Plusieurs fenêtres IE s'ouvrent en même temps [Résolu]

Réponse 2 / 30

blondin777 Messages postés 6155 Date d'inscription Statut Contributeur Dernière intervention 945

Ok.

A demain alors.

Salut.

billote Messages postés 22 Date d'inscription Statut Membre Dernière intervention

Bonjour,
Hier soir, j'ai lancé le scan AVG Anti-Spyware 7.5 mais il y a eu un souci. Je le relance à l'instant et je poste le résultat d'ici 2 heures.
Par conte, juste avant de redémarrer en mode sans échec pour lancer AVG, j'ai essayé de me connecter pour vérifier que je pouvais avoir accès au site Bitdefender.
Je ne peux pas. Lorsque je lance Internet, ma page d'acceuil s'affiche normalement.
Si je lance une recherche ou si je lance une adresse différente (par les favoris ou par la barre d'adresse), deux fenêtres s'ouvrent en même temps et le PC ne répond plus pour ce qui concerne ces fenêtres. Je passe alors par Ctrl+Alt+Supp pour fermer les applications iexplorer avant de pouvoir utiliser le PC pour autre chose.
Info : mon disque dur est partitionné avec win98 sur C et Win XP pro sur D.
J'ai désinstallé la barre google.
J'utilise Norman Virus Control.
Bien cordialement
Billote

billote Messages postés 22 Date d'inscription Statut Membre Dernière intervention

Comme promis :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 19:31:45 12/03/2007

+ Résultat de l'analyse:

Rien à signaler.

Fin du rapport

Réponse 3 / 30

blondin777 Messages postés 6155 Date d'inscription Statut Contributeur Dernière intervention 945

Message reçu.

J'attends ton rapport AVG.

billote Messages postés 22 Date d'inscription Statut Membre Dernière intervention

rapport posté.

Cordialement

Billote

billote Messages postés 22 Date d'inscription Statut Membre Dernière intervention

j'ai un peu de mal avec les façons de répondre aux message et de voir arriver les réponses....

J'essaye donc plusieurs soluces...

Rapport posté.

Réponse 4 / 30

billote Messages postés 22 Date d'inscription Statut Membre Dernière intervention

un autre essai pour chercher le bon fonctionnement...

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 30

blondin777 Messages postés 6155 Date d'inscription Statut Contributeur Dernière intervention 945

télécharges « Hijackthis »:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
sauvegardes-le dans un dossier créé spécialement à la racine de ta partition principale (généralement c:\) (là où il y a "Windows", "Program Files"…)' nommes-le "hijackthis" pour le retrouver facilement (vois la démo ci-dessous).
clic sur le fichier > « exécute » > « do a scan and save a logfile ».
une fois fini tu vas avoir un « rapport.txt » (dans le dossier où tu l’as telechargé)
postes ici ce rapport
Démo : http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/demohijack.htm

billote Messages postés 22 Date d'inscription Statut Membre Dernière intervention

Bonjour,

voila :

Logfile of HijackThis v1.99.1
Scan saved at 06:44:57, on 13/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Norman\bin\ZLH.EXE
D:\Program Files\OpiStat\OpiStat\OpiStat.exe
D:\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
D:\Microsoft ActiveSyncro\wcescomm.exe
D:\WINDOWS\system32\ctfmon.exe
D:\MICROS~4\rapimgr.exe
D:\Grisoft\AVG Anti-Spyware 7.5\guard.exe
D:\WINDOWS\System32\drivers\CDAC11BA.EXE
D:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
D:\Norman\Bin\Zanda.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\svchost.exe
C:\Program Files\Venturi2\Client\ventc.exe
D:\Norman\Nvc\BIN\NIP.EXE
D:\Norman\Nvc\bin\nvcoas.exe
D:\Norman\Nvc\BIN\NVCSCHED.EXE
D:\Norman\bin\NJEEVES.EXE
D:\Norman\Nvc\BIN\nipsvc.exe
D:\WINDOWS\System32\alg.exe
D:\Norman\Nvc\bin\cclaw.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=D:\WINDOWS\System32\Userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Systran40premi.IEPlugIn - {CFB25594-4D5F-11D6-AB7B-00B0D094B576} - D:\Systran\4_0\Premium\IEPlugIn.dll
O4 - HKLM\..\Run: [Norman ZANDA] D:\Norman\bin\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [OpiStat] D:\Program Files\OpiStat\OpiStat\OpiStat.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [H/PC Connection Agent] "D:\Microsoft ActiveSyncro\wcescomm.exe"
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - D:\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\MICROS~4\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {01FE8D0A-51AD-459B-B62B-85E135128B32} (DD_v4.DDv4) - https://www.driversupport.com/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/importer/MypixUploader.cab
O16 - DPF: {230C3D02-DA27-11D2-8612-00A0C93EEA3C} (SAXFile FileUpload ActiveX Control) - http://www.wistiti.fr/AlbumsPerso/ActiveX/SAXFile.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} (PIXACO Drag and Drop upload plugin) - https://www.snapfish.fr/2/home
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - https://www.cult3d.com/
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-18.cab
O16 - DPF: {4E330863-6A11-11D0-BFD8-006097237877} (InstallFromTheWeb ActiveX Control) - http://tw.msi.com.tw/autobios/client/iftwclix.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040105/qtinstall.info.apple.com/mickey/fr/win/QuickTimeInstaller.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} (InstallShield International Setup Player) - https://resources.flexera.com/web/installengine/engine/isetup.cab
O16 - DPF: {92CA8ACC-4E99-4A2A-93F1-B2C5CADC8613} (OPInstall Control) -
O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://www.pixdiscount.fr/clients/ImageUploader3.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://topachat.pixawin.com/ImageUploader3.cab
O16 - DPF: {B3231E01-D1EA-4BF1-B872-CF21619704F3} (NMInstall Control) -
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.girafoto.fr/XUpload.ocx
O16 - DPF: {FD18DD5E-B398-452A-B22A-B54636BA9F0D} (Aurigma Image Uploader 2.5) - http://www.easyfoto.fr/fonctions/ImageUploader2.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: 46.dll
O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - D:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - D:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - D:\Ahead\InCD\InCDsrv.exe
O23 - Service: iPodService - Apple Computer, Inc. - D:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - D:\Norman\Nvc\BIN\nipsvc.exe
O23 - Service: Norman NJeeves - Unknown owner - D:\Norman\bin\NJEEVES.EXE
O23 - Service: Norman ZANDA - Unknown owner - D:\Norman\Bin\Zanda.exe
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - D:\Norman\Nvc\bin\nvcoas.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - D:\Norman\Nvc\BIN\NVCSCHED.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - D:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
O23 - Service: Venturi2 Client (Venturi2) - Fourelle Systems, Inc - C:\Program Files\Venturi2\Client\ventc.exe

Bonne lecture
A ce soir
Cordialement

Billote

Réponse 6 / 30

blondin777 Messages postés 6155 Date d'inscription Statut Contributeur Dernière intervention 945

Coches et fixes ces lignes:

O4 - HKLM\..\Run: [OpiStat] D:\Program Files\OpiStat\OpiStat\OpiStat.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/

Pour les lignes 06, ne pas cocher si tu es l'auteur de ces restrictions.

On va vérifier quelque chose:

Fais un clic droit sur ce lien :

http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.bat
Laisses-toi guider. Au menu principal, choisis 1 et valides.
Patientes jusqu'au message :

"Analyse Termine le ..... "

Appuies sur une touche comme demandé, le bloc-notes va s'ouvrir.
Copies-colles l'intégralité içi. Refermes le bloc-notes.

Réponse 7 / 30

billote Messages postés 22 Date d'inscription Statut Membre Dernière intervention

Bonjour,

encore merci pour cet aide.

Je me demande si ce n'est pas, après tout, un problème d'installation.

Le rapport demandé :

Search Navipromo version 1.0.7 commencé le 13/03/2007 à 17:44:56,82

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis D:\Documents and Settings\moi\Bureau
Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***

*** Recherche dossiers dans D:\WINDOWS ***

*** Recherche dossiers dans D:\Program Files ***

*** Recherche dossiers dans D:\Documents and Settings\All Users\Application Data ***

*** Recherche dossiers dans D:\Documents and Settings\moi\Application Data ***

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1055.

[+] Started on 03/13/07 at 17:44:58.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items .........................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 03/13/07 at 17:46:00 (return code = 0).

*** Recherche fichiers ***

*** Recherche cles registre ***

Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

Recherche Clé Magic Control

*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********

*** Analyse Terminé le 13/03/2007 à 17:46:31,00 ***

Cordialement

Billote

Réponse 8 / 30

blondin777 Messages postés 6155 Date d'inscription Statut Contributeur Dernière intervention 945

Je crois qu'effectivement on peut éliminer la menace virale ou autres.

Mais j'aimerais que tu fasses uun scan en ligne avec bitdefender ou panda, kaspersky. au choix.

Fais ça aussi:

Télécharge ComboScan sur ton Bureau.
http://www.techsupportforum.com/sectools/Deckard/comboscan.exe

Ferme toutes les applications en cours.
Double-clique sur comboscan.exe pour lancer l'outil.
A la fenêtre de prévention, clique sur OK.
L'analyse peut prendre quelques minutes.
A la fenêtre indiquant la fin de l'analyse, clique sur OK.
Le rapport Comboscan.txt s'affichera, envoie ce rapport dans ta future réponse.

billote Messages postés 22 Date d'inscription Statut Membre Dernière intervention

Mon problème, comme je l'ai dis plus haut, c'est que je ne peux plus utiliser internet.
Lorsque je lance une fenêtre internet, une deuxième s'ouvre en même temps, elles restent blanche toutes les deux et s'affichent en clignotement. Je peux faire autre chose (ouvrir l'explorateur, lancer une aute application, ect...) mais ma page d'acceuil (dont le lien est affiché en haut des fenêtes internet) ne s'ouvre pas.
Je passe donc par Ctrl+Alt+Supp pour fermer Iexplorer.

Par contre, je vais télécharger ComboScan sur un autre PC et le passer sur le mien par clé USB (ce que je fais avec chaque logiciel que vous me demander de lancer)

Cordialement

Billote

billote Messages postés 22 Date d'inscription Statut Membre Dernière intervention

Bonne lecture

ComboScan v20070306.20 run by moi on 2007-03-13 at 18:31:37
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created ComboScan Restore Point.

-- Last 5 Restore Point(s) --
9: 2007-03-13 17:31:40 UTC - RP9 - ComboScan Restore Point
8: 2007-03-11 17:21:36 UTC - RP8 - Spybot-S&D Spyware removal
7: 2007-03-11 17:21:03 UTC - RP7 - Spybot-S&D Spyware removal
6: 2007-03-11 14:21:17 UTC - RP6 - Removed CA eTrust PestPatrol
5: 2007-03-11 10:16:48 UTC - RP5 - Software Distribution Service 2.0

-- First Restore Point --
1: 2007-03-11 09:09:03 UTC - RP1 - Point de vérification système

Performed disk cleanup.

-- HijackThis (run as moi.exe) -------------------------------------------------

Logfile of HijackThis v1.99.1
Scan saved at 18:32:46, on 13/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Norman\bin\ZLH.EXE
D:\WINDOWS\system32\RUNDLL32.EXE
D:\Microsoft ActiveSyncro\wcescomm.exe
D:\WINDOWS\system32\ctfmon.exe
D:\MICROS~4\rapimgr.exe
D:\WINDOWS\System32\drivers\CDAC11BA.EXE
D:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
D:\Norman\Bin\Zanda.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\svchost.exe
C:\Program Files\Venturi2\Client\ventc.exe
D:\Norman\Nvc\BIN\NIP.EXE
D:\Norman\Nvc\bin\nvcoas.exe
D:\Norman\Nvc\BIN\NVCSCHED.EXE
D:\Norman\Nvc\BIN\nipsvc.exe
D:\Norman\bin\NJEEVES.EXE
D:\WINDOWS\System32\alg.exe
D:\Norman\Nvc\bin\cclaw.exe
D:\Documents and Settings\moi\Bureau\comboscan.exe
D:\WINDOWS\System32\wbem\wmiprvse.exe
D:\PROGRA~1\HIJACK~1\moi.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=D:\WINDOWS\System32\Userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Systran40premi.IEPlugIn - {CFB25594-4D5F-11D6-AB7B-00B0D094B576} - D:\Systran\4_0\Premium\IEPlugIn.dll
O4 - HKLM\..\Run: [Norman ZANDA] D:\Norman\bin\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [H/PC Connection Agent] "D:\Microsoft ActiveSyncro\wcescomm.exe"
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - D:\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\MICROS~4\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {01FE8D0A-51AD-459B-B62B-85E135128B32} (DD_v4.DDv4) - https://www.driversupport.com/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/importer/MypixUploader.cab
O16 - DPF: {230C3D02-DA27-11D2-8612-00A0C93EEA3C} (SAXFile FileUpload ActiveX Control) - http://www.wistiti.fr/AlbumsPerso/ActiveX/SAXFile.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} (PIXACO Drag and Drop upload plugin) - https://www.snapfish.fr/2/home
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - https://www.cult3d.com/
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-18.cab
O16 - DPF: {4E330863-6A11-11D0-BFD8-006097237877} (InstallFromTheWeb ActiveX Control) - http://tw.msi.com.tw/autobios/client/iftwclix.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} (InstallShield International Setup Player) - https://resources.flexera.com/web/installengine/engine/isetup.cab
O16 - DPF: {92CA8ACC-4E99-4A2A-93F1-B2C5CADC8613} (OPInstall Control) -
O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://www.pixdiscount.fr/clients/ImageUploader3.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://topachat.pixawin.com/ImageUploader3.cab
O16 - DPF: {B3231E01-D1EA-4BF1-B872-CF21619704F3} (NMInstall Control) -
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.girafoto.fr/XUpload.ocx
O16 - DPF: {FD18DD5E-B398-452A-B22A-B54636BA9F0D} (Aurigma Image Uploader 2.5) - http://www.easyfoto.fr/fonctions/ImageUploader2.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: 46.dll
O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: C-DillaCdaC11BA - Macrovision - D:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - D:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - D:\Ahead\InCD\InCDsrv.exe
O23 - Service: iPodService - Apple Computer, Inc. - D:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - D:\Norman\Nvc\BIN\nipsvc.exe
O23 - Service: Norman NJeeves - Unknown owner - D:\Norman\bin\NJEEVES.EXE
O23 - Service: Norman ZANDA - Unknown owner - D:\Norman\Bin\Zanda.exe
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - D:\Norman\Nvc\bin\nvcoas.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - D:\Norman\Nvc\BIN\NVCSCHED.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - D:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
O23 - Service: Venturi2 Client (Venturi2) - Fourelle Systems, Inc - C:\Program Files\Venturi2\Client\ventc.exe

