Sujet Précédent Sujet Suivant

Virus

Fermé
Christelle - 28 déc. 2010 à 21:09
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 - 29 déc. 2010 à 00:21
Bonjour,
avast a détecté un virus Win 32 dropper epi dans internet explorer qui est devenu fou, impossible d'aller sur internet, j'étais redirigée sur des sites inconnus et bizarres. J'ai essayé de supprimer, de mettre en quarantaine les fichiers infectés, impossible. J'ai essayé de désinstaller internet explorer mais quand l'ordi a redémarré, plus rien sur le bureau, ni icones, ni barre de démarrage, plus rien un écran noir. Pourtoant Xp semble démarrer normalement.En faisant controle alt sup j'ai pu accéder au gestionnaire et lancer internet firefox.
Mais je ne sais pas quoi faire d'autre pour réparer. Quelqu'un peut il m'aider ?
Merci beaucoup ! Je ne voudrais pas perdre toutes mes données !


8 réponses

Réponse 1 / 8
Excessimo Messages postés 2111 Date d'inscription jeudi 15 juillet 2010 Statut Membre Dernière intervention 30 novembre 2012 157
28 déc. 2010 à 21:17
ouvre ton gestionnaire de tâches, puis nouvelle tâche, tape

rstrui.exe

restaure ton ordi avant la désinstallation de Internet Explorer, ensuite :


===============ZHPDIAG====================

On va faire un diagnostic du PC :

[*]Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

[*]Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

[*]Clique sur l'icône représentant une loupe en haut à gauche (« Lancer le diagnostic »)
[*]Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
[*]Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :

https://www.cjoint.com/

tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
0
Réponse 2 / 8
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
Modifié par verni29 le 28/12/2010 à 21:31
Bonsoir,

Oups,

Bonne continuité à vous deux.

@+
Allez jusqu'au bout de la procédure de désinfection.
0
Réponse 3 / 8
Christelle
Modifié par crapoulou le 28/12/2010 à 22:47
voilà le lien https://www.cjoint.com/?3mCvCbTYqRt j'espère que ça va marcher, je n'arrive plus à faire copier coller, l'ordi me dit qu'il ne trouve plus le presse papier.
Merci d'avance
0
Réponse 4 / 8
Christelle
28 déc. 2010 à 21:39
Rapport de ZHPDiag v1.27.1462 par Nicolas Coolman, Update du 27/12/2010
Run by tristan and co at 28/12/2010 21:25:41
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Contact : nicolascoolman@yahoo.fr

---\\ Web Browser
MSIE: Internet Explorer v7.0.5730.13
MFIE: Mozilla Firefox v3.6.13 (fr) (Defaut)

---\\ System Information
Windows XP Professional Service Pack 3 (Build 2600)
Processor: x86 Family 6 Model 15 Stepping 11, GenuineIntel
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 2046 MB (78% free)
System Restore: Activé (Enable)
System drive C: has 151 GB (50%) free of 298 GB

---\\ Logged in mode
Computer Name: TRISTAN
User Name: tristan and co
All Users Names: tristan and co, SUPPORT_388945a0, HelpAssistant, Administrateur,
Unselected Option: O1,O45,O61,O62,O65,O66,O82
Logged in as Administrator

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 151 Go of 298 Go)
D:\ CD-ROM drive (Not Inserted)
F:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
G:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
H:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
I:\ Floppy drive, Flash card reader, USB Key (Not Inserted)


---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK


---\\ Recherche particulière de fichiers génériques
[MD5.00000000000000000000000000000000] - (.Pas de propriétaire - Pas de description.) (.14/04/2008 00:00:00.) -- C:\Windows\Explorer.exe [1037824]
[MD5.CFCB116CD07E72259E0289C72DD7B4F1] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.14/04/2008 03:34:28.) -- C:\Windows\System32\Winlogon.exe [512000]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 19:40:30.) -- C:\Windows\System32\drivers\atapi.sys [96512]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.13/04/2008 20:15:53.) -- C:\Windows\System32\drivers\ntfs.sys [574976]


---\\ Processus lancés
[MD5.ACB544D7254F366DFB48F380BC36CD25] - (.AVAST Software - avast! Service.) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [40384]
[MD5.3FD8DC2C9735C2AA70155102CFB93EDA] - (.Adobe Systems Incorporated - Adobe Photoshop Elements 7.0 (component).) -- C:\Program Files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe [169312]
[MD5.4B5AE15E5C73EB4DC8DBEC2788230D41] - (.Apple Inc. - Apple Mobile Device Service.) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [144672]
[MD5.7B44F870FC2DA172C5367D9E3F96F553] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\AskBarDis\bar\bin\AskService.exe [464264]
[MD5.367621CB272A8D9E7D910388916D5737] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe [234888]
[MD5.3F56903E124E820AEECE6D471583C6C1] - (.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe [238888]
[MD5.890369AED0DDE1A98F09F7DC239CA2BD] - (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) -- C:\Program Files\Java\jre6\bin\jqs.exe [152984]
[MD5.FD306FBCCE7ADB1077B709742E7148E9] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\CDBurnerXP\NMSAccessU.exe [71096]
[MD5.570506DE6EF9809347555BC90833EE6C] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 167.2.) -- C:\windows\system32\nvsvc32.exe [155716]
[MD5.EAC5391E9F59A13DD102C02F53DF5358] - (.Microsoft Corporation - Notifications Windows Genuine Advantage.) -- C:\windows\system32\WgaTray.exe [952360]
[MD5.0E20A3213ED010FC4997D1EF48082ABC] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [912344]
[MD5.BA9A09CF1B9503C363617F3748F6D791] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files\Mozilla Firefox\plugin-container.exe [16856]
[MD5.10A3DB2D6369AA2740F5796A08057BF9] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [621568]


---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2)
P2 - FPN:Firefox Plugin Navigator . (.mozilla.org - Default Plug-in.) -- C:\Program Files\Mozilla Firefox\Plugins\npnul32.dll
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\windows\system32\Macromed\Flash\NPSWF32.dll
P2 - FPN: [HKLM] [@adobe.com/ShockwavePlayer] - (.Adobe Systems, Inc. - Adobe Shockwave for Director Netscape plug-in, version 11.5.) -- C:\WINDOWS\system32\Adobe\Director\np32dsw.dll
P2 - FPN: [HKLM] [@Apple.com/iTunes,version=1.0] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
P2 - FPN: [HKLM] [@divx.com/DivX Browser Plugin,version=1.0.0] - (.DivX,Inc. - DivX Web Player version 1.5.0.52.) -- C:\Program Files\DivX\DivX Web Player\npdivx32.dll
P2 - FPN: [HKLM] [@divx.com/DivX Player Plugin,version=1.0.0] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll (.not file.)
P2 - FPN: [HKLM] [@ma-config.com/HardwareDetection] - (.Cybelsoft - Plugin NPAPI Ma-Config.com.) -- C:\Program Files\ma-config.com\nphardwaredetection.dll
P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
P2 - FPN: [HKLM] [@virtools.com/3DviaPlayer] - (.Dassault Systèmes - 3DVIA player(5.0.0.11). For more information, visit the <a href="http.) -- C:\Program Files\Virtools\3D Life Player\npvirtools.dll
M0 - MFSP: prefs.js [tristan and co - 5t7jtksi.default] https://portail.free.fr/
M2 - MFEP: prefs.js [tristan and co - 5t7jtksi.default\{20a82645-c095-46ed-80e3-08825760534b}] [MicrosoftCG] Microsoft .NET Framework Assistant v1.1 (.Microsoft.)


