Me debarasser de windows xp recovery svp ....
Zabays
-
g3n-h@ckm@n -
g3n-h@ckm@n -
Bonjour,
Au démarrage mon ordi est bloqué en raison d'erreurs critiques soit disant.
Je ne peux pas sortir d'une page "d'aide" de windows xp recovery.
Je n'ai jamais entendu parler de ce logiciel.
Quelqu'un pourrait-il m'aider ?
Merci d'avance.
Au démarrage mon ordi est bloqué en raison d'erreurs critiques soit disant.
Je ne peux pas sortir d'une page "d'aide" de windows xp recovery.
Je n'ai jamais entendu parler de ce logiciel.
Quelqu'un pourrait-il m'aider ?
Merci d'avance.
A voir également:
- Me debarasser de windows xp recovery svp ....
- Android recovery - Guide
- Cle windows xp - Guide
- Telecharger windows xp - Télécharger - Systèmes d'exploitation
- Montage video windows - Guide
- Windows ne démarre pas - Guide
97 réponses
oui remets toi alors en mode sans echec et fais ce que j'ai mis au dessus
et ensuite repasse l'option 6 de roguekiller et colle nous le rapport
puis retente d'aller en mode normal et dis nous ce qu'il en est
a demain
et ensuite repasse l'option 6 de roguekiller et colle nous le rapport
puis retente d'aller en mode normal et dis nous ce qu'il en est
a demain
rapport ZHPFix :
Rapport de ZHPFix 1.12.3309 par Nicolas Coolman, Update du 13/06/2011
Fichier d'export Registre : C:\ZHPExportRegistry-13-06-2011-23-12-32.txt
Run by Administrateur at 13/06/2011 23:12:32
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
ABSENT Key: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\NetworkCrawler\Objects\WorkgroupCrawler
ABSENT Key: HKLM\Software\Classes\nctaudiocdwriter2.audiocdwriter2
ABSENT Key: HKLM\Software\Classes\nctaudiocdwriter2.audiocdwriter2.1
ABSENT Key: HKLM\Software\Classes\CLSID\{01AD9322-02FF-4f4f-AC52-92FDA5AE65F0}
ABSENT Key: HKLM\Software\Classes\TypeLib\{2D77AC8A-0A4C-40D0-9557-51907A575E45}
ABSENT Key: HKLM\Software\Classes\CLSID\{5D9E7BE9-95E5-4392-8CD2-D82DE89589ED}
ABSENT Key: HKLM\Software\Classes\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}
========== Récapitulatif ==========
7 : Clé(s) du Registre
========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt
End of the scan
Rapport de ZHPFix 1.12.3309 par Nicolas Coolman, Update du 13/06/2011
Fichier d'export Registre : C:\ZHPExportRegistry-13-06-2011-23-12-32.txt
Run by Administrateur at 13/06/2011 23:12:32
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
ABSENT Key: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\NetworkCrawler\Objects\WorkgroupCrawler
ABSENT Key: HKLM\Software\Classes\nctaudiocdwriter2.audiocdwriter2
ABSENT Key: HKLM\Software\Classes\nctaudiocdwriter2.audiocdwriter2.1
ABSENT Key: HKLM\Software\Classes\CLSID\{01AD9322-02FF-4f4f-AC52-92FDA5AE65F0}
ABSENT Key: HKLM\Software\Classes\TypeLib\{2D77AC8A-0A4C-40D0-9557-51907A575E45}
ABSENT Key: HKLM\Software\Classes\CLSID\{5D9E7BE9-95E5-4392-8CD2-D82DE89589ED}
ABSENT Key: HKLM\Software\Classes\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}
========== Récapitulatif ==========
7 : Clé(s) du Registre
========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt
End of the scan
Rapport rogue killer option 6 :
RogueKiller V5.2.2 [05/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: Administrateur [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 13/06/2011 23:24:48
Processus malicieux: 0
Attributs de fichiers restaures:
Bureau: Success 0 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 0 / Fail 0
Menu demarrer: Success 0 / Fail 0
Dossier utilisateur: Success 14 / Fail 0
Mes documents: Success 0 / Fail 0
Mes favoris: Success 0 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 29 / Fail 0
Sauvegarde: [NOT FOUND]
Lecteurs:
[A:] \Device\Floppy0 -- 0x2 --> Skipped
[C:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[D:] \Device\CdRom2 -- 0x5 --> Skipped
[E:] \Device\CdRom3 -- 0x5 --> Skipped
[G:] \Device\CdRom4 -- 0x5 --> Skipped
[H:] \Device\CdRom5 -- 0x5 --> Skipped
[Q:] \Device\CdRom0 -- 0x5 --> Skipped
[R:] \Device\CdRom1 -- 0x5 --> Skipped
Termine : << RKreport[4].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt
RogueKiller V5.2.2 [05/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: Administrateur [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 13/06/2011 23:24:48
Processus malicieux: 0
Attributs de fichiers restaures:
Bureau: Success 0 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 0 / Fail 0
Menu demarrer: Success 0 / Fail 0
Dossier utilisateur: Success 14 / Fail 0
Mes documents: Success 0 / Fail 0
Mes favoris: Success 0 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 29 / Fail 0
Sauvegarde: [NOT FOUND]
Lecteurs:
[A:] \Device\Floppy0 -- 0x2 --> Skipped
[C:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[D:] \Device\CdRom2 -- 0x5 --> Skipped
[E:] \Device\CdRom3 -- 0x5 --> Skipped
[G:] \Device\CdRom4 -- 0x5 --> Skipped
[H:] \Device\CdRom5 -- 0x5 --> Skipped
[Q:] \Device\CdRom0 -- 0x5 --> Skipped
[R:] \Device\CdRom1 -- 0x5 --> Skipped
Termine : << RKreport[4].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Le PC a l'air d'aller mieux mais j'ai encore un pb.
Mon écran de bureau est tout bleu. Je n'y vois aucun raccourçi.
En revanche, les programmes ont l'air de tourner si je les lance avec le menu démarrer. J'ai fais le test avec Word ce matin.
C'est quoi le rapport tdskiller dont tu parles dans ton dernier post ?
Là je suis au taff je ne peux rien faire sur le PC. Je ferais ce que tu me conseilles en rentrant.
Encore merci de ton aide précieuse !
Mon écran de bureau est tout bleu. Je n'y vois aucun raccourçi.
En revanche, les programmes ont l'air de tourner si je les lance avec le menu démarrer. J'ai fais le test avec Word ce matin.
C'est quoi le rapport tdskiller dont tu parles dans ton dernier post ?
Là je suis au taff je ne peux rien faire sur le PC. Je ferais ce que tu me conseilles en rentrant.
Encore merci de ton aide précieuse !
j'avais mis ceci dans mon dernier message
ensuite passe un coup de tdsskiller et colle nous le rapport
Téléchargez TDSSKiller sur votre bureau
https://support.kaspersky.com/downloads/utils/tdsskiller.zip
Créez un nouveau dossier sur votre bureau puis décompressez l'archive dedans
Lancez le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.
Cochez les et cliquez sur "Delete/Repair Selected".
Un message peut ensuite apparaitre demandant de redémarrer le pc (reboot)pour finir le nettoyage. taper "Y" pour redémarrer le PC ("close all programs and choose Y to restart").
Informations complémentaires sur cet outil :
https://support.kaspersky.com/5350
ensuite passe un coup de tdsskiller et colle nous le rapport
Téléchargez TDSSKiller sur votre bureau
https://support.kaspersky.com/downloads/utils/tdsskiller.zip
Créez un nouveau dossier sur votre bureau puis décompressez l'archive dedans
Lancez le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.
Cochez les et cliquez sur "Delete/Repair Selected".
Un message peut ensuite apparaitre demandant de redémarrer le pc (reboot)pour finir le nettoyage. taper "Y" pour redémarrer le PC ("close all programs and choose Y to restart").
Informations complémentaires sur cet outil :
https://support.kaspersky.com/5350
Je suis rentré du taff et j'ai lancé TDSSKiller qui n'a rien trouvé.
Je redemarre en mode normal pour voir ... mais je crains de voir encore un écran tout bleu !!!
Je redemarre en mode normal pour voir ... mais je crains de voir encore un écran tout bleu !!!
Je vois toujours ce satané écran bleu à la place de mon bureau !!! Accessoirement, je ne peux pas faire de click droit sur le bureau et les icones de raccourçis ont disparu.
Que faire ???
Que faire ???
rapport rogue killer option 6 (je précise que je suis en mode normal et pas sans échec) :
RogueKiller V5.2.2 [05/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: jerome [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 14/06/2011 22:33:13
Processus malicieux: 0
Attributs de fichiers restaures:
Bureau: Success 0 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 0 / Fail 0
Menu demarrer: Success 0 / Fail 0
Dossier utilisateur: Success 19 / Fail 0
Mes documents: Success 0 / Fail 0
Mes favoris: Success 0 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 32 / Fail 0
Sauvegarde: [FOUND] Success 237 / Fail 7
Lecteurs:
[A:] \Device\Floppy0 -- 0x2 --> Skipped
[C:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[D:] \Device\CdRom2 -- 0x5 --> Skipped
[E:] \Device\CdRom3 -- 0x5 --> Skipped
[G:] \Device\CdRom4 -- 0x5 --> Skipped
[H:] \Device\CdRom5 -- 0x5 --> Skipped
[Q:] \Device\CdRom0 -- 0x5 --> Skipped
[R:] \Device\CdRom1 -- 0x5 --> Skipped
Termine : << RKreport[1].txt >>
RKreport[1].txt
RogueKiller V5.2.2 [05/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: jerome [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 14/06/2011 22:33:13
Processus malicieux: 0
Attributs de fichiers restaures:
Bureau: Success 0 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 0 / Fail 0
Menu demarrer: Success 0 / Fail 0
Dossier utilisateur: Success 19 / Fail 0
Mes documents: Success 0 / Fail 0
Mes favoris: Success 0 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 32 / Fail 0
Sauvegarde: [FOUND] Success 237 / Fail 7
Lecteurs:
[A:] \Device\Floppy0 -- 0x2 --> Skipped
[C:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[D:] \Device\CdRom2 -- 0x5 --> Skipped
[E:] \Device\CdRom3 -- 0x5 --> Skipped
[G:] \Device\CdRom4 -- 0x5 --> Skipped
[H:] \Device\CdRom5 -- 0x5 --> Skipped
[Q:] \Device\CdRom0 -- 0x5 --> Skipped
[R:] \Device\CdRom1 -- 0x5 --> Skipped
Termine : << RKreport[1].txt >>
RKreport[1].txt
Quand je vais dans le panneau de configuration pour modifier l'image de mon bureau, je ne peux rien modifier pour le bureau.
En revanche, pour les autre paramètres il n'y a pas de pb !
Je n'ai tjrs pas redemarré
En revanche, pour les autre paramètres il n'y a pas de pb !
Je n'ai tjrs pas redemarré
Désactivez vos protections puis enregistrez ceci sur votre bureau
Téléchargez Pre_Scan ici: http://dl.dropbox.com/u/21363431/Pre_scan.exe
Transférez le logiciel sur le bureau si il n'a pas été enregistré sur votre bureau
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois téléchargé sur le bureau, lancez-le , laissez faire l'analyse jusqu'à l'apparition de "Pre_scan.txt" sur le bureau. Faîtes passer le rapport sur le forum si vous vous faîtes aider.
rq: Il se peut que l'outil soit un peu long sur l'attribution des fichiers (tout dépend du nombre que vous avez) , laissez-le travailler jusqu'au bout.
Téléchargez Pre_Scan ici: http://dl.dropbox.com/u/21363431/Pre_scan.exe
Transférez le logiciel sur le bureau si il n'a pas été enregistré sur votre bureau
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois téléchargé sur le bureau, lancez-le , laissez faire l'analyse jusqu'à l'apparition de "Pre_scan.txt" sur le bureau. Faîtes passer le rapport sur le forum si vous vous faîtes aider.
rq: Il se peut que l'outil soit un peu long sur l'attribution des fichiers (tout dépend du nombre que vous avez) , laissez-le travailler jusqu'au bout.
C'est mieux ... je revois mes raccourçis sur le bureau !!!
Mais pas mon ancien arrière plan de bureau. Et je ne peux pas modifier l'image de mon bureau grâce au panneau de configuration.
Mais pas mon ancien arrière plan de bureau. Et je ne peux pas modifier l'image de mon bureau grâce au panneau de configuration.
rapport Prescan :
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan 1.0.2.13 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Mis à jour le 14/06/2011 | 11.10 par g3n-h@ckm@n
Utilisateur : jerome (Administrateurs)
Ordinateur : JACKO
Système d'exploitation : Microsoft Windows XP (32 bits) Service Pack 3
Enregistré sous : jerome
Processeur : Intel(R) Pentium(R) 4 CPU 2.66GHz
Identification : x86 Family 15 Model 2 Stepping 7
Internet Explorer : 8.0.6001.18702
Mozilla Firefox : 3.5.3 (fr)
Pare-feu windows : Inactif
Windows Defender : Inactif
Scan : 23:36:55 | 14/06/2011
¤¤¤¤¤¤¤¤¤¤ Sessions
[HKLM | ProfileList] | S-1-5-21-4071888707-1567011825-502627533-1003 : ProfileImagePath -> %SystemDrive%\Documents and Settings\Propriétaire
[HKLM | ProfileList] | S-1-5-21-4071888707-1567011825-502627533-1003 : RefCount -> 0
[HKLM | ProfileList] | S-1-5-21-4071888707-1567011825-502627533-1003 : State -> 256
[HKLM | ProfileList] | S-1-5-21-4071888707-1567011825-502627533-1007 : ProfileImagePath -> %SystemDrive%\Documents and Settings\jerome
[HKLM | ProfileList] | S-1-5-21-4071888707-1567011825-502627533-1007 : RefCount -> 2
[HKLM | ProfileList] | S-1-5-21-4071888707-1567011825-502627533-1007 : State -> 256
[HKLM | ProfileList] | S-1-5-21-4071888707-1567011825-502627533-500 : ProfileImagePath -> %SystemDrive%\Documents and Settings\Administrateur
[HKLM | ProfileList] | S-1-5-21-4071888707-1567011825-502627533-500 : RefCount -> 0
[HKLM | ProfileList] | S-1-5-21-4071888707-1567011825-502627533-500 : State -> 256
[HKLM | ProfileList] | S-1-5-21-4071888707-1567011825-502627533-501 : ProfileImagePath -> %SystemDrive%\Documents and Settings\Invité
[HKLM | ProfileList] | S-1-5-21-4071888707-1567011825-502627533-501 : RefCount -> 1
[HKLM | ProfileList] | S-1-5-21-4071888707-1567011825-502627533-501 : State -> 128
¤¤¤¤¤¤¤¤¤¤ Verification des Fichiers
C:\WINDOWS\System32\asr_fmt.exe........absent !!!!
C:\WINDOWS\System32\asr_fmt.exe........téléchargé et replacé :)
C:\WINDOWS\System32\asr_ldm.exe........absent !!!!
C:\WINDOWS\System32\asr_ldm.exe........téléchargé et replacé :)
C:\WINDOWS\System32\asr_pfu.exe........absent !!!!
