Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Trojan

 

DREAM TEAM 01net : ibizastweet SECURITE : vinivince et 127 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Trojan

Prévenir les modérateurs en cas d'abus 
Toto3759
toto3759
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/01/2012 à 23:13:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 Malwarebytes m'a détecté des trojans. Je les ai effaçés mais je pense etre infecté.
 Merci de votre aide

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 05/01/2012 à 23:20:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Toto3759, bienvenu sur 01net


 Poste le rapport de MalwareByte's, il peut être retrouvé sous l'onglet Rapports/logs du logiciel.

 On va vérifier le PC :

 Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.

 - Quitte les applications en cours afin de ne pas interrompre le scan.
 - Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
 Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
 - Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport standard". Fais de même avec "Tous les utilisateurs" à coté.
 - Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

 Ne modifie pas les autres paramètres !

 Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

 netsvcs
 msconfig
 safebootminimal
 safebootnetwork
 activex
 drivers32
 %SYSTEMDRIVE%\*.*
 %SYSTEMDRIVE%\*.exe
 %PROGRAMFILES%\*.*
 %PROGRAMFILES%\*.
 /md5start
 consrv.dll
 volsnap.sys
 hidserv.dll
 appmgmts.dll
 eventlog.dll
 winlogon.exe
 scecli.dll
 netlogon.dll
 cngaudit.dll
 sceclt.dll
 ntelogon.dll
 logevent.dll
 iaStor.sys
 nvstor.sys
 atapi.sys
 IdeChnDr.sys
 viasraid.sys
 AGP440.sys
 vaxscsi.sys
 nvatabus.sys
 viamraid.sys
 wininet.dll
 wininit.exe
 nvata.sys
 nvgts.sys
 iastorv.sys
 ViPrt.sys
 eNetHook.dll
 explorer.exe
 svchost.exe
 userinit.exe
 qmgr.dll
 ws2_32.dll
 proquota.exe
 imm32.dll
 kernel32.dll
 ndis.sys
 autochk.exe
 spoolsv.exe
 xmlprov.dll
 ntmssvc.dll
 mswsock.dll
 Beep.SYS
 ntfs.sys
 termsrv.dll
 sfcfiles.dll
 st3shark.sys
 winlogon.exe
 wininit.ini
 /md5stop
 HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\Session Manager\SubSystems /s
 SAVEMBR:0
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\System32\config\*​.sav
 c:\$recycle.bin\*.* /s


 - Clique sur le bouton Analyse.
 - Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

 Utilise cjoint.com pour poster en lien tes rapports :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport OTL.txt sur le bureau
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

 Après fais de même avec l'autre rapport Extras.txt


 @++   :)

(Publicité)
toto3759
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/01/2012 à 23:29:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Malwarebytes Anti-Malware 1.60.0.1800
 www.malwarebytes.org

 Version de la base de données: v2012.01.05.02

 Windows XP Service Pack 2 x86 NTFS
 Internet Explorer 6.0.2900.2180
 DOMINIQUE [administrateur]

 05/01/2012 16:58:05
 mbam-log-2012-01-05 (16-58-05).txt

 Type d'examen: Examen complet
 Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
 Options d'examen désactivées: P2P
 Elément(s) analysé(s): 273685
 Temps écoulé: 45 minute(s), 6 seconde(s)

 Processus mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Module(s) mémoire détecté(s): 2
 C:\Program Files\7-Zip\7-zip.dll (Virus.Ramnit) -> Suppression au redémarrage.
 C:\Program Files\SUPERAntiSpyware\deupx.d​ll (Virus.Ramnit) -> Suppression au redémarrage.

 Clé(s) du Registre détectée(s): 69
 HKCR\CLSID\{23170F69-40C1-278A​-1000-000100020000} (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 HKCR\CLSID\{2B26AEBA-25CB-419C​-87FB-8880A77964F4} (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 HKCR\TypeLib\{3937476C-846F-45​9C-BD47-75EC6B0834E4} (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 HKCR\Interface\{21771FD7-A03D-​4F1F-9100-53381E2DA1FA} (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 HKCR\EpsonToolBand.EpsonToolBa​ndComm.1 (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 HKCR\EpsonToolBand.EpsonToolBa​ndComm (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 HKCR\CLSID\{E99421FB-68DD-40F0​-B4AC-B7027CAE2F1A} (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 HKCR\EpsonToolBand.EpsonToolBa​ndKicker.1 (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 HKCR\EpsonToolBand.EpsonToolBa​ndKicker (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{E99421FB-68DD-40F0-B4​AC-B7027CAE2F1A} (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 HKCU\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ext\Stats\{E9​9421FB-68DD-40F0-B4AC-B7027CAE​2F1A} (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 HKCR\CLSID\{E7E6F031-17CE-4C07​-BC86-EABFE594F69C} (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 HKCR\TypeLib\{D85100D8-894D-4F​80-9697-C220AF4202EB} (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 HKCR\Interface\{AD5FB04F-5A8D-​44D4-8206-6A8734186EA2} (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 HKCR\ieplugin.JQSIEStartDetect​orImpl.1 (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 HKCR\ieplugin.JQSIEStartDetect​orImpl (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{E7E6F031-17CE-4C07-BC​86-EABFE594F69C} (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 HKCU\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ext\Stats\{E7​E6F031-17CE-4C07-BC86-EABFE594​F69C} (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 HKCR\CLSID\{A901A0B4-C0F3-11D3​-8BB0-00A0C907E66F} (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 HKCR\TypeLib\{D4F11BD0-6036-11​D3-8B3E-00A0C907E66F} (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 HKCR\Interface\{A901A0B3-C0F3-​11D3-8BB0-00A0C907E66F} (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 HKCR\ExtEDTools.SRS.1 (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 HKCR\ExtEDTools.SRS (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 HKCR\CLSID\{AA7E2086-CB55-11D2​-8094-00104B1F9838} (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 HKCR\Setup.ScriptDriverWrapper​.1 (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 HKCR\Setup.ScriptDriverWrapper (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 HKCR\TypeLib\{27D2CF3C-D5B0-11​D2-8094-00104B1F9838} (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 HKCR\CLSID\{C9CD1A93-D7B4-11D2​-80C5-00104B1F6CEA} (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 HKCR\Setup.User.1 (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 HKCR\Setup.User (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 HKCR\TypeLib\{682C25C5-D7D9-11​D2-80C5-00104B1F6CEA} (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 HKCR\Interface\{00345390-4F77-​11D3-A908-00105A088FAC} (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 HKCR\CLSID\{B01FEB50-45ED-11D3​-B444-00104B261643} (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 HKCR\ISScriptHandler.ScriptWra​pper.1 (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 HKCR\ISScriptHandler.ScriptWra​pper (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 HKCR\TypeLib\{B01FEB43-45ED-11​D3-B444-00104B261643} (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 HKCR\Interface\{B01FEB4F-45ED-​11D3-B444-00104B261643} (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 HKCR\CLSID\{E7D06080-238B-11D3​-80D7-00104B1F6CEA} (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 HKCR\Setup.ScriptEngine.1 (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 HKCR\Setup.ScriptEngine (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 HKCR\TypeLib\{DED1EA29-3F89-11​D3-BBB9-00105A1F0D68} (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 HKCR\Interface\{067DBAA0-38DF-​11D3-BBB7-00105A1F0D68} (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 HKCR\CLSID\{204DB1B9-42B1-4B21​-A1CE-E1BB11F3F3C2} (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 HKCR\TypeLib\{C89361FC-B7A8-40​5F-8329-DCAB7592E579} (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 HKCR\LR.LexRefStArObject.1.0.1 (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 HKCR\LR.LexRefStArObject.1.0 (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 HKCR\CLSID\{4CFB5280-800B-4367​-848F-5A13EBF27F1D} (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 HKCR\TypeLib\{0591D055-508F-4E​FA-9101-D7D9161E7327} (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 HKCR\LR.LexRefStEsObject.1.0.1 (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 HKCR\LR.LexRefStEsObject.1.0 (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 HKCR\CLSID\{B3E0E785-BD78-4366​-9560-B7DABE2723BE} (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 HKCR\TypeLib\{45EABAB4-7A6C-4E​6E-86DE-D5417980F112} (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 HKCR\LR.LexRefStFrObject.1.0.1 (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 HKCR\LR.LexRefStFrObject.1.0 (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 HKCR\CLSID\{208DD6A3-E12B-4755​-9607-2E39EF84CFC5} (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 HKCR\TypeLib\{61C11DE8-59CF-4F​37-B3DC-CCF169DFCDC8} (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 HKCR\LR.LexRefStGeObject.1.0.1 (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 HKCR\LR.LexRefStGeObject.1.0 (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 HKCR\CLSID\{A07CCD0C-8148-11D0​-87BB-00C04FC33942} (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 HKCR\MSOLAP.2 (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 HKCR\MSOLAP (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 HKCR\CLSID\{5852F5ED-8BF4-11D4​-A245-0080C6F74284} (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 HKCR\TypeLib\{5852F5E0-8BF4-11​D4-A245-0080C6F74284} (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 HKCR\Interface\{5852F5EC-8BF4-​11D4-A245-0080C6F74284} (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 HKCR\JavaWebStart.isInstalled.​1.6.0.0 (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 HKCR\JavaWebStart.isInstalled (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{5852F5ED-8BF4-11D4-A245-00​80C6F74284} (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 HKLM\SOFTWARE\Microsoft\Window​s NT\CurrentVersion\Image File Execution Options\JVM.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 HKCR\CLSID\{59850403-6664-101B​-B21C-00AA004BA90B} (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.

 Valeur(s) du Registre détectée(s): 18
 HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Shell Extensions\Approved|{23170F69-​40C1-278A-1000-000100020000} (Virus.Ramnit) -> Données: 7-Zip Shell Extension -> Mis en quarantaine et supprimé avec succès.
 HKCU\SOFTWARE\Microsoft\Window​s\CurrentVersion\Run|XkyOriff (Trojan.Downloader.bh) -> Données: C:\Documents and Settings\DOM\Local Settings\Application Data\pehchivo\xkyoriff.exe -> Mis en quarantaine et supprimé avec succès.
 HKU\.DEFAULT\SOFTWARE\Microsof​t\Windows\CurrentVersion\Run|X​kyOriff (Trojan.Downloader.bh) -> Données: C:\Documents and Settings\DOM\Local Settings\Application Data\pehchivo\xkyoriff.exe -> Mis en quarantaine et supprimé avec succès.
 HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\SharedDLLs|C:​\PROGRAM FILES\FICHIERS COMMUNS\INSTALLSHIELD\ENGINE\6​\INTEL 32\CTOR.DLL (Virus.Ramnit) -> Données: 15 -> Mis en quarantaine et supprimé avec succès.
 HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\SharedDLLs|C:​\PROGRAM FILES\FICHIERS COMMUNS\INSTALLSHIELD\ENGINE\6​\INTEL 32\IUSER.DLL (Virus.Ramnit) -> Données: 15 -> Mis en quarantaine et supprimé avec succès.
 HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\SharedDLLs|C:​\PROGRAM FILES\FICHIERS COMMUNS\INSTALLSHIELD\ISCRIPT\​ISCRIPT.DLL (Virus.Ramnit) -> Données: 15 -> Mis en quarantaine et supprimé avec succès.
 HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\SharedDLLs|C:​\PROGRAM FILES\FICHIERS COMMUNS\INSTALLSHIELD\PROFESSI​ONAL\RUNTIME\0701\INTEL32\CTOR​.DLL (Virus.Ramnit) -> Données: 1 -> Mis en quarantaine et supprimé avec succès.
 HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\SharedDLLs|C:​\PROGRAM FILES\FICHIERS COMMUNS\INSTALLSHIELD\PROFESSI​ONAL\RUNTIME\0701\INTEL32\IKER​NEL.DLL (Virus.Ramnit) -> Données: 1 -> Mis en quarantaine et supprimé avec succès.
 HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\SharedDLLs|C:​\PROGRAM FILES\FICHIERS COMMUNS\INSTALLSHIELD\PROFESSI​ONAL\RUNTIME\0701\INTEL32\ISCR​IPT.DLL (Virus.Ramnit) -> Données: 1 -> Mis en quarantaine et supprimé avec succès.
 HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\SharedDLLs|C:​\PROGRAM FILES\FICHIERS COMMUNS\INSTALLSHIELD\PROFESSI​ONAL\RUNTIME\0701\INTEL32\IUSE​R.DLL (Virus.Ramnit) -> Données: 1 -> Mis en quarantaine et supprimé avec succès.
 HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\SharedDLLs|C:​\PROGRAM FILES\FICHIERS COMMUNS\INSTALLSHIELD\PROFESSI​ONAL\RUNTIME\09\01\INTEL32\IKE​RNEL.DLL (Virus.Ramnit) -> Données: 2 -> Mis en quarantaine et supprimé avec succès.
 HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\SharedDLLs|C:​\PROGRAM FILES\FICHIERS COMMUNS\INSTALLSHIELD\PROFESSI​ONAL\RUNTIME\09\01\INTEL32\ISC​RIPT.DLL (Virus.Ramnit) -> Données: 2 -> Mis en quarantaine et supprimé avec succès.
 HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\SharedDLLs|C:​\PROGRAM FILES\FICHIERS COMMUNS\INSTALLSHIELD\PROFESSI​ONAL\RUNTIME\09\01\INTEL32\IUS​ER.DLL (Virus.Ramnit) -> Données: 2 -> Mis en quarantaine et supprimé avec succès.
 HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\SharedDLLs|C:​\PROGRAM FILES\FICHIERS COMMUNS\INSTALLSHIELD\PROFESSI​ONAL\RUNTIME\11\00\INTEL32\IKE​RNEL.DLL (Virus.Ramnit) -> Données: 3 -> Mis en quarantaine et supprimé avec succès.
 HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\SharedDLLs|C:​\PROGRAM FILES\FICHIERS COMMUNS\INSTALLSHIELD\PROFESSI​ONAL\RUNTIME\11\00\INTEL32\ISC​RIPT.DLL (Virus.Ramnit) -> Données: 3 -> Mis en quarantaine et supprimé avec succès.
 HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\SharedDLLs|C:​\PROGRAM FILES\FICHIERS COMMUNS\INSTALLSHIELD\PROFESSI​ONAL\RUNTIME\11\00\INTEL32\IUS​ER.DLL (Virus.Ramnit) -> Données: 3 -> Mis en quarantaine et supprimé avec succès.
 HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\SharedDLLs|C:​\PROGRAM FILES\FICHIERS COMMUNS\INSTALLSHIELD\PROFESSI​ONAL\RUNTIME\11\50\INTEL32\IKE​RNEL.DLL (Virus.Ramnit) -> Données: 1 -> Mis en quarantaine et supprimé avec succès.
 HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\SharedDLLs|C:​\PROGRAM FILES\FICHIERS COMMUNS\INSTALLSHIELD\PROFESSI​ONAL\RUNTIME\11\50\INTEL32\ISC​RIPT.DLL (Virus.Ramnit) -> Données: 1 -> Mis en quarantaine et supprimé avec succès.

 Elément(s) de données du Registre détecté(s): 0
 (Aucun élément nuisible détecté)

 Dossier(s) détecté(s): 0
 (Aucun élément nuisible détecté)

