Sujet Précédent Sujet Suivant

Mon pc ram ,est il infecter ?

Résolu/Fermé
tat69400 Messages postés 68 Date d'inscription lundi 14 juillet 2008 Statut Membre Dernière intervention 21 décembre 2011 - 7 nov. 2010 à 17:37
 sauvageonne-rose - 7 juin 2012 à 16:49
Bonjour,
mon pc ram suite a une infection par trojan supprimer en mode sans echec avec malwarebytes mais la suppression n'a pas resolue le probleme y aurait-il d'autre virus ?


A voir également:

36 réponses

  • 1
  • 2
Réponse 1 / 36
Utilisateur anonyme
18 nov. 2010 à 11:11
Salut

Pas de soucis !!


Bon surf !!
1
Réponse 2 / 36
Utilisateur anonyme
7 nov. 2010 à 17:55
Salut

* Bienvenue sur CCM !
* N'ouvre pas d'autres sujets pour le même problème >> sur ce forum ou sur un autre
* Ensemble nous allons essayer de régler ton problème .



* Télécharge ZHPDiag (de Nicolas coolman)

* ZHPDiag est un outil de diagnostic (Réalisé par Nicolas Coolman) .
Le logiciel permet d'effectuer un diagnostic rapide et complet de son système d'exploitation plus complet qu un rapport d'HijackThis
Il scrute ta Base de Registre et énumère les zones sensibles qui sont susceptibles d'être infectées.

ICI >> ZHPDiag (de Nicolas coolman)

* Une fois le téléchargement achevé,
* double clique sur ZHPDiag.exe et suis les instructions.
* /!\Utilisateurs de Windows Vista et Windows 7
* >> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
* Laisse toi guider lors de l'installation,
* coche >> créer une icône sur le bureau
* il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.


* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport



Membre Contributeur sécurité CCM
Windows Vista // Windows XP
0
Réponse 3 / 36
tat69400 Messages postés 68 Date d'inscription lundi 14 juillet 2008 Statut Membre Dernière intervention 21 décembre 2011 1
7 nov. 2010 à 18:05
voici le lien du rapport :
http://www.cijoint.fr/cjlink.php?file=cj201011/cijnjAwUFv.txt
0
Réponse 4 / 36
Utilisateur anonyme
7 nov. 2010 à 18:20
Re

ok !!

dans un premier temps ,on verra l optimisation parés


1) ========> ZHPFix <========


* ferme toutes les applications ouvertes.
* Copies tout le texte présent en gras dans l'encadré ci-dessous
*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )




[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified




* Double Clique sur l'icone ZhpFix du bureau pour le lancer .
* Utilisateurs de Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Une fois l'outil ZHPFix ouvert ,

* clique sur le bouton [ H ] ==> Image ( "coller les lignes Helper" ) .

* Dans l'encadré principal
* tu verras donc les lignes que tu as copié précédemment apparaitre .
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* cliques >> OK puis
* Cliques sur >>Tous
* Pour finir clique sur >> Nettoyer .
* colle le rapport obtenu .
( ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag\ZHPFixReport.txt )


aprés



2) * Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)

* Ad-Remover permet d'éliminer proprement les publiciels vérolés, « adware » en anglais.
* Affichant de la publicité en échange d'un service gratuit,
* certains d'entre eux contiennent des logiciels espions violant votre vie privée numérique tout en modifiant le comportement de ton système.

ICI >>AD-Remover

/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

* Double-clique sur l'icône Ad-remover située sur ton Bureau.
* Sur la page, clique sur le bouton « Nettoyer »
* Confirme l'opération
* Poste le rapport qui apparaît à la fin.
* (Le rapport est sauvegardé aussi sous C:\Ad-report.)
* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)



ensuite

3) * Desactive ton antivirus le temps de la manip

* Telecharge et install UsbFix (de El Desaparecido et C_XX )

* UsbFix est un programme spécifique , son rôle est la suppression d'infection se propageant via les supports amovibles
* Il rétablit certaines fonctions de sécurité endommagées, comme l'accès au registre, au gestionnaire des tâches, à l'affichage des fichiers cachés etc .

>> UsbFix (de El Desaparecido et C_XX )

* Déconnectes toi et fermes toutes applications en cours
* Au message ==> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisi >> l option Recherche
* Laisse travailler l outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


* Réactive ton antivirus





Membre Contributeur sécurité CCM
Windows Vista // Windows XP
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 36
tat69400 Messages postés 68 Date d'inscription lundi 14 juillet 2008 Statut Membre Dernière intervention 21 décembre 2011 1
7 nov. 2010 à 18:29
log demander en 1 :
Rapport de ZHPFix 1.12.3213 par Nicolas Coolman, Update du 27/10/2010
Fichier d'export Registre :
Run by tati at 07/11/2010 18:28:04
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès


========== Récapitulatif ==========
1 : Elément(s) de donnée du Registre


End of the scan
je passe a l'etape 2 ?
0
Réponse 6 / 36
tat69400 Messages postés 68 Date d'inscription lundi 14 juillet 2008 Statut Membre Dernière intervention 21 décembre 2011 1
7 nov. 2010 à 18:45
voila por ad-remover :
======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 07/11/10 à 01:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:33:38 le 07/11/2010, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
tati@ZERIOUH ( )

============== ACTION(S) ==============


Dossier supprimé: C:\Program Files\Windows Searchqu Toolbar
Dossier supprimé: C:\Documents and Settings\tati\Application Data\Bandoo
Dossier supprimé: C:\Documents and Settings\All Users.WINDOWS\Application Data\Bandoo
Dossier supprimé: C:\Documents and Settings\tati\Application Data\OfferBox

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{47C6C527-6204-4F91-849D-66E234DEE015}
Clé supprimée: HKLM\Software\Classes\CLSID\{9461b922-3c5a-11d2-bf8b-00c04fb93661}
Clé supprimée: HKLM\Software\Classes\CLSID\{B791A095-A4AC-4312-8894-5B7E8FF5B3CD}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKLM\Software\Classes\Interface\{33DDFC61-F531-4982-8C32-4212B7835D44}
Clé supprimée: HKLM\Software\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Clé supprimée: HKLM\Software\Classes\Interface\{6087829B-114F-42A1-A72B-B4AEDCEA4E5B}
Clé supprimée: HKLM\Software\Classes\Interface\{6612AFDD-34AD-4B89-A236-7E6D07C3FDCD}
Clé supprimée: HKLM\Software\Classes\Interface\{A9005ED5-4A1D-4606-A4DF-1A25E7D7B417}
Clé supprimée: HKLM\Software\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Clé supprimée: HKLM\Software\Classes\TypeLib\{4410C118-B23C-406C-9F52-9CDABD90A5EA}
Clé supprimée: HKLM\Software\Classes\TypeLib\{62E5C9E1-A0E8-4F8C-8EAF-0F9250CC5786}
Clé supprimée: HKLM\Software\Classes\TypeLib\{ECA4E801-17AE-4863-9F5C-AF4047AABEE0}
Clé supprimée: HKLM\Software\Classes\TypeLib\{ED85AEBE-F834-4088-B5D3-97EB2478A6CD}
Clé supprimée: HKLM\Software\Classes\BandooCoordinator.BandooCoordinator
Clé supprimée: HKLM\Software\Classes\BandooCoordinator.BandooCoordinator.1
Clé supprimée: HKLM\Software\Classes\BandooCoordinator.CoordinatorUI
Clé supprimée: HKLM\Software\Classes\BandooCoordinator.CoordinatorUI.1
Clé supprimée: HKLM\Software\Classes\BandooCoordinator.HTTPAsyncResult
Clé supprimée: HKLM\Software\Classes\BandooCoordinator.HTTPAsyncResult.1
Clé supprimée: HKLM\Software\Classes\BandooCoordinator.PlugInNotifier
Clé supprimée: HKLM\Software\Classes\BandooCoordinator.PlugInNotifier.1
Clé supprimée: HKLM\Software\Classes\BandooCore.BandooCore
Clé supprimée: HKLM\Software\Classes\BandooCore.BandooCore.1
Clé supprimée: HKLM\Software\Classes\BandooCore.ResourcesMngr
Clé supprimée: HKLM\Software\Classes\BandooCore.ResourcesMngr.1
Clé supprimée: HKLM\Software\Classes\BandooCore.SettingsMngr
Clé supprimée: HKLM\Software\Classes\BandooCore.SettingsMngr.1
Clé supprimée: HKLM\Software\Classes\BandooCore.StatisticMngr
Clé supprimée: HKLM\Software\Classes\BandooCore.StatisticMngr.1
Clé supprimée: HKLM\Software\Classes\BandooIEPlugin.BandooIEPlugin
Clé supprimée: HKLM\Software\Classes\BandooIEPlugin.BandooIEPlugin.1
Clé supprimée: HKLM\Software\Classes\BFlashAnimator.BFlashAnimatorCtrl
Clé supprimée: HKLM\Software\Classes\BFlashAnimator.BFlashAnimatorCtrl.1
Clé supprimée: HKLM\Software\Classes\BGIFAnimator.BGIFAnimatorCtrl
Clé supprimée: HKLM\Software\Classes\BGIFAnimator.BGIFAnimatorCtrl.1
Clé supprimée: HKLM\Software\Classes\OfferBox.OfferBoxServer
Clé supprimée: HKLM\Software\Classes\OfferBox.OfferBoxServer.1
Clé supprimée: HKLM\Software\Classes\AppID\BandooCoordinator.EXE
Clé supprimée: HKLM\Software\Classes\AppID\{EDE2C296-2458-4E3B-A846-4B512C0703B5}
Clé supprimée: HKLM\Software\Classes\AppID\BandooCore.EXE
Clé supprimée: HKLM\Software\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Clé supprimée: HKLM\Software\OfferBox
Clé supprimée: HKLM\Software\bandoo
Clé supprimée: HKLM\Software\PopCap
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7403}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7403}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37F4A335-D085-423e-A425-0370799166FB}
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom

Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|offerboxffx@offerbox.com


============== SCAN ADDITIONNEL ==============

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 6 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 2 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 07/11/2010 (5149 Octet(s))
C:\Ad-Report-SCAN[1].txt - 07/11/2010 (6212 Octet(s))

Fin à: 18:34:12, 07/11/2010

============== E.O.F ==============
0
Réponse 7 / 36
tat69400 Messages postés 68 Date d'inscription lundi 14 juillet 2008 Statut Membre Dernière intervention 21 décembre 2011 1
7 nov. 2010 à 18:53
voila le dernier rappport :
############################## | UsbFix 7.034 | [Recherche]

Utilisateur: tati (Administrateur) # ZERIOUH [ ]
Mis à jour le 25/10/10 par El Desaparecido / C_XX
Lancé à 18:50:52 | 07/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: AMD Athlon(tm) II X2 250 Processor
CPU 2: AMD Athlon(tm) II X2 250 Processor
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: Kaspersky Anti-Virus 7.0.1.325 [Enabled | Updated]
RAM -> 2046 Mo
C:\ (%systemdrive%) -> Disque fixe # 233 Go (175 Go libre(s) - 75%) [] # NTFS
D:\ -> CD-ROM

################## | Éléments infectieux |


Présent! D:\Autorun.inf

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{583657ec-df9e-11df-94d9-806d6172696f}
Shell\AutoRun\Command = D:\.\setup.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{adcf8188-dfa3-11df-bb82-806d6172696f}
Shell\AutoRun\Command = D:\.\setup.exe


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |
0
Réponse 8 / 36
Utilisateur anonyme
7 nov. 2010 à 20:17
Re



* Déconnectes toi et fermes toutes applications en cours
* Au message ==> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisi >> l option >> Suppression
* Laisse travailler l outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )



Membre Contributeur sécurité CCM
Windows Vista // Windows XP
0
Réponse 9 / 36
tat69400 Messages postés 68 Date d'inscription lundi 14 juillet 2008 Statut Membre Dernière intervention 21 décembre 2011 1
7 nov. 2010 à 20:30
je n'arrive pas a arreter kaspersky j'ai perdu mon code dsl
0
Réponse 10 / 36
Utilisateur anonyme
8 nov. 2010 à 04:21
Salut


T as pas besoin de code pour desactiver ton Antivirus

Pour cette étape tu n as pas besoin de desactiver ton Antivirus

1) Fais UsbFix comme d écris

2) poste un nouveau ZHPDiag
0
Réponse 11 / 36
tat69400 Messages postés 68 Date d'inscription lundi 14 juillet 2008 Statut Membre Dernière intervention 21 décembre 2011 1
8 nov. 2010 à 10:42
voici le nouveau rapport ZHPDiag :
Rapport de ZHPDiag v1.27.11 par Nicolas Coolman, Update du 07/11/2010
Run by tati at 08/11/2010 10:38:40
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Contact : nicolascoolman@yahoo.fr

---\\ Web Browser
MSIE: Internet Explorer v8.0.6001.18702

---\\ System Information
Windows XP Home Edition Service Pack 3 (Build 2600)
Processor: x86 Family 16 Model 6 Stepping 2, AuthenticAMD
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 2046 MB (75% free)
System drive C: has 175 GB (75%) free of 233 GB

---\\ Logged in mode
Computer Name: ZERIOUH
User Name: tati
All Users Names: tati, SUPPORT_388945a0, HelpAssistant, ASPNET, Administrateur,
Unselected Option: O1,O45,O61,O62,O65,O82
Logged in as Administrator

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 175 Go of 233 Go)
D:\ CD-ROM drive (Free 0 Go of 3 Go)


---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK


---\\ Recherche particulière de fichiers génériques
[MD5.2A7BD330924252A2FD80344FC949BB72] - (.Microsoft Corporation - Explorateur Windows.) (.02/03/2006 13:00:00.) -- C:\Windows\Explorer.exe [1036288]
[MD5.123EEA158F74D0F67A51DCDF065D1091] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.02/03/2006 13:00:00.) -- C:\Windows\System32\Winlogon.exe [506368]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 19:40:30.) -- C:\Windows\System32\drivers\atapi.sys [96512]


---\\ Processus lancés
[MD5.7519905CD74F26E9385B83BF2EF242C2] - (.Kaspersky Lab - Kaspersky Anti-Virus.) -- C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe [227856]
[MD5.6F51F783BA096EAAAACD06984301FC07] - (.Pas de propriétaire - Provides Internet Name Service.) -- C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Windows Internet Name Service\wins.exe [4624384]
[MD5.D358E077A0A05D9B12DA22D137EE8464] - (.Microsoft Corp. - Microsoft SeaPort Search Enhancement Broker.) -- C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [226656]
[MD5.0EF513A825A2CBFA338E59A86F308444] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [1907200]


---\\ Plugins de navigateurs Opera/Firefox(P1/P2)
P2 - FPN: [HKLM] [@ma-config.com/HardwareDetection] - (.Cybelsoft - Plugin NPAPI Ma-Config.com.) -- C:\Program Files\ma-config.com\nphardwaredetection.dll
P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 4.0.50917.0.) -- c:\Program Files\Microsoft Silverlight\4.0.50917.0\npctrl.dll
P2 - FPN: [HKLM] [@microsoft.com/WLPG,version=14.0.8117.0416] - (.Microsoft Corporation - NPWLPG.) -- C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll


---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe,
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"


---\\ Pages de démarrage d'Internet Explorer (R0)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr


---\\ Pages de recherche d'Internet Explorer (R1)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0


---\\ Internet Explorer URLSearchHook (R3)
R3 - URLSearchHook: SearchHook Class - {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} . (.DeviceVM, Inc. - Browser Configuration Utility Address Bar S.) (1.0.10.0) -- C:\Program Files\DeviceVM\Browser Configuration Utility\AddressBarSearch.dll
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.18968 (longhorn_ie8_gdr.100824-1830)) -- C:\WINDOWS\system32\ieframe.dll


---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} . (.SFR - Aide à la navigation SFR.) -- C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} . (.Microsoft Corp. - Microsoft Search Helper Extention.) -- C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} . (.Microsoft Corporation - Windows Live Toolbar Core.) -- C:\Program Files\Windows Live\Toolbar\wltcore.dll


---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} . (.Microsoft Corporation - Windows Live Toolbar Core.) -- C:\Program Files\Windows Live\Toolbar\wltcore.dll


---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [RunDAOD] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\DAODx.exe
O4 - HKLM\..\Run: [MBMon] rundll32 AMBSpi.dll
O4 - HKLM\..\Run: [TurboV EVO] C:\ (.not file.)
O4 - HKLM\..\Run: [ROG GameFirst] . (.cFos Software GmbH - cFosSpeed Window.) -- C:\Program Files\ASUS\ROG GameFirst\cFosSpeed.exe
O4 - HKLM\..\Run: [AVP] . (.Kaspersky Lab - Kaspersky Anti-Virus.) -- C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O4 - HKLM\..\Run: [JMB36X IDE Setup] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] . (.JMicron Technology Corp. - JMicron JMB36X RAID Configurer.) -- C:\WINDOWS\system32\xRaidSetup.exe
O4 - HKLM\..\Run: [StartCCC] C:\ (.not file.)
O4 - HKLM\..\Run: [RivaTunerStartupDaemon] C:\ (.not file.)
O4 - HKLM\..\Run: [BCU] . (.DeviceVM, Inc. - Browser Configuration Utility.) -- C:\Program Files\DeviceVM\Browser Configuration Utility\BCU.exe
O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [msnmsgr] C:\ (.not file.)
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-21-1123561945-362288127-839522115-1004\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-1123561945-362288127-839522115-1004\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-21-1123561945-362288127-839522115-1004\..\Run: [msnmsgr] C:\ (.not file.)


---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Documents And Settings\tati\Menu Démarrer\Programmes\Assistance à distance.lnk . (.Microsoft Corporation.) -- C:\WINDOWS\system32\rcimlby.exe
O4 - Global Startup: C:\Documents And Settings\tati\Menu Démarrer\Programmes\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Documents And Settings\tati\Menu Démarrer\Programmes\Navigateur OfferBox.lnk . (.Pas de propriétaire.) -- C:\Program Files\OfferBox\OfferBoxLauncher.exe (.not file.)
O4 - Global Startup: C:\Documents And Settings\tati\Menu Démarrer\Programmes\Outlook Express.lnk . (.Microsoft Corporation.) -- C:\Program Files\Outlook Express\msimn.exe
O4 - Global Startup: C:\Documents And Settings\tati\Menu Démarrer\Programmes\Social Games.lnk - Clé orpheline
O4 - Global Startup: C:\Documents And Settings\tati\Menu Démarrer\Programmes\Windows Media Player.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe


---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Statistiques d'Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} . (.Kaspersky Lab - Script Monitor Internet Explorer plugin.) -- C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.not file.) - (.not file.)
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe


---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll


---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} ("Ma-Config.com control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_4_6_0_1.cab


---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{F8CA7076-FB06-44FB-B78B-B2DAA3A3E61B}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{F8CA7076-FB06-44FB-B78B-B2DAA3A3E61B}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{F8CA7076-FB06-44FB-B78B-B2DAA3A3E61B}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1


---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: AtiExtEvent . (.ATI Technologies Inc. - ATI External Event Utility DLL Module.) -- C:\Windows\System32\Ati2evxx.dll
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\Windows\System32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\Windows\System32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\Windows\System32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\System32\dimsntfy.dll
O20 - Winlogon Notify: klogon . (.Kaspersky Lab - Logon Visualizer.) -- C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\Windows\System32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll


---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} . (.Microsoft Corporation - Windows Portable Device Shell Service Objec.) -- C:\WINDOWS\system32\WPDShServiceObj.dll


---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll


---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: (Ati HotKey Poller) . (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) . (.Pas de propriétaire - Pas de description.) - C:\ (.not file.)
O23 - Service: Browser Configuration Utility Service (BCUService) . (.DeviceVM, Inc. - Browser Configuration Utility Auto-recovery.) - C:\Program Files\DeviceVM\Browser Configuration Utility\BCUService.exe
O23 - Service: cFosSpeed System Service (cFosSpeedS) . (.Pas de propriétaire - Pas de description.) - C:\ (.not file.)
O23 - Service: Creative Audio Service (CTAudSvcService) . (.Creative Technology Ltd - Creative Audio Service.) - C:\Program Files\Creative\Shared Files\CTAudSvc.exe
O23 - Service: Fun4IM Coordinator (Fun4IM Coordinator) . (.Pas de propriétaire - Pas de description.) - C:\PROGRA~1\Fun4IM\Bandoo.exe (.not file.)
O23 - Service: TVersityMediaServer (TVersityMediaServer) . (.Pas de propriétaire - Pas de description.) - C:\Program Files\TVersity\Media Server\MediaServer.exe
O23 - Service: Windows Internet Name Service (Windows Internet Name Service) . (.Pas de propriétaire - Provides Internet Name Service.) - C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Windows Internet Name Service\wins.exe


---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - (.not file.)


---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\User_Feed_Synchronization-{BFFE5658-644E-467C-BEF0-6C3BF086427C}.job


---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Personnalisation du navigateur - >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS . (.Pas de propriétaire - Pas de description.) -- Rundll32 IEDKCS32.dll
O40 - ASIC: Microsoft Outlook Express 6 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} . (.Pas de propriétaire - Pas de description.) -- "C:
O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msnetmtg.inf
O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msmsgs.inf
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\wmp11.inf
O40 - ASIC: Carnet d'adresses 6 - {7790769C-0471-11d2-AF11-00C04FA35D02} . (.Pas de propriétaire - Pas de description.) -- "C:
O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11cf-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 10.1 r85.) -- C:\WINDOWS\system32\Macromed\Flash\Flash10k.ocx


---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: Pilote de processeur AMD HwPState (AmdPPM) . (.Advanced Micro Devices - AMD Processor Driver.) - C:\Windows\system32\DRIVERS\AmdPPM.sys
O41 - Driver: AsIO (AsIO) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\drivers\AsIO.sys
O41 - Driver: AsUpIO (AsUpIO) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\drivers\AsUpIO.sys
O41 - Driver: Klif (klif) . (.Kaspersky Lab - spuper-ptor.) - C:\WINDOWS\system32\drivers\klif.sys


---\\ Logiciels installés (O42)
O42 - Logiciel: AI Suite - (.Pas de propriétaire.) [HKLM] -- {310BC5E2-31AF-49BB-904D-E71EB93645DC}
O42 - Logiciel: AMD USB Filter Driver - (.Advanced Micro Devices, Inc..) [HKLM] -- {5BDA2F58-1F21-4D10-9910-92B01EBCC958}
O42 - Logiciel: ASUS ROG Connect - (.ASUSTeK.) [HKLM] -- {C8D566CE-0DC7-47C1-8A7C-80745839F2CD}
O42 - Logiciel: ASUSUpdate - (.ASUSTeK Computer Inc..) [HKLM] -- {587178E7-B1DF-494E-9838-FA4DD36E873C}
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Reader 9.1 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A91000000001}
O42 - Logiciel: Assistant de connexion Windows Live - (.Microsoft Corporation.) [HKLM] -- {DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
O42 - Logiciel: Browser Configuration Utility - (.DeviceVM Inc..) [HKLM] -- {D793423B-FF18-4A54-B9C9-75B3396BAAC4}
O42 - Logiciel: Catalyst Control Center - Branding - (.ATI.) [HKLM] -- {DDA34038-89BD-4804-B0B8-DC48D5DFB463}
O42 - Logiciel: Eurosport Poker - (.SPS.) [HKLM] -- Eurosport Poker_is1
O42 - Logiciel: Galerie de photos Windows Live - (.Microsoft Corporation.) [HKLM] -- {1EE04769-91C4-4A06-92B7-FCAFE6BABDD9}
O42 - Logiciel: High Definition Audio Driver Package - KB888111 - (.Microsoft Corporation.) [HKLM] -- KB888111WXPSP2
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB953595
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB958484
O42 - Logiciel: Hotfix for Windows XP (KB954550-v5) - (.Microsoft Corporation.) [HKLM] -- KB954550-v5
O42 - Logiciel: Hotfix for Windows XP (KB976002-v5) - (.Microsoft Corporation.) [HKLM] -- KB976002-v5
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- WinLiveSuite_Wave3
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- {133742BA-6F46-4D3E-85AF-78631D9AD8B8}
O42 - Logiciel: JMicron JMB36X Driver - (.JMicron Technology Corp..) [HKLM] -- {3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}
O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.) [HKLM] -- {8E5233E1-7495-44FB-8DEB-4BE906D59619}
O42 - Logiciel: Kaspersky Anti-Virus 7.0 - (.Kaspersky Lab.) [HKLM] -- InstallWIX_{4B9BB601-13E9-4042-A3BC-E7955BF4A98F}
O42 - Logiciel: Kaspersky Anti-Virus 7.0 - (.Kaspersky Lab.) [HKLM] -- {4B9BB601-13E9-4042-A3BC-E7955BF4A98F}
O42 - Logiciel: Lecteur Windows Media 11 - (.Pas de propriétaire.) [HKLM] -- Windows Media Player
O42 - Logiciel: Logiciel d'archivage WinRAR - (.Pas de propriétaire.) [HKLM] -- WinRAR archiver
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
O42 - Logiciel: MSXML 6.0 Parser (KB933579) - (.Microsoft Corporation.) [HKLM] -- {0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}
O42 - Logiciel: Ma-Config.com - (.Cybelsoft.) [HKLM] -- {96EB95A2-5245-4EA2-B6EA-B8BA2FBF64C4}
O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1
O42 - Logiciel: Marvell Miniport Driver - (.Marvell.) [HKLM] -- Marvell Miniport Driver
O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Microsoft.) [HKLM] -- {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Pas de propriétaire.) [HKLM] -- Microsoft .NET Framework 1.1 (1033)
O42 - Logiciel: Microsoft .NET Framework 1.1 French Language Pack - (.Microsoft.) [HKLM] -- {9A394342-4A68-4EBA-85A6-55B559F4E700}
O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093A5070A6}
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile FRA Language Pack - (.Microsoft Corporation.) [HKLM] -- {0F5B4A82-9DAF-3D13-8CB8-AEB25E4A614E}
O42 - Logiciel: Microsoft .NET Framework 4 Extended - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Extended
O42 - Logiciel: Microsoft .NET Framework 4 Extended - (.Microsoft Corporation.) [HKLM] -- {0A0CADCF-78DA-33C4-A350-CD51849B9702}
O42 - Logiciel: Microsoft .NET Framework 4 Extended FRA Language Pack - (.Microsoft Corporation.) [HKLM] -- {043F86B7-EE12-3399-B2CA-D0B603D87963}
O42 - Logiciel: Microsoft Bootvis - (.Microsoft.) [HKLM] -- {0F9196C6-58B4-445B-B56E-B1200FECC151}
O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.) [HKLM] -- {F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP - (.Microsoft Corporation.) [HKLM] -- MSCompPackV1
O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU] - (.Microsoft Corporation.) [HKLM] -- {F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
O42 - Logiciel: Microsoft Search Enhancement Pack - (.Microsoft Corporation.) [HKLM] -- {9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}
O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
O42 - Logiciel: Microsoft Sync Framework Runtime Native v1.0 (x86) - (.Microsoft Corporation.) [HKLM] -- {8A74E887-8F0F-4017-AF53-CBA42211AAA5}
O42 - Logiciel: Microsoft Sync Framework Services Native v1.0 (x86) - (.Microsoft Corporation.) [HKLM] -- {BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.0 - (.Microsoft Corporation.) [HKLM] -- Wudf01000
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
O42 - Logiciel: Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 2.0 Language Pack - FRA
O42 - Logiciel: Module linguistique Microsoft .NET Framework 4 Client Profile FRA - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile FRA Language Pack
O42 - Logiciel: Module linguistique Microsoft .NET Framework 4 Extended FRA - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Extended FRA Language Pack
O42 - Logiciel: NEC Electronics USB 3.0 Host Controller Driver - (.NEC Electronics Corporation.) [HKLM] -- InstallShield_{D7BF9739-8A68-4335-BBEE-37752AD9E86B}
O42 - Logiciel: NEC Electronics USB 3.0 Host Controller Driver - (.NEC Electronics Corporation.) [HKLM] -- {D7BF9739-8A68-4335-BBEE-37752AD9E86B}
O42 - Logiciel: Need For Speed(TM) World - (.Electronic Arts.) [HKLM] -- {7B2CC3DF-64FA-44AE-8F57-B0F915147E4F}_is1
O42 - Logiciel: Outil de téléchargement Windows Live - (.Microsoft Corporation.) [HKLM] -- {205C6BDD-7B73-42DE-8505-9A093F35A238}
O42 - Logiciel: PC Probe II - (.ASUSTeK Computer Inc..) [HKLM] -- {F7338FA3-DAB5-49B2-900D-0AFB5760C166}
O42 - Logiciel: Package de base Microsoft de service de chiffrement pour cartes à puce - (.Microsoft Corporation.) [HKLM] -- KB909520
O42 - Logiciel: ROG GameFirst v4.53 - (.cFos Software GmbH, Bonn.) [HKLM] -- ROG GameFirst
O42 - Logiciel: Raptr - (.Pas de propriétaire.) [HKLM] -- Raptr
O42 - Logiciel: RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition - (.Alexey Nicolaychuk.) [HKLM] -- RivaTuner
O42 - Logiciel: SFR - Kit de connexion - (.SFR.) [HKLM] -- SFR_Kit
O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Extended (KB2416472) - (.Microsoft Corporation.) [HKLM] -- {0A0CADCF-78DA-33C4-A350-CD51849B9702}.KB2416472
O42 - Logiciel: Segoe UI - (.Microsoft Corp.) [HKLM] -- {A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
O42 - Logiciel: Sound Blaster X-Fi MB - (.Creative Technology Limited.) [HKLM] -- {818690C7-8DA5-4623-BBA8-A73CFBD44077}
O42 - Logiciel: TVersity Codec Pack 1.4 - (.TVersity Inc..) [HKLM] -- TVersity Codec Pack
O42 - Logiciel: TVersity Media Server 1.9.2 - (.TVersity.) [HKLM] -- TVersity Media Server
O42 - Logiciel: TurboV EVO - (.Pas de propriétaire.) [HKLM] -- {491D92A9-69CA-4EB4-81D3-0106F9337957}
O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707
O42 - Logiciel: VIA Gestionnaire de périphériques de plate-forme - (.VIA Technologies, Inc..) [HKLM] -- InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}
O42 - Logiciel: Windows Genuine Advantage Validation Tool (KB892130) - (.Microsoft Corporation.) [HKLM] -- KB892130
O42 - Logiciel: Windows Imaging Component - (.Microsoft Corporation.) [HKLM] -- WIC
O42 - Logiciel: Windows Live Call - (.Microsoft Corporation.) [HKLM] -- {B3B487E7-6171-4376-9074-B28082CEB504}
O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM] -- {3175E049-F9A9-4A3D-8F19-AC9FB04514D1}
O42 - Logiciel: Windows Live Contrôle parental - (.Microsoft Corporation.) [HKLM] -- {9FF9FDF7-F84A-4F99-B4BB-066B6F95F33D}
O42 - Logiciel: Windows Live FolderShare - (.Microsoft Corporation.) [HKLM] -- {76810709-A7D3-468D-9167-A1780C1E766C}
O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM] -- {5DD76286-9BE7-4894-A990-E905E91AC818}
O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {445B183D-F4F1-45C8-B9DB-F11355CA657B}
O42 - Logiciel: Windows Live Toolbar - (.Microsoft Corporation.) [HKLM] -- {9D6524E6-15CF-4852-BF70-04FE973A3DE1}
O42 - Logiciel: Windows Live Writer - (.Microsoft Corporation.) [HKLM] -- {4634B21A-CC07-4396-890C-2B8168661FEA}
O42 - Logiciel: Windows Management Framework Core - (.Microsoft Corporation.) [HKLM] -- KB968930
O42 - Logiciel: Windows Media Format 11 runtime - (.Microsoft Corporation.) [HKLM] -- WMFDist11
O42 - Logiciel: Windows Media Format 11 runtime - (.Pas de propriétaire.) [HKLM] -- Windows Media Format Runtime
O42 - Logiciel: Windows Media Player 11 - (.Microsoft Corporation.) [HKLM] -- wmp11
O42 - Logiciel: Windows XP Service Pack 3 - (.Microsoft Corporation.) [HKLM] -- Windows XP Service

