comment supprimer svchost.exe? Résolu/Fermé

Question

Bonjour,à chaque fois que j'allume mon pc ce message apparait:svchost.exe-format de disque inconnu.Je met la disquette et le message  réapparait.Aider moi svp à le supprimer.Merci à l'avance.

Utilisateur anonyme · Accepted Answer

bonjour,

Svchost est un élement de windows, il peut être utilisé par des infections !

il faut voir s'ou vient le problème :

* Télécharge ZHPDiag sur ton bureau :


https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
ou 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 
ou 
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
 
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/

ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou : 
https://www.terafiles.net/


tuto zhpdiag : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

kacem06 · Answer

Merçi bien Electricien 69.Je vais faire tout ce que tu m'as dis. A bientot kacem06.

Utilisateur anonyme · Answer

ok, j'attends le rapport  :D

kacem06 · Answer

Salut electricien 69,j'ai telechargé ZHP Diag mais dès que je clique dessus,il sort le message bienvenue dans l'assistant d'installation zhp diag,j'appuis sur suivant pour l'installation et aprés sur terminer.Mais dès que je clique dessus ça me sort des fichiers qui ne veulent pas sortir.J'ai fais la meme experience avec Kaspersky, ainsi que AVG antivirus ,après installation je clique dessus rien ne sort d'interessant que des fichiers.Aidez moi svp,quoi faire?A ce rythme là alors je ne peux rien telecharger et cela depuis que j'ai formaté le disque C il y a une semaine.Merci à l'avance pour votre aide.

Utilisateur anonyme · Answer

pas cool ce qu'il t'arrive !


*	Télécharge en enregistre sur le bureau RogueKiller (par tigzy) 
https://www.luanagames.com/index.fr.html
* Quitte tous tes programmes en cours 
* Lance RogueKiller.exe.
* Sous Vista/Seven, clique droit, lancer en tant qu'administrateur 
tu n'as qu'à cliquer dessus ou les lancer! 
* Quitte tous tes programmes en cours 
* Lance RogueKiller.exe. 
* Lorsque demandé, tape 2 et valide 

* puis l'option 4  
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse 
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. * 
	==>S'il ne passe pas, change son nom en Winlogon.exe.<==

kacem06 · Answer

Rapport 1 : RogueKiller V6.2.2 [31/12/2011] par Tigzy mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur: Bel [Droits d'admin] Mode: Suppression -- Date : 09/01/2012 13:18:31 ¤¤¤ Processus malicieux: 2 ¤¤¤ [SVCHOST] svchost.exe -- C:\WINDOWS\system32\svchost.exe -> KILLED [TermProc] [SVCHOST] svchost.exe -- C:\WINDOWS\system32\svchost.exe -> KILLED [TermProc] ¤¤¤ Entrees de registre: 6 ¤¤¤ [SUSP PATH] CIS_{81EFDD93-DBBE-415B-BE6E-49B9664E3E82}.job : C:\DOCUME~1\Bel\LOCALS~1\Temp\cis1A0.exe -> DELETED [HJ] HKLM\[...]\System : EnableLUA (0) -> REPLACED (1) [HJ] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> REPLACED (0) [HJ] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> REPLACED (0) [HJ] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> REPLACED (0) [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0) ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [LOADED] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ Rapport 2 : RogueKiller V6.2.2 [31/12/2011] par Tigzy mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur: Bel [Droits d'admin] Mode: Proxy RAZ -- Date : 09/01/2012 13:19:14 ¤¤¤ Processus malicieux: 2 ¤¤¤ [SVCHOST] svchost.exe -- C:\WINDOWS\system32\svchost.exe -> KILLED [TermProc] [SVCHOST] svchost.exe -- C:\WINDOWS\system32\svchost.exe -> KILLED [TermProc] ¤¤¤ Driver: [LOADED] ¤¤¤ ¤¤¤ Entrees de registre: 0 ¤¤¤ Termine : << RKreport[2].txt >> RKreport[1].txt ; RKreport[2].txt _____ Je peux installer maintenant un anti virus (kaspersky ou avg) ? Répondez moi SVP avant de me lancer et merci.

kacem06 · Answer

Salut Electricien 69
Je viens d'essayer d'installer avira, mais dès qu'il commence à extraire les fichiers le programme d'installation  se ferme, à chaque fois que je recommence il se referme. Et tout .d'un coup il s'est supprimé du bureau. quoi faire pour installer un anti virus ? 

Merci Bien , j'attends votre réponse.

Utilisateur anonyme · Answer

bonsoir,

tu as un rogue sur ton pc, ce qui t'empêche d'installer des logiciels !

Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 
ou ici :
 https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/



. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

kacem06 · Answer

J'ai telechargé malwarebytes anti-malware, je l'ai installé sur le bureau, j'ai cliqué dessus, je suis allé dans l'onglet "Mise a jours" puis sur "Rechercher des mises a jours" au bout de quelques minutes la mise a jours ne se termine pas, il y'a un message d'erreur (j'ai réessayé plusieurs fois la mise a jours, mais ça ne marche pas) : http://nsa22.casimages.com/img/2012/01/10/120110075047614163.png 
Comment faire svp, et merci.

Utilisateur anonyme · Answer

as tu un perfeu ?

MBAM n'as pas trouvé d'accès à internet pour la mise à jour !

il faut l'autoriser à se connecter à internet pour trouver une mise à jour  :D

@ ++

kacem06 · Answer

Salut electricien 69 . J'ai fait tous ce que tu m'as dis, ça à marché ,svchost a disparu.  Es ce que je peux installer maintenant un anti virus (kaspersky ou avg). et es ce que je peux vider la quarantaine ? Merci de m'avoir aidé, tu es un génie !  
A bientôt  

Je t'envoies çi joint le rapport :  
______  
Malwarebytes Anti-Malware 1.60.0.1800  
www.malwarebytes.org  

Version de la base de données: v2012.01.11.03  

Windows XP Service Pack 2 x86 NTFS  
Internet Explorer 6.0.2900.2180  
Bel :: EP-2FE626FFF2D3 [administrateur]  

11/01/2012 12:41:35  
mbam-log-2012-01-11 (12-41-35).txt  

Type d'examen: Examen complet  
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM  
Options d'examen désactivées: P2P  
Elément(s) analysé(s): 220112  
Temps écoulé: 48 minute(s), 14 seconde(s)  

Processus mémoire détecté(s): 0  
(Aucun élément nuisible détecté)  

Module(s) mémoire détecté(s): 1  
D:\BlueSoleil\btpres.dll (Virus.Ramnit) -> Suppression au redémarrage.  

Clé(s) du Registre détectée(s): 33  
HKCR\TypeLib\{3147B9F7-D11F-11D4-AB83-00B0D02332EB} (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
HKCR\Interface\{135F108E-AD38-11D5-ABCD-00B0D02332EB} (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169} (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
HKCR\CLSID\{777C89DF-5C36-11D5-ABAF-00B0D02332EB} (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
HKCR\IPW.ScriptEngine.1 (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
HKCR\IPW.ScriptEngine (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
HKCR\TypeLib\{777C89DE-5C36-11D5-ABAF-00B0D02332EB} (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
HKCR\Interface\{777C89E1-5C36-11D5-ABAF-00B0D02332EB} (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
HKCR\CLSID\{777C8A16-5C36-11D5-ABAF-00B0D02332EB} (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
HKCR\IPW.User.1 (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
HKCR\IPW.User (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
HKCR\TypeLib\{777C8A14-5C36-11D5-ABAF-00B0D02332EB} (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
HKCR\Interface\{777C89EA-5C36-11D5-ABAF-00B0D02332EB} (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
HKCR\TypeLib\{9795D310-2B39-4E89-B714-C363293FCC6C} (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
HKCR\Interface\{02C0495A-3F58-4701-9913-7E855178A5D9} (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{DE99FBD3-463D-475E-B19E-9E557AA77E57} (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
HKCR\CLSID\{FC5F5A61-B28C-4E1C-9528-40B4B40A897B} (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
HKCR\TypeLib\{D84D8FFE-80F8-4925-9D20-B5368E07F443} (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
HKCR\Interface\{04FAC07A-AD76-4AB8-B993-B597AFC3D947} (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
HKCR\CLSID\{FFD7B771-8ECA-45DE-A944-7B013C6C2DF5} (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
HKCR\TypeLib\{6F8CDC9E-DB60-4935-A7ED-A7BE8EB2941B} (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
HKCR\Interface\{093FB88F-A6A3-4999-897F-56F40B4CFCAD} (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
HKCR\CLSID\{AF320921-9381-11d1-9C3C-0000F875AC61} (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
HKCR\MSDAIPP.DSO.1 (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
HKCR\MSDAIPP.DSO (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
HKCR\CLSID\{1397D36A-D960-4a1a-A02B-D7496833C953} (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
HKCR\SSCE.Engine.3.0 (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
HKCR\CLSID\{32CE2952-2585-49a6-AEFF-1732076C2945} (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
HKCR\Microsoft.SQLSERVER.MOBILE.OLEDB.3.0 (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VIA/S3G UniChrome Family Win2K/XP/Server2003 Display (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AMSINT32 (Virus.Sality) -> Mis en quarantaine et supprimé avec succès.  
HKLM\SYSTEM\CurrentControlSet\Services\amsint32 (Virus.Sality) -> Mis en quarantaine et supprimé avec succès.  

Valeur(s) du Registre détectée(s): 7  
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\PROGRAM FILES\FICHIERS COMMUNS\INSTALLSHIELD\PROFESSIONAL\RUNTIME\10\50\INTEL32\IKERNEL.DLL (Virus.Ramnit) -> Données: 1 -> Mis en quarantaine et supprimé avec succès.  
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\PROGRAM FILES\FICHIERS COMMUNS\INSTALLSHIELD\PROFESSIONAL\RUNTIME\10\50\INTEL32\ISCRIPT.DLL (Virus.Ramnit) -> Données: 1 -> Mis en quarantaine et supprimé avec succès.  
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\PROGRAM FILES\FICHIERS COMMUNS\INSTALLSHIELD\PROFESSIONAL\RUNTIME\10\50\INTEL32\IUSER.DLL (Virus.Ramnit) -> Données: 1 -> Mis en quarantaine et supprimé avec succès.  
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\PROGRAM FILES\FICHIERS COMMUNS\INSTALLSHIELD\PROFESSIONAL\RUNTIME\11\50\INTEL32\IKERNEL.DLL (Virus.Ramnit) -> Données: 1 -> Mis en quarantaine et supprimé avec succès.  
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\PROGRAM FILES\FICHIERS COMMUNS\INSTALLSHIELD\PROFESSIONAL\RUNTIME\11\50\INTEL32\ISCRIPT.DLL (Virus.Ramnit) -> Données: 1 -> Mis en quarantaine et supprimé avec succès.  
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\PROGRAM FILES\FICHIERS COMMUNS\INSTALLSHIELD\PROFESSIONAL\RUNTIME\11\50\INTEL32\IUSER.DLL (Virus.Ramnit) -> Données: 1 -> Mis en quarantaine et supprimé avec succès.  
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\PROGRAM FILES\FICHIERS COMMUNS\SYSTEM\OLE DB\MSDAIPP.DLL (Virus.Ramnit) -> Données: 1 -> Mis en quarantaine et supprimé avec succès.  

Elément(s) de données du Registre détecté(s): 4  
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès  
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès  
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès  
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit (Hijack.UserInit) -> Mauvais: (c:\windows\system32\userinit.exe,,c:\program files\microsoft\watermark.exe) Bon: (userinit.exe) -> Mis en quarantaine et réparé avec succès  

Dossier(s) détecté(s): 0  
(Aucun élément nuisible détecté)  

