Nettoyage de mon PC (aide)Résolu/Fermé

Question

Bonjour, 

Suite à deux trois petits bugs/freeze qui ont nécessité des reboot du PC, j'ai vérifiez mes températures de Carte graphique et processeur qui était bonne.

J'ai donc décidé de nettoyer mon pc ce soir (spyware, virus, défragmentation etc...).

Je viens ici afin de m'aider à nettoyer mon pc, tout soft utile serai le bienvenue, les conseils également !

merci d'avance,

Guilian


Configuration: Windows XP / Firefox 3.6.13

Excessimo · Answer

Salut,

===============ZHPDIAG====================

On va faire un diagnostic du PC :

[*]Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

[*]Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

[*]Clique sur l'icône représentant une loupe en haut à gauche (« Lancer le diagnostic »)
[*]Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
[*]Héberge le rapport ZHPDiag.txt (qui se trouve sur ton bureau) sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :

https://www.cjoint.com/

tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

Guilian08 · Answer

ok je fais ça de suite et te tient au courant.

Guilian08 · Answer

https://www.cjoint.com/?0bEtKD4c4n

voilà ! je signale que je vais manger et que je suis de nouveau disponible dans une grosse 20ene de minutes.

merci d'avance,

Guilian

Excessimo · Answer

Il y a qq petites saletés, rien de bien grave :)
Tu n'as pas d'Antivirus ?! On va en installer 1 à la fin si tu veux :)

1)
=============AD-REMOVER==================

* Télécharge AD-Remover ici
ferme toutes les applications en cours !!!

Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "

* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur "Nettoyer"
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


2)
=============USBFix==================

Note : Il y a des reste d'infection USB

[x] Télécharge USBfix ( d'El desaparecido et C_XX ) sur ton bureau.

[x] Si ton anvirus affiche une alerte, ignore le et désactive le momentanément.

[x] Branche TOUT tes médias amovibles à ton PC ( Clé USB, disque dur externe, carte SD etc.. ) sans les ouvrir.

[x] Double clic sur le raccourci UsbFix présent sur le bureau .

[x] Choisir l'option suppression

[x] USBFix va rechercher les infections possibles, ne t'inquiète pas si le menu démarrer et les incônes de ton bureau disparaissent, c'est normal

[x] Il est possible que USBFix te demande de redémarrer ton PC, fais le.

[x] Au redémarrage, USBFix va se lancer pour appliquer les fix, laisse le faire

[x] Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse, pour info : le rapport UsbFix.txt est sauvegardé a la racine du disque ( C:\UsbFix.txt ).

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


3)
############### Malwarebytes' Anti-Malware ###############

[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.

http://www.malwarebytes.org/mbam-download.php

* NB : pour lancer le téléchargement, cliquer à droite sur Download NOW"

[x] Désactive ton Antivirus pour éviter les conflits

[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )

[x] A la fin de l'installation, laisse les 2 cases pour l"éxécution et la mise à jour cochées.

[x] Une fois lancé, clique sur " Exécuter un examen complet" puis sur " Rechercher "

[x] Clique ensuite sur " Afficher les résultats " puis sur " SUPPRIMER LA SELECTION !!! ". Valide ensuite par " Ok ".

[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.

[x] Note : Tu devra peut être redémarrer ton PC, accepte. Le rapport se trouve dans la partie " Rapports/Logs " du logiciel.

* (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/

Guilian08 · Answer

Merci, je vais faire tout ça ^^

Oui elle l'est surement, j'étais sous ME, puis j'ai buy XP que j'ai perdu lors d'un déménagement et pas vraiment envie de buy deux fois ce CD.

je bosse sur ce que tu m'as dit, en tout cas merci ^^

Guilian08 · Answer

======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 29/01/11 à 16:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 20:01:26 le 30/01/2011, Mode normal

Microsoft Windows XP Professionnel Service Pack 3, v.5512 (X86) 
Guilian@GUILIAN ( ) 
 
============== ACTION(S) ==============


Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskHPRFF.js
Fichier supprimé: C:\Documents and Settings\Guilian\Application Data\Mozilla\FireFox\Profiles\ewnai65n.default\searchplugins\askcom.xml
Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Viewpoint
Dossier supprimé: C:\Program Files\Viewpoint

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Documents and Settings\Guilian\Application Data\Mozilla\FireFox\Profiles\ewnai65n.default\Prefs.js --
Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com"); 
Ligne supprimée: user_pref("browser.search.defaultenginename", "Ask.com"); 
Ligne supprimée: user_pref("browser.search.order.1", "Ask.com"); 
-- Fichier Fermé --
 

Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé supprimée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé supprimée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé supprimée: HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\MetaStream
Clé supprimée: HKLM\Software\Viewpoint
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}

Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.13 (fr)] **

-- C:\Documents and Settings\Guilian\Application Data\Mozilla\FireFox\Profiles\ewnai65n.default\Prefs.js --
browser.download.dir, C:\Documents and Settings\Guilian\Bureau\Téléchargements
browser.download.lastDir, C:\Documents and Settings\Guilian\Mes documents\Mes images
browser.search.selectedEngine, Google
browser.startup.homepage, www.google.fr
browser.startup.homepage_override.mstone, rv:1.9.2.13

========================================

** Internet Explorer Version [7.0.5730.13] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1

[HKLM\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 43 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 30/01/2011 (1198 Octet(s)) 

Fin à: 20:02:20, 30/01/2011 
 
============== E.O.F ==============

Guilian08 · Answer

############################## | UsbFix 7.038 | [Suppression]

Utilisateur: Guilian (Administrateur) # GUILIAN [ ]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 20:07:31 | 30/01/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3, v.5512
Internet Explorer 7.0.5730.13

Pare-feu Windows: Désactivé /!\
RAM -> 2046 Mo 
C:\ (%systemdrive%) -> Disque fixe # 233 Go (112 Go libre(s) - 48%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque amovible # 245 Mo (130 Mo libre(s) - 53%) [KINGSTON] # FAT

################## | Éléments infectieux |


Supprimé! C:\Recycler\S-1-5-21-1275210071-573735546-1801674531-1001

################## | Registre |

Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\keygen.exe
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|forceclassiccontrolpanel
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsHistory
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsHistory
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsMenu
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoResolveSearch
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoSMHelp

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\E
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{bab5cc04-6294-11df-a5d7-001d7dace7af}

################## | Listing |

[13/01/2010 - 14:22:51 | D ] 	C:\65e019a9e0be0ffe7142bd6a907f
[30/01/2011 - 20:02:20 | N | 5466] 	C:\Ad-Report-CLEAN[1].txt
[16/08/2010 - 23:22:04 | N | 333] 	C:\AlphaDiscLog.txt
[20/09/2010 - 17:40:25 | N | 10920] 	C:\aolconnfix.exe
[20/09/2010 - 17:40:25 | N | 1039] 	C:\aolconnfix.txt
[24/07/2009 - 21:58:51 | N | 0] 	C:\AUTOEXEC.BAT
[28/08/2010 - 17:13:19 | N | 215] 	C:\boot.ini
[22/08/2008 - 05:44:42 | N | 4952] 	C:\Bootfont.bin
[05/01/2011 - 21:07:45 | D ] 	C:\CONFAD
[29/01/2011 - 17:24:16 | D ] 	C:\Config.Msi
[24/07/2009 - 21:58:51 | N | 0] 	C:\CONFIG.SYS
[17/12/2009 - 23:00:24 | D ] 	C:\Documents and Settings
[07/11/2007 - 07:00:40 | N | 17734] 	C:\eula.1028.txt
[07/11/2007 - 07:00:40 | N | 17734] 	C:\eula.1031.txt
[07/11/2007 - 07:00:40 | N | 10134] 	C:\eula.1033.txt
[07/11/2007 - 07:00:40 | N | 17734] 	C:\eula.1036.txt
[07/11/2007 - 07:00:40 | N | 17734] 	C:\eula.1040.txt
[07/11/2007 - 07:00:40 | N | 118] 	C:\eula.1041.txt
[07/11/2007 - 07:00:40 | N | 17734] 	C:\eula.1042.txt
[07/11/2007 - 07:00:40 | N | 17734] 	C:\eula.2052.txt
[07/11/2007 - 07:00:40 | N | 17734] 	C:\eula.3082.txt
[30/12/2010 - 16:12:17 | D ] 	C:\Fraps
[30/12/2010 - 16:05:30 | D ] 	C:\GamesCampus
[07/11/2007 - 07:00:40 | N | 1110] 	C:\globdata.ini
[12/11/2010 - 23:43:57 | N | 230424] 	C:\img2-001.raw
[07/11/2007 - 07:03:18 | N | 562688] 	C:\install.exe
[07/11/2007 - 07:00:40 | N | 843] 	C:\install.ini
[07/11/2007 - 07:03:18 | N | 76304] 	C:\install.res.1028.dll
[07/11/2007 - 07:03:18 | N | 96272] 	C:\install.res.1031.dll
[07/11/2007 - 07:03:18 | N | 91152] 	C:\install.res.1033.dll
[07/11/2007 - 07:03:18 | N | 97296] 	C:\install.res.1036.dll
[07/11/2007 - 07:03:18 | N | 95248] 	C:\install.res.1040.dll
[07/11/2007 - 07:03:18 | N | 81424] 	C:\install.res.1041.dll
[07/11/2007 - 07:03:18 | N | 79888] 	C:\install.res.1042.dll
[07/11/2007 - 07:03:18 | N | 75792] 	C:\install.res.2052.dll
[07/11/2007 - 07:03:18 | N | 96272] 	C:\install.res.3082.dll
[24/07/2009 - 22:31:04 | D ] 	C:\Intel
[24/07/2009 - 21:58:51 | N | 0] 	C:\IO.SYS
[23/09/2010 - 13:24:42 | N | 852] 	C:\IPH.PH
[05/01/2011 - 21:23:45 | D ] 	C:\micrelec
[24/07/2009 - 21:58:51 | N | 0] 	C:\MSDOS.SYS
[29/01/2010 - 17:24:16 | RHD ] 	C:\MSOCache
[28/04/2010 - 21:37:20 | D ] 	C:\Netts
[12/07/2010 - 13:22:23 | D ] 	C:\Nostale(FR)
[22/08/2008 - 05:44:42 | N | 47564] 	C:\NTDETECT.COM
[22/08/2008 - 05:44:42 | N | 252240] 	C:
tldr
[08/09/2010 - 13:58:00 | D ] 	C:\Ntreev USA
[22/08/2009 - 18:15:50 | D ] 	C:\NVIDIA
[30/01/2011 - 20:03:20 | ASH | 2147483648] 	C:\pagefile.sys
[05/01/2011 - 21:07:31 | D ] 	C:\PL7
[05/01/2011 - 21:08:24 | D ] 	C:\PL7TEMP
[05/01/2011 - 21:07:31 | D ] 	C:\PL7USER
[30/01/2011 - 20:02:14 | D ] 	C:\Program Files
[24/07/2009 - 22:44:36 | D ] 	C:\RaidTool
[30/01/2011 - 20:09:32 | SHD ] 	C:\RECYCLER
[16/05/2010 - 23:49:58 | D ] 	C:\Riot Games
[23/09/2009 - 14:25:36 | N | 159] 	C:\Setup.log
[25/07/2009 - 15:32:16 | N | 268] 	C:\sqmdata00.sqm
[25/07/2009 - 15:40:46 | N | 268] 	C:\sqmdata01.sqm
[25/07/2009 - 15:58:11 | N | 268] 	C:\sqmdata02.sqm
[25/07/2009 - 16:19:15 | N | 268] 	C:\sqmdata03.sqm
[25/07/2009 - 15:32:16 | N | 244] 	C:\sqmnoopt00.sqm
[25/07/2009 - 15:40:46 | N | 244] 	C:\sqmnoopt01.sqm
[25/07/2009 - 15:58:11 | N | 244] 	C:\sqmnoopt02.sqm
[25/07/2009 - 16:19:15 | N | 244] 	C:\sqmnoopt03.sqm
[24/07/2009 - 22:01:31 | SHD ] 	C:\System Volume Information
[24/12/2010 - 04:05:28 | D ] 	C:\SYSWIN34
[30/01/2011 - 20:09:32 | D ] 	C:\UsbFix
[30/01/2011 - 20:09:35 | A | 1548] 	C:\UsbFix.txt
[07/11/2007 - 07:00:40 | N | 5686] 	C:\vcredist.bmp
[07/11/2007 - 07:09:22 | N | 1442522] 	C:\VC_RED.cab
[07/11/2007 - 07:12:28 | N | 232960] 	C:\VC_RED.MSI
[30/01/2011 - 20:03:40 | D ] 	C:\WINDOWS
[05/01/2011 - 21:07:51 | D ] 	C:\XWAYDRV

