mon pc ram ,est il infecter ?Résolu/Fermé

Question

Bonjour, 
mon pc ram suite a une infection par trojan supprimer en mode sans echec avec malwarebytes mais la suppression n'a pas resolue le probleme y aurait-il d'autre virus ?


Configuration: Windows XP / Internet Explorer 7.0

Utilisateur anonyme · Answer

Salut 

* Bienvenue sur CCM !
* N'ouvre pas d'autres sujets pour le même problème >>  sur ce forum ou sur un autre  
* Ensemble nous allons essayer de régler ton problème .



*  Télécharge ZHPDiag  (de Nicolas coolman)

*   ZHPDiag est un outil de diagnostic (Réalisé par Nicolas Coolman) . 
Le logiciel permet d'effectuer un diagnostic rapide et complet de son système d'exploitation plus complet qu un rapport d'HijackThis 
Il scrute ta Base de Registre et énumère les zones sensibles qui sont susceptibles d'être infectées. 

  ICI   >> ZHPDiag  (de Nicolas coolman)

*  Une fois le téléchargement achevé, 
* double clique sur ZHPDiag.exe et suis les instructions.
*  /!\Utilisateurs de Windows Vista et Windows 7 
*  >> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » 
*  Laisse toi guider lors de l'installation, 
*  coche >> créer une icône sur le bureau
*  il se lancera automatiquement à la fin.    
*   Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)   
*  Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette   
*   Héberge le rapport sur ce site,   
 >> Cijoint.fr  
*  puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.  


* Pour t aider ,pour heberger le rapport   
*  rends toi sur Cijoint.fr      
*  clic sur Parcourir      
*  trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau      
*  et valide en cliquant sur >> Cliquez ici pour déposer le Fichier     
*  un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,       
*  il te suffit de le poster ici  pour que je puisse voir le rapport  

            
                
            Membre Contributeur sécurité CCM
            Windows Vista // Windows XP

tat69400 · Answer

voici le lien du rapport :
http://www.cijoint.fr/cjlink.php?file=cj201011/cijnjAwUFv.txt

Utilisateur anonyme · Answer

Re

ok !!

dans un premier temps ,on verra l optimisation parés


1)  ========> ZHPFix <========


* ferme toutes les applications ouvertes.
* Copies  tout le texte présent en gras dans l'encadré ci-dessous  
*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )


 

[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified       

 


* Double Clique sur l'icone ZhpFix du bureau pour le lancer .
* Utilisateurs de Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"  
* Une fois l'outil ZHPFix ouvert ,   

* clique sur le bouton [ H ]  ==>  Image ( "coller les lignes Helper" ) .  

* Dans l'encadré principal   
* tu verras donc les lignes que tu as copié précédemment apparaitre  .  
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.   
* cliques >> OK puis 
* Cliques sur >>Tous 
* Pour finir clique sur >> Nettoyer .  
* colle le rapport obtenu .   
( ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag\ZHPFixReport.txt )   


aprés



2) * Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)

* Ad-Remover  permet d'éliminer proprement les publiciels vérolés, « adware » en anglais. 
 * Affichant de la publicité en échange d'un service gratuit, 
 * certains d'entre eux contiennent des logiciels espions violant votre vie privée numérique tout en modifiant le comportement de ton système.

   ICI  >>AD-Remover

/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

*  Double-clique sur l'icône Ad-remover située sur ton Bureau.
* Sur la page, clique sur le bouton « Nettoyer »
* Confirme l'opération
*  Poste le rapport qui apparaît à la fin.
* (Le rapport est sauvegardé aussi sous C:\Ad-report.)
* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)



ensuite

3) *  Desactive ton antivirus le temps de la manip 

* Telecharge et install UsbFix (de El Desaparecido et C_XX )

* UsbFix est un programme spécifique , son rôle est la suppression d'infection se propageant via les supports amovibles
* Il rétablit certaines fonctions de sécurité endommagées, comme l'accès au registre, au gestionnaire des tâches, à l'affichage des fichiers cachés etc .

>> UsbFix (de El Desaparecido et C_XX )

*   Déconnectes toi et fermes toutes applications en cours
*   Au message ==> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
*   Double clic sur le raccourci UsbFix présent sur ton bureau .
*   Choisi >> l option    Recherche 
*   Laisse travailler l outil.
*   Ensuite poste le rapport UsbFix.txt qui apparaitra.
*   Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


*  Réactive  ton antivirus
            
              


  
            Membre Contributeur sécurité CCM
            Windows Vista // Windows XP

tat69400 · Answer

log demander en 1 :
Rapport de ZHPFix 1.12.3213 par Nicolas Coolman, Update du 27/10/2010
Fichier d'export Registre : 
Run by tati at 07/11/2010 18:28:04
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified  => Donnée supprimée avec succès


========== Récapitulatif ==========
1 : Elément(s) de donnée du Registre


End of the scan
je passe a l'etape 2 ?

tat69400 · Answer

voila por ad-remover :
======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 07/11/10 à 01:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:33:38 le 07/11/2010, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86) 
tati@ZERIOUH ( ) 
 
============== ACTION(S) ==============


Dossier supprimé: C:\Program Files\Windows Searchqu Toolbar
Dossier supprimé: C:\Documents and Settings	ati\Application Data\Bandoo
Dossier supprimé: C:\Documents and Settings\All Users.WINDOWS\Application Data\Bandoo
Dossier supprimé: C:\Documents and Settings	ati\Application Data\OfferBox

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{47C6C527-6204-4F91-849D-66E234DEE015}
Clé supprimée: HKLM\Software\Classes\CLSID\{9461b922-3c5a-11d2-bf8b-00c04fb93661}
Clé supprimée: HKLM\Software\Classes\CLSID\{B791A095-A4AC-4312-8894-5B7E8FF5B3CD}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKLM\Software\Classes\Interface\{33DDFC61-F531-4982-8C32-4212B7835D44}
Clé supprimée: HKLM\Software\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Clé supprimée: HKLM\Software\Classes\Interface\{6087829B-114F-42A1-A72B-B4AEDCEA4E5B}
Clé supprimée: HKLM\Software\Classes\Interface\{6612AFDD-34AD-4B89-A236-7E6D07C3FDCD}
Clé supprimée: HKLM\Software\Classes\Interface\{A9005ED5-4A1D-4606-A4DF-1A25E7D7B417}
Clé supprimée: HKLM\Software\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Clé supprimée: HKLM\Software\Classes\TypeLib\{4410C118-B23C-406C-9F52-9CDABD90A5EA}
Clé supprimée: HKLM\Software\Classes\TypeLib\{62E5C9E1-A0E8-4F8C-8EAF-0F9250CC5786}
Clé supprimée: HKLM\Software\Classes\TypeLib\{ECA4E801-17AE-4863-9F5C-AF4047AABEE0}
Clé supprimée: HKLM\Software\Classes\TypeLib\{ED85AEBE-F834-4088-B5D3-97EB2478A6CD}
Clé supprimée: HKLM\Software\Classes\BandooCoordinator.BandooCoordinator
Clé supprimée: HKLM\Software\Classes\BandooCoordinator.BandooCoordinator.1
Clé supprimée: HKLM\Software\Classes\BandooCoordinator.CoordinatorUI
Clé supprimée: HKLM\Software\Classes\BandooCoordinator.CoordinatorUI.1
Clé supprimée: HKLM\Software\Classes\BandooCoordinator.HTTPAsyncResult
Clé supprimée: HKLM\Software\Classes\BandooCoordinator.HTTPAsyncResult.1
Clé supprimée: HKLM\Software\Classes\BandooCoordinator.PlugInNotifier
Clé supprimée: HKLM\Software\Classes\BandooCoordinator.PlugInNotifier.1
Clé supprimée: HKLM\Software\Classes\BandooCore.BandooCore
Clé supprimée: HKLM\Software\Classes\BandooCore.BandooCore.1
Clé supprimée: HKLM\Software\Classes\BandooCore.ResourcesMngr
Clé supprimée: HKLM\Software\Classes\BandooCore.ResourcesMngr.1
Clé supprimée: HKLM\Software\Classes\BandooCore.SettingsMngr
Clé supprimée: HKLM\Software\Classes\BandooCore.SettingsMngr.1
Clé supprimée: HKLM\Software\Classes\BandooCore.StatisticMngr
Clé supprimée: HKLM\Software\Classes\BandooCore.StatisticMngr.1
Clé supprimée: HKLM\Software\Classes\BandooIEPlugin.BandooIEPlugin
Clé supprimée: HKLM\Software\Classes\BandooIEPlugin.BandooIEPlugin.1
Clé supprimée: HKLM\Software\Classes\BFlashAnimator.BFlashAnimatorCtrl
Clé supprimée: HKLM\Software\Classes\BFlashAnimator.BFlashAnimatorCtrl.1
Clé supprimée: HKLM\Software\Classes\BGIFAnimator.BGIFAnimatorCtrl
Clé supprimée: HKLM\Software\Classes\BGIFAnimator.BGIFAnimatorCtrl.1
Clé supprimée: HKLM\Software\Classes\OfferBox.OfferBoxServer
Clé supprimée: HKLM\Software\Classes\OfferBox.OfferBoxServer.1
Clé supprimée: HKLM\Software\Classes\AppID\BandooCoordinator.EXE
Clé supprimée: HKLM\Software\Classes\AppID\{EDE2C296-2458-4E3B-A846-4B512C0703B5}
Clé supprimée: HKLM\Software\Classes\AppID\BandooCore.EXE
Clé supprimée: HKLM\Software\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Clé supprimée: HKLM\Software\OfferBox
Clé supprimée: HKLM\Software\bandoo
Clé supprimée: HKLM\Software\PopCap
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7403}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7403}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37F4A335-D085-423e-A425-0370799166FB}
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom

Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|offerboxffx@offerbox.com


============== SCAN ADDITIONNEL ==============

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 6 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 2 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 07/11/2010 (5149 Octet(s)) 
C:\Ad-Report-SCAN[1].txt - 07/11/2010 (6212 Octet(s)) 

Fin à: 18:34:12, 07/11/2010 
 
============== E.O.F ==============

tat69400 · Answer

voila le dernier rappport :
############################## | UsbFix 7.034 | [Recherche]

Utilisateur: tati (Administrateur) # ZERIOUH [ ]
Mis à jour le 25/10/10 par El Desaparecido / C_XX
Lancé à 18:50:52 | 07/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: AMD Athlon(tm) II X2 250 Processor
CPU 2: AMD Athlon(tm) II X2 250 Processor
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: Kaspersky Anti-Virus 7.0.1.325 [Enabled | Updated]
RAM -> 2046 Mo 
C:\ (%systemdrive%) -> Disque fixe # 233 Go (175 Go libre(s) - 75%) [] # NTFS
D:\ -> CD-ROM