---\\ Internet Explorer, Démarrage,Recherche,URSearchHook (R0,R1,R3)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;equideow.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (7.00.6000.16850 (vista_gdr.090423-0018)) -- C:\WINDOWS\system32\ieframe.dll


---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"


---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} . (.Pas de propriétaire - AcroIEHelper Module.) -- C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} . (.Ask.com - Ask.com Toolbar.) -- C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} . (.Sun Microsystems, Inc. - Java(TM) Quick Starter binary.) -- C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll


---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} . (.Ask.com - Ask.com Toolbar.) -- C:\Program Files\AskBarDis\bar\bin\askBar.dll


---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\Windows\RTHDCPL.exe
O4 - HKLM\..\Run: [Alcmtr] . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\Windows\ALCMTR.exe
O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\WINDOWS\system32\NvCpl.dll
O4 - HKLM\..\Run: [nwiz] . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\nwiz.exe
O4 - HKLM\..\Run: [NvMediaCenter] . (.NVIDIA Corporation - NVIDIA Media Center Library.) -- C:\WINDOWS\system32\NvMcTray.dll
O4 - HKLM\..\Run: [EoEngine] Clé orpheline
O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\tristan and co\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (.not file.)
O4 - HKLM\..\Run: [NWEReboot] Clé orpheline
O4 - HKLM\..\Run: [RealTray] . (.RealNetworks, Inc. - RealPlayer.) -- C:\Program Files\Real\RealPlayer\RealPlay.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [BigDogPath] . (.BIGDOG - BIGDOG.) -- C:\WINDOWS\VM_STI.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper Module.) -- C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [eorezo] Clé orpheline
O4 - HKLM\..\Run: [BabyGoCP] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Alice Sécurité Enfants\Alice_CP.exe
O4 - HKLM\..\Run: [avast5] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\Alwil Software\Avast5\avastUI.exe
O4 - HKLM\..\Run: [UsbBoost] . (.FNet Co., Ltd. - Pas de description.) -- C:\Program Files\UsbBoost\TurboHddUsb.exe
O4 - HKLM\..\RunOnce: [IERESETATTRIB] . (.Microsoft Corporation - Interpréteur de commandes Windows.) -- C:\windows\system32\cmd.exe
O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
O4 - HKCU\..\Run: [Device Detection] C:\Program Files\FujiFilm\Photogénie\dd.exe (.not file.)
O4 - HKCU\..\Run: [BrowserChoice] . (.Microsoft Corporation - Choix de navigateur .) -- C:\WINDOWS\system32\browserchoice.exe
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\Shockwave 11\SwHelper_1151601.exe.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729) -http:\\www.kidadoweb.com\jeux-enfants\jeux-enfants-danumba\jeu-danumba.htm (.not file.)
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-21-1844237615-179605362-839522115-1003\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\windows\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-1844237615-179605362-839522115-1003\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
O4 - HKUS\S-1-5-21-1844237615-179605362-839522115-1003\..\Run: [Device Detection] C:\Program Files\FujiFilm\Photogénie\dd.exe (.not file.)
O4 - HKUS\S-1-5-21-1844237615-179605362-839522115-1003\..\Run: [BrowserChoice] . (.Microsoft Corporation - Choix de navigateur .) -- C:\WINDOWS\system32\browserchoice.exe
O4 - HKUS\S-1-5-21-1844237615-179605362-839522115-1003\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\Shockwave 11\SwHelper_1151601.exe.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729) -http:\\www.kidadoweb.com\jeux-enfants\jeux-enfants-danumba\jeu-danumba.htm (.not file.)
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk . (.Microsoft Corporation.) -- C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\TrayMin210.exe.lnk . (.Pas de propriétaire.) -- C:\Program Files\Philips\Philips SPC210NC Webcam\TrayMin210.exe


---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Acrobat Reader 5.0.lnk . (.Adobe Systems Incorporated.) -- C:\Program Files\Adobe\Acrobat 5.0\Reader\AcroRd32.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Photoshop Elements 7.0.lnk . (.Adobe Systems Incorporated.) -- C:\Program Files\Adobe\Photoshop Elements 7.0\Photoshop Elements 7.0.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Apple Software Update.lnk . (.Pas de propriétaire.) -- C:\WINDOWS\Installer\{6956856F-B6B3-4BE0-BA0B-8F495BE32033}\AppleSoftwareUpdateIco.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Excel.lnk . (.Pas de propriétaire.) -- C:\WINDOWS\Installer\{913D040C-6000-11D3-8CFE-0050048383C9}\xlicons.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Outlook.lnk . (.Pas de propriétaire.) -- C:\WINDOWS\Installer\{913D040C-6000-11D3-8CFE-0050048383C9}\outicon.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft PowerPoint.lnk . (.Pas de propriétaire.) -- C:\WINDOWS\Installer\{913D040C-6000-11D3-8CFE-0050048383C9}\pptico.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\PC Inspector smart recovery.lnk . (.Convar Deutschland GmbH.) -- C:\Program Files\Convar\SmartRecovery\SMR.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Vuze.lnk . (.Vuze Inc..) -- C:\Program Files\Vuze\Azureus.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Movie Maker.lnk . (.Microsoft Corporation.) -- C:\Program Files\Movie Maker\moviemk.exe
O4 - Global Startup: C:\Documents And Settings\tristan and co\Menu Démarrer\Programmes\Assistance à distance.lnk . (.Microsoft Corporation.) -- C:\WINDOWS\system32\rcimlby.exe
O4 - Global Startup: C:\Documents And Settings\tristan and co\Menu Démarrer\Programmes\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Documents And Settings\tristan and co\Menu Démarrer\Programmes\Outlook Express.lnk . (.Microsoft Corporation.) -- C:\Program Files\Outlook Express\msimn.exe


---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: E&xporter vers Microsoft Excel . (.Microsoft Corporation - Microsoft Excel.) -- C:\PROGRA~1\MICROS~2\Office10\EXCEL.exe


---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Real\RealPlayer\eb_act.ico
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Real\RealPlayer\eb_act.ico
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe


---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\windows\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\windows\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\windows\system32\mswsock.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Apple Inc. - Bonjour Namespace Provider.) -- C:\Program Files\Bonjour\mdnsNSP.dll


---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {0972B098-DEE9-4279-AC7E-4BAAA029102D} (PhotoboxPhotowaysUploader5 Control) - http://assets.photobox.com/assets/aurigma/ImageUploader5.cab?20090917074932
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/0/C/C0CBBA88-A6F2-48D9-9B0E-1719D1177202/LegitCheckControl.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.casimages.com/iu/ImageUploader5.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {83A4D5A6-E2C1-4EDD-AD48-1A1C50BD06EF} (Image Uploader Control) - http://www.photoweb.fr/moncompte/Account/LogOn?ReturnUrl=%2ftransfert
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega.DMFacade.Interface) - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} () - http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - https://www.3ds.com/products-services/3dvia/
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - https://www.ea.com/ea-studios/popcap


---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{5536E378-06E4-4277-95D9-8162A2CA1CAA}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CS1\Services\Tcpip\..\{5536E378-06E4-4277-95D9-8162A2CA1CAA}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CS2\Services\Tcpip\..\{5536E378-06E4-4277-95D9-8162A2CA1CAA}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{5536E378-06E4-4277-95D9-8162A2CA1CAA}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.240 212.27.40.241


---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\Windows\System32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\Windows\System32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\Windows\System32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\windows\System32\dimsntfy.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\Windows\System32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: WgaLogon . (.Microsoft Corporation - Notifications Windows Genuine Advantage.) -- C:\Windows\System32\WgaLogon.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll


---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\windows\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\windows\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} . (.Microsoft Corporation - Windows Portable Device Shell Service Objec.) -- C:\WINDOWS\system32\WPDShServiceObj.dll


---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\windows\system32\browseui.dll


---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: (AdobeActiveFileMonitor7.0) . (.Adobe Systems Incorporated - Adobe Photoshop Elements 7.0 (component).) - C:\Program Files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
O23 - Service: (Apple Mobile Device) . (.Apple Inc. - Apple Mobile Device Service.) - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: (ASKService) . (.Pas de propriétaire - Pas de description.) - C:\Program Files\AskBarDis\bar\bin\AskService.exe
O23 - Service: (ASKUpgrade) . (.Pas de propriétaire - Pas de description.) - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
O23 - Service: (avast! Antivirus) . (.AVAST Software - avast! Service.) - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: (JavaQuickStarterService) . (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: (NMSAccessU) . (.Pas de propriétaire - Pas de description.) - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: (NVSvc) . (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 167.2.) - C:\windows\system32\nvsvc32.exe


---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(.Microsoft Corporation - Microsoft Word.) - C:\Program Files\Microsoft Office\Office10\WINWORD.exe


---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\windows\Tasks\AppleSoftwareUpdate.job
O39 - APT:Automatic Planified Task - C:\windows\Tasks\User_Feed_Synchronization-{D5B9A510-E4B6-4693-9869-7C1E2CF0C6BC}.job
O39 - APT:Automatic Planified Task - C:\windows\Tasks\WGASetup.job
[MD5.7B43567B4C32AD7ADED537CD3B1342B9] [APT] [AppleSoftwareUpdate] (.Apple Inc..) -- C:\Program Files\Apple Software Update\SoftwareUpdate.exe


---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\windows\system32\drivers\afd.sys
O41 - Driver: (Cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys
O41 - Driver: (FNETURPX) . (.FNet Co., Ltd. - FNetUrPx.sys.) - C:\Windows\System32\drivers\FNETURPX.sys
O41 - Driver: (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\Windows\System32\DRIVERS\i8042prt.sys
O41 - Driver: (Imapi) . (.Microsoft Corporation - IMAPI Kernel Driver.) - C:\Windows\System32\DRIVERS\imapi.sys
O41 - Driver: (intelppm) . (.Microsoft Corporation - Pilote de périphérique processeur.) - C:\Windows\System32\DRIVERS\intelppm.sys
O41 - Driver: (IPSec) . (.Microsoft Corporation - IPSec Driver.) - C:\Windows\System32\DRIVERS\ipsec.sys
O41 - Driver: (Kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\Windows\System32\DRIVERS\kbdclass.sys
O41 - Driver: (kbdhid) . (.Microsoft Corporation - Pilote de filtre souris HID.) - C:\Windows\System32\DRIVERS\kbdhid.sys
O41 - Driver: (Mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\Windows\System32\DRIVERS\mouclass.sys
O41 - Driver: (MRxSmb) . (.Microsoft Corporation - Windows NT SMB Minirdr.) - C:\Windows\System32\DRIVERS\mrxsmb.sys
O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\netbios.sys
O41 - Driver: (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys
O41 - Driver: (nvport) . (.Microsoft Corporation - MBT Transport driver.) - C:\WINDOWS\system32\Drivers\nvport.sys (.not file.)
O41 - Driver: (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\Windows\System32\DRIVERS\rasacd.sys
O41 - Driver: (Rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\Windows\System32\DRIVERS\rdbss.sys
O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
O41 - Driver: (redbook) . (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) - C:\Windows\System32\DRIVERS\redbook.sys
O41 - Driver: (Serial) . (.Microsoft Corporation - Pilote de périphérique série.) - C:\Windows\System32\DRIVERS\serial.sys
O41 - Driver: (Tcpip) . (.Microsoft Corporation - TCP/IP Protocol Driver.) - C:\Windows\System32\DRIVERS\tcpip.sys
O41 - Driver: (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\Windows\System32\DRIVERS\termdd.sys
O41 - Driver: Carte vidéo VGA. (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\windows\system32\drivers\vga.sys
O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\windows\system32\drivers\vga.sys