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_GUILIAN.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |

Guilian08 · Answer

petit souci : je viens de manger un blue screen juste après le lancement de la recherche de malwarebytes... je vais ressayé mais j'ai préfèré te tenir au courant au cas où ceci voudrait dire quelque chose d'important.

cf : je prend que très rarement des blue screen.

Guilian08 · Answer

je n'ai pas de disque dur externe, juste une clé USB que j'utilise rarement... sinon j'ai connecté une fois mon iphone dessus, dois-je le connecter aussi ?

ps : je refais le usbfix après le malware

Guilian08 · Answer

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5640

Windows 5.1.2600 Service Pack 3, v.5512
Internet Explorer 7.0.5730.13

1/30/2011 8:58:06 PM
mbam-log-2011-01-30 (20-58-06).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 322360
Temps écoulé: 40 minute(s), 14 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: () Good: (regedit.exe "%1") -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\WINDOWS\system32\calc.exe (Trojan.Zbot.Gen) -> Quarantined and deleted successfully.

Guilian08 · Answer

Guilian08 · Answer

voila, je viens de te remettre le scan de malwarebyte et le nouveau scan de usbfix.

Excessimo · Answer

ok c'est nickel, USBFix a bien vacciné ta clé USB :)

refais moi un zhpdiag stp

Guilian08 · Answer

O43 - CFD: 1/30/2011 - 8:21:40 PM ----D- C:\Program Files\Steam O43 - CFD: 11/14/2010 - 3:27:24 AM ----D- C:\Program Files\Stunlock Studios O43 - CFD: 7/24/2009 - 10:02:58 PM ----D- C:\Program Files\SumatraPDF O43 - CFD: 3/7/2010 - 9:14:34 PM ----D- C:\Program Files\TeamSpeak 3 O43 - CFD: 9/12/2010 - 11:25:28 PM ----D- C:\Program Files\TeamSpeak 3 Client O43 - CFD: 8/3/2010 - 10:25:54 PM ----D- C:\Program Files\Teamspeak2_RC2 O43 - CFD: 10/23/2010 - 11:20:28 AM ----D- C:\Program Files\Tunngle O43 - CFD: 7/24/2009 - 10:01:42 PM --H-D- C:\Program Files\Uninstall Information O43 - CFD: 7/24/2009 - 9:56:46 PM ----D- C:\Program Files\Unlocker O43 - CFD: 10/22/2010 - 6:05:58 PM ----D- C:\Program Files\uTorrent O43 - CFD: 9/11/2009 - 5:51:48 PM ----D- C:\Program Files\Ventrilo O43 - CFD: 8/3/2010 - 8:05:04 PM ----D- C:\Program Files\Vidalia Bundle O43 - CFD: 7/29/2009 - 12:58:12 AM ----D- C:\Program Files\VideoLAN O43 - CFD: 1/29/2010 - 7:02:36 PM ----D- C:\Program Files\VirtualCamera O43 - CFD: 2/5/2010 - 6:18:46 PM ----D- C:\Program Files\Winamp O43 - CFD: 9/16/2009 - 4:53:24 PM ----D- C:\Program Files\Windows Live O43 - CFD: 9/16/2009 - 4:53:16 PM ----D- C:\Program Files\Windows Live SkyDrive O43 - CFD: 7/24/2009 - 9:55:58 PM ----D- C:\Program Files\Windows Media Connect 2 O43 - CFD: 7/24/2009 - 9:58:52 PM ----D- C:\Program Files\Windows Media Player O43 - CFD: 12/17/2009 - 11:00:04 PM ----D- C:\Program Files\Windows Trust O43 - CFD: 7/24/2009 - 9:58:10 PM --H-D- C:\Program Files\WindowsUpdate O43 - CFD: 7/24/2009 - 10:02:32 PM ----D- C:\Program Files\WinRAR O43 - CFD: 7/24/2009 - 10:01:52 PM ----D- C:\Program Files\WTInstaller O43 - CFD: 4/28/2010 - 1:05:22 PM ----D- C:\Program Files\Xfire O43 - CFD: 1/5/2011 - 6:30:08 PM ----D- C:\Program Files\YouTube Downloader O43 - CFD: 1/30/2011 - 9:12:10 PM ----D- C:\Program Files\ZHPDiag O43 - CFD: 7/26/2009 - 7:34:04 PM ----D- C:\Program Files\Common Files\INCA Shared O43 - CFD: 2/28/2010 - 9:55:26 PM ----D- C:\Documents and Settings\Guilian\Application Data\Adobe O43 - CFD: 9/24/2010 - 1:24:18 PM ----D- C:\Documents and Settings\Guilian\Application Data\AOL O43 - CFD: 12/24/2010 - 7:24:16 PM ----D- C:\Documents and Settings\Guilian\Application Data\Canneverbe Limited O43 - CFD: 10/2/2010 - 5:30:40 PM ----D- C:\Documents and Settings\Guilian\Application Data\com.doubleperfect.ggpo.0753AD3679DBFCA1E7F470171B7D0DB8B404A7EA.1 O43 - CFD: 8/20/2009 - 6:39:48 PM ----D- C:\Documents and Settings\Guilian\Application Data\DAEMON Tools Lite O43 - CFD: 9/16/2009 - 8:23:02 PM ----D- C:\Documents and Settings\Guilian\Application Data\DeepBurner O43 - CFD: 8/16/2010 - 11:17:12 PM ----D- C:\Documents and Settings\Guilian\Application Data\DNA O43 - CFD: 6/7/2010 - 7:55:42 PM ----D- C:\Documents and Settings\Guilian\Application Data\DonationCoder O43 - CFD: 1/9/2011 - 11:06:30 PM ----D- C:\Documents and Settings\Guilian\Application Data\dvdcss O43 - CFD: 12/5/2009 - 4:37:14 PM ----D- C:\Documents and Settings\Guilian\Application Data\HouseCall 6.6 O43 - CFD: 8/22/2009 - 3:40:10 PM ----D- C:\Documents and Settings\Guilian\Application Data\id Software O43 - CFD: 7/24/2009 - 10:05:16 PM ----D- C:\Documents and Settings\Guilian\Application Data\Identities O43 - CFD: 7/24/2009 - 10:16:56 PM ----D- C:\Documents and Settings\Guilian\Application Data\InstallShield O43 - CFD: 5/12/2010 - 3:37:14 PM ----D- C:\Documents and Settings\Guilian\Application Data\LolClient O43 - CFD: 3/1/2010 - 6:22:14 PM ----D- C:\Documents and Settings\Guilian\Application Data\LolClient.F24C99354F615F3BAB18AE7B93E3F9B9E8784FA6.1 O43 - CFD: 7/24/2009 - 10:38:44 PM ----D- C:\Documents and Settings\Guilian\Application Data\Macromedia O43 - CFD: 1/30/2011 - 8:12:26 PM ----D- C:\Documents and Settings\Guilian\Application Data\Malwarebytes O43 - CFD: 8/20/2009 - 3:00:36 PM ----D- C:\Documents and Settings\Guilian\Application Data\Megaupload O43 - CFD: 6/26/2010 - 2:54:00 AM -S--D- C:\Documents and Settings\Guilian\Application Data\Microsoft O43 - CFD: 1/11/2011 - 10:15:02 PM ----D- C:\Documents and Settings\Guilian\Application Data\mIRC O43 - CFD: 8/26/2009 - 12:42:22 PM ----D- C:\Documents and Settings\Guilian\Application Data\mirkes.de O43 - CFD: 9/20/2010 - 5:24:48 PM ----D- C:\Documents and Settings\Guilian\Application Data\Mozilla O43 - CFD: 1/30/2011 - 5:58:42 PM ----D- C:\Documents and Settings\Guilian\Application Data\Mumble O43 - CFD: 7/28/2009 - 1:12:06 AM ----D- C:\Documents and Settings\Guilian\Application Data\Notepad++ O43 - CFD: 11/11/2009 - 9:59:38 PM ----D- C:\Documents and Settings\Guilian\Application Data\Publish Providers O43 - CFD: 10/2/2010 - 10:29:46 PM ----D- C:\Documents and Settings\Guilian\Application Data\RayV O43 - CFD: 5/3/2010 - 2:45:22 PM ----D- C:\Documents and Settings\Guilian\Application Data\SecondLife O43 - CFD: 11/4/2009 - 9:15:24 PM ----D- C:\Documents and Settings\Guilian\Application Data\shockvoice O43 - CFD: 1/30/2011 - 7:08:38 PM ----D- C:\Documents and Settings\Guilian\Application Data\Skype O43 - CFD: 1/30/2011 - 6:02:48 PM ----D- C:\Documents and Settings\Guilian\Application Data\skypePM O43 - CFD: 11/11/2009 - 9:55:20 PM ----D- C:\Documents and Settings\Guilian\Application Data\Sony O43 - CFD: 11/11/2009 - 4:05:20 PM ----D- C:\Documents and Settings\Guilian\Application Data\Sony Setup O43 - CFD: 7/27/2009 - 9:49:48 AM ----D- C:\Documents and Settings\Guilian\Application Data\SumatraPDF O43 - CFD: 10/26/2009 - 5:34:44 PM ----D- C:\Documents and Settings\Guilian\Application Data\Sun O43 - CFD: 1/30/2011 - 3:24:48 PM ----D- C:\Documents and Settings\Guilian\Application Data\Supercade O43 - CFD: 5/5/2010 - 9:09:44 PM ----D- C:\Documents and Settings\Guilian\Application Data eamspeak2 O43 - CFD: 11/16/2009 - 7:06:48 PM ----D- C:\Documents and Settings\Guilian\Application Data\Teeworlds O43 - CFD: 9/28/2010 - 5:03:58 PM ----D- C:\Documents and Settings\Guilian\Application Data\Tor O43 - CFD: 4/14/2010 - 8:26:14 PM ----D- C:\Documents and Settings\Guilian\Application Data\TS3Client O43 - CFD: 9/4/2010 - 5:00:06 PM ----D- C:\Documents and Settings\Guilian\Application Data\Tunngle O43 - CFD: 10/22/2010 - 6:48:58 PM ----D- C:\Documents and Settings\Guilian\Application Data\uTorrent O43 - CFD: 9/11/2009 - 5:51:56 PM ----D- C:\Documents and Settings\Guilian\Application Data\Ventrilo O43 - CFD: 9/28/2010 - 5:03:58 PM ----D- C:\Documents and Settings\Guilian\Application Data\Vidalia O43 - CFD: 1/24/2011 - 11:34:04 PM ----D- C:\Documents and Settings\Guilian\Application Data\vlc O43 - CFD: 9/14/2009 - 5:00:40 PM ----D- C:\Documents and Settings\Guilian\Application Data\Warsow 0.5 O43 - CFD: 2/5/2010 - 6:25:34 PM ----D- C:\Documents and Settings\Guilian\Application Data\Winamp O43 - CFD: 7/24/2009 - 10:02:32 PM ----D- C:\Documents and Settings\Guilian\Application Data\WinRAR O43 - CFD: 5/2/2010 - 8:59:02 PM ----D- C:\Documents and Settings\Guilian\Application Data\Xfire ---\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44) O44 - LFC:[MD5.11A3A9F9F24717515900E7943C597AEA] - 1/28/2011 - 5:59:13 PM ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\wpa.dbl [2184] O44 - LFC:[MD5.41C84BE573328C484A77C28583212E6C] - 1/29/2011 - 5:22:11 PM ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\PerfStringBackup.INI [1267522] O44 - LFC:[MD5.BBC38A2A58C3E61B12C1946D925F0A8D] - 1/29/2011 - 5:22:11 PM ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfc009.dat [84442] O44 - LFC:[MD5.92CB3434CDAC59F25AADDD5FA0F698F1] - 1/29/2011 - 5:22:11 PM ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfc00C.dat [100652] O44 - LFC:[MD5.996AC0080D950BC106247DC6DC7BDDE5] - 1/29/2011 - 5:22:11 PM ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfh009.dat [495958] O44 - LFC:[MD5.07BB6EDF0C9749C2764E106786D3C0B3] - 1/29/2011 - 5:22:11 PM ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfh00C.dat [568102] O44 - LFC:[MD5.867855D02224A541EAFEEB0DBED2209B] - 1/30/2011 - 7:44:47 PM ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\JkDefragScreenSaver.log [652] O44 - LFC:[MD5.836E0E09CA9869BE7EB39EF2CF3602C7] - 1/30/2011 - 8:11:48 PM ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\System32\drivers\mbam.sys [20952] O44 - LFC:[MD5.D68E165C3123ABA3B1282EDDB4213BD8] - 1/30/2011 - 8:11:52 PM ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [38224] O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 1/30/2011 - 8:58:43 PM ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\Access.dat [0] O44 - LFC:[MD5.57F226927EB94735E284B14F15973801] - 1/30/2011 - 9:05:31 PM ---A- . (.Pas de propriétaire - Pas de description.) -- C:\UsbFix_Upload_Me_GUILIAN.zip [4208] O44 - LFC:[MD5.D058B2F57EC081A226652EEC6D2FD4EE] - 1/30/2011 - 9:05:34 PM ---A- . (.Pas de propriétaire - Pas de description.) -- C:\UsbFix.txt [6026] O44 - LFC:[MD5.C6A71492EAC5040743AD62079E64637C] - 1/30/2011 - 9:08:35 PM ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\WindowsUpdate.log [1605] O44 - LFC:[MD5.D4ED1200E915817C00FCFD7FA8EE1200] - 1/30/2011 - 9:08:36 PM ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\SchedLgU.Txt [32482] O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 1/30/2011 - 9:09:31 PM -S-A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\bootstat.dat [2048] O44 - LFC:[MD5.2D2ABBBAEC2BF9165DF9BF083FAC3E9C] - 1/30/2011 - 9:09:33 PM ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\NvApps.xml [243457] O44 - LFC:[MD5.D4ED1200E915817C00FCFD7FA8EE1200] - 1/30/2011 - 9:09:44 PM ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiadebug.log [159] O44 - LFC:[MD5.D4ED1200E915817C00FCFD7FA8EE1200] - 1/30/2011 - 9:09:44 PM ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiaservc.log [50] O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 1/30/2011 - 9:09:45 PM ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\0.log [0] O44 - LFC:[MD5.343E1E2C6D6350086FBB86789BD6FF49] - 1/5/2011 - 9:07:35 PM ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\PL7SYS.INI [566] O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 1/5/2011 - 9:07:35 PM ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\PRFSERV.INI [0] O44 - LFC:[MD5.0D52D63867356937BC8676C25EFFB096] - 1/5/2011 - 9:07:35 PM ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system.ini [254] O44 - LFC:[MD5.7BBDDBD005C9D69B82ED1DDDD1A6C944] - 1/5/2011 - 9:07:42 PM ---A- . (.InstallShield Software Corporation - InstallShield® unInstaller.) -- C:\WINDOWS\IsUninst.exe [305152] O44 - LFC:[MD5.F51F1737839E30DC3C31D08B7E5E0790] - 1/5/2011 - 9:07:45 PM ---A- . (.Schneider Automation - duntlw.) -- C:\WINDOWS\System32\drivers\Duntlw.sys [136224] O44 - LFC:[MD5.98AF5570C19BD80C0B11BC20401ABFC0] - 1/5/2011 - 9:07:50 PM ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Wcdtgr.dll [8096] O44 - LFC:[MD5.0D7386AE036CCBF25955AB585F07FA6F] - 1/5/2011 - 9:07:50 PM ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Wdtgr.dll [13888] O44 - LFC:[MD5.52BEF9A18A301FB8F2DF57108B84535B] - 1/5/2011 - 9:07:50 PM ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Wnetway.dll [6656] O44 - LFC:[MD5.48217CDD708B7F57D1EAF9DB53628C00] - 1/5/2011 - 9:07:50 PM ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Wnetwt16.dll [4064] O44 - LFC:[MD5.1ED11BC3DCD522A6BF44AD8C39F3FAFC] - 1/5/2011 - 9:07:50 PM ---A- . (.Schneider Automation - DLL CDTGR WIN32 (Extended).) -- C:\WINDOWS\Wcdtgr2.dll [37888] O44 - LFC:[MD5.15AA71BA7CACA92CD020056209107692] - 1/5/2011 - 9:07:50 PM ---A- . (.Schneider Automation - DLL DTGR WIN32 (Extended).) -- C:\WINDOWS\Wdtgr2.dll [45056] O44 - LFC:[MD5.3B90534440391D116596217F04D3022D] - 1/5/2011 - 9:07:50 PM ---A- . (.Schneider Automation - DLL NETWAY WIN32.) -- C:\WINDOWS\Wnetway2.dll [55808] O44 - LFC:[MD5.3C1FA71D0D857394FD0A945E27D203C8] - 1/5/2011 - 9:07:50 PM ---A- . (.Schneider Automation - DLL NETWAY for WIN95 Flat thunk.) -- C:\WINDOWS\Wnetwt32.dll [24576] O44 - LFC:[MD5.763E80816A7F78875E278714CE1F081E] - 1/5/2011 - 9:07:50 PM ---A- . (.Schneider Automation - XWAYMgr.) -- C:\WINDOWS\System32\XWAYMgr.cpl [208896] O44 - LFC:[MD5.DC4FC4F37909646890131B73ACFEF630] - 1/5/2011 - 9:07:51 PM ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\XWAYMgrUninst.isu [3844] O44 - LFC:[MD5.A8925D82504E8EFDDB14AF9EF9A0185D] - 1/6/2011 - 11:23:43 AM ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\FNTCACHE.DAT [288496] O44 - LFC:[MD5.45960B40C1ECB75ED5549A80049879E1] - 1/9/2011 - 3:49:17 PM ---A- . (.Jin Hui E-mail: jinhui@jcomsoft.com We - Animation GIF Control.) -- C:\WINDOWS\System32\AniGIF.ocx [172032] ---\ Opérations et fonctions au démarrage de Windows Explorer (O46) O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll O46 - SEH:ShellExecuteHooks - URL Exec Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLL ---\ Export de clé d'application autorisée (O47) O47 - AAKE:Key Export SP - "%windir%\Network Diagnostic\xpnetdiag.exe" [Enabled] .(.Microsoft Corporation - Network Diagnostic for Windows XP.) -- C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O47 - AAKE:Key Export SP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\sessmgr.exe (.not file.) O47 - AAKE:Key Export SP - "C:\Program Files\MSN Messenger\livecall.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\MSN Messenger\livecall.exe (.not file.) O47 - AAKE:Key Export SP - "C:\Program Files\KONAMI\Pro Evolution Soccer 2009\pes2009.exe" [Enabled] .(.Konami Digital Entertainment Co., Ltd. - Pro Evolution Soccer 2009.) -- C:\Program Files\KONAMI\Pro Evolution Soccer 2009\pes2009.exe O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\PnkBstrA.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\PnkBstrA.exe O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\PnkBstrB.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\PnkBstrB.exe O47 - AAKE:Key Export SP - "C:\Program Files\Ventrilo\Ventrilo.exe" [Enabled] .(.Flagship Industries, Inc. - Ventrilo Client Program.) -- C:\Program Files\Ventrilo\Ventrilo.exe O47 - AAKE:Key Export SP - "C:\Program Files\Orange\Connectivity\ConnectivityManager.exe" [Enabled] .(.France Telecom SA - Pas de description.) -- C:\Program Files\Orange\Connectivity\ConnectivityManager.exe O47 - AAKE:Key Export SP - "C:\Program Files\BitTorrent\bittorrent.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\BitTorrent\bittorrent.exe (.not file.) O47 - AAKE:Key Export SP - "C:\Program Files\Skype\Plugin Manager\skypePM.exe" [Enabled] .(.Skype Technologies - Skype Extras Manager.) -- C:\Program Files\Skype\Plugin Manager\skypePM.exe O47 - AAKE:Key Export SP - "C:\Program Files\ma-config.com\maconfservice.exe" [Enabled] .(.CybelSoft - Service de détection matériel.) -- C:\Program Files\ma-config.com\maconfservice.exe O47 - AAKE:Key Export SP - "C:\Program Files\Microsoft LifeCam\LifeCam.exe" [Enabled] .(.Microsoft Corporation - LifeCam.exe.) -- C:\Program Files\Microsoft LifeCam\LifeCam.exe O47 - AAKE:Key Export SP - "C:\Program Files\Microsoft LifeCam\LifeEnC2.exe" [Enabled] .(.Microsoft Corporation - LifeEnC2.exe.) -- C:\Program Files\Microsoft LifeCam\LifeEnC2.exe O47 - AAKE:Key Export SP - "C:\Program Files\Microsoft LifeCam\LifeExp.exe" [Enabled] .(.Microsoft Corporation - LifeExp.exe.) -- C:\Program Files\Microsoft LifeCam\LifeExp.exe O47 - AAKE:Key Export SP - "C:\Program Files\Microsoft LifeCam\LifeTray.exe" [Enabled] .(.Microsoft Corporation - LifeTray.exe.) -- C:\Program Files\Microsoft LifeCam\LifeTray.exe O47 - AAKE:Key Export SP - "C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE" [Enabled] .(.Microsoft Corporation - Microsoft Office Outlook.) -- C:\Program Files\Microsoft Office\Office12\OUTLOOK.exe O47 - AAKE:Key Export SP - "C:\Program Files\Microsoft Office\Office12\GROOVE.EXE" [Enabled] .(.Microsoft Corporation - Microsoft Office Groove.) -- C:\Program Files\Microsoft Office\Office12\GROOVE.exe O47 - AAKE:Key Export SP - "C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE" [Enabled] .(.Microsoft Corporation - Microsoft Office OneNote.) -- C:\Program Files\Microsoft Office\Office12\ONENOTE.exe O47 - AAKE:Key Export SP - "C:\Program Files\DNA\btdna.exe" [Enabled] .(.BitTorrent, Inc. - DNA.) -- C:\Program Files\DNA\btdna.exe O47 - AAKE:Key Export SP - "C:\Program Files\League of Legends\Air\LolClient.exe" [Enabled] .(.Adobe Systems Inc. - Adobe AIR Debug Launcher.) -- C:\Program Files\League of Legends\Air\LolClient.exe O47 - AAKE:Key Export SP - "C:\Program Files\League of Legends\Game\League of Legends.exe" [Enabled] .(.Pas de propriétaire - League of Legends (TM) Client.) -- C:\Program Files\League of Legends\Game\League of Legends.exe O47 - AAKE:Key Export SP - "C:\Program Files\Steam\steamapps\common\league of legends\lol.launcher.exe" [Enabled] .(.Solid State Networks.) -- C:\Program Files\Steam\steamapps\common\league of legends\lol.launcher.exe O47 - AAKE:Key Export SP - "C:\Riot Games\League of Legends\air\LolClient.exe" [Enabled] .(.Adobe Systems Inc. - Adobe AIR Debug Launcher.) -- C:\Riot Games\League of Legends\air\LolClient.exe O47 - AAKE:Key Export SP - "C:\Riot Games\League of Legends\game\League of Legends.exe" [Enabled] .(.Pas de propriétaire - League of Legends (TM) Client.) -- C:\Riot Games\League of Legends\game\League of Legends.exe O47 - AAKE:Key Export SP - "C:\Program Files\Steam\steamapps\guilian\counter-strike source\hl2.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\Steam\steamapps\guilian\counter-strike source\hl2.exe (.not file.) O47 - AAKE:Key Export SP - "C:\Program Files\Steam\steamapps\common\alien swarm\srcds.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\Steam\steamapps\common\alien swarm\srcds.exe (.not file.) O47 - AAKE:Key Export SP - "C:\Program Files\Pando Networks\Media Booster\PMB.exe" [Enabled] .(.Pas de propriétaire - Pando Media Booster.) -- C:\Program Files\Pando Networks\Media Booster\PMB.exe O47 - AAKE:Key Export SP - "C:\Documents and Settings\All Users\Application Data\NexonUS\NGM\NGM.exe" [Enabled] .