Sujet Précédent Sujet Suivant

Rogue HDD & system check

Résolu/Fermé
Utilisateur anonyme - 21 mars 2012 à 20:59
 Utilisateur anonyme - 5 avril 2012 à 17:29
Bonjour,

Comme tjrs j'allume mon pc nickel, j'ouvre mon toshop pour y bosser et d'un seul coup tout ce ferme, une 20aine de fenêtre 'error' s'affiche, l'écran devient noir, les icônes disparaissent, seul la barre d'état grise en bas et visible, mais impossible d'y accéder !

soudain une fenêtre 'System check' je ne m'inquiète pas il écrit dessus windows et il y a une petite fenêtre a son logo. je lance recherche, il détecte des dites erreurs et me demande d'acheter la version pour nettoyer.

bref, j'ai finis par comprendre c'est un virus/rogue !
j'ai tant bien que mal nettoyer comme je pouvais (hijack/malwarebytes .... ) bref, mais ce sont des nettoyages basiques.

j'ai du récupérer mon écran, voyant rien d'autres, je me dit ça s'est peut être mis en cachés !
Bingo ! je change mon mode d'affichage 'afficher dossiers cachés' et mes icônes réapparaissent translucide.
A laide d'un logiciel, je réinitialise l'état général des dossier sous dossiers.
A première, vu tout simple normal.

sauf que ce serait trop beau et trop facile
et dans mes programmes, la moitié sont visibles, l'autre moitié les dossiers serait sois

disant vide ce qui à mon humble avis n'est pas possible !!
ou alors effectivement ça a sucré mes icônes, voir désinstaller mes programmes, si ttfois c'est possible.


J'ai donc besoin de qqu'un qui puisse m'aider à paufiner & éradiquer ma désinfection.

merci !
A voir également:

41 réponses

Réponse 1 / 41
Utilisateur anonyme
21 mars 2012 à 21:13
salut fais ca :

https://gen-hackman.kanak.fr/
0
Réponse 2 / 41
Utilisateur anonyme
22 mars 2012 à 21:45
bjr,

merci de ton aide, j'ai pas eu d'option kill ou autres,tt c'est fait seul
j'ai a plusieurs reprise un msge d'erreur 'exception processing message c0000013 parameters 75afbf7c 4 75afbf7c 75afbf7c'

resultat final :

[spoiler]¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan | 2.322 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤

~ Mis à jour le 22/03/2012 | 12.00 par g3n-h@ckm@n
~ Informations Evolution : https://gen-hackman.kanak.fr/
~ Informations sur les switchs Pre_Script : https://gen-hackman.kanak.fr/
~ Remontées rogues : https://gen-hackman.kanak.fr/#504
~ Feedback Pre_scan : https://gen-hackman.kanak.fr/#505

~ Utilisateur : Alpha (Administrateurs) | SID = S-1-5-21-682003330-1788223648-725345543-1004
~ Ordinateur : VERSACE

~ Système d'exploitation : Microsoft Windows XP (32 bits) Service Pack 3
~ Enregistré sous : Versace
~ Enregistré sous : Angelito
~ Processeur : Intel(R) Celeron(R) CPU 3.06GHz
~ Identification : x86 Family 15 Model 4 Stepping 9
Internet Explorer : 8.0.6001.18702
Mozilla Firefox : 11.0 (fr)
Pare-feu windows : Inactif
Windows Defender : Inactif

c:\ -> [Fixed] | [] | Total : 238460 Mo | Free : 177500 Mo -> NTFS

Scan : 21:13:28 | 22/03/2012


¤¤¤¤¤¤¤¤¤¤ | Windows Updates

Dernière(s) détection(s) : 2012-03-22 06:34:05
Dernier(s) téléchargement(s) : 2012-03-14 07:23:32
Dernière(s) installation(s) : 2012-03-14 08:34:43


¤¤¤¤¤¤¤¤¤¤ | Sessions

~ [HKLM | ProfileList] | S-1-5-21-682003330-1788223648-725345543-1004 : ProfileImagePath -> %SystemDrive%\Documents and Settings\Alpha
~ [HKLM | ProfileList] | S-1-5-21-682003330-1788223648-725345543-1004 : RefCount -> 1
~ [HKLM | ProfileList] | S-1-5-21-682003330-1788223648-725345543-1004 : State -> 256
~ [HKLM | ProfileList] | S-1-5-21-682003330-1788223648-725345543-500 : ProfileImagePath -> %SystemDrive%\Documents and Settings\Administrateur
~ [HKLM | ProfileList] | S-1-5-21-682003330-1788223648-725345543-500 : RefCount -> 0
~ [HKLM | ProfileList] | S-1-5-21-682003330-1788223648-725345543-500 : State -> 260

¤¤¤¤¤¤¤¤¤¤ | Contrôle MD5

[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] -- [24/04/2003 13:00:00] -- (.© Microsoft Corporation. - Explorateur Windows.) -- [1013.5 Ko] -- C:\WINDOWS\explorer.exe -> (6.0.2900.5512)
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] -- [12/09/2011 11:09:51] -- (.© Microsoft Corporation. - Explorateur Windows.) -- [1013.5 Ko] -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe -> (6.0.2900.5512)
[MD5.E0E8A531CFCE1C2E5D79F683282C10C3] -- [24/04/2003 13:00:00] -- (.© Microsoft Corporation. - Client Server Runtime Process.) -- [6 Ko] -- C:\WINDOWS\system32\csrss.exe -> (5.1.2600.5512)
[MD5.48E430297DA757F5CC2793CCFACAD5E7] -- [24/04/2003 13:00:00] -- (.© Microsoft Corporation. - Gestionnaire de session Windows NT.) -- [49.5 Ko] -- C:\WINDOWS\system32\smss.exe -> (5.1.2600.5512)
[MD5.E74DDB12188C2FF57A78624DBF7332FC] -- [24/04/2003 13:00:00] -- (.© Microsoft Corporation. - Application d'ouverture de session Userinit.) -- [26 Ko] -- C:\WINDOWS\system32\userinit.exe -> (5.1.2600.5512)
[MD5.E74DDB12188C2FF57A78624DBF7332FC] -- [12/09/2011 11:10:09] -- (.© Microsoft Corporation. - Application d'ouverture de session Userinit.) -- [26 Ko] -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe -> (5.1.2600.5512)
[MD5.DD73D6B9F6B4CB630CF35B438B540174] -- [24/04/2003 13:00:00] -- (.© Microsoft Corporation. - Application d'ouverture de session Windows NT.) -- [500 Ko] -- C:\WINDOWS\system32\winlogon.exe -> (5.1.2600.5512)
[MD5.DD73D6B9F6B4CB630CF35B438B540174] -- [12/09/2011 11:10:12] -- (.© Microsoft Corporation. - Application d'ouverture de session Windows NT.) -- [500 Ko] -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe -> (5.1.2600.5512)
[MD5.93AD0B78C7357A05F50E594EC7C22300] -- [24/04/2003 13:00:00] -- (.© Microsoft Corporation. - Exécuter une DLL en tant qu'application.) -- [33 Ko] -- C:\WINDOWS\system32\rundll32.exe -> (5.1.2600.5512)
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] -- [12/09/2011 11:10:15] -- (.© Microsoft Corporation. - IDE/ATAPI Port Driver.) -- [94.25 Ko] -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys -> (5.1.2600.5512)
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] -- [24/04/2003 13:00:00] -- (.© Microsoft Corporation. - IDE/ATAPI Port Driver.) -- [94.25 Ko] -- C:\WINDOWS\system32\drivers\atapi.sys -> (5.1.2600.5512)
[MD5.1F4260CC5B42272D71F79E570A27A4FE] -- [12/09/2011 11:09:59] -- (.© Microsoft Corporation. - SCSI CD-ROM Driver.) -- [61.5 Ko] -- C:\WINDOWS\ServicePackFiles\i386\cdrom.sys -> (5.1.2600.5512)
[MD5.7B53584D94E9D8716B2DE91D5F1CB42D] -- [09/05/2011 23:48:16] -- (.© Microsoft Corporation. - SCSI CD-ROM Driver.) -- [61.13 Ko] -- C:\WINDOWS\system32\dllcache\cdrom.sys -> (5.1.2600.3126)
[MD5.1F4260CC5B42272D71F79E570A27A4FE] -- [24/04/2003 13:00:00] -- (.© Microsoft Corporation. - SCSI CD-ROM Driver.) -- [61.5 Ko] -- C:\WINDOWS\system32\drivers\cdrom.sys -> (5.1.2600.5512)
[MD5.46DE1126684369BACE4849E4FC8C43CA] -- [12/09/2011 11:10:17] -- (.© Microsoft Corporation. - Pilote de cliché instantané du volume.) -- [52.13 Ko] -- C:\WINDOWS\ServicePackFiles\i386\volsnap.sys -> (5.1.2600.5512)
[MD5.46DE1126684369BACE4849E4FC8C43CA] -- [24/04/2003 13:00:00] -- (.© Microsoft Corporation. - Pilote de cliché instantané du volume.) -- [52.13 Ko] -- C:\WINDOWS\system32\drivers\volsnap.sys -> (5.1.2600.5512)

21:14:10

¤¤¤¤¤¤¤¤¤¤ | Processus en cours

Demarrage : Normal

664 | C:\WINDOWS\System32\smss.exe - SYSTEM - Normal - \SystemRoot\System32\smss.exe - 4
760 | C:\WINDOWS\system32\csrss.exe - SYSTEM - Normal - C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16 - 664
788 | C:\WINDOWS\system32\winlogon.exe - SYSTEM - High - winlogon.exe - 664
860 | C:\WINDOWS\system32\services.exe - SYSTEM - Normal - C:\WINDOWS\system32\services.exe - 788
872 | C:\WINDOWS\system32\lsass.exe - SYSTEM - Normal - C:\WINDOWS\system32\lsass.exe - 788
1044 | C:\WINDOWS\system32\svchost.exe - SYSTEM - Normal - C:\WINDOWS\system32\svchost.exe -k DcomLaunch - 860
1136 | C:\WINDOWS\system32\svchost.exe - - Normal - C:\WINDOWS\system32\svchost.exe -k rpcss - 860
1228 | C:\WINDOWS\System32\svchost.exe - SYSTEM - Normal - C:\WINDOWS\System32\svchost.exe -k netsvcs - 860
1284 | C:\WINDOWS\System32\svchost.exe - SERVICE RÉSEAU - Normal - C:\WINDOWS\System32\svchost.exe -k NetworkService - 860
1360 | C:\WINDOWS\system32\svchost.exe - SERVICE LOCAL - Normal - C:\WINDOWS\system32\svchost.exe -k LocalService - 860
1060 | C:\WINDOWS\System32\svchost.exe - SYSTEM - Normal - C:\WINDOWS\System32\svchost.exe -k imgsvc - 860
1196 | C:\WINDOWS\System32\Drivers\WTSRV.EXE - SYSTEM - High - "C:\WINDOWS\System32\Drivers\WTSRV.EXE" - 860
2104 | C:\Documents and Settings\Alpha\Mes documents\Downloads\Pre_Scan.com - Alpha - High - "C:\Documents and Settings\Alpha\Mes documents\Downloads\Pre_Scan.com" - 3452
1012 | C:\WINDOWS\system32\cmd.exe - Alpha - Normal - C:\WINDOWS\system32\cmd.exe /c "%Homedrive%\Pre_Scan\Pv.exe -o"%i | %f - %u - %p - %l - %r">>%Homedrive%\Pre_Scan.txt" - 2104
1180 | C:\Pre_Scan\Pv.exe - Alpha - Normal - C:\Pre_Scan\Pv.exe -o"%i | %f - %u - %p - %l - %r" - 1012