---\\ Logiciels installés (O42)
O42 - Logiciel: V.1.00 on C - (.Microsoft Corporation.) [HKLM] -- V.1.00 on C
O42 - Logiciel: 3DVIA player 5.0 - (.3DVIA.) [HKLM] -- {4E868D3D-6EEB-4273-926C-2287236B5B79}
O42 - Logiciel: ADIBOUd'CHOU V.1.00 on C - (.Vuze Inc..) [HKLM] -- ADIBOUd'CHOU V.1.00 on C
O42 - Logiciel: Adobe Acrobat 5.0 - (.Adobe Systems, Inc..) [HKLM] -- Adobe Acrobat 5.0
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
O42 - Logiciel: Adobe Photoshop Elements 7.0 - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Photoshop Elements 7
O42 - Logiciel: Adobe Shockwave Player 11.5 - (.Adobe Systems, Inc..) [HKLM] -- Adobe Shockwave Player
O42 - Logiciel: Alice Sécurité Enfants version 2.009.06 - (.Adobe Systems, Inc..) [HKLM] -- Alice Sécurité Enfants_is1
O42 - Logiciel: Apple Application Support - (.Apple Inc..) [HKLM] -- {0C34B801-6AEC-4667-B053-03A67E2D0415}
O42 - Logiciel: Apple Mobile Device Support - (.Apple Inc..) [HKLM] -- {AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}
O42 - Logiciel: Apple Software Update - (.Apple Inc..) [HKLM] -- {6956856F-B6B3-4BE0-BA0B-8F495BE32033}
O42 - Logiciel: Assistant de connexion Windows Live - (.Microsoft Corporation.) [HKLM] -- {DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
O42 - Logiciel: Au Pays Des Jouets - (.Microsoft Corporation.) [HKLM] -- Toyland
O42 - Logiciel: Auchan Photogenie 4.0 - (.Vuze, Inc..) [HKLM] -- Auchan Photogenie_is1
O42 - Logiciel: Big City Adventures San Fransisco - (.Mindscape.) [HKLM] -- {0FE6577A-E3DC-47E0-9320-B77FEEBD5D2A}
O42 - Logiciel: Bonjour - (.Apple Inc..) [HKLM] -- {07287123-B8AC-41CE-8346-3D777245C35B}
O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner
O42 - Logiciel: CDBurnerXP - (.CDBurnerXP.) [HKLM] -- {7E265513-8CDA-4631-B696-F40D983F3B07}_is1
O42 - Logiciel: Canon ScanGear Toolbox CS 2.1 - (.Alwil Software.) [HKLM] -- Canon ScanGear Toolbox CS
O42 - Logiciel: DVD Decoder Pak for Windows XP - (.roddy2000@hotbox.ru.) [HKLM] -- {92C5DB3D-9D6F-4324-BB11-57825F4C2635}
O42 - Logiciel: DVD Shrink 3.2 - (.DVD Shrink.) [HKLM] -- DVD Shrink_is1
O42 - Logiciel: Digital Image Recovery 1.47 - (.Alexander Grau.) [HKLM] -- Digital Image Recovery_is1
O42 - Logiciel: DivX Web Player - (.DivX,Inc..) [HKLM] -- {B7050CBDB2504B34BC2A9CA0A692CC29}
O42 - Logiciel: FileZilla Client 3.3.4.1 - (.DVD Shrink.) [HKLM] -- FileZilla Client
O42 - Logiciel: Franklin va à l'école - (.DVD Shrink.) [HKLM] -- Franklin va à l'école
O42 - Logiciel: High Definition Audio Driver Package - KB888111 - (.Microsoft Corporation.) [HKLM] -- KB888111WXPSP2
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB953595
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB958484
O42 - Logiciel: Hotfix for Windows Media Format 11 SDK (KB929399) - (.Microsoft Corporation.) [HKLM] -- KB929399
O42 - Logiciel: Hotfix for Windows XP (KB954550-v5) - (.Microsoft Corporation.) [HKLM] -- KB954550-v5
O42 - Logiciel: Hotfix for Windows XP (KB976002-v5) - (.Microsoft Corporation.) [HKLM] -- KB976002-v5
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- WinLiveSuite_Wave3
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- {133742BA-6F46-4D3E-85AF-78631D9AD8B8}
O42 - Logiciel: J'apprends à lire avec Lapin Malin + Atelier de dessin & de musique - (.Microsoft Corporation.) [HKLM] -- J'apprends à lire avec Lapin Malin + Atelier de dessin & de musique
O42 - Logiciel: Java(TM) 6 Update 13 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216013FF}
O42 - Logiciel: Je chante et je joue avec Lapin Malin - (.Apple Inc..) [HKLM] -- {075429DA-47AF-43F1-B889-91BAD1942442}
O42 - Logiciel: Kit de Connexion Alice ADSL - (.Microsoft Corporation.) [HKLM] -- {3A0221AD-D30B-4320-8F9B-1D0F0E6C6843}
O42 - Logiciel: LG USB Modem driver - (.LG Electronics.) [HKLM] -- {C3ABE126-2BB2-4246-BFE1-6797679B3579}
O42 - Logiciel: Lecteur Windows Media 11 - (.Microsoft Corporation.) [HKLM] -- Windows Media Player
O42 - Logiciel: Logiciel d'archivage WinRAR - (.Fisher Price, Inc..) [HKLM] -- WinRAR archiver
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
O42 - Logiciel: MSXML 4.0 SP2 (KB936181) - (.Microsoft Corporation.) [HKLM] -- {C04E32E0-0416-434D-AFB9-6969D703A9EF}
O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
O42 - Logiciel: Ma-Config.com - (.Cybelsoft.) [HKLM] -- {560BD6E0-0BA6-43AF-B423-E1DF4D2EB3C3}
O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA - (.Microsoft Corporation.) [HKLM] -- {72AD53CC-CCC0-3757-8480-9EE176866A7C}
O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA - (.Microsoft Corporation.) [HKLM] -- {0BD83598-C2EF-3343-847B-7D2E84599128}
O42 - Logiciel: Microsoft .NET Framework 3.5 Language Pack SP1 - fra - (.Microsoft Corporation.) [HKLM] -- {3E31821C-7917-367E-938E-E65FC413EA31}
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.) [HKLM] -- {F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP - (.Microsoft Corporation.) [HKLM] -- MSCompPackV1
O42 - Logiciel: Microsoft Internationalized Domain Names Mitigation APIs - (.Microsoft Corporation.) [HKLM] -- IDNMitigationAPIs
O42 - Logiciel: Microsoft National Language Support Downlevel APIs - (.Microsoft Corporation.) [HKLM] -- NLSDownlevelMapping
O42 - Logiciel: Microsoft Office XP Standard licence Etudiants/Enseignants/Elèves - (.Microsoft Corporation.) [HKLM] -- {913D040C-6000-11D3-8CFE-0050048383C9}
O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.0 - (.Microsoft Corporation.) [HKLM] -- Wudf01000
O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 - (.Microsoft Corporation.) [HKLM] -- {770657D0-A123-3C07-8E44-1C83EC895118}
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {7299052b-02a4-4627-81f2-1818da5d550d}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
O42 - Logiciel: Module de compatibilité pour Microsoft Office System 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0020-040C-0000-0000000FF1CE}
O42 - Logiciel: Module linguistique Microsoft .NET Framework 3.5 SP1- fra - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 Language Pack SP1 - fra
O42 - Logiciel: Mozilla Firefox (3.6.13) - (.Mozilla.) [HKLM] -- Mozilla Firefox (3.6.13)
O42 - Logiciel: NVIDIA Drivers - (.Microsoft Corporation.) [HKLM] -- NVIDIA Drivers
O42 - Logiciel: Outil de téléchargement Windows Live - (.Microsoft Corporation.) [HKLM] -- {205C6BDD-7B73-42DE-8505-9A093F35A238}
O42 - Logiciel: PC Inspector File Recovery - (.Apple Inc..) [HKLM] -- {0DD140D3-9563-481E-AA75-BA457CBDAEF2}
O42 - Logiciel: PC Inspector smart recovery - (.LG Electronics.) [HKLM] -- {C9A87D86-FDFD-418B-BF96-EF09320973B3}
O42 - Logiciel: Philips SPC210NC Webcam - (.Microsoft Corporation.) [HKLM] -- {38D95956-E92C-4473-904B-CD877EA04410}
O42 - Logiciel: Pinnacle Hollywood FX 4.6 - (.DVD Shrink.) [HKLM] -- Hollywood FX 4.6
O42 - Logiciel: QuickTime - (.Apple Inc..) [HKLM] -- {A429C2AE-EBF1-4F81-A221-1C115CAADDAD}
O42 - Logiciel: REALTEK GbE & FE Ethernet PCI-E NIC Driver - (.Realtek.) [HKLM] -- {C9BED750-1211-4480-B1A5-718A3BE15525}
O42 - Logiciel: RealPlayer Basic - (.Microsoft Corporation.) [HKLM] -- RealPlayer 6.0
O42 - Logiciel: Realtek High Definition Audio Driver - (.Realtek Semiconductor Corp..) [HKLM] -- {F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}
O42 - Logiciel: Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB2416473
O42 - Logiciel: Segoe UI - (.Microsoft Corp.) [HKLM] -- {A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
O42 - Logiciel: Studio 8 - (.3DVIA.) [HKLM] -- {53EF6570-21A4-47ED-A40A-E6470A5677A3}
O42 - Logiciel: Studio Content CD - (.Microsoft Corporation.) [HKLM] -- {4C643986-DE3C-4737-8472-CCEC36CCC267}
O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707
O42 - Logiciel: UsbBoost - (.Microsoft Corporation.) [HKLM] -- UsbBoost
O42 - Logiciel: VC80CRTRedist - 8.0.50727.762 - (.DivX, Inc.) [HKLM] -- {767CC44C-9BBC-438D-BAD3-FD4595DD148B}
O42 - Logiciel: VLC media player 0.9.8a - (.VideoLAN Team.) [HKLM] -- VLC media player
O42 - Logiciel: VirginMega DownloadManager - (.VirginMega.) [HKLM] -- VirginMega DownloadManager
O42 - Logiciel: VirginMega.Fr Premium - (.VirginMega.Fr.) [HKLM] -- {D416E000-D999-470A-BCAC-98E717CC1AFC}
O42 - Logiciel: Vuze - (.Vuze Inc..) [HKLM] -- 8461-7759-5462-8226
O42 - Logiciel: Vuze Toolbar - (.Vuze, Inc..) [HKLM] -- Ask Toolbar_is1
O42 - Logiciel: Windows Genuine Advantage Notifications (KB905474) - (.Microsoft Corporation.) [HKLM] -- WgaNotify
O42 - Logiciel: Windows Genuine Advantage Validation Tool (KB892130) - (.Microsoft Corporation.) [HKLM] -- KB892130
O42 - Logiciel: Windows Internet Explorer 7 - (.Microsoft Corporation.) [HKLM] -- ie7
O42 - Logiciel: Windows Live Call - (.Microsoft Corporation.) [HKLM] -- {B3B487E7-6171-4376-9074-B28082CEB504}
O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM] -- {3175E049-F9A9-4A3D-8F19-AC9FB04514D1}
O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {445B183D-F4F1-45C8-B9DB-F11355CA657B}
O42 - Logiciel: Windows Media Format 11 runtime - (.Microsoft Corporation.) [HKLM] -- WMFDist11
O42 - Logiciel: Windows Media Format 11 runtime - (.Microsoft Corporation.) [HKLM] -- Windows Media Format Runtime
O42 - Logiciel: Windows Media Player 11 - (.Microsoft Corporation.) [HKLM] -- wmp11
O42 - Logiciel: Windows XP Service Pack 3 - (.Microsoft Corporation.) [HKLM] -- Windows XP Service
O42 - Logiciel: Winnie Connaît Ton Nom - (.Fisher Price, Inc..) [HKLM] -- Winnie Connaît Ton Nom_is1
O42 - Logiciel: XML Paper Specification Shared Components Language Pack 1.0 - (.Microsoft Corporation.) [HKLM] -- XPSEPSCLP
O42 - Logiciel: avast! Free Antivirus - (.Alwil Software.) [HKLM] -- avast5
O42 - Logiciel: ffdshow - (.DVD Shrink.) [HKLM] -- ffdshow_is1
O42 - Logiciel: iTunes - (.Apple Inc..) [HKLM] -- {DA34FE93-5DC5-48E0-ACC8-A5389E05BB51}