-- File Associations -----------------------------------------------------------

.bat - batfile - "%1" %*
.chm - chm.file - "D:\WINDOWS\hh.exe" %1
.cmd - cmdfile - "%1" %*
.com - comfile - "%1" %*
.exe - exefile - "%1" %*
.hlp - hlpfile - %SystemRoot%\System32\winhlp32.exe %1
.inf - inffile - %SystemRoot%\System32\NOTEPAD.EXE %1
.ini - inifile - %SystemRoot%\System32\NOTEPAD.EXE %1
.js - JSFile - %SystemRoot%\System32\WScript.exe "%1" %*
.lnk - lnkfile - {00021401-0000-0000-C000-000000000046}
.pif - piffile - "%1" %*
.reg - regfile - regedit.exe "%1"
.scr - scrfile - "%1" /S
.txt - txtfile - %SystemRoot%\system32\NOTEPAD.EXE %1
.vbs - VBSFile - %SystemRoot%\System32\WScript.exe "%1" %*

-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

3S 61883 (Pilote d'unité 61883) - D:\WINDOWS\system32\drivers\61883.sys
3S alcan5wn (Alcatel SpeedTouch USB ADSL PPP Networking Driver (NDISWAN)) - D:\WINDOWS\system32\drivers\alcan5wn.sys
3S alcaudsl (Alcatel Speed Touch ADSL Modem ATM Transport) - D:\WINDOWS\system32\drivers\alcaudsl.sys
3R ALCXSENS (Service for WDM 3D Audio Driver) - D:\WINDOWS\system32\drivers\ALCXSENS.SYS
3R ALCXWDM (Service for Realtek AC97 Audio (WDM)) - D:\WINDOWS\system32\drivers\ALCXWDM.SYS
1S AmdK7 (Pilote de processeur AMD K7) - D:\WINDOWS\system32\drivers\amdk7.sys
3S AN983 (Carte Fast Ethernet 10/100 Mbps ADMtek AN983/AN985/ADM951X) - D:\WINDOWS\system32\drivers\an983.sys
3R AnyDVD - D:\WINDOWS\system32\drivers\AnyDVD.sys
3R Arp1394 (Protocole client ARP 1394) - D:\WINDOWS\system32\drivers\arp1394.sys
3R ASAPIW2k - D:\WINDOWS\system32\drivers\asapiW2k.sys
1R Aspi32 - D:\WINDOWS\system32\drivers\Aspi32.sys
3S Avc (Périphérique AVC) - D:\WINDOWS\system32\drivers\avc.sys
3S C-Dilla - D:\WINDOWS\system32\drivers\CDANT.SYS
3S CCDECODE (Décodeur sous-titre fermé) - D:\WINDOWS\system32\drivers\ccdecode.sys
2R CdaC15BA - D:\WINDOWS\system32\drivers\CdaC15BA.SYS
3S Defender - D:\Program Files\SinEspias\defender.sys
3R ElbyCDFL - D:\WINDOWS\system32\drivers\ElbyCDFL.sys
2R ElbyCDIO (ElbyCDIO Driver) - D:\WINDOWS\system32\drivers\ElbyCDIO.sys
3R ElbyDelay - D:\WINDOWS\system32\drivers\ElbyDelay.sys
0R ElbyVCD - D:\WINDOWS\system32\drivers\ElbyVCD.sys
3R GEARAspiWDM - D:\WINDOWS\system32\drivers\GEARAspiWDM.sys
3S GMSIPCI - F:\INSTALL\GMSIPCI.SYS (not found)
3S HidUsb (Pilote de classe HID Microsoft) - D:\WINDOWS\system32\drivers\hidusb.sys
0R imagedrv - D:\WINDOWS\system32\drivers\imagedrv.sys
0R imagesrv - D:\WINDOWS\system32\drivers\imagesrv.sys
4R InCDfs (InCD File System) - D:\WINDOWS\system32\drivers\incdfs.sys
1R InCDPass - D:\WINDOWS\system32\drivers\incdpass.sys
1R kbfilter (Keyboard Filter Driver) - D:\WINDOWS\system32\drivers\kbfilter.sys
3S mouhid (Pilote HID de souris) - D:\WINDOWS\system32\drivers\mouhid.sys
3S MSDV (Microsoft DV Camera and VCR) - D:\WINDOWS\system32\drivers\msdv.sys
3S MSTEE (Convertisseur en T/site-à-site de répartition Microsoft) - D:\WINDOWS\system32\drivers\mstee.sys
3S NABTSFEC (Codec NABTS/FEC VBI) - D:\WINDOWS\system32\drivers\nabtsfec.sys
3S NdisIP (Connection TV/vidéo Microsoft) - D:\WINDOWS\system32\drivers\ndisip.sys
2R Ndiskio - D:\Norman\Nse\Bin\Ndiskio.sys
3R NIC1394 (Pilote réseau 1394) - D:\WINDOWS\system32\drivers\nic1394.sys
1R nmconpid - D:\WINDOWS\system32\drivers\nmconpid.sys
3S NTACCESS - F:\NTACCESS.sys (not found)
3R nv - D:\WINDOWS\system32\drivers\nv4_mini.sys
3R nvcfsr - D:\Norman\NVC\Bin\Nvcfsr.sys
3R nvcoafl51 - D:\Norman\NVC\Bin\Nvcoafl51.sys
3R nvcoaft51 - D:\Norman\NVC\Bin\Nvcoaft51.sys
3R nvcoarc51 - D:\Norman\NVC\Bin\Nvcoarc51.sys
0R ohci1394 (Contrôleurs hôte IEEE 1394 compatible OHCI) - D:\WINDOWS\system32\drivers\ohci1394.sys
3S Pcouffin (Low level access layer for CD devices) - D:\WINDOWS\system32\Drivers\Pcouffin.sys (not found)
3R pfc (Padus ASPI Shell) - D:\WINDOWS\system32\drivers\pfc.sys
3S pfsvgae - D:\TEMP\pfsvgae.sys (not found)
3R PhilCam8116 (Logitech QuickCam Pro 3000(PID_08B0)) - D:\WINDOWS\system32\drivers\CamDrL21.sys
1R PQNTDrv - D:\WINDOWS\system32\drivers\PQNTDRV.SYS
1R prodrv06 (StarForce Protection Environment Driver v6) - D:\WINDOWS\system32\drivers\prodrv06.sys
0R prohlp02 (StarForce Protection Helper Driver v2) - D:\WINDOWS\system32\drivers\prohlp02.sys
0R prosync1 (StarForce Protection Synchronization Driver v1) - D:\WINDOWS\system32\drivers\prosync1.sys
0R PxHelp20 - D:\WINDOWS\system32\drivers\pxhelp20.sys
3S ROOTMODEM (Microsoft Legacy Modem Driver) - D:\WINDOWS\system32\drivers\rootmdm.sys
3R rtl8139 (Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C)) - D:\WINDOWS\system32\drivers\rtl8139.sys
3S Ser2pl (MS3303H2 Serial port driver) - D:\WINDOWS\system32\drivers\ser2pl.sys
0R sfdrv01 (StarForce Protection Environment Driver (version 1.x)) - D:\WINDOWS\system32\drivers\sfdrv01.sys
0R sfhlp01 (StarForce Protection Helper Driver) - D:\WINDOWS\system32\drivers\sfhlp01.sys
0R sfhlp02 (StarForce Protection Helper Driver (version 2.x)) - D:\WINDOWS\system32\drivers\sfhlp02.sys
0R sfsync02 (StarForce Protection Synchronization Driver (version 2.x)) - D:\WINDOWS\system32\drivers\sfsync02.sys
0R sfvfs02 (StarForce Protection VFS Driver (version 2.x)) - D:\WINDOWS\system32\drivers\sfvfs02.sys
3S SLIP (Détrameur décalage BDA) - D:\WINDOWS\system32\drivers\slip.sys
0R sojubus - D:\WINDOWS\system32\drivers\sojubus.sys
0R sojuscsi - D:\WINDOWS\system32\drivers\sojuscsi.sys
3S streamip (BDA IPSink) - D:\WINDOWS\system32\drivers\streamip.sys
3R usbaudio (Pilote USB audio (WDM)) - D:\WINDOWS\system32\drivers\usbaudio.sys
3R usbccgp (Pilote parent générique USB Microsoft) - D:\WINDOWS\system32\drivers\usbccgp.sys
3R usbehci (Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0) - D:\WINDOWS\system32\drivers\usbehci.sys
3R usbscan (Pilote de scanneur USB) - D:\WINDOWS\system32\drivers\usbscan.sys
3S usbser (Motorola USB Modem Driver) - D:\WINDOWS\system32\drivers\usbser.sys
3S usbsermpt (Motorola USB Modem Driver for MPT) - D:\WINDOWS\system32\drivers\usbsermpt.sys
3S usbsermptxp (Motorola USB Modem Driver for MPT XP) - D:\WINDOWS\system32\drivers\usbsermptxp.sys
3S USBSTOR (Pilote de stockage de masse USB) - D:\WINDOWS\system32\drivers\usbstor.sys
3S USB_RNDIS (ADI Remote NDIS Network Device Driver) - D:\WINDOWS\system32\drivers\usb8023.sys
3S usb_rndisx (USB RNDIS Adapter) - D:\WINDOWS\system32\drivers\usb8023x.sys
0S VClone - D:\WINDOWS\system32\DRIVERS\VClone.sys (not found)
2R Vcs (Vcs support) - D:\WINDOWS\system32\drivers\Vcs.sys
0R viaagp (Filtre de bus AGP VIA) - D:\WINDOWS\system32\drivers\viaagp.sys
0R viaagp1 (VIA AGP Filter) - D:\WINDOWS\system32\drivers\VIAAGP1.SYS
3S VIAudio (Contrôleur audio VIA AC'97 (WDM)) - D:\WINDOWS\system32\drivers\ac97via.sys
1R WS2IFSL (Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0) - D:\WINDOWS\system32\drivers\ws2ifsl.sys
3S WSTCODEC (Codec Teletext standard) - D:\WINDOWS\system32\drivers\wstcodec.sys
3S WudfPf (Windows Driver Foundation - User-mode Driver Framework Platform Driver) - D:\WINDOWS\system32\drivers\WudfPf.sys
3S WudfRd (Windows Driver Foundation - User-mode Driver Framework Reflector) - D:\WINDOWS\system32\drivers\WudfRd.sys

[COLOR=red][B]pe386 driver present[/B][/COLOR]

-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

3S aspnet_state (ASP.NET State Service) - D:\WINDOWS\Microsoft.NET\Framework\v2.0.50215\aspnet_state.exe
4S Boonty Games - "d:\program files\fichiers communs\boonty shared\service\boonty.exe"
2R C-DillaCdaC11BA - D:\WINDOWS\System32\drivers\CDAC11BA.EXE
2R C-DillaSrv - D:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
3S clr_optimization_v2.0.50215_32 (.NET Runtime Optimization Service v2.0.50215_X86) - D:\WINDOWS\Microsoft.NET\Framework\v2.0.50215\mscorsvw.exe
3S IDriverT (InstallDriver Table Manager) - "D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe"
3S InCDsrv (InCD Helper) - D:\Ahead\InCD\InCDsrv.exe
3S iPodService - D:\Program Files\iPod\bin\iPodService.exe
3R NipSvc (Norman API-hooking helper) - D:\Norman\Nvc\BIN\nipsvc.exe
3R Norman NJeeves - D:\Norman\bin\NJEEVES.EXE
2R Norman ZANDA - "D:\Norman\Bin\Zanda.exe"
3R nvcoas (Norman Virus Control on-access component) - D:\Norman\Nvc\bin\nvcoas.exe
3R NVCScheduler (Norman Virus Control Scheduler) - D:\Norman\Nvc\BIN\NVCSCHED.EXE
2R NVSvc (NVIDIA Display Driver Service) - D:\WINDOWS\system32\nvsvc32.exe
3S ose (Office Source Engine) - "D:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE"
3S ServiceLayer - "D:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe"
3S usnjsvc (Service Messenger Sharing Folders USN Journal Reader) - "D:\Program Files\MSN Messenger\usnsvc.exe"
2R Venturi2 (Venturi2 Client) - C:\Program Files\Venturi2\Client\ventc.exe

