Sujet Précédent Sujet Suivant

Drive cleaner le boulet

Fermé
lili24 Messages postés 52 Date d'inscription jeudi 18 mai 2006 Statut Membre Dernière intervention 7 mars 2009 - 11 mars 2007 à 12:11
 zBr - 17 mars 2007 à 18:43
bonjour
je suis sous windows XP pro.
depuis plusieurs mois, j'ai cette foutue fenêtre drive cleaner qui s'affiche quand j'ouvre une page internet et en +, le comble, elle me ferme ma page à chaque fois!
j'ai un peu regardé les topic sur drive cleaner, tout le monde ou presque a l'air concerné par ce problème. Il y a certes des solutions mais je ne comprends rien à ce qu'il faut faire.
Je ne suis pas une pro des manips .
comme anti virus, j'ai avast, qui d'ailleurs, a truvé 2 virus, qui sont en quarantaine ( en passant, dois je supprimer ces virus en quarantaine??) ensuite j'ai ad aware 6, mais il n'a pas l'air super efficcace.
Si qqu'un aurai la gentillesse de vouloir me venir en aide, je serai trés reconnaissante...
merci d'avance
A voir également:

40 réponses

  • 1
  • 2
Réponse 1 / 40
g-rom67 Messages postés 60 Date d'inscription samedi 10 mars 2007 Statut Membre Dernière intervention 16 janvier 2008
11 mars 2007 à 12:19
télécharge trojan remover, ça marche très bien! :-)
0
Réponse 2 / 40
zBr
11 mars 2007 à 12:37
Bonjour Lili24

Télécharge hijackthis ici:
http://www.merijn.org/files/hijackthis.zip

Dezippe le (clic-droit >> extraire tout) dans un dossier que tu auras crée et prévu a cet effet.
Par exemple C:\hijackthis
lance le puis:
Clic sur [Do a system scan and save logfile]
Le bloc notes va s'ouvrir après quelques secondes.
Fais un copier/coller du rapport ici à la suite de ton message.

a++

PS:
Oui, tu peux vider la quarantaine d'Avast.
Quel est le nom de ces deux fichiers ?
Il s'agit de quel virus ?
0
Réponse 3 / 40
lili24 Messages postés 52 Date d'inscription jeudi 18 mai 2006 Statut Membre Dernière intervention 7 mars 2009
11 mars 2007 à 19:39
les fichiers infestés sont:
adober.exe par win32:Rjump
et ie.exe par win32:Agent-DYR
question trés bête, si je supprime les virus, le fichier ne se supprime pas?!
0
g-rom67 Messages postés 60 Date d'inscription samedi 10 mars 2007 Statut Membre Dernière intervention 16 janvier 2008
11 mars 2007 à 19:57
oui il faut les supprimer
0
Réponse 4 / 40
lili24 Messages postés 52 Date d'inscription jeudi 18 mai 2006 Statut Membre Dernière intervention 7 mars 2009
11 mars 2007 à 19:42
c'est un peu long...


Logfile of HijackThis v1.99.1
Scan saved at 19:39:53, on 11/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
C:\WINDOWS\system32\ltmsg.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\MouPter.exe
C:\Program Files\COMPAQ\Easy Access Button Support\StartEAK.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Program Files\NEODIO\USB Card Reader Utility v1.0.2\FlashIcon.EXE
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Compaq\EAKDRV\EAUSBKBD.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Compaq\Easy Access Button Support\CPQEAKSYSTEMTRAY.EXE
C:\Program Files\Compaq\Easy Access Button Support\CPQEADM.EXE
C:\PROGRA~1\Compaq\EASYAC~1\BttnServ.exe
C:\Program Files\Adobe\Photoshop CS\Photoshop.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Alwil Software\Avast4\ashChest.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.203\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.compaq.com/1Q00CDT/040C/bl8.asp
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.compaq.com/1Q00CDT/040C/bl7.asp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [DrvLsnr] C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
O4 - HKLM\..\Run: [LTWinModem1] ltmsg.exe 9
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
O4 - HKLM\..\Run: [SetRefresh] C:\Program Files\Compaq\SetRefresh\SetRefresh.exe
O4 - HKLM\..\Run: [mMouse] MouPter.exe
O4 - HKLM\..\Run: [SetMou] SetMou.exe
O4 - HKLM\..\Run: [CPQEASYACC] C:\Program Files\COMPAQ\Easy Access Button Support\StartEAK.exe
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [FlashIcon] C:\Program Files\NEODIO\USB Card Reader Utility v1.0.2\FlashIcon.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 40
zBr
11 mars 2007 à 22:01
Bonsoir lili

Avant de commencer, il faudrait que tu fasses faire analyser ces deux fichiers sur ce site:
http://www.virustotal.com/xhtml/virustotal_en.html

C:\WINDOWS\MouPter.exe
et
C:\WINDOWS\System32\Setmou.exe

Une fois sur le site, tu clic sur le bouton parcourir et à l'aide de l'explorateur tu selectionnes C:\WINDOWS\MouPter.exe et valide.
Ensuite clic sur "Send" pour uploade le fichier.
Attend que le scan soit fini et copie et colle le résultat dans un fichier texte.
Ensuite tu fais exactement la même chose avec C:\WINDOWS\System32\Setmou.exe.

Copie ici le résultat d'analyse.

Télécharge maintenant Navilog1.zip ici, et enregistre le sur ton bureau:
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
Dézippe le contenu de l'archive en faisant un clic droit sur Navilog1.zip puis en choisissant "Extraire Tout".

Double clic sur Navilog1.bat.
Laisse-toi guider et choisis l'option 1 puis valide.
Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé.
Le Bloc-notes va s'ouvrir avec le rapport d'analyse, copie et colle son contenu ici, à la suite de ton message.

Et pour terminer, télécharges sur ton bureau Comboscan:
http://www.techsupportforum.com/sectools/Deckard/comboscan.exe
Ferme toutes les applications en cours.
Double-clic sur comboscan.exe pour lancer l'outil.
A la fenêtre de prévention, clique sur OK.
A la fenêtre indiquant la fin de l'analyse, clique sur OK.
Le rapport Comboscan.txt va s'afficher, copie tous le contenu ici sur le forum.

a++ et bon courage !
0
Réponse 6 / 40
lili24 Messages postés 52 Date d'inscription jeudi 18 mai 2006 Statut Membre Dernière intervention 7 mars 2009
11 mars 2007 à 23:49
pour setmou.exe:
STATUS: FINISHEDComplete scanning result of "SetMou.exe", received in VirusTotal at 03.11.2007, 23:19:44 (CET).

Antivirus Version Update Result
AntiVir 7.3.1.41 03.11.2007 no virus found
Authentium 4.93.8 03.09.2007 no virus found
Avast 4.7.936.0 03.11.2007 no virus found
AVG 7.5.0.447 03.11.2007 no virus found
BitDefender 7.2 03.11.2007 no virus found
CAT-QuickHeal 9.00 03.10.2007 no virus found
ClamAV devel-20060426 03.11.2007 no virus found
DrWeb 4.33 03.11.2007 no virus found
eSafe 7.0.14.0 03.11.2007 no virus found
eTrust-Vet 30.6.3469 03.10.2007 no virus found
Ewido 4.0 03.11.2007 no virus found
FileAdvisor 1 03.11.2007 No threat detected
Fortinet 2.85.0.0 03.11.2007 no virus found
F-Prot 4.3.1.45 03.09.2007 no virus found
F-Secure 6.70.13030.0 03.11.2007 no virus found
Ikarus T3.1.1.3 03.11.2007 no virus found
Kaspersky 4.0.2.24 03.11.2007 no virus found
McAfee 4981 03.09.2007 no virus found
Microsoft 1.2306 03.11.2007 no virus found
NOD32v2 2107 03.11.2007 no virus found
Norman 5.80.02 03.10.2007 no virus found
Panda 9.0.0.4 03.11.2007 Suspicious file
Prevx1 V2 03.11.2007 no virus found
Sophos 4.15.0 03.10.2007 no virus found
Sunbelt 2.2.907.0 03.10.2007 no virus found
Symantec 10 03.11.2007 no virus found
TheHacker 6.1.6.073 03.09.2007 no virus found
UNA 1.83 03.11.2007 no virus found
VBA32 3.11.2 03.10.2007 no virus found
VirusBuster 4.3.19:9 03.11.2007 no virus found


Aditional Information
File size: 244736 bytes
MD5: fd2e69f1d7aa9ccb695aa6d1a9b2484f


pour moutper.exe:
il ne veut pas le scanner, j'ai essayer 10 fois, chaque fois: serveur introuvable... ?! je ne comprends pas.


Navilog :
Search Navipromo version 1.0.7 commencé le 11/03/2007 à 23:34:57,03

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Documents and Settings\Administrateur\Bureau
Mise a jour le 11.03.2007 a 20h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Administrateur\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1055.

[+] Started on 03/11/07 at 23:34:58.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ...............................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 03/11/07 at 23:42:24 (return code = 0).


*** Recherche fichiers ***




*** Recherche cles registre ***


Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control



*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********


*** Analyse Terminé le 11/03/2007 à 23:42:43,37 ***

comboscan:
ComboScan v20070306.20 run by Administrateur on 2007-03-11 at 23:46:08
Supplementary logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

-- System Information ----------------------------------------------------------

Microsoft Windows XP Professionnel (build 2600) SP 2.0
Architecture: X86; Language: French

CPU 0: Intel(R) Pentium(R) 4 CPU 2.60GHz
CPU 1: Intel(R) Pentium(R) 4 CPU 2.60GHz
Percentage of Memory in Use: 43%
Physical Memory (total/avail): 759.48 MiB / 427.85 MiB
Pagefile Memory (total/avail): 1090.18 MiB / 786.67 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1974.82 MiB

A: is Removable (No Media)
C: is Fixed (NTFS) - 37.26 GiB total, 27.48 GiB free.
D: is CDROM (No Media)
E: is Fixed (NTFS) - 298.09 GiB total, 258.6 GiB free.


-- Security Center -------------------------------------------------------------

AUOptions is set to notify before download.
Windows Internal Firewall is enabled.

AntiVirusDisableNotify is set.

AV: avast! antivirus 4.7.942 [VPS 000723-0] v4.7.942 (ALWIL Software)


-- Environment Variables -------------------------------------------------------

ALLUSERSPROFILE=C:\Documents and Settings\All Users
APPDATA=C:\Documents and Settings\Administrateur\Application Data
CLASSPATH=.;C:\Program Files\Java\j2re1.4.0_03\lib\ext\QTJava.zip
CLIENTNAME=Console
CommonProgramFiles=C:\Program Files\Fichiers communs
COMPUTERNAME=HP14861575259
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Documents and Settings\Administrateur
LOGONSERVER=\\HP14861575259
NUMBER_OF_PROCESSORS=2
OS=Windows_NT
Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Program Files\QuickTime\QTSystem\
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 15 Model 2 Stepping 9, GenuineIntel
PROCESSOR_LEVEL=15
PROCESSOR_REVISION=0209
ProgramFiles=C:\Program Files
PROMPT=$P$G
QTJAVA=C:\Program Files\Java\j2re1.4.0_03\lib\ext\QTJava.zip
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
TMP=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
USERDOMAIN=HP14861575259
USERNAME=Administrateur
USERPROFILE=C:\Documents and Settings\Administrateur
windir=C:\WINDOWS


-- User Profiles ---------------------------------------------------------------

Administrateur [I](admin)[/I]
Invité [I](new local, guest)[/I]