---\\ HKCU & HKLM Software Keys
[HKCU\Software\ALWIL Software]
[HKCU\Software\Adobe]
[HKCU\Software\AppDataLow\AskBarDis]
[HKCU\Software\AppDataLow\Software\Macromedia]
[HKCU\Software\AppDataLow\Software]
[HKCU\Software\AppDataLow]
[HKCU\Software\Apple Computer, Inc.]
[HKCU\Software\AskBarDis]
[HKCU\Software\Auchan]
[HKCU\Software\Aurigma]
[HKCU\Software\Azureus]
[HKCU\Software\CDBurnerXP]
[HKCU\Software\CDDB]
[HKCU\Software\Canon]
[HKCU\Software\CeWe Color]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\Cygnus Solutions]
[HKCU\Software\DVD Shrink]
[HKCU\Software\DivXNetworks]
[HKCU\Software\DivX]
[HKCU\Software\DownloadCenter]
[HKCU\Software\EMME]
[HKCU\Software\EoRezo]
[HKCU\Software\Fujifilm]
[HKCU\Software\GNU]
[HKCU\Software\HookNetwork]
[HKCU\Software\IM Providers]
[HKCU\Software\Intel]
[HKCU\Software\JEDI-VCL]
[HKCU\Software\JavaSoft]
[HKCU\Software\JollyBear]
[HKCU\Software\JufSoft]
[HKCU\Software\Karin]
[HKCU\Software\Local AppWizard-Generated Applications]
[HKCU\Software\LowRegistry]
[HKCU\Software\Macromedia]
[HKCU\Software\Mindscape]
[HKCU\Software\Mozilla]
[HKCU\Software\NVIDIA Corporation]
[HKCU\Software\Netscape]
[HKCU\Software\ODBC]
[HKCU\Software\OfferBox]
[HKCU\Software\Opendisc]
[HKCU\Software\Pinnacle Systems]
[HKCU\Software\Piriform]
[HKCU\Software\Policies]
[HKCU\Software\PopCap]
[HKCU\Software\Realtek]
[HKCU\Software\Senvid]
[HKCU\Software\Silverlab]
[HKCU\Software\Trolltech]
[HKCU\Software\VB and VBA Program Settings]
[HKCU\Software\VOB]
[HKCU\Software\VirginMega]
[HKCU\Software\Virtools]
[HKCU\Software\WinRAR SFX]
[HKCU\Software\WinRAR]
[HKCU\Software\YahooPartnerToolbar]
[HKCU\Software\cybelsoft]
[HKCU\Software\ej-technologies]
[HKCU\Software\shockwave.com]
[HKLM\Software\ALWIL Software]
[HKLM\Software\Adobe]
[HKLM\Software\Alice ADSL]
[HKLM\Software\AppDataLow]
[HKLM\Software\Apple Computer, Inc.]
[HKLM\Software\Apple Inc.]
[HKLM\Software\Apple]
[HKLM\Software\AskBarDis]
[HKLM\Software\Auchan]
[HKLM\Software\Azureus]
[HKLM\Software\BrowserChoice]
[HKLM\Software\C07ft5Y]
[HKLM\Software\Canon]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\Convar Deutschland GmbH]
[HKLM\Software\Cygnus Solutions]
[HKLM\Software\Davidson]
[HKLM\Software\DivXNetworks]
[HKLM\Software\DivX]
[HKLM\Software\EoRezo]
[HKLM\Software\FBI]
[HKLM\Software\FNET]
[HKLM\Software\FileZilla 3]
[HKLM\Software\Freeze.com]
[HKLM\Software\Fujifilm]
[HKLM\Software\GEAR Software]
[HKLM\Software\GNU]
[HKLM\Software\Gemplus]
[HKLM\Software\Gemstar]
[HKLM\Software\Google]
[HKLM\Software\HPS]
[HKLM\Software\Intel]
[HKLM\Software\InterVideo]
[HKLM\Software\JavaSoft]
[HKLM\Software\Knowledge Adventure]
[HKLM\Software\LG Electronics]
[HKLM\Software\Macromedia]
[HKLM\Software\Macrovision]
[HKLM\Software\Mindscape]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\NVIDIA Corporation]
[HKLM\Software\ODBC]
[HKLM\Software\OfferBox]
[HKLM\Software\Philips]
[HKLM\Software\Pinnacle Systems]
[HKLM\Software\Piriform]
[HKLM\Software\Policies]
[HKLM\Software\PopCap]
[HKLM\Software\Program Groups]
[HKLM\Software\RTLSetup]
[HKLM\Software\Realtek Semiconductor Corp.]
[HKLM\Software\Realtek]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\Schlumberger]
[HKLM\Software\Secure]
[HKLM\Software\Senvid]
[HKLM\Software\Sonic]
[HKLM\Software\The Learning Company]
[HKLM\Software\VOB]
[HKLM\Software\VideoLAN]
[HKLM\Software\VirginMega]
[HKLM\Software\Virtools]
[HKLM\Software\W3i]
[HKLM\Software\WinRAR]
[HKLM\Software\Windows 3.1 Migration Status]
[HKLM\Software\ZSMC]
[HKLM\Software\cybelsoft]
[HKLM\Software\ej-technologies]
[HKLM\Software\magnet]
[HKLM\Software\mozilla.org]
[HKLM\Software\optimidata]