C:\WINDOWS\System32\asr_pfu.exe........téléchargé et replacé :)
C:\WINDOWS\System32\bootcfg.exe........absent !!!!
C:\WINDOWS\System32\bootcfg.exe........téléchargé et replacé :)
C:\WINDOWS\System32\cipher.exe........absent !!!!
C:\WINDOWS\System32\cipher.exe........téléchargé et replacé :)
C:\WINDOWS\System32\driverquery.exe........absent !!!!
C:\WINDOWS\System32\driverquery.exe........téléchargé et replacé :)
C:\WINDOWS\System32\eventcreate.exe........absent !!!!
C:\WINDOWS\System32\eventcreate.exe........téléchargé et replacé :)
C:\WINDOWS\System32\eventtriggers.exe........absent !!!!
C:\WINDOWS\System32\eventtriggers.exe........téléchargé et replacé :)
C:\WINDOWS\System32\getmac.exe........absent !!!!
C:\WINDOWS\System32\getmac.exe........téléchargé et replacé :)
C:\WINDOWS\System32\gpresult.exe........absent !!!!
C:\WINDOWS\System32\gpresult.exe........téléchargé et replacé :)
C:\WINDOWS\System32\gpupdate.exe........absent !!!!
C:\WINDOWS\System32\gpupdate.exe........téléchargé et replacé :)
C:\WINDOWS\System32\mqbkup.exe........absent !!!!
C:\WINDOWS\System32\mqbkup.exe........téléchargé et replacé :)
C:\WINDOWS\System32\mqsvc.exe........absent !!!!
C:\WINDOWS\System32\mqsvc.exe........téléchargé et replacé :)
C:\WINDOWS\System32\mqtgsvc.exe........absent !!!!
C:\WINDOWS\System32\mqtgsvc.exe........téléchargé et replacé :)
C:\WINDOWS\System32\ntbackup.exe........absent !!!!
C:\WINDOWS\System32\ntbackup.exe........téléchargé et replacé :)
C:\WINDOWS\System32\nwscript.exe........absent !!!!
C:\WINDOWS\System32\nwscript.exe........téléchargé et replacé :)
C:\WINDOWS\System32\openfiles.exe........absent !!!!
C:\WINDOWS\System32\openfiles.exe........téléchargé et replacé :)
C:\WINDOWS\System32\relog.exe........absent !!!!
C:\WINDOWS\System32\relog.exe........téléchargé et replacé :)
C:\WINDOWS\System32\rsnotify.exe........absent !!!!
C:\WINDOWS\System32\rsnotify.exe........téléchargé et replacé :)
C:\WINDOWS\System32\rsopprov.exe........absent !!!!
C:\WINDOWS\System32\rsopprov.exe........téléchargé et replacé :)
C:\WINDOWS\System32\schtasks.exe........absent !!!!
C:\WINDOWS\System32\schtasks.exe........téléchargé et replacé :)
C:\WINDOWS\System32\secedit.exe........absent !!!!
C:\WINDOWS\System32\secedit.exe........téléchargé et replacé :)
C:\WINDOWS\System32\spiisupd.exe........absent !!!!
C:\WINDOWS\System32\spiisupd.exe........téléchargé et replacé :)
C:\WINDOWS\System32\systeminfo.exe........absent !!!!
C:\WINDOWS\System32\systeminfo.exe........téléchargé et replacé :)
C:\WINDOWS\System32\taskkill.exe........absent !!!!
C:\WINDOWS\System32\taskkill.exe........téléchargé et replacé :)
C:\WINDOWS\System32\tasklist.exe........absent !!!!
C:\WINDOWS\System32\tasklist.exe........téléchargé et replacé :)
C:\WINDOWS\System32\tlntadmn.exe........absent !!!!
C:\WINDOWS\System32\tlntadmn.exe........téléchargé et replacé :)
C:\WINDOWS\System32\tlntsess.exe........absent !!!!
C:\WINDOWS\System32\tlntsess.exe........téléchargé et replacé :)
C:\WINDOWS\System32\tlntsvr.exe........absent !!!!
C:\WINDOWS\System32\tlntsvr.exe........téléchargé et replacé :)
C:\WINDOWS\System32\tracerpt.exe........absent !!!!
C:\WINDOWS\System32\tracerpt.exe........téléchargé et replacé :)
C:\WINDOWS\System32\typeperf.exe........absent !!!!
C:\WINDOWS\System32\typeperf.exe........téléchargé et replacé :)
¤¤¤¤¤¤¤¤¤¤¤ Processus en cours
Demarrage : Normal
536 | C:\WINDOWS\System32\smss.exe - SYSTEM - Normal - \SystemRoot\System32\smss.exe - 4
588 | C:\WINDOWS\system32\csrss.exe - SYSTEM - Normal - C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16 - 536
612 | C:\WINDOWS\system32\winlogon.exe - SYSTEM - High - winlogon.exe - 536
660 | C:\WINDOWS\system32\services.exe - SYSTEM - Normal - C:\WINDOWS\system32\services.exe - 612
672 | C:\WINDOWS\system32\lsass.exe - SYSTEM - Normal - C:\WINDOWS\system32\lsass.exe - 612
844 | C:\WINDOWS\system32\svchost.exe - SYSTEM - Normal - C:\WINDOWS\system32\svchost.exe -k DcomLaunch - 660
892 | C:\WINDOWS\system32\svchost.exe - - Normal - C:\WINDOWS\system32\svchost.exe -k rpcss - 660
960 | C:\WINDOWS\System32\svchost.exe - SYSTEM - Normal - C:\WINDOWS\System32\svchost.exe -k netsvcs - 660
1000 | C:\WINDOWS\system32\svchost.exe - SYSTEM - Normal - C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup - 660
1124 | C:\WINDOWS\System32\svchost.exe - SERVICE RÉSEAU - Normal - C:\WINDOWS\System32\svchost.exe -k NetworkService - 660
1252 | C:\WINDOWS\system32\svchost.exe - SERVICE LOCAL - Normal - C:\WINDOWS\system32\svchost.exe -k LocalService - 660
1608 | C:\WINDOWS\system32\spoolsv.exe - SYSTEM - Normal - C:\WINDOWS\system32\spoolsv.exe - 660
1656 | C:\Program Files\Avira\AntiVir Desktop\sched.exe - SYSTEM - Normal - "C:\Program Files\Avira\AntiVir Desktop\sched.exe" - 660
1800 | C:\WINDOWS\System32\svchost.exe - - Normal - C:\WINDOWS\System32\svchost.exe -k LocalService - 660
2028 | C:\Program Files\HP\HP Software Update\HPWuSchd2.exe - jerome - Normal - "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" - 1464
224 | C:\Program Files\Avira\AntiVir Desktop\avgnt.exe - jerome - Normal - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min - 1464
240 | C:\WINDOWS\system32\ctfmon.exe - jerome - Normal - "C:\WINDOWS\system32\ctfmon.exe" - 1464
316 | C:\Apps\ActivBoard\nhksrv.exe - SYSTEM - Normal - C:\Apps\ActivBoard\nhksrv.exe - 660
348 | C:\Program Files\Avira\AntiVir Desktop\avguard.exe - SYSTEM - Normal - "C:\Program Files\Avira\AntiVir Desktop\avguard.exe" - 660
576 | C:\WINDOWS\system32\svchost.exe - SYSTEM - Normal - C:\WINDOWS\system32\svchost.exe -k hpdevmgmt - 660
592 | C:\Program Files\Java\jre6\bin\jqs.exe - SYSTEM - Idle - "C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf" - 660
1020 | C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe - SYSTEM - Normal - "C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe" - 660
1172 | C:\WINDOWS\System32\svchost.exe - SERVICE LOCAL - Normal - C:\WINDOWS\System32\svchost.exe -k HPZ12 - 660
1204 | C:\WINDOWS\system32\nvsvc32.exe - SYSTEM - Normal - C:\WINDOWS\system32\nvsvc32.exe - 660
1232 | C:\Program Files\Avira\AntiVir Desktop\avshadow.exe - SYSTEM - Normal - "C:\Program Files\Avira\AntiVir Desktop\avshadow.exe" avshadowcontrol0_0000015c - 348
1740 | C:\WINDOWS\System32\svchost.exe - SERVICE LOCAL - Normal - C:\WINDOWS\System32\svchost.exe -k HPZ12 - 660
1872 | C:\WINDOWS\system32\slserv.exe - SYSTEM - Normal - slserv.exe - 660
1896 | C:\WINDOWS\System32\svchost.exe - SYSTEM - Normal - C:\WINDOWS\System32\svchost.exe -k imgsvc - 660
1932 | C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe - SYSTEM - Normal - "C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe" - 660
2240 | C:\WINDOWS\System32\alg.exe - SERVICE LOCAL - Normal - C:\WINDOWS\System32\alg.exe - 660
2528 | C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe - jerome - Normal - "C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe" -CtxID "#Hewlett-Packard#HP Photosmart B109a-m#1282401754" -Startup - 636
2572 | C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe - jerome - Normal - "C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe" -Embedding - 844
2624 | C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe - jerome - Normal - "C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe" -Embedding - 844
3300 | C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe - jerome - Normal - "C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe" -Embedding - 844
3052 | C:\WINDOWS\system32\wscntfy.exe - jerome - Normal - C:\WINDOWS\system32\wscntfy.exe - 960
3888 | C:\Documents and Settings\jerome\Bureau\Pre_scan.exe - jerome - High - "C:\Documents and Settings\jerome\Bureau\Pre_scan.exe" - 3176
1624 | C:\WINDOWS\system32\cmd.exe - jerome - Normal - cmd /c ""C:\Kill'em\Pv.bat" " - 3888
1852 | C:\Kill'em\Pv.exe - jerome - Normal - C:\Kill'em\pv.exe -o"%i | %f - %u - %p - %l - %r" - 1624
¤¤¤¤¤¤¤¤¤¤ Démarrage avant suppression ¤¤¤¤¤¤¤¤¤¤
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe
"qwpBUWKFBbisA"=C:\Documents and Settings\All Users\Application Data\qwpBUWKFBbisA.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
"nwiz"=nwiz.exe /install
"HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"Adobe ARM"="C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
"avgnt"="C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
¤¤¤¤¤¤¤¤¤¤ Winlogon
[HKLM | Winlogon] | Shell : Explorer.exe
[HKLM | Winlogon] | AutoRestartShell : 1
[HKLM | Winlogon] | userinit : C:\WINDOWS\system32\userinit.exe,
[HKLM | Winlogon] | PowerDownAfterShutdown : 0 -> 1
[HKLM | Winlogon] | System :
[HKLM | Winlogon] | Taskman :
¤¤¤¤¤¤¤¤¤¤ Associations
[.exe] : exefile
[exefile | command] : "%1" %*
[.com] : ComFile
[comfile | command] : "%1" %*
[.reg] : regfile
[regfile | command] : regedit.exe "%1"
[.scr] : scrfile
[scrfile | command] : "%1" /S
[.bat] : batfile
[batfile | command] : "%1" %*
[.cmd] : cmdfile
[cmdfile | command] : "%1" %*
[.pif] : piffile
[piffile | command] : "%1" %*
[.url] : InternetShortcut
[InternetShortcut | command] : rundll32.exe ieframe.dll,OpenURL %l -> "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\ieframe.dll",OpenURL %l
[Application.Manifest | command] : rundll32.exe dfshim.dll,ShOpenVerbApplication %1
[Application.Reference | command] : rundll32.exe dfshim.dll,ShOpenVerbShortcut %1|%2
[Folder | command] : %SystemRoot%\Explorer.exe /idlist,%I,%L -> C:\WINDOWS\explorer.exe
¤
[Firefox | Command] | @ : C:\Program Files\Mozilla Firefox\firefox.exe -> "C:\Program Files\Mozilla Firefox\Firefox.exe"
[Firefox - Safemode | Command] | @ : "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode
[IE | Command] | @ : "C:\Program Files\Internet Explorer\iexplore.exe"
[Applications | IE | Command] | @ : "C:\Program Files\Internet Explorer\iexplore.exe" %1
[Assoc | Applications] | @ : http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s
¤¤¤¤¤¤¤¤¤¤ Divers
[HKLM | HideDesktopIcons\NewStartPanel] | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 0
[HKLM | HideDesktopIcons\NewStartPanel] | {208D2C60-3AEA-1069-A2D7-08002B30309D} : 1 -> 0
[HKLM | HideDesktopIcons\NewStartPanel] | {871C5380-42A0-1069-A2EA-08002B30309D} : 0
[HKCU | ActiveDesktop] | NoChangingWallPaper : 1 -> 0
[HKCU | Desktop] | Wallpaper : -> C:\Documents and Settings\jerome\Application Data\Microsoft\Wallpaper1.bmp
[HKCU | policies\Explorer] | NoDesktop : 1 -> 0
[HKCU | policies\Explorer] | NoDriveTypeAutoRun : 323 -> 145
[HKLM | policies\Explorer] | NoDriveTypeAutoRun : 323 -> 145
[HKU\.DEFAULT | policies\Explorer] | NoDriveTypeAutoRun : 323 -> 145
[HKCU | policies\Explorer] | HonorAutoRunSetting : 1
[HKLM | policies\Explorer] | HonorAutoRunSetting : 1
Supprimé : [HKCU | policies\system] | DisableTaskMgr -> 1
Supprimé : [HKLM | policies\system] | DisableRegistryTools -> 0
¤¤¤¤¤¤¤¤¤¤ Services
[Ndisuio] | Start : 3 : Actif
[PlugPlay] | Start : 2 : Actif
[Parvdm] | Start : 2 : Actif
[NVSvc] | Start : 2 : Actif
[lmhosts] | Start : 2 : Actif
[LanmanWorkstation] | Start : 2 : Actif
[LanmanServer] | Start : 2 : Actif
[agp440] | Start : 0 -> 2 : Actif
[Audiosrv] | Start : 2 : Actif
[ERSvc] | Start : 2 : Actif
[Bits] | Start : 3 -> 2 : Inactif
[CryptSvc] | Start : 2 : Actif
[EapHost] | Start : 3 -> 2 : Inactif
[SharedAccess] | Start : 2 : Actif
[wuauserv] | Start : 2 : Actif
[wscsvc] | Start : 2 : Actif
[wzcsvc] | Start : 2 : Actif
¤¤¤¤¤¤¤¤¤¤ Internet Explorer
[HKCU | Main] | Start Page : http://google.fr/ -> http://www.google.com/
[HKCU | Main] | Local Page : C:\WINDOWS\system32\blank.htm
[HKCU | Main] | Search Page : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
[HKCU | Search] | SearchAssistant : -> http://www.google.com
[HKLM | Main] | Start Page : http://fr.msn.com/ -> http://go.microsoft.com/fwlink/?LinkId=69157
[HKLM | Main] | Local Page : C:\WINDOWS\system32\blank.htm
[HKLM | Main] | Default_Search_URL : http://go.microsoft.com/fwlink/?LinkId=54896
[HKLM | Main] | Default_Page_URL : http://go.microsoft.com/fwlink/?LinkId=69157
[HKLM | Main] | Search Page : http://go.microsoft.com/fwlink/?LinkId=54896
¤
[HKCU | PhishingFilter] | Enabled : 2
[HKCU | PhishingFilter] | EnabledV8 : 0 -> 1
[HKCU | Internet Settings] | MigrateProxy : 1
[HKCU | Internet Settings] | WarnonBadCertRecving : 0 -> 1
[HKCU | Internet Settings] | WarnOnHTTPSToHTTPRedirect : 1
[HKCU | Internet Settings] | WarnonZoneCrossing : 0 -> 1
[HKCU | Internet Settings] | AutoConfigProxy : wininet.dll
¤¤¤¤¤¤¤¤¤¤ DNS
[HKLM | Tcpip\Parameters] | DhcpNameServer = 212.27.40.241 212.27.40.240
[HKLM\CCS | Interfaces\{7A68F381-832F-475D-B5B3-43CBD80E931B}] | DhcpNameServer -> 212.27.40.241 212.27.40.240
[HKLM\CS2 | Interfaces\{5C8CBF33-ACAB-4B83-891E-73BBD601FE90}] | DhcpNameServer -> 192.168.1.1 0.0.0.0
[HKLM\CS3 | Interfaces\{7A68F381-832F-475D-B5B3-43CBD80E931B}] | DhcpNameServer -> 212.27.40.241 212.27.40.240
¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ Processus
C:\WINDOWS\explorer.exe -> Processus stoppé
¤¤¤¤¤¤¤¤¤¤ Traitement Fichiers | Dossiers | Registre
Mise en quarantaine : C:\Recycler\S-1-5-21-4071888707-1567011825-502627533-1007
Mise en quarantaine : C:\WINDOWS\003240_.tmp
Mise en quarantaine : C:\WINDOWS\system32\Drivers\_006014_.tmp.dll