¤¤¤¤¤¤¤¤¤¤ | Démarrage principaux avant suppression

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"=SOUNDMAN.EXE
"WService"=WService.EXE
[HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\System32\CTFMON.EXE [24/04/2003|13:00:00]

[HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

[HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run]

[HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce]


[HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run]

[HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce]


[HKU\S-1-5-21-682003330-1788223648-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [24/04/2003|13:00:00]

[HKU\S-1-5-21-682003330-1788223648-725345543-1004\Software\Microsoft\Windows\CurrentVersion\RunOnce]

[HKU\S-1-5-21-682003330-1788223648-725345543-1004_Classes\Software\Microsoft\Windows\CurrentVersion\Run]

[HKU\S-1-5-21-682003330-1788223648-725345543-1004_Classes\Software\Microsoft\Windows\CurrentVersion\RunOnce]

[HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\System32\CTFMON.EXE [24/04/2003|13:00:00]

[HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOnce]

[HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Adobe ARM] | AdobeARM -> "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
[HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Cmaudio] | RunDll32 cmicnfg -> RunDll32 cmicnfg.cpl,CMICtrlWnd
[HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\CTFMON.EXE] | ctfmon -> C:\WINDOWS\system32\ctfmon.exe [24/04/2003|13:00:00]
[HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Eraser] | Eraser -> "C:\PROGRA~1\Eraser\Eraser.exe" --atRestart
[HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Malwarebytes' Anti-Malware] | mbamgui -> "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
[HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Mega Manager] | MegaManager -> C:\Program Files\Megaupload\Mega Manager\MegaManager.exe /Tray
[HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MSMSGS] | msmsgs -> "C:\Program Files\Messenger\msmsgs.exe" /background
[HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PRONoMgr.exe] | PRONoMgr -> C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe [11/03/2003|15:24:40]
[HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SunJavaUpdateSched] | jusched -> "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
[HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\UnlockerAssistant] | UnlockerAssistant -> "C:\Program Files\Unlocker\UnlockerAssistant.exe"
[HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\UserFaultCheck] | dumprep 0 -u -> %systemroot%\system32\dumprep 0 -u
[HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Xvid] | CheckUpdate -> C:\Program Files\Xvid\CheckUpdate.exe [20/03/2012|11:37:33]

¤¤¤¤¤¤¤¤¤¤ | Autres Démarrages Silencieux

[HKLM\Software\Classes\*\shellex\ContextMenuHandlers\7-Zip] | @ -> {23170F69-40C1-278A-1000-000100020000}
[HKLM\Software\Classes\*\shellex\ContextMenuHandlers\Offline Files] | @ -> {750fdf0e-2a26-11d1-a3ea-080036587f03}
[HKLM\Software\Classes\*\shellex\ContextMenuHandlers\Open With] | @ -> {09799AFB-AD67-11d1-ABCD-00C04FC30936}
[HKLM\Software\Classes\*\shellex\ContextMenuHandlers\Open With EncryptionMenu] | @ -> {A470F8CF-A1E8-4f65-8335-227475AA5C46}
[HKLM\Software\Classes\*\shellex\ContextMenuHandlers\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8}] | @ -> Épingle du menu Démarrer
[HKLM\Software\Classes\*\shellex\PropertySheetHandlers\CryptoSignMenu] | @ -> {7444C719-39BF-11D1-8CD9-00C04FC29D45}
[HKLM\Software\Classes\*\shellex\PropertySheetHandlers\{1F2E5C40-9550-11CE-99D2-00AA006E086C}] | @ ->
[HKLM\Software\Classes\*\shellex\PropertySheetHandlers\{3EA48300-8CF6-101B-84FB-666CCB9BCD32}] | @ ->
[HKLM\Software\Classes\*\shellex\PropertySheetHandlers\{883373C3-BF89-11D1-BE35-080036B11A03}] | @ -> Summary Properties Page
[HKLM\Software\Classes\AllFilesystemObjects\shellex\ContextMenuHandlers\MBAMShlExt] | @ -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3}
[HKLM\Software\Classes\AllFilesystemObjects\shellex\ContextMenuHandlers\Send To] | @ -> {7BA4C740-9E81-11CF-99D3-00AA004AE837}
[HKLM\Software\Classes\AllFilesystemObjects\shellex\PropertySheetHandlers\{596AB062-B4D2-4215-9F74-E9109B0A8153}] | @ ->
[HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\7-Zip] | @ -> {23170F69-40C1-278A-1000-000100020000}
[HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\AgentRansack] | @ -> {2AE9D6D8-E348-4853-B266-C78844D31B97}
[HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\EncryptionMenu] | @ -> {A470F8CF-A1E8-4f65-8335-227475AA5C46}
[HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\Offline Files] | @ -> {750fdf0e-2a26-11d1-a3ea-080036587f03}
[HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\Sharing] | @ -> {f81e9010-6ea4-11ce-a7ff-00aa003ca9f6}
[HKLM\Software\Classes\Directory\shellex\CopyHookHandlers\CDF] | @ -> {67EA19A0-CCEF-11d0-8024-00C04FD75D13}
[HKLM\Software\Classes\Directory\shellex\CopyHookHandlers\FileSystem] | @ -> {217FC9C0-3AEA-1069-A2DB-08002B30309D}
[HKLM\Software\Classes\Directory\shellex\CopyHookHandlers\MyDocuments] | @ -> {ECF03A33-103D-11d2-854D-006008059367}
[HKLM\Software\Classes\Directory\shellex\CopyHookHandlers\Sharing] | @ -> {40dd6e20-7c17-11ce-a804-00aa003ca9f6}
[HKLM\Software\Classes\Directory\shellex\DragDropHandlers\7-Zip] | @ -> {23170F69-40C1-278A-1000-000100020000}
[HKLM\Software\Classes\Directory\shellex\PropertySheetHandlers\Sharing] | @ -> {f81e9010-6ea4-11ce-a7ff-00aa003ca9f6}
[HKLM\Software\Classes\Directory\shellex\PropertySheetHandlers\{1F2E5C40-9550-11CE-99D2-00AA006E086C}] | @ ->
[HKLM\Software\Classes\Directory\shellex\PropertySheetHandlers\{596AB062-B4D2-4215-9F74-E9109B0A8153}] | @ ->
[HKLM\Software\Classes\Directory\shellex\PropertySheetHandlers\{ECCDF543-45CC-11CE-B9BF-0080C87CDBA6}] | @ ->
[HKLM\Software\Classes\Directory\shellex\PropertySheetHandlers\{ef43ecfe-2ab9-4632-bf21-58909dd177f0}] | @ ->
[HKLM\Software\Classes\Directory\Background\shellex\ContextMenuHandlers\New] | @ -> {D969A300-E7FF-11d0-A93B-00A0C90F2719}
[HKLM\Software\Classes\Folder\shellex\ColumnHandlers\{0D2E74C4-3C34-11d2-A27E-00C04FC30871}] | @ ->
[HKLM\Software\Classes\Folder\shellex\ColumnHandlers\{24F14F01-7B1C-11d1-838f-0000F80461CF}] | @ ->
[HKLM\Software\Classes\Folder\shellex\ColumnHandlers\{24F14F02-7B1C-11d1-838f-0000F80461CF}] | @ ->
[HKLM\Software\Classes\Folder\shellex\ColumnHandlers\{66742402-F9B9-11D1-A202-0000F81FEDEE}] | @ ->
[HKLM\Software\Classes\Folder\shellex\ColumnHandlers\{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}] | @ -> OpenOffice.org Column Handler
[HKLM\Software\Classes\Folder\shellex\ColumnHandlers\{F9DB5320-233E-11D1-9F84-707F02C10627}] | @ -> PDF Column Info
[HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\AgentRansack] | @ -> {2AE9D6D8-E348-4853-B266-C78844D31B97}
[HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\MBAMShlExt] | @ -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3}
[HKLM\Software\Classes\Folder\shellex\DragDropHandlers\{BD472F60-27FA-11cf-B8B4-444553540000}] | @ ->
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\CDexExtractCDAudioOnArrival] | @ -> Extract Audio CD
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\FunMultiMediaHandler] | @ -> Samsung PC Studio
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\MPCPlayBluRayOnArrival] | @ -> Play Blu-ray Movie
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\MPCPlayCDAudioOnArrival] | @ -> Play Audio CD
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\MPCPlayDVDMovieOnArrival] | @ -> Play DVD Movie
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\MPCPlayMusicFilesOnArrival] | @ -> Play Music
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\MPCPlayVideoFilesOnArrival] | @ -> Play Video
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\MSCDBurningOnArrival] | @ -> @%SystemRoot%\system32\SHELL32.dll,-17169
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\MSOpenFolder] | @ -> @%SystemRoot%\system32\SHELL32.dll,-17154
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\MSPlayCDAudioOnArrival] | @ -> @wmploc.dll,-6503
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\MSPlayDVDMovieOnArrival] | @ -> @wmploc.dll,-6504
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\MSPlayMediaOnArrival] | @ -> @wmploc.dll,-1800
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\MSPrintPicturesOnArrival] | @ -> @%SystemRoot%\system32\SHELL32.dll,-17158
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\MSPromptEachTime] | @ -> Prompt each time
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\MSPromptEachTimeNoContent] | @ -> Prompt each time - No Content
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\MSRipCDAudioOnArrival] | @ -> @wmploc.dll,-6506
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\MSShowPicturesOnArrival] | @ -> @%SystemRoot%\system32\SHELL32.dll,-17156
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\MSTakeNoAction] | @ -> @%SystemRoot%\system32\SHELL32.dll,-17168
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\MSVideoCameraArrival] | @ -> @C:\Program Files\Movie Maker\wmmres.dll,-61826
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\MSWiaEventHandler] | @ -> @%systemroot%\System32\wiaacmgr.exe,-276
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\MSWMDMHandler] | @ -> Transfer Files
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\MSWMPBurnCDOnArrival] | @ -> @wmploc.dll,-6505
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\Picasa2ImportPicturesOnArrival] | @ -> Copier des photos sur l'ordinateur pour les afficher
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\VLCPlayCDAudioOnArrival] | @ -> Lecture CD Audio
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\VLCPlayDVDAudioOnArrival] | @ -> Play audio DVD
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\VLCPlayDVDMovieOnArrival] | @ -> Lecture DVD
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\VLCPlayMusicFilesOnArrival] | @ -> Play audio files
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\VLCPlaySVCDMovieOnArrival] | @ -> Play SVCD movie
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\VLCPlayVCDMovieOnArrival] | @ -> Play VCD movie
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\VLCPlayVideoFilesOnArrival] | @ -> Play video files
[HKLM\System\CurrentControlSet\Control\SafeBoot] | AlternateShell -> cmd.exe
[HKLM\System\CurrentControlSet\Control\SecurityProviders] | SecurityProviders -> msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll
[HKLM\System\CurrentControlSet\Control\Session Manager] | BootExecute -> autocheck autochk *