################## | Éléments infectieux |


Présent! D:\Autorun.inf

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{583657ec-df9e-11df-94d9-806d6172696f}
Shell\AutoRun\Command = D:\.\setup.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{adcf8188-dfa3-11df-bb82-806d6172696f}
Shell\AutoRun\Command = D:\.\setup.exe


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

Utilisateur anonyme · Answer

Re



*   Déconnectes toi et fermes toutes applications en cours
*   Au message ==> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
*   Double clic sur le raccourci UsbFix présent sur ton bureau .
*   Choisi >> l option >>   Suppression 
*   Laisse travailler l outil.
*   Ensuite poste le rapport UsbFix.txt qui apparaitra.
*   Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

            
                
            Membre Contributeur sécurité CCM
            Windows Vista // Windows XP

tat69400 · Answer

je n'arrive pas a arreter kaspersky j'ai perdu mon code dsl

Utilisateur anonyme · Answer

Salut


T as pas besoin de code pour desactiver ton Antivirus 

Pour cette étape tu n as pas besoin de desactiver ton Antivirus 

1) Fais UsbFix comme d écris 

2) poste un nouveau ZHPDiag

tat69400 · Answer

voici le nouveau rapport ZHPDiag :
Rapport de ZHPDiag v1.27.11 par Nicolas Coolman, Update du 07/11/2010
Run by tati at 08/11/2010 10:38:40
Web site :  http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Contact : nicolascoolman@yahoo.fr

---\ Web Browser
MSIE: Internet Explorer v8.0.6001.18702

---\ System Information
Windows XP Home Edition Service Pack 3 (Build 2600)
Processor: x86 Family 16 Model 6 Stepping 2, AuthenticAMD
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 2046 MB (75% free)
System drive C: has 175 GB (75%) free of 233 GB

---\ Logged in mode
Computer Name: ZERIOUH
User Name: tati
All Users Names: tati, SUPPORT_388945a0, HelpAssistant, ASPNET, Administrateur, 
Unselected Option:  O1,O45,O61,O62,O65,O82
Logged in as Administrator

---\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 175 Go of 233 Go)
D:\ CD-ROM drive (Free 0 Go of 3 Go)


---\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK


---\ Recherche particulière de fichiers génériques
[MD5.2A7BD330924252A2FD80344FC949BB72] - (.Microsoft Corporation - Explorateur Windows.) (.02/03/2006 13:00:00.) -- C:\Windows\Explorer.exe [1036288]
[MD5.123EEA158F74D0F67A51DCDF065D1091] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.02/03/2006 13:00:00.) -- C:\Windows\System32\Winlogon.exe [506368]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 19:40:30.) -- C:\Windows\System32\drivers\atapi.sys [96512]


---\ Processus lancés
[MD5.7519905CD74F26E9385B83BF2EF242C2] - (.Kaspersky Lab - Kaspersky Anti-Virus.) -- C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe   [227856]
[MD5.6F51F783BA096EAAAACD06984301FC07] - (.Pas de propriétaire - Provides Internet Name Service.) -- C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Windows Internet Name Service\wins.exe   [4624384]
[MD5.D358E077A0A05D9B12DA22D137EE8464] - (.Microsoft Corp. - Microsoft SeaPort Search Enhancement Broker.) -- C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe   [226656]
[MD5.0EF513A825A2CBFA338E59A86F308444] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe   [1907200]


---\ Plugins de navigateurs Opera/Firefox(P1/P2)
P2 - FPN: [HKLM] [@ma-config.com/HardwareDetection] - (.Cybelsoft - Plugin NPAPI Ma-Config.com.) -- C:\Program Files\ma-config.com
phardwaredetection.dll
P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 4.0.50917.0.) -- c:\Program Files\Microsoft Silverlight\4.0.50917.0
pctrl.dll
P2 - FPN: [HKLM] [@microsoft.com/WLPG,version=14.0.8117.0416] - (.Microsoft Corporation - NPWLPG.) -- C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll


---\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe,
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"


---\ Pages de démarrage d'Internet Explorer (R0)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr


---\ Pages de recherche d'Internet Explorer (R1)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0


---\ Internet Explorer URLSearchHook (R3)
R3 - URLSearchHook: SearchHook Class - {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} . (.DeviceVM, Inc. - Browser Configuration Utility Address Bar S.) (1.0.10.0) -- C:\Program Files\DeviceVM\Browser Configuration Utility\AddressBarSearch.dll
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.18968 (longhorn_ie8_gdr.100824-1830)) -- C:\WINDOWS\system32\ieframe.dll


---\ Browser Helper Objects de navigateur (O2)
O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} . (.SFR - Aide à la navigation SFR.) -- C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} . (.Microsoft Corp. - Microsoft Search Helper Extention.) -- C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} . (.Microsoft Corporation - Windows Live Toolbar Core.) -- C:\Program Files\Windows Live\Toolbar\wltcore.dll


---\ Internet Explorer Toolbars (O3)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} . (.Microsoft Corporation - Windows Live Toolbar Core.) -- C:\Program Files\Windows Live\Toolbar\wltcore.dll


---\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [RunDAOD] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\DAODx.exe 
O4 - HKLM\..\Run: [MBMon] rundll32 AMBSpi.dll 
O4 - HKLM\..\Run: [TurboV EVO] C:\ (.not file.) 
O4 - HKLM\..\Run: [ROG GameFirst] . (.cFos Software GmbH - cFosSpeed Window.) -- C:\Program Files\ASUS\ROG GameFirst\cFosSpeed.exe 
O4 - HKLM\..\Run: [AVP] . (.Kaspersky Lab - Kaspersky Anti-Virus.) -- C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe 
O4 - HKLM\..\Run: [JMB36X IDE Setup] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\RaidTool\xInsIDE.exe 
O4 - HKLM\..\Run: [36X Raid Configurer] . (.JMicron Technology Corp. - JMicron JMB36X RAID Configurer.) -- C:\WINDOWS\system32\xRaidSetup.exe 
O4 - HKLM\..\Run: [StartCCC] C:\ (.not file.) 
O4 - HKLM\..\Run: [RivaTunerStartupDaemon] C:\ (.not file.) 
O4 - HKLM\..\Run: [BCU] . (.DeviceVM, Inc. - Browser Configuration Utility.) -- C:\Program Files\DeviceVM\Browser Configuration Utility\BCU.exe 
O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe 
O4 - HKCU\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe 
O4 - HKCU\..\Run: [msnmsgr] C:\ (.not file.) 
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe 
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe 
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe 
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe 
O4 - HKUS\S-1-5-21-1123561945-362288127-839522115-1004\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe 
O4 - HKUS\S-1-5-21-1123561945-362288127-839522115-1004\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe 
O4 - HKUS\S-1-5-21-1123561945-362288127-839522115-1004\..\Run: [msnmsgr] C:\ (.not file.) 


---\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Documents And Settings	ati\Menu Démarrer\Programmes\Assistance à distance.lnk . (.Microsoft Corporation.)  -- C:\WINDOWS\system32cimlby.exe
O4 - Global Startup: C:\Documents And Settings	ati\Menu Démarrer\Programmes\Internet Explorer.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Documents And Settings	ati\Menu Démarrer\Programmes\Navigateur OfferBox.lnk . (.Pas de propriétaire.)  -- C:\Program Files\OfferBox\OfferBoxLauncher.exe (.not file.)
O4 - Global Startup: C:\Documents And Settings	ati\Menu Démarrer\Programmes\Outlook Express.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Outlook Express\msimn.exe
O4 - Global Startup: C:\Documents And Settings	ati\Menu Démarrer\Programmes\Social Games.lnk - Clé orpheline
O4 - Global Startup: C:\Documents And Settings	ati\Menu Démarrer\Programmes\Windows Media Player.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Windows Media Player\wmplayer.exe


---\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Statistiques d'Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} . (.Kaspersky Lab - Script Monitor Internet Explorer plugin.) -- C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.not file.) - (.not file.)
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe


---\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll


---\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} ("Ma-Config.com control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_4_6_0_1.cab


---\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{F8CA7076-FB06-44FB-B78B-B2DAA3A3E61B}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{F8CA7076-FB06-44FB-B78B-B2DAA3A3E61B}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{F8CA7076-FB06-44FB-B78B-B2DAA3A3E61B}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1


---\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: AtiExtEvent . (.ATI Technologies Inc. - ATI External Event Utility DLL Module.) -- C:\Windows\System32\Ati2evxx.dll
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\Windows\System32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\Windows\System32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\Windows\System32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\System32\dimsntfy.dll
O20 - Winlogon Notify: klogon . (.Kaspersky Lab - Logon Visualizer.) -- C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\Windows\System32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll


---\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} . (.Microsoft Corporation - Windows Portable Device Shell Service Objec.) -- C:\WINDOWS\system32\WPDShServiceObj.dll


---\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll


---\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service:  (Ati HotKey Poller) . (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) . (.Pas de propriétaire - Pas de description.) - C:\ (.not file.)
O23 - Service: Browser Configuration Utility Service (BCUService) . (.DeviceVM, Inc. - Browser Configuration Utility Auto-recovery.) - C:\Program Files\DeviceVM\Browser Configuration Utility\BCUService.exe
O23 - Service: cFosSpeed System Service (cFosSpeedS) . (.Pas de propriétaire - Pas de description.) - C:\ (.not file.)
O23 - Service: Creative Audio Service (CTAudSvcService) . (.Creative Technology Ltd - Creative Audio Service.) - C:\Program Files\Creative\Shared Files\CTAudSvc.exe
O23 - Service: Fun4IM Coordinator (Fun4IM Coordinator) . (.Pas de propriétaire - Pas de description.) - C:\PROGRA~1\Fun4IM\Bandoo.exe (.not file.)
O23 - Service: TVersityMediaServer (TVersityMediaServer) . (.Pas de propriétaire - Pas de description.) - C:\Program Files\TVersity\Media Server\MediaServer.exe
O23 - Service: Windows Internet Name Service (Windows Internet Name Service) . (.Pas de propriétaire - Provides Internet Name Service.) - C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Windows Internet Name Service\wins.exe


---\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) -  (.not file.)