---\\ Contenu des dossiers ProgramFiles/ProgramData (O43)
O43 - CFD: 23/08/2009 - 14:01:30 ----D- C:\Program Files\Adobe
O43 - CFD: 22/01/2010 - 16:22:30 ----D- C:\Program Files\Alice
O43 - CFD: 28/05/2010 - 18:43:58 ----D- C:\Program Files\Alice Sécurité Enfants
O43 - CFD: 12/04/2010 - 08:57:10 ----D- C:\Program Files\Alwil Software
O43 - CFD: 23/02/2009 - 20:32:50 ----D- C:\Program Files\Apple Software Update
O43 - CFD: 09/08/2009 - 13:15:22 ----D- C:\Program Files\AskBarDis
O43 - CFD: 22/08/2009 - 14:01:00 ----D- C:\Program Files\Auchan
O43 - CFD: 23/04/2010 - 11:28:40 ----D- C:\Program Files\Bonjour
O43 - CFD: 02/03/2009 - 11:47:46 ----D- C:\Program Files\Canon
O43 - CFD: 23/04/2010 - 09:31:18 ----D- C:\Program Files\CCleaner
O43 - CFD: 27/03/2009 - 18:22:26 ----D- C:\Program Files\CDBurnerXP
O43 - CFD: 13/02/2009 - 11:46:54 ----D- C:\Program Files\ComPlus Applications
O43 - CFD: 27/04/2009 - 23:21:24 ----D- C:\Program Files\Convar
O43 - CFD: 02/09/2009 - 11:33:32 ----D- C:\Program Files\Digital Image Recovery
O43 - CFD: 31/07/2009 - 12:54:36 ----D- C:\Program Files\DivX
O43 - CFD: 11/09/2009 - 16:28:24 ----D- C:\Program Files\DVD Shrink
O43 - CFD: 27/01/2010 - 13:08:38 ----D- C:\Program Files\EMME
O43 - CFD: 28/12/2010 - 12:36:52 ----D- C:\Program Files\ffdshow
O43 - CFD: 30/10/2010 - 11:01:24 ----D- C:\Program Files\Fichiers communs
O43 - CFD: 12/11/2010 - 15:24:02 ----D- C:\Program Files\FileZilla FTP Client
O43 - CFD: 28/06/2009 - 19:13:02 ----D- C:\Program Files\Fisher-Price
O43 - CFD: 28/12/2010 - 12:36:44 ----D- C:\Program Files\Free Offers from Freeze.com
O43 - CFD: 16/08/2010 - 15:18:50 --H-D- C:\Program Files\InstallShield Installation Information
O43 - CFD: 13/02/2009 - 11:59:16 ----D- C:\Program Files\Intel
O43 - CFD: 28/12/2010 - 20:10:00 ----D- C:\Program Files\Internet Explorer
O43 - CFD: 14/10/2009 - 09:00:24 ----D- C:\Program Files\iPod
O43 - CFD: 14/10/2009 - 09:01:34 ----D- C:\Program Files\iTunes
O43 - CFD: 25/04/2009 - 12:29:52 ----D- C:\Program Files\Java
O43 - CFD: 23/02/2009 - 20:27:54 ----D- C:\Program Files\Knowledge Adventure
O43 - CFD: 02/06/2009 - 20:07:40 ----D- C:\Program Files\LG Electronics
O43 - CFD: 16/03/2009 - 19:21:22 ----D- C:\Program Files\ma-config.com
O43 - CFD: 14/02/2009 - 01:21:52 ----D- C:\Program Files\Messenger
O43 - CFD: 12/10/2009 - 13:24:56 ----D- C:\Program Files\Microsoft
O43 - CFD: 13/02/2009 - 11:49:40 ----D- C:\Program Files\microsoft frontpage
O43 - CFD: 30/01/2010 - 18:36:36 ----D- C:\Program Files\Microsoft Office
O43 - CFD: 16/08/2010 - 15:18:50 ----D- C:\Program Files\Mindscape
O43 - CFD: 16/08/2010 - 09:07:36 ----D- C:\Program Files\Movie Maker
O43 - CFD: 28/12/2010 - 20:03:44 ----D- C:\Program Files\Mozilla Firefox
O43 - CFD: 27/03/2009 - 18:07:04 ----D- C:\Program Files\MSBuild
O43 - CFD: 30/01/2010 - 18:36:24 ----D- C:\Program Files\MSECache
O43 - CFD: 14/02/2009 - 00:13:10 ----D- C:\Program Files\msn
O43 - CFD: 13/02/2009 - 11:49:40 ----D- C:\Program Files\msn gaming zone
O43 - CFD: 29/04/2009 - 09:02:22 ----D- C:\Program Files\MSXML 4.0
O43 - CFD: 14/02/2009 - 00:11:58 ----D- C:\Program Files\NetMeeting
O43 - CFD: 16/12/2010 - 10:00:40 ----D- C:\Program Files\Outlook Express
O43 - CFD: 27/04/2009 - 20:22:42 ----D- C:\Program Files\PC Inspector File Recovery
O43 - CFD: 19/02/2009 - 12:00:58 ----D- C:\Program Files\Philips
O43 - CFD: 13/12/2009 - 11:02:12 ----D- C:\Program Files\photomoinscher
O43 - CFD: 16/02/2009 - 11:10:24 ----D- C:\Program Files\Pinnacle
O43 - CFD: 14/10/2009 - 08:55:42 ----D- C:\Program Files\QuickTime
O43 - CFD: 16/02/2009 - 11:15:30 ----D- C:\Program Files\Real
O43 - CFD: 13/02/2009 - 12:03:44 ----D- C:\Program Files\Realtek
O43 - CFD: 27/03/2009 - 18:07:00 ----D- C:\Program Files\Reference Assemblies
O43 - CFD: 13/02/2009 - 11:48:40 ----D- C:\Program Files\Services en ligne
O43 - CFD: 13/02/2009 - 11:54:26 --H-D- C:\Program Files\Uninstall Information
O43 - CFD: 01/07/2010 - 12:26:36 ----D- C:\Program Files\UsbBoost
O43 - CFD: 14/02/2009 - 19:43:56 ----D- C:\Program Files\VideoLAN
O43 - CFD: 11/04/2010 - 16:42:12 ----D- C:\Program Files\VirginMega
O43 - CFD: 19/01/2010 - 17:48:42 ----D- C:\Program Files\Virtools
O43 - CFD: 20/08/2010 - 21:36:48 ----D- C:\Program Files\Vuze
O43 - CFD: 14/02/2009 - 00:37:36 ----D- C:\Program Files\Windows Live
O43 - CFD: 14/02/2009 - 00:37:26 ----D- C:\Program Files\Windows Live SkyDrive
O43 - CFD: 16/02/2009 - 09:25:22 ----D- C:\Program Files\Windows Media Connect 2
O43 - CFD: 14/02/2009 - 01:02:12 ----D- C:\Program Files\Windows Media Player
O43 - CFD: 14/02/2009 - 00:11:54 ----D- C:\Program Files\Windows NT
O43 - CFD: 13/02/2009 - 11:48:40 --H-D- C:\Program Files\WindowsUpdate
O43 - CFD: 08/05/2010 - 08:17:24 ----D- C:\Program Files\WinRAR
O43 - CFD: 13/02/2009 - 11:49:40 ----D- C:\Program Files\xerox
O43 - CFD: 28/12/2010 - 21:25:48 ----D- C:\Program Files\ZHPDiag
O43 - CFD: 30/10/2010 - 11:00:58 ----D- C:\Program Files\Fichiers Communs\Adobe
O43 - CFD: 14/10/2009 - 09:00:24 ----D- C:\Program Files\Fichiers Communs\Apple
O43 - CFD: 13/02/2009 - 23:24:46 ----D- C:\Program Files\Fichiers Communs\Designer
O43 - CFD: 31/07/2009 - 12:54:32 ----D- C:\Program Files\Fichiers Communs\DivX Shared
O43 - CFD: 13/02/2009 - 23:30:04 ----D- C:\Program Files\Fichiers Communs\InstallShield
O43 - CFD: 30/10/2010 - 11:01:24 ----D- C:\Program Files\Fichiers Communs\Macrovision Shared
O43 - CFD: 30/01/2010 - 18:36:44 ----D- C:\Program Files\Fichiers Communs\Microsoft Shared
O43 - CFD: 13/02/2009 - 11:47:52 ----D- C:\Program Files\Fichiers Communs\MSSoap
O43 - CFD: 13/02/2009 - 12:42:56 ----D- C:\Program Files\Fichiers Communs\ODBC
O43 - CFD: 16/02/2009 - 11:15:32 ----D- C:\Program Files\Fichiers Communs\Real
O43 - CFD: 13/02/2009 - 11:47:56 ----D- C:\Program Files\Fichiers Communs\Services
O43 - CFD: 13/02/2009 - 12:42:52 ----D- C:\Program Files\Fichiers Communs\SpeechEngines
O43 - CFD: 14/02/2009 - 00:11:52 ----D- C:\Program Files\Fichiers Communs\System
O43 - CFD: 14/02/2009 - 00:34:48 ----D- C:\Program Files\Fichiers Communs\Windows Live