¤

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] | {AEB6717E-7E19-11d0-97EE-00C04FD91972} ->

¤


[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\7-Zip]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Adobe AIR]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Adobe Flash Player ActiveX]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Adobe Flash Player Plugin]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Adobe Shockwave Player]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\C-Media Audio Driver]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\CCleaner]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\com.socialbox.socialbox]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Free Mp3 Wma Converter_is1]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Gobliiins Trilogy]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Google Chrome]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ie8]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB2345886]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB2447568-IE8]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB2510531-IE8]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB2544521-IE8]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB2544893-v2]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB2559049-IE8]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB2564958]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB2567053]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB2570947]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB2586448-IE8]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB2592799]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB2616676]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB2618444-IE8]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB2618451]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB2619339]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB2620712]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB2624667]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB2633171]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB2633952]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB2639417]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB2641690]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB952011]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB954550-v5]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB961118]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB970430]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB971737]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB976002-v5]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB982381-IE8]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KLiteCodecPack_is1]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Malwarebytes' Anti-Malware_is1]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Microsoft .NET Framework 3.5 Language Pack - fra]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Microsoft .NET Framework 3.5 SP1]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Microsoft .NET Framework 4 Client Profile]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Microsoft .NET Framework 4 Client Profile FRA Language Pack]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Microsoft .NET Framework 4 Extended]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Microsoft .NET Framework 4 Extended FRA Language Pack]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Mozilla Firefox 6.0.2 (x86 fr)]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Neuf_Kit]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Picasa 3]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PROSet]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SEAF]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\TuneUp Utilities 2011]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Usbfix]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\VLC media player]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Xilisoft YouTube Vidéo Téléchargeur]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\XML Marker_is1]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Zoo Tycoon 1.0]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{05653DE1-6567-40C6-B930-39D399B64369}]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{07C0E2E5-7BC9-4411-AF4B-0F3A613CE984}]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{0A0CADCF-78DA-33C4-A350-CD51849B9702}.KB2416472]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{0A0CADCF-78DA-33C4-A350-CD51849B9702}.KB2487367]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{0F2D981B-7CE2-4918-9FCE-AB87FD37DCC0}]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{0F5B4A82-9DAF-3D13-8CB8-AEB25E4A614E}.KB2478663]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{0F5B4A82-9DAF-3D13-8CB8-AEB25E4A614E}.KB2518870]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{0F91E44F-2ECB-410D-8544-F642E358B595}]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{0FC65BD2-FB46-4E89-AEB9-C5CB53E4BC1F}_is1]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{17B3DB2D-7147-41A9-8B50-D85029E77660}]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{18799355-2D9A-3BFF-A2FE-8F38351FDABA}]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{1B19A54C-3692-4D12-BFD9-1362DD34CE78}]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{1C8DFA71-4079-4F02-B8BB-47B12C1A565F}]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{1EFE09D3-6C77-4E6D-876F-76CB30D2056C}]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{268789C4-53E6-4DDB-8F33-8D0F9E000BEA}]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{26A24AE4-039D-4CA4-87B4-2F83216022FF}]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{2D1AC484-E516-408C-8825-ACB1C356AC7A}]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{2F3AB6ED-951C-4CE7-8AC9-8546FDCF1F5A}]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{309E2514-29D4-405C-B3B1-14D7231BFA16}]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{34A091DC-47AA-435C-8A8A-5DC724549B79}_is1]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{3A66FD42-50D2-3E9A-81B5-ECE3E5C3097A}]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{3B6E3FC6-274C-4B6C-BC85-5C3B15DE18E2}]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2473228]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2478663]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2518870]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2539636]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2572078]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{3F7924B9-D148-3141-87B1-68F36043A940}]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{4582C7EB-93F5-408D-9F29-5A5BE1E76845}]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{492CD592-87DD-31E9-8083-8665A0256163}]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{494AD45E-E071-4819-8E15-E1041FBFF073}]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{511DF669-2930-30C0-8EB6-552887E29EC8}]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{5660C43D-FB20-4551-B94F-07D2FCBEA127}]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{5AEA2C44-0AB2-4F13-B045-60BA5957699F}]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{61172A5D-60AA-43BE-958F-90451024E768}_is1]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{69F02EF7-5303-4ECC-B2ED-A6433DA1B305}]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{6BB67030-0BD4-3392-9C93-671BCA96D80E}]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{724309E5-E712-426C-B94D-B6B42511C29F}]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{7CDDB11D-8EDF-4C5A-9637-720A2CD54357}]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{80281006-4B97-4C16-87B2-101D9752A902}]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{81719652-18E0-47B1-9A12-F82BF075D4DB}]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{865CB546-829E-4C51-856A-1C042B264FE3}]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86F7BB71-FE8F-3306-A325-F93EE06417B8}]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{95B21217-FE91-4D7A-9DD3-B71672F80E5F}]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{971D6F8B-E8C5-49A4-9ED3-89C010B0D8D2}]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{9BE518E6-ECC6-35A9-88E4-87755C07200F}]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A790BEB1-BCCF-4EC6-807B-5708B36E8A79}]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A7E19604-93AF-4611-8C9F-CE509C2B286E}_is1]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A8BC71B0-3D8E-42FF-AFCE-1FAADA02364F}]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{AC0BAA05-28E6-4911-B3F3-0AE2EB0F54A1}]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{AC76BA86-7AD7-0000-2550-7A8C400A1011}]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{AC76BA86-7AD7-1036-7B44-AA1000000001}]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{AF5D3F34-843A-41BF-A0F3-2FBBA00BA9B9}]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{BEEBFC3C-48B1-4A38-A3C5-81BA19DF5F40}]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{C0539D93-1DCF-3518-BB9E-6CE958422534}]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{C47C1D8C-417A-4DE9-B8AE-C9D4A8B7BE79}_is1]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{C4E6503C-BD6F-44AC-89A8-FDAE46F64F64}]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{C5AE3D1B-FE90-4699-BE20-654802996A8D}]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{C96D1542-585F-412D-8C5A-0240BDA164B9}]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB2416473]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB953595]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB958484]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{CF24EDF1-E236-4332-83CB-4C701A9BCBF0}]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{D1725D54-279A-40C5-A70D-23C1785DB920}_is1]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{DAC0309E-07F6-45AD-B5BF-5B0DEF71FFEE}]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{DB164C6E-8E4A-4730-97C6-DE8486EB367F}]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{DF76B188-11DB-43DC-A389-10422995A979}]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{ECD82B28-48BE-426C-B55B-6EC022616285}]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{EFF24A93-2CF0-3683-B828-E853B6FCBA0A}]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{F0B7330E-24B8-43EA-8CD6-D114428A1CEC}]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{F4D03C19-DCA0-4B09-83E7-BE3B06C8D4DC}]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{FB08F381-6533-4108-B7DD-039E11FBC27E}]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}]

¤¤¤¤¤¤¤¤¤¤ | BHO

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] | (Adobe PDF Link Helper) -> C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [03/01/2012|14:10:44]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}] | (Java(tm) Plug-In SSV Helper) -> C:\Program Files\Java\jre6\bin\ssv.dll [21/03/2012|18:10:54]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] | (Java(tm) Plug-In 2 SSV Helper) -> C:\Program Files\Java\jre6\bin\jp2ssv.dll [21/03/2012|18:10:53]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] | (JQSIEStartDetectorImpl Class) -> C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [21/03/2012|18:10:54]

¤¤¤¤¤¤¤¤¤¤ | ActiveX

[HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components\<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}] | -> 8,0,6001,0
[HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components\>{26923b43-4d38-484f-9b9e-de460746276c}] | -> 8,0,6001,18702
[HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}] | -> 8,0,6001,18702
[HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS] | -> 6,0,2800,1106
[HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components\>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}] | -> 2,0,0,0
[HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components\InitiallyClear] | ->
[HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components\{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}] | -> 9,0,0,4503
[HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}] | -> 9,0,0,4503
[HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}] | -> 1,1,1,7
[HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] | -> 6,0,2900,5512
[HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA842-CC51-11CF-AAFA-00AA00B6015B}] | -> 4,4,0,3385
[HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA848-CC51-11CF-AAFA-00AA00B6015C}] | -> 9,0,0,4503
[HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components\{5945c046-1e7d-11d1-bc44-00c04fd912be}] | -> 4,7,0,3000
[HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}] | -> 9,0,0,4503
[HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components\{7790769C-0471-11d2-AF11-00C04FA35D02}] | -> 6,0,2900,5512
[HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components\{89820200-ECBD-11cf-8B85-00AA005B4340}] | -> 6,0,2900,5512
[HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components\{89820200-ECBD-11cf-8B85-00AA005B4383}] | -> 8,0,6001,18702
[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}] | IEUDINIT -> Mise à jour de la version d'Internet Explorer
[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}] | WMPACCESS -> Lecteur Windows Media
[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\>{26923b43-4d38-484f-9b9e-de460746276c}] | IEACCESS -> Internet Explorer
[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}] | BRANDING.CAB -> Browser Customizations
[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS] | BRANDING.CAB -> Personnalisation du navigateur
[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}] | OEACCESS -> Outlook Express
[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}] | JAVAVM -> Java (Sun)
[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{10072CEC-8CC1-11D1-986E-00A0C955B42F}] | MSVML -> Rendu VML (Vector Graphics Rendering)
[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}] | NetShow ->
[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}] | Microsoft Windows Media Player -> Lecteur Windows Media Microsoft 6.4
[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{283807B5-2C60-11D0-A31D-00AA00B92C03}] | DirectAnimation -> DirectAnimation
[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}] | Theme Component -> Themes Setup
[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{36f8ec70-c29a-11d1-b5c7-0000f8051515}] | TridataJava -> Liaison de données Dynamic HTML pour Java
[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{3af36230-a269-11d1-b5bf-0000f8051515}] | MobilePk -> Offline Browsing Pack
[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{3bf42070-b3b1-11d1-b5c5-0000f8051515}] | USP10 -> Uniscribe
[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{3C3901C5-3455-3E0A-A214-0B093A5070A6}] | .NETFramework -> .NET Framework
[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{3F7924B9-D148-3141-87B1-68F36043A940}] | .NETFramework -> .NET Framework
[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{4278c270-a269-11d1-b5bf-0000f8051515}] | AdvAuth -> Création avancée
[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] | MailNews -> Microsoft Outlook Express 6
[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA842-CC51-11CF-AAFA-00AA00B6015B}] | NetMeeting -> NetMeeting 3.01
[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA848-CC51-11CF-AAFA-00AA00B6015C}] | activemovie -> DirectShow
[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}] | DirectDrawEx -> DirectDrawEx
[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{45ea75a0-a269-11d1-b5bf-0000f8051515}] | HelpCont -> Internet Explorer Help
[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{4f216970-c90c-11d1-b5c7-0000f8051515}] | DAJava -> Classes Java DirectAnimation
[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{4f645220-306d-11d2-995d-00c04f98bbc9}] | MSVBScript -> Microsoft Windows Script 5.6
[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{5945c046-1e7d-11d1-bc44-00c04fd912be}] | Messenger -> Windows Messenger 4.7
[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{5A8D6EE0-3E18-11D0-821E-444553540000}] | ICW ->
[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}] | GenSetup -> Internet Explorer Setup Tools
[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{630b1da0-b465-11d1-9948-00c04f98bbc9}] | ExtraPack -> Browsing Enhancements
[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}] | Microsoft Windows Media Player -> Microsoft Windows Media Player
[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}] | MSN_Auth -> MSN Site Access
[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{7790769C-0471-11d2-AF11-00C04FA35D02}] | WAB -> Carnet d'adresses 6
[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{89820200-ECBD-11cf-8B85-00AA005B4340}] | IE4Shell_NT -> Mise à jour du Bureau Windows
[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{89820200-ECBD-11cf-8B85-00AA005B4383}] | BASEIE40_W2K -> Internet Explorer
[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}] | DOTNETFRAMEWORKS ->
[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{9381D8F2-0288-11D0-9501-00AA00B911A5}] | Tridata -> Dynamic HTML Data Binding
[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{B508B3F1-A24A-32C0-B310-85786919EF28}] | .NETFramework -> .NET Framework
[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}] | .NETFramework -> .NET Framework
[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{C9E9A340-D1F1-11D0-821E-444553540600}] | Fontcore -> Internet Explorer Core Fonts
[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{CC2A9BA0-3BDD-11D0-821E-444553540000}] | MSTASK -> Planificateur de tâches
[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{CDD7975E-60F8-41d5-8149-19E51D6F71D0}] | Windows Movie Maker v2.1 ->
[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{D27CDB6E-AE6D-11cf-96B8-444553540000}] | Flash -> Macromedia Shockwave Flash
[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{D3E7ABE5-88D4-394B-E176-FF486F9C2ECD}] | ->
[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}] | HTMLHelp -> HTML Help
[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}] | ADSI -> Active Directory Service Interface