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\DIO5A.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\DIO6A.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\DIOB8.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\DIOBD.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\DIOD1.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR1.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR10.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR11.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR12.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR13.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR14.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR15.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR16.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR17.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR18.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR19.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR1A.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR1B.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR1C.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR1D.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR1E.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR1F.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR2.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR20.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR21.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR22.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR23.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR24.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR25.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR26.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR27.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR28.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR29.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR2A.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR2B.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR2C.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR2D.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR2E.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR2F.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR3.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR30.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR31.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR32.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR33.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR34.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR35.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR36.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR37.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR38.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR39.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR3A.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR3B.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR3C.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR3D.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR3E.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR3F.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR4.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR40.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR41.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR42.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR43.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR44.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR45.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR46.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR47.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR48.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR49.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR4A.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR4B.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR4C.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR4D.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR4E.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR4F.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR5.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR50.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR51.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR52.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR53.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR54.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR55.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR56.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR57.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR58.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR59.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR5A.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR5B.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR5C.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR5D.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR5E.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR5F.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR6.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR60.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR61.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR62.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR63.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR64.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR65.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR66.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR67.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR68.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR69.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR6A.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR6B.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR6C.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR6D.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR6E.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR6F.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR7.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR70.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR71.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR72.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR73.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR74.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR75.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR76.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR77.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR78.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR79.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR7A.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR7B.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR7C.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR7D.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR7E.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR7F.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR8.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR80.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR81.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR82.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR83.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR84.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR85.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR86.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR87.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR88.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR89.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR8A.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR8B.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR8C.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR8D.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR8E.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR8F.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR9.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR90.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR91.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR92.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR93.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR94.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MARA.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MARB.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MARC.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MARD.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MARE.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MARF.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\scw7D.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\~DF256E.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\~DF293A.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\~DF2EC.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\~DF4040.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\~DF4513.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\~DF6B52.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\~DF71E6.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\~DF86E2.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\~DFC41.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\~DFD3E.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\~DFDC78.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\~DFE186.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\~DFE8E0.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\~DFE8F8.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\~DFE95D.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\~DFE975.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\~DFE9B7.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\~DFE9CF.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\~DFFC5A.tmp
mise en quarantaine : C:\Documents and Settings\All Users\Application Data\~17489700r
mise en quarantaine : C:\Documents and Settings\All Users\Application Data\17489700
mise en quarantaine : C:\Documents and Settings\All Users\Application Data\~17489700
¤¤¤¤¤¤¤¤¤¤ IFEO
¤¤¤¤¤¤¤¤¤¤ Mountpoints2
¤¤¤¤¤¤¤¤¤¤ Listing %AppData%
[29/11/2009|19:29:30] | C:\Documents and Settings\jerome\Application Data\$_hpcst$.hpc
[11/06/2005|22:05:07] | C:\Documents and Settings\jerome\Application Data\Adobe
[31/10/2006|14:02:14] | C:\Documents and Settings\jerome\Application Data\AdobeUM
[03/09/2005|22:35:22] | C:\Documents and Settings\jerome\Application Data\Apple Computer
[05/11/2005|05:45:30] | C:\Documents and Settings\jerome\Application Data\Atari
[26/02/2011|18:45:11] | C:\Documents and Settings\jerome\Application Data\Avira
[12/06/2005|19:26:01] | C:\Documents and Settings\jerome\Application Data\Azureus
[11/06/2005|22:05:07] | C:\Documents and Settings\jerome\Application Data\desktop.ini
[10/02/2006|20:15:45] | C:\Documents and Settings\jerome\Application Data\dvdcss
[19/10/2005|13:30:14] | C:\Documents and Settings\jerome\Application Data\Google
[31/10/2005|23:27:51] | C:\Documents and Settings\jerome\Application Data\Help
[14/06/2005|17:03:32] | C:\Documents and Settings\jerome\Application Data\Hewlett-Packard
[04/08/2007|11:55:08] | C:\Documents and Settings\jerome\Application Data\HP
[22/08/2010|14:36:58] | C:\Documents and Settings\jerome\Application Data\HPAppData
[11/06/2005|22:05:07] | C:\Documents and Settings\jerome\Application Data\Identities
[01/12/2007|15:06:35] | C:\Documents and Settings\jerome\Application Data\Image Zone Express
[13/12/2009|11:33:29] | C:\Documents and Settings\jerome\Application Data\InstallShield
[11/06/2005|22:05:07] | C:\Documents and Settings\jerome\Application Data\InterTrust
[21/10/2005|22:56:00] | C:\Documents and Settings\jerome\Application Data\Lavasoft
[05/11/2005|05:43:19] | C:\Documents and Settings\jerome\Application Data\Leadertech
[16/07/2010|17:58:55] | C:\Documents and Settings\jerome\Application Data\Logishrd
[16/07/2010|17:58:55] | C:\Documents and Settings\jerome\Application Data\Logitech
[12/06/2005|16:51:41] | C:\Documents and Settings\jerome\Application Data\Macromedia
[26/07/2009|17:43:12] | C:\Documents and Settings\jerome\Application Data\Malwarebytes
[05/02/2011|00:11:17] | C:\Documents and Settings\jerome\Application Data\Media Player Classic
[08/01/2007|18:00:43] | C:\Documents and Settings\jerome\Application Data\Microgaming
[11/06/2005|22:05:07] | C:\Documents and Settings\jerome\Application Data\Microsoft
[25/07/2005|17:22:15] | C:\Documents and Settings\jerome\Application Data\Microsoft Games
[12/06/2005|16:36:10] | C:\Documents and Settings\jerome\Application Data\Mozilla
[05/11/2005|17:43:49] | C:\Documents and Settings\jerome\Application Data\My Games
[05/04/2006|16:55:07] | C:\Documents and Settings\jerome\Application Data\OpenOffice.org2
[01/12/2007|16:06:53] | C:\Documents and Settings\jerome\Application Data\Printer Info Cache
[14/08/2008|13:35:56] | C:\Documents and Settings\jerome\Application Data\Real
[29/11/2009|19:29:18] | C:\Documents and Settings\jerome\Application Data\Samsung
[04/08/2009|19:16:35] | C:\Documents and Settings\jerome\Application Data\SecuROM
[12/10/2005|12:55:33] | C:\Documents and Settings\jerome\Application Data\Skype
[15/05/2006|19:48:11] | C:\Documents and Settings\jerome\Application Data\Sony Corporation
[28/10/2006|23:14:00] | C:\Documents and Settings\jerome\Application Data\Sports Interactive
[30/08/2009|17:20:41] | C:\Documents and Settings\jerome\Application Data\StreamTorrent
[13/06/2005|18:35:28] | C:\Documents and Settings\jerome\Application Data\Sun
[18/04/2006|18:18:43] | C:\Documents and Settings\jerome\Application Data\teamspeak2
[10/08/2008|15:05:31] | C:\Documents and Settings\jerome\Application Data\TuneUp Software
[11/08/2005|11:27:55] | C:\Documents and Settings\jerome\Application Data\VERITAS
[01/09/2005|16:40:18] | C:\Documents and Settings\jerome\Application Data\vlc
[10/03/2006|14:23:34] | C:\Documents and Settings\jerome\Application Data\Winamp
¤¤¤¤¤¤¤¤¤¤ Listing %CommonAppData%
[15/04/2011|19:43:56] | C:\Documents and Settings\All Users\Application Data\aAe28258eOlJc28258
[06/08/2007|00:00:12] | C:\Documents and Settings\All Users\Application Data\Adobe
[24/03/2006|14:57:32] | C:\Documents and Settings\All Users\Application Data\Apple Computer
[13/02/2011|23:18:13] | C:\Documents and Settings\All Users\Application Data\Avira
[10/09/2002|11:43:26] | C:\Documents and Settings\All Users\Application Data\desktop.ini
[09/10/2005|18:31:52] | C:\Documents and Settings\All Users\Application Data\DVD Shrink
[19/09/2006|14:48:23] | C:\Documents and Settings\All Users\Application Data\Firefly Studios
[31/01/2007|14:46:32] | C:\Documents and Settings\All Users\Application Data\Google
[04/08/2007|11:54:24] | C:\Documents and Settings\All Users\Application Data\HP
[21/08/2010|16:37:43] | C:\Documents and Settings\All Users\Application Data\HP Product Assistant
[19/02/2011|14:40:48] | C:\Documents and Settings\All Users\Application Data\HPSSUPPLY
[14/06/2005|16:55:29] | C:\Documents and Settings\All Users\Application Data\hpzinstall.log
[29/11/2009|20:44:17] | C:\Documents and Settings\All Users\Application Data\LauncherAccess.dt
[27/07/2007|16:38:16] | C:\Documents and Settings\All Users\Application Data\Lavasoft
[16/07/2010|17:59:56] | C:\Documents and Settings\All Users\Application Data\Logishrd
[26/07/2009|17:43:02] | C:\Documents and Settings\All Users\Application Data\Malwarebytes
[16/09/2009|11:13:59] | C:\Documents and Settings\All Users\Application Data\McAfee
[15/09/2009|15:53:06] | C:\Documents and Settings\All Users\Application Data\McAfee Security Scan
[10/09/2002|11:43:00] | C:\Documents and Settings\All Users\Application Data\Microsoft
[26/07/2009|13:53:54] | C:\Documents and Settings\All Users\Application Data\Microsoft Help
[08/03/2011|23:22:22] | C:\Documents and Settings\All Users\Application Data\Norton
[08/03/2011|23:22:19] | C:\Documents and Settings\All Users\Application Data\NortonInstaller
[15/09/2009|15:52:11] | C:\Documents and Settings\All Users\Application Data\NOS
[12/06/2005|00:11:54] | C:\Documents and Settings\All Users\Application Data\nView_Profiles
[10/08/2008|14:06:49] | C:\Documents and Settings\All Users\Application Data\PC Tools
[08/07/2005|15:38:24] | C:\Documents and Settings\All Users\Application Data\pixelStorm
[10/09/2002|12:11:41] | C:\Documents and Settings\All Users\Application Data\SBSI
[12/10/2005|12:55:33] | C:\Documents and Settings\All Users\Application Data\Skype
[04/08/2007|11:51:44] | C:\Documents and Settings\All Users\Application Data\Sonic
[15/05/2006|19:40:23] | C:\Documents and Settings\All Users\Application Data\Sony Corporation
[24/08/2009|09:46:18] | C:\Documents and Settings\All Users\Application Data\Sports Interactive