-- Add/Remove Programs ---------------------------------------------------------

--> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0B095086-7205-4D48-90DF-DCD16613C6D4}\setup.exe" -l0x40c
--> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0B095086-7205-4D48-90DF-DCD16613C6D4}\setup.exe" -l0x40c /remove
--> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{103BCDA0-E063-46AC-8028-64E78722ABA7}\setup.exe" -l0x40c
--> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{103BCDA0-E063-46AC-8028-64E78722ABA7}\setup.exe" -l0x40c /remove
--> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2616B36E-38CE-4357-8AB5-8B3EE9B1C117}\setup.exe" -l0x40c
--> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2616B36E-38CE-4357-8AB5-8B3EE9B1C117}\setup.exe" -l0x40c /remove
--> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{57FA4E0F-82C9-417D-87BC-0186D6CB7A44}\setup.exe" -l0x40c
--> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{63A317D0-60A6-43FC-848A-9FE4A53B29CE}\setup.exe" -l0x40c
--> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{700932B3-A964-4878-82A2-96054622A1F7}\setup.exe" -l0x40c
--> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{700932B3-A964-4878-82A2-96054622A1F7}\setup.exe" -l0x40c /remove
--> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{836612F0-1571-4C65-A4B7-58A39AA578EE}\setup.exe" -l0x40c
--> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{836612F0-1571-4C65-A4B7-58A39AA578EE}\setup.exe" -l0x40c /remove
--> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9104A09A-EC83-11D8-8469-00D0B726B56E}\setup.exe" -l0x40c
--> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9104A09A-EC83-11D8-8469-00D0B726B56E}\setup.exe" -l0x40c /remove
--> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9744AE38-1CC6-414F-96CE-0643AEE30A9B}\setup.exe" -l0x40c
--> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9744AE38-1CC6-414F-96CE-0643AEE30A9B}\setup.exe" -l0x40c /remove
--> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9AB14DF5-3B04-4E3B-9969-695DBA7F2008}\setup.exe" -l0x40c
--> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9AB14DF5-3B04-4E3B-9969-695DBA7F2008}\setup.exe" -l0x40c /remove
--> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9E54F486-CD4A-44A5-B041-16D4E1E56A53}\setup.exe" -l0x40c
--> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9E54F486-CD4A-44A5-B041-16D4E1E56A53}\setup.exe" -l0x40c /remove
--> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A82F10CB-18B5-4EAC-AEF2-FA49CD565626}\setup.exe" -l0x40c
--> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CB99E420-8071-48F9-9567-4A53BE7569C4}\setup.exe" -l0x40c
--> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CB99E420-8071-48F9-9567-4A53BE7569C4}\setup.exe" -l0x40c /remove
--> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D524239C-FD5C-4183-A49C-7930915A9C0A}\setup.exe" -l0x40c
--> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D524239C-FD5C-4183-A49C-7930915A9C0A}\setup.exe" -l0x40c /remove
--> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DD2D9012-E5A1-4717-8EE9-8DB3F36E2F8C}\setup.exe" -l0x40c
--> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DD2D9012-E5A1-4717-8EE9-8DB3F36E2F8C}\setup.exe" -l0x40c /remove
--> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Ad-aware 6 Personal --> C:\PROGRA~1\Lavasoft\AD-AWA~1\UNWISE.EXE C:\PROGRA~1\Lavasoft\AD-AWA~1\INSTALL.LOG
Adobe Acrobat 5.0 --> C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
Adobe Illustrator CS --> RunDll32 "C:\Program Files\Fichiers communs\InstallShield\Professional\RunTime\0701\Intel32\ctor.dll",LaunchSetup "C:\Program Files\InstallShield Installation Information\{91A4AD99-69CE-4745-97B7-0E0DFBECFDE5}\setup.exe"
Adobe InDesign CS --> RunDll32 "C:\Program Files\Fichiers communs\InstallShield\Professional\RunTime\0701\Intel32\ctor.dll",LaunchSetup "C:\Program Files\InstallShield Installation Information\{416DFEDD-9F1B-4EFC-AF70-FCA891AE0251}\zidxp.exe"
Adobe Photoshop CS --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EFB21DE7-8C19-4A88-BB28-A766E16493BC}\setup.exe" -l0x40c
Adobe Streamline 4.0 --> C:\WINDOWS\uninst.exe -f"C:\Adobe\Streamline 4.0\DeIsL1.isu"
Adobe SVG Viewer 3.0 --> C:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Winstall.exe -u -fC:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Install.log
Apple Software Update --> MsiExec.exe /I{55FA89BD-21D3-42F7-9249-C94C0094A83C}
Archiveur WinRAR --> C:\Program Files\WinRAR\uninstall.exe
ArcSoft PhotoBase 3 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C1D14C0D-FDAA-4DF2-8441-A902805CCE8C}\setup.exe" -l0x40c -uninst
ArcSoft PhotoStudio 5 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{03F1CC67-5BD8-4C36-8394-76311B2AE69A}\setup.exe" -l0x40c -uninst
avast! Antivirus --> rundll32 C:\PROGRA~1\ALWILS~1\Avast4\Setup\setiface.dll,RunSetup
Broadcom Management Programs --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{750DFF5E-C559-11D4-A441-00B0D0436EE7}\Setup.exe"
Canon i560 --> C:\WINDOWS\system32\CNMCP58.exe "-PRINTERNAMECanon i560" "-HELPERDLLC:\BJPrinter\CNMWINDOWS\Canon i560 Installer\Inst2\cnmis.dll" "-RCDLLC:\BJPrinter\CNMWINDOWS\Canon i560 Installer\Inst2\cnmi040c.dll"
Canon Utilities Easy-PhotoPrint --> C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Canon\Easy-PhotoPrint\Uninst.isu" -c"C:\Program Files\Canon\Easy-PhotoPrint\EZUNINST.DLL"
CanoScan LiDE20,30 Manual --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B360A8E5-C171-4AAE-9777-65B3CDB0072C}\setup.exe" -l0x40c
CanoScan Toolbox 4.1 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BCE46757-7674-4416-BEDB-68205A60409E}\setup.exe" -l0x40c
Configurateur Modem --> "C:\Program Files\Club-Internet\Assistance\uninstall.exe"
Configuration de support bouton Easy Access --> C:\Program Files\COMPAQ\Easy Access Button Support\Uninst.exe
Correctif Windows XP - KB873333 --> C:\WINDOWS\$NtUninstallKB873333$\spuninst\spuninst.exe
Correctif Windows XP - KB873339 --> C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Correctif Windows XP - KB885250 --> C:\WINDOWS\$NtUninstallKB885250$\spuninst\spuninst.exe
Correctif Windows XP - KB885835 --> C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Correctif Windows XP - KB885836 --> C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB886185 --> C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Correctif Windows XP - KB887472 --> C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Correctif Windows XP - KB887742 --> C:\WINDOWS\$NtUninstallKB887742$\spuninst\spuninst.exe
Correctif Windows XP - KB888113 --> C:\WINDOWS\$NtUninstallKB888113$\spuninst\spuninst.exe
Correctif Windows XP - KB888302 --> C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Correctif Windows XP - KB890175 --> C:\WINDOWS\$NtUninstallKB890175$\spuninst\spuninst.exe
Correctif Windows XP - KB890859 --> "C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Correctif Windows XP - KB891781 --> C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
Correctif Windows XP - KB893086 --> "C:\WINDOWS\$NtUninstallKB893086$\spuninst\spuninst.exe"
Creative Jukebox Driver --> C:\Program Files\Creative\Jukebox 3 Drivers\DrvUnins.exe /s
Creative MediaSource --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2E0C1913-886B-4C5C-8DAF-D1E649CE5FCC}\setup.exe" -l0x40c /remove
Creative Removable Disk Manager --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{57FA4E0F-82C9-417D-87BC-0186D6CB7A44}\setup.exe" -l0x40c /remove
Creative System Information --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{63A317D0-60A6-43FC-848A-9FE4A53B29CE}\setup.exe" -l0x40c /remove
Creative Zen Micro --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D944236D-7992-41D6-8257-930B5832F1CC}\SETUP.EXE" -l0x40c /remove
eMule --> "C:\Program Files\eMule\Uninstall.exe"
Generic USB Card Reader Driver v2.0c --> C:\WINDOWS\iun6002.exe "C:\Program Files\Generic\USB Card Reader Driver v2.0c\irunin.ini"
Google Earth --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3DE5E7D4-7B88-403C-A3FD-2017A8240C5B}\setup.exe" -l0x9 -removeonly
HijackThis 1.99.1 --> C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.203\HijackThis.exe /uninstall
HP Wireless Mouse --> Uninstit.exe CpqMus.ini
Intel(R) Extreme Graphics Driver --> RUNDLL32.EXE C:\WINDOWS\System32\ialmrem.dll,UninstallW2KIGfx PCI\VEN_8086&DEV_2572
Java 2 Runtime Environment, SE v1.4.0_03 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AC1E4C93-C1E7-11D6-9D10-00010240CE95}\Setup.exe" Anytext
Lucent Win Modem --> C:\WINDOWS\System32\ltremove.exe
Macromedia Flash Player 8 --> C:\WINDOWS\system32\Macromed\Flash\UninstFl.exe
Microsoft Office 2000 CD-ROM 2 --> MsiExec.exe /I{0004040C-78E1-11D2-B60F-006097C998E7}
Microsoft Office 2000 Premium --> MsiExec.exe /I{0000040C-78E1-11D2-B60F-006097C998E7}
MicroStaff WINASPI --> C:\MWASPI\uninst.exe
Mise à jour de sécurité pour Lecteur Windows Media (KB911564) --> "C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734) --> "C:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB883939) --> "C:\WINDOWS\$NtUninstallKB883939$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB890046) --> "C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893066) --> "C:\WINDOWS\$NtUninstallKB893066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893756) --> "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358) --> "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896422) --> "C:\WINDOWS\$NtUninstallKB896422$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423) --> "C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896424) --> "C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896428) --> "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896688) --> "C:\WINDOWS\$NtUninstallKB896688$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899587) --> "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899588) --> "C:\WINDOWS\$NtUninstallKB899588$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899589) --> "C:\WINDOWS\$NtUninstallKB899589$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899591) --> "C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725) --> "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901017) --> "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901190) --> "C:\WINDOWS\$NtUninstallKB901190$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901214) --> "C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB902400) --> "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB903235) --> "C:\WINDOWS\$NtUninstallKB903235$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB904706) --> "C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905414) --> "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905749) --> "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905915) --> "C:\WINDOWS\$NtUninstallKB905915$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908519) --> "C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908531) --> "C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911562) --> "C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911567) --> "C:\WINDOWS\$NtUninstallKB911567$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911927) --> "C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB912919) --> "C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913446) --> "C:\WINDOWS\$NtUninstallKB913446$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913580) --> "C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388) --> "C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389) --> "C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917159) --> "C:\WINDOWS\$NtUninstallKB917159$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917344) --> "C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917422) --> "C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917953) --> "C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918439) --> "C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918899) --> "C:\WINDOWS\$NtUninstallKB918899$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB919007) --> "C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920213) --> "C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920214) --> "C:\WINDOWS\$NtUninstallKB920214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670) --> "C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683) --> "C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685) --> "C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921398) --> "C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921883) --> "C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922616) --> "C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922819) --> "C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191) --> "C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923414) --> "C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923689) --> "C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923694) --> "C:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923980) --> "C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924191) --> "C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924270) --> "C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924496) --> "C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925454) --> "C:\WINDOWS\$NtUninstallKB925454$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926255) --> "C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929969) --> "C:\WINDOWS\$NtUninstallKB929969$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB894391) --> "C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB896727) --> "C:\WINDOWS\$NtUninstallKB896727$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461) --> "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB900485) --> "C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB910437) --> "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB911280) --> "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB916595) --> "C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB920872) --> "C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB922582) --> "C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Music Visualizer Library 1.4.00 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3B24B725-D81F-442D-8CE5-2AF05A4A4CC9}\Setup.exe" -l0x40c
Nero 6 Ultra Edition --> C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
OmniPage SE --> MsiExec.exe /I{6249C22D-E6A8-407B-BA8B-40298848ED94}
OpenMG AAC Add-on Module 1.0.00 --> C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\1150\INTEL3~1\IDriver.exe /M{23BE930B-6AC4-4D0D-B5C3-03062A2BF2A3} UNINSTALL
OpenMG Limited Patch 4.5-06-05-12-01 --> C:\Program Files\Fichiers communs\Sony Shared\OpenMG\HotFixes\HotFix4.5-06-05-12-01\HotFixSetup\setup.exe /u
OpenMG Secure Module 4.5.01 --> C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\1150\INTEL3~1\IDriver.exe /M{3633BA28-67CE-4AC8-A677-3406CA84C3D8} UNINSTALL
PC Inspector smart recovery --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C9A87D86-FDFD-418B-BF96-EF09320973B3}\Setup.exe" -l0x40c
QuickTime --> MsiExec.exe /I{F07B861C-72B9-40A4-8B1A-AAED4C06A7E8}
Sony USB Driver --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5C29CB8B-AC1E-4114-8D68-9CD080140D4A}\Setup.exe" UNINSTALL
SoulSeek Client 156c --> "C:\Program Files\Soulseek\uninstall.exe"
SoundMAX --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\SETUP.EXE"
Spybot - Search & Destroy 1.4 --> "C:\Program Files\Spybot - Search & Destroy\unins000.exe"
USB Card Reader Utility v1.0.2 --> MsiExec.exe /I{A7F03746-DD16-4DEC-BC21-36FCE8751218}
USB MODEM Driver --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{042E2C9D-6647-4C5F-9CEF-387D72023128}\setup.exe" -l0x9 UNINSTALL
Windows Live Messenger --> MsiExec.exe /I{E22885AB-B503-46E2-8437-73BBC6BC5487}


-- End of ComboScan: finished at 2007-03-11 at 23:47:28 ------------------------

voilà, mis à part mouPter.exe, tout a fonctionné!
0
Réponse 7 / 40
lili24 Messages postés 52 Date d'inscription jeudi 18 mai 2006 Statut Membre Dernière intervention 7 mars 2009
11 mars 2007 à 23:50
et merci pour tes explications, j'ai tout bien compris ;)
0
Réponse 8 / 40
zBr
12 mars 2007 à 13:04
Salut Lili

Pour Moupter.exe le problème vient peut-être du site qui est saturé en demandes d'analyses...
Essaye de le faire scanner ici:
https://virusscan.jotti.org/
Le principe est exactement le même que sur Virutotal.

Le scan avec Navilog1.zip n'a rien révélé de suspect, c'est un peu étonnant , surtout si tu continue encore à avoir des pubs Drivecleaner à l'heure actuelle.

Tu disais:
Les fichiers infestés sont:
adober.exe par win32:Rjump
et ie.exe par win32:Agent-DYR
question trés bête, si je supprime les virus, le fichier ne se supprime pas?!

Il sont dans la quarantaine d'Avast ?
Si oui, tu peux la vider ou supprimer ces fichiers sans problèmes.
Il faudra que tu vérifies ensuite après un redemarrage du pc si Avast t'alerte encore sur les mêmes fichiers.
Est-ce que tu as plusieurs partitions sur ton disque dur ?
Va dans poste de travail et dans "Lecteurs de disque dur" à droite, dis moi si tu as plusieurs icônes ou seulement une avec écrit en dessous HDD (C:)
Que tu en aies une ou plusieurs, vérifie en double cliquant sur chacune d'elle si le fichier autorun.inf est présent.
Si tu veux faire plus simple, utilise la fonction rechercher (Demarrer >> rechercher)
Mais avant assures toi que dans:
Rechercher >> Tous les fichiers et tous les dossiers >> Options avancées
• Rechercher dans les dossiers système <- DOIT ETRE COCHE !
• Rechercher dans les fichiers et les dossiers cachés <- DOIT ETRE COCHE !
• Rechercher dans les sous-dossiers <- DOIT ETRE COCHE !

Dans les options de recherche, tapes autorun.inf comme fichier à rechercher et choisis Disques durs locaux comme endroit de recherche.

Dis moi la recherche aura été positive ou pas.

Pour Comboscan, je crois que ce n'est pas le bon rapport :-)
Vas dans le dossier C:\Comboscan :
A l'intérieur de ce dossier tu trouveras normalement deux fichiers:
Comboscan.txt et Supplementary.txt
Copie et colle le contenu de Comboscan.txt, c'est celui dont j'ai besoin pour avoir des renseignements complémentaires et utiles pour la suite.

A plus tard !
0
Réponse 9 / 40
lili24 Messages postés 52 Date d'inscription jeudi 18 mai 2006 Statut Membre Dernière intervention 7 mars 2009
12 mars 2007 à 19:37
ouh c'est long tout ça.. :-)
alors pour moutper:

Scan taken on 12 Mar 2007 18:26:27 (GMT)
AntiVir Found nothing
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found nothing
Dr.Web Found nothing
F-Prot Antivirus Found nothing
F-Secure Anti-Virus Found nothing
Fortinet Found nothing
Kaspersky Anti-Virus Found nothing
NOD32 Found nothing
Norman Virus Control Found nothing
Panda Antivirus Found nothing
VirusBuster Found nothing
VBA32 Found nothing


ensuite j'ai vidé la quarantaine d'avast, aprés un redémarrage, il ne m'a rien re signalé..

j'ai aussi 2 partitions de disques durs:
C et E

autorun.inf n'est pas présent, recherche négative, j'ai bien coché toutes les options avancées de recherche.

comboscan:
ComboScan v20070306.20 run by Administrateur on 2007-03-11 at 23:46:08
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created ComboScan Restore Point.


-- Last 5 Restore Point(s) --
58: 2007-03-11 22:46:13 UTC - RP475 - ComboScan Restore Point
57: 2007-03-11 19:08:13 UTC - RP474 - Point de vérification système
56: 2007-03-10 17:00:58 UTC - RP473 - Point de vérification système
55: 2007-03-09 15:36:37 UTC - RP472 - Point de vérification système
54: 2007-03-08 14:41:01 UTC - RP471 - Point de vérification système


-- First Restore Point --
1: 2007-01-06 12:11:41 UTC - RP418 - Point de vérification système


Performed disk cleanup.


-- HijackThis (run as Administrateur.exe) --------------------------------------

Logfile of HijackThis v1.99.1
Scan saved at 23:47:02, on 11/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
C:\WINDOWS\system32\ltmsg.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\MouPter.exe
C:\Program Files\COMPAQ\Easy Access Button Support\StartEAK.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Program Files\NEODIO\USB Card Reader Utility v1.0.2\FlashIcon.EXE
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Compaq\EAKDRV\EAUSBKBD.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Compaq\Easy Access Button Support\CPQEAKSYSTEMTRAY.EXE
C:\Program Files\Compaq\Easy Access Button Support\CPQEADM.EXE
C:\PROGRA~1\Compaq\EASYAC~1\BttnServ.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrateur\Bureau\comboscan.exe
C:\PROGRA~1\HIJACK~1\Administrateur.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.compaq.com/1Q00CDT/040C/bl8.asp
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.compaq.com/1Q00CDT/040C/bl7.asp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [DrvLsnr] C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
O4 - HKLM\..\Run: [LTWinModem1] ltmsg.exe 9
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
O4 - HKLM\..\Run: [SetRefresh] C:\Program Files\Compaq\SetRefresh\SetRefresh.exe
O4 - HKLM\..\Run: [mMouse] MouPter.exe
O4 - HKLM\..\Run: [SetMou] SetMou.exe
O4 - HKLM\..\Run: [CPQEASYACC] C:\Program Files\COMPAQ\Easy Access Button Support\StartEAK.exe
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [FlashIcon] C:\Program Files\NEODIO\USB Card Reader Utility v1.0.2\FlashIcon.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe


-- File Associations -----------------------------------------------------------

.bat - batfile - "%1" %*
.chm - chm.file - "C:\WINDOWS\hh.exe" %1
.cmd - cmdfile - "%1" %*
.com - comfile - "%1" %*
.exe - exefile - "%1" %*
.hlp - hlpfile - %SystemRoot%\System32\winhlp32.exe %1
.inf - inffile - %SystemRoot%\System32\NOTEPAD.EXE %1
.ini - inifile - %SystemRoot%\System32\NOTEPAD.EXE %1
.js - JSFile - %SystemRoot%\System32\WScript.exe "%1" %*
.lnk - lnkfile - {00021401-0000-0000-C000-000000000046}
.pif - piffile - "%1" %*
.reg - regfile - regedit.exe "%1"
.scr - scrfile - "%1" /S
.txt - txtfile - %SystemRoot%\system32\NOTEPAD.EXE %1
.vbs - VBSFile - %SystemRoot%\System32\WScript.exe "%1" %*


