Impossible d'installer un antivirus
Fermé
julien57800
Messages postés
18
Date d'inscription
dimanche 27 mars 2011
Statut
Membre
Dernière intervention
7 avril 2011
-
27 mars 2011 à 00:31
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 8 avril 2011 à 11:27
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 8 avril 2011 à 11:27
A voir également:
- Impossible d'installer un antivirus
- Installer chromecast - Guide
- Installer windows 10 sans compte microsoft - Guide
- Installer ccleaner - Télécharger - Nettoyage
- Comodo antivirus - Télécharger - Sécurité
- Installer microsoft store - Guide
33 réponses
Utilisateur anonyme
27 mars 2011 à 00:34
27 mars 2011 à 00:34
Bonsoir
Reprenons depuis le début.
Suppression de tous ces outils:
Télécharge DelFix de Xplode
* Lance le.
* A l'invite, [Suppression]
* Un rapport va s'ouvrir à la fin, colle le dans la réponse
Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]
@+
Reprenons depuis le début.
Suppression de tous ces outils:
Télécharge DelFix de Xplode
* Lance le.
* A l'invite, [Suppression]
* Un rapport va s'ouvrir à la fin, colle le dans la réponse
Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]
@+
julien57800
Messages postés
18
Date d'inscription
dimanche 27 mars 2011
Statut
Membre
Dernière intervention
7 avril 2011
27 mars 2011 à 00:53
27 mars 2011 à 00:53
salut
suis rentré chez moi la
je lance ca demain et te tiendrais informé
merci pour la reponse super rapide
bonne nuit
suis rentré chez moi la
je lance ca demain et te tiendrais informé
merci pour la reponse super rapide
bonne nuit
hermine57
Messages postés
4
Date d'inscription
lundi 28 mars 2011
Statut
Membre
Dernière intervention
30 mars 2011
28 mars 2011 à 18:20
28 mars 2011 à 18:20
Bonjour
J ai fait ce que ta dit il m a enlevé tous les programmes sur le bureau
Je dois faire quoi maintenant ?
Merci
J ai fait ce que ta dit il m a enlevé tous les programmes sur le bureau
Je dois faire quoi maintenant ?
Merci
hermine57
Messages postés
4
Date d'inscription
lundi 28 mars 2011
Statut
Membre
Dernière intervention
30 mars 2011
28 mars 2011 à 18:22
28 mars 2011 à 18:22
Pour le rapport impossible de le coller ici on dirait que le pc de me mère me bloque tu préconise quoi pour avancer dans mon souci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
hermine57
Messages postés
4
Date d'inscription
lundi 28 mars 2011
Statut
Membre
Dernière intervention
30 mars 2011
29 mars 2011 à 16:30
29 mars 2011 à 16:30
Salut plus personne pour m aider j ai change de pseudo l autre est bloque merci d avance
Utilisateur anonyme
29 mars 2011 à 18:37
29 mars 2011 à 18:37
Bonsoir
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
http://pjjoint.malekal.com/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
http://pjjoint.malekal.com/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
hermine57
Messages postés
4
Date d'inscription
lundi 28 mars 2011
Statut
Membre
Dernière intervention
30 mars 2011
30 mars 2011 à 15:38
30 mars 2011 à 15:38
Salut je fais ca des que je vais chez la mère par contre tu trouve pas bizarre le fait que Meme en formatant le prob persiste ? Ma mère a reçu le pc déjà infecte donc elle s en fou de tout perdre sur son pc et le formatage ne marche pas
julien57800
Messages postés
18
Date d'inscription
dimanche 27 mars 2011
Statut
Membre
Dernière intervention
7 avril 2011
4 avril 2011 à 13:48
4 avril 2011 à 13:48
salut vous trouverez le 2e rapport findykill il me trouve l'élément infectieux par contre quand le lance la suppression pas de souci l'élément est supprimé par contre si je relance findykill pour verifier il me retrouve l'élément infectieu, voici le rapport
############################## | FindyKill V5.052 |
# User : hermine (Administrateurs) # HERMINE-JYRJS0S
# Update on 23/10/2010 by El Desaparecido
# Start at: 13:41:11 | 04/04/2011
# Website : http://www.teamxscript.org/
# Contact : eldesaparecido@teamxscript.org
# Intel(R) Pentium(R) 4 CPU 2.80GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 1
# Internet Explorer 6.0.2800.1106
# C:\ # Disque fixe local # 37,25 Go (35,43 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque amovible # 3,76 Go (3,75 Go free) # FAT32
################## | Eléments infectieux |
C:\WINDOWS\prefetch\WINUPGRO.EXE-2D513C93.pf
################## | Registre |
################## | Etat |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.052 ! |
pouvez vous m'aider svp je n'arrive pas a le supprimer
merci d'avance
############################## | FindyKill V5.052 |
# User : hermine (Administrateurs) # HERMINE-JYRJS0S
# Update on 23/10/2010 by El Desaparecido
# Start at: 13:41:11 | 04/04/2011
# Website : http://www.teamxscript.org/
# Contact : eldesaparecido@teamxscript.org
# Intel(R) Pentium(R) 4 CPU 2.80GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 1
# Internet Explorer 6.0.2800.1106
# C:\ # Disque fixe local # 37,25 Go (35,43 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque amovible # 3,76 Go (3,75 Go free) # FAT32
################## | Eléments infectieux |
C:\WINDOWS\prefetch\WINUPGRO.EXE-2D513C93.pf
################## | Registre |
################## | Etat |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.052 ! |
pouvez vous m'aider svp je n'arrive pas a le supprimer
merci d'avance
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
4 avril 2011 à 14:03
4 avril 2011 à 14:03
Salut,
Faire ceci https://forums.commentcamarche.net/forum/affich-21398925-impossible-d-installer-un-antivirus#8 et rien d'autre !
C'est fâcheux cette modification de pseudo.
Rester sous le pseudo julien57800 .
Hello Guillaume ;)
Al
Faire ceci https://forums.commentcamarche.net/forum/affich-21398925-impossible-d-installer-un-antivirus#8 et rien d'autre !
C'est fâcheux cette modification de pseudo.
Rester sous le pseudo julien57800 .
Hello Guillaume ;)
Al
julien57800
Messages postés
18
Date d'inscription
dimanche 27 mars 2011
Statut
Membre
Dernière intervention
7 avril 2011
4 avril 2011 à 13:59
4 avril 2011 à 13:59
ci joint le fichier zhpdiag
Rapport de ZHPDiag v1.27.1862 par Nicolas Coolman, Update du 03/04/2011
Run by hermine at 04/04/2011 13:52:30
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
---\\ Web Browser
MSIE: Internet Explorer v6.0.2800.1106 (Defaut)
---\\ System Information
Windows XP Home Edition Service Pack 1 (Build 2600)
Processor: x86 Family 15 Model 2 Stepping 7, GenuineIntel
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 511 MB (78% free)
System Restore: Activé (Enable)
System drive C: has 35 GB (95%) free of 37 GB
---\\ Logged in mode
Computer Name: HERMINE-JYRJS0S
User Name: hermine
All Users Names: SUPPORT_388945a0, hermine, HelpAssistant, Administrateur,
Unselected Option: O45,O61,O62,O65,O66,O82
Logged in as Administrator
---\\ Environnement Variables
%AppData%=C:\Documents and Settings\hermine\Application Data
%LocalAppData%=C:\Documents and Settings\hermine\Local Settings\Application Data
%StartMenu%=C:\Documents and Settings\hermine\Menu Démarrer
---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 35 Go of 37 Go)
D:\ CD-ROM drive (Not Inserted)
E:\ Floppy drive, Flash card reader, USB Key (Free 4 Go of 4 Go)
---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
---\\ Recherche particulière de fichiers génériques
[MD5.82FE0D400CB1AC937234467B927B867A] - (.Microsoft Corporation - Explorateur Windows.) (.30/08/2002 13:00:00.) -- C:\WINDOWS\Explorer.exe [1008128]
[MD5.CBC50D46257C4A75644230507B488050] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.30/08/2002 13:00:00.) -- C:\WINDOWS\System32\wininet.dll [603136]
[MD5.71820BC9EE6653C8748922459DFC384D] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.30/08/2002 13:00:00.) -- C:\WINDOWS\System32\Winlogon.exe [520704]
[MD5.95B858761A00E1D4F81F79A0DA019ACA] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.30/08/2002 13:00:00.) -- C:\WINDOWS\System32\drivers\atapi.sys [86912]
[MD5.E3AE9C79498210A5F39FE5A9AD62BC55] - (.Microsoft Corporation - NT File System Driver.) (.30/08/2002 13:00:00.) -- C:\WINDOWS\System32\drivers\ntfs.sys [561920]
---\\ Processus lancés
[MD5.1E455B08870D4AC3BB6AB5968603E8AF] - (.Microsoft Corporation - Messenger.) -- C:\Program Files\Messenger\msmsgs.exe [1511453]
[MD5.C2271BD91106CEEC631265842CAD09DC] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [642048]
---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.microsoft.com/fr-fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.microsoft.com/fr-fr/
R0 - HKUS\S-1-5-21-2052111302-1708537768-854245398-1004\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.microsoft.com/fr-fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.microsoft.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.microsoft.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=17DBE7D168544FA98200E890A8051984
R1 - HKUS\S-1-5-21-2052111302-1708537768-854245398-1004\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Bibliothèque d'objets et de contrôles de do.) (No version) -- %SystemRoot%\System32\shdocvw.dll
---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
---\\ ---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} . (.Microsoft Corporation - Contrôle ActiveX du Lecteur Windows Media.) -- C:\WINDOWS\System32\msdxm.ocx
---\\ ---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKCU\..\Run: [MSMSGS] . (.Microsoft Corporation - Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
O4 - HKUS\S-1-5-21-2052111302-1708537768-854245398-1004\..\Run: [MSMSGS] . (.Microsoft Corporation - Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
---\\ ---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\MSN Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\MSN\MSNCoreFiles\msn6.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Messenger.lnk . (.Microsoft Corporation.) -- C:\Program Files\Messenger\msmsgs.exe
O4 - Global Startup: C:\Documents And Settings\hermine\Menu Démarrer\Programmes\Assistance à distance.lnk . (.Microsoft Corporation.) -- C:\WINDOWS\system32\rcimlby.exe
O4 - Global Startup: C:\Documents And Settings\hermine\Menu Démarrer\Programmes\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\IEXPLORE.EXE
O4 - Global Startup: C:\Documents And Settings\hermine\Menu Démarrer\Programmes\Lecteur Windows Media.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - Global Startup: C:\Documents And Settings\hermine\Menu Démarrer\Programmes\Outlook Express.lnk . (.Microsoft Corporation.) -- C:\Program Files\Outlook Express\msimn.exe
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra 'Tools' menuitem: @shdoclc.dll,-864 - {c95fe080-8f5d-11d2-a20b-00aa003c157a} . (.not file.) -
---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\System32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\System32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\System32\mswsock.dll
---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: DirectAnimation Java Classes - (DirectAnimation Java Classes) - (.not file.) - file:\\C:\WINDOWS\Java\classes\dajava.cab
O16 - DPF: Microsoft XML Parser for Java - (Microsoft XML Parser for Java) - (.not file.) - file:\\C:\WINDOWS\Java\classes\xmldso.cab
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\Windows\System32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\Windows\System32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\Windows\System32\cscdll.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\Windows\System32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Contrôleur de site Web.) -- C:\WINDOWS\System32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\System32\stobject.dll
---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {438755C2-A8BA-11D1-B96B-00A0C90312E1} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\System32\browseui.dll
---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: (dmadmin) . (.Microsoft Corp., Veritas Software - Processus du service Gestionnaire de disque.) - C:\WINDOWS\System32\dmadmin.exe
---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(...) - (.not file.)