[22/10/2005|13:51:23] | C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
[17/07/2010|20:13:50] | C:\Documents and Settings\All Users\Application Data\Sun
[08/03/2011|23:22:22] | C:\Documents and Settings\All Users\Application Data\Symantec
[10/08/2008|13:51:35] | C:\Documents and Settings\All Users\Application Data\TEMP
[11/06/2005|21:47:36] | C:\Documents and Settings\All Users\Application Data\Ulead Systems
[21/08/2010|16:46:44] | C:\Documents and Settings\All Users\Application Data\WEBREG
[30/07/2005|04:37:59] | C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
[29/03/2008|22:27:51] | C:\Documents and Settings\All Users\Application Data\WLInstaller
¤¤¤¤¤¤¤¤¤¤ Listing %LocalAppData%
[31/10/2006|14:01:16] | C:\Documents and Settings\jerome\Local Settings\Application Data\Adobe
[03/09/2005|22:35:22] | C:\Documents and Settings\jerome\Local Settings\Application Data\Apple Computer
[21/10/2005|23:32:49] | C:\Documents and Settings\jerome\Local Settings\Application Data\ApplicationHistory
[24/12/2007|22:31:55] | C:\Documents and Settings\jerome\Local Settings\Application Data\ArmA
[10/07/2010|08:40:37] | C:\Documents and Settings\jerome\Local Settings\Application Data\cache
[05/06/2011|17:58:08] | C:\Documents and Settings\jerome\Local Settings\Application Data\CUSTPDF Writer
[16/06/2005|17:30:44] | C:\Documents and Settings\jerome\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[13/08/2010|00:17:44] | C:\Documents and Settings\jerome\Local Settings\Application Data\Deployment
[14/10/2009|10:40:45] | C:\Documents and Settings\jerome\Local Settings\Application Data\FullTiltPoker
[19/02/2011|14:17:41] | C:\Documents and Settings\jerome\Local Settings\Application Data\FullTiltPoker.fr
[21/10/2005|23:32:49] | C:\Documents and Settings\jerome\Local Settings\Application Data\fusioncache.dat
[13/09/2005|13:52:58] | C:\Documents and Settings\jerome\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
[07/07/2005|18:50:46] | C:\Documents and Settings\jerome\Local Settings\Application Data\Google
[31/10/2005|23:27:51] | C:\Documents and Settings\jerome\Local Settings\Application Data\Help
[04/08/2007|12:13:46] | C:\Documents and Settings\jerome\Local Settings\Application Data\HP
[04/08/2009|19:06:38] | C:\Documents and Settings\jerome\Local Settings\Application Data\IconCache.db
[12/06/2005|23:19:34] | C:\Documents and Settings\jerome\Local Settings\Application Data\Identities
[04/08/2007|12:14:33] | C:\Documents and Settings\jerome\Local Settings\Application Data\IsolatedStorage
[10/12/2007|23:43:37] | C:\Documents and Settings\jerome\Local Settings\Application Data\Mes Créations
[11/06/2005|22:05:07] | C:\Documents and Settings\jerome\Local Settings\Application Data\Microsoft
[26/07/2009|13:54:17] | C:\Documents and Settings\jerome\Local Settings\Application Data\Microsoft Help
[30/12/2005|11:38:58] | C:\Documents and Settings\jerome\Local Settings\Application Data\Mozilla
[22/11/2009|19:24:19] | C:\Documents and Settings\jerome\Local Settings\Application Data\My Games
[04/09/2006|16:55:55] | C:\Documents and Settings\jerome\Local Settings\Application Data\Pando
[13/09/2007|09:31:32] | C:\Documents and Settings\jerome\Local Settings\Application Data\Steam
[20/02/2010|15:17:16] | C:\Documents and Settings\jerome\Local Settings\Application Data\Temp
[01/11/2007|17:17:00] | C:\Documents and Settings\jerome\Local Settings\Application Data\WMTools Downloaded Files
[05/04/2006|16:49:34] | C:\Documents and Settings\jerome\Local Settings\Application Data\{3248F0A6-6813-11D6-A77B-00B0D0150060}
¤¤¤¤¤¤¤¤¤¤ Listing %CommonFiles%
[11/06/2005|21:46:31] | C:\Program Files\Fichiers communs\Adobe
[13/06/2005|18:08:51] | C:\Program Files\Fichiers communs\Bcgsoft
[17/12/2007|12:22:04] | C:\Program Files\Fichiers communs\BitDefender
[26/07/2009|13:59:01] | C:\Program Files\Fichiers communs\DESIGNER
[02/08/2007|23:34:59] | C:\Program Files\Fichiers communs\DirectX
[14/06/2005|16:57:51] | C:\Program Files\Fichiers communs\Hewlett-Packard
[04/08/2007|11:49:08] | C:\Program Files\Fichiers communs\HP
[11/06/2005|21:41:20] | C:\Program Files\Fichiers communs\InstallShield
[12/06/2005|19:21:50] | C:\Program Files\Fichiers communs\Java
[01/12/2007|12:48:22] | C:\Program Files\Fichiers communs\KODAK
[16/07/2010|17:59:21] | C:\Program Files\Fichiers communs\LogiShrd
[11/06/2005|21:41:23] | C:\Program Files\Fichiers communs\Logitech
[10/09/2002|11:43:43] | C:\Program Files\Fichiers communs\Microsoft Shared
[10/09/2002|11:51:10] | C:\Program Files\Fichiers communs\MSSoap
[10/09/2002|11:43:48] | C:\Program Files\Fichiers communs\ODBC
[10/08/2008|13:51:35] | C:\Program Files\Fichiers communs\PC Tools
[11/06/2005|21:49:36] | C:\Program Files\Fichiers communs\Real
[10/09/2002|11:51:19] | C:\Program Files\Fichiers communs\Services
[07/05/2007|01:07:59] | C:\Program Files\Fichiers communs\Skype
[13/12/2009|11:34:08] | C:\Program Files\Fichiers communs\SNP2UVC
[12/06/2005|00:16:20] | C:\Program Files\Fichiers communs\Softwin
[04/08/2007|11:51:43] | C:\Program Files\Fichiers communs\Sonic Shared
[15/05/2006|19:38:27] | C:\Program Files\Fichiers communs\Sony Shared
[10/09/2002|11:43:43] | C:\Program Files\Fichiers communs\SpeechEngines
[09/03/2011|02:49:41] | C:\Program Files\Fichiers communs\Symantec Shared
[10/09/2002|11:51:07] | C:\Program Files\Fichiers communs\System
[11/06/2005|21:51:48] | C:\Program Files\Fichiers communs\Teknum Systems
[11/06/2005|21:49:13] | C:\Program Files\Fichiers communs\TVNavigTechnologies Shared
[21/08/2010|16:46:35] | C:\Program Files\Fichiers communs\Windows Live
[29/03/2008|22:28:38] | C:\Program Files\Fichiers communs\WindowsLiveInstaller
[13/06/2005|17:57:48] | C:\Program Files\Fichiers communs\Wise Installation Wizard
[14/08/2008|13:36:55] | C:\Program Files\Fichiers communs\xing shared
¤¤¤¤¤¤¤¤¤¤ Listing Tasks
[21/08/2010 | 16:50:18] | C:\WINDOWS\Tasks\DMEPeriodicTask.job
¤¤¤¤¤¤¤¤¤¤ Restauration
copie récupérée des raccourcis : C:\Kill'em\LNKS
restauré : C:\Documents and Settings\All Users\Menu Démarrer\Catalogue Windows.lnk
restauré : C:\Documents and Settings\All Users\Menu Démarrer\Centre de solutions HP.lnk
restauré : C:\Documents and Settings\All Users\Menu Démarrer\Configurer les programmes par défaut.lnk
restauré : C:\Documents and Settings\All Users\Menu Démarrer\desktop.ini
restauré : C:\Documents and Settings\All Users\Menu Démarrer\Programmes
restauré : C:\Documents and Settings\All Users\Menu Démarrer\Windows Update.lnk
¤¤¤¤¤¤¤¤¤¤ Drivers | Services | R0 : Boot | R1 : System | R2 : Auto
R0 - abp480n5 () -> System32\DRIVERS\ABP480N5.SYS
R0 - ACPI (Pilote ACPI Microsoft) -> System32\DRIVERS\ACPI.sys
R0 - adpu160m () -> System32\DRIVERS\adpu160m.sys
R1 - AFD (Environnement de prise en charge de réseau AFD) -> \SystemRoot\System32\drivers\afd.sys
R1 - AFS2K (AFS2k) -> (?)
R2 - agp440 (Filtre de bus AGP Intel) -> System32\DRIVERS\agp440.sys
R0 - agpCPQ (Filtre de bus AGP Compaq) -> System32\DRIVERS\agpCPQ.sys
R0 - Aha154x () -> System32\DRIVERS\aha154x.sys
R0 - aic78u2 () -> System32\DRIVERS\aic78u2.sys
R0 - aic78xx () -> System32\DRIVERS\aic78xx.sys
R0 - AliIde () -> System32\DRIVERS\aliide.sys
R0 - alim1541 (Filtre de bus AGP ALI) -> System32\DRIVERS\alim1541.sys
R0 - amdagp (Pilote de filtre du bus AMD AGP) -> System32\DRIVERS\amdagp.sys
R0 - amsint () -> System32\DRIVERS\amsint.sys
R2 - AntiVirSchedulerService (Avira AntiVir Scheduler) -> "C:\Program Files\Avira\AntiVir Desktop\sched.exe"
R2 - AntiVirService (Avira AntiVir Guard) -> "C:\Program Files\Avira\AntiVir Desktop\avguard.exe"
R0 - asc () -> System32\DRIVERS\asc.sys
R0 - asc3350p () -> System32\DRIVERS\asc3350p.sys
R0 - asc3550 () -> System32\DRIVERS\asc3550.sys
R0 - atapi (Contrôleur de disque dur IDE/ESDI standard) -> System32\DRIVERS\atapi.sys
R2 - AudioSrv (Audio Windows) -> %SystemRoot%\System32\svchost.exe -k netsvcs
R1 - avgio (avgio) -> \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys
R2 - avgntflt (avgntflt) -> system32\DRIVERS\avgntflt.sys
R1 - avipbb (avipbb) -> system32\DRIVERS\avipbb.sys
R1 - Beep () -> (?)
R2 - Browser (Explorateur d'ordinateur) -> %SystemRoot%\system32\svchost.exe -k netsvcs
R0 - cbidf () -> System32\DRIVERS\cbidf2k.sys
R0 - cd20xrnt () -> System32\DRIVERS\cd20xrnt.sys
R1 - Cdrom (Pilote de CD-ROM) -> System32\DRIVERS\cdrom.sys
R0 - CmdIde () -> System32\DRIVERS\cmdide.sys
R0 - Cpqarray () -> System32\DRIVERS\cpqarray.sys
R2 - CryptSvc (CryptSvc) -> %SystemRoot%\system32\svchost.exe -k netsvcs
R0 - d347bus () -> System32\DRIVERS\d347bus.sys
R0 - d347prt () -> System32\Drivers\d347prt.sys
R0 - dac2w2k () -> System32\DRIVERS\dac2w2k.sys
R0 - dac960nt () -> System32\DRIVERS\dac960nt.sys
R2 - DcomLaunch (Lanceur de processus serveur DCOM) -> %SystemRoot%\system32\svchost.exe -k DcomLaunch
R2 - Dhcp (Client DHCP) -> %SystemRoot%\System32\svchost.exe -k netsvcs
R0 - Disk (Pilote de disque) -> System32\DRIVERS\disk.sys
R2 - Dnscache (Client DNS) -> %SystemRoot%\System32\svchost.exe -k NetworkService
R0 - dpti2o () -> System32\DRIVERS\dpti2o.sys
R2 - ElbyCDIO (ElbyCDIO Driver) -> System32\Drivers\ElbyCDIO.sys
R2 - ERSvc (Service de rapport d'erreurs) -> %SystemRoot%\System32\svchost.exe -k netsvcs
R2 - Eventlog (Journal des événements) -> %SystemRoot%\system32\services.exe
R1 - Fips () -> (?)
R0 - FltMgr (FltMgr) -> system32\drivers\fltmgr.sys
R0 - Ftdisk (Pilote du Gestionnaire de volume) -> System32\DRIVERS\ftdisk.sys
R2 - helpsvc (Aide et support) -> %SystemRoot%\System32\svchost.exe -k netsvcs
R2 - HidServ (HID Input Service) -> %SystemRoot%\System32\svchost.exe -k netsvcs
R0 - hpn () -> System32\DRIVERS\hpn.sys
R2 - hpqddsvc (Service HP CUE DeviceDiscovery) -> %SystemRoot%\system32\svchost.exe -k hpdevmgmt
R0 - hpt3xx () -> System32\DRIVERS\hpt3xx.sys
R1 - i2omgmt () -> (?)
R0 - i2omp () -> System32\DRIVERS\i2omp.sys
R1 - i8042prt (Pilote pour clavier i8042 et souris sur port PS/2) -> system32\DRIVERS\i8042prt.sys
R1 - Imapi (Pilote de filtre de gravure CD) -> System32\DRIVERS\imapi.sys
R0 - ini910u () -> System32\DRIVERS\ini910u.sys
R0 - IntelIde () -> System32\DRIVERS\intelide.sys
R1 - intelppm (Pilote de processeur Intel) -> System32\DRIVERS\intelppm.sys
R1 - IPSec (Pilote IPSEC) -> System32\DRIVERS\ipsec.sys
R0 - isapnp (Pilote de bus Plug-and-Play ISA/EISA) -> System32\DRIVERS\isapnp.sys
R2 - JavaQuickStarterService (Java Quick Starter) -> "C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf"
R1 - Kbdclass (Pilote de la classe Clavier) -> System32\DRIVERS\kbdclass.sys
R1 - kbdhid (Pilote HID de clavier) -> System32\DRIVERS\kbdhid.sys
R0 - KSecDD () -> (?)
R2 - lanmanserver (Serveur) -> %SystemRoot%\system32\svchost.exe -k netsvcs
R2 - lanmanworkstation (Station de travail) -> %SystemRoot%\System32\svchost.exe -k netsvcs
R2 - LBeepKE (Logitech Beep Suppression Driver) -> System32\Drivers\LBeepKE.sys
R2 - LmHosts (Assistance TCP/IP NetBIOS) -> %SystemRoot%\system32\svchost.exe -k LocalService
R2 - MDC8021X (AEGIS Protocol (IEEE 802.1x) v2.3.1.9) -> system32\DRIVERS\mdc8021x.sys
R2 - MDM (Machine Debug Manager) -> "C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe"
R1 - mnmdd () -> (?)
R1 - Mouclass (Pilote de la classe Souris) -> System32\DRIVERS\mouclass.sys
R0 - MountMgr (Gestionnaire de point de montage) -> (?)
R0 - mraid35x () -> System32\DRIVERS\mraid35x.sys
R1 - MRxSmb (MRXSMB) -> System32\DRIVERS\mrxsmb.sys
R1 - Msfs () -> (?)
R1 - msikbd2k (Multimedia Keyboard Filter Driver) -> System32\DRIVERS\msikbd2k.sys
R0 - Mup (Mup) -> (?)
R0 - NDIS (Pilote système NDIS) -> (?)
R2 - Net Driver HPZ12 () -> %SystemRoot%\System32\svchost.exe -k HPZ12
R1 - NetBIOS (Interface NetBIOS) -> System32\DRIVERS\netbios.sys
R1 - NetBT (NetBIOS sur TCP/IP) -> System32\DRIVERS\netbt.sys
R2 - nhksrv (Netropa NHK Server) -> C:\Apps\ActivBoard\nhksrv.exe
R1 - Npfs () -> (?)
R1 - Null () -> (?)
R2 - NVSvc (NVIDIA Display Driver Service) -> %SystemRoot%\system32\nvsvc32.exe
R2 - NwlnkIpx (Protocole de transport compatible NWLink IPX/SPX/NetBIOS) -> system32\DRIVERS\nwlnkipx.sys
R2 - NwlnkNb (NetBIOS NWLink) -> system32\DRIVERS\nwlnknb.sys
R2 - NwlnkSpx (Protocole NWLink SPX/SPXII) -> system32\DRIVERS\nwlnkspx.sys
R2 - NwSapAgent (Agent SAP) -> %SystemRoot%\system32\svchost.exe -k netsvcs
R0 - ohci1394 (Contrôleurs hôte IEEE 1394 compatible OHCI) -> System32\DRIVERS\ohci1394.sys
R0 - PartMgr (Gestionnaire de partition) -> (?)
R2 - ParVdm () -> (?)
R0 - PCI (PCI Bus Driver) -> System32\DRIVERS\pci.sys
R0 - PCIIde () -> System32\DRIVERS\pciide.sys
R0 - perc2 () -> System32\DRIVERS\perc2.sys
R0 - perc2hib () -> System32\DRIVERS\perc2hib.sys
R2 - PlugPlay (Plug-and-Play) -> %SystemRoot%\system32\services.exe
R2 - Pml Driver HPZ12 () -> %SystemRoot%\System32\svchost.exe -k HPZ12
R2 - PolicyAgent (Services IPSEC) -> %SystemRoot%\system32\lsass.exe
R0 - PrecSim () -> System32\DRIVERS\precsim.sys
R2 - ProtectedStorage (Emplacement protégé) -> %SystemRoot%\system32\lsass.exe
R0 - PxHelp20 () -> System32\DRIVERS\PxHelp20.sys
R0 - ql1080 () -> System32\DRIVERS\ql1080.sys
R0 - Ql10wnt () -> System32\DRIVERS\ql10wnt.sys
R0 - ql12160 () -> System32\DRIVERS\ql12160.sys
R0 - ql1240 () -> System32\DRIVERS\ql1240.sys
R0 - ql1280 () -> System32\DRIVERS\ql1280.sys
R1 - RasAcd (Pilote de connexion automatique d'accès distant) -> System32\DRIVERS\rasacd.sys
R1 - Rdbss (Rdbss) -> System32\DRIVERS\rdbss.sys
R1 - RDPCDD () -> System32\DRIVERS\RDPCDD.sys
R1 - redbook (Pilote de filtre de lecture digitale de CD audio) -> System32\DRIVERS\redbook.sys
R2 - RpcSs (Appel de procédure distante (RPC)) -> %SystemRoot%\system32\svchost.exe -k rpcss
R2 - SamSs (Gestionnaire de comptes de sécurité) -> %SystemRoot%\system32\lsass.exe
R2 - Schedule (Planificateur de tâches) -> %SystemRoot%\System32\svchost.exe -k netsvcs
R2 - Secdrv (Secdrv) -> System32\DRIVERS\secdrv.sys
R2 - seclogon (Secondary Logon) -> %SystemRoot%\System32\svchost.exe -k netsvcs
R2 - SENS (Notification d'événement système) -> %SystemRoot%\system32\svchost.exe -k netsvcs
R1 - Serial (Pilote de port série) -> System32\DRIVERS\serial.sys
R0 - sfdrv01 (StarForce Protection Environment Driver (version 1.x)) -> System32\drivers\sfdrv01.sys
R0 - sfhlp02 (StarForce Protection Helper Driver (version 2.x)) -> System32\drivers\sfhlp02.sys
R0 - sfsync02 (StarForce Protection Synchronization Driver (version 2.x)) -> System32\drivers\sfsync02.sys
R2 - SharedAccess (Pare-feu Windows / Partage de connexion Internet) -> %SystemRoot%\System32\svchost.exe -k netsvcs
R2 - ShellHWDetection (Détection matériel noyau) -> %SystemRoot%\System32\svchost.exe -k netsvcs
R0 - sisagp (SiS AGP Filter) -> System32\DRIVERS\SISAGPX.sys
R2 - SLService (SmartLinkService) -> slserv.exe
R0 - Sparrow () -> System32\DRIVERS\sparrow.sys
R2 - Spooler (Spouleur d'impression) -> %SystemRoot%\system32\spoolsv.exe
R0 - sr (Pilote de filtre de restauration système) -> System32\DRIVERS\sr.sys
R2 - srservice (Service de restauration système) -> %SystemRoot%\system32\svchost.exe -k netsvcs
R1 - ssmdrv (ssmdrv) -> system32\DRIVERS\ssmdrv.sys
R1 - StarOpen () -> (?)