-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

1R Aavmker4 (avast! Asynchronous Virus Monitor) - C:\WINDOWS\system32\drivers\aavmker4.sys
3S ac97intc (Service d'installation du pilote audio Intel(r) 82801 (WDM)) - C:\WINDOWS\system32\drivers\ac97intc.sys
4S adpu320 - C:\WINDOWS\system32\drivers\adpu320.sys
3R aeaudio - C:\WINDOWS\system32\drivers\aeaudio.sys
2R aswMon2 (avast! Standard Shield Support) - C:\WINDOWS\system32\drivers\aswmon2.sys
3R aswRdr - C:\WINDOWS\system32\drivers\aswRdr.sys
1R aswTdi (avast! Network Shield Support) - C:\WINDOWS\system32\drivers\aswTdi.sys
3R b57w2k (Broadcom NetXtreme Gigabit Ethernet) - C:\WINDOWS\system32\drivers\b57xp32.sys
3S Blfp (Broadcom Advanced Server Program Driver) - C:\WINDOWS\system32\drivers\baspxp32.sys
3S CnxEtP (ZTE ZXDSL852 Adapter Filter Driver) - C:\WINDOWS\system32\DRIVERS\CnxEtP.sys (not found)
3S CnxEtU (ZTE ZXDSL852 Interface Device Driver) - C:\WINDOWS\system32\DRIVERS\CnxEtU.sys (not found)
3S CnxTgNW (ZTE ZXDSL852 WAN PPPoA Adapter Driver) - C:\WINDOWS\system32\DRIVERS\CnxTgNW.sys (not found)
3S E100B (Pilote de carte Intel (R) PRO) - C:\WINDOWS\system32\drivers\e100b325.sys
3R eaps2kbd (Compaq Easy Access PS2 Internet Keyboard (Win2K)) - C:\WINDOWS\system32\drivers\eaps2kbd.sys
1R EAWDMFD - C:\WINDOWS\system32\drivers\EAWDMFD.SYS
3S HidUsb (Pilote de classe HID Microsoft) - C:\WINDOWS\system32\drivers\hidusb.sys
3S i81x - C:\WINDOWS\system32\drivers\i81xnt5.sys
3S iAimFP0 - C:\WINDOWS\system32\drivers\wadv01nt.sys
3S iAimFP1 - C:\WINDOWS\system32\drivers\wadv02nt.sys
3S iAimFP2 - C:\WINDOWS\system32\drivers\wadv05nt.sys
3S iAimFP3 - C:\WINDOWS\system32\drivers\wsiintxx.sys
3S iAimFP4 - C:\WINDOWS\system32\drivers\wvchntxx.sys
3S iAimTV0 - C:\WINDOWS\system32\drivers\watv01nt.sys
3S iAimTV1 - C:\WINDOWS\system32\drivers\watv02nt.sys
3S iAimTV2 - C:\WINDOWS\system32\DRIVERS\wATV03nt.sys (not found)
3S iAimTV3 - C:\WINDOWS\system32\drivers\watv04nt.sys
3S iAimTV4 - C:\WINDOWS\system32\drivers\wch7xxnt.sys
3R ialm - C:\WINDOWS\system32\drivers\ialmnt5.sys
1R intelppm (Pilote de processeur Intel) - C:\WINDOWS\system32\drivers\intelppm.sys
3S Jukebox3 - C:\WINDOWS\system32\drivers\ctpdusb.sys
1S kbdhid (Pilote HID de clavier) - C:\WINDOWS\system32\drivers\kbdhid.sys
1S klif - C:\WINDOWS\system32\drivers\klif.sys (not found)
1R Klmc - C:\WINDOWS\system32\drivers\klmc.sys
3R ltmodem5 (Lucent Modem Driver) - C:\WINDOWS\system32\drivers\ltmdmxp.sys
2R MASPINT - C:\WINDOWS\system32\drivers\MASPINT.SYS
3S mouhid (Pilote HID de souris) - C:\WINDOWS\system32\drivers\mouhid.sys
3S MRENDIS5 (MRENDIS5 NDIS Protocol Driver) - C:\Program Files\Common Files\Motive\MRENDIS5.sys
3S NETMDUSB (Net MD) - C:\WINDOWS\system32\drivers\NETMDUSB.sys
1S P3 (Pilote processeur Intel Pentium III) - C:\WINDOWS\system32\drivers\p3.sys
3S PALLADIA (Palladia 300/400 Usb Adsl Modem) - C:\WINDOWS\system32\drivers\usbiad.sys
0R PxHelp20 - C:\WINDOWS\system32\drivers\PxHelp20.sys
3R smwdm - C:\WINDOWS\system32\drivers\smwdm.sys
3S SONYPVU1 (Pilote de filtrage Sony USB (SONYPVU1)) - C:\WINDOWS\system32\drivers\SONYPVU1.SYS
4S Symmpi - C:\WINDOWS\system32\drivers\symmpi.sys
3S usbccgp (Pilote parent générique USB Microsoft) - C:\WINDOWS\system32\drivers\usbccgp.sys
3R usbehci (Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft) - C:\WINDOWS\system32\drivers\usbehci.sys
3S usbohci (Pilote miniport de contrôleur hôte ouvert USB Microsoft) - C:\WINDOWS\system32\drivers\usbohci.sys
3R usbprint (Classe d'imprimantes USB Microsoft) - C:\WINDOWS\system32\drivers\usbprint.sys
3R usbscan (Pilote de scanneur USB) - C:\WINDOWS\system32\drivers\usbscan.sys
3S USBSTOR (Pilote de stockage de masse USB) - C:\WINDOWS\system32\drivers\USBSTOR.SYS
3R {6080A529-897E-4629-A488-ABA0C29B635E} (Intel(R) Graphics Platform (SoftBIOS) Driver) - C:\WINDOWS\system32\drivers\ialmsbw.sys
3R {D31A0762-0CEB-444e-ACFF-B049A1F6FE91} (Intel(R) Graphics Chipset (KCH) Driver) - C:\WINDOWS\system32\drivers\ialmkchw.sys


-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

3S Adobe LM Service - "C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe"
2R aswUpdSv (avast! iAVS4 Control Service) - "C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe"
2R avast! Antivirus - "C:\Program Files\Alwil Software\Avast4\ashServ.exe"
3R avast! Mail Scanner - "C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service
3R avast! Web Scanner - "C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service
2R Creative Service for CDROM Access - C:\WINDOWS\system32\CTsvcCDA.EXE
3S IDriverT (InstallDriver Table Manager) - "C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe"
3S MSCSPTISRV - "C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe"
3S PACSPTISVR - "C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe"
2R SoundMAX Agent Service (default) (SoundMAX Agent Service) - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
3S SPTISRV (Sony SPTI Service) - "C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe"
2R UMWdf (Windows User Mode Driver Framework) - C:\WINDOWS\system32\wdfmgr.exe
3R usnsvc (Service Messenger Sharing USN Journal Reader) - C:\WINDOWS\system32\svchost.exe -k usnsvc


-- Scheduled Tasks -------------------------------------------------------------

2007-03-11 22:37:00 284 --a------ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job<APPLES~1.JOB>


-- Files created between 2007-02-11 and 2007-03-11 -----------------------------

2007-03-11 23:34:32 53248 --a------ C:\WINDOWS\system32\Process.exe
2007-03-10 22:27:10 0 d-------- C:\Documents and Settings\Administrateur\Application Data\Azureus


-- Find3M Report ---------------------------------------------------------------

2007-03-11 20:18:43 0 d-------- C:\Documents and Settings\Administrateur\Application Data\Adobe
2007-03-11 19:43:53 0 d-------- C:\Program Files\eMule
2007-03-11 01:37:22 0 d-------- C:\Program Files\Soulseek
2007-03-05 11:56:25 0 d-------- C:\Documents and Settings\Administrateur\Application Data\Canon
2007-01-30 23:00:52 0 d--h----- C:\Program Files\InstallShield Installation Information<INSTAL~1>
2007-01-15 19:46:58 0 d-------- C:\Program Files\Fichiers communs\System
2007-01-15 18:32:07 689280 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-01-15 18:23:20 90112 --a------ C:\WINDOWS\system32\AVASTSS.scr


-- Registry Dump ---------------------------------------------------------------


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"WOOKIT"="C:\\PROGRA~1\\Wanadoo\\GestMaj.exe EspaceWanadoo.exe"
"Creative Detector"="C:\\Program Files\\Creative\\MediaSource\\Detector\\CTDetect.exe /R"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"IgfxTray"="C:\\WINDOWS\\System32\\igfxtray.exe"
"HotKeysCmds"="C:\\WINDOWS\\System32\\hkcmd.exe"
"Smapp"="C:\\Program Files\\Analog Devices\\SoundMAX\\SMTray.exe"
"DrvLsnr"="C:\\Program Files\\Analog Devices\\SoundMAX\\DrvLsnr.exe"
"LTWinModem1"="ltmsg.exe 9"
"LtMoh"="C:\\Program Files\\ltmoh\\Ltmoh.exe"
"srmclean"="C:\\Cpqs\\Scom\\srmclean.exe"
"SetRefresh"="C:\\Program Files\\Compaq\\SetRefresh\\SetRefresh.exe"
"mMouse"="MouPter.exe"
"SetMou"="SetMou.exe"
"CPQEASYACC"="C:\\Program Files\\COMPAQ\\Easy Access Button Support\\StartEAK.exe"
"Omnipage"="C:\\Program Files\\ScanSoft\\OmniPageSE\\opware32.exe"
"FlashIcon"="C:\\Program Files\\NEODIO\\USB Card Reader Utility v1.0.2\\FlashIcon.EXE"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
"path"="C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage\\Microsoft Office.lnk"
"backup"="C:\\WINDOWS\\pss\\Microsoft Office.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\MICROS~2\\Office\\OSA9.EXE -b -l"
"item"="Microsoft Office"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="qttask"
"hkey"="HKLM"
"command"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"inimapping"="0"


[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
Usnsvc REG_MULTI_SZ usnsvc\0\0


[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6e272dd5-ce5b-11db-962b-000bcdf724dc}]
Shell\Auto\command F:\AdobeR.exe e
Shell\AutoRun\command C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e


-- End of ComboScan: finished at 2007-03-11 at 23:47:28 ------------------------

merci encore pour ta patience, j'espère que ça sera bon.
0
Réponse 10 / 40
zBr
12 mars 2007 à 20:06
Bonsoir Lili

Oui, je sais bien... c'est long, mais mieux vaut perdre un peu de temps a faire quelques vérifications d'usage :-)

Merci pour les rapports, mais avant de poursuivre j'ai besoin d'un autres renseignements.
D'après le rapport Comboscan une clé du registre a été modifié par AdobeR.exe pour être exécuté automatiquement.
Tu as une clé USB ou un DD externe que tu branche occasionnellement ?

Car le chemin indiqué est F:\AdobeR.exe

Si tu as une clé USB formates là, sinon avertis la personne à qui elle appartient que sa clé est vérolé.
L'infection a du s'être propagée de cette façon je pense.

Donc je vais avoir besoin d'un dernier rapport:

Démarrer > exécuter et tapes: cmd
Puis valide.
Dans la fenêtre de l'invite de commande, copie et colle tout ce qui est en bleu ci-dessous: 
reg query "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2" /s>>\cle.txt

Et valide avec la touche [Entrée].

Ensuite, copie et colle le contenu du fichier C:\cle.txt

Au fait, tu as toujours des pubs Drive Cleaner ?

a+ et bon courage.
0
Réponse 11 / 40
lili24 Messages postés 52 Date d'inscription jeudi 18 mai 2006 Statut Membre Dernière intervention 7 mars 2009
12 mars 2007 à 21:03
punaise.. le virus, était sur adober.exe, en fait.
j'ai une clé USB oui, et aussi un lecteur de carte mémoire..
je les formate?

et aussi un Zen de Créative qui se branche en usb..

alors j'ai copié collé le texte en bleu, puis le fichier cle.txt.. mais ej n'ai pas compris ce que ça signifiait.
aprés, quand je faisais entrée, ça ne me disait rien de particulier.


pour l'instant je n'ai pas de pubs drive cleaner, mais parfois, je n'en ai pas durant 3 jours puis ça revient. :-s
0
Réponse 12 / 40
zBr
12 mars 2007 à 21:40
j'ai une clé USB oui, et aussi un lecteur de carte mémoire..
je les formate?

C'est pour cette raison, avant que tu formates que j'aurais aimé voir le contenu du fichier C:\cle.txt.
La commande que je t'ai faite exécuter liste simplement le contenu de la clé :
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2
que le virus à modifié afin de se lancer automatiquement sous certaines conditions.
Et c'est tout à fait normal que tu n'aies eu et vu rien de particulier après l'exécution de la commande.
A part la création du fichier C:\cle.txt :-) avec à l'intérieur le listing du contenu de cette clé.

En attendant, ce que tu peux faire, c'est d'abord copier/coller ici sur le forum le contenu de C:\cle.txt ;-) et ensuite brancher un par un clé USB, etc... et faire scanner par ton antivirus en évitant bien entendu de double cliquer sur l'icône dans le poste de travail...et d'ouvrir le périphérique branché.

a++
0
Réponse 13 / 40
lili24 Messages postés 52 Date d'inscription jeudi 18 mai 2006 Statut Membre Dernière intervention 7 mars 2009
12 mars 2007 à 23:39
FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF000010000000000000
'_AutorunStatusREG_BINARY0101FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
FFFFFFF000010000000000000' n'est pas reconnu en tant que commande interne
ou externe, un programme exécutable ou un fichier de commandes.

C:\Documents and Settings\Administrateur>
C:\Documents and Settings\Administrateur>HKEY_CURRENT_USER\Software\Microsoft\Wi
ndows\CurrentVersion\Explorer\MountPoints2\{dc550ba9-de44-11d9-8859-000bcdf724dc
}
Le chemin d'accès spécifié est introuvable.

C:\Documents and Settings\Administrateur> BaseClassREG_SZDrive
'BaseClassREG_SZDrive' n'est pas reconnu en tant que commande interne
ou externe, un programme exécutable ou un fichier de commandes.

C:\Documents and Settings\Administrateur> _AutorunStatusREG_BINARY0101FFFFFFF
FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF000010000008000000
'_AutorunStatusREG_BINARY0101FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
FFFFFFF000010000008000000' n'est pas reconnu en tant que commande interne
ou externe, un programme exécutable ou un fichier de commandes.

C:\Documents and Settings\Administrateur>
C:\Documents and Settings\Administrateur>HKEY_CURRENT_USER\Software\Microsoft\Wi
ndows\CurrentVersion\Explorer\MountPoints2\{e24997b2-ddb2-11d9-884f-806d6172696f
}
Le chemin d'accès spécifié est introuvable.

C:\Documents and Settings\Administrateur> BaseClassREG_SZDrive
'BaseClassREG_SZDrive' n'est pas reconnu en tant que commande interne
ou externe, un programme exécutable ou un fichier de commandes.

C:\Documents and Settings\Administrateur> _CommentFromDesktopINIREG_SZContien
t des fichiers musicaux et d'autres fichiers audio.
'_CommentFromDesktopINIREG_SZContient' n'est pas reconnu en tant que commande in
terne
ou externe, un programme exécutable ou un fichier de commandes.

C:\Documents and Settings\Administrateur>
C:\Documents and Settings\Administrateur>HKEY_CURRENT_USER\Software\Microsoft\Wi
ndows\CurrentVersion\Explorer\MountPoints2\{e24997b3-ddb2-11d9-884f-806d6172696f
}
Le chemin d'accès spécifié est introuvable.

C:\Documents and Settings\Administrateur> BaseClassREG_SZDrive
'BaseClassREG_SZDrive' n'est pas reconnu en tant que commande interne
ou externe, un programme exécutable ou un fichier de commandes.

C:\Documents and Settings\Administrateur> _AutorunStatusREG_BINARY01000100000
100DFDF5FCF5F5F5F5FCFCF5F5F5FCFCFCF5F5F5FCFCFCF5F5FCF5F5F5F5F5F005F5F5F5F5FDFDF5
F5F5F5F010100EEFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF00E000000008020000
'_AutorunStatusREG_BINARY01000100000100DFDF5FCF5F5F5F5FCFCF5F5F5FCFCFCF5F5F5FCFC
FCF5F5FCF5F5F5F5F5F005F5F5F5F5FDFDF5F5F5F5F010100EEFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
FFFFFFF00E000000008020000' n'est pas reconnu en tant que commande interne
ou externe, un programme exécutable ou un fichier de commandes.