-- Scheduled Tasks -------------------------------------------------------------

2004-12-07 20:07:54 280 --a------ D:\WINDOWS\Tasks\XoftSpy.job

-- Files created between 2007-02-13 and 2007-03-13 -----------------------------

2007-03-13 17:44:37 53248 --a------ D:\WINDOWS\system32\Process.exe
2007-03-13 06:43:19 0 d-------- D:\AAAHIjackthis<AAAHIJ~1>
2007-03-11 20:14:55 0 d-------- D:\Grisoft
2007-03-11 19:54:42 0 d-------- D:\Hijackthis Version Française<HIJACK~1>
2007-03-11 18:49:32 0 d--hs---- D:\FOUND.000
2007-03-11 18:23:13 0 d-------- D:\!KillBox
2007-03-11 12:59:22 0 d-------- D:\a-squared Anti-Dialer<A-SQUA~2>
2007-03-11 10:57:47 0 d-------- D:\WINDOWS\Prefetch
2007-03-11 10:29:32 0 d-------- D:\WINDOWS\ServicePackFiles<SERVIC~1>
2007-03-11 10:24:40 0 d-------- D:\WINDOWS\system32\ReinstallBackups<REINST~1>
2007-03-11 09:53:22 18944 --a------ D:\WINDOWS\system32\qmgrprxy.dll
2007-03-11 09:53:22 382464 --a------ D:\WINDOWS\system32\qmgr.dll
2007-03-11 09:53:18 45568 --a------ D:\WINDOWS\system32\safrslv.dll
2007-03-11 09:53:18 29696 --a------ D:\WINDOWS\system32\safrdm.dll
2007-03-11 09:53:18 43520 --a------ D:\WINDOWS\system32\safrcdlg.dll
2007-03-11 09:53:17 43520 --a------ D:\WINDOWS\system32\racpldlg.dll
2007-03-11 09:53:16 171008 --a------ D:\WINDOWS\system32\srsvc.dll
2007-03-11 09:53:16 241664 --a------ D:\WINDOWS\system32\srrstr.dll
2007-03-11 09:53:15 67584 --a------ D:\WINDOWS\system32\srclient.dll
2007-03-11 09:53:15 34560 --a------ D:\WINDOWS\system32\mnmdd.dll
2007-03-11 09:53:15 32768 --a------ D:\WINDOWS\system32\isrdbg32.dll
2007-03-11 09:53:15 81920 --a------ D:\WINDOWS\system32\ils.dll
2007-03-11 09:53:15 73600 --a------ D:\WINDOWS\system32\drivers\sr.sys
2007-03-11 09:53:14 28672 --a------ D:\WINDOWS\system32\nmmkcert.dll
2007-03-11 09:53:14 69632 --a------ D:\WINDOWS\system32\msconf.dll
2007-03-11 09:53:14 32768 --a------ D:\WINDOWS\system32\mnmsrvc.exe
2007-03-11 09:53:11 105984 --a------ D:\WINDOWS\system32\msoert2.dll
2007-03-11 09:53:11 252928 --a------ D:\WINDOWS\system32\msoeacct.dll
2007-03-11 09:53:11 50688 --a------ D:\WINDOWS\system32\inetres.dll
2007-03-11 09:53:10 193024 --a------ D:\WINDOWS\system32\schedsvc.dll
2007-03-11 09:53:10 12288 --a------ D:\WINDOWS\system32\mstinit.exe
2007-03-11 09:53:09 281600 --a------ D:\WINDOWS\system32\mstask.dll
2007-03-11 09:53:09 86016 --a------ D:\WINDOWS\system32\isign32.dll
2007-03-11 09:53:09 282624 --a------ D:\WINDOWS\system32\inetcfg.dll
2007-03-11 09:53:09 65536 --a------ D:\WINDOWS\system32\icwphbk.dll
2007-03-11 09:53:09 73728 --a------ D:\WINDOWS\system32\icwdial.dll
2007-03-11 09:50:14 133120 --a------ D:\WINDOWS\system32\sndrec32.exe
2007-03-11 09:50:14 124928 --a------ D:\WINDOWS\system32\mplay32.exe
2007-03-11 09:50:14 189952 --a------ D:\WINDOWS\system32\accwiz.exe
2007-03-11 09:50:13 125720 --a------ D:\WINDOWS\system32\wuauclt.exe
2007-03-11 09:50:13 539136 --a------ D:\WINDOWS\system32\spider.exe
2007-03-11 09:50:13 347648 --a------ D:\WINDOWS\system32\mspaint.exe
2007-03-11 09:50:13 104448 --a------ D:\WINDOWS\system32\clipbrd.exe
2007-03-11 09:50:12 6656 --a------ D:\WINDOWS\system32\wuauserv.dll
2007-03-11 09:50:12 1343768 --a------ D:\WINDOWS\system32\wuaueng.dll
2007-03-11 09:50:12 94208 --a------ D:\WINDOWS\system32\tscfgwmi.dll
2007-03-11 09:50:12 61952 --a------ D:\WINDOWS\system32\remotepg.dll
2007-03-11 09:50:12 67072 --a------ D:\WINDOWS\system32\rdshost.exe
2007-03-11 09:50:12 13824 --a------ D:\WINDOWS\system32\rdsaddin.exe
2007-03-11 09:50:12 655360 --a------ D:\WINDOWS\system32\mstscax.dll
2007-03-11 09:50:12 411648 --a------ D:\WINDOWS\system32\mstsc.exe
2007-03-11 09:50:12 21896 --a------ D:\WINDOWS\system32\drivers\tdtcp.sys
2007-03-11 09:50:12 12040 --a------ D:\WINDOWS\system32\drivers\tdpipe.sys
2007-03-11 09:50:11 44544 --a------ D:\WINDOWS\system32\tscupgrd.exe
2007-03-11 09:50:11 297984 --a------ D:\WINDOWS\system32\termsrv.dll
2007-03-11 09:50:11 142336 --a------ D:\WINDOWS\system32\sessmgr.exe
2007-03-11 09:50:11 87176 --a------ D:\WINDOWS\system32\rdpwsx.dll
2007-03-11 09:50:11 19968 --a------ D:\WINDOWS\system32\rdpsnd.dll
2007-03-11 09:50:11 62464 --a------ D:\WINDOWS\system32\rdpclip.exe
2007-03-11 09:50:11 147968 --a------ D:\WINDOWS\system32\rdchost.dll
2007-03-11 09:50:11 20992 --a------ D:\WINDOWS\system32\qprocess.exe
2007-03-11 09:50:11 11264 --a------ D:\WINDOWS\system32\icaapi.dll
2007-03-11 09:50:11 39424 --a------ D:\WINDOWS\system32\cfgbkend.dll
2007-03-11 09:50:10 58880 --a------ D:\WINDOWS\system32\msdtclog.dll
2007-03-11 09:50:10 6144 --a------ D:\WINDOWS\system32\msdtc.exe
2007-03-11 09:50:10 85504 --a------ D:\WINDOWS\system32\catsrvps.dll
2007-03-11 09:50:04 56320 --a------ D:\WINDOWS\system32\servdeps.dll
2007-03-11 09:50:04 17920 --a------ D:\WINDOWS\system32\mmfutil.dll
2007-03-11 09:50:03 58880 --a------ D:\WINDOWS\system32\licwmi.dll
2007-03-11 09:50:03 191488 --a------ D:\WINDOWS\system32\cmprops.dll
2007-03-11 09:46:18 52864 --a------ D:\WINDOWS\system32\drivers\DMusic.sys
2007-03-11 09:45:53 54784 --a------ D:\WINDOWS\system32\vfwwdm32.dll
2007-03-11 09:45:49 59264 --a------ D:\WINDOWS\system32\drivers\usbaudio.sys
2007-03-11 09:45:19 15104 --a------ D:\WINDOWS\system32\drivers\usbscan.sys
2007-03-11 09:44:30 23730 --a------ D:\WINDOWS\system32\drivers\VIAAGP1.SYS
2007-03-11 09:41:46 26624 --a------ D:\WINDOWS\system32\drivers\usbehci.sys
2007-03-11 09:33:44 20992 --a------ D:\WINDOWS\system32\drivers\rtl8139.sys
2007-03-11 09:33:06 58496 --a------ D:\WINDOWS\system32\drivers\redbook.sys
2007-03-11 09:32:55 196864 --a------ D:\WINDOWS\system32\drivers\rdpdr.sys
2007-03-11 09:32:53 40840 --a------ D:\WINDOWS\system32\drivers\termdd.sys
2007-03-11 09:31:58 24661 --a------ D:\WINDOWS\system32\spxcoins.dll
2007-03-11 09:31:58 13312 --a------ D:\WINDOWS\system32\irclass.dll
2007-03-11 09:31:58 11264 --a------ D:\WINDOWS\system32\drivers\irenum.sys
2007-03-11 09:31:57 76800 --a------ D:\WINDOWS\system32\storprop.dll
2007-03-11 08:47:45 0 d-------- D:\WINDOWS\system32\CONFIG1
2007-03-10 19:08:42 0 d-------- D:\A sauver<ASAUVE~1>
2007-03-10 16:51:48 0 d-------- D:\f57c60e9bd90df68d9a22bd3f985<F57C60~1>
2007-03-10 15:02:27 1532 --a------ D:\WINDOWS\system32\tmp.reg
2007-03-07 22:59:15 458752 --a------ D:\WINDOWS\system32\NMTracer.dll
2007-03-07 22:59:15 11561 --a------ D:\WINDOWS\system32\drivers\nmconpid.sys
2007-03-07 22:59:14 0 d-------- D:\Program Files\OpiStat
2007-03-06 22:35:48 28672 --a------ D:\WINDOWS\system32\drivers\CO_Mon.sys
2007-03-06 20:41:47 0 d-------- D:\WINDOWS\IIS Temporary Compressed Files<IISTEM~1>
2007-03-06 20:39:55 0 d-------- D:\WINDOWS\system32\Cache
2007-03-06 20:39:34 7168 --a------ D:\WINDOWS\system32\snprfdll.dll
2007-03-06 20:39:34 12800 --a------ D:\WINDOWS\system32\smtpctrs.dll
2007-03-06 20:37:26 5632 --a------ D:\WINDOWS\system32\iisrstap.dll
2007-03-06 20:37:26 14848 --a------ D:\WINDOWS\system32\iisreset.exe
2007-03-06 20:37:25 6144 --a------ D:\WINDOWS\system32\ftpsapi2.dll
2007-03-06 20:35:35 0 d-------- D:\Inetpub
2007-03-06 20:23:28 0 d-------- D:\WINDOWS\system32\ActiveScan<ACTIVE~1>
2007-03-06 13:27:23 0 d-------- D:\CCleaner
2007-03-06 13:04:50 0 d-------- D:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage<WINDOW~1>
2007-03-06 11:18:57 180224 --a------ D:\WINDOWS\system32\nvudisp.exe
2007-03-06 11:18:46 180224 --a------ D:\WINDOWS\system32\NVUNINST.EXE
2007-03-06 11:17:52 1519616 --a------ D:\WINDOWS\system32\nwiz.exe
2007-03-06 11:17:50 1019904 --a------ D:\WINDOWS\system32\nvwimg.dll
2007-03-06 11:17:49 1662976 --a------ D:\WINDOWS\system32\nvwdmcpl.dll
2007-03-06 11:17:49 81920 --a------ D:\WINDOWS\system32\nvwddi.dll
2007-03-06 11:17:47 143436 -----n--- D:\WINDOWS\system32\nvsvc32.exe
2007-03-06 11:17:47 466944 --a------ D:\WINDOWS\system32\nvshell.dll
2007-03-06 11:17:44 5419008 --a------ D:\WINDOWS\system32\nvoglnt.dll
2007-03-06 11:17:44 286720 --a------ D:\WINDOWS\system32\nvnt4cpl.dll
2007-03-06 11:17:44 86016 --a------ D:\WINDOWS\system32\nvmctray.dll
2007-03-06 11:17:44 45056 --a------ D:\WINDOWS\system32\nvmccsrs.dll
2007-03-06 11:17:44 229376 --a------ D:\WINDOWS\system32\nvmccs.dll
2007-03-06 11:17:44 1466368 --a------ D:\WINDOWS\system32\nview.dll
2007-03-06 11:17:43 573440 --a------ D:\WINDOWS\system32\nvhwvid.dll
2007-03-06 11:17:43 1339392 --a------ D:\WINDOWS\system32\nvdspsch.exe
2007-03-06 11:17:41 7561216 --a------ D:\WINDOWS\system32\nvcpl.dll
2007-03-06 11:17:40 147456 --a------ D:\WINDOWS\system32\nvcolor.exe
2007-03-06 11:17:39 35840 --a------ D:\WINDOWS\system32\nvcodins.dll
2007-03-06 11:17:39 35840 -----n--- D:\WINDOWS\system32\nvcod.dll
2007-03-06 11:17:39 442368 --a------ D:\WINDOWS\system32\nvappbar.exe
2007-03-06 11:17:39 98304 --a------ D:\WINDOWS\system32\nvapi.dll
2007-03-06 11:17:39 3968512 -----n--- D:\WINDOWS\system32\nv4_disp.dll
2007-03-06 11:17:39 425984 --a------ D:\WINDOWS\system32\keystone.exe
2007-03-06 11:17:39 3650368 --a------ D:\WINDOWS\system32\drivers\nv4_mini.sys
2007-03-06 11:10:03 167936 --a------ D:\WINDOWS\system32\nvwrszht.dll
2007-03-06 11:10:03 163840 --a------ D:\WINDOWS\system32\nvwrszhc.dll
2007-03-06 11:10:03 303104 --a------ D:\WINDOWS\system32\nvwrstr.dll
2007-03-06 11:10:02 294912 --a------ D:\WINDOWS\system32\nvwrssv.dll
2007-03-06 11:10:02 303104 --a------ D:\WINDOWS\system32\nvwrssl.dll
2007-03-06 11:10:02 299008 --a------ D:\WINDOWS\system32\nvwrssk.dll
2007-03-06 11:10:02 315392 --a------ D:\WINDOWS\system32\nvwrsru.dll
2007-03-06 11:10:02 319488 --a------ D:\WINDOWS\system32\nvwrsptb.dll
2007-03-06 11:10:02 323584 --a------ D:\WINDOWS\system32\nvwrspt.dll
2007-03-06 11:10:02 294912 --a------ D:\WINDOWS\system32\nvwrspl.dll
2007-03-06 11:10:02 299008 --a------ D:\WINDOWS\system32\nvwrsno.dll
2007-03-06 11:10:02 319488 --a------ D:\WINDOWS\system32\nvwrsnl.dll
2007-03-06 11:10:02 196608 --a------ D:\WINDOWS\system32\nvwrsko.dll
2007-03-06 11:10:02 212992 --a------ D:\WINDOWS\system32\nvwrsja.dll
2007-03-06 11:10:02 323584 --a------ D:\WINDOWS\system32\nvwrsit.dll
2007-03-06 11:10:02 315392 --a------ D:\WINDOWS\system32\nvwrshu.dll
2007-03-06 11:10:02 278528 --a------ D:\WINDOWS\system32\nvwrshe.dll
2007-03-06 11:10:02 327680 --a------ D:\WINDOWS\system32\nvwrsfr.dll
2007-03-06 11:10:02 303104 --a------ D:\WINDOWS\system32\nvwrsfi.dll
2007-03-06 11:10:02 327680 --a------ D:\WINDOWS\system32\nvwrsesm.dll
2007-03-06 11:10:02 335872 --a------ D:\WINDOWS\system32\nvwrses.dll
2007-03-06 11:10:02 286720 --a------ D:\WINDOWS\system32\nvwrseng.dll
2007-03-06 11:10:02 335872 --a------ D:\WINDOWS\system32\nvwrsel.dll
2007-03-06 11:10:02 311296 --a------ D:\WINDOWS\system32\nvwrsde.dll
2007-03-06 11:10:02 294912 --a------ D:\WINDOWS\system32\nvwrsda.dll
2007-03-06 11:10:01 286720 --a------ D:\WINDOWS\system32\nvwrscs.dll
2007-03-06 11:10:01 282624 --a------ D:\WINDOWS\system32\nvwrsar.dll
2007-03-06 11:10:00 122880 --a------ D:\WINDOWS\system32\nvrszht.dll
2007-03-06 11:10:00 221184 --a------ D:\WINDOWS\system32\nvrszhc.dll
2007-03-06 11:10:00 253952 --a------ D:\WINDOWS\system32\nvrstr.dll
2007-03-06 11:10:00 249856 --a------ D:\WINDOWS\system32\nvrssv.dll
2007-03-06 11:10:00 253952 --a------ D:\WINDOWS\system32\nvrssl.dll
2007-03-06 11:10:00 253952 --a------ D:\WINDOWS\system32\nvrssk.dll
2007-03-06 11:10:00 266240 --a------ D:\WINDOWS\system32\nvrsru.dll
2007-03-06 11:10:00 266240 --a------ D:\WINDOWS\system32\nvrsptb.dll
2007-03-06 11:10:00 270336 --a------ D:\WINDOWS\system32\nvrspt.dll
2007-03-06 11:10:00 253952 --a------ D:\WINDOWS\system32\nvrspl.dll
2007-03-06 11:09:59 249856 --a------ D:\WINDOWS\system32\nvrsno.dll
2007-03-06 11:09:59 270336 --a------ D:\WINDOWS\system32\nvrsnl.dll
2007-03-06 11:09:59 258048 --a------ D:\WINDOWS\system32\nvrsko.dll
2007-03-06 11:09:58 266240 --a------ D:\WINDOWS\system32\nvrsja.dll
2007-03-06 11:09:58 278528 --a------ D:\WINDOWS\system32\nvrsit.dll
2007-03-06 11:09:58 258048 --a------ D:\WINDOWS\system32\nvrshu.dll
2007-03-06 11:09:58 323584 --a------ D:\WINDOWS\system32\nvrshe.dll
2007-03-06 11:09:58 282624 --a------ D:\WINDOWS\system32\nvrsfr.dll
2007-03-06 11:09:58 245760 --a------ D:\WINDOWS\system32\nvrsfi.dll
2007-03-06 11:09:57 270336 --a------ D:\WINDOWS\system32\nvrsesm.dll
2007-03-06 11:09:57 278528 --a------ D:\WINDOWS\system32\nvrses.dll
2007-03-06 11:09:57 245760 --a------ D:\WINDOWS\system32\nvrseng.dll
2007-03-06 11:09:57 278528 --a------ D:\WINDOWS\system32\nvrsel.dll
2007-03-06 11:09:57 274432 --a------ D:\WINDOWS\system32\nvrsde.dll
2007-03-06 11:09:56 249856 --a------ D:\WINDOWS\system32\nvrsda.dll
2007-03-06 11:09:56 245760 --a------ D:\WINDOWS\system32\nvrscs.dll
2007-03-06 11:09:56 327680 --a------ D:\WINDOWS\system32\nvrsar.dll
2007-03-06 10:54:35 0 d-------- D:\WINDOWS\system32\WinFast
2007-03-06 10:53:08 0 d-------- D:\Documents and Settings\LocalService\Menu Démarrer<MENUDÉ~1>
2007-03-06 10:00:48 327168 -----n--- D:\WINDOWS\system32\drivers\ati2mtaa.sys
2007-03-06 10:00:47 377984 -----n--- D:\WINDOWS\system32\ati2dvaa.dll
2007-03-05 20:24:32 0 d-------- D:\Program Files\Messenger<MESSEN~1>
2007-03-05 19:42:57 0 d-------- D:\WINDOWS\NV696688.TMP
2007-03-05 17:32:52 18359 --a------ D:\WINDOWS\system32\Ntaccess.sys
2007-03-05 17:32:52 6702 --a------ D:\WINDOWS\system32\drivers\FlashSys.sys
2007-03-04 01:34:42 0 d-------- D:\Documents and Settings\All Users\Application Data\TEMP
2007-03-01 18:10:09 76560 --a------ D:\WINDOWS\system32\drivers\tmcomm.sys
2007-02-28 20:52:10 0 d-------- D:\WINDOWS\AU_Temp
2007-02-24 13:46:20 0 d-------- D:\Documents and Settings\moi\Application Data\Media Player Classic<MEDIAP~1>
2007-02-24 13:44:57 0 d-------- D:\Matroska Pack<MATROS~1>
2007-02-24 13:44:00 0 d-------- D:\Combined Community Codec Pack<COMBIN~1>