---\\ HKCU & HKLM Software Keys
[HKCU\Software\ASUS]
[HKCU\Software\ATI]
[HKCU\Software\Ad-Remover]
[HKCU\Software\Adobe]
[HKCU\Software\Advanced Micro Devices Inc]
[HKCU\Software\AppDataLow\Software]
[HKCU\Software\AppDataLow]
[HKCU\Software\Classes]
[HKCU\Software\Creative Tech]
[HKCU\Software\DeviceVM]
[HKCU\Software\IM Providers]
[HKCU\Software\Intel]
[HKCU\Software\KasperskyLab]
[HKCU\Software\Local AppWizard-Generated Applications]
[HKCU\Software\Macromedia]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\NEC Electronics]
[HKCU\Software\Netscape]
[HKCU\Software\NoelD]
[HKCU\Software\Piriform]
[HKCU\Software\Policies]
[HKCU\Software\Raptr]
[HKCU\Software\SafeSoft]
[HKCU\Software\Safer Networking Limited]
[HKCU\Software\Trolltech]
[HKCU\Software\Usbfix]
[HKCU\Software\VB and VBA Program Settings]
[HKCU\Software\WinRAR SFX]
[HKCU\Software\WinRAR]
[HKCU\Software\cybelsoft]
[HKCU\Software\ej-technologies]
[HKCU\Software\kde.org]
[HKCU\Software\techPowerUp]
[HKLM\Software\AMD]
[HKLM\Software\ASUS]
[HKLM\Software\ATI Technologies]
[HKLM\Software\ATI]
[HKLM\Software\Adobe]
[HKLM\Software\BrowserChoice]
[HKLM\Software\C07ft5Y]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\Creative Labs]
[HKLM\Software\Creative Tech]
[HKLM\Software\DeviceVM]
[HKLM\Software\Electronic Arts]
[HKLM\Software\Gemplus]
[HKLM\Software\Google]
[HKLM\Software\ImageMagick]
[HKLM\Software\InstallShield]
[HKLM\Software\Intel]
[HKLM\Software\JMicron Technology Corp.]
[HKLM\Software\KasperskyLab]
[HKLM\Software\Macromedia]
[HKLM\Software\Malwarebytes' Anti-Malware]
[HKLM\Software\Marvell]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\Nero]
[HKLM\Software\Neuf]
[HKLM\Software\ODBC]
[HKLM\Software\OpenAL]
[HKLM\Software\Policies]
[HKLM\Software\PopCap]
[HKLM\Software\Program Groups]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\SNC]
[HKLM\Software\SONIX]
[HKLM\Software\Safer Networking Limited]
[HKLM\Software\Schlumberger]
[HKLM\Software\Secure]
[HKLM\Software\TVersity]
[HKLM\Software\Unwinder]
[HKLM\Software\VIA Technologies, Inc]
[HKLM\Software\WinRAR]
[HKLM\Software\Windows 3.1 Migration Status]
[HKLM\Software\cFos]
[HKLM\Software\cybelsoft]
[HKLM\Software\ej-technologies]
[HKLM\Software\magnet]


---\\ Contenu des dossiers ProgramFiles/ProgramData (O43)
O43 - CFD:Common File Directory ----D- C:\Program Files\Ad-Remover
O43 - CFD:Common File Directory ----D- C:\Program Files\Adobe
O43 - CFD:Common File Directory ----D- C:\Program Files\Alcohol Soft
O43 - CFD:Common File Directory ----D- C:\Program Files\AMD
O43 - CFD:Common File Directory ----D- C:\Program Files\AMD GPU Clock Tool
O43 - CFD:Common File Directory ----D- C:\Program Files\Analog Devices
O43 - CFD:Common File Directory ----D- C:\Program Files\Anti-Blaxx
O43 - CFD:Common File Directory ----D- C:\Program Files\ASUS
O43 - CFD:Common File Directory ----D- C:\Program Files\ATI
O43 - CFD:Common File Directory ----D- C:\Program Files\ATI Technologies
O43 - CFD:Common File Directory ----D- C:\Program Files\CCleaner
O43 - CFD:Common File Directory ----D- C:\Program Files\cFosSpeed
O43 - CFD:Common File Directory ----D- C:\Program Files\ComPlus Applications
O43 - CFD:Common File Directory ----D- C:\Program Files\Creative
O43 - CFD:Common File Directory --H-D- C:\Program Files\Creative Installation Information
O43 - CFD:Common File Directory --H-D- C:\Program Files\DeviceVM
O43 - CFD:Common File Directory ----D- C:\Program Files\DIFX
O43 - CFD:Common File Directory ----D- C:\Program Files\Driver Cleaner Pro
O43 - CFD:Common File Directory ----D- C:\Program Files\DVDVideoSoft
O43 - CFD:Common File Directory ----D- C:\Program Files\Electronic Arts
O43 - CFD:Common File Directory ----D- C:\Program Files\eMule
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers communs
O43 - CFD:Common File Directory ----D- C:\Program Files\Futuremark
O43 - CFD:Common File Directory ----D- C:\Program Files\Hercules
O43 - CFD:Common File Directory ----D- C:\Program Files\icons
O43 - CFD:Common File Directory --H-D- C:\Program Files\InstallShield Installation Information
O43 - CFD:Common File Directory ----D- C:\Program Files\Internet Explorer
O43 - CFD:Common File Directory ----D- C:\Program Files\Kaspersky Lab
O43 - CFD:Common File Directory ----D- C:\Program Files\ma-config.com
O43 - CFD:Common File Directory RSHADC C:\Program Files\Mafia
O43 - CFD:Common File Directory ----D- C:\Program Files\Malwarebytes' Anti-Malware
O43 - CFD:Common File Directory ----D- C:\Program Files\Marvell
O43 - CFD:Common File Directory ----D- C:\Program Files\Messenger
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Bootvis
O43 - CFD:Common File Directory ----D- C:\Program Files\microsoft frontpage
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Silverlight
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft SQL Server Compact Edition
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Sync Framework
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft.NET
O43 - CFD:Common File Directory ----D- C:\Program Files\Movie Maker
O43 - CFD:Common File Directory ----D- C:\Program Files\MSBuild
O43 - CFD:Common File Directory ----D- C:\Program Files\MSN
O43 - CFD:Common File Directory ----D- C:\Program Files\MSN Gaming Zone
O43 - CFD:Common File Directory ----D- C:\Program Files\MSXML 6.0
O43 - CFD:Common File Directory ----D- C:\Program Files\NEC Electronics
O43 - CFD:Common File Directory ----D- C:\Program Files\NetMeeting
O43 - CFD:Common File Directory ----D- C:\Program Files\Online Services
O43 - CFD:Common File Directory ----D- C:\Program Files\Outlook Express
O43 - CFD:Common File Directory ----D- C:\Program Files\RAIDCore
O43 - CFD:Common File Directory ----D- C:\Program Files\Raptr
O43 - CFD:Common File Directory ----D- C:\Program Files\Realtek
O43 - CFD:Common File Directory ----D- C:\Program Files\Reference Assemblies
O43 - CFD:Common File Directory ----D- C:\Program Files\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition
O43 - CFD:Common File Directory ----D- C:\Program Files\SafeSoft
O43 - CFD:Common File Directory ----D- C:\Program Files\Services en ligne
O43 - CFD:Common File Directory ----D- C:\Program Files\SFR
O43 - CFD:Common File Directory ----D- C:\Program Files\Spybot - Search & Destroy
O43 - CFD:Common File Directory ----D- C:\Program Files\Trend Micro
O43 - CFD:Common File Directory ----D- C:\Program Files\TVersity
O43 - CFD:Common File Directory ----D- C:\Program Files\TVersity Codec Pack
O43 - CFD:Common File Directory ----D- C:\Program Files\Ulead Systems
O43 - CFD:Common File Directory --H-D- C:\Program Files\Uninstall Information
O43 - CFD:Common File Directory ----D- C:\Program Files\VIA
O43 - CFD:Common File Directory ----D- C:\Program Files\VideoLAN
O43 - CFD:Common File Directory ----D- C:\Program Files\VS Revo Group
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Desktop Search
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live SkyDrive
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Connect 2
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Player
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows NT
O43 - CFD:Common File Directory --H-D- C:\Program Files\WindowsUpdate
O43 - CFD:Common File Directory ----D- C:\Program Files\WinRAR
O43 - CFD:Common File Directory ----D- C:\Program Files\xerox
O43 - CFD:Common File Directory ----D- C:\Program Files\Xvid
O43 - CFD:Common File Directory --H-D- C:\Program Files\Zero G Registry
O43 - CFD:Common File Directory ----D- C:\Program Files\ZHPDiag
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Adobe
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Adobe AIR
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Creative
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Creative Labs Shared
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\DVDVideoSoft
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\InstallShield
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Macrovision Shared
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Microsoft Shared
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\MSSoap
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\ODBC
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Services
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\SpeechEngines
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\System
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Ulead Systems
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Windows Live