C:\Documents and Settings\Administrateur>
C:\Documents and Settings\Administrateur>HKEY_CURRENT_USER\Software\Microsoft\Wi
ndows\CurrentVersion\Explorer\MountPoints2\{e24997b3-ddb2-11d9-884f-806d6172696f
}\insert
Le chemin d'accès spécifié est introuvable.

C:\Documents and Settings\Administrateur> <SANS NOM>REG_SZaamsstp\autorun.exe

Le fichier spécifié est introuvable.

C:\Documents and Settings\Administrateur>
C:\Documents and Settings\Administrateur>HKEY_CURRENT_USER\Software\Microsoft\Wi
ndows\CurrentVersion\Explorer\MountPoints2\{e24997b3-ddb2-11d9-884f-806d6172696f
}\_Autorun
Le chemin d'accès spécifié est introuvable.

C:\Documents and Settings\Administrateur>
C:\Documents and Settings\Administrateur>HKEY_CURRENT_USER\Software\Microsoft\Wi
ndows\CurrentVersion\Explorer\MountPoints2\{e24997b3-ddb2-11d9-884f-806d6172696f
}\_Autorun\DefaultIcon
Le chemin d'accès spécifié est introuvable.

C:\Documents and Settings\Administrateur> <SANS NOM>REG_SZD:\CD-Icon.ico
Le fichier spécifié est introuvable.

C:\Documents and Settings\Administrateur>
C:\Documents and Settings\Administrateur>HKEY_CURRENT_USER\Software\Microsoft\Wi
ndows\CurrentVersion\Explorer\MountPoints2\{e24997b4-ddb2-11d9-884f-806d6172696f
}
Le chemin d'accès spécifié est introuvable.

C:\Documents and Settings\Administrateur> BaseClassREG_SZDrive
'BaseClassREG_SZDrive' n'est pas reconnu en tant que commande interne
ou externe, un programme exécutable ou un fichier de commandes.

C:\Documents and Settings\Administrateur>
C:\Documents and Settings\Administrateur>HKEY_CURRENT_USER\Software\Microsoft\Wi
ndows\CurrentVersion\Explorer\MountPoints2\{f5a8696c-5ce6-11db-9547-000bcdf724dc
}
Le chemin d'accès spécifié est introuvable.

C:\Documents and Settings\Administrateur> BaseClassREG_SZDrive
'BaseClassREG_SZDrive' n'est pas reconnu en tant que commande interne
ou externe, un programme exécutable ou un fichier de commandes.

C:\Documents and Settings\Administrateur> _AutorunStatusREG_BINARY0101FFFFFFF
FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF000010000008000000
'_AutorunStatusREG_BINARY0101FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
FFFFFFF000010000008000000' n'est pas reconnu en tant que commande interne
ou externe, un programme exécutable ou un fichier de commandes.

C:\Documents and Settings\Administrateur>
C:\Documents and Settings\Administrateur>HKEY_CURRENT_USER\Software\Microsoft\Wi
ndows\CurrentVersion\Explorer\MountPoints2\CPC
Le chemin d'accès spécifié est introuvable.

C:\Documents and Settings\Administrateur>
C:\Documents and Settings\Administrateur>HKEY_CURRENT_USER\Software\Microsoft\Wi
ndows\CurrentVersion\Explorer\MountPoints2\CPC\Volume
Le chemin d'accès spécifié est introuvable.

C:\Documents and Settings\Administrateur>
C:\Documents and Settings\Administrateur>HKEY_CURRENT_USER\Software\Microsoft\Wi
ndows\CurrentVersion\Explorer\MountPoints2\CPC\Volume\{1a5216a2-a0c1-11db-95d1-0
00bcdf724dc}
Le chemin d'accès spécifié est introuvable.

C:\Documents and Settings\Administrateur> DataREG_BINARY000000005C005C003F005
C00530054004F005200410047004500230056006F006C0075006D006500230031002600330030006
100390036003500390038002600300026005300690067006E0061007400750072006500330034004
300440044003500390037004F006600660073006500740037004500300030004C0065006E0067007
4006800340041003800350041004400300034003000300023007B003500330066003500360033003
00064002D0062003600620066002D0031003100640030002D0039003400660032002D00300030006
1003000630039003100650066006200380062007D000000000000000000000000000000000000000
00000000000000000000000000000000000000000000000000000000000000000000000000000000
00000000000000000000000000000000000000000000000000000000000000000000000000000000
00000000000000000000000000000000000000000000000000000000000000000000000000000000
00000000000000000000000000000000000000000000000000000000000000000005C005C003F005
C0056006F006C0075006D0065007B00310061003500320031003600610032002D006100300063003
1002D0031003100640062002D0039003500640031002D00300030003000620063006400660037003
2003400640063007D005C00000064006900730063006F00200032000000000000000000000000000
00000000000000000000000000000000000000000000000000000000000000000000000000000004
E0054004600530000000000000000000000000000000000000000000000000000000000000000000
000000000000000000000000000000000000000000000000000010000000800000001100000FF000
700FF00000016000000EF8EE004000000000000003000000000FFFFFFFFFFFFFFFFFFFFFFFFFFFFF
FFFFFFFFFFF0000
La ligne entrée est trop longue.

C:\Documents and Settings\Administrateur> GenerationREG_DWORD0x1
'GenerationREG_DWORD0x1' n'est pas reconnu en tant que commande interne
ou externe, un programme exécutable ou un fichier de commandes.

C:\Documents and Settings\Administrateur>
C:\Documents and Settings\Administrateur>HKEY_CURRENT_USER\Software\Microsoft\Wi
ndows\CurrentVersion\Explorer\MountPoints2\CPC\Volume\{e24997b2-ddb2-11d9-884f-8
06d6172696f}
Le chemin d'accès spécifié est introuvable.

C:\Documents and Settings\Administrateur> DataREG_BINARY000000005C005C003F005
C00530054004F005200410047004500230056006F006C0075006D006500230031002600330030006
100390036003500390038002600300026005300690067006E0061007400750072006500330038004
200410033003800420039004F006600660073006500740037004500300030004C0065006E0067007
400680039003500300041003500380032003000300023007B0035003300660035003600330030006
4002D0062003600620066002D0031003100640030002D0039003400660032002D003000300061003
000630039003100650066006200380062007D0000000000000000000000000000000000000000000
00000000000000000000000000000000000000000000000000000000000000000000000000000000
00000000000000000000000000000000000000000000000000000000000000000000000000000000
00000000000000000000000000000000000000000000000000000000000000000000000000000000
00000000000000000000000000000000000000000000000000000000000000000005C005C003F005
C0056006F006C0075006D0065007B00650032003400390039003700620032002D006400640062003
2002D0031003100640039002D0038003800340066002D00380030003600640036003100370032003
6003900360066007D005C00000000000000000000000000000000000000000000000000000000000
00000000000000000000000000000000000000000000000000000000000000000000000000000004
E0054004600530000000000000000000000000000000000000000000000000000000000000000000
000000000000000000000000000000000000000000000000000010000000800000001100000FF000
700FF000000360000000036C99C000000000000003000800000FFFFFFFFFFFFFFFFFFFFFFFFFFFFF
FFFFFFFFFFF0000
La ligne entrée est trop longue.

C:\Documents and Settings\Administrateur> GenerationREG_DWORD0x1
'GenerationREG_DWORD0x1' n'est pas reconnu en tant que commande interne
ou externe, un programme exécutable ou un fichier de commandes.

C:\Documents and Settings\Administrateur>
C:\Documents and Settings\Administrateur>HKEY_CURRENT_USER\Software\Microsoft\Wi
ndows\CurrentVersion\Explorer\MountPoints2\CPC\Volume\{e24997b3-ddb2-11d9-884f-8
06d6172696f}
Le chemin d'accès spécifié est introuvable.

C:\Documents and Settings\Administrateur> DataREG_BINARY360B00005C005C003F005
C0049004400450023004300640052006F006D0048004C002D00440054002D00530054005F0043004
4002D00520057005F004700430045002D00380034003800310042005F005F005F005F005F005F005
F005F005F005F005F005F005F005F005F005F0031002E00300037005F005F005F005F00230035002
6003100650034003900620035003900630026003000260030002E0030002E00300023007B0035003
3006600350036003300300064002D0062003600620066002D0031003100640030002D00390034006
60032002D003000300061003000630039003100650066006200380062007D0000000000000000000
00000000000000000000000000000000000000000000000000000000000000000000000000000000
00000000000000000000000000000000000000000000000000000000000000000000000000000000
00000000000000000000000000000000000000000000000000000000000000000000000000000000
00000000000000000000000000000000000000000000000000000000000000000005C005C003F005
C0056006F006C0075006D0065007B00650032003400390039003700620033002D006400640062003
2002D0031003100640039002D0038003800340066002D00380030003600640036003100370032003
6003900360066007D005C00000049006E00760061006C00690064000000000000000000000000000
00000000000000000000000000000000000000000000000000000000000000000000000000000004
9006E00760061006C006900640000000000000000000000000000000000000000000000000000000
00000000000000000000000000000000000000000000F00004001000000100000000F010000BDADD
BBABDADDBBABDADDBBABDADDBBABDADDBBA0000000000000000FFFFFFFFFFFFFFFFFFFFFFFFFFFFF
FFFFFFFFFFF000000000000000000000000000000000000000000000000000000000000000000000
00000000000000000000000000000000000000000000000000000000000000000000000000000000
00000000000000000000000000000000000000000000000000000000000000000000000000000000
00000000000000000000000000000000000000000000000000000000000000000000000000000000
00000000000000000000000000000000000000000000000000000000000000000000000000000000
00000000000000000000000000000000000000000000000000000000000000000000000000000000
00000000000000000000000000000000000000000000000000000000000000000000000000000000
00000000000000000000000000000000000000000000000000000000000000000000000000000000
00000000000000000000000000000000000000000000000000000000000000000000000000000000
00000000000000000000000000000000000000000000000000000000000000000000000000000000
00000000000000000000000000000000000000000000000000000000000000000000000000000000
00000000000000000000000000000000000000000000000000000000000000000000000000000000
00000000000000000000000000000000000000000000000000000000000000000000000000000000
00000000000000000000000000000000000000000000000000000000000000000000000000000000
00000000000000000000000000000000000000000000000000000000000000000000000000000000
00000000000000000000000000000000000000000000000000000000000000000000000000000000
00000000000000000000000000000000000000000000000000000000000000000000000000000000
00000000000000000000000000000000000000000000000000000000000000000000000000000000
00000000000000000000000000000000000000000000000000000000000000000000000000000000
00000000000000000000000000000000000000000000000000000000000000000000000000000000
00000000000000000000000000000000000000000000000000000000000000000000000000000000
00000000000000000000000000000000000000000000000000000000000000000000000000000000
00000000000000000000000000000000000000000000000000000000000000000000000000000000
00000000000000000000000000000000000000000000000000000000000000000000000000000000
00000000000000000000000000000000000000000000000000000000000000000000000000000000
00000000000000000000000000000000000000000000000000000000000000000000000000000000
00000000000000000000000000000000000000000000000000000000000000000000000000000000
00000000000000000000000000000000000000000000000000000000000000000000000000000000
00000000000000000000000000000000000000000000000000000000000000000000000000000000
00000000000000000000000000000000000000000000000000000000000000000000000000000000
00000000000000000000000000000000000000000000000000000000000000000000000000000000
00000000000000000000000000000000000000000000000000000000000000000000000000000000
00000000000000000000000000000000000000000000000000000000000000000000000000000000
00000000000000000000000000000000000000000000000000000000000000000000000000000000
00000000000000000000000000000000000000000000000000000000000000000000000000000000
00000000000000000000000000000000000000000000000000000000000000000000000000000000
00000000000000000000000000000000000000000000000000000000000000000000000000000000
00000000000000000000000000000000000000000000000000000000000000000000000000000000
00000000000000000000000000000000000000000000000000000000000000000000000000000000
00000000000000000000000000000000000000000000000000000000000000000000000000000000
00000000000000000000000000000000000000000000000000000000000000000000000000000000
00000000000000000000000000000000000000000000000000000000000000000000000000000000
00000000000000000000000000000000000000000000000000000000000000000000000000000000
00000000000000000000000000000000000000000000000000000000000000000000000000000000
00000000000000000000000000000000000000000000000000000000000000000000000000000000
00000000000000000000000000000000000000000000000000000000000000000000000000000000
00000000000000000000000000000000000000000000000000000000000000000000000000000000
00000000000000000000000000000000000000000000000000000000000000000000000000000000
00000000000000000000000000000000000000000000000000000000000000000000000000000000
00000000000000000000000000000000000000000000000000000000000000000000000000000000
00000000000000000000000000000000000000000000000000000000000000000000000000000000
00000000000000000000000000000000000000000000000000000000000000000000000000000000
00000000000000000000000000000000000000000000000000000000000000000000000000000000
00000000000000000000000000000000000000000000000000000000000000000000000000000000
000000000000000000000000000000000000000
La ligne entrée est trop longue.

C:\Documents and Settings\Administrateur> GenerationREG_DWORD0x3
'GenerationREG_DWORD0x3' n'est pas reconnu en tant que commande interne
ou externe, un programme exécutable ou un fichier de commandes.

C:\Documents and Settings\Administrateur>
C:\Documents and Settings\Administrateur>HKEY_CURRENT_USER\Software\Microsoft\Wi
ndows\CurrentVersion\Explorer\MountPoints2\CPC\Volume\{e24997b4-ddb2-11d9-884f-8
06d6172696f}
Le chemin d'accès spécifié est introuvable.

C:\Documents and Settings\Administrateur> DataREG_BINARY000000005C005C003F005
C004600440043002300470045004E0045005200490043005F0046004C004F005000500059005F004
40052004900560045002300350026006100340037006400630035006200260030002600300023007
B00350033006600350036003300300064002D0062003600620066002D0031003100640030002D003
9003400660032002D003000300061003000630039003100650066006200380062007D00000000000
00000000000000000000000000000000000000000000000000000000000000000000000000000000
00000000000000000000000000000000000000000000000000000000000000000000000000000000
00000000000000000000000000000000000000000000000000000000000000000000000000000000
00000000000000000000000000000000000000000000000000000000000000000000000000000000
00000000000000000000000000000000000000000000000000000000000000000000000000000000
00000000000000000000000000000000000000000000000000000000000000000005C005C003F005
C0056006F006C0075006D0065007B00650032003400390039003700620034002D006400640062003
2002D0031003100640039002D0038003800340066002D00380030003600640036003100370032003
6003900360066007D005C00000049006E00760061006C00690064000000000000000000000000000
00000000000000000000000000000000000000000000000000000000000000000000000000000004
9006E00760061006C006900640000000000000000000000000000000000000000000000000000000
000000000000000000000000000000000000000000000000000000000000100000001100000BDADD
BBABDADDBBABDADDBBABDADDBBABDADDBBA0000000000000000FFFFFFFFFFFFFFFFFFFFFFFFFFFFF
FFFFFFFFFFF0000
La ligne entrée est trop longue.

C:\Documents and Settings\Administrateur> GenerationREG_DWORD0x1
'GenerationREG_DWORD0x1' n'est pas reconnu en tant que commande interne
ou externe, un programme exécutable ou un fichier de commandes.

C:\Documents and Settings\Administrateur>


voilà le contenu de cle.txt
c'est bien ça? je suis désolée, je ne comprends pas toujours du 1er coup.. c'est pas mon truc tout ça..
0
Réponse 14 / 40
lili24 Messages postés 52 Date d'inscription jeudi 18 mai 2006 Statut Membre Dernière intervention 7 mars 2009
12 mars 2007 à 23:41
au fait, je n'ai encore rien formaté, je vais les scanner avec mon anti virus (avast edition familiale)
merci encore, bonne soirée ;-)
0
Réponse 15 / 40
lili24 Messages postés 52 Date d'inscription jeudi 18 mai 2006 Statut Membre Dernière intervention 7 mars 2009
12 mars 2007 à 23:54
alors, j'ai scanné la clé usb, rien à signaler, le Zen de creative, il ne peut pas le scanner (aucune case à cocher), et le lecteur de carte mémoire, il ne veut pas, je coche les cases mais il ne veut pas el faire peut être parce qu'il n'y a pas de carte mémoire dedans?!
ceci dit, je pensais que ça venait de la clé usb le virus, car je la trimbale un peu d'ordi en ordi, mais apparemment non.
bizarre....
bon on verra.
bonne nuit, a demain :-)
0
Réponse 16 / 40
zBr
13 mars 2007 à 00:28
Ne sois sutout pas désolée lili, je comprend très bien que toutes ces manipulations ne soient pas faciles si tu n'en as pas l'habitude.
Prends simplement bien ton temps pour les faire à ton rythme, y'a pas le feu au lac ;-), de mon côté j'essayerais d'être plus explicite.