-- Find3M Report ---------------------------------------------------------------

2007-03-11 17:58:16 540240 --a------ D:\WINDOWS\system32\perfh00C.dat
2007-03-11 17:58:16 100546 --a------ D:\WINDOWS\system32\perfc00C.dat
2007-03-11 17:43:14 26796 --a------ D:\WINDOWS\system32\emptyregdb.dat<EMPTYR~1.DAT>
2007-02-28 20:52:14 1101904 --a------ D:\WINDOWS\vsapi32.dll
2007-02-28 20:52:14 86094 --a------ D:\WINDOWS\BPMNT.dll
2007-02-28 20:51:14 229957 --a------ D:\WINDOWS\tsc.exe
2007-02-28 20:51:14 71749 --a------ D:\WINDOWS\HCExtOutput.dll<HCEXTO~1.DLL>
2007-02-10 11:55:30 0 d-------- D:\Program Files\MSECache
2007-02-08 20:13:42 0 d-------- D:\Documents and Settings\moi\Application Data\InstallShield<INSTAL~1>
2007-01-29 09:58:06 60416 -----n--- D:\WINDOWS\system32\tzchange.exe
2007-01-19 12:53:04 51056 --a------ D:\WINDOWS\system32\sirenacm.dll
2007-01-17 20:31:48 21840 --a------ D:\WINDOWS\system32\SIntfNT.dll
2007-01-17 20:31:48 17212 --a------ D:\WINDOWS\system32\SIntf32.dll
2007-01-17 20:31:48 12067 --a------ D:\WINDOWS\system32\SIntf16.dll
2007-01-17 20:26:08 13679 --a------ D:\WINDOWS\DIIUnin.dat
2007-01-17 20:26:02 2829 --a------ D:\WINDOWS\DIIUnin.pif
2007-01-17 20:26:00 102400 --a------ D:\WINDOWS\DIIUnin.exe
2007-01-11 17:54:00 43520 --a------ D:\WINDOWS\system32\CmdLineExt03.dll<CMDLIN~1.DLL>
2007-01-08 18:08:10 13824 --a------ D:\WINDOWS\system32\ieudinit.exe
2007-01-02 06:45:38 61440 --a------ D:\WINDOWS\diabunin.exe
2006-12-19 22:49:48 135168 --a------ D:\WINDOWS\system32\shsvcs.dll
2006-12-19 19:17:50 334336 --a------ D:\WINDOWS\system32\wiaservc.dll

-- Registry Dump ---------------------------------------------------------------

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"H/PC Connection Agent"="\"D:\\Microsoft ActiveSyncro\\wcescomm.exe\""
"ctfmon.exe"="D:\\WINDOWS\\system32\\ctfmon.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"Norman ZANDA"="D:\\Norman\\bin\\ZLH.EXE /LOAD /SPLASH"
"NvCplDaemon"="RUNDLL32.EXE D:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE D:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
"backup"="D:\\WINDOWS\\pss\\Microsoft Office.lnkCommon Startup"
"location"="Common Startup"
"item"="Microsoft Office"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="avgas"
"hkey"="HKLM"
"command"="\"D:\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="apdproxy"
"hkey"="HKLM"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\a²]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="a2guard"
"hkey"="HKCU"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\bgsmsnd.exe]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="bgsmsnd"
"hkey"="HKLM"
"command"="D:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\bgsmsnd.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\blue byte]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Seek Grey"
"hkey"="HKLM"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BPS Spyware Remover]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="SpyRem"
"hkey"="HKCU"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDElbyCDFL]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ElbyCheck"
"hkey"="HKLM"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="CloneCDTray"
"hkey"="HKLM"
"command"="\"D:\\SlySoft\\CloneCD\\CloneCDTray.exe\" /s"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneDVDElbyDelay]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ElbyCheck"
"hkey"="HKLM"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CreativeMouse ]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="mouse_2k"
"hkey"="HKLM"
"command"="D:\\MLK\\mouse_2k.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ctfmon"
"hkey"="HKCU"
"command"="D:\\WINDOWS\\system32\\ctfmon.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DASHONLINE16MFCD]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="MetaDog"
"hkey"="HKLM"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ezShieldProtector for Px]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ezSP_Px"
"hkey"="HKLM"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FLMOFFICE4DMOUSE]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Mouse32a"
"hkey"="HKLM"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="GoogleDesktop"
"hkey"="HKLM"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="wcescomm"
"hkey"="HKCU"
"inimapping"="0"
"command"="\"D:\\Microsoft ActiveSyncro\\wcescomm.exe\""

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\I/O Controllers]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="svcnet"
"hkey"="HKLM"
"command"="svcnet.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="InCD"
"hkey"="HKLM"
"command"="D:\\Ahead\\InCD\\InCD.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="iTunesHelper"
"hkey"="HKLM"
"command"="\"D:\\Program Files\\QuickTime\\itunes\\iTunesHelper.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="dumprep 0 -k"
"hkey"="HKLM"
"command"="%systemroot%\\system32\\dumprep 0 -k"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Load]
"key"="SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Windows"
"item"="servlet32"
"hkey"="HKCU"
"inimapping"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ISStart"
"hkey"="HKLM"
"command"="D:\\Logitech\\Video\\ISStart.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="LogiTray"
"hkey"="HKLM"
"command"="D:\\Logitech\\Video\\LogiTray.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LWBMOUSE]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="lwbwheel"
"hkey"="HKLM"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MessengerPlus3]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="MsgPlus"
"hkey"="HKLM"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mmluhhob]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="hsufak"
"hkey"="HKLM"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NeroCheck"
"hkey"="HKLM"
"command"="D:\\WINDOWS\\system32\\NeroCheck.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NvCpl"
"hkey"="HKLM"
"command"="RUNDLL32.EXE D:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NvMcTray"
"hkey"="HKLM"
"command"="RUNDLL32.EXE D:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="nwiz"
"hkey"="HKLM"
"command"="nwiz.exe /install"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Omnipage]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="opware32"
"hkey"="HKLM"
"command"="D:\\ScanSoft\\OmniPageSE\\opware32.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OpiStat]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="OpiStat"
"hkey"="HKLM"
"command"="D:\\Program Files\\OpiStat\\OpiStat\\OpiStat.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Orb]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="OrbTray"
"hkey"="HKCU"
"command"="\"D:\\Orb Networks\\Orb\\bin\\OrbTray.exe\" /background"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="LAUNCH~1"
"hkey"="HKLM"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PcSync]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="PcSync2"
"hkey"="HKCU"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PinnacleDriverCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="PSDrvCheck"
"hkey"="HKLM"
"command"="D:\\WINDOWS\\System32\\PSDrvCheck.exe -CheckReg"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PrevxHome]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="SAGUI"
"hkey"="HKLM"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PROMT Integrator]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="PinStart"
"hkey"="HKLM"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="qttask"
"hkey"="HKLM"
"command"="\"D:\\QuickTime\\qttask.exe\" -atboottime"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="SOUNDMAN"
"hkey"="HKLM"
"command"="SOUNDMAN.EXE"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpeedTouch USB Diagnostics]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Dragdiag"
"hkey"="HKLM"
"command"="\"D:\\Program Files\\Alcatel\\SpeedTouch USB\\Dragdiag.exe\" /icon"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\spywatch]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="SpyWatch"
"hkey"="HKCU"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="SSBkgdupdate"
"hkey"="HKLM"
"command"="D:\\Program Files\\Fichiers communs\\Scansoft Shared\\SSBkgdUpdate\\SSBkgdupdate.exe -Embedding -boot"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="jusched"
"hkey"="HKLM"
"command"="\"D:\\Program Files\\Java\\jre1.5.0_10\\bin\\jusched.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="GoogleToolbarNotifier"
"hkey"="HKCU"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\System Restore]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="svcnet"
"hkey"="HKLM"
"command"="svcnet.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="realsched"
"hkey"="HKLM"
"command"="\"D:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="AdobeUpdateManager"
"hkey"="HKCU"
"inimapping"="0"
"command"="D:\\Adobe\\Acrobat 7.0\\Reader\\AdobeUpdateManager.exe AcRdB7_0_5"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\vdlDeamon]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Vidal"
"hkey"="HKLM"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VirtualCloneDrive]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="VCDDaemon"
"hkey"="HKLM"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WindowsServicesStartup]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="svchost"
"hkey"="HKLM"
"command"="D:\\WINDOWS\\$NtServicePackUninstall$\\svchost.exe 1"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Wintask]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="tmsttsrv"
"hkey"="HKLM"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"appinit_dlls"="46.dll"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{11853d5f-f894-4cc7-bbc3-fc7a9dcfd896}"="bonspells"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="D:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="D:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=dword:00000000

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoCDBurning"="1"
"ClearRecentDocsOnExit"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
WudfServiceGroup REG_MULTI_SZ WUDFSvc\0\0

[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7c430c1c-cb38-11db-95ac-806d6172696f}]
Shell\AutoRun\command E:\setup.exe

-- End of ComboScan: finished at 2007-03-13 at 18:33:22 ----------------------

Réponse 9 / 30

blondin777 Messages postés 6155 Date d'inscription Statut Contributeur Dernière intervention 945

Dans hijackthis, coches et fixes ces lignes:

F2 - REG:system.ini: UserInit=D:\WINDOWS\System32\Userinit.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {01FE8D0A-51AD-459B-B62B-85E135128B32} (DD_v4.DDv4) - https://www.driversupport.com/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/importer/MypixUploader.cab
O16 - DPF: {230C3D02-DA27-11D2-8612-00A0C93EEA3C} (SAXFile FileUpload ActiveX Control) - http://www.wistiti.fr/AlbumsPerso/ActiveX/SAXFile.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} (PIXACO Drag and Drop upload plugin) - https://www.snapfish.fr/2/home
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - https://www.cult3d.com/
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-18.cab
O16 - DPF: {4E330863-6A11-11D0-BFD8-006097237877} (InstallFromTheWeb ActiveX Control) - http://tw.msi.com.tw/autobios/client/iftwclix.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/default.aspx
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} - http://a840.g.akamai.net/
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} (InstallShield International Setup Player) - https://resources.flexera.com/web/installengine/engine/isetup.cab
O16 - DPF: {92CA8ACC-4E99-4A2A-93F1-B2C5CADC8613} (OPInstall Control) -
O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://www.pixdiscount.fr/clients/ImageUploader3.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://topachat.pixawin.com/ImageUploader3.cab
O16 - DPF: {B3231E01-D1EA-4BF1-B872-CF21619704F3} (NMInstall Control) -
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.girafoto.fr/XUpload.ocx
O16 - DPF: {FD18DD5E-B398-452A-B22A-B54636BA9F0D} (Aurigma Image Uploader 2.5) - http://www.easyfoto.fr/fonctions/ImageUploader2.cab
O20 - AppInit_DLLs: 46.dll
O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\

Une petite question: Pourquoi D:\ est ta partition système? Que représente C:\?

Télécharge SmitfraudFix

http://siri.urz.free.fr/Fix/SmitfraudFix.zip

Dézippe-le sur le Bureau.
Ouvre le dossier SmitfraudFix et lance SmitfraudFix.cmd
Choisis l'option 1 (Recherche)
Poste le rapport ici

billote Messages postés 22 Date d'inscription Statut Membre Dernière intervention

Bonsoir,
Mon disque est partagé.
Sur C, j'ai Win 98 et sur D, win XP Pro.

Voici le rapport de SmitfraudFix et juste après le résultat d'un nettoyage avec Spy Sweeper (qui m'a dit avoir trouvé un soucis avec IE, mais je n'ai pas noté croyant qu'il allait le mettre dans le rapport) il m'a fait mettre plusieurs choses en quarantaine.

1) SmitfraudFix

SmitFraudFix v2.148

Rapport fait à 22:03:59,14, 14/03/2007
Executé à partir de D:\Documents and Settings\moi\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» D:\

»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\moi

»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\moi\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»»

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» D:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{11853d5f-f894-4cc7-bbc3-fc7a9dcfd896}"="bonspells"

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32

pe386 détecté, utilisez un scanner de Rootkit

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

----------------------------------------------------------------------------

2) Spy Sweeper

08:10 : |··· Début de session, mercredi 14 mars 2007 ···|
08:10 : Spy Sweeper 3.5.0 (Build 194) démarrée
08:10 : Mise à jour des définitions de logiciels espions
08:10 : Impossible de mettre les définitions à jour car l'abonnement a expiré.
08:11 : Mise à jour des définitions de logiciels espions
08:11 : Impossible de mettre les définitions à jour car l'abonnement a expiré.
08:12 : |··· Fin de session, mercredi 14 mars 2007 ···|
08:13 : |··· Début de session, mercredi 14 mars 2007 ···|
08:13 : Spy Sweeper 3.5.0 (Build 194) démarrée
08:14 : Analyse lancée avec la version des définitions 421
08:14 : Analyse de la mémoire à la recherche de menaces
08:14 : Analyse de la mémoire terminée. Durée 00:00:07
08:14 : Analyse du Registre lancée.
08:14 : Trouvé : 34 Cdilla traces dans le Registre.
08:14 : Trouvé : 21 CWS_NS3 traces dans le Registre.
08:14 : Trouvé : 264 Opistat traces dans le Registre.
08:14 : Analyse du Registre terminée. Durée 00:00:14
08:14 : Analyse complète de tous les lecteurs locaux lancée.
08:14 : Analyse en cours sur le lecteur D:
08:18 : Trouvé Système de surveillance: Cdilla, version 3.02, d:\windows\system32\drivers\cdac15ba.sys
08:25 : Trouvé Système de surveillance: Cdilla, version 3.02, d:\windows\cdilla13.dll
08:25 : Trouvé Système de surveillance: Cdilla, version 3.02, d:\windows\cdilla40.dll
08:25 : Trouvé Système de surveillance: Cdilla, version 3.02, d:\windows\cdilla32.dll
08:30 : Trouvé Cookie :: Incredimail Cookie, version 1, d:\documents and settings\moi\cookies\moi@www.incredimail[1].txt
08:32 : Trouvé Système de surveillance: Cdilla, version 3.02, d:\program files\fichiers communs\macrovision shared\safecast\install\cdac13ba.exe
08:32 : Trouvé Système de surveillance: Cdilla, version 3.02, d:\program files\fichiers communs\macrovision shared\safecast\install\cdac14ba.dll
08:51 : Trouvé : 7 traces de fichier.
08:51 : Analyse complète terminée. Durée 00:36:55
119 047 fichiers analysés.
326 traces d'éléments trouvées
09:08 : Processus de suppression lancé.
09:08 : Mise en quarantaine : Cdilla
09:08 : Registre : HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\cdac13ba
09:08 : Registre : HKEY_LOCAL_MACHINE\system\currentcontrolset\services\cdac15ba
09:08 : Registre : HKEY_LOCAL_MACHINE\system\currentcontrolset\services\c-dillacdac11ba
09:08 : Registre : HKEY_LOCAL_MACHINE\system\currentcontrolset\services\c-dillacdac11ba\security
09:08 : Registre : HKEY_LOCAL_MACHINE\system\currentcontrolset\services\c-dillacdac11ba\enum
09:08 : Registre : HKEY_LOCAL_MACHINE\system\currentcontrolset\services\c-dillacdac11ba||type
09:08 : Registre : HKEY_LOCAL_MACHINE\system\currentcontrolset\services\c-dillacdac11ba||start
09:08 : Registre : HKEY_LOCAL_MACHINE\system\currentcontrolset\services\c-dillacdac11ba||errorcontrol
09:08 : Registre : HKEY_LOCAL_MACHINE\system\currentcontrolset\services\c-dillacdac11ba||imagepath
09:08 : Registre : HKEY_LOCAL_MACHINE\system\currentcontrolset\services\c-dillacdac11ba||displayname
09:08 : Registre : HKEY_LOCAL_MACHINE\system\currentcontrolset\services\c-dillacdac11ba||objectname
09:08 : Registre : HKEY_LOCAL_MACHINE\system\currentcontrolset\services\c-dillacdac11ba\security||security
09:08 : Registre : HKEY_LOCAL_MACHINE\system\currentcontrolset\services\c-dillacdac11ba\enum||0
09:08 : Registre : HKEY_LOCAL_MACHINE\system\currentcontrolset\services\c-dillacdac11ba\enum||count
09:08 : Registre : HKEY_LOCAL_MACHINE\system\currentcontrolset\services\c-dillacdac11ba\enum||nextinstance
09:08 : Registre : HKEY_LOCAL_MACHINE\system\currentcontrolset\services\cdac15ba\security
09:08 : Registre : HKEY_LOCAL_MACHINE\system\currentcontrolset\services\cdac15ba\enum
09:08 : Registre : HKEY_LOCAL_MACHINE\system\currentcontrolset\services\cdac15ba||type
09:08 : Registre : HKEY_LOCAL_MACHINE\system\currentcontrolset\services\cdac15ba||start
09:08 : Registre : HKEY_LOCAL_MACHINE\system\currentcontrolset\services\cdac15ba||errorcontrol
09:08 : Registre : HKEY_LOCAL_MACHINE\system\currentcontrolset\services\cdac15ba||imagepath
09:08 : Registre : HKEY_LOCAL_MACHINE\system\currentcontrolset\services\cdac15ba||displayname
09:08 : Registre : HKEY_LOCAL_MACHINE\system\currentcontrolset\services\cdac15ba\security||security
09:08 : Registre : HKEY_LOCAL_MACHINE\system\currentcontrolset\services\cdac15ba\enum||0
09:08 : Registre : HKEY_LOCAL_MACHINE\system\currentcontrolset\services\cdac15ba\enum||count
09:08 : Registre : HKEY_LOCAL_MACHINE\system\currentcontrolset\services\cdac15ba\enum||nextinstance
09:08 : Registre : HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\cdac13ba||displayname
09:08 : Registre : HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\cdac13ba||uninstallstring
09:08 : Registre : HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\cdac13ba||applet
09:08 : Registre : HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\cdac13ba||installlocation
09:08 : Registre : HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\cdac13ba||publisher
09:08 : Registre : HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\cdac13ba||versionmajor
09:08 : Registre : HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\cdac13ba||versionminor
09:08 : Registre : HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\cdac13ba||installer
09:08 : Fichier : d:\program files\fichiers communs\macrovision shared\safecast\install\cdac13ba.exe
09:08 : Fichier : d:\program files\fichiers communs\macrovision shared\safecast\install\cdac14ba.dll
09:08 : Fichier : d:\windows\cdilla13.dll
09:08 : Fichier : d:\windows\cdilla32.dll
09:08 : Fichier : d:\windows\cdilla40.dll
09:08 : Fichier : d:\windows\system32\drivers\cdac15ba.sys
09:08 : Mise en quarantaine : CWS_NS3
09:08 : Registre : HKEY_CLASSES_ROOT\clsid\{b38870e4-7ecb-40da-8c6a-595f0a5519ff}
09:08 : Registre : HKEY_CLASSES_ROOT\clsid\{b38870e4-7ecb-40da-8c6a-595f0a5519ff}\control
09:08 : Registre : HKEY_CLASSES_ROOT\clsid\{b38870e4-7ecb-40da-8c6a-595f0a5519ff}\inprocserver32
09:08 : Registre : HKEY_CLASSES_ROOT\clsid\{b38870e4-7ecb-40da-8c6a-595f0a5519ff}\miscstatus
09:08 : Registre : HKEY_CLASSES_ROOT\clsid\{b38870e4-7ecb-40da-8c6a-595f0a5519ff}\progid
09:08 : Registre : HKEY_CLASSES_ROOT\clsid\{b38870e4-7ecb-40da-8c6a-595f0a5519ff}\toolboxbitmap32
09:08 : Registre : HKEY_CLASSES_ROOT\clsid\{b38870e4-7ecb-40da-8c6a-595f0a5519ff}\typelib
09:08 : Registre : HKEY_CLASSES_ROOT\clsid\{b38870e4-7ecb-40da-8c6a-595f0a5519ff}\version
09:08 : Registre : HKEY_CLASSES_ROOT\clsid\{b38870e4-7ecb-40da-8c6a-595f0a5519ff}\versionindependentprogid
09:08 : Registre : HKEY_CLASSES_ROOT\clsid\{b38870e4-7ecb-40da-8c6a-595f0a5519ff}\miscstatus\1
09:08 : Registre : HKEY_CLASSES_ROOT\clsid\{b38870e4-7ecb-40da-8c6a-595f0a5519ff}||(-default-)
09:08 : Registre : HKEY_CLASSES_ROOT\clsid\{b38870e4-7ecb-40da-8c6a-595f0a5519ff}||appid
09:08 : Registre : HKEY_CLASSES_ROOT\clsid\{b38870e4-7ecb-40da-8c6a-595f0a5519ff}\inprocserver32||(-default-)
09:08 : Registre : HKEY_CLASSES_ROOT\clsid\{b38870e4-7ecb-40da-8c6a-595f0a5519ff}\inprocserver32||threadingmodel
09:08 : Registre : HKEY_CLASSES_ROOT\clsid\{b38870e4-7ecb-40da-8c6a-595f0a5519ff}\miscstatus||(-default-)
09:08 : Registre : HKEY_CLASSES_ROOT\clsid\{b38870e4-7ecb-40da-8c6a-595f0a5519ff}\progid||(-default-)
09:08 : Registre : HKEY_CLASSES_ROOT\clsid\{b38870e4-7ecb-40da-8c6a-595f0a5519ff}\toolboxbitmap32||(-default-)
09:08 : Registre : HKEY_CLASSES_ROOT\clsid\{b38870e4-7ecb-40da-8c6a-595f0a5519ff}\typelib||(-default-)
09:08 : Registre : HKEY_CLASSES_ROOT\clsid\{b38870e4-7ecb-40da-8c6a-595f0a5519ff}\version||(-default-)
09:08 : Registre : HKEY_CLASSES_ROOT\clsid\{b38870e4-7ecb-40da-8c6a-595f0a5519ff}\versionindependentprogid||(-default-)
09:08 : Registre : HKEY_CLASSES_ROOT\clsid\{b38870e4-7ecb-40da-8c6a-595f0a5519ff}\miscstatus\1||(-default-)
09:08 : Mise en quarantaine : Incredimail Cookie
09:08 : Cookie : d:\documents and settings\moi\cookies\moi@www.incredimail[1].txt
09:08 : Mise en quarantaine : Opistat
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat
09:08 : Registre : HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\opistat
09:08 : Registre : HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\opistat||uninstallstring
09:08 : Registre : HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\opistat||displayname
09:08 : Registre : HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\opistat||displayicon
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\action
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\aolsettings
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\action\content
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\aolsettings||config_upgrade
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config||config_upgrade
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config||url_tag
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config||netmeter_userid
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config||url_succeed
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config||url_incentive
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config||mode
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config||url_uninstall
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config||url_register
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config||url_cancel
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config||params
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config||partner_id
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config||params_incentive
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config||proxy_on
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config||url_install
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config||project_id_2002_installed
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config||average_rate
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config||proxy_ok_mode
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config||nbmaxredirect
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config||silent_install
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config||url_license
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config||url_step
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config||url_privacy
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config||url_sign
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config||url_settings
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config||url_term_and_condition
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config||disabled_date_update_all
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config||url
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config||log_pop3
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config||log_smtp
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config||log_app
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config||log_app_changes
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config||time_correction
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config||log_kazaa
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config||url_survey
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config||rdownld_lastmodified
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config||url_transfer
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config||disabled_date_update
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config||rdownld_dldfilesize
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config||log_http_images
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config||rdownld_localfilename
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config||workingpath
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config||url_web_site_register
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config||log_bluebar
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config||rdownld_dldedfilesize
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config||log_socket
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config||transfer_auto_minsize
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config||transfer_auto_faileddelay
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config||url_edit_nickname
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config||first_time_run
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config||netmeter_on
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config||url_main_web_site
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config||transfer_sizelimit
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config||transfer_onsizelimit
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config||transfer_twice
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config||transfer_automatic
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config||installed
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config||ns,20030624
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config||ns,20020823
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config||netconfig_auto_delay
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config||url_profile
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config||ns,20030208
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config||action_mgr_cfg
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config||url_config
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config||netconfig_auto_faileddelay
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config||transfer_auto_delay
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config||ns,20021120
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config||transfer_auto_checkminsizedelay
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config||step_temp_log
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config||bluebar_exelist
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config||project_id
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config||remote_update_last_time_try
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config||remote_update_activated
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config||remote_update_delay
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config||allow_quit
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config||log_mail_mpkeep
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config||log_pop3_data_size
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config||log_http
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config||identification_delay
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config||action_mgr_use_second_connection_check
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config||log_dateupdate
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config||bluebar_time
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config||log_app_changes_on_diff_wnd
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config||timer_action_mgr
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config||log_debug
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config||active_log_sizelimit
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config||log_wsock_startup
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config||bandwidth_nb_tests
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config||proxy_prompt_disabled
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config||bandwidth_delay
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config||log_bandwidth
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config||netconfig_lasttime
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config||nullsocketportfilterlist
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config||allow_desactivated
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config||bandwidth_last_success
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config||bandwidth_log_errors
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config||log_sizelimit
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config||interfacetype
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config||log_useractive
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config||log_idletime
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config||bandwidth_url
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config||nullsocketportfilter
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config||log_full
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config||network_activity_delay
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config||nmtracer_installed
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config||nullsocketfiltermintime
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config||nullsocketfilter
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config||log_rtsp
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config||id_type
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config||proxy_prompt_duration
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config||identificationtype
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config||network_use_second_connection_check
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config||transfer_lasttransfertime
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config||timer_monitor
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config||proxy_last_prompt
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config||proxy_retry
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config||stoponmutexerror
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config||proxy_prompt_min
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config||transfer_newsizelimit
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config||enable_help
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config||log_sizenull
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config||bandwidth_maxsize
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config||netconfig_lastfailedtime
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config||transfer_lastfailedtransfertime
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config||log_encode
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config||proxy_prompt_counter
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config||remote_uninstall_silent
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config||proxy_ok_pwd
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config||proxy_ok_server
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config||proxy_ok_user
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config||proxy_server
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config||proxy_password
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config||proxy_port
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config||proxy_username
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config||cid
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config||urid
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config||dwprop2
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config||project_id_2003_installed
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config||log_bandwith
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config||transfer_automatic_allowdisable
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config||remote_update_mode
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config||remote_update_quit_netmeter
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config||remote_update_url
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config||remote_update_name
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config||remote_update_params
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile||config_upgrade
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile||survey_first_connection_version
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile||survey_sex
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile||survey_bank_bank10
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile||survey_nb_children_version
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile||survey_last_name
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile||survey_device_device0
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile||survey_first_connection
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile||survey_occupation_version
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile||survey_bank_bank11
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile||survey_location
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile||survey_location_version
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile||survey_address_version
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile||survey_education_version
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile||survey_occupation
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile||survey_car2_version
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile||survey_bank_bank12
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile||survey_bank_version
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile||survey_hoh_birth_year_version
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile||survey_title_version
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile||survey_email_version
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile||survey_income_version
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile||survey_bank_bank13
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile||survey_mail_order
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile||survey_zip_code_version
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile||survey_city
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile||survey_restart_choice_version
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile||survey_education
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile||survey_equipment_equipment0
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile||survey_equipment_version
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile||survey_bank_bank14
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile||survey_password_confirm_version
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile||survey_income
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile||survey_birth_year
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile||survey_equipment_equipment1
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile||survey_bank_bank15
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile||survey_bank_bank0
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile||survey_hoh_sex_version
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile||survey_compagny_size_version
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile||survey_compagny_activity
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile||survey_equipment_equipment2
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile||survey_car1_version
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile||survey_bank_bank1
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile||survey_ecommerce
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile||survey_household_size
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile||survey_address_complement_version
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile||survey_device_version
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile||survey_compagny_size
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile||survey_equipment_equipment3
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile||survey_bank_bank2
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile||survey_tv_system
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile||survey_hoh_sex
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile||survey_isp1
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile||survey_zip_code
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile||survey_last_name_version
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile||survey_isp2_version
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile||survey_bank_bank3
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile||survey_address
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile||survey_isp2
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile||survey_password
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile||survey_birth_year_version
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile||survey_pets_pets0
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile||survey_bank_bank4
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile||survey_ecommerce_version
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile||survey_hoh_education_version
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile||survey_hoh_first_connection
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile||survey_title
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile||survey_pets_pets1
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile||survey_car1
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile||survey_bank_bank5
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile||survey_mail_order_version
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile||survey_employement_status
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile||survey_hoh_income
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile||survey_isp1_version
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile||survey_password_confirm
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile||survey_sex_version
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile||survey_pets_pets2
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile||survey_car2
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile||survey_bank_bank6
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile||survey_first_name
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile||survey_first_name_version
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile||survey_isp2_c_version
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile||survey_bank_bank7
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile||survey_hoh_education
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile||survey_hoh_first_connection_version
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile||survey_city_version
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile||survey_agreement
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile||survey_password_version
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile||survey_bank_bank8
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile||survey_tv_system_version
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile||survey_hoh_income_version
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile||survey_nb_children
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile||survey_bank_bank9
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile||survey_employement_status_version
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile||survey_restart_choice
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile||survey_pets_version
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile||survey_isp1_c
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile||survey_address_complement
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile||survey_agreement_version
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile||survey_email
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile||survey_compagny_activity_version
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile||survey_hoh_birth_year
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile||survey_household_size_version
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile||survey_isp1_c_version
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile||survey_isp2_c
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\action\content||config_upgrade
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\action\content||status
09:08 : Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\action\content||type
09:08 : Nettoyage des traces
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\system\currentcontrolset\services\c-dillacdac11ba\security|| (security)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\system\currentcontrolset\services\c-dillacdac11ba\security
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\system\currentcontrolset\services\c-dillacdac11ba\enum|| (nextinstance)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\system\currentcontrolset\services\c-dillacdac11ba\enum|| (count)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\system\currentcontrolset\services\c-dillacdac11ba\enum|| (0)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\system\currentcontrolset\services\c-dillacdac11ba\enum
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\system\currentcontrolset\services\c-dillacdac11ba|| (type)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\system\currentcontrolset\services\c-dillacdac11ba|| (start)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\system\currentcontrolset\services\c-dillacdac11ba|| (objectname)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\system\currentcontrolset\services\c-dillacdac11ba|| (imagepath)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\system\currentcontrolset\services\c-dillacdac11ba|| (errorcontrol)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\system\currentcontrolset\services\c-dillacdac11ba|| (displayname)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\system\currentcontrolset\services\c-dillacdac11ba
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\system\currentcontrolset\services\cdac15ba\security|| (security)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\system\currentcontrolset\services\cdac15ba\security
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\system\currentcontrolset\services\cdac15ba\enum|| (nextinstance)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\system\currentcontrolset\services\cdac15ba\enum|| (count)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\system\currentcontrolset\services\cdac15ba\enum|| (0)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\system\currentcontrolset\services\cdac15ba\enum
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\system\currentcontrolset\services\cdac15ba|| (type)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\system\currentcontrolset\services\cdac15ba|| (start)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\system\currentcontrolset\services\cdac15ba|| (imagepath)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\system\currentcontrolset\services\cdac15ba|| (errorcontrol)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\system\currentcontrolset\services\cdac15ba|| (displayname)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\system\currentcontrolset\services\cdac15ba
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile|| (survey_zip_code_version)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile|| (survey_zip_code)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile|| (survey_tv_system_version)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile|| (survey_tv_system)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile|| (survey_title_version)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile|| (survey_title)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile|| (survey_sex_version)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile|| (survey_sex)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile|| (survey_restart_choice_version)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile|| (survey_restart_choice)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile|| (survey_pets_version)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile|| (survey_pets_pets2)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile|| (survey_pets_pets1)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile|| (survey_pets_pets0)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile|| (survey_password_version)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile|| (survey_password_confirm_version)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile|| (survey_password_confirm)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile|| (survey_password)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile|| (survey_occupation_version)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile|| (survey_occupation)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile|| (survey_nb_children_version)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile|| (survey_nb_children)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile|| (survey_mail_order_version)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile|| (survey_mail_order)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile|| (survey_location_version)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile|| (survey_location)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile|| (survey_last_name_version)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile|| (survey_last_name)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile|| (survey_isp2_version)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile|| (survey_isp2_c_version)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile|| (survey_isp2_c)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile|| (survey_isp2)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile|| (survey_isp1_version)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile|| (survey_isp1_c_version)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile|| (survey_isp1_c)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile|| (survey_isp1)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile|| (survey_income_version)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile|| (survey_income)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile|| (survey_household_size_version)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile|| (survey_household_size)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile|| (survey_hoh_sex_version)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile|| (survey_hoh_sex)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile|| (survey_hoh_income_version)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile|| (survey_hoh_income)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile|| (survey_hoh_first_connection_version)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile|| (survey_hoh_first_connection)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile|| (survey_hoh_education_version)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile|| (survey_hoh_education)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile|| (survey_hoh_birth_year_version)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile|| (survey_hoh_birth_year)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile|| (survey_first_name_version)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile|| (survey_first_name)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile|| (survey_first_connection_version)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile|| (survey_first_connection)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile|| (survey_equipment_version)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile|| (survey_equipment_equipment3)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile|| (survey_equipment_equipment2)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile|| (survey_equipment_equipment1)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile|| (survey_equipment_equipment0)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile|| (survey_employement_status_version)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile|| (survey_employement_status)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile|| (survey_email_version)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile|| (survey_email)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile|| (survey_education_version)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile|| (survey_education)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile|| (survey_ecommerce_version)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile|| (survey_ecommerce)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile|| (survey_device_version)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile|| (survey_device_device0)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile|| (survey_compagny_size_version)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile|| (survey_compagny_size)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile|| (survey_compagny_activity_version)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile|| (survey_compagny_activity)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile|| (survey_city_version)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile|| (survey_city)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile|| (survey_car2_version)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile|| (survey_car2)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile|| (survey_car1_version)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile|| (survey_car1)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile|| (survey_birth_year_version)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile|| (survey_birth_year)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile|| (survey_bank_version)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile|| (survey_bank_bank9)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile|| (survey_bank_bank8)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile|| (survey_bank_bank7)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile|| (survey_bank_bank6)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile|| (survey_bank_bank5)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile|| (survey_bank_bank4)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile|| (survey_bank_bank3)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile|| (survey_bank_bank2)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile|| (survey_bank_bank15)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile|| (survey_bank_bank14)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile|| (survey_bank_bank13)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile|| (survey_bank_bank12)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile|| (survey_bank_bank11)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile|| (survey_bank_bank10)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile|| (survey_bank_bank1)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile|| (survey_bank_bank0)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile|| (survey_agreement_version)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile|| (survey_agreement)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile|| (survey_address_version)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile|| (survey_address_complement_version)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile|| (survey_address_complement)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile|| (survey_address)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile|| (config_upgrade)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\profile
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config|| (workingpath)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config|| (url_web_site_register)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config|| (url_uninstall)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config|| (url_transfer)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config|| (url_term_and_condition)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config|| (url_tag)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config|| (url_survey)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config|| (url_succeed)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config|| (url_step)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config|| (url_sign)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config|| (url_settings)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config|| (url_register)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config|| (url_profile)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config|| (url_privacy)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config|| (url_main_web_site)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config|| (url_license)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config|| (url_install)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config|| (url_incentive)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config|| (url_edit_nickname)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config|| (url_config)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config|| (url_cancel)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config|| (url)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config|| (urid)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config|| (transfer_twice)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config|| (transfer_sizelimit)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config|| (transfer_onsizelimit)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config|| (transfer_newsizelimit)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config|| (transfer_lasttransfertime)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config|| (transfer_lastfailedtransfertime)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config|| (transfer_automatic_allowdisable)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config|| (transfer_automatic)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config|| (transfer_auto_minsize)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config|| (transfer_auto_faileddelay)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config|| (transfer_auto_delay)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config|| (transfer_auto_checkminsizedelay)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config|| (timer_monitor)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config|| (timer_action_mgr)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config|| (time_correction)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config|| (stoponmutexerror)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config|| (step_temp_log)
09:08 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config|| (silent_install)
09:09 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config|| (remote_update_url)
09:09 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config|| (remote_update_quit_netmeter)
09:09 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config|| (remote_update_params)
09:09 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config|| (remote_update_name)
09:09 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config|| (remote_update_mode)
09:09 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config|| (remote_update_last_time_try)
09:09 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config|| (remote_update_delay)
09:09 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config|| (remote_update_activated)
09:09 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config|| (remote_uninstall_silent)
09:09 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config|| (rdownld_localfilename)
09:09 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config|| (rdownld_lastmodified)
09:09 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config|| (rdownld_dldfilesize)
09:09 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config|| (rdownld_dldedfilesize)
09:09 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config|| (proxy_username)
09:09 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config|| (proxy_server)
09:09 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config|| (proxy_retry)
09:09 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config|| (proxy_prompt_min)
09:09 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config|| (proxy_prompt_duration)
09:09 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config|| (proxy_prompt_disabled)
09:09 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config|| (proxy_prompt_counter)
09:09 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config|| (proxy_port)
09:09 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config|| (proxy_password)
09:09 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config|| (proxy_on)
09:09 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config|| (proxy_ok_user)
09:09 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config|| (proxy_ok_server)
09:09 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config|| (proxy_ok_pwd)
09:09 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config|| (proxy_ok_mode)
09:09 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config|| (proxy_last_prompt)
09:09 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config|| (project_id_2003_installed)
09:09 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config|| (project_id_2002_installed)
09:09 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config|| (project_id)
09:09 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config|| (partner_id)
09:09 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config|| (params_incentive)
09:09 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config|| (params)
09:09 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config|| (nullsocketportfilterlist)
09:09 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config|| (nullsocketportfilter)
09:09 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config|| (nullsocketfiltermintime)
09:09 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config|| (nullsocketfilter)
09:09 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config|| (ns,20030624)
09:09 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config|| (ns,20030208)
09:09 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config|| (ns,20021120)
09:09 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config|| (ns,20020823)
09:09 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config|| (nmtracer_installed)
09:09 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config|| (network_use_second_connection_check)
09:09 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config|| (network_activity_delay)
09:09 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config|| (netmeter_userid)
09:09 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config|| (netmeter_on)
09:09 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config|| (netconfig_lasttime)
09:09 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config|| (netconfig_lastfailedtime)
09:09 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config|| (netconfig_auto_faileddelay)
09:09 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config|| (netconfig_auto_delay)
09:09 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config|| (nbmaxredirect)
09:09 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config|| (mode)
09:09 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config|| (log_wsock_startup)
09:09 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config|| (log_useractive)
09:09 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config|| (log_socket)
09:09 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config|| (log_smtp)
09:09 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat\opistat\config|| (log_sizenull)
09:09 : Suppression du Registre : HKEY_LOCAL_MACHINE\software\opistat

Réponse 10 / 30

blondin777 Messages postés 6155 Date d'inscription Statut Contributeur Dernière intervention 945

Je t'avais pas demandé spysweeper mais bon.

# Télécharge Rustbfix (par ejvindh)
http://www.uploads.ejvindh.net/rustbfix.exe

# Sauvegarde-le sur ton Bureau.
# Double clique rustbfix.exe afin de lancer l'outil.
# Si une infection Rustock.b est détectée, une invite t'indiquera qu'il est nécessaire de redémarrer l'ordi.
Ce redémarrage pourrait être plus long que d'habitude, et il est possible que deux redémarrages soient requis. Tout cela se fera automatiquement.
# Suite au(x) redémarrage(s), deux rapports s'ouvriront : (%root%\avenger.txt & %root%\rustbfix\pelog.txt).
# Poste (Copie/Colle) le contenu de ces deux rapports, ainsi qu'un nouveau log HijackThis dans ta prochaine réponse.

Réponse 11 / 30

billote Messages postés 22 Date d'inscription Statut Membre Dernière intervention

Bonjour,

pour info, iE m'ouvre toujours une deuxième fenêtre dès que je lance une quelconque adresse.

Rapports demandés :

Avenger.txt

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\igrvhsnc

*******************

Script file located at: \??\D:\WINDOWS\vyqfeoin.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at D:\Avenger

*******************

Beginning to process script file:

Driver PE386 unloaded successfully.
Program D:\Rustbfix\2run.bat successfully set up to run once on reboot.

Completed script processing.

*******************

Finished! Terminate.

Pelog.txt

************************* Rustock.b-fix -- By ejvindh *************************
15/03/2007 17:32:59,51

******************* Pre-run Status of system *******************

Rootkit driver PE386 is found. Starting the unload-procedure....

Rustock.b-ADS attached to the System32-folder:
No streams found.

Looking for Rustock.b-files in the System32-folder:
system32\lzx32.sys FOUND!
attempting to delete lzx32.sys from system32-folder

******************* Post-run Status of system *******************

Rustock.b-driver on the system: NONE!

Rustock.b-ADS attached to the System32-folder:
No System32-ADS found.

Looking for Rustock.b-files in the System32-folder:
No Rustock.b-files found in system32

******************************* End of Logfile ********************************

Et log HijackThis :

Logfile of HijackThis v1.99.1
Scan saved at 17:38:57, on 15/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Norman\bin\ZLH.EXE
D:\Microsoft ActiveSyncro\wcescomm.exe
D:\WINDOWS\system32\ctfmon.exe
D:\MICROS~4\rapimgr.exe
D:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
D:\Norman\Bin\Zanda.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\svchost.exe
C:\Program Files\Venturi2\Client\ventc.exe
D:\Norman\Nvc\BIN\NIP.EXE
D:\Norman\Nvc\BIN\NVCSCHED.EXE
D:\Norman\Nvc\bin\nvcoas.exe
D:\Norman\bin\NJEEVES.EXE
D:\Norman\Nvc\BIN\nipsvc.exe
D:\WINDOWS\System32\alg.exe
D:\Norman\Nvc\bin\cclaw.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Systran40premi.IEPlugIn - {CFB25594-4D5F-11D6-AB7B-00B0D094B576} - D:\Systran\4_0\Premium\IEPlugIn.dll
O4 - HKLM\..\Run: [Norman ZANDA] D:\Norman\bin\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [H/PC Connection Agent] "D:\Microsoft ActiveSyncro\wcescomm.exe"
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Spy Sweeper Fix.lnk = D:\Webroot\Spy Sweeper\SpySweeperFix.bat
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - D:\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\MICROS~4\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: C-DillaSrv - C-Dilla Ltd - D:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - D:\Ahead\InCD\InCDsrv.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - D:\Norman\Nvc\BIN\nipsvc.exe
O23 - Service: Norman NJeeves - Unknown owner - D:\Norman\bin\NJEEVES.EXE
O23 - Service: Norman ZANDA - Unknown owner - D:\Norman\Bin\Zanda.exe
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - D:\Norman\Nvc\bin\nvcoas.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - D:\Norman\Nvc\BIN\NVCSCHED.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - D:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
O23 - Service: Venturi2 Client (Venturi2) - Fourelle Systems, Inc - C:\Program Files\Venturi2\Client\ventc.exe

Cordialement

Billote

Réponse 12 / 30

blondin777 Messages postés 6155 Date d'inscription Statut Contributeur Dernière intervention 945

Repasses Smitfraudfix option 1, stp.

** télécharges « CCleaner »:
https://www.01net.com/404/
après l’install. lances-le et
Clic sur "Options" > "Avancé" et décoches la case "Effacer uniquement ...que 48 heures".
clic sur « erreurs » (à gauche) coches toutes les cases (sauf la dernière), puis
clic sur « chercher des erreurs » une fois fini,
clic sur « réparer les erreurs »
au message pour sauvegarder la base de registre clic « oui »
dans la fenêtre qui apparaît clic sur « corriger toutes les erreurs » puis sur « ok »
recommencer jusqu’a ce qu’il n’y aie plus d’erreurs.
dans la colonne de gauche clic sur « nettoyeur »puis « analyse ».
attendre la fin et clic sur « lancer le nettoyage » autant de fois que nécessaire.

**Télécharge la version d'essai d'AVG Anti-Spyware 7.5 ici :
https://www.avg.com/en-ww/free-antivirus-download
et l'installer.

Son tuto (merci malekal_morte) : https://www.malekal.com/avg-antivirus-free-antivirus-gratuit-pour-proteger-son-pc-des-virus/

Démarrer AVG antispyware. Cliquer sur "mise à jour", cliquer sur le bouton "Commencer la mise à jour" et attendre la fin de cette mise à jour puis, fermer le programme.
Redemarrer en mode sans échec, relancer AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système".
Une fois le scan terminé, il t'affiche un rapport. Cliquer sur "configurer..." en bas a gauche et choisir "supprimer". Ensuite cliquer sur "Appliquer toutes les actions ", ca va supprimer toutes les infections détectées.
Ensuite cliquer sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrer le rapport où bon te semble, afin de me l'envoyer dans ta prochaine réponse.

Pour vérifier, scanne ton PC avec cet antivirus en ligne (sous IE et accepte l’activX) :
http://www.bitdefender.fr/bd/site/search.php#
Clique sur « Bitdefender scan on line » suis les instructions.
Et colle le rapport.

Réponse 13 / 30

billote Messages postés 22 Date d'inscription Statut Membre Dernière intervention

En attendant que AVG chasse les spywares, voici le rapport SmitFraudFixt.

Par contre, sachez que je ne peux absolument pas scanner mon pc en ligne car les fenêtres d'IE m'en empêchent.

SmitFraudFix v2.148

Rapport fait à 19:03:11,90, 15/03/2007
Executé à partir de D:\Documents and Settings\moi\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» D:\

»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\moi

»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\moi\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»»

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» D:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{11853d5f-f894-4cc7-bbc3-fc7a9dcfd896}"="bonspells"

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Cordialement

Billote

Réponse 14 / 30

blondin777 Messages postés 6155 Date d'inscription Statut Contributeur Dernière intervention 945

Smitfraudfix est clean.

Télécharge lopxp :
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip

dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
quand il a terminé, un rapport s'ouvre : fait un copier-coller du rapport puis mets le ici.

Réponse 15 / 30

billote Messages postés 22 Date d'inscription Statut Membre Dernière intervention

Bonsoir,

vous avez vraiment beaucoup de patience et de détermination.

Je vous félicite.

Si dessous le compte rendu de lopxpMH2 :

Rapport fait à 20:16:12,89 le 16/03/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur D s'appelle BILLOTE
Le num‚ro de s‚rie du volume est 1AD8-0D50

R‚pertoire de D:\Documents and Settings\Default User\Application Data

21/10/2003 18:20 <REP> .
21/10/2003 18:20 <REP> ..
21/10/2003 18:20 <REP> Microsoft
21/10/2003 18:20 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 20ÿ024ÿ885ÿ248 octets libres
Le volume dans le lecteur D s'appelle BILLOTE
Le num‚ro de s‚rie du volume est 1AD8-0D50

R‚pertoire de D:\Documents and Settings\Default User\Local Settings\Application Data

21/10/2003 18:20 <REP> .
21/10/2003 18:20 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 20ÿ024ÿ885ÿ248 octets libres
Le volume dans le lecteur D s'appelle BILLOTE
Le num‚ro de s‚rie du volume est 1AD8-0D50

R‚pertoire de D:\Documents and Settings\All Users\Application Data

21/10/2003 18:20 <REP> .
21/10/2003 18:20 <REP> ..
22/10/2003 17:59 <REP> ACD Systems
12/05/2005 19:04 <REP> Adobe
14/03/2004 10:34 <REP> Ahead
11/01/2006 21:59 <REP> Apple Computer
09/11/2004 17:01 <REP> Babylon
12/06/2005 14:11 <REP> BOONTY
26/02/2005 11:09 <REP> BVRP Software
05/11/2003 19:51 <REP> CyberLink
29/03/2006 15:16 <REP> Downloaded Installations
17/09/2006 08:15 <REP> Google
24/12/2005 18:40 <REP> InstallShield
09/11/2004 08:32 <REP> Macrovision
21/10/2003 18:20 <REP> Microsoft
01/11/2004 20:21 <REP> NVIDIA Corporation
11/03/2006 18:47 <REP> nView_Profiles
28/03/2004 10:49 <REP> OLYMPUS
01/07/2006 17:05 <REP> OrbNetworks
26/05/2006 11:12 <REP> PC Suite
04/04/2004 11:01 <REP> Pinnacle
22/10/2003 16:37 <REP> QuickTime
03/01/2004 09:59 <REP> ScanSoft
20/02/2006 11:27 <REP> SolidDocuments
14/12/2003 23:19 <REP> Spybot - Search & Destroy
21/10/2003 22:03 <REP> SSScanAppDataDir
21/10/2003 22:03 <REP> SSScanWizard
30/07/2006 14:07 <REP> Symantec
04/03/2007 01:34 <REP> TEMP
08/06/2006 19:00 <REP> Trymedia
21/10/2003 18:20 62 desktop.ini
15/08/2006 10:21 1ÿ755 QTSBandwidthCache
2 fichier(s) 1ÿ817 octets
31 R‚p(s) 20ÿ024ÿ885ÿ248 octets libres
Le volume dans le lecteur D s'appelle BILLOTE
Le num‚ro de s‚rie du volume est 1AD8-0D50

R‚pertoire de D:\Documents and Settings\NetworkService\Application Data

21/10/2003 18:33 <REP> .
21/10/2003 18:33 <REP> ..
21/10/2003 18:33 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 20ÿ024ÿ885ÿ248 octets libres
Le volume dans le lecteur D s'appelle BILLOTE
Le num‚ro de s‚rie du volume est 1AD8-0D50

R‚pertoire de D:\Documents and Settings\NetworkService\Local Settings\Application Data

21/10/2003 18:33 <REP> .
21/10/2003 18:33 <REP> ..
21/10/2003 18:33 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 20ÿ024ÿ885ÿ248 octets libres
Le volume dans le lecteur D s'appelle BILLOTE
Le num‚ro de s‚rie du volume est 1AD8-0D50

R‚pertoire de D:\Documents and Settings\LocalService\Application Data

21/10/2003 18:33 <REP> .
21/10/2003 18:33 <REP> ..
13/03/2007 06:43 <REP> Macromedia
21/10/2003 18:33 <REP> Microsoft
19/12/2006 19:53 2ÿ508 $_hpcst$.hpc
1 fichier(s) 2ÿ508 octets
4 R‚p(s) 20ÿ024ÿ885ÿ248 octets libres
Le volume dans le lecteur D s'appelle BILLOTE
Le num‚ro de s‚rie du volume est 1AD8-0D50

R‚pertoire de D:\Documents and Settings\LocalService\Local Settings\Application Data

21/10/2003 18:33 <REP> .
21/10/2003 18:33 <REP> ..
21/10/2003 18:33 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 20ÿ024ÿ885ÿ248 octets libres
Le volume dans le lecteur D s'appelle BILLOTE
Le num‚ro de s‚rie du volume est 1AD8-0D50

R‚pertoire de D:\Documents and Settings\moi\Application Data

21/10/2003 18:38 <REP> .
21/10/2003 18:38 <REP> ..
22/10/2003 17:59 <REP> ACD Systems
21/10/2003 22:01 <REP> Adobe
17/08/2005 01:51 <REP> AdobeUM
22/10/2003 18:16 <REP> Ahead
11/01/2006 22:01 <REP> Apple Computer
05/11/2003 19:10 <REP> ArcSoft
13/02/2005 10:32 <REP> Atari
11/11/2006 17:37 <REP> BSplayer Pro
22/10/2003 10:13 <REP> Canon
24/01/2004 16:18 <REP> CopyToDvd
29/03/2006 15:25 <REP> DataLayer
31/01/2004 10:29 <REP> dvdcss
30/11/2003 00:55 <REP> EAST Technologies
14/09/2005 18:03 <REP> eu
21/11/2005 17:17 <REP> Google
10/10/2006 19:45 <REP> Groove Games
01/11/2003 17:11 <REP> Help
21/10/2003 18:38 <REP> Identities
08/02/2007 20:13 <REP> InstallShield
21/10/2003 22:01 <REP> InterTrust
21/10/2003 22:10 <REP> InterVideo
22/10/2003 18:24 <REP> Jasc Software Inc
06/02/2005 22:59 <REP> Lavasoft
27/07/2004 17:08 <REP> Leadertech
21/10/2003 19:11 <REP> Macromedia
24/02/2007 13:46 <REP> Media Player Classic
08/05/2004 17:33 <REP> Micrografx
21/10/2003 18:38 <REP> Microsoft
05/02/2005 17:58 <REP> MobileAction
14/09/2005 18:03 <REP> Mozilla
21/10/2003 20:19 <REP> MSN6
05/03/2006 12:00 <REP> NetAppel
29/03/2006 15:24 <REP> Nokia
10/01/2007 17:09 <REP> OfficeUpdate12
29/03/2006 15:17 <REP> PC Suite
26/06/2005 18:07 <REP> Raptisoft
22/10/2003 16:39 <REP> Real
21/10/2003 22:03 <REP> ScanSoft
20/07/2004 17:33 <REP> SendPix
04/11/2006 11:42 <REP> Skype
20/02/2006 11:28 <REP> SolidDocuments
14/09/2005 18:02 <REP> Sun
11/11/2003 18:53 <REP> vlc
14/03/2007 20:08 <REP> Webroot
06/07/2005 10:03 <REP> Zen Puzzle Garden
27/04/2006 17:09 2ÿ508 $_hpcst$.hpc
16/08/2005 22:55 326 AdobeDLM.log.tmp
21/10/2003 18:38 62 desktop.ini
3 fichier(s) 2ÿ896 octets
47 R‚p(s) 20ÿ024ÿ885ÿ248 octets libres
Le volume dans le lecteur D s'appelle BILLOTE
Le num‚ro de s‚rie du volume est 1AD8-0D50

R‚pertoire de D:\Documents and Settings\moi\Local Settings\Application Data

21/10/2003 18:38 <REP> .
21/10/2003 18:38 <REP> ..
14/09/2005 18:02 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
17/08/2005 01:49 <REP> Adobe
13/12/2004 17:01 <REP> Ahead
11/01/2006 22:01 <REP> Apple Computer
09/11/2004 17:01 <REP> Babylon
26/02/2005 11:15 <REP> BVRP Software
23/12/2004 19:46 <REP> Gearbox Software
05/04/2005 08:40 <REP> Google
01/11/2003 17:11 <REP> Help
21/10/2003 18:48 <REP> Identities
25/08/2006 23:37 <REP> IM
21/10/2003 20:23 <REP> IM Sauvegarde 19-11-2006
21/10/2003 18:38 <REP> Microsoft
21/07/2006 20:38 <REP> pdfMachine
06/12/2004 17:46 <REP> RcIncidents
15/12/2005 19:36 <REP> Ubisoft
21/10/2003 22:22 111ÿ104 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
30/03/2004 17:01 184ÿ664 GDIPFONTCACHEV1.DAT
25/02/2007 10:03 3ÿ703ÿ302 IconCache.db
3 fichier(s) 3ÿ999ÿ070 octets
18 R‚p(s) 20ÿ024ÿ885ÿ248 octets libres
Le volume dans le lecteur D s'appelle BILLOTE
Le num‚ro de s‚rie du volume est 1AD8-0D50

R‚pertoire de D:\WINDOWS\system32\config\systemprofile\Application Data

21/10/2003 18:32 <REP> .
21/10/2003 18:32 <REP> ..
21/10/2003 18:32 <REP> Microsoft
20/02/2006 19:57 <REP> SolidDocuments
21/10/2003 18:32 62 desktop.ini
1 fichier(s) 62 octets
4 R‚p(s) 20ÿ024ÿ885ÿ248 octets libres
Le volume dans le lecteur D s'appelle BILLOTE
Le num‚ro de s‚rie du volume est 1AD8-0D50

R‚pertoire de D:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

21/10/2003 18:32 <REP> .
21/10/2003 18:32 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 20ÿ024ÿ885ÿ248 octets libres

******************************************
Recherche des taches planifiées dans D:\WINDOWS\tasks

Le volume dans le lecteur D s'appelle BILLOTE
Le num‚ro de s‚rie du volume est 1AD8-0D50

R‚pertoire de D:\WINDOWS\Tasks

05/03/2007 23:39 6 SA.DAT
08/08/2005 16:45 1ÿ822 SCHEDLGU.TXT
07/12/2004 20:07 280 XoftSpy.job
21/10/2003 18:28 65 desktop.ini
21/10/2003 18:28 <REP> ..
21/10/2003 18:28 <REP> .
4 fichier(s) 2ÿ173 octets
2 R‚p(s) 20ÿ024ÿ885ÿ248 octets libres

******************************************
## Répertoires de D:\Program Files

Le volume dans le lecteur D s'appelle BILLOTE
Le num‚ro de s‚rie du volume est 1AD8-0D50

R‚pertoire de D:\Program Files

21/10/2003 18:20 <REP> .
21/10/2003 18:20 <REP> ..
22/10/2003 17:59 <REP> ACD Systems
21/10/2005 17:46 <REP> Adobe
09/05/2004 15:30 <REP> Ahead
09/07/2005 12:54 <REP> Alcatel
27/04/2006 17:34 <REP> Astraware
25/10/2003 13:53 <REP> Audible
13/03/2006 16:21 <REP> Avanquest update
22/10/2003 09:36 <REP> AvRack
30/03/2004 17:00 <REP> BCMSetup
08/06/2006 18:59 <REP> BFG
21/10/2003 20:23 <REP> Common files
21/10/2003 18:27 <REP> ComPlus Applications
05/11/2003 19:51 <REP> CyberLink
26/05/2006 11:14 <REP> DIFX
04/12/2003 23:01 <REP> directx
27/04/2006 17:36 <REP> Fathammer
02/12/2004 16:58 <REP> fdjeux
21/10/2003 18:20 <REP> Fichiers communs
14/11/2003 19:48 <REP> Google
30/07/2006 13:01 <REP> Hexacto Games
22/06/2006 18:06 <REP> Intel
03/12/2003 13:43 <REP> InterActual
21/10/2003 18:28 <REP> Internet Explorer
22/10/2003 18:24 <REP> Jasc Software Inc
14/09/2005 18:02 <REP> Java
04/12/2003 23:11 <REP> Logitech
05/03/2007 20:24 <REP> Messenger
27/04/2006 17:34 <REP> Microsoft ActiveSync
21/10/2003 18:30 <REP> microsoft frontpage
10/02/2007 11:55 <REP> Microsoft Office
01/09/2006 16:04 <REP> Microsoft Visual Studio
01/09/2006 16:03 <REP> Microsoft.NET
21/10/2003 18:28 <REP> Movie Maker
10/02/2007 11:55 <REP> MSECache
06/04/2006 12:55 4ÿ752ÿ968 MsgPlus-363.exe
27/03/2004 12:40 <REP> MSI
21/10/2003 18:27 <REP> MSN
21/10/2003 18:27 <REP> MSN Gaming Zone
21/10/2003 19:36 <REP> MSN Messenger
04/07/2005 18:59 <REP> MSXML 4.0
21/10/2003 18:28 <REP> NetMeeting
26/05/2006 13:21 <REP> Nokia
07/03/2007 22:59 <REP> OpiStat
21/10/2003 18:28 <REP> Outlook Express
04/04/2004 20:18 <REP> Pinnacle
20/12/2003 12:48 <REP> PowerQuest
14/02/2004 11:35 <REP> QuickTime
22/10/2003 17:05 <REP> Real
22/10/2003 09:36 <REP> Realtek Sound Manager
27/04/2006 17:39 <REP> Resco
21/10/2003 18:27 <REP> Services en ligne
29/11/2003 16:01 <REP> Setup Files
06/11/2005 12:13 <REP> SinEspias
28/02/2005 22:55 <REP> SlySoft
08/05/2004 17:21 <REP> Ssce
27/08/2006 16:19 56ÿ239 svchosts.tbe
30/07/2006 12:50 <REP> SYSTRAN
02/06/2005 23:12 <REP> temp
06/07/2005 13:56 <REP> Three Rings Design
11/06/2006 20:51 <REP> Wanadoo
08/10/2005 09:26 <REP> Wanadoo Jeux
07/01/2007 20:15 <REP> Winamp
06/03/2004 17:17 <REP> WinASPI
12/04/2005 21:30 <REP> Windows Journal Viewer
06/12/2003 10:44 <REP> Windows Media Components
19/12/2006 19:45 <REP> Windows Media Connect 2
21/10/2003 18:28 <REP> Windows Media Player
21/10/2003 18:27 <REP> Windows NT
21/10/2003 18:30 <REP> xerox
15/09/2004 20:48 <REP> XP-Antispy
25/10/2003 10:31 <REP> XviD codec (Neodivx Version)
2 fichier(s) 4ÿ809ÿ207 octets
71 R‚p(s) 20ÿ024ÿ885ÿ248 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{sub_rfc1766}/srchasst/srchasst.htm

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PCSuiteTrayApplication

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche D:\WINDOWS\*.htm, "D:\WINDOWS\*.gif"

*************** Fin du rapport ****************

Cordialement

Billote

Réponse 16 / 30

blondin777 Messages postés 6155 Date d'inscription Statut Contributeur Dernière intervention 945

Bien. faisons le point et dis moi ce qu'il en est de tes problèmes.

Merçi pour tes compliments. Ca fait trés plaisir.

Réponse 17 / 30

billote Messages postés 22 Date d'inscription Statut Membre Dernière intervention

Bonjour,
D'abord, sachez que je vous envoi ce message de mon PC ! !
Depuis le temps que je n'arrivais pas à me connecter normalement !
Mais ce n'est pas gagné :
Impossible de mettre XP à jour ; je vais sur le site de Win update par le menu outil, et la fenêtre reste blanche.
Comme j'avais désinstallé la bare google (au cas où les soucis venaient d'elle) impossible de la réinstaller.
Ma messagerie (j'utilise Incrediamil depuis plusieurs années sans problèmes) ne fonctionne plus.
Ces soir, si je réussi encore à me rendre sur internet sans soucis, je ferais un scan avec "http://www.bitdefender.fr/bd/site/search.php# "
et je vous posterai le rapport demain matin.

Bien cordialement.
Profitez quand même du WE.
Billote

Réponse 18 / 30

blondin777 Messages postés 6155 Date d'inscription Statut Contributeur Dernière intervention 945

Salut.

Vas dans le menu démarrer -> executer et tu tapes : services.msc

** Cherche le service suivant : Mise à jour automatique.

Vérifies que ce service est bien réglé sur automatique et qu'il est démarré.

On s'occupera de ta messagerie après.

Réponse 19 / 30

billote Messages postés 22 Date d'inscription Statut Membre Dernière intervention

Rebonjour,

Vraiment, si vous n'existiez pas, il faudrait vous inventer !

J'ai passé une partie de l'après-midi à supprimer tout ce qui avait attrait avec Google dans la base de registre.
Et bien, cela, plus tout ce que vous m'avez fait faire, fait que depuis plus d'une heure, je surf sans problèmes.
J'ai réinstallé facilement la barre google et en faisant une mise à jour d'incrédimail, tout est redevenu normal.
Je passerais tout de même le scan avec Bitdefender cette nuit ainsi qu'un petit coup d'AVG Anti-Spyware 7.5.

Je vous ferais parvenir les rapports demain matin.

Bonne nuit

Bien cordialement

Billote

Réponse 20 / 30

blondin777 Messages postés 6155 Date d'inscription Statut Contributeur Dernière intervention 945

Que d'éloge!!;-))

Merçi en tout cas

Bonne soirée et à demain.

Plusieurs fenêtres IE s'ouvrent en même temps

30 réponses

Votre réponse

Discussions similaires