Fichier(s) détecté(s): 641  
D:\Telechargement Internet\SoftonicDownloader_pour_realtek-ac97-audio-driver.exe (PUP.BundleOffer.Downloader.S) -> Aucune action effectuée.  
D:\BlueSoleil\btpres.dll (Virus.Ramnit) -> Suppression au redémarrage.  
C:\vkyw.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.  
C:\cabs\VIAS3G241\s3iset32.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
C:\cabs\VIAS3G241\s3minset.exe (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
C:\cabs\VIAS3G241\VModes.exe (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
C:\cabs\VIAS3G241\VTDisply.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
C:\cabs\VIAS3G241\VTGamma2.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
C:\cabs\VIAS3G241\vticd.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
C:\cabs\VIAS3G241\VTInfo2.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
C:\cabs\VIAS3G241\VTOvrlay.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
C:\cabs\VIAS3G241\VTTimer.exe (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
C:\cabs\VIAS3G241\VTTrayP.exe (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
C:\Documents and Settings\All Users\Application Data\MFAData\SelfUpd\htmlayout.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
C:\Documents and Settings\Bel\Local Settings\Temp\AutoRunGUI.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
C:\Documents and Settings\Bel\Local Settings\Temp\htmlayout.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
C:\Documents and Settings\Bel\Local Settings\Temp\7zS1A6.tmp\htmlayout.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
C:\Documents and Settings\Bel\Local Settings\Temp\7zSB7.tmp\htmlayout.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
C:\Documents and Settings\Bel\Local Settings\Temp\7zSB9.tmp\htmlayout.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
C:\Documents and Settings\Bel\Local Settings\Temp\7zSE0.tmp\htmlayout.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
C:\Documents and Settings\Bel\Local Settings\Temp\RarSFX2\gdiplus.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
C:\Documents and Settings\Bel\Local Settings\Temp\ComodoDragon\DragonPlugin.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
C:\Documents and Settings\Bel\Local Settings\Temp\RarSFX22\libdb44.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
C:\Documents and Settings\Bel\Local Settings\Temp\RarSFX3\gdiplus.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
C:\Documents and Settings\Bel\Local Settings\Temp\RarSFX3\libdb44.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
C:\Documents and Settings\Bel\Local Settings\Temp\RarSFX5\gdiplus.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
C:\Documents and Settings\Bel\Local Settings\Temp\RarSFX5\libdb44.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
C:\Documents and Settings\Bel\Local Settings\Temp\RarSFX9\gdiplus.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
C:\Documents and Settings\Bel\Local Settings\Temp\RarSFX9\libdb44.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
C:\Program Files\Fichiers communs\InstallShield\Driver\7\Intel 32\IDriver.exe (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
C:\Program Files\Fichiers communs\InstallShield\Driver\7\Intel 32\IScript7.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
C:\Program Files\Fichiers communs\InstallShield\Driver\7\Intel 32\ISRT.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
C:\Program Files\Fichiers communs\InstallShield\Driver\7\Intel 32\IUser7.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
C:\Program Files\Fichiers communs\InstallShield\Driver\7\Intel 32\_ISRES1033.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver2.exe (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IScript8.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\ISRT.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IUser8.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\_ISRES1033.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
C:\Program Files\Fichiers communs\InstallShield\Professional\RunTime\10\50\Intel32\iKernel.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
C:\Program Files\Fichiers communs\InstallShield\Professional\RunTime\10\50\Intel32\iscript.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
C:\Program Files\Fichiers communs\InstallShield\Professional\RunTime\10\50\Intel32\iuser.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
C:\Program Files\Fichiers communs\InstallShield\Professional\RunTime\11\50\Intel32\iKernel.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
C:\Program Files\Fichiers communs\InstallShield\Professional\RunTime\11\50\Intel32\iscript.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
C:\Program Files\Fichiers communs\InstallShield\Professional\RunTime\11\50\Intel32\iuser.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
C:\Program Files\Microsoft\WaterMark.exe (Spyware.Passwords.XGen) -> Suppression au redémarrage.  
C:\Program Files\Microsoft SQL Server Compact Edition\v3.1\sqlceca30.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
C:\Program Files\Microsoft SQL Server Compact Edition\v3.1\sqlcecompact30.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
C:\Program Files\Microsoft SQL Server Compact Edition\v3.1\sqlceme30.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
C:\Program Files\Microsoft SQL Server Compact Edition\v3.1\sqlceoledb30.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
C:\Program Files\Microsoft SQL Server Compact Edition\v3.1\sqlceqp30.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
C:\Program Files\Microsoft SQL Server Compact Edition\v3.1\sqlcese30.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
C:\Program Files\Opera\gstreamer\gstreamer.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
C:\Program Files\Opera\gstreamer\plugins\gstdecodebin2.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
C:\Program Files\Opera\gstreamer\plugins\gstaudioconvert.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
C:\Program Files\Opera\gstreamer\plugins\gstaudioresample.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
C:\Program Files\Opera\gstreamer\plugins\gstautodetect.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
C:\Program Files\Opera\gstreamer\plugins\gstcoreplugins.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
C:\Program Files\Opera\gstreamer\plugins\gstdirectsound.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
C:\Program Files\Opera\gstreamer\plugins\gstffmpegcolorspace.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
C:\Program Files\Opera\gstreamer\plugins\gstoggdec.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
C:\Program Files\Opera\gstreamer\plugins\gsttypefindfunctions.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
C:\Program Files\Opera\gstreamer\plugins\gstwaveform.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
C:\Program Files\Opera\gstreamer\plugins\gstwavparse.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
C:\Program Files\Opera\program
etscape.exe (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
C:\Program Files\Realtek AC97\alcrmv.exe (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
C:\Program Files\Realtek AC97\ChCfg.exe (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
C:\Program Files\Realtek AC97\SoundMan.exe (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
C:\Program Files\S3\UChromeP\S3iset32.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
C:\Program Files\S3\UChromeP\s3minset.exe (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
C:\Program Files\SIW\siw.exe (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
C:\Program Files\SIW\XTaskDlg.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
C:\Program Files\VIA\Setup\viamach\INFDrv.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
C:\Program Files\VIA\Setup\videfilt\IDEFDrv.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
C:\Program Files\Windows Live\Messenger\custsat.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
C:\Program Files\ZHPDiag\mbr.exe (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
C:\Program Files\ZHPDiag\mbrcheck.exe (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
C:\Program Files\ZHPDiag\pv.exe (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
C:\Program Files\ZHPDiag\setacl32.exe (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
C:\Program Files\ZHPDiag\subinacl.exe (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
C:\Program Files\ZHPDiag\ZHPFixmgr.exe (Spyware.Passwords.XGen) -> Mis en quarantaine et supprimé avec succès.  
D:
gvw.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.  
D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\OHAFS12F\logo[1].gif (Extension.Mismatch) -> Mis en quarantaine et supprimé avec succès.  
D:\NVIDIA\DisplayDriver\275.33\WinXP\International\Display.Driver\dbInstaller.exe (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\NVIDIA\DisplayDriver\275.33\WinXP\International\DisplayControlPanel\keystone.exe (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\NVIDIA\DisplayDriver\275.33\WinXP\International\DisplayControlPanel
vappbar.exe (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\NVIDIA\DisplayDriver\275.33\WinXP\International\DisplayControlPanel
vcplui.exe (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\NVIDIA\DisplayDriver\275.33\WinXP\International\DisplayControlPanel
vdspsch.exe (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\NVIDIA\DisplayDriver\275.33\WinXP\International\DisplayControlPanel
view.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\NVIDIA\DisplayDriver\275.33\WinXP\International\DisplayControlPanel
vmccss.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\NVIDIA\DisplayDriver\275.33\WinXP\International\DisplayControlPanel
vnt4cpl.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\NVIDIA\DisplayDriver\275.33\WinXP\International\DisplayControlPanel
wiz.exe (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\Easy Photo Print\epson\Creativity Suite\Easy Photo Print\EPPShell.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\Easy Photo Print\epson\Creativity Suite\Easy Photo Print\EPWrap.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\Easy Photo Print\epson\Creativity Suite\Easy Photo Print\EPWrap06.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\Easy Photo Print\epson\Creativity Suite\Easy Photo Print\FCC.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\Easy Photo Print\epson\Creativity Suite\Easy Photo Print\FolderTreeCtrl.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\Easy Photo Print\epson\Creativity Suite\Easy Photo Print\Hokusai.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\Easy Photo Print\epson\Creativity Suite\Easy Photo Print\PFODLL.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\Easy Photo Print\epson\Creativity Suite\Easy Photo Print\PIFConverter.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\Easy Photo Print\epson\Creativity Suite\Easy Photo Print\PIFD.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\Easy Photo Print\epson\Creativity Suite\Easy Photo Print\PIFT.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\Easy Photo Print\epson\Creativity Suite\Easy Photo Print\PIF_SDK3.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\Easy Photo Print\epson\Creativity Suite\Easy Photo Print\PIF_XML.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\Easy Photo Print\epson\Creativity Suite\Easy Photo Print\PKPIFLib.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\Easy Photo Print\epson\Creativity Suite\Easy Photo Print\PrintSetting.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\Easy Photo Print\epson\Creativity Suite\Easy Photo Print\Redeye.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\Easy Photo Print\epson\Creativity Suite\Easy Photo Print\SelectMediaDlg.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\Easy Photo Print\epson\Creativity Suite\Easy Photo Print\SlideShow.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\Easy Photo Print\epson\Creativity Suite\Easy Photo Print\ThumbnailExplorer.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\Easy Photo Print\epson\Creativity Suite\Easy Photo Print\ThumbnailView.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\Easy Photo Print\epson\Creativity Suite\Easy Photo Print\zlib1.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\Free Sound Recorder\lame_enc.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\install adobe reader 6.0\Esl\AiodLite.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\install adobe reader 6.0\Reader\Ace.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\install adobe reader 6.0\Reader\Acrofx32.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\install adobe reader 6.0\Reader\AdobeUpdateManager.exe (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\install adobe reader 6.0\Reader\Agm.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\install adobe reader 6.0\Reader\AXEParser.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\install adobe reader 6.0\Reader\Bib.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\install adobe reader 6.0\Reader\CoolType.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\install adobe reader 6.0\Reader\edb1drv.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\install adobe reader 6.0\Reader\edb500x.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\install adobe reader 6.0\Reader\esdupdate.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\install adobe reader 6.0\Reader\OPP.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\install adobe reader 6.0\Reader\ActiveX\GbDetect.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\install adobe reader 6.0\Reader\plug_ins\PictureTasks\OLS\OnlineServices.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\install adobe reader 6.0\Reader\plug_ins\Printme\ConsoleApp.exe (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\install adobe reader 6.0\Reader\Updater\acroaum.exe (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\Internet Download Manager\NP_IDM.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\INTEX Video Power\VideoPower.exe (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\Kingsoft\Kingsoft Internet Security\kascnobj.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\Kingsoft\Kingsoft Internet Security\kavmenu.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\Kingsoft\Kingsoft Internet Security\kavpend.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\Kingsoft\Kingsoft Internet Security\kismainmgr.exe (Spyware.Passwords.XGen) -> Mis en quarantaine et supprimé avec succès.  
D:\Kingsoft\Kingsoft Internet Security\kisuisp.exe (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\Kingsoft\Kingsoft Internet Security\mfc80u.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\MegaManager\AdminTask.exe (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\MegaManager\hs_regex.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\MegaManager\libeay32.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\MegaManager\MegaIeFn.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\MegaManager\MegaIEMn.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\MegaManager\MegaManager.exe (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\MegaManager\mucoman.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\MegaManager\ssleay32.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\MegaManager\wwwapp.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\MegaManager\wwwcache.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\MegaManager\wwwcore.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\MegaManager\wwwdir.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\MegaManager\wwwdll.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\MegaManager\wwwfile.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\MegaManager\wwwftp.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\MegaManager\wwwhtml.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\MegaManager\wwwhttp.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\MegaManager\wwwinit.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\MegaManager\wwwmime.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\MegaManager\wwwssl.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\MegaManager\wwwstream.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\MegaManager\wwwtrans.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\MegaManager\wwwutils.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\MegaManager\plugins
pmmaud.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\MegaManager\plugins
pmmprog.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\MegaManager\plugins
pmmvid.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\MegaManager\plugins
pmmzip.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\NERO\CoverDesigner\CoverDes.exe (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\NERO\Nero\NeroCmd.exe (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\NERO\Nero\AudioPluginMgr.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\NERO\Nero\DVDREALLOC.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\NERO\Nero\MPGEnc.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\NERO\Nero\NeroMediaCon.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\NERO\Nero\NeroNet.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\NERO\Nero\VMPEGEncNDX.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\NERO\Nero\Uninstall\UNNero.exe (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\NERO\Nero Toolkit\CDSpeed.exe (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\NERO\Nero Toolkit\DMAManager.exe (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\NERO\Nero Toolkit\DriveSpeed.exe (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\NERO\WMPBurn\NeroBurnPlugin.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\NERO\WMPBurn\WMPBurn.exe (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\BlueSoleil\BlueSoleilmgr.exe (Spyware.Passwords.XGen) -> Mis en quarantaine et supprimé avec succès.  
D:\BlueSoleil\BsVistaCommon.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\BlueSoleil\hcicmd.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\BlueSoleil\InstRes.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\BlueSoleil\iTunesCtrl.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\BlueSoleil\driver\bcsp\ivt_bcsp.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\BlueSoleil\driver\PCMCIA\ivt_pcmcia.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\BlueSoleil\driver\PCMCIA\AmbiCom\OXUI.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\BlueSoleil\driver\PCMCIA\Others\SCTray.exe (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\BlueSoleil\driver\PCMCIA\Others\SioUi2k.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\Bluetooth\BsVistaCommon.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\Bluetooth\btpres.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\Bluetooth\hcicmd.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\Bluetooth\InstRes.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\Bluetooth\iTunesCtrl.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\Bluetooth\driver\bcsp\ivt_bcsp.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\Bluetooth\driver\PCMCIA\ivt_pcmcia.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\Bluetooth\driver\PCMCIA\AmbiCom\OXUI.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\Bluetooth\driver\PCMCIA\Others\SCTray.exe (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\Bluetooth\driver\PCMCIA\Others\SioUi2k.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\counter_strike 1.6\a3dapi.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\counter_strike 1.6\Core.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\counter_strike 1.6\dbg.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\counter_strike 1.6\DemoPlayer.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\counter_strike 1.6\hl.exe (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\counter_strike 1.6\hlds.exe (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\counter_strike 1.6\Mss32.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\counter_strike 1.6\proxy.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\counter_strike 1.6\vgui.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\counter_strike 1.6\voice_miles.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\counter_strike 1.6\voice_speex.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\counter_strike 1.6\vstdlib_s.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\counter_strike 1.6\hltv.exe (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\counter_strike 1.6\Steam.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\counter_strike 1.6\steamclient.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\counter_strike 1.6\cstrike\dlls\mp.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\counter_strike 1.6\cstrike\dlls\mpbots.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\counter_strike 1.6\platform\AddOns\checkers\Checkers.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\counter_strike 1.6\platform\AddOns\chess\Chess.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\counter_strike 1.6\platform\AddOns\go\Go.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\counter_strike 1.6\platform\AddOns\hearts\Hearts.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\counter_strike 1.6\platform\AddOns\spades\Spades.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\counter_strike 1.6\platform\Admin\AdminServer.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\counter_strike 1.6\valve\cl_dlls\particleman.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\OllyDBG\DbgHelp.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\OllyDBG\OllyScript.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\PES 3 démo\setup.exe (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\PES 3 démo\Pro Evolution Soccer 3 DEMO version\pes3.exe (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\PES 3 démo\Pro Evolution Soccer 3 DEMO version\setting.exe (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\Pro Evolution Soccer 3 démo\pes3.exe (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\Program Files\Internet Explorer\IEXPLORE.EXE (Trojan.FakeMS) -> Mis en quarantaine et supprimé avec succès.  
D:\Program Files\Microsoft\WaterMark.exe (Spyware.Passwords.XGen) -> Mis en quarantaine et supprimé avec succès.  
D:\Program Files\MSN\MsnInstaller\iasvcstb.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\Program Files\MSN\MsnInstaller\msdbxi.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\Program Files\MSN\MsnInstaller\msninst.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\Program Files\MSN\MsnInstaller\msninst.exe (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\Program Files\MSN\MsnInstaller\msnsign.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\Program Files\Windows Live\Messenger\custsat.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\Program Files\Windows Live Favorites\IEFavorites.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\Program Files\Windows Live Favorites\SyncMXProxy.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\Program Files\Windows Live Favorites\TBIDCRL.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\Program Files\Windows NT\Accessoires\wordpad.exe (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\Program Files\WinRAR\RarExt.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\Program Files\WinRAR\Uninstall.exe (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\Program Files\WinRAR\UnRAR.exe (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\Program Files\WinRAR\WinRAR.exe (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\System Volume Information\_restore{339F6023-0B7E-4CE2-B4B9-5AB9C52F4F59}\RP1\A0005003.exe (Spyware.Passwords.XGen) -> Mis en quarantaine et supprimé avec succès.  
D:\System Volume Information\_restore{339F6023-0B7E-4CE2-B4B9-5AB9C52F4F59}\RP1\A0004013.exe (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\System Volume Information\_restore{339F6023-0B7E-4CE2-B4B9-5AB9C52F4F59}\RP1\A0005001.exe (Spyware.Passwords.XGen) -> Mis en quarantaine et supprimé avec succès.  
D:\System Volume Information\_restore{339F6023-0B7E-4CE2-B4B9-5AB9C52F4F59}\RP1\A0005002.exe (Spyware.Passwords.XGen) -> Mis en quarantaine et supprimé avec succès.  
D:\System Volume Information\_restore{339F6023-0B7E-4CE2-B4B9-5AB9C52F4F59}\RP1\A0005004.exe (Spyware.Passwords.XGen) -> Mis en quarantaine et supprimé avec succès.  
D:\System Volume Information\_restore{339F6023-0B7E-4CE2-B4B9-5AB9C52F4F59}\RP1\A0005016.exe (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\System Volume Information\_restore{339F6023-0B7E-4CE2-B4B9-5AB9C52F4F59}\RP1\A0006001.exe (Spyware.Passwords.XGen) -> Mis en quarantaine et supprimé avec succès.  
D:\System Volume Information\_restore{339F6023-0B7E-4CE2-B4B9-5AB9C52F4F59}\RP1\A0006002.exe (Spyware.Passwords.XGen) -> Mis en quarantaine et supprimé avec succès.  
D:\System Volume Information\_restore{339F6023-0B7E-4CE2-B4B9-5AB9C52F4F59}\RP1\A0006003.exe (Spyware.Passwords.XGen) -> Mis en quarantaine et supprimé avec succès.  
D:\System Volume Information\_restore{339F6023-0B7E-4CE2-B4B9-5AB9C52F4F59}\RP1\A0006004.exe (Spyware.Passwords.XGen) -> Mis en quarantaine et supprimé avec succès.  
D:\System Volume Information\_restore{339F6023-0B7E-4CE2-B4B9-5AB9C52F4F59}\RP1\A0006021.exe (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\System Volume Information\_restore{339F6023-0B7E-4CE2-B4B9-5AB9C52F4F59}\RP1\A0007001.exe (Spyware.Passwords.XGen) -> Mis en quarantaine et supprimé avec succès.  
D:\System Volume Information\_restore{339F6023-0B7E-4CE2-B4B9-5AB9C52F4F59}\RP1\A0007002.exe (Spyware.Passwords.XGen) -> Mis en quarantaine et supprimé avec succès.  
D:\System Volume Information\_restore{339F6023-0B7E-4CE2-B4B9-5AB9C52F4F59}\RP1\A0007003.exe (Spyware.Passwords.XGen) -> Mis en quarantaine et supprimé avec succès.  
D:\System Volume Information\_restore{339F6023-0B7E-4CE2-B4B9-5AB9C52F4F59}\RP1\A0007004.exe (Spyware.Passwords.XGen) -> Mis en quarantaine et supprimé avec succès.  
D:\System Volume Information\_restore{339F6023-0B7E-4CE2-B4B9-5AB9C52F4F59}\RP1\A0007016.exe (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\Telechargement Internet\DwnlDataabia	elecharger-20pes-2011-20pour-_546	elecharger-20pes-2011-20pour- (Malware.Gen) -> Mis en quarantaine et supprimé avec succès.  
D:\Telechargement Internet\DwnlDataabia	elecharger-20pes-2011-20pour-_554	elecharger-20pes-2011-20pour- (Malware.Gen) -> Mis en quarantaine et supprimé avec succès.  
D:\Telechargement Internet\k8m800_wxp_logo_220001j\k8m800_wxp_logo_220001j\wIShld\s3iset32.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\Telechargement Internet\k8m800_wxp_logo_220001j\k8m800_wxp_logo_220001j\wIShld\s3minset.exe (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\Telechargement Internet\k8m800_wxp_logo_220001j\k8m800_wxp_logo_220001j\wIShld\VModes.exe (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\Telechargement Internet\k8m800_wxp_logo_220001j\k8m800_wxp_logo_220001j\wIShld\VTDisply.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\Telechargement Internet\k8m800_wxp_logo_220001j\k8m800_wxp_logo_220001j\wIShld\VTGamma2.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\Telechargement Internet\k8m800_wxp_logo_220001j\k8m800_wxp_logo_220001j\wIShld\vticd.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\Telechargement Internet\k8m800_wxp_logo_220001j\k8m800_wxp_logo_220001j\wIShld\VTInfo2.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\Telechargement Internet\k8m800_wxp_logo_220001j\k8m800_wxp_logo_220001j\wIShld\VTOvrlay.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\Telechargement Internet\k8m800_wxp_logo_220001j\k8m800_wxp_logo_220001j\wIShld\VTTimer.exe (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\Telechargement Internet\k8m800_wxp_logo_220001j\k8m800_wxp_logo_220001j\wIShld\VTTrayP.exe (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\Telechargement Internet\via_kn400_&_km400_unichrome\VIA KN400 & KM400 UniChrome\VTDisply.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\Telechargement Internet\via_kn400_&_km400_unichrome\VIA KN400 & KM400 UniChrome\VTGamma2.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\Telechargement Internet\via_kn400_&_km400_unichrome\VIA KN400 & KM400 UniChrome\vticd.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\Telechargement Internet\via_kn400_&_km400_unichrome\VIA KN400 & KM400 UniChrome\VTInfo2.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\Telechargement Internet\via_kn400_&_km400_unichrome\VIA KN400 & KM400 UniChrome\VTOvrlay.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\Telechargement Internet\via_kn400_&_km400_unichrome\VIA KN400 & KM400 UniChrome\VTTimer.exe (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\WINDOWS\system32\dssenh.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\WINDOWS\system32\pidgen.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\WINDOWS\system32saenh.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\WINDOWS\system32	scupgrd.exe (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\WINDOWS\system32\sccbase.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\WINDOWS\system32\gpkcsp.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\WINDOWS\system32\mstsc.exe (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\WINDOWS\system32\mstscax.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\WINDOWS\system32\crssc.exe (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.  
D:\WINDOWS\system32\hnm5.exe (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.  
D:\WINDOWS\system32\lsassmgr.exe (Spyware.Passwords.XGen) -> Mis en quarantaine et supprimé avec succès.  
D:\WINDOWS\system32
etsetup.exe (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\WINDOWS\system32\servicesmgr.exe (Spyware.Passwords.XGen) -> Mis en quarantaine et supprimé avec succès.  
D:\WINDOWS\system32\slbcsp.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\WINDOWS\system32\svchost.exe (FakeMS) -> Mis en quarantaine et supprimé avec succès.  
D:\WINDOWS\system32\svchostmgr.exe (Spyware.Passwords.XGen) -> Mis en quarantaine et supprimé avec succès.  
D:\WINDOWS\system32\winntbbu.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\WINDOWS\system32\spiisupd.exe (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\WINDOWS\system32\dllcache\chsbrkr.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\WINDOWS\system32\dllcache\chtbrkr.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\WINDOWS\system32\dllcache\chtmbx.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\WINDOWS\system32\dllcache\hwxcht.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\WINDOWS\system32\dllcache\hwxjpn.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\WINDOWS\system32\dllcache\hwxkor.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\WINDOWS\system32\dllcache\chtskdic.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\WINDOWS\system32\dllcache\chtskf.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\WINDOWS\system32\dllcache\cintime.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\WINDOWS\system32\dllcache\cintsetp.exe (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\WINDOWS\system32\dllcache\dssenh.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\WINDOWS\system32\dllcache\gpkcsp.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\WINDOWS\system32\dllcache\hanjadic.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\WINDOWS\system32\dllcache\iexplore.exe (Trojan.FakeMS) -> Mis en quarantaine et supprimé avec succès.  
D:\WINDOWS\system32\dllcache\iis.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\WINDOWS\system32\dllcache\imekrcic.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\WINDOWS\system32\dllcache\imekrmbx.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\WINDOWS\system32\dllcache\imekrmig.exe (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\WINDOWS\system32\dllcache\imkrinst.exe (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\WINDOWS\system32\dllcache\imscinst.exe (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\WINDOWS\system32\dllcache\korwbrkr.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\WINDOWS\system32\dllcache\msir3jp.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\WINDOWS\system32\dllcache\mstsc.exe (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\WINDOWS\system32\dllcache\mstscax.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\WINDOWS\system32\dllcache
etfxocm.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\WINDOWS\system32\dllcache\padrs404.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\WINDOWS\system32\dllcache\padrs412.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\WINDOWS\system32\dllcache\padrs804.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\WINDOWS\system32\dllcache\pidgen.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\WINDOWS\system32\dllcache\pintlcsa.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\WINDOWS\system32\dllcache\pintlcsd.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\WINDOWS\system32\dllcache\pintlphr.exe (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\WINDOWS\system32\dllcache\pmigrate.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\WINDOWS\system32\dllcachesaenh.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\WINDOWS\system32\dllcache
etsetup.exe (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\WINDOWS\system32\dllcache\sccbase.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\WINDOWS\system32\dllcache\slbcsp.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\WINDOWS\system32\dllcache\spiisupd.exe (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\WINDOWS\system32\dllcache\svchost.exe (FakeMS) -> Mis en quarantaine et supprimé avec succès.  
D:\WINDOWS\system32\dllcache	intsetp.exe (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\WINDOWS\system32\dllcache	migrate.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\WINDOWS\system32\dllcache	scupgrd.exe (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\WINDOWS\system32\dllcache\uniime.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\WINDOWS\system32\dllcache	intlphr.exe (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\WINDOWS\system32\dllcache\winntbbu.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\WINDOWS\system32\Setup\iis.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\WINDOWS\system32\Setup
etfxocm.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\WINDOWS\WinSxS\x86_Microsoft.Windows.CPlusPlusRuntime_6595b64144ccf1df_7.0.2600.2180_x-ww_b2505ed9\msvcirt.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\WINDOWS\WinSxS\x86_Microsoft.Windows.CPlusPlusRuntime_6595b64144ccf1df_7.0.2600.2180_x-ww_b2505ed9\msvcrt.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.2180_x-ww_522f9f82\GdiPlus.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
D:\WINDOWS\WinSxS\x86_Microsoft.Windows.Networking.RtcDll_6595b64144ccf1df_5.2.2.3_x-ww_d6bd8b95tcdll.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
E:\FILW.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
E:\Formatted.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
E:\hcicmd.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
E:\RemoteDataRecovery.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
E:\ResumeRecovery.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
E:\ROBOEX32.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
E:\RTFCtrl.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
E:\ScanUI.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
E:\sccfmt.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
E:\pmChangeExt.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
E:\PowerPointEngine.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
E:\PowerPointRepair.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
E:\ProductNews.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
E:\AccessEngine.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
E:\AccessLib.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
E:\AccessRepair.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
E:\BsVistaCommon.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
E:\ERDisk.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
E:\ExcelRepair.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
E:\InstRes.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
E:\MIME.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
E:\OutlookExpressEngine.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
E:\proxy.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
E:\voice_miles.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
E:\LanguageProp.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
E:\vgui.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
E:\viewer.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
E:\VM303Cap.exe (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
E:\diags.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
E:\hlupdate.exe (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
E:\btpres.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
E:\burutter.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
E:\Core.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
E:\CreateZip.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
E:\CrisisInformation.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
E:\DA.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
E:\dbg.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
E:\Deleted.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
E:\DemoPlayer.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
E:\Steam.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
E:\survey1109.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
E:\TrackerNET.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
E:\NTFSLIBW.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
E:\OERead.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
E:\OEWrite.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
E:\OleEngine.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
E:\ongu.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
E:\OutlookEngine.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
E:\engine.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
E:\ER.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
E:\ISGDI32.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
E:\ISORecorder.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
E:\iTunesCtrl.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
E:\JumperViewer.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
E:\voice_speex.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
E:\PstCore.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
E:\PstLib.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
E:\Raw.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
E:\OutlookExpressRepair.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
E:\OutlookRepair.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
E:\VSLWP.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
E:\WordEngine.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
E:\WordRepair.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
E:\ZipEngine.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
E:\ZipRepair.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
E:\ExcelEngine.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
E:\SCSILIB.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
E:\SierraPt.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
E:\SierraUp.exe (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
E:\sierraupres.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
E:\sierraupres_ati.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
E:\SizeMgr.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
E:\SmartUI.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
E:\ExclusiveOffers.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
E:\Mss32.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
E:\mxdlgsup.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
E:\MXExHand.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
E:\MXFIOSrv.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
E:\MXIOClnt.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
E:\mxlinkdb.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
E:\MXPM.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
E:\MXSmrt.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
E:\mxupdate.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
E:\INETWH32.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
E:\InlabDataRecovery.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
E:\FireFox\plugins
pijjiautoinstallpluginff.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
E:\FormatFactory\BCGCBPRO1210u100.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
E:\FormatFactory\FFInst.exe (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
E:\FormatFactory\MediaInfo.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
E:\FormatFactory\FFModules\avisynth.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
E:\FormatFactory\FFModules\devil.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
E:\FormatFactory\FFModules\FFMpeg.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
E:\FormatFactory\FFModules\msvcr71.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
E:\FormatFactory\FFModules\PicConvert.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
E:\FormatFactory\FFModules\RMEncoder.exe (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
E:\FormatFactory\FFModules\wavpack.exe (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
E:\FormatFactory\FFModules\AviSynthPlugins\DirectShowSource.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
E:\FormatFactory\FFModules\AviSynthPlugins\TCPDeliver.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
E:\FormatFactory\FFModules\Filters\ffdshow\ff_kernelDeint.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
E:\FormatFactory\FFModules\Filters\ffdshow\ff_liba52.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
E:\FormatFactory\FFModules\Filters\ffdshow\ff_libdts.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
E:\FormatFactory\FFModules\Filters\ffdshow\ff_libfaad2.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
E:\FormatFactory\FFModules\Filters\ffdshow\ff_libmad.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
E:\FormatFactory\FFModules\Filters\ffdshow\ff_samplerate.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
E:\FormatFactory\FFModules\Filters\ffdshow\ff_tremor.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
E:\FormatFactory\FFModules\Filters\ffdshow\ff_unrar.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
E:\FormatFactory\FFModules\Filters\ffdshow\ff_wmv9.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
E:\FormatFactory\FFModules\Filters\ffdshow\TomsMoComp_ff.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
E:\FormatFactory\FFModules\Filters\Haali\avi.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
E:\FormatFactory\FFModules\Filters\Haali\avs.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
E:\FormatFactory\FFModules\Filters\Haali\avss.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
E:\FormatFactory\FFModules\Filters\Haali\dxr.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
E:\FormatFactory\FFModules\Filters\Haali\mkx.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
E:\FormatFactory\FFModules\Filters\Haali\mkzlib.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
E:\FormatFactory\FFModules\Filters\Haali\mp4.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
E:\FormatFactory\FFModules\Filters\Haali\ogm.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
E:\FormatFactory\FFModules\Filters\Haali	s.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
E:\FormatFactory\FFModules\RMCodecs\helixprodctrl.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
E:\FormatFactory\FFModules\RMCodecs\msvcp71.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
E:\FormatFactory\FFModules\RMCodecs\msvcr71.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
E:\FormatFactory\FFModules\RMCodecs\codecs\colorcvt.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
E:\FormatFactory\FFModules\RMCodecs\codecsalf.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
E:\FormatFactory\FFModules\RMCodecs\commonembrdcst.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
E:\FormatFactory\FFModules\RMCodecs\decodecs\ddnt3260.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.  
E:\FormatFact

Utilisateur anonyme · Answer

on ne vas pas se réjuire trop vite !

ton pc est infecté par un Sality et ramnit !


d'après ce que je vois sur le rapport de MBAM, la moitié de windows est endommagée !


tes pilotes de carte graphique, carte son, ton imprimente, et même iphone sont infectés et mis en quarantaine par MBAM !

pour le moment, ne vide pas la quarantaine de MBAM !


il se peut qu'après un redémarrage, ton pc ne redémarre plus !


enregistre seulement tes données (pas de fichiers .exe, ni .dll) sur un autre support que ton disque dure !



une fois que tu y est, fais moi signe pour la suite.


mais il se peut qu'on aurait besoin d'un cs de winows pour réparer ton système !

à voir !

kacem06 · Answer

salut
Mon PC redémarre normalement, je n'ai pas vidé la quarantaine, es ce que je peux installer maintenant un anti virus ? je ne vais pas enregistrer les fichiers sur un autre support, pour le moment tout va bien. quoi faire pour le moment ? j'attends ta réponse. Merci beaucoup, à bientôt .

Utilisateur anonyme · Answer

bonsoir, n'installe pas d'antivirus pour le moment ! * Télécharge Dr Web CureIt sur ton Bureau : ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe - Double clique et ensuite clique sur ; - Clique à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton . Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X". - Lorsque le scan rapide est terminé, clique sur le menu puis ; Choisis l'onglet , et décoche . Clique ensuite sur . - De retour à la fenêtre principale : clique pour activer - Clique le bouton avec flèche verte sur la droite, et le scan débutera. - Clique pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter". - Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône , au dessous, et choisis . - Du menu principal de l'outil, au haut à gauche, clique sur le menu et choisis . Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv - Ferme Dr.Web Cureit - Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage). - Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse

kacem06 · Answer

Salut !
"Dr Web CureIt.exe" ne veux pas s'ouvrir ! dans le gestionnaire des taches le processeur de Dr Web CureIt se lance puis se referme automatiquement ! (exactement comme kaspersky...)

Utilisateur anonyme · Answer

essaie de redémarrer ton pc en mode ans echec avec la prise en charge du réseau,

puis lance Dr web !


tu as deux grosses infections sur ton pc !


enregistre seulement tes données sur un autre support que ton disque dure !


pas de fichiers .exe, ni de .dll !

ramnit et sality mènent le pc directement à la case d reformatage !

kacem06 · Answer

Salut Electricien 69, et merci de suivre mon problème ! 
Le mode sans échec avec prise réseau ne veux pas s'ouvrire(en tapant sur F8), le PC fait que redémarrer, j'ai recommencé plusieurs fois il ne veux pas s'ouvrire ! pour installer "Dr Web" (j'ai même essayer le mode sans échec et même invité de commande sans échec, rien ne marche !),j'ai même essayé la commande : "chkdsk/f/r" la vérification du disque C, mais rien ne marche! par contre quand je choisis "démarrage normal" le PC s'ouvre! quoi faire STP ? en plus "Dr Web" ne s'ouvre pas et a était supprimé automatiquement par le virus, et même "SVCHOST" est réapparu, hors que hier il a était effacé. J'attend ta réponse STP pour continuer !

Utilisateur anonyme · Answer

je me le repète :

tu as deux grosses infections sur ton pc !

du moment ou le pc fonctionne encore, enregistre tes données seulement sur un autre support autre que ton disque dure , pas de fichiers .exe ni .dll !


une fois tes données mises à l'abrit, on va essayer de le nettoyager, mais vu que ta vérsion de windows est pas mal endommaée, il y aurait besoin d'un CD de windows pour la réparation !