En ce qui concerne le contenu de cle.txt, apparement la commande passe mal chez toi et le rapport est inexploitable :-(
Donc on va procéder autrement:
Dans le menu Démarrer >> exécuter, tapes : regedit et valides.
L'éditeur du registre va s'ouvrir.
Dans la partie gauche, positionnes toi sur la clé HKEY_CURRENT_USER
Tu vas la déployer en cliquant sur le signe + à sa gauche en suivant ce chemin: 
[+] HKEY_CURRENT_USER
  [+] Software
    [+] Microsoft
      [+] Windows
        [+] CurrentVersion
          [+] Explorer
              MountPoints2

Fais un clic-droit sur MountPoints2 et clic sur "Exporter".
Comme lieu de destination, choisis le Bureau.
Dans "Nom du fichier" tu tapes: lili
Et dans "Type" choisis l'option: Fichier texte (*.txt)
Puis clic sur le bouton "Enregistrer"
Referme l'Editeur du registre.

Sur ton bureau tu dois maintenant avoir le fichier lili.txt, copie et colle son contenu à la suite de ton message.

Douce nuit et à demain.
0
Réponse 17 / 40
lili24 Messages postés 52 Date d'inscription jeudi 18 mai 2006 Statut Membre Dernière intervention 7 mars 2009
13 mars 2007 à 11:32
bonjour!
alors une fois aprés avoir taper regedit dans executer, je trouve la HKEY_CURRENT_USER .
je suis tout à la lettre, et voilà le fichier text de mountpoints2:

Nom de la clé : HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2
Nom de la classe : <Sans classe>
Heure de dernière écriture : 16/06/2005 - 10:01

Nom de la clé : HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\A
Nom de la classe : <Sans classe>
Heure de dernière écriture : 02/11/2002 - 22:22
Valeur 0
Nom : BaseClass
Type : REG_SZ
Données : Drive


Nom de la clé : HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\C
Nom de la classe : <Sans classe>
Heure de dernière écriture : 02/11/2002 - 22:22
Valeur 0
Nom : BaseClass
Type : REG_SZ
Données : Drive


Nom de la clé : HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\D
Nom de la classe : <Sans classe>
Heure de dernière écriture : 15/06/2005 - 16:11
Valeur 0
Nom : BaseClass
Type : REG_SZ
Données : Drive


Nom de la clé : HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\E
Nom de la classe : <Sans classe>
Heure de dernière écriture : 16/06/2005 - 10:01
Valeur 0
Nom : BaseClass
Type : REG_SZ
Données : Drive


Nom de la clé : HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\F
Nom de la classe : <Sans classe>
Heure de dernière écriture : 16/06/2005 - 10:01
Valeur 0
Nom : BaseClass
Type : REG_SZ
Données : Drive


Nom de la clé : HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\G
Nom de la classe : <Sans classe>
Heure de dernière écriture : 16/06/2005 - 10:01
Valeur 0
Nom : BaseClass
Type : REG_SZ
Données : Drive


Nom de la clé : HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\H
Nom de la classe : <Sans classe>
Heure de dernière écriture : 16/06/2005 - 10:01
Valeur 0
Nom : BaseClass
Type : REG_SZ
Données : Drive
0
Réponse 18 / 40
zBr
13 mars 2007 à 12:28
Bonjour Lili,

Bah c'est mieux, le rapport est exploitable... mais ce n'est pas la bonne clé que tu as déployé au départ lol.
Désolé.

Tu as déployé celle-ci:
HKEY_USERS
Mais c'est celle là qui nous intéresse ;-)
HKEY_CURRENT_USER

Tu peux réessayer ?

a++
0
Réponse 19 / 40
lili24 Messages postés 52 Date d'inscription jeudi 18 mai 2006 Statut Membre Dernière intervention 7 mars 2009
13 mars 2007 à 14:22
Nom de la clé : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2
Nom de la classe : <Sans classe>
Heure de dernière écriture : 13/03/2007 - 10:35

Nom de la clé : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\A
Nom de la classe : <Sans classe>
Heure de dernière écriture : 15/06/2005 - 16:34
Valeur 0
Nom : BaseClass
Type : REG_SZ
Données : Drive


Nom de la clé : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\C
Nom de la classe : <Sans classe>
Heure de dernière écriture : 15/06/2005 - 16:34
Valeur 0
Nom : BaseClass
Type : REG_SZ
Données : Drive


Nom de la clé : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\D
Nom de la classe : <Sans classe>
Heure de dernière écriture : 15/06/2005 - 16:34
Valeur 0
Nom : BaseClass
Type : REG_SZ
Données : Drive


Nom de la clé : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\E
Nom de la classe : <Sans classe>
Heure de dernière écriture : 16/06/2005 - 09:58
Valeur 0
Nom : BaseClass
Type : REG_SZ
Données : Drive


Nom de la clé : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\F
Nom de la classe : <Sans classe>
Heure de dernière écriture : 16/06/2005 - 09:58
Valeur 0
Nom : BaseClass
Type : REG_SZ
Données : Drive


Nom de la clé : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\G
Nom de la classe : <Sans classe>
Heure de dernière écriture : 16/06/2005 - 09:58
Valeur 0
Nom : BaseClass
Type : REG_SZ
Données : Drive


Nom de la clé : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\H
Nom de la classe : <Sans classe>
Heure de dernière écriture : 16/06/2005 - 09:59
Valeur 0
Nom : BaseClass
Type : REG_SZ
Données : Drive


Nom de la clé : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{022e0001-30f6-11db-8b60-000bcdf724dc}
Nom de la classe : <Sans classe>
Heure de dernière écriture : 11/01/2007 - 17:44
Valeur 0
Nom : BaseClass
Type : REG_SZ
Données : Drive

Valeur 1
Nom : _AutorunStatus
Type : REG_BINARY
Données :
00000000 01 00 01 00 00 01 00 df - df 5f df 5f 5f 5f 5f df .......ßß_ß____ß
00000010 df 5f 5f 5f df df df 5f - 5f 5f df df df 5f 5f df ß___ßßß___ßßß__ß
00000020 5f 5f 5f 5f 5f 01 00 01 - 01 ee ff ff ff ff ff ff _____....îÿÿÿÿÿÿ
00000030 ff ff ff ff ff ff ff ff - ff ff ff ff ff ff ff ff ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ
00000040 ff ff ff ff ff ff ff 00 - 01 00 00 00 08 07 00 00 ÿÿÿÿÿÿÿ.........



Nom de la clé : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{022e0001-30f6-11db-8b60-000bcdf724dc}\shell
Nom de la classe : <Sans classe>
Heure de dernière écriture : 11/01/2007 - 17:44
Valeur 0
Nom : <SANS NOM>
Type : REG_SZ
Données : None


Nom de la clé : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{022e0001-30f6-11db-8b60-000bcdf724dc}\shell\Autoplay
Nom de la classe : <Sans classe>
Heure de dernière écriture : 11/01/2007 - 17:44
Valeur 0
Nom : MUIVerb
Type : REG_SZ
Données : @shell32.dll,-8504


Nom de la clé : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{022e0001-30f6-11db-8b60-000bcdf724dc}\shell\Autoplay\DropTarget
Nom de la classe : <Sans classe>
Heure de dernière écriture : 11/01/2007 - 17:44
Valeur 0
Nom : CLSID
Type : REG_SZ
Données : {f26a669a-bcbb-4e37-abf9-7325da15f931}


Nom de la clé : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{11081881-43e6-11db-951a-000bcdf724dc}
Nom de la classe : <Sans classe>
Heure de dernière écriture : 14/09/2006 - 12:47
Valeur 0
Nom : BaseClass
Type : REG_SZ
Données : Drive


Nom de la clé : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{145c14b4-eeeb-11d6-9816-806d6172696f}
Nom de la classe : <Sans classe>
Heure de dernière écriture : 15/06/2005 - 16:34
Valeur 0
Nom : BaseClass
Type : REG_SZ
Données : Drive


Nom de la clé : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{145c14b5-eeeb-11d6-9816-806d6172696f}
Nom de la classe : <Sans classe>
Heure de dernière écriture : 15/06/2005 - 16:34
Valeur 0
Nom : BaseClass
Type : REG_SZ
Données : Drive


Nom de la clé : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1a5216a2-a0c1-11db-95d1-000bcdf724dc}
Nom de la classe : <Sans classe>
Heure de dernière écriture : 10/01/2007 - 19:21
Valeur 0
Nom : BaseClass
Type : REG_SZ
Données : Drive

Valeur 1
Nom : _AutorunStatus
Type : REG_BINARY
Données :
00000000 01 00 01 00 00 01 00 df - df 5f df 5f 5f 5f 5f df .......ßß_ß____ß
00000010 df 5f 5f 5f df df df 5f - 5f 5f df df df 5f 5f df ß___ßßß___ßßß__ß
00000020 5f 5f 5f 5f 5f cf 5f 5f - 5f 5f 5f cf cf 5f 5f 5f _____Ï_____ÏÏ___
00000030 5f cf cf cf cf cf df df - df 5f df df 01 01 ff ff _ÏÏÏÏÏßßß_ßß..ÿÿ
00000040 ff ff ff ff ff ff ff 00 - 01 00 00 00 08 00 00 00 ÿÿÿÿÿÿÿ.........


Valeur 2
Nom : _LabelFromReg
Type : REG_SZ
Données : disco 2


Nom de la clé : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1f7ee9b6-f707-11da-8ad1-000bcdf724dc}
Nom de la classe : <Sans classe>
Heure de dernière écriture : 08/06/2006 - 16:55
Valeur 0
Nom : BaseClass
Type : REG_SZ
Données : Drive

Valeur 1
Nom : _AutorunStatus
Type : REG_BINARY
Données :
00000000 01 01 ff ff ff ff ff ff - ff ff ff ff ff ff ff ff ..ÿÿÿÿÿÿÿÿÿÿÿÿÿÿ
00000010 ff ff ff ff ff ff ff ff - ff ff ff ff ff ff ff ff ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ
00000020 ff ff ff ff ff ff ff ff - ff ff ff ff ff ff ff ff ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ
00000030 ff ff ff ff ff ff ff ff - ff ff ff ff ff ff ff ff ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ
00000040 ff ff ff ff ff ff ff 00 - 00 10 00 00 08 00 00 00 ÿÿÿÿÿÿÿ.........



Nom de la clé : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3c02635a-4283-11db-9517-000bcdf724dc}
Nom de la classe : <Sans classe>
Heure de dernière écriture : 12/09/2006 - 18:48
Valeur 0
Nom : BaseClass
Type : REG_SZ
Données : Drive

Valeur 1
Nom : _AutorunStatus
Type : REG_BINARY
Données :
00000000 01 01 ff ff ff ff ff ff - ff ff ff ff ff ff ff ff ..ÿÿÿÿÿÿÿÿÿÿÿÿÿÿ
00000010 ff ff ff ff ff ff ff ff - ff ff ff ff ff ff ff ff ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ
00000020 ff ff ff ff ff ff ff ff - ff ff ff ff ff ff ff ff ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ
00000030 ff ff ff ff ff ff ff ff - ff ff ff ff ff ff ff ff ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ
00000040 ff ff ff ff ff ff ff 00 - 00 10 00 00 08 00 00 00 ÿÿÿÿÿÿÿ.........



Nom de la clé : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{43635431-5ec1-11db-9548-000bcdf724dc}
Nom de la classe : <Sans classe>
Heure de dernière écriture : 18/10/2006 - 16:59
Valeur 0
Nom : BaseClass
Type : REG_SZ
Données : Drive

Valeur 1
Nom : _AutorunStatus
Type : REG_BINARY
Données :
00000000 01 01 ff ff ff ff ff ff - ff ff ff ff ff ff ff ff ..ÿÿÿÿÿÿÿÿÿÿÿÿÿÿ
00000010 ff ff ff ff ff ff ff ff - ff ff ff ff ff ff ff ff ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ
00000020 ff ff ff ff ff ff ff ff - ff ff ff ff ff ff ff ff ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ
00000030 ff ff ff ff ff ff ff ff - ff ff ff ff ff ff ff ff ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ
00000040 ff ff ff ff ff ff ff 00 - 00 10 00 00 08 00 00 00 ÿÿÿÿÿÿÿ.........



Nom de la clé : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{43635448-5ec1-11db-9548-000bcdf724dc}
Nom de la classe : <Sans classe>
Heure de dernière écriture : 18/10/2006 - 17:49
Valeur 0
Nom : BaseClass
Type : REG_SZ
Données : Drive

Valeur 1
Nom : _AutorunStatus
Type : REG_BINARY
Données :
00000000 01 01 ff ff ff ff ff ff - ff ff ff ff ff ff ff ff ..ÿÿÿÿÿÿÿÿÿÿÿÿÿÿ
00000010 ff ff ff ff ff ff ff ff - ff ff ff ff ff ff ff ff ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ
00000020 ff ff ff ff ff ff ff ff - ff ff ff ff ff ff ff ff ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ
00000030 ff ff ff ff ff ff ff ff - ff ff ff ff ff ff ff ff ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ
00000040 ff ff ff ff ff ff ff 00 - 00 10 00 00 08 00 00 00 ÿÿÿÿÿÿÿ.........



Nom de la clé : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4bb2e362-1c95-11db-8b38-00d0d077e8d7}
Nom de la classe : <Sans classe>
Heure de dernière écriture : 26/07/2006 - 11:56
Valeur 0
Nom : BaseClass
Type : REG_SZ
Données : Drive

Valeur 1
Nom : _AutorunStatus
Type : REG_BINARY
Données :
00000000 01 01 ff ff ff ff ff ff - ff ff ff ff ff ff ff ff ..ÿÿÿÿÿÿÿÿÿÿÿÿÿÿ
00000010 ff ff ff ff ff ff ff ff - ff ff ff ff ff ff ff ff ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ
00000020 ff ff ff ff ff ff ff ff - ff ff ff ff ff ff ff ff ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ
00000030 ff ff ff ff ff ff ff ff - ff ff ff ff ff ff ff ff ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ
00000040 ff ff ff ff ff ff ff 00 - 00 10 00 00 00 00 00 00 ÿÿÿÿÿÿÿ.........



Nom de la clé : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4bb2e363-1c95-11db-8b38-00d0d077e8d7}
Nom de la classe : <Sans classe>
Heure de dernière écriture : 12/03/2007 - 23:44
Valeur 0
Nom : BaseClass
Type : REG_SZ
Données : Drive

Valeur 1
Nom : _AutorunStatus
Type : REG_BINARY
Données :
00000000 01 01 ff ff ff ff ff ff - ff ff ff ff ff ff ff ff ..ÿÿÿÿÿÿÿÿÿÿÿÿÿÿ
00000010 ff ff ff ff ff ff ff ff - ff ff ff ff ff ff ff ff ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ
00000020 ff ff ff ff ff ff ff ff - ff ff ff ff ff ff ff ff ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ
00000030 ff ff ff ff ff ff ff ff - ff ff ff ff ff ff ff ff ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ
00000040 ff ff ff ff ff ff ff 00 - 00 10 00 00 00 00 00 00 ÿÿÿÿÿÿÿ.........