---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.30EE1200F915817C00FCFD7F04EF1200] - 28/12/2010 - 21:25:40 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\WindowsUpdate.log [2065550]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 28/12/2010 - 21:00:35 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\0.log [0]
O44 - LFC:[MD5.8A70FAD8902A47B2B84B211B3FC0A1E5] - 28/12/2010 - 21:00:35 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\wpa.dbl [2206]
O44 - LFC:[MD5.30EE1200F915817C00FCFD7F04EF1200] - 28/12/2010 - 21:00:33 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\wiadebug.log [159]
O44 - LFC:[MD5.30EE1200F915817C00FCFD7F04EF1200] - 28/12/2010 - 21:00:33 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\wiaservc.log [50]
O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 28/12/2010 - 21:00:20 -S-A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\bootstat.dat [2048]
O44 - LFC:[MD5.30EE1200F915817C00FCFD7F04EF1200] - 28/12/2010 - 20:45:53 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\SchedLgU.Txt [31788]
O44 - LFC:[MD5.1B39926B926430DB2DFB553F84BF538B] - 28/12/2010 - 20:08:51 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\comsetup.log [98869]
O44 - LFC:[MD5.2219B1D5C27986118B4E4879B6C57E40] - 28/12/2010 - 20:08:51 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\iis6.log [320697]
O44 - LFC:[MD5.2900D25653CD71358EA4C81EA8910BFB] - 28/12/2010 - 20:08:51 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\imsins.log [1393]
O44 - LFC:[MD5.F9F9040B0F6E5762D7E7A226690BC6A2] - 28/12/2010 - 20:08:51 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\ntdtcsetup.log [59774]
O44 - LFC:[MD5.578221D5266F008EE1D7FEDDB53CCC5C] - 28/12/2010 - 20:08:51 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\ocmsn.log [16416]
O44 - LFC:[MD5.39DE596AE150D36CD0D938941434008F] - 28/12/2010 - 20:08:51 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\tabletoc.log [14928]
O44 - LFC:[MD5.1778AF3EF1F077FEF7B4D96017FBE789] - 28/12/2010 - 20:08:51 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\tsoc.log [135408]
O44 - LFC:[MD5.B150CC3E7D8DA45F5E4F4F50F38390FB] - 28/12/2010 - 20:08:50 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\ie8Uninst.log [48901]
O44 - LFC:[MD5.8676ACB1414A7C51D8BF8D9A8AAF1D35] - 28/12/2010 - 20:07:41 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\updspapi.log [70555]
O44 - LFC:[MD5.BB441C8BB60CFD1F80E3EAF47F6A1A97] - 28/12/2010 - 20:06:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\FaxSetup.log [296771]
O44 - LFC:[MD5.FB7119660B5C693E87D18C38839A0DF7] - 28/12/2010 - 20:06:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\MedCtrOC.log [20400]
O44 - LFC:[MD5.E90599EDB48C9CC1AA3A8519A57C10D7] - 28/12/2010 - 20:06:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\msgsocm.log [14832]
O44 - LFC:[MD5.F438CE9C2C4A196774219FFCFB1DCC0A] - 28/12/2010 - 20:06:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\netfxocm.log [51984]
O44 - LFC:[MD5.F8C80692D717B13FF8B16368E8D59DDD] - 28/12/2010 - 20:06:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\ocgen.log [141888]
O44 - LFC:[MD5.2861C2E64CAD5A30D12BEB7A6F2B0DCA] - 28/12/2010 - 20:06:43 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\msmqinst.log [91510]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 28/12/2010 - 20:03:50 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\nsreg.dat [0]
O44 - LFC:[MD5.98F83E017DA8461FF0ECE1EC7E50C6BA] - 28/12/2010 - 12:36:51 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\ff_vfw.dll [85504]
O44 - LFC:[MD5.AB90E3453839235FD759A854203B948E] - 28/12/2010 - 12:36:51 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\ff_vfw.dll.manifest [547]
O44 - LFC:[MD5.677286748A513327BDA4B8C4DF6733D2] - 26/12/2010 - 17:53:37 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\setupapi.log [103335]
O44 - LFC:[MD5.9A5E8CCF1C4E6F46197DC1F306F63004] - 16/12/2010 - 10:07:43 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\FNTCACHE.DAT [168304]
O44 - LFC:[MD5.E7C8C91B79C4996D50AD76B98EF1E590] - 16/12/2010 - 10:02:56 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\KB2296199.log [19269]
O44 - LFC:[MD5.CB4A5F9D9EE444744F166172A344AC6D] - 16/12/2010 - 10:02:56 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\imsins.BAK [1393]
O44 - LFC:[MD5.54F10C3840BDF33B2531FEBFC0357413] - 16/12/2010 - 10:02:52 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\KB2443105.log [18461]
O44 - LFC:[MD5.F272A36CF9A1E93C520A263CACF742A9] - 16/12/2010 - 10:02:48 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\KB2416400-IE8.log [17191]
O44 - LFC:[MD5.2F9CFF5A0D10333EEF207BD782F26DFD] - 16/12/2010 - 10:02:25 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\KB2440591.log [8031]
O44 - LFC:[MD5.957A84F504A27920394269BC22BE0CCE] - 16/12/2010 - 10:02:20 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\KB2443685.log [4887]
O44 - LFC:[MD5.5541DFDAAD344975BD5BDEFD52AC6080] - 16/12/2010 - 10:02:20 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\TZLog.log [235276]
O44 - LFC:[MD5.7E1BBDDE5C10714C2AE55577B1746DC5] - 16/12/2010 - 10:02:17 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\KB2436673.log [14161]
O44 - LFC:[MD5.45EAD8AC7F626AFF2D93597BC0E5E0E0] - 16/12/2010 - 10:02:03 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\KB2467659.log [7419]
O44 - LFC:[MD5.21E4C367EBD6F87FC94F914F23D68089] - 16/12/2010 - 10:00:41 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\KB2423089.log [7664]
O44 - LFC:[MD5.C8045A5A3E10FB3D857D3AD5C861BD4E] - 06/12/2010 - 14:49:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\wmsetup.log [5194]


---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll


---\\ Export de clé d'application autorisée (ECAA) (O47)
O47 - AAKE:Key Export SP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\windows\system32\sessmgr.exe
O47 - AAKE:Key Export SP - "%windir%\Network Diagnostic\xpnetdiag.exe" [Enabled] .(.Microsoft Corporation - Network Diagnostic for Windows XP.) -- C:\windows\Network Diagnostic\xpnetdiag.exe
O47 - AAKE:Key Export SP - "C:\Program Files\ma-config.com\maconfservice.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "C:\Program Files\Vuze\Azureus.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "C:\Program Files\Bonjour\mDNSResponder.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "C:\Program Files\iTunes\iTunes.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "C:\Program Files\Real\RealPlayer\realplay.exe" [Disabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "C:\Program Files\VideoLAN\VLC\vlc.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export DP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\windows\system32\sessmgr.exe
O47 - AAKE:Key Export DP - "%windir%\Network Diagnostic\xpnetdiag.exe" [Enabled] .(.Microsoft Corporation - Network Diagnostic for Windows XP.) -- C:\windows\Network Diagnostic\xpnetdiag.exe
O47 - AAKE:Key Export DP - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --


---\\ Déni du service (Local Security Authority) (LSA) (O48)
O48 - LSA:Local Security Authority Authentication Packages . (.Microsoft Corporation - Microsoft Authentication Package v1.0.) -- C:\windows\System32\msv1_0.dll
O48 - LSA:Local Security Authority Notification Packages . (.Microsoft Corporation - Moteur du client de l'Éditeur de configuration de sécurité Windows.) -- C:\windows\System32\scecli.dll
O48 - LSA:Local Security Authority Security Packages . (.Microsoft Corporation - Microsoft Authentication Package v1.0.) -- C:\windows\System32\msv1_0.dll


---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a pa
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
Excessimo Messages postés 2111 Date d'inscription jeudi 15 juillet 2010 Statut Membre Dernière intervention 30 novembre 2012 157
28 déc. 2010 à 22:13
===============COMBOFIX==================

Ce logiciel est puissant, lis bien les instructions !