---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 08/11/2010 - 10:38:41 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Program [0]
O44 - LFC:[MD5.B0469AB3D1449AB44C7AE437724C4473] - 08/11/2010 - 10:35:02 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\UsbFix.txt [3685]
O44 - LFC:[MD5.AFB8F39000DBFEADA032778388F85E8E] - 08/11/2010 - 10:34:56 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\UsbFix_Upload_Me_ZERIOUH.zip [6549]
O44 - LFC:[MD5.D9D9C71D43C5484B5FCBBD794EF89F53] - 08/11/2010 - 10:29:33 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\PerfStringBackup.INI [1286342]
O44 - LFC:[MD5.2BF37E2F46AE1BD79E7AFDBB1F7E9FE4] - 08/11/2010 - 10:29:33 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfc009.dat [87772]
O44 - LFC:[MD5.9280BF14B10B3CF562596CC2E6D43309] - 08/11/2010 - 10:29:33 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfc00C.dat [104742]
O44 - LFC:[MD5.E613CCEB8CED2C4796F096265D3A8BB8] - 08/11/2010 - 10:29:33 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfh009.dat [501866]
O44 - LFC:[MD5.3F035B3E5E0E02D4406FC581853D0699] - 08/11/2010 - 10:29:33 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfh00C.dat [575420]
O44 - LFC:[MD5.78EE1200F915817C00FCFD7F4CEF1200] - 08/11/2010 - 10:26:38 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\WindowsUpdate.log [16751]
O44 - LFC:[MD5.4244A0EFA32DBC63956390C66C67AC3B] - 08/11/2010 - 10:25:28 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\tversity.cookies [224]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 08/11/2010 - 10:25:26 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\0.log [0]
O44 - LFC:[MD5.78EE1200F915817C00FCFD7F4CEF1200] - 08/11/2010 - 10:25:26 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiadebug.log [159]
O44 - LFC:[MD5.78EE1200F915817C00FCFD7F4CEF1200] - 08/11/2010 - 10:25:25 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiaservc.log [50]
O44 - LFC:[MD5.0877AC09CAA217471589644C398FA572] - 08/11/2010 - 10:25:11 -S-A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\bootstat.dat [2048]
O44 - LFC:[MD5.78EE1200F915817C00FCFD7F4CEF1200] - 07/11/2010 - 22:44:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\SchedLgU.Txt [988]
O44 - LFC:[MD5.7D71D84B0BB4CE4DB16F1ACC188B5B4D] - 07/11/2010 - 20:38:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\popcinfo.dat [10]
O44 - LFC:[MD5.78EE1200F915817C00FCFD7F4CEF1200] - 07/11/2010 - 17:22:18 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Sti_Trace.log [0]
O44 - LFC:[MD5.8BD354B9D26F3052FC1246BA5595A11C] - 07/11/2010 - 17:21:02 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ntbtlog.txt [2750]
O44 - LFC:[MD5.78EE1200F915817C00FCFD7F4CEF1200] - 07/11/2010 - 13:29:46 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\h323log.txt [0]
O44 - LFC:[MD5.C7DD7D9739785BD3A6B8499EEC1DEE7E] - 07/11/2010 - 06:11:28 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [38224]
O44 - LFC:[MD5.67B48A903430C6D4FB58CBACA1866601] - 07/11/2010 - 06:11:26 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\System32\drivers\mbam.sys [20952]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 07/11/2010 - 00:51:26 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\TVersityMediaServer.log [0]
O44 - LFC:[MD5.5DA1ECFD47BBFE4F2F52B75DAAB326F5] - 06/11/2010 - 15:46:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\FNTCACHE.DAT [163528]
O44 - LFC:[MD5.58EB40864D88CB7B0FA9D797FB49135B] - 06/11/2010 - 15:16:05 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\wpa.dbl [13718]
O44 - LFC:[MD5.6D6F4B1886E91EB37ABCCAD19C561EE0] - 04/11/2010 - 17:15:21 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\amcompat.tlb [16832]
O44 - LFC:[MD5.A32B14BE5EDAE794FCE1A9E970827509] - 04/11/2010 - 17:15:21 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\nscompat.tlb [23392]
O44 - LFC:[MD5.F5C397BEFBE878EBBAA17055D06359C7] - 04/11/2010 - 17:15:15 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\win.ini [507]
O44 - LFC:[MD5.DC17DD0189B0C36D863B4DD0A036C10F] - 04/11/2010 - 17:14:11 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\WMSysPr9.prx [316640]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 03/11/2010 - 21:55:58 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\popcinfot.dat [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 03/11/2010 - 21:55:58 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\popcreg.dat [0]
O44 - LFC:[MD5.1B7A40D7FE35559CB46E9E4797E51C5E] - 25/10/2010 - 14:39:33 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\TZLog.log [7828]
O44 - LFC:[MD5.82054132071A9B043FF54109C4CB5AE7] - 25/10/2010 - 10:38:58 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\spupdwxp.log [253]
O44 - LFC:[MD5.1C96B3DA6ABE5E18B63C64DF75884F6A] - 24/10/2010 - 20:40:23 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\noise.kor [1486]
O44 - LFC:[MD5.55DCED5F0946C03E70B255A3AFC932B1] - 24/10/2010 - 20:40:22 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\korwbrkr.lex [1158818]
O44 - LFC:[MD5.C04D36BBEF5B9BAA8D8DA0B57F22BE20] - 24/10/2010 - 20:40:22 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\noise.jpn [2060]
O44 - LFC:[MD5.217BC5677C19491A22846324300A363C] - 24/10/2010 - 20:40:09 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\arphr.tbl [110566]
O44 - LFC:[MD5.BB30616600212D6EA337441AAC516F22] - 24/10/2010 - 20:40:09 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\arptr.tbl [16312]
O44 - LFC:[MD5.2D37D46049C16DEDCF89BF76EC734877] - 24/10/2010 - 20:40:09 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\array30.tab [146126]
O44 - LFC:[MD5.1924C588038F922AAB8CB66DF42EA4D6] - 24/10/2010 - 20:40:09 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\arrayhw.tab [18600]
O44 - LFC:[MD5.2511B0F32128156F4C7F9F1164D5A108] - 24/10/2010 - 20:40:09 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\dayiphr.tbl [520]
O44 - LFC:[MD5.F649C69497F99AA0E87EE81A1E140D0A] - 24/10/2010 - 20:40:09 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\dayiptr.tbl [700]
O44 - LFC:[MD5.531FE5A2634D87A078017259F21D9736] - 24/10/2010 - 20:40:09 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\lcphrase.tbl [211938]
O44 - LFC:[MD5.D3C85593F8C4576FCF9B42AC48CA4368] - 24/10/2010 - 20:40:09 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\lcptr.tbl [24114]
O44 - LFC:[MD5.87027AC38E50D8185F83F27F92C41330] - 24/10/2010 - 20:40:09 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\phon.tbl [4071]
O44 - LFC:[MD5.84E0FC05489B2E05B1F7CD41B3E7FD3B] - 24/10/2010 - 20:40:09 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\phoncode.tbl [43242]
O44 - LFC:[MD5.1C47CF06E760E1865C9AAF04710D517C] - 24/10/2010 - 20:40:09 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\phonptr.tbl [2714]
O44 - LFC:[MD5.6556B40EBEB0879DB90B7AC32B41379B] - 24/10/2010 - 20:40:08 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\a15.tbl [1460]
O44 - LFC:[MD5.9CF1E26D5CFC4747AF8BA76297353523] - 24/10/2010 - 20:40:08 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\a234.tbl [44370]
O44 - LFC:[MD5.FF0ABF80940C1A6A9E0DB36EB431EB8E] - 24/10/2010 - 20:40:08 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\acode.tbl [44370]
O44 - LFC:[MD5.C01B81BB10AD14DBC5C4ECD350638096] - 24/10/2010 - 20:40:08 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\big5.nls [66728]
O44 - LFC:[MD5.EE1F60F8774D74BED8B13498F3FE737A] - 24/10/2010 - 20:40:08 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\bopomofo.nls [82172]
O44 - LFC:[MD5.05C0B7F8FA403E6DA75671685A58A940] - 24/10/2010 - 20:40:08 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\c_10002.nls [195618]
O44 - LFC:[MD5.805EE17EB45B370D75BD8DE1986EE0D5] - 24/10/2010 - 20:40:08 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\msdayi.tbl [116285]
O44 - LFC:[MD5.EA2A501A6EE240361FA42FBA90E93611] - 24/10/2010 - 20:40:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\PINTLPAD.HLP [14821]
O44 - LFC:[MD5.6D62961C6936709C4FE55CE5F7BE4AC1] - 24/10/2010 - 20:40:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\PINTLPAE.HLP [16254]
O44 - LFC:[MD5.5A651B76C819817A2B992F34C3A8BC8D] - 24/10/2010 - 20:40:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\WINZM.MB [1223500]
O44 - LFC:[MD5.AAF2CFDFCEAE84151060465A4C4506DA] - 24/10/2010 - 20:39:59 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\WINPY.MB [1783864]
O44 - LFC:[MD5.FBA8EDF2418C8754D7199B7DCAD9F159] - 24/10/2010 - 20:39:59 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\WINSP.MB [1564868]
O44 - LFC:[MD5.23C1E8F026FB81824388E8EC457CF75E] - 24/10/2010 - 20:39:58 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\c_10008.nls [173602]
O44 - LFC:[MD5.54144F43EDF5AA8F504A30E7C1D1A7B5] - 24/10/2010 - 20:39:58 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\prc.nls [83748]
O44 - LFC:[MD5.901863C68E6523336CAC602FE9320ABC] - 24/10/2010 - 20:39:58 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\prcp.nls [83748]
O44 - LFC:[MD5.1855E6398A2E937E47809FD8B83647E4] - 24/10/2010 - 20:39:46 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\c_10003.nls [177698]
O44 - LFC:[MD5.A337491EA01F4BE0779A981CB7ACB999] - 24/10/2010 - 20:39:46 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\c_1361.nls [189986]
O44 - LFC:[MD5.DB4F8D50EDA4C0C51BDD0753880FA20B] - 24/10/2010 - 20:39:45 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ksc.nls [47066]
O44 - LFC:[MD5.32919D0DA9A834E8197203C4858ABCF6] - 24/10/2010 - 20:39:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\c_20936.nls [173602]
O44 - LFC:[MD5.232094E602642181A5A508975665D11B] - 24/10/2010 - 20:39:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\c_20949.nls [177698]
O44 - LFC:[MD5.157A2706E78D7B581642F6F787EC37E5] - 24/10/2010 - 20:39:13 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\c_10001.nls [162850]