---\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\User_Feed_Synchronization-{BFFE5658-644E-467C-BEF0-6C3BF086427C}.job


---\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Personnalisation du navigateur - >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS . (.Pas de propriétaire - Pas de description.) -- Rundll32 IEDKCS32.dll
O40 - ASIC: Microsoft Outlook Express 6 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} . (.Pas de propriétaire - Pas de description.) -- "C:
O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msnetmtg.inf
O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msmsgs.inf
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\wmp11.inf
O40 - ASIC: Carnet d'adresses 6 - {7790769C-0471-11d2-AF11-00C04FA35D02} . (.Pas de propriétaire - Pas de description.) -- "C:
O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11cf-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 10.1 r85.) -- C:\WINDOWS\system32\Macromed\Flash\Flash10k.ocx


---\ Pilotes lancés au démarrage (O41)
O41 - Driver: Pilote de processeur AMD HwPState (AmdPPM) . (.Advanced Micro Devices - AMD Processor Driver.) - C:\Windows\system32\DRIVERS\AmdPPM.sys
O41 - Driver: AsIO (AsIO) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\drivers\AsIO.sys
O41 - Driver: AsUpIO (AsUpIO) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\drivers\AsUpIO.sys
O41 - Driver: Klif (klif) . (.Kaspersky Lab - spuper-ptor.) - C:\WINDOWS\system32\drivers\klif.sys


---\ Logiciels installés (O42)
O42 - Logiciel: AI Suite - (.Pas de propriétaire.) [HKLM] -- {310BC5E2-31AF-49BB-904D-E71EB93645DC}
O42 - Logiciel: AMD USB Filter Driver - (.Advanced Micro Devices, Inc..) [HKLM] -- {5BDA2F58-1F21-4D10-9910-92B01EBCC958}
O42 - Logiciel: ASUS ROG Connect - (.ASUSTeK.) [HKLM] -- {C8D566CE-0DC7-47C1-8A7C-80745839F2CD}
O42 - Logiciel: ASUSUpdate - (.ASUSTeK Computer Inc..) [HKLM] -- {587178E7-B1DF-494E-9838-FA4DD36E873C}
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Reader 9.1 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A91000000001}
O42 - Logiciel: Assistant de connexion Windows Live - (.Microsoft Corporation.) [HKLM] -- {DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
O42 - Logiciel: Browser Configuration Utility - (.DeviceVM Inc..) [HKLM] -- {D793423B-FF18-4A54-B9C9-75B3396BAAC4}
O42 - Logiciel: Catalyst Control Center - Branding - (.ATI.) [HKLM] -- {DDA34038-89BD-4804-B0B8-DC48D5DFB463}
O42 - Logiciel: Eurosport Poker - (.SPS.) [HKLM] -- Eurosport Poker_is1
O42 - Logiciel: Galerie de photos Windows Live - (.Microsoft Corporation.) [HKLM] -- {1EE04769-91C4-4A06-92B7-FCAFE6BABDD9}
O42 - Logiciel: High Definition Audio Driver Package - KB888111 - (.Microsoft Corporation.) [HKLM] -- KB888111WXPSP2
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB953595
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB958484
O42 - Logiciel: Hotfix for Windows XP (KB954550-v5) - (.Microsoft Corporation.) [HKLM] -- KB954550-v5
O42 - Logiciel: Hotfix for Windows XP (KB976002-v5) - (.Microsoft Corporation.) [HKLM] -- KB976002-v5
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- WinLiveSuite_Wave3
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- {133742BA-6F46-4D3E-85AF-78631D9AD8B8}
O42 - Logiciel: JMicron JMB36X Driver - (.JMicron Technology Corp..) [HKLM] -- {3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}
O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.) [HKLM] -- {8E5233E1-7495-44FB-8DEB-4BE906D59619}
O42 - Logiciel: Kaspersky Anti-Virus 7.0 - (.Kaspersky Lab.) [HKLM] -- InstallWIX_{4B9BB601-13E9-4042-A3BC-E7955BF4A98F}
O42 - Logiciel: Kaspersky Anti-Virus 7.0 - (.Kaspersky Lab.) [HKLM] -- {4B9BB601-13E9-4042-A3BC-E7955BF4A98F}
O42 - Logiciel: Lecteur Windows Media 11 - (.Pas de propriétaire.) [HKLM] -- Windows Media Player
O42 - Logiciel: Logiciel d'archivage WinRAR - (.Pas de propriétaire.) [HKLM] -- WinRAR archiver
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
O42 - Logiciel: MSXML 6.0 Parser (KB933579) - (.Microsoft Corporation.) [HKLM] -- {0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}
O42 - Logiciel: Ma-Config.com - (.Cybelsoft.) [HKLM] -- {96EB95A2-5245-4EA2-B6EA-B8BA2FBF64C4}
O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1
O42 - Logiciel: Marvell Miniport Driver - (.Marvell.) [HKLM] -- Marvell Miniport Driver
O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Microsoft.) [HKLM] -- {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Pas de propriétaire.) [HKLM] -- Microsoft .NET Framework 1.1  (1033)
O42 - Logiciel: Microsoft .NET Framework 1.1 French Language Pack - (.Microsoft.) [HKLM] -- {9A394342-4A68-4EBA-85A6-55B559F4E700}
O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093A5070A6}
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile FRA Language Pack - (.Microsoft Corporation.) [HKLM] -- {0F5B4A82-9DAF-3D13-8CB8-AEB25E4A614E}
O42 - Logiciel: Microsoft .NET Framework 4 Extended - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Extended
O42 - Logiciel: Microsoft .NET Framework 4 Extended - (.Microsoft Corporation.) [HKLM] -- {0A0CADCF-78DA-33C4-A350-CD51849B9702}
O42 - Logiciel: Microsoft .NET Framework 4 Extended FRA Language Pack - (.Microsoft Corporation.) [HKLM] -- {043F86B7-EE12-3399-B2CA-D0B603D87963}
O42 - Logiciel: Microsoft Bootvis - (.Microsoft.) [HKLM] -- {0F9196C6-58B4-445B-B56E-B1200FECC151}
O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.) [HKLM] -- {F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP - (.Microsoft Corporation.) [HKLM] -- MSCompPackV1
O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU] - (.Microsoft Corporation.) [HKLM] -- {F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
O42 - Logiciel: Microsoft Search Enhancement Pack - (.Microsoft Corporation.) [HKLM] -- {9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}
O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
O42 - Logiciel: Microsoft Sync Framework Runtime Native v1.0 (x86) - (.Microsoft Corporation.) [HKLM] -- {8A74E887-8F0F-4017-AF53-CBA42211AAA5}
O42 - Logiciel: Microsoft Sync Framework Services Native v1.0 (x86) - (.Microsoft Corporation.) [HKLM] -- {BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.0 - (.Microsoft Corporation.) [HKLM] -- Wudf01000
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
O42 - Logiciel: Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 2.0 Language Pack - FRA
O42 - Logiciel: Module linguistique Microsoft .NET Framework 4 Client Profile FRA - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile FRA Language Pack
O42 - Logiciel: Module linguistique Microsoft .NET Framework 4 Extended FRA - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Extended FRA Language Pack
O42 - Logiciel: NEC Electronics USB 3.0 Host Controller Driver - (.NEC Electronics Corporation.) [HKLM] -- InstallShield_{D7BF9739-8A68-4335-BBEE-37752AD9E86B}
O42 - Logiciel: NEC Electronics USB 3.0 Host Controller Driver - (.NEC Electronics Corporation.) [HKLM] -- {D7BF9739-8A68-4335-BBEE-37752AD9E86B}
O42 - Logiciel: Need For Speed(TM) World - (.Electronic Arts.) [HKLM] -- {7B2CC3DF-64FA-44AE-8F57-B0F915147E4F}_is1
O42 - Logiciel: Outil de téléchargement Windows Live - (.Microsoft Corporation.) [HKLM] -- {205C6BDD-7B73-42DE-8505-9A093F35A238}
O42 - Logiciel: PC Probe II - (.ASUSTeK Computer Inc..) [HKLM] -- {F7338FA3-DAB5-49B2-900D-0AFB5760C166}
O42 - Logiciel: Package de base Microsoft de service de chiffrement pour cartes à puce - (.Microsoft Corporation.) [HKLM] -- KB909520
O42 - Logiciel: ROG GameFirst v4.53 - (.cFos Software GmbH, Bonn.) [HKLM] -- ROG GameFirst
O42 - Logiciel: Raptr - (.Pas de propriétaire.) [HKLM] -- Raptr
O42 - Logiciel: RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition - (.Alexey Nicolaychuk.) [HKLM] -- RivaTuner
O42 - Logiciel: SFR - Kit de connexion - (.SFR.) [HKLM] -- SFR_Kit
O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Extended (KB2416472) - (.Microsoft Corporation.) [HKLM] -- {0A0CADCF-78DA-33C4-A350-CD51849B9702}.KB2416472
O42 - Logiciel: Segoe UI - (.Microsoft Corp.) [HKLM] -- {A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
O42 - Logiciel: Sound Blaster X-Fi MB - (.Creative Technology Limited.) [HKLM] -- {818690C7-8DA5-4623-BBA8-A73CFBD44077}
O42 - Logiciel: TVersity Codec Pack 1.4 - (.TVersity Inc..) [HKLM] -- TVersity Codec Pack
O42 - Logiciel: TVersity Media Server 1.9.2 - (.TVersity.) [HKLM] -- TVersity Media Server
O42 - Logiciel: TurboV EVO - (.Pas de propriétaire.) [HKLM] -- {491D92A9-69CA-4EB4-81D3-0106F9337957}
O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707
O42 - Logiciel: VIA Gestionnaire de périphériques de plate-forme - (.VIA Technologies, Inc..) [HKLM] -- InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}
O42 - Logiciel: Windows Genuine Advantage Validation Tool (KB892130) - (.Microsoft Corporation.) [HKLM] -- KB892130
O42 - Logiciel: Windows Imaging Component - (.Microsoft Corporation.) [HKLM] -- WIC
O42 - Logiciel: Windows Live Call - (.Microsoft Corporation.) [HKLM] -- {B3B487E7-6171-4376-9074-B28082CEB504}
O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM] -- {3175E049-F9A9-4A3D-8F19-AC9FB04514D1}
O42 - Logiciel: Windows Live Contrôle parental - (.Microsoft Corporation.) [HKLM] -- {9FF9FDF7-F84A-4F99-B4BB-066B6F95F33D}
O42 - Logiciel: Windows Live FolderShare - (.Microsoft Corporation.) [HKLM] -- {76810709-A7D3-468D-9167-A1780C1E766C}
O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM] -- {5DD76286-9BE7-4894-A990-E905E91AC818}
O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {445B183D-F4F1-45C8-B9DB-F11355CA657B}
O42 - Logiciel: Windows Live Toolbar - (.Microsoft Corporation.) [HKLM] -- {9D6524E6-15CF-4852-BF70-04FE973A3DE1}
O42 - Logiciel: Windows Live Writer - (.Microsoft Corporation.) [HKLM] -- {4634B21A-CC07-4396-890C-2B8168661FEA}
O42 - Logiciel: Windows Management Framework Core - (.Microsoft Corporation.) [HKLM] -- KB968930
O42 - Logiciel: Windows Media Format 11 runtime - (.Microsoft Corporation.) [HKLM] -- WMFDist11
O42 - Logiciel: Windows Media Format 11 runtime - (.Pas de propriétaire.) [HKLM] -- Windows Media Format Runtime
O42 - Logiciel: Windows Media Player 11 - (.Microsoft Corporation.) [HKLM] -- wmp11
O42 - Logiciel: Windows XP Service Pack 3 - (.Microsoft Corporation.) [HKLM] -- Windows XP Service