*		/!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux! 



	
&#9658; Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm 
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
A lire 
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix 

Avant d'utiliser ComboFix :
 
&#9658; ferme les fenêtres de tous les programmes en cours.
 
&#9658; Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 
Une fois fait, sur ton bureau double-clic sur Combofix.exe. 


- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
 
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
 
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt) 
&#9658; Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 
&#9658; Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

kacem06 · Answer

j'ai installé comboFix comme tu me l'a dis; mais je n'ai pas à réactiver l'anti virus, vue que j'en ai pas. Je t'envoie le rapport, et merci beacoup et à bientôt :


ComboFix 12-01-13.03 - Bel 13/01/2012  22:53:52.1.1 - x86
Microsoft Windows XP Professionnel  5.1.2600.2.1252.33.1036.18.622.173 [GMT 1:00]
Lancé depuis: c:\documents and settings\Bel\Mes documents\Downloads\Programs\ComboFix.exe
AV: Kaspersky Internet Security *Disabled/Outdated* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: AVG Firewall *Disabled* {8decf618-9569-4340-b34a-d78d28969b66}
FW: Kaspersky Internet Security *Disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\autorun.inf
c:\documents and settings\Bel\Application Data\IDM\idmmzcc3
c:\documents and settings\Bel\Application Data\IDM\idmmzcc3\chrome.manifest
c:\documents and settings\Bel\Application Data\IDM\idmmzcc3\chrome\idmmzcc.jar
c:\documents and settings\Bel\Application Data\IDM\idmmzcc3\components\idmmzcc.dll
c:\documents and settings\Bel\Application Data\IDM\idmmzcc3\components\iIDMMzCC.xpt
c:\documents and settings\Bel\Application Data\IDM\idmmzcc3\install.js
c:\documents and settings\Bel\Application Data\IDM\idmmzcc3\install.rdf
c:\documents and settings\Bel\Application Data\IDM\idmmzcc3\META-INF\manifest.mf
c:\documents and settings\Bel\Application Data\IDM\idmmzcc3\META-INF\zigbert.rsa
c:\documents and settings\Bel\Application Data\IDM\idmmzcc3\META-INF\zigbert.sf
c:\documents and settings\Bel\WINDOWS
c:\windows\s3iscfg.log
c:\windows\system32\PowerToyReadme.htm
D:\autorun.inf
.
.
(((((((((((((((((((((((((((((((((((((((   Pilotes/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_AMSINT32
-------\Service_amsint32
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2011-12-13 au 2012-01-13  ))))))))))))))))))))))))))))))))))))
.
.
2012-01-11 18:36 . 2012-01-11 18:36	103140	----a-w-	C:\vkyw.exe
2012-01-09 12:16 . 2012-01-09 12:16	--------	d-----w-	C:\RK_Quarantine
2012-01-04 22:48 . 2012-01-04 22:48	--------	d-----w-	C:\cabs
2012-01-02 18:56 . 2012-01-04 17:07	--------	d-----w-	C:\ZHP
2011-12-30 16:16 . 2012-01-09 15:16	--------	d-----r-	C:\Program Files
2011-12-30 16:14 . 2011-12-30 15:42	--------	d-----w-	C:\Documents and Settings
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-01-13 22:01 . 2012-01-13 22:01	103140	--sh--r-	C:\mpxvs.pif
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IDMan"="d:\internet download manager\IDMan.exe" [2010-05-26 3294640]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 647168]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-19 110592]
"fssui"="c:\program files\Windows Live\Family Safety\fsui.exe" [2010-04-28 647528]
"VTTimer"="VTTimer.exe" [2005-03-08 126976]
"VTTrayp"="VTtrayp.exe" [2005-03-11 225280]
.
c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\
BlueSoleil.lnk - d:\bluesoleil\BlueSoleil.exe [2007-6-6 1775376]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0c:\progra~1\AVG\AVG2012\avgrsx.exe /sync /restart
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"UacDisableNotify"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableNotifications"= 1 (0x1)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"d:\ngvw.exe"=
"c:\program files\microsoft\watermark.exe"=
"d:\Internet Download Manager\IEMonitor.exe"=
"d:\BlueSoleil\BlueSoleil.exe"=
"d:\Internet Download Manager\IDMan.exe"=
"c:\Documents and Settings\Bel\Local Settings\Application Data\Google\Chrome\Application\chrome.exe"=
"c:\Documents and Settings\Bel\Local Settings\Application Data\Google\Update\GoogleUpdate.exe"=
"c:\Program Files\Windows Media Player\wmplayer.exe"=
"c:\Program Files\Windows Live\Messenger\wlcsdk.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"c:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"=
"d:\BlueSoleil\hid2hci.exe"=
"c:\Program Files\Opera\opera.exe"=
"c:\WINDOWS\system32\MsiExec.exe"=
"c:\WINDOWS\system32\VTtrayp.exe"=
"c:\WINDOWS\system32\VTTimer.exe"=
"c:\WINDOWS\SOUNDMAN.EXE"=
.
R1 BIOS;BIOS;c:\windows\system32\drivers\BIOS.sys [05/01/2012 18:13 13696]
S2 AVGIDSAgent;AVGIDSAgent;"c:\program files\AVG\AVG2012\AVGIDSAgent.exe" --> c:\program files\AVG\AVG2012\AVGIDSAgent.exe [?]
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - AMSINT32
.
Contenu du dossier 'Tâches planifiées'
.
2012-01-13 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1644491937-2052111302-1801674531-1003Core.job
- c:\documents and settings\Bel\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2011-12-30 17:56]
.
2012-01-13 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1644491937-2052111302-1801674531-1003UA.job
- c:\documents and settings\Bel\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2011-12-30 17:56]
.
.
------- Examen supplémentaire -------
.
IE: Télécharger avec IDM - d:\internet download manager\IEExt.htm
IE: Télécharger le contenu de video FLV avec IDM - d:\internet download manager\IEGetVL.htm
IE: Télécharger tous les liens avec IDM - d:\internet download manager\IEGetAll.htm
LSP: c:\windows\system32\idmmbc.dll
TCP: DhcpNameServer = 192.168.1.1
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKLM-Run-COMODO Internet Security - c:\program files\COMODO\COMODO Internet Security\cfp.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-01-13 23:00
Windows 5.1.2600 Service Pack 2 NTFS
.
Recherche de processus cachés ... 
.
Recherche d'éléments en démarrage automatique cachés ... 
.
Recherche de fichiers cachés ... 
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):ed,c1,c5,3c,96,4f,03,4b,41,27,94,75,87,4b,cb,ba,1f,60,58,21,c6,
   b3,39,f5,c1,48,f9,5c,6c,f8,1b,2c,30,4c,d6,51,b9,1f,47,bc,00,00,00,00,00,00,\
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{c7c9ee1c-562f-4fbf-b69c-3921541d8f1b}]
@Denied: (Full) (Everyone)
"Model"=dword:0000000c
"Therad"=dword:0000000f
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'lsass.exe'(896)
c:\windows\system32\idmmbc.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Windows Live\Family Safety\fsssvc.exe
c:\windows\SOUNDMAN.EXE
c:\windows\system32\VTTimer.exe
c:\windows\system32\VTtrayp.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
d:\internet download manager\IEMonitor.exe
.
**************************************************************************
.
Heure de fin: 2012-01-13  23:06:05 - La machine a redémarré
ComboFix-quarantined-files.txt  2012-01-13 22:06
.
Avant-CF: 5 984 411 648 octets libres
Après-CF: 7 373 049 856 octets libres
.
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
.
- - End Of File - - F22B2209DC4EEFF5F22207B2247CD626

Utilisateur anonyme · Answer

saie de voir si ce fichier existe sur ton pc :



si tu le trouves, passe le sur le site de virus total pour voir ce que c'est :

*Rends-toi sur cette page :

https://www.virustotal.com/gui/

*Clique sur "Choose File"

*Vas sur ton disque chercher ce fichier à cet emplacement (il faut le faire un par un) :


c:\program files\microsoft\watermark.exe

puis ceci :

C:\vkyw.exe 

un rapport va s'élaborer ligne à ligne 
attends un peu, il doit comprendre la taille du fichier envoyé 
une fois le rapport complet, copie et colle le lien du rapport sur ton prochain message.

kacem06 · Answer

Salut Electricien 69, Depuis midi que j'essaie d'entrer sur : https://www.virustotal.com/ , mais le site ne s'ouvre pas, y'a pas un autre site ?
j'ai trouvé les 2 fichiers,mais je n'arrive pas à rentrer sur le site que tu mas indiqué. Merci !

Utilisateur anonyme · Answer

je sais peut être pour quoi tu n'arrives pas à te connecter sur le site de virus total !


*	Télécharge TDSSKiller sur ton bureau :

https://support.kaspersky.com/downloads/utils/tdsskiller.exe

*  Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " ) 

*  Clique sur [Start Scan] pour démarrer l'analyse. 

*  Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now] 

*  Un rapport s'ouvrira au redémarrage du PC. 

*  Copie/Colle son contenu dans ta prochaine réponse. 

Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.

note : Si Tdsskiller trouve un fichier nommé "Sptd.sys", tu sélectionnes skip juste pour ce fichier :D

kacem06 · Answer

Le lien ne veux pas s'ouvrir... ! j'ai même essayé de le télécharger sur 01net mais pareil, il ne veux pas s'ouvrir et le téléchargement ne se lance pas ! Quoi faire encore ? (j'espère que je ne te dérange pas), mais pourquoi tout les liens que tu m'envoies ne marchent pas ? Alors là je crois qu'il y'a un virus important qui empêche d'ouvrir les liens pour qu'ils se téléchargent, Merci bien j'attends ta réponse !

Utilisateur anonyme · Answer

tu as un ramnit et probablement un rootkit TLd4 sur ton pc !

c'est pour cette raison que tu n'arrives pas à ouvrire les liens !

prends le Tdsskiller ici :

http://ww38.toofiles.com/fr/oip/documents/exe/tdsskiller.html

puis lance le comme c'est indiqué sur mon précedant message

kacem06 · Answer

ça y est il s'est téléchargé très dificilement, je l'ai lancé sur start scan pour l'analyse, il n'a rien trouvé, http://nsa22.casimages.com/img/2012/01/15/120115085314667707.png . Quoi faire maintenant stp et merci ! à bientôt .

Utilisateur anonyme · Answer

relance  MABM, fais une mise à jour et lance un scan complet de nouveau, s'il trouve des choses, mets tout en quarantaine, poste le nouveau rapport !



as tu enregistré tes données ?


vu que les fichiers de dystème sont endommagé, il est robable, même sure qu'il faut lancer uen réparation car certaines fonctionnalités de windows sont HS !

kacem06 · Answer

salut electricien69,la mise à jour et le scan complet,c'est terminé.Je n'ai pas enregistré mes données mais où faut-il les enregistrées?Merçi bien.Ci joint le rapport:

Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org

Version de la base de données: v2012.01.15.03

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
Bel :: EP-2FE626FFF2D3 [administrateur]

15/01/2012 22:35:37
mbam-log-2012-01-15 (22-35-37).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 219374
Temps écoulé: 37 minute(s), 11 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 4
HKCR\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WinRAR archiver (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AMSINT32 (Virus.Sality) -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Services\amsint32 (Virus.Sality) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved|{B41DB860-8EE4-11D2-9906-E49FADC173CA} (Virus.Ramnit) -> Données: WinRAR shell extension -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 4
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit (Hijack.UserInit) -> Mauvais: (c:\windows\system32\userinit.exe,,c:\program files\microsoft\watermark.exe) Bon: (userinit.exe) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 12
C:\mpxvs.pif (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\vkyw.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Bel\Bureau\RogueKillermgr.exe (Spyware.Passwords.XGen) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Microsoft\WaterMark.exe (Spyware.Passwords.XGen) -> Suppression au redémarrage.
C:\WINDOWS\Explorermgr.exe (Spyware.Passwords.XGen) -> Mis en quarantaine et supprimé avec succès.
D:\itjxa.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
D:
gvw.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
D:\WinRar\Rar.exe (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
D:\WinRar\RarExt.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
D:\WinRar\Uninstall.exe (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
D:\WinRar\UnRAR.exe (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
D:\WinRar\WinRAR.exe (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.

(fin)

Utilisateur anonyme · Answer

bonjour,

lit ceci pour Sality:

http://www.malekal.com/2010/11/12/supprimer-w32-sality-hwin32zapchastw32-hllp-sality/

lit ceci pour Ramnit :


https://www.malekal.com/ramnit-fait-son-retour-un-vrai-virus/


donc, ton pc est bien infecté !






tes données, il faut les enregistrer sur un autre support que ton  disque dure !

il se peut que ça soit un disque dure externe, une clé usb ou même un DVD !


ton pc, si on arrive à le remettre en état, vu les infections que tu as, ça sera un miracle !


essai de redémarrer ton pc en mode sans echec avec la priseen charge du réseau !


si tu n'arrives pas, il faut lancer un CD live Dr. Web :

https://free.drweb.com/aid_admin/


ou OTLPE pour nettoyer ton pc :

https://forum.malekal.com/viewtopic.php?t=23453&start=



je file bosser, @ ++

kacem06 · Answer

bonsoir,j'ai téléchargé https://forum.malekal.com/viewtopic.php?t=23453&start= , mais il m'est sorti le tableau suivant :  http://nsa21.casimages.com/img/2012/01/16/120116090516893764.png , je n'ai rien  compris la suite à faire. Réponds moi stp ! Merci !

Utilisateur anonyme · Answer

bonjour,

en gros, avec un pc sain, il faut que tu graves un CD de Dr Web ou OTLPE !


que tu redémarre le pc infecté là dessus

que tu lance un nettoyage et remise en état de ton pc avec OTLPE !

regarde bien le tuto pour voir comment ça fonctionne  :D

kacem06 · Answer

Bonsoir Electricien 69, j'ai fais ce que tu m'as dis, j'ai lancé un scan avec OTLPE, en cliquant sur RUN SCAN, une fois que le scan est terminé le rapport s'est affiché, maintenant comment faire le nettoyage et remise en état de mon PC avec OTLPE puisque qu'il n y'a aucune explication m'indiquant comment faire sur OTLPE. comment faire stp pour continuer à résoudre ce problème que j'ai depuis plusieurs jours et à nettoyer toutes les infections qui sont sur mon PC une fois pour toute. je suis pressé d'installer un anti virus ! j'attends ta réponse et merci beaucoup. 

OTL logfile created on: 18/01/2012 18:30:27 - Run  
OTLPE by OldTimer - Version 3.1.48.0     Folder = G:\Programs\OTLPE 
Microsoft Windows XP Service Pack 2 (Version = 5.1.2600) - Type = SYSTEM 
Internet Explorer (Version = 6.0.2900.2180) 
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy 
  
622,00 Mb Total Physical Memory | 253,00 Mb Available Physical Memory | 41,00% Memory free 
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 77,00% Paging File free 
Paging file location(s): C:\pagefile.sys 936 1872 [binary data] 
  
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files 
Drive C: | 11,72 Gb Total Space | 6,30 Gb Free Space | 53,75% Space Free | Partition Type: NTFS 
Drive D: | 11,72 Gb Total Space | 4,21 Gb Free Space | 35,88% Space Free | Partition Type: NTFS 
Drive E: | 9,77 Gb Total Space | 0,95 Gb Free Space | 9,73% Space Free | Partition Type: NTFS 
Drive F: | 5,13 Gb Total Space | 0,71 Gb Free Space | 13,85% Space Free | Partition Type: NTFS 
Drive G: | 284,12 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS 
  
Computer Name: EP-2FE626FFF2D3 | User Name: Bel 
Boot Mode: Normal | Scan Mode: All users 
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days 
Using ControlSet: ControlSet002 
  
[color=#E56717]========== Win32 Services (SafeList) ==========/color 
  
SRV - File not found [Disabled] --  -- (HidServ) 
SRV - File not found [Auto] --  -- (AVGIDSAgent) 
  
  
[color=#E56717]========== Driver Services (SafeList) ==========/color 
  
DRV - File not found [Kernel | On_Demand] --  -- (WDICA) 
DRV - File not found [Kernel | On_Demand] --  -- (PDRFRAME) 
DRV - File not found [Kernel | On_Demand] --  -- (PDRELI) 
DRV - File not found [Kernel | On_Demand] --  -- (PDFRAME) 
DRV - File not found [Kernel | On_Demand] --  -- (PDCOMP) 
DRV - File not found [Kernel | System] --  -- (PCIDump) 
DRV - File not found [Kernel | System] --  -- (lbrtfdc) 
DRV - File not found [Kernel | System] --  -- (i2omgmt) 
DRV - File not found [Kernel | System] --  -- (Changer) 
DRV - File not found [Kernel | On_Demand] --  -- (catchme) 
DRV - File not found [Kernel | On_Demand] --  -- (amsint32) 
DRV - [2012/01/09 15:39:27 | 000,111,872 | ---- | M] () [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\TrueSight.sys -- (TrueSight) 
DRV - [2010/04/28 07:44:02 | 000,054,760 | ---- | M] (Microsoft Corporation) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\fssfltr_tdi.sys -- (fssfltr) 
DRV - [2008/09/24 10:40:22 | 004,122,368 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\alcxwdm.sys -- (ALCXWDM) Service for Realtek AC97 Audio (WDM) 
DRV - [2007/05/23 04:21:12 | 000,016,272 | ---- | M] (IVT Corporation.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\btnetdrv.sys -- (BT) 
DRV - [2007/05/23 04:20:58 | 000,036,496 | ---- | M] (IVT Corporation.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\btcusb.sys -- (Btcsrusb) 
DRV - [2007/05/11 03:10:50 | 000,034,704 | ---- | M] (IVT Corporation.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\blueletaudio.sys -- (BlueletAudio) 
DRV - [2007/03/05 06:00:04 | 000,027,792 | ---- | M] (IVT Corporation.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\BlueletSCOAudio.sys -- (BlueletSCOAudio) 
DRV - [2007/03/05 05:56:18 | 000,035,600 | ---- | M] (IVT Corporation.) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\BTHidMgr.sys -- (BTHidMgr) 
DRV - [2007/03/05 05:55:12 | 000,020,880 | ---- | M] (IVT Corporation.) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\vbtenum.sys -- (BTHidEnum) 
DRV - [2007/03/05 05:53:18 | 000,044,304 | ---- | M] (IVT Corporation.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\VcommMgr.sys -- (VcommMgr) 
DRV - [2007/03/05 05:52:18 | 000,034,448 | ---- | M] (IVT Corporation.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\VComm.sys -- (VComm) 
DRV - [2005/03/16 07:23:54 | 000,013,696 | R--- | M] (BIOSTAR Group) [Kernel | System] -- C:\WINDOWS\system32\drivers\BIOS.sys -- (BIOS) 
  
  
[color=#E56717]========== Standard Registry (SafeList) ==========/color 
  
  
[color=#E56717]========== Internet Explorer ==========/color 
  
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm 
  
  
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 
  
  
  
IE - HKU\S-1-5-21-1644491937-2052111302-1801674531-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 
  
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () 
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\3.0.40624.0
pctrl.dll ( Microsoft Corporation) 
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8117.0416: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) 
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Documents and Settings\Bel\Local Settings\Application Data\Google\Update\1.3.21.79
pGoogleUpdate3.dll (Google Inc.) 
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Documents and Settings\Bel\Local Settings\Application Data\Google\Update\1.3.21.79
pGoogleUpdate3.dll (Google Inc.) 
  
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\mozilla_cc@internetdownloadmanager.com: C:\Documents and Settings\Bel\Application Data\IDM\idmmzcc3 [2012/01/14 09:03:09 | 000,000,000 | ---D | M] 
  
  
O1 HOSTS File: ([2012/01/13 23:00:37 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts 
O1 - Hosts: 127.0.0.1       localhost 
O2 - BHO: (IDMIEHlprObj Class) - {0055C089-8582-441B-A0BF-17B458C2A3A8} - D:\Internet Download Manager\IDMIECC.dll (Tonec Inc.) 
O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} -  File not found 
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. 
O2 - BHO: (Programme d'aide de l'Assistant de connexion Windows Live) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) 
O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation) 
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\soundman.exe (Realtek Semiconductor Corp.) 
O4 - HKLM..\Run: [VTTimer] C:\WINDOWS\System32\VTTimer.exe (S3 Graphics, Inc.) 
O4 - HKLM..\Run: [VTTrayp] C:\WINDOWS\System32\VTTrayp.exe (S3 Graphics Co., Ltd.) 
O4 - HKU\S-1-5-21-1644491937-2052111302-1801674531-1003..\Run: [IDMan] D:\Internet Download Manager\IDMan.exe (Tonec Inc.) 
O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\BlueSoleil.lnk = D:\BlueSoleil\BlueSoleil.exe (IVT Corporation.) 
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present 
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0 
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present 
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present 
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present 
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 
O7 - HKU\S-1-5-21-1644491937-2052111302-1801674531-1003\Software\Policies\Microsoft\Internet Explorer\Control Panel present 
O7 - HKU\S-1-5-21-1644491937-2052111302-1801674531-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 
O7 - HKU\S-1-5-21-1644491937-2052111302-1801674531-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 
O7 - HKU\S-1-5-21-1644491937-2052111302-1801674531-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 
O8 - Extra context menu item: Télécharger avec IDM - D:\Internet Download Manager\IEExt.htm () 
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - D:\Internet Download Manager\IEGetVL.htm () 
O8 - Extra context menu item: Télécharger tous les liens avec IDM - D:\Internet Download Manager\IEGetAll.htm () 
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\WINDOWS\System32\idmmbc.dll (Tonec Inc.) 
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\WINDOWS\System32\idmmbc.dll (Tonec Inc.) 
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\WINDOWS\System32\idmmbc.dll (Tonec Inc.) 
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\WINDOWS\System32\idmmbc.dll (Tonec Inc.) 
O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\WINDOWS\System32\idmmbc.dll (Tonec Inc.) 
O10 - Protocol_Catalog9\Catalog_Entries\000000000026 - C:\WINDOWS\System32\idmmbc.dll (Tonec Inc.) 
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class) 
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) 
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} -  File not found 
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} -  File not found 
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} -  File not found 
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} -  File not found 
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} -  File not found 
O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} -  File not found 
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} -  File not found 
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} -  File not found 
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) 
O24 - Desktop Components:0 (Ma page d'accueil) - About:Home 
O32 - HKLM CDRom: AutoRun - 1 
O32 - AutoRun File - [2011/12/30 16:25:53 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] 
O32 - AutoRun File - [2012/01/13 23:01:48 | 000,000,270 | RHS- | M] () - C:\autorun.inf -- [ NTFS ] 
O32 - AutoRun File - [2012/01/13 23:01:48 | 000,000,281 | RHS- | M] () - D:\autorun.inf -- [ NTFS ] 
O32 - AutoRun File - [2011/01/25 13:01:09 | 000,000,000 | ---D | M] - E:\autorun.inf -- [ NTFS ] 
O32 - AutoRun File - [2011/01/25 13:01:09 | 000,000,000 | ---D | M] - F:\autorun.inf -- [ NTFS ] 
O32 - AutoRun File - [2006/03/24 12:06:41 | 000,000,053 | R--- | M] () - G:\AUTORUN.INF -- [ CDFS ] 
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found 
O34 - HKLM BootExecute: (C:\PROGRA~1\AVG\AVG2012\avgrsx.exe /sync /restart) -  File not found 
O35 - HKLM\..comfile [open] -- "%1" %* 
O35 - HKLM\..exefile [open] -- "%1" %* 
O37 - HKLM\...com [@ = ComFile] -- "%1" %* 
O37 - HKLM\...exe [@ = exefile] -- "%1" %* 
  
[color=#E56717]========== Files/Folders - Created Within 30 Days ==========/color 
  