O44 - LFC:[MD5.AAB0740BCBDCE107E0BABEE466905EB4] - 24/10/2010 - 20:39:13 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\c_20000.nls [180258]
O44 - LFC:[MD5.B2B3B6A63D9A1837673A2B2C44455A20] - 24/10/2010 - 20:39:13 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\c_20290.nls [66082]
O44 - LFC:[MD5.3FEF4EEFC8827A03B19124575B17205E] - 24/10/2010 - 20:39:13 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\c_20932.nls [180770]
O44 - LFC:[MD5.07CD5D103AEB4AD2B624EE1ADBFAA456] - 24/10/2010 - 20:39:13 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\c_21027.nls [66082]
O44 - LFC:[MD5.09E420F90A329BDA68477FA4AF43CB28] - 24/10/2010 - 20:39:13 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\xjis.nls [28288]
O44 - LFC:[MD5.4D4C7CED88E5621F21A4911A44CADACC] - 24/10/2010 - 20:39:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\C_28596.NLS [66082]
O44 - LFC:[MD5.1DBBCC1B712C2674BDF29A05A5DD366E] - 24/10/2010 - 20:39:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\c_10004.nls [66082]
O44 - LFC:[MD5.77F127766D758EB2C6451E221A0C7F7D] - 24/10/2010 - 20:39:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\c_708.nls [66082]
O44 - LFC:[MD5.C050215D8D21DF5658E94187973FB89C] - 24/10/2010 - 20:39:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\c_720.nls [66594]
O44 - LFC:[MD5.C58563DF50115E935BC811FFBCE1FC89] - 24/10/2010 - 20:39:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\c_864.nls [66594]
O44 - LFC:[MD5.72233F1A1D788A84D4687A258CC97CBF] - 24/10/2010 - 20:39:04 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\c_10005.nls [66082]
O44 - LFC:[MD5.A99203A3397A9DB352C5D8DFBDA230A8] - 24/10/2010 - 20:39:04 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\c_862.nls [66594]
O44 - LFC:[MD5.F3C139AD492C4F73353057442E6995CE] - 24/10/2010 - 20:38:59 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\c_10021.nls [66082]
O44 - LFC:[MD5.A0E02492452D4E237465D99D005D91FD] - 24/10/2010 - 20:32:20 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system.ini [231]
O44 - LFC:[MD5.35448F3A71EBBECF8E997FAD3A99327D] - 24/10/2010 - 20:32:19 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\c_28603.nls [66082]
O44 - LFC:[MD5.EFFDFF60A38CF648811BBCDD722ECF5E] - 24/10/2010 - 20:32:17 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\c_10081.nls [66082]
O44 - LFC:[MD5.C37A21EE1ADFDC13FC707D97073148ED] - 24/10/2010 - 20:32:17 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\c_28599.nls [66082]
O44 - LFC:[MD5.A8764750B22B528D85A691A52CB21856] - 24/10/2010 - 20:32:17 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\c_857.nls [66594]
O44 - LFC:[MD5.E22D1B9AC7854C0A654E4C4232074E49] - 24/10/2010 - 20:32:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\C_28595.NLS [66082]
O44 - LFC:[MD5.AF4A866226BD04ACF06135088D75BB63] - 24/10/2010 - 20:32:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\c_10007.nls [66082]
O44 - LFC:[MD5.314E85390BEBDAE5D1E11DB2D8CBC6E9] - 24/10/2010 - 20:32:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\c_10017.nls [66082]
O44 - LFC:[MD5.B537ACFAB9E70F0EF48DB696A08ADC81] - 24/10/2010 - 20:32:11 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\C_28597.NLS [66082]
O44 - LFC:[MD5.0A206B5CACD3CA70D2044DA691304765] - 24/10/2010 - 20:32:11 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\c_10006.nls [66082]
O44 - LFC:[MD5.BAC7072B365F9648CA318154BA7E03EC] - 24/10/2010 - 20:32:11 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\c_737.nls [66594]
O44 - LFC:[MD5.780C444EB16B65E6DE96F794A732DA12] - 24/10/2010 - 20:32:11 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\c_869.nls [66594]
O44 - LFC:[MD5.8BE0D77A873730B4EB1DAB7C6622CD46] - 24/10/2010 - 20:32:11 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\c_875.nls [66082]
O44 - LFC:[MD5.5D038EEABA8EA438F6B5ABD5E91BC851] - 24/10/2010 - 20:32:09 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\C_28594.NLS [66082]
O44 - LFC:[MD5.3E969213F35127D83DAB48FF1283E8E4] - 24/10/2010 - 20:32:09 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\c_855.nls [66594]
O44 - LFC:[MD5.5CD475CA7B87844DE1E0483B536F9AAE] - 24/10/2010 - 20:32:09 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\c_866.nls [66594]
O44 - LFC:[MD5.6F8A509550FE8C92D07EE0143BF29BA1] - 24/10/2010 - 20:32:05 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\c_10010.nls [66082]
O44 - LFC:[MD5.D2CA471D36A69D17F82D5C1B64FAEE39] - 24/10/2010 - 20:32:05 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\c_10029.nls [66082]
O44 - LFC:[MD5.9CA501D2A8E6909C5B2E8C9274682BF1] - 24/10/2010 - 20:32:05 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\c_10082.nls [66082]
O44 - LFC:[MD5.21E928C8E6ED8EEAB0D1AAEE82ACDD76] - 24/10/2010 - 20:32:05 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\c_852.nls [66594]
O44 - LFC:[MD5.6CB26848BCDAA361B6EE21264FB362C3] - 24/10/2010 - 20:32:04 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\c_20127.nls [66082]
O44 - LFC:[MD5.1E9B88D340481EDA7A9BF53A949E1F42] - 24/10/2010 - 20:32:03 ---A- . (.Digi International - DGSETUP DLL.) -- C:\WINDOWS\System32\dgsetup.dll [86044]
O44 - LFC:[MD5.7AE4CDB4AD25A08B711ECC5BE12EF3D7] - 24/10/2010 - 20:32:03 ---A- . (.Digi International, Inc. - Digi RealPort® Driver Upgrade.) -- C:\WINDOWS\System32\dgrpsetu.dll [176157]
O44 - LFC:[MD5.F899213C79DEE079DCE1EE730D82594F] - 24/10/2010 - 20:32:03 ---A- . (.Equinox Systems Inc. - Co-installeur série multiport Equinox.) -- C:\WINDOWS\System32\eqnclass.dll [103424]
O44 - LFC:[MD5.FA511331A48B582A7D584FC2408E8C1A] - 24/10/2010 - 20:32:03 ---A- . (.Perle Systems Ltd. - Specialix MPS NT Upgrade CoInstaller.) -- C:\WINDOWS\System32\spxcoins.dll [24661]
O44 - LFC:[MD5.F08DBD8C48A168818A3DFC28929EE6B5] - 24/10/2010 - 20:32:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\AUTOEXEC.NT [1896]
O44 - LFC:[MD5.395DA8612C76E69AE5C27343CDA4AC03] - 24/10/2010 - 20:31:49 R--A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\SET25.tmp [14573]
O44 - LFC:[MD5.A21736545A3FC39B3F9965DC71B7001A] - 24/10/2010 - 20:31:47 R--A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\SET8.tmp [14043]
O44 - LFC:[MD5.A05885328D67957A4C7E44BC16ABE38A] - 24/10/2010 - 20:31:44 R--A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\SET4.tmp [1086058]
O44 - LFC:[MD5.65654138BEFB8EC071837208654BBAAA] - 24/10/2010 - 20:31:42 R--A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\SET3.tmp [1013912]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 24/10/2010 - 20:25:56 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ativpsrm.bin [0]
O44 - LFC:[MD5.F74E3FA51EC1BA132C43D1B90BF88E31] - 24/10/2010 - 20:25:43 ---A- . (. ATI Technologies Inc. - atiddc.) -- C:\WINDOWS\System32\ATIDDC.DLL [53248]
O44 - LFC:[MD5.BB9ECD7492394A3DBFA475A1DA5F8F99] - 24/10/2010 - 20:25:43 ---A- . (.ATI Technologies Inc. - .INF file installer.) -- C:\WINDOWS\System32\atiiiexx.dll [311296]
O44 - LFC:[MD5.F5DE497C06B0641708981B951E9AD717] - 24/10/2010 - 20:25:43 ---A- . (.ATI Technologies Inc. - ATI External Event Utility DLL Module.) -- C:\WINDOWS\System32\ati2evxx.dll [159744]
O44 - LFC:[MD5.C2B87DF80DAB23407C4155090177C813] - 24/10/2010 - 20:25:43 ---A- . (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) -- C:\WINDOWS\System32\ati2evxx.exe [606208]
O44 - LFC:[MD5.6B223D82E773D92F9B80D6BFA1B3822A] - 24/10/2010 - 20:25:43 ---A- . (.ATI Technologies Inc. - ATI Radeon WindowsNT Display Driver.) -- C:\WINDOWS\System32\ati2dvag.dll [300544]
O44 - LFC:[MD5.662C08FEF641D8D6E9DCDB39168895B0] - 24/10/2010 - 20:25:43 ---A- . (.ATI Technologies Inc. - ATI Radeon WindowsNT Miniport Driver.) -- C:\WINDOWS\System32\drivers\ati2mtag.sys [5417472]
O44 - LFC:[MD5.856895268113B8EEB44C8471082D15F2] - 24/10/2010 - 20:25:43 ---A- . (.ATI Technologies Inc. - ATI RageTheater/ImpacTV2 COM interface.) -- C:\WINDOWS\System32\atitvo32.dll [17408]
O44 - LFC:[MD5.992910685FFF59F73960C534E83DB7E5] - 24/10/2010 - 20:25:43 ---A- . (.ATI Technologies Inc. - Central Memory Manager / Queue Server Modul.) -- C:\WINDOWS\System32\ati2cqag.dll [696320]
O44 - LFC:[MD5.21687E374012A5F0AB4FA806E75A9248] - 24/10/2010 - 20:25:43 ---A- . (.ATI Technologies Inc. - Virtual Command And Memory Manager.) -- C:\WINDOWS\System32\atikvmag.dll [634880]
O44 - LFC:[MD5.BDC8E17D5D85E1C495280F15BC0941E5] - 24/10/2010 - 20:25:43 ---A- . (.ATI Technologies Inc. - ati3duag.dll.) -- C:\WINDOWS\System32\ati3duag.dll [3942880]
O44 - LFC:[MD5.2833C80937A5ED0FB44873D3D8FCEEF5] - 24/10/2010 - 20:25:43 ---A- . (.ATI Technologies Inc. - eRecord Message Resource File.) -- C:\WINDOWS\System32\drivers\ati2erec.dll [53248]
O44 - LFC:[MD5.9505C5D2F033614EF8725DCF6DE6013A] - 24/10/2010 - 20:25:43 ---A- . (.ATI Technologies, Inc. - 32-bit ATI VCO Driver.) -- C:\WINDOWS\System32\ativcoxx.dll [24064]
O44 - LFC:[MD5.9675C54774A5651112642E7CB165BE2B] - 24/10/2010 - 20:25:43 ---A- . (.ATI Technologies, Inc. - ATI Desktop CWDDEDI DLL.) -- C:\WINDOWS\System32\atipdlxx.dll [208896]
O44 - LFC:[MD5.620BC02B0474B0554F7A26E625253724] - 24/10/2010 - 20:25:43 ---A- . (.ATI Technologies, Inc. - ATI Driver Interface DLL.) -- C:\WINDOWS\System32\Oemdspif.dll [155648]
O44 - LFC:[MD5.7D2F7236D1571BF1B5E08835FA9C0B74] - 24/10/2010 - 20:25:43 ---A- . (.ATI Technologies, Inc. - ATI2MDXX.) -- C:\WINDOWS\System32\Ati2mdxx.exe [26112]
O44 - LFC:[MD5.B8229DDDBD24DABB34EF50DB89BC5C02] - 24/10/2010 - 20:25:43 ---A- . (.ATI Technologies, Inc. - ati2edxx.) -- C:\WINDOWS\System32\ati2edxx.dll [43520]
O44 - LFC:[MD5.EBCD1814AA8AADF501586E571168148F] - 24/10/2010 - 20:25:43 ---A- . (.Advanced Micro Devices Inc. - ATI CAL DD.) -- C:\WINDOWS\System32\aticaldd.dll [4419584]
O44 - LFC:[MD5.08F898E55A55C792D470BD9A99F89798] - 24/10/2010 - 20:25:43 ---A- . (.Advanced Micro Devices Inc. - ATI CAL compiler runtime.) -- C:\WINDO
0
Réponse 12 / 36
Utilisateur anonyme
8 nov. 2010 à 16:23
Salut