---\ HKCU & HKLM Software Keys
[HKCU\Software\ASUS]
[HKCU\Software\ATI]
[HKCU\Software\Ad-Remover]
[HKCU\Software\Adobe]
[HKCU\Software\Advanced Micro Devices Inc]
[HKCU\Software\AppDataLow\Software]
[HKCU\Software\AppDataLow]
[HKCU\Software\Classes]
[HKCU\Software\Creative Tech]
[HKCU\Software\DeviceVM]
[HKCU\Software\IM Providers]
[HKCU\Software\Intel]
[HKCU\Software\KasperskyLab]
[HKCU\Software\Local AppWizard-Generated Applications]
[HKCU\Software\Macromedia]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\NEC Electronics]
[HKCU\Software\Netscape]
[HKCU\Software\NoelD]
[HKCU\Software\Piriform]
[HKCU\Software\Policies]
[HKCU\Software\Raptr]
[HKCU\Software\SafeSoft]
[HKCU\Software\Safer Networking Limited]
[HKCU\Software\Trolltech]
[HKCU\Software\Usbfix]
[HKCU\Software\VB and VBA Program Settings]
[HKCU\Software\WinRAR SFX]
[HKCU\Software\WinRAR]
[HKCU\Software\cybelsoft]
[HKCU\Software\ej-technologies]
[HKCU\Software\kde.org]
[HKCU\Software	echPowerUp]
[HKLM\Software\AMD]
[HKLM\Software\ASUS]
[HKLM\Software\ATI Technologies]
[HKLM\Software\ATI]
[HKLM\Software\Adobe]
[HKLM\Software\BrowserChoice]
[HKLM\Software\C07ft5Y]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\Creative Labs]
[HKLM\Software\Creative Tech]
[HKLM\Software\DeviceVM]
[HKLM\Software\Electronic Arts]
[HKLM\Software\Gemplus]
[HKLM\Software\Google]
[HKLM\Software\ImageMagick]
[HKLM\Software\InstallShield]
[HKLM\Software\Intel]
[HKLM\Software\JMicron Technology Corp.]
[HKLM\Software\KasperskyLab]
[HKLM\Software\Macromedia]
[HKLM\Software\Malwarebytes' Anti-Malware]
[HKLM\Software\Marvell]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\Nero]
[HKLM\Software\Neuf]
[HKLM\Software\ODBC]
[HKLM\Software\OpenAL]
[HKLM\Software\Policies]
[HKLM\Software\PopCap]
[HKLM\Software\Program Groups]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\SNC]
[HKLM\Software\SONIX]
[HKLM\Software\Safer Networking Limited]
[HKLM\Software\Schlumberger]
[HKLM\Software\Secure]
[HKLM\Software\TVersity]
[HKLM\Software\Unwinder]
[HKLM\Software\VIA Technologies, Inc]
[HKLM\Software\WinRAR]
[HKLM\Software\Windows 3.1 Migration Status]
[HKLM\Software\cFos]
[HKLM\Software\cybelsoft]
[HKLM\Software\ej-technologies]
[HKLM\Software\magnet]


---\ Contenu des dossiers ProgramFiles/ProgramData (O43)
O43 - CFD:Common File Directory ----D- C:\Program Files\Ad-Remover
O43 - CFD:Common File Directory ----D- C:\Program Files\Adobe
O43 - CFD:Common File Directory ----D- C:\Program Files\Alcohol Soft
O43 - CFD:Common File Directory ----D- C:\Program Files\AMD
O43 - CFD:Common File Directory ----D- C:\Program Files\AMD GPU Clock Tool
O43 - CFD:Common File Directory ----D- C:\Program Files\Analog Devices
O43 - CFD:Common File Directory ----D- C:\Program Files\Anti-Blaxx
O43 - CFD:Common File Directory ----D- C:\Program Files\ASUS
O43 - CFD:Common File Directory ----D- C:\Program Files\ATI
O43 - CFD:Common File Directory ----D- C:\Program Files\ATI Technologies
O43 - CFD:Common File Directory ----D- C:\Program Files\CCleaner
O43 - CFD:Common File Directory ----D- C:\Program Files\cFosSpeed
O43 - CFD:Common File Directory ----D- C:\Program Files\ComPlus Applications
O43 - CFD:Common File Directory ----D- C:\Program Files\Creative
O43 - CFD:Common File Directory --H-D- C:\Program Files\Creative Installation Information
O43 - CFD:Common File Directory --H-D- C:\Program Files\DeviceVM
O43 - CFD:Common File Directory ----D- C:\Program Files\DIFX
O43 - CFD:Common File Directory ----D- C:\Program Files\Driver Cleaner Pro
O43 - CFD:Common File Directory ----D- C:\Program Files\DVDVideoSoft
O43 - CFD:Common File Directory ----D- C:\Program Files\Electronic Arts
O43 - CFD:Common File Directory ----D- C:\Program Files\eMule
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers communs
O43 - CFD:Common File Directory ----D- C:\Program Files\Futuremark
O43 - CFD:Common File Directory ----D- C:\Program Files\Hercules
O43 - CFD:Common File Directory ----D- C:\Program Files\icons
O43 - CFD:Common File Directory --H-D- C:\Program Files\InstallShield Installation Information
O43 - CFD:Common File Directory ----D- C:\Program Files\Internet Explorer
O43 - CFD:Common File Directory ----D- C:\Program Files\Kaspersky Lab
O43 - CFD:Common File Directory ----D- C:\Program Files\ma-config.com
O43 - CFD:Common File Directory RSHADC C:\Program Files\Mafia 
O43 - CFD:Common File Directory ----D- C:\Program Files\Malwarebytes' Anti-Malware
O43 - CFD:Common File Directory ----D- C:\Program Files\Marvell
O43 - CFD:Common File Directory ----D- C:\Program Files\Messenger
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Bootvis
O43 - CFD:Common File Directory ----D- C:\Program Files\microsoft frontpage
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Silverlight
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft SQL Server Compact Edition
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Sync Framework
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft.NET
O43 - CFD:Common File Directory ----D- C:\Program Files\Movie Maker
O43 - CFD:Common File Directory ----D- C:\Program Files\MSBuild
O43 - CFD:Common File Directory ----D- C:\Program Files\MSN
O43 - CFD:Common File Directory ----D- C:\Program Files\MSN Gaming Zone
O43 - CFD:Common File Directory ----D- C:\Program Files\MSXML 6.0
O43 - CFD:Common File Directory ----D- C:\Program Files\NEC Electronics
O43 - CFD:Common File Directory ----D- C:\Program Files\NetMeeting
O43 - CFD:Common File Directory ----D- C:\Program Files\Online Services
O43 - CFD:Common File Directory ----D- C:\Program Files\Outlook Express
O43 - CFD:Common File Directory ----D- C:\Program Files\RAIDCore
O43 - CFD:Common File Directory ----D- C:\Program Files\Raptr
O43 - CFD:Common File Directory ----D- C:\Program Files\Realtek
O43 - CFD:Common File Directory ----D- C:\Program Files\Reference Assemblies
O43 - CFD:Common File Directory ----D- C:\Program Files\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition
O43 - CFD:Common File Directory ----D- C:\Program Files\SafeSoft
O43 - CFD:Common File Directory ----D- C:\Program Files\Services en ligne
O43 - CFD:Common File Directory ----D- C:\Program Files\SFR
O43 - CFD:Common File Directory ----D- C:\Program Files\Spybot - Search & Destroy
O43 - CFD:Common File Directory ----D- C:\Program Files\Trend Micro
O43 - CFD:Common File Directory ----D- C:\Program Files\TVersity
O43 - CFD:Common File Directory ----D- C:\Program Files\TVersity Codec Pack
O43 - CFD:Common File Directory ----D- C:\Program Files\Ulead Systems
O43 - CFD:Common File Directory --H-D- C:\Program Files\Uninstall Information
O43 - CFD:Common File Directory ----D- C:\Program Files\VIA
O43 - CFD:Common File Directory ----D- C:\Program Files\VideoLAN
O43 - CFD:Common File Directory ----D- C:\Program Files\VS Revo Group
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Desktop Search
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live SkyDrive
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Connect 2
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Player
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows NT
O43 - CFD:Common File Directory --H-D- C:\Program Files\WindowsUpdate
O43 - CFD:Common File Directory ----D- C:\Program Files\WinRAR
O43 - CFD:Common File Directory ----D- C:\Program Files\xerox
O43 - CFD:Common File Directory ----D- C:\Program Files\Xvid
O43 - CFD:Common File Directory --H-D- C:\Program Files\Zero G Registry
O43 - CFD:Common File Directory ----D- C:\Program Files\ZHPDiag
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Adobe
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Adobe AIR
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Creative
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Creative Labs Shared
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\DVDVideoSoft
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\InstallShield
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Macrovision Shared
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Microsoft Shared
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\MSSoap
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\ODBC
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Services
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\SpeechEngines
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\System
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Ulead Systems
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Windows Live