Nom de la clé : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4bb2e364-1c95-11db-8b38-00d0d077e8d7}
Nom de la classe : <Sans classe>
Heure de dernière écriture : 08/01/2007 - 21:16
Valeur 0
Nom : BaseClass
Type : REG_SZ
Données : Drive

Valeur 1
Nom : _AutorunStatus
Type : REG_BINARY
Données :
00000000 01 01 ff ff ff ff ff ff - ff ff ff ff ff ff ff ff ..ÿÿÿÿÿÿÿÿÿÿÿÿÿÿ
00000010 ff ff ff ff ff ff ff ff - ff ff ff ff ff ff ff ff ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ
00000020 ff ff ff ff ff ff ff ff - ff ff ff ff ff ff ff ff ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ
00000030 ff ff ff ff ff ff ff ff - ff ff ff ff ff ff ff ff ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ
00000040 ff ff ff ff ff ff ff 00 - 00 10 00 00 00 00 00 00 ÿÿÿÿÿÿÿ.........



Nom de la clé : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4bb2e365-1c95-11db-8b38-00d0d077e8d7}
Nom de la classe : <Sans classe>
Heure de dernière écriture : 23/09/2006 - 17:15
Valeur 0
Nom : BaseClass
Type : REG_SZ
Données : Drive

Valeur 1
Nom : _AutorunStatus
Type : REG_BINARY
Données :
00000000 01 01 ff ff ff ff ff ff - ff ff ff ff ff ff ff ff ..ÿÿÿÿÿÿÿÿÿÿÿÿÿÿ
00000010 ff ff ff ff ff ff ff ff - ff ff ff ff ff ff ff ff ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ
00000020 ff ff ff ff ff ff ff ff - ff ff ff ff ff ff ff ff ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ
00000030 ff ff ff ff ff ff ff ff - ff ff ff ff ff ff ff ff ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ
00000040 ff ff ff ff ff ff ff 00 - 00 10 00 00 00 00 00 00 ÿÿÿÿÿÿÿ.........



Nom de la clé : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4c36ce64-3db7-11db-950c-000bcdf724dc}
Nom de la classe : <Sans classe>
Heure de dernière écriture : 06/09/2006 - 16:49
Valeur 0
Nom : BaseClass
Type : REG_SZ
Données : Drive

Valeur 1
Nom : _AutorunStatus
Type : REG_BINARY
Données :
00000000 01 01 ff ff ff ff ff ff - ff ff ff ff ff ff ff ff ..ÿÿÿÿÿÿÿÿÿÿÿÿÿÿ
00000010 ff ff ff ff ff ff ff ff - ff ff ff ff ff ff ff ff ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ
00000020 ff ff ff ff ff ff ff ff - ff ff ff ff ff ff ff ff ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ
00000030 ff ff ff ff ff ff ff ff - ff ff ff ff ff ff ff ff ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ
00000040 ff ff ff ff ff ff ff 00 - 00 10 00 00 08 00 00 00 ÿÿÿÿÿÿÿ.........



Nom de la clé : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4f5284b2-aedd-11db-95f3-000bcdf724dc}
Nom de la classe : <Sans classe>
Heure de dernière écriture : 28/01/2007 - 17:33
Valeur 0
Nom : BaseClass
Type : REG_SZ
Données : Drive

Valeur 1
Nom : _AutorunStatus
Type : REG_BINARY
Données :
00000000 01 01 ff ff ff ff ff ff - ff ff ff ff ff ff ff ff ..ÿÿÿÿÿÿÿÿÿÿÿÿÿÿ
00000010 ff ff ff ff ff ff ff ff - ff ff ff ff ff ff ff ff ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ
00000020 ff ff ff ff ff ff ff ff - ff ff ff ff ff ff ff ff ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ
00000030 ff ff ff ff ff ff ff ff - ff ff ff ff ff ff ff ff ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ
00000040 ff ff ff ff ff ff ff 00 - 00 10 00 00 08 00 00 00 ÿÿÿÿÿÿÿ.........



Nom de la clé : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{633497b7-25fd-11db-8b50-000bcdf724dc}
Nom de la classe : <Sans classe>
Heure de dernière écriture : 07/08/2006 - 17:30
Valeur 0
Nom : BaseClass
Type : REG_SZ
Données : Drive

Valeur 1
Nom : _AutorunStatus
Type : REG_BINARY
Données :
00000000 01 01 ff ff ff ff ff ff - ff ff ff ff ff ff ff ff ..ÿÿÿÿÿÿÿÿÿÿÿÿÿÿ
00000010 ff ff ff ff ff ff ff ff - ff ff ff ff ff ff ff ff ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ
00000020 ff ff ff ff ff ff ff ff - ff ff ff ff ff ff ff ff ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ
00000030 ff ff ff ff ff ff ff ff - ff ff ff ff ff ff ff ff ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ
00000040 ff ff ff ff ff ff ff 00 - 00 10 00 00 08 00 00 00 ÿÿÿÿÿÿÿ.........



Nom de la clé : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6e272dd5-ce5b-11db-962b-000bcdf724dc}
Nom de la classe : <Sans classe>
Heure de dernière écriture : 10/03/2007 - 12:03
Valeur 0
Nom : BaseClass
Type : REG_SZ
Données : Drive

Valeur 1
Nom : _AutorunStatus
Type : REG_BINARY
Données :
00000000 01 01 ff ff ff ff ff ff - ff ff ff ff ff ff ff ff ..ÿÿÿÿÿÿÿÿÿÿÿÿÿÿ
00000010 ff ff ff ff ff ff ff ff - ff ff ff ff ff ff ff ff ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ
00000020 ff ff ff ff ff ff ff ff - ff ff ff ff ff ff ff ff ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ
00000030 ff ff ff ff ff ff ff ff - ff ff ff ff ff ff ff ff ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ
00000040 ff ff ff ff ff ff ff 00 - 00 10 00 00 09 00 00 00 ÿÿÿÿÿÿÿ..... ...



Nom de la clé : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6e272dd5-ce5b-11db-962b-000bcdf724dc}\Shell
Nom de la classe : <Sans classe>
Heure de dernière écriture : 10/03/2007 - 12:03
Valeur 0
Nom : <SANS NOM>
Type : REG_SZ
Données : Auto


Nom de la clé : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6e272dd5-ce5b-11db-962b-000bcdf724dc}\Shell\Auto
Nom de la classe : <Sans classe>
Heure de dernière écriture : 10/03/2007 - 12:03

Nom de la clé : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6e272dd5-ce5b-11db-962b-000bcdf724dc}\Shell\Auto\command
Nom de la classe : <Sans classe>
Heure de dernière écriture : 10/03/2007 - 12:03
Valeur 0
Nom : <SANS NOM>
Type : REG_SZ
Données : F:\AdobeR.exe e


Nom de la clé : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6e272dd5-ce5b-11db-962b-000bcdf724dc}\Shell\AutoRun
Nom de la classe : <Sans classe>
Heure de dernière écriture : 10/03/2007 - 12:03
Valeur 0
Nom : Extended
Type : REG_SZ
Données :

Valeur 1
Nom : <SANS NOM>
Type : REG_SZ
Données : &Exécution automatique


Nom de la clé : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6e272dd5-ce5b-11db-962b-000bcdf724dc}\Shell\AutoRun\command
Nom de la classe : <Sans classe>
Heure de dernière écriture : 10/03/2007 - 12:03
Valeur 0
Nom : <SANS NOM>
Type : REG_SZ
Données : C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e


Nom de la clé : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{77fb63dd-4493-11db-951b-000bcdf724dc}
Nom de la classe : <Sans classe>
Heure de dernière écriture : 15/09/2006 - 17:21
Valeur 0
Nom : BaseClass
Type : REG_SZ
Données : Drive

Valeur 1
Nom : _AutorunStatus
Type : REG_BINARY
Données :
00000000 01 01 ff ff ff ff ff ff - ff ff ff ff ff ff ff ff ..ÿÿÿÿÿÿÿÿÿÿÿÿÿÿ
00000010 ff ff ff ff ff ff ff ff - ff ff ff ff ff ff ff ff ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ
00000020 ff ff ff ff ff ff ff ff - ff ff ff ff ff ff ff ff ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ
00000030 ff ff ff ff ff ff ff ff - ff ff ff ff ff ff ff ff ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ
00000040 ff ff ff ff ff ff ff 00 - 00 10 00 00 08 00 00 00 ÿÿÿÿÿÿÿ.........



Nom de la clé : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{798b8ac6-ddaf-11d9-8601-806d6172696f}
Nom de la classe : <Sans classe>
Heure de dernière écriture : 15/06/2005 - 16:34
Valeur 0
Nom : BaseClass
Type : REG_SZ
Données : Drive


Nom de la clé : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{798b8ac7-ddaf-11d9-8601-8bec649b1d2b}
Nom de la classe : <Sans classe>
Heure de dernière écriture : 15/06/2005 - 16:34
Valeur 0
Nom : BaseClass
Type : REG_SZ
Données : Drive


Nom de la clé : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8126c842-a674-11db-95e0-000bcdf724dc}
Nom de la classe : <Sans classe>
Heure de dernière écriture : 17/01/2007 - 22:48
Valeur 0
Nom : BaseClass
Type : REG_SZ
Données : Drive

Valeur 1
Nom : _AutorunStatus
Type : REG_BINARY
Données :
00000000 01 01 ff ff ff ff ff ff - ff ff ff ff ff ff ff ff ..ÿÿÿÿÿÿÿÿÿÿÿÿÿÿ
00000010 ff ff ff ff ff ff ff ff - ff ff ff ff ff ff ff ff ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ
00000020 ff ff ff ff ff ff ff ff - ff ff ff ff ff ff ff ff ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ
00000030 ff ff ff ff ff ff ff ff - ff ff ff ff ff ff ff ff ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ
00000040 ff ff ff ff ff ff ff 00 - 00 10 00 00 08 00 00 00 ÿÿÿÿÿÿÿ.........



Nom de la clé : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{816beb1c-fd5e-11da-8ada-000bcdf724dc}
Nom de la classe : <Sans classe>
Heure de dernière écriture : 16/06/2006 - 18:35
Valeur 0
Nom : BaseClass
Type : REG_SZ
Données : Drive

Valeur 1
Nom : _AutorunStatus
Type : REG_BINARY
Données :
00000000 01 01 ff ff ff ff ff ff - ff ff ff ff ff ff ff ff ..ÿÿÿÿÿÿÿÿÿÿÿÿÿÿ
00000010 ff ff ff ff ff ff ff ff - ff ff ff ff ff ff ff ff ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ
00000020 ff ff ff ff ff ff ff ff - ff ff ff ff ff ff ff ff ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ
00000030 ff ff ff ff ff ff ff ff - ff ff ff ff ff ff ff ff ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ
00000040 ff ff ff ff ff ff ff 00 - 00 10 00 00 00 00 00 00 ÿÿÿÿÿÿÿ.........



Nom de la clé : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{816beb1d-fd5e-11da-8ada-000bcdf724dc}
Nom de la classe : <Sans classe>
Heure de dernière écriture : 16/06/2006 - 18:35
Valeur 0
Nom : BaseClass
Type : REG_SZ
Données : Drive

Valeur 1
Nom : _AutorunStatus
Type : REG_BINARY
Données :
00000000 01 01 ff ff ff ff ff ff - ff ff ff ff ff ff ff ff ..ÿÿÿÿÿÿÿÿÿÿÿÿÿÿ
00000010 ff ff ff ff ff ff ff ff - ff ff ff ff ff ff ff ff ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ
00000020 ff ff ff ff ff ff ff ff - ff ff ff ff ff ff ff ff ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ
00000030 ff ff ff ff ff ff ff ff - ff ff ff ff ff ff ff ff ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ
00000040 ff ff ff ff ff ff ff 00 - 00 10 00 00 00 00 00 00 ÿÿÿÿÿÿÿ.........



Nom de la clé : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{816beb1e-fd5e-11da-8ada-000bcdf724dc}
Nom de la classe : <Sans classe>
Heure de dernière écriture : 16/06/2006 - 18:56
Valeur 0
Nom : BaseClass
Type : REG_SZ
Données : Drive

Valeur 1
Nom : _AutorunStatus
Type : REG_BINARY
Données :
00000000 01 01 ff ff ff ff ff ff - ff ff ff ff ff ff ff ff ..ÿÿÿÿÿÿÿÿÿÿÿÿÿÿ
00000010 ff ff ff ff ff ff ff ff - ff ff ff ff ff ff ff ff ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ
00000020 ff ff ff ff ff ff ff ff - ff ff ff ff ff ff ff ff ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ
00000030 ff ff ff ff ff ff ff ff - ff ff ff ff ff ff ff ff ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ
00000040 ff ff ff ff ff ff ff 00 - 00 10 00 00 00 00 00 00 ÿÿÿÿÿÿÿ.........



Nom de la clé : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{816beb1f-fd5e-11da-8ada-000bcdf724dc}
Nom de la classe : <Sans classe>
Heure de dernière écriture : 16/06/2006 - 19:37
Valeur 0
Nom : BaseClass
Type : REG_SZ
Données : Drive

Valeur 1
Nom : _AutorunStatus
Type : REG_BINARY
Données :
00000000 01 01 ff ff ff ff ff ff - ff ff ff ff ff ff ff ff ..ÿÿÿÿÿÿÿÿÿÿÿÿÿÿ
00000010 ff ff ff ff ff ff ff ff - ff ff ff ff ff ff ff ff ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ
00000020 ff ff ff ff ff ff ff ff - ff ff ff ff ff ff ff ff ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ
00000030 ff ff ff ff ff ff ff ff - ff ff ff ff ff ff ff ff ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ
00000040 ff ff ff ff ff ff ff 00 - 00 10 00 00 00 00 00 00 ÿÿÿÿÿÿÿ.........



Nom de la clé : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8825c3cd-adec-11db-95f2-000bcdf724dc}
Nom de la classe : <Sans classe>
Heure de dernière écriture : 28/01/2007 - 11:17
Valeur 0
Nom : BaseClass
Type : REG_SZ
Données : Drive

Valeur 1
Nom : _AutorunStatus
Type : REG_BINARY
Données :
00000000 01 01 ff ff ff ff ff ff - ff ff ff ff ff ff ff ff ..ÿÿÿÿÿÿÿÿÿÿÿÿÿÿ
00000010 ff ff ff ff ff ff ff ff - ff ff ff ff ff ff ff ff ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ
00000020 ff ff ff ff ff ff ff ff - ff ff ff ff ff ff ff ff ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ
00000030 ff ff ff ff ff ff ff ff - ff ff ff ff ff ff ff ff ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ
00000040 ff ff ff ff ff ff ff 00 - 00 10 00 00 08 00 00 00 ÿÿÿÿÿÿÿ.........



Nom de la clé : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{951be6cc-de4b-11d9-885d-000bcdf724dc}
Nom de la classe : <Sans classe>
Heure de dernière écriture : 16/06/2005 - 10:47
Valeur 0
Nom : BaseClass
Type : REG_SZ
Données : Drive

Valeur 1
Nom : _AutorunStatus
Type : REG_BINARY
Données :
00000000 01 00 01 00 00 01 00 df - df 5f df 5f 5f 5f 5f df .......ßß_ß____ß
00000010 df 5f 5f 5f df df df 5f - 5f 5f df df df 5f 5f df ß___ßßß___ßßß__ß
00000020 5f 5f 5f 5f 5f 00 5f 5f - 5f 5f 5f cf cf 5f 5f 5f _____._____ÏÏ___
00000030 5f 01 01 00 ee ff ff ff - ff ff ff ff ff ff ff ff _...îÿÿÿÿÿÿÿÿÿÿÿ
00000040 ff ff ff ff ff ff ff 00 - 00 10 00 00 08 02 00 00 ÿÿÿÿÿÿÿ.........