1) Fais d abord >> UsbFix


* Déconnectes toi et fermes toutes applications en cours
* Au message ==> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisi >> l option >> Suppression
* Laisse travailler l outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )




ensuite ton rapport de ZHPdiag est incomplet

* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.


* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
0
Réponse 13 / 36
tat69400 Messages postés 68 Date d'inscription lundi 14 juillet 2008 Statut Membre Dernière intervention 21 décembre 2011 1
8 nov. 2010 à 16:44
re ok je fait sa de suite
0
Réponse 14 / 36
tat69400 Messages postés 68 Date d'inscription lundi 14 juillet 2008 Statut Membre Dernière intervention 21 décembre 2011 1
8 nov. 2010 à 16:51
voila pour usb fix :
############################## | UsbFix 7.034 | [Suppression]

Utilisateur: tati (Administrateur) # ZERIOUH [ ]
Mis à jour le 25/10/10 par El Desaparecido / C_XX
Lancé à 16:46:16 | 08/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: AMD Athlon(tm) II X2 250 Processor
CPU 2: AMD Athlon(tm) II X2 250 Processor
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: Kaspersky Anti-Virus 7.0.1.325 [Enabled | Updated]
RAM -> 2046 Mo
C:\ (%systemdrive%) -> Disque fixe # 233 Go (175 Go libre(s) - 75%) [] # NTFS
D:\ -> CD-ROM

################## | Éléments infectieux |


Non supprimé ! D:\Autorun.inf
Supprimé! C:\Recycler\S-1-5-21-1123561945-362288127-839522115-1004