[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}] | -> Java Runtime Environment 1.6.0
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}] | -> Java Runtime Environment 1.6.0
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}] | -> Java Runtime Environment 1.6.0

¤¤¤¤¤¤¤¤¤¤ | AppPaths

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\7zFM.exe] -> C:\Program Files\7-Zip\7zFM.exe [18/11/2010|17:09:00]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\AcroRd32.exe] -> C:\Program Files\Adobe\Reader 10.0\Reader\AcroRd32.exe [03/01/2012|14:10:44]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\AgentRansack.EXE] -> C:\Program Files\Mythicsoft\Agent Ransack\AgentRansack.EXE [24/02/2012|18:47:37]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Annotate.exe] -> C:\PROGRAM FILES\GENIUS TABLET\Annotate.exe [30/05/2002|12:47:40]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\AnnttAll.exe] -> C:\PROGRAM FILES\GENIUS TABLET\AnnttAll.exe [21/11/2002|02:32:36]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\bckgzm.exe] -> C:\Program Files\MSN Gaming Zone\Windows\bckgzm.exe [12/09/2011|10:30:28]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\ccleaner.exe] -> C:\Program Files\CCleaner\CCleaner.exe [24/01/2012|19:15:00]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\chkrzm.exe] -> C:\Program Files\MSN Gaming Zone\Windows\chkrzm.exe [12/09/2011|10:30:27]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\chrome.exe] -> C:\Program Files\Google\Chrome\Application\chrome.exe [12/09/2011|13:00:06]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\cmmgr32.exe] ->
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe] -> C:\Documents and Settings\Alpha\Bureau\combo\ComboFix.exe [21/03/2012|18:54:33]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\CONF.EXE] -> C:\Program Files\NetMeeting\conf.exe [12/09/2011|10:30:58]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\dialer.exe] -> C:\Program Files\Windows NT\dialer.exe [12/09/2011|10:30:18]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\firefox.exe] -> C:\Program Files\Mozilla Firefox\firefox.exe [12/09/2011|12:12:48]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Gobliiins.exe] -> C:\Program Files\DotEmu\Gobliiins Trilogy\Gobliiins.exe [21/11/2011|22:31:54]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\HELPCTR.EXE] -> %Systemroot%\PCHealth\HelpCtr\Binaries\HelpCtr.exe
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe] -> F:\hijackthis.exe
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\hrtzzm.exe] -> C:\Program Files\MSN Gaming Zone\Windows\hrtzzm.exe [12/09/2011|10:30:27]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\hypertrm.exe] -> "C:\Program Files\Windows NT\hypertrm.exe"
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\ICWCONN1.EXE] -> "C:\Program Files\Internet Explorer\Connection Wizard\ICWCONN1.EXE"
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\ICWCONN2.EXE] -> "C:\Program Files\Internet Explorer\Connection Wizard\ICWCONN2.EXE"
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\IEXPLORE.EXE] -> C:\Program Files\Internet Explorer\IEXPLORE.EXE [12/09/2011|10:30:54]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\INETWIZ.EXE] -> "C:\Program Files\Internet Explorer\Connection Wizard\INETWIZ.EXE"
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\install.exe] ->
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\ISIGNUP.EXE] -> "C:\Program Files\Internet Explorer\Connection Wizard\ISIGNUP.EXE"
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\javaws.exe] -> C:\Program Files\Java\jre6\bin\javaws.exe [21/03/2012|18:10:53]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\migwiz.exe] -> %SystemRoot%\system32\usmt\migwiz.exe
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\moviemk.exe] -> C:\Program Files\Movie Maker\moviemk.exe [12/09/2011|10:31:04]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\mpc-hc.exe] -> "C:\Program Files\K-Lite Codec Pack\Media Player Classic\mpc-hc.exe"
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\mplayer2.exe] -> "C:\Program Files\Windows Media Player\mplayer2.exe"
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MSCONFIG.EXE] -> %systemroot%\pchealth\helpctr\Binaries\MSCONFIG.EXE
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\msimn.exe] -> %ProgramFiles%\Outlook Express\msimn.exe
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\msinfo32.exe] -> C:\Program Files\Fichiers communs\Microsoft Shared\MSInfo\MSInfo32.exe [12/09/2011|10:31:16]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MSMSGS.EXE] -> C:\Program Files\Messenger\msmsgs.exe [12/09/2011|10:30:30]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MSN6.EXE] -> C:\Program Files\MSN\MSNCoreFiles\MSN6.exe [12/09/2011|10:30:00]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\pbrush.exe] -> %SystemRoot%\system32\mspaint.exe
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\PenCmder.exe] -> C:\PROGRAM FILES\GENIUS TABLET\PenCmder.exe [18/10/2002|03:31:54]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\PenMail.exe] -> C:\PROGRAM FILES\GENIUS TABLET\PenMail.exe [22/10/2002|08:09:34]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\PenSign.exe] -> C:\PROGRAM FILES\GENIUS TABLET\PenSign.exe [23/07/2002|08:53:58]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\pinball.exe] -> C:\Program Files\Windows NT\Pinball\pinball.exe [12/09/2011|10:30:23]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\PLaunch.exe] -> C:\PROGRAM FILES\GENIUS TABLET\PLaunch.exe [04/07/2000|07:37:48]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\PreAnntt.exe] -> C:\WINDOWS\system32\PreAnntt.exe [30/09/2002|08:25:12]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\rvsezm.exe] -> C:\Program Files\MSN Gaming Zone\Windows\rvsezm.exe [12/09/2011|10:30:27]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\sbase.exe] -> C:\Program Files\OpenOffice.org 3\program\sbase.exe [17/01/2011|18:09:00]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\scalc.exe] -> C:\Program Files\OpenOffice.org 3\program\scalc.exe [17/01/2011|18:09:00]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\sdraw.exe] -> C:\Program Files\OpenOffice.org 3\program\sdraw.exe [17/01/2011|18:09:00]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\setup.exe] ->
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\shvlzm.exe] -> C:\Program Files\MSN Gaming Zone\Windows\shvlzm.exe [12/09/2011|10:30:27]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\simpress.exe] -> C:\Program Files\OpenOffice.org 3\program\simpress.exe [17/01/2011|18:09:00]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\smath.exe] -> C:\Program Files\OpenOffice.org 3\program\smath.exe [17/01/2011|18:09:00]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\soffice.exe] -> C:\Program Files\OpenOffice.org 3\program\soffice.exe [17/01/2011|18:09:00]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\swriter.exe] -> C:\Program Files\OpenOffice.org 3\program\swriter.exe [17/01/2011|18:09:00]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\table30.exe] ->
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\unopkg.exe] -> C:\Program Files\OpenOffice.org 3\program\unopkg.exe [13/12/2010|13:23:20]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\wab.exe] -> %ProgramFiles%\Outlook Express\wab.exe
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\wabmig.exe] -> %ProgramFiles%\Outlook Express\wabmig.exe
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\winnt32.exe] ->
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\wmplayer.exe] -> C:\Program Files\Windows Media Player\wmplayer.exe [12/09/2011|10:31:05]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\WORDPAD.EXE] -> "%ProgramFiles%\Windows NT\Accessoires\WORDPAD.EXE"
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\WRITE.EXE] -> "%ProgramFiles%\Windows NT\Accessoires\WORDPAD.EXE"
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\XPSViewer.exe] -> "C:\WINDOWS\system32\XPSViewer\XPSViewer.exe"
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Y:] -> "C:\WINDOWS\system32\XPSViewer\XPSViewer.exe"

21:14:14


¤¤¤¤¤¤¤¤¤¤ | HKCR\Applications

[HKCR\Applications\Adobe Photoshop CS5.exe\Shell\open\command] | -> "C:\Program Files\Adobe\Adobe Photoshop CS5 Portable\Adobe Photoshop CS5.exe" "%1"
[HKCR\Applications\chrome.exe\Shell\open\command] | -> "C:\Program Files\Google\Chrome\Application\chrome.exe" -- "%1"
[HKCR\Applications\DivX Plus Player.exe\Shell\open\command] | -> "C:\Program Files\DivX\DivX Plus Player\DivX Plus Player.exe" "%1"
[HKCR\Applications\firefox.exe\Shell\open\command] | -> "C:\Program Files\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1"
[HKCR\Applications\iexplore.exe\Shell\open\command] | -> "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1
[HKCR\Applications\mpc-hc.exe\Shell\open\command] | -> "C:\Program Files\K-Lite Codec Pack\Media Player Classic\mpc-hc.exe" "%1"
[HKCR\Applications\notepad.exe\Shell\open\command] | -> %SystemRoot%\system32\NOTEPAD.EXE %1
[HKCR\Applications\PicasaPhotoViewer.exe\Shell\open\command] | -> "C:\Program Files\Google\Picasa3\PicasaPhotoViewer.exe" "%1"
[HKCR\Applications\shimgvw.dll\Shell\open\command] | -> rundll32.exe %SystemRoot%\System32\shimgvw.dll,ImageView_Fullscreen %1
[HKCR\Applications\simpress.exe\Shell\open\command] | -> "C:\Program Files\OpenOffice.org 3\program\\simpress.exe" -o "%1"
[HKCR\Applications\swriter.exe\Shell\open\command] | -> "C:\Program Files\OpenOffice.org 3\program\swriter.exe" -o "%1"
[HKCR\Applications\vlc.exe\Shell\open\command] | -> "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file "%1"
[HKCR\Applications\wmplayer.exe\Shell\open\command] | -> C:\Program Files\Windows Media Player\wmplayer.exe /Open "%L"
[HKCR\Applications\wordpad.exe\Shell\open\command] | -> "%ProgramFiles%\Windows NT\Accessoires\WORDPAD.EXE" "%1"
[HKCR\Applications\xmlmarker.exe\Shell\open\command] | -> "C:\Program Files\XML Marker 2\xmlmarker.exe" "%1"

¤¤¤¤¤¤¤¤¤¤ | Windows


[HKLM | Session Manager\SubSystems] | Windows : %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16


¤¤¤¤¤¤¤¤¤¤ | Winlogon


¤

[HKLM | Winlogon] | Shell : Explorer.exe
[HKLM | Winlogon] | AutoRestartShell : 0
[HKLM | Winlogon] | userinit : C:\WINDOWS\system32\userinit.exe,
[HKLM | Winlogon] | PowerDownAfterShutdown : 0 -> 1
[HKLM | Winlogon] | System :
[HKLM | Winlogon] | VMApplet : rundll32 shell32,Control_RunDLL "sysdm.cpl"
[HKLM | Winlogon] | SFCDisable : 0
[HKLM | Winlogon] | WinStationsDisabled : 0
[HKLM | Winlogon] | UIHost : logonui.exe

¤¤¤¤¤¤¤¤¤¤ | Winlogon\Notify

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain]
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet]
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll]
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\dimsntfy]
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp]
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule]
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy]
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn]
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv]
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon]

¤¤¤¤¤¤¤¤¤¤ | Associations

[.exe] : exefile
[exefile | command] : "%1" %*
[.com] : comfile
[comfile | command] : "%1" %*
[.reg] : regfile
[regfile | command] : regedit.exe "%1"
[.scr] : scrfile
[scrfile | command] : "%1" /S
[.bat] : batfile
[batfile | command] : "%1" %*
[.cmd] : cmdfile
[cmdfile | command] : "%1" %*
[.pif] : piffile
[piffile | command] : "%1" %*
[.url] : InternetShortcut
[InternetShortcut | command] : rundll32.exe shdocvw.dll,OpenURL %l -> "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\ieframe.dll",OpenURL %l
[Application.Manifest | command] : rundll32.exe dfshim.dll,ShOpenVerbApplication %1
[Application.Reference | command] : rundll32.exe dfshim.dll,ShOpenVerbShortcut %1|%2
[Folder | command] : %SystemRoot%\Explorer.exe /idlist,%I,%L -> C:\WINDOWS\explorer.exe

¤

[Firefox | Command] | @ : C:\Program Files\Mozilla Firefox\firefox.exe -> "C:\Program Files\Mozilla Firefox\Firefox.exe"
[Firefox - Safemode | Command] | @ : "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode
[IE | Command] | @ : C:\Program Files\Internet Explorer\iexplore.exe -> "C:\Program Files\Internet Explorer\iexplore.exe"
[Applications | IE | Command] | @ : "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1
[Chrome | Command] | @ : "C:\Program Files\Google\Chrome\Application\chrome.exe"
[Assoc | Applications] | @ : http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s

¤¤¤¤¤¤¤¤¤¤ | Corrections diverses

[HKLM | HideDesktopIcons\NewStartPanel] | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 0
[HKLM | HideDesktopIcons\NewStartPanel] | {208D2C60-3AEA-1069-A2D7-08002B30309D} : 1 -> 0
[HKLM | HideDesktopIcons\NewStartPanel] | {871C5380-42A0-1069-A2EA-08002B30309D} : 1 -> 0
[HKLM | Advanced\Folder\Hidden\SHOWALL] | CheckedValue : 1
[HKCU | Explorer\Advanced] | Start_ShowUser : 1
[HKCU | Desktop] | Wallpaper : -> C:\Documents and Settings\Alpha\Application Data\Microsoft\Wallpaper1.bmp
[HKCU | policies\Explorer] | NoDriveTypeAutoRun : 323 -> 145
[HKLM | policies\Explorer] | NoDriveTypeAutoRun : 323 -> 145
[HKU\.DEFAULT | policies\Explorer] | NoDriveTypeAutoRun : 323 -> 145
[HKCU | Windows\System] | DisableCMD : 0
Supprimé : [HKCU | policies\system] | DisableRegistryTools -> 0

21:14:14


¤¤¤¤¤¤¤¤¤¤ | Services

[RPCSS] | Start : 2 : Actif
[srService] | Start : 2 : Actif
[Ndisuio] | Start : 3 : Actif
[PlugPlay] | Start : 2 : Actif
[Parvdm] | Start : 2 : Actif
[lmhosts] | Start : 2 : Actif
[LanmanWorkstation] | Start : 2 : Actif
[LanmanServer] | Start : 2 : Actif
[agp440] | Start : 0 -> 2 : Actif
[Audiosrv] | Start : 2 : Actif
[ERSvc] | Start : 2 : Actif
[Bits] | Start : 3 -> 2 : Inactif
[CryptSvc] | Start : 2 : Actif
[EapHost] | Start : 3 -> 2 : Inactif
[SharedAccess] | Start : 2 : Actif
[wuauserv] | Start : 2 : Actif
[wscsvc] | Start : 2 : Actif
[wzcsvc] | Start : 2 : Actif

21:14:14


¤¤¤¤¤¤¤¤¤¤ | Internet Explorer

[HKCU | Main] | Start Page : https://www.google.fr/?gws_rd=ssl -> https://www.google.com/?gws_rd=ssl
[HKCU | Main] | Local Page : C:\WINDOWS\system32\blank.htm
[HKCU | Main] | Search Page : https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fhome.microsoft.com%2fintl%2fbr%2faccess%2fallinone.asp%3f -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
[HKCU | Main] | Use Custom Search URL : -> 0

[HKLM | Search] | SearchAssistant : https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm -> http://www.google.com/toolbar/ie8/sidebar.html
[HKLM | Main] | Start Page : https://www.msn.com/fr-fr/ -> https://www.msn.com/fr-fr/?ocid=iehp
[HKLM | Main] | Local Page : C:\WINDOWS\system32\blank.htm
[HKLM | Main] | Default_Search_URL : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch ->
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
22 mars 2012 à 21:58
bonjour , il faut lire les procédure en entier car dans le bas gen que je salut a mis cela NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
0
Réponse 3 / 41
Utilisateur anonyme
22 mars 2012 à 21:55
t'as pas suivi les indications sinon tu aurais hébergé le rapport
0
Utilisateur anonyme
Modifié par Kalvados le 23/03/2012 à 22:07
je suis dsl, mon pc et super long je peine a accéder aux page web et a faire défilé la barre d'état !et j'ai effectivement lu les pts sommaires.
https://pjjoint.malekal.com/files.php?id=20120323_f13b5l10i6h11
merci de continuer a m'aider
0
Réponse 4 / 41
Utilisateur anonyme
24 mars 2012 à 00:59
une question :

tu as utilisé combofix ? ( ne l utilise pas)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 41
Utilisateur anonyme
24 mars 2012 à 14:04
je ne serais plus dire, j'avais un ecran noir, un peu en panique, j'ai suivi plusieurs forum a partir d'un autre pc pour réavoir un ecran utilisable. Donc je l'est télécharger sur, mais l'utiliser je ne peux confirmer mais possible que oui.
En revanche je sais que parfois il font une demarche avec un script .txt, truc dans le genre ca j'aurais pas fait !

En quoi l'avoir fait peux compromettre l'analyse ?
0
Réponse 6 / 41
Utilisateur anonyme
24 mars 2012 à 19:18
juste histoire de savoir si tu as le rapport correspondant :

C:\Combofix.txt
0
Utilisateur anonyme
Modifié par Kalvados le 25/03/2012 à 11:36
non j'ai juste un rapport smitfraudfix datant bien du 21. mais pas de combo.
- Au fait je viens de constater que j'ai bien un c:\ combofix mais ce n'est pas le logiciel exe
c'est une icone ordinateur qui me redirige vers mon poste de travail :/
je ne comprends pas pkoi mon poste de Trav. c'est renommer ainsi.

Je peux le supprimer ? ca fait une redirection, mais m'indique pas que ce soit un raccourci & quand je le place en corbeille, j'ai qd meme acces a mon poste.
0
Réponse 7 / 41
Utilisateur anonyme
25 mars 2012 à 11:46
ok

open office à mettre à jour

===================

relance pre_scan , clic sur Regedit

deplie ceci :

HEY_CURRENT_USER
\Software
\       (sauf que les carrés sont vides si mes souvenirs sont bons)

clic droit sur les carrés puis => supprimer , confirme , ferme regedit

===================

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

C:\WINDOWS\SETUPX32.EXE


* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.

====================

relance pre_scan et choisis script , une page vierge va s'ouvrir.

selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::

fixmbr::

Mbr::

clean::

Reboot::
___________________________________________________

colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
0
Réponse 8 / 41
Utilisateur anonyme
25 mars 2012 à 18:51
bonjour,


O.Office mis à jour.
pre-scan lancé - clef. regedit supprimé.

===================

Scan ok:

https://www.virustotal.com/gui/file/2ec325b752f7b4394edff16003173bb5ba5b1c9cbaa002567268990628d0f3bc

===================

Mais au scan via script ca bloque:
Le pre-scan se lance commence l'analyse & arrivé à 'explorer' ds l'analyse. il m'affiche un message erreur.

Line 7709 (file" c:\document and settings\alpha\bureau\pre-scan.com"
ERROR variable used without being declared

----

Je sais pas si ça peux t'aider, mais ma fonction recherche ne fonctionne plus, une fois lancé mon explorer se bloque et monte à 98% de l'uc, je suis alors obligé de désactiver le processus par force et relancer mon explorer.

Cause du 'plantage' pre-scan ?

merci
0
Utilisateur anonyme
25 mars 2012 à 20:16
apres un rapide coup d'oeil nouveau dans processus, je constate 2 explorer.exe
l'un deux peux se 'tuer' et mon bureau disparait - normal, mais l'autre impossible de le supprimer !!
je tente d'utiliser killprocess qui me tue se second explorer 2sec. avant que celui ci ne se relance de lui même
0
Réponse 9 / 41
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 25/03/2012 à 21:51
retente-le en mode sans echec
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 10 / 41
Utilisateur anonyme
25 mars 2012 à 22:22
bonsoir g3n-h@ckm@n

même souci en mode ss echec

arrivé à explorer.exe, j'ai le message:

Line 7709 (file" c:\document and settings\alpha\bureau\pre-scan.com"
ERROR variable used without being declared

----

En revanche je suis au redemarrage revenu a 1 explorer.exe
0
Réponse 11 / 41
Utilisateur anonyme
25 mars 2012 à 22:31
mmmmmmmm.....

relance Pre_scan , choisis Tools puis TDSSKiller

l'outil va telecharger la derniere version directement chez kaspersky

L'écran de TDSSKiller s'affiche:

Illustration

- Laisser cochées les 2 options par défaut -Visible via l'onglet "change parameter".

Illustration

▶ Et coche les 2 options supplémentaires:

Illustration

▶ Clique sur Start scan pour lancer l'analyse.

- Si une menace est détectée (Threats detected) vérifie que, suivant le cas:

En général, laisse les options proposées par défaut par l'outil

l'option "delete" (effacer) est bien cochée pour la famille TDL2
l'option "delete" (effacer) est bien cochée pour tout objet de la forme chiffre_aléatoire:chiffre_aléatoire.exe
l'option "delete" (effacer) est bien cochée pour tout service de la forme chiffre et/ou lettre aléatoire (hidden file)
l'option "cure" (réparer ) pour la famille TDL3.
l'option "cure" (réparer ) pour la famille tdl4(\HardDisk0\MBR).
l'option "cure" (réparer) pour la famille Rootkit.Win32.ZAccess

▶ puis clique sur Continue.

- laisse l'action par défaut "skip" (sauter) pour les "suspicious objects. low risks", avant de savoir ce que c'est, puis clique sur Continue.

Illustration

En fin d'analyse il peut être demandé de relancer la machine:

▶ clique sur Reboot Now.

▶ Si aucun reboot n'est demandé, clique sur le bouton Report et poste le contenu du fichier qui s'affiche.
▶ Si un reboot est demandé, aprés redémarrage tu trouveras le contenu du rapport de TDSSKiller ici:
SystemDrive\TDSSKiller.Version_Date_Heure_log.txt)

[SystemDrive représente la partition sur laquelle est installé le système, généralement C:]
0
Réponse 12 / 41
Utilisateur anonyme
26 mars 2012 à 10:17
bonjour,
j'ai fait il a bien un telechargement:
j'ai le messafe "fichier telechargé: 2066480k"
mais rien ne s'affiche ensuite.Pas de fenetre ecran ou autre
0
Réponse 13 / 41
Utilisateur anonyme
26 mars 2012 à 12:51

/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================

▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

Telecharge ici : Combofix

Avant d'utiliser ComboFix :

Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

▶ Lance le

Une fenêtre apparait : clique sur "Disable"

▶ Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur combofix renommé

¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤

▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.


▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur


0
Réponse 14 / 41
Utilisateur anonyme
26 mars 2012 à 19:19
bonjour,
Pas avg ni deamon tools, mais qd même fait defogger.
30 min pour faire combofix pfiou long !

voici le rapport:

ComboFix 12-03-26.02 - Alpha 26/03/2012 18:23:29.1.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.767.512 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\Alpha\Bureau\kalvados.exe


(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))


C:\Documents and Settings\All Users\Application Data\TEMP
C:\Documents and Settings\Alpha\Application Data\addons.dat
C:\Documents and Settings\Alpha\WINDOWS
C:\WINDOWS\iun6002.exe
C:\WINDOWS\system32\404Fix.exe
C:\WINDOWS\system32\Agent.OMZ.Fix.exe
C:\WINDOWS\system32\dllcache\dlimport.exe
C:\WINDOWS\system32\dllcache\wmpvis.dll
C:\WINDOWS\system32\dumphive.exe
C:\WINDOWS\system32\IEDFix.C.exe
C:\WINDOWS\system32\IEDFix.exe
C:\WINDOWS\system32\o4Patch.exe
C:\WINDOWS\system32\SrchSTS.exe
C:\WINDOWS\system32\ST~7.tmp
C:\WINDOWS\system32\ST~8.tmp
C:\WINDOWS\system32\tmp.reg
C:\WINDOWS\system32\VACFix.exe
C:\WINDOWS\system32\VCCLSID.exe
C:\WINDOWS\system32\WS2Fix.exe
C:\WINDOWS\system32\wservice.exe


((((((((((((((((((((((((((((( Fichiers créés du 2012-02-26 au 2012-03-26 ))))))))))))))))))))))))))))))))))))


2012-03-25 18:17:06 . 2012-03-25 18:17:06 -------- d-----w- C:\Documents and Settings\Alpha\Application Data\KillProcess
2012-03-25 17:51:03 . 2012-03-25 17:54:22 -------- d---a-w- C:\Navilog1
2012-03-22 20:11:35 . 2012-03-26 08:16:20 -------- d-----w- C:\Pre_Scan
2012-03-21 20:03:50 . 2012-03-21 20:03:50 -------- d-----w- C:\Program Files\système
2012-03-21 18:04:29 . 2012-03-21 18:04:47 -------- d-----w- C:\Documents and Settings\Administrateur
2012-03-21 17:46:36 . 2012-03-21 17:47:10 -------- d-----w- C:\UsbFix
2012-03-21 17:15:34 . 2012-03-25 18:23:06 -------- d-----w- C:\Documents and Settings\Alpha\Application Data\GetRightToGo
2012-03-21 17:11:08 . 2012-03-21 17:10:53 73728 ----a-w- C:\WINDOWS\system32\javacpl.cpl
2012-03-21 17:10:49 . 2012-03-21 17:10:49 -------- d-----w- C:\Program Files\Java
2012-03-19 11:20:09 . 2012-03-20 10:38:08 -------- d-----w- C:\Program Files\Xvid
2012-03-17 21:39:39 . 2012-03-17 21:39:39 592824 ----a-w- C:\Program Files\Mozilla Firefox\gkmedias.dll
2012-03-17 21:39:39 . 2012-03-17 21:39:39 44472 ----a-w- C:\Program Files\Mozilla Firefox\mozglue.dll
2012-03-16 10:24:12 . 2012-03-16 10:24:12 -------- d-----w- C:\DriveKey
2012-03-16 09:38:06 . 2012-03-16 09:38:06 -------- d-----w- C:\Program Files\VirtualDub
2012-03-03 20:19:03 . 2012-03-03 20:19:05 -------- d-----w- C:\Program Files\Dofus2
.


(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

2012-03-21 17:10:53 . 2011-10-19 11:42:33 472808 ----a-w- C:\WINDOWS\system32\deployJava1.dll
2012-02-23 21:23:38 . 2012-02-23 21:23:38 4448256 ----a-w- C:\WINDOWS\system32\GPhotos.scr
2012-02-17 10:40:21 . 2011-09-12 11:24:28 414368 ----a-w- C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2012-02-03 09:58:01 . 2003-04-24 12:00:00 1860224 ----a-w- C:\WINDOWS\system32\win32k.sys
2012-01-11 19:06:41 . 2012-02-15 07:19:11 3072 ------w- C:\WINDOWS\system32\iacenc.dll
2012-01-09 16:20:23 . 2011-09-12 09:29:57 139784 ----a-w- C:\WINDOWS\system32\drivers\rdpwd.sys
2012-01-04 00:48:42 . 2012-01-04 00:48:42 354176 ----a-w- C:\WINDOWS\system32\DivXControlPanelApplet.cpl
2012-03-17 21:39:39 . 2011-09-12 11:12:49 97208 ----a-w- C:\Program Files\mozilla firefox\components\browsercomps.dll


((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))


*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 13:28:22 577536]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-13 17:34:00 15360]

C:\Documents and Settings\Alpha\Menu Démarrer\Programmes\Démarrage\
Socialbox.lnk - C:\Program Files\Socialbox\Socialbox.exe [2011-12-9 142336]

C:\Documents and Settings\Alpha\Menu Démarrer\Programmes\Démarrage\
Socialbox.lnk - C:\Program Files\Socialbox\Socialbox.exe [2011-12-9 142336]

C:\Documents and Settings\Alpha\Menu Démarrer\Programmes\Démarrage\
Socialbox.lnk - C:\Program Files\Socialbox\Socialbox.exe [2011-12-9 142336]

C:\Documents and Settings\Alpha\Menu Démarrer\Programmes\Démarrage\
Socialbox.lnk - C:\Program Files\Socialbox\Socialbox.exe [2011-12-9 142336]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)

[HKLM\~\startupfolder\C:^Documents and Settings^Alpha^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 3.3.lnk]
path=C:\Documents and Settings\Alpha\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.3.lnk
backup=C:\WINDOWS\pss\OpenOffice.org 3.3.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UserFaultCheck]
C:\WINDOWS\system32\dumprep 0 -u [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2012-01-03 07:37:53 843712 ----a-w- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2008-04-13 17:34:00 15360 ----a-w- C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes' Anti-Malware]
2012-01-13 13:53:18 460872 ----a-w- C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Mega Manager]
2011-09-08 10:07:30 2116608 ----a-w- C:\Program Files\Megaupload\Mega Manager\MegaManager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-13 17:34:14 1695232 ----a-w- C:\Program Files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PRONoMgr.exe]
2003-03-11 14:24:40 86016 ----a-w- C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2011-06-09 12:06:06 254696 ----a-w- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Xvid]
2011-01-17 19:41:43 8192 ----a-w- C:\Program Files\Xvid\CheckUpdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\EAABot\\FRBot.exe"=
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=

S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18/03/2010 13:16:28 130384]
S2 gupdate;Service Google Update (gupdate);C:\Program Files\Google\Update\GoogleUpdate.exe [12/09/2011 13:58:47 136176]
S2 MBAMService;MBAMService;C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [12/09/2011 13:32:03 652360]
S3 gupdatem;Service Google Update (gupdatem);C:\Program Files\Google\Update\GoogleUpdate.exe [12/09/2011 13:58:47 136176]
S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [25/11/2011 17:36:00 311928]
S3 MBAMProtector;MBAMProtector;\??\C:\WINDOWS\system32\drivers\mbam.sys --> C:\WINDOWS\system32\drivers\mbam.sys [?]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18/03/2010 13:16:28 753504]

Contenu du dossier 'Tâches planifiées'

2012-03-26 C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
- C:\Program Files\Google\Update\GoogleUpdate.exe [2011-09-12 11:58:47 . 2011-09-12 11:58:42]

2012-03-26 C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
- C:\Program Files\Google\Update\GoogleUpdate.exe [2011-09-12 11:58:47 . 2011-09-12 11:58:42]

2075-09-14 C:\WINDOWS\Tasks\User_Feed_Synchronization-{51313993-F3C2-46D9-A7B0-0AB6AADD5333}.job
- C:\WINDOWS\system32\msfeedssync.exe [2009-03-08 02:31:54 . 2009-03-08 02:31:54]


------- Examen supplémentaire -------

uStart Page = hxxp://www.google.com/
uInternet Settings,ProxyOverride = *.local
IE: Add to Google Photos Screensa&ver - C:\WINDOWS\system32\GPhotos.scr/200
IE: Download Link Using Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
IE: Download with Xilisoft YouTube Vidéo Téléchargeur - C:\Program Files\Xilisoft\Download YouTube Video\upod_link.HTM
IE: LastPass - file://C:\Program Files\LastPass\context.html?cmd=lastpass
IE: LastPass Fill Forms - file://C:\Program Files\LastPass\context.html?cmd=fillforms
IE: Remplissage de Formulaire LastPass - file://C:\Program Files\LastPass\context.html?cmd=fillforms
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - C:\Documents and Settings\Alpha\Application Data\Mozilla\Firefox\Profiles\oj47xu14.default\
FF - prefs.js: browser.startup.homepage - hxxp://google.fr
FF - user.js: network.http.max-connections-per-server - 6
FF - user.js: network.http.max-persistent-connections-per-server - 3

- - - - ORPHELINS SUPPRIMES - - - -

MSConfigStartUp-Cmaudio - cmicnfg.cpl
MSConfigStartUp-Eraser - C:\PROGRA~1\Eraser\Eraser.exe
MSConfigStartUp-UnlockerAssistant - C:\Program Files\Unlocker\UnlockerAssistant.exe
MSConfigStartUp-WService - WService.EXE
AddRemove-Cool's_Codec_pack_4.12 - C:\WINDOWS\iun6002.exe
AddRemove-HijackThis - F:\HijackThis.exe
0
Réponse 15 / 41
Utilisateur anonyme
26 mars 2012 à 23:32
je peux l avoir entier le rappport ?
0
Réponse 16 / 41
Utilisateur anonyme
27 mars 2012 à 08:56
bien il est entier là !
enfin je crois, je vais le passer par un hébergeur .
0
Utilisateur anonyme
27 mars 2012 à 17:26
Excuse mon retard, maintenant j'ai des redirection web et des fenetres about blak qui apparaissent qd je clique sur un lien
www.2shared.com - rame comme pas possible impossible de passer par l'hebergeur. alors je te refait un copier coller integrale - via ctrl c & ctrl v - au cas ou.