(.Nexon - Nexon Game Manager.) -- C:\Documents and Settings\All Users\Application Data\NexonUS\NGM\NGM.exe O47 - AAKE:Key Export SP - "C:\Program Files\Fichiers communs\aol\acs\AOLDial.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\Fichiers communs\aol\acs\AOLDial.exe (.not file.) O47 - AAKE:Key Export SP - "C:\Program Files\Fichiers communs\aol\acs\AOLacsd.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\Fichiers communs\aol\acs\AOLacsd.exe (.not file.) O47 - AAKE:Key Export SP - "C:\Program Files\Fichiers communs\aol\1285000486\ee\aolsoftware.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\Fichiers communs\aol\1285000486\ee\aolsoftware.exe (.not file.) O47 - AAKE:Key Export SP - "C:\Program Files\AOL 9.0\waol.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\AOL 9.0\waol.exe (.not file.) O47 - AAKE:Key Export SP - "C:\Program Files\Fichiers communs\aol\TopSpeed\3.0\aoltpsd3.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\Fichiers communs\aol\TopSpeed\3.0\aoltpsd3.exe (.not file.) O47 - AAKE:Key Export SP - "C:\Program Files\Fichiers communs\aol\Loader\aolload.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\Fichiers communs\aol\Loader\aolload.exe (.not file.) O47 - AAKE:Key Export SP - "C:\Program Files\Fichiers communs\aol\System Information\sinf.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\Fichiers communs\aol\System Information\sinf.exe (.not file.) O47 - AAKE:Key Export SP - "C:\Nexon\Vindictus\en-US\NMService.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Nexon\Vindictus\en-US\NMService.exe (.not file.) O47 - AAKE:Key Export SP - "C:\Program Files\RayV\RayV\RayV.exe" [Enabled] .(.RayV - RayV.) -- C:\Program Files\RayV\RayV\RayV.exe O47 - AAKE:Key Export SP - "C:\Program Files\RayV\RayV\RayV.dll" [Enabled] .(.RayV - RayV Viewer SDK.) -- C:\Program Files\RayV\RayV\RayV.dll O47 - AAKE:Key Export SP - "C:\Program Files\uTorrent\uTorrent.exe" [Enabled] .(.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe O47 - AAKE:Key Export SP - "C:\Program Files\Skype\Phone\Skype.exe" [Enabled] .(.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe O47 - AAKE:Key Export SP - "C:\Program Files\Steam\steamapps homas943_1@hotmail.com\counter-strike\hl.exe" [Enabled] .(.Valve - Half-Life Launcher.) -- C:\Program Files\Steam\steamapps homas943_1@hotmail.com\counter-strike\hl.exe O47 - AAKE:Key Export SP - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [Enabled] .(.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe O47 - AAKE:Key Export SP - "C:\Program Files\Steam\steamapps\guilian\day of defeat source\hl2.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\Steam\steamapps\guilian\day of defeat source\hl2.exe O47 - AAKE:Key Export DP - "%windir%\Network Diagnostic\xpnetdiag.exe" [Enabled] .(.Microsoft Corporation - Network Diagnostic for Windows XP.) -- C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O47 - AAKE:Key Export DP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\sessmgr.exe (.not file.) O47 - AAKE:Key Export DP - "C:\Program Files\MSN Messenger\livecall.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\MSN Messenger\livecall.exe (.not file.) O47 - AAKE:Key Export DP - "C:\Program Files\Pando Networks\Media Booster\PMB.exe" [Enabled] .(.Pas de propriétaire - Pando Media Booster.) -- C:\Program Files\Pando Networks\Media Booster\PMB.exe O47 - AAKE:Key Export DP - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [Enabled] .(.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe ---\ Déni du service (Local Security Authority) (O48) O48 - LSA:Local Security Authority Authentication Packages . (.Microsoft Corporation - Microsoft Authentication Package v1.0.) -- C:\WINDOWS\System32\msv1_0.dll O48 - LSA:Local Security Authority Notification Packages . (.Microsoft Corporation - Moteur du client de l'Éditeur de configuration de sécurité Windows.) -- C:\WINDOWS\System32\scecli.dll O48 - LSA:Local Security Authority Security Packages . (.Microsoft Corporation - Microsoft Authentication Package v1.0.) -- C:\WINDOWS\System32\msv1_0.dll ---\ Trojan Driver Search Data (HKLM) (O52) O52 - TDSD: \Drivers32\"msacm.trspch"="tssoft32.acm" . (.DSP GROUP, INC. - Codec audio TrueSpeech(TM) DSP Group pour MSACM V3.50.) -- C:\WINDOWS\System32 ssoft32.acm O52 - TDSD: \Drivers32\"vidc.cvid"="iccvid.dll" . (.Radius Inc. - Cinepak® Codec.) -- C:\WINDOWS\System32\iccvid.dll O52 - TDSD: \Drivers32\"vidc.iv31"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll O52 - TDSD: \Drivers32\"vidc.iv32"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll O52 - TDSD: \Drivers32\"vidc.iv41"="ir41_32.ax" . (.Intel Corporation - Intel Indeo® Video 4.5.) -- C:\WINDOWS\System32\ir41_32.ax O52 - TDSD: \Drivers32\"vidc.XVID"="xvidvfw.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\xvidvfw.dll O52 - TDSD: \Drivers32\"msacm.sl_anet"="sl_anet.acm" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\System32\sl_anet.acm O52 - TDSD: \Drivers32\"msacm.iac2"="C:\WINDOWS\system32\iac25_32.ax" . (.Intel Corporation - Indeo® audio software.) -- C:\WINDOWS\system32\iac25_32.ax O52 - TDSD: \Drivers32\"vidc.iv50"="ir50_32.dll" . (.Intel Corporation - Intel Indeo® video 5.10.) -- C:\WINDOWS\System32\ir50_32.dll O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\WINDOWS\system32\l3codeca.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\system32\l3codeca.acm O52 - TDSD: \Drivers32\"VIDC.FPS1"="frapsvid.dll" . (.Beepa P/L - Fraps.) -- C:\WINDOWS\System32\frapsvid.dll O52 - TDSD: \Drivers32\"VIDC.XFR1"="xfcodec.dll" . (.Pas de propriétaire - Xfire Video Codec.) -- C:\WINDOWS\System32\xfcodec.dll O52 - TDSD: \Drivers32\"vidc.mpeg"="bdmpegv.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\bdmpegv.dll O52 - TDSD: \Drivers32\"msacm.bdmpeg"="bdmpega.acm" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\bdmpega.acm O52 - TDSD: \drivers.desc\"xvidvfw.dll"="Xvid MPEG-4 Video Codec" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\xvidvfw.dll O52 - TDSD: \drivers.desc\"sl_anet.acm"="Sipro Lab Telecom Audio Codec" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\System32\sl_anet.acm O52 - TDSD: \drivers.desc\"C:\WINDOWS\system32\iac25_32.ax"="Indeo® audio software" . (.Intel Corporation - Indeo® audio software.) -- C:\WINDOWS\system32\iac25_32.ax O52 - TDSD: \drivers.desc\"ir50_32.dll"="Indeo® video 5.10" . (.Pas de propriétaire - Pas de description.) -- (.not file.) O52 - TDSD: \drivers.desc\"C:\WINDOWS\system32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\system32\l3codeca.acm O52 - TDSD: \drivers.desc\"frapsvid.dll"="Fraps Video Decompressor" . (.Beepa P/L - Fraps.) -- C:\WINDOWS\System32\frapsvid.dll O52 - TDSD: \drivers.desc\"xfcodec.dll"="Xfire video codec [XFR1]" . (.Pas de propriétaire - Xfire Video Codec.) -- C:\WINDOWS\System32\xfcodec.dll O52 - TDSD: \drivers.desc\"bdmpegv.dll"="Bandi MPEG-1 Video" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\bdmpegv.dll O52 - TDSD: \drivers.desc\"bdmpega.acm"="Bandi MPEG-1 Audio" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\bdmpega.acm ---\ Microsoft Control Security Providers (O54) O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - Client DPA pour plate-forme 32 bit.) -- C:\WINDOWS\system32\msapsspc.dll O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - TLS / SSL Security Provider.) -- C:\WINDOWS\system32\schannel.dll O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - Package d'authentification Digest SSPI.) -- C:\WINDOWS\system32\digest.dll O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - Client DPA pour plate-forme 32 bit.) -- C:\WINDOWS\system32\msapsspc.dll O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - TLS / SSL Security Provider.) -- C:\WINDOWS\system32\schannel.dll O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - Package d'authentification Digest SSPI.) -- C:\WINDOWS\system32\digest.dll ---\ Microsoft Windows Policies System (O55) O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=1 O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"= O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"= O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1 O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1 O55 - MWPS:[HKLM\...\Policies\System] - "NoInternetOpenWith"=1 ---\ Microsoft Windows Policies Explorer (O56) O56 - MWPE:[HKCU\...\policies\Explorer] - "NoDriveTypeAutoRun"=0 O56 - MWPE:[HKCU\...\policies\Explorer] - "LinkResolveIgnoreLinkInfo"=1 O56 - MWPE:[HKCU\...\policies\Explorer] - "NoDesktopCleanupWizard"=1 O56 - MWPE:[HKCU\...\policies\Explorer] - "NoInstrumentation"=1 O56 - MWPE:[HKCU\...\policies\Explorer] - "NoLowDiskSpaceChecks"=1 O56 - MWPE:[HKCU\...\policies\Explorer] - "NoResolveTrack"=1 O56 - MWPE:[HKCU\...\policies\Explorer] - "NoSMBalloonTip"=1 O56 - MWPE:[HKCU\...\policies\Explorer] - "NoSMConfigurePrograms"=1 O56 - MWPE:[HKCU\...\policies\Explorer] - "NoStartBanner"=1 O56 - MWPE:[HKCU\...\policies\Explorer] - "NoStartMenuMFUprogramsList"=1 O56 - MWPE:[HKCU\...\policies\Explorer] - "NoStrCmpLogical"=0 O56 - MWPE:[HKCU\...\policies\Explorer] - "NoWelcomeScreen"=1 O56 - MWPE:[HKCU\...\policies\Explorer] - "NoDriveAutoRun"=3 O56 - MWPE:[HKLM\...\policies\Explorer] - "CDRAutoRun"=1 O56 - MWPE:[HKLM\...\policies\Explorer] - "HideRunAsVerb"=1 O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktop"=0 O56 - MWPE:[HKLM\...\policies\Explorer] - "NoCDBurning"=1 O56 - MWPE:[HKLM\...\policies\Explorer] - "NoDesktopCleanupWizard"=1 O56 - MWPE:[HKLM\...\policies\Explorer] - "NoDriveTypeAutoRun"=0 O56 - MWPE:[HKLM\...\policies\Explorer] - "NoInstrumentation"=1 O56 - MWPE:[HKLM\...\policies\Explorer] - "NoNetConnectDisconnect"=1 O56 - MWPE:[HKLM\...\policies\Explorer] - "NoRemoteRecursiveEvents"=1 O56 - MWPE:[HKLM\...\policies\Explorer] - "NoResolveTrack"=1 O56 - MWPE:[HKLM\...\policies\Explorer] - "NoSetActiveDesktop"=0 O56 - MWPE:[HKLM\...\policies\Explorer] - "NoStartMenuMFUprogramsList"=1 O56 - MWPE:[HKLM\...\policies\Explorer] - "HonorAutoRunSetting"=1 O56 - MWPE:[HKLM\...\policies\Explorer] - "NoDriveAutoRun"=3 ---\ Liste des Drivers Système (O58) O58 - SDL:[MD5.F6AF59D6EEE5E1C304F7F73706AD11D8] - 8/5/2008 - 1:10:12 PM ---A- . (.Creative - Creative WDM 3D Audio Driver.) -- C:\WINDOWS\system32\drivers\Ambfilt.sys [1684736] O58 - SDL:[MD5.0D74D0AA2ECCB5E2019B5E10C38AFD19] - 4/13/2007 - 6:30:39 PM ---A- . (.America Online - ATW Protocol Driver.) -- C:\WINDOWS\system32\drivers\atwpkt2.sys [25136] O58 - SDL:[MD5.D63802C63DCAC9D2450333105C81E91E] - 4/13/2007 - 6:30:43 PM ---A- . (.America Online - ATW Protocol Driver.) -- C:\WINDOWS\system32\drivers\atwpkt264.sys [33592] O58 - SDL:[MD5.C9B25AE9B8ABD983C5AD3F8CBFAB0F9C] - 8/22/2008 - 5:44:42 AM ---A- . (.RAVISENT Technologies Inc. - Pilote principal CineMaster C 1.2 WDM.) -- C:\WINDOWS\system32\drivers\cinemst2.sys [262528] O58 - SDL:[MD5.9624293E55AD405415862B504CA95B73] - 8/22/2008 - 5:44:42 AM ---A- . (.Compaq Computer Corporation - Compaq PA-1 Player Driver.) -- C:\WINDOWS\system32\drivers\cpqdap01.sys [11776] O58 - SDL:[MD5.F51F1737839E30DC3C31D08B7E5E0790] - 3/11/1999 - 3:29:38 PM ---A- . (.Schneider Automation - duntlw.) -- C:\WINDOWS\system32\drivers\Duntlw.sys [136224] O58 - SDL:[MD5.833051C6C6C42117191935F734CFBD97] - 2/3/2010 - 2:56:56 PM --HA- . (.LogMeIn, Inc. - Hamachi Virtual Network Interface Driver.) -- C:\WINDOWS\system32\drivers\hamachi.sys [26176] O58 - SDL:[MD5.573C7D0A32852B48F3058CFD8026F511] - 8/22/2008 - 5:44:42 AM ---A- . (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) -- C:\WINDOWS\system32\drivers\hdaudbus.sys [144384] O58 - SDL:[MD5.A93CB745F305C6C770E6530CD08B370F] - 10/1/2008 - 7:32:28 AM ---A- . (.JMicron Technology Corp. - JMicron JMB36X RAID Driver.) -- C:\WINDOWS\system32\drivers\jraid.sys [82272] O58 - SDL:[MD5.836E0E09CA9869BE7EB39EF2CF3602C7] - 12/20/2010 - 6:08:40 PM ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\system32\drivers\mbam.sys [20952] O58 - SDL:[MD5.D68E165C3123ABA3B1282EDDB4213BD8] - 12/20/2010 - 6:09:00 PM ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys [38224] O58 - SDL:[MD5.9FA7207D1B1ADEAD88AE8EED9CDBBAA5] - 1/4/2006 - 8:41:48 AM ---A- . (.Creative Technology Ltd. - Creative WDM Audio Driver (32-bit).) -- C:\WINDOWS\system32\drivers\Monfilt.sys [1389056] O58 - SDL:[MD5.BE984D604D91C217355CDD3737AAD25D] - 8/22/2008 - 5:44:42 AM ---A- . (.S3/Diamond Multimedia Systems - NikeDrv Usb Driver.) -- C:\WINDOWS\system32\drivers ikedrv.sys [12032] O58 - SDL:[MD5.F85E109844787668CE8AAB54EF14362A] - 7/14/2009 - 7:54:00 PM ---A- . (.NVIDIA Corporation - NVIDIA Compatible Windows 2000 Miniport Driver, Version 190.38.) -- C:\WINDOWS\system32\drivers v4_mini.sys [7741664] O58 - SDL:[MD5.335070925FCE12AF4341BF0B71D8A4B6] - 6/10/2010 - 8:31:09 PM ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\drivers\PnkBstrK.sys [139336] O58 - SDL:[MD5.80D317BD1C3DBC5D4FE7B1678C60CADD] - 8/22/2008 - 5:44:42 AM ---A- . (.Parallel Technologies, Inc. - Parallel Technologies DirectParallel IO Library.) -- C:\WINDOWS\system32\drivers\ptilink.sys [17792] O58 - SDL:[MD5.A1E70B8354D52AEB3CB49568C7C0A2FF] - 8/12/2005 - 9:11:10 AM ---A- . (.Razer (Asia-Pacific) Pte Ltd - Diamondback USB Optical Mouse Driver.) -- C:\WINDOWS\system32\drivers\Razerlow.sys [19020] O58 - SDL:[MD5.A56FE08EC7473E8580A390BB1081CDD7] - 8/22/2008 - 5:44:42 AM ---A- . (.S3/Diamond Multimedia Systems - Rio8Drv.sys Usb Driver.) -- C:\WINDOWS\system32\drivers io8drv.sys [12032] O58 - SDL:[MD5.0A854DF84C77A0BE205BFEAB2AE4F0EC] - 8/22/2008 - 5:44:42 AM ---A- . (.S3/Diamond Multimedia Systems - RioDrv Usb Driver.) -- C:\WINDOWS\system32\drivers iodrv.sys [12032] O58 - SDL:[MD5.E47C52F0380F0950E2BC9F1BCDC0DE9B] - 6/5/2009 - 2:16:32 PM ---A- . (.Realtek Semiconductor Corporation - Realtek 10/100/1000 NDIS 5.1 Driver.) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys [142336] O58 - SDL:[MD5.0C5A04F0FFAEBC25AC815EE14441A8CB] - 6/2/2009 - 11:02:46 AM ---A- . (.Realtek Semiconductor Corp. - Realtek(r) High Definition Audio Function Driver.) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys [5085184] O58 - SDL:[MD5.90A3935D05B494A5A39D37E71F09A677] - 8/22/2008 - 5:44:42 AM ---A- . (.Macrovision Corporation, Macrovision Europe - Macrovision SECURITY Driver.) -- C:\WINDOWS\system32\drivers\secdrv.sys [20480] O58 - SDL:[MD5.D4ED1200E915817C00FCFD7FA8EE1200] - 8/20/2009 - 12:00:00 AM ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\drivers\sptd.sys [721904] O58 - SDL:[MD5.F92254B0BCFCD10CAAC7BCCC7CB7F467] - 11/12/2009 - 1:48:56 PM ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\drivers\StarOpen.sys [7168] O58 - SDL:[MD5.B7AEE68D2E867CBF69B649B18FCEDBBB] - 9/16/2009 - 7:02:40 AM ---A- . (.Tunngle.net - TAP-Win32 Virtual Network Driver.) -- C:\WINDOWS\system32\drivers ap0901t.sys [27136] O58 - SDL:[MD5.EB2283C0A4DFBD2E53D14F2C4D5A1E89] - 12/24/2007 - 5:37:00 PM ---A- . (.Trend Micro Inc. - TrendMicro Common Module.) -- C:\WINDOWS\system32\drivers mcomm.sys [138384] O58 - SDL:[MD5.D74A8EC75305F1D3CFDE7C7FC1BD62A9] - 8/22/2008 - 5:44:42 AM ---A- . (.Toshiba Corporation - WDM Toshiba Tecra Video Capture Driver.) -- C:\WINDOWS\system32\drivers sbvcap.sys [21376] O58 - SDL:[MD5.55E01061C74A8CEFFF58DC36114A8D3F] - 8/22/2008 - 5:44:42 AM ---A- . (.RAVISENT Technologies Inc. - CineMaster C WDM DVD Minidriver.) -- C:\WINDOWS\system32\drivers\vdmindvd.sys [58112] O58 - SDL:[MD5.B6EF92C628D993C5F777807ED76A7568] - 2/21/2007 - 1:53:22 PM ---A- . (.MorningSound Co., Ltd. - VirtualCamera Driver.) -- C:\WINDOWS\system32\drivers\VirtualCam.sys [192512] O58 - SDL:[MD5.0A716C08CB13C3A8F4F51E882DBF7416] - 1/10/2003 - 10:13:04 PM R--A- . (.America Online, Inc. - Wan Miniport (ATW).) -- C:\WINDOWS\system32\drivers\wanatw4.sys [33588] O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 8/22/2008 - 5:44:42 AM ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ansi.sys [9037] O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 8/22/2008 - 5:44:42 AM ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\country.sys [27097] O58 - SDL:[MD5.833051C6C6C42117191935F734CFBD97] - 3/18/2009 - 4:35:40 PM --HA- . (.LogMeIn, Inc. - Hamachi Virtual Network Interface Driver.) -- C:\WINDOWS\system32\hamachi.sys [26176] O58 - SDL:[MD5.C6D29F29DE7427B1B0775E53E577B623] - 8/22/2008 - 5:44:42 AM ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\himem.sys [4912] O58 - SDL:[MD5.582BCDD47CF4B68B5CB528F18E3CB808] - 8/22/2008 - 5:44:42 AM ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\key01.sys [42809] O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 8/22/2008 - 5:44:42 AM ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\keyboard.sys [42537] O58 - SDL:[MD5.9131FE60ADFAB595C8DA53AD6A06AA31] - 1/1/2005 - 10:43:08 AM ---A- . (.INCA Internet Co., Ltd. - nProtect NPSC Kernel Mode Driver for NT.) -- C:\WINDOWS\system32 pptNT2.sys [4682] O58 - SDL:[MD5.7D30A74B5FB9FE3B245A6CE5FBCD71D5] - 8/22/2008 - 5:44:42 AM ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32 tdos.sys [27916] O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 8/22/2008 - 5:44:42 AM ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32 tdos404.sys [29146] O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 8/22/2008 - 5:44:42 AM ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32 tdos411.sys [29370] O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 8/22/2008 - 5:44:42 AM ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32 tdos412.sys [29274] O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 8/22/2008 - 5:44:42 AM ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32 tdos804.sys [29146] O58 - SDL:[MD5.CAAA108FD7BF71989946B39704323455] - 8/22/2008 - 5:44:42 AM ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32 tio.sys [34000] O58 - SDL:[MD5.6F73F50162DEF60C84B725C18CD9140F] - 8/22/2008 - 5:44:42 AM ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32 tio404.sys [34560] O58 - SDL:[MD5.0FDD5E69C1FF3B58043D44F2CC743D45] - 8/22/2008 - 5:44:42 AM ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32 tio411.sys [35648] O58 - SDL:[MD5.8842837C4D8311BF8E72BEE8CCC42217] - 8/22/2008 - 5:44:42 AM ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32 tio412.sys [35424] O58 - SDL:[MD5.6B56CEB3C6F9D5CD7293DBD9FE23B311] - 8/22/2008 - 5:44:42 AM ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32 tio804.sys [34560] O58 - SDL:[MD5.B670C5D89F0726B7A2A7DFB4E968CDF8] - 9/23/2003 - 10:38:34 AM ---A- . (.Printing Communications Assoc., Inc. (PCAUS - PCAUSA NDIS 5.0 MPR Protocol Driver.) -- C:\WINDOWS\system32\pcampr5.sys [34688] O58 - SDL:[MD5.ECD2F9D67B06606064DAF6961A6D5EFE] - 3/1/2006 - 6:53:54 PM ---A- . (.Printing Communications Assoc., Inc. (PCAUS - PCAUSA NDIS 5.0 Protocol Driver.) -- C:\WINDOWS\system32\pcandis5.sys [32128] ---\ Liste des outils de nettoyage (O63) O63 - Logiciel: Ad-Remover By C_XX - (.C_XX.) [HKLM] -- Ad-Remover O63 - Logiciel: UsbFix By El Desaparecido & C_XX - (.El Desaparecido & C_XX.) [HKLM] -- Usbfix O63 - Logiciel: ZHPDiag 1.27 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 ---\ Liste des services Legacy (O64) O64 - Services: CurCS - C:\WINDOWS\system32\drivers\afd.sys - AFD (AFD) .(.Microsoft Corporation - Ancillary Function Driver for WinSock.) - LEGACY_AFD O64 - Services: CurCS - C:\WINDOWS\System32\svchost.exe - Akamai NetSession Interface (Akamai) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_AKAMAI O64 - Services: CurCS - C:\WINDOWS\System32\alg.exe - Service de la passerelle de la couche Application (ALG) .(.Microsoft Corporation - Application Layer Gateway Service.) - LEGACY_ALG O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Gestion d'applications (AppMgmt) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_APPMGMT O64 - Services: CurCS - C:\WINDOWS\System32\svchost.exe - Audio Windows (AudioSrv) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_AUDIOSRV O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\BEEP.sys - Beep (Beep) .(.Pas de propriétaire - Pas de description.) - LEGACY_BEEP O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Explorateur d'ordinateur (Browser) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_BROWSER O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\CDFS.sys - cdfs (cdfs) .(.Pas de propriétaire - Pas de description.) - LEGACY_CDFS O64 - Services: CurCS - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe - .NET Runtime Optimization Service v2.0.50727_X86 (clr_optimization_v2.0.50727_32) .(.Microsoft Corporation - .NET Runtime Optimization Service.) - LEGACY_CLR_OPTIMIZATION_V2.0.50727_32 O64 - Services: CurCS - C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe - Microsoft .NET Framework NGEN v4.0.30319_X86 (clr_optimization_v4.0.30319_32) .(.Microsoft Corporation - .NET Runtime Optimization Service.) - LEGACY_CLR_OPTIMIZATION_V4.0.30319_32 O64 - Services: CurCS - (.not file.) - (.not file.) - Application système COM+ (COMSysApp) .(.Pas de propriétaire - Pas de description.) - LEGACY_COMSYSAPP O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Services de cryptographie (CryptSvc) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_CRYPTSVC O64 - Services: CurCS - (.not file.) - (.not file.) - Lanceur de processus serveur DCOM (DcomLaunch) .(.Pas de propriétaire - Pas de description.) - LEGACY_DCOMLAUNCH O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Client DHCP (Dhcp) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_DHCP O64 - Services: CurCS - C:\Windows\System32\drivers\dmboot.sys - dmboot (dmboot) .(.Microsoft Corp., Veritas Software - Pilote de démarrage du gestionnaire de disq.) - LEGACY_DMBOOT O64 - Services: CurCS - C:\Windows\System32\drivers\dmload.sys - dmload (dmload) .(.Microsoft Corp., Veritas Software. - NT Disk Manager Startup Driver.) - LEGACY_DMLOAD O64 - Services: CurCS - C:\WINDOWS\System32\svchost.exe - Gestionnaire de disque logique (dmserver) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_DMSERVER O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Client DNS (Dnscache) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_DNSCACHE O64 - Services: CurCS - (.not file.) - dump_wmimmc (dump_wmimmc) .(.Pas de propriétaire - Pas de description.) - LEGACY_DUMP_WMIMMC O64 - Services: CurCS - C:\WINDOWS\system32\drivers\duntlw.sys - SA UNITELWAY Protocol (DUNTLW) .(.Schneider Automation - duntlw.) - LEGACY_DUNTLW O64 - Services: CurCS - C:\WINDOWS\system32\drivers\EagleNT.sys (.not file.) - EagleNT (EagleNT) .(.Pas de propriétaire - Pas de description.) - LEGACY_EAGLENT O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Système d'événements de COM+ (EventSystem) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_EVENTSYSTEM O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\FASTFAT.sys - fastfat (fastfat) .(.Pas de propriétaire - Pas de description.) - LEGACY_FASTFAT O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\FIPS.sys - Fips (Fips) .(.Pas de propriétaire - Pas de description.) - LEGACY_FIPS O64 - Services: CurCS - C:\Windows\System32\DRIVERS\fltMgr.sys - FltMgr (FltMgr) .(.Microsoft Corporation - Microsoft Filesystem Filter Manager.) - LEGACY_FLTMGR O64 - Services: CurCS - C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe - Windows Presentation Foundation Font Cache 3.0.0.0 (FontCache3.0.0.0) .(.Microsoft Corporation - PresentationFontCache.exe.) - LEGACY_FONTCACHE3.0.0.0 O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\FS_REC.sys - Fs_Rec (Fs_Rec) .(.Pas de propriétaire - Pas de description.) - LEGACY_FS_REC O64 - Services: CurCS - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe - France Telecom Routing Table Service (FTRTSVC) .(.France Telecom SA - Pas de description.) - LEGACY_FTRTSVC O64 - Services: CurCS - C:\WINDOWS\gdrv.sys - gdrv (gdrv) .(.Windows (R) 2000 DDK provider - GIGABYTE Tools.) - LEGACY_GDRV O64 - Services: CurCS - C:\Windows\System32\DRIVERS\msgpc.sys - Classificateur de paquets générique (Gpc) .(.Microsoft Corporation - MS General Packet Classifier.) - LEGACY_GPC O64 - Services: CurCS - C:\WINDOWS\System32\svchost.exe - HID Input Service (HidServ) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_HIDSERV O64 - Services: CurCS - C:\Windows\System32\Drivers\HTTP.sys - HTTP (HTTP) .(.Microsoft Corporation - HTTP Protocol Stack.) - LEGACY_HTTP O64 - Services: CurCS - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe - InstallDriver Table Manager (IDriverT) .(.Macrovision Corporation - IDriverT Module.) - LEGACY_IDRIVERT O64 - Services: CurCS - C:\Windows\System32\DRIVERS\ipnat.sys - Traducteur d'adresses réseau IP (IpNat) .(.Microsoft Corporation - IP Network Address Translator.) - LEGACY_IPNAT O64 - Services: CurCS - C:\Windows\System32\DRIVERS\ipsec.sys - Pilote IPSEC (IPSec) .(.Microsoft Corporation - IPSec Driver.) - LEGACY_IPSEC O64 - Services: CurCS - C:\Program Files\Java\jre6\bin\jqs.exe - Java Quick Starter (JavaQuickStarterService) .(.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) - LEGACY_JAVAQUICKSTARTERSERVICE O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\KSECDD.sys - ksecdd (ksecdd) .(.Pas de propriétaire - Pas de description.) - LEGACY_KSECDD O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Serveur (LanmanServer) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_LANMANSERVER O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Station de travail (LanmanWorkstation) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_LANMANWORKSTATION O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Assistance TCP/IP NetBIOS (LmHosts) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_LMHOSTS O64 - Services: CurCS - C:\Program Files\ma-config.com\maconfservice.exe - Ma-Config Service (maconfservice) .(.CybelSoft - Service de détection matériel.) - LEGACY_MACONFSERVICE O64 - Services: CurCS - (.not file.) - mbr (mbr) .(.Pas de propriétaire - Pas de description.) - LEGACY_MBR O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\MOUNTMGR.sys - mountmgr (mountmgr) .(.Pas de propriétaire - Pas de description.) - LEGACY_MOUNTMGR O64 - Services: CurCS - C:\Windows\System32\DRIVERS\mrxsmb.sys - MRXSMB (MRxSmb) .(.Microsoft Corporation - Windows NT SMB Minirdr.) - LEGACY_MRXSMB O64 - Services: CurCS - C:\Program Files\Microsoft LifeCam\MSCamS32.exe - MSCamSvc (MSCamSvc) .(.Microsoft Corporation - MsCamSvc.exe.) - LEGACY_MSCAMSVC O64 - Services: CurCS - C:\WINDOWS\system32\msdtc.exe - Distributed Transaction Coordinator (MSDTC) .(.Microsoft Corporation - MS DTC console program.) - LEGACY_MSDTC O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\MSFS.sys - Msfs (Msfs) .(.Pas de propriétaire - Pas de description.) - LEGACY_MSFS O64 - Services: CurCS - C:\WINDOWS\system32\msiexec.exe - Windows Installer (MSIServer) .(.Microsoft Corporation - Windows® installer.) - LEGACY_MSISERVER O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\MUP.sys - (.not file.) - Mup (Mup) .(.Pas de propriétaire - Pas de description.) - LEGACY_MUP O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\NDIS.sys - (.not file.) - Pilote système NDIS (NDIS) .(.Pas de propriétaire - Pas de description.) - LEGACY_NDIS O64 - Services: CurCS - C:\Windows\System32\DRIVERS distapi.sys - Pilote TAPI NDIS d'accès distant (NdisTapi) .(.Microsoft Corporation - NDIS 3.0 connection wrapper driver.) - LEGACY_NDISTAPI O64 - Services: CurCS - C:\Windows\System32\DRIVERS disuio.sys - NDIS mode utilisateur E/S Protocole (Ndisuio) .(.Microsoft Corporation - NDIS User mode I/O Driver.) - LEGACY_NDISUIO O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\NDPROXY.sys - NDProxy (NDProxy) .(.Pas de propriétaire - Pas de description.) - LEGACY_NDPROXY O64 - Services: CurCS - C:\Windows\System32\DRIVERS etbios.sys - Interface NetBIOS (NetBIOS) .(.Microsoft Corporation - NetBIOS interface driver.) - LEGACY_NETBIOS O64 - Services: CurCS - C:\Windows\System32\DRIVERS etbt.sys - NetBIOS sur TCP/IP (NetBT) .(.Microsoft Corporation - MBT Transport driver.) - LEGACY_NETBT O64 - Services: CurCS - C:\WINDOWS\System32\svchost.exe - Connexions réseau (Netman) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_NETMAN O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - NLA (Network Location Awareness) (Nla) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_NLA O64 - Services: CurCS - C:\Program Files\CDBurnerXP\NMSAccessU.exe - NMSAccess (NMSAccess) .(.Pas de propriétaire - Pas de description.) - LEGACY_NMSACCESS O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\NPFS.sys - Npfs (Npfs) .(.Pas de propriétaire - Pas de description.) - LEGACY_NPFS O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\NTFS.sys - ntfs (ntfs) .(.Pas de propriétaire - Pas de description.) - LEGACY_NTFS O64 - Services: CurCS - C:\Program Files\NVIDIA Corporation Tune TuneService.exe - nTune Service (nTuneService) .(.NVIDIA - NVIDIA Access Manager.) - LEGACY_NTUNESERVICE O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\NULL.sys - Null (Null) .(.Pas de propriétaire - Pas de description.) - LEGACY_NULL O64 - Services: CurCS - C:\WINDOWS voclock.sys - NVR0Dev (NVR0Dev) .(.NVidia Corp. - NVidia System Utility Driver.) - LEGACY_NVR0DEV O64 - Services: CurCS - C:\WINDOWS\system32 vsvc32.exe - NVIDIA Display Driver Service (nvsvc) .(.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 190.3.) - LEGACY_NVSVC O64 - Services: CurCS - C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.exe - Office Source Engine (ose) .(.Microsoft Corporation - Office Source Engine.) - LEGACY_OSE O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\PARTMGR.sys - PartMgr (PartMgr) .(.Pas de propriétaire - Pas de description.) - LEGACY_PARTMGR O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\PARVDM.sys - ParVdm (ParVdm) .(.Pas de propriétaire - Pas de description.) - LEGACY_PARVDM O64 - Services: CurCS - C:\WINDOWS\system32\PCAMPR5.sys - PCAMPR5 NDIS Protocol Driver (PCAMPR5) .(.Printing Communications Assoc., Inc. (PCAUS - PCAUSA NDIS 5.0 MPR Protocol Driver.) - LEGACY_PCAMPR5 O64 - Services: CurCS - C:\WINDOWS\system32\PCANDIS5.sys - PCANDIS5 NDIS Protocol Driver (PCANDIS5) .(.Printing Communications Assoc., Inc. (PCAUS - PCAUSA NDIS 5.0 Protocol Driver.) - LEGACY_PCANDIS5 O64 - Services: CurCS - C:\WINDOWS\system32\PnkBstrA.exe - PnkBstrA (PnkBstrA) .(.Pas de propriétaire - Pas de description.) - LEGACY_PNKBSTRA O64 - Services: CurCS - C:\WINDOWS\system32\lsass.exe - Emplacement protégé (ProtectedStorage) .(.Microsoft Corporation - LSA Shell (Export Version).) - LEGACY_PROTECTEDSTORAGE O64 - Services: CurCS - C:\Windows\System32\DRIVERS asacd.sys - Pilote de connexion automatique d'accès distant (RasAcd) .(.Microsoft Corporation - RAS Automatic Connection Driver.) - LEGACY_RASACD O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Gestionnaire de connexion automatique d'accès distant (RasAuto) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_RASAUTO O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Gestionnaire de connexions d'accès distant (RasMan) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_RASMAN O64 - Services: CurCS - C:\Windows\System32\DRIVERS dbss.sys - Rdbss (Rdbss) .(.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - LEGACY_RDBSS O64 - Services: CurCS - C:\Windows\System32\DRIVERS\RDPCDD.sys - RDPCDD (RDPCDD) .(.Microsoft Corporation - RDP Miniport.) - LEGACY_RDPCDD O64 - Services: CurCS - (.not file.) - RDPNP (RDPNP) .(.Pas de propriétaire - Pas de description.) - LEGACY_RDPNP O64 - Services: CurCS - C:\Program Files\RivaTuner v2.23\RivaTuner32.sys - RivaTuner32 (RivaTuner32) .(.Pas de propriétaire - Pas de description.) - LEGACY_RIVATUNER32 O64 - Services: CurCS - (.not file.) - (.not file.) - Appel de procédure distante (RPC) (RpcSs) .(.Pas de propriétaire - Pas de description.) - LEGACY_RPCSS O64 - Services: CurCS - C:\WINDOWS\system32\lsass.exe - Gestionnaire de comptes de sécurité (SamSs) .(.Microsoft Corporation - LSA Shell (Export Version).) - LEGACY_SAMSS O64 - Services: CurCS - C:\WINDOWS\System32\svchost.exe - Planificateur de tâches (Schedule) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_SCHEDULE O64 - Services: CurCS - C:\WINDOWS\System32\svchost.exe - Connexion secondaire (seclogon) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_SECLOGON O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Notification d'événement système (SENS) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_SENS O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Pare-feu Windows / Partage de connexion Internet (SharedAccess) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_SHAREDACCESS O64 - Services: CurCS - C:\WINDOWS\System32\svchost.exe - Détection matériel noyau (ShellHWDetection) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_SHELLHWDETECTION O64 - Services: CurCS - C:\WINDOWS\system32\spoolsv.exe - Spouleur d'impression (Spooler) .(.Microsoft Corporation - Spooler SubSystem App.) - LEGACY_SPOOLER O64 - Services: CurCS - C:\Windows\System32\Drivers\sptd.sys - sptd (sptd) .(.Pas de propriétaire - Pas de description.) - LEGACY_SPTD O64 - Services: CurCS - C:\Windows\System32\DRIVERS\sr.sys - Pilote de filtre de restauration système (sr) .(.Microsoft Corporation - Pilote de filtre de système de fichiers pou.) - LEGACY_SR O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Service de restauration système (srservice) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_SRSERVICE O64 - Services: CurCS - C:\Windows\System32\DRIVERS\srv.sys - Srv (Srv) .(.Microsoft Corporation - Server driver.) - LEGACY_SRV O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Service de découvertes SSDP (SSDPSRV) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_SSDPSRV O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Acquisition d'image Windows (WIA) (stisvc) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_STISVC O64 - Services: CurCS - C:\WINDOWS\System32\svchost.exe - Téléphonie (TapiSrv) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_TAPISRV O64 - Services: CurCS - C:\Windows\System32\DRIVERS cpip.sys - Pilote du protocole TCP/IP (Tcpip) .(.Microsoft Corporation - TCP/IP Protocol Driver.) - LEGACY_TCPIP O64 - Services: CurCS - (.not file.) - (.not file.) - Services Terminal Server (TermService) .(.Pas de propriétaire - Pas de description.) - LEGACY_TERMSERVICE O64 - Services: CurCS - C:\WINDOWS\System32\svchost.exe - Thèmes (Themes) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_THEMES O64 - Services: CurCS - C:\WINDOWS\system32\drivers mcomm.sys - tmcomm (tmcomm) .(.Trend Micro Inc. - TrendMicro Common Module.) - LEGACY_TMCOMM O64 - Services: CurCS - C:\Program Files\Tunngle\TnglCtrl.exe - TunngleService (TunngleService) .(.Tunngle.net GmbH - Tunngle Service.) - LEGACY_TUNNGLESERVICE O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\UDFS.sys - Udfs (Udfs) .(.Pas de propriétaire - Pas de description.) - LEGACY_UDFS O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\VGA.sys - vga (vga) .(.Pas de propriétaire - Pas de description.) - LEGACY_VGA O64 - Services: CurCS - C:\WINDOWS\system32\drivers\vga.sys - VgaSave (VgaSave) .(.Microsoft Corporation - VGA/Super VGA Video Driver.) - LEGACY_VGASAVE O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\VOLSNAP.sys - VolSnap (VolSnap) .(.Pas de propriétaire - Pas de description.) - LEGACY_VOLSNAP O64 - Services: CurCS - C:\WINDOWS\System32\svchost.exe - Horloge Windows (W32Time) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_W32TIME O64 - Services: CurCS - C:\Windows\System32\DRIVERS\wanarp.sys - Pilote ARP IP d'accès distant (Wanarp) .(.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - LEGACY_WANARP O64 - Services: CurCS - C:\Windows\System32\DRIVERS\Wdf01000.sys - Wdf01000 (Wdf01000) .(.Microsoft Corporation - WDF Dynamic.) - LEGACY_WDF01000 O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Infrastructure de gestion Windows (winmgmt) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_WINMGMT O64 - Services: CurCS - C:\WINDOWS\system32\wbem\wmiapsrv.exe - Carte de performance WMI (WmiApSrv) .(.Microsoft Corporation - Service de la carte de performance WMI.) - LEGACY_WMIAPSRV O64 - Services: CurCS - C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe - Windows Presentation Foundation Font Cache 4.0.0.0 (WPFFontCache_v0400) .(.Microsoft Corporation - wpffontcache_v0400.exe.) - LEGACY_WPFFONTCACHE_V0400 O64 - Services: CurCS - C:\WINDOWS\system32\drivers\ws2ifsl.sys - Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0 (WS2IFSL) .(.Microsoft Corporation - Winsock2 IFS Layer.) - LEGACY_WS2IFSL O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Mises à jour automatiques (wuauserv) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_WUAUSERV O64 - Services: CurCS - C:\WINDOWS\System32\svchost.exe - Configuration automatique sans fil (WZCSVC) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_WZCSVC ---\ File Associations Shell Spawning (O67) O67 - Shell Spawning: <.bat> [HKLM\..\open\Command] "%1" %* (.not file.) O67 - Shell Spawning: <.cpl> [HKLM\..\cplopen\Command] (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\Windows\System32\shell32.dll O67 - Shell Spawning: <.cmd> [HKLM\..\open\Command] "%1" %* (.not file.) O67 - Shell Spawning: <.com> [HKLM\..\open\Command] "%1" %* (.not file.) O67 - Shell Spawning: <.exe> [HKLM\..\open\Command] "%1" %* (.not file.) O67 - Shell Spawning: <.html> [HKLM\..\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\IEXPLORE.exe O67 - Shell Spawning: <.js> [HKLM\..\open\Command] (.Microsoft Corporation - Microsoft (R) Windows Based Script Host.) -- C:\WINDOWS\System32\WScript.exe O67 - Shell Spawning: <.html> [HKCU\..\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe O67 - Shell Spawning: <.com> <>[HKU\..\open\Command] (.Not Key.) O67 - Shell Spawning: <.exe> <>[HKU\..\open\Command] (.Not Key.) O67 - Shell Spawning: <.bat> [HKCR\..\open\Command] "%1" %* (.not file.) O67 - Shell Spawning: <.cpl> [HKCR\..\cplopen\Command] (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\Windows\System32\shell32.dll O67 - Shell Spawning: <.cmd> [HKCR\..\open\Command] "%1" %* (.not file.) O67 - Shell Spawning: <.com> [HKCR\..\open\Command] "%1" %* (.not file.) O67 - Shell Spawning: <.exe> [HKCR\..\open\Command] "%1" %* (.not file.) O67 - Shell Spawning: <.html> [HKCR\..\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe O67 - Shell Spawning: <.js> [HKCR\..\open\Command] (.Microsoft Corporation - Microsoft (R) Windows Based Script Host.) -- C:\WINDOWS\System32\WScript.exe ---\ Start Menu Internet (O68) O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe ---\ Search Browser Infection (O69) O69 - SBI: SearchScopes [HKCU] ${s

