A voir également:
- Anti virus adequa.
- Mcafee anti-virus - Télécharger - Antivirus & Antimalwares
- Svchost.exe virus - Guide
- Anti slash ✓ - Forum Réseaux sociaux
- Comment faire un anti-slash ? ✓ - Forum Programmation
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
4 réponses
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
6 sept. 2010 à 18:04
6 sept. 2010 à 18:04
bonjour
tu n'as pas d'antivirus ?
Téléchargez USBFIX de El Desaparecido, C_xx
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur le bureau .
* Choisir l'option RECHERCHE
(d'autres options disponibles, voir le tutoriel).
* Laissez travailler l'outil.
* Ensuite postez le rapport UsbFix.txt qui apparaîtra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
tu n'as pas d'antivirus ?
Téléchargez USBFIX de El Desaparecido, C_xx
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur le bureau .
* Choisir l'option RECHERCHE
(d'autres options disponibles, voir le tutoriel).
* Laissez travailler l'outil.
* Ensuite postez le rapport UsbFix.txt qui apparaîtra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
7 sept. 2010 à 11:39
7 sept. 2010 à 11:39
ok
sale infection
1)
? Relance UsbFix
? Dans le menu principale cette fois choisit l'option SUPPRESSION
Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
? Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
? Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Il est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
Merci
..............................
2)
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
sale infection
1)
? Relance UsbFix
? Dans le menu principale cette fois choisit l'option SUPPRESSION
Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
? Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
? Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Il est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
Merci
..............................
2)
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Voici le rapport aprèle deuxieme scan
STP sa me bloque vraiment
############################## | UsbFix 7.023 | [Suppression]
Utilisateur: THEO (Administrateur) # U-0D69F1D60BA64 [ ]
Mis à jour le 02/09/10 par El Desaparecido / C_XX
Lancé à 02:22:10 | 04/01/1980
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Pare-feu Windows: Activé
Antivirus: ESET NOD32 antivirus system 2.70 2.70 [Enabled | (!) Outdated]
RAM -> 383 Mo
C:\ (%systemdrive%) -> Disque fixe # 12 Go (880 Mo libre(s) - 7%) [] # NTFS
D:\ -> Disque fixe # 7 Go (2 Go libre(s) - 31%) [DONNEES] # FAT32
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> Disque amovible # 2 Go (469 Mo libre(s) - 25%) [TAFEFA] # FAT32
################## | Éléments infectieux |
Supprimé! H:\wieyoo.exe
Supprimé! H:\wieyoox.exe
Supprimé! H:\x.exe
Supprimé! H:\roexaf.exe
Supprimé! H:\roexafx.exe
Supprimé! H:\Autorun.inf
################## | Mabezat |
Supprimé! D:\ERA\windows.rar
Supprimé! D:\Nouveau dossier (3)\devoir catho\Eval Démo\books_fichiers\backup.rar
Supprimé! D:\Nouveau dossier (3)\devoir catho\TPE\MyDocuments.rar
Supprimé! D:\clé theo\Cirille_fichiers\source.rar
Supprimé! D:\clé theo\DrivesGuideInfo\documents_backup.rar
Supprimé! D:\clé theo\pages de garde ONG\backup.rar
Supprimé! D:\clé theo\Parties mémoire\imp_data.rar
Supprimé! D:\System Volume Information\_restore{39F9D964-B954-4C4F-8699-3D24B01A7DD8}\RP101\A0045241.exe
Non supprimé ! D:\System Volume Information\_restore{39F9D964-B954-4C4F-8699-3D24B01A7DD8}\RP101\A0045241.exe
################## | Registre |
Supprimé! HKLM\Software\Classes\CLSID\MADOWN
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|dso32
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{20940d91-5687-11bd-974f-00d059642eae}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3abec3a0-55e7-11bd-982b-00d059642eae}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c7aa1110-568e-11bd-97e0-00d059642eae}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ce72e0d0-55e6-11bd-9864-00d059642eae}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e4ef6af2-562d-11bd-9863-00d059642eae}
################## | Listing |
[02/02/2010 - 20:30:59 | A | 0] C:\AUTOEXEC.BAT
[02/02/2010 - 20:20:59 | SH | 212] C:\boot.ini
[28/09/2001 - 13:00:00 | RASH | 4952] C:\Bootfont.bin
[02/02/2010 - 20:30:59 | A | 0] C:\CONFIG.SYS
[02/02/2010 - 20:40:59 | D ] C:\Documents and Settings
[04/01/1980 - 00:00:42 | ASH | 402182144] C:\hiberfil.sys
[02/02/2010 - 20:30:59 | RASH | 0] C:\IO.SYS
[04/01/1980 - 01:02:57 | D ] C:\Kpcms
[02/02/2010 - 20:30:59 | RASH | 0] C:\MSDOS.SYS
[04/01/1980 - 00:24:22 | RHD ] C:\MSOCache
[03/08/2004 - 22:38:34 | RASH | 47564] C:\NTDETECT.COM
[03/08/2004 - 22:59:44 | RASH | 251712] C:\ntldr
[04/01/1980 - 00:00:39 | ASH | 603979776] C:\pagefile.sys
[04/01/1980 - 00:15:18 | RD ] C:\Program Files
[04/01/1980 - 02:25:12 | SHD ] C:\RECYCLER
[08/03/2010 - 21:00:45 | AH | 268] C:\sqmdata00.sqm
[08/05/2010 - 21:20:11 | AH | 268] C:\sqmdata01.sqm
[05/01/1980 - 04:06:19 | AH | 268] C:\sqmdata02.sqm
[05/01/1980 - 03:08:21 | AH | 268] C:\sqmdata03.sqm
[05/01/1980 - 01:29:51 | AH | 268] C:\sqmdata04.sqm
[04/01/1980 - 21:12:19 | AH | 268] C:\sqmdata05.sqm
[19/04/2005 - 16:53:31 | AH | 268] C:\sqmdata06.sqm
[05/01/1980 - 03:37:01 | AH | 268] C:\sqmdata07.sqm
[05/01/1980 - 02:07:04 | AH | 268] C:\sqmdata08.sqm
[05/01/1980 - 01:58:59 | AH | 268] C:\sqmdata09.sqm
[05/01/1980 - 06:16:08 | AH | 268] C:\sqmdata10.sqm
[05/01/1980 - 01:57:22 | AH | 268] C:\sqmdata11.sqm
[05/01/1980 - 03:59:59 | AH | 268] C:\sqmdata12.sqm
[24/05/2010 - 08:43:21 | AH | 268] C:\sqmdata13.sqm
[05/01/1980 - 01:44:22 | AH | 268] C:\sqmdata14.sqm
[05/01/1980 - 10:41:01 | AH | 268] C:\sqmdata15.sqm
[05/01/1980 - 01:39:24 | AH | 268] C:\sqmdata16.sqm
[16/01/2010 - 00:56:46 | AH | 268] C:\sqmdata17.sqm
[05/01/1980 - 04:54:01 | AH | 268] C:\sqmdata18.sqm
[05/01/1980 - 03:47:05 | AH | 268] C:\sqmdata19.sqm
[08/03/2010 - 21:00:45 | AH | 244] C:\sqmnoopt00.sqm
[08/05/2010 - 21:20:11 | AH | 244] C:\sqmnoopt01.sqm
[05/01/1980 - 04:06:19 | AH | 244] C:\sqmnoopt02.sqm
[05/01/1980 - 03:08:20 | AH | 244] C:\sqmnoopt03.sqm
[05/01/1980 - 01:29:51 | AH | 244] C:\sqmnoopt04.sqm
[04/01/1980 - 21:12:19 | AH | 244] C:\sqmnoopt05.sqm
[19/04/2005 - 16:53:31 | AH | 244] C:\sqmnoopt06.sqm
[05/01/1980 - 03:37:01 | AH | 244] C:\sqmnoopt07.sqm
[05/01/1980 - 02:07:04 | AH | 244] C:\sqmnoopt08.sqm
[05/01/1980 - 01:58:59 | AH | 244] C:\sqmnoopt09.sqm
[05/01/1980 - 06:16:08 | AH | 244] C:\sqmnoopt10.sqm
[05/01/1980 - 01:57:22 | AH | 244] C:\sqmnoopt11.sqm
[05/01/1980 - 03:59:59 | AH | 244] C:\sqmnoopt12.sqm
[24/05/2010 - 08:43:21 | AH | 244] C:\sqmnoopt13.sqm
[05/01/1980 - 01:44:22 | AH | 244] C:\sqmnoopt14.sqm
[05/01/1980 - 10:41:01 | AH | 244] C:\sqmnoopt15.sqm
[05/01/1980 - 01:39:24 | AH | 244] C:\sqmnoopt16.sqm
[16/01/2010 - 00:56:46 | AH | 244] C:\sqmnoopt17.sqm
[05/01/1980 - 04:54:00 | AH | 244] C:\sqmnoopt18.sqm
[05/01/1980 - 03:47:05 | AH | 244] C:\sqmnoopt19.sqm
[04/01/1980 - 19:43:43 | SHD ] C:\System Volume Information
[04/01/1980 - 02:38:57 | D ] C:\UsbFix
[04/01/1980 - 02:39:19 | A | 2278] C:\UsbFix.txt
[04/01/1980 - 14:55:12 | D ] C:\WINDOWS
[19/04/2009 - 11:58:00 | SHD ] D:\Recycled
[13/03/2009 - 15:42:54 | SHD ] D:\System Volume Information
[18/11/2008 - 09:31:28 | D ] D:\BOB MARLEY
[03/02/2009 - 16:17:50 | D ] D:\anglais
[04/02/2008 - 23:08:46 | A | 1253504] D:\Lene Marlyn, -Track 1.mp3
[10/06/2009 - 09:15:46 | D ] D:\BELGIQUE
[06/07/2009 - 16:59:14 | D ] D:\caffee
[04/01/1980 - 20:12:32 | D ] D:\TALA ANDRE M
[16/01/2010 - 20:53:58 | D ] D:\bureau
[04/01/1980 - 20:27:14 | D ] D:\MY DOC
[04/01/1980 - 20:07:46 | A | 29184] D:\Betg.doc
[04/01/1980 - 19:48:46 | D ] D:\IGAC
[24/06/2009 - 14:46:40 | D ] D:\Photo Theo
[06/07/2009 - 18:27:04 | D ] D:\THEO
[04/01/1980 - 03:08:50 | D ] D:\rb
[23/09/2009 - 22:43:36 | D ] D:\Photo Akométan
[04/01/1980 - 00:20:22 | A | 59904] D:\GRILLE.pub
[04/09/2005 - 10:20:06 | D ] D:\A4 EBOA LOTIN.mp3
[04/01/1980 - 00:03:36 | AH | 162] D:\~$Betg.doc
[27/05/2009 - 14:11:10 | D ] D:\PHOTO SOUTENANCE
[04/01/1980 - 19:48:50 | D ] D:\note de synthèse
[04/01/1980 - 20:03:26 | D ] D:\ENIA
[04/01/1980 - 20:04:26 | D ] D:\Enya
[04/01/1980 - 20:10:02 | D ] D:\ERA
[21/08/2009 - 22:03:44 | RHD ] D:\MSOCache
[05/01/1980 - 01:30:50 | A | 5763548] D:\Keyshia Cole - Heaven Sent.MP3
[04/01/1980 - 21:12:12 | A | 24636437] D:\attachments_2010_03_08.zip
[04/01/1980 - 21:20:52 | D ] D:\EVARISTE LEDOUX
[04/01/1980 - 00:13:36 | D ] D:\Nouveau dossier
[04/01/1980 - 03:15:36 | D ] D:\Enya-2
[04/01/1980 - 19:30:42 | D ] D:\iTunes Music
[04/01/1980 - 00:31:16 | A | 53248] D:\carte pressing.pub
[04/01/1980 - 00:08:00 | A | 19520] D:\dessin.docx
[04/01/1980 - 02:10:06 | A | 35840] D:\DEVIS ROMARIC.doc
[04/12/2009 - 16:54:22 | A | 39988736] D:\hooked on crack - fuck hooked jamaican black pussy [interracial].avi
[04/01/1980 - 11:09:54 | D ] D:\Nouveau dossier (3)
[04/01/1980 - 11:28:16 | D ] D:\clé theo
[01/06/2010 - 09:29:24 | A | 5526394] H:\01 Piste 1.mp3
[01/06/2010 - 09:30:04 | A | 5939224] H:\02 Piste 2.mp3
[05/07/2010 - 16:53:34 | A | 11544] H:\100 frs.docx
[01/01/2007 - 12:01:22 | A | 1046923] H:\100_0090.JPG
[01/01/2007 - 12:03:14 | A | 884192] H:\100_0091.JPG
[01/01/2007 - 12:03:30 | A | 754832] H:\100_0092.JPG
[01/01/2007 - 12:11:28 | A | 892472] H:\100_0099.JPG
[01/01/2007 - 12:15:24 | A | 1185396] H:\100_0104.JPG
[01/01/2007 - 12:15:40 | A | 1147464] H:\100_0105.JPG
[01/01/2007 - 12:21:56 | A | 1135812] H:\100_0110.JPG
[06/05/2010 - 16:02:16 | A | 1630167] H:\1_1_1_enc_fr_1797449225.pdf
[31/08/2010 - 14:26:52 | A | 754052] H:\814_4919.JPG
[31/08/2010 - 14:27:00 | A | 739856] H:\814_4920.JPG
[31/08/2010 - 14:27:04 | A | 741252] H:\814_4921.JPG
[31/08/2010 - 14:27:10 | A | 766284] H:\814_4922.JPG
[31/08/2010 - 14:27:14 | A | 754052] H:\814_4923.JPG
[31/08/2010 - 14:27:24 | A | 739856] H:\814_4924.JPG
[31/08/2010 - 14:28:20 | A | 756154] H:\814_4925.JPG
[31/08/2010 - 14:28:42 | A | 737004] H:\814_4926.JPG
[31/08/2010 - 14:29:10 | A | 773924] H:\814_4927.JPG
[31/08/2010 - 14:50:30 | A | 788448] H:\814_4928.JPG
[01/01/2007 - 14:40:08 | A | 1137836] H:\815_0001.JPG
[01/01/2007 - 14:40:46 | A | 1176852] H:\815_0002.JPG
[01/01/2007 - 14:47:02 | A | 1148844] H:\815_0003.JPG
[09/02/2010 - 20:31:52 | A | 1042021] H:\A important.pdf
[10/07/2010 - 12:56:18 | A | 298550] H:\abdos-fessiers-debutant.pdf
[10/07/2010 - 13:01:48 | A | 351066] H:\abdos-fessiers-swiss-ball.pdf
[24/07/2010 - 14:53:22 | A | 13466] H:\ajouter un nom à l'horloge.docx
[12/06/2010 - 12:05:02 | A | 476196] H:\Allais_Vive_la_vie.pdf
[08/07/2010 - 15:26:24 | A | 174498] H:\amour.docx
[06/05/2010 - 15:51:18 | A | 219113] H:\amours_secretes_gentleman.pdf
[06/05/2010 - 16:07:48 | A | 404387] H:\Anthropo_1.pdf
[04/01/1980 - 16:59:20 | SHD ] H:\avrescue
[12/06/2010 - 12:05:46 | A | 561966] H:\barbey-amour.pdf
[06/07/2009 - 16:59:14 | SHD ] H:\caffee
[01/07/2010 - 12:09:16 | A | 2008576] H:\café.pub
[01/07/2010 - 12:09:28 | A | 1856000] H:\carte visite théo.pub
[15/07/2010 - 12:36:42 | A | 3396176] H:\ccsetup233.exe
[06/05/2010 - 16:19:06 | A | 4897133] H:\che_guevara.pdf
[27/08/2010 - 13:05:42 | A | 64] H:\Desktop.ini
[25/08/2010 - 17:50:10 | A | 35328] H:\DJOF Théo.doc
[01/09/2009 - 15:09:02 | A | 7079032] H:\DJVUCTRL-6.1.4-fr-r2013.exe
[29/07/2010 - 20:15:52 | SHD ] H:\Dossier inconnu
[07/01/1980 - 07:13:12 | A | 9936443] H:\driverCMI8738-8.17.34.zip
[11/07/2010 - 17:28:12 | SHD ] H:\drivers
[14/06/2010 - 10:50:56 | SHD ] H:\DrivesGuideInfo
[24/07/2010 - 15:00:28 | A | 251575] H:\Désactiver la défragmentation au démarrage.docx
[07/01/1980 - 06:56:12 | A | 18734784] H:\essayez WDM_A406.exe
[25/08/2010 - 14:48:52 | A | 35328] H:\famille théo.doc
[15/07/2010 - 11:46:04 | A | 8649816] H:\Firefox Setup 3.6.6.exe
[12/06/2010 - 12:14:42 | A | 2787250] H:\Flaubert-education.pdf
[24/07/2010 - 14:55:32 | A | 11795] H:\Formater une clé USB en NTFS.docx
[24/07/2010 - 14:46:10 | A | 7010816] H:\FoxitReader331_enu_Setup.exe
[08/04/2010 - 02:44:06 | A | 49664] H:\gerer le stress à la radio.doc
[04/12/2009 - 16:54:22 | A | 39988736] H:\hooked on crack - fuck hooked jamaican black pussy [interracial].avi
[15/03/2007 - 20:42:14 | A | 3482698] H:\httrack-3.41-2.exe
[26/07/2010 - 12:59:50 | A | 131584] H:\Invitation Yannick.pub
[04/01/1980 - 19:30:42 | SHD ] H:\iTunes Music
[12/06/2010 - 12:03:30 | A | 1134497] H:\Joly_dialogue.pdf
[09/04/2010 - 21:01:08 | A | 103936] H:\la communication non verbale.doc
[08/04/2010 - 01:29:02 | A | 46592] H:\La confiance en soi en radio.doc
[08/04/2010 - 06:38:36 | A | 52736] H:\La créativité radio.doc
[04/01/1980 - 00:20:34 | A | 453632] H:\Lepont.pps
[12/06/2010 - 12:15:10 | A | 1172557] H:\Malot_Conscience.pdf
[31/07/2010 - 19:35:08 | SHD ] H:\Merveille
[29/06/2010 - 20:05:10 | A | 163041] H:\microsoft2010.pdf
[10/07/2010 - 12:53:28 | A | 330378] H:\minceur-petit-materiel-seance-1.pdf
[10/07/2010 - 12:55:18 | A | 281248] H:\minceur-petit-materiel-seance-2.pdf
[24/07/2010 - 15:06:42 | A | 730416] H:\Modifier la page système à la manière d.docx
[10/07/2010 - 12:51:04 | A | 355303] H:\muscle-debutant-6.pdf
[25/08/2010 - 14:55:30 | A | 22016] H:\nom theo.doc
[08/07/2010 - 15:36:58 | A | 39526] H:\On parle de manipulation mentale lorsqu.docx
[24/07/2010 - 15:08:08 | A | 11639] H:\Ouvrir.docx
[28/06/2010 - 00:35:54 | A | 1160648] H:\P4168168.JPG
[28/06/2010 - 00:35:54 | A | 1739479] H:\P4168169.JPG
[28/06/2010 - 00:35:54 | A | 1760592] H:\P4168172.JPG
[28/06/2010 - 00:35:54 | A | 1676599] H:\P4168173.JPG
[28/07/2010 - 09:14:14 | A | 2270966] H:\Passport 1.jpg
[28/07/2010 - 09:15:32 | A | 2635367] H:\Passport 2 001.jpg
[28/07/2010 - 09:16:32 | A | 2276605] H:\Passport 3.jpg
[28/07/2010 - 09:17:42 | A | 2288839] H:\Passport 4.jpg
[03/08/2010 - 13:44:34 | SHD ] H:\PG510_5864_Beta
[03/09/2010 - 05:03:56 | A | 2781768] H:\PHI_The_waiter.WMV
[07/01/1980 - 06:13:42 | A | 16089062] H:\powermate 8000680000.exe
[24/05/2010 - 21:26:58 | A | 20044] H:\R-KELLY.docx
[05/07/2010 - 09:35:04 | A | 163307] H:\Recover-My-Files-4.6.4.815.86822.exe
[08/07/2010 - 12:57:12 | A | 3774872] H:\recuva données csetup137.exe
[15/07/2010 - 12:29:02 | A | 5124984] H:\registrybooster.exe
[04/07/2010 - 19:23:38 | A | 744282] H:\Resolution finale CECI Centre.jpg
[07/01/1980 - 05:20:32 | A | 1819166] H:\sarsetup.exe nec.exe
[23/07/2010 - 11:34:26 | SHD ] H:\slow
[07/01/1980 - 05:56:40 | SHD ] H:\sons anglais
[16/07/2010 - 11:45:38 | A | 5978670] H:\sowe.mp3
[16/07/2010 - 11:24:04 | SHD ] H:\THEO
[25/08/2010 - 14:55:56 | A | 17331] H:\Théo pot.docx
[03/09/2010 - 04:51:06 | A | 44544] H:\Théo pot1.doc
[25/08/2010 - 15:00:04 | A | 17616] H:\Théo.docx
[31/07/2010 - 19:38:52 | SHD ] H:\UEEBg
[28/06/2010 - 16:57:18 | SHD ] H:\Usher
[23/05/2007 - 12:42:50 | SHD ] H:\virtual_DJ
[26/12/2008 - 15:31:38 | A | 8282187] H:\vlc-0.8.5-win32.exe
[24/07/2010 - 15:06:06 | A | 13254] H:\Windows.docx