[2012/01/18 17:39:48 | 000,274,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mucltui.dll 
[2012/01/18 17:39:48 | 000,018,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mucltui.dll.mui 
[2012/01/18 17:39:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\LastGood 
[2012/01/15 20:59:31 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Recuva 
[2012/01/15 20:59:26 | 000,000,000 | ---D | C] -- C:\Program Files\Recuva 
[2012/01/13 23:32:38 | 000,000,000 | -HSD | C] -- C:\RECYCLER 
[2012/01/13 23:06:08 | 000,000,000 | ---D | C] -- C:\WINDOWS	emp 
[2012/01/13 22:52:20 | 000,000,000 | RHSD | C] -- C:\cmdcons 
[2012/01/13 22:25:15 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe 
[2012/01/13 22:25:15 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe 
[2012/01/13 22:25:15 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe 
[2012/01/13 22:25:15 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe 
[2012/01/13 22:24:51 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT 
[2012/01/13 22:24:36 | 000,000,000 | ---D | C] -- C:\Qoobox 
[2012/01/13 22:24:25 | 000,000,000 | R--D | C] -- C:\Documents and Settings\Bel\Menu Démarrer\Programmes\Outils d'administration 
[2012/01/13 22:24:25 | 000,000,000 | R--D | C] -- C:\Documents and Settings\Bel\Mes documents\Mes vidéos 
[2012/01/13 22:08:48 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Bel\Menu Démarrer\Programmes\WinRAR 
[2012/01/13 22:08:48 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WinRAR 
[2012/01/13 12:51:38 | 000,000,000 | ---D | C] -- C:\WINDOWS\Minidump 
[2012/01/10 17:38:52 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Bel\Application Data\Malwarebytes 
[2012/01/10 17:38:38 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Malwarebytes' Anti-Malware 
[2012/01/10 17:38:37 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Malwarebytes 
[2012/01/10 17:38:33 | 000,020,464 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys 
[2012/01/09 18:40:57 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Bel\Bureau\Yahoo! France_files 
[2012/01/09 15:45:06 | 000,000,000 | ---D | C] -- C:\Config.Msi 
[2012/01/09 14:08:29 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP 
[2012/01/09 13:16:18 | 000,000,000 | ---D | C] -- C:\RK_Quarantine 
[2012/01/09 13:12:20 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Bel\Bureau\RK_Quarantine 
[2012/01/08 19:14:19 | 000,000,000 | ---D | C] -- C:\Program Files\ZHPDiag 
[2012/01/07 11:54:48 | 000,414,368 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl 
[2012/01/06 21:33:50 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Bel\Local Settings\Application Data\Opera 
[2012/01/06 21:33:50 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Bel\Application Data\Opera 
[2012/01/06 21:33:37 | 000,000,000 | ---D | C] -- C:\Program Files\Opera 
[2012/01/06 18:39:55 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\AVG2012 
[2012/01/06 18:38:19 | 000,000,000 | ---D | C] -- C:\Program Files\AVG 
[2012/01/06 13:42:32 | 000,000,000 | -H-D | C] -- C:\Documents and Settings\All Users\Application Data\Common Files 
[2012/01/06 13:34:35 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\MFAData 
[2012/01/06 10:14:02 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Bel\Mes documents\FFOutput 
[2012/01/05 20:42:47 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Bel\Local Settings\Application Data\Comodo 
[2012/01/05 20:38:26 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\CPA_VA 
[2012/01/05 20:37:23 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Documents\COMODO 
[2012/01/05 20:23:31 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Comodo 
[2012/01/05 20:23:04 | 000,000,000 | ---D | C] -- C:\Program Files\Comodo 
[2012/01/05 20:22:56 | 001,700,352 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\gdiplus.dll 
[2012/01/05 20:22:56 | 001,060,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mfc71.dll 
[2012/01/05 18:29:15 | 000,009,600 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\hidusb.sys 
[2012/01/05 18:23:26 | 000,000,000 | ---D | C] -- C:\Program Files\S3 
[2012/01/05 18:13:49 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ReinstallBackups 
[2012/01/05 18:13:38 | 000,000,000 | ---D | C] -- C:\Program Files\VIA 
[2012/01/05 18:13:07 | 000,013,696 | R--- | C] (BIOSTAR Group) -- C:\WINDOWS\System32\drivers\BIOS.sys 
[2012/01/05 13:16:07 | 000,000,000 | ---D | C] -- C:\Program Files\S3Inc 
[2012/01/05 13:16:02 | 000,305,664 | ---- | C] (InstallShield Software Corporation) -- C:\WINDOWS\IsUn040c.exe 
[2012/01/04 23:48:20 | 000,000,000 | ---D | C] -- C:\cabs 
[2012/01/04 23:41:42 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\SIW 
[2012/01/04 23:41:41 | 000,000,000 | ---D | C] -- C:\Program Files\SIW 
[2012/01/04 23:41:41 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Bel\Application Data\OpenCandy 
[2012/01/04 23:30:36 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\KONAMI 
[2012/01/02 19:56:00 | 000,000,000 | ---D | C] -- C:\ZHP 
[2012/01/02 19:51:24 | 004,193,410 | ---- | C] (Nicolas Coolman                                             ) -- C:\Documents and Settings\Bel\Mes documents\ZHPDiag2.exe 
[2012/01/01 21:11:19 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Powertoys for Windows XP 
[2012/01/01 21:10:53 | 000,000,000 | ---D | C] -- C:\WINDOWS\Downloaded Installations 
[2011/12/31 19:32:08 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Bel\Tracing 
[2011/12/31 19:28:59 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft Silverlight 
[2011/12/31 19:28:44 | 000,054,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\fssfltr_tdi.sys 
[2011/12/31 19:28:44 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\DRVSTORE 
[2011/12/31 19:23:44 | 000,000,000 | R-SD | C] -- C:\WINDOWS\assembly 
[2011/12/31 19:22:09 | 000,000,000 | ---D | C] -- C:\WINDOWS\Microsoft.NET 
[2011/12/31 19:20:35 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft Sync Framework 
[2011/12/31 19:19:13 | 003,426,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_32.dll 
[2011/12/31 19:18:56 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft SQL Server Compact Edition 
[2011/12/31 19:16:44 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Documents\microsoft 
[2011/12/31 19:16:34 | 000,000,000 | ---D | C] -- C:\Program Files\Windows Live SkyDrive 
[2011/12/31 19:16:20 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Windows Live 
[2011/12/31 19:15:59 | 000,000,000 | ---D | C] -- C:\Program Files\Windows Live 
[2011/12/31 17:28:35 | 000,000,000 | ---D | C] -- C:\Program Files\Fichiers communs\Windows Live 
[2011/12/31 16:59:59 | 000,210,352 | ---- | C] (Tonec Inc.) -- C:\WINDOWS\System32\idmmbc.dll 
[2011/12/31 09:27:19 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$MSI31Uninstall_KB893803v2$ 
[2011/12/31 09:25:19 | 000,026,488 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spupdsvc.exe 
[2011/12/31 09:25:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\PreInstall 
[2011/12/31 09:24:05 | 000,000,000 | ---D | C] -- C:\WINDOWS\ServicePackFiles 
[2011/12/31 09:22:43 | 000,018,296 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsg.dll 
[2011/12/31 09:22:41 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$hf_mig$ 
[2011/12/31 09:21:36 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Bel\Mes documents\Bluetooth 
[2011/12/31 09:21:36 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Bluetooth 
[2011/12/30 22:57:17 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Bel\Application Data\WinRAR 
[2011/12/30 22:10:53 | 002,297,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_26.dll 
[2011/12/30 21:20:04 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\IVT BlueSoleil 
[2011/12/30 21:15:48 | 000,100,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\bthpan.sys 
[2011/12/30 21:15:39 | 000,059,648 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcachefcomm.sys 
[2011/12/30 21:15:39 | 000,017,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\bthenum.sys 
[2011/12/30 21:15:38 | 000,154,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\irftp.exe 
[2011/12/30 21:15:38 | 000,154,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\irftp.exe 
[2011/12/30 21:15:38 | 000,028,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\irmon.dll 
[2011/12/30 21:15:38 | 000,008,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wshirda.dll 
[2011/12/30 21:15:38 | 000,008,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wshirda.dll 
[2011/12/30 21:15:25 | 000,272,768 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\bthport.sys 
[2011/12/30 21:15:25 | 000,018,944 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\bthusb.sys 
[2011/12/30 20:44:42 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Bel\Application Data\PhotoFiltre 
[2011/12/30 20:28:53 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Bel\Application Data\vlc 
[2011/12/30 19:21:15 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Bel\Application Data\Macromedia 
[2011/12/30 19:21:15 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Bel\Application Data\Adobe 
[2011/12/30 19:19:37 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Bel\Menu Démarrer\Programmes\Google Chrome 
[2011/12/30 18:13:57 | 000,006,400 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\splitter.sys 
[2011/12/30 18:13:54 | 000,082,944 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wdmaud.sys 
[2011/12/30 18:13:52 | 000,052,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dmusic.sys 
[2011/12/30 18:13:51 | 000,054,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\swmidi.sys 
[2011/12/30 18:13:49 | 000,142,464 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\aec.sys 
[2011/12/30 18:13:47 | 000,171,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kmixer.sys 
[2011/12/30 18:13:45 | 000,002,944 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\drmkaud.sys 
[2011/12/30 18:13:44 | 000,060,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sysaudio.sys 
[2011/12/30 18:13:41 | 000,007,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mskssrv.sys 
[2011/12/30 18:13:39 | 000,004,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mspqm.sys 
[2011/12/30 18:13:37 | 000,005,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mspclock.sys 
[2011/12/30 18:13:24 | 004,122,368 | R--- | C] (Realtek Semiconductor Corp.) -- C:\WINDOWS\System32\drivers\alcxwdm.sys 
[2011/12/30 18:13:15 | 000,145,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\portcls.sys 
[2011/12/30 18:13:15 | 000,145,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\portcls.sys 
[2011/12/30 18:13:15 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ksuser.dll 
[2011/12/30 18:13:15 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ksuser.dll 
[2011/12/30 18:13:14 | 000,130,048 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ksproxy.ax 
[2011/12/30 18:13:14 | 000,130,048 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ksproxy.ax 
[2011/12/30 18:13:14 | 000,060,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\drmk.sys 
[2011/12/30 18:13:14 | 000,060,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\drmk.sys 
[2011/12/30 18:13:04 | 000,000,000 | ---D | C] -- C:\Program Files\Realtek AC97 
[2011/12/30 18:13:02 | 010,528,768 | ---- | C] (Realtek Semiconductor Corp.) -- C:\WINDOWS\System32\RTLCPL.exe 
[2011/12/30 18:12:59 | 018,804,736 | ---- | C] (Realtek Semiconductor Corp.) -- C:\WINDOWS\System32\alsndmgr.cpl 
[2011/12/30 18:12:59 | 000,647,168 | ---- | C] (Realtek Semiconductor Corp.) -- C:\WINDOWS\soundman.exe 
[2011/12/30 18:12:58 | 000,315,392 | ---- | C] (Realtek Semiconductor Corp.) -- C:\WINDOWS\alcupd.exe 
[2011/12/30 18:12:58 | 000,217,088 | ---- | C] (Realtek Semiconductor Corp.) -- C:\WINDOWS\Alcrmv.exe 
[2011/12/30 18:12:57 | 000,000,000 | -H-D | C] -- C:\Program Files\InstallShield Installation Information 
[2011/12/30 18:12:30 | 000,000,000 | ---D | C] -- C:\Program Files\Fichiers communs\InstallShield 
[2011/12/30 17:55:07 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Bel\Mes documents\Downloads 
[2011/12/30 17:55:05 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Bel\Application Data\IDM 
[2011/12/30 17:55:01 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Bel\Application Data\DMCache 
[2011/12/30 17:41:39 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft 
[2011/12/30 17:41:31 | 000,026,496 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usbstor.sys 
[2011/12/30 17:32:28 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Bel\Local Settings\Application Data\Google 
[2011/12/30 17:18:00 | 000,077,312 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\usbui.dll 
[2011/12/30 17:16:34 | 000,000,000 | -HSD | C] -- C:\WINDOWS\Installer 
[2011/12/30 17:16:33 | 000,000,000 | ---D | C] -- C:\Program Files\Fichiers communs\ODBC 
[2011/12/30 17:16:31 | 000,077,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\spcommon.dll 
[2011/12/30 17:16:31 | 000,065,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\spcplui.dll 
[2011/12/30 17:16:30 | 000,774,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\spttseng.dll 
[2011/12/30 17:16:29 | 000,741,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sapi.dll 
[2011/12/30 17:16:29 | 000,159,744 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sapi.cpl 
[2011/12/30 17:16:29 | 000,036,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sapisvr.exe 
[2011/12/30 17:16:29 | 000,000,000 | R--D | C] -- C:\Program Files 
[2011/12/30 17:16:29 | 000,000,000 | ---D | C] -- C:\Program Files\Fichiers communs\SpeechEngines 
[2011/12/30 17:16:29 | 000,000,000 | ---D | C] -- C:\Program Files\Fichiers communs\Microsoft Shared 
[2011/12/30 17:16:29 | 000,000,000 | ---D | C] -- C:\Program Files\Fichiers communs 
[2011/12/30 17:16:28 | 000,185,344 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\Thawbrkr.dll 
[2011/12/30 17:16:28 | 000,185,344 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache	hawbrkr.dll 
[2011/12/30 17:16:28 | 000,010,752 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\c_iscii.dll 
[2011/12/30 17:16:28 | 000,010,752 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\c_iscii.dll 
[2011/12/30 17:16:28 | 000,006,144 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdinpun.dll 
[2011/12/30 17:16:28 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdinpun.dll 
[2011/12/30 17:16:28 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdintel.dll 
[2011/12/30 17:16:28 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdintam.dll 
[2011/12/30 17:16:28 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdinmar.dll 
[2011/12/30 17:16:28 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdinkan.dll 
[2011/12/30 17:16:28 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdinhin.dll 
[2011/12/30 17:16:28 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdinguj.dll 
[2011/12/30 17:16:28 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdindev.dll 
[2011/12/30 17:16:28 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdintel.dll 
[2011/12/30 17:16:28 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdintam.dll 
[2011/12/30 17:16:28 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdinmar.dll 
[2011/12/30 17:16:28 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdinkan.dll 
[2011/12/30 17:16:28 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdinhin.dll 
[2011/12/30 17:16:28 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdinguj.dll 
[2011/12/30 17:16:28 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdindev.dll 
[2011/12/30 17:16:28 | 000,005,120 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdgeo.dll 
[2011/12/30 17:16:28 | 000,005,120 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdarmw.dll 
[2011/12/30 17:16:28 | 000,005,120 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdarme.dll 
[2011/12/30 17:16:28 | 000,005,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdgeo.dll 
[2011/12/30 17:16:28 | 000,005,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdarmw.dll 
[2011/12/30 17:16:28 | 000,005,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdarme.dll 
[2011/12/30 17:16:27 | 000,019,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\agt0401.dll 
[2011/12/30 17:16:27 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdvntc.dll 
[2011/12/30 17:16:27 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdvntc.dll 
[2011/12/30 17:16:26 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdsyr2.dll 
[2011/12/30 17:16:26 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdsyr1.dll 
[2011/12/30 17:16:26 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdsyr2.dll 
[2011/12/30 17:16:26 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdsyr1.dll 
[2011/12/30 17:16:25 | 000,019,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\agt040d.dll 
[2011/12/30 17:16:25 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdurdu.dll 
[2011/12/30 17:16:25 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdfa.dll 
[2011/12/30 17:16:25 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbddiv2.dll 
[2011/12/30 17:16:25 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbddiv1.dll 
[2011/12/30 17:16:25 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbda3.dll 
[2011/12/30 17:16:25 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbda2.dll 
[2011/12/30 17:16:25 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbda1.dll 
[2011/12/30 17:16:25 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdusa.dll 
[2011/12/30 17:16:25 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdusa.dll 
[2011/12/30 17:16:25 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdurdu.dll 
[2011/12/30 17:16:25 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdfa.dll 
[2011/12/30 17:16:25 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbddiv2.dll 
[2011/12/30 17:16:25 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbddiv1.dll 
[2011/12/30 17:16:25 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbda3.dll 
[2011/12/30 17:16:25 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbda2.dll 
[2011/12/30 17:16:25 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbda1.dll 
[2011/12/30 17:16:23 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdheb.dll 
[2011/12/30 17:16:23 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdheb.dll 
[2011/12/30 17:16:19 | 000,006,144 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdth3.dll 
[2011/12/30 17:16:19 | 000,006,144 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdth2.dll 
[2011/12/30 17:16:19 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdth3.dll 
[2011/12/30 17:16:19 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdth2.dll 
[2011/12/30 17:16:19 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ftlx041e.dll 
[2011/12/30 17:16:19 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ftlx041e.dll 
[2011/12/30 17:16:19 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdth1.dll 
[2011/12/30 17:16:19 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdth0.dll 
[2011/12/30 17:16:19 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdth1.dll 
[2011/12/30 17:16:19 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdth0.dll 
[2011/12/30 17:16:18 | 000,019,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\agt041f.dll 
[2011/12/30 17:16:16 | 000,019,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\agt0419.dll 
[2011/12/30 17:16:16 | 000,006,144 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdtuq.dll 
[2011/12/30 17:16:16 | 000,006,144 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdtuf.dll 
[2011/12/30 17:16:16 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdtuq.dll 
[2011/12/30 17:16:16 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdtuf.dll 
[2011/12/30 17:16:16 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdazel.dll 
[2011/12/30 17:16:16 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdazel.dll 
[2011/12/30 17:16:14 | 000,022,016 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\agt0408.dll 
[2011/12/30 17:16:14 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdycc.dll 
[2011/12/30 17:16:14 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbduzb.dll 
[2011/12/30 17:16:14 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdur.dll 
[2011/12/30 17:16:14 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdtat.dll 
[2011/12/30 17:16:14 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdru1.dll 
[2011/12/30 17:16:14 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdru.dll 
[2011/12/30 17:16:14 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdmon.dll 
[2011/12/30 17:16:14 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdkyr.dll 
[2011/12/30 17:16:14 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdkaz.dll 
[2011/12/30 17:16:14 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdbu.dll 
[2011/12/30 17:16:14 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdblr.dll 
[2011/12/30 17:16:14 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdaze.dll 
[2011/12/30 17:16:14 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdycc.dll 
[2011/12/30 17:16:14 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbduzb.dll 
[2011/12/30 17:16:14 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdur.dll 
[2011/12/30 17:16:14 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdtat.dll 
[2011/12/30 17:16:14 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdru1.dll 
[2011/12/30 17:16:14 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdru.dll 
[2011/12/30 17:16:14 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdmon.dll 
[2011/12/30 17:16:14 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdkyr.dll 
[2011/12/30 17:16:14 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdkaz.dll 
[2011/12/30 17:16:14 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdbu.dll 
[2011/12/30 17:16:14 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdblr.dll 
[2011/12/30 17:16:14 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdaze.dll 
[2011/12/30 17:16:12 | 000,008,192 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdhept.dll 
[2011/12/30 17:16:12 | 000,008,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdhept.dll 
[2011/12/30 17:16:12 | 000,006,656 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdhela3.dll 
[2011/12/30 17:16:12 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdhela3.dll 
[2011/12/30 17:16:12 | 000,006,144 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdhela2.dll 
[2011/12/30 17:16:12 | 000,006,144 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdgkl.dll 
[2011/12/30 17:16:12 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdhela2.dll 
[2011/12/30 17:16:12 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdgkl.dll 
[2011/12/30 17:16:12 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdhe319.dll 
[2011/12/30 17:16:12 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdhe220.dll 
[2011/12/30 17:16:12 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdhe.dll 
[2011/12/30 17:16:12 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdhe319.dll 
[2011/12/30 17:16:12 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdhe220.dll 
[2011/12/30 17:16:12 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdhe.dll 
[2011/12/30 17:16:10 | 000,019,968 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\agt040e.dll 
[2011/12/30 17:16:10 | 000,019,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\agt0415.dll 
[2011/12/30 17:16:10 | 000,019,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\agt0405.dll 
[2011/12/30 17:16:10 | 000,006,144 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdlv1.dll 
[2011/12/30 17:16:10 | 000,006,144 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdlv.dll 
[2011/12/30 17:16:10 | 000,006,144 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdest.dll 
[2011/12/30 17:16:10 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdlv1.dll 
[2011/12/30 17:16:10 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdlv.dll 
[2011/12/30 17:16:10 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdest.dll 
[2011/12/30 17:16:10 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdlt1.dll 
[2011/12/30 17:16:10 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdlt.dll 
[2011/12/30 17:16:10 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdlt1.dll 
[2011/12/30 17:16:10 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdlt.dll 
[2011/12/30 17:16:08 | 000,007,168 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdcz.dll 
[2011/12/30 17:16:08 | 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdcz.dll 
[2011/12/30 17:16:08 | 000,006,656 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdycl.dll 
[2011/12/30 17:16:08 | 000,006,656 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdsl1.dll 
[2011/12/30 17:16:08 | 000,006,656 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdsl.dll 
[2011/12/30 17:16:08 | 000,006,656 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdpl.dll 
[2011/12/30 17:16:08 | 000,006,656 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdhu.dll 
[2011/12/30 17:16:08 | 000,006,656 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdcz2.dll 
[2011/12/30 17:16:08 | 000,006,656 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdcz1.dll 
[2011/12/30 17:16:08 | 000,006,656 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdcr.dll 
[2011/12/30 17:16:08 | 000,006,656 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\KBDAL.DLL 
[2011/12/30 17:16:08 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdycl.dll 
[2011/12/30 17:16:08 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdsl1.dll 
[2011/12/30 17:16:08 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdsl.dll 
[2011/12/30 17:16:08 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdpl.dll 
[2011/12/30 17:16:08 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdhu.dll 
[2011/12/30 17:16:08 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdcz2.dll 
[2011/12/30 17:16:08 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdcz1.dll 
[2011/12/30 17:16:08 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdcr.dll 
[2011/12/30 17:16:08 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdal.dll 
[2011/12/30 17:16:08 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdro.dll 
[2011/12/30 17:16:08 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdpl1.dll 
[2011/12/30 17:16:08 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdhu1.dll 
[2011/12/30 17:16:08 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdro.dll 
[2011/12/30 17:16:08 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdpl1.dll 
[2011/12/30 17:16:08 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdhu1.dll 
[2011/12/30 17:16:05 | 000,176,157 | ---- | C] (Digi International, Inc.) -- C:\WINDOWS\System32\dllcache\dgrpsetu.dll 
[2011/12/30 17:16:05 | 000,176,157 | ---- | C] (Digi International, Inc.) -- C:\WINDOWS\System32\dgrpsetu.dll 
[2011/12/30 17:16:05 | 000,103,424 | ---- | C] (Equinox Systems Inc.) -- C:\WINDOWS\System32\EqnClass.Dll 
[2011/12/30 17:16:05 | 000,103,424 | ---- | C] (Equinox Systems Inc.) -- C:\WINDOWS\System32\dllcache\eqnclass.dll 
[2011/12/30 17:16:05 | 000,086,044 | ---- | C] (Digi International) -- C:\WINDOWS\System32\dllcache\dgsetup.dll 
[2011/12/30 17:16:05 | 000,086,044 | ---- | C] (Digi International) -- C:\WINDOWS\System32\dgsetup.dll 
[2011/12/30 17:16:05 | 000,024,661 | ---- | C] (Perle Systems Ltd.) -- C:\WINDOWS\System32\spxcoins.dll 
[2011/12/30 17:16:05 | 000,024,661 | ---- | C] (Perle Systems Ltd.) -- C:\WINDOWS\System32\dllcache\spxcoins.dll 
[2011/12/30 17:16:05 | 000,013,312 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\irclass.dll 
[2011/12/30 17:16:05 | 000,013,312 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\irclass.dll 
[2011/12/30 17:16:04 | 000,127,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\MSVIDEO.DLL 
[2011/12/30 17:16:04 | 000,083,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\OLECLI.DLL 
[2011/12/30 17:16:04 | 000,024,064 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\OLESVR.DLL 
[2011/12/30 17:16:04 | 000,019,200 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\TAPI.DLL 
[2011/12/30 17:16:04 | 000,013,600 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\WFWNET.DRV 
[2011/12/30 17:16:04 | 000,009,104 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\VER.DLL 
[2011/12/30 17:16:04 | 000,005,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\SHELL.DLL 
[2011/12/30 17:16:04 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\TIMER.DRV 
[2011/12/30 17:16:04 | 000,003,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\SYSTEM.DRV 
[2011/12/30 17:16:04 | 000,002,176 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\VGA.DRV 
[2011/12/30 17:16:04 | 000,001,744 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\SOUND.DRV 
[2011/12/30 17:16:03 | 000,109,568 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\AVIFILE.DLL 
[2011/12/30 17:16:03 | 000,073,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\MCIAVI.DRV 
[2011/12/30 17:16:03 | 000,070,352 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\AVICAP.DLL 
[2011/12/30 17:16:03 | 000,033,904 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\COMMDLG.DLL 
[2011/12/30 17:16:03 | 000,028,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\MCIWAVE.DRV 
[2011/12/30 17:16:03 | 000,025,280 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\MCISEQ.DRV 
[2011/12/30 17:16:03 | 000,009,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\LZEXPAND.DLL 
[2011/12/30 17:16:03 | 000,002,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\MOUSE.DRV 
[2011/12/30 17:16:03 | 000,002,000 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\KEYBOARD.DRV 
[2011/12/30 17:16:03 | 000,001,152 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\MMTASK.TSK 
[2011/12/30 17:16:02 | 000,146,944 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\WINSPOOL.DRV 
[2011/12/30 17:16:02 | 000,015,872 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\TASKMAN.EXE 
[2011/12/30 17:16:02 | 000,015,872 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache	askman.exe 
[2011/12/30 17:16:02 | 000,011,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\irenum.sys 
[2011/12/30 17:16:02 | 000,008,704 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\batt.dll 
[2011/12/30 17:16:02 | 000,008,704 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\batt.dll 
[2011/12/30 17:16:01 | 000,070,688 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\MMSYSTEM.DLL 
[2011/12/30 17:16:00 | 000,076,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\storprop.dll 
[2011/12/30 17:15:52 | 000,000,000 | R--D | C] -- C:\Documents and Settings\All Users\Menu Démarrer 
[2011/12/30 17:15:52 | 000,000,000 | R--D | C] -- C:\Documents and Settings\All Users\Documents 
[2011/12/30 17:15:52 | 000,000,000 | R--D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage 
[2011/12/30 17:15:52 | 000,000,000 | -H-D | C] -- C:\Documents and Settings\All Users\Modèles 
[2011/12/30 17:15:52 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Favoris 
[2011/12/30 17:15:52 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Bureau 
[2011/12/30 17:15:35 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\CatRoot2 
[2011/12/30 17:15:35 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\CatRoot 
[2011/12/30 17:15:29 | 000,000,000 | --SD | C] -- C:\Documents and Settings\All Users\Application Data\Microsoft 
[2011/12/30 17:15:29 | 000,000,000 | RH-D | C] -- C:\Documents and Settings\All Users\Application Data 
[2011/12/30 17:14:27 | 000,000,000 | ---D | C] -- C:\Documents and Settings 
[2011/12/30 17:14:26 | 000,000,000 | -HSD | C] -- C:\System Volume Information 
[2011/12/30 16:54:31 | 000,000,000 | R-SD | C] -- C:\WINDOWS\Fonts 
[2011/12/30 16:54:31 | 000,000,000 | RHSD | C] -- C:\WINDOWS\System32\dllcache 
[2011/12/30 16:54:31 | 000,000,000 | R--D | C] -- C:\WINDOWS\Web 
[2011/12/30 16:54:31 | 000,000,000 | -H-D | C] -- C:\WINDOWS\inf 
[2011/12/30 16:54:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\WinSxS 
[2011/12/30 16:54:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\wins 
[2011/12/30 16:54:31 | 000,000,000 | ---D | C] -- C:\WINDOWS 
[2011/12/30 16:54:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\wbem 
[2011/12/30 16:54:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\usmt 
[2011/12/30 16:54:31 | 000,000,000 | ---D | C] -- C:\WINDOWS	wain_32 
[2011/12/30 16:54:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\system32 
[2011/12/30 16:54:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\system 
[2011/12/30 16:54:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\spool 
[2011/12/30 16:54:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ShellExt 
[2011/12/30 16:54:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Setup 
[2011/12/30 16:54:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\security 
[2011/12/30 16:54:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\Resources 
[2011/12/30 16:54:31 | 000,000,000 | ---D | C] -- C:\WINDOWSepair 
[2011/12/30 16:54:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32as 
[2011/12/30 16:54:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\Provisioning 
[2011/12/30 16:54:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\PeerNet 
[2011/12/30 16:54:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\pchealth 
[2011/12/30 16:54:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\oobe 
[2011/12/30 16:54:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32
pp 
[2011/12/30 16:54:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\mui 
[2011/12/30 16:54:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\mui 
[2011/12/30 16:54:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\msapps 
[2011/12/30 16:54:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\msagent 
[2011/12/30 16:54:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\Media 
[2011/12/30 16:54:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\java 
[2011/12/30 16:54:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\inetsrv 
[2011/12/30 16:54:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\IME 
[2011/12/30 16:54:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\ime 
[2011/12/30 16:54:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\icsxml 
[2011/12/30 16:54:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ias 
[2011/12/30 16:54:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\Help 
[2011/12/30 16:54:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\export 
[2011/12/30 16:54:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\etc 
[2011/12/30 16:54:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\ehome 
[2011/12/30 16:54:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers 
[2011/12/30 16:54:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\Driver Cache 
[2011/12/30 16:54:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\disdn 
[2011/12/30 16:54:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\dhcp 
[2011/12/30 16:54:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\Debug 
[2011/12/30 16:54:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\Cursors 
[2011/12/30 16:54:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\Connection Wizard 
[2011/12/30 16:54:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\config 
[2011/12/30 16:54:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\Config 
[2011/12/30 16:54:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\AppPatch 
[2011/12/30 16:54:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\addins 
[2011/12/30 16:54:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\3com_dmi 
[2011/12/30 16:54:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\3076 
[2011/12/30 16:54:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\2052 
[2011/12/30 16:54:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1054 
[2011/12/30 16:54:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1042 
[2011/12/30 16:54:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1041 
[2011/12/30 16:54:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1037 
[2011/12/30 16:54:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1036 
[2011/12/30 16:54:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1033 
[2011/12/30 16:54:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1031 
[2011/12/30 16:54:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1028 
[2011/12/30 16:54:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1025 
[2011/12/30 16:43:03 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Bel\Application Data\Identities 
[2011/12/30 16:43:00 | 000,000,000 | R--D | C] -- C:\Documents and Settings\Bel\Mes documents\Mes images 
[2011/12/30 16:43:00 | 000,000,000 | R--D | C] -- C:\Documents and Settings\Bel\Mes documents\Ma musique 
[2011/12/30 16:42:40 | 000,000,000 | --SD | C] -- C:\Documents and Settings\Bel\Application Data\Microsoft 
[2011/12/30 16:42:40 | 000,000,000 | --SD | C] -- C:\Documents and Settings\Bel\Cookies 
[2011/12/30 16:42:40 | 000,000,000 | RH-D | C] -- C:\Documents and Settings\Bel\SendTo 
[2011/12/30 16:42:40 | 000,000,000 | RH-D | C] -- C:\Documents and Settings\Bel\Recent 
[2011/12/30 16:42:40 | 000,000,000 | RH-D | C] -- C:\Documents and Settings\Bel\Application Data 
[2011/12/30 16:42:40 | 000,000,000 | R--D | C] -- C:\Documents and Settings\Bel\Mes documents 
[2011/12/30 16:42:40 | 000,000,000 | R--D | C] -- C:\Documents and Settings\Bel\Menu Démarrer 
[2011/12/30 16:42:40 | 000,000,000 | R--D | C] -- C:\Documents and Settings\Bel\Favoris 
[2011/12/30 16:42:40 | 000,000,000 | R--D | C] -- C:\Documents and Settings\Bel\Menu Démarrer\Programmes\Démarrage 
[2011/12/30 16:42:40 | 000,000,000 | R--D | C] -- C:\Documents and Settings\Bel\Menu Démarrer\Programmes\Accessoires 
[2011/12/30 16:42:40 | 000,000,000 | -H-D | C] -- C:\Documents and Settings\Bel\Modèles 
[2011/12/30 16:42:40 | 000,000,000 | -H-D | C] -- C:\Documents and Settings\Bel\Local Settings 
[2011/12/30 16:42:40 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Bel\Local Settings\Application Data\Microsoft 
[2011/12/30 16:42:40 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Bel\Bureau 
[2011/12/30 16:42:39 | 000,000,000 | -H-D | C] -- C:\Documents and Settings\Bel\Voisinage réseau 
[2011/12/30 16:42:39 | 000,000,000 | -H-D | C] -- C:\Documents and Settings\Bel\Voisinage d'impression 
[2011/12/30 16:40:06 | 000,000,000 | -H-D | C] -- C:\Program Files\Uninstall Information 
[2011/12/30 16:32:37 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\SoftwareDistribution 
[2011/12/30 16:30:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\SoftwareDistribution 
[2011/12/30 16:30:24 | 000,000,000 | ---D | C] -- C:\WINDOWS\Prefetch 
[2011/12/30 16:30:23 | 000,000,000 | --SD | C] -- C:\WINDOWS\System32\Microsoft 
[2011/12/30 16:30:22 | 000,000,000 | --SD | C] -- C:\Documents and Settings\LocalService\Application Data\Microsoft 
[2011/12/30 16:30:22 | 000,000,000 | --SD | C] -- C:\Documents and Settings\LocalService\Cookies 
[2011/12/30 16:30:22 | 000,000,000 | -H-D | C] -- C:\Documents and Settings\LocalService\Local Settings 
[2011/12/30 16:30:22 | 000,000,000 | ---D | C] -- C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft 
[2011/12/30 16:30:22 | 000,000,000 | ---D | C] -- C:\Documents and Settings\LocalService\Application Data 
[2011/12/30 16:29:49 | 000,000,000 | --SD | C] -- C:\Documents and Settings\NetworkService\Application Data\Microsoft 
[2011/12/30 16:29:49 | 000,000,000 | -H-D | C] -- C:\Documents and Settings\NetworkService\Local Settings 
[2011/12/30 16:29:49 | 000,000,000 | ---D | C] -- C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft 
[2011/12/30 16:29:49 | 000,000,000 | ---D | C] -- C:\Documents and Settings\NetworkService\Application Data 
[2011/12/30 16:28:48 | 000,156,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\winzm.ime 
[2011/12/30 16:28:48 | 000,156,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\winsp.ime 
[2011/12/30 16:28:48 | 000,156,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\winpy.ime 
[2011/12/30 16:28:47 | 000,069,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wingb.ime 
[2011/12/30 16:28:47 | 000,065,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\winime.ime 
[2011/12/30 16:28:46 | 000,079,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\winar30.ime 
[2011/12/30 16:28:45 | 000,041,600 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\weitekp9.dll 
[2011/12/30 16:28:45 | 000,031,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\weitekp9.sys 
[2011/12/30 16:28:44 | 000,077,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wam51.dll 
[2011/12/30 16:28:44 | 000,053,248 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wamreg51.dll 
[2011/12/30 16:28:44 | 000,009,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wamps51.dll 
[2011/12/30 16:28:43 | 000,366,592 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\w3svc.dll 
[2011/12/30 16:28:43 | 000,074,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\w3ext.dll 
[2011/12/30 16:28:43 | 000,048,256 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\w32.dll 
[2011/12/30 16:28:43 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\w3svapi.dll 
[2011/12/30 16:28:43 | 000,004,608 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\w3ctrs51.dll 
[2011/12/30 16:28:42 | 000,426,041 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\voicepad.dll 
[2011/12/30 16:28:42 | 000,086,073 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\voicesub.dll 
[2011/12/30 16:28:40 | 000,076,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\uniime.dll 
[2011/12/30 16:28:40 | 000,065,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\unicdime.ime 
[2011/12/30 16:28:39 | 000,104,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\uihelper.dll 
[2011/12/30 16:28:39 | 000,014,336 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache	sprof.exe 
[2011/12/30 16:28:37 | 000,571,392 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache	intlgnt.ime 
[2011/12/30 16:28:37 | 000,455,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache	intsetp.exe 
[2011/12/30 16:28:37 | 000,044,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache	intlphr.exe 
[2011/12/30 16:28:37 | 000,031,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache	ools.dll 
[2011/12/30 16:28:37 | 000,010,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache	migrate.dll 
[2011/12/30 16:28:36 | 000,021,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache	dipx.sys 
[2011/12/30 16:28:36 | 000,019,464 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache	dspx.sys 
[2011/12/30 16:28:36 | 000,013,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache	dasync.sys 
[2011/12/30 16:28:34 | 000,046,592 | ---- | C] (Micros