---\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 08/11/2010 - 10:38:41 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Program   [0]
O44 - LFC:[MD5.B0469AB3D1449AB44C7AE437724C4473] - 08/11/2010 - 10:35:02 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\UsbFix.txt   [3685]
O44 - LFC:[MD5.AFB8F39000DBFEADA032778388F85E8E] - 08/11/2010 - 10:34:56 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\UsbFix_Upload_Me_ZERIOUH.zip   [6549]
O44 - LFC:[MD5.D9D9C71D43C5484B5FCBBD794EF89F53] - 08/11/2010 - 10:29:33 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\PerfStringBackup.INI   [1286342]
O44 - LFC:[MD5.2BF37E2F46AE1BD79E7AFDBB1F7E9FE4] - 08/11/2010 - 10:29:33 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfc009.dat   [87772]
O44 - LFC:[MD5.9280BF14B10B3CF562596CC2E6D43309] - 08/11/2010 - 10:29:33 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfc00C.dat   [104742]
O44 - LFC:[MD5.E613CCEB8CED2C4796F096265D3A8BB8] - 08/11/2010 - 10:29:33 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfh009.dat   [501866]
O44 - LFC:[MD5.3F035B3E5E0E02D4406FC581853D0699] - 08/11/2010 - 10:29:33 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfh00C.dat   [575420]
O44 - LFC:[MD5.78EE1200F915817C00FCFD7F4CEF1200] - 08/11/2010 - 10:26:38 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\WindowsUpdate.log   [16751]
O44 - LFC:[MD5.4244A0EFA32DBC63956390C66C67AC3B] - 08/11/2010 - 10:25:28 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32	versity.cookies   [224]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 08/11/2010 - 10:25:26 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\0.log   [0]
O44 - LFC:[MD5.78EE1200F915817C00FCFD7F4CEF1200] - 08/11/2010 - 10:25:26 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiadebug.log   [159]
O44 - LFC:[MD5.78EE1200F915817C00FCFD7F4CEF1200] - 08/11/2010 - 10:25:25 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiaservc.log   [50]
O44 - LFC:[MD5.0877AC09CAA217471589644C398FA572] - 08/11/2010 - 10:25:11 -S-A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\bootstat.dat   [2048]
O44 - LFC:[MD5.78EE1200F915817C00FCFD7F4CEF1200] - 07/11/2010 - 22:44:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\SchedLgU.Txt   [988]
O44 - LFC:[MD5.7D71D84B0BB4CE4DB16F1ACC188B5B4D] - 07/11/2010 - 20:38:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\popcinfo.dat   [10]
O44 - LFC:[MD5.78EE1200F915817C00FCFD7F4CEF1200] - 07/11/2010 - 17:22:18 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Sti_Trace.log   [0]
O44 - LFC:[MD5.8BD354B9D26F3052FC1246BA5595A11C] - 07/11/2010 - 17:21:02 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS
tbtlog.txt   [2750]
O44 - LFC:[MD5.78EE1200F915817C00FCFD7F4CEF1200] - 07/11/2010 - 13:29:46 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\h323log.txt   [0]
O44 - LFC:[MD5.C7DD7D9739785BD3A6B8499EEC1DEE7E] - 07/11/2010 - 06:11:28 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys   [38224]
O44 - LFC:[MD5.67B48A903430C6D4FB58CBACA1866601] - 07/11/2010 - 06:11:26 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\System32\drivers\mbam.sys   [20952]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 07/11/2010 - 00:51:26 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\TVersityMediaServer.log   [0]
O44 - LFC:[MD5.5DA1ECFD47BBFE4F2F52B75DAAB326F5] - 06/11/2010 - 15:46:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\FNTCACHE.DAT   [163528]
O44 - LFC:[MD5.58EB40864D88CB7B0FA9D797FB49135B] - 06/11/2010 - 15:16:05 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\wpa.dbl   [13718]
O44 - LFC:[MD5.6D6F4B1886E91EB37ABCCAD19C561EE0] - 04/11/2010 - 17:15:21 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\amcompat.tlb   [16832]
O44 - LFC:[MD5.A32B14BE5EDAE794FCE1A9E970827509] - 04/11/2010 - 17:15:21 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32
scompat.tlb   [23392]
O44 - LFC:[MD5.F5C397BEFBE878EBBAA17055D06359C7] - 04/11/2010 - 17:15:15 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\win.ini   [507]
O44 - LFC:[MD5.DC17DD0189B0C36D863B4DD0A036C10F] - 04/11/2010 - 17:14:11 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\WMSysPr9.prx   [316640]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 03/11/2010 - 21:55:58 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\popcinfot.dat   [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 03/11/2010 - 21:55:58 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\popcreg.dat   [0]
O44 - LFC:[MD5.1B7A40D7FE35559CB46E9E4797E51C5E] - 25/10/2010 - 14:39:33 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\TZLog.log   [7828]
O44 - LFC:[MD5.82054132071A9B043FF54109C4CB5AE7] - 25/10/2010 - 10:38:58 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\spupdwxp.log   [253]
O44 - LFC:[MD5.1C96B3DA6ABE5E18B63C64DF75884F6A] - 24/10/2010 - 20:40:23 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32
oise.kor   [1486]
O44 - LFC:[MD5.55DCED5F0946C03E70B255A3AFC932B1] - 24/10/2010 - 20:40:22 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\korwbrkr.lex   [1158818]
O44 - LFC:[MD5.C04D36BBEF5B9BAA8D8DA0B57F22BE20] - 24/10/2010 - 20:40:22 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32
oise.jpn   [2060]
O44 - LFC:[MD5.217BC5677C19491A22846324300A363C] - 24/10/2010 - 20:40:09 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\arphr.tbl   [110566]
O44 - LFC:[MD5.BB30616600212D6EA337441AAC516F22] - 24/10/2010 - 20:40:09 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\arptr.tbl   [16312]
O44 - LFC:[MD5.2D37D46049C16DEDCF89BF76EC734877] - 24/10/2010 - 20:40:09 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\array30.tab   [146126]
O44 - LFC:[MD5.1924C588038F922AAB8CB66DF42EA4D6] - 24/10/2010 - 20:40:09 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\arrayhw.tab   [18600]
O44 - LFC:[MD5.2511B0F32128156F4C7F9F1164D5A108] - 24/10/2010 - 20:40:09 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\dayiphr.tbl   [520]
O44 - LFC:[MD5.F649C69497F99AA0E87EE81A1E140D0A] - 24/10/2010 - 20:40:09 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\dayiptr.tbl   [700]
O44 - LFC:[MD5.531FE5A2634D87A078017259F21D9736] - 24/10/2010 - 20:40:09 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\lcphrase.tbl   [211938]
O44 - LFC:[MD5.D3C85593F8C4576FCF9B42AC48CA4368] - 24/10/2010 - 20:40:09 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\lcptr.tbl   [24114]
O44 - LFC:[MD5.87027AC38E50D8185F83F27F92C41330] - 24/10/2010 - 20:40:09 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\phon.tbl   [4071]
O44 - LFC:[MD5.84E0FC05489B2E05B1F7CD41B3E7FD3B] - 24/10/2010 - 20:40:09 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\phoncode.tbl   [43242]
O44 - LFC:[MD5.1C47CF06E760E1865C9AAF04710D517C] - 24/10/2010 - 20:40:09 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\phonptr.tbl   [2714]
O44 - LFC:[MD5.6556B40EBEB0879DB90B7AC32B41379B] - 24/10/2010 - 20:40:08 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\a15.tbl   [1460]
O44 - LFC:[MD5.9CF1E26D5CFC4747AF8BA76297353523] - 24/10/2010 - 20:40:08 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\a234.tbl   [44370]
O44 - LFC:[MD5.FF0ABF80940C1A6A9E0DB36EB431EB8E] - 24/10/2010 - 20:40:08 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\acode.tbl   [44370]
O44 - LFC:[MD5.C01B81BB10AD14DBC5C4ECD350638096] - 24/10/2010 - 20:40:08 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\big5.nls   [66728]
O44 - LFC:[MD5.EE1F60F8774D74BED8B13498F3FE737A] - 24/10/2010 - 20:40:08 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\bopomofo.nls   [82172]
O44 - LFC:[MD5.05C0B7F8FA403E6DA75671685A58A940] - 24/10/2010 - 20:40:08 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\c_10002.nls   [195618]
O44 - LFC:[MD5.805EE17EB45B370D75BD8DE1986EE0D5] - 24/10/2010 - 20:40:08 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\msdayi.tbl   [116285]
O44 - LFC:[MD5.EA2A501A6EE240361FA42FBA90E93611] - 24/10/2010 - 20:40:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\PINTLPAD.HLP   [14821]
O44 - LFC:[MD5.6D62961C6936709C4FE55CE5F7BE4AC1] - 24/10/2010 - 20:40:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\PINTLPAE.HLP   [16254]
O44 - LFC:[MD5.5A651B76C819817A2B992F34C3A8BC8D] - 24/10/2010 - 20:40:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\WINZM.MB   [1223500]
O44 - LFC:[MD5.AAF2CFDFCEAE84151060465A4C4506DA] - 24/10/2010 - 20:39:59 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\WINPY.MB   [1783864]
O44 - LFC:[MD5.FBA8EDF2418C8754D7199B7DCAD9F159] - 24/10/2010 - 20:39:59 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\WINSP.MB   [1564868]
O44 - LFC:[MD5.23C1E8F026FB81824388E8EC457CF75E] - 24/10/2010 - 20:39:58 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\c_10008.nls   [173602]
O44 - LFC:[MD5.54144F43EDF5AA8F504A30E7C1D1A7B5] - 24/10/2010 - 20:39:58 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\prc.nls   [83748]
O44 - LFC:[MD5.901863C68E6523336CAC602FE9320ABC] - 24/10/2010 - 20:39:58 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\prcp.nls   [83748]
O44 - LFC:[MD5.1855E6398A2E937E47809FD8B83647E4] - 24/10/2010 - 20:39:46 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\c_10003.nls   [177698]
O44 - LFC:[MD5.A337491EA01F4BE0779A981CB7ACB999] - 24/10/2010 - 20:39:46 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\c_1361.nls   [189986]
O44 - LFC:[MD5.DB4F8D50EDA4C0C51BDD0753880FA20B] - 24/10/2010 - 20:39:45 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ksc.nls   [47066]
O44 - LFC:[MD5.32919D0DA9A834E8197203C4858ABCF6] - 24/10/2010 - 20:39:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\c_20936.nls   [173602]
O44 - LFC:[MD5.232094E602642181A5A508975665D11B] - 24/10/2010 - 20:39:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\c_20949.nls   [177698]
O44 - LFC:[MD5.157A2706E78D7B581642F6F787EC37E5] - 24/10/2010 - 20:39:13 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\c_10001.nls   [162850]
O44 - LFC:[MD5.AAB0740BCBDCE107E0BABEE466905EB4] - 24/10/2010 - 20:39:13 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\c_20000.nls   [180258]
O44 - LFC:[MD5.B2B3B6A63D9A1837673A2B2C44455A20] - 24/10/2010 - 20:39:13 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\c_20290.nls   [66082]
O44 - LFC:[MD5.3FEF4EEFC8827A03B19124575B17205E] - 24/10/2010 - 20:39:13 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\c_20932.nls   [180770]
O44 - LFC:[MD5.07CD5D103AEB4AD2B624EE1ADBFAA456] - 24/10/2010 - 20:39:13 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\c_21027.nls   [66082]
O44 - LFC:[MD5.09E420F90A329BDA68477FA4AF43CB28] - 24/10/2010 - 20:39:13 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\xjis.nls   [28288]
O44 - LFC:[MD5.4D4C7CED88E5621F21A4911A44CADACC] - 24/10/2010 - 20:39:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\C_28596.NLS   [66082]
O44 - LFC:[MD5.1DBBCC1B712C2674BDF29A05A5DD366E] - 24/10/2010 - 20:39:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\c_10004.nls   [66082]
O44 - LFC:[MD5.77F127766D758EB2C6451E221A0C7F7D] - 24/10/2010 - 20:39:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\c_708.nls   [66082]
O44 - LFC:[MD5.C050215D8D21DF5658E94187973FB89C] - 24/10/2010 - 20:39:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\c_720.nls   [66594]
O44 - LFC:[MD5.C58563DF50115E935BC811FFBCE1FC89] - 24/10/2010 - 20:39:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\c_864.nls   [66594]
O44 - LFC:[MD5.72233F1A1D788A84D4687A258CC97CBF] - 24/10/2010 - 20:39:04 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\c_10005.nls   [66082]
O44 - LFC:[MD5.A99203A3397A9DB352C5D8DFBDA230A8] - 24/10/2010 - 20:39:04 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\c_862.nls   [66594]
O44 - LFC:[MD5.F3C139AD492C4F73353057442E6995CE] - 24/10/2010 - 20:38:59 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\c_10021.nls   [66082]
O44 - LFC:[MD5.A0E02492452D4E237465D99D005D91FD] - 24/10/2010 - 20:32:20 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system.ini   [231]
O44 - LFC:[MD5.35448F3A71EBBECF8E997FAD3A99327D] - 24/10/2010 - 20:32:19 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\c_28603.nls   [66082]
O44 - LFC:[MD5.EFFDFF60A38CF648811BBCDD722ECF5E] - 24/10/2010 - 20:32:17 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\c_10081.nls   [66082]
O44 - LFC:[MD5.C37A21EE1ADFDC13FC707D97073148ED] - 24/10/2010 - 20:32:17 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\c_28599.nls   [66082]
O44 - LFC:[MD5.A8764750B22B528D85A691A52CB21856] - 24/10/2010 - 20:32:17 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\c_857.nls   [66594]
O44 - LFC:[MD5.E22D1B9AC7854C0A654E4C4232074E49] - 24/10/2010 - 20:32:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\C_28595.NLS   [66082]
O44 - LFC:[MD5.AF4A866226BD04ACF06135088D75BB63] - 24/10/2010 - 20:32:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\c_10007.nls   [66082]
O44 - LFC:[MD5.314E85390BEBDAE5D1E11DB2D8CBC6E9] - 24/10/2010 - 20:32:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\c_10017.nls   [66082]
O44 - LFC:[MD5.B537ACFAB9E70F0EF48DB696A08ADC81] - 24/10/2010 - 20:32:11 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\C_28597.NLS   [66082]
O44 - LFC:[MD5.0A206B5CACD3CA70D2044DA691304765] - 24/10/2010 - 20:32:11 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\c_10006.nls   [66082]
O44 - LFC:[MD5.BAC7072B365F9648CA318154BA7E03EC] - 24/10/2010 - 20:32:11 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\c_737.nls   [66594]
O44 - LFC:[MD5.780C444EB16B65E6DE96F794A732DA12] - 24/10/2010 - 20:32:11 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\c_869.nls   [66594]
O44 - LFC:[MD5.8BE0D77A873730B4EB1DAB7C6622CD46] - 24/10/2010 - 20:32:11 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\c_875.nls   [66082]
O44 - LFC:[MD5.5D038EEABA8EA438F6B5ABD5E91BC851] - 24/10/2010 - 20:32:09 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\C_28594.NLS   [66082]
O44 - LFC:[MD5.3E969213F35127D83DAB48FF1283E8E4] - 24/10/2010 - 20:32:09 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\c_855.nls   [66594]
O44 - LFC:[MD5.5CD475CA7B87844DE1E0483B536F9AAE] - 24/10/2010 - 20:32:09 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\c_866.nls   [66594]
O44 - LFC:[MD5.6F8A509550FE8C92D07EE0143BF29BA1] - 24/10/2010 - 20:32:05 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\c_10010.nls   [66082]
O44 - LFC:[MD5.D2CA471D36A69D17F82D5C1B64FAEE39] - 24/10/2010 - 20:32:05 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\c_10029.nls   [66082]
O44 - LFC:[MD5.9CA501D2A8E6909C5B2E8C9274682BF1] - 24/10/2010 - 20:32:05 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\c_10082.nls   [66082]
O44 - LFC:[MD5.21E928C8E6ED8EEAB0D1AAEE82ACDD76] - 24/10/2010 - 20:32:05 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\c_852.nls   [66594]
O44 - LFC:[MD5.6CB26848BCDAA361B6EE21264FB362C3] - 24/10/2010 - 20:32:04 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\c_20127.nls   [66082]
O44 - LFC:[MD5.1E9B88D340481EDA7A9BF53A949E1F42] - 24/10/2010 - 20:32:03 ---A- . (.Digi International - DGSETUP DLL.) -- C:\WINDOWS\System32\dgsetup.dll   [86044]
O44 - LFC:[MD5.7AE4CDB4AD25A08B711ECC5BE12EF3D7] - 24/10/2010 - 20:32:03 ---A- . (.Digi International, Inc. - Digi RealPort® Driver Upgrade.) -- C:\WINDOWS\System32\dgrpsetu.dll   [176157]
O44 - LFC:[MD5.F899213C79DEE079DCE1EE730D82594F] - 24/10/2010 - 20:32:03 ---A- . (.Equinox Systems Inc. - Co-installeur série multiport Equinox.) -- C:\WINDOWS\System32\eqnclass.dll   [103424]
O44 - LFC:[MD5.FA511331A48B582A7D584FC2408E8C1A] - 24/10/2010 - 20:32:03 ---A- . (.Perle Systems Ltd. - Specialix MPS NT Upgrade CoInstaller.) -- C:\WINDOWS\System32\spxcoins.dll   [24661]
O44 - LFC:[MD5.F08DBD8C48A168818A3DFC28929EE6B5] - 24/10/2010 - 20:32:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\AUTOEXEC.NT   [1896]
O44 - LFC:[MD5.395DA8612C76E69AE5C27343CDA4AC03] - 24/10/2010 - 20:31:49 R--A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\SET25.tmp   [14573]
O44 - LFC:[MD5.A21736545A3FC39B3F9965DC71B7001A] - 24/10/2010 - 20:31:47 R--A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\SET8.tmp   [14043]
O44 - LFC:[MD5.A05885328D67957A4C7E44BC16ABE38A] - 24/10/2010 - 20:31:44 R--A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\SET4.tmp   [1086058]
O44 - LFC:[MD5.65654138BEFB8EC071837208654BBAAA] - 24/10/2010 - 20:31:42 R--A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\SET3.tmp   [1013912]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 24/10/2010 - 20:25:56 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ativpsrm.bin   [0]
O44 - LFC:[MD5.F74E3FA51EC1BA132C43D1B90BF88E31] - 24/10/2010 - 20:25:43 ---A- . (. ATI Technologies Inc. - atiddc.) -- C:\WINDOWS\System32\ATIDDC.DLL   [53248]
O44 - LFC:[MD5.BB9ECD7492394A3DBFA475A1DA5F8F99] - 24/10/2010 - 20:25:43 ---A- . (.ATI Technologies Inc. - .INF file installer.) -- C:\WINDOWS\System32\atiiiexx.dll   [311296]
O44 - LFC:[MD5.F5DE497C06B0641708981B951E9AD717] - 24/10/2010 - 20:25:43 ---A- . (.ATI Technologies Inc. - ATI External Event Utility DLL Module.) -- C:\WINDOWS\System32\ati2evxx.dll   [159744]
O44 - LFC:[MD5.C2B87DF80DAB23407C4155090177C813] - 24/10/2010 - 20:25:43 ---A- . (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) -- C:\WINDOWS\System32\ati2evxx.exe   [606208]
O44 - LFC:[MD5.6B223D82E773D92F9B80D6BFA1B3822A] - 24/10/2010 - 20:25:43 ---A- . (.ATI Technologies Inc. - ATI Radeon WindowsNT Display Driver.) -- C:\WINDOWS\System32\ati2dvag.dll   [300544]
O44 - LFC:[MD5.662C08FEF641D8D6E9DCDB39168895B0] - 24/10/2010 - 20:25:43 ---A- . (.ATI Technologies Inc. - ATI Radeon WindowsNT Miniport Driver.) -- C:\WINDOWS\System32\drivers\ati2mtag.sys   [5417472]
O44 - LFC:[MD5.856895268113B8EEB44C8471082D15F2] - 24/10/2010 - 20:25:43 ---A- . (.ATI Technologies Inc. - ATI RageTheater/ImpacTV2 COM interface.) -- C:\WINDOWS\System32\atitvo32.dll   [17408]
O44 - LFC:[MD5.992910685FFF59F73960C534E83DB7E5] - 24/10/2010 - 20:25:43 ---A- . (.ATI Technologies Inc. - Central Memory Manager / Queue Server Modul.) -- C:\WINDOWS\System32\ati2cqag.dll   [696320]
O44 - LFC:[MD5.21687E374012A5F0AB4FA806E75A9248] - 24/10/2010 - 20:25:43 ---A- . (.ATI Technologies Inc. - Virtual Command And Memory Manager.) -- C:\WINDOWS\System32\atikvmag.dll   [634880]
O44 - LFC:[MD5.BDC8E17D5D85E1C495280F15BC0941E5] - 24/10/2010 - 20:25:43 ---A- . (.ATI Technologies Inc. - ati3duag.dll.) -- C:\WINDOWS\System32\ati3duag.dll   [3942880]
O44 - LFC:[MD5.2833C80937A5ED0FB44873D3D8FCEEF5] - 24/10/2010 - 20:25:43 ---A- . (.ATI Technologies Inc. - eRecord Message Resource File.) -- C:\WINDOWS\System32\drivers\ati2erec.dll   [53248]
O44 - LFC:[MD5.9505C5D2F033614EF8725DCF6DE6013A] - 24/10/2010 - 20:25:43 ---A- . (.ATI Technologies, Inc. - 32-bit ATI VCO Driver.) -- C:\WINDOWS\System32\ativcoxx.dll   [24064]
O44 - LFC:[MD5.9675C54774A5651112642E7CB165BE2B] - 24/10/2010 - 20:25:43 ---A- . (.ATI Technologies, Inc. - ATI Desktop CWDDEDI DLL.) -- C:\WINDOWS\System32\atipdlxx.dll   [208896]
O44 - LFC:[MD5.620BC02B0474B0554F7A26E625253724] - 24/10/2010 - 20:25:43 ---A- . (.ATI Technologies, Inc. - ATI Driver Interface DLL.) -- C:\WINDOWS\System32\Oemdspif.dll   [155648]
O44 - LFC:[MD5.7D2F7236D1571BF1B5E08835FA9C0B74] - 24/10/2010 - 20:25:43 ---A- . (.ATI Technologies, Inc. - ATI2MDXX.) -- C:\WINDOWS\System32\Ati2mdxx.exe   [26112]
O44 - LFC:[MD5.B8229DDDBD24DABB34EF50DB89BC5C02] - 24/10/2010 - 20:25:43 ---A- . (.ATI Technologies, Inc. - ati2edxx.) -- C:\WINDOWS\System32\ati2edxx.dll   [43520]
O44 - LFC:[MD5.EBCD1814AA8AADF501586E571168148F] - 24/10/2010 - 20:25:43 ---A- . (.Advanced Micro Devices Inc. - ATI CAL DD.) -- C:\WINDOWS\System32\aticaldd.dll   [4419584]
O44 - LFC:[MD5.08F898E55A55C792D470BD9A99F89798] - 24/10/2010 - 20:25:43 ---A- . (.Advanced Micro Devices Inc. - ATI CAL compiler runtime.) -- C:\WINDO

Utilisateur anonyme · Answer

Salut


1) Fais d abord >> UsbFix 


* Déconnectes toi et fermes toutes applications en cours
* Au message ==> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisi >> l option >> Suppression
* Laisse travailler l outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )




ensuite  ton rapport de ZHPdiag est incomplet

*   Héberge le rapport sur ce site,   
 >> Cijoint.fr  
*  puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.  


* Pour t aider ,pour heberger le rapport   
*  rends toi sur Cijoint.fr      
*  clic sur Parcourir      
*  trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau      
*  et valide en cliquant sur >> Cliquez ici pour déposer le Fichier     
*  un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,       
*  il te suffit de le poster ici  pour que je puisse voir le rapport

tat69400 · Answer

re ok je fait sa de suite

tat69400 · Answer

tat69400 · Answer

et voila le lien pour ZHDiag
http://www.cijoint.fr/cjlink.php?file=cj201011/cijxKqwxIP.txt

Utilisateur anonyme · Answer

Salut 1) ========> ZHPFix <======== * ferme toutes les applications ouvertes. * Copies tout le texte présent en gras dans l'encadré ci-dessous *( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C ) [HKLM\Software\PopCap] O64 - Services: CurCS - (.not file.) - Fun4IM Coordinator (Fun4IM Coordinator) .(.Pas de propriétaire - Pas de description.) - LEGACY_FUN4IM_COORDINATOR O64 - Services: CurCS - (.not file.) - TVersityMediaServer (TVersityMediaServer) .(.Pas de propriétaire - Pas de description.) - LEGACY_TVERSITYMEDIASERVER O64 - Services: CurCS - (.not file.) - Windows Internet Name Service (Windows Internet Name Service) .(.Pas de propriétaire - Pas de description.) - LEGACY_WINDOWS_INTERNET_NAME_SERVICE * Double Clique sur l'icone ZhpFix du bureau pour le lancer . * Utilisateurs de Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur" * Une fois l'outil ZHPFix ouvert , * clique sur le bouton [ H ] ==> Image ( "coller les lignes Helper" ) . * Dans l'encadré principal * tu verras donc les lignes que tu as copié précédemment apparaitre . * Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. * cliques >> OK puis * Cliques sur >>Tous * Pour finir clique sur >> Nettoyer . * colle le rapport obtenu . ( ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag\ZHPFixReport.txt ) ensuite 2) * Lances--> Malwarebytes (MBAM) * Fais une mise a jour <== à faire * Puis vas dans l'onglet "Recherche", coche >> Exécuter un examen complet * puis "Rechercher" * Sélectionnes tes disques durs" puis clique sur "Lancer l'examen" * A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport *Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection * S'il t' es demandé de redémarrer, clique sur "oui " * aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici aprés 3) /!\ Il faut IMPERATIVEMENT désactiver tous tes logiciels de protection pour utiliser ce programme/!\ * Télécharge GMER Rootkit Scanner : * GMER est l'un des meilleurs scanneurs rootkits actuels. * Il est capable de détecter la casi totalité des rootkits. ICI >> gmer * Ferme également toutes les applications actives dont ton navigateur. * Clique sur le bouton "Download EXE" * Sauvegarde-le sur ton Bureau. * Double-clique sur l'exécutable téléchargé . * sous Vista , clic droit sur l'exécutable et choisir exécuter en tant qu'administrateur. * Dans l'onglet "Rootkit", clique sur "SCAN" puis patiente... * A la fin, clique sur "SAVE" et enregistre le rapport sur ton Bureau. * Héberge le rapport de Gmer sur ce site, cijoint.fr * Copie/colle les liens générés ici * Pour t aider * rends toi sur http://www.cijoint.fr * clic sur Parcourir * trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau * et valide en cliquant sur >> Cliquez ici pour déposer le Fichier * un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré, Si GMER plante, il faut savoir que certains logiciels peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement * Télécharge Defogger (de jpshortstuff) sur ton Bureau ICI >> Defogger (de jpshortstuff) * Lance le * Pour Windows Vista et Windows 7, * faire un clic droit et >> Exécuter en tant qu'administrateur. * Une fenêtre apparait : clique sur "Disable" * Fais redémarrer l'ordinateur si l'outil te le demande * Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable" * puis réessaye Gmer : Membre Contributeur sécurité CCM Windows Vista // Windows XP

tat69400 · Answer

voici le rapport zhpfix:
Rapport de ZHPFix 1.12.3213 par Nicolas Coolman, Update du 27/10/2010
Fichier d'export Registre : C:\ZHPExportRegistry-12-11-2010-16-14-50.txt
Run by tati at 12/11/2010 16:14:50
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
HKLM\Software\PopCap  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - Fun4IM Coordinator (Fun4IM Coordinator) .(.Pas de propriétaire - Pas de description.) - LEGACY_FUN4IM_COORDINATOR  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - TVersityMediaServer (TVersityMediaServer) .(.Pas de propriétaire - Pas de description.) - LEGACY_TVERSITYMEDIASERVER  => Clé absente
O64 - Services: CurCS - (.not file.) - Windows Internet Name Service (Windows Internet Name Service) .(.Pas de propriétaire - Pas de description.) - LEGACY_WINDOWS_INTERNET_NAME_SERVICE  => Clé supprimée avec succès


========== Récapitulatif ==========
4 : Clé(s) du Registre


End of the scan
desoler pour le temps de reponse

tat69400 · Answer

voila le log malwarebytes :
AMalwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 5100

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

12/11/2010 17:07:54
mbam-log-2010-11-12 (17-07-54).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 232345
Temps écoulé: 49 minute(s), 33 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings	ati\Mes documents\Downloads\sims 3 and expansions isos\keygens and crack\EA Games Generic Multi Keygen 211 - By FFF.exe (Trojan.Orsam) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7448A252-D2D0-4A8D-8210-77C235976123}\RP52\A0014377.exe (PUP.Offerbox) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7448A252-D2D0-4A8D-8210-77C235976123}\RP53\A0015541.exe (PUP.Offerbox) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7448A252-D2D0-4A8D-8210-77C235976123}\RP53\A0015669.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

tat69400 · Answer

gmer n'a rien trouver le log est vide

Utilisateur anonyme · Answer

Salut 

Merçi les CracKs !!! 

Fichier(s) infecté(s): 
C:\Documents and Settings	ati\Mes documents\Downloads\sims 3 and expansions isos\keygens and crack\EA Games Generic Multi Keygen 211 - By FFF.exe (Trojan.Orsam) -> Quarantined and deleted successfully.  


Comment va ton PC ??




1)* télécharges et installes Ccleaner   

* CCleaner est un utilitaire de nettoyage gratuit de la base de registre de Windows . 
*  Il permet de la vérifier et de l'optimiser en nettoyant les librairies dynamiques (DLL) inexistantes, les contrôles ActiveX, les raccourcis sans cible, les programmes obsolètes, classes invalides et les extensions de        fichier inexistantes  .  

>> Ccleaner   

* Une fois sur le bureau, clic sur l'install de CCleaner.  
* Ensuite, clique sur Options ==> Avancé et décoche la case  
* Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 24 heures  
* Clique sur l'onglet ==> Nettoyeur puis sur ==>Lancer le Nettoyage.  
* Ensuite clique sur l'icone==> Registre , à droite, clique sur ==>Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées.  
* Accepte la sauvegarde, de la BDR (base de registre )qu'il propose   
* Je te conseille de le repasser au moins deux fois,(ou + jusqu'à qu'il ne trouve plus d'erreurs.)  


aprés 

2) Poste un nouveau ZHPDiag 
*   Héberge le rapport sur ce site,    
 >> Cijoint.fr   
*  puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.   

* Pour t aider ,pour heberger le rapport    
*  rends toi sur Cijoint.fr       
*  clic sur Parcourir       
*  trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau       
*  et valide en cliquant sur >> Cliquez ici pour déposer le Fichier      
*  un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,        
*  il te suffit de le poster ici  pour que je puisse voir le rapport   

*  ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag 
  


             
                 
            Membre Contributeur sécurité CCM 
            Windows Vista // Windows XP

tat69400 · Answer

mon pc se porte beaucoup mieux je nettoye le pc de suite j'avait deja ccleaner

tat69400 · Answer

voila le lien du dernier rapport zhpdiag :
http://www.cijoint.fr/cjlink.php?file=cj201011/cijvimd90d.txt

Utilisateur anonyme · Answer

Salut 1)========> ZHPFix <======== * ferme toutes les applications ouvertes. * Copies tout le texte présent en gras dans l'encadré ci-dessous *( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C ) [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified OPT:O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe OPT:O4 - HKCU\..\Run: [msnmsgr] C:\ (.not file.) OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe OPT:O4 - HKUS\S-1-5-21-1123561945-362288127-839522115-1004\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe OPT:O4 - HKUS\S-1-5-21-1123561945-362288127-839522115-1004\..\Run: [msnmsgr] C:\ (.not file.) O4 - Global Startup: C:\Documents And Settings ati\Menu Démarrer\Programmes\Social Games.lnk - Clé orpheline O64 - Services: CurCS - (.not file.) - Fun4IM Coordinator (Fun4IM Coordinator) .(.Pas de propriétaire - Pas de description.) - LEGACY_FUN4IM_COORDINATOR O64 - Services: CurCS - (.not file.) - Windows Internet Name Service (Windows Internet Name Service) .(.Pas de propriétaire - Pas de description.) - LEGACY_WINDOWS_INTERNET_NAME_SERVICE * Double Clique sur l'icone ZhpFix du bureau pour le lancer . * Utilisateurs de Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur" * Une fois l'outil ZHPFix ouvert , * clique sur le bouton [ H ] ==> Image ( "coller les lignes Helper" ) . * Dans l'encadré principal * tu verras donc les lignes que tu as copié précédemment apparaitre . * Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. * cliques >> OK puis * Cliques sur >>Tous * Pour finir clique sur >> Nettoyer . * colle le rapport obtenu . ( ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag\ZHPFixReport.txt ) 2) * Lances Malwarebytes * cliques sur >> quarantaine>> selectionnes tout et supprimes tout ok !! * si il te demande de redémarrer >> redémarre ton PC et * Fais la mise a jour * tu refais avec Malwarebytes une analyse rapide + Suppression(s) de ce que tu trouveras éventuellement * Poste le rapport 3)Essayes et installes ce navigateur *>> Mozilla Firefox >> Mozilla Firefox * Sécurise le navigateur Firefox(Utilise le en Priorité) avec AdBlock Plus >> Securiser Firefox * tu rajouteras aussi WOT il permet d'identifier aisément les sites dangereux dans les résultats de recherche et dans Firefox,explorer et Google Chrome >> WOT 4) * Installe ce Soft qui te tiendra au courant des mises à jour de tes Logiciels installés * Télécharge Update Checker * logiciel permet de trouver la liste des logiciels installés sur ton PC ainsi que leurs versions actuelles, et en comparant cette liste avec la base des données du serveur. * il peut dire quel logiciel n'est pas à jour, et il te propose également de le télécharger ICI >> Update Checker * Installe le avec les paramètres par défaut en cliquant chaque fois sur Suivant. * Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles. * Double-cliques sur l'icône pour être redirigé sur le site de téléchargement des mises à jour. * Un conseil : n'installe pas les BETA qui sont listées en dessous.>> Beta Updates Detected * Tu installes les mises à jour Membre Contributeur sécurité CCM Windows Vista // Windows XP