Nom de la clé : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{951be6cc-de4b-11d9-885d-000bcdf724dc}\shell
Nom de la classe : <Sans classe>
Heure de dernière écriture : 16/06/2005 - 10:47
Valeur 0
Nom : <SANS NOM>
Type : REG_SZ
Données : None


Nom de la clé : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{951be6cc-de4b-11d9-885d-000bcdf724dc}\shell\Autoplay
Nom de la classe : <Sans classe>
Heure de dernière écriture : 16/06/2005 - 10:47
Valeur 0
Nom : MUIVerb
Type : REG_SZ
Données : @shell32.dll,-8504


Nom de la clé : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{951be6cc-de4b-11d9-885d-000bcdf724dc}\shell\Autoplay\DropTarget
Nom de la classe : <Sans classe>
Heure de dernière écriture : 16/06/2005 - 10:47
Valeur 0
Nom : CLSID
Type : REG_SZ
Données : {f26a669a-bcbb-4e37-abf9-7325da15f931}


Nom de la clé : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9f6683ea-043c-11db-8ae8-00d0d077e8d7}
Nom de la classe : <Sans classe>
Heure de dernière écriture : 25/06/2006 - 12:20
Valeur 0
Nom : BaseClass
Type : REG_SZ
Données : Drive

Valeur 1
Nom : _AutorunStatus
Type : REG_BINARY
Données :
00000000 01 01 ff ff ff ff ff ff - ff ff ff ff ff ff ff ff ..ÿÿÿÿÿÿÿÿÿÿÿÿÿÿ
00000010 ff ff ff ff ff ff ff ff - ff ff ff ff ff ff ff ff ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ
00000020 ff ff ff ff ff ff ff ff - ff ff ff ff ff ff ff ff ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ
00000030 ff ff ff ff ff ff ff ff - ff ff ff ff ff ff ff ff ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ
00000040 ff ff ff ff ff ff ff 00 - 00 10 00 00 08 00 00 00 ÿÿÿÿÿÿÿ.........



Nom de la clé : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{abb491b4-36b4-11db-8b6e-000bcdf724dc}
Nom de la classe : <Sans classe>
Heure de dernière écriture : 28/08/2006 - 17:46
Valeur 0
Nom : BaseClass
Type : REG_SZ
Données : Drive

Valeur 1
Nom : _AutorunStatus
Type : REG_BINARY
Données :
00000000 01 01 ff ff ff ff ff ff - ff ff ff ff ff ff ff ff ..ÿÿÿÿÿÿÿÿÿÿÿÿÿÿ
00000010 ff ff ff ff ff ff ff ff - ff ff ff ff ff ff ff ff ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ
00000020 ff ff ff ff ff ff ff ff - ff ff ff ff ff ff ff ff ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ
00000030 ff ff ff ff ff ff ff ff - ff ff ff ff ff ff ff ff ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ
00000040 ff ff ff ff ff ff ff 00 - 00 10 00 00 08 00 00 00 ÿÿÿÿÿÿÿ.........



Nom de la clé : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b7d93114-de42-11d9-8858-000bcdf724dc}
Nom de la classe : <Sans classe>
Heure de dernière écriture : 16/06/2005 - 09:48
Valeur 0
Nom : BaseClass
Type : REG_SZ
Données : Drive

Valeur 1
Nom : _AutorunStatus
Type : REG_BINARY
Données :
00000000 01 00 01 00 00 01 00 df - df 5f df 5f 5f 5f 5f df .......ßß_ß____ß
00000010 df 5f 5f 5f df df df 5f - 5f 5f df df df 5f 5f df ß___ßßß___ßßß__ß
00000020 5f 5f 5f 5f 5f 00 5f 5f - 5f 5f 5f cf cf 5f 5f 5f _____._____ÏÏ___
00000030 5f 01 01 00 ee ff ff ff - ff ff ff ff ff ff ff ff _...îÿÿÿÿÿÿÿÿÿÿÿ
00000040 ff ff ff ff ff ff ff 00 - 00 10 00 00 08 02 00 00 ÿÿÿÿÿÿÿ.........



Nom de la clé : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b7d93114-de42-11d9-8858-000bcdf724dc}\shell
Nom de la classe : <Sans classe>
Heure de dernière écriture : 16/06/2005 - 09:48
Valeur 0
Nom : <SANS NOM>
Type : REG_SZ
Données : None


Nom de la clé : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b7d93114-de42-11d9-8858-000bcdf724dc}\shell\Autoplay
Nom de la classe : <Sans classe>
Heure de dernière écriture : 16/06/2005 - 09:48
Valeur 0
Nom : MUIVerb
Type : REG_SZ
Données : @shell32.dll,-8504


Nom de la clé : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b7d93114-de42-11d9-8858-000bcdf724dc}\shell\Autoplay\DropTarget
Nom de la classe : <Sans classe>
Heure de dernière écriture : 16/06/2005 - 09:48
Valeur 0
Nom : CLSID
Type : REG_SZ
Données : {f26a669a-bcbb-4e37-abf9-7325da15f931}


Nom de la clé : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{bda13db5-3763-11db-8b70-000bcdf724dc}
Nom de la classe : <Sans classe>
Heure de dernière écriture : 29/08/2006 - 15:47
Valeur 0
Nom : BaseClass
Type : REG_SZ
Données : Drive

Valeur 1
Nom : _AutorunStatus
Type : REG_BINARY
Données :
00000000 01 00 01 00 00 01 00 df - df 5f df 5f 5f 5f 5f df .......ßß_ß____ß
00000010 df 5f 5f 5f df df df 5f - 5f 5f df df df 5f 5f df ß___ßßß___ßßß__ß
00000020 5f 5f 5f 5f 5f 01 00 01 - 01 ee ff ff ff ff ff ff _____....îÿÿÿÿÿÿ
00000030 ff ff ff ff ff ff ff ff - ff ff ff ff ff ff ff ff ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ
00000040 ff ff ff ff ff ff ff 00 - 01 00 00 00 08 07 00 00 ÿÿÿÿÿÿÿ.........



Nom de la clé : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{dc550ba6-de44-11d9-8859-000bcdf724dc}
Nom de la classe : <Sans classe>
Heure de dernière écriture : 01/05/2006 - 15:15
Valeur 0
Nom : BaseClass
Type : REG_SZ
Données : Drive

Valeur 1
Nom : _AutorunStatus
Type : REG_BINARY
Données :
00000000 01 01 ff ff ff ff ff ff - ff ff ff ff ff ff ff ff ..ÿÿÿÿÿÿÿÿÿÿÿÿÿÿ
00000010 ff ff ff ff ff ff ff ff - ff ff ff ff ff ff ff ff ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ
00000020 ff ff ff ff ff ff ff ff - ff ff ff ff ff ff ff ff ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ
00000030 ff ff ff ff ff ff ff ff - ff ff ff ff ff ff ff ff ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ
00000040 ff ff ff ff ff ff ff 00 - 00 10 00 00 00 00 00 00 ÿÿÿÿÿÿÿ.........



Nom de la clé : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{dc550ba7-de44-11d9-8859-000bcdf724dc}
Nom de la classe : <Sans classe>
Heure de dernière écriture : 15/04/2006 - 12:26
Valeur 0
Nom : BaseClass
Type : REG_SZ
Données : Drive

Valeur 1
Nom : _AutorunStatus
Type : REG_BINARY
Données :
00000000 01 01 ff ff ff ff ff ff - ff ff ff ff ff ff ff ff ..ÿÿÿÿÿÿÿÿÿÿÿÿÿÿ
00000010 ff ff ff ff ff ff ff ff - ff ff ff ff ff ff ff ff ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ
00000020 ff ff ff ff ff ff ff ff - ff ff ff ff ff ff ff ff ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ
00000030 ff ff ff ff ff ff ff ff - ff ff ff ff ff ff ff ff ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ
00000040 ff ff ff ff ff ff ff 00 - 00 10 00 00 00 00 00 00 ÿÿÿÿÿÿÿ.........



Nom de la clé : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{dc550ba8-de44-11d9-8859-000bcdf724dc}
Nom de la classe : <Sans classe>
Heure de dernière écriture : 20/04/2006 - 15:09
Valeur 0
Nom : BaseClass
Type : REG_SZ
Données : Drive

Valeur 1
Nom : _AutorunStatus
Type : REG_BINARY
Données :
00000000 01 01 ff ff ff ff ff ff - ff ff ff ff ff ff ff ff ..ÿÿÿÿÿÿÿÿÿÿÿÿÿÿ
00000010 ff ff ff ff ff ff ff ff - ff ff ff ff ff ff ff ff ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ
00000020 ff ff ff ff ff ff ff ff - ff ff ff ff ff ff ff ff ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ
00000030 ff ff ff ff ff ff ff ff - ff ff ff ff ff ff ff ff ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ
00000040 ff ff ff ff ff ff ff 00 - 00 10 00 00 00 00 00 00 ÿÿÿÿÿÿÿ.........



Nom de la clé : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{dc550ba9-de44-11d9-8859-000bcdf724dc}
Nom de la classe : <Sans classe>
Heure de dernière écriture : 21/07/2006 - 08:54
Valeur 0
Nom : BaseClass
Type : REG_SZ
Données : Drive

Valeur 1
Nom : _AutorunStatus
Type : REG_BINARY
Données :
00000000 01 01 ff ff ff ff ff ff - ff ff ff ff ff ff ff ff ..ÿÿÿÿÿÿÿÿÿÿÿÿÿÿ
00000010 ff ff ff ff ff ff ff ff - ff ff ff ff ff ff ff ff ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ
00000020 ff ff ff ff ff ff ff ff - ff ff ff ff ff ff ff ff ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ
00000030 ff ff ff ff ff ff ff ff - ff ff ff ff ff ff ff ff ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ
00000040 ff ff ff ff ff ff ff 00 - 00 10 00 00 08 00 00 00 ÿÿÿÿÿÿÿ.........



Nom de la clé : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e24997b2-ddb2-11d9-884f-806d6172696f}
Nom de la classe : <Sans classe>
Heure de dernière écriture : 16/06/2005 - 15:07
Valeur 0
Nom : BaseClass
Type : REG_SZ
Données : Drive

Valeur 1
Nom : _CommentFromDesktopINI
Type : REG_SZ
Données : Contient des fichiers musicaux et d'autres fichiers audio.


Nom de la clé : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e24997b3-ddb2-11d9-884f-806d6172696f}
Nom de la classe : <Sans classe>
Heure de dernière écriture : 12/03/2007 - 18:51
Valeur 0
Nom : BaseClass
Type : REG_SZ
Données : Drive

Valeur 1
Nom : _AutorunStatus
Type : REG_BINARY
Données :
00000000 01 00 01 00 00 01 00 df - df 5f cf 5f 5f 5f 5f cf .......ßß_Ï____Ï
00000010 cf 5f 5f 5f cf cf cf 5f - 5f 5f cf cf cf 5f 5f cf Ï___ÏÏÏ___ÏÏÏ__Ï
00000020 5f 5f 5f 5f 5f 00 5f 5f - 5f 5f 5f df df 5f 5f 5f _____._____ßß___
00000030 5f 01 01 00 ee ff ff ff - ff ff ff ff ff ff ff ff _...îÿÿÿÿÿÿÿÿÿÿÿ
00000040 ff ff ff ff ff ff ff 00 - e0 00 00 00 08 02 00 00 ÿÿÿÿÿÿÿ.à.......



Nom de la clé : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e24997b3-ddb2-11d9-884f-806d6172696f}\insert
Nom de la classe : <Sans classe>
Heure de dernière écriture : 17/05/2006 - 20:57
Valeur 0
Nom : <SANS NOM>
Type : REG_SZ
Données : aamsstp\autorun.exe


Nom de la clé : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e24997b3-ddb2-11d9-884f-806d6172696f}\_Autorun
Nom de la classe : <Sans classe>
Heure de dernière écriture : 30/10/2006 - 23:18

Nom de la clé : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e24997b3-ddb2-11d9-884f-806d6172696f}\_Autorun\DefaultIcon
Nom de la classe : <Sans classe>
Heure de dernière écriture : 30/10/2006 - 23:18
Valeur 0
Nom : <SANS NOM>
Type : REG_SZ
Données : D:\CD-Icon.ico


Nom de la clé : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e24997b4-ddb2-11d9-884f-806d6172696f}
Nom de la classe : <Sans classe>
Heure de dernière écriture : 15/06/2005 - 16:37
Valeur 0
Nom : BaseClass
Type : REG_SZ
Données : Drive


Nom de la clé : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f5a8696c-5ce6-11db-9547-000bcdf724dc}
Nom de la classe : <Sans classe>
Heure de dernière écriture : 16/10/2006 - 08:54
Valeur 0
Nom : BaseClass
Type : REG_SZ
Données : Drive

Valeur 1
Nom : _AutorunStatus
Type : REG_BINARY
Données :
00000000 01 01 ff ff ff ff ff ff - ff ff ff ff ff ff ff ff ..ÿÿÿÿÿÿÿÿÿÿÿÿÿÿ
00000010 ff ff ff ff ff ff ff ff - ff ff ff ff ff ff ff ff ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ
00000020 ff ff ff ff ff ff ff ff - ff ff ff ff ff ff ff ff ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ
00000030 ff ff ff ff ff ff ff ff - ff ff ff ff ff ff ff ff ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ
00000040 ff ff ff ff ff ff ff 00 - 00 10 00 00 08 00 00 00 ÿÿÿÿÿÿÿ.........



Nom de la clé : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\CPC
Nom de la classe : <Sans classe>
Heure de dernière écriture : 13/03/2007 - 10:35

Nom de la clé : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\CPC\Volume
Nom de la classe : <Sans classe>
Heure de dernière écriture : 13/03/2007 - 10:35

Nom de la clé : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\CPC\Volume\{1a5216a2-a0c1-11db-95d1-000bcdf724dc}
Nom de la classe : <Sans classe>
Heure de dernière écriture : 13/03/2007 - 10:35
Valeur 0
Nom : Data
Type : REG_BINARY
Données :
00000000 00 00 00 00 5c 00 5c 00 - 3f 00 5c 00 53 00 54 00 ....\.\.?.\.S.T.
00000010 4f 00 52 00 41 00 47 00 - 45 00 23 00 56 00 6f 00 O.R.A.G.E.#.V.o.
00000020 6c 00 75 00 6d 00 65 00 - 23 00 31 00 26 00 33 00 l.u.m.e.#.1.&.3.
00000030 30 00 61 00 39 00 36 00 - 35 00 39 00 38 00 26 00 0.a.9.6.5.9.8.&.
00000040 30 00 26 00 53 00 69 00 - 67 00 6e 00 61 00 74 00 0.&.S.i.g.n.a.t.
00000050 75 00 72 00 65 00 33 00 - 34 00 43 00 44 00 44 00 u.r.e.3.4.C.D.D.
00000060 35 00 39 00 37 00 4f 00 - 66 00 66 00 73 00 65 00 5.9.7.O.f.f.s.e.
00000070 74 00 37 00 45 00 30 00 - 30 00 4c 00 65 00 6e 00 t.7.E.0.0.L.e.n.
00000080 67 00 74 00 68 00 34 00 - 41 00 38 00 35 00 41 00 g.t.h.4.A.8.5.A.
00000090 44 00 30 00 34 00 30 00 - 30 00 23 00 7b 00 35 00 D.0.4.0.0.#.{.5.
000000a0 33 00 66 00 35 00 36 00 - 33 00 30 00 64 00 2d 00 3.f.5.6.3.0.d.-.
000000b0 62 00 36 00 62 00 66 00 - 2d 00 31 00 31 00 64 00 b.6.b.f.-.1.1.d.
000000c0 30 00 2d 00 39 00 34 00 - 66 00 32 00 2d 00 30 00 0.-.9.4.f.2.-.0.
000000d0 30 00 61 00 30 00 63 00 - 39 00 31 00 65 00 66 00 0.a.0.c.9.1.e.f.
000000e0 62 00 38 00 62 00 7d 00 - 00 00 00 00 00 00 00 00 b.8.b.}.........
000000f0 00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................
00000100 00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................
00000110 00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................
00000120 00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................
00000130 00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................
00000140 00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................
00000150 00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................
00000160 00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................
00000170 00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................
00000180 00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................
00000190 00 00 00 00 5c 00 5c 00 - 3f 00 5c 00 56 00 6f 00 ....\.\.?.\.V.o.
000001a0 6c 00 75 00 6d 00 65 00 - 7b 00 31 00 61 00 35 00 l.u.m.e.{.1.a.5.
000001b0 32 00 31 00 36 00 61 00 - 32 00 2d 00 61 00 30 00 2.1.6.a.2.-.a.0.
000001c0 63 00 31 00 2d 00 31 00 - 31 00 64 00 62 00 2d 00 c.1.-.1.1.d.b.-.
000001d0 39 00 35 00 64 00 31 00 - 2d 00 30 00 30 00 30 00 9.5.d.1.-.0.0.0.
000001e0 62 00 63 00 64 00 66 00 - 37 00 32 00 34 00 64 00 b.c.d.f.7.2.4.d.
000001f0 63 00 7d 00 5c 00 00 00 - 64 00 69 00 73 00 63 00 c.}.\...d.i.s.c.
00000200 6f 00 20 00 32 00 00 00 - 00 00 00 00 00 00 00 00 o. .2...........
00000210 00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................
00000220 00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................
00000230 00 00 00 00 00 00 00 00 - 00 00 4e 00 54 00 46 00 ..........N.T.F.
00000240 53 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 S...............
00000250 00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................
00000260 00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................
00000270 00 00 00 00 00 00 00 00 - 00 00 00 00 01 00 00 00 ................
00000280 08 00 00 00 01 10 00 00 - ff 00 07 00 ff 00 00 00 ........ÿ...ÿ...
00000290 16 00 00 00 ef 8e e0 04 - 00 00 00 00 00 00 00 30 ....ï.à........0
000002a0 00 00 00 00 ff ff ff ff - ff ff ff ff ff ff ff ff ....ÿÿÿÿÿÿÿÿÿÿÿÿ
000002b0 ff ff ff ff ff ff ff ff - 00 00 ÿÿÿÿÿÿÿÿ..

