WhenU.SaveNow [RESOLU]

Ami du net bonsoir,

Venant tout juste d'installer BSplayer,
je vois pour la toute première fois de ma vie depuis que je l'ai installer, nod32 (vraiment discret, je l'avais complètement zappé!) qui me détecte un jolie WhenU.SaveNow.
Nod32 ne me donne pas le choix de le supprimer mais uniquement de le mettre en quarantaine.
A chaque fois que je ferme la fenêtre, 20s, après l'alerte s'affiche..
Donc après quelque recherche sur google, j'ai effectuer une série d'analyse (Ad ware 2007, analyse nod32 et ccleaner), cette alerte nod32 ne s'affiche plus.
Je voudrai être certain qu'il soit complètement supprimé de mon PC.
C'est pourquoi, je sollicite votre aide et vous joint le rapport HiJackThis.

Merci d'avance,

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 02:59:17, on 28/05/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Alias\Maya7.0\docs\wrapper.exe
C:\Program Files\Alias\Maya7.0\docs\jre\bin\java.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP2b\RpcAgentSrv.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Pen_Tablet.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\WTablet\Pen_TabletUser.exe
C:\WINDOWS\system32\Pen_Tablet.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Eset\nod32kui.exe
C:\Documents and Settings\Monkey D. Luffy\Bureau\UniqueDisplay.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Aware2007.exe
C:\Program Files\Mozilla Firefox 3 Beta 5\firefox.exe
C:\Documents and Settings\Monkey D. Luffy\Bureau\HiJackThis_v2.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*http://fr.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.aliceadsl.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.aliceadsl.fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://fr.fr.acer.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.2.7.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: (no name) - {70CC76D5-A4EE-4F25-9931-B109A63E298E} - (no file)
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [UniqueDisplay] C:\Documents and Settings\Monkey D. Luffy\Bureau\UniqueDisplay.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Maya 7.0 Documentation Server (maya70docserver) - Unknown owner - C:\Program Files\Alias\Maya7.0\docs\wrapper.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP2b\RpcAgentSrv.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TabletServicePen - Wacom Technology, Corp. - C:\WINDOWS\system32\Pen_Tablet.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

--
End of file - 11487 bytes

telecharge ceci

http://files.filefront.com/whenuremoverzip/;5398664;/fileinfo.html/1/1

dezzipe le
lance le puis redémarre ton pc

Ensuite cela.

Installe Malewarebytes' Antimalware,
Téléchargement et tuto
Met-le à jour puis passe en mode sans échec :
http://www.pcloisirs.eu/mode_sans_echec.htm

Choisi, Exécuter un examen complet
Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection

Poste le rapport final.

merci pour votre réponse rapide ^_^

je vais faire tout ça et je vous tiens au courant!

Edit: Par contre lorsque je lance Whenuremover, tout de suite après avoir cliqué sur start, 1 seconde après il m'affiche le resultat comme quoi il n'y a pas d'infection par whenU. Est ce normal ou le scan est instantané et s'il y'a infection, il le detecte auto?

Voilà l'analyse Malewarebytes' Antimalware faite!
Et à ma grande surprise, il a détecté 10 Infections (tant mieux me diriez vous!)! Mais bon cela laisse à désirer l'efficacité d'Ad ware 2007... J'ai bien entendu supprimer les infections et s'il faut faire des analyses supplémentaires pour être sur, je suis preneur.

Je vous joint le log de Voilà l'analyse Malewarebytes'

Merci d'avance,

Malwarebytes' Anti-Malware 1.12
Version de la base de données: 793

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|L:\|M:\|)
Eléments examinés: 397476
Temps écoulé: 1 hour(s), 1 minute(s), 42 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{daed9266-8c28-4c1c-8b58-5c66eff1d302} (Search.Hijack) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{70cc76d5-a4ee-4f25-9931-b109a63e298e} (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\*.securewebinfo.com (Trojan.Zlob) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\chatterbox\ide101.vxd (Adware.Winad) -> No action taken.
C:\chatterbox\backup.20070207.094040\ide101.vxd (Adware.Winad) -> No action taken.
C:\chatterbox\backup.20070207.185617\ide101.vxd (Adware.Winad) -> No action taken.
C:\Program Files\mIRC\mirc.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\KCMDNIns.exe (Trojan.Inject) -> No action taken.
C:\WINDOWS\system32\nvs2.inf (Adware.EGDAccess) -> No action taken.
C:\Documents and Settings\Monkey D. Luffy\Favoris\Online Security Test.url (Rogue.Link) -> No action taken.

bon c'est bien, par contre je vois cela partout: No action taken.

Mais bon tu me dis que tu les a bien supprimer.

OU en est tu avec ton alerte.

Fait juste cela pour vérifier un plus. Télécharge GenProc de (Narco4 & jean-chretien1) sur ton Bureau.
Dé zippe le dossier: clic droit dessus > Extraire ici ou Tout Extrait.
Ouvre le dossier jaune GenProc sur ton Bureau > double-clique sur GenProc.bat :
Suis les instructions ...
Poste ici le rapport qui sera généré.

Téléchargement :
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

TUTO: Genproc

Merci encore une fois pour cette réponse rapide ^^

Oui pour le "No action taken", j'avais enregistré le rapport avant de supprimer les infections (logique imparable -_-'') mais les infections ont belle et bien été supprimées ^_^


Concernant les alertes nod32 pour WhenUSaveNow, plus rien! depuis mon premier reflexe qui a été de lancé un scan nod32, ad ware 2007 et ccleaner mais je voulais être sûr à 100% que l'infection a été supprimée...

Pour ce qui en est de GenProc, je crois que j'ai fait une connerie... J'avais pas lu le tuto GenProc... Je m'explique:
Je l'ai téléchargé, et lancé le fichier .bat une première fois.
Un fichier .txt apparait avec une série d'instruction, comme en 1ere étape, télécharger un certain fix, SDfix. Pensant que c'était la suite du GenProc, je suis la 1ère etape.
Je télécharger SDfix et immédiatement Nod32 l'a détecté comme étant une menace... Mon modem s'étant déconnecter et n'arrivant plus à initialiser ma Alice Box je redémarre mon PC. Et apparemment ça remarche... (Bizarre non?)
Et en plus de ça, j'ai lancé 2 fois le .bat -> abruti fini

J'ai suivi les instructions et je vous joins les 2 rapports GenProc:

Rapport GenProc 1.967 [2] effectué le 28/05/2008 à 13:13:58,31 - Windows XP

# Etape 1/ Télécharge :

- SDfix (Andy Manchesta) http://downloads.andymanchesta.com/RemovalTools/SDFix.exe et sauvegarde le sur ton Bureau. Double clique sur SDFix.exe et choisis Install pour l'extraire dans C:\.


***** Copie la suite de la procédure dans un fichier texte et redémarre en mode sans échec comme indiqué ici http://www.pcloisirs.eu/mode_sans_echec.htm (choisis ta session courante "Monkey D. Luffy") *****


# Etape 2/

Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer, fais-le pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

# Etape 3/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 4/

Redémarre normalement et poste, dans la même réponse :
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.exe ;
- Le contenu du fichier Report.txt ;


Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.




Et le Argument.txt:


~~ Arguments ~~

# Détections GenProc 1.967 28/05/2008 12:56:31,82 - C:\Documents and Settings\Monkey D. Luffy\Bureau\GenProc\GenProc\outil

SDfix:le 28/05/2008 à 12:56:36,37 "C:\WINDOWS\System32\win???32.dll"

# Détections GenProc 1.967 28/05/2008 13:13:58,29 - C:\Documents and Settings\Monkey D. Luffy\Bureau\GenProc\GenProc\outil

SDfix:le 28/05/2008 à 13:14:02,32 "C:\WINDOWS\System32\win???32.dll"

Tu peux faire les demandes de Genproc en ayant désactiver ton anti virus.

Vu que tu as eu un petit soucis fait cela.

Supprimes genproc puis tu le retélécharge et refait un lancemant et poste le rapport.

Voilà!

J'ai fait tout ce que vous m'aviez demandé. Voici les différents logs générés:




Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 21:50:58, on 28/05/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Alias\Maya7.0\docs\wrapper.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\Alias\Maya7.0\docs\jre\bin\java.exe
C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP2b\RpcAgentSrv.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Pen_Tablet.exe
C:\WINDOWS\system32\WTablet\Pen_TabletUser.exe
C:\WINDOWS\system32\Pen_Tablet.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Eset\nod32kui.exe
C:\Documents and Settings\Monkey D. Luffy\Bureau\UniqueDisplay.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox 3 Beta 5\firefox.exe
C:\Documents and Settings\Monkey D. Luffy\Bureau\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*http://fr.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.aliceadsl.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.aliceadsl.fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://fr.fr.acer.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.2.7.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [UniqueDisplay] C:\Documents and Settings\Monkey D. Luffy\Bureau\UniqueDisplay.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Maya 7.0 Documentation Server (maya70docserver) - Unknown owner - C:\Program Files\Alias\Maya7.0\docs\wrapper.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP2b\RpcAgentSrv.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TabletServicePen - Wacom Technology, Corp. - C:\WINDOWS\system32\Pen_Tablet.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

--
End of file - 11465 bytes








SDFix: Version 1.186
Run by Monkey D. Luffy on 28/05/2008 at 21:24

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

Checking Services :


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting


Checking Files :

No Trojan Files Found






Removing Temp Files

ADS Check :



Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-28 21:42:23
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager]
"PendingFileRenameOperations"=str(7):"d\3ÈQ�<\xff70\xffffPériphérique conforme aux Périphériques d'interface utilisateur (HID)\0 \xffff{4D36E96A-E325-11CE-BFC1-08002BE10318}\0003\0et\xffd8\xffffv\16\30\0(:\1\0\1\0PrnIPei\0\xfff8\xffff\x30e0Q\xffe0\xffffv\5\36\0\xeaf8R\1\0\1tCasQ \xffffn p\x1ae5nÈ\0\0\xe2380\1\0\0\0ˆQ\xffff\xffff\t\0\x2878P \6\xffff\xffff\16\0\0\0\32\0X\0\16\0\16\0\x26374\x3037\x3332\x2664\x2630R\0¨\xffff{71A27CDD-812A-11D0-BEC7-08002BE2092F}\0\0\0\0 \xffff{71A27CDD-812A-11D0-BEC7-08002BE2092F}\0021\0\0\0\xff90\xffffUSB\Vid_059b&Pid_007a&Rev_0001\0USB\Vid_059b&Pid_007a\0\0¨\xffff{36FC9E60-C465-11CF-8056-444553540000}\0\0\0\0\xffe8\xffffusbhub\0\0\0\0¨\xffffn p\x1ae5nÈ\0\0(Q\0\0\0\0\xffff\xffff\xffff\xffff\0\0\xffff\xffff \6\xffff\xffff\0\0\0\0\0\0\0\0\0\0\a\0Lgof\xffd8\xffffv\r\x90\0¸Q\a\0\1\0CmailIs\0 \xffff{4D36E96A-E325-11CE-BFC1-08002BE10318}\0001\0\0\0\xfff8\xffffQ\xff98\xffffn \x29ca\x1ae8nÈ\0\0Ð1\1\0\0\0ðQ\xffff\xffff\0\0\xffff\xffff \6\xffff\xffff\30\0\0\0\0\0\0\0\23\0\21\0Vd09&i\x305f0a7\x1a508¸\xffffl\36(1\xdd96\xf4d5¸1�­\xd908?\xe5c4óJ\xef93\xf6e61_X\x83í¹¸\x83\x0\x83]xð1\xa6fcn¨L\x2006Ï<j\x2ba5 1'X1"ŘH\xea1c\x1cb6\xaaf0B\xe2d5h\xaaf0B\xe2d5h\xaaf0B\xe2d5h\xaaf0B\xe2d5h\0\1\1\056-444553540000}\0029\0\0\0¨\xffffPériphérique de stockage USB compatible\0\0\0\xffd0\xffffLecteur de disque\0ice\0\xffc8\xffff\x760HÈJ\x2e8K :\xa6a8MxQàQXI¸?�J\xf5d0LQ-4\xffc8\xffffPC multiprocesseur ACPI\0\0\0\xffd8\xffffv\np\0Q\a\0\1\0HrwrI\0\0\0\xffd8\xffffv\r4\0øQ\a\0\1\0CmailIs\0\xffc8\xffffUSBSTOR\Disk\0USBSTOR\RAW\0\0\xffd8\xffffv\tN\0XQ\1\0\1\0CasUD\0\0\0¨\xffff{4D36E967-E325-11CE-BFC1-08002BE10318}\0\0\0\0\xffd0\xffffv\24\4\xffd8\xffffv\v\4\??\USB#Vid_059b&Pid_007a#DEF10B8D01AD#{a5dcbf10-6530-11d2-901f-00c04fb951ed}\0¨\xffffn \x29ca\x1ae8nÈ\0\0\x700H\0\0\0\0\xffff\xffff\xffff\xffff\0\0\xffff\xffff \6\xffff\xffff\0\0\0\0\0\0\0\0\1\0\a\0Lgof\xffc8\xffffà(x-x.�-¸/X//ø/�/x/€/\xe1f8:\x3020@\xff88\xffffn \x29ca\x1ae8nÈ\0\081\1\0\0\0\xef18@\x35b$\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0ˆ\xffffUSBSTOR\DiskST64022CF_______________0000\0USBSTOR\DiskST64022CF_______________\0USBSTOR\DiskST64022C\0USBSTOR\ST64022CF_______________0\0ST64022CF_______________0\0USBSTOR\GenDisk\0GenDisk\0\0\0\0\xffe0\xffffv\a\n\0è,\1\0\1\0Srie\xffd8\xffffv\v\4\0004\0\0\0\xffd8\xffffv\f,\0`Q\1\0\1\0FinlNm\0\0\xfff8\xffff°Q\xffe0\xffffv\3<\0èQ\1\0\1\0Mg\0\0\xffc0\xffff(Lecteurs de disque standard)\0\xffc8\xffff°?\x29b8@\xeea8J¨QÐQ0Q€Q QðQQÈQÈQ˜Q\xffd0\xffffST64022C F USB Device\0\xff70\xffffFournit un système de gestion de thème de l'expérience utilisateur.\0\0\0\xffd8\xffffv\v\4l\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\xffc0\xffffnB\x2db2ô¥\xffe8£\xa540\xdbe’\xfddbEý\x1bfe©„­\xf5d5ÑϬÁ\x230fœ"oñem¨\xffffn  kÆ\0\0\x1098Q\0\0\0\0\xffff\xffff\xffff\xffff\1\0ØK\0\xffff\xffff\0\0\0\0\20\0\f\0\5\0\b\0PDag¨\xffffn ¶\xed46{Æ\0\0\x1098Q\0\0\0\0\xffff\xffff\xffff\xffff\1\0K\0\xffff\xffff\0\0\0\0\b\0\4\0\6\0\3\0PPSS\xff90\xffffn À¯ZÇ\0\0\x1098Q\0\0\0\0\xffff\xffff\xffff\xffff\0\0\xffff\xffff\xecc8\36\xffff\xffff\0\0\0\0\0\0\0\0\a\0\34\0RSgiga\x2d686C6FXM\x3236B7 \xffffl\tðQÿ
Qr6xQ\xf59e\xaa31èQ“÷HQ\x1b09\x2060XQ\x33ea¸°Qf\1QF\x27b7ØQ\xf216gletoolb\xff90\xffffn \xa5b4‚lÆ\0\0\x1098Q\0\0\0\0\xffff\xffff\xffff\xffff\1\0\xf708O\0\xffff\xffff\0\0\0\0\36\08\0\b\0\32\0Sgiga\x2d686C6FXM\x3236ger\xff90\xffffn À¯ZÇ\0\0\x2250\20\0\0\0\0\xffff\xffff\xffff\xffff\0\0\xffff\xffff\xecc8\36\xffff\xffff\0\0\0\0\0\0\0\0\a\0\34\0RSgiga\x2d686C6FXM\x3236B7\xff90\xffffn \xa5b4‚lÆ\0\0\x2250\20\0\0\0\0\xffff\xffff\xffff\xffff\1\0€\23\0\xffff\xffff\0\0\0\0\36\08\0\b\0\32\0Sgiga\x2d686C6FXM\x3236gerX\xffff\xd8b8Ù\x82a\\x287b\xe0ba7Ò\x2cb7P÷/ŸÙÝ\xa86c0\xddc7AU\xf30b„Ói\xe89cfìB\xf1a3¯\xa7d4\x2836\xdf34_
�\xe9db\xf8ffÚqµ3Š[\xfe48ë\xf87f\x752óbþ�ÇÉh\x206dÕ\x2f66DÏQ \xe980u�C(îÂò\x2750\x326b¸\xf2f4SOB\xff98\xffffn \xdbae\x1ad9nÈ\0\0ÀQ\0\0\0\0\xffff\xffff\xffff\xffff\1\0\xf280N\0\xffff\xffff\0\0\0\0\36\08\0\1\0\30\0Etya\x2d686C6FXM\x3236\xffc8\xffff76413-OEM-0011903-00865\0\0\0ø\xffff\xa4\0\3\074\x2d33O\x2d4d\x303019\x2d33\x303085-\0\x3241\x2d32\x3030\x30301\0\0\0B/,z\xf431Ò¿\2\0\0\xd9afÜJ\0\2\0\0\0\0\0\0\0\0\0\0\08\x32331\0\0\0\x2153\0\x338cÅ\x300\0\x1999\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0v\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\xffd8\xffffv\n\26\0°Q\1\0\16NMDieQ“÷ \xffffn \xdbae\x1ad9nÈ\0\0ÀQ\0\0\0\0\xffff\xffff\xffff\xffff\1\0(Q\0\xffff\xffff\0\0\0\0\26\0\4\0\3\0\t\0MdtUg\0\0\xffd8\xffffv\v\4\xffff\1\0¸Q\0\xffff\xffff\0\0\0\0\22\0\4\0\4\0\v\0Mdaet\x872_„\xffd8\xffffv\t\4\1\0\x778:\0\xffff\xffff\0\0\0\0\20\0\f\0\5\0\b\0PDag¨\xffffn \xdbae\x1ad9nÈ\0\0ÀQ\0\0\0\0\xffff\xffff\xffff\xffff\1\0 :\0\xffff\xffff\0\0\0\0\b\0\4\0\6\0\3\0PPSS\xffe0\xffffIcm8D2.SYS\0Awa\xfff0\xffffIntel\0\xfff8\xffffXQ\xffd8\xffffv\16\4\4\0\1iAtvTmBar\xffd8\xffff\6\1\26HrwrCni\26¨\xffff{0527d1d0-88c2-11d2-82c7-00c04f8ec183}\0\24ˆ\24\xffd8\xffffv\r\1\xffff\0\0\xffff\xffff\0\xffff\xffffJ\0\0\0\0\0\0\0\f\0\3\0WAPe\xff88\xffffn \xdbae\x1ad9nÈ\0\0ÀQ\0\0\0\0\xffff\xffff\xffff\xffff\1\0øM\x85\xffff\xffff\0\0\0\0H\0\xa0\0\0\0$\0b44\x3065-c\x2d6345-0\x2d64\x32668\x3234\x3266\x3334cpn\xff90\xffffn \xdbae\x1ad9nÈ\0\0ÀQ\0\0\0\0\xffff\xffff\xffff\xffff\2\0À\n\0\xffff\xffff\0\0\0\0 \0\208;\xf2b8\20 >è<\xdef8?8?0D\x0898B(PÈF\x0830FeD\xffd8\xffffv\n0\0HQ\1\0\1iIfeto0\x2a880\xffd8\xffffv\v"\0 Q\1\0\1 Dslyae25\xffd8\xffffv\fî\0`Q\1\0\1\0SmoiLn\0\0¨\xffff{17CCA71B-ECD7-11D0-B908-00A0C9223196}\0\0\0\0\xffd8\xffffv\fF\0XQ\1\0\1\0FinlNm\0\0\xfff8\xffffÐQ\xffc8\xffffv\37\4¨\240\24ˆ\24ˆ\26ˆ\24à\24\26€\26¨\268\26h\26À\26�\26è\268\26�\26\x2828\27\x28d0\27\x2978\27\x2de8\27ð\27H\27 \27\x13f8\27\x2a28\27\x2a80\27\x2ad8\27\x2b30\27\x2b88\27\x2be0\27\x2380<\x2a98G\24°\xffff8\26˜\26\xa508\27H2\xd7e0\36 8¨@h@@@h@@À@�@0@P@˜@X@PMÈ@\xff08\xffff\\?\USB#Vid_2304&Pid_021d#5&337d3c72&0&8#{19689bf6-c384-48fd-ad51-90e58c79f70b}\{9b365891-165f-11d0-a195-0020afd156e4}\0\0\0\0°\xffffDazzle DVC130/DVC170 VIDEO Encoder\0\0\0\0\xffd8\xffffv\n\xac\0ÐQ\3\0\1FFleDtJ\x2d90JP\xffff\2\0\0 \2\0\0\00\x3369\0\0\1\0\1\0\1\0d\00\x3379\0\0t\0\x84\0\x94\01\x3369\0\0\1\0\1\0\1\0d\00\x3379\0\0t\0\x84\0\x94\0L\x4dc8\x8ae\xaae2Ç\x9fe1vd\0\20\x80\xaa00ac\xd8e1°\xffffUSB\Vid_2304&Pid_021d\5&337d3c72&0&8\0\0\xff08\xffff\\?\USB#Vid_2304&Pid_021d#5&337d3c72&0&8#{65e8773d-8f56-11d0-a3b9-00a0c9223196}\{9b365890-165f-11d0-a195-0020afd156e4}\0\0\0\0¨\xffff{17CCA71B-ECD7-11D0-B908-00A0C9223196}\0\0\0\0\xffd8\xffffv\n(\0pQ\3\0\1JFleDtRXRÐ\xffff\2\0\0 \5\0\0\00\x3369\0\0\1\0\1\0\1\0à\00\x3379\0\0ð\0\1\0\1\0à\00\x3379\0\0ð\0\\?\USB#Vid_2304&Pid_021d#5&337d3c72&0&8#{6994ad05-93ef-11d0-a3cc-00a0c9223196}\{9b365890-165f-11d0-a195-0020afd156e4}\0\0\0\0\xffd8\xffffv\16J\0`Q\1\0\1\0DvcIsac\0°\xffffUSB\Vid_2304&Pid_021d\5&337d3c72&0&8\0\0\xffd8\xffffv\fî\0ØQ\1\0\1\0SmoiLn\0\0\xff08\xffff\\?\USB#Vid_2304&Pid_021d#5&337d3c72&0&8#{7a5de1d3-01a1-452c-b481-4fa2b96271e8}\{9b365891-165f-11d0-a195-0020afd156e4}\0\0\0\0\xffd8\xffffv\16J\0øQ\1\0\1\0DvcIsac\0°\xffffUSB\Vid_2304&Pid_021d\5&337d3c72&0&8\0\0\xffd8\xffffv\f\xa0\0pQ\1\0\1\0SmoiLn\0\0X\xffff\\?\USB#Vid_2304&Pid_021d#5&337d3c72&0&8#{a5dcbf10-6530-11d2-901f-00c04fb951ed}\0\0\0\xffd8\xffffv\16J\0@Q\1\0\1\0DvcIsac\0°\xffffUSB\Vid_2304&Pid_021d\5&337d3c72&0&8\0\0\xffd8\xffffv\fî\0¸Q\1\0\1\0SmoiLn\0\0\xff08\xffff\\?\USB#Vid_2304&Pid_021d#5&337d3c72&0&8#{a799a801-a46d-11d0-a18c-00a02401dcd4}\{9b365890-165f-11d0-a195-0020afd156e4}\0\0\0\0¨\xffff{71F96460-78F3-11d0-A18C-00A0C9118956}\0\0\0\0\xffd8\xffffv\f.