Utilisateur anonyme · Answer

bonsoir,
dans le menu d'OTLPE, tu trouves " My computer", tu verras le contenu de ton disque dure !


trouve le répertoir de Malawarbit antimalawares !

trouve l'executable qui s'appelle MBAM.exe, lance le et laisse le travailler !

tu sais comment l'utiliser  :D

lance une mise à jour, 
puis un scan complet du pc, s'il trouve des choses, mets tout en quarantaine.

Kacem06 · Answer

Bonsoir Electricien69, j'ai lanc?BAM, et un tableau est sorti, j'ai cliqu?ur l'onglet mise a jour, mais il n y'a pas de mise a jour http://nsa22.casimages.com/img/2012/01/19/120119071409168039.png , puis j'ai cliqu?ur SCAN, un message d'erreur s'affiche . http://nsa21.casimages.com/img/2012/01/19/120119071620226078.png 

Quoi faire pour continuer ce que tu m'as dis, par ce que ca ne marche pas. Je te remercie beaucoup de tous tes conseils. A bientot

Utilisateur anonyme · Answer

bonsoir,

on aurait du passer par un live cd de dr web directe !

https://forum.pcastuces.com/analyse_antivirus_par_un_live_cd-f31s36.htm

tu as sur la page ce qu'il te faut pour nettoyer le pc  :D

kacem06 · Answer

Bonsoir Electricien69, j'ai lancé MBAM, et un tableau est sorti, j'ai cliqué sur l'onglet mise a jour, mais il n y'a pas de mise a jour 

http://nsa22.casimages.com/img/2012/01/19/120119071409168039.png , puis j'ai cliqué sur SCAN, un message d'erreur s'affiche . 

http://nsa21.casimages.com/img/2012/01/19/120119071620226078.png 

Quoi faire pour continuer ce que tu m'as dis, par ce que ca ne marche pas. Je te remercie beaucoup de tous tes conseils. A bientôt

Utilisateur anonyme · Answer

je t'ai répondu ici :



https://forums.commentcamarche.net/forum/affich-24077130-comment-supprimer-svchost-exe?page=2#35

kacem06 · Answer

Salut Electricien69, j'ai téléchargé live cd de dr web, mais il s'arrête a 99.98% il ne se termine pas ! je l'ai refait une 2ème fois pareil ! rien ne sort pour continuer la suite. Quoi faire ? je l'ai deja essayé y'a 2 jours de ça, et il ne se termine pas, c'est pour ça que j'ai opté pour OTLPE qui lui s'installe a 100% mais il ne termine pas la suite à faire, et c'est pour cette raison que je t'ai envoyé le message hier . Comment continuer la suite, je te remerci beaucoup de tes conseils.

Utilisateur anonyme · Answer

bonjour,

je viens de relire le topic !


l'infection a touché tout ton système, mêmesi on arrive à nettoyer, il y a besoin de réparer le système, voir même tout réinstaller !


Avec Otple, on puet réctifier les choses, mais pas à ce point d'avancement des infections Sality et Ramnit !


démarre ton pc en mode normal !

lance un nettoyage avec Prescan :

http://general-changelog-team.fr/outils/234-prescan


essaie de lancer Dr WEB :

https://forums.commentcamarche.net/forum/affich-24077130-comment-supprimer-svchost-exe?full#14

kacem06 · Answer

Bonsoir Electricien69, J'ai démarré mon PC en mode normal, j'ai lancé un nettoyage avec Prescan, l'opération a été exécutée, le scan n'a rien trouvé. J'ai téléchargé Dr.Web l'opération a réussi, mais dès que je clique dessus il ne s'ouvre pas, j'ai recommencé plusieurs fois mais ça ne marche pas. Je ne sais plus quoi faire pour terminer ce problème qui persiste. Dr.web s'installe, mais je voudrais bien savoir pourquoi il ne s'ouvre pas ! Je te remercie beaucoup. Ci joint le rapport :


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan | 2.021 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤

~ Mis à jour le 20/01/2012 | 01.00 par g3n-h@ckm@n
~ Informations Evolution : https://gen-hackman.kanak.fr/
~ Informations sur les switchs Pre_Script : https://gen-hackman.kanak.fr/
~ Remontées rogues : https://gen-hackman.kanak.fr/#504
~ Feedback Pre_scan : https://gen-hackman.kanak.fr/#505

~ Utilisateur : Bel (Administrateurs) | SID = S-1-5-21-1644491937-2052111302-1801674531-1003
~ Ordinateur : EP-2FE626FFF2D3

~ Système d'exploitation : Microsoft Windows XP (32 bits)  Service Pack 2
~ Enregistré sous : Personnel
~ Enregistré sous : eP
~ Processeur :                 Intel(R) Celeron(R) CPU 2.13GHz
~ Identification : x86 Family 15 Model 4 Stepping 9
Internet Explorer : 6.0.2900.2180
~ Navigateur Opéra présent
Google Chrome : 16.0.912.75
Pare-feu windows : Inactif
Windows Defender : Inactif

a:\ -> [Removable] | []
c:\ -> [Fixed] | [] | Total : 12000 Mo | Free : 6130 Mo -> NTFS
d:\ -> [Fixed] | [] | Total : 12000 Mo | Free : 3790 Mo -> NTFS
e:\ -> [Fixed] | [] | Total : 10000 Mo | Free : 760 Mo -> NTFS
f:\ -> [Fixed] | [] | Total : 5260 Mo | Free : 720 Mo -> NTFS
g:\ -> [CDROM] | []

Scan : 18:04:31 | 20/01/2012

[HKLM | Auto Update\Results\Install] | LastSuccessTime -> 2011-12-31 08:28:31

¤¤¤¤¤¤¤¤¤¤ | Sessions

~ [HKLM | ProfileList] | S-1-5-21-1644491937-2052111302-1801674531-1003 : ProfileImagePath -> %SystemDrive%\Documents and Settings\Bel
~ [HKLM | ProfileList] | S-1-5-21-1644491937-2052111302-1801674531-1003 : RefCount -> 1
~ [HKLM | ProfileList] | S-1-5-21-1644491937-2052111302-1801674531-1003 : State -> 256
~ [HKLM | ProfileList] | S-1-5-21-1644491937-2052111302-1801674531-500 : ProfileImagePath -> %SystemDrive%\Documents and Settings\Administrateur
~ [HKLM | ProfileList] | S-1-5-21-1644491937-2052111302-1801674531-500 : RefCount -> 1
~ [HKLM | ProfileList] | S-1-5-21-1644491937-2052111302-1801674531-500 : State -> 260

¤¤¤¤¤¤¤¤¤¤ | Contrôle MD5

[MD5.F1EFB65D5F737F7B559104D7A14631A4] -- [20/01/2012 | 18:04:31] -- C:\Kill'em\MBR.bin
[MD5.2A7BD330924252A2FD80344FC949BB72] -- [19/08/2004 | 15:09:54] -- C:\windows\explorer.exe  
[MD5.2A7BD330924252A2FD80344FC949BB72] -- [13/01/2012 | 23:04:39] -- C:\windows\ERDNT\cache\explorer.exe  
[MD5.2A7BD330924252A2FD80344FC949BB72] -- [19/08/2004 | 15:09:54] -- C:\windows\system32\dllcache\explorer.exe  
[MD5.84717891F0734C611721F56C60B5FBC3] -- [19/08/2004 | 15:10:04] -- C:\WINDOWS\System32\Userinit.exe
[MD5.123EEA158F74D0F67A51DCDF065D1091] -- [19/08/2004 | 15:10:06] -- C:\WINDOWS\System32\Winlogon.exe
[MD5.CDD7140C0EAA754C527B983CCC9993CD] -- [19/08/2004 | 15:10:04] -- C:\WINDOWS\System32undll32.exe
[MD5.CDFE4411A69C224BD1D11B2DA92DAC51] -- [03/08/2004 | 21:59:44] -- C:\WINDOWS\System32\Drivers\Atapi.sys
[MD5.AF9C19B3100FE010496B1A27181FBF72] -- [03/08/2004 | 21:59:54] -- C:\WINDOWS\system32\drivers\Cdrom.sys
[MD5.313B1A0D5DB26DFE1C34A6C13B2CE0A7] -- [19/08/2004 | 14:59:14] -- C:\WINDOWS\System32\Drivers\Volsnap.sys

¤¤¤¤¤¤¤¤¤¤ | Processus en cours

Demarrage : Normal  

740 | C:\WINDOWS\System32\smss.exe - SYSTEM - Normal - \SystemRoot\System32\smss.exe - 4
812 | C:\WINDOWS\system32\csrss.exe - SYSTEM - Normal - C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16 - 740
836 | C:\WINDOWS\system32\winlogon.exe - SYSTEM - High - winlogon.exe - 740
880 | C:\WINDOWS\system32\services.exe - SYSTEM - Normal - C:\WINDOWS\system32\services.exe - 836
892 | C:\WINDOWS\system32\lsass.exe - SYSTEM - Normal - C:\WINDOWS\system32\lsass.exe - 836
1048 | C:\WINDOWS\system32\svchost.exe - SYSTEM - Normal - C:\WINDOWS\system32\svchost.exe -k DcomLaunch - 880
1108 | C:\WINDOWS\system32\svchost.exe - SERVICE RÉSEAU - Normal - C:\WINDOWS\system32\svchost.exe -k rpcss - 880
1256 | C:\WINDOWS\System32\svchost.exe - SYSTEM - Normal - C:\WINDOWS\System32\svchost.exe -k netsvcs - 880
1304 | C:\WINDOWS\system32\svchost.exe - SERVICE RÉSEAU - Normal - C:\WINDOWS\system32\svchost.exe -k NetworkService - 880
1348 | C:\WINDOWS\system32\svchost.exe - SERVICE LOCAL - Normal - C:\WINDOWS\system32\svchost.exe -k LocalService - 880
244 | D:\Internet Download Manager\IDMan.exe - Bel - Normal - "D:\Internet Download Manager\IDMan.exe" /onboot - 1708
2924 | D:\Internet Download Manager\IEMonitor.exe - Bel - Normal - "D:\Internet Download Manager\IEMonitor.exe" - 244
12564 | C:\WINDOWS\system32\svchost.exe - SYSTEM - Normal - C:\WINDOWS\system32\svchost.exe -k imgsvc - 880
13416 | C:\WINDOWS\System32\svchost.exe - SYSTEM - Normal - C:\WINDOWS\System32\svchost.exe -k HTTPFilter - 880
21300 | C:\Documents and Settings\Bel\Mes documents\Downloads\Programs\Pre_scan.exe - Bel - High - "C:\Documents and Settings\Bel\Mes documents\Downloads\Programs\Pre_scan.exe"  - 244
16320 | C:\Program Files\Windows Live\Family Safety\fsssvc.exe - SYSTEM - Normal - "C:\Program Files\Windows Live\Family Safety\fsssvc.exe" - 880
31672 | C:\WINDOWS\system32\cmd.exe - Bel - Normal - cmd /c ""C:\Kill'em\Pv.bat" " - 21300
2792 | C:\Kill'em\Pv.exe - Bel - Normal - C:\Kill'em\pv.exe -o"%i | %f - %u - %p - %l - %r" - 31672

¤¤¤¤¤¤¤¤¤¤ | Démarrage principaux avant suppression

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"=SOUNDMAN.EXE  
"BluetoothAuthenticationAgent"=rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent  
"fssui"="C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun  
"VTTimer"=VTTimer.exe  
"VTTrayp"=VTtrayp.exe  

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run]

[HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce]


[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run]

[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce]


[HKEY_USERS\S-1-5-21-1644491937-2052111302-1801674531-1003\Software\Microsoft\Windows\CurrentVersion\Run]
"IDMan"=D:\Internet Download Manager\IDMan.exe /onboot   
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background   
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe   [19/08/2004|15:09:52]

[HKEY_USERS\S-1-5-21-1644491937-2052111302-1801674531-1003\Software\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_USERS\S-1-5-21-1644491937-2052111302-1801674531-1003_Classes\Software\Microsoft\Windows\CurrentVersion\Run]

[HKEY_USERS\S-1-5-21-1644491937-2052111302-1801674531-1003_Classes\Software\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run]

[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOnce]


¤¤¤¤¤¤¤¤¤¤ | Autres Démarrages Silencieux

[HKEY_LOCAL_MACHINE\Software\Classes\*\shellex\ContextMenuHandlers\Fichiers hors connexion] | @ -> {750fdf0e-2a26-11d1-a3ea-080036587f03}
[HKEY_LOCAL_MACHINE\Software\Classes\*\shellex\ContextMenuHandlers\Open With] | @ -> {09799AFB-AD67-11d1-ABCD-00C04FC30936}
[HKEY_LOCAL_MACHINE\Software\Classes\*\shellex\ContextMenuHandlers\Open With EncryptionMenu] | @ -> {A470F8CF-A1E8-4f65-8335-227475AA5C46}
[HKEY_LOCAL_MACHINE\Software\Classes\*\shellex\ContextMenuHandlers\ShellExtension] | @ -> 
[HKEY_LOCAL_MACHINE\Software\Classes\*\shellex\ContextMenuHandlers\WinRAR] | @ -> {B41DB860-8EE4-11D2-9906-E49FADC173CA}
[HKEY_LOCAL_MACHINE\Software\Classes\*\shellex\ContextMenuHandlers\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8}] | @ -> Épingle du menu Démarrer
[HKEY_LOCAL_MACHINE\Software\Classes\*\shellex\PropertySheetHandlers\CryptoSignMenu] | @ -> {7444C719-39BF-11D1-8CD9-00C04FC29D45}
[HKEY_LOCAL_MACHINE\Software\Classes\*\shellex\PropertySheetHandlers\{1F2E5C40-9550-11CE-99D2-00AA006E086C}] | @ -> 
[HKEY_LOCAL_MACHINE\Software\Classes\*\shellex\PropertySheetHandlers\{3EA48300-8CF6-101B-84FB-666CCB9BCD32}] | @ -> 
[HKEY_LOCAL_MACHINE\Software\Classes\*\shellex\PropertySheetHandlers\{883373C3-BF89-11D1-BE35-080036B11A03}] | @ -> Summary Properties Page
[HKEY_LOCAL_MACHINE\Software\Classes\AllFilesystemObjects\shellex\ContextMenuHandlers\MBAMShlExt] | @ -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3}
[HKEY_LOCAL_MACHINE\Software\Classes\AllFilesystemObjects\shellex\ContextMenuHandlers\Send To] | @ -> {7BA4C740-9E81-11CF-99D3-00AA004AE837}
[HKEY_LOCAL_MACHINE\Software\Classes\AllFilesystemObjects\shellex\PropertySheetHandlers\{596AB062-B4D2-4215-9F74-E9109B0A8153}] | @ -> 
[HKEY_LOCAL_MACHINE\Software\Classes\Directory\shellex\ContextMenuHandlers\EncryptionMenu] | @ -> {A470F8CF-A1E8-4f65-8335-227475AA5C46}
[HKEY_LOCAL_MACHINE\Software\Classes\Directory\shellex\ContextMenuHandlers\Fichiers hors connexion] | @ -> {750fdf0e-2a26-11d1-a3ea-080036587f03}
[HKEY_LOCAL_MACHINE\Software\Classes\Directory\shellex\ContextMenuHandlers\Sharing] | @ -> {f81e9010-6ea4-11ce-a7ff-00aa003ca9f6}
[HKEY_LOCAL_MACHINE\Software\Classes\Directory\shellex\ContextMenuHandlers\ShellExtension] | @ -> 
[HKEY_LOCAL_MACHINE\Software\Classes\Directory\shellex\ContextMenuHandlers\WinRAR] | @ -> {B41DB860-8EE4-11D2-9906-E49FADC173CA}
[HKEY_LOCAL_MACHINE\Software\Classes\Directory\shellex\CopyHookHandlers\CDF] | @ -> {67EA19A0-CCEF-11d0-8024-00C04FD75D13}
[HKEY_LOCAL_MACHINE\Software\Classes\Directory\shellex\CopyHookHandlers\FileSystem] | @ -> {217FC9C0-3AEA-1069-A2DB-08002B30309D}
[HKEY_LOCAL_MACHINE\Software\Classes\Directory\shellex\CopyHookHandlers\MyDocuments] | @ -> {ECF03A33-103D-11d2-854D-006008059367}
[HKEY_LOCAL_MACHINE\Software\Classes\Directory\shellex\CopyHookHandlers\Sharing] | @ -> {40dd6e20-7c17-11ce-a804-00aa003ca9f6}
[HKEY_LOCAL_MACHINE\Software\Classes\Directory\shellex\DragDropHandlers\WinRAR] | @ -> {B41DB860-8EE4-11D2-9906-E49FADC173CA}
[HKEY_LOCAL_MACHINE\Software\Classes\Directory\shellex\PropertySheetHandlers\Sharing] | @ -> {f81e9010-6ea4-11ce-a7ff-00aa003ca9f6}
[HKEY_LOCAL_MACHINE\Software\Classes\Directory\shellex\PropertySheetHandlers\{1F2E5C40-9550-11CE-99D2-00AA006E086C}] | @ -> 
[HKEY_LOCAL_MACHINE\Software\Classes\Directory\shellex\PropertySheetHandlers\{596AB062-B4D2-4215-9F74-E9109B0A8153}] | @ -> 
[HKEY_LOCAL_MACHINE\Software\Classes\Directory\shellex\PropertySheetHandlers\{ECCDF543-45CC-11CE-B9BF-0080C87CDBA6}] | @ -> 
[HKEY_LOCAL_MACHINE\Software\Classes\Directory\shellex\PropertySheetHandlers\{ef43ecfe-2ab9-4632-bf21-58909dd177f0}] | @ -> 
[HKEY_LOCAL_MACHINE\Software\Classes\Directory\Background\shellex\ContextMenuHandlers\New] | @ -> {D969A300-E7FF-11d0-A93B-00A0C90F2719}
[HKEY_LOCAL_MACHINE\Software\Classes\Folder\shellex\ColumnHandlers\{0D2E74C4-3C34-11d2-A27E-00C04FC30871}] | @ -> 
[HKEY_LOCAL_MACHINE\Software\Classes\Folder\shellex\ColumnHandlers\{24F14F01-7B1C-11d1-838f-0000F80461CF}] | @ -> 
[HKEY_LOCAL_MACHINE\Software\Classes\Folder\shellex\ColumnHandlers\{24F14F02-7B1C-11d1-838f-0000F80461CF}] | @ -> 
[HKEY_LOCAL_MACHINE\Software\Classes\Folder\shellex\ColumnHandlers\{66742402-F9B9-11D1-A202-0000F81FEDEE}] | @ -> 
[HKEY_LOCAL_MACHINE\Software\Classes\Folder\shellex\ContextMenuHandlers\MBAMShlExt] | @ -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3}
[HKEY_LOCAL_MACHINE\Software\Classes\Folder\shellex\ContextMenuHandlers\WinRAR] | @ -> {B41DB860-8EE4-11D2-9906-E49FADC173CA}
[HKEY_LOCAL_MACHINE\Software\Classes\Folder\shellex\DragDropHandlers\WinRAR] | @ -> {B41DB860-8EE4-11D2-9906-E49FADC173CA}
[HKEY_LOCAL_MACHINE\Software\Classes\Folder\shellex\DragDropHandlers\{BD472F60-27FA-11cf-B8B4-444553540000}] | @ -> 
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\MSCDBurningOnArrival] | @ -> @%SystemRoot%\system32\SHELL32.dll,-17169
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\MSLivePhotoAcqHWEventHandler] | @ -> @%ProgramFiles%\Windows Live\Photo Galleryegres.dll,-11
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\MSLivePhotoAcquireDropHandler] | @ -> @%ProgramFiles%\Windows Live\Photo Galleryegres.dll,-11
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\MSLiveShowPicturesOnArrival] | @ -> @%ProgramFiles%\Windows Live\Photo Galleryegres.dll,-12
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\MSLiveVideoCameraArrivalCaptureWizard] | @ -> @%ProgramFiles%\Windows Live\Photo Galleryegres.dll,-13
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\MSOpenFolder] | @ -> @%SystemRoot%\system32\SHELL32.dll,-17154
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\MSPlayCDAudioOnArrival] | @ -> @wmploc.dll,-6503
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\MSPlayDVDMovieOnArrival] | @ -> @wmploc.dll,-6504
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\MSPlayMediaOnArrival] | @ -> @wmploc.dll,-1800
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\MSPrintPicturesOnArrival] | @ -> @%SystemRoot%\system32\SHELL32.dll,-17158
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\MSPromptEachTime] | @ -> Prompt each time
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\MSPromptEachTimeNoContent] | @ -> Prompt each time - No Content
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\MSRipCDAudioOnArrival] | @ -> @wmploc.dll,-6506
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\MSShowPicturesOnArrival] | @ -> @%SystemRoot%\system32\SHELL32.dll,-17156
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\MSTakeNoAction] | @ -> @%SystemRoot%\system32\SHELL32.dll,-17168
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\MSVideoCameraArrival] | @ -> @C:\Program Files\Movie Maker\wmm2res.dll,-63095
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\MSWiaEventHandler] | @ -> @%systemroot%\System32\wiaacmgr.exe,-276
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\MSWMDMHandler] | @ -> Transfer Files
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\MSWMPBurnCDOnArrival] | @ -> @wmploc.dll,-6505
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SecurityProviders] | SecurityProviders -> msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager] | BootExecute -> autocheck autochk *
C:\PROGRA~1\AVG\AVG2012\avgrsx.exe /sync /restart

¤

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] | {AEB6717E-7E19-11d0-97EE-00C04FD91972} -> 

¤

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar]
"{21FA44EF-376D-4D53-9B0F-8A89D3229068}"=0x00

¤

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{01E04581-4EEE-11D0-BFE9-00AA005B4383}"=0x8145E001EE4ED011BFE900AA005B4383100000000000000001E032F401000000
"{0E5CBF21-D15F-11D0-8301-00AA005B4383}"=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
"ITBarLayout"=0x110000004C00000000000000340000001F000100760000000100000020070000A00F00000500000062050000260000000200000021070000A00F00000400000021010000A00F0000030000002003000000000000060000002105000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000EF44FA216D37534D9B0F8A89D32290680000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000
"{21FA44EF-376D-4D53-9B0F-8A89D3229068}"=0xEF44FA216D37534D9B0F8A89D3229068

[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] | {438755C2-A8BA-11D1-B96B-00A0C90312E1} -> Pré-chargeur Browseui
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] | {8C7461EF-2B13-11d2-BE35-3078302C2030} -> Démon de cache des catégories de composant

¤

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{00022613-0000-0000-C000-000000000046}"=Feuille de propriétés du fichier multimédia
"{176d6597-26d3-11d1-b350-080036a75b03}"=Gestion de scanneur ICM
"{1F2E5C40-9550-11CE-99D2-00AA006E086C}"=Page de sécurité NTFS
"{3EA48300-8CF6-101B-84FB-666CCB9BCD32}"=Page des propriétés de OLE DocFile
"{40dd6e20-7c17-11ce-a804-00aa003ca9f6}"=Extensions de l'environnement pour le partage
"{41E300E0-78B6-11ce-849B-444553540000}"=PlusPack CPL Extension
"{42071712-76d4-11d1-8b24-00a0c9068ff3}"=Extension Affichage Carte du Panneau de configuration
"{42071713-76d4-11d1-8b24-00a0c9068ff3}"=Extension Affichage Écran du Panneau de configuration
"{42071714-76d4-11d1-8b24-00a0c9068ff3}"=Extension Affichage Panorama du Panneau de configuration
"{4E40F770-369C-11d0-8922-00A024AB2DBB}"=Page de sécurité DS
"{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"=Page de compatibilité
"{56117100-C0CD-101B-81E2-00AA004AE837}"=Gestionnaire de données endommagées de l'environnement
"{59099400-57FF-11CE-BD94-0020AF85B590}"=Extension copie de disquette
"{59be4990-f85c-11ce-aff7-00aa003ca9f6}"=Extensions de l'environnement pour les objets réseau de Microsoft Windows
"{5DB2625A-54DF-11D0-B6C4-0800091AA605}"=Gestion d'écran ICM
"{675F097E-4C4D-11D0-B6C1-0800091AA605}"=Gestion d'imprimante ICM
"{764BF0E1-F219-11ce-972D-00AA00A14F56}"=Extensions de l'environnement de compression de fichiers
"{77597368-7b15-11d0-a0c2-080036af3f03}"=Extension de l'environnement d'imprimante Web
"{7988B573-EC89-11cf-9C00-00AA00A14F56}"=Disk Quota UI
"{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA}"=Menu contextuel de cryptage
"{85BBD920-42A0-1069-A2E4-08002B30309D}"=Porte-documents
"{88895560-9AA2-1069-930E-00AA0030EBC8}"=Extension icône HyperTerminal
"{BD84B380-8CA2-1069-AB1D-08000948F534}"=Fonts
"{DBCE2480-C732-101B-BE72-BA78E9AD5B27}"=Profil ICC
"{F37C5810-4D3F-11d0-B4BF-00AA00BBB723}"=Page de sécurité des imprimantes
"{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6}"=Extensions de l'environnement pour le partage
"{f92e8c40-3d33-11d2-b1aa-080036a75b03}"=Display TroubleShoot CPL Extension
"{7444C717-39BF-11D1-8CD9-00C04FC29D45}"=Extension de cryptographie PKO
"{7444C719-39BF-11D1-8CD9-00C04FC29D45}"=Extension de cryptographie Sign
"{7007ACC7-3202-11D1-AAD2-00805FC1270E}"=Connexions réseau
"{992CFFA0-F557-101A-88EC-00DD010CCC48}"=Connexions réseau
"{E211B736-43FD-11D1-9EFB-0000F8757FCD}"=&Scanneurs et appareils photo
"{FB0C9C8A-6C50-11D1-9F1D-0000F8757FCD}"=&Scanneurs et appareils photo
"{905667aa-acd6-11d2-8080-00805f6596d2}"=&Scanneurs et appareils photo
"{3F953603-1008-4f6e-A73A-04AAC7A992F1}"=&Scanneurs et appareils photo
"{83bbcbf3-b28a-4919-a5aa-73027445d672}"=&Scanneurs et appareils photo
"{F0152790-D56E-4445-850E-4F3117DB740C}"=Remote Sessions CPL Extension
"{60254CA5-953B-11CF-8C96-00AA00B8708C}"=Extensions de l'interpréteur de commandes pour l'environnement d'exécution de scripts Windows
"{2206CDB2-19C1-11D1-89E0-00C04FD7A829}"=Liaison de données Microsoft
"{DD2110F0-9EEF-11cf-8D8E-00AA0060F5BF}"=Tasks Folder Icon Handler
"{797F1E90-9EDD-11cf-8D8E-00AA0060F5BF}"=Tasks Folder Shell Extension
"{D6277990-4C6A-11CF-8D87-00AA0060F5BF}"=Tâches planifiées
"{2559a1f7-21d7-11d4-bdaf-00c04f60b9f0}"=Set Program Access and Defaults
"{5F327514-6C5E-4d60-8F16-D07FA08A78ED}"=Auto Update Property Sheet Extension
"{0DF44EAA-FF21-4412-828E-260A8728E7F1}"=Barre des tâches et menu Démarrer
"{2559a1f0-21d7-11d4-bdaf-00c04f60b9f0}"=Rechercher
"{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}"=Aide et support
"{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0}"=Aide et support
"{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}"=Exécuter...
"{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0}"=Internet
"{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}"=Courrier électronique
"{D20EA4E1-3957-11d2-A40B-0C5020524152}"=Polices
"{D20EA4E1-3957-11d2-A40B-0C5020524153}"=Outils d'administration
"{596AB062-B4D2-4215-9F74-E9109B0A8153}"=Page de propriétés des versions précédentes
"{9DB7A13C-F208-4981-8353-73CC61AE2783}"=Versions précédentes
"{875CB1A1-0F29-45de-A1AE-CFB4950D0B78}"=Audio Media Properties Handler
"{40C3D757-D6E4-4b49-BB41-0E5BBEA28817}"=Video Media Properties Handler
"{E4B29F9D-D390-480b-92FD-7DDB47101D71}"=Wav Properties Handler
"{87D62D94-71B3-4b9a-9489-5FE6850DC73E}"=Avi Properties Handler
"{A6FD9E45-6E44-43f9-8644-08598F5A74D9}"=Midi Properties Handler
"{c5a40261-cd64-4ccf-84cb-c394da41d590}"=Video Thumbnail Extractor
"{5E6AB780-7743-11CF-A12B-00AA004AE837}"=Barre d'outils Internet Microsoft
"{22BF0C20-6DA7-11D0-B373-00A0C9034938}"=État du téléchargement
"{91EA3F8B-C99B-11d0-9815-00C04FD91972}"=Dossier Bureau étendu
"{6413BA2C-B461-11d1-A18A-080036B11A03}"=Dossier du shell augmenté
"{F61FFEC1-754F-11d0-80CA-00AA005B4383}"=BandProxy
"{7BA4C742-9E81-11CF-99D3-00AA004AE837}"=Bande du navigateur Microsoft
"{30D02401-6A81-11d0-8274-00C04FD5AE38}"=Bande de recherche
"{169A0691-8DF9-11d1-A1C4-00C04FD75D13}"=Volet intégré de recherche
"{07798131-AF23-11d1-9111-00A0C98BA67D}"=Recherche Web
"{AF4F6510-F982-11d0-8595-00AA004CD6D8}"=Utilitaire des options de l'arborescence du Registre
"{01E04581-4EEE-11d0-BFE9-00AA005B4383}"=&Adresse
"{A08C11D2-A228-11d0-825B-00AA005B4383}"=Boîte d'entrée de l'adresse
"{00BB2763-6A77-11D0-A535-00C04FD7D062}"=Saisie semi-automatique Microsoft
"{7376D660-C583-11d0-A3A5-00C04FD706EC}"=TridentImageExtractor
"{6756A641-DE71-11d0-831B-00AA005B4383}"=Liste de saisie semi-automatique MRU
"{6935DB93-21E8-4ccc-BEB9-9FE3C77A297A}"=Liste de saisie semi-automatique personnalisée MRU
"{7e653215-fa25-46bd-a339-34a2790f3cb7}"=Accessible
"{acf35015-526e-4230-9596-becbe19f0ac9}"=Barre de progrès auto-ouvrante
"{00BB2764-6A77-11D0-A535-00C04FD7D062}"=Liste de saisie semi-automatique de l'historique Microsoft
"{03C036F1-A186-11D0-824A-00AA005B4383}"=Liste de saisie semi-automatique du dossier Shell Microsoft
"{00BB2765-6A77-11D0-A535-00C04FD7D062}"=Conteneur de la liste de saisie semi-automatique multiple Microsoft
"{ECD4FC4E-521C-11D0-B792-00A0C90312E1}"=Menu Site de bandes
"{3CCF8A41-5C85-11d0-9796-00AA00B90ADF}"=Shell DeskBarApp
"{ECD4FC4C-521C-11D0-B792-00A0C90312E1}"=Barre du Bureau
"{ECD4FC4D-521C-11D0-B792-00A0C90312E1}"=Shell Rebar BandSite
"{DD313E04-FEFF-11d1-8ECD-0000F87A470C}"=Assistance utilisateur
"{EF8AD2D1-AE36-11D1-B2D2-006097DF8C11}"=Paramètres du dossier global
"{EFA24E61-B078-11d0-89E4-00C04FC9E26E}"=Favorites Band
"{0A89A860-D7B1-11CE-8350-444553540000}"=Shell Automation Inproc Service
"{E7E4BC40-E76A-11CE-A9BB-00AA004AE837}"=Shell DocObject Viewer
"{A5E46E3A-8849-11D1-9D8C-00C04FC99D61}"=Microsoft Browser Architecture
"{FBF23B40-E3F0-101B-8488-00AA003E56F8}"=InternetShortcut
"{3C374A40-BAE4-11CF-BF7D-00AA006946EE}"=Microsoft Url History Service
"{FF393560-C2A7-11CF-BFF4-444553540000}"=Historique
"{7BD29E00-76C1-11CF-9DD0-00A0C9034933}"=Temporary Internet Files
"{7BD29E01-76C1-11CF-9DD0-00A0C9034933}"=Temporary Internet Files
"{CFBFAE00-17A6-11D0-99CB-00C04FD64497}"=Microsoft Url Search Hook
"{A2B0DD40-CC59-11d0-A3A5-00C04FD706EC}"=Image de démarrage de la Suite IE4
"{67EA19A0-CCEF-11d0-8024-00C04FD75D13}"=CDF Extension Copy Hook
"{131A6951-7F78-11D0-A979-00C04FD705A2}"=ISFBand OC
"{9461b922-3c5a-11d2-bf8b-00c04fb93661}"=Search Assistant OC
"{3DC7A020-0ACD-11CF-A9BB-00AA004AE837}"=Internet
"{871C5380-42A0-1069-A2EA-08002B30309D}"=Internet Name Space
"{EFA24E64-B078-11d0-89E4-00C04FC9E26E}"=Explorer Band
"{9E56BE60-C50F-11CF-9A2C-00A0C90A90CE}"=Sendmail service
"{9E56BE61-C50F-11CF-9A2C-00A0C90A90CE}"=Sendmail service
"{88C6C381-2E85-11D0-94DE-444553540000}"=Dossier ActiveX Cache
"{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"=WebCheck
"{ABBE31D0-6DAE-11D0-BECA-00C04FD940BE}"=Subscription Mgr
"{F5175861-2688-11d0-9C5E-00AA00A45957}"=Dossier Inscription
"{08165EA0-E946-11CF-9C87-00AA005127ED}"=WebCheckWebCrawler
"{E3A8BDE6-ABCE-11d0-BC4B-00C04FD929DB}"=WebCheckChannelAgent
"{E8BB6DC0-6B4E-11d0-92DB-00A0C90C2BD7}"=TrayAgent
"{7D559C10-9FE9-11d0-93F7-00AA0059CE02}"=Code Download Agent
"{E6CC6978-6B6E-11D0-BECA-00C04FD940BE}"=ConnectionAgent
"{D8BD2030-6FC9-11D0-864F-00AA006809D9}"=PostAgent
"{7FC0B86E-5FA7-11d1-BC7C-00C04FD929DB}"=WebCheck SyncMgr Handler
"{352EC2B7-8B9A-11D1-B8AE-006008059382}"=Gestionnaire d'applications d'environnement
"{0B124F8F-91F0-11D1-B8B5-006008059382}"=Énumérateur d'applications installées
"{CFCCC7A0-A282-11D1-9082-006008059382}"=Publication d'application Darwin
"{e84fda7c-1d6a-45f6-b725-cb260c236066}"=Shell Image Verbs
"{66e4e4fb-f385-4dd0-8d74-a2efd1bc6178}"=Shell Image Data Factory
"{00E7B358-F65B-4dcf-83DF-CD026B94BFD4}"=Autoplay for SlideShow
"{3F30C968-480A-4C6C-862D-EFC0897BB84B}"=Extracteur de miniatures de fichier + GDI
"{9DBD2C50-62AD-11d0-B806-00C04FD706EC}"=Gestionnaire de miniatures - Informations de résumé (DOCFILES)
"{EAB841A0-9550-11cf-8C16-00805F1408F3}"=Extracteur de miniatures HTML
"{eb9b1153-3b57-4e68-959a-a3266bc3d7fe}"=Shell Image Property Handler
"{CC6EEFFB-43F6-46c5-9619-51D571967F7D}"=Assistant Publication de sites Web
"{add36aa8-751a-4579-a266-d66f5202ccbb}"=Commande d'impressions via le Web
"{6b33163c-76a5-4b6c-bf21-45de9cd503a1}"=Objet Assistant de publication Shell
"{58f1f272-9240-4f51-b6d4-fd63d1618591}"=Assistant Obtenir une identité Passport
"{7A9D77BD-5403-11d2-8785-2E0420524153}"=Comptes d'utilisateurs
"{E88DCCE0-B7B3-11d1-A9F0-00AA0060FA31}"=Dossier compressé
"{BD472F60-27FA-11cf-B8B4-444553540000}"=Compressed (zipped) Folder Right Drag Handler
"{888DCA60-FC0A-11CF-8F0F-00C04FD7D062}"=Compressed (zipped) Folder SendTo Target
"{f39a0dc0-9cc8-11d0-a599-00c04fd64433}"=Fichier de chaîne
"{f3aa0dc0-9cc8-11d0-a599-00c04fd64434}"=Raccourci de chaîne
"{f3ba0dc0-9cc8-11d0-a599-00c04fd64435}"=Channel Handler Object
"{f3da0dc0-9cc8-11d0-a599-00c04fd64437}"=Channel Menu
"{f3ea0dc0-9cc8-11d0-a599-00c04fd64438}"=Channel Properties
"{692F0339-CBAA-47e6-B5B5-3B84DB604E87}"=Extensions Manager Folder
"{63da6ec0-2e98-11cf-8d82-444553540000}"=FTP Folders Webview
"{883373C3-BF89-11D1-BE35-080036B11A03}"=Microsoft DocProp Shell Ext
"{A9CF0EAE-901A-4739-A481-E35B73E47F6D}"=Microsoft DocProp Inplace Edit Box Control
"{8EE97210-FD1F-4B19-91DA-67914005F020}"=Microsoft DocProp Inplace ML Edit Box Control
"{0EEA25CC-4362-4A12-850B-86EE61B0D3EB}"=Microsoft DocProp Inplace Droplist Combo Control
"{6A205B57-2567-4A2C-B881-F787FAB579A3}"=Microsoft DocProp Inplace Calendar Control
"{28F8A4AC-BBB3-4D9B-B177-82BFC914FA33}"=Microsoft DocProp Inplace Time Control
"{8A23E65E-31C2-11d0-891C-00A024AB2DBB}"=Directory Query UI
"{9E51E0D0-6E0F-11d2-9601-00C04FA31A86}"=Shell properties for a DS object
"{163FDC20-2ABC-11d0-88F0-00A024AB2DBB}"=Directory Object Find
"{F020E586-5264-11d1-A532-0000F8757D7E}"=Directory Start/Search Find
"{0D45D530-764B-11d0-A1CA-00AA00C16E65}"=Directory Property UI
"{62AE1F9A-126A-11D0-A14B-0800361B1103}"=Directory Context Menu Verbs
"{ECF03A33-103D-11d2-854D-006008059367}"=MyDocs Copy Hook
"{ECF03A32-103D-11d2-854D-006008059367}"=MyDocs Drop Target
"{4a7ded0a-ad25-11d0-98a8-0800361b1103}"=MyDocs Properties
"{750fdf0e-2a26-11d1-a3ea-080036587f03}"=Offline Files Menu
"{10CFC467-4392-11d2-8DB4-00C04FA31A66}"=Offline Files Folder Options
"{AFDB1F70-2A4C-11d2-9039-00C04F8EEB3E}"=Dossier Fichiers hors connexion
"{143A62C8-C33B-11D1-84FE-00C04FA34A14}"=Microsoft Agent Character Property Sheet Handler
"{ECCDF543-45CC-11CE-B9BF-0080C87CDBA6}"=DfsShell
"{60fd46de-f830-4894-a628-6fa81bc0190d}"=%DESC_PublishDropTarget%
"{7A80E4A8-8005-11D2-BCF8-00C04F72C717}"=MMC Icon Handler
"{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}"=.CAB file viewer
"{32714800-2E5F-11d0-8B85-00AA0044F941}"=Des &personnes...
"{8DD448E6-C188-4aed-AF92-44956194EB1F}"=Windows Media Player Play as Playlist Context Menu Handler
"{CE3FB1D1-02AE-4a5f-A6E9-D9F1B4073E6C}"=Windows Media Player Burn Audio CD Context Menu Handler
"{F1B9284F-E9DC-4e68-9D7E-42362A59F0FD}"=Windows Media Player Add to Playlist Context Menu Handler
"{21569614-B795-46b1-85F4-E737A8DC09AD}"=Shell Search Band
"{0563DB41-F538-4B37-A92D-4659049B7766}"=WLMD Message Handler
"{06A2568A-CED6-4187-BB20-400B8C02BE5A}"=
"{00F33137-EE26-412F-8D71-F84E4C2C6625}"=
"{2BE99FD4-A181-4996-BFA9-58C5FFD11F6C}"=Windows Live Photo Gallery Autoplay Drop Target
"{00F30F64-AC33-42F5-8FD1-5DC2D3FDE06C}"=Windows Live Photo Gallery Viewer Drop Target
"{00F374B7-B390-4884-B372-2FC349F2172B}"=Windows Live Photo Gallery Editor Drop Target
"{00F346CB-35A4-465B-8B8F-65A29DBAB1F6}"=Windows Live Photo Gallery Viewer Drop Target Shim
"{00F3712A-CA79-45B4-9E4D-D7891E7F8B9D}"=Windows Live Photo Gallery Editor Drop Target Shim
"{00F30F90-3E96-453B-AFCD-D71989ECC2C7}"=Windows Live Photo Gallery Autoplay Drop Target Shim
"{e82a2d71-5b2f-43a0-97b8-81be15854de8}"=ShellLink for Application References
"{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75}"=Shell Icon Handler for Application References
"{1530F7EE-5128-43BD-9977-84A4B0FAD7DF}"=PhotoToys