R2 - stisvc (Acquisition d'image Windows (WIA)) -> %SystemRoot%\System32\svchost.exe -k imgsvc
R0 - symc810 () -> System32\DRIVERS\symc810.sys
R0 - symc8xx () -> System32\DRIVERS\symc8xx.sys
R0 - sym_hi () -> System32\DRIVERS\sym_hi.sys
R0 - sym_u3 () -> System32\DRIVERS\sym_u3.sys
R1 - Tcpip (Pilote du protocole TCP/IP) -> System32\DRIVERS\tcpip.sys
R1 - TermDD (Pilote de périphérique terminal) -> System32\DRIVERS\termdd.sys
R2 - Themes (Thèmes) -> %SystemRoot%\System32\svchost.exe -k netsvcs
R0 - TosIde () -> System32\DRIVERS\toside.sys
R2 - TrkWks (Client de suivi de lien distribué) -> %SystemRoot%\system32\svchost.exe -k netsvcs
R0 - ultra () -> System32\DRIVERS\ultra.sys
R1 - vcsmpdrv () -> System32\DRIVERS\vcsmpdrv.sys
R2 - VCSSecS (Virtual CD v4 Security service (SDK - Version)) -> C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
R1 - VgaSave (Carte vidéo VGA.) -> \SystemRoot\System32\drivers\vga.sys
R0 - viaagp (Filtre de bus AGP VIA) -> System32\DRIVERS\viaagp.sys
R0 - ViaIde () -> System32\DRIVERS\viaide.sys
R0 - VolSnap () -> (?)
R2 - W32Time (Horloge Windows) -> %SystemRoot%\System32\svchost.exe -k netsvcs
R2 - WebClient (WebClient) -> %SystemRoot%\System32\svchost.exe -k LocalService
R2 - winmgmt (Infrastructure de gestion Windows) -> %systemroot%\system32\svchost.exe -k netsvcs
R1 - WS2IFSL (Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0) -> \SystemRoot\System32\drivers\ws2ifsl.sys
R2 - wscsvc (Centre de sécurité) -> %SystemRoot%\System32\svchost.exe -k netsvcs
R2 - wuauserv (Mises à jour automatiques) -> %systemroot%\system32\svchost.exe -k netsvcs
R0 - WudfPf (Windows Driver Foundation - User-mode Driver Framework Platform Driver) -> system32\DRIVERS\WudfPf.sys
R2 - WudfSvc (Windows Driver Foundation - User-mode Driver Framework) -> %SystemRoot%\system32\svchost.exe -k WudfServiceGroup
R2 - WZCSVC (Configuration automatique sans fil) -> %SystemRoot%\System32\svchost.exe -k netsvcs
¤¤¤¤¤¤¤¤¤¤ Security
[HKLM | Security Center] | AntiVirusDisableNotify : 0
[HKLM | Security Center] | AntiVirusOverride : 0
[HKLM | Security Center] | FirewallDisableNotify : 0
[HKLM | Security Center] | FirewallOverride : 0
[HKLM | Security Center] | UpdatesDisableNotify : 0
¤¤¤
C:\WINDOWS\explorer.exe -> Processus redémarré
Pre_Script.exe : Pour le faire apparaitre , glisser-déposer une icone sur Pre_scan
Fin : 23:38:48
¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan 1.0.2.13 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Mis à jour le 14/06/2011 | 11.10 par g3n-h@ckm@n
Utilisateur : jerome (Administrateurs)
Ordinateur : JACKO
Système d'exploitation : Microsoft Windows XP (32 bits) Service Pack 3
Enregistré sous : jerome
Processeur : Intel(R) Pentium(R) 4 CPU 2.66GHz
Identification : x86 Family 15 Model 2 Stepping 7
Internet Explorer : 8.0.6001.18702
Mozilla Firefox : 3.5.3 (fr)
Pare-feu windows : Inactif
Windows Defender : Inactif
Scan : 23:36:55 | 14/06/2011
¤¤¤¤¤¤¤¤¤¤ Sessions
[HKLM | ProfileList] | S-1-5-21-4071888707-1567011825-502627533-1003 : ProfileImagePath -> %SystemDrive%\Documents and Settings\Propriétaire
[HKLM | ProfileList] | S-1-5-21-4071888707-1567011825-502627533-1003 : RefCount -> 0
[HKLM | ProfileList] | S-1-5-21-4071888707-1567011825-502627533-1003 : State -> 256
[HKLM | ProfileList] | S-1-5-21-4071888707-1567011825-502627533-1007 : ProfileImagePath -> %SystemDrive%\Documents and Settings\jerome
[HKLM | ProfileList] | S-1-5-21-4071888707-1567011825-502627533-1007 : RefCount -> 2
[HKLM | ProfileList] | S-1-5-21-4071888707-1567011825-502627533-1007 : State -> 256
[HKLM | ProfileList] | S-1-5-21-4071888707-1567011825-502627533-500 : ProfileImagePath -> %SystemDrive%\Documents and Settings\Administrateur
[HKLM | ProfileList] | S-1-5-21-4071888707-1567011825-502627533-500 : RefCount -> 0
[HKLM | ProfileList] | S-1-5-21-4071888707-1567011825-502627533-500 : State -> 256
[HKLM | ProfileList] | S-1-5-21-4071888707-1567011825-502627533-501 : ProfileImagePath -> %SystemDrive%\Documents and Settings\Invité
[HKLM | ProfileList] | S-1-5-21-4071888707-1567011825-502627533-501 : RefCount -> 1
[HKLM | ProfileList] | S-1-5-21-4071888707-1567011825-502627533-501 : State -> 128
¤¤¤¤¤¤¤¤¤¤ Verification des Fichiers
C:\WINDOWS\System32\asr_fmt.exe........absent !!!!
C:\WINDOWS\System32\asr_fmt.exe........téléchargé et replacé :)
C:\WINDOWS\System32\asr_ldm.exe........absent !!!!
C:\WINDOWS\System32\asr_ldm.exe........téléchargé et replacé :)
C:\WINDOWS\System32\asr_pfu.exe........absent !!!!
C:\WINDOWS\System32\asr_pfu.exe........téléchargé et replacé :)
C:\WINDOWS\System32\bootcfg.exe........absent !!!!
C:\WINDOWS\System32\bootcfg.exe........téléchargé et replacé :)
C:\WINDOWS\System32\cipher.exe........absent !!!!
C:\WINDOWS\System32\cipher.exe........téléchargé et replacé :)
C:\WINDOWS\System32\driverquery.exe........absent !!!!
C:\WINDOWS\System32\driverquery.exe........téléchargé et replacé :)
C:\WINDOWS\System32\eventcreate.exe........absent !!!!
C:\WINDOWS\System32\eventcreate.exe........téléchargé et replacé :)
C:\WINDOWS\System32\eventtriggers.exe........absent !!!!
C:\WINDOWS\System32\eventtriggers.exe........téléchargé et replacé :)
C:\WINDOWS\System32\getmac.exe........absent !!!!
C:\WINDOWS\System32\getmac.exe........téléchargé et replacé :)
C:\WINDOWS\System32\gpresult.exe........absent !!!!
C:\WINDOWS\System32\gpresult.exe........téléchargé et replacé :)
C:\WINDOWS\System32\gpupdate.exe........absent !!!!
C:\WINDOWS\System32\gpupdate.exe........téléchargé et replacé :)
C:\WINDOWS\System32\mqbkup.exe........absent !!!!
C:\WINDOWS\System32\mqbkup.exe........téléchargé et replacé :)
C:\WINDOWS\System32\mqsvc.exe........absent !!!!
C:\WINDOWS\System32\mqsvc.exe........téléchargé et replacé :)
C:\WINDOWS\System32\mqtgsvc.exe........absent !!!!
C:\WINDOWS\System32\mqtgsvc.exe........téléchargé et replacé :)
C:\WINDOWS\System32\ntbackup.exe........absent !!!!
C:\WINDOWS\System32\ntbackup.exe........téléchargé et replacé :)
C:\WINDOWS\System32\nwscript.exe........absent !!!!
C:\WINDOWS\System32\nwscript.exe........téléchargé et replacé :)
C:\WINDOWS\System32\openfiles.exe........absent !!!!
C:\WINDOWS\System32\openfiles.exe........téléchargé et replacé :)
C:\WINDOWS\System32\relog.exe........absent !!!!
C:\WINDOWS\System32\relog.exe........téléchargé et replacé :)
C:\WINDOWS\System32\rsnotify.exe........absent !!!!
C:\WINDOWS\System32\rsnotify.exe........téléchargé et replacé :)
C:\WINDOWS\System32\rsopprov.exe........absent !!!!
C:\WINDOWS\System32\rsopprov.exe........téléchargé et replacé :)
C:\WINDOWS\System32\schtasks.exe........absent !!!!
C:\WINDOWS\System32\schtasks.exe........téléchargé et replacé :)
C:\WINDOWS\System32\secedit.exe........absent !!!!
C:\WINDOWS\System32\secedit.exe........téléchargé et replacé :)
C:\WINDOWS\System32\spiisupd.exe........absent !!!!
C:\WINDOWS\System32\spiisupd.exe........téléchargé et replacé :)
C:\WINDOWS\System32\systeminfo.exe........absent !!!!
C:\WINDOWS\System32\systeminfo.exe........téléchargé et replacé :)
C:\WINDOWS\System32\taskkill.exe........absent !!!!
C:\WINDOWS\System32\taskkill.exe........téléchargé et replacé :)
C:\WINDOWS\System32\tasklist.exe........absent !!!!
C:\WINDOWS\System32\tasklist.exe........téléchargé et replacé :)
C:\WINDOWS\System32\tlntadmn.exe........absent !!!!
C:\WINDOWS\System32\tlntadmn.exe........téléchargé et replacé :)
C:\WINDOWS\System32\tlntsess.exe........absent !!!!
C:\WINDOWS\System32\tlntsess.exe........téléchargé et replacé :)
C:\WINDOWS\System32\tlntsvr.exe........absent !!!!
C:\WINDOWS\System32\tlntsvr.exe........téléchargé et replacé :)
C:\WINDOWS\System32\tracerpt.exe........absent !!!!
C:\WINDOWS\System32\tracerpt.exe........téléchargé et replacé :)
C:\WINDOWS\System32\typeperf.exe........absent !!!!