################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[07/11/2010 - 18:34:15 | C | 6527] C:\Ad-Report-CLEAN[1].txt
[24/10/2010 - 19:03:19 | C | 157] C:\AsCD.log
[24/10/2010 - 20:23:50 | DC ] C:\ATI
[08/08/2010 - 01:36:34 | C | 0] C:\AUTOEXEC.BAT
[08/11/2010 - 10:34:55 | RASHDC ] C:\Autorun.inf
[08/10/2010 - 10:42:14 | C | 2097152] C:\BIOS 8 OCT 2010.ROM
[24/10/2010 - 18:43:46 | C | 216] C:\boot.ini
[02/03/2006 - 13:00:00 | C | 4952] C:\Bootfont.bin
[08/11/2010 - 10:59:55 | DC ] C:\Config.Msi
[08/08/2010 - 01:36:34 | C | 0] C:\CONFIG.SYS
[07/11/2010 - 17:28:37 | DC ] C:\Documents and Settings
[24/10/2010 - 21:06:53 | DC ] C:\e17e570882192f9b4ceb
[07/11/2010 - 21:58:07 | DC ] C:\Eurosport Poker
[08/08/2010 - 12:28:15 | DC ] C:\fa6c031437de95f3fdcc33
[08/08/2010 - 01:36:34 | C | 0] C:\IO.SYS
[08/08/2010 - 01:36:34 | C | 0] C:\MSDOS.SYS
[02/03/2006 - 13:00:00 | N | 47564] C:\NTDETECT.COM
[08/08/2010 - 13:02:55 | N | 252240] C:\ntldr
[07/11/2010 - 15:44:12 | | 262144] C:\ntuser.dat
[07/11/2010 - 15:44:18 | | 1024] C:\ntuser.dat.LOG
[08/11/2010 - 10:25:07 | ASH | 2145386496] C:\pagefile.sys
[08/11/2010 - 10:38:41 | C | 0] C:\Program
[07/11/2010 - 18:33:56 | DC ] C:\Program Files
[19/08/2010 - 18:21:36 | DC ] C:\RaidTool
[08/11/2010 - 16:47:42 | SHDC ] C:\RECYCLER
[24/10/2010 - 18:53:09 | SHD ] C:\System Volume Information
[07/11/2010 - 04:52:20 | DC ] C:\Temp
[08/11/2010 - 16:47:42 | DC ] C:\UsbFix
[08/11/2010 - 16:47:42 | AC | 859] C:\UsbFix.txt
[08/11/2010 - 10:34:56 | C | 6549] C:\UsbFix_Upload_Me_ZERIOUH.zip
[08/11/2010 - 11:00:21 | DC ] C:\WINDOWS
[24/10/2010 - 20:20:33 | C | 329] C:\YukonInstall.log
[07/11/2010 - 18:28:05 | C | 3302] C:\ZHPExportRegistry-07-11-2010-18-28-04.txt
[03/09/2008 - 08:26:20 | R | 48] D:\Autorun.inf
[20/04/2009 - 07:34:00 | RD ] D:\Bin
[14/05/2009 - 13:15:53 | R | 2097152] D:\Ciiif.rom
[22/04/2009 - 09:52:14 | RD ] D:\Drivers
[19/05/2009 - 07:56:38 | R | 7713] D:\Filelist.txt
[04/03/2009 - 10:37:56 | RD ] D:\LinuxDrivers
[09/03/2009 - 07:41:25 | RD ] D:\Manual
[26/07/2006 - 20:23:48 | R | 40] D:\Readme.txt
[27/08/2008 - 13:53:22 | R | 519680] D:\Setup.exe
[27/02/2007 - 11:13:03 | R | 644] D:\Setup.exe.manifest
[13/05/2009 - 12:00:18 | RD ] D:\Software
[26/04/2005 - 21:31:20 | R | 1807] D:\Techsupp.txt
[19/05/2009 - 07:56:50 | R | 6] D:\Ver.tag
[27/08/2008 - 08:58:30 | R | 137750] D:\asus.ico

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ZERIOUH.zip
http://www.teamxscript.org/Sample/Upload.php
Merci de votre contribution.

################## | E.O.F |
0
Réponse 15 / 36
tat69400 Messages postés 68 Date d'inscription lundi 14 juillet 2008 Statut Membre Dernière intervention 21 décembre 2011 1
8 nov. 2010 à 16:55
et voila le lien pour ZHDiag
http://www.cijoint.fr/cjlink.php?file=cj201011/cijxKqwxIP.txt
0
Réponse 16 / 36
Utilisateur anonyme
11 nov. 2010 à 11:25
Salut


1) ========> ZHPFix <========


* ferme toutes les applications ouvertes.
* Copies tout le texte présent en gras dans l'encadré ci-dessous
*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )



[HKLM\Software\PopCap]
O64 - Services: CurCS - (.not file.) - Fun4IM Coordinator (Fun4IM Coordinator) .(.Pas de propriétaire - Pas de description.) - LEGACY_FUN4IM_COORDINATOR
O64 - Services: CurCS - (.not file.) - TVersityMediaServer (TVersityMediaServer) .(.Pas de propriétaire - Pas de description.) - LEGACY_TVERSITYMEDIASERVER
O64 - Services: CurCS - (.not file.) - Windows Internet Name Service (Windows Internet Name Service) .(.Pas de propriétaire - Pas de description.) - LEGACY_WINDOWS_INTERNET_NAME_SERVICE






* Double Clique sur l'icone ZhpFix du bureau pour le lancer .
* Utilisateurs de Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Une fois l'outil ZHPFix ouvert ,

* clique sur le bouton [ H ] ==> Image ( "coller les lignes Helper" ) .

* Dans l'encadré principal
* tu verras donc les lignes que tu as copié précédemment apparaitre .
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* cliques >> OK puis
* Cliques sur >>Tous
* Pour finir clique sur >> Nettoyer .
* colle le rapport obtenu .
( ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag\ZHPFixReport.txt )


ensuite

2) * Lances--> Malwarebytes (MBAM)
* Fais une mise a jour <== à faire
* Puis vas dans l'onglet "Recherche", coche >> Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici


aprés


3) /!\ Il faut IMPERATIVEMENT désactiver tous tes logiciels de protection pour utiliser ce programme/!\

* Télécharge GMER Rootkit Scanner :

* GMER est l'un des meilleurs scanneurs rootkits actuels.
* Il est capable de détecter la casi totalité des rootkits.

ICI >> gmer

* Ferme également toutes les applications actives dont ton navigateur.
* Clique sur le bouton "Download EXE"
* Sauvegarde-le sur ton Bureau.
* Double-clique sur l'exécutable téléchargé .
* sous Vista , clic droit sur l'exécutable et choisir exécuter en tant qu'administrateur.
* Dans l'onglet "Rootkit", clique sur "SCAN" puis patiente...
* A la fin, clique sur "SAVE" et enregistre le rapport sur ton Bureau.
* Héberge le rapport de Gmer sur ce site,
cijoint.fr
* Copie/colle les liens générés ici


* Pour t aider
* rends toi sur http://www.cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,



Si GMER plante, il faut savoir que certains logiciels peuvent gêner les outils de désinfection.
Utilise Defogger pour les désactiver temporairement

* Télécharge Defogger (de jpshortstuff) sur ton Bureau
ICI >> Defogger (de jpshortstuff)
* Lance le
* Pour Windows Vista et Windows 7,
* faire un clic droit et >> Exécuter en tant qu'administrateur.
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

* puis réessaye Gmer :




Membre Contributeur sécurité CCM
Windows Vista // Windows XP
0
Réponse 17 / 36
tat69400 Messages postés 68 Date d'inscription lundi 14 juillet 2008 Statut Membre Dernière intervention 21 décembre 2011 1
12 nov. 2010 à 16:15
voici le rapport zhpfix:
Rapport de ZHPFix 1.12.3213 par Nicolas Coolman, Update du 27/10/2010
Fichier d'export Registre : C:\ZHPExportRegistry-12-11-2010-16-14-50.txt
Run by tati at 12/11/2010 16:14:50
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
HKLM\Software\PopCap => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - Fun4IM Coordinator (Fun4IM Coordinator) .(.Pas de propriétaire - Pas de description.) - LEGACY_FUN4IM_COORDINATOR => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - TVersityMediaServer (TVersityMediaServer) .(.Pas de propriétaire - Pas de description.) - LEGACY_TVERSITYMEDIASERVER => Clé absente
O64 - Services: CurCS - (.not file.) - Windows Internet Name Service (Windows Internet Name Service) .(.Pas de propriétaire - Pas de description.) - LEGACY_WINDOWS_INTERNET_NAME_SERVICE => Clé supprimée avec succès


========== Récapitulatif ==========
4 : Clé(s) du Registre


End of the scan
desoler pour le temps de reponse
0
Réponse 18 / 36
tat69400 Messages postés 68 Date d'inscription lundi 14 juillet 2008 Statut Membre Dernière intervention 21 décembre 2011 1
12 nov. 2010 à 17:13
voila le log malwarebytes :
AMalwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 5100

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

12/11/2010 17:07:54
mbam-log-2010-11-12 (17-07-54).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 232345
Temps écoulé: 49 minute(s), 33 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\tati\Mes documents\Downloads\sims 3 and expansions isos\keygens and crack\EA Games Generic Multi Keygen 211 - By FFF.exe (Trojan.Orsam) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7448A252-D2D0-4A8D-8210-77C235976123}\RP52\A0014377.exe (PUP.Offerbox) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7448A252-D2D0-4A8D-8210-77C235976123}\RP53\A0015541.exe (PUP.Offerbox) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7448A252-D2D0-4A8D-8210-77C235976123}\RP53\A0015669.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
0
Réponse 19 / 36
tat69400 Messages postés 68 Date d'inscription lundi 14 juillet 2008 Statut Membre Dernière intervention 21 décembre 2011 1
12 nov. 2010 à 17:27
gmer n'a rien trouver le log est vide
0
Réponse 20 / 36
Utilisateur anonyme
Modifié par VIRUS-C-C le 12/11/2010 à 18:17
Salut

Merçi les CracKs !!!

Fichier(s) infecté(s):
C:\Documents and Settings\tati\Mes documents\Downloads\sims 3 and expansions isos\keygens and crack\EA Games Generic Multi Keygen 211 - By FFF.exe (Trojan.Orsam) -> Quarantined and deleted successfully.


Comment va ton PC ??




1)* télécharges et installes Ccleaner

* CCleaner est un utilitaire de nettoyage gratuit de la base de registre de Windows .
* Il permet de la vérifier et de l'optimiser en nettoyant les librairies dynamiques (DLL) inexistantes, les contrôles ActiveX, les raccourcis sans cible, les programmes obsolètes, classes invalides et les extensions de fichier inexistantes .

>> Ccleaner

* Une fois sur le bureau, clic sur l'install de CCleaner.
* Ensuite, clique sur Options ==> Avancé et décoche la case
* Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 24 heures
* Clique sur l'onglet ==> Nettoyeur puis sur ==>Lancer le Nettoyage.
* Ensuite clique sur l'icone==> Registre , à droite, clique sur ==>Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées.
* Accepte la sauvegarde, de la BDR (base de registre )qu'il propose
* Je te conseille de le repasser au moins deux fois,(ou + jusqu'à qu'il ne trouve plus d'erreurs.)


aprés

2) Poste un nouveau ZHPDiag
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport

* ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag





Membre Contributeur sécurité CCM
Windows Vista // Windows XP
0