¤

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\InstallShield_{DE99FBD3-463D-475E-B19E-9E557AA77E57}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB893803v2]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB898461]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB923561]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB950762]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB951376-v2]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB951748]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB955069]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB956802]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB956803]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB956844]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB958470]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB958869]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB959426]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB969059]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB971032]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB971468]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB971657]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB972270]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB973507]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB973540_WM9L]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB973815]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB973869]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB973904]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB974112]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB974392]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB974571]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB975561]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB977816]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB978037]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB978542]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB978601]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB979309]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB979482]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB980195]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB981350]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB982381]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Microsoft .NET Framework 2.0]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Opera 11.60.1185]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\VIA/S3G UniChrome Family Win2K/XP/Server2003 Display]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WIC]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WinLiveSuite_Wave3]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{1CB92574-96F2-467B-B793-5CEB35C40C29}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{205C6BDD-7B73-42DE-8505-9A093F35A238}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{76810709-A7D3-468D-9167-A1780C1E766C}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{846AC73B-9394-48B9-B941-8F7F472F0047}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{8A74E887-8F0F-4017-AF53-CBA42211AAA5}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{AB67580-257C-45FF-B8F4-C8C30682091A}_is1]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{D6AB1F5B-FED6-49A9-9747-327BD28FB3C7}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{D7C5B9DC-6E4C-4DEE-9A7B-4183DA4DC1C2}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{FB08F381-6533-4108-B7DD-039E11FBC27E}]

¤¤¤¤¤¤¤¤¤¤ | BHO 

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0055C089-8582-441B-A0BF-17B458C2A3A8}] | (IDMIEHlprObj Class) -> D:\Internet Download Manager\IDMIECC.dll  [26/05/2010|13:57:43]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}] | (AVG Safe Search) -> C:\Program Files\AVG\AVG2012\avgssie.dll  
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac}] | (Windows Live Family Safety Browser Helper Class) -> C:\Program Files\Windows Live\Family Safety\fssbho.dll  [28/04/2010|07:44:02]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}] | () ->   
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}] | (Search Helper) -> C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll  [14/01/2009|17:49:24]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] | (Programme d'aide de l'Assistant de connexion Windows Live) -> C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll  [22/01/2009|15:41:30]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}] | (Windows Live Toolbar Helper) -> C:\Program Files\Windows Live\Toolbar\wltcore.dll  [16/04/2010|19:55:34]

¤¤¤¤¤¤¤¤¤¤ | ActiveX 

[HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components\>{26923b43-4d38-484f-9b9e-de460746276c}] | -> 2,0,0,0
[HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS] | -> 6,0,2900,2180
[HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components\>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}] | -> 2,0,0,0
[HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components\{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}] | -> 9,0,0,3250
[HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}] | -> 9,0,0,3250
[HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}] | -> 1,1,1,7
[HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] | -> 6,0,2900,2180
[HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA842-CC51-11CF-AAFA-00AA00B6015B}] | -> 4,4,0,3400
[HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA848-CC51-11CF-AAFA-00AA00B6015C}] | -> 9,0,0,3250
[HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components\{5945c046-1e7d-11d1-bc44-00c04fd912be}] | -> 4,7,0,3000
[HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}] | -> 9,0,0,3250
[HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components\{7790769C-0471-11d2-AF11-00C04FA35D02}] | -> 6,0,2600,0000
[HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components\{89820200-ECBD-11cf-8B85-00AA005B4340}] | -> 6,0,2900,2180
[HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components\{89820200-ECBD-11cf-8B85-00AA005B4383}] | -> 6,0,2900,2180
[HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}] | -> 

[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}] | WMPACCESS -> Microsoft Windows Media Player
[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\>{26923b43-4d38-484f-9b9e-de460746276c}] | IEACCESS -> Internet Explorer
[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS] | BRANDING.CAB -> Personnalisation du navigateur
[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}] | OEACCESS -> Outlook Express
[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{10072CEC-8CC1-11D1-986E-00A0C955B42F}] | MSVML -> Rendu VML (Vector Graphics Rendering)
[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}] | NetShow -> 
[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}] | Microsoft Windows Media Player -> Lecteur Windows Media Microsoft 6.4
[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{283807B5-2C60-11D0-A31D-00AA00B92C03}] | DirectAnimation -> DirectAnimation
[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}] | Theme Component -> Themes Setup
[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{36f8ec70-c29a-11d1-b5c7-0000f8051515}] | TridataJava -> Liaison de données Dynamic HTML pour Java
[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{3af36230-a269-11d1-b5bf-0000f8051515}] | MobilePk -> Logiciel de navigation hors connexion
[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{3bf42070-b3b1-11d1-b5c5-0000f8051515}] | USP10 -> Uniscribe
[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{4278c270-a269-11d1-b5bf-0000f8051515}] | AdvAuth -> Création avancée
[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] | MailNews -> Microsoft Outlook Express 6
[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA842-CC51-11CF-AAFA-00AA00B6015B}] | NetMeeting -> NetMeeting 3.01
[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA848-CC51-11CF-AAFA-00AA00B6015C}] | activemovie -> DirectShow
[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}] | DirectDrawEx -> DirectDrawEx
[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{45ea75a0-a269-11d1-b5bf-0000f8051515}] | HelpCont -> Aide sur Internet Explorer
[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{4f216970-c90c-11d1-b5c7-0000f8051515}] | DAJava -> Classes Java DirectAnimation
[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{4f645220-306d-11d2-995d-00c04f98bbc9}] | MSVBScript -> Microsoft Windows Script 5.6
[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{5945c046-1e7d-11d1-bc44-00c04fd912be}] | Messenger -> Windows Messenger 4.7
[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{5A8D6EE0-3E18-11D0-821E-444553540000}] | ICW -> 
[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}] | GenSetup -> Outils d'installation Internet Explorer
[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{630b1da0-b465-11d1-9948-00c04f98bbc9}] | ExtraPack -> Améliorations pour la navigation
[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}] | Microsoft Windows Media Player -> Microsoft Windows Media Player
[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}] | MSN_Auth -> Accès au site MSN
[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}] | .NETFramework -> .NET Framework
[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{7790769C-0471-11d2-AF11-00C04FA35D02}] | WAB -> Carnet d'adresses 6
[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{89820200-ECBD-11cf-8B85-00AA005B4340}] | IE4Shell_NT -> Mise à jour du Bureau Windows
[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{89820200-ECBD-11cf-8B85-00AA005B4383}] | BASEIE40_W2K -> Internet Explorer 6
[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}] | DOTNETFRAMEWORKS -> 
[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{9381D8F2-0288-11D0-9501-00AA00B911A5}] | Tridata -> Liaison de données Dynamic HTML
[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{ACC563BC-4266-43f0-B6ED-9D38C4202C7E}] |  -> 
[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{C9E9A340-D1F1-11D0-821E-444553540600}] | Fontcore -> Polices de base Internet Explorer
[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{CC2A9BA0-3BDD-11D0-821E-444553540000}] | MSTASK -> Planificateur de tâches
[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{CDD7975E-60F8-41d5-8149-19E51D6F71D0}] | Windows Movie Maker v2.1 -> 
[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{D27CDB6E-AE6D-11cf-96B8-444553540000}] | Flash -> Macromedia Shockwave Flash
[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}] | HTMLHelp -> Aide HTML
[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}] | ADSI -> Active Directory Service Interface


[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{C3F79A2B-B9B4-4A66-B012-3EE46475B072}] | -> 
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{D27CDB6E-AE6D-11CF-96B8-444553540000}] | -> 

¤¤¤¤¤¤¤¤¤¤ | AppPaths 

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\bckgzm.exe] -> C:\Program Files\MSN Gaming Zone\Windows\bckgzm.exe   [30/12/2011|16:21:13]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\bluesoleil.exe] -> D:\BlueSoleil\bluesoleil.exe   [06/06/2007|15:50:42]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\chkrzm.exe] -> C:\Program Files\MSN Gaming Zone\Windows\chkrzm.exe   [30/12/2011|16:21:12]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\chrome.exe] -> C:\Documents and Settings\Bel\Local Settings\Application Data\Google\Chrome\Application\chrome.exe   [30/12/2011|19:19:35]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\cmmgr32.exe] -> C:\WINDOWS\system32\cmmgr32.exe   
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe] -> C:\Documents and Settings\Bel\Mes documents\Downloads\Programs\ComboFix.exe   [13/01/2012|22:42:16]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\CONF.EXE] -> C:\Program Files\NetMeeting\conf.exe   [30/12/2011|16:22:31]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\dialer.exe] -> C:\Program Files\Windows NT\dialer.exe   [30/12/2011|16:20:32]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\fsquirt.exe] ->    
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\HELPCTR.EXE] -> %Systemroot%\PCHealth\HelpCtr\Binaries\HelpCtr.exe   
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\hrtzzm.exe] -> C:\Program Files\MSN Gaming Zone\Windows\hrtzzm.exe   [30/12/2011|16:21:12]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\hypertrm.exe] -> "C:\Program Files\Windows NT\hypertrm.exe"   
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\ICWCONN1.EXE] -> "C:\Program Files\Internet Explorer\Connection Wizard\ICWCONN1.EXE"   
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\ICWCONN2.EXE] -> "C:\Program Files\Internet Explorer\Connection Wizard\ICWCONN2.EXE"   
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\IEXPLORE.EXE] -> C:\Program Files\Internet Explorer\iexplore.exe   [30/12/2011|16:22:17]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\INETWIZ.EXE] -> "C:\Program Files\Internet Explorer\Connection Wizard\INETWIZ.EXE"   
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\install.exe] ->    
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\ISIGNUP.EXE] -> "C:\Program Files\Internet Explorer\Connection Wizard\ISIGNUP.EXE"   
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\mbam.exe] -> D:\Malwarebytes' Anti-Malware\mbam.exe   [10/01/2012|17:38:34]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\migwiz.exe] -> %SystemRoot%\system32\usmt\migwiz.exe   
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\moviemk.exe] -> C:\Program Files\Movie Maker\moviemk.exe   [30/12/2011|16:22:43]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\mplayer2.exe] -> "C:\Program Files\Windows Media Player\mplayer2.exe"   
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MSCONFIG.EXE] -> %systemroot%\pchealth\helpctr\Binaries\MSCONFIG.EXE   
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\msimn.exe] -> %ProgramFiles%\Outlook Express\msimn.exe   
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\msinfo32.exe] -> C:\Program Files\Fichiers communs\Microsoft Shared\MSInfo\MSInfo32.exe   [30/12/2011|16:23:00]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MSMSGS.EXE] -> C:\Program Files\Messenger\msmsgs.exe   [30/12/2011|16:21:15]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MSNMSGR.EXE] -> C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe   [16/04/2010|22:12:52]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\pbrush.exe] -> %SystemRoot%\system32\mspaint.exe   
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\pinball.exe] -> C:\Program Files\Windows NT\Pinball\pinball.exe   [30/12/2011|16:20:33]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Pathsecuva.exe] -> C:\Program Files\Recuvaecuva.exe   [01/12/2011|13:34:46]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Pathsvsezm.exe] -> C:\Program Files\MSN Gaming Zone\Windowsvsezm.exe   [30/12/2011|16:21:13]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\setup.exe] ->    
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\shvlzm.exe] -> C:\Program Files\MSN Gaming Zone\Windows\shvlzm.exe   [30/12/2011|16:21:12]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\siw.exe] -> C:\Program Files\SIW\siw.exe   
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths	able30.exe] ->    
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\wab.exe] -> %ProgramFiles%\Outlook Express\wab.exe   
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\wabmig.exe] -> %ProgramFiles%\Outlook Express\wabmig.exe   
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\winnt32.exe] ->    
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\WinRAR.exe] -> D:\WinRar\WinRAR.exe   
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\wlmail.exe] -> C:\Program Files\Windows Live\Mail\wlmail.exe   [16/04/2010|22:12:54]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\wmplayer.exe] -> C:\Program Files\Windows Media Player\wmplayer.exe   [30/12/2011|16:22:49]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\WORDPAD.EXE] -> "%ProgramFiles%\Windows NT\Accessories\WORDPAD.EXE"   
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\WRITE.EXE] -> "%ProgramFiles%\Windows NT\Accessoires\WORDPAD.EXE"   

¤¤¤¤¤¤¤¤¤¤ | HKCR\Applications

[HKCR\Applications\chrome.exe\Shell\open\command] | -> "C:\Documents and Settings\Bel\Local Settings\Application Data\Google\Chrome\Application\chrome.exe" -- "%1"
[HKCR\Applications\iexplore.exe\Shell\open\command] | -> "C:\Program Files\Internet Explorer\iexplore.exe" %1
[HKCR\Applications
otepad.exe\Shell\open\command] | -> %SystemRoot%\system32\NOTEPAD.EXE %1
[HKCR\Applications\Opera.exe\Shell\open\command] | -> "C:\Program Files\Opera\Opera.exe" "%1"
[HKCR\Applications\photofiltre.exe\Shell\open\command] | -> "D:\PhotoFiltre\photofiltre.exe" "%1"
[HKCR\Applications\shimgvw.dll\Shell\open\command] | -> rundll32.exe %SystemRoot%\system32\shimgvw.dll,ImageView_Fullscreen %1
[HKCR\Applications\vlc.exe\Shell\open\command] | -> "E:\VLC\vlc.exe" "%1"
[HKCR\Applications\WinRAR.exe\Shell\open\command] | -> "D:\Program Files\WinRAR\WinRAR.exe" "%1"
[HKCR\Applications\WLXPhotoGallery.exe\Shell\open\command] | -> C:\Program Files\Windows Live\Photo Gallery\WLXPhotoGallery.exe /LaunchPhotoViewer /v "%1"
[HKCR\Applications\WLXPhotoViewer.dll\Shell\open\command] | -> C:\Program Files\Windows Live\Photo Gallery\WLXPhotoGallery.exe /LaunchPhotoViewer /v "%1"
[HKCR\Applications\wmplayer.exe\Shell\open\command] | -> C:\Program Files\Windows Media Player\wmplayer.exe /Open "%L"
[HKCR\Applications\wordpad.exe\Shell\open\command] | -> "%ProgramFiles%\Windows NT\Accessoires\WORDPAD.EXE" "%1"

¤¤¤¤¤¤¤¤¤¤ | Windows

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

¤¤¤¤¤¤¤¤¤¤ | Winlogon


¤

[HKLM | Winlogon] | Shell : Explorer.exe
[HKLM | Winlogon] | AutoRestartShell : 1 -> 0
[HKLM | Winlogon] | userinit : userinit.exe, -> C:\WINDOWS\system32\userinit.exe,
[HKLM | Winlogon] | PowerDownAfterShutdown : 0 -> 1
[HKLM | Winlogon] | System : 
[HKLM | Winlogon] | VMApplet : rundll32 shell32,Control_RunDLL "sysdm.cpl"

¤¤¤¤¤¤¤¤¤¤ | Winlogon\Notify 


¤¤¤¤¤¤¤¤¤¤ | Associations

[.exe] : exefile
[exefile | command] : "%1" %*
[.com] : ComFile
[comfile | command] : "%1" %*
[.reg] : regfile
[regfile | command] : regedit.exe "%1"
[.scr] : scrfile
[scrfile | command] : "%1" /S
[.bat] : batfile
[batfile | command] : "%1" %*
[.cmd] : cmdfile
[cmdfile | command] : "%1" %*
[.pif] : piffile
[piffile | command] : "%1" %*
[.url] : InternetShortcut
[InternetShortcut | command] : rundll32.exe shdocvw.dll,OpenURL %l -> "C:\WINDOWS\system32undll32.exe" "C:\WINDOWS\system32\ieframe.dll",OpenURL %l
[Application.Manifest | command] : rundll32.exe dfshim.dll,ShOpenVerbApplication %1
[Application.Reference | command] : rundll32.exe dfshim.dll,ShOpenVerbShortcut %1 -> rundll32.exe dfshim.dll,ShOpenVerbShortcut %1|%2
[Folder | command] : %SystemRoot%\Explorer.exe /idlist,%I,%L -> C:\WINDOWS\explorer.exe

¤

[IE | Command] | @ : "C:\Program Files\Internet Explorer\iexplore.exe"
[Applications | IE | Command] | @ : "C:\Program Files\Internet Explorer\iexplore.exe" %1
[Chrome | Command] | @ : "C:\Documents and Settings\Bel\Local Settings\Application Data\Google\Chrome\Application\chrome.exe" -> "C:\Program Files\Google\Chrome\Application\Chrome.exe"
[Opera | Command] | @ : "C:\Program Files\Opera\Opera.exe"
[Assoc | Applications] | @ : http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s

¤¤¤¤¤¤¤¤¤¤ | Corrections diverses

[HKLM | HideDesktopIcons\NewStartPanel] | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 0
[HKLM | HideDesktopIcons\NewStartPanel] | {208D2C60-3AEA-1069-A2D7-08002B30309D} : 1 -> 0
[HKLM | HideDesktopIcons\NewStartPanel] | {871C5380-42A0-1069-A2EA-08002B30309D} : 1 -> 0
[HKLM | Advanced\Folder\Hidden\SHOWALL] | CheckedValue : 1
[HKCU | Desktop] | Wallpaper :  -> C:\Documents and Settings\Bel\Application Data\Microsoft\Wallpaper1.bmp
[HKCU | policies\Explorer] | NoDriveTypeAutoRun  : 323 -> 145
[HKLM | policies\Explorer] | NoDriveTypeAutoRun  : 323 -> 145
[HKU\.DEFAULT | policies\Explorer] | NoDriveTypeAutoRun  : 323 -> 145
Supprimé : [HKLM | policies\system] | DisableRegistryTools -> 0

¤¤¤¤¤¤¤¤¤¤ | Services

[RPCSS] | Start : 2 : Actif
[srService] | Start : 2 : Actif
[Ndisuio] | Start : 3 : Actif
[PlugPlay] | Start : 2 : Actif
[Parvdm] | Start : 2 : Actif
[lmhosts] | Start : 2 : Actif
[LanmanWorkstation] | Start : 2 : Actif
[LanmanServer] | Start : 2 : Actif
[Audiosrv] | Start : 2 : Actif
[ERSvc] | Start : 2 : Actif
[Bits] | Start : 2 : Actif
[CryptSvc] | Start : 2 : Actif
[SharedAccess] | Start : 4 -> 2 : Inactif
[wuauserv] | Start : 2 : Actif
[wscsvc] | Start : 4 -> 2 : Inactif
[wzcsvc] | Start : 2 : Actif

¤¤¤¤¤¤¤¤¤¤ | Internet Explorer

[HKCU | Main] | Start Page : http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome -> https://www.google.com/?gws_rd=ssl
[HKCU | Main] | Local Page : C:\WINDOWS\system32\blank.htm
[HKCU | Main] | Search Page : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Utilisateur anonyme · Answer

bonjour,

Je ne sais plus quoi faire pour terminer ce problème qui persiste. Dr.web s'installe, mais je voudrais bien savoir pourquoi il ne s'ouvre pas !

je pense que tu n'as pas encore conciance que le pc est gravement infecté et windows très endommagée !


relance MBAM, vide sa suarantaine.

refais une nouvelle mise à jour et lance un nouveau scan complet !

kacem06 · Answer

Bonsoir, j'ai fais ce que tu m'as dis, j'ai relancé MBAM, j'ai vidé la quarantaine, j'ai fais la mise a jour, et j'ai lancé le scan complet. Il a trouvé 13 infections que j'ai mis en quarantaine, es ce que je dois la vider encore ?
Merci bien, à bientôt !