\00Q\1\0\1\0FinlNm\0\0\xffc8\xffffDazzle DVC130 CrossBar\0\0\0\0\xffd8\xffffv\n(\0€Q\3\0\1\0FleDt\0\0\0\xffe0\xffff\x2660;\x3032AD5E}\xffd0\xffffv\27\4:�J@Qð8 R\xffd8\xffff\xa580\27\xa9b0(H@\xaae0-Ø8\x2230@PD\x3020Q\xf7b8%\b\0ÐQ\xffd8\xffffv\r\b\0èQ\1\0\1QIfetoE\xf574N\xffd8\xffffv\n\32\0ˆQ\1\0\1\0Ifeto\0\0\0\xffe0\xffffIntel.Device\0\0\xffd8\xffffv\16\b\0¨Q\3\0\1QDieDtDtN\xfff8\xffffàQ\xffd8\xffffv\f\f\0ÐQ\1\0\1\0PoieNm\0\0\xffd8\xffffv\r\22\0¸Q\1\0\1QDieVri\xf56eN\xfff0\xffffl\1°Q#\0\xffd8\xffffv\n\24\0`Q\1\0\1\0DieDt\0\0\0\xffe8\xffff7-12-2001\0\xffd8\xffffv\n2\0xQ\1\0\1QDieDsQ\xf570N\xfff0\xffffl\1èQ\xdf0·\xfff8\xffffQ\xffe8\xffff1.0.0.37\0\0\xffd8\xffffv\16F\0Q\1\0\1LDvcIsac@\xfff8\xffff�Q\xffd0\xffffusb\vid_8086&pid_0120\0\xffc0\xffffIntel(r) PC Camera CS120 #6\0\x2738L\xa8f0M\xe9e8O€Bp@\xe068O�P°Q@Q\xff60\xffffn À\x2c4cÈ\0\0ø\2\1\0\0\0(Q\xffff\xffff\1\0øQ\0\xffff\xffff\16\0\0\0\34\0F\0&\0M\0\x2323\x233fU\x2342Vd88&i\x305f\x3231\x2330\x2635b\x3034f&&#adb\x3031-\x3335\x2d301\x3264-\x3130\x2d66\x3030\x30634b5e}\0¨\xffffn À\x2c4cÈ\0\0Q\0\0\0\0\xffff\xffff\xffff\xffff\1\0àQ\0\xffff\xffff\16\0\0\0\30\0\x9c\0\0\0\1\0#\0\0\0°\xffffUSB\Vid_8086&Pid_0120\5&bd40fb&0&9\0\0\0\0\xffd8\xffffv\f\x9c\0€Q\1\0\1\0SmoiLn\0\0\xff60\xffff\\?\USB#Vid_8086&Pid_0120#5&bd40fb&0&9#{a5dcbf10-6530-11d2-901f-00c04fb951ed}\0\xffd8\xffffv\f\x9a\0HQ\1\0\1\0SmoiNm\0\0\xff60\xffff\??\USB#Vid_8086&Pid_0120#5&bd40fb&0&9#{a5dcbf10-6530-11d2-901f-00c04fb951ed}\0\xff60\xffffn Îô\x2c4cÈ\0\0\xe670B\1\0\0\0 Q\xffff\xffff\1\0\xf4e0I\0\xffff\xffff\16\0\0\0\34\0F\0\t\0M\0\x2323\x233fU\x2342Vd88&i\x305f\x3231\x2330\x2635b\x3034f&Ea0-3\x2d661\x3064-3\x2d63\x3030\x3061c\x323239}\0 \xffffl\n€RÌ\x26fe\x26e8JÓ¦°RŒF\xf794ÅàKÇÞ\xe6e8B3\xa614èF\x306e‹`N\xdd37˜F¢\xe371èQ\xe52f\xe9aa\0\0\0\0¨\xffffn Îô\x2c4cÈ\0\0èQ\1\0\0\0ÐQ\xffff\xffff\1\0¸Q\0\xffff\xffff"\0\0\0\30\0ª\0\0\0\a\0#LBL°\xffffUSB\Vid_8086&Pid_0120\5&bd40fb&0&9\0\0\0\0\xffd8\xffffv\fª\0¸Q\1\0\1\0SmoiLn\0\0P\xffff\\?\USB#Vid_8086&Pid_0120#5&bd40fb&0&9#{6994ad05-93ef-11d0-a3cc-00a0c9223196}\GLOBAL\0\0\xff98\xffffn –\x2897zÈ\0\0èQ\0\0\0\0\xffff\xffff\xffff\xffff\1\0ÐQ\0\xffff\xffff\0\0\0\0\30\00\0\x80Ä\xf78d’\xf692—\xf692\0\0LT€€ìIàIe\x3273Î\x928\xf78dÓ\xf692(I\3\0\1\0Èú\Ià\xf78dà\xf78dÐÍ\0\0ÐÍ\0\0ÑÍ…\xf692…\xf692\xffff\1\0°Q\0\xffff\xffff\16\0\0\0\34\0F\0\5\0M\0\x2323\x233fU\x2342Vd88&i\x305f\x3231\x2330\x2635b\x3034f&&#f6\x32348\x302d3\x2d331d-0\x2d66\x3030\x3030\x3063c1b}\0¨\xffffn Îô\x2c4cÈ\0\0Q\1\0\0\0ÐQ\xffff\xffff\1\0øQ\0\xffff\xffff"\0\0\0\30\0ª\0\0\0\a\0#LBL\xfff0\xffffl\1°Q\xdf0·\xffd8\xffffv\16F\0@Q\1\0\1\0DvcIsac\0°\xffffUSB\Vid_8086&Pid_0120\5&bd40fb&0&9\0\0\0\0\xffd8\xffffv\fª\0¸Q\1\0\1\0SmoiLn\0\0P\xffff\\?\USB#Vid_8086&Pid_0120#5&bd40fb&0&9#{fb6c428a-0353-11d1-905f-0000c0cc16ba}\GLOBAL\0\0\xff98\xffffn –\x2897zÈ\0\0°Q\0\0\0\0\xffff\xffff\xffff\xffff\1\0Q\0\xffff\xffff\0\0\0\0\30\0\0LT€€ìIàIe\x3273Î\x928\xf78dÓ\xf692(I\3\0\1\0Èú\Ià\xf78dà\xf78dÐÍ\0\0ÐÍ\0\0ÑÍ…\xf692…\xf692\0\4\0\1QDvcTpP\xe280P\xffc0\xffffsRGB Color Space Profile.icm\0\0\xffd8\xffffv\r\4\xffffvolume_snapshot_install\0ð\0¨\xffffn R(\x2c4fÈ\0\08R\0\0\0\0\xffff\xffff\xffff\xffff\6\0\xa490K \6\xffff\xffff\16\0\0\0\26\0N\0\0\0\4\0\x3030\x3030\xd8486¨\xffff{8ECC055D-047F-11D1-A537-0000F8753ED1}\08\x2cf88\xffd8\xffffRoot\SYSTEM\0000\0\0\xffc0\xffffCliché instantané de volume\0\x19389\xfff8\xffffÀQ\xffd8\xffffdriverhardwarev2\0Q¨\xffffn \x1b44\x1a78nÈ\0\0\23\0\0\0\0\xffff\xffff\xffff\xffff\0\0\xffff\xffff\x85\xffff\xffff\0\0\0\0\0\0\0\0\1\0\b\0Dlah\xffd8\xffffv\f\24\086\1\0\1\xaa00PoieNmŸ\x2000 \xffffn `\xeaba\x2c46È\0\0 \n\0\0\0\0\xffff\xffff\xffff\xffff\2\0P-\xeb309\xffff\xffff\0\0\0\0 \0\x84\0'\0\f\0Nbcu.ne \xff78\xffffC:\WINDOWS\system32\ntbackup.exe\0\a\0\0È\a\x895’\0’\xfde8
\xffd8\xffffv\nB\0xR\1\0\1\x2033DvcDsSri\20\0TAPE\0\a \xffffn R(\x2c4fÈ\0\0h\t\1\0\0\0Q\xffff\xffff\5\0P0\0\xffff\xffff\20\0\0\0\30\0\x80\0K\0\20\0diehrwr\x3276\xff78\xffff\??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys\0\x33c$¨\xffffn \xeaa0\x2bddÈ\0\0hQ\0\0\0\0\xffff\xffff\xffff\xffff\1\0`Ax\t\xffff\xffff\0\0\0\0\20\0\xa8\0\0\0\b\0ScrtP\xffff\10\0<\0\24\0\0\0\2\34\1\0\24ÿ\17
\0\0\0\0\30ý\2
\0\0\x500 \0#\0
\0\0\x500\22\0
\0\0\x500\22\0=¨\xffffscecli\0\0:\WINDOWS\system32\srrstr.dll\0\0mZn\20\091\0\0\0\0\xff88\xffff\1\0\0\0\4\0\0\0ãDÿ\0003\0\0\0\4\0\0\0ãD\0\xff006\0\0\0\4\0\0\0ãD\5\xffffl\5\x3230.\x2754Í(.(h.€«x.·«(~që\36Ø\36\0\0ð\0DLLHOST.EXE,MMC.EXE,RUNDLL32.EXE\0\0\xff70\xffffvw\4\4\37 \x1c08-\x1750-\x3070-°-�-\x30f8-\x1bb8-\xf5f0L�-\20\0-53\0\xd9d0\a\xff70\xffffvv\40F164\0\xff70\xffffvv\4c\xffc8\xffff\x2f48\b\xf408%\x358'\xa6c8(\xa820(\xf698%\xa568(è'°)\x868:\xf6d8%\xa898(\x2f48\bp\xffffPCI\VEN_10DE&DEV_01DD&SUBSYS_00000000&REV_A1\0PCI\VEN_10DE&DEV_01DD&SUBSYS_00000000\0PCI\VEN_10DE&DEV_01DD&REV_A1\0PCI\VEN_10DE&DEV_01DD\0PCI\VEN_10DE&DEV_01DD&CC_030000\0PCI\VEN_10DE&DEV_01DD&CC_0300\0\0000 \xffff{4D36E97D-E325-11CE-BFC1-08002BE10318}\0028\0\0\0°\xffff(Standard mass storage controllers)\0\0\0\xffc8\xffff\xf3b8%à-(+ \22H-È- Périphériques d'interface utilisateur (HID)\0\xffc0\xffff(Lecteurs de disque standard)\0¸\xffff(Périphériques système standard)\0\0\xffd0\xffff\x2eb0,\x2df8-Ð--.\x1a10.\x2850.¨.\x1b68.\x21a8.eu \xffff{4D36E97D-E325-11CE-BFC1-08002BE10318}\0020\0\0\0 \xffff{4D36E97D-E325-11CE-BFC1-08002BE10318}\0019\0\0\0¸\xffff(Périphériques système standard)\0\0\xffc8\xffffØ\20�\25\22ð+ ..@-`.\x26a0:\x2570- .ˆ.10\xffc8\xffffÀ-�. .h.€.Ð.\x750:\xf30:˜HP5À5`:À:\xffc0\xffff0+x.Ð-P.À.À.\xffff°-˜0h0Ø0080 .\xffe0\xffff2&c791ed0&0\0\0\0 \xffff{6BDD1FC6-810F-11D0-BEC7-08002BE2092F}\0005\0\0\0 \xffffn è\x2e60zÈ\0\0\x2a28Q\0\0\0\0\xffff\xffff\xffff\xffff\a\0 Q\0\xffff\xffff\0\0\0\0(\0ª\0\0\0\n\0DvcDtQ@Q\xffd8\xffffv\rª\0XQ\1\0\1QDhweie\xf564N\xffe0\xffff`Q˜QÐQPQ€QøQ¨Q\xffe0\xffffv\bN\00Q\1\0\1rUDls\xffe0\xffffv\6\f\0€Q\1\0\1\0Sre\0\xfff0\xfffflocal\0\xfff8\xffff¨Q\xffe0\xffffv\6\20\0¸Q\1\0\1\0U L\0\xffe8\xffffsti.dll\0\0\0\xffd8\xffffv\vN\0øQ\1\0\1\0U ls D\0\0¨\xffff{5d8ef5a3-ac13-11d2-a093-00c04f72dc3c}\0\0\0\0\xffd0\xffffv\23\4\xe280P`Q\xe7f0PQ@Q¨QÐQ°Q\0\0P\xffff\\?\usb#vid_8086&pid_0120#5&bd40fb&0&9#{65e8773d-8f56-11d0-a3b9-00a0c9223196}\global\0\0\xffd8\xffffv\n\xb4\00Q\3\0\1\0FleDt\0\0\0H\xffff\2\0\0 \1\0\0\00\x3369\b\0\1\0\4\0\1\0l\00\x3379\0\0|\0\x8c\01\x3379\0\0|\0\x8c\02\x3379\0\0|\0\x8c\03\x3379\0\0|\0\x8c\0\x9c\0�l\x353Ñ�\0Àvd\0\20\x80\xaa00\0\xffd8\xffffv\f8\0hQ\1\0\1\0FinlNm\0\0\xffc0\xffffIntel(r) PC Camera CS120 #6\0\0\0\xffd8\xffffv\n<\0ÐQ\3\0\1\0IMrfl\0\0\0\xffc0\xffffsRGB Color Space Profile.icm\0\0\xffd8\xffffv\16\30\0Q\1\0\1\6PrnIPei\6 \xffffn \x2c47È\0\0�\t\2\0\0\0/\xffff\xffff\0\0\xffff\xffff \6\xffff\xffffF\0\0\0\0\0\0\0\2\0\16\0VlmSaso=\xffd8\xffffl\3\x2228\21ý×è\t|„8QD¨xD ?