tat69400 · Answer

Salut 
voila le rapport zhpfix :
Rapport de ZHPFix 1.12.3213 par Nicolas Coolman, Update du 27/10/2010
Fichier d'export Registre : C:\ZHPExportRegistry-15-11-2010-17-05-30.txt
Run by tati at 15/11/2010 17:05:30
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O64 - Services: CurCS - (.not file.) - Fun4IM Coordinator (Fun4IM Coordinator) .(.Pas de propriétaire - Pas de description.) - LEGACY_FUN4IM_COORDINATOR  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - Windows Internet Name Service (Windows Internet Name Service) .(.Pas de propriétaire - Pas de description.) - LEGACY_WINDOWS_INTERNET_NAME_SERVICE  => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe  => Valeur supprimée avec succès
O4 - HKCU\..\Run: [msnmsgr] C:\ (.not file.)  => Valeur supprimée avec succès
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe  => Valeur supprimée avec succès
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe  => Valeur supprimée avec succès
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe  => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-1123561945-362288127-839522115-1004\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe  => Valeur absente
O4 - HKUS\S-1-5-21-1123561945-362288127-839522115-1004\..\Run: [msnmsgr] C:\ (.not file.)  => Valeur absente

========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified  => Donnée supprimée avec succès

========== Fichier(s) ==========
c:\documents and settings	ati\menu démarrer\programmes\social games.lnk  => Supprimé et mis en quarantaine


========== Récapitulatif ==========
2 : Clé(s) du Registre
7 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Fichier(s)


End of the scan

tat69400 · Answer

et voici le rapport mbam :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 5120

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

15/11/2010 17:14:25
mbam-log-2010-11-15 (17-14-25).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 166737
Temps écoulé: 5 minute(s), 30 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

tat69400 · Answer

voila firefox installer et securiser ainsi que update checker

Utilisateur anonyme · Answer

Salut


1) Comme  >> Adobe Reader accumule faille sur faille donc vulnérable

Désinstalles le via Ajouter/ supprimer des programmes 

ensuite installes celui-çi en remplacement

Sumatra PDF  >> Sumatra PDF

il y a aussi > Foxit Reader mais pas oublier de Décocher la case d installation de la Barre d outil ASK



donc maintenant lis bien et fais comme d écris



 2) * désactive la Restauration de ton système :

* sert à supprimer les infections qui se trouvent dans la restauration du système.
* Cliques sur démarrer >> Poste de travail 
* puis choisis à gauche >> afficher les informations Systéme .
* Sélectionnes l'onglet "Restauration du système".
* Coches ==>Désactiver la Restauration du système sur tous les lecteurs ou Désactiver la Restauration du système puis appliquer.
* OK==> Redémarres ton PC

ensuite

3) * Cliques sur démarrer >> Poste de travail 
* puis choisis à gauche >> afficher les informations Systéme .
* Sélectionnes l'onglet "Restauration du système".
* décoches cette fois ==>Désactiver la Restauration du système sur tous les lecteurs ou Désactiver la Restauration du système ==>appliquer ==> puis ok.

aprés

4) * Création du point de restauration :

* vas dans le Menu Démarrer puis dans Programmes,
* Accessoires et enfin dans Outils système,
* Choisis Restauration du système,
* Sélectionnes==> Créer un point de restauration,
* Cliques sur Suivant,
* Entres un nom pour le point de restauration : ce nom assez simple pour que tu le retrouves
* Cliques ==>Créer et le point de restauration se créé automatiquement
            
                
            Membre Contributeur sécurité CCM
            Windows Vista // Windows XP

tat69400 · Answer

salut 
voila toute les manips on été faite

Utilisateur anonyme · Answer

Salut Oups !! J ai zappé * Télécharges Delfix de Xplode * Utilitaire pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques : ICI > DelFix.exe * double clique sur DelFix.exe pour le lancer. * Laisse toi guider lors de l'installation, * cliques >> l'option n°1 ( Recherche ) * Patiente pendant le scan jusqu'à l'ouverture du rapport. * Copie/Colle le contenu du rapport . PS : Le rapport se trouve également sous C:\DelFixSearch Membre Contributeur sécurité CCM Windows Vista // Windows XP

tat69400 · Answer

salut pas grave je fait sa de suite

tat69400 · Answer

voila le rapport :
########## DelFix - Nettoyeur d'outils de désinfection ##########
#
# DelFix v6.4 - Rapport créé le 17/11/2010 à 13:30
# Mis à jour le 15/11/10 à 17h30 par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : tati - ZERIOUH (Administrateur)
# Exécuté depuis : C:\Documents and Settings	ati\Mes documents\Téléchargements\DelFix.exe
# Option [Recherche]


~~~~~~ Dossier(s) ~~~~~~

Présent : C:\USBFix
Présent : C:\Program Files\Ad-Remover
Présent : C:\Program Files\ZHPDiag
Présent : C:\Program Files	rend micro
Présent : C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\ZHP

~~~~~~ Fichier(s) ~~~~~~

Présent : C:\UsbFix.txt
Présent : C:\UsbFix_Upload_Me_ZERIOUH.zip
Présent : C:\Ad-Report-CLEAN[1].txt
Présent : C:\ZHPExportRegistry-07-11-2010-18-28-04.txt
Présent : C:\ZHPExportRegistry-12-11-2010-16-14-50.txt
Présent : C:\ZHPExportRegistry-15-11-2010-17-05-30.txt
Présent : C:\Documents and Settings	ati\Bureau\UsbFix.exe
Présent : C:\Documents and Settings	ati\Bureau\AD-R.lnk
Présent : C:\Documents and Settings	ati\Bureau\Defogger.exe
Présent : C:\Documents and Settings	ati\Bureau\defogger_disable.log
Présent : C:\Documents and Settings	ati\Bureau\defogger_enable.log
Présent : C:\Documents and Settings	ati\Bureau\ZHPDiag.exe
Présent : C:\Documents and Settings	ati\Bureau\ZHPDiag.txt
Présent : C:\Documents and Settings	ati\Bureau\ZHPFixReport.txt
Présent : C:\Documents and Settings\All Users.WINDOWS\Bureau\ZHPDiag.lnk
Présent : C:\Documents and Settings\All Users.WINDOWS\Bureau\ZHPFix.lnk
Présent : C:\Documents and Settings\All Users.WINDOWS\Bureau\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Présente : HKCU\SOFTWARE\Ad-Remover
Clé Présente : HKCU\SOFTWARE\USBFix
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

########## EOF - "C:\DelFixSearch.txt" - [2288 octets] ##########

Utilisateur anonyme · Answer

Salut 1) * Relances Delfix de Xplode * cliques >> option2 (Suppression) * Patiente pendant le scan jusqu'à l'ouverture du rapport. * Copie/Colle le contenu du rapport . PS : Le rapport se trouve également sous C:\DelFixSearch 2) * régle de sécurité :on réfléchit puis on clique et pas l'inverse * Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas 3) * Fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...) * Dans ce sujet, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. * Certaines infections cryptent les documents et demandent une rançon pour les récupérer, * d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... * Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre. 4) * un peu de lecture Tu prendras le temps de lire Synthèse du Projet Antimalwares Projet Antimalwares et pour terminer ,i pus de soucis * Tu peux mettre ton problème résolu !! >> Résolu Membre Contributeur sécurité CCM Windows Vista // Windows XP

tat69400 · Answer

salut et voici le rapport :
########## DelFix - Nettoyeur d'outils de désinfection ##########
#
# DelFix v6.4 - Rapport créé le 18/11/2010 à 10:32
# Mis à jour le 15/11/10 à 17h30 par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : tati - ZERIOUH (Administrateur)
# Exécuté depuis : C:\Documents and Settings	ati\Mes documents\Téléchargements\DelFix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\USBFix
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Program Files	rend micro
Supprimé : C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_ZERIOUH.zip
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\ZHPExportRegistry-07-11-2010-18-28-04.txt
Supprimé : C:\ZHPExportRegistry-12-11-2010-16-14-50.txt
Supprimé : C:\ZHPExportRegistry-15-11-2010-17-05-30.txt
Supprimé : C:\Documents and Settings	ati\Bureau\UsbFix.exe
Supprimé : C:\Documents and Settings	ati\Bureau\AD-R.lnk
Supprimé : C:\Documents and Settings	ati\Bureau\Defogger.exe
Supprimé : C:\Documents and Settings	ati\Bureau\defogger_disable.log
Supprimé : C:\Documents and Settings	ati\Bureau\defogger_enable.log
Supprimé : C:\Documents and Settings	ati\Bureau\ZHPDiag.exe
Supprimé : C:\Documents and Settings	ati\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings	ati\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\All Users.WINDOWS\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users.WINDOWS\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users.WINDOWS\Bureau\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

########## EOF - "C:\DelFixSuppr.txt" - [2318 octets] ##########

tat69400 · Answer

un grand merci a toi VURUS-C-C pour ton aide et ta patience !!
merci aussi a comment ca marche !!!!
je met le sujet en resolu

Utilisateur anonyme · Answer

Salut

Pas de soucis !!


Bon surf !!

sosso · Answer

je n'arrive pas a le desintaller et  echec de la mise a jour
merci de m'aider

sauvageonne-rose · Answer

Bonjour,
Je viens de récupérer un ordi bureau et j'aimerais nettoyer et vérifier qu'il est saint.

Et je suis tombée par hasard ici, et WA-OUH !!!!
Aider avec autant de patience et de suivi, je vis bravo Monsieur Virus-C-C.

J'aurais presque envie de vous demander de l'aide ^^

Sauvageonne, Une taupe en gestion de son matériel informatique :)

Mon pc ram ,est il infecter ?

36 réponses

Newsletters