ComboFix 12-03-26.02 - Alpha 26/03/2012 18:23:29.1.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.767.512 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\Alpha\Bureau\kalvados.exe


(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))


C:\Documents and Settings\All Users\Application Data\TEMP
C:\Documents and Settings\Alpha\Application Data\addons.dat
C:\Documents and Settings\Alpha\WINDOWS
C:\WINDOWS\iun6002.exe
C:\WINDOWS\system32\404Fix.exe
C:\WINDOWS\system32\Agent.OMZ.Fix.exe
C:\WINDOWS\system32\dllcache\dlimport.exe
C:\WINDOWS\system32\dllcache\wmpvis.dll
C:\WINDOWS\system32\dumphive.exe
C:\WINDOWS\system32\IEDFix.C.exe
C:\WINDOWS\system32\IEDFix.exe
C:\WINDOWS\system32\o4Patch.exe
C:\WINDOWS\system32\SrchSTS.exe
C:\WINDOWS\system32\ST~7.tmp
C:\WINDOWS\system32\ST~8.tmp
C:\WINDOWS\system32\tmp.reg
C:\WINDOWS\system32\VACFix.exe
C:\WINDOWS\system32\VCCLSID.exe
C:\WINDOWS\system32\WS2Fix.exe
C:\WINDOWS\system32\wservice.exe


((((((((((((((((((((((((((((( Fichiers créés du 2012-02-26 au 2012-03-26 ))))))))))))))))))))))))))))))))))))


2012-03-25 18:17:06 . 2012-03-25 18:17:06 -------- d-----w- C:\Documents and Settings\Alpha\Application Data\KillProcess
2012-03-25 17:51:03 . 2012-03-25 17:54:22 -------- d---a-w- C:\Navilog1
2012-03-22 20:11:35 . 2012-03-26 08:16:20 -------- d-----w- C:\Pre_Scan
2012-03-21 20:03:50 . 2012-03-21 20:03:50 -------- d-----w- C:\Program Files\système
2012-03-21 18:04:29 . 2012-03-21 18:04:47 -------- d-----w- C:\Documents and Settings\Administrateur
2012-03-21 17:46:36 . 2012-03-21 17:47:10 -------- d-----w- C:\UsbFix
2012-03-21 17:15:34 . 2012-03-25 18:23:06 -------- d-----w- C:\Documents and Settings\Alpha\Application Data\GetRightToGo
2012-03-21 17:11:08 . 2012-03-21 17:10:53 73728 ----a-w- C:\WINDOWS\system32\javacpl.cpl
2012-03-21 17:10:49 . 2012-03-21 17:10:49 -------- d-----w- C:\Program Files\Java
2012-03-19 11:20:09 . 2012-03-20 10:38:08 -------- d-----w- C:\Program Files\Xvid
2012-03-17 21:39:39 . 2012-03-17 21:39:39 592824 ----a-w- C:\Program Files\Mozilla Firefox\gkmedias.dll
2012-03-17 21:39:39 . 2012-03-17 21:39:39 44472 ----a-w- C:\Program Files\Mozilla Firefox\mozglue.dll
2012-03-16 10:24:12 . 2012-03-16 10:24:12 -------- d-----w- C:\DriveKey
2012-03-16 09:38:06 . 2012-03-16 09:38:06 -------- d-----w- C:\Program Files\VirtualDub
2012-03-03 20:19:03 . 2012-03-03 20:19:05 -------- d-----w- C:\Program Files\Dofus2
.


(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

2012-03-21 17:10:53 . 2011-10-19 11:42:33 472808 ----a-w- C:\WINDOWS\system32\deployJava1.dll
2012-02-23 21:23:38 . 2012-02-23 21:23:38 4448256 ----a-w- C:\WINDOWS\system32\GPhotos.scr
2012-02-17 10:40:21 . 2011-09-12 11:24:28 414368 ----a-w- C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2012-02-03 09:58:01 . 2003-04-24 12:00:00 1860224 ----a-w- C:\WINDOWS\system32\win32k.sys
2012-01-11 19:06:41 . 2012-02-15 07:19:11 3072 ------w- C:\WINDOWS\system32\iacenc.dll
2012-01-09 16:20:23 . 2011-09-12 09:29:57 139784 ----a-w- C:\WINDOWS\system32\drivers\rdpwd.sys
2012-01-04 00:48:42 . 2012-01-04 00:48:42 354176 ----a-w- C:\WINDOWS\system32\DivXControlPanelApplet.cpl
2012-03-17 21:39:39 . 2011-09-12 11:12:49 97208 ----a-w- C:\Program Files\mozilla firefox\components\browsercomps.dll


((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))


*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 13:28:22 577536]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-13 17:34:00 15360]

C:\Documents and Settings\Alpha\Menu Démarrer\Programmes\Démarrage\
Socialbox.lnk - C:\Program Files\Socialbox\Socialbox.exe [2011-12-9 142336]

C:\Documents and Settings\Alpha\Menu Démarrer\Programmes\Démarrage\
Socialbox.lnk - C:\Program Files\Socialbox\Socialbox.exe [2011-12-9 142336]

C:\Documents and Settings\Alpha\Menu Démarrer\Programmes\Démarrage\
Socialbox.lnk - C:\Program Files\Socialbox\Socialbox.exe [2011-12-9 142336]

C:\Documents and Settings\Alpha\Menu Démarrer\Programmes\Démarrage\
Socialbox.lnk - C:\Program Files\Socialbox\Socialbox.exe [2011-12-9 142336]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)

[HKLM\~\startupfolder\C:^Documents and Settings^Alpha^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 3.3.lnk]
path=C:\Documents and Settings\Alpha\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.3.lnk
backup=C:\WINDOWS\pss\OpenOffice.org 3.3.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UserFaultCheck]
C:\WINDOWS\system32\dumprep 0 -u [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2012-01-03 07:37:53 843712 ----a-w- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2008-04-13 17:34:00 15360 ----a-w- C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes' Anti-Malware]
2012-01-13 13:53:18 460872 ----a-w- C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Mega Manager]
2011-09-08 10:07:30 2116608 ----a-w- C:\Program Files\Megaupload\Mega Manager\MegaManager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-13 17:34:14 1695232 ----a-w- C:\Program Files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PRONoMgr.exe]
2003-03-11 14:24:40 86016 ----a-w- C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2011-06-09 12:06:06 254696 ----a-w- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Xvid]
2011-01-17 19:41:43 8192 ----a-w- C:\Program Files\Xvid\CheckUpdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\EAABot\\FRBot.exe"=
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=

S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18/03/2010 13:16:28 130384]
S2 gupdate;Service Google Update (gupdate);C:\Program Files\Google\Update\GoogleUpdate.exe [12/09/2011 13:58:47 136176]
S2 MBAMService;MBAMService;C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [12/09/2011 13:32:03 652360]
S3 gupdatem;Service Google Update (gupdatem);C:\Program Files\Google\Update\GoogleUpdate.exe [12/09/2011 13:58:47 136176]
S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [25/11/2011 17:36:00 311928]
S3 MBAMProtector;MBAMProtector;\??\C:\WINDOWS\system32\drivers\mbam.sys --> C:\WINDOWS\system32\drivers\mbam.sys [?]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18/03/2010 13:16:28 753504]

Contenu du dossier 'Tâches planifiées'

2012-03-26 C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
- C:\Program Files\Google\Update\GoogleUpdate.exe [2011-09-12 11:58:47 . 2011-09-12 11:58:42]

2012-03-26 C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
- C:\Program Files\Google\Update\GoogleUpdate.exe [2011-09-12 11:58:47 . 2011-09-12 11:58:42]

2075-09-14 C:\WINDOWS\Tasks\User_Feed_Synchronization-{51313993-F3C2-46D9-A7B0-0AB6AADD5333}.job
- C:\WINDOWS\system32\msfeedssync.exe [2009-03-08 02:31:54 . 2009-03-08 02:31:54]


------- Examen supplémentaire -------

uStart Page = hxxp://www.google.com/
uInternet Settings,ProxyOverride = *.local
IE: Add to Google Photos Screensa&ver - C:\WINDOWS\system32\GPhotos.scr/200
IE: Download Link Using Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
IE: Download with Xilisoft YouTube Vidéo Téléchargeur - C:\Program Files\Xilisoft\Download YouTube Video\upod_link.HTM
IE: LastPass - file://C:\Program Files\LastPass\context.html?cmd=lastpass
IE: LastPass Fill Forms - file://C:\Program Files\LastPass\context.html?cmd=fillforms
IE: Remplissage de Formulaire LastPass - file://C:\Program Files\LastPass\context.html?cmd=fillforms
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - C:\Documents and Settings\Alpha\Application Data\Mozilla\Firefox\Profiles\oj47xu14.default\
FF - prefs.js: browser.startup.homepage - hxxp://google.fr
FF - user.js: network.http.max-connections-per-server - 6
FF - user.js: network.http.max-persistent-connections-per-server - 3

- - - - ORPHELINS SUPPRIMES - - - -

MSConfigStartUp-Cmaudio - cmicnfg.cpl
MSConfigStartUp-Eraser - C:\PROGRA~1\Eraser\Eraser.exe
MSConfigStartUp-UnlockerAssistant - C:\Program Files\Unlocker\UnlockerAssistant.exe
MSConfigStartUp-WService - WService.EXE
AddRemove-Cool's_Codec_pack_4.12 - C:\WINDOWS\iun6002.exe
AddRemove-HijackThis - F:\HijackThis.exe




Manque til encore qques chose ? cest quoi exactement ? dois je prevoir de relancer combo ?
merci
0
Réponse 17 / 41
Utilisateur anonyme
27 mars 2012 à 09:02
https://www.2shared.com/document/umQsf1kr/txt.html


il manque quoi d'apres toi ? il faut refaire le combo alors ?
0
Réponse 18 / 41
Utilisateur anonyme
27 mars 2012 à 20:32
tenté tt bien que mal de l'heberger sur http://www.2shared.com, mais pas moyen !
j'ai sans cesse des redirections vers d'autres liens ou une page about blank à la place et qd j'y parviens ça rame et charge pas !

il manque quoi exactement ?
Que dois je faire sinon, relancer combofix ?


Je refais un copier/coller via les raccourcis clavier (on sais jamais). ctrl C ctrl V

ComboFix 12-03-26.02 - Alpha 26/03/2012 18:23:29.1.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.767.512 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\Alpha\Bureau\kalvados.exe


(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))


C:\Documents and Settings\All Users\Application Data\TEMP
C:\Documents and Settings\Alpha\Application Data\addons.dat
C:\Documents and Settings\Alpha\WINDOWS
C:\WINDOWS\iun6002.exe
C:\WINDOWS\system32\404Fix.exe
C:\WINDOWS\system32\Agent.OMZ.Fix.exe
C:\WINDOWS\system32\dllcache\dlimport.exe
C:\WINDOWS\system32\dllcache\wmpvis.dll
C:\WINDOWS\system32\dumphive.exe
C:\WINDOWS\system32\IEDFix.C.exe
C:\WINDOWS\system32\IEDFix.exe
C:\WINDOWS\system32\o4Patch.exe
C:\WINDOWS\system32\SrchSTS.exe
C:\WINDOWS\system32\ST~7.tmp
C:\WINDOWS\system32\ST~8.tmp
C:\WINDOWS\system32\tmp.reg
C:\WINDOWS\system32\VACFix.exe
C:\WINDOWS\system32\VCCLSID.exe
C:\WINDOWS\system32\WS2Fix.exe
C:\WINDOWS\system32\wservice.exe


((((((((((((((((((((((((((((( Fichiers créés du 2012-02-26 au 2012-03-26 ))))))))))))))))))))))))))))))))))))


2012-03-25 18:17:06 . 2012-03-25 18:17:06 -------- d-----w- C:\Documents and Settings\Alpha\Application Data\KillProcess
2012-03-25 17:51:03 . 2012-03-25 17:54:22 -------- d---a-w- C:\Navilog1
2012-03-22 20:11:35 . 2012-03-26 08:16:20 -------- d-----w- C:\Pre_Scan
2012-03-21 20:03:50 . 2012-03-21 20:03:50 -------- d-----w- C:\Program Files\système
2012-03-21 18:04:29 . 2012-03-21 18:04:47 -------- d-----w- C:\Documents and Settings\Administrateur
2012-03-21 17:46:36 . 2012-03-21 17:47:10 -------- d-----w- C:\UsbFix
2012-03-21 17:15:34 . 2012-03-25 18:23:06 -------- d-----w- C:\Documents and Settings\Alpha\Application Data\GetRightToGo
2012-03-21 17:11:08 . 2012-03-21 17:10:53 73728 ----a-w- C:\WINDOWS\system32\javacpl.cpl
2012-03-21 17:10:49 . 2012-03-21 17:10:49 -------- d-----w- C:\Program Files\Java
2012-03-19 11:20:09 . 2012-03-20 10:38:08 -------- d-----w- C:\Program Files\Xvid
2012-03-17 21:39:39 . 2012-03-17 21:39:39 592824 ----a-w- C:\Program Files\Mozilla Firefox\gkmedias.dll
2012-03-17 21:39:39 . 2012-03-17 21:39:39 44472 ----a-w- C:\Program Files\Mozilla Firefox\mozglue.dll
2012-03-16 10:24:12 . 2012-03-16 10:24:12 -------- d-----w- C:\DriveKey
2012-03-16 09:38:06 . 2012-03-16 09:38:06 -------- d-----w- C:\Program Files\VirtualDub
2012-03-03 20:19:03 . 2012-03-03 20:19:05 -------- d-----w- C:\Program Files\Dofus2
.


(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

2012-03-21 17:10:53 . 2011-10-19 11:42:33 472808 ----a-w- C:\WINDOWS\system32\deployJava1.dll
2012-02-23 21:23:38 . 2012-02-23 21:23:38 4448256 ----a-w- C:\WINDOWS\system32\GPhotos.scr
2012-02-17 10:40:21 . 2011-09-12 11:24:28 414368 ----a-w- C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2012-02-03 09:58:01 . 2003-04-24 12:00:00 1860224 ----a-w- C:\WINDOWS\system32\win32k.sys
2012-01-11 19:06:41 . 2012-02-15 07:19:11 3072 ------w- C:\WINDOWS\system32\iacenc.dll
2012-01-09 16:20:23 . 2011-09-12 09:29:57 139784 ----a-w- C:\WINDOWS\system32\drivers\rdpwd.sys
2012-01-04 00:48:42 . 2012-01-04 00:48:42 354176 ----a-w- C:\WINDOWS\system32\DivXControlPanelApplet.cpl
2012-03-17 21:39:39 . 2011-09-12 11:12:49 97208 ----a-w- C:\Program Files\mozilla firefox\components\browsercomps.dll


((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))


*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 13:28:22 577536]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-13 17:34:00 15360]

C:\Documents and Settings\Alpha\Menu Démarrer\Programmes\Démarrage\
Socialbox.lnk - C:\Program Files\Socialbox\Socialbox.exe [2011-12-9 142336]

C:\Documents and Settings\Alpha\Menu Démarrer\Programmes\Démarrage\
Socialbox.lnk - C:\Program Files\Socialbox\Socialbox.exe [2011-12-9 142336]

C:\Documents and Settings\Alpha\Menu Démarrer\Programmes\Démarrage\
Socialbox.lnk - C:\Program Files\Socialbox\Socialbox.exe [2011-12-9 142336]

C:\Documents and Settings\Alpha\Menu Démarrer\Programmes\Démarrage\
Socialbox.lnk - C:\Program Files\Socialbox\Socialbox.exe [2011-12-9 142336]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)

[HKLM\~\startupfolder\C:^Documents and Settings^Alpha^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 3.3.lnk]
path=C:\Documents and Settings\Alpha\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.3.lnk
backup=C:\WINDOWS\pss\OpenOffice.org 3.3.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UserFaultCheck]
C:\WINDOWS\system32\dumprep 0 -u [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2012-01-03 07:37:53 843712 ----a-w- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2008-04-13 17:34:00 15360 ----a-w- C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes' Anti-Malware]
2012-01-13 13:53:18 460872 ----a-w- C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Mega Manager]
2011-09-08 10:07:30 2116608 ----a-w- C:\Program Files\Megaupload\Mega Manager\MegaManager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-13 17:34:14 1695232 ----a-w- C:\Program Files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PRONoMgr.exe]
2003-03-11 14:24:40 86016 ----a-w- C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2011-06-09 12:06:06 254696 ----a-w- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Xvid]
2011-01-17 19:41:43 8192 ----a-w- C:\Program Files\Xvid\CheckUpdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\EAABot\\FRBot.exe"=
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=

S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18/03/2010 13:16:28 130384]
S2 gupdate;Service Google Update (gupdate);C:\Program Files\Google\Update\GoogleUpdate.exe [12/09/2011 13:58:47 136176]
S2 MBAMService;MBAMService;C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [12/09/2011 13:32:03 652360]
S3 gupdatem;Service Google Update (gupdatem);C:\Program Files\Google\Update\GoogleUpdate.exe [12/09/2011 13:58:47 136176]
S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [25/11/2011 17:36:00 311928]
S3 MBAMProtector;MBAMProtector;\??\C:\WINDOWS\system32\drivers\mbam.sys --> C:\WINDOWS\system32\drivers\mbam.sys [?]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18/03/2010 13:16:28 753504]

Contenu du dossier 'Tâches planifiées'

2012-03-26 C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
- C:\Program Files\Google\Update\GoogleUpdate.exe [2011-09-12 11:58:47 . 2011-09-12 11:58:42]

2012-03-26 C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
- C:\Program Files\Google\Update\GoogleUpdate.exe [2011-09-12 11:58:47 . 2011-09-12 11:58:42]

2075-09-14 C:\WINDOWS\Tasks\User_Feed_Synchronization-{51313993-F3C2-46D9-A7B0-0AB6AADD5333}.job
- C:\WINDOWS\system32\msfeedssync.exe [2009-03-08 02:31:54 . 2009-03-08 02:31:54]


------- Examen supplémentaire -------

uStart Page = hxxp://www.google.com/
uInternet Settings,ProxyOverride = *.local
IE: Add to Google Photos Screensa&ver - C:\WINDOWS\system32\GPhotos.scr/200
IE: Download Link Using Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
IE: Download with Xilisoft YouTube Vidéo Téléchargeur - C:\Program Files\Xilisoft\Download YouTube Video\upod_link.HTM
IE: LastPass - file://C:\Program Files\LastPass\context.html?cmd=lastpass
IE: LastPass Fill Forms - file://C:\Program Files\LastPass\context.html?cmd=fillforms
IE: Remplissage de Formulaire LastPass - file://C:\Program Files\LastPass\context.html?cmd=fillforms
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - C:\Documents and Settings\Alpha\Application Data\Mozilla\Firefox\Profiles\oj47xu14.default\
FF - prefs.js: browser.startup.homepage - hxxp://google.fr
FF - user.js: network.http.max-connections-per-server - 6
FF - user.js: network.http.max-persistent-connections-per-server - 3

- - - - ORPHELINS SUPPRIMES - - - -

MSConfigStartUp-Cmaudio - cmicnfg.cpl
MSConfigStartUp-Eraser - C:\PROGRA~1\Eraser\Eraser.exe
MSConfigStartUp-UnlockerAssistant - C:\Program Files\Unlocker\UnlockerAssistant.exe
MSConfigStartUp-WService - WService.EXE
AddRemove-Cool's_Codec_pack_4.12 - C:\WINDOWS\iun6002.exe
AddRemove-HijackThis - F:\HijackThis.exe


0
Réponse 19 / 41
Utilisateur anonyme
27 mars 2012 à 20:52
3 fois que je poste la réponse, 3 fois ou elle disparait !!

je ne parviens pas à uploader mon texte. j'ai ss cesse une page about blank a la place, une redirection et qd j'y parviens l'image dit qu'elle charge, mais 10min aprés j'en suis au même point.

il manque quoi exctement à l'analyse ?
je dois prévoir de recommencer mon combofix ?

merci
0
Réponse 20 / 41
Utilisateur anonyme
27 mars 2012 à 21:09
sur quel site tentes-tu de l heberger ?
0

Discussions similaires

Plug ASUS : que signifie "check system power error" ?
Shimrhod -
Crido -

48 réponses
comment faire si on a un mail delivery system
angeldu5954 -
angeldu5954 -

5 réponses
Check signal cable ?
lud59 -
Eric -

10 réponses
PXE-E61 : media test failure, check cable
laurent -
Amal -

116 réponses
Problème d'écran : "Check video cable"
_WayzFX -
gugu01 -

19 réponses