Valeur 1
Nom : Generation
Type : REG_DWORD
Données : 0x1


Nom de la clé : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\CPC\Volume\{e24997b2-ddb2-11d9-884f-806d6172696f}
Nom de la classe : <Sans classe>
Heure de dernière écriture : 13/03/2007 - 10:35
Valeur 0
Nom : Data
Type : REG_BINARY
Données :
00000000 00 00 00 00 5c 00 5c 00 - 3f 00 5c 00 53 00 54 00 ....\.\.?.\.S.T.
00000010 4f 00 52 00 41 00 47 00 - 45 00 23 00 56 00 6f 00 O.R.A.G.E.#.V.o.
00000020 6c 00 75 00 6d 00 65 00 - 23 00 31 00 26 00 33 00 l.u.m.e.#.1.&.3.
00000030 30 00 61 00 39 00 36 00 - 35 00 39 00 38 00 26 00 0.a.9.6.5.9.8.&.
00000040 30 00 26 00 53 00 69 00 - 67 00 6e 00 61 00 74 00 0.&.S.i.g.n.a.t.
00000050 75 00 72 00 65 00 33 00 - 38 00 42 00 41 00 33 00 u.r.e.3.8.B.A.3.
00000060 38 00 42 00 39 00 4f 00 - 66 00 66 00 73 00 65 00 8.B.9.O.f.f.s.e.
00000070 74 00 37 00 45 00 30 00 - 30 00 4c 00 65 00 6e 00 t.7.E.0.0.L.e.n.
00000080 67 00 74 00 68 00 39 00 - 35 00 30 00 41 00 35 00 g.t.h.9.5.0.A.5.
00000090 38 00 32 00 30 00 30 00 - 23 00 7b 00 35 00 33 00 8.2.0.0.#.{.5.3.
000000a0 66 00 35 00 36 00 33 00 - 30 00 64 00 2d 00 62 00 f.5.6.3.0.d.-.b.
000000b0 36 00 62 00 66 00 2d 00 - 31 00 31 00 64 00 30 00 6.b.f.-.1.1.d.0.
000000c0 2d 00 39 00 34 00 66 00 - 32 00 2d 00 30 00 30 00 -.9.4.f.2.-.0.0.
000000d0 61 00 30 00 63 00 39 00 - 31 00 65 00 66 00 62 00 a.0.c.9.1.e.f.b.
000000e0 38 00 62 00 7d 00 00 00 - 00 00 00 00 00 00 00 00 8.b.}...........
000000f0 00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................
00000100 00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................
00000110 00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................
00000120 00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................
00000130 00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................
00000140 00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................
00000150 00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................
00000160 00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................
00000170 00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................
00000180 00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................
00000190 00 00 00 00 5c 00 5c 00 - 3f 00 5c 00 56 00 6f 00 ....\.\.?.\.V.o.
000001a0 6c 00 75 00 6d 00 65 00 - 7b 00 65 00 32 00 34 00 l.u.m.e.{.e.2.4.
000001b0 39 00 39 00 37 00 62 00 - 32 00 2d 00 64 00 64 00 9.9.7.b.2.-.d.d.
000001c0 62 00 32 00 2d 00 31 00 - 31 00 64 00 39 00 2d 00 b.2.-.1.1.d.9.-.
000001d0 38 00 38 00 34 00 66 00 - 2d 00 38 00 30 00 36 00 8.8.4.f.-.8.0.6.
000001e0 64 00 36 00 31 00 37 00 - 32 00 36 00 39 00 36 00 d.6.1.7.2.6.9.6.
000001f0 66 00 7d 00 5c 00 00 00 - 00 00 00 00 00 00 00 00 f.}.\...........
00000200 00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................
00000210 00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................
00000220 00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................
00000230 00 00 00 00 00 00 00 00 - 00 00 4e 00 54 00 46 00 ..........N.T.F.
00000240 53 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 S...............
00000250 00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................
00000260 00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................
00000270 00 00 00 00 00 00 00 00 - 00 00 00 00 01 00 00 00 ................
00000280 08 00 00 00 01 10 00 00 - ff 00 07 00 ff 00 00 00 ........ÿ...ÿ...
00000290 36 00 00 00 00 36 c9 9c - 00 00 00 00 00 00 00 30 6....6É........0
000002a0 00 80 00 00 ff ff ff ff - ff ff ff ff ff ff ff ff ....ÿÿÿÿÿÿÿÿÿÿÿÿ
000002b0 ff ff ff ff ff ff ff ff - 00 00 ÿÿÿÿÿÿÿÿ..

Valeur 1
Nom : Generation
Type : REG_DWORD
Données : 0x1


Nom de la clé : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\CPC\Volume\{e24997b3-ddb2-11d9-884f-806d6172696f}
Nom de la classe : <Sans classe>
Heure de dernière écriture : 13/03/2007 - 10:35
Valeur 0
Nom : Data
Type : REG_BINARY
Données :
00000000 00 00 00 00 5c 00 5c 00 - 3f 00 5c 00 49 00 44 00 ....\.\.?.\.I.D.
00000010 45 00 23 00 43 00 64 00 - 52 00 6f 00 6d 00 48 00 E.#.C.d.R.o.m.H.
00000020 4c 00 2d 00 44 00 54 00 - 2d 00 53 00 54 00 5f 00 L.-.D.T.-.S.T._.
00000030 43 00 44 00 2d 00 52 00 - 57 00 5f 00 47 00 43 00 C.D.-.R.W._.G.C.
00000040 45 00 2d 00 38 00 34 00 - 38 00 31 00 42 00 5f 00 E.-.8.4.8.1.B._.
00000050 5f 00 5f 00 5f 00 5f 00 - 5f 00 5f 00 5f 00 5f 00 _._._._._._._._.
00000060 5f 00 5f 00 5f 00 5f 00 - 5f 00 5f 00 5f 00 31 00 _._._._._._._.1.
00000070 2e 00 30 00 37 00 5f 00 - 5f 00 5f 00 5f 00 23 00 ..0.7._._._._.#.
00000080 35 00 26 00 31 00 65 00 - 34 00 39 00 62 00 35 00 5.&.1.e.4.9.b.5.
00000090 39 00 63 00 26 00 30 00 - 26 00 30 00 2e 00 30 00 9.c.&.0.&.0...0.
000000a0 2e 00 30 00 23 00 7b 00 - 35 00 33 00 66 00 35 00 ..0.#.{.5.3.f.5.
000000b0 36 00 33 00 30 00 64 00 - 2d 00 62 00 36 00 62 00 6.3.0.d.-.b.6.b.
000000c0 66 00 2d 00 31 00 31 00 - 64 00 30 00 2d 00 39 00 f.-.1.1.d.0.-.9.
000000d0 34 00 66 00 32 00 2d 00 - 30 00 30 00 61 00 30 00 4.f.2.-.0.0.a.0.
000000e0 63 00 39 00 31 00 65 00 - 66 00 62 00 38 00 62 00 c.9.1.e.f.b.8.b.
000000f0 7d 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 }...............
00000100 00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................
00000110 00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................
00000120 00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................
00000130 00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................
00000140 00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................
00000150 00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................
00000160 00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................
00000170 00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................
00000180 00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................
00000190 00 00 00 00 5c 00 5c 00 - 3f 00 5c 00 56 00 6f 00 ....\.\.?.\.V.o.
000001a0 6c 00 75 00 6d 00 65 00 - 7b 00 65 00 32 00 34 00 l.u.m.e.{.e.2.4.
000001b0 39 00 39 00 37 00 62 00 - 33 00 2d 00 64 00 64 00 9.9.7.b.3.-.d.d.
000001c0 62 00 32 00 2d 00 31 00 - 31 00 64 00 39 00 2d 00 b.2.-.1.1.d.9.-.
000001d0 38 00 38 00 34 00 66 00 - 2d 00 38 00 30 00 36 00 8.8.4.f.-.8.0.6.
000001e0 64 00 36 00 31 00 37 00 - 32 00 36 00 39 00 36 00 d.6.1.7.2.6.9.6.
000001f0 66 00 7d 00 5c 00 00 00 - 49 00 6e 00 76 00 61 00 f.}.\...I.n.v.a.
00000200 6c 00 69 00 64 00 00 00 - 00 00 00 00 00 00 00 00 l.i.d...........
00000210 00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................
00000220 00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................
00000230 00 00 00 00 00 00 00 00 - 00 00 49 00 6e 00 76 00 ..........I.n.v.
00000240 61 00 6c 00 69 00 64 00 - 00 00 00 00 00 00 00 00 a.l.i.d.........
00000250 00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................
00000260 00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................
00000270 00 00 00 00 00 00 00 00 - 00 00 00 00 01 00 00 00 ................
00000280 10 00 00 00 0f 01 00 00 - bd ad db ba bd ad db ba ........½­Ûº½­Ûº
00000290 bd ad db ba bd ad db ba - bd ad db ba 00 00 00 00 ½­Ûº½­Ûº½­Ûº....
000002a0 00 00 00 00 ff ff ff ff - ff ff ff ff ff ff ff ff ....ÿÿÿÿÿÿÿÿÿÿÿÿ
000002b0 ff ff ff ff ff ff ff ff - 00 00 ÿÿÿÿÿÿÿÿ..

Valeur 1
Nom : Generation
Type : REG_DWORD
Données : 0x1


Nom de la clé : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\CPC\Volume\{e24997b4-ddb2-11d9-884f-806d6172696f}
Nom de la classe : <Sans classe>
Heure de dernière écriture : 13/03/2007 - 10:35
Valeur 0
Nom : Data
Type : REG_BINARY
Données :
00000000 00 00 00 00 5c 00 5c 00 - 3f 00 5c 00 46 00 44 00 ....\.\.?.\.F.D.
00000010 43 00 23 00 47 00 45 00 - 4e 00 45 00 52 00 49 00 C.#.G.E.N.E.R.I.
00000020 43 00 5f 00 46 00 4c 00 - 4f 00 50 00 50 00 59 00 C._.F.L.O.P.P.Y.
00000030 5f 00 44 00 52 00 49 00 - 56 00 45 00 23 00 35 00 _.D.R.I.V.E.#.5.
00000040 26 00 61 00 34 00 37 00 - 64 00 63 00 35 00 62 00 &.a.4.7.d.c.5.b.
00000050 26 00 30 00 26 00 30 00 - 23 00 7b 00 35 00 33 00 &.0.&.0.#.{.5.3.
00000060 66 00 35 00 36 00 33 00 - 30 00 64 00 2d 00 62 00 f.5.6.3.0.d.-.b.
00000070 36 00 62 00 66 00 2d 00 - 31 00 31 00 64 00 30 00 6.b.f.-.1.1.d.0.
00000080 2d 00 39 00 34 00 66 00 - 32 00 2d 00 30 00 30 00 -.9.4.f.2.-.0.0.
00000090 61 00 30 00 63 00 39 00 - 31 00 65 00 66 00 62 00 a.0.c.9.1.e.f.b.
000000a0 38 00 62 00 7d 00 00 00 - 00 00 00 00 00 00 00 00 8.b.}...........
000000b0 00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................
000000c0 00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................
000000d0 00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................
000000e0 00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................
000000f0 00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................
00000100 00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................
00000110 00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................
00000120 00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................
00000130 00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................
00000140 00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................
00000150 00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................
00000160 00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................
00000170 00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................
00000180 00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................
00000190 00 00 00 00 5c 00 5c 00 - 3f 00 5c 00 56 00 6f 00 ....\.\.?.\.V.o.
000001a0 6c 00 75 00 6d 00 65 00 - 7b 00 65 00 32 00 34 00 l.u.m.e.{.e.2.4.
000001b0 39 00 39 00 37 00 62 00 - 34 00 2d 00 64 00 64 00 9.9.7.b.4.-.d.d.
000001c0 62 00 32 00 2d 00 31 00 - 31 00 64 00 39 00 2d 00 b.2.-.1.1.d.9.-.
000001d0 38 00 38 00 34 00 66 00 - 2d 00 38 00 30 00 36 00 8.8.4.f.-.8.0.6.
000001e0 64 00 36 00 31 00 37 00 - 32 00 36 00 39 00 36 00 d.6.1.7.2.6.9.6.
000001f0 66 00 7d 00 5c 00 00 00 - 49 00 6e 00 76 00 61 00 f.}.\...I.n.v.a.
00000200 6c 00 69 00 64 00 00 00 - 00 00 00 00 00 00 00 00 l.i.d...........
00000210 00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................
00000220 00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................
00000230 00 00 00 00 00 00 00 00 - 00 00 49 00 6e 00 76 00 ..........I.n.v.
00000240 61 00 6c 00 69 00 64 00 - 00 00 00 00 00 00 00 00 a.l.i.d.........
00000250 00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................
00000260 00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................
00000270 00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................
00000280 01 00 00 00 01 10 00 00 - bd ad db ba bd ad db ba ........½­Ûº½­Ûº
00000290 bd ad db ba bd ad db ba - bd ad db ba 00 00 00 00 ½­Ûº½­Ûº½­Ûº....
000002a0 00 00 00 00 ff ff ff ff - ff ff ff ff ff ff ff ff ....ÿÿÿÿÿÿÿÿÿÿÿÿ
000002b0 ff ff ff ff ff ff ff ff - 00 00 ÿÿÿÿÿÿÿÿ..

Valeur 1
Nom : Generation
Type : REG_DWORD
Données : 0x1



voilà, je pense c'est mieux! ;-)
c'est que je me perds dans tous ces noms barbares lol
0
Réponse 20 / 40
zBr
13 mars 2007 à 17:36
Impec Lili, merci.
J'ai les renseignements qu'il me faut.
Apparement, il n'y a pas d'autres clés modifiés à cet endroit du registre, que celle mentionné par Comboscan.
J'ai préféré te faire vérifier, histoire de voir si un autre fichier faisant partis de l'infection n'était pas sensé être lancé par le même principe.
Et éventuellement récupérer son chemin d'accès et son nom si c'était le cas.

Donc maintenant tu vas supprimer cette clé en passant par un fichier que tu vas créer toi même et exécuter:
Copie et colle tous ce qui est en bleu ci-dessous dans le bloc notes: 
REGEDIT4

[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6e272dd5-ce5b-11db-962b-000bcdf724dc}]

Dans le menu du Bloc notes clic sur "Fichier" et "enregistrer sous"
Comme lieu de destination, choisis le Bureau.
Dans "Nom du fichier" tu tapes: lili24.reg
Et dans "Type" choisis l'option: "Tous les fichiers"
Puis clic sur le bouton "Enregistrer"

Sur ton bureau, double clic sur le fichier lili24.reg et accepte la fusion dans le registre quant il te le sera demandé.

Une fois fait, le rapport d'un scan Antivirus en ligne ne serait pas du luxe:
Rends toi sur un de ces sites et suis la procédure, ensuite poste le rapport sur le forum, ainsi qu'un rapport hijackthis
(Quelque soit celui que tu choisiras, il faut que tu accepte et autorise le téléchargement du contrôle ActiveX)

Bitdefender:
https://www.bitdefender.fr/
ou
http://www.bitdefender.fr/scan/license.php

Kaspersky:
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
ou
https://www.kaspersky.fr/downloads

A bientôt !!
0