Guilian08 · Answer

https://www.cjoint.com/?0bEvAVDCTci

Excessimo · Answer

commence par mettre à jour Windows c'est très très important !
Pour ce faire, va ici :
http://v4.windowsupdate.microsoft.com/windowsupdate/v6/default.aspx

1- NOUS ALLONS METTRE A JOUR TON PC

Tout dabord désinstalles tout ce qui ne te sert pas, ça te fait de l'espace en plus

Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitées par un programme malveillant.

1ère étape : Java

> Télécharge JavaRa puis décompresse le sur ton bureau.
> Ouvre le dossier JavaRa puis exécute JavaRa.exe.
> Clique sur "Search For Updates".
> Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
> Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
> Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
> Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
> Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.

/!\ Si la méthode "Update Using jucheck.exe" ne fonctionne pas, télécharge la dernière version de java à cette adresse puis passe directement à la partie " Remove Older Versions " /!\

2ème étape : Adobe Reader

> Si tu utilises adobe reader, il est important qu'il soit à jour.
> Si il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC
> Pour vérifier qu'adobe reader est à jour, lance le puis clique sur [Aide] -> [Rechercher les mises à jour]

3ème étape : Mise à jour des logiciels

> Il est également primordial de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
> Télécharge le Ici
> Un tutoriel pour son utilisation est disponible Ici.


2- Vacciner les supports amovibles

> Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
> Télécharge USBfix puis lance le. (Clique droit/Exéuter en tant qu'administrateur pour Vista/7).
> Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
> Appuie sur [Ok] au message de confirmation.
> Une fois la vaccination terminée, relance usbfix et choisis l'option désinstaller.

Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )


3- DelFix

> Télécharge DelFix sur ton bureau.
> Lance le.
> Clique sur Supression puis valide en appuyant sur [Entrée].
> Patiente pendant le scan jusqu'à l'ouverture du rapport.
> Copie/Colle le contenu du rapport dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\DelFixSearch


4- Optimisation

1ère étape : Suppression des fichiers inutiles

> Télécharge CCleaner
> Installe le, puis lance le.
> Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ".
> Cliques sur l'onglet " Nettoyeur " puis cliques sur [Analyser] . A la fin de l'analyse, clique sur [Nettoyer].
> Rends toi à l'onglet " Registre " puis cliques sur [Chercher les erreurs]. Cliques ensuite sur [Corriger les erreurs séléctionnées].
> Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après 

la suppression )
> Cliques ensuite sur [Corriger toutes les erreurs sélectionnées] puis sur [Fermer]
> Tu peux renouveller ces opérations tous les jours.

2ème étape : Défragmentation

Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.

> Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
> Clique sur [Propriété] puis sur l'onglet [Outils]
> Clique sur [Defragmenter maintenant] puis sélectionne le disque dur à défragmenter (le C:\ en temps normal).

3ème étape : Vérification des disques

> Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
> Clique sur [Propriété] puis sur l'onglet [Outils]
> Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
> Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )

4ème étape : Désactivation des programmes au démarrage

> Lance CCleaner
> Va dans [Outils] puis [Démarrage]
> Désactives les lignes que tu jugent inutiles
> Veilles à ne pas désactiver la/les lignes correspondantes à ton antivirus

4- Purge de la restauration système


La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.

> Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.

> Tutoriels :

- Windows XP
- Windows Vista
- Windows 7

N'oublies pas de réactiver la restauration système.


5- UAC ( Uniquement pour Vista/Seven )

Si tu as désactivé l'UAC, il est important de la réactiver.

-> Pourquoi garder l'UAC activée?


6- Secunia PSI

Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.

->met à jour les autres avec secunia téléchargeable ici.
->TUTO, voir section Secunia Personal Software Inspector (Secunia PSI)

7- Liens utiles

Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté.

- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire

Bon surf et @+++ ;) 
(je te conseille de garder Malwarebyte's et de passer des scans complet de temps en temps, ne pas oublier de le mettre à jour avant un scan ;)
Et n'oublies pas de passer ton sujet en RESOLU.

[FIN]

Guilian08 · Answer

Mhhh... étant donné que ce windows provient pas d'une belle boite, faire des MAJ va pas me le bloquer ?

Guilian08 · Answer

JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Fri Feb 11 00:20:55 2011

Found and removed: C:\Program Files\Java\jre1.6.0_07

Found and removed: C:\Documents and Settings\Guilian\Application Data\Sun\Java\jre1.6.0_18

Found and removed: C:\Documents and Settings\Guilian\Application Data\Sun\Java\jre1.6.0_20

Found and removed: C:\Documents and Settings\Guilian\Application Data\Sun\Java\jre1.6.0_21

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_07

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_07

Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610007

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610007

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160070}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Java\jre1.6.0_07\bin\

JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Fri Feb 11 00:21:31 2011

------------------------------------

Finished reporting.



JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Fri Feb 11 00:21:36 2011

------------------------------------

Finished reporting.



JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Fri Feb 11 00:22:15 2011

------------------------------------

Finished reporting.

Nettoyage de mon PC (aide)

18 réponses

Newsletters