 Fichier(s) détecté(s): 508
 C:\Program Files\7-Zip\7-zip.dll (Virus.Ramnit) -> Suppression au redémarrage.
 C:\Program Files\SUPERAntiSpyware\deupx.d​ll (Virus.Ramnit) -> Suppression au redémarrage.
 c:\documents and settings\dom\local settings\application data\pehchivo\xkyoriff.exe (Trojan.Downloader.bh) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Documents and Settings\DOM\Application Data\Mozilla\Firefox\Profiles\​91i4h6qe.default\extensions\{9​9079a25-328f-4bd4-be04-00955ac​aa0a7}\components\dtTransparen​cy.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Documents and Settings\DOM\Application Data\Mozilla\Firefox\Profiles\​91i4h6qe.default\extensions\{9​9079a25-328f-4bd4-be04-00955ac​aa0a7}\components\dtTransparen​cy3.5.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Documents and Settings\DOM\Application Data\Mozilla\Firefox\Profiles\​91i4h6qe.default\extensions\{9​9079a25-328f-4bd4-be04-00955ac​aa0a7}\components\dtTransparen​cy3.6.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Documents and Settings\DOM\Application Data\SUPERAntiSpyware.com\SUPE​RAntiSpyware\SDDLLS\SD10005.dl​l (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Documents and Settings\DOM\Application Data\SUPERAntiSpyware.com\SUPE​RAntiSpyware\SDDLLS\SD10006.dl​l (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Documents and Settings\DOM\Application Data\SUPERAntiSpyware.com\SUPE​RAntiSpyware\SDDLLS\SD10007.dl​l (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Documents and Settings\DOM\Application Data\SUPERAntiSpyware.com\SUPE​RAntiSpyware\SDDLLS\UIREPAIR.D​LL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 c:\documents and settings\dom\menu démarrer\programmes\démarrage\​xkyoriff.exe (Trojan.Downloader.bh) -> Suppression au redémarrage.
 C:\Documents and Settings\DOM\Mes documents\Téléchargements\Syst​emLook.exe (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Documents and Settings\DOM\Mes documents\Téléchargements\OTLP​EStd\OTLPE\I386\SYSTEM32\RUNSC​ANNERDLL.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Documents and Settings\DOM\Mes documents\Téléchargements\OTLP​EStd\OTLPE\I386\SYSTEM32\WBSYS​.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Documents and Settings\DOM\Mes documents\Téléchargements\OTLP​EStd\OTLPE\PROGRAMS\AgentRansa​ck\arshellext.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Documents and Settings\DOM\Mes documents\Téléchargements\OTLP​EStd\OTLPE\PROGRAMS\dixml\vssv​ista.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Documents and Settings\DOM\Mes documents\Téléchargements\OTLP​EStd\OTLPE\PROGRAMS\notepad++\​SciLexer.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Documents and Settings\DOM\Mes documents\Téléchargements\OTLP​EStd\OTLPE\PROGRAMS\wbload\fas​tload.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Documents and Settings\DOM\Mes documents\Téléchargements\OTLP​EStd\OTLPE\PROGRAMS\wbload\sma​rt.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Documents and Settings\DOM\Mes documents\Téléchargements\OTLP​EStd\OTLPE\PROGRAMS\wbload\txt​scroll.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Documents and Settings\DOM\Mes documents\Téléchargements\OTLP​EStd\OTLPE\PROGRAMS\wbload\iSk​in\CClock.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Documents and Settings\DOM\Mes documents\Téléchargements\OTLP​EStd\OTLPE\PROGRAMS\wbload\iSk​in\WBAmp.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Documents and Settings\DOM\Mes documents\Téléchargements\OTLP​EStd\OTLPE\PROGRAMS\Xplorer2_l​ite\editor2.exe (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Documents and Settings\DOM\Mes documents\Téléchargements\OTLP​EStd\OTLPE\PROGRAMS\Xplorer2_l​ite\xplorer2_lite.exe (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Documents and Settings\Domi\Application Data\Mozilla\Firefox\Profiles\​vzz1wmhi.default\extensions\{9​9079a25-328f-4bd4-be04-00955ac​aa0a7}\components\dtTransparen​cy.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Documents and Settings\Domi\Application Data\Mozilla\Firefox\Profiles\​vzz1wmhi.default\extensions\{9​9079a25-328f-4bd4-be04-00955ac​aa0a7}\components\dtTransparen​cy3.5.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Documents and Settings\Domi\Application Data\Mozilla\Firefox\Profiles\​vzz1wmhi.default\extensions\{9​9079a25-328f-4bd4-be04-00955ac​aa0a7}\components\dtTransparen​cy3.6.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\​eeoe4mfg.default\extensions\{9​9079a25-328f-4bd4-be04-00955ac​aa0a7}\components\dtTransparen​cy.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\​eeoe4mfg.default\extensions\{9​9079a25-328f-4bd4-be04-00955ac​aa0a7}\components\dtTransparen​cy3.5.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\​eeoe4mfg.default\extensions\{9​9079a25-328f-4bd4-be04-00955ac​aa0a7}\components\dtTransparen​cy3.6.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\NVIDIA\nForceWinXPInt\15.26​\Awy\nvcoawy.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\NVIDIA\nForceWinXPInt\15.26​\Ethernet\nvconrm.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\NVIDIA\nForceWinXPInt\15.26​\SMBus\nvcosmb.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\NVIDIA\nForceWinXPInt\15.26​\SMU\nvcosmu.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\Avira\AntiVir Desktop\avguardmgr.exe (Trojan.Downloader.bh) -> Suppression au redémarrage.
 C:\Program Files\EPSON\escndv\setup\escan​ex.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\EPSON\escndv\setup\sures​.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\EPSON\ScanToWeb\EpWLink.​dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\EPSON\Utility Suite\Copy Utility\ESDTR.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\EPSON\Utility Suite\Copy Utility\PICCtrl10.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\EPSON\Utility Suite\Copy Utility\PrtCom10.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\EPSON\Utility Suite\Copy Utility\PrtMgr10.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\EPSON\Utility Suite\Copy Utility\ScnCom10.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\EPSON\Utility Suite\Copy Utility\ScnMgr10.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\Fichiers communs\English+\ExtEDTools.dl​l (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\Fichiers communs\InstallShield\Engine\6​\Intel 32\ctor.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\Fichiers communs\InstallShield\Engine\6​\Intel 32\iuser.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\Fichiers communs\InstallShield\Engine\6​\Intel 32\scpthdlr.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\Fichiers communs\InstallShield\IScript\​iscript.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\Fichiers communs\InstallShield\Professi​onal\RunTime\0701\Intel32\ctor​.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\Fichiers communs\InstallShield\Professi​onal\RunTime\0701\Intel32\iKer​nel.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\Fichiers communs\InstallShield\Professi​onal\RunTime\0701\Intel32\iscr​ipt.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\Fichiers communs\InstallShield\Professi​onal\RunTime\0701\Intel32\iuse​r.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\Fichiers communs\InstallShield\Professi​onal\RunTime\09\01\Intel32\iKe​rnel.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\Fichiers communs\InstallShield\Professi​onal\RunTime\09\01\Intel32\isc​ript.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\Fichiers communs\InstallShield\Professi​onal\RunTime\09\01\Intel32\ius​er.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\Fichiers communs\InstallShield\Professi​onal\RunTime\11\00\Intel32\iKe​rnel.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\Fichiers communs\InstallShield\Professi​onal\RunTime\11\00\Intel32\isc​ript.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\Fichiers communs\InstallShield\Professi​onal\RunTime\11\00\Intel32\ius​er.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\Fichiers communs\InstallShield\Professi​onal\RunTime\11\50\Intel32\iKe​rnel.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\Fichiers communs\InstallShield\Professi​onal\RunTime\11\50\Intel32\isc​ript.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\Fichiers communs\Logishrd\Bluetooth\btd​fu.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBT​CoIns.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\VS Runtime\ATL70.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\VS Runtime\MSVCP70.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\VS Runtime\MSVCR70.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\VS Runtime\MSVCR71.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\VS Runtime\VisualStudioTeamCore.d​ll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\Fichiers communs\Microsoft Shared\PROOF\MSTH3AR.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\Fichiers communs\Microsoft Shared\PROOF\MSTHES3.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\Fichiers communs\Microsoft Shared\PROOF\1025\MSGRAR32.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\Fichiers communs\Microsoft Shared\TRANSLAT\MSB1STAR.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\Fichiers communs\Microsoft Shared\TRANSLAT\WTSP61MS.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\Fichiers communs\Microsoft Shared\TRANSLAT\ESEN\MSB1ESEN.​DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\Fichiers communs\Microsoft Shared\TRANSLAT\FREN\MSB1FREN.​DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\Fichiers communs\Microsoft Shared\TRANSLAT\GEEN\MSB1GEEN.​DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\Fichiers communs\System\Ole DB\MSOLAP80.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\Java\jre6\bin\j2pkcs11.d​ll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\Java\jre6\bin\awt.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\Java\jre6\bin\axbridge.d​ll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\Java\jre6\bin\cmm.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\Java\jre6\bin\dcpr.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\Java\jre6\bin\deploy.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\Java\jre6\bin\dt_shmem.d​ll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\Java\jre6\bin\dt_socket.​dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\Java\jre6\bin\fontmanage​r.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\Java\jre6\bin\hpi.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\Java\jre6\bin\hprof.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\Java\jre6\bin\instrument​.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\Java\jre6\bin\ioser12.dl​l (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\Java\jre6\bin\j2pcsc.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\Java\jre6\bin\jaas_nt.dl​l (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\Java\jre6\bin\java.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\Java\jre6\bin\java_crw_d​emo.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\Java\jre6\bin\jawt.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\Java\jre6\bin\JdbcOdbc.d​ll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\Java\jre6\bin\jdwp.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\Java\jre6\bin\jkernel.dl​l (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\Java\jre6\bin\jli.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\Java\jre6\bin\jp2native.​dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\Java\jre6\bin\jpeg.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\Java\jre6\bin\jpicom.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\Java\jre6\bin\jpiexp.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\Java\jre6\bin\jpinscp.dl​l (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\Java\jre6\bin\jpioji.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\Java\jre6\bin\jpishare.d​ll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\Java\jre6\bin\jsound.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\Java\jre6\bin\jsoundds.d​ll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\Java\jre6\bin\management​.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\Java\jre6\bin\mlib_image​.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\Java\jre6\bin\net.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\Java\jre6\bin\nio.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\Java\jre6\bin\npoji610.d​ll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\Java\jre6\bin\npt.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\Java\jre6\bin\regutils.d​ll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\Java\jre6\bin\rmi.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\Java\jre6\bin\splashscre​en.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\Java\jre6\bin\sunmscapi.​dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\Java\jre6\bin\unpack.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\Java\jre6\bin\verify.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\Java\jre6\bin\wsdetect.d​ll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\Java\jre6\bin\zip.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\Java\jre6\bin\client\jvm​.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\Java\jre6\bin\new_plugin​\msvcr71.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\Java\jre6\bin\new_plugin​\npjp2.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\Realtek\Audio\InstallShi​eld\RTCOMDLL.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\Realtek\Audio\InstallShi​eld\SoundMan.exe (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\Smart Panel\ALaunchAst.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\Smart Panel\DesktopDll.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\Smart Panel\EpIpd.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\Smart Panel\EsExf_new.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\Smart Panel\EsPimTiff.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\Smart Panel\SASM.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\Smart Panel\SaveFile.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\Smart Panel\EVerifyAst.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\Smart Panel\FileAst.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\Smart Panel\Fioall32.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\Smart Panel\Fiobmp32.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\Smart Panel\fiofpx32.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\Smart Panel\fiogif32.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\Smart Panel\Fiojpg32.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\Smart Panel\fiopcd32.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\Smart Panel\fiopct32.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\Smart Panel\Fiopcx32.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\Smart Panel\FIOPNG32.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\Smart Panel\Fiopsd32.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\Smart Panel\Fiotga32.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\Smart Panel\FioThumb.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\Smart Panel\Fiotif32.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\Smart Panel\Fiowmf32.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\Smart Panel\ForPDA.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\Smart Panel\Ism.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\Smart Panel\IsmDll.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\Smart Panel\IsmDraw.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\Smart Panel\Jpeglib.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\Smart Panel\Lpm.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\Smart Panel\myocr.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\Smart Panel\NOcrAst.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\Smart Panel\ScrBase.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\Smart Panel\Ucijpg32.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\Smart Panel\WFXI.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\Smart Panel\PdaAst.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\Smart Panel\PMAppUI.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\Smart Panel\PmToApp.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\Smart Panel\PmToApp1.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\Smart Panel\PScanAst.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\Smart Panel\Qem.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\Smart Panel\Shared\EPCCNV00.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\Smart Panel\Shared\EPCCNV01.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\Smart Panel\Shared\epccnv02.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\Smart Panel\PmApp\ComboFilter.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\Smart Panel\PmApp\Link.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\Smart Panel\PmApp\MailFilter.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\Smart Panel\PmApp\PMFormat.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\Smart Panel\PmApp\PMSetting.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\Smart Panel\PmApp\Register.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\Smart Panel\PmApp\Uxmail32.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\Smart Panel\PmApp\WPFilter.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\Microsoft Office\ART\Office\ACCWIZ.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\Microsoft Office\ART\Office\BDREC.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\Microsoft Office\ART\Office\BIDI32.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\Microsoft Office\ART\Office\MSAEXP30.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\Microsoft Office\ART\Office\SOA900.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\Microsoft Office\Office12\ADDINS\MSVCR71​.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\Mozilla Thunderbird\freebl3.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\Mozilla Thunderbird\softokn3.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\Mozilla Thunderbird\nssdbm3.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\SUPERAntiSpyware\msvcr71​.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\SUPERAntiSpyware\Plugins​\sab_incr.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\SUPERAntiSpyware\Plugins​\sab_mapi.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\SUPERAntiSpyware\Plugins​\sab_wab.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\XnView\AddOn\Unzip32.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\XnView\AddOn\xmp.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\XnView\AddOn\Zip32.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\XnView\PlugIns\ldf_jpm.d​ll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\XnView\PlugIns\lwf.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\XnView\PlugIns\mpeg.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\XnView\PlugIns\ncc.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\XnView\PlugIns\Xbmf.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\XnView\PlugIns\Xcompound​.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\XnView\PlugIns\Xeri.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\XnView\PlugIns\Xfif.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\XnView\PlugIns\Xiwc.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\XnView\PlugIns\Xjbig.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\XnView\PlugIns\Xjng.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\XnView\PlugIns\Xjp2.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\XnView\PlugIns\Xjpegls.d​ll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\XnView\PlugIns\XMrSid.dl​l (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\XnView\PlugIns\Xp2.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\XnView\PlugIns\Xpax.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\XnView\PlugIns\Xpwc.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\XnView\PlugIns\Xsff.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\XnView\PlugIns\Xwhypic.d​ll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\XnView\PlugIns\Xwic.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\XnView\PlugIns\Xwlm.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\XnView\PlugIns\Xwmp.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\RECYCLER\S-1-5-21-171556782​1-1580436667-839522115-1003\Dc​11.exe (Trojan.Downloader.bh) -> Mis en quarantaine et supprimé avec succès.
 C:\RECYCLER\S-1-5-21-171556782​1-1580436667-839522115-1003\Dc​6.dll (Trojan.Downloader.bh) -> Mis en quarantaine et supprimé avec succès.
 C:\Réparation ordi\minint\SYSTEM32\RUNSCANNE​RDLL.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Réparation ordi\minint\SYSTEM32\WBSYS.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Réparation ordi\PROGRAMS\AgentRansack\ars​hellext.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Réparation ordi\PROGRAMS\dixml\vssvista.d​ll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Réparation ordi\PROGRAMS\notepad++\SciLex​er.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Réparation ordi\PROGRAMS\wbload\fastload.​dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Réparation ordi\PROGRAMS\wbload\smart.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Réparation ordi\PROGRAMS\wbload\txtscroll​.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Réparation ordi\PROGRAMS\wbload\iSkin\CCl​ock.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Réparation ordi\PROGRAMS\wbload\iSkin\WBA​mp.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Réparation ordi\PROGRAMS\Xplorer2_lite\ed​itor2.exe (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\Réparation ordi\PROGRAMS\Xplorer2_lite\xp​lorer2_lite.exe (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{C9830549-​6710-40F0-BC29-DDEE7E16867A}\R​P635\A0047149.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{C9830549-​6710-40F0-BC29-DDEE7E16867A}\R​P635\A0047150.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{C9830549-​6710-40F0-BC29-DDEE7E16867A}\R​P635\A0048017.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{C9830549-​6710-40F0-BC29-DDEE7E16867A}\R​P635\A0048018.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{C9830549-​6710-40F0-BC29-DDEE7E16867A}\R​P640\A0049021.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{C9830549-​6710-40F0-BC29-DDEE7E16867A}\R​P640\A0049022.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{C9830549-​6710-40F0-BC29-DDEE7E16867A}\R​P649\A0049396.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{C9830549-​6710-40F0-BC29-DDEE7E16867A}\R​P649\A0049374.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{C9830549-​6710-40F0-BC29-DDEE7E16867A}\R​P649\A0049375.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{C9830549-​6710-40F0-BC29-DDEE7E16867A}\R​P649\A0049397.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{C9830549-​6710-40F0-BC29-DDEE7E16867A}\R​P658\A0049586.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{C9830549-​6710-40F0-BC29-DDEE7E16867A}\R​P658\A0049587.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{C9830549-​6710-40F0-BC29-DDEE7E16867A}\R​P658\A0049590.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{C9830549-​6710-40F0-BC29-DDEE7E16867A}\R​P658\A0049591.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{C9830549-​6710-40F0-BC29-DDEE7E16867A}\R​P658\A0049592.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{C9830549-​6710-40F0-BC29-DDEE7E16867A}\R​P658\A0049593.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{C9830549-​6710-40F0-BC29-DDEE7E16867A}\R​P658\A0049603.exe (Trojan.Downloader.bh) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{C9830549-​6710-40F0-BC29-DDEE7E16867A}\R​P658\A0049609.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{C9830549-​6710-40F0-BC29-DDEE7E16867A}\R​P658\A0049610.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{C9830549-​6710-40F0-BC29-DDEE7E16867A}\R​P658\A0049618.exe (Trojan.Downloader.bh) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{C9830549-​6710-40F0-BC29-DDEE7E16867A}\R​P658\A0049620.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{C9830549-​6710-40F0-BC29-DDEE7E16867A}\R​P658\A0049621.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{C9830549-​6710-40F0-BC29-DDEE7E16867A}\R​P658\A0049622.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{C9830549-​6710-40F0-BC29-DDEE7E16867A}\R​P658\A0049624.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{C9830549-​6710-40F0-BC29-DDEE7E16867A}\R​P658\A0049625.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{C9830549-​6710-40F0-BC29-DDEE7E16867A}\R​P658\A0049588.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{C9830549-​6710-40F0-BC29-DDEE7E16867A}\R​P658\A0049623.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{C9830549-​6710-40F0-BC29-DDEE7E16867A}\R​P658\A0049698.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{C9830549-​6710-40F0-BC29-DDEE7E16867A}\R​P658\A0049700.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{C9830549-​6710-40F0-BC29-DDEE7E16867A}\R​P658\A0049710.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{C9830549-​6710-40F0-BC29-DDEE7E16867A}\R​P658\A0049774.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{C9830549-​6710-40F0-BC29-DDEE7E16867A}\R​P658\A0049776.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{C9830549-​6710-40F0-BC29-DDEE7E16867A}\R​P658\A0049779.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{C9830549-​6710-40F0-BC29-DDEE7E16867A}\R​P658\A0050032.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{C9830549-​6710-40F0-BC29-DDEE7E16867A}\R​P658\A0050034.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{C9830549-​6710-40F0-BC29-DDEE7E16867A}\R​P658\A0050036.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{C9830549-​6710-40F0-BC29-DDEE7E16867A}\R​P658\A0050039.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{C9830549-​6710-40F0-BC29-DDEE7E16867A}\R​P658\A0050045.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{C9830549-​6710-40F0-BC29-DDEE7E16867A}\R​P658\A0050046.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{C9830549-​6710-40F0-BC29-DDEE7E16867A}\R​P658\A0050047.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{C9830549-​6710-40F0-BC29-DDEE7E16867A}\R​P658\A0050048.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{C9830549-​6710-40F0-BC29-DDEE7E16867A}\R​P658\A0050049.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{C9830549-​6710-40F0-BC29-DDEE7E16867A}\R​P658\A0050051.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{C9830549-​6710-40F0-BC29-DDEE7E16867A}\R​P658\A0050067.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{C9830549-​6710-40F0-BC29-DDEE7E16867A}\R​P658\A0050068.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{C9830549-​6710-40F0-BC29-DDEE7E16867A}\R​P658\A0050070.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{C9830549-​6710-40F0-BC29-DDEE7E16867A}\R​P658\A0050074.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{C9830549-​6710-40F0-BC29-DDEE7E16867A}\R​P658\A0050075.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{C9830549-​6710-40F0-BC29-DDEE7E16867A}\R​P658\A0050076.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{C9830549-​6710-40F0-BC29-DDEE7E16867A}\R​P658\A0050079.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{C9830549-​6710-40F0-BC29-DDEE7E16867A}\R​P658\A0050080.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{C9830549-​6710-40F0-BC29-DDEE7E16867A}\R​P658\A0050081.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{C9830549-​6710-40F0-BC29-DDEE7E16867A}\R​P658\A0050086.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{C9830549-​6710-40F0-BC29-DDEE7E16867A}\R​P658\A0050087.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{C9830549-​6710-40F0-BC29-DDEE7E16867A}\R​P658\A0050088.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{C9830549-​6710-40F0-BC29-DDEE7E16867A}\R​P658\A0050093.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{C9830549-​6710-40F0-BC29-DDEE7E16867A}\R​P658\A0050094.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{C9830549-​6710-40F0-BC29-DDEE7E16867A}\R​P658\A0050095.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{C9830549-​6710-40F0-BC29-DDEE7E16867A}\R​P658\A0050100.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{C9830549-​6710-40F0-BC29-DDEE7E16867A}\R​P658\A0050101.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{C9830549-​6710-40F0-BC29-DDEE7E16867A}\R​P658\A0050105.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{C9830549-​6710-40F0-BC29-DDEE7E16867A}\R​P658\A0050107.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{C9830549-​6710-40F0-BC29-DDEE7E16867A}\R​P658\A0050265.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{C9830549-​6710-40F0-BC29-DDEE7E16867A}\R​P658\A0050272.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{C9830549-​6710-40F0-BC29-DDEE7E16867A}\R​P658\A0050273.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{C9830549-​6710-40F0-BC29-DDEE7E16867A}\R​P658\A0050274.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{C9830549-​6710-40F0-BC29-DDEE7E16867A}\R​P658\A0050276.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{C9830549-​6710-40F0-BC29-DDEE7E16867A}\R​P658\A0050282.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{C9830549-​6710-40F0-BC29-DDEE7E16867A}\R​P658\A0050299.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{C9830549-​6710-40F0-BC29-DDEE7E16867A}\R​P658\A0050304.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{C9830549-​6710-40F0-BC29-DDEE7E16867A}\R​P658\A0050326.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{C9830549-​6710-40F0-BC29-DDEE7E16867A}\R​P658\A0050327.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{C9830549-​6710-40F0-BC29-DDEE7E16867A}\R​P658\A0050328.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{C9830549-​6710-40F0-BC29-DDEE7E16867A}\R​P658\A0050330.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{C9830549-​6710-40F0-BC29-DDEE7E16867A}\R​P658\A0050332.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{C9830549-​6710-40F0-BC29-DDEE7E16867A}\R​P658\A0050409.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{C9830549-​6710-40F0-BC29-DDEE7E16867A}\R​P658\A0050506.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{C9830549-​6710-40F0-BC29-DDEE7E16867A}\R​P658\A0050507.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{C9830549-​6710-40F0-BC29-DDEE7E16867A}\R​P658\A0050508.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{C9830549-​6710-40F0-BC29-DDEE7E16867A}\R​P658\A0050509.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{C9830549-​6710-40F0-BC29-DDEE7E16867A}\R​P658\A0050510.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{C9830549-​6710-40F0-BC29-DDEE7E16867A}\R​P658\A0050512.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{C9830549-​6710-40F0-BC29-DDEE7E16867A}\R​P658\A0050513.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{C9830549-​6710-40F0-BC29-DDEE7E16867A}\R​P658\A0050514.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{C9830549-​6710-40F0-BC29-DDEE7E16867A}\R​P658\A0050515.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{C9830549-​6710-40F0-BC29-DDEE7E16867A}\R​P658\A0050516.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{C9830549-​6710-40F0-BC29-DDEE7E16867A}\R​P658\A0050517.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{C9830549-​6710-40F0-BC29-DDEE7E16867A}\R​P658\A0050518.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{C9830549-​6710-40F0-BC29-DDEE7E16867A}\R​P658\A0050519.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{C9830549-​6710-40F0-BC29-DDEE7E16867A}\R​P658\A0050520.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{C9830549-​6710-40F0-BC29-DDEE7E16867A}\R​P658\A0050521.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{C9830549-​6710-40F0-BC29-DDEE7E16867A}\R​P658\A0050528.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{C9830549-​6710-40F0-BC29-DDEE7E16867A}\R​P658\A0050529.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{C9830549-​6710-40F0-BC29-DDEE7E16867A}\R​P658\A0050531.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{C9830549-​6710-40F0-BC29-DDEE7E16867A}\R​P658\A0050532.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{C9830549-​6710-40F0-BC29-DDEE7E16867A}\R​P658\A0050533.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{C9830549-​6710-40F0-BC29-DDEE7E16867A}\R​P658\A0050534.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{C9830549-​6710-40F0-BC29-DDEE7E16867A}\R​P658\A0050537.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{C9830549-​6710-40F0-BC29-DDEE7E16867A}\R​P658\A0050539.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{C9830549-​6710-40F0-BC29-DDEE7E16867A}\R​P658\A0050540.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{C9830549-​6710-40F0-BC29-DDEE7E16867A}\R​P658\A0050542.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{C9830549-​6710-40F0-BC29-DDEE7E16867A}\R​P658\A0050543.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{C9830549-​6710-40F0-BC29-DDEE7E16867A}\R​P658\A0050544.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{C9830549-​6710-40F0-BC29-DDEE7E16867A}\R​P658\A0050546.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{C9830549-​6710-40F0-BC29-DDEE7E16867A}\R​P658\A0050547.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{C9830549-​6710-40F0-BC29-DDEE7E16867A}\R​P658\A0050565.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{C9830549-​6710-40F0-BC29-DDEE7E16867A}\R​P658\A0050568.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{C9830549-​6710-40F0-BC29-DDEE7E16867A}\R​P658\A0050571.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{C9830549-​6710-40F0-BC29-DDEE7E16867A}\R​P658\A0050572.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{C9830549-​6710-40F0-BC29-DDEE7E16867A}\R​P658\A0050574.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{C9830549-​6710-40F0-BC29-DDEE7E16867A}\R​P658\A0050575.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{C9830549-​6710-40F0-BC29-DDEE7E16867A}\R​P658\A0050578.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{C9830549-​6710-40F0-BC29-DDEE7E16867A}\R​P658\A0050579.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{C9830549-​6710-40F0-BC29-DDEE7E16867A}\R​P658\A0050583.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{C9830549-​6710-40F0-BC29-DDEE7E16867A}\R​P658\A0050584.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{C9830549-​6710-40F0-BC29-DDEE7E16867A}\R​P658\A0050588.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{C9830549-​6710-40F0-BC29-DDEE7E16867A}\R​P658\A0050591.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{C9830549-​6710-40F0-BC29-DDEE7E16867A}\R​P658\A0050594.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{C9830549-​6710-40F0-BC29-DDEE7E16867A}\R​P658\A0050596.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{C9830549-​6710-40F0-BC29-DDEE7E16867A}\R​P658\A0050598.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{C9830549-​6710-40F0-BC29-DDEE7E16867A}\R​P658\A0050599.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{C9830549-​6710-40F0-BC29-DDEE7E16867A}\R​P658\A0050600.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{C9830549-​6710-40F0-BC29-DDEE7E16867A}\R​P658\A0050665.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{C9830549-​6710-40F0-BC29-DDEE7E16867A}\R​P658\A0050666.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{C9830549-​6710-40F0-BC29-DDEE7E16867A}\R​P658\A0050677.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{C9830549-​6710-40F0-BC29-DDEE7E16867A}\R​P658\A0050692.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{C9830549-​6710-40F0-BC29-DDEE7E16867A}\R​P658\A0050754.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{C9830549-​6710-40F0-BC29-DDEE7E16867A}\R​P658\A0050505.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{C9830549-​6710-40F0-BC29-DDEE7E16867A}\R​P658\A0050523.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{C9830549-​6710-40F0-BC29-DDEE7E16867A}\R​P658\A0050541.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{C9830549-​6710-40F0-BC29-DDEE7E16867A}\R​P658\A0050667.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{C9830549-​6710-40F0-BC29-DDEE7E16867A}\R​P658\A0051005.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{C9830549-​6710-40F0-BC29-DDEE7E16867A}\R​P658\A0051067.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{C9830549-​6710-40F0-BC29-DDEE7E16867A}\R​P658\A0051074.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{C9830549-​6710-40F0-BC29-DDEE7E16867A}\R​P658\A0051076.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{C9830549-​6710-40F0-BC29-DDEE7E16867A}\R​P658\A0051077.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{C9830549-​6710-40F0-BC29-DDEE7E16867A}\R​P658\A0051078.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{C9830549-​6710-40F0-BC29-DDEE7E16867A}\R​P658\A0051079.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{C9830549-​6710-40F0-BC29-DDEE7E16867A}\R​P658\A0051027.exe (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{C9830549-​6710-40F0-BC29-DDEE7E16867A}\R​P658\A0051083.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{C9830549-​6710-40F0-BC29-DDEE7E16867A}\R​P658\A0051087.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{C9830549-​6710-40F0-BC29-DDEE7E16867A}\R​P658\A0051088.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{C9830549-​6710-40F0-BC29-DDEE7E16867A}\R​P658\A0051090.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{C9830549-​6710-40F0-BC29-DDEE7E16867A}\R​P658\A0051091.dll (Virus.Ramnit) -> Mis en quarantaine et

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 05/01/2012 à 23:42:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Toto3759


 Pas jolie ce ramnit :
 http://www.malekal.com/2011/10 [...] rai-virus/


 @++   :)

toto3759
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/01/2012 à 07:06:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
(Publicité)
toto3759
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/01/2012 à 07:09:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
extra txt introuvable !

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 06/01/2012 à 17:57:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Toto3759


 Télécharge Dr.Web CureIt! sur le Bureau :
 ftp://ftp.drweb.com/pub/drweb/ [...] cureit.exe

 - Double clique sur l'icône de drweb-cureit.exe sur le bureau et clique sur Commencer le scan.
 - Si des infections sont trouvées après ce scan rapide, clique sur le bouton Oui pour Tout.
 - Après ce scan rapide, sélectionnez Analyse complète et clique sur la flèche verte à droite.
 - Le scan du PC va débuter, le scan peut-être très très long.
 - Si une infection sont trouvée, clique sur le bouton Oui pour Tout.
 - A la fin du scan, si des infections sont trouvées, clique sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, clique sur Quarantaine.
 - Au menu principal de l'outil, en haut à gauche, clique sur le menu Fichier et choisissez Enregistrer le rapport.
 - Sauvegarde le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv.
 - Ferme Dr.Web CureIt!
 - Redémarre ton PC (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.
 - Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de l'outil Dr.Web dans ta prochaine réponse.


 @++ :)

toto3759
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/01/2012 à 13:30:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
N'arrive pas à poster car trop long ainsi qu'avec C joint

(Publicité)
toto3759
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/01/2012 à 14:08:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai regardé comment envoyer des gros fichiers mais on me demande à chaque fois une adresse mail à qui l'envoyer. Je ne sais comment faire.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 07/01/2012 à 17:08:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Toto3759


 Utilise un de ces liens :
 http://www.sendspace.com/
 http://www.archive-host.com/index.php
 http://www.toofiles.com/fr



 @++    :)

toto3759
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/01/2012 à 18:40:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
http://www.sendspace.com/file/e1svvz


 Est ce bon ?
 Merci

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 07/01/2012 à 19:14:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Toto3759


 Cela est bon, refais un scan avec OTL comme la première fois avec les mêmes paramètres et la même liste sous personnalisation, tu auras seulement un rapport(OTL.txt) a me poster, voir a utilisé cjoint pour poster le rapport.


 @++    :)

toto3759
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/01/2012 à 20:28:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 07/01/2012 à 21:10:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Toto3759


 Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
 http://general-changelog-team. [...] adwcleaner

 Lance le, clique sur [Suppression] puis patiente le temps du scan.
 Une fois le scan fini, un rapport s'ouvrira, poste le contenu de ce rapport.
 Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


 ------


 Faire un nouveau scan avec MBAM :

 herisson41​-7 Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
 herisson41​-7 Mets le à jour (Important)

 herisson41​-7 Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
 herisson41​-7 Clique sur Rechercher

 herisson41​-7 Une fois le scan terminé, une fenêtre s'ouvre, clique sur  sur Ok

 herisson41​-7 Si MalwareByte's n'a rien détecté, clique sur Ok  Un rapport va apparaître ferme-le.

 herisson41​-7 Si MalwareByte's a détecté des infections, clique sur Afficher les résultats  ensuite sur Supprimer la sélection

 herisson41​-7 Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

 Note : Si MalwareByte's  a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

 Tutoriel pour MalwareByte's ici :
 http://www.malekal.com/tutoria [...] alware.php


 -----


 Refais un scan avec OTL comme la première fois avec les mêmes paramètres et la même liste sous personnalisation, tu auras seulement un rapport(OTL.txt) a me poster, voir a utilisé cjoint pour poster le rapport.


 @++    :)

(Publicité)
toto3759
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/01/2012 à 00:30:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
# AdwCleaner v1.404 - Rapport créé le 08/01/2012 à 00:19:03
 # Mis à jour le 04/01/2012 par Xplode
 # Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
 # Nom d'utilisateur : DOM - DOMINIQUE (Administrateur)
 # Exécuté depuis : C:\Documents and Settings\DOM\Mes documents\Téléchargements\adwc​leaner.exe
 # Option [Suppression]


 ***** [Services] *****


 ***** [Fichiers / Dossiers] *****

 Dossier Supprimé : C:\Documents and Settings\DOM\Application Data\searchquband
 Dossier Supprimé : C:\Documents and Settings\DOM\Application Data\Searchqutoolbar
 Dossier Supprimé : C:\Documents and Settings\DOM\Application Data\Mozilla\Extensions\{ec803​0f7-c20a-464f-9b0e-13a3a9e9738​4}
 Dossier Supprimé : C:\Documents and Settings\DOM\Local Settings\Application Data\freetvradio Air
 Dossier Supprimé : C:\Program Files\ConduitEngine
 Dossier Supprimé : C:\Documents and Settings\DOM\Application Data\Mozilla\Firefox\Profiles\​91i4h6qe.default\searchqutoolb​ar
 Dossier Supprimé : C:\Documents and Settings\DOM\Application Data\Mozilla\Firefox\Profiles\​91i4h6qe.default\extensions\{9​9079a25-328f-4bd4-be04-00955ac​aa0a7}
 Dossier Supprimé : C:\Documents and Settings\DOM\Application Data\Mozilla\Firefox\Profiles\​91i4h6qe.default\extensions\en​gine@conduit.com

 ***** [Registre] *****

 Clé Supprimée : HKCU\Software\DataMngr
 Clé Supprimée : HKCU\Software\DataMngr_Toolbar
 Clé Supprimée : HKCU\Software\searchqutoolbar
 Clé Supprimée : HKLM\SOFTWARE\DataMngr
 Clé Supprimée : HKLM\SOFTWARE\SearchquMediabar​Tb
 Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQU​IEHelper.DNSGuard
 Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQU​IEHelper.DNSGuard.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F​EFD3AF5-A346-4451-AA23-A3AD549​15515}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C​C1AC828-BB47-4361-AFB5-96EEE25​9DD87}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A​40DC6C5-79D0-4ca8-A185-8FF989A​F1115}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9​D717F81-9148-4f12-8568-69135F0​87DB0}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9​9079a25-328f-4bd4-be04-00955ac​aa0a7}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Installe​r\Features\64B074831FB9EA045A8​86FDAD6C1D224
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\System​Certificates\AuthRoot\Certific​ates\DE28F4A4FFE5B92FA3C503D1A​349A7F9962A8212
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{841D5A49-E48D-413C-9C28-EB3D9​081D705}
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{6A4BCABA-C437-4C76-A54E-AF31B​8A76CB9}
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{5B4144E1-B61D-495A-9A50-CD1A9​5D86D15}
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{2D5E2D34-BED5-4B9F-9793-A31E2​6E6806E}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{99​079a25-328f-4bd4-be04-00955aca​a0a7}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{88​56F961-340A-11D0-A96B-00C04FD7​05A2}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{99079a​25-328f-4bd4-be04-00955acaa0a7​}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{99079a25-328f-4bd4-be​04-00955acaa0a7}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{9D717F81-9148-4f12-85​68-69135F087DB0}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\ForceRenive
 Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Toolbar [{99079a25-328f-4bd4-be04-00955​acaa0a7}]
 Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Run [DataMngr]

 ***** [Navigateurs] *****

 -\\ Internet Explorer v6.0.2900.2180

 Remplacé : [HKCU\Software\Microsoft\Intern​et Explorer\Main - Search Bar] = hxxp://dts.search-results.com/​sidebar.html?src=ssb&appid=100​&systemid=102&sr=0 --> hxxp://www.google.fr
 Remplacé : [HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Search - SearchAssistant] = hxxp://dts.search-results.com/​sr?src=ieb&appid=100&systemid=​102&sr=0&q={searchTerms} --> hxxp://www.google.fr

 -\\ Mozilla Firefox v9.0.1 (fr)

 Profil : 91i4h6qe.default
 Fichier : C:\Documents and Settings\DOM\Application Data\Mozilla\Firefox\Profiles\​91i4h6qe.default\prefs.js

 [OK] Le fichier ne contient aucune entrée illégitime.

 *************************

 AdwCleaner[S1].txt - [4252 octets] - [08/01/2012 00:19:03]

 *************************

 Dossier Temporaire : 7 dossier(s) et 33 fichier(s) supprimés

 ########## EOF - C:\AdwCleaner[S1].txt - [4473 octets] ##########

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 08/01/2012 à 05:59:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Toto3759


 Cela es bon pour ce rapport, as-tu les autres rapports  :whistle:


 @++    :)

toto3759
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/01/2012 à 15:54:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Malwaberytes : RAS

 OTL logfile created on: 08/01/2012 15:35:06 - Run 7
 OTL by OldTimer - Version 3.2.31.0     Folder = C:\Documents and Settings\DOM\Mes documents\Téléchargements
 Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
 Internet Explorer (Version = 6.0.2900.2180)
 Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy
 
 2,87 Gb Total Physical Memory | 2,22 Gb Available Physical Memory | 77,16% Memory free
 4,71 Gb Paging File | 4,07 Gb Available in Paging File | 86,32% Paging File free
 Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
 %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
 Drive C: | 232,88 Gb Total Space | 172,28 Gb Free Space | 73,98% Space Free | Partition Type: NTFS
 
 Computer Name: DOMINIQUE | User Name: DOM | Logged in as Administrator.
 Boot Mode: Normal | Scan Mode: All users
 Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
 ========== Processes (SafeList) ==========
 
 PRC - File not found --
 
 
 ========== Modules (No Company Name) ==========
 
 
 ========== Win32 Services (SafeList) ==========
 
 
 ========== Driver Services (SafeList) ==========
 
 
 ========== Standard Registry (SafeList) ==========
 
 
 ========== Internet Explorer ==========
 
 IE - HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main,Search bar = http://search.msn.com/spbasic.htm
 IE - HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 IE - HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = http://www.google.fr
 
 
 
 IE - HKU\.DEFAULT\Software\Microsof​t\Windows\CurrentVersion\Inter​net Settings: "ProxyEnable" = 0
 
 IE - HKU\S-1-5-18\Software\Microsof​t\Windows\CurrentVersion\Inter​net Settings: "ProxyEnable" = 0
 
 
 
 IE - HKU\S-1-5-21-1715567821-158043​6667-839522115-1003\SOFTWARE\M​icrosoft\Internet Explorer\Main,Search Bar = http://www.google.fr
 IE - HKU\S-1-5-21-1715567821-158043​6667-839522115-1003\SOFTWARE\M​icrosoft\Internet Explorer\Main,Start Page = http://www.neuf.fr/
 IE - HKU\S-1-5-21-1715567821-158043​6667-839522115-1003\SOFTWARE\M​icrosoft\Internet Explorer\Search,SearchAssistan​t = http://dts.search-results.com/ [...] archTerms}
 IE - HKU\S-1-5-21-1715567821-158043​6667-839522115-1003\Software\M​icrosoft\Windows\CurrentVersio​n\Internet Settings: "ProxyEnable" = 0
 
 FF - HKLM\Software\MozillaPlugins\@​adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\F​lash\NPSWF32.dll ()
 FF - HKLM\Software\MozillaPlugins\@​ma-config.com/HardwareDetectio​n: C:\Program Files\ma-config.com\nphardware​detection.dll (Cybelsoft)
 FF - HKLM\Software\MozillaPlugins\A​dobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
 FF - HKEY_LOCAL_MACHINE\software\mo​zilla\Firefox\extensions\\wrc@​avast.com: C:\Program Files\AVAST Software\Avast\WebRep\FF [2012/01/05 19:29:39 | 000,000,000 | ---D | M]
 FF - HKEY_LOCAL_MACHINE\software\mo​zilla\Mozilla Firefox 9.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012/01/07 08:42:03 | 000,000,000 | ---D | M]
 FF - HKEY_LOCAL_MACHINE\software\mo​zilla\Mozilla Firefox 9.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011/12/15 18:13:33 | 000,000,000 | ---D | M]
 FF - HKEY_LOCAL_MACHINE\software\mo​zilla\Mozilla Thunderbird 3.1.10\extensions\\Components: C:\Program Files\Mozilla Thunderbird\components [2011/07/10 00:54:13 | 000,000,000 | ---D | M]
 
 [2011/12/10 17:21:12 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions
 [2012/01/07 08:42:02 | 000,121,816 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomp​s.dll
 [2012/01/07 08:41:59 | 000,001,516 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazon-f​rance.xml
 [2012/01/07 08:41:59 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
 [2012/01/07 08:41:59 | 000,001,822 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\cnrtl-tl​fi-fr.xml
 [2012/01/07 08:41:59 | 000,001,154 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-fra​nce.xml
 [2010/08/11 06:47:42 | 000,000,748 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\MediaDIC​O-fr.xml
 [2011/11/26 19:12:49 | 000,002,519 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\Search_R​esults.xml
 [2012/01/07 08:41:59 | 000,001,426 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedi​a-fr.xml
 [2008/12/30 10:01:20 | 000,002,253 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\xeoocom.​xml
 [2012/01/07 08:41:59 | 000,000,956 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-fr​ance.xml
 
 O1 HOSTS File: ([2012/01/06 22:25:49 | 000,000,789 | ---- | M]) - C:\WINDOWS\system32\drivers\et​c\hosts
 O1 - Hosts:  127.0.0.1  localhost
 O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll (Adobe Systems Incorporated)
 O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
 O2 - BHO: (no name) - {99079a25-328f-4bd4-be04-00955​acaa0a7} - No CLSID value found.
 O2 - BHO: (no name) - {9D717F81-9148-4f12-8568-69135​F087DB0} - No CLSID value found.
 O2 - BHO: (no name) - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - No CLSID value found.
 O2 - BHO: (no name) - {E99421FB-68DD-40F0-B4AC-B7027​CAE2F1A} - No CLSID value found.
 O3 - HKLM\..\Toolbar: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60​AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll File not found
 O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
 O3 - HKU\S-1-5-21-1715567821-158043​6667-839522115-1003\..\Toolbar​\WebBrowser: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60​AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll File not found
 O4 - HKLM..\Run: [Adobe ARM] C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe (Adobe Systems Incorporated)
 O4 - HKLM..\Run: [avast] C:\Program Files\AVAST Software\Avast\avastUI.exe (AVAST Software)
 O4 - HKLM..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATI9CE.EXE (SEIKO EPSON CORPORATION)
 O4 - HKLM..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE (Logitech, Inc.)
 O4 - HKLM..\Run: [MessengerPlus3] C:\Program Files\MessengerPlus! 3\MsgPlus.exe (Patchou)
 O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
 O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.d​ll (NVIDIA Corporation)
 O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
 O4 - HKLM..\Run: [RTHDCPL] RTHDCPL.EXE (Realtek Semiconductor Corp.)
 O4 - HKU\S-1-5-21-1715567821-158043​6667-839522115-1003..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
 O4 - HKU\S-1-5-21-1715567821-158043​6667-839522115-1003..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAN​TISPYWARE.EXE (SUPERAntiSpyware.com)
 O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\​Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe (Logitech, Inc.)
 O6 - HKLM\Software\Policies\Microso​ft\Internet Explorer\Restrictions present
 O6 - HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Expl​orer: NoDriveAutoRun = 67108863
 O6 - HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Expl​orer: NoDriveTypeAutoRun = 323
 O7 - HKU\##aswSnx private storage\Software\Policies\Micr​osoft\Internet Explorer\Control Panel present
 O7 - HKU\.DEFAULT\Software\Policies​\Microsoft\Internet Explorer\Control Panel present
 O7 - HKU\.DEFAULT\SOFTWARE\Microsof​t\Windows\CurrentVersion\polic​ies\Explorer: NoDriveTypeAutoRun = 323
 O7 - HKU\.DEFAULT\SOFTWARE\Microsof​t\Windows\CurrentVersion\polic​ies\Explorer: NoDriveAutoRun = 67108863
 O7 - HKU\S-1-5-18\Software\Policies​\Microsoft\Internet Explorer\Control Panel present
 O7 - HKU\S-1-5-18\SOFTWARE\Microsof​t\Windows\CurrentVersion\polic​ies\Explorer: NoDriveTypeAutoRun = 323
 O7 - HKU\S-1-5-18\SOFTWARE\Microsof​t\Windows\CurrentVersion\polic​ies\Explorer: NoDriveAutoRun = 67108863
 O7 - HKU\S-1-5-19\Software\Policies​\Microsoft\Internet Explorer\Control Panel present
 O7 - HKU\S-1-5-20\Software\Policies​\Microsoft\Internet Explorer\Control Panel present
 O7 - HKU\S-1-5-21-1715567821-158043​6667-839522115-1003\Software\P​olicies\Microsoft\Internet Explorer\Control Panel present
 O7 - HKU\S-1-5-21-1715567821-158043​6667-839522115-1003\SOFTWARE\M​icrosoft\Windows\CurrentVersio​n\policies\Explorer: NoDriveTypeAutoRun = 323
 O7 - HKU\S-1-5-21-1715567821-158043​6667-839522115-1003\SOFTWARE\M​icrosoft\Windows\CurrentVersio​n\policies\Explorer: NoDriveAutoRun = 67108863
 O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
 O16 - DPF: {215B8138-A3CF-44C5-803F-82261​43CFC0A} http://housecall65.trendmicro. [...] hcImpl.cab (Trend Micro ActiveX Scan Agent 6.6)
 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105​AA9B6AE} http://security.symantec.com/s [...] vSniff.cab (Symantec AntiVirus scanner)
 O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110​FDC1FB8} Reg Error: Value error. (Reg Error: Key error.)
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} http://www.zebulon.fr/scan8/oscan8.cab (BDSCANONLINE Control)
 O16 - DPF: {644E432F-49D3-41A1-8DD5-E0991​62EEEC5} http://security.symantec.com/s [...] /cabsa.cab (Symantec RuFSI Utility Class)
 O16 - DPF: {7530BFB8-7293-4D34-9923-61A11​451AFC5} http://download.eset.com/speci [...] canner.cab (OnlineScanner Control)
 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E​0DC46EF} http://fichiers.touslesdrivers [...] _5_1_0.cab (HardwareDetection Control)
 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805​F499D93} http://java.sun.com/update/1.6 [...] s-i586.cab (Java Plug-in 1.6.0_16)
 O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD​30C9AE9} http://ax.emsisoft.com/asquared.cab (a-squared Scanner)
 O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDE​FFEDCBA} http://java.sun.com/update/1.6 [...] s-i586.cab (Java Plug-in 1.6.0_16)
 O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDE​FFEDCBA} http://java.sun.com/update/1.6 [...] s-i586.cab (Java Plug-in 1.6.0_16)
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} http://download.macromedia.com [...] wflash.cab (Shockwave Flash Object)
 O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E2​07A39E6} http://download.mcafee.com/mol [...] cfscan.cab (McFreeScan Class)
 O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes​\xmldso.cab (Reg Error: Key error.)
 O17 - HKLM\System\CCS\Services\Tcpip​\Parameters: DhcpNameServer = 192.168.1.1
 O17 - HKLM\System\CCS\Services\Tcpip​\Parameters\Interfaces\{A08477​01-C5EB-4CF4-A723-11A8E1D3802D​}: DhcpNameServer = 192.168.1.1
 O18 - Protocol\Handler\ipp\0x0000000​1 {E1D2BF42-A96B-11d1-9C6B-0000F​875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
 O18 - Protocol\Handler\msdaipp\0x000​00001 {E1D2BF42-A96B-11d1-9C6B-0000F​875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
 O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F​875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
 O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04​f8ec294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
 O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D​022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
 O20 - AppInit_DLLs: (C:\PROGRA~1\WI9130~1\Datamngr​\datamngr.dll) -C:\Program Files\Windows Searchqu Toolbar\Datamngr\datamngr.dll (Bandoo Media, inc)
 O20 - AppInit_DLLs: (C:\PROGRA~1\WI9130~1\Datamngr​\IEBHO.dll) -C:\Program Files\Windows Searchqu Toolbar\Datamngr\IEBHO.dll (Bandoo Media, inc)
 O20 - HKLM Winlogon: Shell - (Explorer.exe) -Explorer.exe (Microsoft Corporation)
 O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.​exe) -C:\WINDOWS\system32\userinit.​exe (Microsoft Corporation)
 O20 - HKLM Winlogon: UserInit - (C:\Documents and Settings\DOM\Local Settings\Application Data\pehchivo\xkyoriff.exe) - File not found
 O20 - Winlogon\Notify\!SASWinLogon: DllName - (C:\Program Files\SUPERAntiSpyware\SASWINL​O.DLL) - C:\Program Files\SUPERAntiSpyware\SASWINL​O.DLL (SUPERAntiSpyware.com)
 O20 - Winlogon\Notify\LBTWlgn: DllName - (c:\program files\fichiers communs\logishrd\bluetooth\LBT​Wlgn.dll) - c:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBT​WLgn.dll (Logitech, Inc.)
 O24 - Desktop Components:0 (Ma page d'accueil) - About:Home
 O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Colli​ne verdoyante.bmp
 O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Colli​ne verdoyante.bmp
 O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F​4A000DA} - C:\Program Files\SUPERAntiSpyware\SASSEH.​DLL (SuperAdBlocker.com)
 O32 - HKLM CDRom: AutoRun - 1
 O32 - AutoRun File - [2009/08/29 17:36:02 | 000,000,057 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
 O34 - HKLM BootExecute: (autocheck autochk *)
 O35 - HKLM\..comfile [open] -- "%1" %*
 O35 - HKLM\..exefile [open] -- "%1" %*
 O37 - HKLM\...com [@ = comfile] -- "%1" %*
 O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
 NetSvcs: 6to4 -  File not found
 NetSvcs: Ias -  File not found
 NetSvcs: Iprip -  File not found
 NetSvcs: Irmon -  File not found
 NetSvcs: NWCWorkstation -  File not found
 NetSvcs: Nwsapagent -  File not found
 NetSvcs: WmdmPmSp -  File not found
 
 
 
 
 ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401​C608500} - Microsoft VM
 ActiveX: {10072CEC-8CC1-11D1-986E-00A0C​955B42F} - Rendu VML (Vector Graphics Rendering)
 ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA0​0B4E220} - NetShow
 ActiveX: {22d6f312-b0f6-11d0-94ab-0080c​74c7e95} - Microsoft Windows Media Player 6.4
 ActiveX: {283807B5-2C60-11D0-A31D-00AA0​0B92C03} - DirectAnimation
 ActiveX: {2C7339CF-2B09-4501-B3F3-F3508​C9228ED} - %SystemRoot%\system32\regsvr32​.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.​dll
 ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f​8051515} - Liaison de données Dynamic HTML pour Java
 ActiveX: {3af36230-a269-11d1-b5bf-0000f​8051515} - Logiciel de navigation hors connexion
 ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f​8051515} - Uniscribe
 ActiveX: {4278c270-a269-11d1-b5bf-0000f​8051515} - Création avancée
 ActiveX: {44BBA840-CC51-11CF-AAFA-00AA0​0B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
 ActiveX: {44BBA842-CC51-11CF-AAFA-00AA0​0B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,Ne​tMtg.Install.PerUser.NT
 ActiveX: {44BBA848-CC51-11CF-AAFA-00AA0​0B6015C} - DirectShow
 ActiveX: {44BBA855-CC51-11CF-AAFA-00AA0​0B6015F} - DirectDrawEx
 ActiveX: {45ea75a0-a269-11d1-b5bf-0000f​8051515} - Aide sur Internet Explorer
 ActiveX: {4f216970-c90c-11d1-b5c7-0000f​8051515} - Classes Java DirectAnimation
 ActiveX: {4f645220-306d-11d2-995d-00c04​f98bbc9} - Microsoft Windows Script 5.6
 ActiveX: {5945c046-1e7d-11d1-bc44-00c04​fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.​QuietInstall.PerUser
 ActiveX: {5A8D6EE0-3E18-11D0-821E-44455​3540000} - ICW
 ActiveX: {5fd399c0-a70a-11d1-9948-00c04​f98bbc9} - Outils d'installation Internet Explorer
 ActiveX: {630b1da0-b465-11d1-9948-00c04​f98bbc9} - Améliorations pour la navigation
 ActiveX: {6BF52A52-394A-11d3-B153-00C04​F79FAA6} - Microsoft Windows Media Player
 ActiveX: {6fab99d0-bab8-11d1-994a-00c04​f98bbc9} - Accès au site MSN
 ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4​E6262EF} - .NET Framework
 ActiveX: {73fa19d0-2d75-11d2-995d-00c04​f98bbc9} - Web Folders
 ActiveX: {7790769C-0471-11d2-AF11-00C04​FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
 ActiveX: {89820200-ECBD-11cf-8B85-00AA0​05B4340} - regsvr32.exe /s /n /i:U shell32.dll
 ActiveX: {89820200-ECBD-11cf-8B85-00AA0​05B4383} - %SystemRoot%\system32\ie4uinit​.exe
 ActiveX: {89B4C1CD-B018-4511-B0A1-5476D​BF70820} - C:\WINDOWS\system32\Rundll32.e​xe C:\WINDOWS\system32\mscories.d​ll,Install
 ActiveX: {9381D8F2-0288-11D0-9501-00AA0​0B911A5} - Liaison de données Dynamic HTML
 ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C​4202C7E} -
 ActiveX: {C9E9A340-D1F1-11D0-821E-44455​3540600} - Polices de base Internet Explorer
 ActiveX: {CC2A9BA0-3BDD-11D0-821E-44455​3540000} - Planificateur de tâches
 ActiveX: {CDD7975E-60F8-41d5-8149-19E51​D6F71D0} - Windows Movie Maker v2.1
 ActiveX: {D27CDB6E-AE6D-11cf-96B8-44455​3540000} - Adobe Flash Player
 ActiveX: {de5aed00-a4bf-11d1-9948-00c04​f98bbc9} - Aide HTML
 ActiveX: {E92B03AB-B707-11d2-9CBD-0000F​87A369E} - Active Directory Service Interface
 ActiveX: >{22d6f312-b0f6-11d0-94ab-0080​c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
 ActiveX: >{26923b43-4d38-484f-9b9e-de46​0746276c} - %systemroot%\system32\shmgrate​.exe OCInstallUserConfigIE
 ActiveX: >{60B49E34-C7CC-11D0-8953-00A0​C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
 ActiveX: >{881dd1c5-3dcf-431b-b061-f3f8​8e8be88a} - %systemroot%\system32\shmgrate​.exe OCInstallUserConfigOE
 
 Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.a​x (Intel Corporation)
 Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.a​cm (Fraunhofer Institut Integrierte Schaltungen IIS)
 Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.ac​m (Sipro Lab Telecom Inc.)
 Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.a​cm (DSP GROUP, INC.)
 Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
 Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dl​l ()
 Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dl​l ()
 Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
 Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dl​l (Intel Corporation)
 Unable to save MBR. Invalid drive designation: 0
 
 ========== Files/Folders - Created Within 30 Days ==========
 
 [2012/01/05 19:38:03 | 000,111,320 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\as​wFW.sys
 [2012/01/05 19:37:55 | 000,195,416 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\as​wNdis2.sys
 [2012/01/05 19:37:52 | 000,012,112 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\as​wNdis.sys
 [2012/01/05 19:35:26 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\avast! Internet Security
 [2012/01/05 19:16:53 | 000,314,456 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\as​wSP.sys
 [2012/01/05 19:16:53 | 000,020,568 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\as​wFsBlk.sys
 [2012/01/05 19:16:52 | 000,034,392 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\as​wRdr.sys
 [2012/01/05 19:16:51 | 000,435,032 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\as​wSnx.sys
 [2012/01/05 19:16:51 | 000,052,952 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\as​wTdi.sys
 [2012/01/05 19:16:50 | 000,111,320 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\as​wmon2.sys
 [2012/01/05 19:16:50 | 000,105,176 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\as​wmon.sys
 [2012/01/05 19:16:49 | 000,030,808 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aa​vmker4.sys
 [2012/01/05 19:16:38 | 000,199,816 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\aswBoot.ex​e
 [2012/01/05 19:16:38 | 000,041,184 | ---- | C] (AVAST Software) -- C:\WINDOWS\avastSS.scr
 [2012/01/05 19:16:28 | 000,000,000 | ---D | C] -- C:\Program Files\AVAST Software
 [2012/01/05 19:16:28 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\AVAST Software
 [2012/01/05 16:54:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss
 [2012/01/04 18:47:06 | 000,000,000 | ---D | C] -- C:\Program Files\Fichiers communs\Designer
 [2012/01/04 18:47:05 | 000,000,000 | ---D | C] -- C:\SP
 [2012/01/04 18:45:47 | 000,000,000 | ---D | C] -- C:\Program Files\AA Soft Medical
 [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
 ========== Files - Modified Within 30 Days ==========
 
 [2012/01/08 09:52:56 | 000,199,711 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
 [2012/01/08 09:52:39 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
 [2012/01/06 22:25:49 | 000,000,789 | ---- | M] () -- C:\WINDOWS\System32\drivers\et​c\hosts
 [2012/01/06 21:13:14 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
 [2012/01/06 07:14:28 | 000,000,512 | ---- | M] () -- C:\PhysicalMBR.bin
 [2012/01/05 19:37:55 | 000,003,120 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
 [2012/01/05 19:35:26 | 000,001,689 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\avast! Internet Security.lnk
 [2012/01/05 16:57:16 | 000,000,784 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Malwarebytes Anti-Malware.lnk
 [2012/01/05 16:36:36 | 000,001,324 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.d​at
 [2012/01/05 16:03:43 | 000,260,640 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.D​AT
 [2012/01/05 13:45:41 | 000,016,574 | ---- | M] () -- C:\WINDOWS\EPISMF00.SWB
 [2011/12/26 18:22:49 | 000,462,578 | ---- | M] () -- C:\WINDOWS\System32\perfh00C.d​at
 [2011/12/26 18:22:49 | 000,396,088 | ---- | M] () -- C:\WINDOWS\System32\perfh009.d​at
 [2011/12/26 18:22:49 | 000,072,902 | ---- | M] () -- C:\WINDOWS\System32\perfc00C.d​at
 [2011/12/26 18:22:49 | 000,059,944 | ---- | M] () -- C:\WINDOWS\System32\perfc009.d​at
 [2011/12/15 18:12:48 | 000,001,734 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Adobe Reader X.lnk
 [2011/12/10 15:24:06 | 000,020,464 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mb​am.sys
 [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
 ========== Files Created - No Company Name ==========
 
 [2012/01/05 23:40:48 | 000,000,512 | ---- | C] () -- C:\PhysicalMBR.bin
 [2012/01/05 19:35:26 | 000,001,689 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\avast! Internet Security.lnk
 [2012/01/05 16:57:16 | 000,000,784 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Malwarebytes Anti-Malware.lnk
 [2011/12/15 18:12:48 | 000,002,347 | ---- | C] () -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Adobe Reader X.lnk
 [2011/12/15 18:12:48 | 000,001,734 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Adobe Reader X.lnk
 [2011/08/06 22:22:32 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe
 [2011/01/02 23:00:26 | 000,000,124 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\avalon2.2.ini
 [2010/09/26 18:13:58 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe
 [2010/09/26 18:13:58 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
 [2010/09/26 18:13:58 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
 [2010/09/26 18:13:58 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
 [2009/09/15 18:26:09 | 000,096,768 | ---- | C] () -- C:\WINDOWS\SlantAdj.dll
 [2009/09/15 18:26:09 | 000,003,136 | ---- | C] () -- C:\WINDOWS\Ade001.bin
 [2009/09/15 18:26:09 | 000,000,072 | ---- | C] () -- C:\WINDOWS\System32\epDPE.ini
 [2009/09/15 18:24:21 | 000,034,782 | ---- | C] () -- C:\WINDOWS\System32\EPPICPrint​erDB.dat
 [2009/09/15 18:24:21 | 000,027,030 | ---- | C] () -- C:\WINDOWS\System32\EPPICPatte​rn1.dat
 [2009/09/15 18:24:21 | 000,000,022 | ---- | C] () -- C:\WINDOWS\System32\PICSDK.ini
 [2009/09/15 18:12:47 | 000,000,025 | ---- | C] () -- C:\WINDOWS\CDE RX420FG.ini
 [2009/09/06 13:59:24 | 000,000,141 | ---- | C] () -- C:\WINDOWS\asym.ini
 [2009/08/29 17:37:25 | 000,000,276 | ---- | C] () -- C:\WINDOWS\ODBC.INI
 [2009/08/29 17:35:59 | 000,006,550 | ---- | C] () -- C:\WINDOWS\jautoexp.dat
 [2009/08/29 17:35:39 | 000,081,920 | ---- | C] () -- C:\WINDOWS\asr3232.dll
 [2009/08/29 17:18:26 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Rchange.INI
 [2009/08/29 17:17:52 | 000,000,500 | ---- | C] () -- C:\WINDOWS\ED20WEB.INI
 [2009/08/29 17:15:19 | 000,004,373 | ---- | C] () -- C:\WINDOWS\berlitz.ini
 [2009/08/29 17:15:19 | 000,004,369 | ---- | C] () -- C:\WINDOWS\Frenc.ini
 [2009/08/29 17:15:19 | 000,004,129 | ---- | C] () -- C:\WINDOWS\engli.ini
 [2009/08/29 17:15:19 | 000,000,163 | ---- | C] () -- C:\WINDOWS\Edcfg.ini
 [2009/08/25 19:46:28 | 000,001,324 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.d​at
 [2009/08/08 20:27:52 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
 [2009/08/08 20:13:27 | 000,004,984 | ---- | C] () -- C:\WINDOWS\System32\drivers\nv​phy.bin
 [2009/08/08 19:25:10 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\ChCfg.exe
 [2009/07/22 13:10:10 | 000,004,205 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
 [2009/07/22 13:09:10 | 000,260,640 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.D​AT
 [2009/07/22 11:25:26 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
 [2009/07/22 11:21:19 | 000,021,892 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb​.dat
 [2007/10/04 09:14:00 | 001,724,416 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.d​ll
 [2007/10/04 09:14:00 | 001,657,376 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe
 [2007/10/04 09:14:00 | 001,507,328 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
 [2007/10/04 09:14:00 | 001,346,080 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.e​xe
 [2007/10/04 09:14:00 | 001,101,824 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
 [2007/10/04 09:14:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dl​l
 [2007/10/04 09:14:00 | 000,449,056 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.e​xe
 [2007/10/04 09:14:00 | 000,436,768 | ---- | C] () -- C:\WINDOWS\System32\keystone.e​xe
 [2007/10/04 09:14:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.d​ll
 [2006/05/25 00:22:06 | 000,053,248 | ---- | C] () -- C:\WINDOWS\bdoscandel.exe
 [2005/03/14 13:38:28 | 000,000,469 | ---- | C] () -- C:\WINDOWS\bdoscandellang.ini
 [2004/08/19 15:23:26 | 000,001,788 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
 [2004/08/19 15:09:28 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\ieencode.d​ll
 [2004/08/02 13:20:40 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
 [2004/07/17 10:36:38 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\se​cdrv.sys
 [2003/06/25 09:00:00 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.D​LL
 [2001/09/28 12:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bi​n
 [2001/09/28 12:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
 [2001/09/28 12:00:00 | 000,462,578 | ---- | C] () -- C:\WINDOWS\System32\perfh00C.d​at
 [2001/09/28 12:00:00 | 000,396,088 | ---- | C] () -- C:\WINDOWS\System32\perfh009.d​at
 [2001/09/28 12:00:00 | 000,322,810 | ---- | C] () -- C:\WINDOWS\System32\perfi00C.d​at
 [2001/09/28 12:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.d​at
 [2001/09/28 12:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
 [2001/09/28 12:00:00 | 000,072,902 | ---- | C] () -- C:\WINDOWS\System32\perfc00C.d​at
 [2001/09/28 12:00:00 | 000,059,944 | ---- | C] () -- C:\WINDOWS\System32\perfc009.d​at
 [2001/09/28 12:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
 [2001/09/28 12:00:00 | 000,034,108 | ---- | C] () -- C:\WINDOWS\System32\perfd00C.d​at
 [2001/09/28 12:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.d​at
 [2001/09/28 12:00:00 | 000,004,463 | ---- | C] () -- C:\WINDOWS\System32\oembios.da​t
 [2001/09/28 12:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
 
 ========== LOP Check ==========
 
 [2012/01/05 19:16:28 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\AVAST Software
 [2011/11/26 20:53:04 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\boost_interprocess
 [2009/08/08 19:31:30 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\ma-config.com
 [2009/10/10 13:21:02 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
 [2009/08/24 20:19:21 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\UDL
 
 ========== Purity Check ==========
 
 
 
 ========== Custom Scans ==========
 
 
 <  >
 
 < %SYSTEMDRIVE%\*.* >
 [2011/07/21 06:10:59 | 000,006,663 | ---- | M] () -- C:\Ad-Report-CLEAN[1].txt
 [2012/01/08 00:19:12 | 000,004,474 | ---- | M] () -- C:\AdwCleaner[S1].txt
 [2009/08/29 17:36:02 | 000,000,057 | ---- | M] () -- C:\AUTOEXEC.BAT
 [2010/09/26 18:38:09 | 000,000,328 | RHS- | M] () -- C:\boot.ini
 [2001/09/28 12:00:00 | 000,004,952 | RHS- | M] () -- C:\Bootfont.bin
 [2004/08/03 22:00:08 | 000,263,488 | RHS- | M] () -- C:\cmldr
 [2011/08/06 22:27:24 | 000,006,598 | ---- | M] () -- C:\ComboFix.txt
 [2009/07/22 11:23:54 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS
 [2010/11/11 17:50:36 | 069,184,452 | ---- | M] () -- C:\DA TFL.WMV
 [2010/11/01 16:10:26 | 068,199,270 | ---- | M] () -- C:\hiatus,arteres,M fibulaires LLE haie.WMV
 [2009/07/22 11:23:54 | 000,000,000 | RHS- | M] () -- C:\IO.SYS
 [2010/11/05 09:11:46 | 069,771,294 | ---- | M] () -- C:\le pied et et le genou capsule coxofemorale.WMV
 [2009/07/22 11:23:54 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS
 [2004/08/03 21:38:34 | 000,047,564 | RHS- | M] () -- C:\NTDETECT.COM
 [2004/08/03 21:59:44 | 000,251,712 | RHS- | M] () -- C:\ntldr
 [2004/02/29 16:44:34 | 000,052,576 | ---- | M] () -- C:\orange.bmp
 [2012/01/08 09:52:36 | 2145,386,496 | -HS- | M] () -- C:\pagefile.sys
 [2012/01/06 07:14:28 | 000,000,512 | ---- | M] () -- C:\PhysicalMBR.bin
 [2011/03/19 10:26:44 | 002,887,680 | ---- | M] () -- C:\Secours Gestion Patients.mdb
 [2010/10/31 23:48:18 | 069,830,124 | ---- | M] () -- C:\Stage Baral Mbre Inf 2.WMV
 [2011/07/26 19:20:00 | 000,000,758 | ---- | M] () -- C:\TCleaner.txt
 
 < %SYSTEMDRIVE%\*.exe >
 
 < %PROGRAMFILES%\*.* >
 
 < %PROGRAMFILES%\*. >
 [2012/01/05 20:14:26 | 000,000,000 | ---D | M] -- C:\Program Files\7-Zip
 [2012/01/04 19:27:46 | 000,000,000 | ---D | M] -- C:\Program Files\AA Soft Medical
 [2011/12/15 18:12:30 | 000,000,000 | ---D | M] -- C:\Program Files\Adobe
 [2009/08/24 20:15:42 | 000,000,000 | ---D | M] -- C:\Program Files\ArcSoft
 [2011/11/26 20:43:13 | 000,000,000 | ---D | M] -- C:\Program Files\Avanquest_FR
 [2012/01/05 19:16:28 | 000,000,000 | ---D | M] -- C:\Program Files\AVAST Software
 [2009/08/09 13:09:14 | 000,000,000 | ---D | M] -- C:\Program Files\CCleaner
 [2009/07/22 11:21:13 | 000,000,000 | ---D | M] -- C:\Program Files\ComPlus Applications
 [2009/08/29 17:34:09 | 000,000,000 | ---D | M] -- C:\Program Files\emme
 [2009/09/15 19:00:06 | 000,000,000 | ---D | M] -- C:\Program Files\EPSON
 [2011/07/24 19:19:36 | 000,000,000 | ---D | M] -- C:\Program Files\ESET
 [2012/01/04 18:47:06 | 000,000,000 | ---D | M] -- C:\Program Files\Fichiers communs
 [2009/07/28 19:33:48 | 000,000,000 | ---D | M] -- C:\Program Files\Friendly Technologies
 [2009/09/15 20:39:33 | 000,000,000 | -H-D | M] -- C:\Program Files\InstallShield Installation Information
 [2010/09/17 21:41:49 | 000,000,000 | ---D | M] -- C:\Program Files\Internet Explorer
 [2009/10/17 18:25:03 | 000,000,000 | ---D | M] -- C:\Program Files\Java
 [2009/08/08 19:36:23 | 000,000,000 | ---D | M] -- C:\Program Files\Logitech
 [2009/08/08 19:31:31 | 000,000,000 | ---D | M] -- C:\Program Files\ma-config.com
 [2012/01/05 16:57:17 | 000,000,000 | ---D | M] -- C:\Program Files\Malwarebytes' Anti-Malware
 [2009/07/22 11:21:00 | 000,000,000 | ---D | M] -- C:\Program Files\Messenger
 [2012/01/05 20:23:00 | 000,000,000 | ---D | M] -- C:\Program Files\MessengerPlus! 3
 [2009/07/22 11:24:06 | 000,000,000 | ---D | M] -- C:\Program Files\microsoft frontpage
 [2012/01/04 18:46:07 | 000,000,000 | ---D | M] -- C:\Program Files\Microsoft Office
 [2009/08/27 19:19:18 | 000,000,000 | ---D | M] -- C:\Program Files\Microsoft Visual Studio
 [2009/08/27 19:19:25 | 000,000,000 | ---D | M] -- C:\Program Files\Microsoft Works
 [2009/07/22 11:22:03 | 000,000,000 | ---D | M] -- C:\Program Files\Movie Maker
 [2012/01/07 08:42:12 | 000,000,000 | ---D | M] -- C:\Program Files\Mozilla Firefox
 [2012/01/05 17:56:41 | 000,000,000 | ---D | M] -- C:\Program Files\Mozilla Thunderbird
 [2009/08/27 14:35:56 | 000,000,000 | ---D | M] -- C:\Program Files\MSBuild
 [2009/10/10 12:59:09 | 000,000,000 | ---D | M] -- C:\Program Files\MSN
 [2009/07/22 11:20:55 | 000,000,000 | ---D | M] -- C:\Program Files\MSN Gaming Zone
 [2009/07/22 11:22:19 | 000,000,000 | ---D | M] -- C:\Program Files\NetMeeting
 [2009/07/22 11:21:03 | 000,000,000 | ---D | M] -- C:\Program Files\Online Services
 [2009/07/22 11:22:14 | 000,000,000 | ---D | M] -- C:\Program Files\Outlook Express
 [2011/02/24 19:29:03 | 000,000,000 | ---D | M] -- C:\Program Files\Panda Security
 [2012/01/05 16:15:39 | 000,000,000 | ---D | M] -- C:\Program Files\Prevent Restore 3
 [2009/08/08 19:24:22 | 000,000,000 | ---D | M] -- C:\Program Files\Realtek
 [2009/08/30 11:17:21 | 000,000,000 | ---D | M] -- C:\Program Files\RegCleaner
 [2009/07/22 11:23:05 | 000,000,000 | ---D | M] -- C:\Program Files\Services en ligne
 [2012/01/05 20:19:26 | 000,000,000 | ---D | M] -- C:\Program Files\Smart Panel
 [2012/01/04 18:46:57 | 000,000,000 | ---D | M] -- C:\Program Files\Snapshot Viewer
 [2009/08/09 19:12:19 | 000,000,000 | ---D | M] -- C:\Program Files\Spybot - Search & Destroy
 [2012/01/05 17:59:24 | 000,000,000 | ---D | M] -- C:\Program Files\SUPERAntiSpyware
 [2012/01/05 20:02:05 | 000,000,000 | ---D | M] -- C:\Program Files\trend micro
 [2009/07/22 11:27:36 | 000,000,000 | -H-D | M] -- C:\Program Files\Uninstall Information
 [2009/09/15 19:50:14 | 000,000,000 | ---D | M] -- C:\Program Files\VideoLAN
 [2012/01/05 20:25:14 | 000,000,000 | ---D | M] -- C:\Program Files\Windows Media Connect 2
 [2012/01/05 20:25:17 | 000,000,000 | ---D | M] -- C:\Program Files\Windows Media Player
 [2009/07/22 11:20:44 | 000,000,000 | ---D | M] -- C:\Program Files\Windows NT
 [2012/01/08 00:19:09 | 000,000,000 | ---D | M] -- C:\Program Files\Windows Searchqu Toolbar
 [2009/07/22 11:23:08 | 000,000,000 | -H-D | M] -- C:\Program Files\WindowsUpdate
 [2012/01/05 20:02:05 | 000,000,000 | ---D | M] -- C:\Program Files\xat.com JPEG Optimizer
 [2009/07/22 11:24:06 | 000,000,000 | ---D | M] -- C:\Program Files\xerox
 [2012/01/05 20:26:11 | 000,000,000 | ---D | M] -- C:\Program Files\XnView
 
 
 < MD5 for: AGP440.SYS  >
 [2004/08/19 15:20:54 | 018,782,711 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab: Invalid or corrupt .cab file
 [2004/08/04 04:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27​D8D4BB -- C:\Réparation ordi\minint\SYSTEM32\DRIVERS\A​GP440.SYS
 
 < MD5 for: APPMGMTS.DLL  >
 [2004/08/19 15:20:54 | 018,782,711 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab: Invalid or corrupt .cab file
 [2004/08/19 15:09:20 | 000,176,640 | ---- | M] (Microsoft Corporation) MD5=7E9D138DC991BCCE6E6026CD74​E69CC4 -- C:\WINDOWS\ERDNT\cache\appmgmt​s.dll
 [2004/08/19 15:09:20 | 000,176,640 | ---- | M] (Microsoft Corporation) MD5=7E9D138DC991BCCE6E6026CD74​E69CC4 -- C:\WINDOWS\System32\appmgmts.d​ll
 
 < MD5 for: ATAPI.SYS  >
 [2004/08/19 15:20:54 | 018,782,711 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab: Invalid or corrupt .cab file
 [2004/08/04 02:07:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA9​2DAC51 -- C:\Réparation ordi\minint\SYSTEM32\DRIVERS\A​TAPI.SYS
 [2004/08/03 21:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA9​2DAC51 -- C:\WINDOWS\ERDNT\cache\atapi.s​ys
 [2004/08/03 21:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA9​2DAC51 -- C:\WINDOWS\System32\drivers\at​api.sys
 
 < MD5 for: AUTOCHK.EXE  >
 [2004/08/19 15:20:54 | 018,782,711 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab: Invalid or corrupt .cab file
 [2004/08/19 15:09:52 | 000,625,152 | ---- | M] (Microsoft Corporation) MD5=0BB998A402272141809EE90F90​81CB27 -- C:\cmdcons\autochk.exe
 [2004/08/19 15:09:52 | 000,625,152 | ---- | M] (Microsoft Corporation) MD5=0BB998A402272141809EE90F90​81CB27 -- C:\WINDOWS\System32\autochk.ex​e
 [2004/08/04 02:07:00 | 000,588,800 | ---- | M] (Microsoft Corporation) MD5=B3415B9D6026F65E43089ABED0​96C38C -- C:\Réparation ordi\minint\SYSTEM32\AUTOCHK.E​XE
 
 < MD5 for: BEEP.SYS  >
 [2004/08/19 15:20:54 | 018,782,711 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab: Invalid or corrupt .cab file
 [2004/08/04 02:07:00 | 000,004,224 | ---- | M] (Microsoft Corporation) MD5=DA1F27D85E0D1525F6621372E7​B685E9 -- C:\Réparation ordi\minint\SYSTEM32\DRIVERS\B​EEP.SYS
 [2001/09/28 12:00:00 | 000,004,224 | ---- | M] (Microsoft Corporation) MD5=DA1F27D85E0D1525F6621372E7​B685E9 -- C:\WINDOWS\ERDNT\cache\beep.sy​s
 [2001/09/28 12:00:00 | 000,004,224 | ---- | M] (Microsoft Corporation) MD5=DA1F27D85E0D1525F6621372E7​B685E9 -- C:\WINDOWS\System32\drivers\be​ep.sys
 
 < MD5 for: CNGAUDIT.DLL  >
 [2004/08/19 15:20:54 | 018,782,711 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab: Invalid or corrupt .cab file
 
 < MD5 for: CONSRV.DLL  >
 [2004/08/19 15:20:54 | 018,782,711 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab: Invalid or corrupt .cab file
 
 < MD5 for: ENETHOOK.DLL  >
 [2004/08/19 15:20:54 | 018,782,711 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab: Invalid or corrupt .cab file
 
 < MD5 for: EVENTLOG.DLL  >
 [2004/08/19 15:20:54 | 018,782,711 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab: Invalid or corrupt .cab file
 [2004/08/19 15:09:26 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=49B1376885340BF9EA0D99F715​57B59A -- C:\WINDOWS\ERDNT\cache\eventlo​g.dll
 [2004/08/19 15:09:26 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=49B1376885340BF9EA0D99F715​57B59A -- C:\WINDOWS\System32\eventlog.d​ll
 [2004/08/04 02:07:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=82B24CB70E5944E6E34662205A​2A5B78 -- C:\Réparation ordi\minint\SYSTEM32\EVENTLOG.​DLL
 
 < MD5 for: EXPLORER.EXE  >
 [2004/08/19 15:20:54 | 018,782,711 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab: Invalid or corrupt .cab file
 [2004/08/19 15:09:54 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=2A7BD330924252A2FD80344FC9​49BB72 -- C:\WINDOWS\ERDNT\cache\explore​r.exe
 [2004/08/19 15:09:54 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=2A7BD330924252A2FD80344FC9​49BB72 -- C:\WINDOWS\explorer.exe
 [2004/08/04 02:07:00 | 001,032,192 | ---- | M] (Microsoft Corporation) MD5=A0732187050030AE399B241436​565E64 -- C:\Réparation ordi\minint\EXPLORER.EXE
 
 < MD5 for: HIDSERV.DLL  >
 [2004/08/19 15:20:54 | 018,782,711 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab: Invalid or corrupt .cab file
 [2004/08/19 15:09:28 | 000,021,504 | ---- | M] (Microsoft Corporation) MD5=BBA013D455C7CD9D8C42E8C7CC​7418F9 -- C:\WINDOWS\System32\hidserv.dl​l
 [2004/08/19 15:09:28 | 000,021,504 | ---- | M] (Microsoft Corporation) MD5=BBA013D455C7CD9D8C42E8C7CC​7418F9 -- C:\WINDOWS\System32\ReinstallB​ackups\0000\DriverFiles\i386\h​idserv.dll
 [2004/08/19 15:09:28 | 000,021,504 | ---- | M] (Microsoft Corporation) MD5=BBA013D455C7CD9D8C42E8C7CC​7418F9 -- C:\WINDOWS\System32\ReinstallB​ackups\0002\DriverFiles\i386\h​idserv.dll
 
 < MD5 for: IASTOR.SYS  >
 [2004/08/19 15:20:54 | 018,782,711 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab: Invalid or corrupt .cab file
 
 < MD5 for: IASTORV.SYS  >
 [2004/08/19 15:20:54 | 018,782,711 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab: Invalid or corrupt .cab file
 
 < MD5 for: IDECHNDR.SYS  >
 [2004/08/19 15:20:54 | 018,782,711 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab: Invalid or corrupt .cab file
 
 < MD5 for: IMM32.DLL  >
 [2004/08/19 15:20:54 | 018,782,711 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab: Invalid or corrupt .cab file
 [2004/08/04 02:07:00 | 000,110,080 | ---- | M] (Microsoft Corporation) MD5=87CA7CE6469577F059297B9D65​56D66D -- C:\Réparation ordi\minint\SYSTEM32\IMM32.DLL
 [2004/08/19 15:09:30 | 000,110,080 | ---- | M] (Microsoft Corporation) MD5=E55DAFA1A354BD5CB69151563D​C9748A -- C:\WINDOWS\ERDNT\cache\imm32.d​ll
 [2004/08/19 15:09:30 | 000,110,080 | ---- | M] (Microsoft Corporation) MD5=E55DAFA1A354BD5CB69151563D​C9748A -- C:\WINDOWS\System32\imm32.dll
 
 < MD5 for: KERNEL32.DLL  >
 [2004/08/19 15:20:54 | 018,782,711 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab: Invalid or corrupt .cab file
 [2004/08/04 02:07:00 | 000,983,552 | ---- | M] (Microsoft Corporation) MD5=888190E31455FAD793312F8D08​7146EB -- C:\Réparation ordi\minint\SYSTEM32\KERNEL32.​DLL
 [2004/08/19 15:09:32 | 001,048,576 | ---- | M] (Microsoft Corporation) MD5=C88F74591579DBDE273C61312B​2D3886 -- C:\WINDOWS\ERDNT\cache\kernel3​2.dll
 [2004/08/19 15:09:32 | 001,048,576 | ---- | M] (Microsoft Corporation) MD5=C88F74591579DBDE273C61312B​2D3886 -- C:\WINDOWS\System32\kernel32.d​ll
 
 < MD5 for: LOGEVENT.DLL  >
 [2004/08/19 15:20:54 | 018,782,711 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab: Invalid or corrupt .cab file
 
 < MD5 for: MSWSOCK.DLL  >
 [2004/08/19 15:20:54 | 018,782,711 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab: Invalid or corrupt .cab file
 [2004/08/04 02:07:00 | 000,245,248 | ---- | M] (Microsoft Corporation) MD5=4E74AF063C3271FBEA20DD940C​FD1184 -- C:\Réparation ordi\minint\SYSTEM32\MSWSOCK.D​LL
 [2004/08/19 15:09:36 | 000,247,808 | ---- | M] (Microsoft Corporation) MD5=6FA2DDF70DC9B762EBF8920F89​B6BEA3 -- C:\WINDOWS\ERDNT\cache\mswsock​.dll
 [2004/08/19 15:09:36 | 000,247,808 | ---- | M] (Microsoft Corporation) MD5=6FA2DDF70DC9B762EBF8920F89​B6BEA3 -- C:\WINDOWS\System32\mswsock.dl​l
 
 < MD5 for: NDIS.SYS  >
 [2004/08/19 15:20:54 | 018,782,711 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab: Invalid or corrupt .cab file
 [2004/08/04 02:07:00 | 000,182,912 | ---- | M] (Microsoft Corporation) MD5=558635D3AF1C7546D26067D5D9​B6959E -- C:\Réparation ordi\minint\SYSTEM32\DRIVERS\N​DIS.SYS
 [2004/08/03 22:14:30 | 000,182,912 | ---- | M] (Microsoft Corporation) MD5=558635D3AF1C7546D26067D5D9​B6959E -- C:\WINDOWS\ERDNT\cache\ndis.sy​s
 [2004/08/03 22:14:30 | 000,182,912 | ---- | M] (Microsoft Corporation) MD5=558635D3AF1C7546D26067D5D9​B6959E -- C:\WINDOWS\System32\drivers\nd​is.sys
 
 < MD5 for: NETLOGON.DLL  >
 [2004/08/19 15:20:54 | 018,782,711 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab: Invalid or corrupt .cab file
 [2004/08/04 02:07:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=96353FCECBA774BB8DA74A1C65​07015A -- C:\Réparation ordi\minint\SYSTEM32\NETLOGON.​DLL
 [2004/08/19 15:09:38 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D4CFAC76926C24E32B7F25A35C​31BC6E -- C:\WINDOWS\ERDNT\cache\netlogo​n.dll
 [2004/08/19 15:09:38 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D4CFAC76926C24E32B7F25A35C​31BC6E -- C:\WINDOWS\System32\netlogon.d​ll
 
 < MD5 for: NTELOGON.DLL  >
 [2004/08/19 15:20:54 | 018,782,711 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab: Invalid or corrupt .cab file
 
 < MD5 for: NTFS.SYS  >
 [2004/08/19 15:20:54 | 018,782,711 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab: Invalid or corrupt .cab file
 [2004/08/03 22:15:10 | 000,574,592 | ---- | M] (Microsoft Corporation) MD5=B78BE402C3F63DD55521F73876​951CDD -- C:\cmdcons\NTFS.SYS
 [2004/08/04 02:07:00 | 000,574,592 | ---- | M] (Microsoft Corporation) MD5=B78BE402C3F63DD55521F73876​951CDD -- C:\Réparation ordi\minint\SYSTEM32\DRIVERS\N​TFS.SYS
 [2004/08/03 22:15:10 | 000,574,592 | ---- | M] (Microsoft Corporation) MD5=B78BE402C3F63DD55521F73876​951CDD -- C:\WINDOWS\ERDNT\cache\ntfs.sy​s
 [2004/08/03 22:15:10 | 000,574,592 | ---- | M] (Microsoft Corporation) MD5=B78BE402C3F63DD55521F73876​951CDD -- C:\WINDOWS\System32\drivers\nt​fs.sys
 
 < MD5 for: NTMSSVC.DLL  >
 [2004/08/19 15:20:54 | 018,782,711 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab: Invalid or corrupt .cab file
 [2004/08/19 15:09:38 | 000,438,272 | ---- | M] (Microsoft Corporation) MD5=951543FFB84012D13F4CB09DA2​EACE96 -- C:\WINDOWS\ERDNT\cache\ntmssvc​.dll
 [2004/08/19 15:09:38 | 000,438,272 | ---- | M] (Microsoft Corporation) MD5=951543FFB84012D13F4CB09DA2​EACE96 -- C:\WINDOWS\System32\ntmssvc.dl​l
 [2004/08/04 02:07:00 | 000,435,200 | ---- | M] (Microsoft Corporation) MD5=B62F29C00AC55A761B2E45877D​85EA0F -- C:\Réparation ordi\minint\SYSTEM32\NTMSSVC.D​LL
 
 < MD5 for: NVATA.SYS  >
 [2004/08/19 15:20:54 | 018,782,711 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab: Invalid or corrupt .cab file
 
 < MD5 for: NVATABUS.SYS  >
 [2004/08/19 15:20:54 | 018,782,711 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab: Invalid or corrupt .cab file
 
 < MD5 for: NVGTS.SYS  >
 [2004/08/19 15:20:54 | 018,782,711 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab: Invalid or corrupt .cab file
 [2008/11/12 15:58:38 | 000,145,952 | ---- | M] (NVIDIA Corporation) MD5=75E2E77C5497F34E60491D27BF​03F1CB -- C:\NVIDIA\nForceWinXPInt\15.26​\IDE\WinXP\sata_ide\nvgts.sys
 [2008/11/12 15:59:06 | 000,145,952 | ---- | M] (NVIDIA Corporation) MD5=8EB82606FCD8C5D039ADA33BD4​6FE7F8 -- C:\NVIDIA\nForceWinXPInt\15.26​\IDE\WinXP\sataraid\nvgts.sys
 
 < MD5 for: NVSTOR.SYS  >
 [2004/08/19 15:20:54 | 018,782,711 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab: Invalid or corrupt .cab file
 
 < MD5 for: PROQUOTA.EXE  >
 [2004/08/19 15:20:54 | 018,782,711 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab: Invalid or corrupt .cab file
 [2004/08/19 15:10:04 | 000,050,688 | ---- | M] (Microsoft Corporation) MD5=D1F3E5EE7F2D9E0B82A2049A2F​03D6A7 -- C:\WINDOWS\System32\proquota.e​xe
 
 < MD5 for: QMGR.DLL  >
 [2004/08/19 15:20:54 | 018,782,711 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab: Invalid or corrupt .cab file
 [2004/08/19 15:09:40 | 000,382,464 | ---- | M] (Microsoft Corporation) MD5=659F7B6C502051BFA37910614B​225548 -- C:\WINDOWS\ERDNT\cache\qmgr.dl​l
 [2004/08/19 15:09:40 | 000,382,464 | ---- | M] (Microsoft Corporation) MD5=659F7B6C502051BFA37910614B​225548 -- C:\WINDOWS\System32\qmgr.dll
 
 < MD5 for: SCECLI.DLL  >
 [2004/08/19 15:20:54 | 018,782,711 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab: Invalid or corrupt .cab file
 [2004/08/04 02:07:00 | 000,180,224 | ---- | M] (Microsoft Corporation) MD5=0F78E27F563F2AAF74B91A49E2​ABF19A -- C:\Réparation ordi\minint\SYSTEM32\SCECLI.DL​L
 [2004/08/19 15:09:40 | 000,186,368 | ---- | M] (Microsoft Corporation) MD5=58D439F6EF73A2D9288B204E81​9F4BBD -- C:\WINDOWS\ERDNT\cache\scecli.​dll
 [2004/08/19 15:09:40 | 000,186,368 | ---- | M] (Microsoft Corporation) MD5=58D439F6EF73A2D9288B204E81​9F4BBD -- C:\WINDOWS\System32\scecli.dll
 
 < MD5 for: SCECLT.DLL  >
 [2004/08/19 15:20:54 | 018,782,711 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab: Invalid or corrupt .cab file
 
 < MD5 for: SFCFILES.DLL  >
 [2004/08/19 15:20:54 | 018,782,711 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab: Invalid or corrupt .cab file
 [2004/08/04 02:07:00 | 001,580,544 | ---- | M] (Microsoft Corporation) MD5=30A609E00BD1D4FFC49D6B5A43​2BE7F2 -- C:\Réparation ordi\minint\SYSTEM32\SFCFILES.​DLL
 [2004/08/19 15:09:42 | 001,548,288 | ---- | M] (Microsoft Corporation) MD5=6D8F3AC555E3F8A569AA9B2A81​7698C1 -- C:\WINDOWS\ERDNT\cache\sfcfile​s.dll
 [2004/08/19 15:09:42 | 001,548,288 | ---- | M] (Microsoft Corporation) MD5=6D8F3AC555E3F8A569AA9B2A81​7698C1 -- C:\WINDOWS\System32\sfcfiles.d​ll
 
 < MD5 for: SPOOLSV.EXE  >
 [2004/08/19 15:20:54 | 018,782,711 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab: Invalid or corrupt .cab file
 [2004/08/04 02:07:00 | 000,057,856 | ---- | M] (Microsoft Corporation) MD5=7435B108B935E42EA92CA94F59​C8E717 -- C:\Réparation ordi\minint\SYSTEM32\SPOOLSV.E​XE
 [2004/08/19 15:10:04 | 000,057,856 | ---- | M] (Microsoft Corporation) MD5=DF9FC62AD51CB082B0AE371919​A232CB -- C:\WINDOWS\ERDNT\cache\spoolsv​.exe
 [2004/08/19 15:10:04 | 000,057,856 | ---- | M] (Microsoft Corporation) MD5=DF9FC62AD51CB082B0AE371919​A232CB -- C:\WINDOWS\System32\spoolsv.ex​e
 
 < MD5 for: ST3SHARK.SYS  >
 [2004/08/19 15:20:54 | 018,782,711 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab: Invalid or corrupt .cab file
 
 < MD5 for: SVCHOST.EXE  >
 [2004/08/19 15:20:54 | 018,782,711 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab: Invalid or corrupt .cab file
 [2004/08/19 15:10:04 | 000,014,336 | ---- | M] (Microsoft Corporation) MD5=2979B03D5382A602623C0535B1​6AB9C0 -- C:\WINDOWS\ERDNT\cache\svchost​.exe
 [2004/08/19 15:10:04 | 000,014,336 | ---- | M] (Microsoft Corporation) MD5=2979B03D5382A602623C0535B1​6AB9C0 -- C:\WINDOWS\System32\svchost.ex​e
 [2004/08/04 02:07:00 | 000,014,336 | ---- | M] (Microsoft Corporation) MD5=8F078AE4ED187AAABC0A305146​DE6716 -- C:\Réparation ordi\minint\SYSTEM32\SVCHOST.E​XE
 [2011/12/24 17:50:20 | 000,182,856 | ---- | M] () MD5=B382935AB01B27D0E14F267DBF​288896 -- C:\Program Files\Malwarebytes' Anti-Malware\Chameleon\svchost​.exe
 
 < MD5 for: TERMSRV.DLL  >
 [2004/08/19 15:20:54 | 018,782,711 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab: Invalid or corrupt .cab file
 [2004/08/19 15:09:48 | 000,297,984 | ---- | M] (Microsoft Corporation) MD5=78F90C3E230AD122BCB116ABAD​5FEFE9 -- C:\WINDOWS\ERDNT\cache\termsrv​.dll
 [2004/08/19 15:09:48 | 000,297,984 | ---- | M] (Microsoft Corporation) MD5=78F90C3E230AD122BCB116ABAD​5FEFE9 -- C:\WINDOWS\System32\termsrv.dl​l
 [2004/08/04 02:07:00 | 000,295,424 | ---- | M] (Microsoft Corporation) MD5=B60C877D16D9C880B952FDA04A​DF16E6 -- C:\Réparation ordi\minint\SYSTEM32\TERMSRV.D​LL
 
 < MD5 for: USERINIT.EXE  >
 [2004/08/19 15:20:54 | 018,782,711 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab: Invalid or corrupt .cab file
 [2004/08/04 02:07:00 | 000,024,576 | ---- | M] (Microsoft Corporation) MD5=39B1FFB03C2296323832ACBAE5​0D2AFF -- C:\Réparation ordi\minint\SYSTEM32\USERINIT.​EXE
 [2004/08/19 15:10:04 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=84717891F0734C611721F56C60​B5FBC3 -- C:\WINDOWS\ERDNT\cache\userini​t.exe
 [2004/08/19 15:10:04 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=84717891F0734C611721F56C60​B5FBC3 -- C:\WINDOWS\System32\userinit.e​xe
 
 < MD5 for: VAXSCSI.SYS  >
 [2004/08/19 15:20:54 | 018,782,711 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab: Invalid or corrupt .cab file
 
 < MD5 for: VIAMRAID.SYS  >
 [2004/08/19 15:20:54 | 018,782,711 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab: Invalid or corrupt .cab file
 
 < MD5 for: VIASRAID.SYS  >
 [2004/08/19 15:20:54 | 018,782,711 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab: Invalid or corrupt .cab file
 
 < MD5 for: VIPRT.SYS  >
 [2004/08/19 15:20:54 | 018,782,711 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab: Invalid or corrupt .cab file
 
 < MD5 for: VOLSNAP.SYS  >
 [2004/08/19 15:20:54 | 018,782,711 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab: Invalid or corrupt .cab file
 [2004/08/19 14:59:14 | 000,053,376 | ---- | M] (Microsoft Corporation) MD5=313B1A0D5DB26DFE1C34A6C13B​2CE0A7 -- C:\WINDOWS\System32\drivers\vo​lsnap.sys
 [2004/08/04 02:07:00 | 000,052,352 | ---- | M] (Microsoft Corporation) MD5=EE4660083DEBA849FF6C485D94​4B379B -- C:\Réparation ordi\minint\SYSTEM32\DRIVERS\V​OLSNAP.SYS
 
 < MD5 for: WININET.DLL  >
 [2004/08/19 15:20:54 | 018,782,711 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab: Invalid or corrupt .cab file
 [2004/08/19 15:09:48 | 000,660,480 | ---- | M] (Microsoft Corporation) MD5=4E958B97EFC3D801F49283D182​0F48B7 -- C:\WINDOWS\ERDNT\cache\wininet​.dll
 [2004/08/19 15:09:48 | 000,660,480 | ---- | M] (Microsoft Corporation) MD5=4E958B97EFC3D801F49283D182​0F48B7 -- C:\WINDOWS\System32\wininet.dl​l
 [2004/08/04 02:07:00 | 000,656,384 | ---- | M] (Microsoft Corporation) MD5=C0823FC5469663BA63E7DB88F9​919D70 -- C:\Réparation ordi\minint\SYSTEM32\WININET.D​LL
 
 < MD5 for: WININIT.EXE  >
 [2004/08/19 15:20:54 | 018,782,711 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab: Invalid or corrupt .cab file
 
 < MD5 for: WININIT.INI  >
 [2004/08/19 15:20:54 | 018,782,711 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab: Invalid or corrupt .cab file
 
 < MD5 for: WINLOGON.EXE  >
 [2004/08/19 15:20:54 | 018,782,711 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab: Invalid or corrupt .cab file
 [2004/08/19 15:20:54 | 018,782,711 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab: Invalid or corrupt .cab file
 [2004/08/04 02:07:00 | 000,502,272 | ---- | M] (Microsoft Corporation) MD5=01C3346C241652F43AED8E2149​881BFE -- C:\Réparation ordi\minint\SYSTEM32\WINLOGON.​EXE
 [2004/08/04 02:07:00 | 000,502,272 | ---- | M] (Microsoft Corporation) MD5=01C3346C241652F43AED8E2149​881BFE -- C:\Réparation ordi\minint\SYSTEM32\WINLOGON.​EXE
 [2004/08/19 15:10:06 | 000,506,368 | ---- | M] (Microsoft Corporation) MD5=123EEA158F74D0F67A51DCDF06​5D1091 -- C:\WINDOWS\ERDNT\cache\winlogo​n.exe
 [2004/08/19 15:10:06 | 000,506,368 | ---- | M] (Microsoft Corporation) MD5=123EEA158F74D0F67A51DCDF06​5D1091 -- C:\WINDOWS\ERDNT\cache\winlogo​n.exe
 [2004/08/19 15:10:06 | 000,506,368 | ---- | M] (Microsoft Corporation) MD5=123EEA158F74D0F67A51DCDF06​5D1091 -- C:\WINDOWS\System32\winlogon.e​xe
 [2004/08/19 15:10:06 | 000,506,368 | ---- | M] (Microsoft Corporation) MD5=123EEA158F74D0F67A51DCDF06​5D1091 -- C:\WINDOWS\System32\winlogon.e​xe
 [2011/12/24 17:50:20 | 000,182,856 | ---- | M] () MD5=B382935AB01B27D0E14F267DBF​288896 -- C:\Program Files\Malwarebytes' Anti-Malware\Chameleon\winlogo​n.exe
 [2011/12/24 17:50:20 | 000,182,856 | ---- | M] () MD5=B382935AB01B27D0E14F267DBF​288896 -- C:\Program Files\Malwarebytes' Anti-Malware\Chameleon\winlogo​n.exe
 
 < MD5 for: WS2_32.DLL  >
 [2004/08/19 15:20:54 | 018,782,711 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab: Invalid or corrupt .cab file
 [2004/08/04 02:07:00 | 000,082,944 | ---- | M] (Microsoft Corporation) MD5=2ED0B7F12A60F90092081C50FA​0EC2B2 -- C:\Réparation ordi\minint\SYSTEM32\WS2_32.DL​L
 [2004/08/19 15:09:50 | 000,082,944 | ---- | M] (Microsoft Corporation) MD5=EED74B969B2CA1ACC558FF60FB​420E28 -- C:\WINDOWS\ERDNT\cache\ws2_32.​dll
 [2004/08/19 15:09:50 | 000,082,944 | ---- | M] (Microsoft Corporation) MD5=EED74B969B2CA1ACC558FF60FB​420E28 -- C:\WINDOWS\System32\ws2_32.dll
 
 < MD5 for: XMLPROV.DLL  >
 [2004/08/19 15:20:54 | 018,782,711 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab: Invalid or corrupt .cab file
 [2004/08/19 15:09:50 | 000,129,536 | ---- | M] (Microsoft Corporation) MD5=912591E2055E26566D1CB54092​A7E8B0 -- C:\WINDOWS\ERDNT\cache\xmlprov​.dll
 [2004/08/19 15:09:50 | 000,129,536 | ---- | M] (Microsoft Corporation) MD5=912591E2055E26566D1CB54092​A7E8B0 -- C:\WINDOWS\System32\xmlprov.dl​l
 [2004/08/04 02:07:00 | 000,129,536 | ---- | M] (Microsoft Corporation) MD5=EEF46DAB68229A14DA3D8E73C9​9E2959 -- C:\Réparation ordi\minint\SYSTEM32\XMLPROV.D​LL
 
 < HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\Session Manager\SubSystems /s >
 "Debug" =
 "Kmode" = %SystemRoot%\system32\win32k.s​ys -- [2004/08/19 15:00:56 | 001,836,032 | ---- | M] (Microsoft Corporation)
 "Optional" = Posix [binary data]
 "Posix" = %SystemRoot%\system32\psxss.ex​e
 "Required" = DebugWindows [binary data]
 "Windows" = %SystemRoot%\system32\csrss.ex​e ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDll​Initialization,3 ServerDll=winsrv:ConServerDllI​nitialization,2 ProfileControl=Off MaxRequestThreads=16
 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\Session Manager\SubSystems\CSRSS]
 "CsrSrvSharedSectionBase" = 2137980928
 
 < %systemroot%\*. /mp /s >
 
 < %systemroot%\system32\*.dll /lockedfiles >
 
 < %systemroot%\Tasks\*.job /lockedfiles >
 
 < %systemroot%\system32\drivers\​*.sys /lockedfiles >
 
 < %systemroot%\System32\config\*​.sav >
 [2009/07/22 13:08:15 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\def​ault.sav
 [2009/07/22 13:08:15 | 000,663,552 | ---- | M] () -- C:\WINDOWS\System32\config\sof​tware.sav
 [2009/07/22 13:08:15 | 000,434,176 | ---- | M] () -- C:\WINDOWS\System32\config\sys​tem.sav
 
 < c:\$recycle.bin\*.* /s  >

 < End of report >

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 08/01/2012 à 19:47:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Toto3759


 Double clic sur OTL.exe pour le lancer.
 (Vista/Seven --> Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

 * Copie la liste qui se trouve en citation ci-dessous, et colle-la dans la zone sous " Personnalisation "

 



:OTL
 O2 - BHO: (no name) - {99079a25-328f-4bd4-be04-00955​acaa0a7} - No CLSID value found.    
 O2 - BHO: (no name) - {9D717F81-9148-4f12-8568-69135​F087DB0} - No CLSID value found.
 O2 - BHO: (no name) - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - No CLSID value found.    
 O2 - BHO: (no name) - {E99421FB-68DD-40F0-B4AC-B7027​CAE2F1A} - No CLSID value found.    
 O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
 O20 - AppInit_DLLs: (C:\PROGRA~1\WI9130~1\Datamngr​\datamngr.dll) -C:\Program Files\Windows Searchqu Toolbar\Datamngr\datamngr.dll (Bandoo Media, inc)    
 O20 - AppInit_DLLs: (C:\PROGRA~1\WI9130~1\Datamngr​\IEBHO.dll) -C:\Program Files\Windows Searchqu Toolbar\Datamngr\IEBHO.dll (Bandoo Media, inc)    
 O20 - HKLM Winlogon: UserInit - (C:\Documents and Settings\DOM\Local Settings\Application Data\pehchivo\xkyoriff.exe) - File not found
 [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 [2012/01/08 00:19:09 | 000,000,000 | ---D | M] -- C:\Program Files\Windows Searchqu Toolbar    

 :Commands
 [EMPTYFLASH]
 [Emptytemp]





 * Clique sur " Correction " pour lancer la suppression.

 * Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

 * Au redémarrage , autorise OTL a s'exécuter.

 * Poste le rapport généré par OTL.


 @++   :)

toto3759
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/01/2012 à 19:58:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
OTL logfile created on: 07/01/2012 20:07:59 - Run 7
 OTL by OldTimer - Version 3.2.31.0     Folder = C:\Documents and Settings\DOM\Mes documents\Téléchargements
 Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
 Internet Explorer (Version = 6.0.2900.2180)
 Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy
 
 2,87 Gb Total Physical Memory | 2,20 Gb Available Physical Memory | 76,52% Memory free
 4,71 Gb Paging File | 4,03 Gb Available in Paging File | 85,55% Paging File free
 Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
 %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
 Drive C: | 232,88 Gb Total Space | 172,12 Gb Free Space | 73,91% Space Free | Partition Type: NTFS
 
 Computer Name: DOMINIQUE | User Name: DOM | Logged in as Administrator.
 Boot Mode: Normal | Scan Mode: All users
 Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
 ========== Processes (SafeList) ==========
 
 PRC - [2012/01/07 08:42:02 | 000,924,632 | ---- | M] (Mozilla Corporation) -- C:\Program Files\Mozilla Firefox\firefox.exe
 PRC - [2012/01/05 23:36:14 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\DOM\Mes documents\Téléchargements\OTL.​exe
 PRC - [2011/12/23 23:27:20 | 004,616,064 | ---- | M] (SUPERAntiSpyware.com) -- C:\Program Files\SUPERAntiSpyware\SUPERAN​TISPYWARE.EXE
 PRC - [2011/11/28 19:01:24 | 003,744,552 | ---- | M] (AVAST Software) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe
 PRC - [2011/11/28 19:01:23 | 000,127,192 | ---- | M] (AVAST Software) -- C:\Program Files\AVAST Software\Avast\afwServ.exe
 PRC - [2011/11/28 19:01:23 | 000,044,768 | ---- | M] (AVAST Software) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe
 PRC - [2011/11/13 08:58:12 | 001,694,608 | ---- | M] (Bandoo Media, inc) -- C:\Program Files\Windows Searchqu Toolbar\Datamngr\datamngrUI.ex​e
 PRC - [2011/10/31 07:35:21 | 000,116,608 | ---- | M] (SUPERAntiSpyware.com) -- C:\Program Files\SUPERAntiSpyware\SASCORE​.EXE
 PRC - [2009/10/10 13:16:28 | 000,190,024 | ---- | M] (Patchou) -- C:\Program Files\MessengerPlus! 3\MsgPlus.exe
 PRC - [2009/07/20 11:30:50 | 000,813,584 | ---- | M] (Logitech, Inc.) -- C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 PRC - [2009/07/10 11:42:32 | 000,055,824 | ---- | M] (Logitech, Inc.) -- C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNP​R.exe
 PRC - [2009/03/05 15:07:20 | 002,260,480 | RHS- | M] (Safer-Networking Ltd.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 PRC - [2004/08/19 15:09:54 | 001,036,288 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
 PRC - [2004/04/09 04:00:00 | 000,098,304 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\WINDOWS\system32\spool\driv​ers\w32x86\3\E_FATI9CE.EXE
 
 
 ========== Modules (No Company Name) ==========
 
 MOD - [2012/01/07 17:59:55 | 001,664,512 | ---- | M] () -- C:\Program Files\AVAST Software\Avast\defs\12010701\a​lgo.dll
 MOD - [2012/01/07 12:31:51 | 000,063,488 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com\SUPE​RAntiSpyware\SDDLLS\SD10006.dl​l
 MOD - [2012/01/07 12:31:51 | 000,052,736 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com\SUPE​RAntiSpyware\SDDLLS\SD10007.dl​l
 MOD - [2012/01/07 09:17:14 | 001,664,512 | ---- | M] () -- C:\Program Files\AVAST Software\Avast\defs\12010700\a​lgo.dll
 MOD - [2012/01/07 08:42:01 | 002,124,760 | ---- | M] () -- C:\Program Files\Mozilla Firefox\mozjs.dll
 MOD - [2012/01/05 19:28:05 | 000,117,760 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com\SUPE​RAntiSpyware\SDDLLS\UIREPAIR.D​LL
 MOD - [2012/01/05 19:28:05 | 000,052,224 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com\SUPE​RAntiSpyware\SDDLLS\SD10005.dl​l
 MOD - [2011/09/05 18:04:58 | 000,301,056 | ---- | M] () -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​PDFShell.FRA
 MOD - [2011/03/09 07:24:52 | 006,053,536 | ---- | M] () -- C:\WINDOWS\system32\Macromed\F​lash\NPSWF32.dll
 MOD - [2009/07/20 11:27:14 | 000,017,936 | ---- | M] () -- C:\Program Files\Logitech\SetPoint\khalwr​apper.dll
 
 
 ========== Win32 Services (SafeList) ==========
 
 SRV - [2011/11/28 19:01:23 | 000,127,192 | ---- | M] (AVAST Software) [Auto | Running] -- C:\Program Files\AVAST Software\Avast\afwServ.exe -- (avast! Firewall)
 SRV - [2011/11/28 19:01:23 | 000,044,768 | ---- | M] (AVAST Software) [Auto | Running] -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe -- (avast! Antivirus)
 SRV - [2011/10/31 07:35:21 | 000,116,608 | ---- | M] (SUPERAntiSpyware.com) [Auto | Running] -- C:\Program Files\SUPERAntiSpyware\SASCORE​.EXE -- (!SASCORE)
 SRV - [2009/07/20 11:28:10 | 000,121,360 | ---- | M] (Logitech, Inc.) [On_Demand | Stopped] -- C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBT​Serv.exe -- (LBTServ)
 SRV - [2009/05/29 16:13:20 | 000,234,864 | ---- | M] (CybelSoft) [On_Demand | Stopped] -- C:\Program Files\ma-config.com\maconfserv​ice.exe -- (maconfservice)
 SRV - [2006/10/26 18:49:34 | 000,441,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
 SRV - [2006/10/26 13:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
 
 
 ========== Driver Services (SafeList) ==========
 
 DRV - [2011/11/28 18:54:38 | 000,111,320 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\as​wFW.sys -- (aswFW)
 DRV - [2011/11/28 18:53:53 | 000,435,032 | ---- | M] (AVAST Software) [File_System | System | Running] -- C:\WINDOWS\System32\drivers\as​wSnx.sys -- (aswSnx)
 DRV - [2011/11/28 18:53:35 | 000,314,456 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\as​wSP.sys -- (aswSP)
 DRV - [2011/11/28 18:53:22 | 000,195,416 | ---- | M] (AVAST Software) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\as​wNdis2.sys -- (aswNdis2)
 DRV - [2011/11/28 18:52:19 | 000,034,392 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\as​wRdr.sys -- (aswRdr)
 DRV - [2011/11/28 18:52:16 | 000,052,952 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\as​wTdi.sys -- (aswTdi)
 DRV - [2011/11/28 18:52:02 | 000,111,320 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\as​wmon2.sys -- (aswMon2)
 DRV - [2011/11/28 18:51:50 | 000,020,568 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\as​wFsBlk.sys -- (aswFsBlk)
 DRV - [2011/11/28 18:48:49 | 000,030,808 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aa​vmker4.sys -- (Aavmker4)
 DRV - [2011/11/28 18:26:19 | 000,012,112 | ---- | M] (ALWIL Software) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\as​wNdis.sys -- (aswNdis)
 DRV - [2011/10/31 07:35:15 | 000,067,664 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Program Files\SUPERAntiSpyware\SASKUTI​L.SYS -- (SASKUTIL)
 DRV - [2011/10/31 07:35:14 | 000,012,880 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Program Files\SUPERAntiSpyware\SASDIFS​V.SYS -- (SASDIFSV)
 DRV - [2009/08/08 19:19:43 | 000,016,512 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\gdrv.sys -- (gdrv)
 DRV - [2009/06/17 17:56:32 | 000,028,560 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LU​sbFilt.sys -- (LUsbFilt)
 DRV - [2009/06/17 17:56:16 | 000,037,392 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LM​ouFilt.Sys -- (LMouFilt)
 DRV - [2009/06/17 17:56:06 | 000,035,472 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LH​idFilt.Sys -- (LHidFilt)
 DRV - [2009/05/29 16:16:48 | 000,014,336 | ---- | M] (CybelSoft) [Kernel | On_Demand | Stopped] -- C:\Program Files\ma-config.com\Drivers\dr​iverhardwarev2.sys -- (driverhardwarev2)
 DRV - [2008/12/18 22:43:54 | 000,079,248 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LM​ouKE.Sys -- (LMouKE)
 DRV - [2008/12/18 22:43:18 | 000,010,384 | ---- | M] (Logitech, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\LB​eepKE.sys -- (LBeepKE)
 DRV - [2008/12/18 22:43:12 | 000,063,248 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\L8​042mou.Sys -- (L8042mou)
 DRV - [2008/08/01 09:36:26 | 000,022,016 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nv​netbus.sys -- (nvnetbus)
 DRV - [2008/08/01 09:36:20 | 000,054,784 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NV​ENETFD.sys -- (NVENETFD)
 DRV - [2007/11/10 02:20:02 | 000,029,728 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nv​hda32.sys -- (NVHDA)
 DRV - [2007/09/19 10:16:32 | 004,617,728 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rt​kHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
 
 
 ========== Standard Registry (SafeList) ==========
 
 
 ========== Internet Explorer ==========
 
 IE - HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main,Search bar = http://search.msn.com/spbasic.htm
 IE - HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 IE - HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = http://dts.search-results.com/ [...] archTerms}
 
 
 
 IE - HKU\.DEFAULT\Software\Microsof​t\Windows\CurrentVersion\Inter​net Settings: "ProxyEnable" = 0
 
 IE - HKU\S-1-5-18\Software\Microsof​t\Windows\CurrentVersion\Inter​net Settings: "ProxyEnable" = 0
 
 
 
 IE - HKU\S-1-5-21-1715567821-158043​6667-839522115-1003\SOFTWARE\M​icrosoft\Internet Explorer\Main,Search Bar = http://dts.search-results.com/ [...] d=102&sr=0
 IE - HKU\S-1-5-21-1715567821-158043​6667-839522115-1003\SOFTWARE\M​icrosoft\Internet Explorer\Main,Start Page = http://www.neuf.fr/
 IE - HKU\S-1-5-21-1715567821-158043​6667-839522115-1003\SOFTWARE\M​icrosoft\Internet Explorer\Search,SearchAssistan​t = http://dts.search-results.com/ [...] archTerms}
 IE - HKU\S-1-5-21-1715567821-158043​6667-839522115-1003\Software\M​icrosoft\Windows\CurrentVersio​n\Internet Settings: "ProxyEnable" = 0
 
 ========== FireFox ==========
 
 FF - prefs.js..browser.search.defau​ltenginename: "Search Results"
 FF - prefs.js..browser.search.order​.1: "Search Results"
 FF - prefs.js..browser.search.selec​tedEngine: "Google"
 FF - prefs.js..browser.startup.home​page: "http://www.sfr.fr/portail.htm​l#sfrintid=V_nav_portail"
 FF - prefs.js..extensions.enabledIt​ems: freetvradio@spointer.com:3.4.1​545.153
 FF - prefs.js..extensions.enabledIt​ems: jqs@sun.com:1.0
 FF - prefs.js..keyword.URL: "http://dts.search-results.com​/sr?src=ffb&appid=100&systemid​=102&sr=0&q="
 
 FF - HKLM\Software\MozillaPlugins\@​adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\F​lash\NPSWF32.dll ()
 FF - HKLM\Software\MozillaPlugins\@​ma-config.com/HardwareDetectio​n: C:\Program Files\ma-config.com\nphardware​detection.dll (Cybelsoft)
 FF - HKLM\Software\MozillaPlugins\A​dobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
 FF - HKEY_LOCAL_MACHINE\software\mo​zilla\Firefox\extensions\\wrc@​avast.com: C:\Program Files\AVAST Software\Avast\WebRep\FF [2012/01/05 19:29:39 | 000,000,000 | ---D | M]
 FF - HKEY_LOCAL_MACHINE\software\mo​zilla\Mozilla Firefox 9.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012/01/07 08:42:03 | 000,000,000 | ---D | M]
 FF - HKEY_LOCAL_MACHINE\software\mo​zilla\Mozilla Firefox 9.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011/12/15 18:13:33 | 000,000,000 | ---D | M]
 FF - HKEY_LOCAL_MACHINE\software\mo​zilla\Mozilla Thunderbird 3.1.10\extensions\\Components: C:\Program Files\Mozilla Thunderbird\components [2011/07/10 00:54:13 | 000,000,000 | ---D | M]
 
 [2011/12/10 17:21:12 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\DOM\Application Data\Mozilla\Extensions
 [2011/03/15 23:46:22 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\DOM\Application Data\Mozilla\Extensions\{3550f​703-e582-4d05-9a08-453d09bdfdc​6}
 [2011/12/05 19:20:45 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\DOM\Application Data\Mozilla\Firefox\Profiles\​91i4h6qe.default\extensions
 [2011/12/05 19:20:45 | 000,000,000 | ---D | M] (Avanquest FR Community Toolbar) -- C:\Documents and Settings\DOM\Application Data\Mozilla\Firefox\Profiles\​91i4h6qe.default\extensions\{6​ec85fcf-87ad-41d7-ae1f-f116f8a​d4848}
 [2011/11/26 20:44:07 | 000,000,000 | ---D | M] (Searchqu Toolbar) -- C:\Documents and Settings\DOM\Application Data\Mozilla\Firefox\Profiles\​91i4h6qe.default\extensions\{9​9079a25-328f-4bd4-be04-00955ac​aa0a7}
 [2011/11/26 20:43:14 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Documents and Settings\DOM\Application Data\Mozilla\Firefox\Profiles\​91i4h6qe.default\extensions\en​gine@conduit.com
 [2011/11/26 19:12:49 | 000,002,519 | ---- | M] () -- C:\Documents and Settings\DOM\Application Data\Mozilla\Firefox\Profiles\​91i4h6qe.default\searchplugins​\Search_Results.xml
 [2011/12/10 17:21:12 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions
 [2012/01/07 08:42:02 | 000,121,816 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomp​s.dll
 [2012/01/07 08:41:59 | 000,001,516 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazon-f​rance.xml
 [2012/01/07 08:41:59 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
 [2012/01/07 08:41:59 | 000,001,822 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\cnrtl-tl​fi-fr.xml
 [2012/01/07 08:41:59 | 000,001,154 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-fra​nce.xml
 [2010/08/11 06:47:42 | 000,000,748 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\MediaDIC​O-fr.xml
 [2011/11/26 19:12:49 | 000,002,519 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\Search_R​esults.xml
 [2012/01/07 08:41:59 | 000,001,426 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedi​a-fr.xml
 [2008/12/30 10:01:20 | 000,002,253 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\xeoocom.​xml
 [2012/01/07 08:41:59 | 000,000,956 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-fr​ance.xml
 
 O1 HOSTS File: ([2012/01/06 22:25:49 | 000,000,789 | ---- | M]) - C:\WINDOWS\system32\drivers\et​c\hosts
 O1 - Hosts:  127.0.0.1  localhost
 O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll (Adobe Systems Incorporated)
 O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
 O2 - BHO: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955​acaa0a7} - C:\Program Files\Windows Searchqu Toolbar\Datamngr\ToolBar\searc​hqudtx.dll ()
 O2 - BHO: (DataMngr) - {9D717F81-9148-4f12-8568-69135​F087DB0} - C:\Program Files\Windows Searchqu Toolbar\Datamngr\BrowserConnec​tion.dll (Bandoo Media, inc)
 O2 - BHO: (no name) - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - No CLSID value found.
 O2 - BHO: (no name) - {E99421FB-68DD-40F0-B4AC-B7027​CAE2F1A} - No CLSID value found.
 O3 - HKLM\..\Toolbar: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955​acaa0a7} - C:\Program Files\Windows Searchqu Toolbar\Datamngr\ToolBar\searc​hqudtx.dll ()
 O3 - HKLM\..\Toolbar: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60​AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll File not found
 O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
 O3 - HKU\S-1-5-21-1715567821-158043​6667-839522115-1003\..\Toolbar​\WebBrowser: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60​AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll File not found
 O4 - HKLM..\Run: [Adobe ARM] C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe (Adobe Systems Incorporated)
 O4 - HKLM..\Run: [avast] C:\Program Files\AVAST Software\Avast\avastUI.exe (AVAST Software)
 O4 - HKLM..\Run: [DATAMNGR] C:\Program Files\Windows Searchqu Toolbar\Datamngr\datamngrUI.ex​e (Bandoo Media, inc)
 O4 - HKLM..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATI9CE.EXE (SEIKO EPSON CORPORATION)
 O4 - HKLM..\Run: [Kernel and Hardware Abstraction Layer] C:\WINDOWS\KHALMNPR.Exe (Logitech, Inc.)
 O4 - HKLM..\Run: [MessengerPlus3] C:\Program Files\MessengerPlus! 3\MsgPlus.exe (Patchou)
 O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
 O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.d​ll (NVIDIA Corporation)
 O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
 O4 - HKU\S-1-5-21-1715567821-158043​6667-839522115-1003..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
 O4 - HKU\S-1-5-21-1715567821-158043​6667-839522115-1003..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAN​TISPYWARE.EXE (SUPERAntiSpyware.com)
 O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\​Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe (Logitech, Inc.)
 O6 - HKLM\Software\Policies\Microso​ft\Internet Explorer\Restrictions present
 O6 - HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Expl​orer: NoDriveAutoRun = 67108863
 O6 - HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Expl​orer: NoDriveTypeAutoRun = 323
 O7 - HKU\##aswSnx private storage\Software\Policies\Micr​osoft\Internet Explorer\Control Panel present
 O7 - HKU\.DEFAULT\Software\Policies​\Microsoft\Internet Explorer\Control Panel present
 O7 - HKU\.DEFAULT\SOFTWARE\Microsof​t\Windows\CurrentVersion\polic​ies\Explorer: NoDriveTypeAutoRun = 323
 O7 - HKU\.DEFAULT\SOFTWARE\Microsof​t\Windows\CurrentVersion\polic​ies\Explorer: NoDriveAutoRun = 67108863
 O7 - HKU\S-1-5-18\Software\Policies​\Microsoft\Internet Explorer\Control Panel present
 O7 - HKU\S-1-5-18\SOFTWARE\Microsof​t\Windows\CurrentVersion\polic​ies\Explorer: NoDriveTypeAutoRun = 323
 O7 - HKU\S-1-5-18\SOFTWARE\Microsof​t\Windows\CurrentVersion\polic​ies\Explorer: NoDriveAutoRun = 67108863
 O7 - HKU\S-1-5-19\Software\Policies​\Microsoft\Internet Explorer\Control Panel present
 O7 - HKU\S-1-5-19\SOFTWARE\Microsof​t\Windows\CurrentVersion\polic​ies\Explorer: NoDriveTypeAutoRun = 145
 O7 - HKU\S-1-5-20\Software\Policies​\Microsoft\Internet Explorer\Control Panel present
 O7 - HKU\S-1-5-20\SOFTWARE\Microsof​t\Windows\CurrentVersion\polic​ies\Explorer: NoDriveTypeAutoRun = 145
 O7 - HKU\S-1-5-21-1715567821-158043​6667-839522115-1003\Software\P​olicies\Microsoft\Internet Explorer\Control Panel present
 O7 - HKU\S-1-5-21-1715567821-158043​6667-839522115-1003\SOFTWARE\M​icrosoft\Windows\CurrentVersio​n\policies\Explorer: NoDriveTypeAutoRun = 323
 O7 - HKU\S-1-5-21-1715567821-158043​6667-839522115-1003\SOFTWARE\M​icrosoft\Windows\CurrentVersio​n\policies\Explorer: NoDriveAutoRun = 67108863
 O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
 O16 - DPF: {215B8138-A3CF-44C5-803F-82261​43CFC0A} http://housecall65.trendmicro. [...] hcImpl.cab (Trend Micro ActiveX Scan Agent 6.6)
 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105​AA9B6AE} http://security.symantec.com/s [...] vSniff.cab (Symantec AntiVirus scanner)
 O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110​FDC1FB8} Reg Error: Value error. (Reg Error: Key error.)
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} http://www.zebulon.fr/scan8/oscan8.cab (BDSCANONLINE Control)
 O16 - DPF: {644E432F-49D3-41A1-8DD5-E0991​62EEEC5} http://security.symantec.com/s [...] /cabsa.cab (Symantec RuFSI Utility Class)
 O16 - DPF: {7530BFB8-7293-4D34-9923-61A11​451AFC5} http://download.eset.com/speci [...] canner.cab (OnlineScanner Control)
 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E​0DC46EF} http://fichiers.touslesdrivers [...] _5_1_0.cab (HardwareDetection Control)
 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805​F499D93} http://java.sun.com/update/1.6 [...] s-i586.cab (Java Plug-in 1.6.0_16)
 O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD​30C9AE9} http://ax.emsisoft.com/asquared.cab (a-squared Scanner)
 O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDE​FFEDCBA} http://java.sun.com/update/1.6 [...] s-i586.cab (Java Plug-in 1.6.0_16)
 O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDE​FFEDCBA} http://java.sun.com/update/1.6 [...] s-i586.cab (Java Plug-in 1.6.0_16)
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} http://download.macromedia.com [...] wflash.cab (Shockwave Flash Object)
 O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E2​07A39E6} http://download.mcafee.com/mol [...] cfscan.cab (McFreeScan Class)
 O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes​\xmldso.cab (Reg Error: Key error.)
 O17 - HKLM\System\CCS\Services\Tcpip​\Parameters: DhcpNameServer = 192.168.1.1
 O17 - HKLM\System\CCS\Services\Tcpip​\Parameters\Interfaces\{A08477​01-C5EB-4CF4-A723-11A8E1D3802D​}: DhcpNameServer = 192.168.1.1
 O18 - Protocol\Handler\ipp\0x0000000​1 {E1D2BF42-A96B-11d1-9C6B-0000F​875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
 O18 - Protocol\Handler\msdaipp\0x000​00001 {E1D2BF42-A96B-11d1-9C6B-0000F​875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
 O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F​875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
 O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04​f8ec294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
 O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D​022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
 O20 - AppInit_DLLs: (C:\PROGRA~1\WI9130~1\Datamngr​\datamngr.dll) -C:\Program Files\Windows Searchqu Toolbar\Datamngr\datamngr.dll (Bandoo Media, inc)
 O20 - AppInit_DLLs: (C:\PROGRA~1\WI9130~1\Datamngr​\IEBHO.dll) -C:\Program Files\Windows Searchqu Toolbar\Datamngr\IEBHO.dll (Bandoo Media, inc)
 O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)
 O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.​exe) -C:\WINDOWS\system32\userinit.​exe (Microsoft Corporation)
 O20 - HKLM Winlogon: UserInit - (C:\Documents and Settings\DOM\Local Settings\Application Data\pehchivo\xkyoriff.exe) - File not found
 O20 - Winlogon\Notify\!SASWinLogon: DllName - (C:\Program Files\SUPERAntiSpyware\SASWINL​O.DLL) - C:\Program Files\SUPERAntiSpyware\SASWINL​O.DLL (SUPERAntiSpyware.com)
 O20 - Winlogon\Notify\LBTWlgn: DllName - (c:\program files\fichiers communs\logishrd\bluetooth\LBT​Wlgn.dll) - c:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBT​WLgn.dll (Logitech, Inc.)
 O24 - Desktop Components:0 (Ma page d'accueil) - About:Home
 O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Colli​ne verdoyante.bmp
 O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Colli​ne verdoyante.bmp
 O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F​4A000DA} - C:\Program Files\SUPERAntiSpyware\SASSEH.​DLL (SuperAdBlocker.com)
 O32 - HKLM CDRom: AutoRun - 1
 O32 - AutoRun File - [2009/08/29 17:36:02 | 000,000,057 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
 O34 - HKLM BootExecute: (autocheck autochk *)
 O35 - HKLM\..comfile [open] -- "%1" %*
 O35 - HKLM\..exefile [open] -- "%1" %*
 O37 - HKLM\...com [@ = comfile] -- "%1" %*
 O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
 NetSvcs: 6to4 -  File not found
 NetSvcs: Ias -  File not found
 NetSvcs: Iprip -  File not found
 NetSvcs: Irmon -  File not found
 NetSvcs: NWCWorkstation -  File not found
 NetSvcs: Nwsapagent -  File not found
 NetSvcs: WmdmPmSp -  File not found
 
 
 
 
 ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401​C608500} - Microsoft VM
 ActiveX: {10072CEC-8CC1-11D1-986E-00A0C​955B42F} - Rendu VML (Vector Graphics Rendering)
 ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA0​0B4E220} - NetShow
 ActiveX: {22d6f312-b0f6-11d0-94ab-0080c​74c7e95} - Microsoft Windows Media Player 6.4
 ActiveX: {283807B5-2C60-11D0-A31D-00AA0​0B92C03} - DirectAnimation
 ActiveX: {2C7339CF-2B09-4501-B3F3-F3508​C9228ED} - %SystemRoot%\system32\regsvr32​.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.​dll
 ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f​8051515} - Liaison de données Dynamic HTML pour Java
 ActiveX: {3af36230-a269-11d1-b5bf-0000f​8051515} - Logiciel de navigation hors connexion
 ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f​8051515} - Uniscribe
 ActiveX: {4278c270-a269-11d1-b5bf-0000f​8051515} - Création avancée
 ActiveX: {44BBA840-CC51-11CF-AAFA-00AA0​0B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
 ActiveX: {44BBA842-CC51-11CF-AAFA-00AA0​0B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,Ne​tMtg.Install.PerUser.NT
 ActiveX: {44BBA848-CC51-11CF-AAFA-00AA0​0B6015C} - DirectShow
 ActiveX: {44BBA855-CC51-11CF-AAFA-00AA0​0B6015F} - DirectDrawEx
 ActiveX: {45ea75a0-a269-11d1-b5bf-0000f​8051515} - Aide sur Internet Explorer
 ActiveX: {4f216970-c90c-11d1-b5c7-0000f​8051515} - Classes Java DirectAnimation
 ActiveX: {4f645220-306d-11d2-995d-00c04​f98bbc9} - Microsoft Windows Script 5.6
 ActiveX: {5945c046-1e7d-11d1-bc44-00c04​fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.​QuietInstall.PerUser
 ActiveX: {5A8D6EE0-3E18-11D0-821E-44455​3540000} - ICW
 ActiveX: {5fd399c0-a70a-11d1-9948-00c04​f98bbc9} - Outils d'installation Internet Explorer
 ActiveX: {630b1da0-b465-11d1-9948-00c04​f98bbc9} - Améliorations pour la navigation
 ActiveX: {6BF52A52-394A-11d3-B153-00C04​F79FAA6} - Microsoft Windows Media Player
 ActiveX: {6fab99d0-bab8-11d1-994a-00c04​f98bbc9} - Accès au site MSN
 ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4​E6262EF} - .NET Framework
 ActiveX: {73fa19d0-2d75-11d2-995d-00c04​f98bbc9} - Web Folders
 ActiveX: {7790769C-0471-11d2-AF11-00C04​FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
 ActiveX: {89820200-ECBD-11cf-8B85-00AA0​05B4340} - regsvr32.exe /s /n /i:U shell32.dll
 ActiveX: {89820200-ECBD-11cf-8B85-00AA0​05B4383} - %SystemRoot%\system32\ie4uinit​.exe
 ActiveX: {89B4C1CD-B018-4511-B0A1-5476D​BF70820} - C:\WINDOWS\system32\Rundll32.e​xe C:\WINDOWS\system32\mscories.d​ll,Install
 ActiveX: {9381D8F2-0288-11D0-9501-00AA0​0B911A5} - Liaison de données Dynamic HTML
 ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C​4202C7E} -
 ActiveX: {C9E9A340-D1F1-11D0-821E-44455​3540600} - Polices de base Internet Explorer
 ActiveX: {CC2A9BA0-3BDD-11D0-821E-44455​3540000} - Planificateur de tâches
 ActiveX: {CDD7975E-60F8-41d5-8149-19E51​D6F71D0} - Windows Movie Maker v2.1
 ActiveX: {D27CDB6E-AE6D-11cf-96B8-44455​3540000} - Adobe Flash Player
 ActiveX: {de5aed00-a4bf-11d1-9948-00c04​f98bbc9} - Aide HTML
 ActiveX: {E92B03AB-B707-11d2-9CBD-0000F​87A369E} - Active Directory Service Interface
 ActiveX: >{22d6f312-b0f6-11d0-94ab-0080​c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
 ActiveX: >{26923b43-4d38-484f-9b9e-de46​0746276c} - %systemroot%\system32\shmgrate​.exe OCInstallUserConfigIE
 ActiveX: >{60B49E34-C7CC-11D0-8953-00A0​C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
 ActiveX: >{881dd1c5-3dcf-431b-b061-f3f8​8e8be88a} - %systemroot%\system32\shmgrate​.exe OCInstallUserConfigOE
 
 Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.a​x (Intel Corporation)
 Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.a​cm (Fraunhofer Institut Integrierte Schaltungen IIS)
 Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.ac​m (Sipro Lab Telecom Inc.)
 Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.a​cm (DSP GROUP, INC.)
 Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
 Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dl​l ()
 Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dl​l ()
 Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
 Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dl​l (Intel Corporation)
 PhysicalDisk0 MBR saved to C:\PhysicalMBR.bin
 
 ========== Files/Folders - Created Within 30 Days ==========
 
 [2012/01/07 13:09:36 | 000,000,000 | ---D | C] -- C:\Documents and Settings\DOM\Local Settings\Application Data\PackageAware
 [2012/01/06 21:39:01 | 000,000,000 | ---D | C] -- C:\Documents and Settings\DOM\DoctorWeb
 [2012/01/05 23:17:51 | 000,000,000 | RH-D | C] -- C:\Documents and Settings\DOM\Recent
 [2012/01/05 19:38:03 | 000,111,320 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\as​wFW.sys
 [2012/01/05 19:37:55 | 000,195,416 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\as​wNdis2.sys
 [2012/01/05 19:37:52 | 000,012,112 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\as​wNdis.sys
 [2012/01/05 19:35:26 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\avast! Internet Security
 [2012/01/05 19:16:53 | 000,314,456 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\as​wSP.sys
 [2012/01/05 19:16:53 | 000,020,568 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\as​wFsBlk.sys
 [2012/01/05 19:16:52 | 000,034,392 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\as​wRdr.sys
 [2012/01/05 19:16:51 | 000,435,032 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\as​wSnx.sys
 [2012/01/05 19:16:51 | 000,052,952 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\as​wTdi.sys
 [2012/01/05 19:16:50 | 000,111,320 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\as​wmon2.sys
 [2012/01/05 19:16:50 | 000,105,176 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\as​wmon.sys
 [2012/01/05 19:16:49 | 000,030,808 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aa​vmker4.sys
 [2012/01/05 19:16:38 | 000,199,816 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\aswBoot.ex​e
 [2012/01/05 19:16:38 | 000,041,184 | ---- | C] (AVAST Software) -- C:\WINDOWS\avastSS.scr
 [2012/01/05 19:16:28 | 000,000,000 | ---D | C] -- C:\Program Files\AVAST Software
 [2012/01/05 19:16:28 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\AVAST Software
 [2012/01/05 16:54:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss
 [2012/01/04 18:47:06 | 000,000,000 | ---D | C] -- C:\Program Files\Fichiers communs\Designer
 [2012/01/04 18:47:05 | 000,000,000 | ---D | C] -- C:\SP
 [2012/01/04 18:45:47 | 000,000,000 | ---D | C] -- C:\Program Files\AA Soft Medical
 [2012/01/03 23:24:47 | 000,000,000 | ---D | C] -- C:\Documents and Settings\DOM\Local Settings\Application Data\pehchivo
 [2011/12/14 18:25:21 | 000,000,000 | ---D | C] -- C:\Documents and Settings\DOM\Mes documents\sfr_fichiers
 [2011/12/11 15:09:22 | 000,000,000 | ---D | C] -- C:\Documents and Settings\DOM\Mes documents\Canal plus Foot plus_fichiers
 [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
 ========== Files - Modified Within 30 Days ==========
 
 [2012/01/07 20:10:41 | 000,000,512 | ---- | M] () -- C:\PhysicalMBR.bin
 [2012/01/07 12:31:41 | 000,199,711 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
 [2012/01/07 12:30:15 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
 [2012/01/06 22:25:49 | 000,000,789 | ---- | M] () -- C:\WINDOWS\System32\drivers\et​c\hosts
 [2012/01/06 21:13:14 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
 [2012/01/05 19:37:55 | 000,003,120 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
 [2012/01/05 19:35:26 | 000,001,689 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\avast! Internet Security.lnk
 [2012/01/05 16:57:16 | 000,000,784 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Malwarebytes Anti-Malware.lnk
 [2012/01/05 16:36:36 | 000,001,324 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.d​at
 [2012/01/05 16:03:43 | 000,260,640 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.D​AT
 [2012/01/05 13:49:29 | 000,002,575 | ---- | M] () -- C:\Documents and Settings\DOM\Bureau\Microsoft Office Word 2007.lnk
 [2012/01/05 13:45:41 | 000,016,574 | ---- | M] () -- C:\WINDOWS\EPISMF00.SWB
 [2012/01/04 18:46:10 | 000,001,845 | ---- | M] () -- C:\Documents and Settings\DOM\Bureau\Gestion Patients.lnk
 [2012/01/04 17:09:17 | 000,002,605 | ---- | M] () -- C:\Documents and Settings\DOM\Bureau\Microsoft Office Excel 2007.lnk
 [2011/12/27 20:49:24 | 001,104,513 | ---- | M] () -- C:\Documents and Settings\DOM\Mes documents\img209.jpg
 [2011/12/27 20:48:19 | 001,098,307 | ---- | M] () -- C:\Documents and Settings\DOM\Mes documents\img208.jpg
 [2011/12/27 19:04:40 | 001,403,691 | ---- | M] () -- C:\Documents and Settings\DOM\Mes documents\img207.jpg
 [2011/12/26 18:22:49 | 000,462,578 | ---- | M] () -- C:\WINDOWS\System32\perfh00C.d​at
 [2011/12/26 18:22:49 | 000,396,088 | ---- | M] () -- C:\WINDOWS\System32\perfh009.d​at
 [2011/12/26 18:22:49 | 000,072,902 | ---- | M] () -- C:\WINDOWS\System32\perfc00C.d​at
 [2011/12/26 18:22:49 | 000,059,944 | ---- | M] () -- C:\WINDOWS\System32\perfc009.d​at
 [2011/12/15 18:12:48 | 000,001,734 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Adobe Reader X.lnk
 [2011/12/14 18:25:21 | 000,015,996 | ---- | M] () -- C:\Documents and Settings\DOM\Mes documents\sfr.htm
 [2011/12/13 21:17:56 | 000,783,992 | ---- | M] () -- C:\Documents and Settings\DOM\Mes documents\img206.jpg
 [2011/12/13 21:12:17 | 000,922,648 | ---- | M] () -- C:\Documents and Settings\DOM\Mes documents\img205.jpg
 [2011/12/13 21:09:48 | 001,041,403 | ---- | M] () -- C:\Documents and Settings\DOM\Mes documents\img204.jpg
 [2011/12/13 21:08:54 | 000,684,596 | ---- | M] () -- C:\Documents and Settings\DOM\Mes documents\img203.jpg
 [2011/12/13 21:06:54 | 000,779,192 | ---- | M] () -- C:\Documents and Settings\DOM\Mes documents\img201.jpg
 [2011/12/13 21:04:47 | 000,929,806 | ---- | M] () -- C:\Documents and Settings\DOM\Mes documents\img200.jpg
 [2011/12/13 21:01:21 | 001,028,294 | ---- | M] () -- C:\Documents and Settings\DOM\Mes documents\img198.jpg
 [2011/12/11 15:29:20 | 013,873,152 | ---- | M] () -- C:\Documents and Settings\DOM\Mes documents\Secours Gestion Patients.mdb
 [2011/12/11 15:09:23 | 000,060,606 | ---- | M] () -- C:\Documents and Settings\DOM\Mes documents\Canal plus Foot plus.htm
 [2011/12/11 15:08:59 | 000,733,033 | ---- | M] () -- C:\Documents and Settings\DOM\Mes documents\img195.jpg
 [2011/12/11 12:00:24 | 000,274,702 | ---- | M] () -- C:\Documents and Settings\DOM\Mes documents\IMG_5548.jpg
 [2011/12/11 12:00:08 | 000,229,704 | ---- | M] () -- C:\Documents and Settings\DOM\Mes documents\IMG_5547.jpg
 [2011/12/11 11:59:42 | 000,262,844 | ---- | M] () -- C:\Documents and Settings\DOM\Mes documents\IMG_5546.jpg
 [2011/12/10 15:24:06 | 000,020,464 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mb​am.sys
 [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
 ========== Files Created - No Company Name ==========
 
 [2012/01/07 20:10:41 | 000,000,512 | ---- | C] () -- C:\PhysicalMBR.bin
 [2012/01/05 19:35:26 | 000,001,689 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\avast! Internet Security.lnk
 [2012/01/05 16:57:16 | 000,000,784 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Malwarebytes Anti-Malware.lnk
 [2012/01/04 18:46:10 | 000,001,845 | ---- | C] () -- C:\Documents and Settings\DOM\Bureau\Gestion Patients.lnk
 [2011/12/27 20:49:23 | 001,104,513 | ---- | C] () -- C:\Documents and Settings\DOM\Mes documents\img209.jpg
 [2011/12/27 20:48:18 | 001,098,307 | ---- | C] () -- C:\Documents and Settings\DOM\Mes documents\img208.jpg
 [2011/12/27 19:04:39 | 001,403,691 | ---- | C] () -- C:\Documents and Settings\DOM\Mes documents\img207.jpg
 [2011/12/15 18:12:48 | 000,002,347 | ---- | C] () -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Adobe Reader X.lnk
 [2011/12/15 18:12:48 | 000,001,734 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Adobe Reader X.lnk
 [2011/12/14 18:25:21 | 000,015,996 | ---- | C] () -- C:\Documents and Settings\DOM\Mes documents\sfr.htm
 [2011/12/13 21:17:55 | 000,783,992 | ---- | C] () -- C:\Documents and Settings\DOM\Mes documents\img206.jpg
 [2011/12/13 21:12:16 | 000,922,648 | ---- | C] () -- C:\Documents and Settings\DOM\Mes documents\img205.jpg
 [2011/12/13 21:09:47 | 001,041,403 | ---- | C] () -- C:\Documents and Settings\DOM\Mes documents\img204.jpg
 [2011/12/13 21:08:53 | 000,684,596 | ---- | C] () -- C:\Documents and Settings\DOM\Mes documents\img203.jpg
 [2011/12/13 21:06:53 | 000,779,192 | ---- | C] () -- C:\Documents and Settings\DOM\Mes documents\img201.jpg
 [2011/12/13 21:04:46 | 000,929,806 | ---- | C] () -- C:\Documents and Settings\DOM\Mes documents\img200.jpg
 [2011/12/13 21:01:20 | 001,028,294 | ---- | C] () -- C:\Documents and Settings\DOM\Mes documents\img198.jpg
 [2011/12/11 15:09:22 | 000,060,606 | ---- | C] () -- C:\Documents and Settings\DOM\Mes documents\Canal plus Foot plus.htm
 [2011/12/11 15:08:59 | 000,733,033 | ---- | C] () -- C:\Documents and Settings\DOM\Mes documents\img195.jpg
 [2011/12/11 12:00:24 | 000,274,702 | ---- | C] () -- C:\Documents and Settings\DOM\Mes documents\IMG_5548.jpg
 [2011/12/11 12:00:07 | 000,229,704 | ---- | C] () -- C:\Documents and Settings\DOM\Mes documents\IMG_5547.jpg
 [2011/12/11 11:59:41 | 000,262,844 | ---- | C] () -- C:\Documents and Settings\DOM\Mes documents\IMG_5546.jpg
 [2011/08/06 22:22:32 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe
 [2011/01/02 23:00:26 | 000,000,124 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\avalon2.2.ini
 [2010/09/26 18:13:58 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe
 [2010/09/26 18:13:58 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
 [2010/09/26 18:13:58 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
 [2010/09/26 18:13:58 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
 [2009/09/15 18:26:09 | 000,096,768 | ---- | C] () -- C:\WINDOWS\SlantAdj.dll
 [2009/09/15 18:26:09 | 000,003,136 | ---- | C] () -- C:\WINDOWS\Ade001.bin
 [2009/09/15 18:26:09 | 000,000,072 | ---- | C] () -- C:\WINDOWS\System32\epDPE.ini
 [2009/09/15 18:24:21 | 000,034,782 | ---- | C] () -- C:\WINDOWS\System32\EPPICPrint​erDB.dat
 [2009/09/15 18:24:21 | 000,027,030 | ---- | C] () -- C:\WINDOWS\System32\EPPICPatte​rn1.dat
 [2009/09/15 18:24:21 | 000,000,022 | ---- | C] () -- C:\WINDOWS\System32\PICSDK.ini
 [2009/09/15 18:12:47 | 000,000,025 | ---- | C] () -- C:\WINDOWS\CDE RX420FG.ini
 [2009/09/06 13:59:24 | 000,000,141 | ---- | C] () -- C:\WINDOWS\asym.ini
 [2009/08/29 17:37:25 | 000,000,276 | ---- | C] () -- C:\WINDOWS\ODBC.INI
 [2009/08/29 17:35:59 | 000,006,550 | ---- | C] () -- C:\WINDOWS\jautoexp.dat
 [2009/08/29 17:35:39 | 000,081,920 | ---- | C] () -- C:\WINDOWS\asr3232.dll
 [2009/08/29 17:18:26 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Rchange.INI
 [2009/08/29 17:17:52 | 000,000,500 | ---- | C] () -- C:\WINDOWS\ED20WEB.INI
 [2009/08/29 17:15:19 | 000,004,373 | ---- | C] () -- C:\WINDOWS\berlitz.ini
 [2009/08/29 17:15:19 | 000,004,369 | ---- | C] () -- C:\WINDOWS\Frenc.ini
 [2009/08/29 17:15:19 | 000,004,129 | ---- | C] () -- C:\WINDOWS\engli.ini
 [2009/08/29 17:15:19 | 000,000,163 | ---- | C] () -- C:\WINDOWS\Edcfg.ini
 [2009/08/27 19:15:28 | 000,061,952 | ---- | C] () -- C:\Documents and Settings\DOM\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E​0D61DEA3FDF.ini
 [2009/08/25 19:46:28 | 000,001,324 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.d​at
 [2009/08/08 20:27:52 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
 [2009/08/08 20:13:27 | 000,004,984 | ---- | C] () -- C:\WINDOWS\System32\drivers\nv​phy.bin
 [2009/08/08 19:25:10 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\ChCfg.exe
 [2009/07/22 13:10:10 | 000,004,205 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
 [2009/07/22 13:09:10 | 000,260,640 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.D​AT
 [2009/07/22 11:25:26 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
 [2009/07/22 11:21:19 | 000,021,892 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb​.dat
 [2007/10/04 09:14:00 | 001,724,416 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.d​ll
 [2007/10/04 09:14:00 | 001,657,376 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe
 [2007/10/04 09:14:00 | 001,507,328 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
 [2007/10/04 09:14:00 | 001,346,080 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.e​xe
 [2007/10/04 09:14:00 | 001,101,824 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
 [2007/10/04 09:14:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dl​l
 [2007/10/04 09:14:00 | 000,449,056 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.e​xe
 [2007/10/04 09:14:00 | 000,436,768 | ---- | C] () -- C:\WINDOWS\System32\keystone.e​xe
 [2007/10/04 09:14:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.d​ll
 [2006/05/25 00:22:06 | 000,053,248 | ---- | C] () -- C:\WINDOWS\bdoscandel.exe
 [2005/03/14 13:38:28 | 000,000,469 | ---- | C] () -- C:\WINDOWS\bdoscandellang.ini
 [2004/08/19 15:23:26 | 000,001,788 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
 [2004/08/19 15:09:28 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\ieencode.d​ll
 [2004/08/02 13:20:40 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
 [2004/07/17 10:36:38 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\se​cdrv.sys
 [2003/06/25 09:00:00 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.D​LL
 [2001/09/28 12:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bi​n
 [2001/09/28 12:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
 [2001/09/28 12:00:00 | 000,462,578 | ---- | C] () -- C:\WINDOWS\System32\perfh00C.d​at
 [2001/09/28 12:00:00 | 000,396,088 | ---- | C] () -- C:\WINDOWS\System32\perfh009.d​at
 [2001/09/28 12:00:00 | 000,322,810 | ---- | C] () -- C:\WINDOWS\System32\perfi00C.d​at
 [2001/09/28 12:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.d​at
 [2001/09/28 12:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
 [2001/09/28 12:00:00 | 000,072,902 | ---- | C] () -- C:\WINDOWS\System32\perfc00C.d​at
 [2001/09/28 12:00:00 | 000,059,944 | ---- | C] () -- C:\WINDOWS\System32\perfc009.d​at
 [2001/09/28 12:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
 [2001/09/28 12:00:00 | 000,034,108 | ---- | C] () -- C:\WINDOWS\System32\perfd00C.d​at
 [2001/09/28 12:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.d​at
 [2001/09/28 12:00:00 | 000,004,463 | ---- | C] () -- C:\WINDOWS\System32\oembios.da​t
 [2001/09/28 12:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
 
 ========== LOP Check ==========
 
 [2009/09/02 21:29:53 | 000,000,000 | ---D | M] -- C:\Documents and Settings\DOM\Application Data\ACD Systems
 [2011/09/18 08:03:43 | 000,000,000 | ---D | M] -- C:\Documents and Settings\DOM\Application Data\EPSON
 [2009/10/10 12:59:07 | 000,000,000 | ---D | M] -- C:\Documents and Settings\DOM\Application Data\MSNInstaller
 [2011/12/01 17:53:23 | 000,000,000 | ---D | M] -- C:\Documents and Settings\DOM\Application Data\searchquband
 [2011/12/01 21:41:52 | 000,000,000 | ---D | M] -- C:\Documents and Settings\DOM\Application Data\searchqutoolbar
 [2011/03/15 23:46:20 | 000,000,000 | ---D | M] -- C:\Documents and Settings\DOM\Application Data\Thunderbird
 [2011/12/24 01:40:57 | 000,000,000 | ---D | M] -- C:\Documents and Settings\DOM\Application Data\WFDS
 [2011/10/30 09:25:09 | 000,000,000 | ---D | M] -- C:\Documents and Settings\DOM\Application Data\XnView
 [2012/01/05 19:16:28 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\AVAST Software
 [2011/11/26 20:53:04 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\boost_interprocess
 [2009/08/08 19:31:30 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\ma-config.com
 [2009/10/10 13:21:02 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
 [2009/08/24 20:19:21 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\UDL
 [2010/12/12 15:33:40 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Invité\Application Data\Thunderbird
 
 ========== Purity Check ==========
 
 
 
 ========== Custom Scans ==========
 
 
 <  >
 
 < %SYSTEMDRIVE%\*.* >
 [2012/01/07 20:10:41 | 000,000,512 | ---- | M] () -- C:\PhysicalMBR.bin
 [2011/07/21 06:10:59 | 000,006,663 | ---- | M] () -- C:\Ad-Report-CLEAN[1].txt
 [2009/08/29 17:36:02 | 000,000,057 | ---- | M] () -- C:\AUTOEXEC.BAT
 [2010/09/26 18:38:09 | 000,000,328 | RHS- | M] () -- C:\boot.ini
 [2001/09/28 12:00:00 | 000,004,952 | RHS- | M] () -- C:\Bootfont.bin
 [2004/08/03 22:00:08 | 000,263,488 | RHS- | M] () -- C:\cmldr
 [2011/08/06 22:27:24 | 000,006,598 | ---- | M] () -- C:\ComboFix.txt
 [2009/07/22 11:23:54 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS
 [2010/11/11 17:50:36 | 069,184,452 | ---- | M] () -- C:\DA TFL.WMV
 [2010/11/01 16:10:26 | 068,199,270 | ---- | M] () -- C:\hiatus,arteres,M fibulaires LLE haie.WMV
 [2009/07/22 11:23:54 | 000,000,000 | RHS- | M] () -- C:\IO.SYS
 [2010/11/05 09:11:46 | 069,771,294 | ---- | M] () -- C:\le pied et et le genou capsule coxofemorale.WMV
 [2009/07/22 11:23:54 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS
 [2004/08/03 21:38:34 | 000,047,564 | RHS- | M] () -- C:\NTDETECT.COM
 [2004/08/03 21:59:44 | 000,251,712 | RHS- | M] () -- C:\ntldr
 [2004/02/29 16:44:34 | 000,052,576 | ---- | M] () -- C:\orange.bmp
 [2012/01/07 12:30:11 | 2145,386,496 | -HS- | M] () -- C:\pagefile.sys
 [2011/03/19 10:26:44 | 002,887,680 | ---- | M] () -- C:\Secours Gestion Patients.mdb
 [2010/10/31 23:48:18 | 069,830,124 | ---- | M] () -- C:\Stage Baral Mbre Inf 2.WMV
 [2011/07/26 19:20:00 | 000,000,758 | ---- | M] () -- C:\TCleaner.txt
 
 < %SYSTEMDRIVE%\*.exe >
 
 < %PROGRAMFILES%\*.* >
 
 < %PROGRAMFILES%\*. >
 [2012/01/05 20:14:26 | 000,000,000 | ---D | M] -- C:\Program Files\7-Zip
 [2012/01/04 19:27:46 | 000,000,000 | ---D | M] -- C:\Program Files\AA Soft Medical
 [2011/12/15 18:12:30 | 000,000,000 | ---D | M] -- C:\Program Files\Adobe
 [2009/08/24 20:15:42 | 000,000,000 | ---D | M] -- C:\Program Files\ArcSoft
 [2011/11/26 20:43:13 | 000,000,000 | ---D | M] -- C:\Program Files\Avanquest_FR
 [2012/01/05 19:16:28 | 000,000,000 | ---D | M] -- C:\Program Files\AVAST Software
 [2009/08/09 13:09:14 | 000,000,000 | ---D | M] -- C:\Program Files\CCleaner
 [2009/07/22 11:21:13 | 000,000,000 | ---D | M] -- C:\Program Files\ComPlus Applications
 [2011/11/26 20:43:13 | 000,000,000 | ---D | M] -- C:\Program Files\ConduitEngine
 [2009/08/29 17:34:09 | 000,000,000 | ---D | M] -- C:\Program Files\emme
 [2009/09/15 19:00:06 | 000,000,000 | ---D | M] -- C:\Program Files\EPSON
 [2011/07/24 19:19:36 | 000,000,000 | ---D | M] -- C:\Program Files\ESET
 [2012/01/04 18:47:06 | 000,000,000 | ---D | M] -- C:\Program Files\Fichiers communs
 [2009/07/28 19:33:48 | 000,000,000 | ---D | M] -- C:\Program Files\Friendly Technologies
 [2009/09/15 20:39:33 | 000,000,000 | -H-D | M] -- C:\Program Files\InstallShield Installation Information
 [2010/09/17 21:41:49 | 000,000,000 | ---D | M] -- C:\Program Files\Internet Explorer
 [2009/10/17 18:25:03 | 000,000,000 | ---D | M] -- C:\Program Files\Java
 [2009/08/08 19:36:23 | 000,000,000 | ---D | M] -- C:\Program Files\Logitech
 [2009/08/08 19:31:31 | 000,000,000 | ---D | M] -- C:\Program Files\ma-config.com
 [2012/01/05 16:57:17 | 000,000,000 | ---D | M] -- C:\Program Files\Malwarebytes' Anti-Malware
 [2009/07/22 11:21:00 | 000,000,000 | ---D | M] -- C:\Program Files\Messenger
 [2012/01/05 20:23:00 | 000,000,000 | ---D | M] -- C:\Program Files\MessengerPlus! 3
 [2009/07/22 11:24:06 | 000,000,000 | ---D | M] -- C:\Program Files\microsoft frontpage
 [2012/01/04 18:46:07 | 000,000,000 | ---D | M] -- C:\Program Files\Microsoft Office
 [2009/08/27 19:19:18 | 000,000,000 | ---D | M] -- C:\Program Files\Microsoft Visual Studio
 [2009/08/27 19:19:25 | 000,000,000 | ---D | M] -- C:\Program Files\Microsoft Works
 [2009/07/22 11:22:03 | 000,000,000 | ---D | M] -- C:\Program Files\Movie Maker
 [2012/01/07 08:42:12 | 000,000,000 | ---D | M] -- C:\Program Files\Mozilla Firefox
 [2012/01/05 17:56:41 | 000,000,000 | ---D | M] -- C:\Program Files\Mozilla Thunderbird
 [2009/08/27 14:35:56 | 000,000,000 | ---D | M] -- C:\Program Files\MSBuild
 [2009/10/10 12:59:09 | 000,000,000 | ---D | M] -- C:\Program Files\MSN
 [2009/07/22 11:20:55 | 000,000,000 | ---D | M] -- C:\Program Files\MSN Gaming Zone
 [2009/07/22 11:22:19 | 000,000,000 | ---D | M] -- C:\Program Files\NetMeeting
 [2009/07/22 11:21:03 | 000,000,000 | ---D | M] -- C:\Program Files\Online Services
 [2009/07/22 11:22:14 | 000,000,000 | ---D | M] -- C:\Program Files\Outlook Express
 [2011/02/24 19:29:03 | 000,000,000 | ---D | M] -- C:\Program Files\Panda Security
 [2012/01/05 16:15:39 | 000,000,000 | ---D | M] -- C:\Program Files\Prevent Restore 3
 [2009/08/08 19:24:22 | 000,000,000 | ---D | M] -- C:\Program Files\Realtek
 [2009/08/30 11:17:21 | 000,000,000 | ---D | M] -- C:\Program Files\RegCleaner
 [2009/07/22 11:23:05 | 000,000,000 | ---D | M] -- C:\Program Files\Services en ligne
 [2012/01/05 20:19:26 | 000,000,000 | ---D | M] -- C:\Program Files\Smart Panel
 [2012/01/04 18:46:57 | 000,000,000 | ---D | M] -- C:\Program Files\Snapshot Viewer
 [2009/08/09 19:12:19 | 000,000,000 | ---D | M] -- C:\Program Files\Spybot - Search & Destroy
 [2012/01/05 17:59:24 | 000,000,000 | ---D | M] -- C:\Program Files\SUPERAntiSpyware
 [2012/01/05 20:02:05 | 000,000,000 | ---D | M] -- C:\Program Files\trend micro
 [2009/07/22 11:27:36 | 000,000,000 | -H-D | M] -- C:\Program Files\Uninstall Information
 [2009/09/15 19:50:14 | 000,000,000 | ---D | M] -- C:\Program Files\VideoLAN
 [2012/01/05 20:25:14 | 000,000,000 | ---D | M] -- C:\Program Files\Windows Media Connect 2
 [2012/01/05 20:25:17 | 000,000,000 | ---D | M] -- C:\Program Files\Windows Media Player
 [2009/07/22 11:20:44 | 000,000,000 | ---D | M] -- C:\Program Files\Windows NT
 [2011/11/26 20:44:08 | 000,000,000 | ---D | M] -- C:\Program Files\Windows Searchqu Toolbar
 [2009/07/22 11:23:08 | 000,000,000 | -H-D | M] -- C:\Program Files\WindowsUpdate
 [2012/01/05 20:02:05 | 000,000,000 | ---D | M] -- C:\Program Files\xat.com JPEG Optimizer
 [2009/07/22 11:24:06 | 000,000,000 | ---D | M] -- C:\Program Files\xerox
 [2012/01/05 20:26:11 | 000,000,000 | ---D | M] -- C:\Program Files\XnView
 
 
 < MD5 for: AGP440.SYS  >
 [2004/08/19 15:20:54 | 018,782,711 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
 [2004/08/04 04:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27​D8D4BB -- C:\Documents and Settings\DOM\Mes documents\Téléchargements\OTLP​EStd\OTLPE\I386\SYSTEM32\DRIVE​RS\AGP440.SYS
 [2004/08/04 04:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27​D8D4BB -- C:\Réparation ordi\minint\SYSTEM32\DRIVERS\A​GP440.SYS
 
 < MD5 for: APPMGMTS.DLL  >
 [2004/08/19 15:09:20 | 000,176,640 | ---- | M] (Microsoft Corporation) MD5=7E9D138DC991BCCE6E6026CD74​E69CC4 -- C:\WINDOWS\ERDNT\cache\appmgmt​s.dll
 [2004/08/19 15:09:20 | 000,176,640 | ---- | M] (Microsoft Corporation) MD5=7E9D138DC991BCCE6E6026CD74​E69CC4 -- C:\WINDOWS\System32\appmgmts.d​ll
 [2004/08/19 15:09:20 | 000,176,640 | ---- | M] (Microsoft Corporation) MD5=7E9D138DC991BCCE6E6026CD74​E69CC4 -- C:\WINDOWS\System32\dllcache\a​ppmgmts.dll
 
 < MD5 for: ATAPI.SYS  >
 [2004/08/19 15:20:54 | 018,782,711 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
 [2004/08/04 02:07:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA9​2DAC51 -- C:\Documents and Settings\DOM\Mes documents\Téléchargements\OTLP​EStd\OTLPE\I386\SYSTEM32\DRIVE​RS\ATAPI.SYS
 [2004/08/04 02:07:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA9​2DAC51 -- C:\Réparation ordi\minint\SYSTEM32\DRIVERS\A​TAPI.SYS
 [2004/08/03 21:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA9​2DAC51 -- C:\WINDOWS\ERDNT\cache\atapi.s​ys
 [2004/08/03 21:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA9​2DAC51 -- C:\WINDOWS\System32\drivers\at​api.sys
 
 < MD5 for: AUTOCHK.EXE  >
 [2004/08/19 15:09:52 | 000,625,152 | ---- | M] (Microsoft Corporation) MD5=0BB998A402272141809EE90F90​81CB27 -- C:\cmdcons\autochk.exe
 [2004/08/19 15:09:52 | 000,625,152 | ---- | M] (Microsoft Corporation) MD5=0BB998A402272141809EE90F90​81CB27 -- C:\WINDOWS\System32\autochk.ex​e
 [2004/08/19 15:09:52 | 000,625,152 | ---- | M] (Microsoft Corporation) MD5=0BB998A402272141809EE90F90​81CB27 -- C:\WINDOWS\System32\dllcache\a​utochk.exe
 [2004/08/04 02:07:00 | 000,588,800 | ---- | M] (Microsoft Corporation) MD5=B3415B9D6026F65E43089ABED0​96C38C -- C:\Documents and Settings\DOM\Mes documents\Téléchargements\OTLP​EStd\OTLPE\I386\SYSTEM32\AUTOC​HK.EXE
 [2004/08/04 02:07:00 | 000,588,800 | ---- | M] (Microsoft Corporation) MD5=B3415B9D6026F65E43089ABED0​96C38C -- C:\Réparation ordi\minint\SYSTEM32\AUTOCHK.E​XE
 
 < MD5 for: BEEP.SYS  >
 [2004/08/04 02:07:00 | 000,004,224 | ---- | M] (Microsoft Corporation) MD5=DA1F27D85E0D1525F6621372E7​B685E9 -- C:\Documents and Settings\DOM\Mes documents\Téléchargements\OTLP​EStd\OTLPE\I386\SYSTEM32\DRIVE​RS\BEEP.SYS
 [2004/08/04 02:07:00 | 000,004,224 | ---- | M] (Microsoft Corporation) MD5=DA1F27D85E0D1525F6621372E7​B685E9 -- C:\Réparation ordi\minint\SYSTEM32\DRIVERS\B​EEP.SYS
 [2001/09/28 12:00:00 | 000,004,224 | ---- | M] (Microsoft Corporation) MD5=DA1F27D85E0D1525F6621372E7​B685E9 -- C:\WINDOWS\ERDNT\cache\beep.sy​s
 [2001/09/28 12:00:00 | 000,004,224 | ---- | M] (Microsoft Corporation) MD5=DA1F27D85E0D1525F6621372E7​B685E9 -- C:\WINDOWS\System32\dllcache\b​eep.sys
 [2001/09/28 12:00:00 | 000,004,224 | ---- | M] (Microsoft Corporation) MD5=DA1F27D85E0D1525F6621372E7​B685E9 -- C:\WINDOWS\System32\drivers\be​ep.sys
 
 < MD5 for: EVENTLOG.DLL  >
 [2004/08/19 15:09:26 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=49B1376885340BF9EA0D99F715​57B59A -- C:\WINDOWS\ERDNT\cache\eventlo​g.dll
 [2004/08/19 15:09:26 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=49B1376885340BF9EA0D99F715​57B59A -- C:\WINDOWS\System32\dllcache\e​ventlog.dll
 [2004/08/19 15:09:26 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=49B1376885340BF9EA0D99F715​57B59A -- C:\WINDOWS\System32\eventlog.d​ll
 [2004/08/04 02:07:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=82B24CB70E5944E6E34662205A​2A5B78 -- C:\Documents and Settings\DOM\Mes documents\Téléchargements\OTLP​EStd\OTLPE\I386\SYSTEM32\EVENT​LOG.DLL
 [2004/08/04 02:07:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=82B24CB70E5944E6E34662205A​2A5B78 -- C:\Réparation ordi\minint\SYSTEM32\EVENTLOG.​DLL
 
 < MD5 for: EXPLORER.EXE  >
 [2004/08/19 15:09:54 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=2A7BD330924252A2FD80344FC9​49BB72 -- C:\WINDOWS\ERDNT\cache\explore​r.exe
 [2004/08/19 15:09:54 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=2A7BD330924252A2FD80344FC9​49BB72 -- C:\WINDOWS\explorer.exe
 [2004/08/19 15:09:54 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=2A7BD330924252A2FD80344FC9​49BB72 -- C:\WINDOWS\System32\dllcache\e​xplorer.exe
 [2004/08/04 02:07:00 | 001,032,192 | ---- | M] (Microsoft Corporation) MD5=A0732187050030AE399B241436​565E64 -- C:\Documents and Settings\DOM\Mes documents\Téléchargements\OTLP​EStd\OTLPE\I386\EXPLORER.EXE
 [2004/08/04 02:07:00 | 001,032,192 | ---- | M] (Microsoft Corporation) MD5=A0732187050030AE399B241436​565E64 -- C:\Réparation ordi\minint\EXPLORER.EXE
 
 < MD5 for: HIDSERV.DLL  >
 [2004/08/19 15:20:54 | 018,782,711 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:hidserv.dll
 [2004/08/19 15:09:28 | 000,021,504 | ---- | M] (Microsoft Corporation) MD5=BBA013D455C7CD9D8C42E8C7CC​7418F9 -- C:\WINDOWS\System32\dllcache\h​idserv.dll
 [2004/08/19 15:09:28 | 000,021,504 | ---- | M] (Microsoft Corporation) MD5=BBA013D455C7CD9D8C42E8C7CC​7418F9 -- C:\WINDOWS\System32\hidserv.dl​l
 [2004/08/19 15:09:28 | 000,021,504 | ---- | M] (Microsoft Corporation) MD5=BBA013D455C7CD9D8C42E8C7CC​7418F9 -- C:\WINDOWS\System32\ReinstallB​ackups\0000\DriverFiles\i386\h​idserv.dll
 [2004/08/19 15:09:28 | 000,021,504 | ---- | M] (Microsoft Corporation) MD5=BBA013D455C7CD9D8C42E8C7CC​7418F9 -- C:\WINDOWS\System32\ReinstallB​ackups\0002\DriverFiles\i386\h​idserv.dll
 
 < MD5 for: IMM32.DLL  >
 [2004/08/04 02:07:00 | 000,110,080 | ---- | M] (Microsoft Corporation) MD5=87CA7CE6469577F059297B9D65​56D66D -- C:\Documents and Settings\DOM\Mes documents\Téléchargements\OTLP​EStd\OTLPE\I386\SYSTEM32\IMM32​.DLL
 [2004/08/04 02:07:00 | 000,110,080 | ---- | M] (Microsoft Corporation) MD5=87CA7CE6469577F059297B9D65​56D66D -- C:\Réparation ordi\minint\SYSTEM32\IMM32.DLL
 [2004/08/19 15:09:30 | 000,110,080 | ---- | M] (Microsoft Corporation) MD5=E55DAFA1A354BD5CB69151563D​C9748A -- C:\WINDOWS\ERDNT\cache\imm32.d​ll
 [2004/08/19 15:09:30 | 000,110,080 | ---- | M] (Microsoft Corporation) MD5=E55DAFA1A354BD5CB69151563D​C9748A -- C:\WINDOWS\System32\dllcache\i​mm32.dll
 [2004/08/19 15:09:30 | 000,110,080 | ---- | M] (Microsoft Corporation) MD5=E55DAFA1A354BD5CB69151563D​C9748A -- C:\WINDOWS\System32\imm32.dll
 
 < MD5 for: KERNEL32.DLL  >
 [2004/08/04 02:07:00 | 000,983,552 | ---- | M] (Microsoft Corporation) MD5=888190E31455FAD793312F8D08​7146EB -- C:\Documents and Settings\DOM\Mes documents\Téléchargements\OTLP​EStd\OTLPE\I386\SYSTEM32\KERNE​L32.DLL
 [2004/08/04 02:07:00 | 000,983,552 | ---- | M] (Microsoft Corporation) MD5=888190E31455FAD793312F8D08​7146EB -- C:\Réparation ordi\minint\SYSTEM32\KERNEL32.​DLL
 [2004/08/19 15:09:32 | 001,048,576 | ---- | M] (Microsoft Corporation) MD5=C88F74591579DBDE273C61312B​2D3886 -- C:\WINDOWS\ERDNT\cache\kernel3​2.dll
 [2004/08/19 15:09:32 | 001,048,576 | ---- | M] (Microsoft Corporation) MD5=C88F74591579DBDE273C61312B​2D3886 -- C:\WINDOWS\System32\dllcache\k​ernel32.dll
 [2004/08/19 15:09:32 | 001,048,576 | ---- | M] (Microsoft Corporation) MD5=C88F74591579DBDE273C61312B​2D3886 -- C:\WINDOWS\System32\kernel32.d​ll
 
 < MD5 for: MSWSOCK.DLL  >
 [2004/08/04 02:07:00 | 000,245,248 | ---- | M] (Microsoft Corporation) MD5=4E74AF063C3271FBEA20DD940C​FD1184 -- C:\Documents and Settings\DOM\Mes documents\Téléchargements\OTLP​EStd\OTLPE\I386\SYSTEM32\MSWSO​CK.DLL
 [2004/08/04 02:07:00 | 000,245,248 | ---- | M] (Microsoft Corporation) MD5=4E74AF063C3271FBEA20DD940C​FD1184 -- C:\Réparation ordi\minint\SYSTEM32\MSWSOCK.D​LL
 [2004/08/19 15:09:36 | 000,247,808 | ---- | M] (Microsoft Corporation) MD5=6FA2DDF70DC9B762EBF8920F89​B6BEA3 -- C:\WINDOWS\ERDNT\cache\mswsock​.dll
 [2004/08/19 15:09:36 | 000,247,808 | ---- | M] (Microsoft Corporation) MD5=6FA2DDF70DC9B762EBF8920F89​B6BEA3 -- C:\WINDOWS\System32\dllcache\m​swsock.dll
 [2004/08/19 15:09:36 | 000,247,808 | ---- | M] (Microsoft Corporation) MD5=6FA2DDF70DC9B762EBF8920F89​B6BEA3 -- C:\WINDOWS\System32\mswsock.dl​l
 
 < MD5 for: NDIS.SYS  >
 [2004/08/04 02:07:00 | 000,182,912 | ---- | M] (Microsoft Corporation) MD5=558635D3AF1C7546D26067D5D9​B6959E -- C:\Documents and Settings\DOM\Mes documents\Téléchargements\OTLP​EStd\OTLPE\I386\SYSTEM32\DRIVE​RS\NDIS.SYS
 [2004/08/04 02:07:00 | 000,182,912 | ---- | M] (Microsoft Corporation) MD5=558635D3AF1C7546D26067D5D9​B6959E -- C:\Réparation ordi\minint\SYSTEM32\DRIVERS\N​DIS.SYS
 [2004/08/03 22:14:30 | 000,182,912 | ---- | M] (Microsoft Corporation) MD5=558635D3AF1C7546D26067D5D9​B6959E -- C:\WINDOWS\ERDNT\cache\ndis.sy​s
 [2004/08/03 22:14:30 | 000,182,912 | ---- | M] (Microsoft Corporation) MD5=558635D3AF1C7546D26067D5D9​B6959E -- C:\WINDOWS\System32\dllcache\n​dis.sys
 [2004/08/03 22:14:30 | 000,182,912 | ---- | M] (Microsoft Corporation) MD5=558635D3AF1C7546D26067D5D9​B6959E -- C:\WINDOWS\System32\drivers\nd​is.sys
 
 < MD5 for: NETLOGON.DLL  >
 [2004/08/04 02:07:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=96353FCECBA774BB8DA74A1C65​07015A -- C:\Documents and Settings\DOM\Mes documents\Téléchargements\OTLP​EStd\OTLPE\I386\SYSTEM32\NETLO​GON.DLL
 [2004/08/04 02:07:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=96353FCECBA774BB8DA74A1C65​07015A -- C:\Réparation ordi\minint\SYSTEM32\NETLOGON.​DLL
 [2004/08/19 15:09:38 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D4CFAC76926C24E32B7F25A35C​31BC6E -- C:\WINDOWS\ERDNT\cache\netlogo​n.dll
 [2004/08/19 15:09:38 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D4CFAC76926C24E32B7F25A35C​31BC6E -- C:\WINDOWS\System32\dllcache\n​etlogon.dll
 [2004/08/19 15:09:38 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D4CFAC76926C24E32B7F25A35C​31BC6E -- C:\WINDOWS\System32\netlogon.d​ll
 
 < MD5 for: NTFS.SYS  >
 [2004/08/03 22:15:10 | 000,574,592 | ---- | M] (Microsoft Corporation) MD5=B78BE402C3F63DD55521F73876​951CDD -- C:\cmdcons\NTFS.SYS
 [2004/08/04 02:07:00 | 000,574,592 | ---- | M] (Microsoft Corporation) MD5=B78BE402C3F63DD55521F73876​951CDD -- C:\Documents and Settings\DOM\Mes documents\Téléchargements\OTLP​EStd\OTLPE\I386\SYSTEM32\DRIVE​RS\NTFS.SYS
 [2004/08/04 02:07:00 | 000,574,592 | ---- | M] (Microsoft Corporation) MD5=B78BE402C3F63DD55521F73876​951CDD -- C:\Réparation ordi\minint\SYSTEM32\DRIVERS\N​TFS.SYS
 [2004/08/03 22:15:10 | 000,574,592 | ---- | M] (Microsoft Corporation) MD5=B78BE402C3F63DD55521F73876​951CDD -- C:\WINDOWS\ERDNT\cache\ntfs.sy​s
 [2004/08/03 22:15:10 | 000,574,592 | ---- | M] (Microsoft Corporation) MD5=B78BE402C3F63DD55521F73876​951CDD -- C:\WINDOWS\System32\dllcache\n​tfs.sys
 [2004/08/03 22:15:10 | 000,574,592 | ---- | M] (Microsoft Corporation) MD5=B78BE402C3F63DD55521F73876​951CDD -- C:\WINDOWS\System32\drivers\nt​fs.sys
 
 < MD5 for: NTMSSVC.DLL  >
 [2004/08/19 15:09:38 | 000,438,272 | ---- | M] (Microsoft Corporation) MD5=951543FFB84012D13F4CB09DA2​EACE96 -- C:\WINDOWS\ERDNT\cache\ntmssvc​.dll
 [2004/08/19 15:09:38 | 000,438,272 | ---- | M] (Microsoft Corporation) MD5=951543FFB84012D13F4CB09DA2​EACE96 -- C:\WINDOWS\System32\dllcache\n​tmssvc.dll
 [2004/08/19 15:09:38 | 000,438,272 | ---- | M] (Microsoft Corporation) MD5=951543FFB84012D13F4CB09DA2​EACE96 -- C:\WINDOWS\System32\ntmssvc.dl​l
 [2004/08/04 02:07:00 | 000,435,200 | ---- | M] (Microsoft Corporation) MD5=B62F29C00AC55A761B2E45877D​85EA0F -- C:\Documents and Settings\DOM\Mes documents\Téléchargements\OTLP​EStd\OTLPE\I386\SYSTEM32\NTMSS​VC.DLL
 [2004/08/04 02:07:00 | 000,435,200 | ---- | M] (Microsoft Corporation) MD5=B62F29C00AC55A761B2E45877D​85EA0F -- C:\Réparation ordi\minint\SYSTEM32\NTMSSVC.D​LL
 
 < MD5 for: NVGTS.SYS  >
 [2008/11/12 15:58:38 | 000,145,952 | ---- | M] (NVIDIA Corporation) MD5=75E2E77C5497F34E60491D27BF​03F1CB -- C:\NVIDIA\nForceWinXPInt\15.26​\IDE\WinXP\sata_ide\nvgts.sys
 [2008/11/12 15:59:06 | 000,145,952 | ---- | M] (NVIDIA Corporation) MD5=8EB82606FCD8C5D039ADA33BD4​6FE7F8 -- C:\NVIDIA\nForceWinXPInt\15.26​\IDE\WinXP\sataraid\nvgts.sys
 
 < MD5 for: PROQUOTA.EXE  >
 [2004/08/19 15:10:04 | 000,050,688 | ---- | M] (Microsoft Corporation) MD5=D1F3E5EE7F2D9E0B82A2049A2F​03D6A7 -- C:\WINDOWS\System32\dllcache\p​roquota.exe
 [2004/08/19 15:10:04 | 000,050,688 | ---- |

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 09/01/2012 à 18:35:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Toto3759


 Bien relire mon poste :
 Clique sur " Correction " pour lancer la suppression.


 @++   :)

toto3759
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/01/2012 à 23:53:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,
 J'ai effectué la correction. Je ne retrouve pas de log, mais je n'ai plus de problèmes, plus d'activation, ni pub.
 Merci.
 Est ce clos ?

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 11/01/2012 à 01:31:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Toto3759


 Oui cela est bon, on va faire un ménage des outils téléchargés pour la désinfection, télécharge Del Fix (de Xplode), sur ton bureau

 http://www.general-changelog-t [...] e/3-delfix

 
  • Double-clique sur l'icône delfix0.exe située sur ton Bureau.
(Vista/Seven - Faire un clique droit sur l'icône delfix0.exe située sur ton Bureau et choisir exécuter en tant qu'administrateur.)

 
  • Sélectionne Suppression

 
  • Copie/colle le contenu du rapport dans ton prochain message.

 Note : Le rapport est sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )


 -----


 Important de mettre à jour Windows et tes logiciels :
 Mettre Windows à jour : http://www.windowsupdate.com/

 Faire un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités et mettre à jour :
 http://www.malekal.com/2010/11 [...] systeme-2/

 Faire un ménage des fichiers inutiles et de la base de registre :
 Téléchargement de Ccleaner :  http://www.piriform.com/ccleaner
 Tutorial : http://www.malekal.com/tutorial_CCleaner.html

 Dis moi quand cela est fais où si tu as des soucis et on passe à la résolution du sujet par la suite.


 @++    :)  

toto3759
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/02/2012 à 09:28:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 Impossible d'y accéder; il me répond autolt error.
 Ceci dit, plus de problèmes
 Merci
 

dédétraqué a écrit :

Salut Toto3759


 Oui cela est bon, on va faire un ménage des outils téléchargés pour la désinfection, télécharge Del Fix (de Xplode), sur ton bureau

 http://www.general-changelog-t [...] e/3-delfix

 
  • Double-clique sur l'icône delfix0.exe située sur ton Bureau.
(Vista/Seven - Faire un clique droit sur l'icône delfix0.exe située sur ton Bureau et choisir exécuter en tant qu'administrateur.)

 
  • Sélectionne Suppression

 
  • Copie/colle le contenu du rapport dans ton prochain message.

 Note : Le rapport est sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )


 -----


 Important de mettre à jour Windows et tes logiciels :
 Mettre Windows à jour : http://www.windowsupdate.com/

 Faire un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités et mettre à jour :
 http://www.malekal.com/2010/11 [...] systeme-2/

 Faire un ménage des fichiers inutiles et de la base de registre :
 Téléchargement de Ccleaner :  http://www.piriform.com/ccleaner
 Tutorial : http://www.malekal.com/tutorial_CCleaner.html

 Dis moi quand cela est fais où si tu as des soucis et on passe à la résolution du sujet par la suite.


 @++    :)
 



toto3759
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/02/2012 à 09:29:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Excepté que je n'arrive plus à accéder au mode sans échec, mais depuis le début des problèmes en fait.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 07/02/2012 à 18:14:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Toto3759


 Faire ceci :

 Clique sur le menu démarrer/Exécuter, tape notepad à l’invite de commande et OK.

 - Copie/colle ce qui est en citation ci-dessous dans le Bloc-Notes :

 



Windows Registry Editor Version 5.00

 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\Control\SafeBoot\Min​imal]

 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\Control\SafeBoot\Min​imal\AppMgmt]
 @="Service"

 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\Control\SafeBoot\Min​imal\Base]
 @="Driver Group"

 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\Control\SafeBoot\Min​imal\Boot Bus Extender]
 @="Driver Group"

 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\Control\SafeBoot\Min​imal\Boot file system]
 @="Driver Group"

 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\Control\SafeBoot\Min​imal\CryptSvc]
 @="Service"

 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\Control\SafeBoot\Min​imal\DcomLaunch]
 @="Service"

 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\Control\SafeBoot\Min​imal\dmadmin]
 @="Service"

 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\Control\SafeBoot\Min​imal\dmboot.sys]
 @="Driver"

 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\Control\SafeBoot\Min​imal\dmio.sys]
 @="Driver"

 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\Control\SafeBoot\Min​imal\dmload.sys]
 @="Driver"

 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\Control\SafeBoot\Min​imal\dmserver]
 @="Service"

 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\Control\SafeBoot\Min​imal\EventLog]
 @="Service"

 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\Control\SafeBoot\Min​imal\File system]
 @="Driver Group"

 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\Control\SafeBoot\Min​imal\Filter]
 @="Driver Group"

 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\Control\SafeBoot\Min​imal\HelpSvc]
 @="Service"

 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\Control\SafeBoot\Min​imal\Netlogon]
 @="Service"

 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\Control\SafeBoot\Min​imal\PCI Configuration]
 @="Driver Group"

 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\Control\SafeBoot\Min​imal\PlugPlay]
 @="Service"

 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\Control\SafeBoot\Min​imal\PNP Filter]
 @="Driver Group"

 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\Control\SafeBoot\Min​imal\Primary disk]
 @="Driver Group"

 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\Control\SafeBoot\Min​imal\RpcSs]
 @="Service"

 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\Control\SafeBoot\Min​imal\SCSI Class]
 @="Driver Group"

 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\Control\SafeBoot\Min​imal\sermouse.sys]
 @="Driver"

 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\Control\SafeBoot\Min​imal\sr.sys]
 @="FSFilter System Recovery"

 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\Control\SafeBoot\Min​imal\SRService]
 @="Service"

 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\Control\SafeBoot\Min​imal\System Bus Extender]
 @="Driver Group"

 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\Control\SafeBoot\Min​imal\vds]
 @="Service"

 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\Control\SafeBoot\Min​imal\vga.sys]
 @="Driver"

 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\Control\SafeBoot\Min​imal\vgasave.sys]
 @="Driver"

 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\Control\SafeBoot\Min​imal\WinMgmt]
 @="Service"

 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\Control\SafeBoot\Min​imal\{36FC9E60-C465-11CF-8056-​444553540000}]
 @="Universal Serial Bus controllers"

 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\Control\SafeBoot\Min​imal\{4D36E965-E325-11CE-BFC1-​08002BE10318}]
 @="CD-ROM Drive"

 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\Control\SafeBoot\Min​imal\{4D36E967-E325-11CE-BFC1-​08002BE10318}]
 @="DiskDrive"

 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\Control\SafeBoot\Min​imal\{4D36E969-E325-11CE-BFC1-​08002BE10318}]
 @="Standard floppy disk controller"

 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\Control\SafeBoot\Min​imal\{4D36E96A-E325-11CE-BFC1-​08002BE10318}]
 @="Hdc"

 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\Control\SafeBoot\Min​imal\{4D36E96B-E325-11CE-BFC1-​08002BE10318}]
 @="Keyboard"

 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\Control\SafeBoot\Min​imal\{4D36E96F-E325-11CE-BFC1-​08002BE10318}]
 @="Mouse"

 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\Control\SafeBoot\Min​imal\{4D36E977-E325-11CE-BFC1-​08002BE10318}]
 @="PCMCIA Adapters"

 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\Control\SafeBoot\Min​imal\{4D36E97B-E325-11CE-BFC1-​08002BE10318}]
 @="SCSIAdapter"

 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\Control\SafeBoot\Min​imal\{4D36E97D-E325-11CE-BFC1-​08002BE10318}]
 @="System"

 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\Control\SafeBoot\Min​imal\{4D36E980-E325-11CE-BFC1-​08002BE10318}]
 @="Floppy disk drive"

 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\Control\SafeBoot\Min​imal\{533C5B84-EC70-11D2-9505-​00C04F79DEAF}]
 @="Volume shadow copy"

 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\Control\SafeBoot\Min​imal\{71A27CDD-812A-11D0-BEC7-​08002BE2092F}]
 @="Volume"

 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\Control\SafeBoot\Min​imal\{745A17A0-74D3-11D0-B6FE-​00A0C90F57DA}]
 @="Human Interface Devices"





 - Enregistre ce fichier sur le bureau (Impératif)

 -Nom du fichier : safebootxp.reg
 -Type du fichier : tous les fichiers

 - Clique sur Enregistrer et quitte le Bloc Notes

 - Faire un double clique sur safeboot_xp_sp3.reg qui est sur le bureau et acceptes la fusion avec le registre.

 Essai de nouveau avec le mode sans échec


 @++   :)

toto3759
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/02/2012 à 16:37:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai enregistré sous ce nom comme demandé (safebootxp.reg ) et l'ai mis sur le bureau.
 Pourquoi double clic sur safeboot_xp_sp3.reg ? cela ne correspond à rien. Erreur ?
 Merci

toto3759
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/02/2012 à 14:25:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bon, j'ai finalement accepté la fusion, mais le mode sans échec ne fonctionne tjs pas.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 09/02/2012 à 19:25:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Toto3759


 1- Clique sur le menu démarrer/Exécuter et tape msconfig et OK pour valider.
 2- Dans la nouvelle fenêtre dans l'onglet BOOT.INI, coche l'option /SAFEBOOT, puis clique sur OK
 3- Une nouvelle fenêtre t'invite pour redémarrer l'ordinateur. Clique sur Redémarrer. L'ordinateur redémarre en mode sans échec. (Ceci peut prendre plusieurs minutes.)

 Important: Quand tu auras fini du mode sans échec, refaire l'épate 1 et 2, décoché la case devant /SAFEBOOT et clique sur Appliquer, redémarre l'ordinateur comme tu le fais d'habitude.


 @++   :)

 Page :
1

Aller à :
 

Sujets relatifs
trojan eorezo + Pup.tuto4pc trojan ... Avast.exe n'est une application Win32 valide...
trojan horse!!!! besoin d'aide pour supprimer Trojan Win32
encor ce trojan  
Plus de sujets relatifs à : Trojan

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
[Résolu] Activation Analyse Temps Réel McAfee Impossible 11
aide contre espionnage 1
Barre rouge en haut de la page - Facebook me demande mon adresse email 1
Quel antivirus sur un netbook pc asus eee pc series ? 9
Malware Ukash gendarmerie nationale 4