C:\WINDOWS\System32\typeperf.exe........téléchargé et replacé :)
¤¤¤¤¤¤¤¤¤¤¤ Processus en cours
Demarrage : Normal
536 | C:\WINDOWS\System32\smss.exe - SYSTEM - Normal - \SystemRoot\System32\smss.exe - 4
588 | C:\WINDOWS\system32\csrss.exe - SYSTEM - Normal - C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16 - 536
612 | C:\WINDOWS\system32\winlogon.exe - SYSTEM - High - winlogon.exe - 536
660 | C:\WINDOWS\system32\services.exe - SYSTEM - Normal - C:\WINDOWS\system32\services.exe - 612
672 | C:\WINDOWS\system32\lsass.exe - SYSTEM - Normal - C:\WINDOWS\system32\lsass.exe - 612
844 | C:\WINDOWS\system32\svchost.exe - SYSTEM - Normal - C:\WINDOWS\system32\svchost.exe -k DcomLaunch - 660
892 | C:\WINDOWS\system32\svchost.exe - - Normal - C:\WINDOWS\system32\svchost.exe -k rpcss - 660
960 | C:\WINDOWS\System32\svchost.exe - SYSTEM - Normal - C:\WINDOWS\System32\svchost.exe -k netsvcs - 660
1000 | C:\WINDOWS\system32\svchost.exe - SYSTEM - Normal - C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup - 660
1124 | C:\WINDOWS\System32\svchost.exe - SERVICE RÉSEAU - Normal - C:\WINDOWS\System32\svchost.exe -k NetworkService - 660
1252 | C:\WINDOWS\system32\svchost.exe - SERVICE LOCAL - Normal - C:\WINDOWS\system32\svchost.exe -k LocalService - 660
1608 | C:\WINDOWS\system32\spoolsv.exe - SYSTEM - Normal - C:\WINDOWS\system32\spoolsv.exe - 660
1656 | C:\Program Files\Avira\AntiVir Desktop\sched.exe - SYSTEM - Normal - "C:\Program Files\Avira\AntiVir Desktop\sched.exe" - 660
1800 | C:\WINDOWS\System32\svchost.exe - - Normal - C:\WINDOWS\System32\svchost.exe -k LocalService - 660
2028 | C:\Program Files\HP\HP Software Update\HPWuSchd2.exe - jerome - Normal - "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" - 1464
224 | C:\Program Files\Avira\AntiVir Desktop\avgnt.exe - jerome - Normal - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min - 1464
240 | C:\WINDOWS\system32\ctfmon.exe - jerome - Normal - "C:\WINDOWS\system32\ctfmon.exe" - 1464
316 | C:\Apps\ActivBoard\nhksrv.exe - SYSTEM - Normal - C:\Apps\ActivBoard\nhksrv.exe - 660
348 | C:\Program Files\Avira\AntiVir Desktop\avguard.exe - SYSTEM - Normal - "C:\Program Files\Avira\AntiVir Desktop\avguard.exe" - 660
576 | C:\WINDOWS\system32\svchost.exe - SYSTEM - Normal - C:\WINDOWS\system32\svchost.exe -k hpdevmgmt - 660
592 | C:\Program Files\Java\jre6\bin\jqs.exe - SYSTEM - Idle - "C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf" - 660
1020 | C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe - SYSTEM - Normal - "C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe" - 660
1172 | C:\WINDOWS\System32\svchost.exe - SERVICE LOCAL - Normal - C:\WINDOWS\System32\svchost.exe -k HPZ12 - 660
1204 | C:\WINDOWS\system32\nvsvc32.exe - SYSTEM - Normal - C:\WINDOWS\system32\nvsvc32.exe - 660
1232 | C:\Program Files\Avira\AntiVir Desktop\avshadow.exe - SYSTEM - Normal - "C:\Program Files\Avira\AntiVir Desktop\avshadow.exe" avshadowcontrol0_0000015c - 348
1740 | C:\WINDOWS\System32\svchost.exe - SERVICE LOCAL - Normal - C:\WINDOWS\System32\svchost.exe -k HPZ12 - 660
1872 | C:\WINDOWS\system32\slserv.exe - SYSTEM - Normal - slserv.exe - 660
1896 | C:\WINDOWS\System32\svchost.exe - SYSTEM - Normal - C:\WINDOWS\System32\svchost.exe -k imgsvc - 660
1932 | C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe - SYSTEM - Normal - "C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe" - 660
2240 | C:\WINDOWS\System32\alg.exe - SERVICE LOCAL - Normal - C:\WINDOWS\System32\alg.exe - 660
2528 | C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe - jerome - Normal - "C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe" -CtxID "#Hewlett-Packard#HP Photosmart B109a-m#1282401754" -Startup - 636
2572 | C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe - jerome - Normal - "C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe" -Embedding - 844
2624 | C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe - jerome - Normal - "C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe" -Embedding - 844
3300 | C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe - jerome - Normal - "C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe" -Embedding - 844
3052 | C:\WINDOWS\system32\wscntfy.exe - jerome - Normal - C:\WINDOWS\system32\wscntfy.exe - 960
3888 | C:\Documents and Settings\jerome\Bureau\Pre_scan.exe - jerome - High - "C:\Documents and Settings\jerome\Bureau\Pre_scan.exe" - 3176
1624 | C:\WINDOWS\system32\cmd.exe - jerome - Normal - cmd /c ""C:\Kill'em\Pv.bat" " - 3888
1852 | C:\Kill'em\Pv.exe - jerome - Normal - C:\Kill'em\pv.exe -o"%i | %f - %u - %p - %l - %r" - 1624
¤¤¤¤¤¤¤¤¤¤ Démarrage avant suppression ¤¤¤¤¤¤¤¤¤¤
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe
"qwpBUWKFBbisA"=C:\Documents and Settings\All Users\Application Data\qwpBUWKFBbisA.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
"nwiz"=nwiz.exe /install
"HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"Adobe ARM"="C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
"avgnt"="C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
¤¤¤¤¤¤¤¤¤¤ Winlogon
[HKLM | Winlogon] | Shell : Explorer.exe
[HKLM | Winlogon] | AutoRestartShell : 1
[HKLM | Winlogon] | userinit : C:\WINDOWS\system32\userinit.exe,
[HKLM | Winlogon] | PowerDownAfterShutdown : 0 -> 1
[HKLM | Winlogon] | System :
[HKLM | Winlogon] | Taskman :
¤¤¤¤¤¤¤¤¤¤ Associations
[.exe] : exefile
[exefile | command] : "%1" %*
[.com] : ComFile
[comfile | command] : "%1" %*
[.reg] : regfile
[regfile | command] : regedit.exe "%1"
[.scr] : scrfile
[scrfile | command] : "%1" /S
[.bat] : batfile
[batfile | command] : "%1" %*
[.cmd] : cmdfile
[cmdfile | command] : "%1" %*
[.pif] : piffile
[piffile | command] : "%1" %*
[.url] : InternetShortcut
[InternetShortcut | command] : rundll32.exe ieframe.dll,OpenURL %l -> "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\ieframe.dll",OpenURL %l
[Application.Manifest | command] : rundll32.exe dfshim.dll,ShOpenVerbApplication %1
[Application.Reference | command] : rundll32.exe dfshim.dll,ShOpenVerbShortcut %1|%2
[Folder | command] : %SystemRoot%\Explorer.exe /idlist,%I,%L -> C:\WINDOWS\explorer.exe
¤
[Firefox | Command] | @ : C:\Program Files\Mozilla Firefox\firefox.exe -> "C:\Program Files\Mozilla Firefox\Firefox.exe"
[Firefox - Safemode | Command] | @ : "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode
[IE | Command] | @ : "C:\Program Files\Internet Explorer\iexplore.exe"
[Applications | IE | Command] | @ : "C:\Program Files\Internet Explorer\iexplore.exe" %1
[Assoc | Applications] | @ : http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s
¤¤¤¤¤¤¤¤¤¤ Divers
[HKLM | HideDesktopIcons\NewStartPanel] | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 0
[HKLM | HideDesktopIcons\NewStartPanel] | {208D2C60-3AEA-1069-A2D7-08002B30309D} : 1 -> 0
[HKLM | HideDesktopIcons\NewStartPanel] | {871C5380-42A0-1069-A2EA-08002B30309D} : 0
[HKCU | ActiveDesktop] | NoChangingWallPaper : 1 -> 0
[HKCU | Desktop] | Wallpaper : -> C:\Documents and Settings\jerome\Application Data\Microsoft\Wallpaper1.bmp
[HKCU | policies\Explorer] | NoDesktop : 1 -> 0
[HKCU | policies\Explorer] | NoDriveTypeAutoRun : 323 -> 145
[HKLM | policies\Explorer] | NoDriveTypeAutoRun : 323 -> 145
[HKU\.DEFAULT | policies\Explorer] | NoDriveTypeAutoRun : 323 -> 145
[HKCU | policies\Explorer] | HonorAutoRunSetting : 1
[HKLM | policies\Explorer] | HonorAutoRunSetting : 1
Supprimé : [HKCU | policies\system] | DisableTaskMgr -> 1
Supprimé : [HKLM | policies\system] | DisableRegistryTools -> 0
¤¤¤¤¤¤¤¤¤¤ Services
[Ndisuio] | Start : 3 : Actif
[PlugPlay] | Start : 2 : Actif
[Parvdm] | Start : 2 : Actif
[NVSvc] | Start : 2 : Actif
[lmhosts] | Start : 2 : Actif
[LanmanWorkstation] | Start : 2 : Actif
[LanmanServer] | Start : 2 : Actif
[agp440] | Start : 0 -> 2 : Actif
[Audiosrv] | Start : 2 : Actif
[ERSvc] | Start : 2 : Actif
[Bits] | Start : 3 -> 2 : Inactif
[CryptSvc] | Start : 2 : Actif
[EapHost] | Start : 3 -> 2 : Inactif
[SharedAccess] | Start : 2 : Actif
[wuauserv] | Start : 2 : Actif
[wscsvc] | Start : 2 : Actif
[wzcsvc] | Start : 2 : Actif
¤¤¤¤¤¤¤¤¤¤ Internet Explorer
[HKCU | Main] | Start Page : http://google.fr/ -> http://www.google.com/
[HKCU | Main] | Local Page : C:\WINDOWS\system32\blank.htm
[HKCU | Main] | Search Page : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
[HKCU | Search] | SearchAssistant : -> http://www.google.com
[HKLM | Main] | Start Page : http://fr.msn.com/ -> http://go.microsoft.com/fwlink/?LinkId=69157
[HKLM | Main] | Local Page : C:\WINDOWS\system32\blank.htm
[HKLM | Main] | Default_Search_URL : http://go.microsoft.com/fwlink/?LinkId=54896
[HKLM | Main] | Default_Page_URL : http://go.microsoft.com/fwlink/?LinkId=69157
[HKLM | Main] | Search Page : http://go.microsoft.com/fwlink/?LinkId=54896
¤
[HKCU | PhishingFilter] | Enabled : 2
[HKCU | PhishingFilter] | EnabledV8 : 0 -> 1
[HKCU | Internet Settings] | MigrateProxy : 1
[HKCU | Internet Settings] | WarnonBadCertRecving : 0 -> 1
[HKCU | Internet Settings] | WarnOnHTTPSToHTTPRedirect : 1
[HKCU | Internet Settings] | WarnonZoneCrossing : 0 -> 1
[HKCU | Internet Settings] | AutoConfigProxy : wininet.dll
¤¤¤¤¤¤¤¤¤¤ DNS
[HKLM | Tcpip\Parameters] | DhcpNameServer = 212.27.40.241 212.27.40.240
[HKLM\CCS | Interfaces\{7A68F381-832F-475D-B5B3-43CBD80E931B}] | DhcpNameServer -> 212.27.40.241 212.27.40.240
[HKLM\CS2 | Interfaces\{5C8CBF33-ACAB-4B83-891E-73BBD601FE90}] | DhcpNameServer -> 192.168.1.1 0.0.0.0
[HKLM\CS3 | Interfaces\{7A68F381-832F-475D-B5B3-43CBD80E931B}] | DhcpNameServer -> 212.27.40.241 212.27.40.240
¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ Processus
C:\WINDOWS\explorer.exe -> Processus stoppé
¤¤¤¤¤¤¤¤¤¤ Traitement Fichiers | Dossiers | Registre
Mise en quarantaine : C:\Recycler\S-1-5-21-4071888707-1567011825-502627533-1007
Mise en quarantaine : C:\WINDOWS\003240_.tmp
Mise en quarantaine : C:\WINDOWS\system32\Drivers\_006014_.tmp.dll
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\DIO5A.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\DIO6A.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\DIOB8.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\DIOBD.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\DIOD1.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR1.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR10.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR11.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR12.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR13.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR14.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR15.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR16.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR17.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR18.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR19.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR1A.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR1B.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR1C.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR1D.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR1E.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR1F.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR2.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR20.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR21.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR22.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR23.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR24.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR25.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR26.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR27.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR28.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR29.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR2A.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR2B.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR2C.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR2D.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR2E.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR2F.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR3.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR30.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR31.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR32.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR33.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR34.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR35.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR36.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR37.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR38.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR39.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR3A.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR3B.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR3C.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR3D.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR3E.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR3F.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR4.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR40.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR41.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR42.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR43.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR44.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR45.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR46.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR47.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR48.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR49.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR4A.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR4B.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR4C.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR4D.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR4E.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR4F.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR5.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR50.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR51.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR52.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR53.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR54.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR55.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR56.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR57.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR58.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR59.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR5A.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR5B.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR5C.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR5D.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR5E.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR5F.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR6.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR60.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR61.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR62.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR63.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR64.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR65.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR66.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR67.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR68.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR69.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR6A.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR6B.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR6C.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR6D.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR6E.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR6F.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR7.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR70.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR71.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR72.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR73.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR74.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR75.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR76.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR77.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR78.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR79.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR7A.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR7B.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR7C.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR7D.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR7E.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR7F.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR8.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR80.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR81.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR82.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR83.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR84.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR85.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR86.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR87.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR88.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR89.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR8A.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR8B.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR8C.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR8D.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR8E.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR8F.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR9.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR90.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR91.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR92.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR93.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MAR94.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MARA.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MARB.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MARC.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MARD.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MARE.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\MARF.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\scw7D.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\~DF256E.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\~DF293A.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\~DF2EC.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\~DF4040.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\~DF4513.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\~DF6B52.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\~DF71E6.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\~DF86E2.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\~DFC41.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\~DFD3E.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\~DFDC78.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\~DFE186.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\~DFE8E0.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\~DFE8F8.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\~DFE95D.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\~DFE975.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\~DFE9B7.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\~DFE9CF.tmp