[25/09/2006 - 19:06:12 | A | 1127520] H:\wrar361fr.exe
[04/01/1980 - 17:35:14 | A | 10571] H:\Yaourt.docx
[04/01/1980 - 20:06:26 | A | 21504] H:\racoursi virus.doc
[06/09/2010 - 20:53:14 | RSHD ] H:\RECYCLER
[04/01/1980 - 00:15:54 | A | 1209222] H:\UsbFix.exe
[04/01/1980 - 20:50:32 | A | 37376] H:\DECENTRALISATION.doc
[04/01/1980 - 21:06:40 | A | 26624] H:\DEFINITION.doc
[04/01/1980 - 20:04:56 | A | 78336] H:\Décentralisation en France.doc
[04/01/1980 - 20:00:14 | A | 183296] H:\roland 2.doc
[04/01/1980 - 20:37:48 | A | 69120] H:\roland INSTRUCTION M91.doc
[04/01/1980 - 19:42:30 | A | 92940] H:\roland.pdf
[04/01/1980 - 00:14:30 | A | 1115648] H:\Stock & Price voicetone public - definitif.doc
[04/01/1980 - 02:17:14 | A | 2002753] H:\ZHPDiag.exe
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_U-0D69F1D60BA64.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
STP sa me bloque vraiment
############################## | UsbFix 7.023 | [Suppression]
Utilisateur: THEO (Administrateur) # U-0D69F1D60BA64 [ ]
Mis à jour le 02/09/10 par El Desaparecido / C_XX
Lancé à 02:22:10 | 04/01/1980
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Pare-feu Windows: Activé
Antivirus: ESET NOD32 antivirus system 2.70 2.70 [Enabled | (!) Outdated]
RAM -> 383 Mo
C:\ (%systemdrive%) -> Disque fixe # 12 Go (880 Mo libre(s) - 7%) [] # NTFS
D:\ -> Disque fixe # 7 Go (2 Go libre(s) - 31%) [DONNEES] # FAT32
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> Disque amovible # 2 Go (469 Mo libre(s) - 25%) [TAFEFA] # FAT32
################## | Éléments infectieux |
Supprimé! H:\wieyoo.exe
Supprimé! H:\wieyoox.exe
Supprimé! H:\x.exe
Supprimé! H:\roexaf.exe
Supprimé! H:\roexafx.exe
Supprimé! H:\Autorun.inf
################## | Mabezat |
Supprimé! D:\ERA\windows.rar
Supprimé! D:\Nouveau dossier (3)\devoir catho\Eval Démo\books_fichiers\backup.rar
Supprimé! D:\Nouveau dossier (3)\devoir catho\TPE\MyDocuments.rar
Supprimé! D:\clé theo\Cirille_fichiers\source.rar
Supprimé! D:\clé theo\DrivesGuideInfo\documents_backup.rar
Supprimé! D:\clé theo\pages de garde ONG\backup.rar
Supprimé! D:\clé theo\Parties mémoire\imp_data.rar
Supprimé! D:\System Volume Information\_restore{39F9D964-B954-4C4F-8699-3D24B01A7DD8}\RP101\A0045241.exe
Non supprimé ! D:\System Volume Information\_restore{39F9D964-B954-4C4F-8699-3D24B01A7DD8}\RP101\A0045241.exe
################## | Registre |
Supprimé! HKLM\Software\Classes\CLSID\MADOWN
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|dso32
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{20940d91-5687-11bd-974f-00d059642eae}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3abec3a0-55e7-11bd-982b-00d059642eae}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c7aa1110-568e-11bd-97e0-00d059642eae}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ce72e0d0-55e6-11bd-9864-00d059642eae}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e4ef6af2-562d-11bd-9863-00d059642eae}
################## | Listing |
[02/02/2010 - 20:30:59 | A | 0] C:\AUTOEXEC.BAT
[02/02/2010 - 20:20:59 | SH | 212] C:\boot.ini
[28/09/2001 - 13:00:00 | RASH | 4952] C:\Bootfont.bin
[02/02/2010 - 20:30:59 | A | 0] C:\CONFIG.SYS
[02/02/2010 - 20:40:59 | D ] C:\Documents and Settings
[04/01/1980 - 00:00:42 | ASH | 402182144] C:\hiberfil.sys
[02/02/2010 - 20:30:59 | RASH | 0] C:\IO.SYS
[04/01/1980 - 01:02:57 | D ] C:\Kpcms
[02/02/2010 - 20:30:59 | RASH | 0] C:\MSDOS.SYS
[04/01/1980 - 00:24:22 | RHD ] C:\MSOCache
[03/08/2004 - 22:38:34 | RASH | 47564] C:\NTDETECT.COM
[03/08/2004 - 22:59:44 | RASH | 251712] C:\ntldr
[04/01/1980 - 00:00:39 | ASH | 603979776] C:\pagefile.sys
[04/01/1980 - 00:15:18 | RD ] C:\Program Files
[04/01/1980 - 02:25:12 | SHD ] C:\RECYCLER
[08/03/2010 - 21:00:45 | AH | 268] C:\sqmdata00.sqm
[08/05/2010 - 21:20:11 | AH | 268] C:\sqmdata01.sqm
[05/01/1980 - 04:06:19 | AH | 268] C:\sqmdata02.sqm
[05/01/1980 - 03:08:21 | AH | 268] C:\sqmdata03.sqm
[05/01/1980 - 01:29:51 | AH | 268] C:\sqmdata04.sqm
[04/01/1980 - 21:12:19 | AH | 268] C:\sqmdata05.sqm
[19/04/2005 - 16:53:31 | AH | 268] C:\sqmdata06.sqm
[05/01/1980 - 03:37:01 | AH | 268] C:\sqmdata07.sqm
[05/01/1980 - 02:07:04 | AH | 268] C:\sqmdata08.sqm
[05/01/1980 - 01:58:59 | AH | 268] C:\sqmdata09.sqm
[05/01/1980 - 06:16:08 | AH | 268] C:\sqmdata10.sqm
[05/01/1980 - 01:57:22 | AH | 268] C:\sqmdata11.sqm
[05/01/1980 - 03:59:59 | AH | 268] C:\sqmdata12.sqm
[24/05/2010 - 08:43:21 | AH | 268] C:\sqmdata13.sqm
[05/01/1980 - 01:44:22 | AH | 268] C:\sqmdata14.sqm
[05/01/1980 - 10:41:01 | AH | 268] C:\sqmdata15.sqm
[05/01/1980 - 01:39:24 | AH | 268] C:\sqmdata16.sqm
[16/01/2010 - 00:56:46 | AH | 268] C:\sqmdata17.sqm
[05/01/1980 - 04:54:01 | AH | 268] C:\sqmdata18.sqm
[05/01/1980 - 03:47:05 | AH | 268] C:\sqmdata19.sqm
[08/03/2010 - 21:00:45 | AH | 244] C:\sqmnoopt00.sqm
[08/05/2010 - 21:20:11 | AH | 244] C:\sqmnoopt01.sqm
[05/01/1980 - 04:06:19 | AH | 244] C:\sqmnoopt02.sqm
[05/01/1980 - 03:08:20 | AH | 244] C:\sqmnoopt03.sqm
[05/01/1980 - 01:29:51 | AH | 244] C:\sqmnoopt04.sqm
[04/01/1980 - 21:12:19 | AH | 244] C:\sqmnoopt05.sqm
[19/04/2005 - 16:53:31 | AH | 244] C:\sqmnoopt06.sqm
[05/01/1980 - 03:37:01 | AH | 244] C:\sqmnoopt07.sqm
[05/01/1980 - 02:07:04 | AH | 244] C:\sqmnoopt08.sqm
[05/01/1980 - 01:58:59 | AH | 244] C:\sqmnoopt09.sqm
[05/01/1980 - 06:16:08 | AH | 244] C:\sqmnoopt10.sqm
[05/01/1980 - 01:57:22 | AH | 244] C:\sqmnoopt11.sqm
[05/01/1980 - 03:59:59 | AH | 244] C:\sqmnoopt12.sqm
[24/05/2010 - 08:43:21 | AH | 244] C:\sqmnoopt13.sqm
[05/01/1980 - 01:44:22 | AH | 244] C:\sqmnoopt14.sqm
[05/01/1980 - 10:41:01 | AH | 244] C:\sqmnoopt15.sqm
[05/01/1980 - 01:39:24 | AH | 244] C:\sqmnoopt16.sqm
[16/01/2010 - 00:56:46 | AH | 244] C:\sqmnoopt17.sqm
[05/01/1980 - 04:54:00 | AH | 244] C:\sqmnoopt18.sqm
[05/01/1980 - 03:47:05 | AH | 244] C:\sqmnoopt19.sqm
[04/01/1980 - 19:43:43 | SHD ] C:\System Volume Information
[04/01/1980 - 02:38:57 | D ] C:\UsbFix
[04/01/1980 - 02:39:19 | A | 2278] C:\UsbFix.txt
[04/01/1980 - 14:55:12 | D ] C:\WINDOWS
[19/04/2009 - 11:58:00 | SHD ] D:\Recycled
[13/03/2009 - 15:42:54 | SHD ] D:\System Volume Information
[18/11/2008 - 09:31:28 | D ] D:\BOB MARLEY
[03/02/2009 - 16:17:50 | D ] D:\anglais
[04/02/2008 - 23:08:46 | A | 1253504] D:\Lene Marlyn, -Track 1.mp3
[10/06/2009 - 09:15:46 | D ] D:\BELGIQUE
[06/07/2009 - 16:59:14 | D ] D:\caffee
[04/01/1980 - 20:12:32 | D ] D:\TALA ANDRE M
[16/01/2010 - 20:53:58 | D ] D:\bureau
[04/01/1980 - 20:27:14 | D ] D:\MY DOC
[04/01/1980 - 20:07:46 | A | 29184] D:\Betg.doc
[04/01/1980 - 19:48:46 | D ] D:\IGAC
[24/06/2009 - 14:46:40 | D ] D:\Photo Theo
[06/07/2009 - 18:27:04 | D ] D:\THEO
[04/01/1980 - 03:08:50 | D ] D:\rb
[23/09/2009 - 22:43:36 | D ] D:\Photo Akométan
[04/01/1980 - 00:20:22 | A | 59904] D:\GRILLE.pub
[04/09/2005 - 10:20:06 | D ] D:\A4 EBOA LOTIN.mp3
[04/01/1980 - 00:03:36 | AH | 162] D:\~$Betg.doc
[27/05/2009 - 14:11:10 | D ] D:\PHOTO SOUTENANCE
[04/01/1980 - 19:48:50 | D ] D:\note de synthèse
[04/01/1980 - 20:03:26 | D ] D:\ENIA
[04/01/1980 - 20:04:26 | D ] D:\Enya
[04/01/1980 - 20:10:02 | D ] D:\ERA
[21/08/2009 - 22:03:44 | RHD ] D:\MSOCache
[05/01/1980 - 01:30:50 | A | 5763548] D:\Keyshia Cole - Heaven Sent.MP3
[04/01/1980 - 21:12:12 | A | 24636437] D:\attachments_2010_03_08.zip
[04/01/1980 - 21:20:52 | D ] D:\EVARISTE LEDOUX
[04/01/1980 - 00:13:36 | D ] D:\Nouveau dossier
[04/01/1980 - 03:15:36 | D ] D:\Enya-2
[04/01/1980 - 19:30:42 | D ] D:\iTunes Music
[04/01/1980 - 00:31:16 | A | 53248] D:\carte pressing.pub
[04/01/1980 - 00:08:00 | A | 19520] D:\dessin.docx
[04/01/1980 - 02:10:06 | A | 35840] D:\DEVIS ROMARIC.doc
[04/12/2009 - 16:54:22 | A | 39988736] D:\hooked on crack - fuck hooked jamaican black pussy [interracial].avi
[04/01/1980 - 11:09:54 | D ] D:\Nouveau dossier (3)
[04/01/1980 - 11:28:16 | D ] D:\clé theo
[01/06/2010 - 09:29:24 | A | 5526394] H:\01 Piste 1.mp3
[01/06/2010 - 09:30:04 | A | 5939224] H:\02 Piste 2.mp3
[05/07/2010 - 16:53:34 | A | 11544] H:\100 frs.docx
[01/01/2007 - 12:01:22 | A | 1046923] H:\100_0090.JPG
[01/01/2007 - 12:03:14 | A | 884192] H:\100_0091.JPG
[01/01/2007 - 12:03:30 | A | 754832] H:\100_0092.JPG
[01/01/2007 - 12:11:28 | A | 892472] H:\100_0099.JPG
[01/01/2007 - 12:15:24 | A | 1185396] H:\100_0104.JPG
[01/01/2007 - 12:15:40 | A | 1147464] H:\100_0105.JPG
[01/01/2007 - 12:21:56 | A | 1135812] H:\100_0110.JPG
[06/05/2010 - 16:02:16 | A | 1630167] H:\1_1_1_enc_fr_1797449225.pdf
[31/08/2010 - 14:26:52 | A | 754052] H:\814_4919.JPG
[31/08/2010 - 14:27:00 | A | 739856] H:\814_4920.JPG
[31/08/2010 - 14:27:04 | A | 741252] H:\814_4921.JPG
[31/08/2010 - 14:27:10 | A | 766284] H:\814_4922.JPG
[31/08/2010 - 14:27:14 | A | 754052] H:\814_4923.JPG
[31/08/2010 - 14:27:24 | A | 739856] H:\814_4924.JPG
[31/08/2010 - 14:28:20 | A | 756154] H:\814_4925.JPG
[31/08/2010 - 14:28:42 | A | 737004] H:\814_4926.JPG
[31/08/2010 - 14:29:10 | A | 773924] H:\814_4927.JPG
[31/08/2010 - 14:50:30 | A | 788448] H:\814_4928.JPG
[01/01/2007 - 14:40:08 | A | 1137836] H:\815_0001.JPG
[01/01/2007 - 14:40:46 | A | 1176852] H:\815_0002.JPG
[01/01/2007 - 14:47:02 | A | 1148844] H:\815_0003.JPG
[09/02/2010 - 20:31:52 | A | 1042021] H:\A important.pdf
[10/07/2010 - 12:56:18 | A | 298550] H:\abdos-fessiers-debutant.pdf
[10/07/2010 - 13:01:48 | A | 351066] H:\abdos-fessiers-swiss-ball.pdf
[24/07/2010 - 14:53:22 | A | 13466] H:\ajouter un nom à l'horloge.docx
[12/06/2010 - 12:05:02 | A | 476196] H:\Allais_Vive_la_vie.pdf
[08/07/2010 - 15:26:24 | A | 174498] H:\amour.docx
[06/05/2010 - 15:51:18 | A | 219113] H:\amours_secretes_gentleman.pdf
[06/05/2010 - 16:07:48 | A | 404387] H:\Anthropo_1.pdf
[04/01/1980 - 16:59:20 | SHD ] H:\avrescue
[12/06/2010 - 12:05:46 | A | 561966] H:\barbey-amour.pdf
[06/07/2009 - 16:59:14 | SHD ] H:\caffee
[01/07/2010 - 12:09:16 | A | 2008576] H:\café.pub
[01/07/2010 - 12:09:28 | A | 1856000] H:\carte visite théo.pub
[15/07/2010 - 12:36:42 | A | 3396176] H:\ccsetup233.exe
[06/05/2010 - 16:19:06 | A | 4897133] H:\che_guevara.pdf
[27/08/2010 - 13:05:42 | A | 64] H:\Desktop.ini
[25/08/2010 - 17:50:10 | A | 35328] H:\DJOF Théo.doc
[01/09/2009 - 15:09:02 | A | 7079032] H:\DJVUCTRL-6.1.4-fr-r2013.exe
[29/07/2010 - 20:15:52 | SHD ] H:\Dossier inconnu
[07/01/1980 - 07:13:12 | A | 9936443] H:\driverCMI8738-8.17.34.zip
[11/07/2010 - 17:28:12 | SHD ] H:\drivers
[14/06/2010 - 10:50:56 | SHD ] H:\DrivesGuideInfo
[24/07/2010 - 15:00:28 | A | 251575] H:\Désactiver la défragmentation au démarrage.docx
[07/01/1980 - 06:56:12 | A | 18734784] H:\essayez WDM_A406.exe
[25/08/2010 - 14:48:52 | A | 35328] H:\famille théo.doc
[15/07/2010 - 11:46:04 | A | 8649816] H:\Firefox Setup 3.6.6.exe
[12/06/2010 - 12:14:42 | A | 2787250] H:\Flaubert-education.pdf
[24/07/2010 - 14:55:32 | A | 11795] H:\Formater une clé USB en NTFS.docx
[24/07/2010 - 14:46:10 | A | 7010816] H:\FoxitReader331_enu_Setup.exe
[08/04/2010 - 02:44:06 | A | 49664] H:\gerer le stress à la radio.doc
[04/12/2009 - 16:54:22 | A | 39988736] H:\hooked on crack - fuck hooked jamaican black pussy [interracial].avi
[15/03/2007 - 20:42:14 | A | 3482698] H:\httrack-3.41-2.exe
[26/07/2010 - 12:59:50 | A | 131584] H:\Invitation Yannick.pub
[04/01/1980 - 19:30:42 | SHD ] H:\iTunes Music
[12/06/2010 - 12:03:30 | A | 1134497] H:\Joly_dialogue.pdf
[09/04/2010 - 21:01:08 | A | 103936] H:\la communication non verbale.doc
[08/04/2010 - 01:29:02 | A | 46592] H:\La confiance en soi en radio.doc
[08/04/2010 - 06:38:36 | A | 52736] H:\La créativité radio.doc
[04/01/1980 - 00:20:34 | A | 453632] H:\Lepont.pps
[12/06/2010 - 12:15:10 | A | 1172557] H:\Malot_Conscience.pdf
[31/07/2010 - 19:35:08 | SHD ] H:\Merveille
[29/06/2010 - 20:05:10 | A | 163041] H:\microsoft2010.pdf
[10/07/2010 - 12:53:28 | A | 330378] H:\minceur-petit-materiel-seance-1.pdf
[10/07/2010 - 12:55:18 | A | 281248] H:\minceur-petit-materiel-seance-2.pdf
[24/07/2010 - 15:06:42 | A | 730416] H:\Modifier la page système à la manière d.docx
[10/07/2010 - 12:51:04 | A | 355303] H:\muscle-debutant-6.pdf
[25/08/2010 - 14:55:30 | A | 22016] H:\nom theo.doc
[08/07/2010 - 15:36:58 | A | 39526] H:\On parle de manipulation mentale lorsqu.docx
[24/07/2010 - 15:08:08 | A | 11639] H:\Ouvrir.docx
[28/06/2010 - 00:35:54 | A | 1160648] H:\P4168168.JPG
[28/06/2010 - 00:35:54 | A | 1739479] H:\P4168169.JPG
[28/06/2010 - 00:35:54 | A | 1760592] H:\P4168172.JPG
[28/06/2010 - 00:35:54 | A | 1676599] H:\P4168173.JPG
[28/07/2010 - 09:14:14 | A | 2270966] H:\Passport 1.jpg
[28/07/2010 - 09:15:32 | A | 2635367] H:\Passport 2 001.jpg
[28/07/2010 - 09:16:32 | A | 2276605] H:\Passport 3.jpg
[28/07/2010 - 09:17:42 | A | 2288839] H:\Passport 4.jpg
[03/08/2010 - 13:44:34 | SHD ] H:\PG510_5864_Beta
[03/09/2010 - 05:03:56 | A | 2781768] H:\PHI_The_waiter.WMV
[07/01/1980 - 06:13:42 | A | 16089062] H:\powermate 8000680000.exe
[24/05/2010 - 21:26:58 | A | 20044] H:\R-KELLY.docx
[05/07/2010 - 09:35:04 | A | 163307] H:\Recover-My-Files-4.6.4.815.86822.exe
[08/07/2010 - 12:57:12 | A | 3774872] H:\recuva données csetup137.exe
[15/07/2010 - 12:29:02 | A | 5124984] H:\registrybooster.exe
[04/07/2010 - 19:23:38 | A | 744282] H:\Resolution finale CECI Centre.jpg
[07/01/1980 - 05:20:32 | A | 1819166] H:\sarsetup.exe nec.exe
[23/07/2010 - 11:34:26 | SHD ] H:\slow
[07/01/1980 - 05:56:40 | SHD ] H:\sons anglais
[16/07/2010 - 11:45:38 | A | 5978670] H:\sowe.mp3
[16/07/2010 - 11:24:04 | SHD ] H:\THEO
[25/08/2010 - 14:55:56 | A | 17331] H:\Théo pot.docx
[03/09/2010 - 04:51:06 | A | 44544] H:\Théo pot1.doc
[25/08/2010 - 15:00:04 | A | 17616] H:\Théo.docx
[31/07/2010 - 19:38:52 | SHD ] H:\UEEBg
[28/06/2010 - 16:57:18 | SHD ] H:\Usher
[23/05/2007 - 12:42:50 | SHD ] H:\virtual_DJ
[26/12/2008 - 15:31:38 | A | 8282187] H:\vlc-0.8.5-win32.exe
[24/07/2010 - 15:06:06 | A | 13254] H:\Windows.docx
[25/09/2006 - 19:06:12 | A | 1127520] H:\wrar361fr.exe
[04/01/1980 - 17:35:14 | A | 10571] H:\Yaourt.docx
[04/01/1980 - 20:06:26 | A | 21504] H:\racoursi virus.doc
[06/09/2010 - 20:53:14 | RSHD ] H:\RECYCLER
[04/01/1980 - 00:15:54 | A | 1209222] H:\UsbFix.exe
[04/01/1980 - 20:50:32 | A | 37376] H:\DECENTRALISATION.doc
[04/01/1980 - 21:06:40 | A | 26624] H:\DEFINITION.doc
[04/01/1980 - 20:04:56 | A | 78336] H:\Décentralisation en France.doc
[04/01/1980 - 20:00:14 | A | 183296] H:\roland 2.doc
[04/01/1980 - 20:37:48 | A | 69120] H:\roland INSTRUCTION M91.doc
[04/01/1980 - 19:42:30 | A | 92940] H:\roland.pdf
[04/01/1980 - 00:14:30 | A | 1115648] H:\Stock & Price voicetone public - definitif.doc
[04/01/1980 - 02:17:14 | A | 2002753] H:\ZHPDiag.exe
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_U-0D69F1D60BA64.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
7 sept. 2010 à 12:58
7 sept. 2010 à 12:58
=> ZHPdiag stp
Bonjour STP voici le second.
je n'était pas au cyber hier. je compte sur ton aide
A+++++++++++
Rapport de ZHPDiag v1.26.592 par Nicolas Coolman, Update du 06/09/2010
Run by THEO at 08/09/2010 06:05:39