---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: (Cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys
O41 - Driver: (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\Windows\System32\DRIVERS\i8042prt.sys
O41 - Driver: (Imapi) . (.Microsoft Corporation - IMAPI Kernel Driver.) - C:\Windows\System32\DRIVERS\imapi.sys
O41 - Driver: (IPSec) . (.Microsoft Corporation - IPSec Driver.) - C:\Windows\System32\DRIVERS\ipsec.sys
O41 - Driver: (Kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\Windows\System32\DRIVERS\kbdclass.sys
O41 - Driver: (Mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\Windows\System32\DRIVERS\mouclass.sys
O41 - Driver: (MRxSmb) . (.Microsoft Corporation - Windows NT SMB Minirdr.) - C:\Windows\System32\DRIVERS\mrxsmb.sys
O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\netbios.sys
O41 - Driver: (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys
O41 - Driver: (Processor) . (.Microsoft Corporation - Pilote de périphérique processeur.) - C:\Windows\System32\DRIVERS\processr.sys
O41 - Driver: (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\Windows\System32\DRIVERS\rasacd.sys
O41 - Driver: (Rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\Windows\System32\DRIVERS\rdbss.sys
O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
O41 - Driver: (redbook) . (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) - C:\Windows\System32\DRIVERS\redbook.sys
O41 - Driver: (Tcpip) . (.Microsoft Corporation - TCP/IP Protocol Driver.) - C:\Windows\System32\DRIVERS\tcpip.sys
O41 - Driver: (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\Windows\System32\DRIVERS\termdd.sys
O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\WINDOWS\system32\drivers\vga.sys
---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 04/04/2011 - 12:22:12 - [0] ----D- C:\Program Files\ComPlus Applications
O43 - CFD: 04/04/2011 - 12:23:02 - [16311435] ----D- C:\Program Files\Fichiers communs
O43 - CFD: 04/04/2011 - 12:24:12 - [955839] ----D- C:\Program Files\Internet Explorer
O43 - CFD: 04/04/2011 - 12:21:16 - [2176758] ----D- C:\Program Files\Messenger
O43 - CFD: 04/04/2011 - 12:25:52 - [0] ----D- C:\Program Files\microsoft frontpage
O43 - CFD: 04/04/2011 - 12:23:28 - [2083591] ----D- C:\Program Files\Movie Maker
O43 - CFD: 04/04/2011 - 12:21:22 - [13616733] ----D- C:\Program Files\MSN
O43 - CFD: 04/04/2011 - 12:21:10 - [8745735] ----D- C:\Program Files\MSN Gaming Zone
O43 - CFD: 04/04/2011 - 12:23:04 - [3139433] ----D- C:\Program Files\NetMeeting
O43 - CFD: 04/04/2011 - 12:23:02 - [4193977] ----D- C:\Program Files\Outlook Express
O43 - CFD: 04/04/2011 - 12:23:56 - [2679] ----D- C:\Program Files\Services en ligne
O43 - CFD: 04/04/2011 - 12:39:30 - [0] --H-D- C:\Program Files\Uninstall Information
O43 - CFD: 04/04/2011 - 12:39:38 - [4808993] ----D- C:\Program Files\Windows Media Player
O43 - CFD: 04/04/2011 - 12:21:08 - [3338495] ----D- C:\Program Files\Windows NT
O43 - CFD: 04/04/2011 - 12:21:22 - [0] --H-D- C:\Program Files\WindowsUpdate
O43 - CFD: 04/04/2011 - 12:25:54 - [0] ----D- C:\Program Files\xerox
O43 - CFD: 04/04/2011 - 13:52:34 - [3725848] ----D- C:\Program Files\ZHPDiag
O43 - CFD: 04/04/2011 - 12:39:44 - [5965706] ----D- C:\Program Files\Fichiers Communs\Microsoft Shared
O43 - CFD: 04/04/2011 - 12:22:56 - [284160] ----D- C:\Program Files\Fichiers Communs\MSSoap
O43 - CFD: 04/04/2011 - 13:00:42 - [0] ----D- C:\Program Files\Fichiers Communs\ODBC
O43 - CFD: 04/04/2011 - 12:23:04 - [8106] ----D- C:\Program Files\Fichiers Communs\Services
O43 - CFD: 04/04/2011 - 13:00:38 - [3787229] ----D- C:\Program Files\Fichiers Communs\SpeechEngines
O43 - CFD: 04/04/2011 - 12:23:02 - [6266234] ----D- C:\Program Files\Fichiers Communs\System
O43 - CFD: 04/04/2011 - 12:39:36 - [0] ----D- C:\Documents and Settings\hermine\Application Data\Identities
O43 - CFD: 04/04/2011 - 13:31:18 - [191533] -S--D- C:\Documents and Settings\hermine\Application Data\Microsoft
O43 - CFD: 04/04/2011 - 13:31:18 - [515119] ----D- C:\Documents and Settings\hermine\Local Settings\Application Data\Identities
O43 - CFD: 04/04/2011 - 12:39:48 - [263168] ----D- C:\Documents and Settings\hermine\Local Settings\Application Data\Microsoft
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.07C0397DA921DE39930BBE03012EDEAE] - 04/04/2011 - 12:52:18 ---A- . (...) -- C:\PhysicalDisk0_MBR.bin [512]
O44 - LFC:[MD5.BAE890C6D2AFA64F4A0B2F604D0F96A1] - 04/04/2011 - 12:41:15 ---A- . (...) -- C:\FyK.txt [1032]
O44 - LFC:[MD5.37C0BCA5169331DFB319843362D3C920] - 04/04/2011 - 12:39:52 ---A- . (...) -- C:\FindyKill_Upload_Me_HERMINE-JYRJS0S.zip [707]
O44 - LFC:[MD5.913ED8D28007632618A79615E1333808] - 04/04/2011 - 12:39:35 ---A- . (...) -- C:\WINDOWS\setupact.log [172720]
O44 - LFC:[MD5.A020150050F012003895E57700ECFD7F] - 04/04/2011 - 12:34:12 ---A- . (...) -- C:\WINDOWS\SchedLgU.Txt [848]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 04/04/2011 - 12:34:11 ---A- . (...) -- C:\WINDOWS\0.log [0]
O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 04/04/2011 - 12:34:09 -S-A- . (...) -- C:\WINDOWS\bootstat.dat [2048]
O44 - LFC:[MD5.A2568C74171752BB801CB75E7437997D] - 04/04/2011 - 12:33:29 ---A- . (...) -- C:\WINDOWS\System32\perfc009.dat [40190]
O44 - LFC:[MD5.EA89C8BF41BBABC5044DE2418AF19DF5] - 04/04/2011 - 12:33:29 ---A- . (...) -- C:\WINDOWS\System32\perfc00C.dat [48814]
O44 - LFC:[MD5.CA74767DF9C0514E10956D0355109386] - 04/04/2011 - 12:33:29 ---A- . (...) -- C:\WINDOWS\System32\perfh009.dat [311802]
O44 - LFC:[MD5.B39A3B7C142B4C1CAF27A0607D31D60A] - 04/04/2011 - 12:33:29 ---A- . (...) -- C:\WINDOWS\System32\perfh00C.dat [367896]
O44 - LFC:[MD5.CA638B3CB26F5A95A86838739B303612] - 04/04/2011 - 12:33:28 ---A- . (...) -- C:\WINDOWS\System32\PerfStringBackup.INI [775210]
O44 - LFC:[MD5.075BE9301C70590ACFDEE7BE4A119E26] - 04/04/2011 - 12:31:16 ---A- . (...) -- C:\WINDOWS\setuplog.txt [696923]
O44 - LFC:[MD5.B1EB46FDEC7ECEDC71051FFF100F11FE] - 04/04/2011 - 12:31:09 ---A- . (...) -- C:\WINDOWS\System32\wpa.dbl [2206]
O44 - LFC:[MD5.A020150050F012003895E57700ECFD7F] - 04/04/2011 - 12:19:16 ---A- . (...) -- C:\WINDOWS\System32\h323log.txt [0]
O44 - LFC:[MD5.F4CE40961E7240B22414E031279E0665] - 04/04/2011 - 12:18:53 ---A- . (...) -- C:\WINDOWS\ntbtlog.txt [106306]
O44 - LFC:[MD5.783FB431DF4C11ED1C882FCA8E156606] - 04/04/2011 - 12:15:38 ---A- . (...) -- C:\WINDOWS\setupapi.log [192260]
O44 - LFC:[MD5.D22F2589A6E6B24ECB878978AB71C7BF] - 04/04/2011 - 12:03:39 ---A- . (...) -- C:\WINDOWS\wiaservc.log [50]
O44 - LFC:[MD5.94D361B13A2E5F9708ED6E7F33E19627] - 04/04/2011 - 12:03:37 ---A- . (...) -- C:\WINDOWS\wiadebug.log [493]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 04/04/2011 - 12:03:36 ---A- . (...) -- C:\WINDOWS\Sti_Trace.log [0]
O44 - LFC:[MD5.619908A81937D88B9F40D49218E49B16] - 04/04/2011 - 12:03:13 ---A- . (.National Semiconductor Corporation - NSC Fast Infrared Driver..) -- C:\WINDOWS\System32\drivers\nscirda.sys [23552]
O44 - LFC:[MD5.5A61F7F9DFB3D3BF5C5C72C36A375428] - 04/04/2011 - 12:02:30 ---A- . (.Silicon Integrated Systems Corporation - SiS NT AGP Filter.) -- C:\WINDOWS\System32\drivers\SISAGP.SYS [26112]
O44 - LFC:[MD5.3B78D345F0983F778345C1C817175109] - 04/04/2011 - 12:02:25 ---A- . (.SiS Corporation - SiS PCI Fast Ethernet Adapter Driver.) -- C:\WINDOWS\System32\drivers\sisnic.sys [31232]
O44 - LFC:[MD5.6A8A83F698D0F693251C28DB05C7B792] - 04/04/2011 - 12:00:36 ---A- . (...) -- C:\WINDOWS\regopt.log [1470]
O44 - LFC:[MD5.A0E02492452D4E237465D99D005D91FD] - 04/04/2011 - 12:00:35 ---A- . (...) -- C:\WINDOWS\system.ini [231]
O44 - LFC:[MD5.1E9B88D340481EDA7A9BF53A949E1F42] - 04/04/2011 - 12:00:24 ---A- . (.Digi International - DGSETUP DLL.) -- C:\WINDOWS\System32\dgsetup.dll [86044]
O44 - LFC:[MD5.7AE4CDB4AD25A08B711ECC5BE12EF3D7] - 04/04/2011 - 12:00:24 ---A- . (.Digi International, Inc. - Digi RealPort® Driver Upgrade.) -- C:\WINDOWS\System32\dgrpsetu.dll [176157]
O44 - LFC:[MD5.F899213C79DEE079DCE1EE730D82594F] - 04/04/2011 - 12:00:24 ---A- . (.Equinox Systems Inc. - Co-installeur série multiport Equinox.) -- C:\WINDOWS\System32\EqnClass.Dll [103424]
O44 - LFC:[MD5.FA511331A48B582A7D584FC2408E8C1A] - 04/04/2011 - 12:00:24 ---A- . (.Perle Systems Ltd. - Specialix MPS NT Upgrade CoInstaller.) -- C:\WINDOWS\System32\spxcoins.dll [24661]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 04/04/2011 - 11:59:29 ---A- . (...) -- C:\WINDOWS\setuperr.log [0]
O44 - LFC:[MD5.38852FA2F460CC0C4E161B3C21679A3F] - 04/04/2011 - 11:39:38 ---A- . (...) -- C:\WINDOWS\OEWABLog.txt [833]
O44 - LFC:[MD5.F9F53D8752A1AD1991B897A44B10106D] - 04/04/2011 - 11:39:36 ---A- . (...) -- C:\WINDOWS\System32\wmpscheme.xml [25065]
O44 - LFC:[MD5.2BCFB6FE0FF278F0C78D2AB233E83AD8] - 04/04/2011 - 11:29:18 ---A- . (...) -- C:\WINDOWS\REGLOCS.OLD [8192]
O44 - LFC:[MD5.FD4EEBBE2CE37ACCEC8114E3E93B2238] - 04/04/2011 - 11:29:06 ---A- . (...) -- C:\WINDOWS\System32\FNTCACHE.DAT [90296]
O44 - LFC:[MD5.837AAAD2224A347384E052DA6C8A765E] - 04/04/2011 - 11:28:31 ---A- . (...) -- C:\WINDOWS\comsetup.log [15906]
O44 - LFC:[MD5.DAD3596FE640C7B6DFB00A1A44C52310] - 04/04/2011 - 11:28:31 ---A- . (...) -- C:\WINDOWS\iis6.log [716]
O44 - LFC:[MD5.4B6776E9F23711A62DAB7ED49BAA384B] - 04/04/2011 - 11:28:31 ---A- . (...) -- C:\WINDOWS\imsins.log [4454]
O44 - LFC:[MD5.4FB141E3D8ACC46740972878291A31D0] - 04/04/2011 - 11:28:31 ---A- . (...) -- C:\WINDOWS\ntdtcsetup.log [7858]
O44 - LFC:[MD5.14C0B085B125E404838AC684559733B4] - 04/04/2011 - 11:28:31 ---A- . (...) -- C:\WINDOWS\tsoc.log [8331]
O44 - LFC:[MD5.12E90CA654E372ADE271F5CCE30EB1FF] - 04/04/2011 - 11:28:30 ---A- . (...) -- C:\WINDOWS\System32\$winnt$.inf [309]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 04/04/2011 - 11:25:39 ---A- . (...) -- C:\AUTOEXEC.BAT [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 04/04/2011 - 11:25:39 ---A- . (...) -- C:\CONFIG.SYS [0]
O44 - LFC:[MD5.486E0B1BC94C346E5C352C295388C803] - 04/04/2011 - 11:25:39 ---A- . (...) -- C:\WINDOWS\System32\CONFIG.NT [3072]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 04/04/2011 - 11:25:39 ---A- . (...) -- C:\WINDOWS\control.ini [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 04/04/2011 - 11:25:39 RSHA- . (...) -- C:\IO.SYS [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 04/04/2011 - 11:25:39 RSHA- . (...) -- C:\MSDOS.SYS [0]
O44 - LFC:[MD5.70AE1B183DADD568CD7C86A168952E1F] - 04/04/2011 - 11:25:38 ---A- . (...) -- C:\WINDOWS\win.ini [472]
O44 - LFC:[MD5.A3CCB3485B71C8F7AD06E4B82755DF50] - 04/04/2011 - 11:25:36 ---A- . (...) -- C:\WINDOWS\System32\amcompat.tlb [16832]
O44 - LFC:[MD5.89293A243DEB6DC3CCFCE54C0F00D87D] - 04/04/2011 - 11:25:36 ---A- . (...) -- C:\WINDOWS\System32\nscompat.tlb [23392]
O44 - LFC:[MD5.94940A5C4D5219EE0F4F9D5355C6C1E8] - 04/04/2011 - 11:25:35 ---A- . (...) -- C:\WINDOWS\WMSysPrx.prx [299552]
O44 - LFC:[MD5.E4CF20EB892520497CF7F8BBAFC032BC] - 04/04/2011 - 11:25:22 ---A- . (...) -- C:\WINDOWS\ODBCINST.INI [4207]
O44 - LFC:[MD5.4A0674C268DBA143C61CC00C8FD3EC74] - 04/04/2011 - 11:24:58 ---A- . (...) -- C:\WINDOWS\Windows Update.log [280]
O44 - LFC:[MD5.5D76C3FB736514E1D7C88791E7322784] - 04/04/2011 - 11:24:11 R-HA- . (...) -- C:\WINDOWS\System32\WindowsLogon.manifest [488]
O44 - LFC:[MD5.5D76C3FB736514E1D7C88791E7322784] - 04/04/2011 - 11:24:11 R-HA- . (...) -- C:\WINDOWS\System32\logonui.exe.manifest [488]
O44 - LFC:[MD5.5A5CFF37F1BD0F86B9BDAAD7A9445882] - 04/04/2011 - 11:24:04 R-HA- . (...) -- C:\WINDOWS\System32\cdplayer.exe.manifest [749]
O44 - LFC:[MD5.5A5CFF37F1BD0F86B9BDAAD7A9445882] - 04/04/2011 - 11:24:04 R-HA- . (...) -- C:\WINDOWS\System32\ncpa.cpl.manifest [749]
O44 - LFC:[MD5.5A5CFF37F1BD0F86B9BDAAD7A9445882] - 04/04/2011 - 11:24:04 R-HA- . (...) -- C:\WINDOWS\System32\nwc.cpl.manifest [749]
O44 - LFC:[MD5.5A5CFF37F1BD0F86B9BDAAD7A9445882] - 04/04/2011 - 11:24:04 R-HA- . (...) -- C:\WINDOWS\System32\sapi.cpl.manifest [749]
O44 - LFC:[MD5.5A5CFF37F1BD0F86B9BDAAD7A9445882] - 04/04/2011 - 11:24:04 R-HA- . (...) -- C:\WINDOWS\System32\wuaucpl.cpl.manifest [749]
O44 - LFC:[MD5.5A5CFF37F1BD0F86B9BDAAD7A9445882] - 04/04/2011 - 11:24:04 R-HA- . (...) -- C:\WINDOWS\WindowsShell.Manifest [749]
O44 - LFC:[MD5.031299D1AC7E6B9FC5085A44C6749B8B] - 04/04/2011 - 11:23:03 ---A- . (.Intel Corporation - ISR Debug 32-bit Engine.) -- C:\WINDOWS\System32\isrdbg32.dll [28672]
O44 - LFC:[MD5.83BA113255CB103EE331DC2CAC862F84] - 04/04/2011 - 11:22:29 ---A- . (...) -- C:\WINDOWS\msgsocm.log [870]
O44 - LFC:[MD5.8E4D18B1CAF12314D6DB6772E82272AF] - 04/04/2011 - 11:22:29 ---A- . (...) -- C:\WINDOWS\ocgen.log [15462]
O44 - LFC:[MD5.C0990B241F3BDAFF53C5660482F3CAFD] - 04/04/2011 - 11:22:29 ---A- . (...) -- C:\WINDOWS\ocmsn.log [1065]
O44 - LFC:[MD5.FDF7BDFDE93A16514879219E3FA2E508] - 04/04/2011 - 11:22:28 ---A- . (...) -- C:\WINDOWS\FaxSetup.log [11569]
O44 - LFC:[MD5.9CC1CB9A4305CE49780ACCEC1181BB41] - 04/04/2011 - 11:22:25 ---A- . (...) -- C:\WINDOWS\System32\emptyregdb.dat [21892]
O44 - LFC:[MD5.487403459F0B2F1A3ADEEF02496BD80E] - 04/04/2011 - 11:22:07 ---A- . (...) -- C:\WINDOWS\vb.ini [36]
O44 - LFC:[MD5.6C2F0BA210C2B53EF07653ABAC6C2490] - 04/04/2011 - 11:22:07 ---A- . (...) -- C:\WINDOWS\vbaddin.ini [37]
O44 - LFC:[MD5.476BF19D42F06A6A54A8154CC83E0FA2] - 04/04/2011 - 11:21:57 ---A- . (...) -- C:\WINDOWS\DtcInstall.log [128]
O44 - LFC:[MD5.48E763C74A3F99E0F6ED5C9B7AD77F64] - 04/04/2011 - 11:21:50 ---A- . (...) -- C:\WINDOWS\sessmgr.setup.log [1059]
O44 - LFC:[MD5.1C72F695F87125E74DC86E090C00CD29] - 04/04/2011 - 11:21:01 ---A- . (.Hilgraeve, Inc. - Bibliothèque d'applications HyperTerminal.) -- C:\WINDOWS\System32\hypertrm.dll [497152]
O44 - LFC:[MD5.520A03D1F113D251EFBFA00C164F2087] - 04/04/2011 - 11:21:01 ---A- . (.Hilgraeve, Inc. - HyperTerminal Applet Library.) -- C:\WINDOWS\System32\hticons.dll [44544]
O44 - LFC:[MD5.3C8223DACC9B2064CF32A783B4123C27] - 04/04/2011 - 11:19:21 -SH-- . (...) -- C:\boot.ini [199]
O44 - LFC:[MD5.39F43DBCE366B2561DF073B4C0839299] - 30/08/2002 - 13:00:00 ---A- . (...) -- C:\WINDOWS\Bulles de savon.bmp [65978]
O44 - LFC:[MD5.1AC5E83598D4F2143B59A2D893C3279A] - 30/08/2002 - 13:00:00 ---A- . (...) -- C:\WINDOWS\Granit vert.bmp [26582]
O44 - LFC:[MD5.203EF178BF8B0A8EC34E27E4DEDB6349] - 30/08/2002 - 13:00:00 ---A- . (...) -- C:\WINDOWS\Jour de pêche.bmp [17336]
O44 - LFC:[MD5.EB3BFC14E41FBAA41B4FD4489AA82D39] - 30/08/2002 - 13:00:00 ---A- . (...) -- C:\WINDOWS\Mur de Santa Fe.bmp [65832]
O44 - LFC:[MD5.3A8B85AB7B415BF3F8AFE285DFE0CE29] - 30/08/2002 - 13:00:00 ---A- . (...) -- C:\WINDOWS\Plume.bmp [16730]
O44 - LFC:[MD5.927A66BD587E31CB12D3AB25381658DC] - 30/08/2002 - 13:00:00 ---A- . (...) -- C:\WINDOWS\Rhododendron.bmp [17362]
O44 - LFC:[MD5.5B4AC407E566076BB726BA91E067D313] - 30/08/2002 - 13:00:00 ---A- . (...) -- C:\WINDOWS\Rivière Sumida.bmp [26680]
O44 - LFC:[MD5.DAC71A10A6A71CB6E3F427AE3283734B] - 30/08/2002 - 13:00:00 ---A- . (...) -- C:\WINDOWS\Rosace bleue 16.bmp [1272]
O44 - LFC:[MD5.F08DBD8C48A168818A3DFC28929EE6B5] - 30/08/2002 - 13:00:00 ---A- . (...) -- C:\WINDOWS\System32\AUTOEXEC.NT [1896]
O44 - LFC:[MD5.5D038EEABA8EA438F6B5ABD5E91BC851] - 30/08/2002 - 13:00:00 ---A- . (...) -- C:\WINDOWS\System32\C_28594.NLS [66082]
O44 - LFC:[MD5.E22D1B9AC7854C0A654E4C4232074E49] - 30/08/2002 - 13:00:00 ---A- . (...) -- C:\WINDOWS\System32\C_28595.NLS [66082]
O44 - LFC:[MD5.B537ACFAB9E70F0EF48DB696A08ADC81] - 30/08/2002 - 13:00:00 ---A- . (...) -- C:\WINDOWS\System32\C_28597.NLS [66082]
O44 - LFC:[MD5.405E1EF8E3C88E9BCD2853382BB12430] - 30/08/2002 - 13:00:00 ---A- . (...) -- C:\WINDOWS\System32\bopomofo.uce [22984]
O44 - LFC:[MD5.0A206B5CACD3CA70D2044DA691304765] - 30/08/2002 - 13:00:00 ---A- . (...) -- C:\WINDOWS\System32\c_10006.nls [66082]
O44 - LFC:[MD5.AF4A866226BD04ACF06135088D75BB63] - 30/08/2002 - 13:00:00 ---A- . (...) -- C:\WINDOWS\System32\c_10007.nls [66082]
O44 - LFC:[MD5.6F8A509550FE8C92D07EE0143BF29BA1] - 30/08/2002 - 13:00:00 ---A- . (...) -- C:\WINDOWS\System32\c_10010.nls [66082]
O44 - LFC:[MD5.314E85390BEBDAE5D1E11DB2D8CBC6E9] - 30/08/2002 - 13:00:00 ---A- . (...) -- C:\WINDOWS\System32\c_10017.nls [66082]
O44 - LFC:[MD5.D2CA471D36A69D17F82D5C1B64FAEE39] - 30/08/2002 - 13:00:00 ---A- . (...) -- C:\WINDOWS\System32\c_10029.nls [66082]
O44 - LFC:[MD5.EFFDFF60A38CF648811BBCDD722ECF5E] - 30/08/2002 - 13:00:00 ---A- . (...) -- C:\WINDOWS\System32\c_10081.nls [66082]
O44 - LFC:[MD5.9CA501D2A8E6909C5B2E8C9274682BF1] - 30/08/2002 - 13:00:00 ---A- . (...) -- C:\WINDOWS\System32\c_10082.nls [66082]
O44 - LFC:[MD5.6CB26848BCDAA361B6EE21264FB362C3] - 30/08/2002 - 13:00:00 ---A- . (...) -- C:\WINDOWS\System32\c_20127.nls [66082]
O44 - LFC:[MD5.C37A21EE1ADFDC13FC707D97073148ED] - 30/08/2002 - 13:00:00 ---A- . (...) -- C:\WINDOWS\System32\c_28599.nls [66082]
O44 - LFC:[MD5.35448F3A71EBBECF8E997FAD3A99327D] - 30/08/2002 - 13:00:00 ---A- . (...) -- C:\WINDOWS\System32\c_28603.nls [66082]
O44 - LFC:[MD5.BAC7072B365F9648CA318154BA7E03EC] - 30/08/2002 - 13:00:00 ---A- . (...) -- C:\WINDOWS\System32\c_737.nls [66594]
O44 - LFC:[MD5.21E928C8E6ED8EEAB0D1AAEE82ACDD76] - 30/08/2002 - 13:00:00 ---A- . (...) -- C:\WINDOWS\System32\c_852.nls [66594]
O44 - LFC:[MD5.3E969213F35127D83DAB48FF1283E8E4] - 30/08/2002 - 13:00:00 ---A- . (...) -- C:\WINDOWS\System32\c_855.nls [66594]
O44 - LFC:[MD5.A8764750B22B528D85A691A52CB21856] - 30/08/2002 - 13:00:00 ---A- . (...) -- C:\WINDOWS\System32\c_857.nls [66594]
O44 - LFC:[MD5.5CD475CA7B87844DE1E0483B536F9AAE] - 30/08/2002 - 13:00:00 ---A- . (...) -- C:\WINDOWS\System32\c_866.nls [66594]
O44 - LFC:[MD5.780C444EB16B65E6DE96F794A732DA12] - 30/08/2002 - 13:00:00 ---A- . (...) -- C:\WINDOWS\System32\c_869.nls [66594]
O44 - LFC:[MD5.8BE0D77A873730B4EB1DAB7C6622CD46] - 30/08/2002 - 13:00:00 ---A- . (...) -- C:\WINDOWS\System32\c_875.nls [66082]
O44 - LFC:[MD5.81051BCC2CF1BEDF378224B0A93E2877] - 30/08/2002 - 13:00:00 ---A- . (...) -- C:\WINDOWS\System32\desktop.ini [2]
O44 - LFC:[MD5.4FDED87068052EEB9B72A97FDBC141DB] - 30/08/2002 - 13:00:00 ---A- . (...) -- C:\WINDOWS\System32\gb2312.uce [24006]
O44 - LFC:[MD5.038F6AD6CEE43585D814CDBC7CDFD3EC] - 30/08/2002 - 13:00:00 ---A- . (...) -- C:\WINDOWS\System32\ideograf.uce [60458]
O44 - LFC:[MD5.7C0C25F4BA1084C4ABBEEA2C74194C5F] - 30/08/2002 - 13:00:00 ---A- . (...) -- C:\WINDOWS\System32\kanji_1.uce [6948]
O44 - LFC:[MD5.529BBD63519BBD654EF328454019693F] - 30/08/2002 - 13:00:00 ---A- . (...) -- C:\WINDOWS\System32\kanji_2.uce [8484]
O44 - LFC:[MD5.7A7A04370A6030B9B0E8178DAD4A6E41] - 30/08/2002 - 13:00:00 ---A- . (...) -- C:\WINDOWS\System32\korean.uce [12876]
O44 - LFC:[MD5.CDD932EDCB756FB5F7CE5E2F090BA838] - 30/08/2002 - 13:00:00 ---A- . (...) -- C:\WINDOWS\System32\msdtcprf.h [768]
O44 - LFC:[MD5.FDA18F513403E67CAE9BF0D2DD948B28] - 30/08/2002 - 13:00:00 ---A- . (...) -- C:\WINDOWS\System32\msdtcprf.ini [3914]
O44 - LFC:[MD5.8CA32E9D986FA76F60EFBCFCD9D80A58] - 30/08/2002 - 13:00:00 ---A- . (...) -- C:\WINDOWS\System32\shiftjis.uce [16740]
O44 - LFC:[MD5.30F5568679A54042F99CA9EC1102EBCD] - 30/08/2002 - 13:00:00 ---A- . (...) -- C:\WINDOWS\System32\subrange.uce [93702]
O44 - LFC:[MD5.4A547D74B435E78418BE06406250C1D3] - 30/08/2002 - 13:00:00 ---A- . (...) -- C:\WINDOWS\System32\tslabels.h [3286]
O44 - LFC:[MD5.F9A14C7B36E10052A1B0F071BC3C1C65] - 30/08/2002 - 13:00:00 ---A- . (...) -- C:\WINDOWS\System32\tslabels.ini [27768]
O44 - LFC:[MD5.9F27B27C8405FEAF7DFC4DA3751DEF22] - 30/08/2002 - 13:00:00 ---A- . (...) -- C:\WINDOWS\System32\usrlogon.cmd [1263]
O44 - LFC:[MD5.2CE7B1EEB99C14032C0E2201B004F80E] - 30/08/2002 - 13:00:00 ---A- . (...) -- C:\WINDOWS\System32\wmimgmt.msc [63488]
O44 - LFC:[MD5.73D70ED3EC3BBFD8FD35DF431C38F374] - 30/08/2002 - 13:00:00 ---A- . (...) -- C:\WINDOWS\Tasse à café.bmp [17062]
O44 - LFC:[MD5.280920B6773C74C3649A934257112BE1] - 30/08/2002 - 13:00:00 ---A- . (...) -- C:\WINDOWS\Vent de prairie.bmp [65954]
O44 - LFC:[MD5.5290EA6951F4724259F423B12C8E1393] - 30/08/2002 - 13:00:00 ---A- . (...) -- C:\WINDOWS\Zapotec.bmp [9522]
O44 - LFC:[MD5.81051BCC2CF1BEDF378224B0A93E2877] - 30/08/2002 - 13:00:00 ---A- . (...) -- C:\WINDOWS\desktop.ini [2]
O44 - LFC:[MD5.CE45BE933AA8CF23B3469FE761C27A32] - 30/08/2002 - 13:00:00 -SH-- . (...) -- C:\WINDOWS\winnt.bmp [49102]
O44 - LFC:[MD5.CE45BE933AA8CF23B3469FE761C27A32] - 30/08/2002 - 13:00:00 -SH-- . (...) -- C:\WINDOWS\winnt256.bmp [49102]
O44 - LFC:[MD5.87D7EBA2D823656EEB29FE6938932298] - 30/08/2002 - 13:00:00 R--A- . (...) -- C:\WINDOWS\SET3.tmp [1086182]
O44 - LFC:[MD5.E9D9927EF032BECA97C42B0F03E191A0] - 30/08/2002 - 13:00:00 R--A- . (...) -- C:\WINDOWS\SETA.tmp [13923]
---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d
---\\ Trojan Driver Search Data (HKLM) (O52)
O52 - TDSD: \Drivers32\"msacm.trspch"="tssoft32.acm" . (.DSP GROUP, INC. - Codec audio TrueSpeech(TM) DSP Group pour MSACM V3.50.) -- C:\WINDOWS\System32\tssoft32.acm
O52 - TDSD: \Drivers32\"vidc.cvid"="iccvid.dll" . (.Radius Inc. - Cinepak® Codec.) -- C:\WINDOWS\System32\iccvid.dll
O52 - TDSD: \Drivers32\"vidc.iv31"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll
O52 - TDSD: \Drivers32\"vidc.iv32"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll
O52 - TDSD: \Drivers32\"msacm.sl_anet"="sl_anet.acm" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\System32\sl_anet.acm
O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\WINDOWS\System32\l3codeca.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\System32\l3codeca.acm
O52 - TDSD: \drivers.desc\"sl_anet.acm"="Sipro Lab Telecom Audio Codec" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\System32\sl_anet.acm
O52 - TDSD: \drivers.desc\"C:\WINDOWS\System32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\System32\l3codeca.acm
---\\ Microsoft Control Security Providers (O54)
O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - Client DPA pour plate-forme 32 bit.) -- C:\WINDOWS\system32\msapsspc.dll
O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - TLS / SSL Security Provider.) -- C:\WINDOWS\system32\schannel.dll
O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - Package d'authentification Digest SSPI.) -- C:\WINDOWS\system32\digest.dll
O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - Client DPA pour plate-forme 32 bit.) -- C:\WINDOWS\system32\msapsspc.dll
O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - TLS / SSL Security Provider.) -- C:\WINDOWS\system32\schannel.dll
O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - Package d'authentification Digest SSPI.) -- C:\WINDOWS\system32\digest.dll
---\\ Microsoft Windows Policies System (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=0
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"=
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"=
O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1
O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1
---\\ Microsoft Windows Policies Explorer (O56)
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoDriveTypeAutoRun"=145
---\\ Liste des Drivers Système (O58)
O58 - SDL:[MD5.C9B25AE9B8ABD983C5AD3F8CBFAB0F9C] - 30/08/2002 - 13:00:00 ---A- . (.RAVISENT Technologies Inc. - Pilote principal CineMaster C 1.2 WDM.) -- C:\WINDOWS\System32\drivers\cinemst2.sys [262528]
O58 - SDL:[MD5.9624293E55AD405415862B504CA95B73] - 30/08/2002 - 13:00:00 ---A- . (.Compaq Computer Corporation - Compaq PA-1 Player Driver.) -- C:\WINDOWS\System32\drivers\cpqdap01.sys [11776]
O58 - SDL:[MD5.BE984D604D91C217355CDD3737AAD25D] - 30/08/2002 - 13:00:00 ---A- . (.S3/Diamond Multimedia Systems - NikeDrv Usb Driver.) -- C:\WINDOWS\System32\drivers\nikedrv.sys [12032]
O58 - SDL:[MD5.619908A81937D88B9F40D49218E49B16] - 17/08/2001 - 21:51:34 ---A- . (.National Semiconductor Corporation - NSC Fast Infrared Driver..) -- C:\WINDOWS\System32\drivers\nscirda.sys [23552]
O58 - SDL:[MD5.80D317BD1C3DBC5D4FE7B1678C60CADD] - 30/08/2002 - 13:00:00 ---A- . (.Parallel Technologies, Inc. - Parallel Technologies DirectParallel IO Library.) -- C:\WINDOWS\System32\drivers\ptilink.sys [17792]
O58 - SDL:[MD5.A56FE08EC7473E8580A390BB1081CDD7] - 30/08/2002 - 13:00:00 ---A- . (.S3/Diamond Multimedia Systems - Rio8Drv.sys Usb Driver.) -- C:\WINDOWS\System32\drivers\rio8drv.sys [12032]
O58 - SDL:[MD5.0A854DF84C77A0BE205BFEAB2AE4F0EC] - 30/08/2002 - 13:00:00 ---A- . (.S3/Diamond Multimedia Systems - RioDrv Usb Driver.) -- C:\WINDOWS\System32\drivers\riodrv.sys [12032]
O58 - SDL:[MD5.D26E26EA516450AF9D072635C60387F4] - 30/08/2002 - 13:00:00 ---A- . (...) -- C:\WINDOWS\System32\drivers\secdrv.sys [27440]
O58 - SDL:[MD5.5A61F7F9DFB3D3BF5C5C72C36A375428] - 17/08/2001 - 21:58:02 ---A- . (.Silicon Integrated Systems Corporation - SiS NT AGP Filter.) -- C:\WINDOWS\System32\drivers\SISAGP.SYS [26112]
O58 - SDL:[MD5.3B78D345F0983F778345C1C817175109] - 17/08/2001 - 20:12:46 ---A- . (.SiS Corporation - SiS PCI Fast Ethernet Adapter Driver.) -- C:\WINDOWS\System32\drivers\sisnic.sys [31232]
O58 - SDL:[MD5.D74A8EC75305F1D3CFDE7C7FC1BD62A9] - 30/08/2002 - 13:00:00 ---A- . (.Toshiba Corporation - WDM Toshiba Tecra Video Capture Driver.) -- C:\WINDOWS\System32\drivers\tsbvcap.sys [21376]
O58 - SDL:[MD5.55E01061C74A8CEFFF58DC36114A8D3F] - 30/08/2002 - 13:00:00 ---A- . (.RAVISENT Technologies Inc. - CineMaster C WDM DVD Minidriver.) -- C:\WINDOWS\System32\drivers\vdmindvd.sys [58112]
O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 30/08/2002 - 13:00:00 ---A- . (...) -- C:\WINDOWS\System32\ansi.sys [9037]
O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 30/08/2002 - 13:00:00 ---A- . (...) -- C:\WINDOWS\System32\country.sys [27097]
O58 - SDL:[MD5.C6D29F29DE7427B1B0775E53E577B623] - 30/08/2002 - 13:00:00 ---A- . (...) -- C:\WINDOWS\System32\himem.sys [4912]
O58 - SDL:[MD5.582BCDD47CF4B68B5CB528F18E3CB808] - 30/08/2002 - 13:00:00 ---A- . (...) -- C:\WINDOWS\System32\key01.sys [42809]
O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 30/08/2002 - 13:00:00 ---A- . (...) -- C:\WINDOWS\System32\keyboard.sys [42537]
O58 - SDL:[MD5.7D30A74B5FB9FE3B245A6CE5FBCD71D5] - 30/08/2002 - 13:00:00 ---A- . (...) -- C:\WINDOWS\System32\ntdos.sys [27916]
O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 30/08/2002 - 13:00:00 ---A- . (...) -- C:\WINDOWS\System32\ntdos404.sys [29146]
O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 30/08/2002 - 13:00:00 ---A- . (...) -- C:\WINDOWS\System32\ntdos411.sys [29370]
O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 30/08/2002 - 13:00:00 ---A- . (...) -- C:\WINDOWS\System32\ntdos412.sys [29274]
O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 30/08/2002 - 13:00:00 ---A- . (...) -- C:\WINDOWS\System32\ntdos804.sys [29146]
O58 - SDL:[MD5.56B6CA884835E478257A4AFE7CE30355] - 30/08/2002 - 13:00:00 ---A- . (...) -- C:\WINDOWS\System32\ntio.sys [33968]
O58 - SDL:[MD5.08C92D6CCD07C89FAA80167E2F457672] - 30/08/2002 - 13:00:00 ---A- . (...) -- C:\WINDOWS\System32\ntio404.sys [34528]
O58 - SDL:[MD5.A69805A0C141E37BD7102CE17719181A] - 30/08/2002 - 13:00:00 ---A- . (...) -- C:\WINDOWS\System32\ntio411.sys [35632]
O58 - SDL:[MD5.774CE1C6703A6CA07E69FCB0995BB7A5] - 30/08/2002 - 13:00:00 ---A- . (...) -- C:\WINDOWS\System32\ntio412.sys [35392]
O58 - SDL:[MD5.DC6A0C463A32B5A092FB5612084C1DD6] - 30/08/2002 - 13:00:00 ---A- . (...) -- C:\WINDOWS\System32\ntio804.sys [34528]
---\\ Liste des outils de nettoyage (O63)
O63 - Logiciel: ZHPDiag 1.27 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1
---\\ Liste des services Legacy (O64)
O64 - Services: CurCS - C:\WINDOWS\System32\Drivers\BEEP.sys - Beep (Beep) .(...) - LEGACY_BEEP
O64 - Services: CurCS - C:\DOCUME~1\hermine\LOCALS~1\Temp\catchme.sys (.not file.) - catchme (catchme) .(...) - LEGACY_CATCHME
O64 - Services: CurCS - C:\WINDOWS\System32\Drivers\CDFS.sys - cdfs (cdfs) .(...) - LEGACY_CDFS
O64 - Services: CurCS - (.not file.) - (.not file.) - Application système COM+ (COMSysApp) .(...) - LEGACY_COMSYSAPP
O64 - Services: CurCS - C:\Windows\System32\drivers\dmboot.sys - dmboot (dmboot) .(.Microsoft Corp., Veritas Software - Pilote de démarrage du gestionnaire de disq.) - LEGACY_DMBOOT
O64 - Services: CurCS - C:\Windows\System32\drivers\dmload.sys - dmload (dmload) .(.Microsoft Corp., Veritas Software. - NT Disk Manager Startup Driver.) - LEGACY_DMLOAD
O64 - Services: CurCS - C:\WINDOWS\System32\Drivers\FASTFAT.sys - fastfat (fastfat) .(...) - LEGACY_FASTFAT
O64 - Services: CurCS - C:\WINDOWS\System32\Drivers\FIPS.sys - Fips (Fips) .(...) - LEGACY_FIPS
O64 - Services: CurCS - C:\WINDOWS\System32\Drivers\FS_REC.sys - Fs_Rec (Fs_Rec) .(...) - LEGACY_FS_REC
O64 - Services: CurCS - C:\WINDOWS\System32\Drivers\KSECDD.sys - ksecdd (ksecdd) .(...) - LEGACY_KSECDD
O64 - Services: CurCS - C:\DOCUME~1\hermine\LOCALS~1\Temp\mbr.sys (.not file.) - mbr (mbr) .(...) - LEGACY_MBR
O64 - Services: CurCS - C:\WINDOWS\System32\Drivers\MNMDD.sys - mnmdd (mnmdd) .(...) - LEGACY_MNMDD
O64 - Services: CurCS - C:\WINDOWS\System32\Drivers\MOUNTMGR.sys - mountmgr (mountmgr) .(...) - LEGACY_MOUNTMGR
O64 - Services: CurCS - C:\WINDOWS\System32\Drivers\MSFS.sys - Msfs (Msfs) .(...) - LEGACY_MSFS
O64 - Services: CurCS - C:\WINDOWS\System32\Drivers\MUP.sys - (.not file.) - Mup (Mup) .(...) - LEGACY_MUP
O64 - Services: CurCS - C:\WINDOWS\System32\Drivers\NDIS.sys - (.not file.) - Pilote système NDIS (NDIS) .(...) - LEGACY_NDIS
O64 - Services: CurCS - C:\WINDOWS\System32\Drivers\NDPROXY.sys - NDProxy (NDProxy) .(...) - LEGACY_NDPROXY
O64 - Services: CurCS - C:\WINDOWS\System32\Drivers\NPFS.sys - Npfs (Npfs) .(...) - LEGACY_NPFS
O64 - Services: CurCS - C:\WINDOWS\System32\Drivers\NTFS.sys - ntfs (ntfs) .(...) - LEGACY_NTFS
O64 - Services: CurCS - C:\WINDOWS\System32\Drivers\NULL.sys - Null (Null) .(...) - LEGACY_NULL
O64 - Services: CurCS - C:\WINDOWS\System32\Drivers\PARTMGR.sys - PartMgr (PartMgr) .(...) - LEGACY_PARTMGR
O64 - Services: CurCS - C:\WINDOWS\System32\Drivers\PARVDM.sys - ParVdm (ParVdm) .(...) - LEGACY_PARVDM
O64 - Services: CurCS - (.not file.) - RDPNP (RDPNP) .(...) - LEGACY_RDPNP
O64 - Services: CurCS - (.not file.) - (.not file.) - Appel de procédure distante (RPC) (RpcSs) .(...) - LEGACY_RPCSS
O64 - Services: CurCS - C:\WINDOWS\System32\Drivers\SERIAL.sys - Serial (Serial) .(...) - LEGACY_SERIAL
O64 - Services: CurCS - C:\WINDOWS\System32\Drivers\VGA.sys - vga (vga) .(...) - LEGACY_VGA
O64 - Services: CurCS - C:\WINDOWS\System32\Drivers\VOLSNAP.sys - VolSnap (VolSnap) .(...) - LEGACY_VOLSNAP
---\\ File Associations Shell Spawning (O67)
O67 - Shell Spawning: <.bat> <batfile>[HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.cpl> <cplfile>[HKLM\..\cplopen\Command] (.Pas de propriétaire - Pas de description.) -- shell32.dll
O67 - Shell Spawning: <.cmd> <cmdfile>[HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.com> <comfile>[HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.exe> <exefile>[HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.html> <htmlfile>[HKLM\..\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O67 - Shell Spawning: <.js> <JSFile>[HKLM\..\open\Command] (.Microsoft Corporation - Microsoft (r) Windows Based Script Host.) -- C:\WINDOWS\System32\WScript.exe
O67 - Shell Spawning: <.reg> <regfile>[HKLM\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\WINDOWS\regedit.exe
O67 - Shell Spawning: <.com> <>[HKU\..\open\Command] (.Not Key.)
O67 - Shell Spawning: <.exe> <>[HKU\..\open\Command] (.Not Key.)
O67 - Shell Spawning: <.bat> <batfile>[HKCR\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.cpl> <cplfile>[HKCR\..\cplopen\Command] (.Pas de propriétaire - Pas de description.) -- shell32.dll
O67 - Shell Spawning: <.cmd> <cmdfile>[HKCR\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.com> <comfile>[HKCR\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.exe> <exefile>[HKCR\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.html> <htmlfile>[HKCR\..\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O67 - Shell Spawning: <.js> <JSFile>[HKCR\..\open\Command] (.Microsoft Corporation - Microsoft (r) Windows Based Script Host.) -- C:\WINDOWS\System32\WScript.exe
O67 - Shell Spawning: <.reg> <regfile>[HKCR\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\WINDOWS\regedit.exe
---\\ Start Menu Internet (O68)
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O68 - StartMenuInternet: <MSN Explorer> <>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - msn.) -- C:\Program Files\MSN\MSNCoreFiles\MSN6.exe
---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 30/08/2002 205312 | (dmadmin) . (.Microsoft Corp., Veritas Software.) - C:\WINDOWS\System32\dmadmin.exe
---\\ Recherche Master Boot Record Infection (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Run by hermine at 04/04/2011 13:52:39
device: opened successfully
user: MBR read successfully
Disk trace:
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
1 nt!IofCallDriver[0x804ED850] -> \Device\Harddisk0\DR0[0x81F3DB48]
3 CLASSPNP[0xF85C1022] -> nt!IofCallDriver[0x804ED850] -> \Device\0000006a[0x81F859E8]
5 ACPI[0xF850912D] -> nt!IofCallDriver[0x804ED850] -> \Device\Ide\IdeDeviceP0T0L0-3[0x81F5F1D8]
kernel: MBR read successfully
user & kernel MBR OK
---\\ Recherche Master Boot Record Infection (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by hermine at 04/04/2011 13:52:41
Use the desktop link 'MBRCheck' to have full report
Dump file Name : C:\PhysicalDisk0_MBR.bin
End of the scan (518 lines in 00mn 10s)(0)
merci pour ton aide j'ai récupéré le pc de ma mere je bosse en direct la lol
que dois je faire d autres ??
Rapport de ZHPDiag v1.27.1862 par Nicolas Coolman, Update du 03/04/2011
Run by hermine at 04/04/2011 13:52:30
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
---\\ Web Browser
MSIE: Internet Explorer v6.0.2800.1106 (Defaut)
---\\ System Information
Windows XP Home Edition Service Pack 1 (Build 2600)
Processor: x86 Family 15 Model 2 Stepping 7, GenuineIntel
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 511 MB (78% free)
System Restore: Activé (Enable)
System drive C: has 35 GB (95%) free of 37 GB
---\\ Logged in mode
Computer Name: HERMINE-JYRJS0S
User Name: hermine
All Users Names: SUPPORT_388945a0, hermine, HelpAssistant, Administrateur,
Unselected Option: O45,O61,O62,O65,O66,O82
Logged in as Administrator
---\\ Environnement Variables
%AppData%=C:\Documents and Settings\hermine\Application Data
%LocalAppData%=C:\Documents and Settings\hermine\Local Settings\Application Data
%StartMenu%=C:\Documents and Settings\hermine\Menu Démarrer
---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 35 Go of 37 Go)
D:\ CD-ROM drive (Not Inserted)
E:\ Floppy drive, Flash card reader, USB Key (Free 4 Go of 4 Go)
---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
---\\ Recherche particulière de fichiers génériques
[MD5.82FE0D400CB1AC937234467B927B867A] - (.Microsoft Corporation - Explorateur Windows.) (.30/08/2002 13:00:00.) -- C:\WINDOWS\Explorer.exe [1008128]
[MD5.CBC50D46257C4A75644230507B488050] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.30/08/2002 13:00:00.) -- C:\WINDOWS\System32\wininet.dll [603136]
[MD5.71820BC9EE6653C8748922459DFC384D] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.30/08/2002 13:00:00.) -- C:\WINDOWS\System32\Winlogon.exe [520704]
[MD5.95B858761A00E1D4F81F79A0DA019ACA] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.30/08/2002 13:00:00.) -- C:\WINDOWS\System32\drivers\atapi.sys [86912]
[MD5.E3AE9C79498210A5F39FE5A9AD62BC55] - (.Microsoft Corporation - NT File System Driver.) (.30/08/2002 13:00:00.) -- C:\WINDOWS\System32\drivers\ntfs.sys [561920]
---\\ Processus lancés
[MD5.1E455B08870D4AC3BB6AB5968603E8AF] - (.Microsoft Corporation - Messenger.) -- C:\Program Files\Messenger\msmsgs.exe [1511453]
[MD5.C2271BD91106CEEC631265842CAD09DC] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [642048]
---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.microsoft.com/fr-fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.microsoft.com/fr-fr/
R0 - HKUS\S-1-5-21-2052111302-1708537768-854245398-1004\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.microsoft.com/fr-fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.microsoft.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.microsoft.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=17DBE7D168544FA98200E890A8051984
R1 - HKUS\S-1-5-21-2052111302-1708537768-854245398-1004\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Bibliothèque d'objets et de contrôles de do.) (No version) -- %SystemRoot%\System32\shdocvw.dll
---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
---\\ ---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} . (.Microsoft Corporation - Contrôle ActiveX du Lecteur Windows Media.) -- C:\WINDOWS\System32\msdxm.ocx
---\\ ---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKCU\..\Run: [MSMSGS] . (.Microsoft Corporation - Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
O4 - HKUS\S-1-5-21-2052111302-1708537768-854245398-1004\..\Run: [MSMSGS] . (.Microsoft Corporation - Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
---\\ ---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\MSN Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\MSN\MSNCoreFiles\msn6.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Messenger.lnk . (.Microsoft Corporation.) -- C:\Program Files\Messenger\msmsgs.exe
O4 - Global Startup: C:\Documents And Settings\hermine\Menu Démarrer\Programmes\Assistance à distance.lnk . (.Microsoft Corporation.) -- C:\WINDOWS\system32\rcimlby.exe
O4 - Global Startup: C:\Documents And Settings\hermine\Menu Démarrer\Programmes\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\IEXPLORE.EXE
O4 - Global Startup: C:\Documents And Settings\hermine\Menu Démarrer\Programmes\Lecteur Windows Media.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - Global Startup: C:\Documents And Settings\hermine\Menu Démarrer\Programmes\Outlook Express.lnk . (.Microsoft Corporation.) -- C:\Program Files\Outlook Express\msimn.exe
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra 'Tools' menuitem: @shdoclc.dll,-864 - {c95fe080-8f5d-11d2-a20b-00aa003c157a} . (.not file.) -
---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\System32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\System32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\System32\mswsock.dll
---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: DirectAnimation Java Classes - (DirectAnimation Java Classes) - (.not file.) - file:\\C:\WINDOWS\Java\classes\dajava.cab
O16 - DPF: Microsoft XML Parser for Java - (Microsoft XML Parser for Java) - (.not file.) - file:\\C:\WINDOWS\Java\classes\xmldso.cab
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\Windows\System32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\Windows\System32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\Windows\System32\cscdll.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\Windows\System32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Contrôleur de site Web.) -- C:\WINDOWS\System32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\System32\stobject.dll
---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {438755C2-A8BA-11D1-B96B-00A0C90312E1} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\System32\browseui.dll
---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: (dmadmin) . (.Microsoft Corp., Veritas Software - Processus du service Gestionnaire de disque.) - C:\WINDOWS\System32\dmadmin.exe
---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(...) - (.not file.)
---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: (Cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys
O41 - Driver: (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\Windows\System32\DRIVERS\i8042prt.sys
O41 - Driver: (Imapi) . (.Microsoft Corporation - IMAPI Kernel Driver.) - C:\Windows\System32\DRIVERS\imapi.sys
O41 - Driver: (IPSec) . (.Microsoft Corporation - IPSec Driver.) - C:\Windows\System32\DRIVERS\ipsec.sys
O41 - Driver: (Kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\Windows\System32\DRIVERS\kbdclass.sys
O41 - Driver: (Mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\Windows\System32\DRIVERS\mouclass.sys
O41 - Driver: (MRxSmb) . (.Microsoft Corporation - Windows NT SMB Minirdr.) - C:\Windows\System32\DRIVERS\mrxsmb.sys
O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\netbios.sys
O41 - Driver: (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys
O41 - Driver: (Processor) . (.Microsoft Corporation - Pilote de périphérique processeur.) - C:\Windows\System32\DRIVERS\processr.sys
O41 - Driver: (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\Windows\System32\DRIVERS\rasacd.sys
O41 - Driver: (Rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\Windows\System32\DRIVERS\rdbss.sys
O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
O41 - Driver: (redbook) . (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) - C:\Windows\System32\DRIVERS\redbook.sys
O41 - Driver: (Tcpip) . (.Microsoft Corporation - TCP/IP Protocol Driver.) - C:\Windows\System32\DRIVERS\tcpip.sys
O41 - Driver: (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\Windows\System32\DRIVERS\termdd.sys
O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\WINDOWS\system32\drivers\vga.sys
---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 04/04/2011 - 12:22:12 - [0] ----D- C:\Program Files\ComPlus Applications
O43 - CFD: 04/04/2011 - 12:23:02 - [16311435] ----D- C:\Program Files\Fichiers communs
O43 - CFD: 04/04/2011 - 12:24:12 - [955839] ----D- C:\Program Files\Internet Explorer
O43 - CFD: 04/04/2011 - 12:21:16 - [2176758] ----D- C:\Program Files\Messenger
O43 - CFD: 04/04/2011 - 12:25:52 - [0] ----D- C:\Program Files\microsoft frontpage
O43 - CFD: 04/04/2011 - 12:23:28 - [2083591] ----D- C:\Program Files\Movie Maker
O43 - CFD: 04/04/2011 - 12:21:22 - [13616733] ----D- C:\Program Files\MSN
O43 - CFD: 04/04/2011 - 12:21:10 - [8745735] ----D- C:\Program Files\MSN Gaming Zone
O43 - CFD: 04/04/2011 - 12:23:04 - [3139433] ----D- C:\Program Files\NetMeeting
O43 - CFD: 04/04/2011 - 12:23:02 - [4193977] ----D- C:\Program Files\Outlook Express
O43 - CFD: 04/04/2011 - 12:23:56 - [2679] ----D- C:\Program Files\Services en ligne
O43 - CFD: 04/04/2011 - 12:39:30 - [0] --H-D- C:\Program Files\Uninstall Information
O43 - CFD: 04/04/2011 - 12:39:38 - [4808993] ----D- C:\Program Files\Windows Media Player
O43 - CFD: 04/04/2011 - 12:21:08 - [3338495] ----D- C:\Program Files\Windows NT
O43 - CFD: 04/04/2011 - 12:21:22 - [0] --H-D- C:\Program Files\WindowsUpdate
O43 - CFD: 04/04/2011 - 12:25:54 - [0] ----D- C:\Program Files\xerox
O43 - CFD: 04/04/2011 - 13:52:34 - [3725848] ----D- C:\Program Files\ZHPDiag
O43 - CFD: 04/04/2011 - 12:39:44 - [5965706] ----D- C:\Program Files\Fichiers Communs\Microsoft Shared
O43 - CFD: 04/04/2011 - 12:22:56 - [284160] ----D- C:\Program Files\Fichiers Communs\MSSoap
O43 - CFD: 04/04/2011 - 13:00:42 - [0] ----D- C:\Program Files\Fichiers Communs\ODBC
O43 - CFD: 04/04/2011 - 12:23:04 - [8106] ----D- C:\Program Files\Fichiers Communs\Services
O43 - CFD: 04/04/2011 - 13:00:38 - [3787229] ----D- C:\Program Files\Fichiers Communs\SpeechEngines
O43 - CFD: 04/04/2011 - 12:23:02 - [6266234] ----D- C:\Program Files\Fichiers Communs\System
O43 - CFD: 04/04/2011 - 12:39:36 - [0] ----D- C:\Documents and Settings\hermine\Application Data\Identities
O43 - CFD: 04/04/2011 - 13:31:18 - [191533] -S--D- C:\Documents and Settings\hermine\Application Data\Microsoft
O43 - CFD: 04/04/2011 - 13:31:18 - [515119] ----D- C:\Documents and Settings\hermine\Local Settings\Application Data\Identities
O43 - CFD: 04/04/2011 - 12:39:48 - [263168] ----D- C:\Documents and Settings\hermine\Local Settings\Application Data\Microsoft
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.07C0397DA921DE39930BBE03012EDEAE] - 04/04/2011 - 12:52:18 ---A- . (...) -- C:\PhysicalDisk0_MBR.bin [512]
O44 - LFC:[MD5.BAE890C6D2AFA64F4A0B2F604D0F96A1] - 04/04/2011 - 12:41:15 ---A- . (...) -- C:\FyK.txt [1032]
O44 - LFC:[MD5.37C0BCA5169331DFB319843362D3C920] - 04/04/2011 - 12:39:52 ---A- . (...) -- C:\FindyKill_Upload_Me_HERMINE-JYRJS0S.zip [707]
O44 - LFC:[MD5.913ED8D28007632618A79615E1333808] - 04/04/2011 - 12:39:35 ---A- . (...) -- C:\WINDOWS\setupact.log [172720]
O44 - LFC:[MD5.A020150050F012003895E57700ECFD7F] - 04/04/2011 - 12:34:12 ---A- . (...) -- C:\WINDOWS\SchedLgU.Txt [848]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 04/04/2011 - 12:34:11 ---A- . (...) -- C:\WINDOWS\0.log [0]
O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 04/04/2011 - 12:34:09 -S-A- . (...) -- C:\WINDOWS\bootstat.dat [2048]
O44 - LFC:[MD5.A2568C74171752BB801CB75E7437997D] - 04/04/2011 - 12:33:29 ---A- . (...) -- C:\WINDOWS\System32\perfc009.dat [40190]
O44 - LFC:[MD5.EA89C8BF41BBABC5044DE2418AF19DF5] - 04/04/2011 - 12:33:29 ---A- . (...) -- C:\WINDOWS\System32\perfc00C.dat [48814]
O44 - LFC:[MD5.CA74767DF9C0514E10956D0355109386] - 04/04/2011 - 12:33:29 ---A- . (...) -- C:\WINDOWS\System32\perfh009.dat [311802]
O44 - LFC:[MD5.B39A3B7C142B4C1CAF27A0607D31D60A] - 04/04/2011 - 12:33:29 ---A- . (...) -- C:\WINDOWS\System32\perfh00C.dat [367896]
O44 - LFC:[MD5.CA638B3CB26F5A95A86838739B303612] - 04/04/2011 - 12:33:28 ---A- . (...) -- C:\WINDOWS\System32\PerfStringBackup.INI [775210]
O44 - LFC:[MD5.075BE9301C70590ACFDEE7BE4A119E26] - 04/04/2011 - 12:31:16 ---A- . (...) -- C:\WINDOWS\setuplog.txt [696923]
O44 - LFC:[MD5.B1EB46FDEC7ECEDC71051FFF100F11FE] - 04/04/2011 - 12:31:09 ---A- . (...) -- C:\WINDOWS\System32\wpa.dbl [2206]
O44 - LFC:[MD5.A020150050F012003895E57700ECFD7F] - 04/04/2011 - 12:19:16 ---A- . (...) -- C:\WINDOWS\System32\h323log.txt [0]
O44 - LFC:[MD5.F4CE40961E7240B22414E031279E0665] - 04/04/2011 - 12:18:53 ---A- . (...) -- C:\WINDOWS\ntbtlog.txt [106306]
O44 - LFC:[MD5.783FB431DF4C11ED1C882FCA8E156606] - 04/04/2011 - 12:15:38 ---A- . (...) -- C:\WINDOWS\setupapi.log [192260]
O44 - LFC:[MD5.D22F2589A6E6B24ECB878978AB71C7BF] - 04/04/2011 - 12:03:39 ---A- . (...) -- C:\WINDOWS\wiaservc.log [50]
O44 - LFC:[MD5.94D361B13A2E5F9708ED6E7F33E19627] - 04/04/2011 - 12:03:37 ---A- . (...) -- C:\WINDOWS\wiadebug.log [493]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 04/04/2011 - 12:03:36 ---A- . (...) -- C:\WINDOWS\Sti_Trace.log [0]
O44 - LFC:[MD5.619908A81937D88B9F40D49218E49B16] - 04/04/2011 - 12:03:13 ---A- . (.National Semiconductor Corporation - NSC Fast Infrared Driver..) -- C:\WINDOWS\System32\drivers\nscirda.sys [23552]
O44 - LFC:[MD5.5A61F7F9DFB3D3BF5C5C72C36A375428] - 04/04/2011 - 12:02:30 ---A- . (.Silicon Integrated Systems Corporation - SiS NT AGP Filter.) -- C:\WINDOWS\System32\drivers\SISAGP.SYS [26112]
O44 - LFC:[MD5.3B78D345F0983F778345C1C817175109] - 04/04/2011 - 12:02:25 ---A- . (.SiS Corporation - SiS PCI Fast Ethernet Adapter Driver.) -- C:\WINDOWS\System32\drivers\sisnic.sys [31232]
O44 - LFC:[MD5.6A8A83F698D0F693251C28DB05C7B792] - 04/04/2011 - 12:00:36 ---A- . (...) -- C:\WINDOWS\regopt.log [1470]
O44 - LFC:[MD5.A0E02492452D4E237465D99D005D91FD] - 04/04/2011 - 12:00:35 ---A- . (...) -- C:\WINDOWS\system.ini [231]
O44 - LFC:[MD5.1E9B88D340481EDA7A9BF53A949E1F42] - 04/04/2011 - 12:00:24 ---A- . (.Digi International - DGSETUP DLL.) -- C:\WINDOWS\System32\dgsetup.dll [86044]
O44 - LFC:[MD5.7AE4CDB4AD25A08B711ECC5BE12EF3D7] - 04/04/2011 - 12:00:24 ---A- . (.Digi International, Inc. - Digi RealPort® Driver Upgrade.) -- C:\WINDOWS\System32\dgrpsetu.dll [176157]
O44 - LFC:[MD5.F899213C79DEE079DCE1EE730D82594F] - 04/04/2011 - 12:00:24 ---A- . (.Equinox Systems Inc. - Co-installeur série multiport Equinox.) -- C:\WINDOWS\System32\EqnClass.Dll [103424]
O44 - LFC:[MD5.FA511331A48B582A7D584FC2408E8C1A] - 04/04/2011 - 12:00:24 ---A- . (.Perle Systems Ltd. - Specialix MPS NT Upgrade CoInstaller.) -- C:\WINDOWS\System32\spxcoins.dll [24661]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 04/04/2011 - 11:59:29 ---A- . (...) -- C:\WINDOWS\setuperr.log [0]
O44 - LFC:[MD5.38852FA2F460CC0C4E161B3C21679A3F] - 04/04/2011 - 11:39:38 ---A- . (...) -- C:\WINDOWS\OEWABLog.txt [833]
O44 - LFC:[MD5.F9F53D8752A1AD1991B897A44B10106D] - 04/04/2011 - 11:39:36 ---A- . (...) -- C:\WINDOWS\System32\wmpscheme.xml [25065]
O44 - LFC:[MD5.2BCFB6FE0FF278F0C78D2AB233E83AD8] - 04/04/2011 - 11:29:18 ---A- . (...) -- C:\WINDOWS\REGLOCS.OLD [8192]
O44 - LFC:[MD5.FD4EEBBE2CE37ACCEC8114E3E93B2238] - 04/04/2011 - 11:29:06 ---A- . (...) -- C:\WINDOWS\System32\FNTCACHE.DAT [90296]
O44 - LFC:[MD5.837AAAD2224A347384E052DA6C8A765E] - 04/04/2011 - 11:28:31 ---A- . (...) -- C:\WINDOWS\comsetup.log [15906]
O44 - LFC:[MD5.DAD3596FE640C7B6DFB00A1A44C52310] - 04/04/2011 - 11:28:31 ---A- . (...) -- C:\WINDOWS\iis6.log [716]
O44 - LFC:[MD5.4B6776E9F23711A62DAB7ED49BAA384B] - 04/04/2011 - 11:28:31 ---A- . (...) -- C:\WINDOWS\imsins.log [4454]
O44 - LFC:[MD5.4FB141E3D8ACC46740972878291A31D0] - 04/04/2011 - 11:28:31 ---A- . (...) -- C:\WINDOWS\ntdtcsetup.log [7858]
O44 - LFC:[MD5.14C0B085B125E404838AC684559733B4] - 04/04/2011 - 11:28:31 ---A- . (...) -- C:\WINDOWS\tsoc.log [8331]
O44 - LFC:[MD5.12E90CA654E372ADE271F5CCE30EB1FF] - 04/04/2011 - 11:28:30 ---A- . (...) -- C:\WINDOWS\System32\$winnt$.inf [309]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 04/04/2011 - 11:25:39 ---A- . (...) -- C:\AUTOEXEC.BAT [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 04/04/2011 - 11:25:39 ---A- . (...) -- C:\CONFIG.SYS [0]
O44 - LFC:[MD5.486E0B1BC94C346E5C352C295388C803] - 04/04/2011 - 11:25:39 ---A- . (...) -- C:\WINDOWS\System32\CONFIG.NT [3072]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 04/04/2011 - 11:25:39 ---A- . (...) -- C:\WINDOWS\control.ini [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 04/04/2011 - 11:25:39 RSHA- . (...) -- C:\IO.SYS [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 04/04/2011 - 11:25:39 RSHA- . (...) -- C:\MSDOS.SYS [0]
O44 - LFC:[MD5.70AE1B183DADD568CD7C86A168952E1F] - 04/04/2011 - 11:25:38 ---A- . (...) -- C:\WINDOWS\win.ini [472]
O44 - LFC:[MD5.A3CCB3485B71C8F7AD06E4B82755DF50] - 04/04/2011 - 11:25:36 ---A- . (...) -- C:\WINDOWS\System32\amcompat.tlb [16832]
O44 - LFC:[MD5.89293A243DEB6DC3CCFCE54C0F00D87D] - 04/04/2011 - 11:25:36 ---A- . (...) -- C:\WINDOWS\System32\nscompat.tlb [23392]
O44 - LFC:[MD5.94940A5C4D5219EE0F4F9D5355C6C1E8] - 04/04/2011 - 11:25:35 ---A- . (...) -- C:\WINDOWS\WMSysPrx.prx [299552]
O44 - LFC:[MD5.E4CF20EB892520497CF7F8BBAFC032BC] - 04/04/2011 - 11:25:22 ---A- . (...) -- C:\WINDOWS\ODBCINST.INI [4207]
O44 - LFC:[MD5.4A0674C268DBA143C61CC00C8FD3EC74] - 04/04/2011 - 11:24:58 ---A- . (...) -- C:\WINDOWS\Windows Update.log [280]
O44 - LFC:[MD5.5D76C3FB736514E1D7C88791E7322784] - 04/04/2011 - 11:24:11 R-HA- . (...) -- C:\WINDOWS\System32\WindowsLogon.manifest [488]
O44 - LFC:[MD5.5D76C3FB736514E1D7C88791E7322784] - 04/04/2011 - 11:24:11 R-HA- . (...) -- C:\WINDOWS\System32\logonui.exe.manifest [488]
O44 - LFC:[MD5.5A5CFF37F1BD0F86B9BDAAD7A9445882] - 04/04/2011 - 11:24:04 R-HA- . (...) -- C:\WINDOWS\System32\cdplayer.exe.manifest [749]
O44 - LFC:[MD5.5A5CFF37F1BD0F86B9BDAAD7A9445882] - 04/04/2011 - 11:24:04 R-HA- . (...) -- C:\WINDOWS\System32\ncpa.cpl.manifest [749]
O44 - LFC:[MD5.5A5CFF37F1BD0F86B9BDAAD7A9445882] - 04/04/2011 - 11:24:04 R-HA- . (...) -- C:\WINDOWS\System32\nwc.cpl.manifest [749]
O44 - LFC:[MD5.5A5CFF37F1BD0F86B9BDAAD7A9445882] - 04/04/2011 - 11:24:04 R-HA- . (...) -- C:\WINDOWS\System32\sapi.cpl.manifest [749]
O44 - LFC:[MD5.5A5CFF37F1BD0F86B9BDAAD7A9445882] - 04/04/2011 - 11:24:04 R-HA- . (...) -- C:\WINDOWS\System32\wuaucpl.cpl.manifest [749]
O44 - LFC:[MD5.5A5CFF37F1BD0F86B9BDAAD7A9445882] - 04/04/2011 - 11:24:04 R-HA- . (...) -- C:\WINDOWS\WindowsShell.Manifest [749]
O44 - LFC:[MD5.031299D1AC7E6B9FC5085A44C6749B8B] - 04/04/2011 - 11:23:03 ---A- . (.Intel Corporation - ISR Debug 32-bit Engine.) -- C:\WINDOWS\System32\isrdbg32.dll [28672]
O44 - LFC:[MD5.83BA113255CB103EE331DC2CAC862F84] - 04/04/2011 - 11:22:29 ---A- . (...) -- C:\WINDOWS\msgsocm.log [870]
O44 - LFC:[MD5.8E4D18B1CAF12314D6DB6772E82272AF] - 04/04/2011 - 11:22:29 ---A- . (...) -- C:\WINDOWS\ocgen.log [15462]
O44 - LFC:[MD5.C0990B241F3BDAFF53C5660482F3CAFD] - 04/04/2011 - 11:22:29 ---A- . (...) -- C:\WINDOWS\ocmsn.log [1065]
O44 - LFC:[MD5.FDF7BDFDE93A16514879219E3FA2E508] - 04/04/2011 - 11:22:28 ---A- . (...) -- C:\WINDOWS\FaxSetup.log [11569]
O44 - LFC:[MD5.9CC1CB9A4305CE49780ACCEC1181BB41] - 04/04/2011 - 11:22:25 ---A- . (...) -- C:\WINDOWS\System32\emptyregdb.dat [21892]
O44 - LFC:[MD5.487403459F0B2F1A3ADEEF02496BD80E] - 04/04/2011 - 11:22:07 ---A- . (...) -- C:\WINDOWS\vb.ini [36]
O44 - LFC:[MD5.6C2F0BA210C2B53EF07653ABAC6C2490] - 04/04/2011 - 11:22:07 ---A- . (...) -- C:\WINDOWS\vbaddin.ini [37]
O44 - LFC:[MD5.476BF19D42F06A6A54A8154CC83E0FA2] - 04/04/2011 - 11:21:57 ---A- . (...) -- C:\WINDOWS\DtcInstall.log [128]
O44 - LFC:[MD5.48E763C74A3F99E0F6ED5C9B7AD77F64] - 04/04/2011 - 11:21:50 ---A- . (...) -- C:\WINDOWS\sessmgr.setup.log [1059]
O44 - LFC:[MD5.1C72F695F87125E74DC86E090C00CD29] - 04/04/2011 - 11:21:01 ---A- . (.Hilgraeve, Inc. - Bibliothèque d'applications HyperTerminal.) -- C:\WINDOWS\System32\hypertrm.dll [497152]
O44 - LFC:[MD5.520A03D1F113D251EFBFA00C164F2087] - 04/04/2011 - 11:21:01 ---A- . (.Hilgraeve, Inc. - HyperTerminal Applet Library.) -- C:\WINDOWS\System32\hticons.dll [44544]
O44 - LFC:[MD5.3C8223DACC9B2064CF32A783B4123C27] - 04/04/2011 - 11:19:21 -SH-- . (...) -- C:\boot.ini [199]
O44 - LFC:[MD5.39F43DBCE366B2561DF073B4C0839299] - 30/08/2002 - 13:00:00 ---A- . (...) -- C:\WINDOWS\Bulles de savon.bmp [65978]
O44 - LFC:[MD5.1AC5E83598D4F2143B59A2D893C3279A] - 30/08/2002 - 13:00:00 ---A- . (...) -- C:\WINDOWS\Granit vert.bmp [26582]
O44 - LFC:[MD5.203EF178BF8B0A8EC34E27E4DEDB6349] - 30/08/2002 - 13:00:00 ---A- . (...) -- C:\WINDOWS\Jour de pêche.bmp [17336]
O44 - LFC:[MD5.EB3BFC14E41FBAA41B4FD4489AA82D39] - 30/08/2002 - 13:00:00 ---A- . (...) -- C:\WINDOWS\Mur de Santa Fe.bmp [65832]
O44 - LFC:[MD5.3A8B85AB7B415BF3F8AFE285DFE0CE29] - 30/08/2002 - 13:00:00 ---A- . (...) -- C:\WINDOWS\Plume.bmp [16730]
O44 - LFC:[MD5.927A66BD587E31CB12D3AB25381658DC] - 30/08/2002 - 13:00:00 ---A- . (...) -- C:\WINDOWS\Rhododendron.bmp [17362]
O44 - LFC:[MD5.5B4AC407E566076BB726BA91E067D313] - 30/08/2002 - 13:00:00 ---A- . (...) -- C:\WINDOWS\Rivière Sumida.bmp [26680]
O44 - LFC:[MD5.DAC71A10A6A71CB6E3F427AE3283734B] - 30/08/2002 - 13:00:00 ---A- . (...) -- C:\WINDOWS\Rosace bleue 16.bmp [1272]
O44 - LFC:[MD5.F08DBD8C48A168818A3DFC28929EE6B5] - 30/08/2002 - 13:00:00 ---A- . (...) -- C:\WINDOWS\System32\AUTOEXEC.NT [1896]
O44 - LFC:[MD5.5D038EEABA8EA438F6B5ABD5E91BC851] - 30/08/2002 - 13:00:00 ---A- . (...) -- C:\WINDOWS\System32\C_28594.NLS [66082]
O44 - LFC:[MD5.E22D1B9AC7854C0A654E4C4232074E49] - 30/08/2002 - 13:00:00 ---A- . (...) -- C:\WINDOWS\System32\C_28595.NLS [66082]
O44 - LFC:[MD5.B537ACFAB9E70F0EF48DB696A08ADC81] - 30/08/2002 - 13:00:00 ---A- . (...) -- C:\WINDOWS\System32\C_28597.NLS [66082]
O44 - LFC:[MD5.405E1EF8E3C88E9BCD2853382BB12430] - 30/08/2002 - 13:00:00 ---A- . (...) -- C:\WINDOWS\System32\bopomofo.uce [22984]
O44 - LFC:[MD5.0A206B5CACD3CA70D2044DA691304765] - 30/08/2002 - 13:00:00 ---A- . (...) -- C:\WINDOWS\System32\c_10006.nls [66082]
O44 - LFC:[MD5.AF4A866226BD04ACF06135088D75BB63] - 30/08/2002 - 13:00:00 ---A- . (...) -- C:\WINDOWS\System32\c_10007.nls [66082]
O44 - LFC:[MD5.6F8A509550FE8C92D07EE0143BF29BA1] - 30/08/2002 - 13:00:00 ---A- . (...) -- C:\WINDOWS\System32\c_10010.nls [66082]
O44 - LFC:[MD5.314E85390BEBDAE5D1E11DB2D8CBC6E9] - 30/08/2002 - 13:00:00 ---A- . (...) -- C:\WINDOWS\System32\c_10017.nls [66082]
O44 - LFC:[MD5.D2CA471D36A69D17F82D5C1B64FAEE39] - 30/08/2002 - 13:00:00 ---A- . (...) -- C:\WINDOWS\System32\c_10029.nls [66082]
O44 - LFC:[MD5.EFFDFF60A38CF648811BBCDD722ECF5E] - 30/08/2002 - 13:00:00 ---A- . (...) -- C:\WINDOWS\System32\c_10081.nls [66082]
O44 - LFC:[MD5.9CA501D2A8E6909C5B2E8C9274682BF1] - 30/08/2002 - 13:00:00 ---A- . (...) -- C:\WINDOWS\System32\c_10082.nls [66082]
O44 - LFC:[MD5.6CB26848BCDAA361B6EE21264FB362C3] - 30/08/2002 - 13:00:00 ---A- . (...) -- C:\WINDOWS\System32\c_20127.nls [66082]
O44 - LFC:[MD5.C37A21EE1ADFDC13FC707D97073148ED] - 30/08/2002 - 13:00:00 ---A- . (...) -- C:\WINDOWS\System32\c_28599.nls [66082]
O44 - LFC:[MD5.35448F3A71EBBECF8E997FAD3A99327D] - 30/08/2002 - 13:00:00 ---A- . (...) -- C:\WINDOWS\System32\c_28603.nls [66082]
O44 - LFC:[MD5.BAC7072B365F9648CA318154BA7E03EC] - 30/08/2002 - 13:00:00 ---A- . (...) -- C:\WINDOWS\System32\c_737.nls [66594]
O44 - LFC:[MD5.21E928C8E6ED8EEAB0D1AAEE82ACDD76] - 30/08/2002 - 13:00:00 ---A- . (...) -- C:\WINDOWS\System32\c_852.nls [66594]
O44 - LFC:[MD5.3E969213F35127D83DAB48FF1283E8E4] - 30/08/2002 - 13:00:00 ---A- . (...) -- C:\WINDOWS\System32\c_855.nls [66594]
O44 - LFC:[MD5.A8764750B22B528D85A691A52CB21856] - 30/08/2002 - 13:00:00 ---A- . (...) -- C:\WINDOWS\System32\c_857.nls [66594]
O44 - LFC:[MD5.5CD475CA7B87844DE1E0483B536F9AAE] - 30/08/2002 - 13:00:00 ---A- . (...) -- C:\WINDOWS\System32\c_866.nls [66594]
O44 - LFC:[MD5.780C444EB16B65E6DE96F794A732DA12] - 30/08/2002 - 13:00:00 ---A- . (...) -- C:\WINDOWS\System32\c_869.nls [66594]
O44 - LFC:[MD5.8BE0D77A873730B4EB1DAB7C6622CD46] - 30/08/2002 - 13:00:00 ---A- . (...) -- C:\WINDOWS\System32\c_875.nls [66082]
O44 - LFC:[MD5.81051BCC2CF1BEDF378224B0A93E2877] - 30/08/2002 - 13:00:00 ---A- . (...) -- C:\WINDOWS\System32\desktop.ini [2]
O44 - LFC:[MD5.4FDED87068052EEB9B72A97FDBC141DB] - 30/08/2002 - 13:00:00 ---A- . (...) -- C:\WINDOWS\System32\gb2312.uce [24006]
O44 - LFC:[MD5.038F6AD6CEE43585D814CDBC7CDFD3EC] - 30/08/2002 - 13:00:00 ---A- . (...) -- C:\WINDOWS\System32\ideograf.uce [60458]
O44 - LFC:[MD5.7C0C25F4BA1084C4ABBEEA2C74194C5F] - 30/08/2002 - 13:00:00 ---A- . (...) -- C:\WINDOWS\System32\kanji_1.uce [6948]
O44 - LFC:[MD5.529BBD63519BBD654EF328454019693F] - 30/08/2002 - 13:00:00 ---A- . (...) -- C:\WINDOWS\System32\kanji_2.uce [8484]
O44 - LFC:[MD5.7A7A04370A6030B9B0E8178DAD4A6E41] - 30/08/2002 - 13:00:00 ---A- . (...) -- C:\WINDOWS\System32\korean.uce [12876]
O44 - LFC:[MD5.CDD932EDCB756FB5F7CE5E2F090BA838] - 30/08/2002 - 13:00:00 ---A- . (...) -- C:\WINDOWS\System32\msdtcprf.h [768]
O44 - LFC:[MD5.FDA18F513403E67CAE9BF0D2DD948B28] - 30/08/2002 - 13:00:00 ---A- . (...) -- C:\WINDOWS\System32\msdtcprf.ini [3914]
O44 - LFC:[MD5.8CA32E9D986FA76F60EFBCFCD9D80A58] - 30/08/2002 - 13:00:00 ---A- . (...) -- C:\WINDOWS\System32\shiftjis.uce [16740]
O44 - LFC:[MD5.30F5568679A54042F99CA9EC1102EBCD] - 30/08/2002 - 13:00:00 ---A- . (...) -- C:\WINDOWS\System32\subrange.uce [93702]
O44 - LFC:[MD5.4A547D74B435E78418BE06406250C1D3] - 30/08/2002 - 13:00:00 ---A- . (...) -- C:\WINDOWS\System32\tslabels.h [3286]
O44 - LFC:[MD5.F9A14C7B36E10052A1B0F071BC3C1C65] - 30/08/2002 - 13:00:00 ---A- . (...) -- C:\WINDOWS\System32\tslabels.ini [27768]
O44 - LFC:[MD5.9F27B27C8405FEAF7DFC4DA3751DEF22] - 30/08/2002 - 13:00:00 ---A- . (...) -- C:\WINDOWS\System32\usrlogon.cmd [1263]
O44 - LFC:[MD5.2CE7B1EEB99C14032C0E2201B004F80E] - 30/08/2002 - 13:00:00 ---A- . (...) -- C:\WINDOWS\System32\wmimgmt.msc [63488]
O44 - LFC:[MD5.73D70ED3EC3BBFD8FD35DF431C38F374] - 30/08/2002 - 13:00:00 ---A- . (...) -- C:\WINDOWS\Tasse à café.bmp [17062]
O44 - LFC:[MD5.280920B6773C74C3649A934257112BE1] - 30/08/2002 - 13:00:00 ---A- . (...) -- C:\WINDOWS\Vent de prairie.bmp [65954]
O44 - LFC:[MD5.5290EA6951F4724259F423B12C8E1393] - 30/08/2002 - 13:00:00 ---A- . (...) -- C:\WINDOWS\Zapotec.bmp [9522]
O44 - LFC:[MD5.81051BCC2CF1BEDF378224B0A93E2877] - 30/08/2002 - 13:00:00 ---A- . (...) -- C:\WINDOWS\desktop.ini [2]
O44 - LFC:[MD5.CE45BE933AA8CF23B3469FE761C27A32] - 30/08/2002 - 13:00:00 -SH-- . (...) -- C:\WINDOWS\winnt.bmp [49102]
O44 - LFC:[MD5.CE45BE933AA8CF23B3469FE761C27A32] - 30/08/2002 - 13:00:00 -SH-- . (...) -- C:\WINDOWS\winnt256.bmp [49102]
O44 - LFC:[MD5.87D7EBA2D823656EEB29FE6938932298] - 30/08/2002 - 13:00:00 R--A- . (...) -- C:\WINDOWS\SET3.tmp [1086182]
O44 - LFC:[MD5.E9D9927EF032BECA97C42B0F03E191A0] - 30/08/2002 - 13:00:00 R--A- . (...) -- C:\WINDOWS\SETA.tmp [13923]
---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d
---\\ Trojan Driver Search Data (HKLM) (O52)
O52 - TDSD: \Drivers32\"msacm.trspch"="tssoft32.acm" . (.DSP GROUP, INC. - Codec audio TrueSpeech(TM) DSP Group pour MSACM V3.50.) -- C:\WINDOWS\System32\tssoft32.acm
O52 - TDSD: \Drivers32\"vidc.cvid"="iccvid.dll" . (.Radius Inc. - Cinepak® Codec.) -- C:\WINDOWS\System32\iccvid.dll
O52 - TDSD: \Drivers32\"vidc.iv31"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll
O52 - TDSD: \Drivers32\"vidc.iv32"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll
O52 - TDSD: \Drivers32\"msacm.sl_anet"="sl_anet.acm" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\System32\sl_anet.acm
O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\WINDOWS\System32\l3codeca.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\System32\l3codeca.acm
O52 - TDSD: \drivers.desc\"sl_anet.acm"="Sipro Lab Telecom Audio Codec" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\System32\sl_anet.acm
O52 - TDSD: \drivers.desc\"C:\WINDOWS\System32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\System32\l3codeca.acm
---\\ Microsoft Control Security Providers (O54)
O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - Client DPA pour plate-forme 32 bit.) -- C:\WINDOWS\system32\msapsspc.dll
O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - TLS / SSL Security Provider.) -- C:\WINDOWS\system32\schannel.dll
O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - Package d'authentification Digest SSPI.) -- C:\WINDOWS\system32\digest.dll
O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - Client DPA pour plate-forme 32 bit.) -- C:\WINDOWS\system32\msapsspc.dll
O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - TLS / SSL Security Provider.) -- C:\WINDOWS\system32\schannel.dll
O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - Package d'authentification Digest SSPI.) -- C:\WINDOWS\system32\digest.dll
---\\ Microsoft Windows Policies System (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=0
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"=
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"=
O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1
O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1
---\\ Microsoft Windows Policies Explorer (O56)
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoDriveTypeAutoRun"=145
---\\ Liste des Drivers Système (O58)
O58 - SDL:[MD5.C9B25AE9B8ABD983C5AD3F8CBFAB0F9C] - 30/08/2002 - 13:00:00 ---A- . (.RAVISENT Technologies Inc. - Pilote principal CineMaster C 1.2 WDM.) -- C:\WINDOWS\System32\drivers\cinemst2.sys [262528]
O58 - SDL:[MD5.9624293E55AD405415862B504CA95B73] - 30/08/2002 - 13:00:00 ---A- . (.Compaq Computer Corporation - Compaq PA-1 Player Driver.) -- C:\WINDOWS\System32\drivers\cpqdap01.sys [11776]
O58 - SDL:[MD5.BE984D604D91C217355CDD3737AAD25D] - 30/08/2002 - 13:00:00 ---A- . (.S3/Diamond Multimedia Systems - NikeDrv Usb Driver.) -- C:\WINDOWS\System32\drivers\nikedrv.sys [12032]
O58 - SDL:[MD5.619908A81937D88B9F40D49218E49B16] - 17/08/2001 - 21:51:34 ---A- . (.National Semiconductor Corporation - NSC Fast Infrared Driver..) -- C:\WINDOWS\System32\drivers\nscirda.sys [23552]
O58 - SDL:[MD5.80D317BD1C3DBC5D4FE7B1678C60CADD] - 30/08/2002 - 13:00:00 ---A- . (.Parallel Technologies, Inc. - Parallel Technologies DirectParallel IO Library.) -- C:\WINDOWS\System32\drivers\ptilink.sys [17792]
O58 - SDL:[MD5.A56FE08EC7473E8580A390BB1081CDD7] - 30/08/2002 - 13:00:00 ---A- . (.S3/Diamond Multimedia Systems - Rio8Drv.sys Usb Driver.) -- C:\WINDOWS\System32\drivers\rio8drv.sys [12032]
O58 - SDL:[MD5.0A854DF84C77A0BE205BFEAB2AE4F0EC] - 30/08/2002 - 13:00:00 ---A- . (.S3/Diamond Multimedia Systems - RioDrv Usb Driver.) -- C:\WINDOWS\System32\drivers\riodrv.sys [12032]
O58 - SDL:[MD5.D26E26EA516450AF9D072635C60387F4] - 30/08/2002 - 13:00:00 ---A- . (...) -- C:\WINDOWS\System32\drivers\secdrv.sys [27440]
O58 - SDL:[MD5.5A61F7F9DFB3D3BF5C5C72C36A375428] - 17/08/2001 - 21:58:02 ---A- . (.Silicon Integrated Systems Corporation - SiS NT AGP Filter.) -- C:\WINDOWS\System32\drivers\SISAGP.SYS [26112]
O58 - SDL:[MD5.3B78D345F0983F778345C1C817175109] - 17/08/2001 - 20:12:46 ---A- . (.SiS Corporation - SiS PCI Fast Ethernet Adapter Driver.) -- C:\WINDOWS\System32\drivers\sisnic.sys [31232]
O58 - SDL:[MD5.D74A8EC75305F1D3CFDE7C7FC1BD62A9] - 30/08/2002 - 13:00:00 ---A- . (.Toshiba Corporation - WDM Toshiba Tecra Video Capture Driver.) -- C:\WINDOWS\System32\drivers\tsbvcap.sys [21376]
O58 - SDL:[MD5.55E01061C74A8CEFFF58DC36114A8D3F] - 30/08/2002 - 13:00:00 ---A- . (.RAVISENT Technologies Inc. - CineMaster C WDM DVD Minidriver.) -- C:\WINDOWS\System32\drivers\vdmindvd.sys [58112]
O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 30/08/2002 - 13:00:00 ---A- . (...) -- C:\WINDOWS\System32\ansi.sys [9037]
O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 30/08/2002 - 13:00:00 ---A- . (...) -- C:\WINDOWS\System32\country.sys [27097]
O58 - SDL:[MD5.C6D29F29DE7427B1B0775E53E577B623] - 30/08/2002 - 13:00:00 ---A- . (...) -- C:\WINDOWS\System32\himem.sys [4912]
O58 - SDL:[MD5.582BCDD47CF4B68B5CB528F18E3CB808] - 30/08/2002 - 13:00:00 ---A- . (...) -- C:\WINDOWS\System32\key01.sys [42809]
O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 30/08/2002 - 13:00:00 ---A- . (...) -- C:\WINDOWS\System32\keyboard.sys [42537]
O58 - SDL:[MD5.7D30A74B5FB9FE3B245A6CE5FBCD71D5] - 30/08/2002 - 13:00:00 ---A- . (...) -- C:\WINDOWS\System32\ntdos.sys [27916]
O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 30/08/2002 - 13:00:00 ---A- . (...) -- C:\WINDOWS\System32\ntdos404.sys [29146]
O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 30/08/2002 - 13:00:00 ---A- . (...) -- C:\WINDOWS\System32\ntdos411.sys [29370]
O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 30/08/2002 - 13:00:00 ---A- . (...) -- C:\WINDOWS\System32\ntdos412.sys [29274]
O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 30/08/2002 - 13:00:00 ---A- . (...) -- C:\WINDOWS\System32\ntdos804.sys [29146]
O58 - SDL:[MD5.56B6CA884835E478257A4AFE7CE30355] - 30/08/2002 - 13:00:00 ---A- . (...) -- C:\WINDOWS\System32\ntio.sys [33968]
O58 - SDL:[MD5.08C92D6CCD07C89FAA80167E2F457672] - 30/08/2002 - 13:00:00 ---A- . (...) -- C:\WINDOWS\System32\ntio404.sys [34528]
O58 - SDL:[MD5.A69805A0C141E37BD7102CE17719181A] - 30/08/2002 - 13:00:00 ---A- . (...) -- C:\WINDOWS\System32\ntio411.sys [35632]
O58 - SDL:[MD5.774CE1C6703A6CA07E69FCB0995BB7A5] - 30/08/2002 - 13:00:00 ---A- . (...) -- C:\WINDOWS\System32\ntio412.sys [35392]
O58 - SDL:[MD5.DC6A0C463A32B5A092FB5612084C1DD6] - 30/08/2002 - 13:00:00 ---A- . (...) -- C:\WINDOWS\System32\ntio804.sys [34528]
---\\ Liste des outils de nettoyage (O63)
O63 - Logiciel: ZHPDiag 1.27 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1
---\\ Liste des services Legacy (O64)
O64 - Services: CurCS - C:\WINDOWS\System32\Drivers\BEEP.sys - Beep (Beep) .(...) - LEGACY_BEEP
O64 - Services: CurCS - C:\DOCUME~1\hermine\LOCALS~1\Temp\catchme.sys (.not file.) - catchme (catchme) .(...) - LEGACY_CATCHME
O64 - Services: CurCS - C:\WINDOWS\System32\Drivers\CDFS.sys - cdfs (cdfs) .(...) - LEGACY_CDFS
O64 - Services: CurCS - (.not file.) - (.not file.) - Application système COM+ (COMSysApp) .(...) - LEGACY_COMSYSAPP
O64 - Services: CurCS - C:\Windows\System32\drivers\dmboot.sys - dmboot (dmboot) .(.Microsoft Corp., Veritas Software - Pilote de démarrage du gestionnaire de disq.) - LEGACY_DMBOOT
O64 - Services: CurCS - C:\Windows\System32\drivers\dmload.sys - dmload (dmload) .(.Microsoft Corp., Veritas Software. - NT Disk Manager Startup Driver.) - LEGACY_DMLOAD
O64 - Services: CurCS - C:\WINDOWS\System32\Drivers\FASTFAT.sys - fastfat (fastfat) .(...) - LEGACY_FASTFAT
O64 - Services: CurCS - C:\WINDOWS\System32\Drivers\FIPS.sys - Fips (Fips) .(...) - LEGACY_FIPS
O64 - Services: CurCS - C:\WINDOWS\System32\Drivers\FS_REC.sys - Fs_Rec (Fs_Rec) .(...) - LEGACY_FS_REC
O64 - Services: CurCS - C:\WINDOWS\System32\Drivers\KSECDD.sys - ksecdd (ksecdd) .(...) - LEGACY_KSECDD
O64 - Services: CurCS - C:\DOCUME~1\hermine\LOCALS~1\Temp\mbr.sys (.not file.) - mbr (mbr) .(...) - LEGACY_MBR
O64 - Services: CurCS - C:\WINDOWS\System32\Drivers\MNMDD.sys - mnmdd (mnmdd) .(...) - LEGACY_MNMDD
O64 - Services: CurCS - C:\WINDOWS\System32\Drivers\MOUNTMGR.sys - mountmgr (mountmgr) .(...) - LEGACY_MOUNTMGR
O64 - Services: CurCS - C:\WINDOWS\System32\Drivers\MSFS.sys - Msfs (Msfs) .(...) - LEGACY_MSFS
O64 - Services: CurCS - C:\WINDOWS\System32\Drivers\MUP.sys - (.not file.) - Mup (Mup) .(...) - LEGACY_MUP
O64 - Services: CurCS - C:\WINDOWS\System32\Drivers\NDIS.sys - (.not file.) - Pilote système NDIS (NDIS) .(...) - LEGACY_NDIS
O64 - Services: CurCS - C:\WINDOWS\System32\Drivers\NDPROXY.sys - NDProxy (NDProxy) .(...) - LEGACY_NDPROXY
O64 - Services: CurCS - C:\WINDOWS\System32\Drivers\NPFS.sys - Npfs (Npfs) .(...) - LEGACY_NPFS
O64 - Services: CurCS - C:\WINDOWS\System32\Drivers\NTFS.sys - ntfs (ntfs) .(...) - LEGACY_NTFS
O64 - Services: CurCS - C:\WINDOWS\System32\Drivers\NULL.sys - Null (Null) .(...) - LEGACY_NULL
O64 - Services: CurCS - C:\WINDOWS\System32\Drivers\PARTMGR.sys - PartMgr (PartMgr) .(...) - LEGACY_PARTMGR
O64 - Services: CurCS - C:\WINDOWS\System32\Drivers\PARVDM.sys - ParVdm (ParVdm) .(...) - LEGACY_PARVDM
O64 - Services: CurCS - (.not file.) - RDPNP (RDPNP) .(...) - LEGACY_RDPNP
O64 - Services: CurCS - (.not file.) - (.not file.) - Appel de procédure distante (RPC) (RpcSs) .(...) - LEGACY_RPCSS
O64 - Services: CurCS - C:\WINDOWS\System32\Drivers\SERIAL.sys - Serial (Serial) .(...) - LEGACY_SERIAL
O64 - Services: CurCS - C:\WINDOWS\System32\Drivers\VGA.sys - vga (vga) .(...) - LEGACY_VGA
O64 - Services: CurCS - C:\WINDOWS\System32\Drivers\VOLSNAP.sys - VolSnap (VolSnap) .(...) - LEGACY_VOLSNAP
---\\ File Associations Shell Spawning (O67)
O67 - Shell Spawning: <.bat> <batfile>[HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.cpl> <cplfile>[HKLM\..\cplopen\Command] (.Pas de propriétaire - Pas de description.) -- shell32.dll
O67 - Shell Spawning: <.cmd> <cmdfile>[HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.com> <comfile>[HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.exe> <exefile>[HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.html> <htmlfile>[HKLM\..\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O67 - Shell Spawning: <.js> <JSFile>[HKLM\..\open\Command] (.Microsoft Corporation - Microsoft (r) Windows Based Script Host.) -- C:\WINDOWS\System32\WScript.exe
O67 - Shell Spawning: <.reg> <regfile>[HKLM\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\WINDOWS\regedit.exe
O67 - Shell Spawning: <.com> <>[HKU\..\open\Command] (.Not Key.)
O67 - Shell Spawning: <.exe> <>[HKU\..\open\Command] (.Not Key.)
O67 - Shell Spawning: <.bat> <batfile>[HKCR\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.cpl> <cplfile>[HKCR\..\cplopen\Command] (.Pas de propriétaire - Pas de description.) -- shell32.dll
O67 - Shell Spawning: <.cmd> <cmdfile>[HKCR\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.com> <comfile>[HKCR\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.exe> <exefile>[HKCR\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.html> <htmlfile>[HKCR\..\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O67 - Shell Spawning: <.js> <JSFile>[HKCR\..\open\Command] (.Microsoft Corporation - Microsoft (r) Windows Based Script Host.) -- C:\WINDOWS\System32\WScript.exe
O67 - Shell Spawning: <.reg> <regfile>[HKCR\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\WINDOWS\regedit.exe
---\\ Start Menu Internet (O68)
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O68 - StartMenuInternet: <MSN Explorer> <>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - msn.) -- C:\Program Files\MSN\MSNCoreFiles\MSN6.exe
---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 30/08/2002 205312 | (dmadmin) . (.Microsoft Corp., Veritas Software.) - C:\WINDOWS\System32\dmadmin.exe
---\\ Recherche Master Boot Record Infection (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Run by hermine at 04/04/2011 13:52:39
device: opened successfully
user: MBR read successfully
Disk trace:
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
1 nt!IofCallDriver[0x804ED850] -> \Device\Harddisk0\DR0[0x81F3DB48]
3 CLASSPNP[0xF85C1022] -> nt!IofCallDriver[0x804ED850] -> \Device\0000006a[0x81F859E8]
5 ACPI[0xF850912D] -> nt!IofCallDriver[0x804ED850] -> \Device\Ide\IdeDeviceP0T0L0-3[0x81F5F1D8]
kernel: MBR read successfully
user & kernel MBR OK
---\\ Recherche Master Boot Record Infection (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by hermine at 04/04/2011 13:52:41
Use the desktop link 'MBRCheck' to have full report
Dump file Name : C:\PhysicalDisk0_MBR.bin
End of the scan (518 lines in 00mn 10s)(0)
merci pour ton aide j'ai récupéré le pc de ma mere je bosse en direct la lol
que dois je faire d autres ??
julien57800
Messages postés
18
Date d'inscription
dimanche 27 mars 2011
Statut
Membre
Dernière intervention
7 avril 2011
4 avril 2011 à 14:10
4 avril 2011 à 14:10
je l ai fait ta le rapport au dessus.
merci
merci
julien57800
Messages postés
18
Date d'inscription
dimanche 27 mars 2011
Statut
Membre
Dernière intervention
7 avril 2011
4 avril 2011 à 14:52
4 avril 2011 à 14:52
ta eu le rapport ? ?
merci
merci
julien57800
Messages postés
18
Date d'inscription
dimanche 27 mars 2011
Statut
Membre
Dernière intervention
7 avril 2011
4 avril 2011 à 17:23
4 avril 2011 à 17:23
plus personne pour m aider ???
merci
merci
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
Modifié par afideg le 4/04/2011 à 17:38
Modifié par afideg le 4/04/2011 à 17:38
Salut,
Petit rappel de la charte.
1- Les helpers ici sont tous volontaires et bénévoles ; ils prennent de leur temps pour ce faire.
2- Ils peuvent être occupés à traiter plusieurs topics en même temps que le tien .
3- Donc, si une réponse se fait attendre, pas de panique; nous reviendrons sur ton sujet.
Il faudrait faire l'effort de lire les procédures, et de les appliquer à la lettre.
Le rapport déployé de ZHPDiag complique le boulot du helper.
On aimerait lire le rapport de DelFix post # 5.
Note: ==> WARNING : Aucun antivirus et parefeu ne semblent protéger votre système.
Explication ?
Petit rappel de la charte.
1- Les helpers ici sont tous volontaires et bénévoles ; ils prennent de leur temps pour ce faire.
2- Ils peuvent être occupés à traiter plusieurs topics en même temps que le tien .
3- Donc, si une réponse se fait attendre, pas de panique; nous reviendrons sur ton sujet.
Il faudrait faire l'effort de lire les procédures, et de les appliquer à la lettre.
Le rapport déployé de ZHPDiag complique le boulot du helper.
On aimerait lire le rapport de DelFix post # 5.
Note: ==> WARNING : Aucun antivirus et parefeu ne semblent protéger votre système.
Explication ?
julien57800
Messages postés
18
Date d'inscription
dimanche 27 mars 2011
Statut
Membre
Dernière intervention
7 avril 2011
4 avril 2011 à 19:33
4 avril 2011 à 19:33
desolé d'etre impatient et encore merci de m'aider j'ai déposé copie du rapport sur pjjoint malekal
merci
a+
merci
a+
julien57800
Messages postés
18
Date d'inscription
dimanche 27 mars 2011
Statut
Membre
Dernière intervention
7 avril 2011
4 avril 2011 à 19:37
4 avril 2011 à 19:37
et ci joint le rapport delfix
# DelFix v7.6 - Rapport créé le 04/04/2011 à 19:35
# Mis à jour le 31/03/11 à 16h par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 1
# Nom d'utilisateur : hermine - HERMINE-JYRJS0S (Administrateur)
# Exécuté depuis : E:\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\FyK
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\FyK.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Documents and Settings\hermine\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [1103 octets] ##########
merci encore
# DelFix v7.6 - Rapport créé le 04/04/2011 à 19:35
# Mis à jour le 31/03/11 à 16h par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 1
# Nom d'utilisateur : hermine - HERMINE-JYRJS0S (Administrateur)
# Exécuté depuis : E:\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\FyK
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\FyK.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Documents and Settings\hermine\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [1103 octets] ##########
merci encore
Utilisateur anonyme
4 avril 2011 à 20:34
4 avril 2011 à 20:34
Re
On ne parlais pas de faire Delfix maintenant ,mais de poster le premier que je t'ai demandé.
Aucun lien de fourni pour ton rapport ZHPDiag;que tu peux reprendre d'ailleurs car tu viens de tout supprimer.
@+
On ne parlais pas de faire Delfix maintenant ,mais de poster le premier que je t'ai demandé.
Aucun lien de fourni pour ton rapport ZHPDiag;que tu peux reprendre d'ailleurs car tu viens de tout supprimer.
@+
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
4 avril 2011 à 20:52
4 avril 2011 à 20:52
;)
julien57800
Messages postés
18
Date d'inscription
dimanche 27 mars 2011
Statut
Membre
Dernière intervention
7 avril 2011
4 avril 2011 à 21:06
4 avril 2011 à 21:06
voici le lien ou j ai déposé le rapport zhpdiag
enfin j ai compris comment faire du moins j espere
merci
http://www.cijoint.fr/cjlink.php?file=cj201104/cijUctOPiF.txt
a+
enfin j ai compris comment faire du moins j espere
merci
http://www.cijoint.fr/cjlink.php?file=cj201104/cijUctOPiF.txt
a+
Bonjour a tous j ai poste le lien est ce que celui ci marche ? J attends de vos nouvelles et vos instructions LOL
Merci d avance
A+
Merci d avance
A+
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
5 avril 2011 à 16:48
5 avril 2011 à 16:48
Bonjour,
En attendant le retour de Guillaume5188:
a)- Télécharger sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
* Quitter tous les programmes en cours
* Lancer RogueKiller.exe.
* Lorsque demandé, taper 2 et valider
* Un rapport (RKreport.txt) a dû se créer à côté de l'exécutable, coller son contenu dans la réponse.
* Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
b)- As-tu une version authentique de Windows ?
c)- Utilises-tu un proxy ?
Merci
Al.
En attendant le retour de Guillaume5188:
a)- Télécharger sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
* Quitter tous les programmes en cours
* Lancer RogueKiller.exe.
* Lorsque demandé, taper 2 et valider
* Un rapport (RKreport.txt) a dû se créer à côté de l'exécutable, coller son contenu dans la réponse.
* Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
b)- As-tu une version authentique de Windows ?
c)- Utilises-tu un proxy ?
Merci
Al.
Salut je suis au boulot la je rentre ce soir et je fait les manipulations
Pour windows il s agit du cd d installation fourni avec l ordinateur portable donc c est bien un légal
Sinon que veux tu dire par proxy j ai réinstalle le cd windows donc je pense être en configuration de base
Quoi qu il en soit je te posterais le rapport ce soir
Merci de ton aide
Pour windows il s agit du cd d installation fourni avec l ordinateur portable donc c est bien un légal
Sinon que veux tu dire par proxy j ai réinstalle le cd windows donc je pense être en configuration de base
Quoi qu il en soit je te posterais le rapport ce soir
Merci de ton aide
julien57800
Messages postés
18
Date d'inscription
dimanche 27 mars 2011
Statut
Membre
Dernière intervention
7 avril 2011
5 avril 2011 à 21:19
5 avril 2011 à 21:19
bonsoir ci joint le rapport roguekiller
RogueKiller V4.3.7 par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: hermine [Droits d'admin]
Mode: Suppression -- Date : 05/04/2011 21:16:46
Processus malicieux: 0
Entrees de registre: 0
Fichier HOSTS:
127.0.0.1 localhost
Termine : << RKreport[1].txt >>
RKreport[1].txt
je reste dans l'attente de tes instructions
merci d'avance
a+
RogueKiller V4.3.7 par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: hermine [Droits d'admin]
Mode: Suppression -- Date : 05/04/2011 21:16:46
Processus malicieux: 0
Entrees de registre: 0
Fichier HOSTS:
127.0.0.1 localhost
Termine : << RKreport[1].txt >>
RKreport[1].txt
je reste dans l'attente de tes instructions
merci d'avance
a+
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
Modifié par afideg le 5/04/2011 à 23:59
Modifié par afideg le 5/04/2011 à 23:59
Re,
Bonsoir,
Bien, merci.
Puisque tu dis que ta version Windows est authentique,
peux-tu essayer de télécharger et installer Microsoft Security Essentiels pour XP ?
Tutoriel Microsoft Security Essentiels ICI.
Windows XP Home Edition Service Pack 1 ==> Mise à jour vers SP3
Internet Explorer v6.0.2800.1106 ==> Mise à jour vers IE8 expliquée dans cette page Microsoft.
Merci
Al.
Patience-Vigilance-Amour.
Bonsoir,
Bien, merci.
Puisque tu dis que ta version Windows est authentique,
peux-tu essayer de télécharger et installer Microsoft Security Essentiels pour XP ?
Tutoriel Microsoft Security Essentiels ICI.
Windows XP Home Edition Service Pack 1 ==> Mise à jour vers SP3
Internet Explorer v6.0.2800.1106 ==> Mise à jour vers IE8 expliquée dans cette page Microsoft.
Merci
Al.
Patience-Vigilance-Amour.
julien57800
Messages postés
18
Date d'inscription
dimanche 27 mars 2011
Statut
Membre
Dernière intervention
7 avril 2011
6 avril 2011 à 00:35
6 avril 2011 à 00:35
salut
je viens d'essayer microsoft security essential ca marche pas il me dit que cela ne peut pas etre installé par le windows installer etant donné que le service pack windows est trop vieux
Par contre je n arrive pas a mettre a jour vers SP3, comment cela marche je dois graver le fichier iso sur un cd ??? le fichier telechargé est un fichier iso de 381216 ko
je suis perdu
merci de m'aider
bonne nuit
je viens d'essayer microsoft security essential ca marche pas il me dit que cela ne peut pas etre installé par le windows installer etant donné que le service pack windows est trop vieux
Par contre je n arrive pas a mettre a jour vers SP3, comment cela marche je dois graver le fichier iso sur un cd ??? le fichier telechargé est un fichier iso de 381216 ko
je suis perdu
merci de m'aider
bonne nuit