Mise en quarantaine : C:\DOCUME~1\jerome\LOCALS~1\Temp\~DFFC5A.tmp
mise en quarantaine : C:\Documents and Settings\All Users\Application Data\~17489700r
mise en quarantaine : C:\Documents and Settings\All Users\Application Data\17489700
mise en quarantaine : C:\Documents and Settings\All Users\Application Data\~17489700
¤¤¤¤¤¤¤¤¤¤ IFEO
¤¤¤¤¤¤¤¤¤¤ Mountpoints2
¤¤¤¤¤¤¤¤¤¤ Listing %AppData%
[29/11/2009|19:29:30] | C:\Documents and Settings\jerome\Application Data\$_hpcst$.hpc
[11/06/2005|22:05:07] | C:\Documents and Settings\jerome\Application Data\Adobe
[31/10/2006|14:02:14] | C:\Documents and Settings\jerome\Application Data\AdobeUM
[03/09/2005|22:35:22] | C:\Documents and Settings\jerome\Application Data\Apple Computer
[05/11/2005|05:45:30] | C:\Documents and Settings\jerome\Application Data\Atari
[26/02/2011|18:45:11] | C:\Documents and Settings\jerome\Application Data\Avira
[12/06/2005|19:26:01] | C:\Documents and Settings\jerome\Application Data\Azureus
[11/06/2005|22:05:07] | C:\Documents and Settings\jerome\Application Data\desktop.ini
[10/02/2006|20:15:45] | C:\Documents and Settings\jerome\Application Data\dvdcss
[19/10/2005|13:30:14] | C:\Documents and Settings\jerome\Application Data\Google
[31/10/2005|23:27:51] | C:\Documents and Settings\jerome\Application Data\Help
[14/06/2005|17:03:32] | C:\Documents and Settings\jerome\Application Data\Hewlett-Packard
[04/08/2007|11:55:08] | C:\Documents and Settings\jerome\Application Data\HP
[22/08/2010|14:36:58] | C:\Documents and Settings\jerome\Application Data\HPAppData
[11/06/2005|22:05:07] | C:\Documents and Settings\jerome\Application Data\Identities
[01/12/2007|15:06:35] | C:\Documents and Settings\jerome\Application Data\Image Zone Express
[13/12/2009|11:33:29] | C:\Documents and Settings\jerome\Application Data\InstallShield
[11/06/2005|22:05:07] | C:\Documents and Settings\jerome\Application Data\InterTrust
[21/10/2005|22:56:00] | C:\Documents and Settings\jerome\Application Data\Lavasoft
[05/11/2005|05:43:19] | C:\Documents and Settings\jerome\Application Data\Leadertech
[16/07/2010|17:58:55] | C:\Documents and Settings\jerome\Application Data\Logishrd
[16/07/2010|17:58:55] | C:\Documents and Settings\jerome\Application Data\Logitech
[12/06/2005|16:51:41] | C:\Documents and Settings\jerome\Application Data\Macromedia
[26/07/2009|17:43:12] | C:\Documents and Settings\jerome\Application Data\Malwarebytes
[05/02/2011|00:11:17] | C:\Documents and Settings\jerome\Application Data\Media Player Classic
[08/01/2007|18:00:43] | C:\Documents and Settings\jerome\Application Data\Microgaming
[11/06/2005|22:05:07] | C:\Documents and Settings\jerome\Application Data\Microsoft
[25/07/2005|17:22:15] | C:\Documents and Settings\jerome\Application Data\Microsoft Games
[12/06/2005|16:36:10] | C:\Documents and Settings\jerome\Application Data\Mozilla
[05/11/2005|17:43:49] | C:\Documents and Settings\jerome\Application Data\My Games
[05/04/2006|16:55:07] | C:\Documents and Settings\jerome\Application Data\OpenOffice.org2
[01/12/2007|16:06:53] | C:\Documents and Settings\jerome\Application Data\Printer Info Cache
[14/08/2008|13:35:56] | C:\Documents and Settings\jerome\Application Data\Real
[29/11/2009|19:29:18] | C:\Documents and Settings\jerome\Application Data\Samsung
[04/08/2009|19:16:35] | C:\Documents and Settings\jerome\Application Data\SecuROM
[12/10/2005|12:55:33] | C:\Documents and Settings\jerome\Application Data\Skype
[15/05/2006|19:48:11] | C:\Documents and Settings\jerome\Application Data\Sony Corporation
[28/10/2006|23:14:00] | C:\Documents and Settings\jerome\Application Data\Sports Interactive
[30/08/2009|17:20:41] | C:\Documents and Settings\jerome\Application Data\StreamTorrent
[13/06/2005|18:35:28] | C:\Documents and Settings\jerome\Application Data\Sun
[18/04/2006|18:18:43] | C:\Documents and Settings\jerome\Application Data\teamspeak2
[10/08/2008|15:05:31] | C:\Documents and Settings\jerome\Application Data\TuneUp Software
[11/08/2005|11:27:55] | C:\Documents and Settings\jerome\Application Data\VERITAS
[01/09/2005|16:40:18] | C:\Documents and Settings\jerome\Application Data\vlc
[10/03/2006|14:23:34] | C:\Documents and Settings\jerome\Application Data\Winamp
¤¤¤¤¤¤¤¤¤¤ Listing %CommonAppData%
[15/04/2011|19:43:56] | C:\Documents and Settings\All Users\Application Data\aAe28258eOlJc28258
[06/08/2007|00:00:12] | C:\Documents and Settings\All Users\Application Data\Adobe
[24/03/2006|14:57:32] | C:\Documents and Settings\All Users\Application Data\Apple Computer
[13/02/2011|23:18:13] | C:\Documents and Settings\All Users\Application Data\Avira
[10/09/2002|11:43:26] | C:\Documents and Settings\All Users\Application Data\desktop.ini
[09/10/2005|18:31:52] | C:\Documents and Settings\All Users\Application Data\DVD Shrink
[19/09/2006|14:48:23] | C:\Documents and Settings\All Users\Application Data\Firefly Studios
[31/01/2007|14:46:32] | C:\Documents and Settings\All Users\Application Data\Google
[04/08/2007|11:54:24] | C:\Documents and Settings\All Users\Application Data\HP
[21/08/2010|16:37:43] | C:\Documents and Settings\All Users\Application Data\HP Product Assistant
[19/02/2011|14:40:48] | C:\Documents and Settings\All Users\Application Data\HPSSUPPLY
[14/06/2005|16:55:29] | C:\Documents and Settings\All Users\Application Data\hpzinstall.log
[29/11/2009|20:44:17] | C:\Documents and Settings\All Users\Application Data\LauncherAccess.dt
[27/07/2007|16:38:16] | C:\Documents and Settings\All Users\Application Data\Lavasoft
[16/07/2010|17:59:56] | C:\Documents and Settings\All Users\Application Data\Logishrd
[26/07/2009|17:43:02] | C:\Documents and Settings\All Users\Application Data\Malwarebytes
[16/09/2009|11:13:59] | C:\Documents and Settings\All Users\Application Data\McAfee
[15/09/2009|15:53:06] | C:\Documents and Settings\All Users\Application Data\McAfee Security Scan
[10/09/2002|11:43:00] | C:\Documents and Settings\All Users\Application Data\Microsoft
[26/07/2009|13:53:54] | C:\Documents and Settings\All Users\Application Data\Microsoft Help
[08/03/2011|23:22:22] | C:\Documents and Settings\All Users\Application Data\Norton
[08/03/2011|23:22:19] | C:\Documents and Settings\All Users\Application Data\NortonInstaller
[15/09/2009|15:52:11] | C:\Documents and Settings\All Users\Application Data\NOS
[12/06/2005|00:11:54] | C:\Documents and Settings\All Users\Application Data\nView_Profiles
[10/08/2008|14:06:49] | C:\Documents and Settings\All Users\Application Data\PC Tools
[08/07/2005|15:38:24] | C:\Documents and Settings\All Users\Application Data\pixelStorm
[10/09/2002|12:11:41] | C:\Documents and Settings\All Users\Application Data\SBSI
[12/10/2005|12:55:33] | C:\Documents and Settings\All Users\Application Data\Skype
[04/08/2007|11:51:44] | C:\Documents and Settings\All Users\Application Data\Sonic
[15/05/2006|19:40:23] | C:\Documents and Settings\All Users\Application Data\Sony Corporation
[24/08/2009|09:46:18] | C:\Documents and Settings\All Users\Application Data\Sports Interactive
[22/10/2005|13:51:23] | C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
[17/07/2010|20:13:50] | C:\Documents and Settings\All Users\Application Data\Sun
[08/03/2011|23:22:22] | C:\Documents and Settings\All Users\Application Data\Symantec
[10/08/2008|13:51:35] | C:\Documents and Settings\All Users\Application Data\TEMP
[11/06/2005|21:47:36] | C:\Documents and Settings\All Users\Application Data\Ulead Systems
[21/08/2010|16:46:44] | C:\Documents and Settings\All Users\Application Data\WEBREG
[30/07/2005|04:37:59] | C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
[29/03/2008|22:27:51] | C:\Documents and Settings\All Users\Application Data\WLInstaller
¤¤¤¤¤¤¤¤¤¤ Listing %LocalAppData%
[31/10/2006|14:01:16] | C:\Documents and Settings\jerome\Local Settings\Application Data\Adobe
[03/09/2005|22:35:22] | C:\Documents and Settings\jerome\Local Settings\Application Data\Apple Computer
[21/10/2005|23:32:49] | C:\Documents and Settings\jerome\Local Settings\Application Data\ApplicationHistory
[24/12/2007|22:31:55] | C:\Documents and Settings\jerome\Local Settings\Application Data\ArmA
[10/07/2010|08:40:37] | C:\Documents and Settings\jerome\Local Settings\Application Data\cache
[05/06/2011|17:58:08] | C:\Documents and Settings\jerome\Local Settings\Application Data\CUSTPDF Writer
[16/06/2005|17:30:44] | C:\Documents and Settings\jerome\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[13/08/2010|00:17:44] | C:\Documents and Settings\jerome\Local Settings\Application Data\Deployment
[14/10/2009|10:40:45] | C:\Documents and Settings\jerome\Local Settings\Application Data\FullTiltPoker
[19/02/2011|14:17:41] | C:\Documents and Settings\jerome\Local Settings\Application Data\FullTiltPoker.fr
[21/10/2005|23:32:49] | C:\Documents and Settings\jerome\Local Settings\Application Data\fusioncache.dat
[13/09/2005|13:52:58] | C:\Documents and Settings\jerome\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
[07/07/2005|18:50:46] | C:\Documents and Settings\jerome\Local Settings\Application Data\Google
[31/10/2005|23:27:51] | C:\Documents and Settings\jerome\Local Settings\Application Data\Help
[04/08/2007|12:13:46] | C:\Documents and Settings\jerome\Local Settings\Application Data\HP
[04/08/2009|19:06:38] | C:\Documents and Settings\jerome\Local Settings\Application Data\IconCache.db
[12/06/2005|23:19:34] | C:\Documents and Settings\jerome\Local Settings\Application Data\Identities
[04/08/2007|12:14:33] | C:\Documents and Settings\jerome\Local Settings\Application Data\IsolatedStorage
[10/12/2007|23:43:37] | C:\Documents and Settings\jerome\Local Settings\Application Data\Mes Créations
[11/06/2005|22:05:07] | C:\Documents and Settings\jerome\Local Settings\Application Data\Microsoft
[26/07/2009|13:54:17] | C:\Documents and Settings\jerome\Local Settings\Application Data\Microsoft Help
[30/12/2005|11:38:58] | C:\Documents and Settings\jerome\Local Settings\Application Data\Mozilla
[22/11/2009|19:24:19] | C:\Documents and Settings\jerome\Local Settings\Application Data\My Games
[04/09/2006|16:55:55] | C:\Documents and Settings\jerome\Local Settings\Application Data\Pando
[13/09/2007|09:31:32] | C:\Documents and Settings\jerome\Local Settings\Application Data\Steam
[20/02/2010|15:17:16] | C:\Documents and Settings\jerome\Local Settings\Application Data\Temp
[01/11/2007|17:17:00] | C:\Documents and Settings\jerome\Local Settings\Application Data\WMTools Downloaded Files
[05/04/2006|16:49:34] | C:\Documents and Settings\jerome\Local Settings\Application Data\{3248F0A6-6813-11D6-A77B-00B0D0150060}
¤¤¤¤¤¤¤¤¤¤ Listing %CommonFiles%
[11/06/2005|21:46:31] | C:\Program Files\Fichiers communs\Adobe
[13/06/2005|18:08:51] | C:\Program Files\Fichiers communs\Bcgsoft
[17/12/2007|12:22:04] | C:\Program Files\Fichiers communs\BitDefender
[26/07/2009|13:59:01] | C:\Program Files\Fichiers communs\DESIGNER
[02/08/2007|23:34:59] | C:\Program Files\Fichiers communs\DirectX
[14/06/2005|16:57:51] | C:\Program Files\Fichiers communs\Hewlett-Packard
[04/08/2007|11:49:08] | C:\Program Files\Fichiers communs\HP
[11/06/2005|21:41:20] | C:\Program Files\Fichiers communs\InstallShield
[12/06/2005|19:21:50] | C:\Program Files\Fichiers communs\Java
[01/12/2007|12:48:22] | C:\Program Files\Fichiers communs\KODAK
[16/07/2010|17:59:21] | C:\Program Files\Fichiers communs\LogiShrd
[11/06/2005|21:41:23] | C:\Program Files\Fichiers communs\Logitech
[10/09/2002|11:43:43] | C:\Program Files\Fichiers communs\Microsoft Shared
[10/09/2002|11:51:10] | C:\Program Files\Fichiers communs\MSSoap
[10/09/2002|11:43:48] | C:\Program Files\Fichiers communs\ODBC
[10/08/2008|13:51:35] | C:\Program Files\Fichiers communs\PC Tools
[11/06/2005|21:49:36] | C:\Program Files\Fichiers communs\Real
[10/09/2002|11:51:19] | C:\Program Files\Fichiers communs\Services
[07/05/2007|01:07:59] | C:\Program Files\Fichiers communs\Skype
[13/12/2009|11:34:08] | C:\Program Files\Fichiers communs\SNP2UVC
[12/06/2005|00:16:20] | C:\Program Files\Fichiers communs\Softwin
[04/08/2007|11:51:43] | C:\Program Files\Fichiers communs\Sonic Shared
[15/05/2006|19:38:27] | C:\Program Files\Fichiers communs\Sony Shared
[10/09/2002|11:43:43] | C:\Program Files\Fichiers communs\SpeechEngines
[09/03/2011|02:49:41] | C:\Program Files\Fichiers communs\Symantec Shared
[10/09/2002|11:51:07] | C:\Program Files\Fichiers communs\System
[11/06/2005|21:51:48] | C:\Program Files\Fichiers communs\Teknum Systems
[11/06/2005|21:49:13] | C:\Program Files\Fichiers communs\TVNavigTechnologies Shared
[21/08/2010|16:46:35] | C:\Program Files\Fichiers communs\Windows Live
[29/03/2008|22:28:38] | C:\Program Files\Fichiers communs\WindowsLiveInstaller
[13/06/2005|17:57:48] | C:\Program Files\Fichiers communs\Wise Installation Wizard
[14/08/2008|13:36:55] | C:\Program Files\Fichiers communs\xing shared
¤¤¤¤¤¤¤¤¤¤ Listing Tasks
[21/08/2010 | 16:50:18] | C:\WINDOWS\Tasks\DMEPeriodicTask.job
¤¤¤¤¤¤¤¤¤¤ Restauration
copie récupérée des raccourcis : C:\Kill'em\LNKS
restauré : C:\Documents and Settings\All Users\Menu Démarrer\Catalogue Windows.lnk
restauré : C:\Documents and Settings\All Users\Menu Démarrer\Centre de solutions HP.lnk
restauré : C:\Documents and Settings\All Users\Menu Démarrer\Configurer les programmes par défaut.lnk
restauré : C:\Documents and Settings\All Users\Menu Démarrer\desktop.ini
restauré : C:\Documents and Settings\All Users\Menu Démarrer\Programmes
restauré : C:\Documents and Settings\All Users\Menu Démarrer\Windows Update.lnk
¤¤¤¤¤¤¤¤¤¤ Drivers | Services | R0 : Boot | R1 : System | R2 : Auto
R0 - abp480n5 () -> System32\DRIVERS\ABP480N5.SYS
R0 - ACPI (Pilote ACPI Microsoft) -> System32\DRIVERS\ACPI.sys
R0 - adpu160m () -> System32\DRIVERS\adpu160m.sys
R1 - AFD (Environnement de prise en charge de réseau AFD) -> \SystemRoot\System32\drivers\afd.sys
R1 - AFS2K (AFS2k) -> (?)
R2 - agp440 (Filtre de bus AGP Intel) -> System32\DRIVERS\agp440.sys
R0 - agpCPQ (Filtre de bus AGP Compaq) -> System32\DRIVERS\agpCPQ.sys
R0 - Aha154x () -> System32\DRIVERS\aha154x.sys
R0 - aic78u2 () -> System32\DRIVERS\aic78u2.sys
R0 - aic78xx () -> System32\DRIVERS\aic78xx.sys
R0 - AliIde () -> System32\DRIVERS\aliide.sys
R0 - alim1541 (Filtre de bus AGP ALI) -> System32\DRIVERS\alim1541.sys
R0 - amdagp (Pilote de filtre du bus AMD AGP) -> System32\DRIVERS\amdagp.sys
R0 - amsint () -> System32\DRIVERS\amsint.sys
R2 - AntiVirSchedulerService (Avira AntiVir Scheduler) -> "C:\Program Files\Avira\AntiVir Desktop\sched.exe"
R2 - AntiVirService (Avira AntiVir Guard) -> "C:\Program Files\Avira\AntiVir Desktop\avguard.exe"
R0 - asc () -> System32\DRIVERS\asc.sys
R0 - asc3350p () -> System32\DRIVERS\asc3350p.sys
R0 - asc3550 () -> System32\DRIVERS\asc3550.sys
R0 - atapi (Contrôleur de disque dur IDE/ESDI standard) -> System32\DRIVERS\atapi.sys
R2 - AudioSrv (Audio Windows) -> %SystemRoot%\System32\svchost.exe -k netsvcs
R1 - avgio (avgio) -> \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys
R2 - avgntflt (avgntflt) -> system32\DRIVERS\avgntflt.sys
R1 - avipbb (avipbb) -> system32\DRIVERS\avipbb.sys
R1 - Beep () -> (?)
R2 - Browser (Explorateur d'ordinateur) -> %SystemRoot%\system32\svchost.exe -k netsvcs
R0 - cbidf () -> System32\DRIVERS\cbidf2k.sys
R0 - cd20xrnt () -> System32\DRIVERS\cd20xrnt.sys
R1 - Cdrom (Pilote de CD-ROM) -> System32\DRIVERS\cdrom.sys
R0 - CmdIde () -> System32\DRIVERS\cmdide.sys
R0 - Cpqarray () -> System32\DRIVERS\cpqarray.sys
R2 - CryptSvc (CryptSvc) -> %SystemRoot%\system32\svchost.exe -k netsvcs
R0 - d347bus () -> System32\DRIVERS\d347bus.sys
R0 - d347prt () -> System32\Drivers\d347prt.sys
R0 - dac2w2k () -> System32\DRIVERS\dac2w2k.sys
R0 - dac960nt () -> System32\DRIVERS\dac960nt.sys
R2 - DcomLaunch (Lanceur de processus serveur DCOM) -> %SystemRoot%\system32\svchost.exe -k DcomLaunch
R2 - Dhcp (Client DHCP) -> %SystemRoot%\System32\svchost.exe -k netsvcs
R0 - Disk (Pilote de disque) -> System32\DRIVERS\disk.sys
R2 - Dnscache (Client DNS) -> %SystemRoot%\System32\svchost.exe -k NetworkService
R0 - dpti2o () -> System32\DRIVERS\dpti2o.sys
R2 - ElbyCDIO (ElbyCDIO Driver) -> System32\Drivers\ElbyCDIO.sys
R2 - ERSvc (Service de rapport d'erreurs) -> %SystemRoot%\System32\svchost.exe -k netsvcs
R2 - Eventlog (Journal des événements) -> %SystemRoot%\system32\services.exe
R1 - Fips () -> (?)
R0 - FltMgr (FltMgr) -> system32\drivers\fltmgr.sys
R0 - Ftdisk (Pilote du Gestionnaire de volume) -> System32\DRIVERS\ftdisk.sys
R2 - helpsvc (Aide et support) -> %SystemRoot%\System32\svchost.exe -k netsvcs
R2 - HidServ (HID Input Service) -> %SystemRoot%\System32\svchost.exe -k netsvcs
R0 - hpn () -> System32\DRIVERS\hpn.sys
R2 - hpqddsvc (Service HP CUE DeviceDiscovery) -> %SystemRoot%\system32\svchost.exe -k hpdevmgmt
R0 - hpt3xx () -> System32\DRIVERS\hpt3xx.sys
R1 - i2omgmt () -> (?)
R0 - i2omp () -> System32\DRIVERS\i2omp.sys
R1 - i8042prt (Pilote pour clavier i8042 et souris sur port PS/2) -> system32\DRIVERS\i8042prt.sys
R1 - Imapi (Pilote de filtre de gravure CD) -> System32\DRIVERS\imapi.sys
R0 - ini910u () -> System32\DRIVERS\ini910u.sys
R0 - IntelIde () -> System32\DRIVERS\intelide.sys
R1 - intelppm (Pilote de processeur Intel) -> System32\DRIVERS\intelppm.sys
R1 - IPSec (Pilote IPSEC) -> System32\DRIVERS\ipsec.sys
R0 - isapnp (Pilote de bus Plug-and-Play ISA/EISA) -> System32\DRIVERS\isapnp.sys
R2 - JavaQuickStarterService (Java Quick Starter) -> "C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf"
R1 - Kbdclass (Pilote de la classe Clavier) -> System32\DRIVERS\kbdclass.sys
R1 - kbdhid (Pilote HID de clavier) -> System32\DRIVERS\kbdhid.sys
R0 - KSecDD () -> (?)
R2 - lanmanserver (Serveur) -> %SystemRoot%\system32\svchost.exe -k netsvcs
R2 - lanmanworkstation (Station de travail) -> %SystemRoot%\System32\svchost.exe -k netsvcs
R2 - LBeepKE (Logitech Beep Suppression Driver) -> System32\Drivers\LBeepKE.sys
R2 - LmHosts (Assistance TCP/IP NetBIOS) -> %SystemRoot%\system32\svchost.exe -k LocalService
R2 - MDC8021X (AEGIS Protocol (IEEE 802.1x) v2.3.1.9) -> system32\DRIVERS\mdc8021x.sys
R2 - MDM (Machine Debug Manager) -> "C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe"
R1 - mnmdd () -> (?)
R1 - Mouclass (Pilote de la classe Souris) -> System32\DRIVERS\mouclass.sys
R0 - MountMgr (Gestionnaire de point de montage) -> (?)
R0 - mraid35x () -> System32\DRIVERS\mraid35x.sys
R1 - MRxSmb (MRXSMB) -> System32\DRIVERS\mrxsmb.sys
R1 - Msfs () -> (?)
R1 - msikbd2k (Multimedia Keyboard Filter Driver) -> System32\DRIVERS\msikbd2k.sys
R0 - Mup (Mup) -> (?)
R0 - NDIS (Pilote système NDIS) -> (?)
R2 - Net Driver HPZ12 () -> %SystemRoot%\System32\svchost.exe -k HPZ12
R1 - NetBIOS (Interface NetBIOS) -> System32\DRIVERS\netbios.sys
R1 - NetBT (NetBIOS sur TCP/IP) -> System32\DRIVERS\netbt.sys
R2 - nhksrv (Netropa NHK Server) -> C:\Apps\ActivBoard\nhksrv.exe
R1 - Npfs () -> (?)
R1 - Null () -> (?)
R2 - NVSvc (NVIDIA Display Driver Service) -> %SystemRoot%\system32\nvsvc32.exe
R2 - NwlnkIpx (Protocole de transport compatible NWLink IPX/SPX/NetBIOS) -> system32\DRIVERS\nwlnkipx.sys
R2 - NwlnkNb (NetBIOS NWLink) -> system32\DRIVERS\nwlnknb.sys
R2 - NwlnkSpx (Protocole NWLink SPX/SPXII) -> system32\DRIVERS\nwlnkspx.sys
R2 - NwSapAgent (Agent SAP) -> %SystemRoot%\system32\svchost.exe -k netsvcs
R0 - ohci1394 (Contrôleurs hôte IEEE 1394 compatible OHCI) -> System32\DRIVERS\ohci1394.sys
R0 - PartMgr (Gestionnaire de partition) -> (?)
R2 - ParVdm () -> (?)
R0 - PCI (PCI Bus Driver) -> System32\DRIVERS\pci.sys
R0 - PCIIde () -> System32\DRIVERS\pciide.sys
R0 - perc2 () -> System32\DRIVERS\perc2.sys
R0 - perc2hib () -> System32\DRIVERS\perc2hib.sys
R2 - PlugPlay (Plug-and-Play) -> %SystemRoot%\system32\services.exe
R2 - Pml Driver HPZ12 () -> %SystemRoot%\System32\svchost.exe -k HPZ12
R2 - PolicyAgent (Services IPSEC) -> %SystemRoot%\system32\lsass.exe
R0 - PrecSim () -> System32\DRIVERS\precsim.sys
R2 - ProtectedStorage (Emplacement protégé) -> %SystemRoot%\system32\lsass.exe
R0 - PxHelp20 () -> System32\DRIVERS\PxHelp20.sys
R0 - ql1080 () -> System32\DRIVERS\ql1080.sys
R0 - Ql10wnt () -> System32\DRIVERS\ql10wnt.sys
R0 - ql12160 () -> System32\DRIVERS\ql12160.sys
R0 - ql1240 () -> System32\DRIVERS\ql1240.sys
R0 - ql1280 () -> System32\DRIVERS\ql1280.sys
R1 - RasAcd (Pilote de connexion automatique d'accès distant) -> System32\DRIVERS\rasacd.sys
R1 - Rdbss (Rdbss) -> System32\DRIVERS\rdbss.sys
R1 - RDPCDD () -> System32\DRIVERS\RDPCDD.sys
R1 - redbook (Pilote de filtre de lecture digitale de CD audio) -> System32\DRIVERS\redbook.sys
R2 - RpcSs (Appel de procédure distante (RPC)) -> %SystemRoot%\system32\svchost.exe -k rpcss
R2 - SamSs (Gestionnaire de comptes de sécurité) -> %SystemRoot%\system32\lsass.exe
R2 - Schedule (Planificateur de tâches) -> %SystemRoot%\System32\svchost.exe -k netsvcs
R2 - Secdrv (Secdrv) -> System32\DRIVERS\secdrv.sys
R2 - seclogon (Secondary Logon) -> %SystemRoot%\System32\svchost.exe -k netsvcs
R2 - SENS (Notification d'événement système) -> %SystemRoot%\system32\svchost.exe -k netsvcs
R1 - Serial (Pilote de port série) -> System32\DRIVERS\serial.sys
R0 - sfdrv01 (StarForce Protection Environment Driver (version 1.x)) -> System32\drivers\sfdrv01.sys
R0 - sfhlp02 (StarForce Protection Helper Driver (version 2.x)) -> System32\drivers\sfhlp02.sys
R0 - sfsync02 (StarForce Protection Synchronization Driver (version 2.x)) -> System32\drivers\sfsync02.sys
R2 - SharedAccess (Pare-feu Windows / Partage de connexion Internet) -> %SystemRoot%\System32\svchost.exe -k netsvcs
R2 - ShellHWDetection (Détection matériel noyau) -> %SystemRoot%\System32\svchost.exe -k netsvcs
R0 - sisagp (SiS AGP Filter) -> System32\DRIVERS\SISAGPX.sys
R2 - SLService (SmartLinkService) -> slserv.exe
R0 - Sparrow () -> System32\DRIVERS\sparrow.sys
R2 - Spooler (Spouleur d'impression) -> %SystemRoot%\system32\spoolsv.exe
R0 - sr (Pilote de filtre de restauration système) -> System32\DRIVERS\sr.sys
R2 - srservice (Service de restauration système) -> %SystemRoot%\system32\svchost.exe -k netsvcs
R1 - ssmdrv (ssmdrv) -> system32\DRIVERS\ssmdrv.sys
R1 - StarOpen () -> (?)
R2 - stisvc (Acquisition d'image Windows (WIA)) -> %SystemRoot%\System32\svchost.exe -k imgsvc
R0 - symc810 () -> System32\DRIVERS\symc810.sys
R0 - symc8xx () -> System32\DRIVERS\symc8xx.sys
R0 - sym_hi () -> System32\DRIVERS\sym_hi.sys
R0 - sym_u3 () -> System32\DRIVERS\sym_u3.sys
R1 - Tcpip (Pilote du protocole TCP/IP) -> System32\DRIVERS\tcpip.sys
R1 - TermDD (Pilote de périphérique terminal) -> System32\DRIVERS\termdd.sys
R2 - Themes (Thèmes) -> %SystemRoot%\System32\svchost.exe -k netsvcs
R0 - TosIde () -> System32\DRIVERS\toside.sys
R2 - TrkWks (Client de suivi de lien distribué) -> %SystemRoot%\system32\svchost.exe -k netsvcs
R0 - ultra () -> System32\DRIVERS\ultra.sys
R1 - vcsmpdrv () -> System32\DRIVERS\vcsmpdrv.sys
R2 - VCSSecS (Virtual CD v4 Security service (SDK - Version)) -> C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
R1 - VgaSave (Carte vidéo VGA.) -> \SystemRoot\System32\drivers\vga.sys
R0 - viaagp (Filtre de bus AGP VIA) -> System32\DRIVERS\viaagp.sys
R0 - ViaIde () -> System32\DRIVERS\viaide.sys
R0 - VolSnap () -> (?)
R2 - W32Time (Horloge Windows) -> %SystemRoot%\System32\svchost.exe -k netsvcs
R2 - WebClient (WebClient) -> %SystemRoot%\System32\svchost.exe -k LocalService
R2 - winmgmt (Infrastructure de gestion Windows) -> %systemroot%\system32\svchost.exe -k netsvcs
R1 - WS2IFSL (Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0) -> \SystemRoot\System32\drivers\ws2ifsl.sys
R2 - wscsvc (Centre de sécurité) -> %SystemRoot%\System32\svchost.exe -k netsvcs
R2 - wuauserv (Mises à jour automatiques) -> %systemroot%\system32\svchost.exe -k netsvcs
R0 - WudfPf (Windows Driver Foundation - User-mode Driver Framework Platform Driver) -> system32\DRIVERS\WudfPf.sys
R2 - WudfSvc (Windows Driver Foundation - User-mode Driver Framework) -> %SystemRoot%\system32\svchost.exe -k WudfServiceGroup
R2 - WZCSVC (Configuration automatique sans fil) -> %SystemRoot%\System32\svchost.exe -k netsvcs
¤¤¤¤¤¤¤¤¤¤ Security
[HKLM | Security Center] | AntiVirusDisableNotify : 0
[HKLM | Security Center] | AntiVirusOverride : 0
[HKLM | Security Center] | FirewallDisableNotify : 0
[HKLM | Security Center] | FirewallOverride : 0
[HKLM | Security Center] | UpdatesDisableNotify : 0
¤¤¤
C:\WINDOWS\explorer.exe -> Processus redémarré
Pre_Script.exe : Pour le faire apparaitre , glisser-déposer une icone sur Pre_scan
Fin : 23:38:48
¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤
C'est mieux ... je revois mes raccourçis sur le bureau !!! Mais il y a encore un pb car je ne vois pas mon ancien arrière plan de bureau. Et je ne peux pas modifier l'image de mon bureau grâce au panneau de configuration.
Je ne suis pas sûr d'avoir tout compris de la marche a suivre (surtout le coup de glisser une icone sur celle de prescan).
Voila le rapport pre_script.txt:
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Utilisateur : jerome (Administrateurs)
Ordinateur : JACKO
Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 8.0.6001.18702
Mozilla Firefox : 3.5.3 (fr)
Switchs possibles :
processes:: | file:: | folder::
Registry:: | Driver:: | replace::
txt:: | Host:: | DNS:: | NsLook::
Command:: | list:: | attrib::
Script : 20:30:42
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
switchs :
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
explorer.exe -> Processus redémarré
Fin : 20:30:42
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
Voila le rapport pre_script.txt:
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Utilisateur : jerome (Administrateurs)
Ordinateur : JACKO
Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 8.0.6001.18702
Mozilla Firefox : 3.5.3 (fr)
Switchs possibles :
processes:: | file:: | folder::
Registry:: | Driver:: | replace::
txt:: | Host:: | DNS:: | NsLook::
Command:: | list:: | attrib::
Script : 20:30:42
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
switchs :
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
explorer.exe -> Processus redémarré
Fin : 20:30:42
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
Au fait, ça doit avoir une importance.
Sur mon bureau j'ai un raccourçi intitulé "Windows XP Restore".
Je n'en avais jamais entendu parler avant l'infection ..... et quand j'ai voulu l'envoyer à la poubelle, j'ai eu un message d'erreur me disant "la corbeille sur C: est endommagée voulez vous la vider".
J'ai dit non mais je crois que ça l'a fait quand même vu que le raccourçi est parti a la poubelle et que cette dernière est désormais vide.
Sur mon bureau j'ai un raccourçi intitulé "Windows XP Restore".
Je n'en avais jamais entendu parler avant l'infection ..... et quand j'ai voulu l'envoyer à la poubelle, j'ai eu un message d'erreur me disant "la corbeille sur C: est endommagée voulez vous la vider".
J'ai dit non mais je crois que ça l'a fait quand même vu que le raccourçi est parti a la poubelle et que cette dernière est désormais vide.