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Contact : nicolascoolman@yahoo.fr
---\\ Web Browser
MSIE: Internet Explorer v6.0.2900.2180
MFIE: Mozilla Firefox (3.0b1)
---\\ System Information
Platform : Microsoft Windows XP (5.1.2600) Service Pack 2
Processor: x86 Family 6 Model 8 Stepping 10, GenuineIntel
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 383 MB (35% free)
System drive C: has 1 GB (7%) free of 12 GB
---\\ Logged in mode
Computer Name: U-0D69F1D60BA64
User Name: THEO
All Users Names: THEO, SUPPORT_388945a0, HelpAssistant, Administrateur,
Unselected Option: O1,O45,O61,O65,O82
Logged in as Administrator
---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 1 Go of 12 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 2 Go of 7 Go)
E:\ CD-ROM drive (Not Inserted)
F:\ CD-ROM drive (Not Inserted)
G:\ CD-ROM drive (Not Inserted)
---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableTaskMgr: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableRegistryTools: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] NoDispScrSavPage: OK
---\\ Processus lancés
[MD5.E6EB6F7E91E848D8AEB921207F6A5EA6] - (.Microsoft Corporation - ATI Hotkey polling utility.) -- C:\WINDOWS\system32\atievxx.exe [37376]
[MD5.7DA9D9593081CB76FCCDAB3F14438370] - (.Eset - NOD32 Kernel Service.) -- C:\Program Files\Eset\nod32krn.exe [552064]
[MD5.5323FFAD4055DB50F1656D79C83C1DDF] - (.Eset - NOD32 Control Center GUI.) -- C:\Program Files\Eset\nod32kui.exe [949376]
[MD5.38D198A2DD54A67120040566A38103BA] - (.Microsoft Corporation - GrooveMonitor Utility.) -- C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [31016]
[MD5.6A2FC790CD507336E05B7FAE29D79432] - (.SFX TEAM - SuperCopier 2 (explorer file copy replaceme.) -- C:\Program Files\SuperCopier2\SuperCopier2.exe [1057280]
[MD5.783F7F39A134AA5A9FE78A137980190B] - (.Microsoft Corporation - Microsoft Encarta Dictionaries.) -- C:\Program Files\Microsoft Etudes\Microsoft Encarta 2008 - Études DVD\EDICT.EXE [351000]
[MD5.2FE681D10C5FC343DBBC0610B8DD4D24] - (.Microsoft Corporation - Application Layer Gateway Service.) -- C:\WINDOWS\System32\alg.exe [44544]
[MD5.54C88BFBD055621E2306534F445C0C8D] - (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe [40048]
[MD5.86F407B82CCBF51AD0D587A34EA13DBD] - (.L'Aventure Multimedia - Dictionnaire MediaDICO pour Windows.) -- C:\Program Files\Micro Application\12 DICOS Indispensables\MediaDICO12.EXE [282112]
[MD5.16C9F738756C2E157C6E6C19D9EE1912] - (.L'Aventure Multimedia - Reconnaissance Automatique de Caractères.) -- C:\Program Files\Micro Application\12 DICOS Indispensables\Rac12.EXE [200785]
[MD5.DB493DD6BC2FA5B38811F2BCDCF03D2B] - (.Microsoft Corporation - WMI.) -- C:\WINDOWS\system32\wbem\wmiprvse.exe [218112]
[MD5.5726D1AEFAE0B83D8491D03F80B5AC3C] - (.Yahoo! Inc. - Yahoo! Messenger Tray.) -- C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe [79088]
[MD5.415617780C17047D2E19B10699A0CE02] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [548352]
---\\ Programmes d'extension pour Mozilla Firefox (M2)
M2 - MFEP: prefs.js [THEO - lfq381cy.default\{635abd67-4fe9-1b23-4f01-e679fa7484c1}] [yahoo.ytff] Yahoo! Toolbar 1.5.4.20081105 (.Yahoo!.)
---\\ Plugins de navigateurs Opera/Firefox(P1/P2)
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
P2 - FPN: [HKLM] [@messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6] - (.Yahoo! Inc. - Yahoo Application State Plugin version 1.0.0.7.) -- C:\Program Files\Yahoo!\Shared\npYState.dll
P2 - FPN: [HKLM] [@real.com/nppl3260;version=6.0.12.450] - (.RealNetworks, Inc. - RealPlayer(tm) LiveConnect-Enabled Plug-In.) -- C:\Program Files\Real Alternative\browser\plugins\nppl3260.dll
P2 - FPN: [HKLM] [@real.com/nprpjplug;version=6.0.12.448] - (.RealNetworks, Inc. - 6.0.12.448.) -- C:\Program Files\Real Alternative\browser\plugins\nprpjplug.dll
---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe,
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
---\\ Pages de démarrage d'Internet Explorer (R0)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
---\\ Pages de recherche d'Internet Explorer (R1)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://5-8-9-9-6-4-d-3-z-z-v-y-a-n-7-o-4-2-0-l-g-0-3-t-q-y-8-.5-b-e-n-t-f-p-p-7-1-1-0-7-c-q-0-3-00-6-u-7-t-1-n-y-q-u-f-u.info
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
---\\ Internet Explorer URLSearchHook (R3)
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Bibliothèque d'objets et de contrôles de do.) (No version) -- %SystemRoot%\system32\shdocvw.dll
---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} . (.Microsoft Corporation - GrooveShellExtensions Module.) -- C:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [nod32kui] . (.Eset - NOD32 Control Center GUI.) -- C:\Program Files\Eset\nod32kui.exe
O4 - HKLM\..\Run: [GrooveMonitor] . (.Microsoft Corporation - GrooveMonitor Utility.) -- C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] . (.SFX TEAM - SuperCopier 2 (explorer file copy replaceme.) -- C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [L08FXLRD_4848722] . (.Microsoft Corporation - Microsoft Encarta Dictionaries.) -- C:\Program Files\Microsoft Etudes\Microsoft Encarta 2008 - Études DVD\EDICT.exe
O4 - HKCU\..\Run: [Messenger (Yahoo!)] . (.Yahoo! Inc. - Yahoo! Messenger.) -- C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O4 - HKCU\..\Run: [MsnMsgr] . (.Microsoft Corporation - Messenger.) -- C:\Program Files\MSN Messenger\MsnMsgr.exe
O4 - HKCU\..\Run: [MediaDico] . (.L'Aventure Multimedia - Pas de description.) -- C:\Program Files\Micro Application\12 DICOS Indispensables\LanceMediaDICO12.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-21-1645522239-1202660629-854245398-1003\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-1645522239-1202660629-854245398-1003\..\Run: [SuperCopier2.exe] . (.SFX TEAM - SuperCopier 2 (explorer file copy replaceme.) -- C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKUS\S-1-5-21-1645522239-1202660629-854245398-1003\..\Run: [L08FXLRD_4848722] . (.Microsoft Corporation - Microsoft Encarta Dictionaries.) -- C:\Program Files\Microsoft Etudes\Microsoft Encarta 2008 - Études DVD\EDICT.exe
O4 - HKUS\S-1-5-21-1645522239-1202660629-854245398-1003\..\Run: [Messenger (Yahoo!)] . (.Yahoo! Inc. - Yahoo! Messenger.) -- C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O4 - HKUS\S-1-5-21-1645522239-1202660629-854245398-1003\..\Run: [MsnMsgr] . (.Microsoft Corporation - Messenger.) -- C:\Program Files\MSN Messenger\MsnMsgr.exe
O4 - HKUS\S-1-5-21-1645522239-1202660629-854245398-1003\..\Run: [MediaDico] . (.L'Aventure Multimedia - Pas de description.) -- C:\Program Files\Micro Application\12 DICOS Indispensables\LanceMediaDICO12.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk . (.Adobe Systems Incorporated - Adobe Collaboration Synchronizer 8.0.) -- C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: E&xporter vers Microsoft Excel . (.Microsoft Corporation - Microsoft Office Excel.) -- C:\PROGRA~1\MICROS~3\Office12\EXCEL.exe
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation - Microsoft Office OneNote Internet Explorer Add-in.) -- C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\MICROS~3\Office12\REFBARH.ICO
O9 - Extra 'Tools' menuitem: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} . (.not file.) - (.not file.)
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{C1BED49F-4CED-4722-B199-4816ACB4B449}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{C1BED49F-4CED-4722-B199-4816ACB4B449}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Contrôleur de site Web.) -- C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} . (.Microsoft Corporation - Windows Portable Device Shell Service Objec.) -- C:\WINDOWS\system32\WPDShServiceObj.dll
---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll
---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: NOD32 Kernel Service (NOD32krn) . (.Eset - NOD32 Kernel Service.) - C:\Program Files\Eset\nod32krn.exe
---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - (.not file.)
---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Personnalisation du navigateur - >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS . (.Pas de propriétaire - Pas de description.) -- RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msnetmtg.inf
O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msmsgs.inf
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\wmp11.inf
O40 - ASIC: Fax - {8b15971b-5355-4c82-8c07-7e181ea07608} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\fxsocm.inf
O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11cf-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 10.0 r45.) -- C:\WINDOWS\system32\Macromed\Flash\Flash10e.ocx
---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: nod32drv (nod32drv) . (.Pas de propriétaire - Pas de description.) - C:\WINDOWS\system32\drivers\nod32drv.sys
---\\ Logiciels installés (O42)
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Flash Player Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
O42 - Logiciel: Adobe PageMaker 7.0 - (.Adobe Systems, Inc..) [HKLM] -- Adobe PageMaker 7.0
O42 - Logiciel: Adobe Reader 8 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A80000000002}
O42 - Logiciel: Alcohol 120% - (.Alcohol Soft Co. Ltd..) [HKLM] -- {E9F81423-211E-46B6-9AE0-38568BC5CF6F}
O42 - Logiciel: Archiveur WinRAR - (.Pas de propriétaire.) [HKLM] -- WinRAR archiver
O42 - Logiciel: BPM-Studio 4 Profi - (.Pas de propriétaire.) [HKLM] -- BPM-Studio 4 Profi
O42 - Logiciel: CCleaner (remove only) - (.Piriform.) [HKLM] -- CCleaner
O42 - Logiciel: Formation Yvon Ray Paré - (.Pas de propriétaire.) [HKLM] -- Formation Yvon Ray Paré
O42 - Logiciel: Free PDF to Word Converter 1.5 - (.Free-PDF-to-Word.com.) [HKLM] -- Free PDF to Word Converter_is1
O42 - Logiciel: K-Lite Codec Pack 5.0.5 (Full) - (.Pas de propriétaire.) [HKLM] -- KLiteCodecPack_is1
O42 - Logiciel: Lecteur Windows Media 11 - (.Pas de propriétaire.) [HKLM] -- Windows Media Player
O42 - Logiciel: MSXML 6.0 Parser - (.Microsoft Corporation.) [HKLM] -- {AEB9948B-4FF2-47C9-990E-47014492A0FE}
O42 - Logiciel: Magic Ball 2 - (.Pas de propriétaire.) [HKLM] -- Magic Ball 2
O42 - Logiciel: Micro Application - MediaDICO 12 - (.Pas de propriétaire.) [HKLM] -- MediaDICO12
O42 - Logiciel: Microsoft .NET Framework 2.0 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 2.0
O42 - Logiciel: Microsoft Encarta 2008 - Études - (.Microsoft Corporation.) [HKLM] -- {08181881-FCA5-44A7-B863-D66037A16AAF}
O42 - Logiciel: Microsoft Encarta Maths - (.Microsoft Corporation.) [HKLM] -- {07183840-959A-4B0D-8825-2C533F0DDB19}
O42 - Logiciel: Microsoft Office Access MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0015-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Enterprise 2007 - (.Microsoft Corporation.) [HKLM] -- ENTERPRISE
O42 - Logiciel: Microsoft Office Enterprise 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0030-0000-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Excel MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0016-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Groove MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-00BA-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office InfoPath MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0044-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office OneNote MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-00A1-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Outlook MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001A-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0018-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Professional Edition 2003 - (.Microsoft Corporation.) [HKLM] -- {9011040C-6000-11D3-8CFE-0150048383C9}
O42 - Logiciel: Microsoft Office Proof (Arabic) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0401-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (Dutch) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0413-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (English) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0409-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (German) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0407-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (Spanish) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0C0A-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proofing (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-002C-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Publisher MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0019-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Shared MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-006E-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Word MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001B-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.0.0 (Pre-Release 5348) - (.Microsoft Corporation.) [HKLM] -- Wudf01000
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {7299052b-02a4-4627-81f2-1818da5d550d}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
O42 - Logiciel: Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 2.0 Language Pack - FRA
O42 - Logiciel: Mozilla Firefox (3.0b1) - (.Mozilla.) [HKLM] -- Mozilla Firefox (3.0b1)
O42 - Logiciel: NOD32 FiX v2.1 - (.Pas de propriétaire.) [HKLM] -- {DBC3FDEC-D5F4-439C-9A18-EF454A74E3DE}_is1
O42 - Logiciel: NOD32 antivirus system - (.Pas de propriétaire.) [HKLM] -- NOD32
O42 - Logiciel: PDF reDirect (remove only) - (.EXP Systems.) [HKLM] -- PDF reDirect
O42 - Logiciel: Real Alternative 2.0.2 - (.Pas de propriétaire.) [HKLM] -- RealAlt_is1
O42 - Logiciel: SuperCopier2 - (.Pas de propriétaire.) [HKLM] -- SuperCopier2
O42 - Logiciel: Video Download Capture V2.3.5 - (.Apowersoft.) [HKLM] -- {3C9D008D-3716-4C3F-90CD-38ED57568FAB}_is1
O42 - Logiciel: VideoLAN VLC media player 0.8.5 - (.VideoLAN Team.) [HKLM] -- VLC media player
O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
O42 - Logiciel: Windows Live Sign-in Assistant - (.Microsoft Corporation.) [HKLM] -- {49672EC2-171B-47B4-8CE7-50D7806360D7}
O42 - Logiciel: Windows Media Format 11 runtime - (.Microsoft Corporation.) [HKLM] -- WMFDist11
O42 - Logiciel: Windows Media Format 11 runtime - (.Pas de propriétaire.) [HKLM] -- Windows Media Format Runtime
O42 - Logiciel: Windows Media Player 11 - (.Microsoft Corporation.) [HKLM] -- wmp11
O42 - Logiciel: Xvid 1.1.3 final uninstall - (.Xvid team (Koepi).) [HKLM] -- Xvid_is1
O42 - Logiciel: Yahoo! Messenger - (.Yahoo! Inc..) [HKLM] -- Yahoo! Messenger
O42 - Logiciel: Zuma Deluxe RA - (.Pas de propriétaire.) [HKLM] -- Zuma Deluxe RA
---\\ HKCU & HKLM Software Keys
[HKCU\Software\ALCATech]
[HKCU\Software\Adobe]
[HKCU\Software\Alcohol Soft]
[HKCU\Software\Apple Computer, Inc.]
[HKCU\Software\CDDB]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\Cyberlink]
[HKCU\Software\DirectShow]
[HKCU\Software\DivXNetworks]
[HKCU\Software\ESET]
[HKCU\Software\GNU]
[HKCU\Software\Gabest]
[HKCU\Software\GameHouse]
[HKCU\Software\Haali]
[HKCU\Software\IM Providers]
[HKCU\Software\Intel]
[HKCU\Software\Laventure]
[HKCU\Software\Local AppWizard-Generated Applications]
[HKCU\Software\Macromedia]
[HKCU\Software\MainConcept]
[HKCU\Software\MediaInfo]
[HKCU\Software\Netscape]
[HKCU\Software\Netzip]
[HKCU\Software\ODBC]
[HKCU\Software\PDF reDirect]
[HKCU\Software\Piriform]
[HKCU\Software\Policies]
[HKCU\Software\PurpleRain House]
[HKCU\Software\RealNetworks]
[HKCU\Software\SFX TEAM]
[HKCU\Software\Skype]
[HKCU\Software\Syntrillium]
[HKCU\Software\Usbfix]
[HKCU\Software\VB and VBA Program Settings]
[HKCU\Software\Webshots]
[HKCU\Software\WinRAR SFX]
[HKCU\Software\WinRAR]
[HKCU\Software\yahoo]
[HKLM\Software\781]
[HKLM\Software\ALCATech]
[HKLM\Software\ATI Technologies]
[HKLM\Software\Adobe]
[HKLM\Software\Ahead]
[HKLM\Software\Apple Computer, Inc.]
[HKLM\Software\C07ft5Y]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\Codec Tweak Tool]
[HKLM\Software\Cyberlink]
[HKLM\Software\ESET]
[HKLM\Software\GNU]
[HKLM\Software\Gabest]
[HKLM\Software\GameHouse]
[HKLM\Software\Gemplus]
[HKLM\Software\Google]
[HKLM\Software\HaaliMkx]
[HKLM\Software\InterVideo]
[HKLM\Software\KLCodecPack]
[HKLM\Software\Kodak]
[HKLM\Software\Macromedia]
[HKLM\Software\Micro Application]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\Netzip]
[HKLM\Software\ODBC]
[HKLM\Software\Policies]
[HKLM\Software\PopCap]
[HKLM\Software\Preview Systems]
[HKLM\Software\Program Groups]
[HKLM\Software\RealAlternative]
[HKLM\Software\RealNetworks]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\S3R521]
[HKLM\Software\Schlumberger]
[HKLM\Software\Secure]
[HKLM\Software\Sony Corporation]
[HKLM\Software\Syntrillium]
[HKLM\Software\TG Byte Software]
[HKLM\Software\VideoLAN]
[HKLM\Software\Windows 3.1 Migration Status]
[HKLM\Software\mozilla.org]
[HKLM\Software\yahoo]
---\\ Contenu des dossiers ProgramFiles/ProgramData (O43)
O43 - CFD:Common File Directory ----D- C:\Program Files\Adobe
O43 - CFD:Common File Directory ----D- C:\Program Files\ALCATech
O43 - CFD:Common File Directory ----D- C:\Program Files\Alcohol Soft
O43 - CFD:Common File Directory ----D- C:\Program Files\Apowersoft
O43 - CFD:Common File Directory ----D- C:\Program Files\CCleaner
O43 - CFD:Common File Directory ----D- C:\Program Files\ComPlus Applications
O43 - CFD:Common File Directory ----D- C:\Program Files\ESET
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers communs
O43 - CFD:Common File Directory ----D- C:\Program Files\Formation Yvon Ray Pare
O43 - CFD:Common File Directory ----D- C:\Program Files\Free PDF to Word Converter
O43 - CFD:Common File Directory ----D- C:\Program Files\Internet Explorer
O43 - CFD:Common File Directory ----D- C:\Program Files\K-Lite Codec Pack
O43 - CFD:Common File Directory ----D- C:\Program Files\Magic Ball 2
O43 - CFD:Common File Directory ----D- C:\Program Files\Messenger
O43 - CFD:Common File Directory ----D- C:\Program Files\Micro Application
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Etudes
O43 - CFD:Common File Directory ----D- C:\Program Files\microsoft frontpage
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Office
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Visual Studio
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Visual Studio 8
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Works
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft.NET
O43 - CFD:Common File Directory ----D- C:\Program Files\Movie Maker
O43 - CFD:Common File Directory ----D- C:\Program Files\Mozilla Firefox 3 Beta 1
O43 - CFD:Common File Directory ----D- C:\Program Files\MSBuild
O43 - CFD:Common File Directory ----D- C:\Program Files\MSN
O43 - CFD:Common File Directory ----D- C:\Program Files\MSN Gaming Zone
O43 - CFD:Common File Directory ----D- C:\Program Files\MSN Messenger
O43 - CFD:Common File Directory ----D- C:\Program Files\NetMeeting
O43 - CFD:Common File Directory ----D- C:\Program Files\Netzip Classic
O43 - CFD:Common File Directory ----D- C:\Program Files\Online Services
O43 - CFD:Common File Directory ----D- C:\Program Files\Outlook Express
O43 - CFD:Common File Directory ----D- C:\Program Files\QuickTime
O43 - CFD:Common File Directory ----D- C:\Program Files\Real Alternative
O43 - CFD:Common File Directory ----D- C:\Program Files\Services en ligne
O43 - CFD:Common File Directory ----D- C:\Program Files\Sony Setup
O43 - CFD:Common File Directory ----D- C:\Program Files\SuperCopier2
O43 - CFD:Common File Directory --H-D- C:\Program Files\Uninstall Information
O43 - CFD:Common File Directory ----D- C:\Program Files\VideoLAN
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Player
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows NT
O43 - CFD:Common File Directory --H-D- C:\Program Files\WindowsUpdate
O43 - CFD:Common File Directory ----D- C:\Program Files\WinRAR
O43 - CFD:Common File Directory ----D- C:\Program Files\xerox
O43 - CFD:Common File Directory ----D- C:\Program Files\Xvid
O43 - CFD:Common File Directory ----D- C:\Program Files\Yahoo!
O43 - CFD:Common File Directory ----D- C:\Program Files\ZHPDiag
O43 - CFD:Common File Directory ----D- C:\Program Files\Zuma Deluxe
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Adobe
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\DESIGNER
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Microsoft Shared
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\MSSoap
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\ODBC
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Services
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\SpeechEngines
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\System
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Vbox
---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
O46 - SEH:ShellExecuteHooks - Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLL
---\\ Export de clé d'application autorisée (ECAA) (O47)
O47 - AAKE:Key Export SP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" [Enabled] .(.Yahoo! Inc. - Yahoo! Messenger.) -- C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O47 - AAKE:Key Export SP - "C:\Program Files\MSN Messenger\msnmsgr.exe" [Enabled] .(.Microsoft Corporation - Messenger.) -- C:\Program Files\MSN Messenger\msnmsgr.exe
O47 - AAKE:Key Export SP - "C:\Program Files\MSN Messenger\livecall.exe" [Enabled] .(.Microsoft Corporation - Windows Live Call.) -- C:\Program Files\MSN Messenger\livecall.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Skype\Phone\Skype.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\Skype\Phone\Skype.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE" [Enabled] .(.Microsoft Corporation - Microsoft Office Outlook.) (.not file.) -- C:\Program Files\Microsoft Office\Office12\OUTLOOK.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Microsoft Office\Office12\GROOVE.EXE" [Enabled] .(.Microsoft Corporation - Microsoft Office Groove.) (.not file.) -- C:\Program Files\Microsoft Office\Office12\GROOVE.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE" [Enabled] .(.Microsoft Corporation - Microsoft Office OneNote.) (.not file.) -- C:\Program Files\Microsoft Office\Office12\ONENOTE.exe
O47 - AAKE:Key Export DP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe
O47 - AAKE:Key Export DP - "C:\Program Files\MSN Messenger\msnmsgr.exe" [Enabled] .(.Microsoft Corporation - Messenger.) -- C:\Program Files\MSN Messenger\msnmsgr.exe
O47 - AAKE:Key Export DP - "C:\Program Files\MSN Messenger\livecall.exe" [Enabled] .(.Microsoft Corporation - Windows Live Call.) -- C:\Program Files\MSN Messenger\livecall.exe
---\\ Déni du service (Local Security Authority) (LSA) (O48)
O48 - LSA:Local Security Authority Authentication Packages . (.Microsoft Corporation - Microsoft Authentication Package v1.0.) -- C:\WINDOWS\System32\msv1_0.dll
O48 - LSA:Local Security Authority Notification Packages . (.Microsoft Corporation - Moteur du client de l'Éditeur de configuration de sécurité Windows.) -- C:\WINDOWS\System32\scecli.dll
O48 - LSA:Local Security Authority Security Packages . (.Microsoft Corporation - Microsoft Authentication Package v1.0.) -- C:\WINDOWS\System32\msv1_0.dll
---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d
---\\ Trojan Driver Search Data (HKLM)(TDSD) (O52)
O52 - TDSD: \Drivers32\"msacm.trspch"="tssoft32.acm" . (.DSP GROUP, INC. - Codec audio TrueSpeech(TM) DSP Group pour MSACM V3.50.) -- C:\WINDOWS\System32\tssoft32.acm
O52 - TDSD: \Drivers32\"vidc.cvid"="iccvid.dll" . (.Radius Inc. - Cinepak® Codec.) -- C:\WINDOWS\System32\iccvid.dll
O52 - TDSD: \Drivers32\"vidc.iv31"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll
O52 - TDSD: \Drivers32\"vidc.iv32"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll
O52 - TDSD: \Drivers32\"vidc.iv41"="ir41_32.ax" . (.Intel Corporation - Intel Indeo® Video 4.5.) -- C:\WINDOWS\System32\ir41_32.ax
O52 - TDSD: \Drivers32\"msacm.sl_anet"="sl_anet.acm" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\System32\sl_anet.acm
O52 - TDSD: \Drivers32\"msacm.iac2"="C:\WINDOWS\system32\iac25_32.ax" . (.Intel Corporation - Indeo® audio software.) -- C:\WINDOWS\system32\iac25_32.ax
O52 - TDSD: \Drivers32\"vidc.iv50"="ir50_32.dll" . (.Intel Corporation - Intel Indeo® video 5.10.) -- C:\WINDOWS\System32\ir50_32.dll
O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\WINDOWS\system32\l3codeca.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\system32\l3codeca.acm
O52 - TDSD: \Drivers32\"VIDC.DIVX"="divx.dll" . (.DivX, Inc. - DivX.) -- C:\WINDOWS\System32\divx.dll
O52 - TDSD: \Drivers32\"VIDC.XVID"="xvidvfw.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\xvidvfw.dll
O52 - TDSD: \Drivers32\"VIDC.YV12"="yv12vfw.dll" . (.www.helixcommunity.org - Helix YV12 YUV Codec.) -- C:\WINDOWS\System32\yv12vfw.dll
O52 - TDSD: \Drivers32\"msacm.ac3acm"="ac3acm.acm" . (.fccHandler - AC-3 ACM Codec.) -- C:\WINDOWS\System32\ac3acm.acm
O52 - TDSD: \Drivers32\"msacm.lameacm"="lameACM.acm" . (.http://www.mp3dev.org/ - Lame MP3 codec engine.) -- C:\WINDOWS\System32\lameACM.acm
O52 - TDSD: \Drivers32\"VIDC.FFDS"="ff_vfw.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ff_vfw.dll
O52 - TDSD: \drivers.desc\"sl_anet.acm"="Sipro Lab Telecom Audio Codec" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\System32\sl_anet.acm
O52 - TDSD: \drivers.desc\"C:\WINDOWS\system32\iac25_32.ax"="Indeo® audio software" . (.Intel Corporation - Indeo® audio software.) -- C:\WINDOWS\system32\iac25_32.ax
O52 - TDSD: \drivers.desc\"ir50_32.dll"="Indeo® video 5.10" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"C:\WINDOWS\system32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\system32\l3codeca.acm
O52 - TDSD: \drivers.desc\"divx.dll"="DivX 6.8.5" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"xvidvfw.dll"="Xvid MPEG-4 Video Codec 1.2.2" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"lameACM.acm"="Lame ACM MP3 CODEC v3.98.2" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"ac3acm.acm"="AC-3 ACM Codec" . (.fccHandler - AC-3 ACM Codec.) -- C:\WINDOWS\System32\ac3acm.acm
O52 - TDSD: \drivers.desc\"ff_vfw.dll"="ffdshow video encoder" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ff_vfw.dll
---\\ Microsoft Control Security Providers (MCSP) (O54)
O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - Client DPA pour plate-forme 32 bit.) -- C:\WINDOWS\system32\msapsspc.dll
O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - TLS / SSL Security Provider.) -- C:\WINDOWS\system32\schannel.dll
O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - Package d'authentification Digest SSPI.) -- C:\WINDOWS\system32\digest.dll
O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - Client DPA pour plate-forme 32 bit.) -- C:\WINDOWS\system32\msapsspc.dll
O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - TLS / SSL Security Provider.) -- C:\WINDOWS\system32\schannel.dll
O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - Package d'authentification Digest SSPI.) -- C:\WINDOWS\system32\digest.dll
---\\ Microsoft Windows Policies System (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=0
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"=
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"=
O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1
O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1
O55 - MWPS:[HKLM\...\Policies\System] - "EnableLUA"=0
---\\ Microsoft Windows Policies Explorer (MWPE) (O56)
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoDriveTypeAutoRun"=0
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoDriveAutoRun"=0
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoDriveAutoRun"=0
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoDriveTypeAutoRun"=0
---\\ Liste des Drivers Système (SDL) (O58)
O58 - SDL:[MD5.687C3F2E78AEB209ADE1CC265A2560BB] - 04/01/1980 - 00:05:19 ---A- . (.Eset - Amon monitor.) -- C:\WINDOWS\system32\drivers\amon.sys
O58 - SDL:[MD5.20D04091EBA710F6988F710507D85868] - 23/12/1997 - 02:00:00 ---A- . (.Adaptec - ASPI for WIN32 Kernel Driver.) -- C:\WINDOWS\system32\drivers\ASPI32.SYS
O58 - SDL:[MD5.D90BA1698E2E5845A44149B279BCA4D7] - 23/08/2001 - 17:59:36 ---A- . (.ATI Technologies Inc. - Pilote de miniport ATI2MPAB.) -- C:\WINDOWS\system32\drivers\atimpab.sys
O58 - SDL:[MD5.542B75B3EDDDB96C03A43ECB9809F4A2] - 09/10/2002 - 22:20:16 ---A- . (.Alcohol Soft Co., Ltd. - AXVDEV SCSI miniport.) -- C:\WINDOWS\system32\drivers\axvdev.sys
O58 - SDL:[MD5.CEE20EB78188DC133D2AE8965B4E9E89] - 28/05/2001 - 15:29:12 ---A- . (. Marx Software Security AG - Kernel driver for CBUSB.) -- C:\WINDOWS\system32\drivers\CBUSB.SYS
O58 - SDL:[MD5.C9B25AE9B8ABD983C5AD3F8CBFAB0F9C] - 28/09/2001 - 13:00:00 ---A- . (.RAVISENT Technologies Inc. - Pilote principal CineMaster C 1.2 WDM.) -- C:\WINDOWS\system32\drivers\cinemst2.sys
O58 - SDL:[MD5.9624293E55AD405415862B504CA95B73] - 28/09/2001 - 13:00:00 ---A- . (.Compaq Computer Corporation - Compaq PA-1 Player Driver.) -- C:\WINDOWS\system32\drivers\cpqdap01.sys
O58 - SDL:[MD5.1961F8B618E3C20DF54C146B294EFD2A] - 23/08/2001 - 18:12:50 ---A- . (.Intel Corporation - Pilote NDIS 5.) -- C:\WINDOWS\system32\drivers\e100b325.sys
O58 - SDL:[MD5.65FEF13327D25BC33AF78178365C1412] - 03/08/2004 - 23:32:28 ---A- . (.ESS Technology, Inc. - ESS Technology, Inc. Adapter Driver.) -- C:\WINDOWS\system32\drivers\essm2e.sys
O58 - SDL:[MD5.919DE7D76D2C0C0139E08B3E7592D62E] - 04/08/2004 - 01:46:46 ---A- . (.LT - LT Windows Modem.) -- C:\WINDOWS\system32\drivers\ltmdmnt.sys
O58 - SDL:[MD5.26A37B0908D51FBA155F7F4F8F083831] - 28/05/2001 - 15:30:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\drivers\MARXDEV1.SYS
O58 - SDL:[MD5.5FF6FA2A45BF06FFC2274EEE798A97AE] - 28/05/2001 - 15:30:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\drivers\MARXDEV2.SYS
O58 - SDL:[MD5.A3961D03BFF1A0690466E4C70C6092AD] - 28/05/2001 - 15:30:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\drivers\MARXDEV3.SYS
O58 - SDL:[MD5.0096437E5843C22EA3FE8CBF4F29247C] - 05/11/2001 - 11:56:00 ---A- . (.ALCATech GmbH - MMRTKRNL.SYS.) -- C:\WINDOWS\system32\drivers\mmrtkrnl.sys
O58 - SDL:[MD5.BE984D604D91C217355CDD3737AAD25D] - 28/09/2001 - 13:00:00 ---A- . (.S3/Diamond Multimedia Systems - NikeDrv Usb Driver.) -- C:\WINDOWS\system32\drivers\nikedrv.sys
O58 - SDL:[MD5.B4EA8CBA9A69D0921B7BD89C8CF9E032] - 04/01/1980 - 00:05:13 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\drivers\nod32drv.sys
O58 - SDL:[MD5.80D317BD1C3DBC5D4FE7B1678C60CADD] - 28/09/2001 - 13:00:00 ---A- . (.Parallel Technologies, Inc. - Parallel Technologies DirectParallel IO Library.) -- C:\WINDOWS\system32\drivers\ptilink.sys
O58 - SDL:[MD5.A56FE08EC7473E8580A390BB1081CDD7] - 28/09/2001 - 13:00:00 ---A- . (.S3/Diamond Multimedia Systems - Rio8Drv.sys Usb Driver.) -- C:\WINDOWS\system32\drivers\rio8drv.sys
O58 - SDL:[MD5.0A854DF84C77A0BE205BFEAB2AE4F0EC] - 28/09/2001 - 13:00:00 ---A- . (.S3/Diamond Multimedia Systems - RioDrv Usb Driver.) -- C:\WINDOWS\system32\drivers\riodrv.sys
O58 - SDL:[MD5.D26E26EA516450AF9D072635C60387F4] - 17/07/2004 - 11:36:38 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\drivers\secdrv.sys
O58 - SDL:[MD5.039F7B892AD78FD836CD56F0551DAB33] - 23/08/2001 - 18:21:42 ---A- . (.SMC - Pilote de périphérique infrarouge SMC IrCC NDIS 5.0 IrDA FIR.) -- C:\WINDOWS\system32\drivers\smcirda.sys
O58 - SDL:[MD5.F8B14F6F857DA2CC9826AF7FA9BFE09C] - 16/10/2001 - 11:58:54 ---A- . (.Sven Goers Software - Lpt-Driver for Windows 2000 (Nt4 compatible).) -- C:\WINDOWS\system32\drivers\TDLPT.SYS
O58 - SDL:[MD5.D74A8EC75305F1D3CFDE7C7FC1BD62A9] - 28/09/2001 - 13:00:00 ---A- . (.Toshiba Corporation - WDM Toshiba Tecra Video Capture Driver.) -- C:\WINDOWS\system32\drivers\tsbvcap.sys
O58 - SDL:[MD5.55E01061C74A8CEFFF58DC36114A8D3F] - 28/09/2001 - 13:00:00 ---A- . (.RAVISENT Technologies Inc. - CineMaster C WDM DVD Minidriver.) -- C:\WINDOWS\system32\drivers\vdmindvd.sys
O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 28/09/2001 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ansi.sys
O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 28/09/2001 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\country.sys
O58 - SDL:[MD5.C6D29F29DE7427B1B0775E53E577B623] - 28/09/2001 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\himem.sys
O58 - SDL:[MD5.582BCDD47CF4B68B5CB528F18E3CB808] - 28/09/2001 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\key01.sys
O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 03/08/2004 - 22:46:56 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\keyboard.sys
O58 - SDL:[MD5.7D30A74B5FB9FE3B245A6CE5FBCD71D5] - 28/09/2001 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos.sys
O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 28/09/2001 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos404.sys
O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 28/09/2001 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos411.sys
O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 28/09/2001 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos412.sys
O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 28/09/2001 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos804.sys
O58 - SDL:[MD5.CAAA108FD7BF71989946B39704323455] - 03/08/2004 - 22:45:26 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio.sys
O58 - SDL:[MD5.6F73F50162DEF60C84B725C18CD9140F] - 03/08/2004 - 22:45:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio404.sys
O58 - SDL:[MD5.0FDD5E69C1FF3B58043D44F2CC743D45] - 03/08/2004 - 22:45:12 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio411.sys
O58 - SDL:[MD5.8842837C4D8311BF8E72BEE8CCC42217] - 03/08/2004 - 22:45:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio412.sys
O58 - SDL:[MD5.6B56CEB3C6F9D5CD7293DBD9FE23B311] - 03/08/2004 - 22:45:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio804.sys
---\\ Liste des outils de nettoyage (LATC) (O63)
O63 - Logiciel: Usbfix By C_XX & El Desaparecido - (.C_XX & El Desaparecido.)