\xffd8\xffffv\f\404f8ec183}\0\24ˆ\24\xffe0\xffffv\a\24\0x6\1\0\1QIfah\xffd8\xffffv\r\1.Device\0\0\xffd8\xffffv\16\b\0@)\3\0\1QDieDtDtN\xfff8\xffff°Q\xffd8\xffffv\f\f\0x)\1\0\1\0PoieNm\0\0\xffd8\xffffv\r\22\0ø7\1\0\1QDieVri\xf56eN\xfff0\xffffl\1àQ#\0\xffd8\xffffv\n\24\0Ð7\1\0\1\0DieDt\0\0\0\xffd8\xffffv\n2\0Q\1\0\1QDieDsQ\xf570N\xfff8\xffff°Q\xfff8\xffffˆQ\xfff8\xffffQ\xffd8\xffffv\20,\0˜Q\1\0\1LMthnDvcI\xffd0\xffffusb\vid_8086&pid_0120\0\xffe0\xffffv\6\f\0x)\1\0\1}Vnol\xffd8\xffffv\v:\0ØQ\1\0\1PIMrflsra\xffc8\xffffIntel(r) PC Camera CS120\0\0\xffe0\xffffv\b\26\0hQ\1\0\1HSbls\xffe0\xffffStillImage\0Pcb\xffe0\xffffv\bX\0pQ\1\0\1:DvcI\xffd8\xffffv\f\4 \xffff{6BDD1FC6-810F-11D0-BEC7-08002BE2092F}\0005\0\0\0\xffe0\xffffv\5\4v\6\f\0P*\1\0\1\0Sre\0\xff90\xffffpO\xe268O\xe308O\x2328Q\x2f50Q@Q¨QÐQˆQ0QQ¨QxQQÐQpQ0QHQÈQèQˆQ¨QQ@QÐQðQ\0\0\xffe0\xffffv\6\20\08\1\0\1\0U L\0\xffd8\xffffv\vN\0PQ\1\0\1\0U ls D\0\0¨\xffff{5d8ef5a3-ac13-11d2-a093-00c04f72dc3c}\0\0\0\0\xffd0\xffffv\23\4\0\0\0\0\0\0\0\xffd8\xffffv\n$\0HQ\1\0\1oDieDsDat\xffd8\xffffLecteur de disque\0\xffd8\xffffv\fÈ\0\xe270Q\1\0\1\0SmoiLn\0\0\xffe8\xffffMicrosoft\0¸\xffffsyssetup.dll,VolumeClassInstaller\0\xfff8\xffffpQ¨\xffffn |\x1a94nÈ\0\0\xe9c8\26\0\0\0\0\xffff\xffff\xffff\xffff\b\0ÀQ\0\xffff\xffff\0\0\0\0 \0"\0\24\0\4\0\x3030\x3032NK\xffd8\xffffvolume_install\0ler\xffd8\xffffv\f\24\0€:\1\0\1DPoieNm5d\xffd8\xffffv\16\b\0+\3\0\1\DieDtDt1\xffd8\xffffv\n\22\0 :\1\0\1SDieDtmp\\xffd8\xffffv\r\26\0ÐP\1\0\1oDieVrint\xffd8\xffffv\20\36\0HQ\1\0\1oMthnDvcI\xffd8\xffffstorage\volume\0Qua\xffd8\xffffv\n"\0˜Q\1\0\1\DieDs\DO\xffd8\xffffVolume générique\0\\xffd8\xffff\xec00\26\x19c8B€Q¨QÐQøQ QpQ\0\0\xff40\xffffn >\x1aa0nÈ\0\0\xe818 \1\0\0\0 Q\xffff\xffff\1\0�Q\0\xffff\xffff\16\0\0\0\34\0\x84\0\f\0l\0\x2323\x233fUBT\x2352Ds&e_o\x2679Po_trg_ei&e\x305f\x3031\x2330000010\x2636\x2330{35\x3033\x2d37bb\x312d1\x2d309\x3266\x302d009ebb7F\xffd8\xffffv\16\x84\0ÐQ\1\0\0014DvcIsacO\xff78\xffffUSBSTOR\Disk&Ven_Sony&Prod_Storage_Media&Rev_0100\0906080914096&0\0¨\xffffn >\x1aa0nÈ\0\0èQ\0\0\0\0\xffff\xffff\xffff\xffff\1\0 Q\0\xffff\xffff\16\0\0\0\30\0Ú\0\0\0\1\0#\x3030C_\xffd8\xffffv\fÚ\0ØQ\1\0\1\0SmoiLn\xdc28:\xff20\xffff\\?\USBSTOR#Disk&Ven_Sony&Prod_Storage_Media&Rev_0100#0906080914096&0#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}\0eX\xffffn >\x1aa0nÈ\0\0h!\1\0\0\0øQ\xffff\xffff\1\0ÐQ\0\xffff\xffff\16\0\0\0\34\0N\0\a\0Q\0\x2323\x233fSOA\x2345Rmvbeei#\x32264\x3334\x3330\x2630\x2630R#\x3335f\x33360-6\x2d661\x3064-4\x2d32\x3030\x3061c1f8}\x500\22\0\xffd8\xffffv\16N\0ˆQ\1\0\1\0DvcIsac\0¨\xffffSTORAGE\RemovableMedia\7&24543030&0&RM\0\0\0\x500¨\xffffn >\x1aa0nÈ\0\0¸Q\0\0\0\0\xffff\xffff\xffff\xffff\1\0hQ\0\xffff\xffff\16\0\0\0\30\0\xa4\0\0\0\1\0#m_m\xffd8\xffffv\f\xa4\0`Q\1\0\1MSmoiLnp\5X\xffff\\?\STORAGE#RemovableMedia#7&24543030&0&RM#{53f5630a-b6bf-11d0-94f2-00a0c91efb8b}\0X\xffffn \x598\x1aa3nÈ\0\0 !\1\0\0\0XQ\xffff\xffff\1\0XQ\0\xffff\xffff\16\0\0\0\34\0N\0\17\0Q\0\x2323\x233fSOA\x2345Rmvbeei#\x32264\x3334\x3330\x2630\x2630R#\x3335f\x33360-6\x2d661\x3064-4\x2d32\x3030\x3061c1f8}ata\xffd8\xffffv\16N\0ØQ\1\0\1~DvcIsac\¨\xffffSTORAGE\RemovableMedia\7&24543030&0&RM\0izz¨\xffffn \x598\x1aa3nÈ\0\0Q\0\0\0\0\xffff\xffff\xffff\xffff\1\0`Q\0\xffff\xffff\16\0\0\0\30\0\xa4\0\0\0\1\0#~1\\xffd8\xffffv\f\xa4\0°Q\1\0\1eSmoiLnorX\xffff\\?\STORAGE#RemovableMedia#7&24543030&0&RM#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}\0\xfff0\xffffl\10Q#\0\xff60\xffffn \xdd1c\x1abanÈ\0\0 $\1\0\0\0°Q\xffff\xffff\1\0hQ\0\xffff\xffff\16\0\0\0\34\0H\0\31\0N\0\x2323\x233fU\x2342Vd04&i\x305f2\x2333000010\x2336{5cf\x2d306\x3033\x312d1\x2d3291\x302d00f91d\0\xffd8\xffffv\16H\00Q\1\0\1KDvcIsacI°\xffffUSB\Vid_054c&Pid_0243\0906080914096\0ns¨\xffffn \xdd1c\x1abanÈ\0\0hQ\0\0\0\0\xffff\xffff\xffff\xffff\1\0¨Q\0\xffff\xffff\16\0\0\0\30\0\x9e\0\0\0\1\0#p\B\xffd8\xffffv\f\x9e\0SmoiLn\0\0\xffe0\xffffv\6X\0\xda50Y\1\0\1\0Die\0\xfff0\xffffl\1PQ\xe2d0\xe465\xffd8\xffffv\r\26\0@Q\1\0\0017DieVrin.\xffe0\xffff5.1.2600.0\08È: \xffffn \xdbae\x1ad9nÈ\0\0˜,\0\0\0\0\xffff\xffff\xffff\xffff\1\0¨7\0\xffff\xffff\0\0\0\0\b\0\2\0\n\0\f\004\x3230\x3334\x3130\x3030 7\xff98\xffffn \x29ca\x1ae8nÈ\0\0\0\0\0\0\0\0\0\0\0\0\27\0Mdahneoiiain¨\xffffn \x29ca\x1ae8nÈ\0\0\0\xffe8\xffffMicrosoft\0\xff98\xffffn \xe7a6LÈ\0\0ø\t\1\0\0\0ØQ\xffff\xffff\0\0\xffff\xffff \6\xffff\xffff\30\0\0\0\0\0\0\0\21\0\21\0Vd09&i\x305f0a7\x1a508\b\0\0\0\xfff0\xffffl\1PQ\xe918H\b\0\xaab8Qhi\xe2380\1\0\0\0\x9fe8Q\xffff\xffff\t\0ØQ \6\xffff\xffff\16\0\0\0\32\0X\0\a\0\17\0\x263725\x3033\x3033&&M\xffd8\xffffSTORAGE\Volume\0\0oa\xffd8\xffffv\r \0ÐQ\a\0\1.CmailIs.\xffd8\xffffSTORAGE\Volume\0\0\xffff\xffff\xffd8\xffffv\tN\0 Q\1\0\0011CasUDe\xff63\xffff¨\xffff{71A27CDD-812A-11D0-BEC7-08002BE2092F}\0d7b \xffff{71A27CDD-812A-11D0-BEC7-08002BE2092F}\0020\0be\xffd8\xffff¨D\x27e8G°P¨QøQ\xf110FhL\x1078Q\0\0\xffff\xffff\xffff\xffff\0\0\xffff\xffff \6\xffff\xffff\0\0\0\0\0\0\0\0\0\0\a\0Lgof\xffd8\xffffv\16\b\0ÐQ\3\0\18DieDtDt8\xfff0\xffff\0\0\0\22\0\21\0Vd04&i\x305f237\4\0\1\eUNme\xffd8\xffffv\nl\0hQ\a\0\0015HrwrIA\xdd407\xff90\xffffUSB\Vid_054c&Pid_0243&Rev_0100\0USB\Vid_054c&Pid_0243\0\0\xffd8\xffffv\r\x90\0\xa500Q\a\0\0011CmailI\xff73\xffff\xff68\xffffUSB\Class_08&SubClass_06&Prot_50\0USB\Class_08&SubClass_06\0USB\Class_08\0\0001\\xffe0\xffffv\6X\0\xa680Q\1\0\1KDieL\xffd8\xffffv\tN\0\xa5e0Q\1\0\0017CasUDB3.¨\xffff{36FC9E60-C465-11CF-8056-444553540000}\00012.\xffe0\xffffv\5\b\0\xd860\36\1\0\1\0Cas7\xffe0\xffffv\a\20\0\x19a82\1\0\0017Srie\b\0\xa598Q \xffff{36FC9E60-C465-11CF-8056-444553540000}\0028\0EY\xffe0\xffffv\3P\0\xa700Q\1\0\1OMg\xbd8O¨\xffffPériphérique de stockage USB compatible\0\0\0\xfff0\xffffl\1HQ\xa4d0»\xffe0\xffffv\a\n\0°+\1\0\0013Srie\xffd8\xffffv\v\4ø? MøQ Q@Q\xa4d8Q\xa5b8Q\xa638Q\xa598Q\xa6e0Q\xa658Q\xa788Q\0\0\xff98\xffffn \x29ca\x1ae8nÈ\0\0HQ\0\0\0\0\xffff\xffff\xffff\xffff\2\0€)XP\xffff\xffff\0\0\0\0(\0\x9c\0\0\0\21\0Dvc aaeesas\0\xffd0\xffffv\24\4\0\xa8a8Q\1\0\1:SmoiNm\xdb18=\xff60\xffff\??\USB#Vid_054c&Pid_0243#0906080914096#{a5dcbf10-6530-11d2-901f-00c04fb951ed}¨\xffffn \x29ca\x1ae8nÈ\0\0HQ\0\0\0\0\xffff\xffff\xffff\xffff\0\0\xffff\xffff \6\xffff\xffff\0\0\0\0\0\0\0\0\1\0\a\0Lgof\xffd8\xffffv\n\22\0èQ\1\0\0010DieDt0\xd9080\xfff0\xffffh\x93Ø\x93Q\xd9f1\xff80\xffffn \x29ca\x1ae8nÈ\0\081\2\0\0\0\xde50n\xffff\xffff\0\0\xffff\xffff \6\xffff\xffff\36\0\0\0\0\0\0\0\a\0)\0Ds&e_o\x2679Po_trg_ei&e\x305f\x30310por \xffffn \x29ca\x1ae8nÈ\0\0\xa9d8Q\2\0\0\0(4\xffff\xffff\r\0PQ \6\xffff\xffff"\0\0\0\34\0p\0\0\0\17\0000010\x26360\xffd8\xffffv\n$\0\xaae0Q\1\0\1\0DvcDs:\xdc28:\xffc0\xffffLecteur de disque\0 USB Device\0\xffd8\xffffv\f\4rI\0\xdc38Pˆ\xffffUSBSTOR\DiskSony____Storage_Media___0100\0USBSTOR\DiskSony____Storage_Media___\0USBSTOR\DiskSony____\0USBSTOR\Sony____Storage_Media___0\0Sony____Storage_Media___0\0USBSTOR\GenDisk\0GenDisk\0\0ns\xffd8\xffffv\r4\0Q\a\0\1<CmailIs\0\xffc8\xffffUSBSTOR\Disk\0USBSTOR\RAW\0\0\xffd8\xffffv\tN\0pQ\1\0\1/CasUD/\xdc28:¨\xffff{4D36E967-E325-11CE-BFC1-08002BE10318}\0rat\xffd8\xffffv\v\4\xffffv\6X\0`Q\1\0\1PDieP \xffff{4D36E967-E325-11CE-BFC1-08002BE10318}\0003\0~1\xffd8\xffffv\f<\0ˆQ\1\0\1\0FinlNm:\\b\0ðQ\xffe0\xffffv\3<\0Q\1\0\1 Mgta\xffc0\xffff(Lecteurs de disque standard)\0\xffc8\xffff\xaab8Q\xab20Q ?\xab48QèQHQ\xa768QÈQQ@QðQðQÀQ\xffc0\xffffSony Storage Media USB Device\0\20\0.NT\0\x2140&\xfff0\xffffl\1¸D\xd800\x3102\xffe8\xffff7-1-2001\0\0hi\0\0\0\0\21\0Dvc aaees\0\0\0\xff98\xffffn \x29ca\x1ae8nÈ\0\0 Q\0\0\0\0\xffff\xffff\xffff\xffff\0\0\xffff\xffffˆ\6\xffff\xffff\0\0\0\0\0\0\0\0\0\0\27\0Mdahneoiiain\xfff0\xffff˜\x93\xffff\0\0\xffff\xffff \6\xffff\xffff\0\0\0\0\0\0\0\0\1\0\a\0Lgof\xffc0\xffffv&\xa4\0 \x88\a\0\1eM itiue rnato oriaou\xfff0\xffff˜\x93\x93r\0\xffd8\xffffv\v\4\b\0ÈQ\xff88\xffffUSBSTOR\Disk&Ven_ST64022C&Prod_F&Rev_0000\DEF10B8D01AD&0\0\0\xfff8\xffff\xe340Q\xffd8\xffffv\v\4\0¸D\0\0\0\0\xffff\xffff\xffff\xffff\0\0\xffff\xffff \6\xffff\xffff\0\0\0\0\0\0\0\0\1\0\a\0Lgof\xffe8\xffffUSBSTOR\0€:\xffd0\xffffÈ-\xdc90/�:P:è0À0�:\x13f8;0LHMe \xffd0\xffffÈ.p/p0P0 /°0x0ø0PF\x23e0Lte\xffd0\xffff 0\xa50000=X= ?@?\xecb8?\xe7c8?HKXL\xeca02\xffc8\xffff\xa9a80h0¸0H0ø0P0\xe358080ø0ˆ0H0\xe7a00\xeaa00\xffc8\xffff\xa600/@0\x1808:0À:\xabc0:\xaad8:0˜0(0\xf8380Ð:\xea68:\xffe0\xffffv\6X\0èR\1\0\1\0Dien\xffd8\xffffv\n*\0.\x1b10:ø:ˆ.h.À:à.ar\xffc0\xffff\xf7f8,�.€/ð/€\36H/˜/�/H/p/P/�//Ø//\b\0P/\xffc8\xffffDétrameur décalage BDA\0\0\0\0\b\0\xdc906¸\xffffl\eP\t\xdd96\xf4d5à\t�­;j\x2ba5ð\22'\xffffn zLÈ\0\0¸D\0\0\0\0\xffff\xffff\xffff\xffff\2\0ø%\xdb20;\xffff\xffff\0\0\0\0(\0\x9a\0\0\0\21\0Dvc aaees\0\0\0\xff90\xffffUSB\Vid_059b&Pid_007a&Rev_0001\0USB\Vid_059b&Pid_007a\0\0\xff68\xffffUSB\Class_08&SubClass_06&Prot_50\0USB\Class_08&SubClass_06\0USB\Class_08\0\0\0\0¨\xffff{36FC9E60-C465-11CF-8056-444553540000}\0\0\0\0¸\xffffv0\xa0\0�Q\3\0\1q\?Vlm{b9e\x2d3372\x312d1\x2d63b6\x302d\x3130\x32391298\xfff8\xffff\xe408Q¨\xffffn \x1ac0LÈ\0\0\x3058\0\0\0\0\0\xffff\xffff\xffff\xffff\n\0(Q\0\xffff\xffff\0\0\0\0 \0L\0\35\0\4\0\x30302\0\0 \xffff{36FC9E60-C465-11CF-8056-444553540000}\0029\0\0\0¨\xffffPériphérique de stockage USB compatible\0\0\0\xfff0\xffffl\1€Q#\0\xfff8\xffffPQ\xfff0\xffffl\1àL\x1dae5\xfff8\xffffQ¸\xffffusb\class_08&subclass_06&prot_50\0\0\xffd8\xffffv\nL\0ØQ\1\0\1\0DieDs\0\0\0°\xffffPériphérique de stockage de masse USB\0\xffd0\xffffM\x328K(OÈPPP¨Q\xa9a0QQxL°Q\0\0°\xffffPériphérique de stockage de masse USB\0\xffc8\xffff;8;D\xff60\xffffn \x2810MÈ\0\0ø\2\1\0\0\08Q\xffff\xffff\1\0øQ\0\xffff\xffff\16\0\0\0\34\0F\0\25\0M\0\x2323\x233fU\x2342Vd09&i\x305f0\x2361DF08\x3130A#adb\x3031-\x3335\x2d301\x3264-\x3130\x2d66\x3030\x30634b5e}\0¨\xffffn \x2810MÈ\0\0àQ\0\0\0\0\xffff\xffff\xffff\xffff\1\0HQ\0\xffff\xffff\16\0\0\0\30\0\x9c\0\0\0\1\0#\0\0\0\xffd8\xffffv\16F\05dcbf10-6530-11d2-901f-00c04fb951ed}\0\xffd8\xffffv\f\x9a\0@Q\1\0\1\0SmoiNm\0\0\xff60\xffff\??\USB#Vid_059b&Pid_007a#DEF10B8D01AD#{a5dcbf10-6530-11d2-901f-00c04fb951ed}\0\xff88\xffffn \x514;LÈ\0\0\x7f0\21\1\0\0\0PQ\xffff\xffff\0\0\xffff\xffff \6\xffff\xffff\34\0\0\0\0\0\0\0\b\0!\0Ds&e_T\x3034\x3232\x2643Po_&e\x305f\x30300\0\0\0\xff70\xffffl\f(;~\x29d3\x848\21¶å`\21g[8\21\xf1c1\xd7b3@\21ÊÐ`Lí~XOpœðP\àQ×z\x98<�\x1a36\xe4e0;Ø\x1a37 ?\x35b$\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\xfff0\xffffdisk\0\0\xfff8\xffff¨Qhi\xffff\xffff \6\xffff\xffff\0\0\0\0\0\0\0\0\1\0\a\0Lgof\xffd8\xffffv\np\0@Q\a\0\1\0HrwrI\0\0\0ˆ\xffffUSBSTOR\DiskST64022CF_______________0000\0USBSTOR\DiskST64022CF_______________\0USBSTOR\DiskST64022C\0USBSTOR\ST64022CF_______________0\0ST64022CF_______________0\0USBSTOR\GenDisk\0GenDisk\0\0\0\0\xffd8\xffffv\r4\0àQ\a\0\1\0CmailIs\0\xffc8\xffffUSBSTOR\Disk\0USBSTOR\RAW\0\0\xffd8\xffffv\tN\0@Q\1\0\1\0CasUD\0\0\0¨\xffff{4D36E967-E325-11CE-BFC1-08002BE10318}\0\0\0\0\xfff0\xffffl\1�QQ\xd9f1\xfff0\xffffl\1°Q#\0\xffe0\xffffv\a\n\0èQ\1\0\1\0Srie\xffd8\xffffv\v\4\xff98\xffffn ¦ZLÈ\0\0(Q\0\0\0\0\xffff\xffff\xffff\xffff\0\0\xffff\xffffˆ\6\xffff\xffff\0\0\0\0\0\0\0\0\0\0\27\0MdahneoiiainH\xffffn °*MÈ\0\0ø\2\1\0\0\0¨Q\xffff\xffff\1\0`Q\0\xffff\xffff\16\0\0\0\34\0r\0\v\0c\0\x2323\x233fUBT\x2352Ds&e_T\x3034\x3232\x2643Po_&e\x305f\x3030\x2330DF08\x3130A&#\x3335f\x33360-6\x2d661\x3064-4\x2d32\x3030\x3061c1f8}\0\0¨\xffffn °*MÈ\0\0øQ\0\0\0\0\xffff\xffff\xffff\xffff\1\0øQ\0\xffff\xffff\16\0\0\0\30\0È\0\0\0\1\0#\0\0\0\xffd8\xffffv\16r\00Q\1\0\1\0DvcIsac\0\xff88\xffffUSBSTOR\Disk&Ven_ST64022C&Prod_F&Rev_0000\DEF10B8D01AD&0\0\0\xffd8\xffffv\fÈ\0ÐQ\1\0\1\0SmoiLn\0\00\xffff\\?\USBSTOR#Disk&Ven_ST64022C&Prod_F&Rev_0000#DEF10B8D01AD&0#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}\0\0\0\xffd0\xffffv\26\4\x32303.\0\xffd8\xffffv\16\30\0øQ\1\0\1\0PrnIPei\0\xffe0\xffff7&4a7023d&0\0\0\0 \xffffn °*MÈ\0\0\x2228\21\1\0\0\0(Q\xffff\xffff\t\0(Q \6\xffff\xffff\16\0\0\0\32\0X\0\f\0\16\0\x26374\x3037\x3332\x2664\x2630R\0\xffd8\xffffv\f\4\xffffàQ\xffd8\xffffv\v\4\0\0\0\xffd8\xffffv\r \0°Q\a\0\1\0CmailIs\0\xffd8\xffffSTORAGE\Volume\0\0\0\0\xff60\xffffn °*MÈ\0\0\21\1\0\0\0ÐQ\xffff\xffff\1\0 Q\0\xffff\xffff\16\0\0\0\34\0L\0\f\0P\0\x2323\x233fSOA\x2345Rmvbeei#&a\x32303&&\x234d{35\x3033\x2d61bb\x312d1\x2d309\x3266\x302d009ebb¨\xffffn °*MÈ\0\0ØQ\0\0\0\0\xffff\xffff\xffff\xffff\1\0(Q\0\xffff\xffff\16\0\0\0\30\0\xa2\0\0\0\1\0#\0\0\0\xfff0\xffffl\1xQ#\0\xffd8\xffffv\16L\0Q\1\0\1\0DvcIsac\0°\xffffSTORAGE\RemovableMedia\7&4a7023d&0&RM\0\xffd8\xffffv\f\xa2\0€Q\1\0\1\0SmoiLn\0\0X\xffff\\?\STORAGE#RemovableMedia#7&4a7023d&0&RM#{53f5630a-b6bf-11d0-94f2-00a0c91efb8b}\0\0\xfff8\xffffXQ\xff60\xffffn
,"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
"h0"=dword:00000001
"ujdew"=hex:8a,a1,af,f9,38,ad,a2,a9,71,63,bf,71,3b,83,8b,b2,37,47,b1,d2,35,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:e9,95,4e,2a,d2,ae,7d,d0,00,a7,d6,c7,a1,b1,af,4f,73,c3,84,0e,69,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,9a,fc,12,25,c3,c1,4c,bf,6e,68,5e,c6,aa,80,a7,47,9c,..
"khjeh"=hex:fc,d1,64,05,02,cc,b4,5a,91,7b,d1,6e,a4,67,1c,ab,05,d9,2d,d1,7f,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:cc,26,2f,04,2d,9a,25,44,26,bf,ff,a9,f8,b0,c9,ec,93,51,3d,88,aa,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:d1,a5,2a,3a,5a,7c,74,15,dc,8c,13,93,5f,54,b8,94,d8,f0,9f,a5,b1,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42]
"khjeh"=hex:56,8d,7e,db,75,b0,7b,33,4a,69,7f,4d,ec,8c,18,f2,db,a9,c5,c6,44,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43]
"khjeh"=hex:56,8d,7e,db,75,b0,7b,33,4a,69,7f,4d,ec,8c,18,f2,db,a9,c5,c6,44,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
"h0"=dword:00000001
"ujdew"=hex:8a,a1,af,f9,38,ad,a2,a9,71,63,bf,71,3b,83,8b,b2,37,47,b1,d2,35,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:e9,95,4e,2a,d2,ae,7d,d0,00,a7,d6,c7,a1,b1,af,4f,73,c3,84,0e,69,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,9a,fc,12,25,c3,c1,4c,bf,6e,68,5e,c6,aa,80,a7,47,9c,..
"khjeh"=hex:fc,d1,64,05,02,cc,b4,5a,91,7b,d1,6e,a4,67,1c,ab,05,d9,2d,d1,7f,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:2b,c7,a5,18,b4,8e,24,30,16,2b,68,63,00,6a,d5,ce,c1,05,29,00,8f,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:be,84,ed,46,52,ab,99,de,c2,5c,b2,a9,4e,0a,49,0b,c4,70,3f,ab,10,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42]
"khjeh"=hex:56,8d,7e,db,75,b0,7b,33,4a,69,7f,4d,ec,8c,18,f2,db,a9,c5,c6,44,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43]
"khjeh"=hex:56,8d,7e,db,75,b0,7b,33,4a,69,7f,4d,ec,8c,18,f2,db,a9,c5,c6,44,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:92456698
"s2"=dword:f95c0e03
"h0"=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
"h0"=dword:00000001
"ujdew"=hex:8a,a1,af,f9,38,ad,a2,a9,71,63,bf,71,3b,83,8b,b2,37,47,b1,d2,35,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:e9,95,4e,2a,d2,ae,7d,d0,00,a7,d6,c7,a1,b1,af,4f,73,c3,84,0e,69,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,9a,fc,12,25,c3,c1,4c,bf,6e,68,5e,c6,aa,80,a7,47,9c,..
"khjeh"=hex:fc,d1,64,05,02,cc,b4,5a,91,7b,d1,6e,a4,67,1c,ab,05,d9,2d,d1,7f,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:2b,c7,a5,18,b4,8e,24,30,16,2b,68,63,00,6a,d5,ce,c1,05,29,00,8f,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:be,84,ed,46,52,ab,99,de,c2,5c,b2,a9,4e,0a,49,0b,c4,70,3f,ab,10,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42]
"khjeh"=hex:56,8d,7e,db,75,b0,7b,33,4a,69,7f,4d,ec,8c,18,f2,db,a9,c5,c6,44,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43]
"khjeh"=hex:56,8d,7e,db,75,b0,7b,33,4a,69,7f,4d,ec,8c,18,f2,db,a9,c5,c6,44,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
"h0"=dword:00000001
"ujdew"=hex:8a,a1,af,f9,38,ad,a2,a9,71,63,bf,71,3b,83,8b,b2,37,47,b1,d2,35,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:e9,95,4e,2a,d2,ae,7d,d0,00,a7,d6,c7,a1,b1,af,4f,73,c3,84,0e,69,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,9a,fc,12,25,c3,c1,4c,bf,6e,68,5e,c6,aa,80,a7,47,9c,..
"khjeh"=hex:fc,d1,64,05,02,cc,b4,5a,91,7b,d1,6e,a4,67,1c,ab,05,d9,2d,d1,7f,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:2b,c7,a5,18,b4,8e,24,30,16,2b,68,63,00,6a,d5,ce,c1,05,29,00,8f,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:be,84,ed,46,52,ab,99,de,c2,5c,b2,a9,4e,0a,49,0b,c4,70,3f,ab,10,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42]
"khjeh"=hex:56,8d,7e,db,75,b0,7b,33,4a,69,7f,4d,ec,8c,18,f2,db,a9,c5,c6,44,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43]
"khjeh"=hex:56,8d,7e,db,75,b0,7b,33,4a,69,7f,4d,ec,8c,18,f2,db,a9,c5,c6,44,..

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\System]
"OODEFRAG08.00.00.01WORKSTATION"="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"

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services :




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Steam\\steamapps\\asterix49\\counter-strike\\hl.exe"="C:\\Program Files\\Steam\\steamapps\\asterix49\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\Electronic Arts\\Battlefield 2142\\BF2142.exe"="C:\\Program Files\\Electronic Arts\\Battlefield 2142\\BF2142.exe:*:Enabled:Battlefield 2"
"C:\\Program Files\\Doom 3\\Doom3.exe"="C:\\Program Files\\Doom 3\\Doom3.exe:*:Enabled:DOOM 3"
"C:\\Program Files\\Sierra\\FEAR\\fpupdate.exe"="C:\\Program Files\\Sierra\\FEAR\\fpupdate.exe:*:Enabled:fpupdate"
"C:\\Program Files\\mIRC\\mirc.exe"="C:\\Program Files\\mIRC\\mirc.exe:*:Enabled:mIRC"
"C:\\Program Files\\RealVNC\\VNC4\\winvnc4.exe"="C:\\Program Files\\RealVNC\\VNC4\\winvnc4.exe:*:Enabled:VNC Server Free Edition for Win32"
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server"
"C:\\Program Files\\Steam\\steamapps\\asterix49\\opposing force\\hl.exe"="C:\\Program Files\\Steam\\steamapps\\asterix49\\opposing force\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\Hamachi\\hamachi.exe"="C:\\Program Files\\Hamachi\\hamachi.exe:*:Enabled:Hamachi Client"
"D:\\Microsoft Games\\Flight Simulator 9\\fs9.exe"="D:\\Microsoft Games\\Flight Simulator 9\\fs9.exe:*:Enabled:Microsoft Flight Simulator"
"C:\\WINDOWS\\system32\\dpnsvr.exe"="C:\\WINDOWS\\system32\\dpnsvr.exe:*:Enabled:Microsoft DirectPlay8 Server"
"C:\\Program Files\\Warcraft III\\Warcraft III\\Warcraft III.exe"="C:\\Program Files\\Warcraft III\\Warcraft III\\Warcraft III.exe:*:Enabled:Warcraft III"
"C:\\Program Files\\Pinnacle\\Studio 10\\programs\\RM.exe"="C:\\Program Files\\Pinnacle\\Studio 10\\programs\\RM.exe:*:Enabled:Render Manager"
"C:\\Program Files\\Pinnacle\\Studio 10\\programs\\Studio.exe"="C:\\Program Files\\Pinnacle\\Studio 10\\programs\\Studio.exe:*:Enabled:Studio"
"C:\\Program Files\\Pinnacle\\Studio 10\\programs\\PMSRegisterFile.exe"="C:\\Program Files\\Pinnacle\\Studio 10\\programs\\PMSRegisterFile.exe:*:Enabled:PMSRegisterFile"
"C:\\Program Files\\Pinnacle\\Studio 10\\programs\\umi.exe"="C:\\Program Files\\Pinnacle\\Studio 10\\programs\\umi.exe:*:Enabled:umi"
"C:\\Program Files\\Alias\\Maya 7.0 Personal Learning Edition\\bin\\maya.exe"="C:\\Program Files\\Alias\\Maya 7.0 Personal Learning Edition\\bin\\maya.exe:*:Enabled:Maya"
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"="C:\\Program Files\\VideoLAN\\VLC\\vlc.exe:*:Enabled:VLC media player"
"D:\\Program Files\\Electronic Arts\\Command & Conquer 3\\RetailExe\\1.0\\CNC3GAME.DAT"="D:\\Program Files\\Electronic Arts\\Command & Conquer 3\\RetailExe\\1.0\\CNC3GAME.DAT:*:Enabled:Command & Conquer 3 Les guerres du TiberiumT"
"C:\\Program Files\\Java\\jdk1.6.0_01\\jre\\bin\\java.exe"="C:\\Program Files\\Java\\jdk1.6.0_01\\jre\\bin\\java.exe:*:Enabled:Java(TM) Platform SE binary"
"D:\\Program Files\\Flight Simulator 9\\fs9.exe"="D:\\Program Files\\Flight Simulator 9\\fs9.exe:*:Enabled:Microsoft Flight Simulator"
"C:\\Flight Simulator 9\\fs9.exe"="C:\\Flight Simulator 9\\fs9.exe:*:Enabled:Microsoft Flight Simulator"
"D:\\Program Files\\Microsoft Games\\Microsoft Flight Simulator X\\fsx.exe"="D:\\Program Files\\Microsoft Games\\Microsoft Flight Simulator X\\fsx.exe:*:Enabled:Microsoft Flight Simulator©"
"C:\\Documents and Settings\\Monkey D. Luffy\\Bureau\\vba_link1.8.0\\VisualBoyAdvance.exe"="C:\\Documents and Settings\\Monkey D. Luffy\\Bureau\\vba_link1.8.0\\VisualBoyAdvance.exe:*:Enabled:VisualBoyAdvance emulator"
"C:\\Program Files\\World Of Warcraft\\BackgroundDownloader.exe"="C:\\Program Files\\World Of Warcraft\\BackgroundDownloader.exe:*:Enabled:Blizzard Downloader"
"C:\\Program Files\\Ratajik Software\\StationRipper\\StationRipperConsole.exe"="C:\\Program Files\\Ratajik Software\\StationRipper\\StationRipperConsole.exe:*:Enabled:StationRipperConsole"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\NetMeeting\\conf.exe"="C:\\Program Files\\NetMeeting\\conf.exe:*:Enabled:Windows© NetMeeting©"
"D:\\Program Files\\World of Warcraft\\BackgroundDownloader.exe"="D:\\Program Files\\World of Warcraft\\BackgroundDownloader.exe:*:Enabled:Blizzard Downloader"
"C:\\Program Files\\Steam\\steam.exe"="C:\\Program Files\\Steam\\steam.exe:*:Enabled:Steam"
"C:\\Program Files\\Java\\jdk1.5.0_13\\jre\\bin\\java.exe"="C:\\Program Files\\Java\\jdk1.5.0_13\\jre\\bin\\java.exe:*:Enabled:Java(TM) 2 Platform Standard Edition binary"
"C:\\Documents and Settings\\Monkey D. Luffy\\Bureau\\X-Plane 8.64\\X-Plane 864.exe"="C:\\Documents and Settings\\Monkey D. Luffy\\Bureau\\X-Plane 8.64\\X-Plane 864.exe:*:Enabled:X-Plane 864"
"C:\\WINDOWS\\system32\\fxsclnt.exe"="C:\\WINDOWS\\system32\\fxsclnt.exe:*:Enabled:Microsoft Fax Console"
"C:\\Program Files\\CCP\\EVE\\bin\\ExeFile.exe"="C:\\Program Files\\CCP\\EVE\\bin\\ExeFile.exe:*:Enabled:CCP ExeFile"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\Google\\Google Talk\\googletalk.exe"="C:\\Program Files\\Google\\Google Talk\\googletalk.exe:*:Enabled:Google Talk"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"C:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\RM.exe"="C:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\RM.exe:*:Enabled:Render Manager"
"C:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\PMSRegisterFile.exe"="C:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\PMSRegisterFile.exe:*:Enabled:PMSRegisterFile"
"C:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\umi.exe"="C:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\umi.exe:*:Enabled:umi"
"C:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\VideoSpin.exe"="C:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\VideoSpin.exe:*:Enabled:Pinnacle VideoSpin"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\ma-config.com\\maconfservice.exe"="C:\\Program Files\\ma-config.com\\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XII.SP2b\\RpcAgentSrv.exe"="C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XII.SP2b\\RpcAgentSrv.exe:*:Enabled:SiSoftware Deployment Agent Service"
"C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XII.SP2b\\WNt500x86\\RpcSandraSrv.exe"="C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XII.SP2b\\WNt500x86\\RpcSandraSrv.exe:*:Enabled:SiSoftware Sandra Agent Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Remaining Files :


File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes :

Sun 30 Sep 2007 48 ..SH. --- "C:\WINDOWS\SC234684A.tmp"
Sat 20 Nov 2004 26,112 A..H. --- "C:\WINDOWS\AcerDRV\InsD1211.exe"
Tue 15 Nov 2005 26,112 A..H. --- "C:\WINDOWS\AcerDRV\InsD1215.exe"
Mon 30 Aug 2004 44,032 A..H. --- "C:\WINDOWS\AcerDRV\rescan.exe"
Sat 20 Nov 2004 26,112 A..H. --- "C:\WINDOWS\system32\InsD1211.exe"
Tue 15 Nov 2005 26,112 A..H. --- "C:\WINDOWS\system32\InsD1215.exe"
Fri 11 May 2007 4,704 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"
Wed 16 Nov 2005 24,576 A..HR --- "C:\WINDOWS\system32\Kill1211.exe"
Fri 11 Aug 2006 1,024 ...HR --- "C:\WINDOWS\system32\NTIBUN4.dll"
Fri 11 Aug 2006 1,024 ...HR --- "C:\WINDOWS\system32\NTICDMK7.dll"
Fri 11 Aug 2006 1,024 A..HR --- "C:\WINDOWS\system32\NTIFCD3.dll"
Fri 11 Aug 2006 1,024 A..HR --- "C:\WINDOWS\system32\NTIMP3.dll"
Fri 11 Aug 2006 1,024 A..HR --- "C:\WINDOWS\system32\NTIMPEG2.dll"
Thu 7 Aug 2003 24,576 A..H. --- "C:\WINDOWS\system32\reboot.exe"
Sat 20 Nov 2004 26,112 A..H. --- "C:\WINDOWS\system32\RemD1211.exe"
Tue 15 Nov 2005 26,112 A..H. --- "C:\WINDOWS\system32\RemD1215.exe"
Mon 30 Aug 2004 44,032 A..H. --- "C:\WINDOWS\system32\rescan.exe"
Thu 25 Jan 2007 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Fri 30 Nov 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"
Sun 1 Apr 2007 444 ...HR --- "C:\Documents and Settings\Monkey D. Luffy\Application Data\SecuROM\UserData\securom_v7_01.bak"

Finished!

bon ok comment vas ton pc.

Toujours bien je pense.

Ba impecable! J'ai plus aucune alerte, j'ai refait une analyse malwarebyte, RAS

Donc je pense que tout est OK! Merci Encore pour votre aide! >_<

Sinon je voulais vous demander quels logiciels complémentaires je pourrais avoir de plus que ce que j'ai pour renforcer l'efficacité de mon PC?

J'ai Ad Ware 2007 comme spyware, nod32 pour antivirus, Malwarebytes' Anti-Malware, ccleaner et comme defragmenteur j'ai JKDefrag...

Bon ok fait juste cela pour terminer a cause de cela:

qui est coriace.
donc je voudrais juste m'assurer de sa suppression.

Télécharge : Navilog1

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides par Entrée
(Ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir.
Copier-coller l'intégralité dans une réponse. Referme le bloc-notes.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)


Après je te donne ce qu'il faut pour supprimer les logiciels installés pour cette désinfection.

OK je viens de faire le scan! Et je vous joins le rapport!

Mais par contre, j'ai eu 2 autres alertes Nod32, je ne sais pas si c'est à cause des logiciels installées pour les différents scans (comme pour le SDfix par exemple).
Nod32 l'a détecté comme une menace, et vous m'aviez demandé de désactiver nod32 le temps que je fasse les analyses. Entre temps, à chaque démarrage, il se réactive tout seul.
Les deux menaces en questions concernent "svchost" et "explorer" qui ont été placé en quarantaines.
J'ai l'impression que je suis tombé dans un cercle vicieux


Search Navipromo version 3.5.7 commencé le 29/05/2008 à 17:54:04,40

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Monkey D. Luffy"

Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***

...\WebMediaPlayer trouvé !

*** Recherche dossiers dans "C:\Documents and Settings\Monkey D. Luffy\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Nono\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Wafaa\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ZORROR~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Monkey D. Luffy\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Nono\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Wafaa\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ZORROR~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Monkey D. Luffy\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Nono\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Wafaa\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ZORROR~1\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Monkey D. Luffy\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\Nono\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\Wafaa\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ZORROR~1\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Monkey D. Luffy\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\Nono\locals~1\applic~1" :


* Dans "C:\DOCUME~1\Wafaa\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ZORROR~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 29/05/2008 à 18:06:29,51 ***

Pas de soucis pour tes alertes je pense car SDFIX et navilog1 sont détectés par certains antiVirus comme intrus alors qu'ils sont saints.

Navilog a trouvé quelques choses donc fait cela.

- Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.

Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(Si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaitre

Démarrer>>panneau de configuration>> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd" -OOO Favorit


Supprime-les tous. Rien que ceux-là.


PS: Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Cela te fera apparaitre ton bureau.


ensuite pour confirmer le tout.

Désactive ton anti Virus avant le scan car il bloque sur la désinfection

Fait un scan en ligne bitdefender:
http://www.bitdefender.fr/

Clique sur cet onglet.
démo (de balltrap34)
http://pageperso.aol.fr/balltrap34/defender.htm
copier-coller le rapport final.

OK bon j'ai fait la désinfection Navilog1, je vous joins le log.

Mais par contre concernant les certificats, je ne les ai pas trouver...

Je fais actuellement le scan en ligne, je vous joindrai le rapport dès que ça sera fini.


Clean Navipromo version 3.5.7 commencé le 29/05/2008 à 19:06:48,06

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Monkey D. Luffy"

Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur



*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\Monkey D. Luffy\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\Nono\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\Wafaa\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\ZORROR~1\locals~1\applic~1" *



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***

...\WebMediaPlayer ...suppression...
...\WebMediaPlayer supprimé !


*** Suppression dossiers dans "C:\Documents and Settings\Monkey D. Luffy\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\Nono\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\Wafaa\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ZORROR~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Monkey D. Luffy\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\Nono\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\Wafaa\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ZORROR~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Monkey D. Luffy\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\Nono\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\Wafaa\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ZORROR~1\menudm~1\progra~1" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Monkey D. Luffy\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\Monkey D. Luffy\locals~1\applic~1" *


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


* Dans "C:\DOCUME~1\Nono\locals~1\applic~1" *


* Dans "C:\DOCUME~1\Wafaa\locals~1\applic~1" *


* Dans "C:\DOCUME~1\ZORROR~1\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 29/05/2008 à 19:15:07,93 ***

très bien

Voici le rapport Bitdefender! Aucun virus trouvé!





BitDefender Online Scanner







Rapport d'analyse généré à: Fri, May 30, 2008 - 08:11:03









Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;L:\;M:\;















Statistiques

Temps


01:01:47

Fichiers


279327

Directoires


19806

Secteurs de boot


4

Archives


3312

Paquets programmes


34159







Résultats

Virus identifiés


0

Fichiers infectés


0

Fichiers suspects


0

Avertissements


0

Désinfectés


0

Fichiers effacés


0







Info sur les moteurs

Définition virus


1254531

Version des moteurs


AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins


16

Archive des plugins


42

Unpack des plugins


7

E-mail plugins


6

Système plugins


5







Paramètres d'analyse

Première action


Désinfecté

Seconde Action


Supprimé

Heuristique


Oui

Acceptez les avertissements


Oui

Extensions analysées


exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions




Analyse d'emails


Oui

Analyse des Archives


Oui

Analyser paquets programmes


Oui

Analyse des fichiers


Oui

Analyse de boot


Oui








Fichier analysé


Statut

Aucun virus trouvé.

Fait ceci pour supprimer les logiciels de cette infection.
Fermes toutes les applications en cours, puis télécharge, ToolsCleaner! Sur ton Bureau.

http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe

Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser.
Tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste-moi le rapport(TCleaner.txt) qui se trouve à la racine de ton disque dur (C :\).


voici un lien très intéressant sur des logiciels nuisibles.N'installez plus ces programmes


dis moi comment vas ton pc après le passage de "ToolsCleaner" ci dessus.

Mon PC a l'air d'être impeccable! Je n'ai plus les alertes NOD32! Tout à l'air nickel! Merci!

Je vous joins le log de Toolscleaner:


-->- Recherche:

C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Program Files\Navilog1: supprimé !

Corbeille vidée!
Fichiers temporaires nettoyés !
Restauration annulée !

très bien

et Bon Week-end



Clique sur le puis éditer le message et à la suite de ton titre marque : RESOLU

Merci beaucoup pour votre aide! C'est sympa!

Je considère mon problème résolu!

A+ et Bon weekend!