Je te conseille de faire une sauvegarde tes documents importants.

Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau impérativement !!

/!\Désactive les logiciels de protection (Antivirus, Antispywares), déconnecte toi d'internet /!\ puis :

Double-clic sur combofix (si tu as Vista ou windows 7 => clic droit "executer en tant que....) , accepte la licence d'utilisation et laisse toi guider.

Installe la console de récupération comme cela est conseillé

Attends que combofix ait terminé (ne touche à rien durant son travail !!), en fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

Un rapport sera créé, il se trouve ici C:\Combofix.txt.
Héberge le rapport sur https://www.cjoint.com/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

tutorial pour t'aider au cas où :) : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Note : si Combofix ne se lance pas, renomme le fichier Combofix et réessaye

Si malgré tout ça ne fonctionne pas, tente en mode sans échec sans prise en charge du réseau : Redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuie sur la touche entrée du clavier.
0
Réponse 6 / 8
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
28 déc. 2010 à 22:22
Excessimo, 

[MD5.00000000000000000000000000000000] - (.Pas de propriétaire - Pas de description.) (.14/04/2008 00:00:00.) -- C:\Windows\Explorer.exe [1037824]
[MD5.CFCB116CD07E72259E0289C72DD7B4F1] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.14/04/2008 03:34:28.) -- C:\Windows\System32\Winlogon.exe [512000]


Les deux fichiers système sont patchés.
C'est une infection sévère comme tu t'en doutes ( bamital )..

Il faut utiliser OTLPE , c'est à dire graver un CD a partir d'un autre PC.
Christelle, as-tu cette possibilité ? chez toi ou chez des amis ?
0
Réponse 7 / 8
crapoulou Messages postés 28161 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 998
Modifié par crapoulou le 28/12/2010 à 22:59
Bonsoir à tous les deux et à Christelle,

Excessimo, je te trouve bien sectaire dans ta façon de voir les choses :
- Une restauration système comme tentative de désinfection
- Lancer Combofix sans raison particulière (certainement sans manipuler l'outil)
- Ne pas avoir détecté l'infection Batimal alors que le MD5 du fichier te crie que le fichier est patché, ...

Tu apprends à désinfecter quelque part ou par toi-même ,
Il va falloir changer quelque chose pour améliorer tes façons de désinfecter !

CCM n'est pas un forum où l'on teste les outils et ses connaissances sur des machines pour le fun.

Ne jamais oublié que dans un Pc, il y a des fichiers précieux pour l'utilisateur (entre autres), ...

On verra, dans les 2 cas suivant ; plantage de combo, non utilisation de combo, il faudra utiliser OTLPE, autant essayer.

Je me répète, ce n'est pas un parc informatique d'essai !!!

Si plantage de combo il y a, soucis le PC rencontrera... !

************

@ Christelle,
Je te conseille de suivre les conseils supervisés et de qualité de verni29.

************

Pour info, l'utilisatrice semblait pressée d'avoir de l'aide et était "surprésente" sur le topic à ses débuts jusqu'au canned speech de combofix. Il y a des questions à se poser quant à son absence soudaine....

Sur ce, bonne continuation,
Crapoulou.
0
Réponse 8 / 8
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
29 déc. 2010 à 00:21
OK,

Christelle,

la démarche n'est pas simple mais suis pas à pas les consignes.

-----------------------------------------------------------

Il faut créer un CD bootable qui permettra de faire démarrer le PC dans un environnement spécial et d'effectuer une analyse du PC.

Ensuite il sera possible, à partir de cet environnement spécial, de nettoyer et réparer le PC.


Je te conseille d'imprimer la procédure puisque tu vas démarrer à partir d'un CD spécial.
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscur, demande des explications avant de commencer la procédure.

--------------------------------------------------------------------------------------------------------

Étape 1: OTLPE (de OldTimer) préparation
# Sur un autre PC, "bien portant", télécharger OTLPENet.exe depuis ce lien: http://oldtimer.geekstogo.com/OTLPENet.exe

# Graver/brûler un CD à partir de ce fichier.
Inutile d'utiliser un logiciel de gravure. L'exécutable intègre un utilitaire pour la gravure.
Insère un CD vierge dans le PC.
lance l'exécutable téléchargé et suis les invites.

# Toujours sur le PC "bien portant", ouvrir le Bloc-notes
( démarrer --> tous les programmes --> accessoires )

# Copie/colle le texte suivant dans le bloc-notes : 

netsvcs
Drivers32
%SYSTEMDRIVE%\*.exe
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
userinit.exe
explorer.exe
winlogon.exe
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles



# Enregistrer le fichier sous le nom OTLPE-1.txt
# Fermer le Bloc-notes.

# Copier ce fichier OTLPE-1.txt sur une clé USB de façon à pouvoir le transférer sur le PC "malade" via REATOGO.


--------------------------------------------------------------------------------------------------

Étape 2: OTLPE (de OldTimer), analyse

# Modifier le BIOS du PC "malade" afin que le démarrage s'effectue à partir du CD avant le disque dur.
Voir: https://www.hiren.info/pages/bios-boot-cdrom] (en anglais)
ou http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/PC/tutoriel-modifier-sequence-sujet_27442_1.htm (en français)

# Faire redémarrer le PC "malade", qui doit démarrer depuis le CD-Rom et afficher un Bureau REATOGO-X-PE
# Faire un double clic sur l'icône OTLPE.
# A la demande "Do you wish to load the remote registry", répondre Yes
# A la demande "Do you wish to load remote user profile(s) for scanning", répondre Yes<gras>
# Vérifier que la case "<gras>Automatically Load All Remaining Users" est cochée, puis cliquer sur OK

# L'écran principal de OTLPE s'affiche:
http://img641.imageshack.us/img641/2734/otlpemain.png/img

# Vérifier que les paramètres sont identiques à ceux de l'image ci-dessus.

# Sur le PC "malade", ouvrir le fichier OTLPE-1.txt (qui se trouve sur la clé USB) dans le Bloc-notes (notepad).

# Dans le Bloc-notes, cliquer sur le menu Edition (en haut) et choisir Sélectionner tout.
# Dans le Bloc-notes, cliquer sur le menu Edition( en haut) et choisir Copier.

# Retourner dans la fenêtre de OTLPE, faire un clic droit dans la fenêtre située en bas nommée "Custom Scans/Fixes"
# et choisir Coller.

# Le contenu du fichier OTLPE-1.txt est ainsi inséré dans le panneau "Custom Scans/Fixes".

# Puis cliquer sur le bouton Run Scan:

# Laisser l'outil travailler sans l'interrompre.
# Lorsque l'outil a terminé, il y a ouverture d'une fenêtre du Bloc-notes contenant un rapport (log).
# Fermer le Bloc-notes.
# Fermer la fenêtre de OTLPE.

# Le fichier rapport est sauvegardé dans C:\OTL.txt

# Le transférer sur la clé USB afin de pouvoir l'envoyer sur le forum.
Le rapport envoyé sur le forum doit se terminer par une ligne contenant <End>. Si ce n'est pas le cas, il est incomplet, et doit alors être découpé en plusieurs messages.

A+
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Virus MSN Tinyurl
djkifkif -
matt56430 -

8 réponses