Utilisateur anonyme · Answer

peux tu m'envoyer le rapport de MBAM ?

kacem06 · Answer

Malwarebytes Anti-Malware (Essai) 1.60.0.1800
www.malwarebytes.org

Version de la base de données: v2012.01.21.02

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
Bel :: EP-2FE626FFF2D3 [administrateur]

Protection: Activé

21/01/2012 19:18:30
mbam-log-2012-01-21 (19-18-30).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 225476
Temps écoulé: 1 heure(s), 25 minute(s), 6 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 2
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AMSINT32 (Virus.Sality) -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Services\amsint32 (Virus.Sality) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 3
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 8
C:\mpxvs.pif (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\Kill'em\Quarantine\mpxvs.pif.kill'em (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{CE767450-5CF4-42AB-8E63-982781EF6116}\RP41\A0149194.pif (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
D:\itjxa.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
D:\System Volume Information\_restore{CE767450-5CF4-42AB-8E63-982781EF6116}\RP41\A0147258.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
D:\System Volume Information\_restore{CE767450-5CF4-42AB-8E63-982781EF6116}\RP41\A0148263.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
D:\System Volume Information\_restore{CE767450-5CF4-42AB-8E63-982781EF6116}\RP42\A0151424.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
D:\System Volume Information\_restore{CE767450-5CF4-42AB-8E63-982781EF6116}\RP42\A0152574.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.

(fin)

Utilisateur anonyme · Answer

on va le prendre autrement !


* pour supprimer les outils de désinfection 
: 
Télecharge Delfix sur ton bureau : 

 

*Clique sur le bouton «  Suppression » et poste son rapport sur ton prochain message 
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.



* Désactivation, puis Réactivation de la restauration système :  

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés, c'est qui est le cas ici : 

Pour XP :
 https://www.commentcamarche.net/faq/5097-virus-system-volume-information
 




redémarre ton pc,



relance MBAM !


on auras sa peau peut être !

kacem06 · Answer

Je t'envoie tout de suite ce rapport avant de redémarré mon PC, après je relancerai MBAM et j'espère qu'on aura sa peau peut être. 

# DelFix v8.7 - Rapport créé le 21/01/2012 à 22:10:14 
# Mis à jour le 01/12/11 à 20h par Xplode 
# Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits) 
# Nom d'utilisateur : Bel - EP-2FE626FFF2D3 (Administrateur) 
# Exécuté depuis : C:\Documents and Settings\Bel\Bureau\delfix.exe 
# Option [Suppression] 


~~~~~~ Dossiers(s) ~~~~~~ 

Supprimé : C:\Qoobox 
Supprimé : C:\Kill'em 
Supprimé : C:\ZHP 
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP 
Supprimé : C:\Documents and Settings\Bel\Bureau\RK_Quarantine 
Supprimé : C:\Program Files\ZHPDiag 

~~~~~~ Fichier(s) ~~~~~~ 

Supprimé : C:\ComboFix.txt 
Supprimé : C:\TDSSKiller.2.4.1.1_15.01.2012_20.34.13_log.txt 
Supprimé : C:\TDSSKiller.2.4.1.1_18.01.2012_13.17.10_log.txt 
Supprimé : C:\Documents and Settings\Bel\Bureau\Pre_Scan_20_01_2012_18_04_29.txt 
Supprimé : C:\Documents and Settings\Bel\Bureau\Raccourci vers Pre_scan.lnk 
Supprimé : C:\Documents and Settings\Bel\Bureau\Raccourci vers tdsskiller_3.lnk 
Supprimé : C:\Documents and Settings\Bel\Bureau\RKreport[1].txt 
Supprimé : C:\Documents and Settings\Bel\Bureau\RKreport[2].txt 
Supprimé : C:\Documents and Settings\Bel\Bureau\RogueKiller.exe 
Supprimé : C:\Documents and Settings\Bel\Bureau\ZHPFixReport.txt 
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk 
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk 
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk 
Supprimé : C:\WINDOWS\grep.exe 
Supprimé : C:\WINDOWS\PEV.exe 
Supprimé : C:\WINDOWS\NIRCMD.exe 
Supprimé : C:\WINDOWS\MBR.exe 
Supprimé : C:\WINDOWS\SED.exe 
Supprimé : C:\WINDOWS\SWREG.exe 
Supprimé : C:\WINDOWS\SWSC.exe 
Supprimé : C:\WINDOWS\SWXCACLS.exe 
Supprimé : C:\WINDOWS\Zip.exe 

~~~~~~ Registre ~~~~~~ 

Clé Supprimée : HKCU\Software\g3n-h@ckm@n 
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP 
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools 
Clé Supprimée : HKLM\SOFTWARE\Swearware 
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1 
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe 

~~~~~~ Autres ~~~~~~ 

-> Prefetch Vidé 

************************* 

DelFix[S1].txt - [2289 octets] - [21/01/2012 22:10:14] 

########## EOF - C:\DelFix[S1].txt - [2413 octets] ##########

Utilisateur anonyme · Answer

aide toi de ceci pour virer les point de restauration infectés !

* Désactivation, puis Réactivation de la restauration système : 

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés, c'est qui est le cas ici :
 
Pour XP : 
https://www.commentcamarche.net/faq/5097-virus-system-volume-information

kacem06 · Answer

J'ai fais tout ce que tu m'as dis Désactivation puis Réactivation de la restauration du systeme, j'ai relancé MBAM et il a trouvé 7 infections, je t'envoie le rapport, bonne nuit et à demain :

 Malwarebytes Anti-Malware (Essai) 1.60.0.1800
www.malwarebytes.org

Version de la base de données: v2012.01.21.02

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
Bel :: EP-2FE626FFF2D3 [administrateur]

Protection: Activé

21/01/2012 22:30:20
mbam-log-2012-01-21 (22-30-20).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 219782
Temps écoulé: 49 minute(s), 8 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 2
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AMSINT32 (Virus.Sality) -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Services\amsint32 (Virus.Sality) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 3
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\mpxvs.pif (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
D:\itjxa.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.

(fin)

Utilisateur anonyme · Answer

bonjour, 

tu as la version d'essai de MBAM, sa durée de vie est assez courte ! 



on bute sur Sality maintenant ! 


rends toi sur cette page : 

https://support.kaspersky.com/fr/viruses/utility 

télécharge Salitykiller, 

dézippe le sur ton bureau. 

lance le  

une fenêtre va s'ouvrire et le scan se lance, 

laisse le faire, on verra ce qu'il dit ! 

plus d'info ici :

http://support.kaspersky.com/fr/faq/?qid=208279889



O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø  

O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø

kacem06 · Answer

Salut, J'ai téléchargé sality killer, je l'ai dézippé et lancé, j'ai fais un scan, voila la conclusion du scan, moi je n'ai rien compris. Merci beaucoup . J'attends ta réponse !
http://nsa21.casimages.com/img/2012/01/22/120122061104694365.jpg

Utilisateur anonyme · Answer

on n'a pas encore fini  :

relance MBAM, fais une mise à jour,

relance un scan complet

s'il trouve des choses, mets tout en quarantaine,

poste son rapport

kacem06 · Answer

J'ai fais une mise à jour et j'ai lancé le scan complet, et j'ai mis tout en quarantaine, ci joint le rapport , et merci beaucoup :

Malwarebytes Anti-Malware (Essai) 1.60.0.1800
www.malwarebytes.org

Version de la base de données: v2012.01.22.03

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
Bel :: EP-2FE626FFF2D3 [administrateur]

Protection: Activé

22/01/2012 19:12:11
mbam-log-2012-01-22 (19-12-11).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 220215
Temps écoulé: 45 minute(s), 35 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 2
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AMSINT32 (Virus.Sality) -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Services\amsint32 (Virus.Sality) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 4
C:\mpxvs.pif (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{CE767450-5CF4-42AB-8E63-982781EF6116}\RP44\A0156269.pif (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
D:\itjxa.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
D:\System Volume Information\_restore{CE767450-5CF4-42AB-8E63-982781EF6116}\RP44\A0156270.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.

(fin)

Utilisateur anonyme · Answer

l'infectiion s'est installée avec une clé Legacy, qui est très difficile à virer, pour celà, il faut d'abord changer les autorisations : 


la clé à supprimer est là : 

HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AMSINT32 



il faut faire une manipulation dans la base de registre : 


1. vas dans le menu démarrer, clique sur executer, puis tappe regedit, puis entrer. 

là, tu vas entrer dans le registre ! 



2. cherche cette clé (en haut de la fenêtre, il y a un menu pour cherche la clé) : 

HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AMSINT32 


Clique avec le bouton droit sur cette clé qu'on veut supprimer, pour prendre le contrôle total et sélectionne Permissions... 


3. Clique sur le bouton avancé. 



4. vas sur l'onglet propriétaire, sélectionne le nom d'utilisateur connecté sur le système actuel, coche « Remplacer le propriétaire des sous-conteneurs et des objets » et clique sur OK. 



5. Maintenant, tu dois revenir à la fenêtre d'autorisations. Dans Windows XP, clique sur tout le monde et vérifier le contrôle total pour autoriser. Clique sur OK. 



tu peux maintenant modifier et supprimer cette clé sité plus haut. Windows protège ces clés de registre de toute modification facilement pour une raison de sécurité, mais celles ci peuvent être utilisées également par les infections ! 


opération à renouvler pour faire la même chose avec cette clé : 


HKLM\SYSTEM\CurrentControlSet\Services\amsint32 






O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø  

O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø

kacem06 · Answer

Bonsoir
J'ai supprimé les clefs :

HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AMSINT32
et
HKLM\SYSTEM\CurrentControlSet\Services\amsint32 

Quoi faire maintenant pour continuer, et Merci beaucoup !

Utilisateur anonyme · Answer

on va vérifier avec MBAM, relance un nouveau scan aprsè avoir fait une mise à jour  :D


j'espère qu'on va arriver à bout de ce truc !

kacem06 · Answer

Bonsoir, j'ai relancé le nouveau scan avec MBAM et il a détecté 5 infections, ci joint le rapport, bonne nuit à demain :

Malwarebytes Anti-Malware (Essai) 1.60.0.1800
www.malwarebytes.org

Version de la base de données: v2012.01.22.03

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
Bel :: EP-2FE626FFF2D3 [administrateur]

Protection: Activé

22/01/2012 21:47:46
mbam-log-2012-01-22 (21-47-46).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 221639
Temps écoulé: 1 heure(s), 11 minute(s), 12 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 3
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\mpxvs.pif (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
D:\itjxa.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.

(fin)

Utilisateur anonyme · Answer

bonsoir,


il a du mal à se défaire de ces fichiers !


Télécharge The Avenger par Swandog46 sur ton Bureau: 

http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/ 

Click sur Avenger.zip pour ouvrir le fichier 
Extraire avenger.exe sur votre bureau 


. Maintenant, lance The Avenger en cliquant sur son icône du bureau

. Copie tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C): 



 
Files to delete: 
C:\mpxvs.pif
D:\itjxa.exe


 
. Colle ce texte (Ctrl+V) dans le cadre :Input script here 

. Appuie sur Execute 

. Le pc va redémarrer
Si le rapport ne s'affiche pas, il se trouve dans C:\ avenger
Tuto :
http://www.oxygenepc.com/forum/the-avenger-t594.html

kacem06 · Answer

Bonsoir j'ai fais tout ce que tu m'as dis, j'ai téléchargé "The Avenger", je l'ai lancé, et je t'envoies le rapport, à toi de voir maintenant et merci : 


Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform:  Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

File "C:\mpxvs.pif" deleted successfully.
File "D:\itjxa.exe" deleted successfully.

Completed script processing.

*******************

Finished!  Terminate.

Utilisateur anonyme · Answer

ce que j'aimerais, c'est qu'ils apparaissent plus sur le rapport de MBAM  !


je vais te demanser de passer encore une fois ce scan avec MBAM !


vu que De web ne passe pas, il faut qu'on se débrouille avec celui qui fonctionne !

kacem06 · Answer

Bonsoir, j'ai fais le scan avec MBAM, et il a détecté 7 infections, je te salue et à la prochaine !  

Malwarebytes Anti-Malware (Essai) 1.60.0.1800 
www.malwarebytes.org 

Version de la base de données: v2012.01.23.06 

Windows XP Service Pack 2 x86 NTFS 
Internet Explorer 6.0.2900.2180 
Bel :: EP-2FE626FFF2D3 [administrateur] 

Protection: Activé 

23/01/2012 20:08:27 
mbam-log-2012-01-23 (20-08-27).txt 

Type d'examen: Examen complet 
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM 
Options d'examen désactivées: P2P 
Elément(s) analysé(s): 219855 
Temps écoulé: 1 heure(s), 9 seconde(s) 

Processus mémoire détecté(s): 0 
(Aucun élément nuisible détecté) 

Module(s) mémoire détecté(s): 0 
(Aucun élément nuisible détecté) 

Clé(s) du Registre détectée(s): 2 
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AMSINT32 (Virus.Sality) -> Mis en quarantaine et supprimé avec succès. 
HKLM\SYSTEM\CurrentControlSet\Services\amsint32 (Virus.Sality) -> Mis en quarantaine et supprimé avec succès. 

Valeur(s) du Registre détectée(s): 0 
(Aucun élément nuisible détecté) 

Elément(s) de données du Registre détecté(s): 3 
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès 
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès 
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès 

Dossier(s) détecté(s): 0 
(Aucun élément nuisible détecté) 

Fichier(s) détecté(s): 2 
C:\mpxvs.pif (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès. 
D:\itjxa.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès. 

(fin)

Utilisateur anonyme · Answer

bon, 
on n'arrive pas à s'en défaire de Sality !

MBAM n'y arrive pas non plus !

les clés de registre que tu as virées sont de retours !


il ne reste plus qu'à passer avec un antivirus en ligne !

essaie de voir celui qui passe sur ton pc :

https://www.malekal.com/scan-antivirus-ligne-nod32/

kacem06 · Answer

salut Electricien 69,j'ai cliqué sur le site que tu m'as indiqué, et j'ai essayé : Panda,Kaspersky,F-Secure,Bitdefender et NOD32, rien ne marche ! sauf Panda, le téléchargement s'est fait à 100% mais dès qui passe à la mise à jour, il ne se lance pas ! j'ai attendu plusieurs minutes, il ne veux  toujours pas se lancé il reste a 0% .

j'ai utilisé les recommandations pour réussir le scan : 

- Utilisez Internet Explorer comme navigateur
- Vider le cache d'Internet Explorer (Outils / Options Internet / Supprimer les fichiers)
- Afin d'éviter les conflits, désactivez avant le scan votre propre antivirus
Internet Explorer doit aussi accepter les javacript et les ActiveX, pour cela :
Panneau de configuration / options internet / cliquez sur l'onglet Sécurité
Pour chacunes des zones (internet/intranet local/site de confiance/site sensibles etc..)
- Cliquez en bas à droite sur le bouton Niveau par défaut
- Cliquez sur l'onget Avancées en haut à droite
- Cliquez sur le bouton Niveau par défaut

____________

Je me demande pourquoi "Panda" ne veut pas se mettre à jour, pour continuer la suite ! Merci j'attends ta réponse.

Utilisateur anonyme · Answer

est ce que tu as essayé de faire la manip en mode sans echec avec la prise en charge du réseau ?

kacem06 · Answer

Je n'arrive pas a démarré en mode sans échec avec prise en charge réseau, MBAM à expiré, y'a plus de protection, mais je peux quand même faire un scan puisque je l'ai testé. merci bien j'attends ta réponse .

Utilisateur anonyme · Answer

bah, est ce que ton pc est un pc de marque ?

si oui, la quelle ?

kacem06 · Answer

Salut, mon PC est : Intel(R) Celeron(R) CPU 2.13GHz, 624 Mo RAM de marque Discovery

Utilisateur anonyme · Answer

redémarre ton pc, pendant redémarrage, tappote sur a touche F11, dis moi ce qu'il t'affiche comme option !

est ce que tu trouve une partiton Recovery sur ton pc :

cette partition, si elle existe, te permet de faire une restauration du pc à l'état de sa sortie d'usine !

kacem06 · Answer

Je n'ai pas trouvé la partition recovery dans le gestionnaire de disques,elle n'existe pas, j'ai l'impression que tu veut me dire que je dois faire un formatage ? alors que je voulais l'éviter pour  ne pas perdre mes données ! Réponds moi stp ! et Merci !

Utilisateur anonyme · Answer

on a échangé 69 messages pour éviter de reformater ton pc !


je t'avais déjà prévenu ici pour que tu enregistres tes données sur un autre support que ton disque dure :

https://forums.commentcamarche.net/forum/affich-24077130-comment-supprimer-svchost-exe#12


Sality est très coriace, on a viré visiblement Ramnit, mais Sality infecte windows !


en plus de reformatage, il faut que tu passe par killdisck !


http://consultaide.e-monsite.com/pages/utilitaires/tutoriel-killdisk-en-images.html

kacem06 · Answer

Ok, je vais faire un formatage à cause de sality qui ne veut pas sortir,es ce que je doit utiliser killdisck avant le formatage ou après ?

Utilisateur anonyme · Answer

je te conseille vivement d'utiliser Killdisck avant le formatage ! 

si besoin, tu formate d'abord, pas sécurité et avant d'installer windows, réutiliser killdisck, puis réinstalle le tout !


désolé de ne pas pouvoir t'aider d'avantage ! 


O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø  

O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø

kacem06 · Answer

Désolé de ne pas répondre tout de suite le 25 janvier 2012, car j'étais entrain de réfléchir comment faire, puis j'ai executé ce que tu m'as dis. J'ai utilisé killdisk avant le formatage et après. J'ai voulu installé tout de suite un anti virus. J'ai téléchargé kaspersky il s'est installé mais il ne s'ouvre pas en cliquant dessus, j'ai téléchargé avira mais quand je clic dessus pour l'installer il ne s'ouvre pas. J'ai aussi téléchargé AVG je l'ai installé, il s'ouvre mais il me demande la mise à jour, je clique sur Mise A Jour mais elle ne veut pas sortir, mais après il s'est supprimé tout seul, je me demande pourquoi ? y'a t'il encore un virus quelque part ? alors que j'ai fait un formatage complet (disque c,d,e,f). Pourquoi ils ne veulent pas s'installer ? Merci de me répondre.

Utilisateur anonyme · Answer

alors, comment as tu procedé ?

killdisck, puis formatage, puis réinstallation de windows avec la suppression de toutes les partitions et la recréeation ?

Kacem06 · Answer

Salut Electricien69
Je viens juste de faire une 2ème fois un autre formatage avec killdisck puis réinstallation de windows xp service pack 2 en recréant les nouvelles partitions.
J'attends ta réponse pour installer un anti virus.Et j'éspére que cette fois ci ça va marcher alors que tout à l'heure ça n'a pas fonctionné. Réponds moi stp avant de me lancer à installer un anti virus.

Utilisateur anonyme · Answer

fais d'abord les mises à jour de xp !

l'installation d'antivirus se fera plus tard !

Kacem06 · Answer

Salut !
La mise à jour a été faite automatiquement toute à l'heure pour windows xp puisque j'ai coché "Automatiquement" au lieu de "Plustard" et il a detécté que le systeme d'exploitation que j'utilise est de la contrefaçon. Alors que je le savais depuis longtemps puisque ce sont des cd qu'on achète sur le marché (magasin d'informatique). D'habitude après formatage je coche toujours "Plustard" ou "M'avertir en cas de nouvelle mise à jours". Mais je pense que ce n'est pas ça le problème puisque j'ai essayer d'installé les 3 anti virus (kaspersky ne s'ouvre pas) (avira ne s'installe pas) et (AVG s'installe mais refuse de faire le scan et puis quelque minutes après il s'est supprimé tout seul) bien avant qu'il detécte que le system est contrefait. J'ai déja travaillé l'année derniere avec ce message qui m'indique que votre systeme est de la contrefaçon mais ça ne m'a pas géné de travailler et j'ai même installé un anti virus. Alors où est le problème ?

Utilisateur anonyme · Answer

bah, il faut enregistrer ta copie de windows avec une clé qui va  bien et puis suivre la suite des mises à jour!

une fois les mises à jour installées, on peut regarder pour voir pour quelle raisons, il y a un problèmed'association des fichiers !

Kacem06 · Answer

Bonsoir Electricien69, je te remercie beaucoup pour tout ce que tu as fais pour moi en me donnant des conseils tout le long du mois pour résoudre mon problème. C'est gentil d'avoir des gens comme toi qui aide et qui partage avec d'autres personnes leurs connaissances. Je te remercie infiniment car j'ai réglé mon problème et j'ai réussi à installer un anti virus difficilement pour la protection de mon PC. A la prochaine fois, si j'aurai d'autres problèmes je te contacterai par ce que des gens comme toi, il n'y en a pas beaucoup. A bientôt et merci beaucoup de m'avoir aidé.

Utilisateur anonyme · Answer

;-)

Comment supprimer svchost.exe?

78 réponses

Discussions similaires