Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

ordinateur qui rame RESOU

 

mus2000
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

ordinateur qui rame RESOU

Prévenir les modérateurs en cas d'abus 
rodho
rodho
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/04/2011 à 20:27:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,
 je trouve que mon ordinateur rame depuis qq temps, j'ai fait un scan avec AD-Remover, mais je ne sais pas l'analyser, merci de votre aide.

 ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 Mis à jour par TeamXscript le 12/04/11
 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
 Site web: http://www.teamxscript.org

 C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 19:04:05 le 23/04/2011, Mode normal

 Microsoft Windows XP Édition familiale Service Pack 3 (X86)
 Mss test@XXXXXXXX( )

 ============== RECHERCHE ==============


 Dossier trouvé: C:\Documents and Settings\Mss test\Application Data\Agence-Exclusive
 Dossier trouvé: C:\Documents and Settings\Mss test\Local Settings\Application Data\Agence-Exclusive
 Dossier trouvé: C:\Program Files\Agence-Exclusive

 Clé trouvée: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{D4027C7F-154A-4066-A1AD-4243D​8127440}
 Clé trouvée: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{D4​027C7F-154A-4066-A1AD-4243D812​7440}


 ============== SCAN ADDITIONNEL ==============

 **** Mozilla Firefox Version [4.0 (fr)] ****

 Searchplugins\bing.xml (    hxxp://www.bing.com/search)
 Components\browsercomps.dll (Mozilla Foundation)

 -- C:\Documents and Settings\Mss test\Application Data\Mozilla\FireFox\Profiles\​egqb5b2i.default --
 Extensions\{ACAA314B-EEBA-48e4​-AD47-84E31C44796C} (DVDVideoSoft Menu)
 Extensions\john@velvetcache.or​g (Beef Taco (Targeted Advertising Cookie Opt-Out))
 Extensions\newtaburl@sogame.ca​t (NewTabURL)
 Prefs.js - browser.startup.homepage, hxxp://www.google.fr/ig?hl=fr&​source=iglk
 Prefs.js - browser.startup.homepage_overr​ide.buildID, 20110318052756
 Prefs.js - browser.startup.homepage_overr​ide.mstone, rv:2.0

 ==============================​==========

 **** Internet Explorer Version [8.0.6001.18702] ****

 HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink​/?linkid=54896
 HKCU_Main|Start Page - hxxp://fr.msn.com/
 HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.​htm
 HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKLM_Main|Start Page - hxxp://fr.msn.com/
 HKCU_Toolbar\ShellBrowser|{42C​DD1BF-3FFB-4238-8AD1-7859DF00B​1D6} (x)
 HKCU_Toolbar\WebBrowser|{0B53E​AC3-8D69-4B9E-9B19-A37C9A5676A​7} (x)
 HKCU_Toolbar\WebBrowser|{42CDD​1BF-3FFB-4238-8AD1-7859DF00B1D​6} (x)
 HKLM_ElevationPolicy\e8c7e3c1-​899c-41ea-ac3b-574786c65468 - C:\Program Files\DVDVideoSoftTB\DVDVideoS​oftTBToolbarHelper.exe (x)
 HKLM_ElevationPolicy\f77e9ecf-​cbdb-48ad-96f0-c1b732625f71 - C:\Program Files\DVDVideoSoftTB\DVDVideoS​oftTBToolbarHelper.exe (x)
 HKLM_Extensions\{2EAF5BB1-070F​-11D3-9307-00C04FAE2D4F} - "Create Mobile Favorite" (C:\PROGRA~1\MICROS~4\INetRepl​.dll,210)
 HKLM_Extensions\{2EAF5BB2-070F​-11D3-9307-00C04FAE2D4F} - "?" (?)
 HKLM_Extensions\{DFB852A3-47F8​-48C4-A200-58CAB36FD2A2} - "?" (?)

 ==============================​==========

 C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
 C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

 C:\Ad-Report-SCAN[1].txt - 23/04/2011 19:04:48 (2837 Octet(s))

 Fin à: 19:05:38, 23/04/2011

 ============== E.O.F ==============

chipiie2000
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/04/2011 à 22:26:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je ne sais pas depuis combien de temps il est en service, mais peu être faire la solution radical => Petit formatage ???
 Bonne continuation et bonne chance.






 

rodho a écrit :

bonjour,
 je trouve que mon ordinateur rame depuis qq temps, j'ai fait un scan avec AD-Remover, mais je ne sais pas l'analyser, merci de votre aide.

 ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 Mis à jour par TeamXscript le 12/04/11
 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
 Site web: http://www.teamxscript.org

 C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 19:04:05 le 23/04/2011, Mode normal

 Microsoft Windows XP Édition familiale Service Pack 3 (X86)
 Mss test@XXXXXXXX( )

 ============== RECHERCHE ==============


 Dossier trouvé: C:\Documents and Settings\Mss test\Application Data\Agence-Exclusive
 Dossier trouvé: C:\Documents and Settings\Mss test\Local Settings\Application Data\Agence-Exclusive
 Dossier trouvé: C:\Program Files\Agence-Exclusive

 Clé trouvée: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{D4027C7F-154A-4066-A1AD-4243D​8127440}
 Clé trouvée: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{D4​027C7F-154A-4066-A1AD-4243D812​7440}


 ============== SCAN ADDITIONNEL ==============

 **** Mozilla Firefox Version [4.0 (fr)] ****

 Searchplugins\bing.xml (    hxxp://www.bing.com/search)
 Components\browsercomps.dll (Mozilla Foundation)

 -- C:\Documents and Settings\Mss test\Application Data\Mozilla\FireFox\Profiles\​egqb5b2i.default --
 Extensions\{ACAA314B-EEBA-48e4​-AD47-84E31C44796C} (DVDVideoSoft Menu)
 Extensions\john@velvetcache.or​g (Beef Taco (Targeted Advertising Cookie Opt-Out))
 Extensions\newtaburl@sogame.ca​t (NewTabURL)
 Prefs.js - browser.startup.homepage, hxxp://www.google.fr/ig?hl=fr&​source=iglk
 Prefs.js - browser.startup.homepage_overr​ide.buildID, 20110318052756
 Prefs.js - browser.startup.homepage_overr​ide.mstone, rv:2.0

 ==============================​==========

 **** Internet Explorer Version [8.0.6001.18702] ****

 HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink​/?linkid=54896
 HKCU_Main|Start Page - hxxp://fr.msn.com/
 HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.​htm
 HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKLM_Main|Start Page - hxxp://fr.msn.com/
 HKCU_Toolbar\ShellBrowser|{42C​DD1BF-3FFB-4238-8AD1-7859DF00B​1D6} (x)
 HKCU_Toolbar\WebBrowser|{0B53E​AC3-8D69-4B9E-9B19-A37C9A5676A​7} (x)
 HKCU_Toolbar\WebBrowser|{42CDD​1BF-3FFB-4238-8AD1-7859DF00B1D​6} (x)
 HKLM_ElevationPolicy\e8c7e3c1-​899c-41ea-ac3b-574786c65468 - C:\Program Files\DVDVideoSoftTB\DVDVideoS​oftTBToolbarHelper.exe (x)
 HKLM_ElevationPolicy\f77e9ecf-​cbdb-48ad-96f0-c1b732625f71 - C:\Program Files\DVDVideoSoftTB\DVDVideoS​oftTBToolbarHelper.exe (x)
 HKLM_Extensions\{2EAF5BB1-070F​-11D3-9307-00C04FAE2D4F} - "Create Mobile Favorite" (C:\PROGRA~1\MICROS~4\INetRepl​.dll,210)
 HKLM_Extensions\{2EAF5BB2-070F​-11D3-9307-00C04FAE2D4F} - "?" (?)
 HKLM_Extensions\{DFB852A3-47F8​-48C4-A200-58CAB36FD2A2} - "?" (?)

 ==============================​==========

 C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
 C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

 C:\Ad-Report-SCAN[1].txt - 23/04/2011 19:04:48 (2837 Octet(s))

 Fin à: 19:05:38, 23/04/2011

 ============== E.O.F ==============

 



(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 24/04/2011 à 00:24:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut rodho


 bluefire-9 Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de nettoyage de l'outil.
 Déconnecte-toi et ferme toutes applications en cours bluefire-9

 
  • Double-clique sur l'icône AD-Remover située sur ton Bureau.
(Vista/Seven - Faire un clique droit sur l'icône AD-Remover située sur ton Bureau et choisir exécuter en tant qu'administrateur.)
 
  • Au menu principal, choisis l'option Nettoyer.
  • Poste le rapport qui apparaît à la fin.

 (Le rapport est sauvegardé aussi sous C:\Ad-report(clean).Txt

 (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

 Aide : http://security-domain.be/tutoriel_AD-Remover.html


 -----


 Télécharge RSIT (de random/random) sur le bureau ici :
 http://images.malwareremoval.com/random/RSIT.exe

 - Double clique sur RSIT.exe qui est sur le bureau
 - Clique sur Continue dans la fenêtre
 - RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
 - Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

 Utilise cjoint.com pour poster en lien tes rapports :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport   C:\rsit\log.txt
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

 Faire la même chose avec l'autre rapport C:\rsit\info.txt


 @++    :)  

rodho
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/04/2011 à 10:06:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Dédétraqué,

 Merci pour ton aide, mais je n'arrive pas à installer RSIT.exe, j'ai le message suivant :

 C:\documents and settings\Mss test\bureau\RSIT.exe n'est pas une application Win32 valide

 Merci de ton retour

 

dédétraqué a écrit :

Salut rodho


 http://forum.telecharger.01net [...] fire-9.gif Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de nettoyage de l'outil.
 Déconnecte-toi et ferme toutes applications en cours http://forum.telecharger.01net [...] fire-9.gif

 
  • Double-clique sur l'icône AD-Remover située sur ton Bureau.
(Vista/Seven - Faire un clique droit sur l'icône AD-Remover située sur ton Bureau et choisir exécuter en tant qu'administrateur.)
 
  • Au menu principal, choisis l'option Nettoyer.
  • Poste le rapport qui apparaît à la fin.

 (Le rapport est sauvegardé aussi sous C:\Ad-report(clean).Txt

 (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

 Aide : http://security-domain.be/tutoriel_AD-Remover.html


 -----


 Télécharge RSIT (de random/random) sur le bureau ici :
 http://images.malwareremoval.com/random/RSIT.exe

 - Double clique sur RSIT.exe qui est sur le bureau
 - Clique sur Continue dans la fenêtre
 - RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
 - Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

 Utilise cjoint.com pour poster en lien tes rapports :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport   C:\rsit\log.txt
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

 Faire la même chose avec l'autre rapport C:\rsit\info.txt


 @++    :)

 



Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 24/04/2011 à 16:42:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut rodho


 Pour que cela soit plus claire, utilise le cadre réponse dans le bas de page et non le bouton répondre http://www.01net.com/imgv6/str​ucture/forumv7_topic_repondre.​jpg dans le dernier poste.

 On va voir avec un autre outils de diagnostique, télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.

 - Quitte les applications en cours afin de ne pas interrompre le scan.
 - Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
 Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
 - Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport minimal". Fais de même avec "Tous les utilisateurs" à coté.
 - Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

 Ne modifie pas les autres paramètres !

 Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

 netsvcs
 msconfig
 safebootminimal
 safebootnetwork
 activex
 drivers32
 %SYSTEMDRIVE%\*.*
 %SYSTEMDRIVE%\*.exe
 %PROGRAMFILES%\*.*
 %PROGRAMFILES%\*.
 /md5start
 hidserv.dll
 appmgmts.dll
 eventlog.dll
 winlogon.exe
 scecli.dll
 netlogon.dll
 cngaudit.dll
 sceclt.dll
 ntelogon.dll
 logevent.dll
 iaStor.sys
 nvstor.sys
 atapi.sys
 IdeChnDr.sys
 viasraid.sys
 AGP440.sys
 vaxscsi.sys
 nvatabus.sys
 viamraid.sys
 wininet.dll
 wininit.exe
 nvata.sys
 nvgts.sys
 iastorv.sys
 ViPrt.sys
 eNetHook.dll
 explorer.exe
 svchost.exe
 userinit.exe
 qmgr.dll
 ws2_32.dll
 proquota.exe
 imm32.dll
 kernel32.dll
 ndis.sys
 autochk.exe
 spoolsv.exe
 xmlprov.dll
 ntmssvc.dll
 mswsock.dll
 Beep.SYS
 ntfs.sys
 termsrv.dll
 sfcfiles.dll
 st3shark.sys
 winlogon.exe
 wininit.ini
 /md5stop
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\System32\config\*​.sav
 c:\$recycle.bin\*.* /s


 - Clique sur le bouton Analyse.
 - Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

 Utilise cjoint.com pour poster en lien ton rapport :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.


 @++   :)

(Publicité)
rodho
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/04/2011 à 18:16:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je suis de retour, merci Dédétraqué, voici les liens demandés.

 http://cjoint.com/?ADytoMFuozZ
 http://cjoint.com/?ADytpHVHCTW

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 24/04/2011 à 18:54:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut rodho


 * Télécharge UsbFix (de El Desaparecido et C_XX) sur le bureau ici :

 http://www.teamxscript.org/usb [...] ement.html

 [:blue_fire:9]  Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche de l'outil.  [:blue_fire:9]

 - Double-clique sur l'icône Usbfix située sur ton Bureau.
 - (Vista/Seven- Clique droit sur le raccourci UsbFix présent sur ton bureau et choisi "exécuter en tant qu'administrateur".)
 - Dans la nouvelle fenêtre, clique sur le bouton :

 « Recherche »

 [:blue_fire:9]  Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, caméra, etc...) susceptible d'avoir été infectées sans les ouvrir

 - puis clique sur OK
 - Laisse travailler l'outil.
 - Poste le rapport qui apparaît à la fin.
 le rapport se trouve sur C:\UsbFix.txt

 Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
 Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
 Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


 @++ :)

rodho
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/04/2011 à 19:19:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport UsbFix

 ############################## | UsbFix 7.044 | [Recherche]

 Utilisateur: Mss test (Administrateur) # rodho [ ]
 Mis à jour le 21/04/2011 par TeamXscript
 Lancé à 20:10:18 | 24/04/2011
 Site Web: http://www.teamxscript.org
 Submit your sample: http://www.teamxscript.org/Upload.php
 Contact: TeamXscript.ElDesaparecido@gma​il.com

 CPU: AMD Athlon(tm) XP 3000+
 Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
 Internet Explorer 8.0.6001.18702

 Pare-feu Windows: Activé
 Antivirus: AntiVir Desktop 10.0.1.58 [(!) Disabled | Updated]
 RAM -> 767 Mo
 C:\ (%systemdrive%) -> Disque fixe # 112 Go (12 Go libre(s) - 11%) [] # FAT32
 D:\ -> CD-ROM
 E:\ -> CD-ROM
 F:\ -> Disque amovible # 4 Go (2 Go libre(s) - 45%) [CLÉ USB] # FAT32
 K:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [CLÉ USB] # FAT32
 L:\ -> Disque fixe # 233 Go (69 Go libre(s) - 30%) [My Book] # FAT32
 M:\ -> Disque amovible # 4 Go (2 Go libre(s) - 44%) [USB DISK] # FAT32

 ################## | Éléments infectieux |


 Présent! C:\WINDOWS\USB.REG
 Présent! C:\autorun.txt
 Présent! C:\tmp

 ################## | Registre |

 Présent! HKLM\software\microsoft\window​s nt\currentversion\winlogon|Tas​kman
 Présent! HKLM\Software\Microsoft\Window​s\CurrentVersion\Policies\Syst​em|DisableRegistryTools
 Présent! HKLM\Software\Microsoft\Window​s\CurrentVersion\Policies\expl​orer|NoDrives
 Présent! HKCU\Software\Microsoft\Window​s\CurrentVersion\Policies\expl​orer|NoDrives

 ################## | Mountpoints2 |

 HKCU\.\.\.\.\Explorer\MountPoi​nts2\{480b2204-4756-11dd-aa90-​0008d3364a94}
 Shell\AutoRun\Command = 8de.bat
 Shell\explore\Command = 8de.bat
 Shell\open\Command = 8de.bat

 HKCU\.\.\.\.\Explorer\MountPoi​nts2\{ee49a521-fb01-11db-a76d-​4d6564696130}
 Shell\AutoRun\Command = F:\
 Shell\explore\Command = F:\RECYCLED\INFO.exe
 Shell\open\Command = F:\RECYCLED\INFO.exe

 HKCU\.\.\.\.\Explorer\MountPoi​nts2\{f2eb1b6e-299b-11dd-aa36-​0008d3364a94}
 Shell\AutoRun\Command = K:\
 Shell\explore\Command = K:\RECYCLED\INFO.exe
 Shell\open\Command = K:\RECYCLED\INFO.exe


 ################## | Vaccin |

 (!) Cet ordinateur n'est pas vacciné!

 ################## | E.O.F |

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 24/04/2011 à 19:41:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut rodho


 [:blue_fire:9]  Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de nettoyage de l'outil.  [:blue_fire:9]

 - Double-clique sur l'icône Usbfix située sur ton Bureau.
 - (Vista/Seven- Clique droit sur le raccourci UsbFix présent sur ton bureau et choisi "exécuter en tant qu'administrateur".)
 - Dans la nouvelle fenêtre, clique sur le bouton :

 « Suppression »

 [:blue_fire:9]  Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, caméra, etc...) susceptible d'avoir été infectées sans les ouvrir

 - puis clique sur OK
 - Laisse travailler l'outil.
 - Redémarre le PC et poste le rapport qui apparaît à la fin, le rapport se trouve sur C:\ UsbFix.txt


 -----


 Poste ce rapport : C:\lopR.txt

 Refais un scan avec OTL avec les mêmes paramètres, tu auras seulement un rapport(OTL.txt) a me poster...


 @++   :)

rodho
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/04/2011 à 20:21:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Le lien pour le fichier lopR
 http://cjoint.com/?ADyvtWVtiY8

 Le lien pour le fichier OTL
 http://cjoint.com/?ADyvvcyFaVR

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 24/04/2011 à 20:57:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut rodho


 - Double clique sur le raccourci Lop S&D créé sur ton Bureau

 - Choisis l'Option 2 (Suppression)

 - Poste le rapport (C:\lopR.txt) dans ton prochain poste.

 Note : Si le bureau ne réapparaît pas appuis sur Ctrl + Alt + Suppr , le gestionnaire des tâche apparaît. Dans le haut clique sur Fichier/Nouvelle tâche, tape explorer.exe et OK pour valider

 Poste également le rapport d'UsbFix


 @++   :)

(Publicité)
rodho
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/04/2011 à 21:16:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir Dédétraqué,

 Le fichier lopR :
 http://cjoint.com/?ADywnh5IDdG

 Le fichier UsbFix lancé à 20h10 ou dois je le relancer à nouveau ?
 http://cjoint.com/?ADywoUVwdTx

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 24/04/2011 à 21:29:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut rodho


 [:blue_fire:9]  Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de nettoyage de l'outil.  [:blue_fire:9]

 - Double-clique sur l'icône Usbfix située sur ton Bureau.
 - (Vista/Seven- Clique droit sur le raccourci UsbFix présent sur ton bureau et choisi "exécuter en tant qu'administrateur".)
 - Dans la nouvelle fenêtre, clique sur le bouton :

 « Suppression »

 [:blue_fire:9]  Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, caméra, etc...) susceptible d'avoir été infectées sans les ouvrir

 - puis clique sur OK
 - Laisse travailler l'outil.
 - Redémarre le PC et poste le rapport qui apparaît à la fin, le rapport se trouve sur C:\ UsbFix.txt


 @++ :)

rodho
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/04/2011 à 21:41:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour Dédétraqué,

 le rapport demandé

 ############################## | UsbFix 7.044 | [Suppression]

 Utilisateur: Mss test (Administrateur) # rodho [ ]
 Mis à jour le 21/04/2011 par TeamXscript
 Lancé à 22:34:07 | 24/04/2011
 Site Web: http://www.teamxscript.org
 Submit your sample: http://www.teamxscript.org/Upload.php
 Contact: TeamXscript.ElDesaparecido@gma​il.com

 CPU: AMD Athlon(tm) XP 3000+
 Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
 Internet Explorer 8.0.6001.18702

 Pare-feu Windows: Activé
 Antivirus: AntiVir Desktop 10.0.1.58 [(!) Disabled | Updated]
 RAM -> 767 Mo
 C:\ (%systemdrive%) -> Disque fixe # 112 Go (12 Go libre(s) - 11%) [] # FAT32
 D:\ -> CD-ROM
 E:\ -> CD-ROM
 F:\ -> Disque amovible # 4 Go (2 Go libre(s) - 45%) [CLÉ USB] # FAT32
 K:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [CLÉ USB] # FAT32
 M:\ -> Disque amovible # 4 Go (2 Go libre(s) - 44%) [USB DISK] # FAT32

 ################## | Éléments infectieux |


 Supprimé! C:\WINDOWS\USB.REG
 Supprimé! C:\autorun.txt
 Supprimé! C:\tmp

 ################## | Registre |

 Supprimé! HKLM\software\microsoft\window​s nt\currentversion\winlogon|Tas​kman
 Supprimé! HKLM\Software\Microsoft\Window​s\CurrentVersion\Policies\Syst​em|DisableRegistryTools
 Supprimé! HKLM\Software\Microsoft\Window​s\CurrentVersion\Policies\expl​orer|NoDrives
 Supprimé! HKCU\Software\Microsoft\Window​s\CurrentVersion\Policies\expl​orer|NoDrives

 ################## | Mountpoints2 |

 Supprimé! HKCU\.\.\.\.\Explorer\MountPoi​nts2\{480b2204-4756-11dd-aa90-​0008d3364a94}
 Supprimé! HKCU\.\.\.\.\Explorer\MountPoi​nts2\{ee49a521-fb01-11db-a76d-​4d6564696130}

 ################## | Listing |

 [22/02/2000 - 13:21:44 | N | 7]  C:\FLAG.ID
 [22/02/2000 - 13:21:44 | N | 7]  C:\FR.ID
 [22/02/2000 - 13:21:44 | N | 7]  C:\XPSP1.ID
 [07/03/2003 - 11:47:46 | D ]  C:\I386
 [07/03/2003 - 12:13:26 | D ]  C:\SYSINFO
 [26/05/2007 - 12:25:42 | N | 20480]  C:\contrat.doc
 [03/03/2010 - 19:23:26 | N | 40]  C:\SYSTEM.VER
 [03/03/2010 - 19:23:26 | N | 11032]  C:\YP-U3.LOG
 [19/08/2005 - 14:38:34 | N | 512]  C:\BOOTSECT.DOS
 [15/11/2006 - 13:12:42 | D ]  C:\f55d479c9210ef235eeeee3dddb​7
 [09/03/2007 - 13:46:58 | N | 954]  C:\ASLog.txt
 [29/11/2005 - 19:28:20 | D ]  C:\FOUND.010
 [24/04/2011 - 10:19:38 | ASH | 402653184]  C:\pagefile.sys
 [19/08/2005 - 14:45:00 | D ]  C:\WINDOWS
 [03/12/2005 - 09:35:22 | D ]  C:\FOUND.011
 [28/08/2001 - 20:00:00 | N | 4952]  C:\Bootfont.bin
 [17/05/2008 - 13:23:58 | N | 252240]  C:\ntldr
 [02/09/2005 - 23:26:32 | RASH | 47564]  C:\NTDETECT.COM
 [04/12/2005 - 11:33:22 | D ]  C:\FOUND.012
 [19/08/2005 - 14:46:18 | D ]  C:\DRV
 [09/12/2005 - 13:46:32 | D ]  C:\FOUND.013
 [02/01/2008 - 10:49:34 | RASH | 216]  C:\boot.ini
 [19/08/2005 - 14:46:48 | D ]  C:\Documents and Settings
 [19/08/2005 - 14:52:22 | D ]  C:\Program Files
 [19/08/2005 - 14:53:08 | N | 0]  C:\CONFIG.SYS
 [19/08/2005 - 14:53:08 | N | 0]  C:\AUTOEXEC.BAT
 [19/08/2005 - 14:53:08 | N | 0]  C:\IO.SYS
 [19/08/2005 - 14:53:08 | N | 0]  C:\MSDOS.SYS
 [19/08/2005 - 14:55:48 | SHD ]  C:\System Volume Information
 [24/04/2011 - 10:19:40 | ASH | 804835328]  C:\hiberfil.sys
 [18/12/2005 - 11:16:18 | D ]  C:\FOUND.014
 [19/12/2005 - 08:31:42 | D ]  C:\FOUND.015
 [19/12/2005 - 11:48:20 | D ]  C:\FOUND.016
 [23/12/2005 - 10:36:34 | D ]  C:\FOUND.017
 [08/01/2006 - 10:31:20 | D ]  C:\FOUND.018
 [08/01/2006 - 11:05:46 | D ]  C:\FOUND.019
 [09/01/2006 - 11:23:14 | D ]  C:\FOUND.020
 [13/01/2006 - 11:26:06 | D ]  C:\FOUND.021
 [23/01/2006 - 20:07:36 | D ]  C:\FOUND.022
 [25/01/2006 - 21:26:30 | D ]  C:\FOUND.023
 [05/02/2006 - 10:15:06 | D ]  C:\FOUND.024
 [09/02/2006 - 22:15:14 | D ]  C:\FOUND.025
 [15/02/2006 - 15:52:20 | D ]  C:\FOUND.026
 [21/02/2006 - 07:15:30 | D ]  C:\FOUND.027
 [01/03/2006 - 17:33:34 | D ]  C:\FOUND.028
 [13/03/2006 - 09:56:18 | D ]  C:\FOUND.029
 [21/03/2006 - 20:19:08 | D ]  C:\FOUND.030
 [03/04/2006 - 11:12:06 | D ]  C:\FOUND.031
 [22/04/2006 - 17:15:18 | D ]  C:\FOUND.032
 [15/05/2006 - 08:16:38 | D ]  C:\FOUND.033
 [01/07/2006 - 18:07:50 | D ]  C:\audiograbber
 [10/11/2007 - 10:58:00 | N | 19927]  C:\NTFY_CD.LOG
 [11/08/2006 - 18:54:04 | D ]  C:\FOUND.034
 [31/08/2006 - 07:11:32 | D ]  C:\FOUND.035
 [18/04/2009 - 18:25:50 | D ]  C:\output
 [27/09/2007 - 20:51:02 | N | 106868736]  C:\film.avi
 [28/11/2003 - 04:00:00 | N | 75922]  C:\unins000.exe
 [17/05/2007 - 18:01:44 | N | 10571]  C:\xscan.txt
 [06/07/2006 - 20:58:40 | N | 72]  C:\autorun.wsh
 [17/05/2007 - 11:20:34 | D ]  C:\VTPFiles
 [22/09/2007 - 17:42:24 | N | 29]  C:\THE GOLDBERGS.avi.MP4
 [01/06/2009 - 17:29:54 | N | 647]  C:\mpeg.txt
 [20/02/2010 - 12:43:12 | N | 159]  C:\Setup.log
 [16/01/2010 - 12:34:54 | N | 236]  C:\ConfigurateurLog.txt
 [06/12/2002 - 14:02:00 | N | 272896]  C:\pncrt.dll
 [06/04/2004 - 00:02:00 | N | 188482]  C:\helixprodctrl.dll
 [20/02/2010 - 10:17:38 | D ]  C:\TOOLS
 [20/02/2010 - 10:17:40 | D ]  C:\PLUGINS
 [14/10/2007 - 11:57:58 | N | 251]  C:\rapport_clean.txt
 [14/10/2007 - 11:54:20 | N | 620]  C:\rapport_clean après nettoyage.txt
 [20/02/2010 - 10:17:40 | D ]  C:\COMMON
 [20/02/2010 - 10:17:40 | D ]  C:\CODECS
 [26/12/2009 - 19:54:36 | D ]  C:\MyAudio
 [18/10/2009 - 16:05:32 | N | 168]  C:\mp4log.txt
 [01/06/2009 - 17:30:28 | N | 117]  C:\finfos.txt
 [30/08/2009 - 18:00:06 | N | 1024]  C:\.rnd
 [02/05/2010 - 10:05:22 | N | 39833]  C:\aaw7boot.log
 [11/11/2010 - 11:56:34 | N | 58]  C:\iv5setup.log
 [04/10/2008 - 01:28:14 | D ]  C:\QooBox
 [04/10/2008 - 01:31:50 | N | 14023]  C:\ComboFix.txt
 [10/03/2010 - 20:00:24 | N | 179]  C:\handle.dat
 [05/12/2010 - 23:17:56 | D ]  C:\FOUND.002
 [04/12/2010 - 13:31:32 | D ]  C:\FOUND.000
 [22/09/2009 - 12:57:24 | N | 838]  C:\updatedatfix.log
 [02/11/2008 - 12:10:24 | N | 74]  C:\CMLoader.log
 [03/11/2008 - 20:35:20 | D ]  C:\FOUND.036
 [05/11/2008 - 07:13:50 | D ]  C:\FOUND.037
 [08/11/2008 - 16:57:32 | D ]  C:\FOUND.038
 [01/02/2009 - 19:32:54 | D ]  C:\Google
 [20/02/2010 - 10:17:40 | D ]  C:\audiences
 [20/02/2010 - 10:18:44 | D ]  C:\MP3 Converter
 [04/12/2010 - 13:43:30 | D ]  C:\FOUND.001
 [28/01/2009 - 20:35:06 | D ]  C:\ac176e7e98a7cc002753c7b7be
 [02/05/2010 - 16:09:46 | N | 127]  C:\mbam-error.txt
 [05/08/2010 - 17:56:58 | N | 7474910]  C:\NatureIllusionStudioStandar​dEdition.exe
 [06/11/2010 - 19:01:28 | D ]  C:\DVD_SHRINK
 [07/11/2010 - 19:36:36 | D ]  C:\DVD_SHRINK 1975 à 1983
 [13/11/2010 - 14:47:28 | D ]  C:\OutputFolder
 [06/12/2010 - 19:10:48 | D ]  C:\FOUND.003
 [09/12/2010 - 22:44:26 | D ]  C:\$AVG
 [23/04/2011 - 19:05:40 | N | 3382]  C:\Ad-Report-SCAN[1].txt
 [24/04/2011 - 10:12:20 | N | 3449]  C:\Ad-Report-SCAN[2].txt
 [24/04/2011 - 10:18:22 | N | 3569]  C:\Ad-Report-CLEAN[1].txt
 [24/04/2011 - 20:01:34 | D ]  C:\UsbFix
 [24/04/2011 - 22:34:02 | N | 1411]  C:\UsbFix.txt
 [24/04/2011 - 22:08:48 | N | 31473]  C:\lopR.txt
 [10/04/2011 - 10:25:34 | D ]  C:\FOUND.004
 [10/04/2011 - 18:30:06 | D ]  C:\Lop SD
 [07/11/2007 - 08:12:28 | N | 232960]  C:\VC_RED.MSI
 [07/11/2007 - 08:09:22 | N | 1442522]  C:\VC_RED.cab
 [09/03/2010 - 20:05:50 | N | 60783]  C:\hpfr3425.log
 [09/03/2010 - 20:05:50 | N | 488]  C:\hpfr3420.xml
 [02/09/2005 - 20:18:18 | SHD ]  C:\Recycled
 [11/09/2005 - 20:22:48 | D ]  C:\Mes téléchargements
 [28/10/2005 - 18:41:04 | N | 183]  C:\LogiSetup.log
 [12/11/2005 - 10:04:06 | D ]  C:\ResCD
 [10/12/2005 - 17:22:06 | D ]  C:\Config.Msi
 [30/04/2006 - 17:04:16 | N | 6]  C:\ISACER.ID
 [21/05/2006 - 18:53:48 | D ]  C:\TEMP
 [16/04/2011 - 21:14:06 | N | 732952576]  F:\Imogene.McCarthery.FRENCH.D​VDRip.XviD-AYMO.avi
 [16/04/2011 - 22:15:56 | N | 732422144]  F:\Florence.Foresti.Mother.Fuc​ker.FRENCH.BDRip.XviD-CADEAU.a​vi
 [05/03/2009 - 19:43:24 | N | 734083072]  F:\Gad Elmaleh - Papa Est En Haut DVDRiP.avi
 [21/04/2011 - 19:13:38 | N | 187963]  K:\Garorock 2011 Marmande.jpg
 [21/04/2011 - 19:13:06 | N | 223900]  K:\Garorock 2011 Marmande (3).jpg
 [21/04/2011 - 19:09:06 | N | 256373]  K:\Garorock 2011 Marmande (2).jpg
 [21/04/2011 - 19:07:58 | N | 198829]  K:\Garorock 2011 Marmande (1).jpg
 [23/04/2011 - 13:26:56 | N | 50188]  K:\Pétarades Brest Avril 2011.jpg
 [23/04/2011 - 13:52:56 | N | 1145363]  K:\220318_1904511742977_154726​4627_31936598_3742827_o[1].JPG
 [23/04/2011 - 13:51:44 | N | 1337401]  K:\220318_1904511862980_154726​4627_31936601_2370982_o[1].JPG
 [11/12/2010 - 19:11:12 | D ]  M:\EST
 [12/12/2010 - 19:02:30 | D ]  M:\OLIVIER-PC
 [12/12/2010 - 19:02:30 | N | 528]  M:\MediaID.bin

 ################## | Vaccin |

 C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
 F:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
 K:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
 M:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

 ################## | Upload |

 Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_rodho.zip
 http://www.teamxscript.org/Upload.php
 Merci de votre contribution.

 ################## | E.O.F |

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 24/04/2011 à 22:28:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut rodho


 Refais un scan avec OTL avec les mêmes paramètres, tu auras seulement un rapport(OTL.txt) a me poster...


 @++  :)

rodho
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/04/2011 à 22:51:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Dédétraqué,

 le rapport OTL demandé, j'ai laissé Avira, il a bloqué l'accès au fichier
 C:\Autorun.inf, je ne sais pas si c'est important !

 OTL logfile created on: 24/04/2011 23:32:06 - Run 3
 OTL by OldTimer - Version 3.2.22.3     Folder = C:\Documents and Settings\Mss test\Bureau
 Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
 Internet Explorer (Version = 8.0.6001.18702)
 Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy
 
 767,00 Mb Total Physical Memory | 337,00 Mb Available Physical Memory | 44,00% Memory free
 1,00 Gb Paging File | 1,00 Gb Available in Paging File | 52,00% Paging File free
 Paging file location(s): C:\pagefile.sys 384 768 [binary data]
 
 %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
 Drive C: | 111,76 Gb Total Space | 14,20 Gb Free Space | 12,71% Space Free | Partition Type: FAT32
 Drive F: | 3,72 Gb Total Space | 1,68 Gb Free Space | 45,00% Space Free | Partition Type: FAT32
 Drive K: | 1,88 Gb Total Space | 1,88 Gb Free Space | 99,83% Space Free | Partition Type: FAT32
 Drive M: | 3,63 Gb Total Space | 1,59 Gb Free Space | 43,81% Space Free | Partition Type: FAT32
 
 Computer Name: rodho | User Name: Mss test | Logged in as Administrator.
 Boot Mode: Normal | Scan Mode: All users
 Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
 ========== Processes (SafeList) ==========
 
 PRC - C:\Documents and Settings\Mss test\Bureau\OTL.exe (OldTimer Tools)
 PRC - C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
 PRC - C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
 PRC - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
 PRC - C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
 PRC - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe (Apple Inc.)
 PRC - C:\WINDOWS\Explorer.EXE (Microsoft Corporation)
 PRC - C:\Program Files\Windows Defender\MsMpEng.exe (Microsoft Corporation)
 
 
 ========== Modules (SafeList) ==========
 
 MOD - C:\Documents and Settings\Mss test\Bureau\OTL.exe (OldTimer Tools)
 MOD - C:\WINDOWS\WinSxS\x86_Microsof​t.Windows.Common-Controls_6595​b64144ccf1df_6.0.2600.6028_x-w​w_61e65202\comctl32.dll (Microsoft Corporation)
 MOD - C:\WINDOWS\system32\framedyn.d​ll (Microsoft Corporation)
 
 
 ========== Win32 Services (SafeList) ==========
 
 SRV - (AppMgmt) --  File not found
 SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
 SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
 SRV - (Apple Mobile Device) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe (Apple Inc.)
 SRV - (CobianBackupAmanita) -- C:\Program Files\Cobian Backup 9\cbService.exe (Luis Cobian)
 SRV - (FTRTSVC) -- C:\Program Files\Fichiers communs\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.EXE (France Telecom SA)
 SRV - (Pml Driver HPZ12) -- C:\WINDOWS\system32\HPZipm12.e​xe (HP)
 SRV - (WinDefend) -- C:\Program Files\Windows Defender\MsMpEng.exe (Microsoft Corporation)
 SRV - (IDriverT) -- C:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe (Macrovision Corporation)
 SRV - (AdobeActiveFileMonitor) -- C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent​.exe ()
 SRV - (PhotoshopElementsDeviceConnec​t) -- C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceCon​nect.exe ()
 SRV - (MDM) -- C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)
 
 
 ========== Driver Services (SafeList) ==========
 
 DRV - (avipbb) -- C:\WINDOWS\system32\drivers\av​ipbb.sys (Avira GmbH)
 DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\av​gntflt.sys (Avira GmbH)
 DRV - (epmntdrv) -- C:\WINDOWS\system32\epmntdrv.s​ys ()
 DRV - (EuGdiDrv) -- C:\WINDOWS\system32\EuGdiDrv.s​ys ()
 DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ss​mdrv.sys (Avira GmbH)
 DRV - (avgio) -- C:\Program Files\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
 DRV - (StarOpen) -- C:\WINDOWS\System32\drivers\St​arOpen.sys ()
 DRV - (nm) -- C:\WINDOWS\system32\drivers\nm​nt.sys (Microsoft Corporation)
 DRV - (tmcomm) -- C:\WINDOWS\system32\drivers\tm​comm.sys (Trend Micro Inc.)
 DRV - (sscdmdm) -- C:\WINDOWS\system32\drivers\ss​cdmdm.sys (MCCI Corporation)
 DRV - (sscdmdfl) -- C:\WINDOWS\system32\drivers\ss​cdmdfl.sys (MCCI Corporation)
 DRV - (sscdbus) SAMSUNG USB Composite Device driver (WDM) -- C:\WINDOWS\system32\drivers\ss​cdbus.sys (MCCI Corporation)
 DRV - (ssm_mdm) -- C:\WINDOWS\system32\drivers\ss​m_mdm.sys (MCCI Corporation)
 DRV - (ssm_mdfl) -- C:\WINDOWS\system32\drivers\ss​m_mdfl.sys (MCCI Corporation)
 DRV - (ssm_bus) SAMSUNG Mobile USB Device II 1.0 driver (WDM) -- C:\WINDOWS\system32\drivers\ss​m_bus.sys (MCCI Corporation)
 DRV - (pfc) -- C:\WINDOWS\system32\drivers\pf​c.sys (Padus, Inc.)
 DRV - (PCANDIS5) -- C:\WINDOWS\system32\pcandis5.s​ys (Printing Communications Assoc., Inc. (PCAUSA))
 DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\at​i2mtag.sys (ATI Technologies Inc.)
 DRV - (sfvfs02) StarForce Protection VFS Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sf​vfs02.sys (Protection Technology)
 DRV - (sfdrv01) StarForce Protection Environment Driver (version 1.x) -- C:\WINDOWS\System32\drivers\sf​drv01.sys (Protection Technology)
 DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- C:\WINDOWS\system32\drivers\al​cxwdm.sys (Realtek Semiconductor Corp.)
 DRV - (sfhlp02) StarForce Protection Helper Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sf​hlp02.sys (Protection Technology)
 DRV - (LVUSBSta) -- C:\WINDOWS\system32\drivers\LV​USBSta.sys (Logitech Inc.)
 DRV - (QCMerced) -- C:\WINDOWS\system32\drivers\lv​cm.sys ()
 DRV - (Ser2pl) -- C:\WINDOWS\system32\drivers\se​r2pl.sys (Prolific Technology Inc.)
 DRV - (StMp3Rec) -- C:\WINDOWS\system32\drivers\St​Mp3Rec.sys (Generic)
 DRV - (PCAMPR5) -- C:\WINDOWS\system32\pcampr5.sy​s (Printing Communications Assoc., Inc. (PCAUSA))
 DRV - (ALCXSENS) -- C:\WINDOWS\system32\drivers\al​cxsens.sys (Sensaura Ltd)
 DRV - (RTL8023) -- C:\WINDOWS\system32\drivers\Rt​lnic51.sys (Realtek Semiconductor Corporation                           )
 DRV - (kbfilter) -- C:\WINDOWS\System32\drivers\kb​filter.sys (WayTech Development, Inc.)
 DRV - (moufiltr) -- C:\WINDOWS\System32\drivers\mo​ufiltr.sys (Windows (R) 2000 DDK provider)
 DRV - (viaagp1) -- C:\WINDOWS\System32\DRIVERS\vi​aagp1.sys (VIA Technologies, Inc.)
 DRV - (winachsf) -- C:\WINDOWS\system32\drivers\HS​F_CNXT.sys (Conexant Systems)
 DRV - (K56) -- C:\WINDOWS\system32\drivers\C4​C_K56K.sys (Conexant Systems)
 DRV - (Fsks) -- C:\WINDOWS\system32\drivers\C4​C_FSKS.sys (Conexant Systems)
 DRV - (SoftFax) -- C:\WINDOWS\system32\drivers\C4​C_FAXX.sys (Conexant Systems)
 DRV - (Tones) -- C:\WINDOWS\system32\drivers\C4​C_TONE.sys (Conexant Systems)
 DRV - (Fallback) -- C:\WINDOWS\system32\drivers\C4​C_FALL.sys (Conexant Systems)
 DRV - (C4C_BSC2) -- C:\WINDOWS\system32\drivers\C4​C_BSC2.sys (Conexant Systems)
 DRV - (Rksample) -- C:\WINDOWS\system32\drivers\C4​C_SAMP.sys (Conexant Systems)
 DRV - (V124) -- C:\WINDOWS\system32\drivers\C4​C_V124.sys (Conexant Systems)
 DRV - (Aspi32) -- C:\WINDOWS\System32\drivers\As​pi32.sys (Adaptec)
 
 
 ========== Standard Registry (SafeList) ==========
 
 
 ========== Internet Explorer ==========
 
 IE - HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 
 
 IE - HKU\.DEFAULT\Software\Microsof​t\Windows\CurrentVersion\Inter​net Settings: "ProxyEnable" = 0
 
 IE - HKU\S-1-5-18\Software\Microsof​t\Windows\CurrentVersion\Inter​net Settings: "ProxyEnable" = 0
 
 IE - HKU\S-1-5-19\SOFTWARE\Microsof​t\Internet Explorer\Main,Start Page = http://GLOBAL.ACER.COM/
 IE - HKU\S-1-5-19\Software\Microsof​t\Windows\CurrentVersion\Inter​net Settings: "ProxyEnable" = 0
 
 IE - HKU\S-1-5-20\SOFTWARE\Microsof​t\Internet Explorer\Main,Start Page = http://GLOBAL.ACER.COM/
 IE - HKU\S-1-5-20\Software\Microsof​t\Windows\CurrentVersion\Inter​net Settings: "ProxyEnable" = 0
 
 IE - HKU\S-1-5-21-381150471-1603845​451-784950871-1005\SOFTWARE\Mi​crosoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
 IE - HKU\S-1-5-21-381150471-1603845​451-784950871-1005\SOFTWARE\Mi​crosoft\Internet Explorer\Main,Start Page Redirect Cache = http://fr.msn.com/?ocid=iehp
 IE - HKU\S-1-5-21-381150471-1603845​451-784950871-1005\SOFTWARE\Mi​crosoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = fr
 IE - HKU\S-1-5-21-381150471-1603845​451-784950871-1005\SOFTWARE\Mi​crosoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 96 AD 15 E4 55 E4 CA 01  [binary data]
 IE - HKU\S-1-5-21-381150471-1603845​451-784950871-1005\Software\Mi​crosoft\Windows\CurrentVersion​\Internet Settings: "ProxyEnable" = 0
 IE - HKU\S-1-5-21-381150471-1603845​451-784950871-1005\Software\Mi​crosoft\Windows\CurrentVersion​\Internet Settings: "ProxyOverride" = local
 
 ========== FireFox ==========
 
 FF - prefs.js..browser.startup.home​page: "http://www.google.fr/ig?hl=fr​&source=iglk"
 FF - prefs.js..extensions.enabledIt​ems: jqs@sun.com:1.0
 FF - prefs.js..extensions.enabledIt​ems: newtaburl@sogame.cat:2.2.2
 FF - prefs.js..extensions.enabledIt​ems: {CAFEEFAC-0016-0000-0020-ABCDE​FFEDCBA}:6.0.20
 FF - prefs.js..extensions.enabledIt​ems: {b9db16a4-6edc-47ec-a1f4-b8629​2ed211d}:4.8.6
 FF - prefs.js..extensions.enabledIt​ems: {CAFEEFAC-0016-0000-0021-ABCDE​FFEDCBA}:6.0.21
 FF - prefs.js..extensions.enabledIt​ems: {CAFEEFAC-0016-0000-0022-ABCDE​FFEDCBA}:6.0.22
 FF - prefs.js..extensions.enabledIt​ems: {ACAA314B-EEBA-48e4-AD47-84E31​C44796C}:1.0.1
 FF - prefs.js..extensions.enabledIt​ems: {CAFEEFAC-0016-0000-0023-ABCDE​FFEDCBA}:6.0.23
 FF - prefs.js..extensions.enabledIt​ems: {CAFEEFAC-0016-0000-0024-ABCDE​FFEDCBA}:6.0.24
 FF - prefs.js..extensions.enabledIt​ems: john@velvetcache.org:1.3.3
 FF - prefs.js..extensions.enabledIt​ems: {d10d0bf8-f5b5-c8b4-a8b2-2b987​9e08c5d}:1.3.6
 
 FF - HKLM\software\mozilla\Mozilla Firefox 4.0\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2010/03/30 20:05:26 | 000,000,000 | ---D | M]
 FF - HKLM\software\mozilla\Mozilla Firefox 4.0\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2010/03/30 20:05:26 | 000,000,000 | ---D | M]
 
 [2010/03/30 20:05:44 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Mss test\Application Data\Mozilla\Extensions
 [2010/02/20 10:16:28 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Mss test\Application Data\Mozilla\Firefox\Profiles\​egqb5b2i.default\extensions
 [2010/07/03 14:15:44 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Documents and Settings\Mss test\Application Data\Mozilla\Firefox\Profiles\​egqb5b2i.default\extensions\{2​0a82645-c095-46ed-80e3-0882576​0534b}
 [2010/11/01 19:59:44 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu" ) -- C:\Documents and Settings\Mss test\Application Data\Mozilla\Firefox\Profiles\​egqb5b2i.default\extensions\{A​CAA314B-EEBA-48e4-AD47-84E31C4​4796C}
 [2011/04/16 08:51:48 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Documents and Settings\Mss test\Application Data\Mozilla\Firefox\Profiles\​egqb5b2i.default\extensions\{b​9db16a4-6edc-47ec-a1f4-b86292e​d211d}
 [2011/04/10 13:33:18 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Documents and Settings\Mss test\Application Data\Mozilla\Firefox\Profiles\​egqb5b2i.default\extensions\{d​10d0bf8-f5b5-c8b4-a8b2-2b9879e​08c5d}
 [2011/03/12 20:36:38 | 000,000,000 | ---D | M] (Beef Taco (Targeted Advertising Cookie Opt-Out)) -- C:\Documents and Settings\Mss test\Application Data\Mozilla\Firefox\Profiles\​egqb5b2i.default\extensions\jo​hn@velvetcache.org
 [2011/04/10 13:33:32 | 000,000,000 | ---D | M] (NewTabURL) -- C:\Documents and Settings\Mss test\Application Data\Mozilla\Firefox\Profiles\​egqb5b2i.default\extensions\ne​wtaburl@sogame.cat
 [2010/03/30 20:05:26 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions
 [2010/05/01 10:39:06 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0​016-0000-0020-ABCDEFFEDCBA}
 [2010/08/02 21:20:18 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0​016-0000-0021-ABCDEFFEDCBA}
 [2010/11/01 10:41:24 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0​016-0000-0022-ABCDEFFEDCBA}
 [2011/01/01 18:36:54 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0​016-0000-0023-ABCDEFFEDCBA}
 [2011/03/02 19:18:54 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0​016-0000-0024-ABCDEFFEDCBA}
 File not found (No name found) --
 [2008/12/25 15:42:52 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAM FILES\JAVA\JRE6\LIB\DEPLOY\JQS​\FF
 [2011/03/18 19:58:48 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Program Files\Mozilla Firefox\components\browsercomp​s.dll
 [2011/02/02 21:40:24 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\Mozilla Firefox\plugins\npdeployJava1.​dll
 [2010/01/01 10:00:00 | 000,001,516 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\amazon-f​rance.xml
 [2010/01/01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\bing.xml
 [2010/01/01 10:00:00 | 000,001,822 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\cnrtl-tl​fi-fr.xml
 [2010/01/01 10:00:00 | 000,001,154 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\eBay-fra​nce.xml
 [2010/01/01 10:00:00 | 000,001,426 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\wikipedi​a-fr.xml
 [2010/01/01 10:00:00 | 000,000,956 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\yahoo-fr​ance.xml
 
 O1 HOSTS File: ([2011/04/24 22:06:28 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\et​c\hosts
 O1 - Hosts: 127.0.0.1       localhost
 O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll (Adobe Systems Incorporated)
 O2 - BHO: (Programme d'aide de l'Assistant de connexion Windows Live) - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
 O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.1.1309.3572\swg.dll (Google Inc.)
 O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
 O3 - HKU\S-1-5-21-381150471-1603845​451-784950871-1005\..\Toolbar\​ShellBrowser: (no name) - {2318C2B1-4965-11D4-9B18-00902​7A5CD4F} - No CLSID value found.
 O3 - HKU\S-1-5-21-381150471-1603845​451-784950871-1005\..\Toolbar\​ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859D​F00B1D6} - No CLSID value found.
 O3 - HKU\S-1-5-21-381150471-1603845​451-784950871-1005\..\Toolbar\​WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9​A5676A7} - No CLSID value found.
 O3 - HKU\S-1-5-21-381150471-1603845​451-784950871-1005\..\Toolbar\​WebBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859D​F00B1D6} - No CLSID value found.
 O4 - HKLM..\Run: []  File not found
 O4 - HKLM..\Run: [Adobe ARM] C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe (Adobe Systems Incorporated)
 O4 - HKLM..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.​exe (Apple Inc.)
 O4 - HKLM..\Run: [autoupdater]  File not found
 O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
 O4 - HKLM..\Run: [Disk Monitor] C:\Program Files\Generic\USB Card Reader Driver v1.9e3\Disk_Monitor.exe (Neodio Corp.)
 O4 - HKLM..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\Connexion Internet Orange\SessionManager\SessionM​anager.exe (France Telecom SA)
 O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
 O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
 O4 - HKU\S-1-5-21-381150471-1603845​451-784950871-1005..\Run: [Icon Phile] C:\Documents and Settings\Mss test\Mes documents\Téléchargements\Iphi​le.exe (Tal Sella & Dor Naveh)
 O4 - HKLM..\RunOnce: []  File not found
 O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\​Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
 O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\​Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe (Hewlett-Packard Co.)
 O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\​HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
 O6 - HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Expl​orer: NoCDBurning = 0
 O6 - HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Expl​orer: NoDriveAutoRun = 3
 O6 - HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Expl​orer: NoDriveTypeAutoRun = 0
 O6 - HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Expl​orer: HonorAutoRunSetting = 1
 O6 - HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Syst​em: HideLegacyLogonScripts = 0
 O6 - HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Syst​em: HideLogoffScripts = 0
 O6 - HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Syst​em: RunLogonScriptSync = 1
 O6 - HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Syst​em: RunStartupScriptSync = 0
 O6 - HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Syst​em: HideStartupScripts = 0
 O7 - HKU\.DEFAULT\Software\Policies​\Microsoft\Internet Explorer\Control Panel present
 O7 - HKU\.DEFAULT\SOFTWARE\Microsof​t\Windows\CurrentVersion\polic​ies\Explorer: NoDriveTypeAutoRun = 145
 O7 - HKU\S-1-5-18\Software\Policies​\Microsoft\Internet Explorer\Control Panel present
 O7 - HKU\S-1-5-18\SOFTWARE\Microsof​t\Windows\CurrentVersion\polic​ies\Explorer: NoDriveTypeAutoRun = 145
 O7 - HKU\S-1-5-19\Software\Policies​\Microsoft\Internet Explorer\Control Panel present
 O7 - HKU\S-1-5-19\SOFTWARE\Microsof​t\Windows\CurrentVersion\polic​ies\Explorer: NoDriveTypeAutoRun = 145
 O7 - HKU\S-1-5-20\Software\Policies​\Microsoft\Internet Explorer\Control Panel present
 O7 - HKU\S-1-5-20\SOFTWARE\Microsof​t\Windows\CurrentVersion\polic​ies\Explorer: NoDriveTypeAutoRun = 145
 O7 - HKU\S-1-5-21-381150471-1603845​451-784950871-1005\Software\Po​licies\Microsoft\Internet Explorer\Control Panel present
 O7 - HKU\S-1-5-21-381150471-1603845​451-784950871-1005\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\policies\Explorer: NoDriveTypeAutoRun = 0
 O7 - HKU\S-1-5-21-381150471-1603845​451-784950871-1005\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\policies\Explorer: NoDriveAutoRun = 3
 O7 - HKU\S-1-5-21-381150471-1603845​451-784950871-1005\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\policies\System: HideLegacyLogonScripts = 0
 O7 - HKU\S-1-5-21-381150471-1603845​451-784950871-1005\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\policies\System: HideLogoffScripts = 0
 O7 - HKU\S-1-5-21-381150471-1603845​451-784950871-1005\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\policies\System: RunLogonScriptSync = 1
 O7 - HKU\S-1-5-21-381150471-1603845​451-784950871-1005\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\policies\System: RunStartupScriptSync = 0
 O7 - HKU\S-1-5-21-381150471-1603845​451-784950871-1005\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\policies\System: HideStartupScripts = 0
 O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - Reg Error: Key error. File not found
 O10 - NameSpace_Catalog5\Catalog_Ent​ries\000000000004 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)
 O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488​ABDDC6B} http://a1540.g.akamai.net/7/15 [...] plugin.cab (Reg Error: Key error.)
 O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5​CAA8CD8} http://download.microsoft.com/ [...] ontrol.cab (Office Genuine Advantage Validation Tool)
 O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C​7450C4A} http://www.lizardtech.com/down [...] _en_US.cab (Reg Error: Key error.)
 O16 - DPF: {166B1BCA-3F9C-11CF-8075-44455​3540000} http://download.macromedia.com [...] tor/sw.cab (Reg Error: Key error.)
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} http://download.microsoft.com/ [...] ontrol.cab (Windows Genuine Advantage Validation Tool)
 O16 - DPF: {32505657-9980-0010-8000-00AA0​0389B71} http://download.microsoft.com/ [...] mvadvd.cab (Reg Error: Key error.)
 O16 - DPF: {3D3B42C2-11BF-4732-A304-A0138​4B70D68} http://picasaweb.google.fr/s/v/57.11/uploader2.cab (UploadListView Class)
 O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9​F4C36CE} http://office.microsoft.com/of [...] /opuc3.cab (Office Update Installation Engine)
 O16 - DPF: {5A779DC0-837B-4590-AC42-C7C08​47478C5} http://logicielsgratuits.orang [...] taller.cab (Reg Error: Key error.)
 O16 - DPF: {60EFC337-15C2-4369-B2A0-3429B​071D8B8} http://h20278.www2.hp.com/HPIS [...] anager.CAB (Reg Error: Key error.)
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} http://update.microsoft.com/wi [...] 5689198265 (WUWebControl Class)
 O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F2​1721616} http://download.divx.com/playe [...] Plugin.cab (DivXBrowserPlugin Object)
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} http://update.microsoft.com/mi [...] 1850237754 (MUWebControl Class)
 O16 - DPF: {6EBC6744-5383-4213-AD5E-66434​ECA1812} http://download.sp.f-secure.co [...] uncher.cab (F-Secure Online Scanner Launcher)
 O16 - DPF: {6F15128C-E66A-490C-B848-5000B​5ABEEAC} https://h20436.www2.hp.com/edi [...] DEXAXO.cab (HP Download Manager)
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} http://a840.g.akamai.net/7/840 [...] scan53.cab (Reg Error: Key error.)
 O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B0​9B0E737} http://cid-4fba85d3cedfdbde.sp [...] nPUpld.cab (Reg Error: Key error.)
 O16 - DPF: {83A4D5A6-E2C1-4EDD-AD48-1A1C5​0BD06EF} http://www.photoweb.fr/telecha [...] -6.1.4.cab (Image Uploader Control)
 O16 - DPF: {87DB35BC-9DB6-11D3-9356-00A0C​9B760DB} http://cabs.rte.fr/RteDataTableMFC.cab (Rte Documat DataTable Control)
 O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D​8381345} https://static.impots.gouv.fr/ [...] DP-1.1.cab (Reg Error: Key error.)
 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805​F499D93} http://java.sun.com/update/1.6 [...] s-i586.cab (Java Plug-in 1.6.0_24)
 O16 - DPF: {9C23D886-43CB-43DE-B2DB-112A6​8D7E10A} http://lads.myspace.com/upload [...] oader2.cab (MySpace Uploader Control)
 O16 - DPF: {9DF1C00D-8426-4337-972C-DC042​D19A916} http://webtv.guidetv.orange.fr [...] S_9418.cab (FTMediaPlayer Class)
 O16 - DPF: {A9F8D9EC-3D0A-4A60-BD82-FBD64​BAD370D} http://h20264.www2.hp.com/edia [...] csxp2k.cab (DDRevision Class)
 O16 - DPF: {CAFEEFAC-0014-0002-0001-ABCDE​FFEDCBA} http://java.sun.com/products/p [...] s-i586.cab (Reg Error: Key error.)
 O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDE​FFEDCBA} http://java.sun.com/update/1.5 [...] s-i586.cab (Reg Error: Key error.)
 O16 - DPF: {CAFEEFAC-0015-0000-0009-ABCDE​FFEDCBA} http://java.sun.com/update/1.5 [...] s-i586.cab (Reg Error: Key error.)
 O16 - DPF: {CAFEEFAC-0015-0000-0011-ABCDE​FFEDCBA} http://java.sun.com/update/1.5 [...] s-i586.cab (Reg Error: Key error.)
 O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDE​FFEDCBA} http://java.sun.com/update/1.6 [...] s-i586.cab (Reg Error: Key error.)
 O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDE​FFEDCBA} http://java.sun.com/update/1.6 [...] s-i586.cab (Reg Error: Key error.)
 O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDE​FFEDCBA} http://java.sun.com/update/1.6 [...] s-i586.cab (Reg Error: Key error.)
 O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDE​FFEDCBA} http://java.sun.com/update/1.6 [...] s-i586.cab (Reg Error: Key error.)
 O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDE​FFEDCBA} http://java.sun.com/update/1.6 [...] s-i586.cab (Reg Error: Key error.)
 O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDE​FFEDCBA} http://java.sun.com/update/1.6 [...] s-i586.cab (Java Plug-in 1.6.0_24)
 O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDE​FFEDCBA} http://java.sun.com/update/1.6 [...] s-i586.cab (Java Plug-in 1.6.0_24)
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} http://fpdownload2.macromedia. [...] wflash.cab (Shockwave Flash Object)
 O16 - DPF: {D6ED542B-6339-11D2-91A8-00A0C​9B760DB} http://cabs.rte.fr/RteAllCabsMFC.cab (RteDocumatDoc Control)
 O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF​37916A7} http://platformdl.adobe.com/NO [...] 1.6/gp.cab (Reg Error: Key error.)
 O16 - DPF: {EAC139A9-D22D-4C29-8D1C-252BE​63750F9} http://www.cooliris.com/shared/plinstll.cab (Reg Error: Value error.)
 O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1​036C65D} http://h30043.www3.hp.com/aio/ [...] gh.cab?326 (QDiagHUpdateObj Class)
 O17 - HKLM\System\CCS\Services\Tcpip​\Parameters: DhcpNameServer = 192.168.1.1
 O18 - Protocol\Handler\http\0x000000​01 {E1D2BF42-A96B-11d1-9C6B-0000F​875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
 O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F​875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
 O18 - Protocol\Handler\https\0x00000​001 {E1D2BF42-A96B-11d1-9C6B-0000F​875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
 O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F​875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
 O18 - Protocol\Handler\ipp\0x0000000​1 {E1D2BF42-A96B-11d1-9C6B-0000F​875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
 O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305​202313F} - Reg Error: Key error. File not found
 O18 - Protocol\Handler\msdaipp\0x000​00001 {E1D2BF42-A96B-11d1-9C6B-0000F​875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
 O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F​875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
 O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305​202313F} - Reg Error: Key error. File not found
 O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\Explorer.EXE (Microsoft Corporation)
 O20 - HKLM Winlogon: UIHost - (C:\WINDOWS\System32\logonuicp​t.exe) - C:\WINDOWS\system32\logonuicpt​.exe (Microsoft Corporation)
 O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.d​ll (ATI Technologies Inc.)
 O24 - Desktop Components:0 (Ma page d'accueil) - About:Home
 O24 - Desktop WallPaper: C:\Documents and Settings\Mss test\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
 O24 - Desktop BackupWallPaper: C:\Documents and Settings\Mss test\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
 O32 - HKLM CDRom: AutoRun - 1
 O32 - AutoRun File - [2005/08/19 14:53:08 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ FAT32 ]
 O32 - AutoRun File - [2006/07/06 20:58:40 | 000,000,072 | ---- | M] () - C:\autorun.wsh -- [ FAT32 ]
 O32 - AutoRun File - [2011/04/24 22:36:12 | 000,000,000 | RHSD | M] - C:\Autorun.inf -- [ FAT32 ]
 O32 - AutoRun File - [2011/04/24 22:36:12 | 000,000,000 | RHSD | M] - F:\Autorun.inf -- [ FAT32 ]
 O32 - AutoRun File - [2011/04/24 22:36:12 | 000,000,000 | RHSD | M] - K:\Autorun.inf -- [ FAT32 ]
 O32 - AutoRun File - [2011/04/24 22:36:14 | 000,000,000 | RHSD | M] - M:\Autorun.inf -- [ FAT32 ]
 O33 - MountPoints2\{f2eb1b6e-299b-11​dd-aa36-0008d3364a94}\Shell\Au​toRun\command - "" = K:\ -- File not found
 O33 - MountPoints2\{f2eb1b6e-299b-11​dd-aa36-0008d3364a94}\Shell\ex​plore\Command - "" = K:\RECYCLED\INFO.exe
 O33 - MountPoints2\{f2eb1b6e-299b-11​dd-aa36-0008d3364a94}\Shell\op​en\Command - "" = K:\RECYCLED\INFO.exe
 O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
 O35 - HKLM\..comfile [open] -- "%1" %*
 O35 - HKLM\..exefile [open] -- "%1" %*
 O37 - HKLM\...com [@ = ComFile] -- "%1" %*
 O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
 NetSvcs: 6to4 -  File not found
 NetSvcs: AppMgmt -  File not found
 NetSvcs: Ias -  File not found
 NetSvcs: Iprip -  File not found
 NetSvcs: Irmon -  File not found
 NetSvcs: NWCWorkstation -  File not found
 NetSvcs: Nwsapagent -  File not found
 NetSvcs: WmdmPmSp -  File not found
 
 MsConfig - State: "system.ini" - 0
 MsConfig - State: "win.ini" - 0
 MsConfig - State: "bootini" - 0
 MsConfig - State: "services" - 0
 MsConfig - State: "startup" - 0
 
 SafeBootMin: AppMgmt -  File not found
 SafeBootMin: Base - Driver Group
 SafeBootMin: Boot Bus Extender - Driver Group
 SafeBootMin: Boot file system - Driver Group
 SafeBootMin: File system - Driver Group
 SafeBootMin: Filter - Driver Group
 SafeBootMin: PCI Configuration - Driver Group
 SafeBootMin: PNP Filter - Driver Group
 SafeBootMin: Primary disk - Driver Group
 SafeBootMin: SCSI Class - Driver Group
 SafeBootMin: sermouse.sys - Driver
 SafeBootMin: System Bus Extender - Driver Group
 SafeBootMin: vds - Service
 SafeBootMin: vga.sys - Driver
 SafeBootMin: WinDefend - C:\Program Files\Windows Defender\MsMpEng.exe (Microsoft Corporation)
 SafeBootMin: {36FC9E60-C465-11CF-8056-44455​3540000} - Universal Serial Bus controllers
 SafeBootMin: {4D36E965-E325-11CE-BFC1-08002​BE10318} - CD-ROM Drive
 SafeBootMin: {4D36E967-E325-11CE-BFC1-08002​BE10318} - DiskDrive
 SafeBootMin: {4D36E969-E325-11CE-BFC1-08002​BE10318} - Standard floppy disk controller
 SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002​BE10318} - Hdc
 SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002​BE10318} - Keyboard
 SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002​BE10318} - Mouse
 SafeBootMin: {4D36E977-E325-11CE-BFC1-08002​BE10318} - PCMCIA Adapters
 SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002​BE10318} - SCSIAdapter
 SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002​BE10318} - System
 SafeBootMin: {4D36E980-E325-11CE-BFC1-08002​BE10318} - Floppy disk drive
 SafeBootMin: {533C5B84-EC70-11D2-9505-00C04​F79DEAF} - Volume shadow copy
 SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002​BE2092F} - Volume
 SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C​90F57DA} - Human Interface Devices
 
 SafeBootNet: AppMgmt -  File not found
 SafeBootNet: Base - Driver Group
 SafeBootNet: Boot Bus Extender - Driver Group
 SafeBootNet: Boot file system - Driver Group
 SafeBootNet: File system - Driver Group
 SafeBootNet: Filter - Driver Group
 SafeBootNet: NDIS Wrapper - Driver Group
 SafeBootNet: NetBIOSGroup - Driver Group
 SafeBootNet: NetDDEGroup - Driver Group
 SafeBootNet: Network - Driver Group
 SafeBootNet: NetworkProvider - Driver Group
 SafeBootNet: nm - C:\WINDOWS\system32\drivers\nm​nt.sys (Microsoft Corporation)
 SafeBootNet: nm.sys - C:\WINDOWS\system32\drivers\nm​nt.sys (Microsoft Corporation)
 SafeBootNet: PCI Configuration - Driver Group
 SafeBootNet: PNP Filter - Driver Group
 SafeBootNet: PNP_TDI - Driver Group
 SafeBootNet: Primary disk - Driver Group
 SafeBootNet: SCSI Class - Driver Group
 SafeBootNet: sermouse.sys - Driver
 SafeBootNet: Streams Drivers - Driver Group
 SafeBootNet: System Bus Extender - Driver Group
 SafeBootNet: TDI - Driver Group
 SafeBootNet: UploadMgr - Service
 SafeBootNet: vga.sys - Driver
 SafeBootNet: WinDefend - C:\Program Files\Windows Defender\MsMpEng.exe (Microsoft Corporation)
 SafeBootNet: {36FC9E60-C465-11CF-8056-44455​3540000} - Universal Serial Bus controllers
 SafeBootNet: {4D36E965-E325-11CE-BFC1-08002​BE10318} - CD-ROM Drive
 SafeBootNet: {4D36E967-E325-11CE-BFC1-08002​BE10318} - DiskDrive
 SafeBootNet: {4D36E969-E325-11CE-BFC1-08002​BE10318} - Standard floppy disk controller
 SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002​BE10318} - Hdc
 SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002​BE10318} - Keyboard
 SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002​BE10318} - Mouse
 SafeBootNet: {4D36E972-E325-11CE-BFC1-08002​BE10318} - Net
 SafeBootNet: {4D36E973-E325-11CE-BFC1-08002​BE10318} - NetClient
 SafeBootNet: {4D36E974-E325-11CE-BFC1-08002​BE10318} - NetService
 SafeBootNet: {4D36E975-E325-11CE-BFC1-08002​BE10318} - NetTrans
 SafeBootNet: {4D36E977-E325-11CE-BFC1-08002​BE10318} - PCMCIA Adapters
 SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002​BE10318} - SCSIAdapter
 SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002​BE10318} - System
 SafeBootNet: {4D36E980-E325-11CE-BFC1-08002​BE10318} - Floppy disk drive
 SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002​BE2092F} - Volume
 SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C​90F57DA} - Human Interface Devices
 
 ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401​C608500} - Java (Sun)
 ActiveX: {0e8d0700-75df-11d3-8b4a-0008c​7450c4a} -
 ActiveX: {10072CEC-8CC1-11D1-986E-00A0C​955B42F} - Rendu VML (Vector Graphics Rendering)
 ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA0​0B4E220} - NetShow
 ActiveX: {22d6f312-b0f6-11d0-94ab-0080c​74c7e95} - Microsoft Windows Media Player 6.4
 ActiveX: {283807B5-2C60-11D0-A31D-00AA0​0B92C03} - DirectAnimation
 ActiveX: {2A3320D6-C805-4280-B423-B665B​DE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906)
 ActiveX: {2C7339CF-2B09-4501-B3F3-F3508​C9228ED} - %SystemRoot%\system32\regsvr32​.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.​dll
 ActiveX: {2F6EFCE6-10DF-49F9-9E64-9AE37​75B2588} - Microsoft .NET Framework 1.1 Security Update (KB2416447)
 ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f​8051515} - Liaison de données Dynamic HTML pour Java
 ActiveX: {3af36230-a269-11d1-b5bf-0000f​8051515} - Offline Browsing Pack
 ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f​8051515} - Uniscribe
 ActiveX: {411EDCF7-755D-414E-A74B-3DCD6​583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
 ActiveX: {4278c270-a269-11d1-b5bf-0000f​8051515} - Création avancée
 ActiveX: {44BBA840-CC51-11CF-AAFA-00AA0​0B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
 ActiveX: {44BBA842-CC51-11CF-AAFA-00AA0​0B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,Ne​tMtg.Install.PerUser.NT
 ActiveX: {44BBA848-CC51-11CF-AAFA-00AA0​0B6015C} - DirectShow
 ActiveX: {44BBA855-CC51-11CF-AAFA-00AA0​0B6015C} - Microsoft DirectX
 ActiveX: {44BBA855-CC51-11CF-AAFA-00AA0​0B6015F} - DirectDrawEx
 ActiveX: {45ea75a0-a269-11d1-b5bf-0000f​8051515} - Internet Explorer Help
 ActiveX: {4f216970-c90c-11d1-b5c7-0000f​8051515} - Classes Java DirectAnimation
 ActiveX: {4f645220-306d-11d2-995d-00c04​f98bbc9} - Microsoft Windows Script 5.7
 ActiveX: {5945c046-1e7d-11d1-bc44-00c04​fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.​QuietInstall.PerUser
 ActiveX: {5A8D6EE0-3E18-11D0-821E-44455​3540000} - ICW
 ActiveX: {5fd399c0-a70a-11d1-9948-00c04​f98bbc9} - Internet Explorer Setup Tools
 ActiveX: {630b1da0-b465-11d1-9948-00c04​f98bbc9} - Browsing Enhancements
 ActiveX: {6BF52A52-394A-11d3-B153-00C04​F79FAA6} - Microsoft Windows Media Player
 ActiveX: {6fab99d0-bab8-11d1-994a-00c04​f98bbc9} - MSN Site Access
 ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4​E6262EF} - .NET Framework
 ActiveX: {72AD53CC-CCC0-3757-8480-9EE17​6866A7C} - .NET Framework
 ActiveX: {73FA19D0-2D75-11D2-995D-00C04​F98BBC9} - Dossiers Web
 ActiveX: {7790769C-0471-11d2-AF11-00C04​FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
 ActiveX: {82ced0ff-a00d-4405-ba5f-ef469​9159333} - KB896727
 ActiveX: {89820200-ECBD-11cf-8B85-00AA0​05B4340} - regsvr32.exe /s /n /i:U shell32.dll
 ActiveX: {89820200-ECBD-11cf-8B85-00AA0​05B4383} - C:\WINDOWS\system32\ie4uinit.e​xe -BaseSettings
 ActiveX: {89B4C1CD-B018-4511-B0A1-5476D​BF70820} - c:\WINDOWS\system32\Rundll32.e​xe c:\WINDOWS\system32\mscories.d​ll,Install
 ActiveX: {8b15971b-5355-4c82-8c07-7e181​ea07608} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.​Install.PerUser
 ActiveX: {9381D8F2-0288-11D0-9501-00AA0​0B911A5} - Dynamic HTML Data Binding
 ActiveX: {94de52c8-2d59-4f1b-883e-79663​d2d9a8c} - Fax Provider
 ActiveX: {9A394342-4A68-4EBA-85A6-55B55​9F4E700} - .NET Framework
 ActiveX: {B508B3F1-A24A-32C0-B310-85786​919EF28} - .NET Framework
 ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D6​7F2073F} - .NET Framework
 ActiveX: {C9E9A340-D1F1-11D0-821E-44455​3540600} - Internet Explorer Core Fonts
 ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52E​AE172A1} - .NET Framework
 ActiveX: {CC2A9BA0-3BDD-11D0-821E-44455​3540000} - Planificateur de tâches
 ActiveX: {CDD7975E-60F8-41d5-8149-19E51​D6F71D0} - Windows Movie Maker v2.1
 ActiveX: {D27CDB6E-AE6D-11cf-96B8-44455​3540000} - Adobe Flash Player 9 ActiveX
 ActiveX: {de5aed00-a4bf-11d1-9948-00c04​f98bbc9} - HTML Help
 ActiveX: {E92B03AB-B707-11d2-9CBD-0000F​87A369E} - Active Directory Service Interface
 ActiveX: {EF289A85-8E57-408d-BE47-73B55​609861A} - RootsUpdate
 ActiveX: <{12d0ed0d-0ee0-4f90-8827-78ce​fb8f4988} - C:\WINDOWS\system32\ieudinit.e​xe
 ActiveX: >{22d6f312-b0f6-11d0-94ab-0080​c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
 ActiveX: >{26923b43-4d38-484f-9b9e-de46​0746276c} - C:\WINDOWS\system32\ie4uinit.e​xe -UserIconConfig
 ActiveX: >{60B49E34-C7CC-11D0-8953-00A0​C90347FF} - "C:\WINDOWS\system32\rundll32.​exe" "C:\WINDOWS\system32\iedkcs32.​dll",BrandIEActiveSetup SIGNUP
 ActiveX: >{881dd1c5-3dcf-431b-b061-f3f8​8e8be88a} - %systemroot%\system32\shmgrate​.exe OCInstallUserConfigOE
 ActiveX: Microsoft Base Smart Card Crypto Provider Package -
 
 Drivers32: msacm.ac3acm - C:\WINDOWS\System32\ac3acm.acm (fccHandler)
 Drivers32: msacm.alf2cd - C:\WINDOWS\System32\alf2cd.acm (NCT Company)
 Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.a​x (Ligos Corporation)
 Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.a​cm (Fraunhofer Institut Integrierte Schaltungen IIS)
 Drivers32: msacm.lameacm - C:\WINDOWS\System32\LameACM.ac​m (http://www.mp3dev.org/)
 Drivers32: msacm.scg726 - C:\WINDOWS\System32\Scg726.acm (SHARP Corporation)
 Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.ac​m (Sipro Lab Telecom Inc.)
 Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.a​cm (DSP GROUP, INC.)
 Drivers32: msacm.voxacm160 - C:\WINDOWS\System32\VCT3216.AC​M (Voxware, Inc.)
 Drivers32: MSVideo - C:\WINDOWS\System32\vfwwdm32.d​ll (Microsoft Corporation)
 Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.d​ll (Microsoft Corporation)
 Drivers32: VIDC.ACDV - C:\WINDOWS\System32\ACDV.dll (ACD Systems)
 Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
 Drivers32: vidc.dvsd - C:\WINDOWS\System32\mcdvd_32.d​ll (MainConcept)
 Drivers32: vidc.I263 - C:\WINDOWS\System32\i263_32.dr​v (Intel Corporation)
 Drivers32: VIDC.I420 - C:\WINDOWS\System32\i263_32.dr​v (Intel Corporation)
 Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dl​l (Ligos Corporation)
 Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dl​l (Ligos Corporation)
 Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
 Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dl​l (Ligos Corporation)
 Drivers32: VIDC.WMV3 - C:\WINDOWS\System32\wmv9vcm.dl​l (Microsoft Corporation)
 Drivers32: vidc.XVID - C:\WINDOWS\System32\xvidvfw.dl​l ()
 Drivers32: VIDC.YV12 - yv12vfw.dll File not found
 
 ========== Files/Folders - Created Within 30 Days ==========
 
 [2011/04/24 22:36:11 | 000,000,000 | RHSD | C] -- C:\Autorun.inf
 [2011/04/24 20:01:33 | 000,000,000 | ---D | C] -- C:\UsbFix
 [2011/04/24 19:57:20 | 001,227,181 | ---- | C] (TeamXscript.org) -- C:\Documents and Settings\Mss test\Bureau\UsbFix.exe
 [2011/04/24 18:29:21 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\Mss test\Bureau\OTL.exe
 [2011/04/23 19:04:03 | 000,000,000 | ---D | C] -- C:\Program Files\Ad-Remover
 [2011/04/17 10:41:49 | 000,000,000 | -HSD | C] -- C:\Documents and Settings\Mss test\Recent
 [2011/04/10 18:30:04 | 000,000,000 | ---D | C] -- C:\Lop SD
 [2011/04/10 10:25:34 | 000,000,000 | ---D | C] -- C:\FOUND.004
 [2011/04/03 15:02:10 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Mss test\Menu Démarrer\Programmes\Revo Uninstaller
 [2011/04/02 20:17:40 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Mss test\Bureau\Nouveau dossier
 [2011/03/29 20:13:32 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Mss test\Bureau\photos Deauville
 [2007/09/30 16:56:15 | 000,047,360 | ---- | C] (VSO Software) -- C:\Documents and Settings\Mss test\Application Data\pcouffin.sys
 
 ========== Files - Modified Within 30 Days ==========
 
 [2011/04/24 23:33:02 | 000,000,428 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Syn​chronization-{60FDCDB5-B605-48​13-BF64-B37E5F53F126}.job
 [2011/04/24 23:25:02 | 000,001,106 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateT​askUserS-1-5-21-381150471-1603​845451-784950871-1010Core.job
 [2011/04/24 23:10:02 | 000,001,054 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateT​askMachineUA.job
 [2011/04/24 22:56:02 | 000,001,098 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateT​askUserS-1-5-21-381150471-1603​845451-784950871-501Core.job
 [2011/04/24 22:53:24 | 000,001,000 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job
 [2011/04/24 22:37:52 | 000,000,330 | -H-- | M] () -- C:\WINDOWS\tasks\MP Scheduled Scan.job
 [2011/04/24 22:36:18 | 000,004,174 | ---- | M] () -- C:\UsbFix_Upload_Me_rodho.zip
 [2011/04/24 19:57:24 | 001,227,181 | ---- | M] (TeamXscript.org) -- C:\Documents and Settings\Mss test\Bureau\UsbFix.exe
 [2011/04/24 19:51:40 | 000,063,488 | ---- | M] () -- C:\Documents and Settings\Mss test\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E​0D61DEA3FDF.ini
 [2011/04/24 18:30:58 | 000,002,569 | ---- | M] () -- C:\Documents and Settings\Mss test\Application Data\Microsoft\Internet Explorer\Quick Launch\Microsoft Word.lnk
 [2011/04/24 18:29:24 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Mss test\Bureau\OTL.exe
 [2011/04/24 15:10:02 | 000,001,050 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateT​askMachineCore.job
 [2011/04/24 10:43:36 | 000,002,549 | ---- | M] () -- C:\Documents and Settings\Mss test\Application Data\Microsoft\Internet Explorer\Quick Launch\Microsoft Excel.lnk
 [2011/04/24 10:41:38 | 000,227,964 | ---- | M] () -- C:\Documents and Settings\Mss test\Bureau\RSIT.exe
 [2011/04/24 10:21:18 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
 [2011/04/24 10:20:04 | 000,000,318 | ---- | M] () -- C:\WINDOWS\tasks\GlaryInitiali​ze.job
 [2011/04/24 10:19:42 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
 [2011/04/24 10:19:40 | 804,835,328 | -HS- | M] () -- C:\hiberfil.sys
 [2011/04/23 19:08:02 | 000,000,492 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
 [2011/04/23 18:19:10 | 000,026,417 | ---- | M] () -- C:\Documents and Settings\Mss test\Bureau\liste-automators.j​pg
 [2011/04/23 13:52:56 | 001,145,363 | ---- | M] () -- C:\Documents and Settings\Mss test\Bureau\220318_19045117429​77_1547264627_31936598_3742827​_o[1].JPG
 [2011/04/23 13:51:44 | 001,337,401 | ---- | M] () -- C:\Documents and Settings\Mss test\Bureau\220318_19045118629​80_1547264627_31936601_2370982​_o[1].JPG
 [2011/04/23 13:35:12 | 000,007,723 | ---- | M] () -- C:\Documents and Settings\Mss test\Bureau\brXX_1867004_2_apz​_128_.jpg
 [2011/04/23 13:26:56 | 000,050,188 | ---- | M] () -- C:\Documents and Settings\Mss test\Bureau\Pétarades Brest Avril 2011.jpg
 [2011/04/16 08:48:54 | 000,000,646 | ---- | M] () -- C:\Documents and Settings\Mss test\Application Data\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
 [2011/04/15 12:45:00 | 000,348,200 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.D​AT
 [2011/04/14 20:12:44 | 000,535,626 | ---- | M] () -- C:\WINDOWS\System32\perfh00C.d​at
 [2011/04/14 20:12:44 | 000,464,130 | ---- | M] () -- C:\WINDOWS\System32\perfh009.d​at
 [2011/04/14 20:12:44 | 000,095,446 | ---- | M] () -- C:\WINDOWS\System32\perfc00C.d​at
 [2011/04/14 20:12:44 | 000,080,022 | ---- | M] () -- C:\WINDOWS\System32\perfc009.d​at
 [2011/03/31 20:14:58 | 000,137,656 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\av​ipbb.sys
 [2011/03/26 12:55:12 | 000,000,000 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\LauncherAccess.dt
 
 ========== Files Created - No Company Name ==========
 
 [2084/05/17 23:04:37 | 000,003,120 | ---- | C] () -- C:\WINDOWS\MF_C421.lfa
 [2084/05/17 23:04:37 | 000,003,120 | ---- | C] () -- C:\WINDOWS\MF_C420.lfa
 [2011/04/24 22:36:16 | 000,004,174 | ---- | C] () -- C:\UsbFix_Upload_Me_rodho.zip
 [2011/04/24 10:41:36 | 000,227,964 | ---- | C] () -- C:\Documents and Settings\Mss test\Bureau\RSIT.exe
 [2011/04/23 18:19:43 | 000,026,417 | ---- | C] () -- C:\Documents and Settings\Mss test\Bureau\liste-automators.j​pg
 [2011/04/23 13:52:54 | 001,145,363 | ---- | C] () -- C:\Documents and Settings\Mss test\Bureau\220318_19045117429​77_1547264627_31936598_3742827​_o[1].JPG
 [2011/04/23 13:51:41 | 001,337,401 | ---- | C] () -- C:\Documents and Settings\Mss test\Bureau\220318_19045118629​80_1547264627_31936601_2370982​_o[1].JPG
 [2011/04/23 13:46:06 | 000,007,723 | ---- | C] () -- C:\Documents and Settings\Mss test\Bureau\brXX_1867004_2_apz​_128_.jpg
 [2011/04/23 13:30:48 | 000,050,188 | ---- | C] () -- C:\Documents and Settings\Mss test\Bureau\Pétarades Brest Avril 2011.jpg
 [2011/04/16 08:48:52 | 000,000,646 | ---- | C] () -- C:\Documents and Settings\Mss test\Application Data\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
 [2011/04/16 08:48:52 | 000,000,634 | ---- | C] () -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Mozilla Firefox.lnk
 [2011/02/09 16:54:27 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.d​at
 [2011/02/02 20:03:22 | 002,336,384 | ---- | C] () -- C:\WINDOWS\System32\BootMan.ex​e
 [2011/02/02 20:03:22 | 000,086,408 | ---- | C] () -- C:\WINDOWS\System32\setupempdr​v03.exe
 [2011/02/02 20:03:22 | 000,014,848 | ---- | C] () -- C:\WINDOWS\System32\EuEpmGdi.d​ll
 [2011/02/02 20:03:22 | 000,013,192 | ---- | C] () -- C:\WINDOWS\System32\epmntdrv.s​ys
 [2011/02/02 20:03:22 | 000,008,456 | ---- | C] () -- C:\WINDOWS\System32\EuGdiDrv.s​ys
 [2010/09/05 20:25:54 | 000,246,480 | ---- | C] () -- C:\Documents and Settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
 [2010/08/08 16:19:43 | 000,000,065 | ---- | C] () -- C:\WINDOWS\WaterIllusion.ini
 [2010/05/22 12:48:42 | 000,134,144 | ---- | C] () -- C:\WINDOWS\System32\ifdreset.e​xe
 [2010/03/10 20:07:05 | 000,113,787 | ---- | C] () -- C:\WINDOWS\hpoins07.dat
 [2010/03/10 20:07:05 | 000,021,124 | ---- | C] () -- C:\WINDOWS\hpomdl07.dat
 [2010/02/26 13:18:49 | 000,081,920 | ---- | C] () -- C:\Documents and Settings\Mss test\Application Data\ezpinst.exe
 [2009/12/25 23:31:38 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Mss test\Local Settings\Application Data\rx_image.Cache
 [2009/12/24 19:43:26 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\LauncherAccess.dt
 [2009/12/22 19:02:54 | 000,000,256 | ---- | C] () -- C:\WINDOWS\System32\pool.bin
 [2009/12/10 18:51:52 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.d​ll
 [2009/09/25 21:05:32 | 000,000,065 | ---- | C] () -- C:\WINDOWS\FISHUI.INI
 [2009/09/24 13:07:54 | 000,000,059 | ---- | C] () -- C:\Documents and Settings\Mss test\Application Data\tigersetting.dll
 [2009/09/24 13:05:55 | 000,000,701 | ---- | C] () -- C:\Documents and Settings\Mss test\Application Data\init.dll
 [2009/09/24 13:05:45 | 000,000,701 | ---- | C] () -- C:\Documents and Settings\Mss test\Application Data\sound.dll
 [2009/09/24 12:56:22 | 000,116,736 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.d​ll
 [2009/09/24 12:56:08 | 000,094,274 | ---- | C] () -- C:\WINDOWS\System32\HPBHEALR.D​LL
 [2009/04/04 15:59:00 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Multimedia manager.INI
 [2008/11/01 14:39:00 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\St​arOpen.sys
 [2008/10/23 13:10:07 | 002,869,760 | ---- | C] () -- C:\Documents and Settings\Mss test\Local Settings\Application Data\cooliris-win-iemin-releas​e-1.8.5.14750.msi
 [2008/10/17 20:44:32 | 002,869,760 | ---- | C] () -- C:\Documents and Settings\Mss test\Local Settings\Application Data\cooliris-win-iemin-releas​e-1.8.4.14391.msi
 [2008/10/04 23:48:38 | 002,849,792 | ---- | C] () -- C:\Documents and Settings\Mss test\Local Settings\Application Data\cooliris-win-iemin-releas​e-1.8.3.14080.msi
 [2008/10/04 23:33:01 | 000,114,688 | ---- | C] () -- C:\WINDOWS\System32\WLANUTL.dl​l
 [2008/10/04 01:28:12 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
 [2008/10/04 01:28:12 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
 [2008/10/04 01:28:12 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
 [2008/10/04 01:28:12 | 000,049,152 | ---- | C] () -- C:\WINDOWS\VFind.exe
 [2008/09/15 19:43:23 | 002,326,016 | ---- | C] () -- C:\Documents and Settings\Mss test\Local Settings\Application Data\cooliris-win-iemin-releas​e-1.8.2.4689.msi
 [2008/09/07 16:51:56 | 000,000,301 | ---- | C] () -- C:\WINDOWS\MyNetIE.ini
 [2008/09/07 16:51:56 | 000,000,018 | ---- | C] () -- C:\WINDOWS\iensx.ini
 [2008/08/29 19:44:12 | 002,149,376 | ---- | C] () -- C:\Documents and Settings\Mss test\Local Settings\Application Data\cooliris-win-iemin-releas​e-1.8.0.4272.msi
 [2008/05/17 20:47:41 | 000,000,038 | ---- | C] () -- C:\WINDOWS\avisplitter.INI
 [2008/05/12 19:19:33 | 000,164,352 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
 [2008/02/09 20:17:53 | 000,691,545 | ---- | C] () -- C:\WINDOWS\unins000.exe
 [2008/02/04 18:23:10 | 000,693,792 | ---- | C] () -- C:\WINDOWS\System32\OGACheckCo​ntrol.DLL
 [2007/12/16 13:07:43 | 000,077,876 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.d​at
 [2007/11/24 17:49:46 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\HKLock.dll
 [2007/11/24 17:49:46 | 000,057,344 | ---- | C] () -- C:\WINDOWS\HKLock.dll
 [2007/09/30 16:56:15 | 000,087,608 | ---- | C] () -- C:\Documents and Settings\Mss test\Application Data\inst.exe
 [2007/09/30 16:56:15 | 000,007,176 | ---- | C] () -- C:\Documents and Settings\Mss test\Application Data\pcouffin.cat
 [2007/09/30 16:56:15 | 000,001,144 | ---- | C] () -- C:\Documents and Settings\Mss test\Application Data\pcouffin.inf
 [2007/09/29 20:54:30 | 000,524,288 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.d​ll
 [2007/09/29 20:54:30 | 000,139,264 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dl​l
 [2007/09/21 20:32:23 | 000,001,366 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\QTSBandwidthCache
 [2007/09/08 18:01:42 | 000,037,215 | ---- | C] () -- C:\Documents and Settings\Mss test\Application Data\Microsoft Excel.ADR
 [2007/08/06 19:34:56 | 000,000,225 | ---- | C] () -- C:\WINDOWS\WININIT.INI
 [2007/07/07 11:48:24 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
 [2007/07/07 11:48:11 | 000,003,044 | ---- | C] () -- C:\WINDOWS\mozver.dat
 [2007/06/15 20:41:35 | 000,156,160 | ---- | C] () -- C:\WINDOWS\System32\unrar3.dll
 [2007/06/03 13:44:24 | 000,003,365 | ---- | C] () -- C:\WINDOWS\System32\SpoonUnins​tall-dBpoweramp Windows Media Audio 10 Codec.dat
 [2007/05/17 17:31:55 | 000,000,040 | ---- | C] () -- C:\WINDOWS\TSC.INI
 [2007/05/17 11:20:35 | 000,111,104 | ---- | C] () -- C:\WINDOWS\System32\Uharc.exe
 [2007/05/17 11:20:35 | 000,069,632 | ---- | C] () -- C:\WINDOWS\System32\moveex.exe
 [2007/05/17 11:20:35 | 000,008,636 | ---- | C] () -- C:\WINDOWS\System32\modifype.e​xe
 [2006/12/24 16:20:30 | 000,000,050 | ---- | C] () -- C:\WINDOWS\GunzLauncher.INI
 [2006/12/22 18:49:49 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
 [2006/11/23 11:40:59 | 000,000,017 | ---- | C] () -- C:\WINDOWS\Missing.ini
 [2006/08/31 20:57:31 | 000,002,528 | ---- | C] () -- C:\Documents and Settings\Mss test\Application Data\$_hpcst$.hpc
 [2006/07/28 13:55:18 | 000,002,226 | ---- | C] () -- C:\WINDOWS\Solitaire.ini
 [2006/05/27 10:20:49 | 000,037,750 | ---- | C] () -- C:\Documents and Settings\Mss test\Application Data\dBase.ADR
 [2006/05/21 14:52:50 | 000,071,519 | ---- | C] () -- C:\WINDOWS\hpqins05.dat
 [2006/05/21 14:48:17 | 000,071,540 | ---- | C] () -- C:\WINDOWS\hpqins09.dat
 [2006/05/21 11:27:36 | 000,000,221 | ---- | C] () -- C:\WINDOWS\NCLogConfig.ini
 [2006/05/21 10:08:07 | 000,000,214 | ---- | C] () -- C:\WINDOWS\HP_48BitScanUpdateP​atch.ini
 [2006/05/21 10:06:36 | 000,000,234 | ---- | C] () -- C:\WINDOWS\PrnHlpLogConfig.ini
 [2006/05/21 10:05:49 | 000,000,228 | ---- | C] () -- C:\WINDOWS\HP_ISRegionListUpda​telog_HPSU.ini
 [2006/05/21 10:05:36 | 000,000,214 | ---- | C] () -- C:\WINDOWS\HP_InstantSHareJPG.​ini
 [2006/05/21 10:05:11 | 000,000,217 | ---- | C] () -- C:\WINDOWS\HP_IZClosingDiscErr​orPatch.ini
 [2006/05/21 10:03:49 | 000,000,206 | ---- | C] () -- C:\WINDOWS\HPGdiPlus.ini
 [2006/05/21 10:00:33 | 000,000,221 | ---- | C] () -- C:\WINDOWS\HP_RedboxHprblog_HP​SU.ini
 [2006/05/14 11:26:15 | 000,000,112 | ---- | C] () -- C:\WINDOWS\VCDWizardDLL.INI
 [2006/05/01 10:32:37 | 000,000,783 | ---- | C] () -- C:\WINDOWS\NTIWVEDT.INI
 [2006/04/30 17:38:30 | 000,000,032 | ---- | C] () -- C:\WINDOWS\CDMKR32.INI
 [2006/04/27 10:24:24 | 000,394,240 | ---- | C] () -- C:\WINDOWS\System32\Smab.dll
 [2006/04/22 15:47:21 | 000,000,495 | ---- | C] () -- C:\WINDOWS\plugin.ini
 [2006/03/25 19:21:50 | 000,000,131 | ---- | C] () -- C:\Documents and Settings\Mss test\Local Settings\Application Data\fusioncache.dat
 [2006/03/04 12:10:51 | 000,000,063 | ---- | C] () -- C:\WINDOWS\mdm.ini
 [2006/03/04 12:10:46 | 000,000,000 | ---- | C] () -- C:\WINDOWS\NSREX.INI
 [2006/01/29 16:55:42 | 000,000,478 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
 [2006/01/29 16:55:42 | 000,000,030 | ---- | C] () -- C:\WINDOWS\System32\brss01a.in​i
 [2006/01/29 16:55:42 | 000,000,027 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI
 [2006/01/29 16:26:34 | 000,000,000 | ---- | C] () -- C:\WINDOWS\hpqEmlsz.INI
 [2006/01/15 14:13:18 | 000,003,712 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.in​i
 [2005/11/20 20:55:19 | 000,327,680 | R--- | C] () -- C:\WINDOWS\System32\MafiaSetup​.exe
 [2005/11/12 10:05:09 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIMPEG2.d​ll
 [2005/11/05 20:43:24 | 000,000,143 | ---- | C] () -- C:\WINDOWS\Jcmkr32.INI
 [2005/11/02 14:44:40 | 000,001,025 | ---- | C] () -- C:\WINDOWS\System32\clauth2.dl​l
 [2005/11/02 14:44:40 | 000,001,025 | ---- | C] () -- C:\WINDOWS\System32\clauth1.dl​l
 [2005/11/02 14:44:40 | 000,000,073 | ---- | C] () -- C:\WINDOWS\System32\ssprs.dll
 [2005/11/02 14:44:30 | 000,001,025 | ---- | C] () -- C:\WINDOWS\System32\sysprs7.dl​l
 [2005/11/02 14:44:30 | 000,000,342 | ---- | C] () -- C:\WINDOWS\System32\lsprst7.dl​l
 [2005/11/02 14:41:58 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\libisomedi​a.dll
 [2005/11/02 14:41:58 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\logger.dll
 [2005/11/02 14:41:57 | 000,315,392 | ---- | C] () -- C:\WINDOWS\System32\AuthorStre​amingEng.dll
 [2005/11/02 14:41:57 | 000,172,032 | ---- | C] () -- C:\WINDOWS\System32\pvmediacom​_lic.dll
 [2005/11/02 14:41:56 | 000,778,240 | --S- | C] () -- C:\WINDOWS\pvpeng.dll
 [2005/11/02 14:41:55 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\osclpthrea​d.dll
 [2005/10/30 11:10:27 | 000,000,067 | ---- | C] () -- C:\WINDOWS\StationRipper.INI
 [2005/10/28 18:47:44 | 000,006,812 | R--- | C] () -- C:\WINDOWS\System32\lvcoinst.i​ni
 [2005/10/28 18:47:31 | 000,585,824 | R--- | C] () -- C:\WINDOWS\System32\drivers\lv​cm.sys
 [2005/10/28 18:40:55 | 000,081,920 | R--- | C] () -- C:\WINDOWS\bwUnin-6.1.4.68-887​6480L.exe
 [2005/10/28 18:29:14 | 000,053,248 | R--- | C] () -- C:\WINDOWS\System32\InstMed.ex​e
 [2005/10/24 11:13:58 | 000,066,560 | ---- | C] () -- C:\WINDOWS\MOTA113.exe
 [2005/10/13 21:27:00 | 000,502,784 | ---- | C] () -- C:\WINDOWS\x2.64.exe
 [2005/09/10 18:39:56 | 000,000,022 | ---- | C] () -- C:\WINDOWS\kodakpcd.Mss test.ini
 [2005/09/09 11:34:22 | 000,571,178 | ---- | C] () -- C:\WINDOWS\HPISExe.dat
 [2005/09/03 12:06:19 | 000,005,160 | ---- | C] () -- C:\WINDOWS\cdPlayer.ini
 [2005/09/03 11:03:00 | 000,063,488 | ---- | C] () -- C:\Documents and Settings\Mss test\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E​0D61DEA3FDF.ini
 [2005/09/03 10:10:52 | 000,045,056 | R--- | C] () -- C:\Program Files\SetAttrib.exe
 [2005/09/02 23:10:32 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
 [2005/09/02 21:50:37 | 000,000,497 | ---- | C] () -- C:\WINDOWS\ODBC.INI
 [2005/09/01 13:13:36 | 000,000,169 | ---- | C] () -- C:\WINDOWS\RtlRack.ini
 [2005/08/20 09:21:03 | 000,156,672 | R--- | C] () -- C:\WINDOWS\System32\RTLCPAPI.d​ll
 [2005/08/19 15:04:25 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
 [2005/08/19 15:03:10 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.d​ll
 [2005/08/19 15:00:18 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTICDMK32.​dll
 [2005/08/19 14:57:59 | 000,000,164 | ---- | C] () -- C:\WINDOWS\avrack.ini
 [2005/08/19 14:57:58 | 000,000,640 | ---- | C] () -- C:\WINDOWS\System32\drivers\al​cxinit.dat
 [2005/08/19 14:57:20 | 000,094,262 | ---- | C] () -- C:\WINDOWS\System32\drivers\mr​k.exe
 [2005/08/19 14:55:11 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
 [2005/08/19 14:51:29 | 000,021,892 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb​.dat
 [2005/08/19 14:47:25 | 000,004,207 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
 [2005/08/19 14:46:45 | 000,348,200 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.D​AT
 [2005/07/14 12:31:20 | 000,027,648 | RHS- | C] () -- C:\WINDOWS\System32\AVSredirec​t.dll
 [2005/06/21 22:37:42 | 000,045,568 | RHS- | C] () -- C:\WINDOWS\System32\cygz.dll
 [2005/05/13 17:12:00 | 000,217,073 | RHS- | C] () -- C:\WINDOWS\meta4.exe
 [2005/05/04 20:59:12 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\px.ini
 [2005/02/28 13:16:22 | 000,240,128 | RHS- | C] () -- C:\WINDOWS\System32\x.264.exe
 [2005/01/18 15:05:36 | 000,121,995 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.d​at
 [2004/12/17 17:14:44 | 000,013,952 | ---- | C] () -- C:\WINDOWS\System32\drivers\UB​Helper.sys
 [2002/11/01 16:17:50 | 000,000,256 | ---- | C] () -- C:\WINDOWS\aucfg.ini
 [2002/07/04 15:05:34 | 000,000,269 | ---- | C] () -- C:\WINDOWS\tmupdate.ini
 [2002/03/21 15:39:02 | 000,075,264 | ---- | C] () -- C:\WINDOWS\System32\unacev2.dl​l
 [2001/12/26 16:12:30 | 000,065,536 | R--- | C] () -- C:\WINDOWS\System32\multiplex_​vcd.dll
 [2001/12/14 13:34:46 | 000,164,864 | ---- | C] () -- C:\WINDOWS\patchw32.dll
 [2001/09/03 23:46:38 | 000,110,592 | R--- | C] () -- C:\WINDOWS\System32\Hmpg12.dll
 [2001/07/30 16:33:56 | 000,118,784 | R--- | C] () -- C:\WINDOWS\System32\HMPV2_ENC.​dll
 [2001/07/23 22:04:36 | 000,118,784 | R--- | C] () -- C:\WINDOWS\System32\HMPV2_ENC_​MMX.dll
 [2001/07/06 15:30:00 | 000,003,279 | ---- | C] () -- C:\WINDOWS\System32\HPTCPMON.I​NI
 [1999/10/29 00:49:12 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\FM20(2).DL​L
 [1999/01/27 13:39:06 | 000,065,024 | ---- | C] () -- C:\WINDOWS\System32\indounin.d​ll
 [1997/11/17 17:13:16 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll
 [1997/06/13 07:56:08 | 000,056,320 | ---- | C] () -- C:\WINDOWS\System32\Iyvu9_32.d​ll
 [1996/04/03 20:33:26 | 000,005,248 | ---- | C] () -- C:\WINDOWS\System32\giveio.sys
 [1980/01/01 00:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bi​n
 [1980/01/01 00:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
 [1980/01/01 00:00:00 | 000,535,626 | ---- | C] () -- C:\WINDOWS\System32\perfh00C.d​at
 [1980/01/01 00:00:00 | 000,464,130 | ---- | C] () -- C:\WINDOWS\System32\perfh009.d​at
 [1980/01/01 00:00:00 | 000,322,810 | ---- | C] () -- C:\WINDOWS\System32\perfi00C.d​at
 [1980/01/01 00:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.d​at
 [1980/01/01 00:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
 [1980/01/01 00:00:00 | 000,095,446 | ---- | C] () -- C:\WINDOWS\System32\perfc00C.d​at
 [1980/01/01 00:00:00 | 000,080,022 | ---- | C] () -- C:\WINDOWS\System32\perfc009.d​at
 [1980/01/01 00:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
 [1980/01/01 00:00:00 | 000,034,108 | ---- | C] () -- C:\WINDOWS\System32\perfd00C.d​at
 [1980/01/01 00:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.d​at
 [1980/01/01 00:00:00 | 000,007,961 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.IN​I
 [1980/01/01 00:00:00 | 000,004,524 | ---- | C] () -- C:\WINDOWS\System32\oembios.da​t
 [1980/01/01 00:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
 [1980/01/01 00:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
 
 ========== LOP Check ==========
 
 [2005/08/19 14:58:54 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Default User\Application Data\InterTrust
 [2006/05/14 09:51:36 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\ACD Systems
 [2006/07/23 16:00:00 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\heart mix that city
 [2008/10/17 18:51:42 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\TEMP
 [2009/03/13 19:00:02 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\{00D89592-F643-4D8D-8F0F-​AFAE0F14D4C3}
 [2009/04/24 18:59:04 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-​D8F42DBFF906}
 [2009/07/14 20:26:36 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\1Click DVD Copy Pro
 [2009/09/25 19:02:54 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\F-Secure
 [2009/11/18 13:35:16 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\QuickMediaConverter
 [2009/12/25 14:15:34 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\{755AC846-7372-4AC8-8550-​C52491DAA8BD}
 [2010/08/22 16:24:56 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\avg9
 [2010/08/26 18:59:18 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\ashampoo
 [2010/09/05 14:40:42 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Micro Application
 [2010/11/01 14:01:50 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\SiComponents
 [2010/11/11 10:40:04 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\MFAData
 [2010/11/11 10:53:54 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\AVG10
 [2010/11/11 10:56:10 | 000,000,000 | -H-D | M] -- C:\Documents and Settings\All Users\Application Data\Common Files
 [2011/02/13 12:00:42 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\{429CAD59-35B1-4DBC-BB6D-​1DB246563521}
 [2005/08/19 14:58:54 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Mss test\Application Data\InterTrust
 [2005/10/12 15:18:30 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Mss test\Application Data\Leadertech
 [2006/02/11 18:11:06 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Mss test\Application Data\VoipStunt
 [2006/03/17 09:41:06 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Mss test\Application Data\.ABC
 [2006/05/14 09:54:08 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Mss test\Application Data\ACD Systems
 [2006/07/10 17:16:44 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Mss test\Application Data\Image Zone Express
 [2006/07/10 17:16:44 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Mss test\Application Data\Printer Info Cache
 [2006/07/23 16:00:00 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Mss test\Application Data\MULTI IDOL FLAG
 [2006/08/19 12:57:32 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Mss test\Ap

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 24/04/2011 à 23:12:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut rodho


 Ton rapport n'est pas complet, utilise cjoint


 @++   :)

rodho
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/04/2011 à 23:18:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
En espérant qu'il soit complet

 http://cjoint.com/?ADzarDXHSq8

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 25/04/2011 à 01:38:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut rodho


 Faire un scan de ce fichier ssprs.dll ici :

 http://www.virustotal.com/fr/


 
  • Dans l'onglet Upload a file, clique sur Parcourir
  • Une nouvelle fenêtre va s'ouvrir, dans cette fenêtre dans le bas ou c'est marqué Nom de fichier tu copie/colle ceci :
C:\WINDOWS\System32\ssprs.dll

 
  • Après tu clique sur Ouvrir et sur Envoyer le fichier et attendre le résultat de l’analyse.
  • Si il te dit que le fichier a déjà été analysé, sélectionne le bouton Reanalyse.

 Attendre le résultat de l'analyse, poste le lien de la page quand le scan du fichier sera terminer.
 Faire également un scan de ce fichier :
 C:\WINDOWS\System32\lsprst7.dl​l


 -----


 Télécharge SystemLook sur ton Bureau :
 http://jpshortstuff.247fixes.com/SystemLook.exe

 - Double-clique sur SystemLook.exe pour le lancer.

 - Copie le contenu du cadre ci-dessous et colle-le dans la zone texte de SystemLook :
 



 :dir
 C:\Documents and Settings\Mss test\Application Data\MULTI IDOL FLAG /s
 C:\Documents and Settings\All Users\Application Data\heart mix that city /s



 - Clique sur le bouton Look pour démarrer l'examen.
 - A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie-colle le rapport dans ta prochaine réponse.


 @++   :)

rodho
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/04/2011 à 09:21:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Dédétraqué,

 après une courte nuit, voici les rapports demandés

 le 1er rapport :
 http://www.virustotal.com/file [...] 1303719077

 le 2ème rapport :
 http://www.virustotal.com/file [...] 1303719371

 le rapport systemlook
 SystemLook 04.09.10 by jpshortstuff
 Log created at 10:20 on 25/04/2011 by Mss test
 Administrator - Elevation successful

 ========== dir ==========

 C:\Documents and Settings\Mss test\Application Data\MULTI IDOL FLAG - Parameters: "/s "

 ---Files---
 None found.

 No folders found.

 C:\Documents and Settings\All Users\Application Data\heart mix that city - Parameters: "/s"

 ---Files---
 None found.

 No folders found.

 -= EOF =-

 Merci de ton retour

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 25/04/2011 à 20:53:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut rodho


 Double clic sur OTL.exe pour le lancer.
 (Vista/Seven --> Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

 * Copie la liste qui se trouve en citation ci-dessous, et colle-la dans la zone sous " Personnalisation "

 



:OTL
 O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
 O3 - HKU\S-1-5-21-381150471-1603845​451-784950871-1005\..\Toolbar\​ShellBrowser: (no name) - {2318C2B1-4965-11D4-9B18-00902​7A5CD4F} - No CLSID value found.    
 O3 - HKU\S-1-5-21-381150471-1603845​451-784950871-1005\..\Toolbar\​ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859D​F00B1D6} - No CLSID value found.    
 O3 - HKU\S-1-5-21-381150471-1603845​451-784950871-1005\..\Toolbar\​WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9​A5676A7} - No CLSID value found.    
 O3 - HKU\S-1-5-21-381150471-1603845​451-784950871-1005\..\Toolbar\​WebBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859D​F00B1D6} - No CLSID value found.    
 O4 - HKLM\..\Run: []  File not found
 O4 - HKLM\..\Run: [autoupdater]  File not found
 O4 - HKLM\..\RunOnce: []  File not found
 O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488​ABDDC6B} http://a1540.g.akamai.net/7/15 [...] plugin.cab (Reg Error: Key error.)    
 O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5​CAA8CD8} http://download.microsoft.com/ [...] ontrol.cab (Office Genuine Advantage Validation Tool)    
 O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C​7450C4A} http://www.lizardtech.com/down [...] _en_US.cab (Reg Error: Key error.)    
 O16 - DPF: {166B1BCA-3F9C-11CF-8075-44455​3540000} http://download.macromedia.com [...] tor/sw.cab (Reg Error: Key error.)    
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} http://download.microsoft.com/ [...] ontrol.cab (Windows Genuine Advantage Validation Tool)    
 O16 - DPF: {32505657-9980-0010-8000-00AA0​0389B71} http://download.microsoft.com/ [...] mvadvd.cab (Reg Error: Key error.)
 O16 - DPF: {3D3B42C2-11BF-4732-A304-A0138​4B70D68} http://picasaweb.google.fr/s/v/57.11/uploader2.cab (UploadListView Class)
 O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9​F4C36CE} http://office.microsoft.com/of [...] /opuc3.cab (Office Update Installation Engine)    
 O16 - DPF: {5A779DC0-837B-4590-AC42-C7C08​47478C5} http://logicielsgratuits.orang [...] taller.cab (Reg Error: Key error.)
 O16 - DPF: {60EFC337-15C2-4369-B2A0-3429B​071D8B8} http://h20278.www2.hp.com/HPIS [...] anager.CAB (Reg Error: Key error.)    
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} http://update.microsoft.com/wi [...] 5689198265 (WUWebControl Class)    
 O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F2​1721616} http://download.divx.com/playe [...] Plugin.cab (DivXBrowserPlugin Object)
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} http://update.microsoft.com/mi [...] 1850237754 (MUWebControl Class)    
 O16 - DPF: {6EBC6744-5383-4213-AD5E-66434​ECA1812} http://download.sp.f-secure.co [...] uncher.cab (F-Secure Online Scanner Launcher)
 O16 - DPF: {6F15128C-E66A-490C-B848-5000B​5ABEEAC} https://h20436.www2.hp.com/edi [...] DEXAXO.cab (HP Download Manager)    
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} http://a840.g.akamai.net/7/840 [...] scan53.cab (Reg Error: Key error.)    
 O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B0​9B0E737} http://cid-4fba85d3cedfdbde.sp [...] nPUpld.cab (Reg Error: Key error.)    
 O16 - DPF: {83A4D5A6-E2C1-4EDD-AD48-1A1C5​0BD06EF} http://www.photoweb.fr/telecha [...] -6.1.4.cab (Image Uploader Control)    
 O16 - DPF: {87DB35BC-9DB6-11D3-9356-00A0C​9B760DB} http://cabs.rte.fr/RteDataTableMFC.cab (Rte Documat DataTable Control)
 O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D​8381345} https://static.impots.gouv.fr/ [...] DP-1.1.cab (Reg Error: Key error.)    
 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805​F499D93} http://java.sun.com/update/1.6 [...] s-i586.cab (Java Plug-in 1.6.0_24)    
 O16 - DPF: {9C23D886-43CB-43DE-B2DB-112A6​8D7E10A} http://lads.myspace.com/upload [...] oader2.cab (MySpace Uploader Control)
 O16 - DPF: {9DF1C00D-8426-4337-972C-DC042​D19A916} http://webtv.guidetv.orange.fr [...] S_9418.cab (FTMediaPlayer Class)
 O16 - DPF: {A9F8D9EC-3D0A-4A60-BD82-FBD64​BAD370D} http://h20264.www2.hp.com/edia [...] csxp2k.cab (DDRevision Class)
 O16 - DPF: {CAFEEFAC-0014-0002-0001-ABCDE​FFEDCBA} http://java.sun.com/products/p [...] s-i586.cab (Reg Error: Key error.)
 O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDE​FFEDCBA} http://java.sun.com/update/1.5 [...] s-i586.cab (Reg Error: Key error.)
 O16 - DPF: {CAFEEFAC-0015-0000-0009-ABCDE​FFEDCBA} http://java.sun.com/update/1.5 [...] s-i586.cab (Reg Error: Key error.)
 O16 - DPF: {CAFEEFAC-0015-0000-0011-ABCDE​FFEDCBA} http://java.sun.com/update/1.5 [...] s-i586.cab (Reg Error: Key error.)
 O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDE​FFEDCBA} http://java.sun.com/update/1.6 [...] s-i586.cab (Reg Error: Key error.)    
 O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDE​FFEDCBA} http://java.sun.com/update/1.6 [...] s-i586.cab (Reg Error: Key error.)    
 O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDE​FFEDCBA} http://java.sun.com/update/1.6 [...] s-i586.cab (Reg Error: Key error.)    
 O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDE​FFEDCBA} http://java.sun.com/update/1.6 [...] s-i586.cab (Reg Error: Key error.)    
 O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDE​FFEDCBA} http://java.sun.com/update/1.6 [...] s-i586.cab (Reg Error: Key error.)    
 O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDE​FFEDCBA} http://java.sun.com/update/1.6 [...] s-i586.cab (Java Plug-in 1.6.0_24)
 O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDE​FFEDCBA} http://java.sun.com/update/1.6 [...] s-i586.cab (Java Plug-in 1.6.0_24)    
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} http://fpdownload2.macromedia. [...] wflash.cab (Shockwave Flash Object)    
 O16 - DPF: {D6ED542B-6339-11D2-91A8-00A0C​9B760DB} http://cabs.rte.fr/RteAllCabsMFC.cab (RteDocumatDoc Control)
 O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF​37916A7} http://platformdl.adobe.com/NO [...] 1.6/gp.cab (Reg Error: Key error.)    
 O16 - DPF: {EAC139A9-D22D-4C29-8D1C-252BE​63750F9} http://www.cooliris.com/shared/plinstll.cab (Reg Error: Value error.)
 O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1​036C65D} http://h30043.www3.hp.com/aio/ [...] gh.cab?326 (QDiagHUpdateObj Class)    
 O33 - MountPoints2\{f2eb1b6e-299b-11​dd-aa36-0008d3364a94}\Shell\Au​toRun\command - "" = K:\ -- File not found
 O33 - MountPoints2\{f2eb1b6e-299b-11​dd-aa36-0008d3364a94}\Shell\ex​plore\Command - "" = K:\RECYCLED\INFO.exe    
 O33 - MountPoints2\{f2eb1b6e-299b-11​dd-aa36-0008d3364a94}\Shell\op​en\Command - "" = K:\RECYCLED\INFO.exe    
 O32 - AutoRun File - [2006/07/06 20:58:40 | 000,000,072 | ---- | M] () - C:\autorun.wsh -- [ FAT32 ]    

 :Files
 C:\autorun.wsh
 C:\Documents and Settings\All Users\Application Data\heart mix that city
 C:\Documents and Settings\Mss test\Application Data\MULTI IDOL FLAG

 :Commands
 [Emptytemp]





 * Clique sur " Correction " pour lancer la suppression.

 * Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

 * Au redémarrage , autorise OTL a s'exécuter.

 * Poste le rapport généré par OTL.


 @++   :)

rodho
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/04/2011 à 21:42:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Dédétraqué,

 le rapport demandé
 http://cjoint.com/?ADzwPLtXdIi

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 25/04/2011 à 22:24:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut rodho


 Cela est bon, comment va le PC?

 On va vérifier si rien de caché :
 Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :
 http://www.eset.com/onlinescan/

 A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt

 Aide pour le scan : http://www.bibou0007.com/scans [...] -t3691.htm


 @++   :)

rodho
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/04/2011 à 18:58:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Dédétraqué,

 Le Pc va bien, merci sauf que depuis la dernière analyse avec OTL, ma version XP officielle est devenue une copie windows 7 non originale,
 peut-on y remedier ?

 Merci de ton retour

rodho
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/04/2011 à 22:16:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Dédétraqué,

 Le Pc va bien, merci sauf que depuis la dernière analyse avec OTL, ma version XP officielle est devenue une copie windows 7 non originale,
 peut-on y remedier ?
 De plus, ma page "I google" ne conserve pas ses paramètres

 Merci de ton retour

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 27/04/2011 à 02:34:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut rodho


 Windows Seven  :lol:  Tu es sur???   :mdr:

 Le lapin de pâque est passé en retard  :paf:  :mdr:
 Serais pas a propos des fichier transparent?

 Refais un scan avec OTL avec les mêmes paramètres, tu auras seulement un rapport(OTL.txt) a me poster...


 @++   :)

rodho
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/04/2011 à 19:36:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Dédétraqué,

 Je te joins la photo de l'écran d'accueil que le lapin ma laissé... Effectivement ce n'est pas Windows Seven, dans une vie antérieure j'avais installé "crystal xp", ce qui n'empeche, j'ai maintenant une version piratée d'apès Bill... de plus j'ai toujours ce problème, ma page PERSO google disparait, je dois me reconnecter à chaque fois sur Igoogle
 Je n'ai pas fait le scan Nod32
 j'ai fait l'analyse OTL avec les mêmes paramètres que la 1ère fois

 Merci de ton retour,
 Rodho

 Le lien concernant l'analyse OTL :
 http://cjoint.com/?ADBupbjGV8r

 Le lien de l'écran d'acceuil
 http://cjoint.com/?ADBurrHTsON

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 28/04/2011 à 00:49:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut rodho


 Méchant lapin  :D

 Faire un scan de ce fichier logonuicpt.exe ici :

 http://www.virustotal.com/fr/


 
  • Dans l'onglet Upload a file, clique sur Parcourir
  • Une nouvelle fenêtre va s'ouvrir, dans cette fenêtre dans le bas ou c'est marqué Nom de fichier tu copie/colle ceci :
C:\WINDOWS\system32\logonuicpt​.exe

 
  • Après tu clique sur Ouvrir et sur Envoyer le fichier et attendre le résultat de l’analyse.
  • Si il te dit que le fichier a déjà été analysé, sélectionne le bouton Reanalyse.

 Attendre le résultat de l'analyse, poste le lien de la page quand le scan du fichier sera terminer.


 @++   :)

rodho
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/04/2011 à 19:26:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:pt1cable:
 Salut Dédétraqué,
 On devient familier à la longue...

 Le lien concernant l'analyse

 http://www.virustotal.com/file [...] 1304014638

 En espérant voir la fin bientôt  :)  

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 29/04/2011 à 02:03:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut rodho


 



On devient familier à la longue...



 :heink:  Merde faudrait pas, tu vas toujours venir me voir, genre désinfection qui dur 2 ans  :mdr:

 Et je donne pas mon MSN  :beubeub:


 Double clic sur OTL.exe pour le lancer.
 (Vista/Seven --> Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

 * Copie la liste qui se trouve en citation ci-dessous, et colle-la dans la zone sous " Personnalisation "

 



:OTL
 O20 - HKLM Winlogon: UIHost - (C:\WINDOWS\System32\logonuicp​t.exe) - C:\WINDOWS\system32\logonuicpt​.exe (Microsoft Corporation)

 :Commands
 [Emptytemp]





 * Clique sur " Correction " pour lancer la suppression.

 * Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

 * Au redémarrage , autorise OTL a s'exécuter.

 * Poste le rapport généré par OTL.


 -----


 



de plus j'ai toujours ce problème, ma page PERSO google disparait, je dois me reconnecter à chaque fois sur Igoogle




 

  • Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

 bluefire-9 Déconnecte-toi et ferme toutes applications en cours  bluefire-9

 
  • Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
  • Double-clique sur l'icône AD-Remover située sur ton Bureau.
(Vista/Seven - Faire un clique droit sur l'icône AD-Remover située sur ton Bureau et choisir exécuter en tant qu'administrateur.)
 
  • Au menu principal, choisis l'option Scanner.
  • Poste le rapport qui apparaît à la fin.

 (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan).Txt

 (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

 Aide : http://security-domain.be/tutoriel_AD-Remover.html


 @++  :)



 @++   :)

rodho
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/04/2011 à 12:25:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour Dédétraqué,

 ça se corse, et pour un breton c'est pas bon
 - au démarrage du PC, je n'ai plus les différents comptes d'utilisateurs, mais un écran type écran réseau d'entreprise avec login et mot de passe
 - ma page d'accueil igoogle je dois me reconnecter sur mon compte à chaque ouverture
 On y croit, on croise les doigts

 cordialement,

 Le lien OTL : http://cjoint.com/?ADDnuIAPjgk
 Le lien AD-R : http://cjoint.com/?ADDnty84Vvl

rodho
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/04/2011 à 12:35:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je joint la copie d'écran de la gestion des comptes utilisateurs
 le fond est grisé avec des croix rouges
 http://cjoint.com/?ADDnJhpEINJ

 bonne chance

rodho
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/04/2011 à 13:17:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Dédétraqué,

 ça donne quoi les analyses ?
 On ne va pas formater, non non !!

 Dans l'attente de ton retour

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 30/04/2011 à 14:30:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut rodho


 Télécharge OTM (de Old_Timer) sur le bureau :

 http://oldtimer.geekstogo.com/OTM.exe
 http://www.itxassociates.com/OT-Tools/OTM.exe

 Double-clique sur OTM.exe sur le bureau

 - Copie le texte qui se trouve en citation et colle le dans le cadre de gauche de OTM nommé Paste Instructions for Items to be Moved

 



 :reg
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "UIHost"="logonui.exe"

 :commands
 [emptytemp]




 - Clique sur MoveIt! pour lancer la suppression.
 - Ferme OTM

 Ton PC va redémarrer pour finir la suppression, si il ne le fais pas lui-même, redémarre le.

 Poste le rapport de OTMoveIt qui se trouve dans C:\_OTM\MovedFiles.

 Refais un scan avec OTL avec les mêmes paramètres, tu auras seulement un rapport(OTL.txt) a me poster...


 @++    :)

rodho
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/04/2011 à 15:17:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Dédétraqué,

 J'ai cru un instant que tu m'avais oublié  :hello:

 le scan OTM : http://cjoint.com/?ADEpLdKsWM
 Le scan OTL : http://cjoint.com/?ADEqqOlIUpg

 J'ai bien retrouvé en page de démarrage les logins des différents utilisateurs, par contre dans panneau de configuration , gestion des utilisateurs la page est identique avec les croix rouges..
 et j'ai toujours d'après windows une copie pirate :pleure:
 bonne lecture
 merci de ton retour

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 30/04/2011 à 15:40:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut rodho


 



dans une vie antérieure j'avais installé "crystal xp", ce qui n'empeche



 Tous ces problèmes viennent de ce programme, ce genre de logiciel modifie plusieurs fichiers systèmes...

 Clique sur le menu démarrer/Exécuter, dans la nouvelle fenêtre tape cmd et appuie sur la touche "Entrée" où clique sur le bouton "Ok" pour valider.

 À l'invite de commande tape SFC /scannow, appuie sur la touche "Entrée" et suivre les indications.

 Windows va tenter la réparation, il se peut qu'il te soit demander le CD de Windows si cela est nécessaire.
 Pas de CD, voir ce lien :
 http://forum.malekal.com/sfc-s [...] ml#p197837


 @++   :)

rodho
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/04/2011 à 17:19:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut dédétraqué,

 J'ai fait l'analyse comme tu me l'as demandé, il n'a pas demandé le CD.
 j'ai arrété l'ordi puis rallumé, idem
 - copie windows
 - la page igoogle qui ne se mémorise pas je dois me connecter à mon compte à chaque lancement
 - les croix rouges dans gestion des utilisateurs

 On y croit :??:

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 30/04/2011 à 17:51:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut rodho


 Clique sur " Démarrer/Exécuter " puis copie/colle :
 %systemroot%\system32\oobe\mso​obe.exe /a

 Cela te dit quoi?


 @++   :)

rodho
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/04/2011 à 18:20:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
une page c'est ouverte
 "windows est déjà activé cliquez sur ok pour quitter"

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 30/04/2011 à 19:26:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut rodho


 Fais une restauration système avant l'apparition du problème :
 http://www.sur-la-toile.com/di [...] s-XP..html


 @++   :)

 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
Aucun programme ne fonctionne sur mon ordinateur ordinateur qui s'éteint brusquement ...
mon ordinateur est trop lent Trojan et autres PC rame a mort au secour j'en peux plus
Lenteur et plantage de l'ordinateur  
Plus de sujets relatifs à : ordinateur qui rame RESOU

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Comment proteger son MSN contre le Hack ? 0
Help probleme PC 1
csrss.exe fichier introuvable 0
[RESOLU] csrss.exe fichier introuvable 6
pc très lent [résolu] 17