O63 - Logiciel: ZHPDiag 1.26 - (.Nicolas Coolman.)
---\\ Liste des services Legacy (LALS) (O64)
O64 - Services: CurCS - C:\WINDOWS\system32\drivers\afd.sys - AFD (AFD) .(.Microsoft Corporation - Ancillary Function Driver for WinSock.) - LEGACY_AFD
O64 - Services: CurCS - C:\WINDOWS\System32\alg.exe - Service de la passerelle de la couche Application (ALG) .(.Microsoft Corporation - Application Layer Gateway Service.) - LEGACY_ALG
O64 - Services: CurCS - C:\WINDOWS\system32\drivers\amon.sys - AMON (AMON) .(.Eset - Amon monitor.) - LEGACY_AMON
O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Gestion d'applications (AppMgmt) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_APPMGMT
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\ASPI32.sys - Aspi32 (Aspi32) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASPI32
O64 - Services: CurCS - C:\WINDOWS\system32\atievxx.exe - Ati HotKey Poller (Ati HotKey Poller) .(.Microsoft Corporation - ATI Hotkey polling utility.) - LEGACY_ATI_HOTKEY_POLLER
O64 - Services: CurCS - C:\WINDOWS\System32\svchost.exe - Audio Windows (AudioSrv) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_AUDIOSRV
O64 - Services: CurCS - (.not file.) - avgntflt (avgntflt) .(.Pas de propriétaire - Pas de description.) - LEGACY_AVGNTFLT
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\BEEP.sys - Beep (Beep) .(.Pas de propriétaire - Pas de description.) - LEGACY_BEEP
O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Explorateur d'ordinateur (Browser) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_BROWSER
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\CDFS.sys - cdfs (cdfs) .(.Pas de propriétaire - Pas de description.) - LEGACY_CDFS
O64 - Services: CurCS - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe - .NET Runtime Optimization Service v2.0.50727_X86 (clr_optimization_v2.0.50727_32) .(.Microsoft Corporation - .NET Runtime Optimization Service.) - LEGACY_CLR_OPTIMIZATION_V2.0.50727_32
O64 - Services: CurCS - C:\WINDOWS\system32\dllhost.exe - Application système COM+ (COMSysApp) .(.Microsoft Corporation - COM Surrogate.) - LEGACY_COMSYSAPP
O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Services de cryptographie (CryptSvc) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_CRYPTSVC
O64 - Services: CurCS - C:\WINDOWS\system32\svchost -k DcomLaunch (.not file.) - Lanceur de processus serveur DCOM (DcomLaunch) .(.Pas de propriétaire - Pas de description.) - LEGACY_DCOMLAUNCH
O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Client DHCP (Dhcp) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_DHCP
O64 - Services: CurCS - C:\Windows\system32\drivers\dmboot.sys - dmboot (dmboot) .(.Microsoft Corp., Veritas Software - Pilote de démarrage du gestionnaire de disq.) - LEGACY_DMBOOT
O64 - Services: CurCS - C:\Windows\system32\drivers\dmload.sys - dmload (dmload) .(.Microsoft Corp., Veritas Software. - NT Disk Manager Startup Driver.) - LEGACY_DMLOAD
O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Client DNS (Dnscache) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_DNSCACHE
O64 - Services: CurCS - (.not file.) - eamon (eamon) .(.Pas de propriétaire - Pas de description.) - LEGACY_EAMON
O64 - Services: CurCS - (.not file.) - ehdrv (ehdrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_EHDRV
O64 - Services: CurCS - (.not file.) - epfwtdir (epfwtdir) .(.Pas de propriétaire - Pas de description.) - LEGACY_EPFWTDIR
O64 - Services: CurCS - C:\WINDOWS\System32\svchost.exe - Service de rapport d'erreurs (ERSvc) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_ERSVC
O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Système d'événements de COM+ (EventSystem) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_EVENTSYSTEM
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\FASTFAT.sys - fastfat (fastfat) .(.Pas de propriétaire - Pas de description.) - LEGACY_FASTFAT
O64 - Services: CurCS - C:\WINDOWS\System32\svchost.exe - Compatibilité avec le Changement rapide d'utilisateur (FastUserSwitchingCompatibility) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_FASTUSERSWITCHINGCOMPATIBILITY
O64 - Services: CurCS - C:\WINDOWS\system32\fxssvc.exe - Fax (Fax) .(.Microsoft Corporation - Service de télécopie.) - LEGACY_FAX
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\FIPS.sys - Fips (Fips) .(.Pas de propriétaire - Pas de description.) - LEGACY_FIPS
O64 - Services: CurCS - C:\Windows\system32\DRIVERS\fltMgr.sys - FltMgr (FltMgr) .(.Microsoft Corporation - Microsoft Filesystem Filter Manager.) - LEGACY_FLTMGR
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\FS_REC.sys - Fs_Rec (Fs_Rec) .(.Pas de propriétaire - Pas de description.) - LEGACY_FS_REC
O64 - Services: CurCS - C:\Windows\system32\DRIVERS\msgpc.sys - Classificateur de paquets générique (Gpc) .(.Microsoft Corporation - MS General Packet Classifier.) - LEGACY_GPC
O64 - Services: CurCS - C:\WINDOWS\System32\svchost.exe - Aide et support (helpsvc) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_HELPSVC
O64 - Services: CurCS - C:\Windows\system32\Drivers\HTTP.sys - HTTP (HTTP) .(.Microsoft Corporation - HTTP Protocol Stack.) - LEGACY_HTTP
O64 - Services: CurCS - C:\WINDOWS\system32\imapi.exe - Service COM de gravage de CD IMAPI (ImapiService) .(.Microsoft Corporation - API Image Mastering.) - LEGACY_IMAPISERVICE
O64 - Services: CurCS - C:\Windows\system32\DRIVERS\ipnat.sys - Traducteur d'adresses réseau IP (IpNat) .(.Microsoft Corporation - IP Network Address Translator.) - LEGACY_IPNAT
O64 - Services: CurCS - C:\Windows\system32\DRIVERS\ipsec.sys - Pilote IPSEC (IPSec) .(.Microsoft Corporation - IPSec Driver.) - LEGACY_IPSEC
O64 - Services: CurCS - C:\Windows\system32\DRIVERS\irda.sys - Protocole IrDA (irda) .(.Microsoft Corporation - IRDA Protocol Driver.) - LEGACY_IRDA
O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Moniteur infrarouge (Irmon) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_IRMON
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\KSECDD.sys - ksecdd (ksecdd) .(.Pas de propriétaire - Pas de description.) - LEGACY_KSECDD
O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Serveur (lanmanserver) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_LANMANSERVER
O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Station de travail (LanmanWorkstation) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_LANMANWORKSTATION
O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Assistance TCP/IP NetBIOS (LmHosts) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_LMHOSTS
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\MARXDEV1.sys - MarxDev1 (MarxDev1) .(.Pas de propriétaire - Pas de description.) - LEGACY_MARXDEV1
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\MARXDEV2.sys - MarxDev2 (MarxDev2) .(.Pas de propriétaire - Pas de description.) - LEGACY_MARXDEV2
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\MARXDEV3.sys - MarxDev3 (MarxDev3) .(.Pas de propriétaire - Pas de description.) - LEGACY_MARXDEV3
O64 - Services: CurCS - C:\DOCUME~1\THEO\LOCALS~1\Temp\mc2E.tmp (.not file.) - mchInjDrv (mchInjDrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_MCHINJDRV
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\MNMDD.sys - mnmdd (mnmdd) .(.Pas de propriétaire - Pas de description.) - LEGACY_MNMDD
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\MOUNTMGR.sys - mountmgr (mountmgr) .(.Pas de propriétaire - Pas de description.) - LEGACY_MOUNTMGR
O64 - Services: CurCS - C:\Windows\system32\DRIVERS\mrxdav.sys - Redirecteur client WebDav (MRxDAV) .(.Microsoft Corporation - Windows NT WebDav Minirdr.) - LEGACY_MRXDAV
O64 - Services: CurCS - C:\Windows\system32\DRIVERS\mrxsmb.sys - MRXSMB (MRxSmb) .(.Microsoft Corporation - Windows NT SMB Minirdr.) - LEGACY_MRXSMB
O64 - Services: CurCS - C:\WINDOWS\system32\msdtc.exe - Distributed Transaction Coordinator (MSDTC) .(.Microsoft Corporation - MS DTC console program.) - LEGACY_MSDTC
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\MSFS.sys - Msfs (Msfs) .(.Pas de propriétaire - Pas de description.) - LEGACY_MSFS
O64 - Services: CurCS - C:\WINDOWS\system32\msiexec.exe - Windows Installer (MSIServer) .(.Microsoft Corporation - Windows® installer.) - LEGACY_MSISERVER
O64 - Services: CurCS - (.not file.) - Mup (Mup) .(.Pas de propriétaire - Pas de description.) - LEGACY_MUP
O64 - Services: CurCS - (.not file.) - Pilote système NDIS (NDIS) .(.Pas de propriétaire - Pas de description.) - LEGACY_NDIS
O64 - Services: CurCS - C:\Windows\system32\DRIVERS\ndistapi.sys - Pilote TAPI NDIS d'accès distant (NdisTapi) .(.Microsoft Corporation - NDIS 3.0 connection wrapper driver.) - LEGACY_NDISTAPI
O64 - Services: CurCS - C:\Windows\system32\DRIVERS\ndisuio.sys - NDIS mode utilisateur E/S Protocole (Ndisuio) .(.Microsoft Corporation - NDIS User mode I/O Driver.) - LEGACY_NDISUIO
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\NDPROXY.sys - NDProxy (NDProxy) .(.Pas de propriétaire - Pas de description.) - LEGACY_NDPROXY
O64 - Services: CurCS - C:\Windows\system32\DRIVERS\netbios.sys - Interface NetBIOS (NetBIOS) .(.Microsoft Corporation - NetBIOS interface driver.) - LEGACY_NETBIOS
O64 - Services: CurCS - C:\Windows\system32\DRIVERS\netbt.sys - NetBIOS sur TCP/IP (NetBT) .(.Microsoft Corporation - MBT Transport driver.) - LEGACY_NETBT
O64 - Services: CurCS - C:\WINDOWS\System32\svchost.exe - Connexions réseau (Netman) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_NETMAN
O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - NLA (Network Location Awareness) (Nla) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_NLA
O64 - Services: CurCS - C:\WINDOWS\system32\drivers\nod32drv.sys - nod32drv (nod32drv) .(.Pas de propriétaire - Pas de description.) - LEGACY_NOD32DRV
O64 - Services: CurCS - C:\Program Files\Eset\nod32krn.exe - NOD32 Kernel Service (NOD32krn) .(.Eset - NOD32 Kernel Service.) - LEGACY_NOD32KRN
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\NPFS.sys - Npfs (Npfs) .(.Pas de propriétaire - Pas de description.) - LEGACY_NPFS
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\NTFS.sys - ntfs (ntfs) .(.Pas de propriétaire - Pas de description.) - LEGACY_NTFS
O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Stockage amovible (NtmsSvc) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_NTMSSVC
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\NULL.sys - Null (Null) .(.Pas de propriétaire - Pas de description.) - LEGACY_NULL
O64 - Services: CurCS - C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.exe - Office Source Engine (ose) .(.Microsoft Corporation - Office Source Engine.) - LEGACY_OSE
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\PARTMGR.sys - PartMgr (PartMgr) .(.Pas de propriétaire - Pas de description.) - LEGACY_PARTMGR
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\PARVDM.sys - ParVdm (ParVdm) .(.Pas de propriétaire - Pas de description.) - LEGACY_PARVDM
O64 - Services: CurCS - C:\WINDOWS\system32\lsass.exe - Services IPSEC (PolicyAgent) .(.Microsoft Corporation - LSA Shell (Export Version).) - LEGACY_POLICYAGENT
O64 - Services: CurCS - C:\WINDOWS\system32\lsass.exe - Emplacement protégé (ProtectedStorage) .(.Microsoft Corporation - LSA Shell (Export Version).) - LEGACY_PROTECTEDSTORAGE
O64 - Services: CurCS - C:\Windows\system32\DRIVERS\rasacd.sys - Pilote de connexion automatique d'accès distant (RasAcd) .(.Microsoft Corporation - RAS Automatic Connection Driver.) - LEGACY_RASACD
O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Gestionnaire de connexions d'accès distant (RasMan) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_RASMAN
O64 - Services: CurCS - C:\Windows\system32\DRIVERS\rdbss.sys - Rdbss (Rdbss) .(.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - LEGACY_RDBSS
O64 - Services: CurCS - C:\Windows\system32\DRIVERS\RDPCDD.sys - RDPCDD (RDPCDD) .(.Microsoft Corporation - RDP Miniport.) - LEGACY_RDPCDD
O64 - Services: CurCS - (.not file.) - RDPNP (RDPNP) .(.Pas de propriétaire - Pas de description.) - LEGACY_RDPNP
O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Accès à distance au Registre (RemoteRegistry) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_REMOTEREGISTRY
O64 - Services: CurCS - C:\WINDOWS\system32\svchost -k rpcss (.not file.) - Appel de procédure distante (RPC) (RpcSs) .(.Pas de propriétaire - Pas de description.) - LEGACY_RPCSS
O64 - Services: CurCS - C:\WINDOWS\system32\lsass.exe - Gestionnaire de comptes de sécurité (SamSs) .(.Microsoft Corporation - LSA Shell (Export Version).) - LEGACY_SAMSS
O64 - Services: CurCS - C:\WINDOWS\System32\svchost.exe - Planificateur de tâches (Schedule) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_SCHEDULE
O64 - Services: CurCS - C:\WINDOWS\System32\svchost.exe - Connexion secondaire (seclogon) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_SECLOGON
O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Notification d'événement système (SENS) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_SENS
O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Pare-feu Windows / Partage de connexion Internet (SharedAccess) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_SHAREDACCESS
O64 - Services: CurCS - C:\WINDOWS\System32\svchost.exe - Détection matériel noyau (ShellHWDetection) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_SHELLHWDETECTION
O64 - Services: CurCS - C:\WINDOWS\system32\spoolsv.exe - Spouleur d'impression (Spooler) .(.Microsoft Corporation - Spooler SubSystem App.) - LEGACY_SPOOLER
O64 - Services: CurCS - C:\Windows\system32\DRIVERS\sr.sys - Pilote de filtre de restauration système (sr) .(.Microsoft Corporation - Pilote de filtre de système de fichiers pou.) - LEGACY_SR
O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Service de restauration système (srservice) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_SRSERVICE
O64 - Services: CurCS - C:\Windows\system32\DRIVERS\srv.sys - Srv (Srv) .(.Microsoft Corporation - Server driver.) - LEGACY_SRV
O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Service de découvertes SSDP (SSDPSRV) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_SSDPSRV
O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Acquisition d'image Windows (WIA) (stisvc) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_STISVC
O64 - Services: CurCS - C:\WINDOWS\system32\dllhost.exe - MS Software Shadow Copy Provider (SwPrv) .(.Microsoft Corporation - COM Surrogate.) - LEGACY_SWPRV
O64 - Services: CurCS - C:\WINDOWS\System32\svchost.exe - Téléphonie (TapiSrv) .(.Microsoft Corpor
je n'était pas au cyber hier. je compte sur ton aide
A+++++++++++
Rapport de ZHPDiag v1.26.592 par Nicolas Coolman, Update du 06/09/2010
Run by THEO at 08/09/2010 06:05:39
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Contact : nicolascoolman@yahoo.fr
---\\ Web Browser
MSIE: Internet Explorer v6.0.2900.2180
MFIE: Mozilla Firefox (3.0b1)
---\\ System Information
Platform : Microsoft Windows XP (5.1.2600) Service Pack 2
Processor: x86 Family 6 Model 8 Stepping 10, GenuineIntel
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 383 MB (35% free)
System drive C: has 1 GB (7%) free of 12 GB
---\\ Logged in mode
Computer Name: U-0D69F1D60BA64
User Name: THEO
All Users Names: THEO, SUPPORT_388945a0, HelpAssistant, Administrateur,
Unselected Option: O1,O45,O61,O65,O82
Logged in as Administrator
---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 1 Go of 12 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 2 Go of 7 Go)
E:\ CD-ROM drive (Not Inserted)
F:\ CD-ROM drive (Not Inserted)
G:\ CD-ROM drive (Not Inserted)
---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableTaskMgr: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableRegistryTools: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] NoDispScrSavPage: OK
---\\ Processus lancés
[MD5.E6EB6F7E91E848D8AEB921207F6A5EA6] - (.Microsoft Corporation - ATI Hotkey polling utility.) -- C:\WINDOWS\system32\atievxx.exe [37376]
[MD5.7DA9D9593081CB76FCCDAB3F14438370] - (.Eset - NOD32 Kernel Service.) -- C:\Program Files\Eset\nod32krn.exe [552064]
[MD5.5323FFAD4055DB50F1656D79C83C1DDF] - (.Eset - NOD32 Control Center GUI.) -- C:\Program Files\Eset\nod32kui.exe [949376]
[MD5.38D198A2DD54A67120040566A38103BA] - (.Microsoft Corporation - GrooveMonitor Utility.) -- C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [31016]
[MD5.6A2FC790CD507336E05B7FAE29D79432] - (.SFX TEAM - SuperCopier 2 (explorer file copy replaceme.) -- C:\Program Files\SuperCopier2\SuperCopier2.exe [1057280]
[MD5.783F7F39A134AA5A9FE78A137980190B] - (.Microsoft Corporation - Microsoft Encarta Dictionaries.) -- C:\Program Files\Microsoft Etudes\Microsoft Encarta 2008 - Études DVD\EDICT.EXE [351000]
[MD5.2FE681D10C5FC343DBBC0610B8DD4D24] - (.Microsoft Corporation - Application Layer Gateway Service.) -- C:\WINDOWS\System32\alg.exe [44544]
[MD5.54C88BFBD055621E2306534F445C0C8D] - (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe [40048]
[MD5.86F407B82CCBF51AD0D587A34EA13DBD] - (.L'Aventure Multimedia - Dictionnaire MediaDICO pour Windows.) -- C:\Program Files\Micro Application\12 DICOS Indispensables\MediaDICO12.EXE [282112]
[MD5.16C9F738756C2E157C6E6C19D9EE1912] - (.L'Aventure Multimedia - Reconnaissance Automatique de Caractères.) -- C:\Program Files\Micro Application\12 DICOS Indispensables\Rac12.EXE [200785]
[MD5.DB493DD6BC2FA5B38811F2BCDCF03D2B] - (.Microsoft Corporation - WMI.) -- C:\WINDOWS\system32\wbem\wmiprvse.exe [218112]
[MD5.5726D1AEFAE0B83D8491D03F80B5AC3C] - (.Yahoo! Inc. - Yahoo! Messenger Tray.) -- C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe [79088]
[MD5.415617780C17047D2E19B10699A0CE02] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [548352]
---\\ Programmes d'extension pour Mozilla Firefox (M2)
M2 - MFEP: prefs.js [THEO - lfq381cy.default\{635abd67-4fe9-1b23-4f01-e679fa7484c1}] [yahoo.ytff] Yahoo! Toolbar 1.5.4.20081105 (.Yahoo!.)
---\\ Plugins de navigateurs Opera/Firefox(P1/P2)
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
P2 - FPN: [HKLM] [@messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6] - (.Yahoo! Inc. - Yahoo Application State Plugin version 1.0.0.7.) -- C:\Program Files\Yahoo!\Shared\npYState.dll
P2 - FPN: [HKLM] [@real.com/nppl3260;version=6.0.12.450] - (.RealNetworks, Inc. - RealPlayer(tm) LiveConnect-Enabled Plug-In.) -- C:\Program Files\Real Alternative\browser\plugins\nppl3260.dll
P2 - FPN: [HKLM] [@real.com/nprpjplug;version=6.0.12.448] - (.RealNetworks, Inc. - 6.0.12.448.) -- C:\Program Files\Real Alternative\browser\plugins\nprpjplug.dll
---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe,
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
---\\ Pages de démarrage d'Internet Explorer (R0)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
---\\ Pages de recherche d'Internet Explorer (R1)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://5-8-9-9-6-4-d-3-z-z-v-y-a-n-7-o-4-2-0-l-g-0-3-t-q-y-8-.5-b-e-n-t-f-p-p-7-1-1-0-7-c-q-0-3-00-6-u-7-t-1-n-y-q-u-f-u.info
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
---\\ Internet Explorer URLSearchHook (R3)
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Bibliothèque d'objets et de contrôles de do.) (No version) -- %SystemRoot%\system32\shdocvw.dll
---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} . (.Microsoft Corporation - GrooveShellExtensions Module.) -- C:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [nod32kui] . (.Eset - NOD32 Control Center GUI.) -- C:\Program Files\Eset\nod32kui.exe
O4 - HKLM\..\Run: [GrooveMonitor] . (.Microsoft Corporation - GrooveMonitor Utility.) -- C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] . (.SFX TEAM - SuperCopier 2 (explorer file copy replaceme.) -- C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [L08FXLRD_4848722] . (.Microsoft Corporation - Microsoft Encarta Dictionaries.) -- C:\Program Files\Microsoft Etudes\Microsoft Encarta 2008 - Études DVD\EDICT.exe
O4 - HKCU\..\Run: [Messenger (Yahoo!)] . (.Yahoo! Inc. - Yahoo! Messenger.) -- C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O4 - HKCU\..\Run: [MsnMsgr] . (.Microsoft Corporation - Messenger.) -- C:\Program Files\MSN Messenger\MsnMsgr.exe
O4 - HKCU\..\Run: [MediaDico] . (.L'Aventure Multimedia - Pas de description.) -- C:\Program Files\Micro Application\12 DICOS Indispensables\LanceMediaDICO12.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-21-1645522239-1202660629-854245398-1003\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-1645522239-1202660629-854245398-1003\..\Run: [SuperCopier2.exe] . (.SFX TEAM - SuperCopier 2 (explorer file copy replaceme.) -- C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKUS\S-1-5-21-1645522239-1202660629-854245398-1003\..\Run: [L08FXLRD_4848722] . (.Microsoft Corporation - Microsoft Encarta Dictionaries.) -- C:\Program Files\Microsoft Etudes\Microsoft Encarta 2008 - Études DVD\EDICT.exe
O4 - HKUS\S-1-5-21-1645522239-1202660629-854245398-1003\..\Run: [Messenger (Yahoo!)] . (.Yahoo! Inc. - Yahoo! Messenger.) -- C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O4 - HKUS\S-1-5-21-1645522239-1202660629-854245398-1003\..\Run: [MsnMsgr] . (.Microsoft Corporation - Messenger.) -- C:\Program Files\MSN Messenger\MsnMsgr.exe
O4 - HKUS\S-1-5-21-1645522239-1202660629-854245398-1003\..\Run: [MediaDico] . (.L'Aventure Multimedia - Pas de description.) -- C:\Program Files\Micro Application\12 DICOS Indispensables\LanceMediaDICO12.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk . (.Adobe Systems Incorporated - Adobe Collaboration Synchronizer 8.0.) -- C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: E&xporter vers Microsoft Excel . (.Microsoft Corporation - Microsoft Office Excel.) -- C:\PROGRA~1\MICROS~3\Office12\EXCEL.exe
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation - Microsoft Office OneNote Internet Explorer Add-in.) -- C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\MICROS~3\Office12\REFBARH.ICO
O9 - Extra 'Tools' menuitem: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} . (.not file.) - (.not file.)
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{C1BED49F-4CED-4722-B199-4816ACB4B449}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{C1BED49F-4CED-4722-B199-4816ACB4B449}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Contrôleur de site Web.) -- C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} . (.Microsoft Corporation - Windows Portable Device Shell Service Objec.) -- C:\WINDOWS\system32\WPDShServiceObj.dll
---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll
---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: NOD32 Kernel Service (NOD32krn) . (.Eset - NOD32 Kernel Service.) - C:\Program Files\Eset\nod32krn.exe
---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - (.not file.)
---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Personnalisation du navigateur - >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS . (.Pas de propriétaire - Pas de description.) -- RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msnetmtg.inf
O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msmsgs.inf
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\wmp11.inf
O40 - ASIC: Fax - {8b15971b-5355-4c82-8c07-7e181ea07608} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\fxsocm.inf
O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11cf-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 10.0 r45.) -- C:\WINDOWS\system32\Macromed\Flash\Flash10e.ocx
---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: nod32drv (nod32drv) . (.Pas de propriétaire - Pas de description.) - C:\WINDOWS\system32\drivers\nod32drv.sys
---\\ Logiciels installés (O42)
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Flash Player Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
O42 - Logiciel: Adobe PageMaker 7.0 - (.Adobe Systems, Inc..) [HKLM] -- Adobe PageMaker 7.0
O42 - Logiciel: Adobe Reader 8 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A80000000002}
O42 - Logiciel: Alcohol 120% - (.Alcohol Soft Co. Ltd..) [HKLM] -- {E9F81423-211E-46B6-9AE0-38568BC5CF6F}
O42 - Logiciel: Archiveur WinRAR - (.Pas de propriétaire.) [HKLM] -- WinRAR archiver
O42 - Logiciel: BPM-Studio 4 Profi - (.Pas de propriétaire.) [HKLM] -- BPM-Studio 4 Profi
O42 - Logiciel: CCleaner (remove only) - (.Piriform.) [HKLM] -- CCleaner
O42 - Logiciel: Formation Yvon Ray Paré - (.Pas de propriétaire.) [HKLM] -- Formation Yvon Ray Paré
O42 - Logiciel: Free PDF to Word Converter 1.5 - (.Free-PDF-to-Word.com.) [HKLM] -- Free PDF to Word Converter_is1
O42 - Logiciel: K-Lite Codec Pack 5.0.5 (Full) - (.Pas de propriétaire.) [HKLM] -- KLiteCodecPack_is1
O42 - Logiciel: Lecteur Windows Media 11 - (.Pas de propriétaire.) [HKLM] -- Windows Media Player
O42 - Logiciel: MSXML 6.0 Parser - (.Microsoft Corporation.) [HKLM] -- {AEB9948B-4FF2-47C9-990E-47014492A0FE}
O42 - Logiciel: Magic Ball 2 - (.Pas de propriétaire.) [HKLM] -- Magic Ball 2
O42 - Logiciel: Micro Application - MediaDICO 12 - (.Pas de propriétaire.) [HKLM] -- MediaDICO12
O42 - Logiciel: Microsoft .NET Framework 2.0 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 2.0
O42 - Logiciel: Microsoft Encarta 2008 - Études - (.Microsoft Corporation.) [HKLM] -- {08181881-FCA5-44A7-B863-D66037A16AAF}
O42 - Logiciel: Microsoft Encarta Maths - (.Microsoft Corporation.) [HKLM] -- {07183840-959A-4B0D-8825-2C533F0DDB19}
O42 - Logiciel: Microsoft Office Access MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0015-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Enterprise 2007 - (.Microsoft Corporation.) [HKLM] -- ENTERPRISE
O42 - Logiciel: Microsoft Office Enterprise 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0030-0000-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Excel MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0016-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Groove MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-00BA-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office InfoPath MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0044-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office OneNote MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-00A1-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Outlook MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001A-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0018-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Professional Edition 2003 - (.Microsoft Corporation.) [HKLM] -- {9011040C-6000-11D3-8CFE-0150048383C9}
O42 - Logiciel: Microsoft Office Proof (Arabic) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0401-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (Dutch) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0413-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (English) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0409-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (German) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0407-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (Spanish) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0C0A-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proofing (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-002C-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Publisher MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0019-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Shared MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-006E-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Word MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001B-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.0.0 (Pre-Release 5348) - (.Microsoft Corporation.) [HKLM] -- Wudf01000
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {7299052b-02a4-4627-81f2-1818da5d550d}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
O42 - Logiciel: Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 2.0 Language Pack - FRA
O42 - Logiciel: Mozilla Firefox (3.0b1) - (.Mozilla.) [HKLM] -- Mozilla Firefox (3.0b1)
O42 - Logiciel: NOD32 FiX v2.1 - (.Pas de propriétaire.) [HKLM] -- {DBC3FDEC-D5F4-439C-9A18-EF454A74E3DE}_is1
O42 - Logiciel: NOD32 antivirus system - (.Pas de propriétaire.) [HKLM] -- NOD32
O42 - Logiciel: PDF reDirect (remove only) - (.EXP Systems.) [HKLM] -- PDF reDirect
O42 - Logiciel: Real Alternative 2.0.2 - (.Pas de propriétaire.) [HKLM] -- RealAlt_is1
O42 - Logiciel: SuperCopier2 - (.Pas de propriétaire.) [HKLM] -- SuperCopier2
O42 - Logiciel: Video Download Capture V2.3.5 - (.Apowersoft.) [HKLM] -- {3C9D008D-3716-4C3F-90CD-38ED57568FAB}_is1
O42 - Logiciel: VideoLAN VLC media player 0.8.5 - (.VideoLAN Team.) [HKLM] -- VLC media player
O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
O42 - Logiciel: Windows Live Sign-in Assistant - (.Microsoft Corporation.) [HKLM] -- {49672EC2-171B-47B4-8CE7-50D7806360D7}
O42 - Logiciel: Windows Media Format 11 runtime - (.Microsoft Corporation.) [HKLM] -- WMFDist11
O42 - Logiciel: Windows Media Format 11 runtime - (.Pas de propriétaire.) [HKLM] -- Windows Media Format Runtime
O42 - Logiciel: Windows Media Player 11 - (.Microsoft Corporation.) [HKLM] -- wmp11
O42 - Logiciel: Xvid 1.1.3 final uninstall - (.Xvid team (Koepi).) [HKLM] -- Xvid_is1
O42 - Logiciel: Yahoo! Messenger - (.Yahoo! Inc..) [HKLM] -- Yahoo! Messenger
O42 - Logiciel: Zuma Deluxe RA - (.Pas de propriétaire.) [HKLM] -- Zuma Deluxe RA
---\\ HKCU & HKLM Software Keys
[HKCU\Software\ALCATech]
[HKCU\Software\Adobe]
[HKCU\Software\Alcohol Soft]
[HKCU\Software\Apple Computer, Inc.]
[HKCU\Software\CDDB]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\Cyberlink]
[HKCU\Software\DirectShow]
[HKCU\Software\DivXNetworks]
[HKCU\Software\ESET]
[HKCU\Software\GNU]
[HKCU\Software\Gabest]
[HKCU\Software\GameHouse]
[HKCU\Software\Haali]
[HKCU\Software\IM Providers]
[HKCU\Software\Intel]
[HKCU\Software\Laventure]
[HKCU\Software\Local AppWizard-Generated Applications]
[HKCU\Software\Macromedia]
[HKCU\Software\MainConcept]
[HKCU\Software\MediaInfo]
[HKCU\Software\Netscape]
[HKCU\Software\Netzip]
[HKCU\Software\ODBC]
[HKCU\Software\PDF reDirect]
[HKCU\Software\Piriform]
[HKCU\Software\Policies]
[HKCU\Software\PurpleRain House]
[HKCU\Software\RealNetworks]
[HKCU\Software\SFX TEAM]
[HKCU\Software\Skype]
[HKCU\Software\Syntrillium]
[HKCU\Software\Usbfix]
[HKCU\Software\VB and VBA Program Settings]
[HKCU\Software\Webshots]
[HKCU\Software\WinRAR SFX]
[HKCU\Software\WinRAR]
[HKCU\Software\yahoo]
[HKLM\Software\781]
[HKLM\Software\ALCATech]
[HKLM\Software\ATI Technologies]
[HKLM\Software\Adobe]
[HKLM\Software\Ahead]
[HKLM\Software\Apple Computer, Inc.]
[HKLM\Software\C07ft5Y]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\Codec Tweak Tool]
[HKLM\Software\Cyberlink]
[HKLM\Software\ESET]
[HKLM\Software\GNU]
[HKLM\Software\Gabest]
[HKLM\Software\GameHouse]
[HKLM\Software\Gemplus]
[HKLM\Software\Google]
[HKLM\Software\HaaliMkx]
[HKLM\Software\InterVideo]
[HKLM\Software\KLCodecPack]
[HKLM\Software\Kodak]
[HKLM\Software\Macromedia]
[HKLM\Software\Micro Application]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\Netzip]
[HKLM\Software\ODBC]
[HKLM\Software\Policies]
[HKLM\Software\PopCap]
[HKLM\Software\Preview Systems]
[HKLM\Software\Program Groups]
[HKLM\Software\RealAlternative]
[HKLM\Software\RealNetworks]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\S3R521]
[HKLM\Software\Schlumberger]
[HKLM\Software\Secure]
[HKLM\Software\Sony Corporation]
[HKLM\Software\Syntrillium]
[HKLM\Software\TG Byte Software]
[HKLM\Software\VideoLAN]
[HKLM\Software\Windows 3.1 Migration Status]
[HKLM\Software\mozilla.org]
[HKLM\Software\yahoo]
---\\ Contenu des dossiers ProgramFiles/ProgramData (O43)
O43 - CFD:Common File Directory ----D- C:\Program Files\Adobe
O43 - CFD:Common File Directory ----D- C:\Program Files\ALCATech
O43 - CFD:Common File Directory ----D- C:\Program Files\Alcohol Soft
O43 - CFD:Common File Directory ----D- C:\Program Files\Apowersoft
O43 - CFD:Common File Directory ----D- C:\Program Files\CCleaner
O43 - CFD:Common File Directory ----D- C:\Program Files\ComPlus Applications
O43 - CFD:Common File Directory ----D- C:\Program Files\ESET
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers communs
O43 - CFD:Common File Directory ----D- C:\Program Files\Formation Yvon Ray Pare
O43 - CFD:Common File Directory ----D- C:\Program Files\Free PDF to Word Converter
O43 - CFD:Common File Directory ----D- C:\Program Files\Internet Explorer
O43 - CFD:Common File Directory ----D- C:\Program Files\K-Lite Codec Pack
O43 - CFD:Common File Directory ----D- C:\Program Files\Magic Ball 2
O43 - CFD:Common File Directory ----D- C:\Program Files\Messenger
O43 - CFD:Common File Directory ----D- C:\Program Files\Micro Application
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Etudes
O43 - CFD:Common File Directory ----D- C:\Program Files\microsoft frontpage
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Office
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Visual Studio
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Visual Studio 8
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Works
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft.NET
O43 - CFD:Common File Directory ----D- C:\Program Files\Movie Maker
O43 - CFD:Common File Directory ----D- C:\Program Files\Mozilla Firefox 3 Beta 1
O43 - CFD:Common File Directory ----D- C:\Program Files\MSBuild
O43 - CFD:Common File Directory ----D- C:\Program Files\MSN
O43 - CFD:Common File Directory ----D- C:\Program Files\MSN Gaming Zone
O43 - CFD:Common File Directory ----D- C:\Program Files\MSN Messenger
O43 - CFD:Common File Directory ----D- C:\Program Files\NetMeeting
O43 - CFD:Common File Directory ----D- C:\Program Files\Netzip Classic
O43 - CFD:Common File Directory ----D- C:\Program Files\Online Services
O43 - CFD:Common File Directory ----D- C:\Program Files\Outlook Express
O43 - CFD:Common File Directory ----D- C:\Program Files\QuickTime
O43 - CFD:Common File Directory ----D- C:\Program Files\Real Alternative
O43 - CFD:Common File Directory ----D- C:\Program Files\Services en ligne
O43 - CFD:Common File Directory ----D- C:\Program Files\Sony Setup
O43 - CFD:Common File Directory ----D- C:\Program Files\SuperCopier2
O43 - CFD:Common File Directory --H-D- C:\Program Files\Uninstall Information
O43 - CFD:Common File Directory ----D- C:\Program Files\VideoLAN
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Player
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows NT
O43 - CFD:Common File Directory --H-D- C:\Program Files\WindowsUpdate
O43 - CFD:Common File Directory ----D- C:\Program Files\WinRAR
O43 - CFD:Common File Directory ----D- C:\Program Files\xerox
O43 - CFD:Common File Directory ----D- C:\Program Files\Xvid
O43 - CFD:Common File Directory ----D- C:\Program Files\Yahoo!
O43 - CFD:Common File Directory ----D- C:\Program Files\ZHPDiag
O43 - CFD:Common File Directory ----D- C:\Program Files\Zuma Deluxe
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Adobe
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\DESIGNER
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Microsoft Shared
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\MSSoap
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\ODBC
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Services
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\SpeechEngines
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\System
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Vbox
---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
O46 - SEH:ShellExecuteHooks - Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLL
---\\ Export de clé d'application autorisée (ECAA) (O47)
O47 - AAKE:Key Export SP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" [Enabled] .(.Yahoo! Inc. - Yahoo! Messenger.) -- C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O47 - AAKE:Key Export SP - "C:\Program Files\MSN Messenger\msnmsgr.exe" [Enabled] .(.Microsoft Corporation - Messenger.) -- C:\Program Files\MSN Messenger\msnmsgr.exe
O47 - AAKE:Key Export SP - "C:\Program Files\MSN Messenger\livecall.exe" [Enabled] .(.Microsoft Corporation - Windows Live Call.) -- C:\Program Files\MSN Messenger\livecall.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Skype\Phone\Skype.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\Skype\Phone\Skype.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE" [Enabled] .(.Microsoft Corporation - Microsoft Office Outlook.) (.not file.) -- C:\Program Files\Microsoft Office\Office12\OUTLOOK.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Microsoft Office\Office12\GROOVE.EXE" [Enabled] .(.Microsoft Corporation - Microsoft Office Groove.) (.not file.) -- C:\Program Files\Microsoft Office\Office12\GROOVE.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE" [Enabled] .(.Microsoft Corporation - Microsoft Office OneNote.) (.not file.) -- C:\Program Files\Microsoft Office\Office12\ONENOTE.exe
O47 - AAKE:Key Export DP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe
O47 - AAKE:Key Export DP - "C:\Program Files\MSN Messenger\msnmsgr.exe" [Enabled] .(.Microsoft Corporation - Messenger.) -- C:\Program Files\MSN Messenger\msnmsgr.exe
O47 - AAKE:Key Export DP - "C:\Program Files\MSN Messenger\livecall.exe" [Enabled] .(.Microsoft Corporation - Windows Live Call.) -- C:\Program Files\MSN Messenger\livecall.exe
---\\ Déni du service (Local Security Authority) (LSA) (O48)
O48 - LSA:Local Security Authority Authentication Packages . (.Microsoft Corporation - Microsoft Authentication Package v1.0.) -- C:\WINDOWS\System32\msv1_0.dll
O48 - LSA:Local Security Authority Notification Packages . (.Microsoft Corporation - Moteur du client de l'Éditeur de configuration de sécurité Windows.) -- C:\WINDOWS\System32\scecli.dll
O48 - LSA:Local Security Authority Security Packages . (.Microsoft Corporation - Microsoft Authentication Package v1.0.) -- C:\WINDOWS\System32\msv1_0.dll
---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d
---\\ Trojan Driver Search Data (HKLM)(TDSD) (O52)
O52 - TDSD: \Drivers32\"msacm.trspch"="tssoft32.acm" . (.DSP GROUP, INC. - Codec audio TrueSpeech(TM) DSP Group pour MSACM V3.50.) -- C:\WINDOWS\System32\tssoft32.acm
O52 - TDSD: \Drivers32\"vidc.cvid"="iccvid.dll" . (.Radius Inc. - Cinepak® Codec.) -- C:\WINDOWS\System32\iccvid.dll
O52 - TDSD: \Drivers32\"vidc.iv31"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll
O52 - TDSD: \Drivers32\"vidc.iv32"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll
O52 - TDSD: \Drivers32\"vidc.iv41"="ir41_32.ax" . (.Intel Corporation - Intel Indeo® Video 4.5.) -- C:\WINDOWS\System32\ir41_32.ax
O52 - TDSD: \Drivers32\"msacm.sl_anet"="sl_anet.acm" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\System32\sl_anet.acm
O52 - TDSD: \Drivers32\"msacm.iac2"="C:\WINDOWS\system32\iac25_32.ax" . (.Intel Corporation - Indeo® audio software.) -- C:\WINDOWS\system32\iac25_32.ax
O52 - TDSD: \Drivers32\"vidc.iv50"="ir50_32.dll" . (.Intel Corporation - Intel Indeo® video 5.10.) -- C:\WINDOWS\System32\ir50_32.dll
O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\WINDOWS\system32\l3codeca.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\system32\l3codeca.acm
O52 - TDSD: \Drivers32\"VIDC.DIVX"="divx.dll" . (.DivX, Inc. - DivX.) -- C:\WINDOWS\System32\divx.dll
O52 - TDSD: \Drivers32\"VIDC.XVID"="xvidvfw.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\xvidvfw.dll
O52 - TDSD: \Drivers32\"VIDC.YV12"="yv12vfw.dll" . (.www.helixcommunity.org - Helix YV12 YUV Codec.) -- C:\WINDOWS\System32\yv12vfw.dll
O52 - TDSD: \Drivers32\"msacm.ac3acm"="ac3acm.acm" . (.fccHandler - AC-3 ACM Codec.) -- C:\WINDOWS\System32\ac3acm.acm
O52 - TDSD: \Drivers32\"msacm.lameacm"="lameACM.acm" . (.http://www.mp3dev.org/ - Lame MP3 codec engine.) -- C:\WINDOWS\System32\lameACM.acm
O52 - TDSD: \Drivers32\"VIDC.FFDS"="ff_vfw.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ff_vfw.dll
O52 - TDSD: \drivers.desc\"sl_anet.acm"="Sipro Lab Telecom Audio Codec" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\System32\sl_anet.acm
O52 - TDSD: \drivers.desc\"C:\WINDOWS\system32\iac25_32.ax"="Indeo® audio software" . (.Intel Corporation - Indeo® audio software.) -- C:\WINDOWS\system32\iac25_32.ax
O52 - TDSD: \drivers.desc\"ir50_32.dll"="Indeo® video 5.10" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"C:\WINDOWS\system32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\system32\l3codeca.acm
O52 - TDSD: \drivers.desc\"divx.dll"="DivX 6.8.5" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"xvidvfw.dll"="Xvid MPEG-4 Video Codec 1.2.2" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"lameACM.acm"="Lame ACM MP3 CODEC v3.98.2" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"ac3acm.acm"="AC-3 ACM Codec" . (.fccHandler - AC-3 ACM Codec.) -- C:\WINDOWS\System32\ac3acm.acm
O52 - TDSD: \drivers.desc\"ff_vfw.dll"="ffdshow video encoder" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ff_vfw.dll
---\\ Microsoft Control Security Providers (MCSP) (O54)
O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - Client DPA pour plate-forme 32 bit.) -- C:\WINDOWS\system32\msapsspc.dll
O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - TLS / SSL Security Provider.) -- C:\WINDOWS\system32\schannel.dll
O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - Package d'authentification Digest SSPI.) -- C:\WINDOWS\system32\digest.dll
O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - Client DPA pour plate-forme 32 bit.) -- C:\WINDOWS\system32\msapsspc.dll
O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - TLS / SSL Security Provider.) -- C:\WINDOWS\system32\schannel.dll
O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - Package d'authentification Digest SSPI.) -- C:\WINDOWS\system32\digest.dll
---\\ Microsoft Windows Policies System (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=0
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"=
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"=
O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1
O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1
O55 - MWPS:[HKLM\...\Policies\System] - "EnableLUA"=0
---\\ Microsoft Windows Policies Explorer (MWPE) (O56)
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoDriveTypeAutoRun"=0
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoDriveAutoRun"=0
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoDriveAutoRun"=0
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoDriveTypeAutoRun"=0
---\\ Liste des Drivers Système (SDL) (O58)
O58 - SDL:[MD5.687C3F2E78AEB209ADE1CC265A2560BB] - 04/01/1980 - 00:05:19 ---A- . (.Eset - Amon monitor.) -- C:\WINDOWS\system32\drivers\amon.sys
O58 - SDL:[MD5.20D04091EBA710F6988F710507D85868] - 23/12/1997 - 02:00:00 ---A- . (.Adaptec - ASPI for WIN32 Kernel Driver.) -- C:\WINDOWS\system32\drivers\ASPI32.SYS
O58 - SDL:[MD5.D90BA1698E2E5845A44149B279BCA4D7] - 23/08/2001 - 17:59:36 ---A- . (.ATI Technologies Inc. - Pilote de miniport ATI2MPAB.) -- C:\WINDOWS\system32\drivers\atimpab.sys
O58 - SDL:[MD5.542B75B3EDDDB96C03A43ECB9809F4A2] - 09/10/2002 - 22:20:16 ---A- . (.Alcohol Soft Co., Ltd. - AXVDEV SCSI miniport.) -- C:\WINDOWS\system32\drivers\axvdev.sys
O58 - SDL:[MD5.CEE20EB78188DC133D2AE8965B4E9E89] - 28/05/2001 - 15:29:12 ---A- . (. Marx Software Security AG - Kernel driver for CBUSB.) -- C:\WINDOWS\system32\drivers\CBUSB.SYS
O58 - SDL:[MD5.C9B25AE9B8ABD983C5AD3F8CBFAB0F9C] - 28/09/2001 - 13:00:00 ---A- . (.RAVISENT Technologies Inc. - Pilote principal CineMaster C 1.2 WDM.) -- C:\WINDOWS\system32\drivers\cinemst2.sys
O58 - SDL:[MD5.9624293E55AD405415862B504CA95B73] - 28/09/2001 - 13:00:00 ---A- . (.Compaq Computer Corporation - Compaq PA-1 Player Driver.) -- C:\WINDOWS\system32\drivers\cpqdap01.sys
O58 - SDL:[MD5.1961F8B618E3C20DF54C146B294EFD2A] - 23/08/2001 - 18:12:50 ---A- . (.Intel Corporation - Pilote NDIS 5.) -- C:\WINDOWS\system32\drivers\e100b325.sys
O58 - SDL:[MD5.65FEF13327D25BC33AF78178365C1412] - 03/08/2004 - 23:32:28 ---A- . (.ESS Technology, Inc. - ESS Technology, Inc. Adapter Driver.) -- C:\WINDOWS\system32\drivers\essm2e.sys
O58 - SDL:[MD5.919DE7D76D2C0C0139E08B3E7592D62E] - 04/08/2004 - 01:46:46 ---A- . (.LT - LT Windows Modem.) -- C:\WINDOWS\system32\drivers\ltmdmnt.sys
O58 - SDL:[MD5.26A37B0908D51FBA155F7F4F8F083831] - 28/05/2001 - 15:30:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\drivers\MARXDEV1.SYS
O58 - SDL:[MD5.5FF6FA2A45BF06FFC2274EEE798A97AE] - 28/05/2001 - 15:30:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\drivers\MARXDEV2.SYS
O58 - SDL:[MD5.A3961D03BFF1A0690466E4C70C6092AD] - 28/05/2001 - 15:30:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\drivers\MARXDEV3.SYS
O58 - SDL:[MD5.0096437E5843C22EA3FE8CBF4F29247C] - 05/11/2001 - 11:56:00 ---A- . (.ALCATech GmbH - MMRTKRNL.SYS.) -- C:\WINDOWS\system32\drivers\mmrtkrnl.sys
O58 - SDL:[MD5.BE984D604D91C217355CDD3737AAD25D] - 28/09/2001 - 13:00:00 ---A- . (.S3/Diamond Multimedia Systems - NikeDrv Usb Driver.) -- C:\WINDOWS\system32\drivers\nikedrv.sys
O58 - SDL:[MD5.B4EA8CBA9A69D0921B7BD89C8CF9E032] - 04/01/1980 - 00:05:13 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\drivers\nod32drv.sys
O58 - SDL:[MD5.80D317BD1C3DBC5D4FE7B1678C60CADD] - 28/09/2001 - 13:00:00 ---A- . (.Parallel Technologies, Inc. - Parallel Technologies DirectParallel IO Library.) -- C:\WINDOWS\system32\drivers\ptilink.sys
O58 - SDL:[MD5.A56FE08EC7473E8580A390BB1081CDD7] - 28/09/2001 - 13:00:00 ---A- . (.S3/Diamond Multimedia Systems - Rio8Drv.sys Usb Driver.) -- C:\WINDOWS\system32\drivers\rio8drv.sys
O58 - SDL:[MD5.0A854DF84C77A0BE205BFEAB2AE4F0EC] - 28/09/2001 - 13:00:00 ---A- . (.S3/Diamond Multimedia Systems - RioDrv Usb Driver.) -- C:\WINDOWS\system32\drivers\riodrv.sys
O58 - SDL:[MD5.D26E26EA516450AF9D072635C60387F4] - 17/07/2004 - 11:36:38 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\drivers\secdrv.sys
O58 - SDL:[MD5.039F7B892AD78FD836CD56F0551DAB33] - 23/08/2001 - 18:21:42 ---A- . (.SMC - Pilote de périphérique infrarouge SMC IrCC NDIS 5.0 IrDA FIR.) -- C:\WINDOWS\system32\drivers\smcirda.sys
O58 - SDL:[MD5.F8B14F6F857DA2CC9826AF7FA9BFE09C] - 16/10/2001 - 11:58:54 ---A- . (.Sven Goers Software - Lpt-Driver for Windows 2000 (Nt4 compatible).) -- C:\WINDOWS\system32\drivers\TDLPT.SYS
O58 - SDL:[MD5.D74A8EC75305F1D3CFDE7C7FC1BD62A9] - 28/09/2001 - 13:00:00 ---A- . (.Toshiba Corporation - WDM Toshiba Tecra Video Capture Driver.) -- C:\WINDOWS\system32\drivers\tsbvcap.sys
O58 - SDL:[MD5.55E01061C74A8CEFFF58DC36114A8D3F] - 28/09/2001 - 13:00:00 ---A- . (.RAVISENT Technologies Inc. - CineMaster C WDM DVD Minidriver.) -- C:\WINDOWS\system32\drivers\vdmindvd.sys
O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 28/09/2001 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ansi.sys
O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 28/09/2001 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\country.sys
O58 - SDL:[MD5.C6D29F29DE7427B1B0775E53E577B623] - 28/09/2001 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\himem.sys
O58 - SDL:[MD5.582BCDD47CF4B68B5CB528F18E3CB808] - 28/09/2001 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\key01.sys
O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 03/08/2004 - 22:46:56 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\keyboard.sys
O58 - SDL:[MD5.7D30A74B5FB9FE3B245A6CE5FBCD71D5] - 28/09/2001 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos.sys
O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 28/09/2001 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos404.sys
O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 28/09/2001 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos411.sys
O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 28/09/2001 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos412.sys
O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 28/09/2001 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos804.sys
O58 - SDL:[MD5.CAAA108FD7BF71989946B39704323455] - 03/08/2004 - 22:45:26 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio.sys
O58 - SDL:[MD5.6F73F50162DEF60C84B725C18CD9140F] - 03/08/2004 - 22:45:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio404.sys
O58 - SDL:[MD5.0FDD5E69C1FF3B58043D44F2CC743D45] - 03/08/2004 - 22:45:12 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio411.sys
O58 - SDL:[MD5.8842837C4D8311BF8E72BEE8CCC42217] - 03/08/2004 - 22:45:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio412.sys
O58 - SDL:[MD5.6B56CEB3C6F9D5CD7293DBD9FE23B311] - 03/08/2004 - 22:45:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio804.sys
---\\ Liste des outils de nettoyage (LATC) (O63)
O63 - Logiciel: Usbfix By C_XX & El Desaparecido - (.C_XX & El Desaparecido.)
O63 - Logiciel: ZHPDiag 1.26 - (.Nicolas Coolman.)
---\\ Liste des services Legacy (LALS) (O64)
O64 - Services: CurCS - C:\WINDOWS\system32\drivers\afd.sys - AFD (AFD) .(.Microsoft Corporation - Ancillary Function Driver for WinSock.) - LEGACY_AFD
O64 - Services: CurCS - C:\WINDOWS\System32\alg.exe - Service de la passerelle de la couche Application (ALG) .(.Microsoft Corporation - Application Layer Gateway Service.) - LEGACY_ALG
O64 - Services: CurCS - C:\WINDOWS\system32\drivers\amon.sys - AMON (AMON) .(.Eset - Amon monitor.) - LEGACY_AMON
O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Gestion d'applications (AppMgmt) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_APPMGMT
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\ASPI32.sys - Aspi32 (Aspi32) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASPI32
O64 - Services: CurCS - C:\WINDOWS\system32\atievxx.exe - Ati HotKey Poller (Ati HotKey Poller) .(.Microsoft Corporation - ATI Hotkey polling utility.) - LEGACY_ATI_HOTKEY_POLLER
O64 - Services: CurCS - C:\WINDOWS\System32\svchost.exe - Audio Windows (AudioSrv) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_AUDIOSRV
O64 - Services: CurCS - (.not file.) - avgntflt (avgntflt) .(.Pas de propriétaire - Pas de description.) - LEGACY_AVGNTFLT
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\BEEP.sys - Beep (Beep) .(.Pas de propriétaire - Pas de description.) - LEGACY_BEEP
O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Explorateur d'ordinateur (Browser) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_BROWSER
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\CDFS.sys - cdfs (cdfs) .(.Pas de propriétaire - Pas de description.) - LEGACY_CDFS
O64 - Services: CurCS - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe - .NET Runtime Optimization Service v2.0.50727_X86 (clr_optimization_v2.0.50727_32) .(.Microsoft Corporation - .NET Runtime Optimization Service.) - LEGACY_CLR_OPTIMIZATION_V2.0.50727_32
O64 - Services: CurCS - C:\WINDOWS\system32\dllhost.exe - Application système COM+ (COMSysApp) .(.Microsoft Corporation - COM Surrogate.) - LEGACY_COMSYSAPP
O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Services de cryptographie (CryptSvc) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_CRYPTSVC
O64 - Services: CurCS - C:\WINDOWS\system32\svchost -k DcomLaunch (.not file.) - Lanceur de processus serveur DCOM (DcomLaunch) .(.Pas de propriétaire - Pas de description.) - LEGACY_DCOMLAUNCH
O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Client DHCP (Dhcp) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_DHCP
O64 - Services: CurCS - C:\Windows\system32\drivers\dmboot.sys - dmboot (dmboot) .(.Microsoft Corp., Veritas Software - Pilote de démarrage du gestionnaire de disq.) - LEGACY_DMBOOT
O64 - Services: CurCS - C:\Windows\system32\drivers\dmload.sys - dmload (dmload) .(.Microsoft Corp., Veritas Software. - NT Disk Manager Startup Driver.) - LEGACY_DMLOAD
O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Client DNS (Dnscache) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_DNSCACHE
O64 - Services: CurCS - (.not file.) - eamon (eamon) .(.Pas de propriétaire - Pas de description.) - LEGACY_EAMON
O64 - Services: CurCS - (.not file.) - ehdrv (ehdrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_EHDRV
O64 - Services: CurCS - (.not file.) - epfwtdir (epfwtdir) .(.Pas de propriétaire - Pas de description.) - LEGACY_EPFWTDIR
O64 - Services: CurCS - C:\WINDOWS\System32\svchost.exe - Service de rapport d'erreurs (ERSvc) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_ERSVC
O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Système d'événements de COM+ (EventSystem) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_EVENTSYSTEM
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\FASTFAT.sys - fastfat (fastfat) .(.Pas de propriétaire - Pas de description.) - LEGACY_FASTFAT
O64 - Services: CurCS - C:\WINDOWS\System32\svchost.exe - Compatibilité avec le Changement rapide d'utilisateur (FastUserSwitchingCompatibility) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_FASTUSERSWITCHINGCOMPATIBILITY
O64 - Services: CurCS - C:\WINDOWS\system32\fxssvc.exe - Fax (Fax) .(.Microsoft Corporation - Service de télécopie.) - LEGACY_FAX
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\FIPS.sys - Fips (Fips) .(.Pas de propriétaire - Pas de description.) - LEGACY_FIPS
O64 - Services: CurCS - C:\Windows\system32\DRIVERS\fltMgr.sys - FltMgr (FltMgr) .(.Microsoft Corporation - Microsoft Filesystem Filter Manager.) - LEGACY_FLTMGR
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\FS_REC.sys - Fs_Rec (Fs_Rec) .(.Pas de propriétaire - Pas de description.) - LEGACY_FS_REC
O64 - Services: CurCS - C:\Windows\system32\DRIVERS\msgpc.sys - Classificateur de paquets générique (Gpc) .(.Microsoft Corporation - MS General Packet Classifier.) - LEGACY_GPC
O64 - Services: CurCS - C:\WINDOWS\System32\svchost.exe - Aide et support (helpsvc) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_HELPSVC
O64 - Services: CurCS - C:\Windows\system32\Drivers\HTTP.sys - HTTP (HTTP) .(.Microsoft Corporation - HTTP Protocol Stack.) - LEGACY_HTTP
O64 - Services: CurCS - C:\WINDOWS\system32\imapi.exe - Service COM de gravage de CD IMAPI (ImapiService) .(.Microsoft Corporation - API Image Mastering.) - LEGACY_IMAPISERVICE
O64 - Services: CurCS - C:\Windows\system32\DRIVERS\ipnat.sys - Traducteur d'adresses réseau IP (IpNat) .(.Microsoft Corporation - IP Network Address Translator.) - LEGACY_IPNAT
O64 - Services: CurCS - C:\Windows\system32\DRIVERS\ipsec.sys - Pilote IPSEC (IPSec) .(.Microsoft Corporation - IPSec Driver.) - LEGACY_IPSEC
O64 - Services: CurCS - C:\Windows\system32\DRIVERS\irda.sys - Protocole IrDA (irda) .(.Microsoft Corporation - IRDA Protocol Driver.) - LEGACY_IRDA
O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Moniteur infrarouge (Irmon) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_IRMON
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\KSECDD.sys - ksecdd (ksecdd) .(.Pas de propriétaire - Pas de description.) - LEGACY_KSECDD
O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Serveur (lanmanserver) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_LANMANSERVER
O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Station de travail (LanmanWorkstation) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_LANMANWORKSTATION
O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Assistance TCP/IP NetBIOS (LmHosts) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_LMHOSTS
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\MARXDEV1.sys - MarxDev1 (MarxDev1) .(.Pas de propriétaire - Pas de description.) - LEGACY_MARXDEV1
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\MARXDEV2.sys - MarxDev2 (MarxDev2) .(.Pas de propriétaire - Pas de description.) - LEGACY_MARXDEV2
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\MARXDEV3.sys - MarxDev3 (MarxDev3) .(.Pas de propriétaire - Pas de description.) - LEGACY_MARXDEV3
O64 - Services: CurCS - C:\DOCUME~1\THEO\LOCALS~1\Temp\mc2E.tmp (.not file.) - mchInjDrv (mchInjDrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_MCHINJDRV
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\MNMDD.sys - mnmdd (mnmdd) .(.Pas de propriétaire - Pas de description.) - LEGACY_MNMDD
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\MOUNTMGR.sys - mountmgr (mountmgr) .(.Pas de propriétaire - Pas de description.) - LEGACY_MOUNTMGR
O64 - Services: CurCS - C:\Windows\system32\DRIVERS\mrxdav.sys - Redirecteur client WebDav (MRxDAV) .(.Microsoft Corporation - Windows NT WebDav Minirdr.) - LEGACY_MRXDAV
O64 - Services: CurCS - C:\Windows\system32\DRIVERS\mrxsmb.sys - MRXSMB (MRxSmb) .(.Microsoft Corporation - Windows NT SMB Minirdr.) - LEGACY_MRXSMB
O64 - Services: CurCS - C:\WINDOWS\system32\msdtc.exe - Distributed Transaction Coordinator (MSDTC) .(.Microsoft Corporation - MS DTC console program.) - LEGACY_MSDTC
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\MSFS.sys - Msfs (Msfs) .(.Pas de propriétaire - Pas de description.) - LEGACY_MSFS
O64 - Services: CurCS - C:\WINDOWS\system32\msiexec.exe - Windows Installer (MSIServer) .(.Microsoft Corporation - Windows® installer.) - LEGACY_MSISERVER
O64 - Services: CurCS - (.not file.) - Mup (Mup) .(.Pas de propriétaire - Pas de description.) - LEGACY_MUP
O64 - Services: CurCS - (.not file.) - Pilote système NDIS (NDIS) .(.Pas de propriétaire - Pas de description.) - LEGACY_NDIS
O64 - Services: CurCS - C:\Windows\system32\DRIVERS\ndistapi.sys - Pilote TAPI NDIS d'accès distant (NdisTapi) .(.Microsoft Corporation - NDIS 3.0 connection wrapper driver.) - LEGACY_NDISTAPI
O64 - Services: CurCS - C:\Windows\system32\DRIVERS\ndisuio.sys - NDIS mode utilisateur E/S Protocole (Ndisuio) .(.Microsoft Corporation - NDIS User mode I/O Driver.) - LEGACY_NDISUIO
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\NDPROXY.sys - NDProxy (NDProxy) .(.Pas de propriétaire - Pas de description.) - LEGACY_NDPROXY
O64 - Services: CurCS - C:\Windows\system32\DRIVERS\netbios.sys - Interface NetBIOS (NetBIOS) .(.Microsoft Corporation - NetBIOS interface driver.) - LEGACY_NETBIOS
O64 - Services: CurCS - C:\Windows\system32\DRIVERS\netbt.sys - NetBIOS sur TCP/IP (NetBT) .(.Microsoft Corporation - MBT Transport driver.) - LEGACY_NETBT
O64 - Services: CurCS - C:\WINDOWS\System32\svchost.exe - Connexions réseau (Netman) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_NETMAN
O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - NLA (Network Location Awareness) (Nla) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_NLA
O64 - Services: CurCS - C:\WINDOWS\system32\drivers\nod32drv.sys - nod32drv (nod32drv) .(.Pas de propriétaire - Pas de description.) - LEGACY_NOD32DRV
O64 - Services: CurCS - C:\Program Files\Eset\nod32krn.exe - NOD32 Kernel Service (NOD32krn) .(.Eset - NOD32 Kernel Service.) - LEGACY_NOD32KRN
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\NPFS.sys - Npfs (Npfs) .(.Pas de propriétaire - Pas de description.) - LEGACY_NPFS
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\NTFS.sys - ntfs (ntfs) .(.Pas de propriétaire - Pas de description.) - LEGACY_NTFS
O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Stockage amovible (NtmsSvc) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_NTMSSVC
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\NULL.sys - Null (Null) .(.Pas de propriétaire - Pas de description.) - LEGACY_NULL
O64 - Services: CurCS - C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.exe - Office Source Engine (ose) .(.Microsoft Corporation - Office Source Engine.) - LEGACY_OSE
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\PARTMGR.sys - PartMgr (PartMgr) .(.Pas de propriétaire - Pas de description.) - LEGACY_PARTMGR
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\PARVDM.sys - ParVdm (ParVdm) .(.Pas de propriétaire - Pas de description.) - LEGACY_PARVDM
O64 - Services: CurCS - C:\WINDOWS\system32\lsass.exe - Services IPSEC (PolicyAgent) .(.Microsoft Corporation - LSA Shell (Export Version).) - LEGACY_POLICYAGENT
O64 - Services: CurCS - C:\WINDOWS\system32\lsass.exe - Emplacement protégé (ProtectedStorage) .(.Microsoft Corporation - LSA Shell (Export Version).) - LEGACY_PROTECTEDSTORAGE
O64 - Services: CurCS - C:\Windows\system32\DRIVERS\rasacd.sys - Pilote de connexion automatique d'accès distant (RasAcd) .(.Microsoft Corporation - RAS Automatic Connection Driver.) - LEGACY_RASACD
O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Gestionnaire de connexions d'accès distant (RasMan) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_RASMAN
O64 - Services: CurCS - C:\Windows\system32\DRIVERS\rdbss.sys - Rdbss (Rdbss) .(.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - LEGACY_RDBSS
O64 - Services: CurCS - C:\Windows\system32\DRIVERS\RDPCDD.sys - RDPCDD (RDPCDD) .(.Microsoft Corporation - RDP Miniport.) - LEGACY_RDPCDD
O64 - Services: CurCS - (.not file.) - RDPNP (RDPNP) .(.Pas de propriétaire - Pas de description.) - LEGACY_RDPNP
O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Accès à distance au Registre (RemoteRegistry) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_REMOTEREGISTRY
O64 - Services: CurCS - C:\WINDOWS\system32\svchost -k rpcss (.not file.) - Appel de procédure distante (RPC) (RpcSs) .(.Pas de propriétaire - Pas de description.) - LEGACY_RPCSS
O64 - Services: CurCS - C:\WINDOWS\system32\lsass.exe - Gestionnaire de comptes de sécurité (SamSs) .(.Microsoft Corporation - LSA Shell (Export Version).) - LEGACY_SAMSS
O64 - Services: CurCS - C:\WINDOWS\System32\svchost.exe - Planificateur de tâches (Schedule) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_SCHEDULE
O64 - Services: CurCS - C:\WINDOWS\System32\svchost.exe - Connexion secondaire (seclogon) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_SECLOGON
O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Notification d'événement système (SENS) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_SENS
O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Pare-feu Windows / Partage de connexion Internet (SharedAccess) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_SHAREDACCESS
O64 - Services: CurCS - C:\WINDOWS\System32\svchost.exe - Détection matériel noyau (ShellHWDetection) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_SHELLHWDETECTION
O64 - Services: CurCS - C:\WINDOWS\system32\spoolsv.exe - Spouleur d'impression (Spooler) .(.Microsoft Corporation - Spooler SubSystem App.) - LEGACY_SPOOLER
O64 - Services: CurCS - C:\Windows\system32\DRIVERS\sr.sys - Pilote de filtre de restauration système (sr) .(.Microsoft Corporation - Pilote de filtre de système de fichiers pou.) - LEGACY_SR
O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Service de restauration système (srservice) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_SRSERVICE
O64 - Services: CurCS - C:\Windows\system32\DRIVERS\srv.sys - Srv (Srv) .(.Microsoft Corporation - Server driver.) - LEGACY_SRV
O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Service de découvertes SSDP (SSDPSRV) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_SSDPSRV
O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Acquisition d'image Windows (WIA) (stisvc) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_STISVC
O64 - Services: CurCS - C:\WINDOWS\system32\dllhost.exe - MS Software Shadow Copy Provider (SwPrv) .(.Microsoft Corporation - COM Surrogate.) - LEGACY_SWPRV
O64 - Services: CurCS - C:\WINDOWS\System32\svchost.exe - Téléphonie (TapiSrv) .(.Microsoft Corpor
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
8 sept. 2010 à 08:45
8 sept. 2010 à 08:45
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
si soucis avec ci joint. fr
=> utiliser https://www.cjoint.com/
=> utiliser http://ww38.toofiles.com/fr/oip/documents/txt/av.html
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
si soucis avec ci joint. fr
=> utiliser https://www.cjoint.com/
=> utiliser http://ww38.toofiles.com/fr/oip/documents/txt/av.html
STP je trvaille pour l'instant au cyber.Mais je l'avai dans ma clé et je l'ai fais
https://www.cjoint.com/?jijcpMZp7v
https://www.cjoint.com/?jijcpMZp7v
6 sept. 2010 à 18:26
Merci d'avance
6 sept. 2010 à 18:28
je sais, ignore les conseils liés à vista
s'il faut que je desinstalle au prehalable l'anti virus que j'ai dans la machine.
non ignore l'alerte ou désactive le provisoirement
6 sept. 2010 à 18:34
7 sept. 2010 à 11:05
A++++
############################## | UsbFix 7.023 | [Recherche]
Utilisateur: THEO (Administrateur) # U-0D69F1D60BA64 [ ]
Mis à jour le 02/09/10 par El Desaparecido / C_XX
Lancé à 00:47:57 | 04/01/1980
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Pare-feu Windows: Activé
Antivirus: ESET NOD32 antivirus system 2.70 2.70 [Enabled | (!) Outdated]
RAM -> 383 Mo
C:\ (%systemdrive%) -> Disque fixe # 12 Go (885 Mo libre(s) - 7%) [] # NTFS
D:\ -> Disque fixe # 7 Go (2 Go libre(s) - 31%) [DONNEES] # FAT32
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> Disque amovible # 2 Go (471 Mo libre(s) - 25%) [TAFEFA] # FAT32
################## | Éléments infectieux |
################## | Mabezat |
Présent! D:\ERA\windows.rar
Présent! D:\Nouveau dossier (3)\devoir catho\Eval Démo\books_fichiers\backup.rar
Présent! D:\Nouveau dossier (3)\devoir catho\TPE\MyDocuments.rar
Présent! D:\clé theo\Cirille_fichiers\source.rar
Présent! D:\clé theo\DrivesGuideInfo\documents_backup.rar
Présent! D:\clé theo\pages de garde ONG\backup.rar
Présent! D:\clé theo\Parties mémoire\imp_data.rar
Présent! D:\System Volume Information\_restore{39F9D964-B954-4C4F-8699-3D24B01A7DD8}\RP101\A0045241.exe
################## | Registre |
Présent! HKLM\Software\Classes\CLSID\MADOWN
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|dso32
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{20940d91-5687-11bd-974f-00d059642eae}
Shell\AutoRun\Command = H:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{3abec3a0-55e7-11bd-982b-00d059642eae}
Shell\AutoRun\Command = H:\6mxvohs.exe
Shell\open\Command = H:\6mxvohs.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{c7aa1110-568e-11bd-97e0-00d059642eae}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL janEd.EXE
HKCU\.\.\.\.\Explorer\MountPoints2\{ce72e0d0-55e6-11bd-9864-00d059642eae}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL gaIGaEN.Exe
HKCU\.\.\.\.\Explorer\MountPoints2\{e4ef6af2-562d-11bd-9863-00d059642eae}
Shell\AutoRun\Command = H:\h3ojKiH9lvFefFO0mG6HlXplgLV3LYYuVHdaRr3dtLhEN80DniEPQXQY2sziakx2axTnS4SA044lSPkbMnv9Qm\S-4-7-01-4639107401-4494491267-104113574-7046\o7mrVQ31rdBHh9hfKJ9v0gt5z3m2s5hP0.exe
Shell\open\Command = H:\h3ojKiH9lvFefFO0mG6HlXplgLV3LYYuVHdaRr3dtLhEN80DniEPQXQY2sziakx2axTnS4SA044lSPkbMnv9Qm\S-4-7-01-4639107401-4494491267-104113574-7046\o7mrVQ31rdBHh9hfKJ9v0gt5z3m2s5hP0.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |