Sujet Précédent Sujet Suivant

Virus sogou et cinmeng

usher31 -  
 Djhelpme -
Bonjour,
depuis quelque jour , j'ai deux virus sogou et cinmeng dans mon ordinateur, ce sont des virus chinois, qui visites des sites web,j'ai windows live defender, car j'ai formater mon disc C que faire? puis-je utiliser CCleaner pour les supprimer?
A voir également:

11 réponses

Réponse 1 / 11
Utilisateur anonyme
 
Salut ,

Ce n'est pas avec CCleaner que tu vas y arriver.

● Télécharge sur ton bureau OtscanIt par OldTimer.
● Double clique sur OtScanIt.exe pour extraire les fichiers. Il va créer un dossier nommé OTScanIt sur ton bureau.

/!\ Ferme toute les fenêtres encore ouvertes , et déconnecte toi du web /!\

● Ouvre le dossier OTScanIt et double clique sur OTScanit.exe pour lancer le programme.
● À droite du bouton "Run scan" ( en haut à gauche ), coche "Scan All users".
● Dans le cadre violet~rose "Aditionnal scans" , clique sur "Select All".
● Dans le cadre turquoise "Basic Scan" il faut que sous les sections :

_ Processes
_ Services
_ Drivers
_ Registry

, "Non-Microsoft" Soit COCHE.

● Dans la section Rootkit Searchs, choisis Yes.
Laisse les autres réglages par défaut.
● Maintenant , clique sur "Run scan" pour lancer le scan.

(!) Ce dernier risque de durer + ou - longtemps en fonction de la taille de tes disques durs , etc ...Laisse-le faire.

● A la fin du scan , le bloc-note va s'ouvrir avec à l'interieur le rapport , Poste le moi.

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : si le rapport est trop grand utilise https://www.cjoint.com/ & notifie moi du lien.

A++
0
Réponse 2 / 11
usher31
 
quand tu dis de me deconnecter du web tu veux que je ferme juste toutes mes fenetres web ou que je debranche carement mon fil d'internet? parce si je debranche mon fil d'internet je suis obliger d'enregistrer tous ce que tu m'a ecrit dans un bloc note pour ne rien perdre.
0
Utilisateur anonyme
 
Re ,
Ferme juste ton navigateur web , ça suffira & en effet enregistre les instructions dans ton bloc-note.

++
0
Réponse 3 / 11
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
bonjour, si tu commençais par mettre un hijackthis merci

postes un rapport hijackthis

HijackThis est un outil développé par merijn, capable de détecter les composants ajoutés à votre navigateur, les programmes lancés au démarrage du système, etc. Le programme vous permet de consulter tous les éléments et éventuellement de les retirer de l'ordinateur. HijackThis est, par exemple, en mesure de forcer le changement de la page d'accueil. Cette fonction est particulièrement utile lorsque votre navigateur ne vous permet plus de modifier la page d'accueil car un site se l'est appropriée ! Le logiciel peut également enregistrer des paramètres par défaut et ignorer certains éléments définis.

télécharge Hijackthis http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis

.cliques sur download
.cliques sur download Hijackthis installer
.enregistres le sur le bureau
.Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
.installes le , il va s'installer par défaut dans C:\Program Files\Trend Micro\HijackThis
.Cliques sur "Do a system scan and save the logfile"
.Cela va t'ouvrir un bloc note à la fin du scan.
.Copie son contenu et poste le dans ton prochain message. sinon le rapport est dans C:\Program Files\Trend Micro\HijackThis\ hijackthis "document texte"

des expliquations en images : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
0
Réponse 4 / 11
usher31
 
voici le rapport de scan avec OTscan:

[code]
OTScanIt logfile created on: 01/08/2008 12:08:56
OTScanIt by OldTimer - Version 1.0.16.2 Folder = C:\Documents and Settings\Administrateur.EDE9E247D2CF4FD\Bureau\OTScanIt
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

2,00 Gb Total Physical Memory | 1,66 Gb Available Physical Memory | 83,23% Memory free
3,85 Gb Paging File | 3,67 Gb Available in Paging File | 95,23% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092;

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 48,83 Gb Total Space | 10,73 Gb Free Space | 21,97% Space Free | Partition Type: NTFS
Drive D: | 86,92 Gb Total Space | 24,46 Gb Free Space | 28,14% Space Free | Partition Type: NTFS
Drive E: | 97,99 Gb Total Space | 16,43 Gb Free Space | 16,76% Space Free | Partition Type: NTFS
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: EDE9E247D2CF4FD
Current User Name: Administrateur
Logged in as Administrator.
Current Boot Mode: Normal
Scan Mode: All users

[Processes - Non-Microsoft Only]
wuauclt.exe -> %SystemRoot%\system32\wuauclt.exe -> File not found
ubericon manager.exe -> %ProgramFiles%\UberIcon\UberIcon Manager.exe -> [Ver = | Size = 122880 bytes | Modified Date = 17/07/2006 23:16:46 | Attr = ]
visualtasktips.exe -> %SystemRoot%\system32\VisualTaskTips.exe -> VisualTaskTips.com [Ver = 2, 0, 0, 0 | Size = 36864 bytes | Modified Date = 18/12/2007 04:04:00 | Attr = ]
styler.exe -> %ProgramFiles%\Styler\Styler.exe -> ta2027 [Ver = 1, 4, 0, 1 | Size = 307200 bytes | Modified Date = 03/05/2006 11:48:46 | Attr = ]
jusched.exe -> %ProgramFiles%\Java\jre1.6.0_04\bin\jusched.exe -> Sun Microsystems, Inc. [Ver = 6.0.40.12 | Size = 144784 bytes | Modified Date = 14/12/2007 03:42:38 | Attr = ]
jucheck.exe -> %ProgramFiles%\Java\jre1.6.0_04\bin\jucheck.exe -> Sun Microsystems, Inc. [Ver = 6.0.40.12 | Size = 329104 bytes | Modified Date = 14/12/2007 03:42:37 | Attr = ]
chdk.exe -> %SystemRoot%\system32\chdk.exe -> [Ver = | Size = 13531 bytes | Modified Date = 01/08/2004 10:26:29 | Attr = ]
notepad.exe -> %SystemRoot%\system32\notepad.exe -> [Ver = 1.0.12 | Size = 970752 bytes | Modified Date = 18/12/2007 04:04:00 | Attr = ]
otscanit.exe -> %UserProfile%\Bureau\OTScanIt\OTScanIt.exe -> OldTimer Tools [Ver = 1.0.16.2 | Size = 397312 bytes | Modified Date = 12/07/2008 09:29:54 | Attr = ]

[Win32 Services - Non-Microsoft Only]
(dmadmin) Service d'administration du Gestionnaire de disque logique [Win32_Shared | On_Demand | Stopped] -> %SystemRoot%\system32\dmadmin.exe -> Microsoft Corp., Veritas Software [Ver = 2600.2180.503.0 | Size = 225280 bytes | Modified Date = 18/12/2007 04:04:00 | Attr = ]
(lxcc_device) lxcc_device [Win32_Own | On_Demand | Stopped] -> %SystemRoot%\system32\lxcccoms.exe -> Lexmark International, Inc. [Ver = 1.101.110.0 | Size = 466944 bytes | Modified Date = 06/07/2005 16:04:20 | Attr = ]

[Driver Services - Non-Microsoft Only]
(cb5ds7t3cr) cb5ds7t3cr [Kernel | Boot | Stopped] -> %SystemRoot%\system32\drivers\cb5ds7t3cr.sys -> [Ver = | Size = 56064 bytes | Modified Date = 18/12/2007 04:04:00 | Attr = ]
(dmboot) dmboot [Kernel | Disabled | Stopped] -> %SystemRoot%\system32\drivers\dmboot.sys -> Microsoft Corp., Veritas Software [Ver = 2600.2180.503.0 | Size = 800256 bytes | Modified Date = 18/12/2007 04:04:00 | Attr = ]
(dmio) Pilote de Gestionnaire de disque logique [Kernel | Boot | Running] -> %SystemRoot%\system32\drivers\dmio.sys -> Microsoft Corp., Veritas Software [Ver = 2600.2180.503.0 | Size = 154496 bytes | Modified Date = 18/12/2007 04:04:00 | Attr = ]
(dmload) dmload [Kernel | Boot | Running] -> %SystemRoot%\system32\drivers\dmload.sys -> Microsoft Corp., Veritas Software. [Ver = 2600.0.503.0 | Size = 5888 bytes | Modified Date = 18/12/2007 04:04:00 | Attr = ]
(iteatapi) ITEATAPI_Service_Install [Kernel | Boot | Running] -> %SystemRoot%\system32\drivers\iteatapi.sys -> Integrated Technology Express, Inc. [Ver = v1.3.2.0 | Size = 25424 bytes | Modified Date = 25/04/2005 14:30:19 | Attr = R ]
(MTsensor) ATK0110 ACPI UTILITY [Kernel | On_Demand | Running] -> %SystemRoot%\system32\drivers\ASACPI.sys -> [Ver = 1043, 2, 15, 37 | Size = 5810 bytes | Modified Date = 28/08/2004 15:00:00 | Attr = ]
(npf) npf [Kernel | On_Demand | Running] -> %SystemRoot%\system32\drivers\npf.sys -> CACE Technologies [Ver = 4.0.0.755 | Size = 42000 bytes | Modified Date = 01/08/2004 10:26:29 | Attr = ]
(Ptilink) Pilote de liaison parallèle directe [Kernel | On_Demand | Running] -> %SystemRoot%\system32\drivers\ptilink.sys -> Parallel Technologies, Inc. [Ver = 1.10 (XPClient.010817-1148) | Size = 17792 bytes | Modified Date = 18/12/2007 04:04:00 | Attr = ]
(qq29w) qq29 [Kernel | Boot | Running] -> %SystemRoot%\system32\drivers\qq29w.sys -> [Ver = 1, 0, 0, 1 | Size = 51968 bytes | Modified Date = 18/12/2007 04:04:00 | Attr = ]
(Secdrv) Secdrv [Kernel | On_Demand | Stopped] -> %SystemRoot%\system32\drivers\secdrv.sys -> Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. [Ver = 4.03.086 | Size = 20480 bytes | Modified Date = 18/12/2007 04:04:00 | Attr = ]
(Si3112) Si3112 [Kernel | Boot | Running] -> %SystemRoot%\System32\drivers\si3112.sys -> Silicon Image, Inc. [Ver = 1, 3, 67, 0 | Size = 69296 bytes | Modified Date = 18/12/2007 04:04:00 | Attr = ]
(Si3114r5) Si3114r5 [Kernel | Boot | Running] -> %SystemRoot%\System32\drivers\Si3114r5.sys -> Silicon Image, Inc [Ver = 1, 5, 10, 0 | Size = 202032 bytes | Modified Date = 18/12/2007 04:04:00 | Attr = ]
(Si3124) Si3124 [Kernel | Boot | Running] -> %SystemRoot%\System32\drivers\si3124.sys -> Silicon Image, Inc. [Ver = 1, 3, 20, 0 | Size = 76208 bytes | Modified Date = 18/12/2007 04:04:00 | Attr = ]
(Si3132) Si3132 [Kernel | Boot | Running] -> %SystemRoot%\System32\drivers\si3132.sys -> Silicon Image, Inc. [Ver = 1, 0, 19, 0 | Size = 74672 bytes | Modified Date = 18/12/2007 04:04:00 | Attr = ]
(Si3132r5) Si3132r5 [Kernel | Boot | Running] -> %SystemRoot%\System32\drivers\Si3132r5.sys -> Silicon Image, Inc [Ver = 1, 5, 10, 0 | Size = 208688 bytes | Modified Date = 18/12/2007 04:04:00 | Attr = ]
(Si3531) Si3531 [Kernel | Boot | Running] -> %SystemRoot%\System32\drivers\Si3531.sys -> Silicon Image, Inc [Ver = 1, 5, 13, 0 | Size = 210224 bytes | Modified Date = 18/12/2007 04:04:00 | Attr = ]
(yukonwxp) NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller [Kernel | On_Demand | Running] -> %SystemRoot%\system32\drivers\yk51x86.sys -> Marvell [Ver = 8.20.10.3 built by: WinDDK | Size = 229888 bytes | Modified Date = 01/02/2005 08:20:00 | Attr = ]

[Registry - Non-Microsoft Only]
< Run [HKEY_LOCAL_MACHINE\] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ->
Adobe Reader Speed Launcher -> %ProgramFiles%\Adobe\Reader 9.0\Reader\reader_sl.exe ["C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"] -> Adobe Systems Incorporated [Ver = 9.0.0.2008061200 | Size = 34672 bytes | Modified Date = 12/06/2008 02:38:00 | Attr = ]
Styler -> %ProgramFiles%\Styler\Styler.exe [C:\Program Files\styler\Styler.exe] -> ta2027 [Ver = 1, 4, 0, 1 | Size = 307200 bytes | Modified Date = 03/05/2006 11:48:46 | Attr = ]
SunJavaUpdateSched -> %ProgramFiles%\Java\jre1.6.0_04\bin\jusched.exe ["C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"] -> Sun Microsystems, Inc. [Ver = 6.0.40.12 | Size = 144784 bytes | Modified Date = 14/12/2007 03:42:38 | Attr = ]
UberIcon -> %ProgramFiles%\UberIcon\UberIcon Manager.exe ["C:\Program Files\UberIcon\UberIcon Manager.exe"] -> [Ver = | Size = 122880 bytes | Modified Date = 17/07/2006 23:16:46 | Attr = ]
Vistadrv -> %SystemRoot%\system32\Vistadrive\vsdrv.exe [C:\WINDOWS\system32\Vistadrive\vsdrv.exe] -> [Ver = 3, 1, 0, 15 | Size = 121089 bytes | Modified Date = 30/07/2006 03:37:14 | Attr = ]
VisualTaskTips -> %SystemRoot%\system32\VisualTaskTips.exe [C:\Windows\System32\VisualTaskTips.exe] -> VisualTaskTips.com [Ver = 2, 0, 0, 0 | Size = 36864 bytes | Modified Date = 18/12/2007 04:04:00 | Attr = ]
< OptionalComponents [HKEY_LOCAL_MACHINE\] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\ ->
IMAIL-> Installed = 1 ->
MAPI-> Installed = 1 ->
MSFS-> Installed = 1 ->
< Administrateur.086E77CFB33246C Startup Folder > -> C:\Documents and Settings\Administrateur.086E77CFB33246C\Menu Démarrer\Programmes\Démarrage ->
%SystemDrive%\Documents and Settings\Administrateur.086E77CFB33246C\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.4.lnk -> %ProgramFiles%\OpenOffice.org 2.4\program\quickstart.exe -> [Ver = | Size = 393216 bytes | Modified Date = 21/01/2008 16:41:28 | Attr = ]
< Administrateur.C50D3EF514BF4B0 Startup Folder > -> C:\Documents and Settings\Administrateur.C50D3EF514BF4B0\Menu Démarrer\Programmes\Démarrage ->
< Administrateur.EDE9E247D2CF4FD Startup Folder > -> C:\Documents and Settings\Administrateur.EDE9E247D2CF4FD\Menu Démarrer\Programmes\Démarrage ->
%UserProfile%\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.4.lnk -> %ProgramFiles%\OpenOffice.org 2.4\program\quickstart.exe -> [Ver = | Size = 393216 bytes | Modified Date = 21/01/2008 16:41:28 | Attr = ]
< Administrateur.F6727FE5496F40E Startup Folder > -> C:\Documents and Settings\Administrateur.F6727FE5496F40E\Menu Démarrer\Programmes\Démarrage ->
%SystemDrive%\Documents and Settings\Administrateur.F6727FE5496F40E\Menu Démarrer\Programmes\Démarrage\Adobe Gamma.lnk -> %CommonProgramFiles%\Adobe\Calibration\Adobe Gamma Loader.exe -> Adobe Systems, Inc. [Ver = 1, 0, 0, 1 | Size = 113664 bytes | Modified Date = 16/03/2005 20:16:50 | Attr = ]
%SystemDrive%\Documents and Settings\Administrateur.F6727FE5496F40E\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.4.lnk -> %ProgramFiles%\OpenOffice.org 2.4\program\quickstart.exe -> [Ver = | Size = 393216 bytes | Modified Date = 21/01/2008 16:41:28 | Attr = ]
< Administrateur.FAA1A9D24803406 Startup Folder > -> C:\Documents and Settings\Administrateur.FAA1A9D24803406\Menu Démarrer\Programmes\Démarrage ->
%SystemDrive%\Documents and Settings\Administrateur.FAA1A9D24803406\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.4.lnk -> %ProgramFiles%\OpenOffice.org 2.4\program\quickstart.exe -> [Ver = | Size = 393216 bytes | Modified Date = 21/01/2008 16:41:28 | Attr = ]
< All Users Startup Folder > -> C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage ->
< All Users.WINDOWS Startup Folder > -> C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage ->
< Default User Startup Folder > -> C:\Documents and Settings\Default User\Menu Démarrer\Programmes\Démarrage ->
< Default User.WINDOWS Startup Folder > -> C:\Documents and Settings\Default User.WINDOWS\Menu Démarrer\Programmes\Démarrage ->
< Rym-K Startup Folder > -> C:\Documents and Settings\Rym-K\Menu Démarrer\Programmes\Démarrage ->
< IFEO [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ ->
360rpt.EXE -> %SystemRoot%\system32\dllcache\wuauclt.exe [Debugger] -> [Ver = | Size = 15882 bytes | Modified Date = 17/07/2008 18:44:57 | Attr = HS]
360safe.EXE -> %SystemRoot%\system32\dllcache\wuauclt.exe [Debugger] -> [Ver = | Size = 15882 bytes | Modified Date = 17/07/2008 18:44:57 | Attr = HS]
360tray.EXE -> %SystemRoot%\system32\dllcache\wuauclt.exe [Debugger] -> [Ver = | Size = 15882 bytes | Modified Date = 17/07/2008 18:44:57 | Attr = HS]
ANTIARP.EXE -> %SystemRoot%\system32\dllcache\wuauclt.exe [Debugger] -> [Ver = | Size = 15882 bytes | Modified Date = 17/07/2008 18:44:57 | Attr = HS]
Ast.EXE -> %SystemRoot%\system32\dllcache\wuauclt.exe [Debugger] -> [Ver = | Size = 15882 bytes | Modified Date = 17/07/2008 18:44:57 | Attr = HS]
AutoRunKiller.EXE -> %SystemRoot%\system32\dllcache\wuauclt.exe [Debugger] -> [Ver = | Size = 15882 bytes | Modified Date = 17/07/2008 18:44:57 | Attr = HS]
AvMonitor.EXE -> %SystemRoot%\system32\dllcache\wuauclt.exe [Debugger] -> [Ver = | Size = 15882 bytes | Modified Date = 17/07/2008 18:44:57 | Attr = HS]
AVP.COM -> %SystemRoot%\system32\dllcache\wuauclt.exe [Debugger] -> [Ver = | Size = 15882 bytes | Modified Date = 17/07/2008 18:44:57 | Attr = HS]
AVP.EXE -> %SystemRoot%\system32\dllcache\wuauclt.exe [Debugger] -> [Ver = | Size = 15882 bytes | Modified Date = 17/07/2008 18:44:57 | Attr = HS]
CCenter.EXE -> %SystemRoot%\system32\dllcache\wuauclt.exe [Debugger] -> [Ver = | Size = 15882 bytes | Modified Date = 17/07/2008 18:44:57 | Attr = HS]
Frameworkservice.EXE -> %SystemRoot%\system32\dllcache\wuauclt.exe [Debugger] -> [Ver = | Size = 15882 bytes | Modified Date = 17/07/2008 18:44:57 | Attr = HS]
GFUpd.EXE -> %SystemRoot%\system32\dllcache\wuauclt.exe [Debugger] -> [Ver = | Size = 15882 bytes | Modified Date = 17/07/2008 18:44:57 | Attr = HS]
GuardField.EXE -> %SystemRoot%\system32\dllcache\wuauclt.exe [Debugger] -> [Ver = | Size = 15882 bytes | Modified Date = 17/07/2008 18:44:57 | Attr = HS]
IceSword.EXE -> %SystemRoot%\system32\dllcache\wuauclt.exe [Debugger] -> [Ver = | Size = 15882 bytes | Modified Date = 17/07/2008 18:44:57 | Attr = HS]
Iparmor.EXE -> %SystemRoot%\system32\dllcache\wuauclt.exe [Debugger] -> [Ver = | Size = 15882 bytes | Modified Date = 17/07/2008 18:44:57 | Attr = HS]
KASARP.EXE -> %SystemRoot%\system32\dllcache\wuauclt.exe [Debugger] -> [Ver = | Size = 15882 bytes | Modified Date = 17/07/2008 18:44:57 | Attr = HS]
kavstart.EXE -> %SystemRoot%\system32\dllcache\wuauclt.exe [Debugger] -> [Ver = | Size = 15882 bytes | Modified Date = 17/07/2008 18:44:57 | Attr = HS]
kmailmon.EXE -> %SystemRoot%\system32\dllcache\wuauclt.exe [Debugger] -> [Ver = | Size = 15882 bytes | Modified Date = 17/07/2008 18:44:57 | Attr = HS]
KRegEx.EXE -> %SystemRoot%\system32\dllcache\wuauclt.exe [Debugger] -> [Ver = | Size = 15882 bytes | Modified Date = 17/07/2008 18:44:57 | Attr = HS]
KVMonxp.KXP -> %SystemRoot%\system32\dllcache\wuauclt.exe [Debugger] -> [Ver = | Size = 15882 bytes | Modified Date = 17/07/2008 18:44:57 | Attr = HS]
KVSrvXP.EXE -> %SystemRoot%\system32\dllcache\wuauclt.exe [Debugger] -> [Ver = | Size = 15882 bytes | Modified Date = 17/07/2008 18:44:57 | Attr = HS]
KVWSC.EXE -> %SystemRoot%\system32\dllcache\wuauclt.exe [Debugger] -> [Ver = | Size = 15882 bytes | Modified Date = 17/07/2008 18:44:57 | Attr = HS]
kwatch.EXE -> %SystemRoot%\system32\dllcache\wuauclt.exe [Debugger] -> [Ver = | Size = 15882 bytes | Modified Date = 17/07/2008 18:44:57 | Attr = HS]
Mmsk.EXE -> %SystemRoot%\system32\dllcache\wuauclt.exe [Debugger] -> [Ver = | Size = 15882 bytes | Modified Date = 17/07/2008 18:44:57 | Attr = HS]
Navapsvc.EXE -> %SystemRoot%\system32\dllcache\wuauclt.exe [Debugger] -> [Ver = | Size = 15882 bytes | Modified Date = 17/07/2008 18:44:57 | Attr = HS]
nod32krn.EXE -> %SystemRoot%\system32\dllcache\wuauclt.exe [Debugger] -> [Ver = | Size = 15882 bytes | Modified Date = 17/07/2008 18:44:57 | Attr = HS]
Nod32kui.EXE -> %SystemRoot%\system32\dllcache\wuauclt.exe [Debugger] -> [Ver = | Size = 15882 bytes | Modified Date = 17/07/2008 18:44:57 | Attr = HS]
RAV.EXE -> %SystemRoot%\system32\dllcache\wuauclt.exe [Debugger] -> [Ver = | Size = 15882 bytes | Modified Date = 17/07/2008 18:44:57 | Attr = HS]
RavStub.EXE -> %SystemRoot%\system32\dllcache\wuauclt.exe [Debugger] -> [Ver = | Size = 15882 bytes | Modified Date = 17/07/2008 18:44:57 | Attr = HS]
Regedit.EXE -> %SystemRoot%\system32\dllcache\wuauclt.exe [Debugger] -> [Ver = | Size = 15882 bytes | Modified Date = 17/07/2008 18:44:57 | Attr = HS]
rfwmain.EXE -> %SystemRoot%\system32\dllcache\wuauclt.exe [Debugger] -> [Ver = | Size = 15882 bytes | Modified Date = 17/07/2008 18:44:57 | Attr = HS]
rfwProxy.EXE -> %SystemRoot%\system32\dllcache\wuauclt.exe [Debugger] -> [Ver = | Size = 15882 bytes | Modified Date = 17/07/2008 18:44:57 | Attr = HS]
rfwsrv.EXE -> %SystemRoot%\system32\dllcache\wuauclt.exe [Debugger] -> [Ver = | Size = 15882 bytes | Modified Date = 17/07/2008 18:44:57 | Attr = HS]
rfwstub.EXE -> %SystemRoot%\system32\dllcache\wuauclt.exe [Debugger] -> [Ver = | Size = 15882 bytes | Modified Date = 17/07/2008 18:44:57 | Attr = HS]
Runiep.EXE -> %SystemRoot%\system32\dllcache\wuauclt.exe [Debugger] -> [Ver = | Size = 15882 bytes | Modified Date = 17/07/2008 18:44:57 | Attr = HS]
VPC32.EXE -> %SystemRoot%\system32\dllcache\wuauclt.exe [Debugger] -> [Ver = | Size = 15882 bytes | Modified Date = 17/07/2008 18:44:57 | Attr = HS]
VPTRAY.EXE -> %SystemRoot%\system32\dllcache\wuauclt.exe [Debugger] -> [Ver = | Size = 15882 bytes | Modified Date = 17/07/2008 18:44:57 | Attr = HS]
WOPTILITIES.EXE -> %SystemRoot%\system32\dllcache\wuauclt.exe [Debugger] -> [Ver = | Size = 15882 bytes | Modified Date = 17/07/2008 18:44:57 | Attr = HS]
Your Image File Name Here without a path -> [Debugger] -> File not found
< SecurityProviders [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\\SecurityProviders ->
< Winlogon settings [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon ->
*Shell* -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell ->
Explorer.exe -> %SystemRoot%\explorer.exe -> Microsoft Corporation [Ver = 6.00.2900.3156 (xpsp_sp2_qfe.070613-1311) | Size = 1789952 bytes | Modified Date = 18/12/2007 04:04:00 | Attr = ]
*MultiFile Done* -> ->
*UserInit* -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\UserInit ->
C:\WINDOWS\system32\userinit.exe -> %SystemRoot%\system32\userinit.exe -> Microsoft Corporation [Ver = 5.1.2600.2943 (xpsp.060703-0011) | Size = 26624 bytes | Modified Date = 18/12/2007 04:04:00 | Attr = ]
*MultiFile Done* -> ->
*UIHost* -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\UIHost ->
logonui.exe -> %SystemRoot%\system32\logonui.exe -> Microsoft Corporation [Ver = 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158) | Size = 7322112 bytes | Modified Date = 18/12/2007 04:04:00 | Attr = ]
*MultiFile Done* -> ->
*VMApplet* -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\VMApplet ->
rundll32 shell32 -> %SystemRoot%\system32\shell32.dll -> Microsoft Corporation [Ver = 6.00.2900.3241 (xpsp_sp2_qfe.071025-1245) | Size = 20660224 bytes | Modified Date = 18/12/2007 04:04:00 | Attr = ]
Control_RunDLL "sysdm.cpl" -> %SystemRoot%\system32\sysdm.cpl -> Microsoft Corporation [Ver = 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) | Size = 827392 bytes | Modified Date = 18/12/2007 04:04:00 | Attr = ]
*MultiFile Done* -> ->
< Winlogon settings [HKEY_CURRENT_USER] > -> HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon ->
< Winlogon settings [HKEY_USERS\.DEFAULT] > -> HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon ->
< Winlogon settings [HKEY_USERS\S-1-5-18] > -> HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon ->
< Winlogon settings [HKEY_USERS\S-1-5-19] > -> HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon ->
< Winlogon settings [HKEY_USERS\S-1-5-20] > -> HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon ->
< Winlogon settings [HKEY_USERS\S-1-5-21-1202660629-861567501-682003330-500] > -> HKEY_USERS\S-1-5-21-1202660629-861567501-682003330-500\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon ->
< Winlogon\Notify settings [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ ->
dimsntfy -> %SystemRoot%\System32\dimsntfy.dll -> File not found
< CurrentVersion Policy Settings [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\ ->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\ -> ->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Associations\ -> ->
*LowRiskFileTypes* -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Associations\\LowRiskFileTypes ->
.avi -> -> File not found
.mpg -> -> File not found
.mpeg -> -> File not found
.wmv -> -> File not found
.mp3 -> -> File not found
*MultiFile Done* -> ->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Attachments\ -> ->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Attachments\\SaveZoneInformation -> 1 ->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Attachments\\ScanWithAntiVirus -> 2 ->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\ -> ->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoRemoteRecursiveEvents -> 1 ->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\run\ -> ->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\run\\explorer -> %SystemRoot%\system32\wuauclt.exe [C:\WINDOWS\system32\wuauclt.exe] -> File not found
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum\ -> ->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum\\{BDEADF00-C265-11D0-BCED-00A0C90AB50F} -> 1 ->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum\\{6DFD7C5C-2451-11d3-A299-00C04F8EF6AF} -> 1073741857 ->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum\\{0DF44EAA-FF21-4412-828E-260A8728E7F1} -> 32 ->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system\ -> ->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system\\dontdisplaylastusername -> 0 ->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system\\legalnoticecaption -> ->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system\\legalnoticetext -> ->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system\\shutdownwithoutlogon -> 1 ->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system\\undockwithoutlogon -> 1 ->
< CurrentVersion Policy Settings [HKEY_CURRENT_USER] > -> HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\ ->
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\ -> ->
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Associations\ -> ->
*LowRiskFileTypes* -> HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Associations\\LowRiskFileTypes ->
.avi -> -> File not found
.mpg -> -> File not found
.mpeg -> -> File not found
.wmv -> -> File not found
.mp3 -> -> File not found
*MultiFile Done* -> ->
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Attachments\ -> ->
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Attachments\\SaveZoneInformation -> 1 ->
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\ -> ->
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun -> 145 ->
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoUserNameInStartMenu -> 1 ->
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoSMHelp -> 1 ->
< CurrentVersion Policy Settings [HKEY_USERS\.DEFAULT] > -> HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\ ->
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\ -> ->
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Associations\ -> ->
*LowRiskFileTypes* -> HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Associations\\LowRiskFileTypes ->
.avi -> -> File not found
.mpg -> -> File not found
.mpeg -> -> File not found
.wmv -> -> File not found
.mp3 -> -> File not found
*MultiFile Done* -> ->
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Attachments\ -> ->
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Attachments\\SaveZoneInformation -> 1 ->
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\ -> ->
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun -> 145 ->
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoUserNameInStartMenu -> 1 ->
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoSMHelp -> 1 ->
< CurrentVersion Policy Settings [HKEY_USERS\S-1-5-18] > -> HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\ ->
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\ -> ->
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Associations\ -> ->
*LowRiskFileTypes* -> HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Associations\\LowRiskFileTypes ->
.avi -> -> File not found
.mpg -> -> File not found
.mpeg -> -> File not found
.wmv -> -> File not found
.mp3 -> -> File not found
*MultiFile Done* -> ->
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Attachments\ -> ->
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Attachments\\SaveZoneInformation -> 1 ->
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\ -> ->
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun -> 145 ->
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoUserNameInStartMenu -> 1 ->
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoSMHelp -> 1 ->
< CurrentVersion Policy Settings [HKEY_USERS\S-1-5-19] > -> HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\ ->
HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\ -> ->
HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Associations\ -> ->
*LowRiskFileTypes* -> HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Associations\\LowRiskFileTypes ->
.avi -> -> File not found
.mpg -> -> File not found
.mpeg -> -> File not found
.wmv -> -> File not found
.mp3 -> -> File not found
*MultiFile Done* -> ->
HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Attachments\ -> ->
HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Attachments\\SaveZoneInformation -> 1 ->
HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\ -> ->
HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun -> 145 ->
HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoUserNameInStartMenu -> 1 ->
HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoSMHelp -> 1 ->
< CurrentVersion Policy Settings [HKEY_USERS\S-1-5-20] > -> HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\ ->
HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\ -> ->
HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Associations\ -> ->
*LowRiskFileTypes* -> HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Associations\\LowRiskFileTypes ->
.avi -> -> File not found
.mpg -> -> File not found
.mpeg -> -> File not found
.wmv -> -> File not found
.mp3 -> -> File not found
*MultiFile Done* -> ->
HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Attachments\ -> ->
HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Attachments\\SaveZoneInformation -> 1 ->
HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\ -> ->
HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun -> 145 ->
HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoUserNameInStartMenu -> 1 ->
HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoSMHelp -> 1 ->
< CurrentVersion Policy Settings [HKEY_USERS\S-1-5-21-1202660629-861567501-682003330-500] > -> HKEY_USERS\S-1-5-21-1202660629-861567501-682003330-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\ ->
HKEY_USERS\S-1-5-21-1202660629-861567501-682003330-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\ -> ->
HKEY_USERS\S-1-5-21-1202660629-861567501-682003330-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Associations\ -> ->
*LowRiskFileTypes* -> HKEY_USERS\S-1-5-21-1202660629-861567501-682003330-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Associations\\LowRiskFileTypes ->
.avi -> -> File not found
.mpg -> -> File not found
.mpeg -> -> File not found
.wmv -> -> File not found
.mp3 -> -> File not found
*MultiFile Done* -> ->
HKEY_USERS\S-1-5-21-1202660629-861567501-682003330-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Attachments\ -> ->
HKEY_USERS\S-1-5-21-1202660629-861567501-682003330-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Attachments\\SaveZoneInformation -> 1 ->
HKEY_USERS\S-1-5-21-1202660629-861567501-682003330-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\ -> ->
HKEY_USERS\S-1-5-21-1202660629-861567501-682003330-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun -> 145 ->
HKEY_USERS\S-1-5-21-1202660629-861567501-682003330-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoUserNameInStartMenu -> 1 ->
HKEY_USERS\S-1-5-21-1202660629-861567501-682003330-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoSMHelp -> 1 ->
< CDROM Autorun Settings > [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom] ->
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\ -> ->
*DependOnGroup* -> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\DependOnGroup ->
SCSI miniport -> -> File not found
*MultiFile Done* -> ->
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\ErrorControl -> 1 ->
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\Group -> SCSI CDROM Class ->
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\Start -> 1 ->
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\Tag -> 2 ->
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\Type -> 1 ->
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\DisplayName -> Pilote de CD-ROM ->
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\ImagePath -> %SystemRoot%\system32\drivers\cdrom.sys [system32\DRIVERS\cdrom.sys] -> Microsoft Corporation [Ver = 5.1.2600.3126 (xpsp_sp2_qfe.070425-0225) | Size = 62592 bytes | Modified Date = 25/04/2007 16:20:30 | Attr = ]
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun -> 1 ->
*AutoRunAlwaysDisable* -> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRunAlwaysDisable ->
NEC MBR-7 -> -> File not found
NEC MBR-7.4 -> -> File not found
PIONEER CHANGR DRM-1804X -> -> File not found
PIONEER CD-ROM DRM-6324X -> -> File not found
PIONEER CD-ROM DRM-624X -> -> File not found
TORiSAN CD-ROM CDR_C36 -> -> File not found
*MultiFile Done* -> ->
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\Enum\ -> ->
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\Enum\\0 -> IDE\CdRomTSSTcorp_CD/DVDW_SH-W162C_______________TS10____\5&20f2915f&0&0.1.0 ->
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\Enum\\Count -> 1 ->
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\Enum\\NextInstance -> 1 ->
< Drives - Autoruns > -> ->
AUTOEXEC.BAT [] -> %SystemDrive%\AUTOEXEC.BAT [ NTFS ] -> [Ver = | Size = 0 bytes | Modified Date = 21/05/2007 19:59:45 | Attr = ]
autorun.inf [] -> %SystemDrive%\autorun.inf [ NTFS ] -> [Folder | Modified Date = 16/05/2008 17:00:27 | Attr = RHS]
autorun.inf [] -> D:\autorun.inf [ NTFS ] -> [Folder | Modified Date = 16/05/2008 17:00:27 | Attr = RHS]
autorun.inf [] -> E:\autorun.inf [ NTFS ] -> [Folder | Modified Date = 16/05/2008 17:00:27 | Attr = RHS]
< HOSTS File > (1760000 bytes) -> C:\WINDOWS\System32\drivers\etc\Hosts ->
127.0.0.2 localhost -> ->
< Internet Explorer Settings [HKEY_LOCAL_MACHINE\] > -> ->
HKEY_LOCAL_MACHINE\: Main\\Default_Page_URL -> https://www.google.fr/?gws_rd=ssl ->
HKEY_LOCAL_MACHINE\: Main\\Default_Search_URL -> https://www.google.fr/?gws_rd=ssl ->
HKEY_LOCAL_MACHINE\: Main\\Local Page -> %SystemRoot%\system32\blank.htm ->
HKEY_LOCAL_MACHINE\: Main\\Search Page -> https://www.google.fr/?gws_rd=ssl ->
HKEY_LOCAL_MACHINE\: Main\\Start Page -> https://www.google.fr/?gws_rd=ssl ->
HKEY_LOCAL_MACHINE\: Search\\SearchAssistant -> https://www.google.fr/?gws_rd=ssl ->
< Internet Explorer Settings [HKEY_CURRENT_USER\] > -> ->
HKEY_CURRENT_USER\: Main\\Default_Search_URL -> http://www.google.fr/keyword/%s ->
HKEY_CURRENT_USER\: Main\\Local Page -> C:\WINDOWS\system32\blank.htm ->
HKEY_CURRENT_USER\: Main\\Search Bar -> https://www.google.fr/?gws_rd=ssl ->
HKEY_CURRENT_USER\: Main\\Search Page -> https://www.google.fr/?gws_rd=ssl ->
HKEY_CURRENT_USER\: Main\\Start Page -> http://kzdh.com/?gfr ->
HKEY_CURRENT_USER\: SearchURL\\ -> http://www.google.fr/keyword/%s[Reg Error: Value provider does not exist or could not be read.] ->
HKEY_CURRENT_USER\: ProxyEnable -> 0 ->
< Internet Explorer Settings [HKEY_USERS\.DEFAULT\] > -> ->
HKEY_USERS\.DEFAULT\: Main\\Default_Search_URL -> http://www.google.fr/keyword/%s ->
HKEY_USERS\.DEFAULT\: Main\\Search Bar -> https://www.google.fr/?gws_rd=ssl ->
HKEY_USERS\.DEFAULT\: Main\\Search Page -> https://www.google.fr/?gws_rd=ssl ->
HKEY_USERS\.DEFAULT\: Main\\Start Page -> http://kzdh.com/?gfr ->
HKEY_USERS\.DEFAULT\: SearchURL\\ -> http://www.google.fr/keyword/%s[google] ->
< Internet Explorer Settings [HKEY_USERS\S-1-5-18\] > -> ->
HKEY_USERS\S-1-5-18\: Main\\Default_Search_URL -> http://www.google.fr/keyword/%s ->
HKEY_USERS\S-1-5-18\: Main\\Search Bar -> https://www.google.fr/?gws_rd=ssl ->
HKEY_USERS\S-1-5-18\: Main\\Search Page -> https://www.google.fr/?gws_rd=ssl ->
HKEY_USERS\S-1-5-18\: Main\\Start Page -> http://kzdh.com/?gfr ->
HKEY_USERS\S-1-5-18\: SearchURL\\ -> http://www.google.fr/keyword/%s[google] ->
< Internet Explorer Settings [HKEY_USERS\S-1-5-19\] > -> ->
HKEY_USERS\S-1-5-19\: Main\\Default_Search_URL -> http://www.google.fr/keyword/%s ->
HKEY_USERS\S-1-5-19\: Main\\Search Bar -> https://www.google.fr/?gws_rd=ssl ->
HKEY_USERS\S-1-5-19\: Main\\Search Page -> https://www.google.fr/?gws_rd=ssl ->
HKEY_USERS\S-1-5-19\: Main\\Start Page -> http://kzdh.com/?gfr ->
HKEY_USERS\S-1-5-19\: SearchURL\\ -> http://www.google.fr/keyword/%s[google] ->
< Internet Explorer Settings [HKEY_USERS\S-1-5-20\] > -> ->
HKEY_USERS\S-1-5-20\: Main\\Default_Search_URL -> http://www.google.fr/keyword/%s ->
HKEY_USERS\S-1-5-20\: Main\\Search Bar -> https://www.google.fr/?gws_rd=ssl ->
HKEY_USERS\S-1-5-20\: Main\\Search Page -> https://www.google.fr/?gws_rd=ssl ->
HKEY_USERS\S-1-5-20\: Main\\Start Page -> http://kzdh.com/?gfr ->
HKEY_USERS\S-1-5-20\: SearchURL\\ -> http://www.google.fr/keyword/%s[google] ->
HKEY_USERS\S-1-5-20\: ProxyEnable -> 0 ->
< Internet Explorer Settings [HKEY_USERS\S-1-5-21-1202660629-861567501-682003330-500\] > -> ->
HKEY_USERS\S-1-5-21-1202660629-861567501-682003330-500\: Main\\Default_Search_URL -> http://www.google.fr/keyword/%s ->
HKEY_USERS\S-1-5-21-1202660629-861567501-682003330-500\: Main\\Local Page -> C:\WINDOWS\system32\blank.htm ->
HKEY_USERS\S-1-5-21-1202660629-861567501-682003330-500\: Main\\Search Bar -> https://www.google.fr/?gws_rd=ssl ->
HKEY_USERS\S-1-5-21-1202660629-861567501-682003330-500\: Main\\Search Page -> https://www.google.fr/?gws_rd=ssl ->
HKEY_USERS\S-1-5-21-1202660629-861567501-682003330-500\: Main\\Start Page -> http://kzdh.com/?g1-1202660629-86156 ->
HKEY_USERS\S-1-5-21-1202660629-861567501-682003330-500\: SearchURL\\ -> http://www.google.fr/keyword/%s[Reg Error: Value provider does not exist or could not be read.] ->
HKEY_USERS\S-1-5-21-1202660629-861567501-682003330-500\: ProxyEnable -> 0 ->
< Trusted Sites Domains [HKEY_LOCAL_MACHINE\] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\ ->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\ -> [Key] 0 domain(s) found. ->
< Trusted Sites Ranges [HKEY_LOCAL_MACHINE\] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\ ->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\ -> [Key] 0 range(s) found. ->
< Trusted Sites Domains [HKEY_CURRENT_USER\] > -> HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\ ->
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\ -> [Key] 0 domain(s) found. ->
< Trusted Sites Ranges [HKEY_CURRENT_USER\] > -> HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\ ->
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\ -> [Key] 0 range(s) found. ->
< Trusted Sites Domains [HKEY_USERS\.DEFAULT\] > -> HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\ ->
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\ -> [Key] 0 domain(s) found. ->
< Trusted Sites Ranges [HKEY_USERS\.DEFAULT\] > -> HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\ ->
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\ -> [Key] 0 range(s) found. ->
< Trusted Sites Domains [HKEY_USERS\S-1-5-18\] > -> HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\ ->
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\ -> [Key] 0 domain(s) found. ->
< Trusted Sites Ranges [HKEY_USERS\S-1-5-18\] > -> HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\ ->
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\ -> [Key] 0 range(s) found. ->
< Trusted Sites Domains [HKEY_USERS\S-1-5-19\] > -> HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\ ->
HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\ -> [Key] 0 domain(s) found. ->
< Trusted Sites Ranges [HKEY_USERS\S-1-5-19\] > -> HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\ ->
HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\ -> [Key] 0 range(s) found. ->
< Trusted Sites Domains [HKEY_USERS\S-1-5-20\] > -> HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\ ->
HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\ -> [Key] 0 domain(s) found. ->
< Trusted Sites Ranges [HKEY_USERS\S-1-5-20\] > -> HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\ ->
HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\ -> [Key] 0 range(s) found. ->
< Trusted Sites Domains [HKEY_USERS\S-1-5-21-1202660629-861567501-682003330-500\] > -> HKEY_USERS\S-1-5-21-1202660629-861567501-682003330-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\ ->
HKEY_USERS\S-1-5-21-1202660629-861567501-682003330-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\ -> [Key] 0 domain(s) found. ->
< Trusted Sites Ranges [HKEY_USERS\S-1-5-21-1202660629-861567501-682003330-500\] > -> HKEY_USERS\S-1-5-21-1202660629-861567501-682003330-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\ ->
HKEY_USERS\S-1-5-21-1202660629-861567501-682003330-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\ -> [Key] 0 range(s) found. ->
< BHO's [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ ->
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} [HKEY_LOCAL_MACHINE] -> %CommonProgramFiles%\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [Adobe PDF Link Helper] -> Adobe Systems Incorporated [Ver = 9.0.0.2008061100 | Size = 75128 bytes | Modified Date = 11/06/2008 22:33:16 | Attr = ]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} [HKEY_LOCAL_MACHINE] -> %ProgramFiles%\Java\jre1.6.0_04\bin\ssv.dll [SSVHelper Class] -> Sun Microsystems, Inc. [Ver = 6.0.40.12 | Size = 509328 bytes | Modified Date = 14/12/2007 03:42:36 | Attr = ]
{7E853D72-626A-48EC-A868-BA8D5E23E045} [HKEY_LOCAL_MACHINE] -> Reg Error: Key does not exist or could not be opened. [Reg Error: Key does not exist or could not be opened.] -> File not found
< Internet Explorer ToolBars [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ToolBar ->
{D2F8F919-690B-4EA2-9FA7-A203D1E04F75} [HKEY_LOCAL_MACHINE] -> %ProgramFiles%\Styler\TB\StylerTB.dll [StylerToolBar] -> StyleFantasist [Ver = 1, 1, 8, 0 | Size = 102400 bytes | Modified Date = 02/05/2006 05:31:26 | Attr = ]
Locked [HKEY_LOCAL_MACHINE] -> Reg Error: Key does not exist or could not be opened. [Reg Error: Key does not exist or could not be opened.] -> File not found
SaveLinksOrder [HKEY_LOCAL_MACHINE] -> Reg Error: Key does not exist or could not be opened. [Reg Error: Key does not exist or could not be opened.] -> File not found
< Internet Explorer Extensions [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\ ->
{06926B30-424E-4f1c-8EE3-543CD96573DC}:Exec -> [֪ʶ¿â] -> File not found
{08B0E5C0-4FCB-11CF-AAA5-00401C608501}:{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBC} [HKEY_LOCAL_MACHINE] -> %ProgramFiles%\Java\jre1.6.0_04\bin\npjpi160_04.dll [Console Java (Sun)] -> Sun Microsystems, Inc. [Ver = 6.0.40.12 | Size = 132496 bytes | Modified Date = 14/12/2007 03:42:37 | Attr = ]
{08B0E5C0-4FCB-11CF-AAA5-00401C608501}:{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBC} [HKEY_CURRENT_USER] -> %ProgramFiles%\Java\jre1.6.0_04\bin\ssv.dll [Console Java (Sun)] -> Sun Microsystems, Inc. [Ver = 6.0.40.12 | Size = 509328 bytes | Modified Date = 14/12/2007 03:42:36 | Attr = ]
< Internet Explorer Plugins [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Plugins\ ->
PluginsPageFriendlyName -> Microsoft ActiveX Gallery ->
PluginsPage -> http://activex.microsoft.com/controls/find.asp?ext=%s&mime=%s ->
< DNS Name Servers [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Adapters\ ->
{23D91E4B-FF6A-457E-A146-2F680E7FF76F} -> (Marvell Yukon 88E8053 PCI-E Gigabit Ethernet Controller) ->
< Protocol Handlers [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\ ->
ipp: [HKEY_LOCAL_MACHINE] -> No CLSID value
msdaipp: [HKEY_LOCAL_MACHINE] -> No CLSID value
< Downloaded Program Files > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\ ->
{8AD9C840-044E-11D1-B3E9-00805F499D93}[HKEY_LOCAL_MACHINE] -> http://java.sun.com/update/1.6.0/jinstall-1_6_0_04-windows-i586.cab[Java Plug-in 1.6.0_04] ->
{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}[HKEY_LOCAL_MACHINE] -> http://java.sun.com/update/1.6.0/jinstall-1_6_0_04-windows-i586.cab[Java Plug-in 1.6.0_04] ->
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}[HKEY_LOCAL_MACHINE] -> http://java.sun.com/update/1.6.0/jinstall-1_6_0_04-windows-i586.cab[Java Plug-in 1.6.0_04] ->
< Module Usage Keys [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\ ->
Reg Error: Key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\ not found. -> ->

[Registry - Additional Scans - Non-Microsoft Only]
< ActiveX StubPath [HKEY_LOCAL_MACHINE\] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\ ->
{08B0E5C0-4FCB-11CF-AAA5-00401C608500} [HKEY_LOCAL_MACHINE] -> [(default): Microsoft VM; IsInstalled: 01 00 00 00 [binary data]] ->
{10072CEC-8CC1-11D1-986E-00A0C955B42F} [HKEY_LOCAL_MACHINE] -> [(default): Rendu VML (Vector Graphics Rendering); IsInstalled: 01 00 00 00 [binary data]] ->
{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} [StubPath] -> [ComponentID: NetShow; IsInstalled: 1] ->
{22d6f312-b0f6-11d0-94ab-0080c74c7e95} [StubPath] -> [(default): Microsoft Windows Media Player 6.4; IsInstalled: 1] ->
{283807B5-2C60-11D0-A31D-00AA00B92C03} [HKEY_LOCAL_MACHINE] -> [(default): DirectAnimation; IsInstalled: 1] ->
{2C7339CF-2B09-4501-B3F3-F3508C9228ED} [StubPath] -> %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll [(default): Themes Setup; IsInstalled: 1] ->
{36f8ec70-c29a-11d1-b5c7-0000f8051515} [HKEY_LOCAL_MACHINE] -> [(default): Liaison de données Dynamic HTML pour Java; IsInstalled: 1] ->
{3af36230-a269-11d1-b5bf-0000f8051515} [HKEY_LOCAL_MACHINE] -> [(default): Offline Browsing Pack; IsInstalled: 1] ->
{3bf42070-b3b1-11d1-b5c5-0000f8051515} [HKEY_LOCAL_MACHINE] -> [(default): Uniscribe; IsInstalled: 1] ->
{411EDCF7-755D-414E-A74B-3DCD6583F589} [HKEY_LOCAL_MACHINE] -> [(default): Microsoft .NET Framework 1.1 Service Pack 1 (KB867460); IsInstalled: 1] ->
{4278c270-a269-11d1-b5bf-0000f8051515} [HKEY_LOCAL_MACHINE] -> [(default): Création avancée; IsInstalled: 1] ->
{44BBA840-CC51-11CF-AAFA-00AA00B6015C} [StubPath] -> "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install [(default): Microsoft Outlook Express 6; IsInstalled: 1] ->
{44BBA848-CC51-11CF-AAFA-00AA00B6015C} [HKEY_LOCAL_MACHINE] -> [(default): DirectShow; IsInstalled: 1] ->
{44BBA855-CC51-11CF-AAFA-00AA00B6015F} [HKEY_LOCAL_MACHINE] -> [(default): DirectDrawEx; IsInstalled: 1] ->
{45ea75a0-a269-11d1-b5bf-0000f8051515} [HKEY_LOCAL_MACHINE] -> [(default): Internet Explorer Help; IsInstalled: 1] ->
{4f216970-c90c-11d1-b5c7-0000f8051515} [HKEY_LOCAL_MACHINE] -> [(default): Classes Java DirectAnimation; IsInstalled: 1] ->
{4f645220-306d-11d2-995d-00c04f98bbc9} [HKEY_LOCAL_MACHINE] -> [(default): Microsoft Windows Script 5.7; IsInstalled: 1] ->
{5A8D6EE0-3E18-11D0-821E-444553540000} [HKEY_LOCAL_MACHINE] -> Reg Error: Value does not exist or could not be read. [ComponentID: ICW; IsInstalled: 1] -> File not found
{5fd399c0-a70a-11d1-9948-00c04f98bbc9} [HKEY_LOCAL_MACHINE] -> [(default): Internet Explorer Setup Tools; IsInstalled: 1] ->
{630b1da0-b465-11d1-9948-00c04f98bbc9} [HKEY_LOCAL_MACHINE] -> [(default): Browsing Enhancements; IsInstalled: 1] ->
{6BF52A52-394A-11d3-B153-00C04F79FAA6} [StubPath] -> rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp.inf,PerUserStub [(default): Microsoft Windows Media Player 11; IsInstalled: 1] ->
{6fab99d0-bab8-11d1-994a-00c04f98bbc9} [HKEY_LOCAL_MACHINE] -> [(default): MSN Site Access; IsInstalled: 1] ->
{7790769C-0471-11d2-AF11-00C04FA35D02} [StubPath] -> "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install [(default): Carnet d'adresses 6; IsInstalled: 1] ->
{89820200-ECBD-11cf-8B85-00AA005B4340} [StubPath] -> regsvr32.exe /s /n /i:U shell32.dll [(default): Mise à jour du Bureau Windows; IsInstalled: 1] ->
{89820200-ECBD-11cf-8B85-00AA005B4383} [StubPath] -> C:\WINDOWS\system32\ie4uinit.exe -BaseSettings [(default): Internet Explorer; IsInstalled: 1] ->
{89B4C1CD-B018-4511-B0A1-5476DBF70820} [StubPath] -> C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install [ComponentID: DOTNETFRAMEWORKS; IsInstalled: 1] ->
{8b15971b-5355-4c82-8c07-7e181ea07608} [StubPath] -> rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.Install.PerUser [(default): Fax; IsInstalled: 1] ->
{8D1D0E9A-C799-4D28-9E29-0061D1E66E43} [HKEY_LOCAL_MACHINE] -> [(default): Microsoft .NET Framework 1.1 Hotfix (KB928366); IsInstalled: 1] ->
{9381D8F2-0288-11D0-9501-00AA00B911A5} [HKEY_LOCAL_MACHINE] -> [(default): Dynamic HTML Data Binding; IsInstalled: 1] ->
{94de52c8-2d59-4f1b-883e-79663d2d9a8c} [StubPath] -> [(default): Fax Provider; IsInstalled: 1] ->
{9A394342-4A68-4EBA-85A6-55B559F4E700} [HKEY_LOCAL_MACHINE] -> [(default): .NET Framework] ->
{ACC563BC-4266-43f0-B6ED-9D38C4202C7E} [HKEY_LOCAL_MACHINE] -> Reg Error: Value does not exist or could not be read. [(no name)] -> File not found
{B508B3F1-A24A-32C0-B310-85786919EF28} [HKEY_LOCAL_MACHINE] -> [(default): .NET Framework] ->
{C9E9A340-D1F1-11D0-821E-444553540600} [HKEY_LOCAL_MACHINE] -> [(default): Internet Explorer Core Fonts; IsInstalled: 1] ->
{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} [HKEY_LOCAL_MACHINE] -> [(default): .NET Framework] ->
{CC2A9BA0-3BDD-11D0-821E-444553540000} [HKEY_LOCAL_MACHINE] -> [(default): Planificateur de tâches; IsInstalled: 1] ->
{D27CDB6E-AE6D-11CF-96B8-444553540000} [HKEY_LOCAL_MACHINE] -> [(default): Macromedia Shockwave Flash; IsInstalled: 1] ->
{D27CDB6E-AE6D-11CF-96B8-444553540000} =Adobe Flash Player [HKEY_LOCAL_MACHINE] -> [(no name)] ->
{D27CDB6E-AE6D-11CF-96B8-444553540000} ComponentID=Flash [HKEY_LOCAL_MACHINE] -> [(no name)] ->
{D27CDB6E-AE6D-11CF-96B8-444553540000} IsInstalled=01 00 00 00 [HKEY_LOCAL_MACHINE] -> [(no name)] ->
{D27CDB6E-AE6D-11CF-96B8-444553540000} Locale=EN [HKEY_LOCAL_MACHINE] -> [(no name)] ->
{D27CDB6E-AE6D-11CF-96B8-444553540000} Version=9.0.115.0 [HKEY_LOCAL_MACHINE] -> [(no name)] ->
{de5aed00-a4bf-11d1-9948-00c04f98bbc9} [HKEY_LOCAL_MACHINE] -> [(default): HTML Help; IsInstalled: 1] ->
{E92B03AB-B707-11d2-9CBD-0000F87A369E} [HKEY_LOCAL_MACHINE] -> [(default): Active Directory Service Interface; IsInstalled: 01 00 00 00 [binary data]] ->
{F196AC50-7C95-42E1-9947-BDAB18BF3C8C} [HKEY_LOCAL_MACHINE] -> [(default): .NET Framework] ->
<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} [StubPath] -> C:\WINDOWS\system32\ieudinit.exe [(default): IE7 Uninstall Stub; IsInstalled: 1] ->
>{22d6f312-b0f6-11d0-94ab-0080c74c7e95} [StubPath] -> C:\WINDOWS\inf\unregmp2.exe /ShowWMP [(default): Windows Media Player; IsInstalled: 0] ->
>{26923b43-4d38-484f-9b9e-de460746276c} [StubPath] -> C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig [(default): Internet Explorer; IsInstalled: 1] ->
>{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS [StubPath] -> RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP [(default): Personnalisation du navigateur; IsInstalled: 1] ->
>{881dd1c5-3dcf-431b-b061-f3f88e8be88a} [StubPath] -> %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE [(default): Outlook Express; IsInstalled: 0] ->
Microsoft Base Smart Card Crypto Provider Package [HKEY_LOCAL_MACHINE] -> Reg Error: Value does not exist or could not be read. [(no name); IsInstalled: 1] -> File not found
< ActiveX StubPath [HKEY_CURRENT_USER\] > -> HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\ ->
{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} [HKEY_LOCAL_MACHINE] -> [HKLM: Microsoft NetShow Player] ->
{22d6f312-b0f6-11d0-94ab-0080c74c7e95} [HKEY_LOCAL_MACHINE] -> [HKLM: Windows Media Player] ->
{2C7339CF-2B09-4501-B3F3-F3508C9228ED} [HKEY_LOCAL_MACHINE] -> [(no name)] ->
{44BBA840-CC51-11CF-AAFA-00AA00B6015C} [HKEY_LOCAL_MACHINE] -> [(no name)] ->
{44BBA848-CC51-11CF-AAFA-00AA00B6015C} [HKEY_LOCAL_MACHINE] -> [(no name)] ->
{6BF52A52-394A-11d3-B153-00C04F79FAA6} [HKEY_LOCAL_MACHINE] -> [HKLM: Windows Media Player] ->
{7790769C-0471-11d2-AF11-00C04FA35D02} [HKEY_LOCAL_MACHINE] -> [(no name)] ->
{89820200-ECBD-11cf-8B85-00AA005B4340} [HKEY_LOCAL_MACHINE] -> [(no name)] ->
{89820200-ECBD-11cf-8B85-00AA005B4383} [HKEY_LOCAL_MACHINE] -> [(no name)] ->
{89B4C1CD-B018-4511-B0A1-5476DBF70820} [HKEY_LOCAL_MACHINE] -> Reg Error: Value does not exist or could not be read. [(no name)] -> File not found
{8b15971b-5355-4c82-8c07-7e181ea07608} [HKEY_LOCAL_MACHINE] -> [(no name)] ->
{94de52c8-2d59-4f1b-883e-79663d2d9a8c} [HKEY_LOCAL_MACHINE] -> [(no name)] ->
<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} [HKEY_LOCAL_MACHINE] -> [(no name)] ->
>{26923b43-4d38-484f-9b9e-de460746276c} [HKEY_LOCAL_MACHINE] -> [(no name)] ->
>{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS [HKEY_LOCAL_MACHINE] -> [(no name)] ->
< ActiveX StubPath [HKEY_USERS\.DEFAULT\] > -> HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Active Setup\Installed Components\ ->
{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} [HKEY_LOCAL_MACHINE] -> Reg Error: Key does not exist or could not be opened. [HKLM: Microsoft NetShow Player] -> File not found
{22d6f312-b0f6-11d0-94ab-0080c74c7e95} [HKEY_LOCAL_MACHINE] -> Reg Error: Key does not exist or could not be opened. [HKLM: Windows Media Player] -> File not found
{44BBA848-CC51-11CF-AAFA-00AA00B6015C} [HKEY_LOCAL_MACHINE] -> Reg Error: Key does not exist or could not be opened. [(no name)] -> File not found
{6BF52A52-394A-11d3-B153-00C04F79FAA6} [HKEY_LOCAL_MACHINE] -> Reg Error: Key does not exist or could not be opened. [HKLM: Windows Media Player] -> File not found
< ActiveX StubPath [HKEY_USERS\S-1-5-18\] > -> HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Active Setup\Installed Components\ ->
{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} [HKEY_LOCAL_MACHINE] -> Reg Error: Key does not exist or could not be opened. [HKLM: Microsoft NetShow Player] -> File not found
{22d6f312-b0f6-11d0-94ab-0080c74c7e95} [HKEY_LOCAL_MACHINE] -> Reg Error: Key does not exist or could not be opened. [HKLM: Windows Media Player] -> File not found
{44BBA848-CC51-11CF-AAFA-00AA00B6015C} [HKEY_LOCAL_MACHINE] -> Reg Error: Key does not exist or could not be opened. [(no name)] -> File not found
{6BF52A52-394A-11d3-B153-00C04F79FAA6} [HKEY_LOCAL_MACHINE] -> Reg Error: Key does not exist or could not be opened. [HKLM: Windows Media Player] -> File not found
< ActiveX StubPath [HKEY_USERS\S-1-5-19\] > -> HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Active Setup\Installed Components\ ->
{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} [HKEY_LOCAL_MACHINE] -> Reg Error: Key does not exist or could not be opened. [HKLM: Microsoft NetShow Player] -> File not found
{22d6f312-b0f6-11d0-94ab-0080c74c7e95} [HKEY_LOCAL_MACHINE] -> Reg Error: Key does not exist or could not be opened. [HKLM: Windows Media Player] -> File not found
{44BBA848-CC51-11CF-AAFA-00AA00B6015C} [HKEY_LOCAL_MACHINE] -> Reg Error: Key does not exist or could not be opened. [(no name)] -> File not found
{6BF52A52-394A-11d3-B153-00C04F79FAA6} [HKEY_LOCAL_MACHINE] -> Reg Error: Key does not exist or could not be opened. [HKLM: Windows Media Player] -> File not found
< ActiveX StubPath [HKEY_USERS\S-1-5-20\] > -> HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Active Setup\Installed Components\ ->
{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} [HKEY_LOCAL_MACHINE] -> Reg Error: Key does not exist or could not be opened. [HKLM: Microsoft NetShow Player] -> File not found
{22d6f312-b0f6-11d0-94ab-0080c74c7e95} [HKEY_LOCAL_MACHINE] -> Reg Error: Key does not exist or could not be opened. [HKLM: Windows Media Player] -> File not found
{44BBA848-CC51-11CF-AAFA-00AA00B6015C} [HKEY_LOCAL_MACHINE] -> Reg Error: Key does not exist or could not be opened. [(no name)] -> File not found
{6BF52A52-394A-11d3-B153-00C04F79FAA6} [HKEY_LOCAL_MACHINE] -> Reg Error: Key does not exist or could not be opened. [HKLM: Windows Media Player] -> Fil
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
Utilisateur anonyme
 
Re ,

Le rapport n'est pas complet.

++
0
Réponse 6 / 11
usher31
 
re, j'ai finalement formater mon ordinateur juste le disc C est il n'y a plus de virus en revanche, il peut a tout moment evenir car le site sur lequel il se trouver un site que que j'ai frequenter il y a 1 ou deux jours, je n'ai pas d'anti virus apar comme seul protection windows live defender, je ne sais meme pas si c'est fiable, mais merci aa vous de m'avoir aider si jamais j'ai encore ces deux virus chinois je vous ferez signe
merci a "C XX" pour ta patience :)
a+
0
Réponse 7 / 11
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
bonjour , tu dis que tu n'as pas d'antivirus mets en un gratuit tu as antir et AG8 qui sont pas pas mais en anglais sinon avast en français mais pas très très fiable en ce moment mais mieux que rien , sinon passe si tu peux malwarebytes en modes sans echec et puis poste un hijackthis mais en premier mets un anti-virus perso je te recommende antivir tu l'installes et puis tu fais un scan complet en mode sans echec et tu supprimes tout ce qu'il trouve
antivir : http://www.commentcamarche.net/telecharger/telecharger 55 antivir personal

installation et configuration d'antivir : http://speedweb1.free.fr/frames2.php?page=tuto5

=======================================================================

Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminée,fermes Malwarebytes
. redemarres en mode sans échec pour savoir comment au cas ou tu ne saurrais pas regarde plus bas
. une fois en mode sans echec tu double-cliques sur l'icône de malwarebytes
. une fois ouvert rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc
. une fois redémarré en mode normal double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller

Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)

pour redémarrer en mode sans échec : /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

. Cliques sur Démarrer
. Cliques sur Arrêter
. Sélectionnes Redémarrer et au redémarrage
. Appuis sur la touche F8 sans discontinuer "1 appuis seconde" dès qu'un écran de texte apparaît puis disparaît
. Utilises les touches de direction pour sélectionner mode sans échec
. puis appuis sur ENTRÉE
. Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre
une fois démarré ne t'inquiette pas si les couleurs et les icônes ne sont pas comme d'abitude

tuto: https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/

=======================================================================
postes un rapport hijackthis

HijackThis est un outil développé par merijn, capable de détecter les composants ajoutés à votre navigateur, les programmes lancés au démarrage du système, etc. Le programme vous permet de consulter tous les éléments et éventuellement de les retirer de l'ordinateur. HijackThis est, par exemple, en mesure de forcer le changement de la page d'accueil. Cette fonction est particulièrement utile lorsque votre navigateur ne vous permet plus de modifier la page d'accueil car un site se l'est appropriée ! Le logiciel peut également enregistrer des paramètres par défaut et ignorer certains éléments définis.

télécharge Hijackthis http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis

.cliques sur download
.cliques sur download Hijackthis installer
.enregistres le sur le bureau
.Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
.installes le , il va s'installer par défaut dans C:\Program Files\Trend Micro\HijackThis
.Cliques sur "Do a system scan and save the logfile"
.Cela va t'ouvrir un bloc note à la fin du scan.
.Copie son contenu et poste le dans ton prochain message. sinon le rapport est dans C:\Program Files\Trend Micro\HijackThis\ hijackthis "document texte"

des expliquations en images : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
0
lamne Messages postés 3 Statut Membre
 
bonjour Jacques
j'ai le meme probleme que toi
le mien il est pire pcq ce sogou empeche tout les PC de mon reseau de naviguer sauf celui qui roule sous vista
sur les autres ( XP ) il affiche des msg de conflit d'adresse
il ouvre une page en chinois
et les PC ne peuvent plus naviguer
j'ai trouvé son nom grace a spybot
merci de me venir en aide
0
Réponse 8 / 11
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
lamne bonjour, ouvres toi ton propre sujet et dis le quand se sera fait j'irais t'aider
0
Réponse 9 / 11
Utilisateur anonyme
 
Re ,
usher31 -> D'accord , pour l'anti-virus , suis les directives de Jacque.gache.

Jacque.gache , Bonjour à toi aussi , pas trop dérangé de débarquer dans le topic ?

++
0
Réponse 10 / 11
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
bonjour, tu mets ""pas trop dérangé de débarquer dans le topic ? "" est ce une question ou une remarque car pour moi pas de problème du moment ou c'est pour aller dans le bon sens
0
Utilisateur anonyme
 
Re ,

C'est une question. 
pour moi pas de problème du moment ou c'est pour aller dans le bon sens

Pour moi , cela pose problème.

... Parce que les posts se croisent , la confusion s'installe & on s'y retrouve plus avec qui répond à qui (?).

De plus venir comme ça en ignorant le premier helpeur sur le topic sans dire bonjour/saluer , je trouve ça vraiment déplacé et impoli.

De plus² si j'avais voulu donner à faire un scan avec HJT , je l'aurais fait.
+++
0
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618 > Utilisateur anonyme
 
bonjour, désolé de t'avoir dérangé mais si il y avait eu un hijackthis d'entrée tu aurais vu qu'il n'y avait pas d'anti-virus bon je te laisse puisque je dérange, sinon serait ce que sur PCA il n'y a plus de sujet à traiter
0
Réponse 11 / 11
lamne Messages postés 3 Statut Membre
 
toutes mes excuses a C_XX et aux autres membre du forum
faut dire que je suis vraiment troublé par ce virus
au point d'oublier les politesses d'usage
je suis vraiment desolé
je vais tout de suite ouvrir mon propre topic
j'espere ke je trouverai qq1 pour m'aider
0
Utilisateur anonyme
 
Salut ,
Mes remarques ne s'adressaient pas à toi.
+++
0
Djhelpme > Utilisateur anonyme
 
bonjour a tous,

j'ai un probleme d'un virus qui fait une grave perturbation sur le trafic de réseau local d'entreprise, il s'agit d'une duplication d'adresse IP car les postes contaminés défuse comme adresse ip l'@ de la gateway .
comment je peu éliminer se probleme ?
NB:
l'éffet de virus:
- dérégler l'horloge système en 2004 au lieu 2008
- mettre un lien d'un site chinois comme page d'acceuil (internetexplorer) http://kzdh.com/?g
- désactiver le démarrage en mode sans échec
-désactiver l'anti virus ''kaspersky'' 6.0
-empêcher d'ouvrir les lecteurs disque sauf si on fait explorer
- en plus la défusion d'adresse gateway qui trouble le réseau

situation est grave
merci d'avance de m'aider dans le meilleur délai
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses