Voilà tout est fait et je confirme que je n’ai plus de soucis en vue!!!
Pour finir ce post, je tiens encore une fois à te remercier vivement.
Heureusement que des gens comme toi nous permettent de réparer nos erreurs…
Longue vie à toi!!! :super:
Bonne journée cricri58
@+
Tom
Salut Cricri58! Et oui c’est encore moi.
Je ne sais pas comment je me suis débrouillé mais j’ai encore verolé mon PC.
Des pages primawega de pub se substituent à mes pages consultées et ma connexion rame.
Peut-être que tu peux m’aider STP?
Voici les rapports navilog et RSIT; Malwarebytes n’a rien trouvé.
info.txt logfile of random’s system information tool 1.06 2010-02-21 08:45:11
======Uninstall list======
µTorrent–>“C:\Program Files (x86)\uTorrent\uTorrent.exe” /UNINSTALL
Adobe Anchor Service CS3–>MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
Adobe Asset Services CS3–>MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
Adobe Bridge CS3–>MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}
Adobe Bridge Start Meeting–>MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}
Adobe Camera Raw 4.0–>MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
Adobe CMaps–>MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
Adobe Color - Photoshop Specific–>MsiExec.exe /I{A2D81E70-2A98-4A08-A628-94388B063C5E}
Adobe Color Common Settings–>MsiExec.exe /I{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}
Adobe Color EU Recommended Settings–>MsiExec.exe /I{73B5D990-04EA-4751-B10F-5534770B91F2}
Adobe Color JA Extra Settings–>MsiExec.exe /I{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}
Adobe Color NA Extra Settings–>MsiExec.exe /I{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}
Adobe Default Language CS3–>MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}
Adobe Device Central CS3–>MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
Adobe ExtendScript Toolkit 2–>MsiExec.exe /I{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}
Adobe Flash Player 10 ActiveX–>C:\Windows\SysWOW64\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin–>C:\Windows\SysWOW64\Macromed\Flash\uninstall_plugin.exe
Adobe Fonts All–>MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B}
Adobe Help Viewer CS3–>MsiExec.exe /I{04AF207D-9A77-465A-8B76-991F6AB66245}
Adobe Linguistics CS3–>MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}
Adobe PDF Library Files–>MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}
Adobe Photoshop CS3–>C:\Program Files (x86)\Common Files\Adobe\Installers\32e9033392a51340b32fdc6ad893ab7\Setup.exe
Adobe Photoshop CS3–>MsiExec.exe /I{BF794769-8875-4E01-B7BE-E00104604F4A}
Adobe Reader 9.3 - Français–>MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A93000000001}
Adobe Setup–>MsiExec.exe /I{926DEB4E-2B0A-4C5C-AE4A-BF6C06949702}
Adobe Stock Photos CS3–>MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F169117183}
Adobe Type Support–>MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}
Adobe Update Manager CS3–>MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
Adobe Version Cue CS3 Client–>MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
Adobe WinSoft Linguistics Plugin–>MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}
Adobe XMP Panels CS3–>MsiExec.exe /I{802771A9-A856-4A41-ACF7-1450E523C923}
Archiveur WinRAR–>C:\Program Files (x86)\WinRAR\uninstall.exe
ASUSUpdate–>RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup “C:\Program Files (x86)\InstallShield Installation Information{587178E7-B1DF-494E-9838-FA4DD36E873C}\setup.exe” -l0x40c
AVG Free 9.0–>C:\Program Files (x86)\AVG\AVG9\setup.exe /UNINSTALL
Catalyst Control Center - Branding–>MsiExec.exe /I{1FF713E1-FE5E-4AD0-9C8C-B2E877846B45}
CCleaner–>“C:\Program Files (x86)\CCleaner\uninst.exe”
Cobian Backup 9–>C:\Program Files (x86)\Cobian Backup 9\cbUninstall.exe
Combined Community Codec Pack 2008-01-24–>“C:\Program Files (x86)\Combined Community Codec Pack\unins000.exe”
DHTML Editing Component–>MsiExec.exe /I{2EA870FA-585F-4187-903D-CB9FFD21E2E0}
eMule–>“C:\Program Files (x86)\eMule\Uninstall.exe”
EPU-6 Engine–>RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup “C:\Program Files (x86)\InstallShield Installation Information{56B83336-FBC1-4C46-8613-90A9E3B440D6}\Setup.exe” -l0x40c
Glary Utilities 2.20.0.831–>“C:\Program Files (x86)\Glary Utilities\unins000.exe”
Google SketchUp 7–>MsiExec.exe /X{5AD045DF-11AA-473D-B4AA-2A4F0E213047}
Google Update Helper–>MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Earth–>MsiExec.exe /X{2EAF7E61-068E-11DF-953C-005056806466}
HijackThis 2.0.2–>“C:\Program Files (x86)\trend micro\HijackThis.exe” /uninstall
HydraVision–>MsiExec.exe /X{E7EE88BF-D287-74E1-EC9C-29746228B0D8}
IKEA Home Planner–>MsiExec.exe /I{B3276CB1-20B6-4AF9-AAEC-E72C83816495}
Installation Windows Live–>C:\Program Files (x86)\Windows Live\Installer\wlarp.exe
Installation Windows Live–>MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Internet Download Manager–>C:\Program Files (x86)\Internet Download Manager\Uninstall.exe
Java™ 6 Update 18–>MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF}
LogMeIn–>MsiExec.exe /I{84713778-D9A9-4130-A811-DF3187827B05}
Malwarebytes’ Anti-Malware–>“C:\Program Files (x86)\Malwarebytes’ Anti-Malware\unins000.exe”
marvell 61xx–>C:\Program Files (x86)\Marvell\61xx\uninst-61xx.exe
Microsoft Choice Guard–>MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Games for Windows - LIVE Redistributable–>MsiExec.exe /X{00C5F4F4-62F9-40D7-8000-AD8A9CD0C669}
Microsoft Games for Windows - LIVE–>MsiExec.exe /X{A1C962E2-2426-49C6-A38B-9A07E40D607C}
Microsoft Office 2007 Service Pack 2 (SP2)–>msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
Microsoft Office 2007 Service Pack 2 (SP2)–>msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)–>msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)–>msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)–>msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)–>msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)–>msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)–>msiexec /package {90120000-002A-0000-1000-0000000FF1CE} /uninstall {E64BA721-2310-4B55-BE5A-2925F9706192}
Microsoft Office 2007 Service Pack 2 (SP2)–>msiexec /package {90120000-002A-040C-1000-0000000FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
Microsoft Office 2007 Service Pack 2 (SP2)–>msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)–>msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
Microsoft Office Access MUI (French) 2007–>MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007–>MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007–>MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Live Add-in 1.4–>MsiExec.exe /I{AE3CF174-872C-46C6-B9F6-C0593F3BC7B8}
Microsoft Office Outlook MUI (French) 2007–>MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007–>MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007–>“C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe” /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007–>MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007–>MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007–>MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007–>MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007–>MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007–>MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007–>MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007–>MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)–>msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8FAA964C5}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)–>msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)–>msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)–>msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)–>msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)–>msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D290383A10D9}
Microsoft Office Publisher MUI (French) 2007–>MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007–>MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007–>MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Silverlight–>MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053–>MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable–>MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148–>MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Mise à jour Microsoft Office Excel 2007 Help (KB963678)–>msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE78AC8F2C}
Mise à jour Microsoft Office Outlook 2007 Help (KB963677)–>msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {51EFB347-1F3D-4BAC-8B79-F056B904FE21}
Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669)–>msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C3429F351C3}
Mise à jour Microsoft Office Word 2007 Help (KB963665)–>msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284590C223}
monAlbumPhoto–>“C:\Program Files (x86)\monAlbumPhoto\unins000.exe”
Mozilla Firefox (3.5.8)–>C:\Program Files (x86)\Mozilla Firefox\uninstall\helper.exe
MSVCRT–>MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
My 7 Optimizer–>C:\Windows\Uninstal.exe
Outil de téléchargement Windows Live–>MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PDF Settings–>MsiExec.exe /I{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}
Picasa 3–>“C:\Program Files (x86)\Google\Picasa3\Uninstall.exe”
RocketDock 1.3.5–>“C:\Program Files (x86)\RocketDock\unins000.exe”
Seagate DiscWizard–>MsiExec.exe /X{81A60A13-224D-4637-8203-3EAC03B121A4}
Security Update for 2007 Microsoft Office System (KB969559)–>msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB973704)–>msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {E626DC89-A787-4553-9BB3-DC2EC7E1593F}
Security Update for Microsoft Office Excel 2007 (KB973593)–>msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7D6255E3-3423-4D8B-A328-F6F8D28DD5FE}
Security Update for Microsoft Office Outlook 2007 (KB972363)–>msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {120BE9A0-9B09-4855-9E0C-7DEE45CB03C0}
Security Update for Microsoft Office PowerPoint 2007 (KB957789)–>msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
Security Update for Microsoft Office Publisher 2007 (KB969693)–>msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7BE67088-1EB3-4569-8E75-DDAFBF61BC4E}
Security Update for Microsoft Office system 2007 (972581)–>msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF}
Security Update for Microsoft Office system 2007 (KB969613)–>msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
Security Update for Microsoft Office system 2007 (KB974234)–>msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC}
Security Update for Microsoft Office Visio Viewer 2007 (KB973709)–>msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
STREET FIGHTER IV–>MsiExec.exe /X{59ABBDF0-E1E5-48AF-85FB-F523A08C3490}
SuperCopier2–>“C:\Program Files (x86)\SuperCopier2\SC2Uninst.exe”
Turbo Lister 2–>MsiExec.exe /X{8927E07C-97F7-4A54-88FB-D976F50DD46E}
Update for 2007 Microsoft Office System (KB967642)–>msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft Office InfoPath 2007 (KB976416)–>msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {432C5EE4-8096-4FF1-95E1-65219365DFF7}
Update for Microsoft Office Word 2007 (KB974561)–>msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {0CDDBAA2-2111-4A0E-A1B0-76C40C635331}
Update for Outlook 2007 Junk Email Filter (kb977719)–>msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C0C92202-5215-4EFA-B0B9-B3A0DEABCDF1}
Visual C++ 8.0 Runtime Setup Package (x64)–>MsiExec.exe /I{2FDBBCEA-62DB-45F4-B6E5-0E1FB2A1F29D}
VLC media player 1.0.2–>C:\Program Files (x86)\VideoLAN\VLC\uninstall.exe
WBFS Manager 3.0–>C:\Program Files\WBFS\WBFS Manager 3.0\uninstall.exe
Windows Live Call–>MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform–>MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Messenger–>MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Media Player Firefox Plugin–>MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
======Hosts File======
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
======System event log======
Computer Name: MAISON
Event Code: 36888
Message: Lalerte fatale suivante a été générée : 10. Létat derreur interne est 10.
Record Number: 1180
Source Name: Schannel
Time Written: 20090927212921.775256-000
Event Type: Erreur
User: AUTORITE NT\Système
Computer Name: MAISON
Event Code: 36888
Message: Lalerte fatale suivante a été générée : 10. Létat derreur interne est 10.
Record Number: 1179
Source Name: Schannel
Time Written: 20090927212921.759656-000
Event Type: Erreur
User: AUTORITE NT\Système
Computer Name: MAISON
Event Code: 7024
Message: Le service Écouteur HomeGroup sest arrêté avec lerreur service particulière %%-2147023143.
Record Number: 1174
Source Name: Service Control Manager
Time Written: 20090927212827.034760-000
Event Type: Erreur
User:
Computer Name: MAISON
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk3\DR3 lors d’une opération de pagination.
Record Number: 920
Source Name: Disk
Time Written: 20090927210304.857500-000
Event Type: Avertissement
User:
Computer Name: MAISON
Event Code: 7023
Message: Le service Programme dinstallation pour les modules Windows sest arrêté avec lerreur :
Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
Record Number: 535
Source Name: Service Control Manager
Time Written: 20090927182748.905879-000
Event Type: Erreur
User:
=====Application event log=====
Computer Name: MAISON
Event Code: 1015
Message: HRESULT détaillé. hr retourné=0xC004F022, hr dorigine=0x80049E00
Record Number: 322
Source Name: Microsoft-Windows-Security-SPP
Time Written: 20090927194744.000000-000
Event Type: Avertissement
User:
Computer Name: MAISON
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par dautres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.
DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-3576373079-4147584574-2192575426-1001_Classes:
Process 272 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-3576373079-4147584574-2192575426-1001_CLASSES
Record Number: 242
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20090927182744.225870-000
Event Type: Avertissement
User: AUTORITE NT\Système
Computer Name: MAISON
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par dautres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.
DÉTAIL -
2 user registry handles leaked from \Registry\User\S-1-5-21-3576373079-4147584574-2192575426-1001:
Process 464 (\Device\HarddiskVolume2\Windows\System32\winlogon.exe) has opened key \REGISTRY\USER\S-1-5-21-3576373079-4147584574-2192575426-1001
Process 272 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-3576373079-4147584574-2192575426-1001
Record Number: 241
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20090927182743.726670-000
Event Type: Avertissement
User: AUTORITE NT\Système
Computer Name: MAISON
Event Code: 1008
Message: Le service Windows Search démarre et tente de supprimer lancien index de recherche {Raison : Réinitialisation totale de lindex}.
Record Number: 99
Source Name: Microsoft-Windows-Search
Time Written: 20090927181600.000000-000
Event Type: Avertissement
User:
Computer Name: MAISON
Event Code: 11
Message: Fuite de mémoire possible. Lapplication (C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted) (PID : 116) a transmis un pointeur non NULL à RPC pour un paramètre [out] marqué [allocate(all_nodes)]. Les paramètres [allocate(all_nodes)] sont toujours réaffectés ; si le pointeur initial contenait une adresse mémoire valide, cela entraînerait une fuite de cette mémoire. Lappel provenait de linterface avec lUUID ({3F31C91E-2545-4B7B-9311-9529E8BFFEF6}), Numéro de méthode (20). Action utilisateur : contactez le fournisseur de lapplication pour obtenir une version mise à jour.
Record Number: 98
Source Name: Microsoft-Windows-RPC-Events
Time Written: 20090927181555.105835-000
Event Type: Avertissement
User: AUTORITE NT\SERVICE LOCAL
=====Security event log=====
Computer Name: 37L4247E29-32
Event Code: 4735
Message: Un groupe local dont la sécurité est activée a été modifié.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : 37L4247E29-32$
Domaine du compte : WORKGROUP
ID douverture de session : 0x3e7
Groupe :
ID de sécurité : S-1-5-32-551
Nom du groupe : Opérateurs de sauvegarde
Domaine du groupe : Builtin
Attributs modifiés :
Nom du compte SAM : -
Historique SID : -
Informations supplémentaires :
Privilèges : -
Record Number: 5
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090927180844.877283-000
Event Type: Succès de laudit
User:
Computer Name: 37L4247E29-32
Event Code: 4731
Message: Un groupe local dont la sécurité est activée a été créé.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : 37L4247E29-32$
Domaine du compte : WORKGROUP
ID douverture de session : 0x3e7
Nouveau groupe :
ID de sécurité : S-1-5-32-551
Nom du groupe : Opérateurs de sauvegarde
Domaine du groupe : Builtin
Attributs :
Nom du compte SAM : Opérateurs de sauvegarde
Historique SID : -
Informations supplémentaires :
Privilèges : -
Record Number: 4
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090927180844.877283-000
Event Type: Succès de laudit
User:
Computer Name: 37L4247E29-32
Event Code: 4902
Message: La table de stratégie daudit par utilisateur a été créée.
Nombre déléments : 0
ID de la stratégie : 0x32e6f
Record Number: 3
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090927180844.643282-000
Event Type: Succès de laudit
User:
Computer Name: 37L4247E29-32
Event Code: 4624
Message: Louverture de session dun compte sest correctement déroulée.
Sujet :
ID de sécurité : S-1-0-0
Nom du compte : -
Domaine du compte : -
ID douverture de session : 0x0
Type douverture de session : 0
Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : Système
Domaine du compte : AUTORITE NT
ID douverture de session : 0x3e7
GUID douverture de session : {00000000-0000-0000-0000-000000000000}
Informations sur le processus :
ID du processus : 0x4
Nom du processus :
Informations sur le réseau :
Nom de la station de travail : -
Adresse du réseau source : -
Port source : -
Informations détaillées sur lauthentification :
Processus douverture de session : -
Package dauthentification : -
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0
Cet événement est généré lors de la création dune ouverture de session. Il est généré sur lordinateur sur lequel louverture de session a été effectuée.
Le champ Objet indique le compte sur le système local qui a demandé louverture de session. Il sagit le plus souvent dun service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.
Le champ Type douverture de session indique le type douverture de session qui sest produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).
Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui sest connecté.
Les champs relatifs au réseau indiquent la provenance dune demande douverture de session à distance. Le nom de la station de travail nétant pas toujours disponible, peut être laissé vide dans certains cas.
Les champs relatifs aux informations dauthentification fournissent des détails sur cette demande douverture de session spécifique.
- Le GUID douverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande douverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session na été demandée.
Record Number: 2
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090927180842.942879-000
Event Type: Succès de laudit
User:
Computer Name: 37L4247E29-32
Event Code: 4608
Message: Windows démarre.
Cet événement est journalisé lorsque LSASS.EXE démarre et que le sous-système daudit est initialisé.
Record Number: 1
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090927180842.896079-000
Event Type: Succès de laudit
User:
======Environment variables======
“ComSpec”=%SystemRoot%\system32\cmd.exe
“FP_NO_HOST_CHECK”=NO
“OS”=Windows_NT
“Path”=%CommonProgramFiles%\Microsoft Shared\Windows Live;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static;C:\PROGRA~1\DISKEE~1\DISKEE~1
“PATHEXT”=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
“PROCESSOR_ARCHITECTURE”=AMD64
“TEMP”=%SystemRoot%\TEMP
“TMP”=%SystemRoot%\TEMP
“USERNAME”=SYSTEM
“windir”=%SystemRoot%
“PSModulePath”=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules
“NUMBER_OF_PROCESSORS”=4
“PROCESSOR_LEVEL”=6
“PROCESSOR_IDENTIFIER”=Intel64 Family 6 Model 23 Stepping 10, GenuineIntel
“PROCESSOR_REVISION”=170a
-----------------EOF-----------------
Merci bon Dimanche
Tom
Manque le début du log; le voici
RSIT
Logfile of random’s system information tool 1.06 (written by random/random)
Run by tomtom at 2010-02-21 08:44:23
Microsoft Windows 7 Édition Intégrale Service Pack 2
System drive C: has 447 GB (94%) free of 477 GB
Total RAM: 4095 MB (72% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:45:08, on 21/02/2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal
Running processes:
C:\Program Files (x86)\RocketDock\RocketDock.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\AVG\AVG9\avgtray.exe
C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe
C:\Users\tomtom\Desktop\RSIT.exe
C:\Program Files (x86)\trend micro\tomtom.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = My 7 IE 8
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files (x86)\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files (x86)\AVG\AVG9\avgssie.dll
O2 - BHO: Programme d’aide de l’Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O4 - HKLM…\Run: [StartCCC] “C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe” MSRun
O4 - HKLM…\Run: [SunJavaUpdateSched] “C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe”
O4 - HKLM…\Run: [Malwarebytes’ Anti-Malware] “C:\Program Files (x86)\Malwarebytes’ Anti-Malware\mbamgui.exe” /starttray
O4 - HKLM…\Run: [AVG9_TRAY] C:\PROGRA~2\AVG\AVG9\avgtray.exe
O4 - HKLM…\Run: [Adobe Reader Speed Launcher] “C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe”
O4 - HKLM…\Run: [Adobe ARM] “C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe”
O4 - HKLM…\Run: [Cobian Backup 9 interface] “C:\Program Files (x86)\Cobian Backup 9\cbInterface.exe” -service
O4 - HKCU…\Run: [SuperCopier2.exe] C:\Program Files (x86)\SuperCopier2\SuperCopier2.exe
O4 - HKCU…\Run: [RocketDock] “C:\Program Files (x86)\RocketDock\RocketDock.exe”
O4 - HKCU…\Run: [uTorrent] “C:\Program Files (x86)\uTorrent\uTorrent.exe”
O4 - HKCU…\Run: [IDMan] C:\Program Files (x86)\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU…\Run: [msnmsgr] “C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe” /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:\PROGRA~2\MICROS~3\Office12\EXCEL.EXE…
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files (x86)\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files (x86)\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files (x86)\Internet Download Manager\IEGetAll.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~3\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O13 - Gopher Prefix:
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files (x86)\AVG\AVG9\avgpp.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files (x86)\Common Files\Seagate\Schedule2\schedul2.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: ASUS System Control Service (AsSysCtrlService) - Unknown owner - C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\AVG9\avgwdsvc.exe
O23 - Service: Cobian Backup 9 service (CobianBackupAmanita) - Luis Cobian - C:\Program Files (x86)\Cobian Backup 9\cbService.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Program Files (x86)\LogMeIn\x64\RaMaint.exe
O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Program Files (x86)\LogMeIn\x64\LogMeIn.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes’ Anti-Malware\mbamservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
–
End of file - 7563 bytes
======Scheduled tasks folder======
C:\Windows\tasks\GlaryInitialize.job
C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
C:\Windows\tasks\Malwarebytes’ Scheduled Scan for tomtom.job
C:\Windows\tasks\Malwarebytes’ Scheduled Update for tomtom.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{0055C089-8582-441B-A0BF-17B458C2A3A8}]
IDMIEHlprObj Class - C:\Program Files (x86)\Internet Download Manager\IDMIECC.dll [2009-11-11 173488]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-12-21 75200]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
AVG Safe Search - C:\Program Files (x86)\AVG\AVG9\avgssie.dll [2010-01-11 1484056]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d’aide de l’Assistant de connexion Windows Live ID - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-03-30 403824]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java™ Plug-In 2 SSV Helper - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll [2010-01-11 41760]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
“StartCCC”=C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2009-10-06 98304]
“SunJavaUpdateSched”=C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2010-01-11 246504]
“Malwarebytes’ Anti-Malware”=C:\Program Files (x86)\Malwarebytes’ Anti-Malware\mbamgui.exe [2010-01-07 429392]
“AVG9_TRAY”=C:\PROGRA~2\AVG\AVG9\avgtray.exe [2010-01-11 2033432]
“Adobe Reader Speed Launcher”=C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-12-22 35760]
“Adobe ARM”=C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2009-12-11 948672]
“Cobian Backup 9 interface”=C:\Program Files (x86)\Cobian Backup 9\cbInterface.exe [2009-01-22 2749952]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
“SuperCopier2.exe”=C:\Program Files (x86)\SuperCopier2\SuperCopier2.exe [2009-08-16 955392]
“RocketDock”=C:\Program Files (x86)\RocketDock\RocketDock.exe [2007-09-02 495616]
“uTorrent”=C:\Program Files (x86)\uTorrent\uTorrent.exe [2010-02-18 319280]
“IDMan”=C:\Program Files (x86)\Internet Download Manager\IDMan.exe [2010-01-03 3171760]
“msnmsgr”=C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
“authentication packages”=msv1_0
relog_ap
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\EFS]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Power]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\RpcEptMapper]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vmms]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfPf]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfRd]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\EFS]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\ndiscap]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\PEVSystemStart]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Power]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\procexp90.Sys]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\RpcEptMapper]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\VaultSvc]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vmms]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
“ConsentPromptBehaviorAdmin”=0
“ConsentPromptBehaviorUser”=3
“EnableLUA”=0
“EnableUIADesktopToggle”=0
“PromptOnSecureDesktop”=0
“dontdisplaylastusername”=0
“legalnoticecaption”=
“legalnoticetext”=
“shutdownwithoutlogon”=1
“undockwithoutlogon”=1
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
“NoActiveDesktop”=
“ForceActiveDesktopOn”=
“NoActiveDesktopChanges”=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
======File associations======
.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe “%1” %*
======List of files/folders created in the last 1 months======
2010-02-21 08:40:16 ----A---- C:\cleannavi.txt
2010-02-18 21:37:51 ----D---- C:\Program Files (x86)\trend micro
2010-02-18 21:37:50 ----D---- C:\rsit
2010-02-18 21:01:08 ----D---- C:\32788R22FWJFW
2010-02-16 20:22:16 ----D---- C:\Users\tomtom\AppData\Roaming\Google
2010-02-16 20:21:54 ----D---- C:\ProgramData\Google
2010-02-13 14:07:43 ----D---- C:\Windows\Temp
2010-02-10 11:41:17 ----A---- C:\Windows\system32\secproc_isv.dll
2010-02-10 11:41:17 ----A---- C:\Windows\system32\secproc.dll
2010-02-10 11:41:16 ----A---- C:\Windows\system32\secproc_ssp_isv.dll
2010-02-10 11:41:16 ----A---- C:\Windows\system32\secproc_ssp.dll
2010-02-10 11:41:16 ----A---- C:\Windows\system32\RMActivate_ssp_isv.exe
2010-02-10 11:41:16 ----A---- C:\Windows\system32\RMActivate_ssp.exe
2010-02-10 11:41:16 ----A---- C:\Windows\system32\RMActivate_isv.exe
2010-02-10 11:41:16 ----A---- C:\Windows\system32\RMActivate.exe
2010-02-10 11:41:15 ----A---- C:\Windows\system32\quartz.dll
2010-02-10 11:41:15 ----A---- C:\Windows\system32\msvidc32.dll
2010-02-10 11:41:15 ----A---- C:\Windows\system32\mciavi32.dll
2010-02-10 11:41:15 ----A---- C:\Windows\system32\avifil32.dll
2010-02-10 11:41:14 ----A---- C:\Windows\system32\tsbyuv.dll
2010-02-10 11:41:14 ----A---- C:\Windows\system32\msyuv.dll
2010-02-10 11:41:14 ----A---- C:\Windows\system32\msrle32.dll
2010-02-10 11:41:14 ----A---- C:\Windows\system32\iyuv_32.dll
2010-02-06 17:47:32 ----SHD---- C:\Diskeeper
2010-02-06 15:27:29 ----D---- C:\ProgramData\Diskeeper Corporation
2010-01-31 15:16:44 ----A---- C:\Users\tomtom\AppData\Roaming\FATSort.ini
2010-01-27 02:55:17 ----A---- C:\Windows\system32\explorer.exe
2010-01-27 02:55:17 ----A---- C:\Windows\explorer.exe
2010-01-26 15:38:47 ----D---- C:\ProgramData\Cobian
2010-01-26 15:38:08 ----D---- C:\Program Files (x86)\Cobian Backup 9
2010-01-22 02:33:01 ----A---- C:\Windows\system32\urlmon.dll
2010-01-22 02:33:01 ----A---- C:\Windows\system32\mshtml.dll
2010-01-22 02:33:01 ----A---- C:\Windows\system32\ieframe.dll
2010-01-22 02:33:00 ----A---- C:\Windows\system32\wininet.dll
2010-01-22 02:33:00 ----A---- C:\Windows\system32\msfeedsbs.dll
2010-01-22 02:33:00 ----A---- C:\Windows\system32\iedkcs32.dll
======List of files/folders modified in the last 1 months======
2010-02-21 08:39:56 ----RD---- C:\Program Files (x86)
2010-02-21 08:39:56 ----RD---- C:\Program Files
2010-02-21 08:37:21 ----D---- C:\Users\tomtom\AppData\Roaming\DMCache
2010-02-21 08:35:41 ----D---- C:\Users\tomtom\AppData\Roaming\uTorrent
2010-02-21 08:11:50 ----D---- C:\Program Files (x86)\Mozilla Firefox
2010-02-21 08:05:19 ----D---- C:\Program Files (x86)\LogMeIn
2010-02-20 21:28:24 ----D---- C:\Windows\System32
2010-02-20 21:28:24 ----D---- C:\Windows\inf
2010-02-20 18:27:11 ----D---- C:\Users\tomtom\AppData\Roaming\vlc
2010-02-20 16:51:04 ----D---- C:\Users\tomtom\AppData\Roaming\dvdcss
2010-02-20 09:01:25 ----SHD---- C:\System Volume Information
2010-02-20 07:50:52 ----D---- C:\Windows
2010-02-19 16:57:48 ----D---- C:\Windows\Prefetch
2010-02-19 11:21:35 ----D---- C:\Program Files (x86)\Glary Utilities
2010-02-19 11:21:32 ----D---- C:\Windows\Tasks
2010-02-18 20:38:24 ----D---- C:\Program Files (x86)\uTorrent
2010-02-16 20:21:54 ----HD---- C:\ProgramData
2010-02-16 20:21:31 ----SHD---- C:\Windows\Installer
2010-02-16 20:21:19 ----D---- C:\Windows\SysWOW64
2010-02-16 20:21:10 ----D---- C:\Program Files (x86)\Google
2010-02-11 20:05:25 ----D---- C:\Windows\debug
2010-02-10 21:06:15 ----D---- C:\Windows\winsxs
2010-02-10 20:57:49 ----D---- C:\ProgramData\Microsoft Help
2010-02-06 15:27:30 ----D---- C:\Windows\Help
2010-02-06 06:39:22 ----D---- C:\Users\tomtom\AppData\Roaming\IDM
2010-01-28 08:12:38 ----SD---- C:\Users\tomtom\AppData\Roaming\Microsoft
2010-01-27 03:00:43 ----D---- C:\Program Files (x86)\Internet Explorer
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 AsIO;AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [2007-12-17 14392]
R1 AvgLdx64;AVG Free AVI Loader Driver x64; C:\Windows\System32\Drivers\avgldx64.sys []
R1 AvgMfx64;AVG Free On-access Scanner Minifilter Driver x64; C:\Windows\System32\Drivers\avgmfx64.sys []
R1 AvgTdiA;AVG Free Network Redirector x64; C:\Windows\System32\Drivers\avgtdia.sys []
R1 CSC;@%systemroot%\system32\cscsvc.dll,-202; C:\Windows\system32\drivers\csc.sys []
R1 discache;@%systemroot%\system32\drivers\discache.sys,-102; C:\Windows\System32\drivers\discache.sys []
R1 RDPREFMP;@%systemroot%\system32\drivers\RdpRefMp.sys,-101; C:\Windows\system32\drivers\rdprefmp.sys []
R1 WfpLwf;WFP Lightweight Filter; C:\Windows\system32\DRIVERS\wfplwf.sys []
R2 LMIRfsDriver;LogMeIn Remote File System Driver; ??\C:\Windows\system32\drivers\LMIRfsDriver.sys []
R2 tifsfilter;Acronis True Image FS Filter; C:\Windows\system32\DRIVERS\tifsfilt.sys []
R3 1394ohci;Contrôleur dhôte compatible OHCI 1394; C:\Windows\system32\DRIVERS\1394ohci.sys []
R3 AtiHdmiService;ATI Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\AtiHdmi.sys []
R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys []
R3 CompositeBus;Pilote de lénumérateur de bus composite; C:\Windows\system32\DRIVERS\CompositeBus.sys []
R3 dc3d;MS Hardware Device Detection Driver (HID); C:\Windows\system32\DRIVERS\dc3d.sys []
R3 DKRtWrt;DKRtWrt; C:\Windows\system32\DRIVERS\DKRtWrt.sys []
R3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys []
R3 ksthunk;Kernel Streaming Thunks; C:\Windows\system32\drivers\ksthunk.sys []
R3 L1E;NDIS Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller(NDIS6.20); C:\Windows\system32\DRIVERS\L1E62x64.sys []
R3 lmimirr;lmimirr; C:\Windows\system32\DRIVERS\lmimirr.sys []
R3 MBAMProtector;MBAMProtector; ??\C:\Windows\system32\drivers\mbam.sys [2009-01-14 15504]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\Windows\system32\DRIVERS\ASACPI.sys []
R3 RasAgileVpn;WAN Miniport (IKEv2); C:\Windows\system32\DRIVERS\AgileVpn.sys []
R3 rdpbus;Remote Desktop Device Redirector Bus Driver; C:\Windows\system32\DRIVERS\rdpbus.sys []
R3 WudfPf;User Mode Driver Frameworks Platform Driver; C:\Windows\system32\drivers\WudfPf.sys []
S2 LMIInfo;LogMeIn Kernel Information Provider; ??\C:\Program Files (x86)\LogMeIn\x64\RaInfo.sys [2008-08-11 15928]
S3 AcpiPmi;ACPI Power Meter Driver; C:\Windows\system32\DRIVERS\acpipmi.sys []
S3 Ad-Watch Connect Filter;Ad-Watch Connect Kernel Filter; ??\C:\Windows\system32\drivers\NSDriver.sys []
S3 Ad-Watch Real-Time Scanner;AW Real-Time Scanner; ??\C:\Windows\system32\drivers\AWRTPD.sys []
S3 Ad-Watch Registry Filter;Ad-Watch Registry Kernel Filter; ??\C:\Windows\system32\drivers\AWRTRD.sys []
S3 AmdPPM;AMD Processor Driver; C:\Windows\system32\DRIVERS\amdppm.sys []
S3 amdsata;amdsata; C:\Windows\system32\DRIVERS\amdsata.sys []
S3 amdsbs;amdsbs; C:\Windows\system32\DRIVERS\amdsbs.sys []
S3 apgw28ot;apgw28ot; C:\Windows\system32\drivers\apgw28ot.sys []
S3 AppID;@%systemroot%\system32\appidsvc.dll,-102; C:\Windows\system32\drivers\appid.sys []
S3 b06bdrv;Broadcom NetXtreme II VBD; C:\Windows\system32\DRIVERS\bxvbda.sys []
S3 b57nd60a;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\b57nd60a.sys []
S3 CmBatt;Microsoft ACPI Control Method Battery Driver; C:\Windows\system32\DRIVERS\CmBatt.sys []
S3 drmkaud;Pilotes audio approuvés par Microsoft; C:\Windows\system32\drivers\drmkaud.sys []
S3 ebdrv;Broadcom NetXtreme II 10 GigE VBD; C:\Windows\system32\DRIVERS\evbda.sys []
S3 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\DRIVERS\errdev.sys []
S3 FsDepends;@%SystemRoot%\system32\drivers\fsdepends.sys,-10001; C:\Windows\System32\drivers\FsDepends.sys []
S3 hcw85cir;Hauppauge Consumer Infrared Receiver; C:\Windows\system32\drivers\hcw85cir.sys []
S3 HidBatt;HID UPS Battery Driver; C:\Windows\system32\DRIVERS\HidBatt.sys []
S3 HpSAMD;HpSAMD; C:\Windows\system32\DRIVERS\HpSAMD.sys []
S3 LSI_SAS2;LSI_SAS2; C:\Windows\system32\DRIVERS\lsi_sas2.sys []
S3 MegaSR;MegaSR; C:\Windows\system32\DRIVERS\MegaSR.sys []
S3 mshidkmdf;@%SystemRoot%\system32\drivers\mshidkmdf.sys,-100; C:\Windows\System32\drivers\mshidkmdf.sys []
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys []
S3 MSPCLOCK;Proxy d’horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys []
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys []
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys []
S3 MTConfig;Microsoft Input Configuration Driver; C:\Windows\system32\DRIVERS\MTConfig.sys []
S3 NdisCap;NDIS Capture LightWeight Filter; C:\Windows\system32\DRIVERS\ndiscap.sys []
S3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys []
S3 s3cap;s3cap; C:\Windows\system32\DRIVERS\vms3cap.sys []
S3 scfilter;@%SystemRoot%\System32\drivers\scfilter.sys,-11; C:\Windows\System32\DRIVERS\scfilter.sys []
S3 stexstor;stexstor; C:\Windows\system32\DRIVERS\stexstor.sys []
S3 storvsc;storvsc; C:\Windows\system32\DRIVERS\storvsc.sys []
S3 UmPass;Microsoft UMPass Driver; C:\Windows\system32\DRIVERS\umpass.sys []
S3 vhdmp;vhdmp; C:\Windows\system32\DRIVERS\vhdmp.sys []
S3 vmbus;@%SystemRoot%\system32\vmbusres.dll,-1000; C:\Windows\system32\DRIVERS\vmbus.sys []
S3 VMBusHID;VMBusHID; C:\Windows\system32\DRIVERS\VMBusHID.sys []
S3 vwifibus;@%SystemRoot%\System32\drivers\vwifibus.sys,-257; C:\Windows\System32\drivers\vwifibus.sys []
S3 WIMMount;WIMMount; C:\Windows\system32\drivers\wimmount.sys [2009-07-14 19008]
S3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys []
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys []
S4 LMIRfsClientNP;LMIRfsClientNP; C:\Windows\system32\drivers\LMIRfsClientNP.sys []
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 AcrSch2Svc;Acronis Scheduler2 Service; C:\Program Files (x86)\Common Files\Seagate\Schedule2\schedul2.exe [2007-08-20 571160]
R2 AMD External Events Utility;AMD External Events Utility; C:\Windows\system32\atiesrxx.exe []
R2 AsSysCtrlService;ASUS System Control Service; C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe [2009-04-02 90112]
R2 avg9wd;AVG Free WatchDog; C:\Program Files (x86)\AVG\AVG9\avgwdsvc.exe [2010-01-11 285392]
R2 CobianBackupAmanita;Cobian Backup 9 service; C:\Program Files (x86)\Cobian Backup 9\cbService.exe [2009-01-22 583168]
R2 Diskeeper;Diskeeper; C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe [2009-10-23 2430304]
R2 MBAMService;MBAMService; C:\Program Files (x86)\Malwarebytes’ Anti-Malware\mbamservice.exe [2010-01-07 236368]
R2 Power;@%SystemRoot%\system32\umpo.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992]
R2 RpcEptMapper;@%windir%\system32\RpcEpMap.dll,-1001; C:\Windows\system32\svchost.exe [2009-07-14 20992]
R2 sppsvc;@%SystemRoot%\system32\sppsvc.exe,-101; C:\Windows\system32\sppsvc.exe []
R2 wlidsvc;Windows Live ID Sign-in Assistant; C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE [2009-03-30 2297216]
R3 HomeGroupProvider;@%SystemRoot%\System32\provsvc.dll,-100; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S2 gupdate;Service Google Update (gupdate); C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-01-17 135664]
S2 LMIMaint;LogMeIn Maintenance Service; C:\Program Files (x86)\LogMeIn\x64\RaMaint.exe [2009-10-06 120640]
S2 LogMeIn;LogMeIn; C:\Program Files (x86)\LogMeIn\x64\LogMeIn.exe [2008-08-11 57920]
S3 AppIDSvc;@%systemroot%\system32\appidsvc.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 AppMgmt;@appmgmts.dll,-3250; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 AxInstSV;@%SystemRoot%\system32\AxInstSV.dll,-103; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 BDESVC;@%SystemRoot%\system32\bdesvc.dll,-100; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 bthserv;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 clr_optimization_v2.0.50727_64;Microsoft .NET Framework NGEN v2.0.50727_X64; C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe [2009-06-10 89920]
S3 defragsvc;@%SystemRoot%\system32\defragsvc.dll,-101; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 EFS;@%SystemRoot%\system32\efssvc.dll,-100; C:\Windows\System32\lsass.exe []
S3 Fax;@%systemroot%\system32\fxsresm.dll,-118; C:\Windows\system32\fxssvc.exe []
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-09-28 654848]
S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 HomeGroupListener;@%SystemRoot%\System32\ListSvc.dll,-100; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 PeerDistSvc;@%SystemRoot%\system32\peerdistsvc.dll,-9000; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 PerfHost;@%systemroot%\sysWow64\perfhost.exe,-2; C:\Windows\SysWow64\perfhost.exe [2009-07-14 20992]
S3 SensrSvc;@%SystemRoot%\System32\sensrsvc.dll,-1000; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 sppuinotify;@%SystemRoot%\system32\sppuinotify.dll,-103; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 UmRdpService;@%SystemRoot%\system32\umrdp.dll,-1000; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 VaultSvc;@%SystemRoot%\system32\vaultsvc.dll,-1003; C:\Windows\system32\lsass.exe []
S3 wbengine;@%systemroot%\system32\wbengine.exe,-104; C:\Windows\system32\wbengine.exe []
S3 WbioSrvc;@%systemroot%\system32\wbiosrvc.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 WwanSvc;@%SystemRoot%\System32\wwansvc.dll,-257; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S4 CscService;@%systemroot%\system32\cscsvc.dll,-200; C:\Windows\System32\svchost.exe [2009-07-14 20992]
-----------------EOF-----------------
Et le rapport Navilog :
Fix Navipromo version 4.0.6 commencé le 21/02/2010 8:40:16,50
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 03.01.2010 à 11h00 par IL-MAFIOSO
Microsoft Windows 7 Édition Intégrale ( v6.1.7600 )
x64-based PC ( Multiprocessor Free : Intel® Core™2 Quad CPU Q9650 @ 3.00GHz )
BIOS : BIOS Date: 04/07/09 15:26:13 Ver: 08.00.14
USER : tomtom ( Administrator )
BOOT : Normal boot
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:465 Go (Free:436 Go)
D:\ (Local Disk) - NTFS - Total:931 Go (Free:657 Go)
F:\ (CD or DVD)
G:\ (CD or DVD)
Recherche executée en mode normal
Aucune Infection Navipromo/Egdaccess trouvée
C:\ProgramData\Base Poll Poll.08xtp trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.0g4f2 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.0xhl3 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.0z985 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.1yp4n trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.24f57 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.2edw5 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.2jhkm trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.2kwkp trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.2wl4g trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.2yvz4 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.3imp9 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.3tbac trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.3upzo trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.3wsnp trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.48yws trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.4dj5e trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.4gjkw trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.4wrhj trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.4zsms trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.56hw0 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.5971v trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.5acih trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.5gxy9 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.5kh8r trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.5mzj7 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.5r9xd trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.604iv trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.6ec2i trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.6iqeo trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.6oix4 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.6ou83 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.6qro7 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.6wyv9 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.6zjq9 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.6zppn trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.7goxi trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.7wl34 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.8re1c trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.8tuyf trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.91utc trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.933ua trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.9mfno trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.9tovp trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.9vpyw trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.aa10r trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.aas7h trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.aef7x trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.aezce trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.aslhb trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.au0u2 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.b039h trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.b87wq trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.bfmy0 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.bmclg trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.bo8mn trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.cdeiw trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.cgi09 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.cte9u trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.cvqk9 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.d0aj0 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.d2qa1 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.dt5dr trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.e3n0w trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.e97nq trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.erfdf trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.ernwn trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.f4emm trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.f7ho9 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.flzzx trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.fq6qx trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.fvz1r trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.fy63u trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.ggxwq trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.glv99 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.gz770 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.h7bd2 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.hk4t1 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.hog1b trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.hp4go trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.hr5w2 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.hykp1 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.i8wam trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.ih01j trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.im3ep trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.itnql trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.j4dbk trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.ja1fa trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.jc4pa trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.jkg9z trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.jn9wa trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.jnjwx trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.judri trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.jw2gg trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.k50yj trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.k74rc trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.k9qc7 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.kby1r trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.kunvs trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.kyi7h trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.l1y5a trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.l2q0t trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.l62wc trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.l9xwi trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.lu667 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.m0gwz trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.m8omt trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.mbe90 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.mmkt1 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.mwhct trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.n7kft trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.n848j trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.ni9zi trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.nqzw8 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.nvcmq trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.nyk1m trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.ocpzh trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.pccmx trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.pw8kw trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.py58k trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.r0xoc trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.rc54f trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.rueel trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.s2m2h trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.s74my trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.s8jvg trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.sa6yn trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.sgjs2 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.skw0k trouvé ! In
C:\ProgramData\Base Poll Poll.skw0k trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.smkzf trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.solii trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.sroho trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.stebf trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.t9mof trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.thsuh trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.ti7kp trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.tlu7v trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.ttfwk trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.u1ej4 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.u7e26 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.uffq9 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.uvwzr trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.vag2n trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.vckhj trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.vjsx8 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.vogqd trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.vts0w trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.wcxld trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.wnate trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.wytte trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.wzlk3 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.x9rqw trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.xln3k trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.xq9hz trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.xzrj9 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.ya2vs trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.ybyv3 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.ydogv trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.yento trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.ypp6c trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.yy2c9 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.z2rlx trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.zyitq trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.01un8n trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.07pij9 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.0a2oxs trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.0bfz9d trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.1614oy trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.1a1hd8 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.1bk7p9 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.1t4rqj trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.217m75 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.2cb0up trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.2expgr trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.2f5rlu trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.2gg1my trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.2kl17u trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.2pzusd trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.2vb0id trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.3067gr trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.33m3jq trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.3eg9s1 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.3fozpx trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.3p709o trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.3ywal9 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.3z13tt trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.40vfph trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.4jheyn trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.4ls02n trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.4t6zc1 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.4ucqjo trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.53y2to trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.56f5la trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.5g4d53 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.5hj6yn trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.6goxrz trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.6hdsre trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.6hq380 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.6nlxc9 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.6piil8 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.6whu9w trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.6z3kmt trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.74dnss trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.7jvovr trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.7l3k7j trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.7ou3bc trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.83fnij trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.87o858 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.8jmcmt trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.8qnw14 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.8tiaav trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.96fiyl trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.9dxoxr trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.9ffn66 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.9gprp8 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.9itnvw trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.9kbe36 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.9kee5h trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.9s0owx trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.ak181m trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.apvi4u trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.as2xfo trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.ayshr7 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.bfloh8 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.c2xzd8 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.cj5laa trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.cm889w trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.cms45c trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.cnpboa trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.cnvupz trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.d0qb5n trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.d43nxk trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.dez4c7 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.dh0dot trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.dhf2ib trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.e2b0si trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.e3gm99 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.e4n7od trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.epb21f trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.f1f9vs trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.f4l86l trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.f7xcso trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.fcriv5 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.fey83e trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.fmakj7 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.frgiqy trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.gyhbu2 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.h3hxs0 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.h6naxl trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.h6pwkr trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.h85rxe trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.h8jvmn trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.h99xco trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.hc14o2 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.hfayhg trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.hii5nh trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.hzatq6 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.i2684x trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.ibi9jm trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.ice5m7 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.ie51o0 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.ihzdcc trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.iu50j5 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.j2c50d trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.j9on5m trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.jf6og6 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.jffg58 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.jp4utw trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.jtputb trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.jydxy9 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.k4do51 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.kefoou trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.kesx4q trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.kl3v5i trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.kn7ugj trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.kxzizw trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.lelrb7 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.m0d7f7 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.m7or5m trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.n32ziy trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.n3tuhc trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.n8ar9n trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.nc1hqg trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.nf4x72 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.nfb704 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.ngl86p trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.nnln4d trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.nspmcc trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.nvwz0z trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.ofrzyg trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.oj3hm3 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.oq5qh4 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.p899hd trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.pd3h7e trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.phwovq trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.pm46r2 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.pyc464 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.q1v4i6 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.q5mey5 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.q8pqi1 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.qcuva1 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.r2coog trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.r7pozj trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.r93br2 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.rd1lyb trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.rgv7o9 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.rr7hc3 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.rt77l4 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.ryhlay trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.s75ric trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.sa25o2 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.sabq71 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.svot79 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.t5e954 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.t8469w trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.tvggbx trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.tw23hb trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.u22r5j trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.u2vfvu trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.u88pqx trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.uhh30c trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.vfdwom trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.vlyeb2 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.vujt61 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.vxooq1 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.weqzlb trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.wpudwo trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.wqev8f trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.x309cx trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.xnr9ll trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.xtljkr trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.xw33oz trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.yagy8k trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.ycv43i trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.yfht0n trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.ygd80t trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.yqv46v trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.z3888f trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.z8pb2s trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.zid3yq trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.0qv5br5 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.0rq2zj6 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.15w7waa trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.1mo0urt trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.1nzdccf trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.27e8xmn trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.2awqgup trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.2t240su trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.39zj2l1 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.3h089fq trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.3l026jx trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.3ouomzw trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.3ulcgjm trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.433zzfj trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.49rej7i trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.4bp9ire trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.4nibd3x trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.5hwbwkl trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.5if4h0c trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.5s0j2z3 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.5sf3sho trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.5zyfolo trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.66rgpax trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.68kjzya trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.6lne4cc trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.6ofcc36 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.6u6r3wq trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.721eux3 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.7720yuf trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.7wh1yig trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.8dl4qlo trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.8dmxnqh trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.8htp5hp trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.91ipe3v trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.95a8ecb trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.97j5eml trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.9by5re5 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.9fu1bud trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.9kgq6c7 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.9kpuma6 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.9q23spy trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.9tzin38 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.a7d86l0 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.aga1cgg trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.ajaa5u4 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.aq7z4dh trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.atk85rv trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.au2b8re trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.axce92r trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.b97d0r6 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.bjvg7i1 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.co7x3ac trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.czc2uxu trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.czx8w2f trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.daj7nof trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.dje9cz8 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.dm95tjc trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.du8xwdj trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.dublx7v trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.e34p80s trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.egv9i5o trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.eig3iho trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.ejeatv7 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.fh6amws trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.fkm14gx trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.fotenqj trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.fv2z4an trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.fxjoa6r trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.g4mdt06 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.gddidhy trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.gyh1yko trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.gzk2c5g trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.h1cmutu trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.hchi5pi trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.hehyz54 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.hvfmzgb trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.i8q4vu5 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.ixquf8v trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.jkhe2gq trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.jlj7xyj trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.jq6njzb trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.k9003a1 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.knecptd trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.ktx25c1 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.lb96oc8 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.leytk01 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.lqq2uw8 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.lrvl0gw trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.lwe3kbl trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.m7r5qgx trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.m88iz45 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.mface6x trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.mpnsuq8 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.mr1terh trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.n4y3to7 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.n8lz20b trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.ncrwl9h trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.nodv7aa trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.ntomp2w trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.o6icrxw trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.oie4g83 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.omwb06t trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.p17d931 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.pnlw2o6 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.q18133j trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.q1cgam1 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.qc72iso trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.qz7q0fz trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.qzkyuad trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.r0855fx trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.rp02iuy trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.s0ihuhd trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.s6er9g6 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.sa8fc93 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.sqstwtp trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.sujzlxi trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.t0m1l1x trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.t4tsigg trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.ug4ufxk trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.untl72w trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.uo2vh7g trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.uv8dytg trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.ux6wv5x trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.uy8rbkc trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.valfd3p trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.vm1ricv trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.wsmpbso trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.x84n1o1 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.xenypfb trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.xli3ofm trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.xqdsgxj trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.y7ta6mt trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.yg0brjt trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.yjqx3p8 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.yp5oz9x trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.yv6na15 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.z07okng trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.zbhf7js trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.zkkpiaj trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.zmhmv28 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.zovem91 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.zrl9v99 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.zv0yz2i trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Base Poll Poll.zw9fagy trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Live Dumb Base.4saw79g trouvé ! Infection Lop possible non traitée par cet outil !
*** Scan terminé 21/02/2010 8:40:36,72 ***
Salut
Cliques ==> Démarrer ==> Panneau de configuration ==>Désinstaller un programme
Regarde si t’as==> primawega, si oui tu désinstalles.
Dans Firefox, regarde dans les extensions, si t’as==> primawega, si oui tu le supprmes.
dans le cas ou rien
- Désactive les logiciels de protection (Antivirus, Antispywares)
Télécharge Combofix sUBs
combofix.exe et sauvegarde le sur ton bureau et pas ailleurs!
==> ComboFixdownload.bleepingcomputer.com…
Double-clic sur combofix, accepte la licence d’utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ai terminé, un rapport sera créé. Poste le rapport.
tutorial pour t’aider
==> Tuto ComboFix
@+
Edité le 21/02/2010 à 11:43
Ok merci, mais comme d’hab j’ai encore un souci.
L’install s’arrete et me dit que l’appli n’est valable que pour des versions Windows 2000 et xp…
Te connaissant, c’est surement moi qui ne fait pas les choses correctement… Mais ou me trompe-je?
Re
- Cliques sur ==> Démarrer ==> Exécuter ( pour cela utilise la combinaison de touches [Touche Windows]+[R])
et copie/colle ceci
==> ComboFix /uninstall (il ya un espace entre x et / si tu recopies la commande manuellement)
Une fenêtre va s’ouvrir et ComboFix sera désinstallé de ton pc.
aprés
-
Supprime les dossiers suivants si encore présents ==> C:\Qoobox et C:\ComboFix
-
désactive l’Uac de ton Windows 7
Windows7 ==>désactiver l’Uac Windows 7
- Désactives ton antivirus et antispyware ( tous tes logiciels de protection)
Télécharge Combofix
==>ComboFix
Choisis Enregistrer la cible (du lien) sous > une fenêtre s'ouvre >>
Dans le champs à droite de "Nom du Fichier" en bas de page, modifie le nom présent (ComboFix.exe) met ceci==>[b]saharamineral.exe[/b]
Enregistre-le fichier sur le Bureauet pas ailleurs pour cela clique sur le bouton Enregistrer.
Assure toi que tous les programmes soient fermés avant de lancer le fix!
Fait un double clique sur ==> [b]saharamineral.exe.[/b]
Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide !
Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur ton PC avant toute suppression de nuisibles. Elle te permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de t'aider plus facilement si jamais ton ordinateur rencontre un problème après une tentative de nettoyage.
Suis les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela t'est demandé, accepte le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows.
Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.
Une fois que la Console de récupération Microsoft Windows est installée via ComboFix,
tu dois voir le message suivant:
Tape sur la touche Y (Yes) pour poursuivre avec la recherche de nuisibles.
Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message.
Si le rapport est trop long, poste le en deux fois.
Si tu ne vois pas le rapport, tu le trouveras ici > C:\ComboFix.txt
- Réactive L UAC
Edité le 21/02/2010 à 16:03
Désolé Cricri, rien à faire, appli incompatible, je ne comprends pas!!
Je cherche
Bonne soirée
Re
laisse tomber saharamineral
fais ceci
Desactive ton antivirus et Antispyware
Télécharge List&Kill’em de gen-hackman
enregistre le sur ton bureau
==> List&Kill’em de gen-hackman
double clic (clic droit “executer en tant qu’administrateur” pour Vista) pour lancer le scan
choisis la langue puis choisis l’option 1 = Mode Recherche
laisse travailler l’outil
le rapport va s’afficher , une fois le scan terminé poste le
réactive ton Antivirus et Antispyware
Edité le 21/02/2010 à 22:53
List’em by g3n-h@ckm@n 1.2.5.3
User : tomtom (Administrateurs)
Update on 19/02/2010 by g3n-h@ckm@n ::::: 13.15
Start at: 08:08:22 | 22/02/2010
Contact : www.commentcamarche.net…
Intel® Core™2 Quad CPU Q9650 @ 3.00GHz
Microsoft Windows 7 Édition Intégrale (6.1.7600 64-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 465,66 Go (436,6 Go free) | NTFS
D:\ -> Disque fixe local | 931,51 Go (657,26 Go free) [Mes Docs] | NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe
C:\Program Files (x86)\AVG\AVG9\avgwdsvc.exe
C:\Program Files (x86)\Cobian Backup 9\cbService.exe
C:\Program Files (x86)\Malwarebytes’ Anti-Malware\mbamservice.exe
C:\Program Files (x86)\RocketDock\RocketDock.exe
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\AVG\AVG9\avgtray.exe
C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
C:\Program Files (x86)\Internet Download Manager\IDMan.exe
C:\Program Files (x86)\List_Kill’em\List_Kill’em.scr
C:\Windows\SysWOW64\cmd.exe
C:\Users\tomtom\AppData\Local\Temp\4633.tmp\pv.exe
======================
Keys “Run”
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
SuperCopier2.exe REG_SZ C:\Program Files (x86)\SuperCopier2\SuperCopier2.exe
RocketDock REG_SZ “C:\Program Files (x86)\RocketDock\RocketDock.exe”
uTorrent REG_SZ “C:\Program Files (x86)\uTorrent\uTorrent.exe”
IDMan REG_SZ C:\Program Files (x86)\Internet Download Manager\IDMan.exe /onboot
msnmsgr REG_SZ “C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe” /background
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\AdobeUpdater
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
StartCCC REG_SZ “C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe” MSRun
SunJavaUpdateSched REG_SZ “C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe”
Malwarebytes’ Anti-Malware REG_SZ “C:\Program Files (x86)\Malwarebytes’ Anti-Malware\mbamgui.exe” /starttray
AVG9_TRAY REG_SZ C:\PROGRA~2\AVG\AVG9\avgtray.exe
Adobe Reader Speed Launcher REG_SZ “C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe”
Adobe ARM REG_SZ “C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe”
Cobian Backup 9 interface REG_SZ “C:\Program Files (x86)\Cobian Backup 9\cbInterface.exe” -service
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
=====================
Other Keys
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
ConsentPromptBehaviorAdmin REG_DWORD 0 (0x0)
ConsentPromptBehaviorUser REG_DWORD 3 (0x3)
EnableInstallerDetection REG_DWORD 1 (0x1)
EnableLUA REG_DWORD 0 (0x0)
EnableSecureUIAPaths REG_DWORD 1 (0x1)
EnableUIADesktopToggle REG_DWORD 0 (0x0)
EnableVirtualization REG_DWORD 1 (0x1)
PromptOnSecureDesktop REG_DWORD 0 (0x0)
ValidateAdminCodeSignatures REG_DWORD 0 (0x0)
dontdisplaylastusername REG_DWORD 0 (0x0)
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
scforceoption REG_DWORD 0 (0x0)
shutdownwithoutlogon REG_DWORD 1 (0x1)
undockwithoutlogon REG_DWORD 1 (0x1)
FilterAdministratorToken REG_DWORD 0 (0x0)
===============
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
NoActiveDesktop REG_DWORD 1 (0x1)
ForceActiveDesktopOn REG_DWORD 0 (0x0)
NoActiveDesktopChanges REG_DWORD 0 (0x0)
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
ReportBootOk REG_SZ 1
Shell REG_SZ explorer.exe
PreCreateKnownFolders REG_SZ {A520A1A4-1780-4FF6-BD18-167343C5AF16}
DefaultDomainName REG_SZ
DefaultUserName REG_SZ
Userinit REG_SZ C:\Windows\system32\userinit.exe,
VMApplet REG_SZ SystemPropertiesPerformance.exe /pagefile
===============
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
===============
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
===============
ActivX controls
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units{8AD9C840-044E-11D1-B3E9-00805F499D93}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
===============
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components>{26923b43-4d38-484f-9b9e-de460746276c}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components>{60B49E34-C7CC-11D0-8953-00A0C90347FF}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components{08B0E5C0-4FCB-11CF-AAA5-00401C608500}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components{2C7339CF-2B09-4501-B3F3-F3508C9228ED}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components{3af36230-a269-11d1-b5bf-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components{44BBA840-CC51-11CF-AAFA-00AA00B6015C}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components{44BBA855-CC51-11CF-AAFA-00AA00B6015F}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components{45ea75a0-a269-11d1-b5bf-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components{4f645220-306d-11d2-995d-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components{5fd399c0-a70a-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components{630b1da0-b465-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components{6BF52A52-394A-11d3-B153-00C04F79FAA6}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components{6fab99d0-bab8-11d1-994a-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components{7790769C-0471-11d2-AF11-00C04FA35D02}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components{7C028AF8-F614-47B3-82DA-BA94E41B1089}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components{89820200-ECBD-11cf-8B85-00AA005B4340}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components{89820200-ECBD-11cf-8B85-00AA005B4383}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components{89B4C1CD-B018-4511-B0A1-5476DBF70820}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components{9381D8F2-0288-11D0-9501-00AA00B911A5}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components{C6BAF60B-6E91-453F-BFF9-D3789CFEFCDD}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components{C9E9A340-D1F1-11D0-821E-444553540600}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components{D27CDB6E-AE6D-11CF-96B8-444553540000}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components{de5aed00-a4bf-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components{E92B03AB-B707-11d2-9CBD-0000F87A369E}
==============
BHO :
[ REG_SZ ]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects{0055C089-8582-441B-A0BF-17B458C2A3A8}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects{9030D464-4C02-4ABF-8ECC-5164760863C6}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects{DBC80044-A445-435b-BC74-9C25C1C588A9}]
================
Internet Explorer :
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ http://go.microsoft.com/fwlink/?LinkId=69157
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ http://www.Google.com
========
Services
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]
Ndisuio : 0x3 ( OK = 3 )
EapHost : 0x3 ( OK = 2 )
Wlansvc : 0x3 ( OK = 2 )
SharedAccess : 0x4 ( OK = 2 )
windefend : 0x3 ( OK = 2 )
wuauserv : 0x2 ( OK = 2 )
wscsvc : 0x2 ( OK = 2 )
=========
Atapi.sys
%%%% HASHDEEP-1.0
%%%% size,md5,sha256,filename
Invoked from: C:\Users\tomtom\AppData\Local\Temp\4633.tmp
C:> hashdeep C:\Windows\Sysnative\Drivers\atapi.sys
24128,02062c0b390b7729edc9e69c680a6f3c,0261683c6dc2706dce491a1cdc954ac9c9e649376ec30760bb4e225e18dc5273,C:\Windows\Sysnative\Drivers\atapi.sys
Sources
C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_amd64_neutral_a69a58a4286f0b22\atapi.sys
C:\Windows\winsxs\amd64_mshdc.inf_31bf3856ad364e35_6.1.7600.16385_none_392d19c13b3ad543\atapi.sys
Référence :
Win XP_32b : a64013e98426e1877cb653685c5c0009
Win XP_SP2_32b : CDFE4411A69C224BD1D11B2DA92DAC51
Win XP_SP3_32b : 9F3A2F5AA6875C72BF062C712CFA2674
Vista_32b : e03e8c99d15d0381e02743c36afc7c6f
Vista_SP1_32b : 2d9c903dc76a66813d350a562de40ed9
Vista_SP2_32b : 1F05B78AB91C9075565A9D8A4B880BC4
Vista_SP2_64b : 1898FAE8E07D97F2F6C2D5326C633FAC
Windows 7_32b : 80C40F7FDFC376E4C5FEEC28B41C119E
Windows 7_64b : 02062C0B390B7729EDC9E69C680A6F3C
=======
Drive :
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Present !! : C:\Windows\System32\dumphive.exe"
Present !! : C:\Windows\System32\Process.exe
Present !! : C:\Windows\System32\SrchSTS.exe
Present !! : C:\Windows\System32\tmp.reg"
Present !! : C:\Windows\System32\VCCLSID.exe
Present !! : C:\Windows\System32\WS2Fix.exe
Present !! : C:\Windows\SysWoW64\dumphive.exe"
Present !! : C:\Windows\SysWoW64\Process.exe
Present !! : C:\Windows\SysWoW64\SrchSTS.exe
Present !! : C:\Windows\SysWoW64\tmp.reg"
Present !! : C:\Windows\SysWoW64\VCCLSID.exe
Present !! : C:\Windows\SysWoW64\WS2Fix.exe
Present !! : C:\Windows\Sysnative\404Fix.exe
Present !! : C:\Windows\Sysnative\dumphive.exe"
Present !! : C:\Windows\Sysnative\IEDFix.exe
Present !! : C:\Windows\Sysnative\SrchSTS.exe
Present !! : C:\Windows\Sysnative\VACFix.exe
Present !! : C:\Windows\Sysnative\VCCLSID.exe
Present !! : C:\Windows\Sysnative\WS2Fix.exe
Present !! : C:\Users\tomtom\LOCAL Settings\Temp~gu-ver.dat
¤¤¤¤¤¤¤¤¤¤ Keys :
Present !! : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges
Present !! : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools
Present !! : “HKCU\Software\Microsoft\Internet Explorer\SearchScopes{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}”
Present !! : “HKLM\Software\Microsoft\Internet Explorer\SearchScopes{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}”
============
driver loading error catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, www.gmer.net…
Rootkit scan 2010-02-22 08:15:56
Windows 6.1.7600 WOW64 NTFS
detected NTDLL code modification:
ZwEnumerateKey 0 != 47, ZwQueryKey 0 != 19, ZwOpenKey 0 != 15, ZwClose 0 != 12, ZwEnumerateValueKey 0 != 16, ZwQueryValueKey 0 != 20, ZwOpenFile 0 != 48, ZwQueryDirectoryFile 0 != 50, ZwQuerySystemInformation 0 != 51Initialization error
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, www.gmer.net…
device: opened successfully
user: MBR read successfully
kernel: error reading MBR
==========
Programs
Adobe
ASUS
ATI Technologies
AVG
Bonjour
CAPCOM
CCleaner
CDROMHEARTSOFT
Cobian Backup 9
Combined Community Codec Pack
Common Files
DAEMON Tools Lite
desktop.ini
eBay
eMule
File Scanner Library (Spybot - Search & Destroy)
Glary Utilities
Google
IKEA HomePlanner
InstallShield Installation Information
Intel
Internet Download Manager
Internet Explorer
Java
List_Kill’em
LogMeIn
Malwarebytes’ Anti-Malware
Marvell
Microsoft
Microsoft Games for Windows - LIVE
Microsoft Office
Microsoft Silverlight
Microsoft Visual Studio
Microsoft Works
Misc. Support Library (Spybot - Search & Destroy)
monAlbumPhoto
Mozilla Firefox
MSBuild
Playalot Games
Reference Assemblies
RocketDock
SDHelper (Spybot - Search & Destroy)
Seagate
Steam
SuperCopier2
Uninstall Information
uTorrent
VideoLAN
Windows Defender
Windows Live
Windows Live SkyDrive
Windows Mail
Windows Media Player
Windows NT
Windows Photo Viewer
Windows Portable Devices
Windows Sidebar
WinRAR
============
Drive C:
$AVG
$Recycle.Bin
AMD
Diskeeper
Documents and Settings
hiberfil.sys
Intel
Kill’em
List’em.txt
MSOCache
pagefile.sys
PerfLogs
Program Files
Program Files (x86)
ProgramData
Recovery
System Volume Information
Users
Windows
¤¤¤¤¤¤¤¤¤¤ Cracks | Keygens | Serials
D:\Jeux\Ricochet\Keygen.exe
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
End of scan : 8:16:22,96
salut
- Relance List&Kill’em (soit en clic droit pour vista),avec le raccourci sur ton bureau.
cette fois-ci
choisis l’option 2 => Mode Suppression
laisse travailler l’outil.
en fin de scan un rapport s’ouvre
Copie/colle le contenu
ensuite
- Important ==> désactive l’Uac Windows 7
==> désactiver l’Uac Windows 7
ensuite
Télécharge Lop S&D (de Angeldark et Eric71) sur le Bureau
=> Lop S&D (de Angeldark et Eric71)
Double-clique sur Lop S&D.exe pour lancer l’installation,
Puis clique droit sur le raccourci Lop S&D présent sur le Bureau et Exécuter en tant qu’administrateur.
Séléctionne la langue souhaitée , puis choisis ==> l’option “2” (Suppression)
Le scan peut prendre plusieurs minutes.
A l’issue du scan, le bloc-notes va s’ouvrir avec le résultat
Copie-colle le contenu de ce rapport dans ta réponse. (Il est sauvegardé à la racine de la partition système : C:\Windows\LopR.txt)
Réactive l UAC de ton Windows7
Edité le 22/02/2010 à 10:37
Et de un :
Kill’em by g3n-h@ckm@n 1.2.5.3
User : tomtom (Administrateurs)
Update on 19/02/2010 by g3n-h@ckm@n ::::: 13.15
Start at: 13:43:07 | 22/02/2010
Contact : www.commentcamarche.net…
Intel® Core™2 Quad CPU Q9650 @ 3.00GHz
Microsoft Windows 7 Édition Intégrale (6.1.7600 64-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 465,66 Go (436,56 Go free) | NTFS
D:\ -> Disque fixe local | 931,51 Go (657,26 Go free) [Mes Docs] | NTFS
E:\ -> Disque fixe local | 488,28 Go (395,2 Go free) [Backup] | NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
H:\ -> Disque fixe local | 443,23 Go (20,28 Go free) [e-Sata] | NTFS
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe
C:\Program Files (x86)\AVG\AVG9\avgwdsvc.exe
C:\Program Files (x86)\Cobian Backup 9\cbService.exe
C:\Program Files (x86)\Malwarebytes’ Anti-Malware\mbamservice.exe
C:\Program Files (x86)\ASUS\EPU-6 Engine\SixEngine.exe
C:\Program Files (x86)\SuperCopier2\SuperCopier2.exe
C:\Program Files (x86)\RocketDock\RocketDock.exe
C:\Program Files (x86)\uTorrent\uTorrent.exe
C:\Program Files (x86)\Internet Download Manager\IDMan.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Malwarebytes’ Anti-Malware\mbamgui.exe
C:\Program Files (x86)\AVG\AVG9\avgtray.exe
C:\Program Files (x86)\Cobian Backup 9\cbInterface.exe
C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe
C:\Program Files (x86)\Microsoft Office\Office12\OUTLOOK.EXE
C:\Program Files (x86)\AVG\AVG9\avgcsrvx.exe
C:\Program Files (x86)\List_Kill’em\List_Kill’em.scr
C:\Windows\SysWOW64\cmd.exe
C:\Users\tomtom\AppData\Local\Temp\72F3.tmp\ERUNT.EXE
C:\Users\tomtom\AppData\Local\Temp\72F3.tmp\pv.exe
Detections :
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\Windows\system32\dumphive.exe
Quarantined & Deleted !! : C:\Windows\system32\Process.exe
Quarantined & Deleted !! : C:\Windows\system32\SrchSTS.exe
Quarantined & Deleted !! : C:\Windows\system32\tmp.reg
Quarantined & Deleted !! : C:\Windows\system32\VCCLSID.exe
Quarantined & Deleted !! : C:\Windows\system32\WS2Fix.exe
Quarantined & Deleted !! : C:\Windows\Sysnative\404Fix.exe
Quarantined & Deleted !! : C:\Windows\Sysnative\dumphive.exe
Quarantined & Deleted !! : C:\Windows\Sysnative\IEDFix.exe
Quarantined & Deleted !! : C:\Windows\Sysnative\SrchSTS.exe
Quarantined & Deleted !! : C:\Windows\Sysnative\VACFix.exe
Quarantined & Deleted !! : C:\Windows\Sysnative\VCCLSID.exe
Quarantined & Deleted !! : C:\Windows\Sysnative\WS2Fix.exe
Quarantined & Deleted !! : C:\Users\tomtom\LOCAL Settings\Temp~gu-ver.dat
Quarantined & Deleted !! : C:\Users\tomtom\LOCAL Settings\Temp\catchme.dll
==============
host file OK !
========
Registry
Deleted : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools
Deleted : “HKCU\Software\Microsoft\Internet Explorer\SearchScopes{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}”
Deleted : “HKLM\Software\Microsoft\Internet Explorer\SearchScopes{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}”
Services
Ndisuio : Start = 3
EapHost : Start = 2
Wlansvc : Start = 2
SharedAccess : Start = 2
windefend : Start = 3
wuauserv : Start = 2
wscsvc : Start = 2
============
Disk Cleaned
=================
anti-ver blaster : OK !!
================
Prefetch cleaned
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Et de deux :
--------------------\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows 7 Édition Intégrale ( v6.1.7600 )
x64-based PC ( Multiprocessor Free : Intel® Core™2 Quad CPU Q9650 @ 3.00GHz )
BIOS : BIOS Date: 04/07/09 15:26:13 Ver: 08.00.14
USER : tomtom ( Administrator )
BOOT : Normal boot
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:465 Go (Free:436 Go)
D:\ (Local Disk) - NTFS - Total:931 Go (Free:657 Go)
E:\ (Local Disk) - NTFS - Total:488 Go (Free:395 Go)
F:\ (CD or DVD)
G:\ (CD or DVD)
H:\ (Local Disk) - NTFS - Total:443 Go (Free:20 Go)
“C:\Lop SD” ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 22/02/2010|14:03 )
[ UAC => 0 ]
\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\ProgramData\Base Poll Poll.08xtp
Supprime! - C:\ProgramData\Base Poll Poll.0g4f2
Supprime! - C:\ProgramData\Base Poll Poll.0xhl3
Supprime! - C:\ProgramData\Base Poll Poll.0z985
Supprime! - C:\ProgramData\Base Poll Poll.1yp4n
Supprime! - C:\ProgramData\Base Poll Poll.24f57
Supprime! - C:\ProgramData\Base Poll Poll.2edw5
Supprime! - C:\ProgramData\Base Poll Poll.2jhkm
Supprime! - C:\ProgramData\Base Poll Poll.2kwkp
Supprime! - C:\ProgramData\Base Poll Poll.2wl4g
Supprime! - C:\ProgramData\Base Poll Poll.2yvz4
Supprime! - C:\ProgramData\Base Poll Poll.3imp9
Supprime! - C:\ProgramData\Base Poll Poll.3tbac
Supprime! - C:\ProgramData\Base Poll Poll.3upzo
Supprime! - C:\ProgramData\Base Poll Poll.3wsnp
Supprime! - C:\ProgramData\Base Poll Poll.48yws
Supprime! - C:\ProgramData\Base Poll Poll.4dj5e
Supprime! - C:\ProgramData\Base Poll Poll.4gjkw
Supprime! - C:\ProgramData\Base Poll Poll.4wrhj
Supprime! - C:\ProgramData\Base Poll Poll.4zsms
Supprime! - C:\ProgramData\Base Poll Poll.56hw0
Supprime! - C:\ProgramData\Base Poll Poll.5971v
Supprime! - C:\ProgramData\Base Poll Poll.5acih
Supprime! - C:\ProgramData\Base Poll Poll.5gxy9
Supprime! - C:\ProgramData\Base Poll Poll.5kh8r
Supprime! - C:\ProgramData\Base Poll Poll.5mzj7
Supprime! - C:\ProgramData\Base Poll Poll.5r9xd
Supprime! - C:\ProgramData\Base Poll Poll.604iv
Supprime! - C:\ProgramData\Base Poll Poll.6ec2i
Supprime! - C:\ProgramData\Base Poll Poll.6iqeo
Supprime! - C:\ProgramData\Base Poll Poll.6oix4
Supprime! - C:\ProgramData\Base Poll Poll.6ou83
Supprime! - C:\ProgramData\Base Poll Poll.6qro7
Supprime! - C:\ProgramData\Base Poll Poll.6wyv9
Supprime! - C:\ProgramData\Base Poll Poll.6zjq9
Supprime! - C:\ProgramData\Base Poll Poll.6zppn
Supprime! - C:\ProgramData\Base Poll Poll.7goxi
Supprime! - C:\ProgramData\Base Poll Poll.7wl34
Supprime! - C:\ProgramData\Base Poll Poll.8re1c
Supprime! - C:\ProgramData\Base Poll Poll.8tuyf
Supprime! - C:\ProgramData\Base Poll Poll.91utc
Supprime! - C:\ProgramData\Base Poll Poll.933ua
Supprime! - C:\ProgramData\Base Poll Poll.9mfno
Supprime! - C:\ProgramData\Base Poll Poll.9tovp
Supprime! - C:\ProgramData\Base Poll Poll.9vpyw
Supprime! - C:\ProgramData\Base Poll Poll.aa10r
Supprime! - C:\ProgramData\Base Poll Poll.aas7h
Supprime! - C:\ProgramData\Base Poll Poll.aef7x
Supprime! - C:\ProgramData\Base Poll Poll.aezce
Supprime! - C:\ProgramData\Base Poll Poll.aslhb
Supprime! - C:\ProgramData\Base Poll Poll.au0u2
Supprime! - C:\ProgramData\Base Poll Poll.b039h
Supprime! - C:\ProgramData\Base Poll Poll.b87wq
Supprime! - C:\ProgramData\Base Poll Poll.bfmy0
Supprime! - C:\ProgramData\Base Poll Poll.bmclg
Supprime! - C:\ProgramData\Base Poll Poll.bo8mn
Supprime! - C:\ProgramData\Base Poll Poll.cdeiw
Supprime! - C:\ProgramData\Base Poll Poll.cgi09
Supprime! - C:\ProgramData\Base Poll Poll.cte9u
Supprime! - C:\ProgramData\Base Poll Poll.cvqk9
Supprime! - C:\ProgramData\Base Poll Poll.d0aj0
Supprime! - C:\ProgramData\Base Poll Poll.d2qa1
Supprime! - C:\ProgramData\Base Poll Poll.dt5dr
Supprime! - C:\ProgramData\Base Poll Poll.e3n0w
Supprime! - C:\ProgramData\Base Poll Poll.e97nq
Supprime! - C:\ProgramData\Base Poll Poll.erfdf
Supprime! - C:\ProgramData\Base Poll Poll.ernwn
Supprime! - C:\ProgramData\Base Poll Poll.f4emm
Supprime! - C:\ProgramData\Base Poll Poll.f7ho9
Supprime! - C:\ProgramData\Base Poll Poll.flzzx
Supprime! - C:\ProgramData\Base Poll Poll.fq6qx
Supprime! - C:\ProgramData\Base Poll Poll.fvz1r
Supprime! - C:\ProgramData\Base Poll Poll.fy63u
Supprime! - C:\ProgramData\Base Poll Poll.ggxwq
Supprime! - C:\ProgramData\Base Poll Poll.glv99
Supprime! - C:\ProgramData\Base Poll Poll.gz770
Supprime! - C:\ProgramData\Base Poll Poll.h7bd2
Supprime! - C:\ProgramData\Base Poll Poll.hk4t1
Supprime! - C:\ProgramData\Base Poll Poll.hog1b
Supprime! - C:\ProgramData\Base Poll Poll.hp4go
Supprime! - C:\ProgramData\Base Poll Poll.hr5w2
Supprime! - C:\ProgramData\Base Poll Poll.hykp1
Supprime! - C:\ProgramData\Base Poll Poll.i8wam
Supprime! - C:\ProgramData\Base Poll Poll.ih01j
Supprime! - C:\ProgramData\Base Poll Poll.im3ep
Supprime! - C:\ProgramData\Base Poll Poll.itnql
Supprime! - C:\ProgramData\Base Poll Poll.j4dbk
Supprime! - C:\ProgramData\Base Poll Poll.ja1fa
Supprime! - C:\ProgramData\Base Poll Poll.jc4pa
Supprime! - C:\ProgramData\Base Poll Poll.jkg9z
Supprime! - C:\ProgramData\Base Poll Poll.jn9wa
Supprime! - C:\ProgramData\Base Poll Poll.jnjwx
Supprime! - C:\ProgramData\Base Poll Poll.judri
Supprime! - C:\ProgramData\Base Poll Poll.jw2gg
Supprime! - C:\ProgramData\Base Poll Poll.k50yj
Supprime! - C:\ProgramData\Base Poll Poll.k74rc
Supprime! - C:\ProgramData\Base Poll Poll.k9qc7
Supprime! - C:\ProgramData\Base Poll Poll.kby1r
Supprime! - C:\ProgramData\Base Poll Poll.kunvs
Supprime! - C:\ProgramData\Base Poll Poll.kyi7h
Supprime! - C:\ProgramData\Base Poll Poll.l1y5a
Supprime! - C:\ProgramData\Base Poll Poll.l2q0t
Supprime! - C:\ProgramData\Base Poll Poll.l62wc
Supprime! - C:\ProgramData\Base Poll Poll.l9xwi
Supprime! - C:\ProgramData\Base Poll Poll.lu667
Supprime! - C:\ProgramData\Base Poll Poll.m0gwz
Supprime! - C:\ProgramData\Base Poll Poll.m8omt
Supprime! - C:\ProgramData\Base Poll Poll.mbe90
Supprime! - C:\ProgramData\Base Poll Poll.mmkt1
Supprime! - C:\ProgramData\Base Poll Poll.mwhct
Supprime! - C:\ProgramData\Base Poll Poll.n7kft
Supprime! - C:\ProgramData\Base Poll Poll.n848j
Supprime! - C:\ProgramData\Base Poll Poll.ni9zi
Supprime! - C:\ProgramData\Base Poll Poll.nqzw8
Supprime! - C:\ProgramData\Base Poll Poll.nvcmq
Supprime! - C:\ProgramData\Base Poll Poll.nyk1m
Supprime! - C:\ProgramData\Base Poll Poll.ocpzh
Supprime! - C:\ProgramData\Base Poll Poll.pccmx
Supprime! - C:\ProgramData\Base Poll Poll.pw8kw
Supprime! - C:\ProgramData\Base Poll Poll.py58k
Supprime! - C:\ProgramData\Base Poll Poll.r0xoc
Supprime! - C:\ProgramData\Base Poll Poll.rc54f
Supprime! - C:\ProgramData\Base Poll Poll.rueel
Supprime! - C:\ProgramData\Base Poll Poll.s2m2h
Supprime! - C:\ProgramData\Base Poll Poll.s74my
Supprime! - C:\ProgramData\Base Poll Poll.s8jvg
Supprime! - C:\ProgramData\Base Poll Poll.sa6yn
Supprime! - C:\ProgramData\Base Poll Poll.sgjs2
Supprime! - C:\ProgramData\Base Poll Poll.skw0k
Supprime! - C:\ProgramData\Base Poll Poll.smkzf
Supprime! - C:\ProgramData\Base Poll Poll.solii
Supprime! - C:\ProgramData\Base Poll Poll.sroho
Supprime! - C:\ProgramData\Base Poll Poll.stebf
Supprime! - C:\ProgramData\Base Poll Poll.t9mof
Supprime! - C:\ProgramData\Base Poll Poll.thsuh
Supprime! - C:\ProgramData\Base Poll Poll.ti7kp
Supprime! - C:\ProgramData\Base Poll Poll.tlu7v
Supprime! - C:\ProgramData\Base Poll Poll.ttfwk
Supprime! - C:\ProgramData\Base Poll Poll.u1ej4
Supprime! - C:\ProgramData\Base Poll Poll.u7e26
Supprime! - C:\ProgramData\Base Poll Poll.uffq9
Supprime! - C:\ProgramData\Base Poll Poll.uvwzr
Supprime! - C:\ProgramData\Base Poll Poll.vag2n
Supprime! - C:\ProgramData\Base Poll Poll.vckhj
Supprime! - C:\ProgramData\Base Poll Poll.vjsx8
Supprime! - C:\ProgramData\Base Poll Poll.vogqd
Supprime! - C:\ProgramData\Base Poll Poll.vts0w
Supprime! - C:\ProgramData\Base Poll Poll.wcxld
Supprime! - C:\ProgramData\Base Poll Poll.wnate
Supprime! - C:\ProgramData\Base Poll Poll.wytte
Supprime! - C:\ProgramData\Base Poll Poll.wzlk3
Supprime! - C:\ProgramData\Base Poll Poll.x9rqw
Supprime! - C:\ProgramData\Base Poll Poll.xln3k
Supprime! - C:\ProgramData\Base Poll Poll.xq9hz
Supprime! - C:\ProgramData\Base Poll Poll.xzrj9
Supprime! - C:\ProgramData\Base Poll Poll.ya2vs
Supprime! - C:\ProgramData\Base Poll Poll.ybyv3
Supprime! - C:\ProgramData\Base Poll Poll.ydogv
Supprime! - C:\ProgramData\Base Poll Poll.yento
Supprime! - C:\ProgramData\Base Poll Poll.ypp6c
Supprime! - C:\ProgramData\Base Poll Poll.yy2c9
Supprime! - C:\ProgramData\Base Poll Poll.z2rlx
Supprime! - C:\ProgramData\Base Poll Poll.zyitq
Supprime! - C:\ProgramData\Base Poll Poll.01un8n
Supprime! - C:\ProgramData\Base Poll Poll.07pij9
Supprime! - C:\ProgramData\Base Poll Poll.0a2oxs
Supprime! - C:\ProgramData\Base Poll Poll.0bfz9d
Supprime! - C:\ProgramData\Base Poll Poll.1614oy
Supprime! - C:\ProgramData\Base Poll Poll.1a1hd8
Supprime! - C:\ProgramData\Base Poll Poll.1bk7p9
Supprime! - C:\ProgramData\Base Poll Poll.1t4rqj
Supprime! - C:\ProgramData\Base Poll Poll.217m75
Supprime! - C:\ProgramData\Base Poll Poll.2cb0up
Supprime! - C:\ProgramData\Base Poll Poll.2expgr
Supprime! - C:\ProgramData\Base Poll Poll.2f5rlu
Supprime! - C:\ProgramData\Base Poll Poll.2gg1my
Supprime! - C:\ProgramData\Base Poll Poll.2kl17u
Supprime! - C:\ProgramData\Base Poll Poll.2pzusd
Supprime! - C:\ProgramData\Base Poll Poll.2vb0id
Supprime! - C:\ProgramData\Base Poll Poll.3067gr
Supprime! - C:\ProgramData\Base Poll Poll.33m3jq
Supprime! - C:\ProgramData\Base Poll Poll.3eg9s1
Supprime! - C:\ProgramData\Base Poll Poll.3fozpx
Supprime! - C:\ProgramData\Base Poll Poll.3p709o
Supprime! - C:\ProgramData\Base Poll Poll.3ywal9
Supprime! - C:\ProgramData\Base Poll Poll.3z13tt
Supprime! - C:\ProgramData\Base Poll Poll.40vfph
Supprime! - C:\ProgramData\Base Poll Poll.4jheyn
Supprime! - C:\ProgramData\Base Poll Poll.4ls02n
Supprime! - C:\ProgramData\Base Poll Poll.4t6zc1
Supprime! - C:\ProgramData\Base Poll Poll.4ucqjo
Supprime! - C:\ProgramData\Base Poll Poll.53y2to
Supprime! - C:\ProgramData\Base Poll Poll.56f5la
Supprime! - C:\ProgramData\Base Poll Poll.5g4d53
Supprime! - C:\ProgramData\Base Poll Poll.5hj6yn
Supprime! - C:\ProgramData\Base Poll Poll.6goxrz
Supprime! - C:\ProgramData\Base Poll Poll.6hdsre
Supprime! - C:\ProgramData\Base Poll Poll.6hq380
Supprime! - C:\ProgramData\Base Poll Poll.6nlxc9
Supprime! - C:\ProgramData\Base Poll Poll.6piil8
Supprime! - C:\ProgramData\Base Poll Poll.6whu9w
Supprime! - C:\ProgramData\Base Poll Poll.6z3kmt
Supprime! - C:\ProgramData\Base Poll Poll.74dnss
Supprime! - C:\ProgramData\Base Poll Poll.7jvovr
Supprime! - C:\ProgramData\Base Poll Poll.7l3k7j
Supprime! - C:\ProgramData\Base Poll Poll.7ou3bc
Supprime! - C:\ProgramData\Base Poll Poll.83fnij
Supprime! - C:\ProgramData\Base Poll Poll.87o858
Supprime! - C:\ProgramData\Base Poll Poll.8jmcmt
Supprime! - C:\ProgramData\Base Poll Poll.8qnw14
Supprime! - C:\ProgramData\Base Poll Poll.8tiaav
Supprime! - C:\ProgramData\Base Poll Poll.96fiyl
Supprime! - C:\ProgramData\Base Poll Poll.9dxoxr
Supprime! - C:\ProgramData\Base Poll Poll.9ffn66
Supprime! - C:\ProgramData\Base Poll Poll.9gprp8
Supprime! - C:\ProgramData\Base Poll Poll.9itnvw
Supprime! - C:\ProgramData\Base Poll Poll.9kbe36
Supprime! - C:\ProgramData\Base Poll Poll.9kee5h
Supprime! - C:\ProgramData\Base Poll Poll.9s0owx
Supprime! - C:\ProgramData\Base Poll Poll.ak181m
Supprime! - C:\ProgramData\Base Poll Poll.apvi4u
Supprime! - C:\ProgramData\Base Poll Poll.as2xfo
Supprime! - C:\ProgramData\Base Poll Poll.ayshr7
Supprime! - C:\ProgramData\Base Poll Poll.bfloh8
Supprime! - C:\ProgramData\Base Poll Poll.c2xzd8
Supprime! - C:\ProgramData\Base Poll Poll.cj5laa
Supprime! - C:\ProgramData\Base Poll Poll.cm889w
Supprime! - C:\ProgramData\Base Poll Poll.cms45c
Supprime! - C:\ProgramData\Base Poll Poll.cnpboa
Supprime! - C:\ProgramData\Base Poll Poll.cnvupz
Supprime! - C:\ProgramData\Base Poll Poll.d0qb5n
Supprime! - C:\ProgramData\Base Poll Poll.d43nxk
Supprime! - C:\ProgramData\Base Poll Poll.dez4c7
Supprime! - C:\ProgramData\Base Poll Poll.dh0dot
Supprime! - C:\ProgramData\Base Poll Poll.dhf2ib
Supprime! - C:\ProgramData\Base Poll Poll.e2b0si
Supprime! - C:\ProgramData\Base Poll Poll.e3gm99
Supprime! - C:\ProgramData\Base Poll Poll.e4n7od
Supprime! - C:\ProgramData\Base Poll Poll.epb21f
Supprime! - C:\ProgramData\Base Poll Poll.f1f9vs
Supprime! - C:\ProgramData\Base Poll Poll.f4l86l
Supprime! - C:\ProgramData\Base Poll Poll.f7xcso
Supprime! - C:\ProgramData\Base Poll Poll.fcriv5
Supprime! - C:\ProgramData\Base Poll Poll.fey83e
Supprime! - C:\ProgramData\Base Poll Poll.fmakj7
Supprime! - C:\ProgramData\Base Poll Poll.frgiqy
Supprime! - C:\ProgramData\Base Poll Poll.gyhbu2
Supprime! - C:\ProgramData\Base Poll Poll.h3hxs0
Supprime! - C:\ProgramData\Base Poll Poll.h6naxl
Supprime! - C:\ProgramData\Base Poll Poll.h6pwkr
Supprime! - C:\ProgramData\Base Poll Poll.h85rxe
Supprime! - C:\ProgramData\Base Poll Poll.h8jvmn
Supprime! - C:\ProgramData\Base Poll Poll.h99xco
Supprime! - C:\ProgramData\Base Poll Poll.hc14o2
Supprime! - C:\ProgramData\Base Poll Poll.hfayhg
Supprime! - C:\ProgramData\Base Poll Poll.hii5nh
Supprime! - C:\ProgramData\Base Poll Poll.hzatq6
Supprime! - C:\ProgramData\Base Poll Poll.i2684x
Supprime! - C:\ProgramData\Base Poll Poll.ibi9jm
Supprime! - C:\ProgramData\Base Poll Poll.ice5m7
Supprime! - C:\ProgramData\Base Poll Poll.ie51o0
Supprime! - C:\ProgramData\Base Poll Poll.ihzdcc
Supprime! - C:\ProgramData\Base Poll Poll.iu50j5
Supprime! - C:\ProgramData\Base Poll Poll.j2c50d
Supprime! - C:\ProgramData\Base Poll Poll.j9on5m
Supprime! - C:\ProgramData\Base Poll Poll.jf6og6
Supprime! - C:\ProgramData\Base Poll Poll.jffg58
Supprime! - C:\ProgramData\Base Poll Poll.jp4utw
Supprime! - C:\ProgramData\Base Poll Poll.jtputb
Supprime! - C:\ProgramData\Base Poll Poll.jydxy9
Supprime! - C:\ProgramData\Base Poll Poll.k4do51
Supprime! - C:\ProgramData\Base Poll Poll.kefoou
Supprime! - C:\ProgramData\Base Poll Poll.kesx4q
Supprime! - C:\ProgramData\Base Poll Poll.kl3v5i
Supprime! - C:\ProgramData\Base Poll Poll.kn7ugj
Supprime! - C:\ProgramData\Base Poll Poll.kxzizw
Supprime! - C:\ProgramData\Base Poll Poll.lelrb7
Supprime! - C:\ProgramData\Base Poll Poll.m0d7f7
Supprime! - C:\ProgramData\Base Poll Poll.m7or5m
Supprime! - C:\ProgramData\Base Poll Poll.n32ziy
Supprime! - C:\ProgramData\Base Poll Poll.n3tuhc
Supprime! - C:\ProgramData\Base Poll Poll.n8ar9n
Supprime! - C:\ProgramData\Base Poll Poll.nc1hqg
Supprime! - C:\ProgramData\Base Poll Poll.nf4x72
Supprime! - C:\ProgramData\Base Poll Poll.nfb704
Supprime! - C:\ProgramData\Base Poll Poll.ngl86p
Supprime! - C:\ProgramData\Base Poll Poll.nnln4d
Supprime! - C:\ProgramData\Base Poll Poll.nspmcc
Supprime! - C:\ProgramData\Base Poll Poll.nvwz0z
Supprime! - C:\ProgramData\Base Poll Poll.ofrzyg
Supprime! - C:\ProgramData\Base Poll Poll.oj3hm3
Supprime! - C:\ProgramData\Base Poll Poll.oq5qh4
Supprime! - C:\ProgramData\Base Poll Poll.p899hd
Supprime! - C:\ProgramData\Base Poll Poll.pd3h7e
Supprime! - C:\ProgramData\Base Poll Poll.phwovq
Supprime! - C:\ProgramData\Base Poll Poll.pm46r2
Supprime! - C:\ProgramData\Base Poll Poll.pyc464
Supprime! - C:\ProgramData\Base Poll Poll.q1v4i6
Supprime! - C:\ProgramData\Base Poll Poll.q5mey5
Supprime! - C:\ProgramData\Base Poll Poll.q8pqi1
Supprime! - C:\ProgramData\Base Poll Poll.qcuva1
Supprime! - C:\ProgramData\Base Poll Poll.r2coog
Supprime! - C:\ProgramData\Base Poll Poll.r7pozj
Supprime! - C:\ProgramData\Base Poll Poll.r93br2
Supprime! - C:\ProgramData\Base Poll Poll.rd1lyb
Supprime! - C:\ProgramData\Base Poll Poll.rgv7o9
Supprime! - C:\ProgramData\Base Poll Poll.rr7hc3
Supprime! - C:\ProgramData\Base Poll Poll.rt77l4
Supprime! - C:\ProgramData\Base Poll Poll.ryhlay
Supprime! - C:\ProgramData\Base Poll Poll.s75ric
Supprime! - C:\ProgramData\Base Poll Poll.sa25o2
Supprime! - C:\ProgramData\Base Poll Poll.sabq71
Supprime! - C:\ProgramData\Base Poll Poll.svot79
Supprime! - C:\ProgramData\Base Poll Poll.t5e954
Supprime! - C:\ProgramData\Base Poll Poll.t8469w
Supprime! - C:\ProgramData\Base Poll Poll.tvggbx
Supprime! - C:\ProgramData\Base Poll Poll.tw23hb
Supprime! - C:\ProgramData\Base Poll Poll.u22r5j
Supprime! - C:\ProgramData\Base Poll Poll.u2vfvu
Supprime! - C:\ProgramData\Base Poll Poll.u88pqx
Supprime! - C:\ProgramData\Base Poll Poll.uhh30c
Supprime! - C:\ProgramData\Base Poll Poll.vfdwom
Supprime! - C:\ProgramData\Base Poll Poll.vlyeb2
Supprime! - C:\ProgramData\Base Poll Poll.vujt61
Supprime! - C:\ProgramData\Base Poll Poll.vxooq1
Supprime! - C:\ProgramData\Base Poll Poll.weqzlb
Supprime! - C:\ProgramData\Base Poll Poll.wpudwo
Supprime! - C:\ProgramData\Base Poll Poll.wqev8f
Supprime! - C:\ProgramData\Base Poll Poll.x309cx
Supprime! - C:\ProgramData\Base Poll Poll.xnr9ll
Supprime! - C:\ProgramData\Base Poll Poll.xtljkr
Supprime! - C:\ProgramData\Base Poll Poll.xw33oz
Supprime! - C:\ProgramData\Base Poll Poll.yagy8k
Supprime! - C:\ProgramData\Base Poll Poll.ycv43i
Supprime! - C:\ProgramData\Base Poll Poll.yfht0n
Supprime! - C:\ProgramData\Base Poll Poll.ygd80t
Supprime! - C:\ProgramData\Base Poll Poll.yqv46v
Supprime! - C:\ProgramData\Base Poll Poll.z3888f
Supprime! - C:\ProgramData\Base Poll Poll.z8pb2s
Supprime! - C:\ProgramData\Base Poll Poll.zid3yq
Supprime! - C:\ProgramData\Base Poll Poll.0qv5br5
Supprime! - C:\ProgramData\Base Poll Poll.0rq2zj6
Supprime! - C:\ProgramData\Base Poll Poll.15w7waa
Supprime! - C:\ProgramData\Base Poll Poll.1mo0urt
Supprime! - C:\ProgramData\Base Poll Poll.1nzdccf
Supprime! - C:\ProgramData\Base Poll Poll.27e8xmn
Supprime! - C:\ProgramData\Base Poll Poll.2awqgup
Supprime! - C:\ProgramData\Base Poll Poll.2t240su
Supprime! - C:\ProgramData\Base Poll Poll.39zj2l1
Supprime! - C:\ProgramData\Base Poll Poll.3h089fq
Supprime! - C:\ProgramData\Base Poll Poll.3l026jx
Supprime! - C:\ProgramData\Base Poll Poll.3ouomzw
Supprime! - C:\ProgramData\Base Poll Poll.3ulcgjm
Supprime! - C:\ProgramData\Base Poll Poll.433zzfj
Supprime! - C:\ProgramData\Base Poll Poll.49rej7i
Supprime! - C:\ProgramData\Base Poll Poll.4bp9ire
Supprime! - C:\ProgramData\Base Poll Poll.4nibd3x
Supprime! - C:\ProgramData\Base Poll Poll.5hwbwkl
Supprime! - C:\ProgramData\Base Poll Poll.5if4h0c
Supprime! - C:\ProgramData\Base Poll Poll.5s0j2z3
Supprime! - C:\ProgramData\Base Poll Poll.5sf3sho
Supprime! - C:\ProgramData\Base Poll Poll.5zyfolo
Supprime! - C:\ProgramData\Base Poll Poll.66rgpax
Supprime! - C:\ProgramData\Base Poll Poll.68kjzya
Supprime! - C:\ProgramData\Base Poll Poll.6lne4cc
Supprime! - C:\ProgramData\Base Poll Poll.6ofcc36
Supprime! - C:\ProgramData\Base Poll Poll.6u6r3wq
Supprime! - C:\ProgramData\Base Poll Poll.721eux3
Supprime! - C:\ProgramData\Base Poll Poll.7720yuf
Supprime! - C:\ProgramData\Base Poll Poll.7wh1yig
Supprime! - C:\ProgramData\Base Poll Poll.8dl4qlo
Supprime! - C:\ProgramData\Base Poll Poll.8dmxnqh
Supprime! - C:\ProgramData\Base Poll Poll.8htp5hp
Supprime! - C:\ProgramData\Base Poll Poll.91ipe3v
Supprime! - C:\ProgramData\Base Poll Poll.95a8ecb
Supprime! - C:\ProgramData\Base Poll Poll.97j5eml
Supprime! - C:\ProgramData\Base Poll Poll.9by5re5
Supprime! - C:\ProgramData\Base Poll Poll.9fu1bud
Supprime! - C:\ProgramData\Base Poll Poll.9kgq6c7
Supprime! - C:\ProgramData\Base Poll Poll.9kpuma6
Supprime! - C:\ProgramData\Base Poll Poll.9q23spy
Supprime! - C:\ProgramData\Base Poll Poll.9tzin38
Supprime! - C:\ProgramData\Base Poll Poll.a7d86l0
Supprime! - C:\ProgramData\Base Poll Poll.aga1cgg
Supprime! - C:\ProgramData\Base Poll Poll.ajaa5u4
Supprime! - C:\ProgramData\Base Poll Poll.aq7z4dh
Supprime! - C:\ProgramData\Base Poll Poll.atk85rv
Supprime! - C:\ProgramData\Base Poll Poll.au2b8re
Supprime! - C:\ProgramData\Base Poll Poll.axce92r
Supprime! - C:\ProgramData\Base Poll Poll.b97d0r6
Supprime! - C:\ProgramData\Base Poll Poll.bjvg7i1
Supprime! - C:\ProgramData\Base Poll Poll.co7x3ac
[ Fichier Hosts ] … Restaure!
\\\\\\\\\\\\\\\
Salut
Ok !! List&Kill’em et Lop S&D (de Angeldark et Eric71) on bien fait leur Job
télécharges et installes Ccleaner
==> Ccleaner
Une fois sur le bureau, clic sur l’install de CCleaner.
-> Mais avant de cliquer sur le bouton “installer”, décoche toutes les “options supplémentaires”.(install de la barre yahoo,etc…)
->Ensuite, clique sur Options ==> Avancé et décoche la case
==>Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures
–>Clique sur l’onglet ==> Nettoyeur puis sur ==>Lancer le Nettoyage.
–> Ensuite clique sur l’icone==> Registre , à droite, clique sur ==>Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées.
Accepte la sauvegarde, de la BDR (base de registre )qu’il propose
Je te conseille de le repasser au moins deux fois,(ou + jusqu’à qu’il ne trouve plus d’erreurs.)
Redémarres ton Pc-
ensuite
Télécharge ZHPDiag (de Nicolas coolman)
==> ZHPDiag (de Nicolas coolman)
-
Double clique sur le fichier téléchargé, puis installe le avec les paramètres par défaut ( N’oublie pas de cocher Créer une icône sur le bureau
-
Lance ZHPDiag en double cliquant sur le raccourci de ZHPDiag présent sur ton bureau
-
Clique sur la loupe en haut à gauche, puis laisse l’outil scanner.
-
Laisse l’outil travailler, il peut être assez long.
-
Une fois le scan terminé, clique sur l’icône en forme de disquette et enregistre le fichier (ZHPDiag.txt) sur le bureau.
-
Sinon le rapport sera aussi sauvegardé dans ce dossier ==> C:\Program files\ZHPDiag
copie/colle le Rapport
Edité le 22/02/2010 à 23:47
Voilà chef, pour le moment, le pb persiste.
Bonne journée
Rapport de ZHPDiag v1.24.18 par Nicolas Coolman
Run by tomtom at 23/02/2010 11:21:44
Web site : www.premiumorange.com…
Platform : Windows 7 Ultimate
MSIE: Internet Explorer v8.0.7600.16385
MFIE: Mozilla Firefox (3.5.8)
Boot mode: Normal (Normal boot)
Total RAM: 2,6 Gb (66 % free)
System drive C: 466 Go (436 Go free)
—\ Processus lancés
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Malwarebytes’ Anti-Malware\mbamgui.exe
C:\PROGRA~2\AVG\AVG9\avgtray.exe
C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files (x86)\Cobian Backup 9\cbInterface.exe
C:\Program Files (x86)\SuperCopier2\SuperCopier2.exe
C:\Program Files (x86)\RocketDock\RocketDock.exe
C:\Program Files (x86)\uTorrent\uTorrent.exe
C:\Program Files (x86)\Internet Download Manager\IDMan.exe
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Program Files (x86)\Common Files\Seagate\Schedule2\schedul2.exe
C:\Windows\system32\atiesrxx.exe
C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe
C:\Windows\System32\svchost.exe
C:\Program Files (x86)\AVG\AVG9\avgwdsvc.exe
C:\Program Files (x86)\Cobian Backup 9\cbService.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
C:\Program Files (x86)\LogMeIn\x64\RaMaint.exe
C:\Program Files (x86)\LogMeIn\x64\LogMeIn.exe
C:\Program Files (x86)\Malwarebytes’ Anti-Malware\mbamservice.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\sppsvc.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Windows\system32\SearchIndexer.exe
—\ Modification d’une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=explorer.exe
—\ Pages de démarrage d’Internet Explorer (R0)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.Google.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com…
—\ Pages de recherche d’Internet Explorer (R1)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = home.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = www.google.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = ie.search.msn.com…
—\ Internet Explorer URLSearchHook (R3)
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\Windows\SysWOW64\ieframe.dll
—\ Browser Helper Objects de navigateur (O2)
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files (x86)\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files (x86)\AVG\AVG9\avgssie.dll
O2 - BHO: Programme d’aide de l’Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
—\ Applications démarrées automatiquement par le registre (O4)
O4 - HKLM…\Run: [StartCCC] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM…\Run: [SunJavaUpdateSched] C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
O4 - HKLM…\Run: [Malwarebytes’ Anti-Malware] C:\Program Files (x86)\Malwarebytes’ Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM…\Run: [AVG9_TRAY] C:\PROGRA~2\AVG\AVG9\avgtray.exe
O4 - HKLM…\Run: [Adobe Reader Speed Launcher] C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKLM…\Run: [Adobe ARM] C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKLM…\Run: [Cobian Backup 9 interface] C:\Program Files (x86)\Cobian Backup 9\cbInterface.exe" -service
O4 - HKCU…\Run: [SuperCopier2.exe] C:\Program Files (x86)\SuperCopier2\SuperCopier2.exe
O4 - HKCU…\Run: [RocketDock] C:\Program Files (x86)\RocketDock\RocketDock.exe
O4 - HKCU…\Run: [uTorrent] C:\Program Files (x86)\uTorrent\uTorrent.exe
O4 - HKCU…\Run: [IDMan] C:\Program Files (x86)\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU…\Run: [msnmsgr] C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKLM…\policies\Explorer: [NoActiveDesktop] Data=1
O4 - HKLM…\policies\Explorer: [ForceActiveDesktopOn] Data=0
—\ Lignes supplémentaires dans le menu contextuel d’Internet Explorer (O8)
O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:\PROGRA~2\MICROS~3\Office12\EXCEL.EXE…
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files (x86)\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files (x86)\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files (x86)\Internet Download Manager\IEGetAll.htm
—\ Boutons situés sur la barre d’outils principale d’Internet Explorer (O9)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~3\Office12\REFBARH.ICO
—\ Onglet supplémentaire dans les options avancées d’Internet Explorer (O11)
O11 - Options group: [accessibility] Accessibility - C:\Windows\SysWOW64\inetcpl.cpl
O11 - Options group: [browse] Browsing - C:\Windows\SysWOW64\inetcpl.cpl
O11 - Options group: [crypto] Security - C:\Windows\SysWOW64\inetcpl.cpl
O11 - Options group: [http] HTTP 1.1 settings - C:\Windows\SysWOW64\inetcpl.cpl
O11 - Options group: [international] International - C:\Windows\SysWOW64\inetcpl.cpl
O11 - Options group: [multimedia] Multimedia - C:\Windows\SysWOW64\inetcpl.cpl
O11 - Options group: [print] Printing - C:\Windows\SysWOW64\inetcpl.cpl
O11 - Options group: [searching] Search from the Address bar - C:\Windows\SysWOW64\inetcpl.cpl
—\ Protocole additionnel et piratage de protocole (O18)
O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\Windows\SysWOW64\urlmon.dll
O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\Windows\SysWOW64\msvidctl.dll
O18 - Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files (x86)\AVG\AVG9\avgpp.dll
O18 - Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL
O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\Windows\system32\inetcomm.dll
O18 - Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files (x86)\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL
O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\Windows\SysWOW64\msvidctl.dll
O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~2\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
—\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - (not file)
—\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - C:\Program Files (x86)\Common Files\Seagate\Schedule2\schedul2.exe
O23 - Service: (AMD External Events Utility) - C:\Windows\system32\atiesrxx.exe
O23 - Service: ASUS System Control Service (AsSysCtrlService) - C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe
O23 - Service: AVG Free WatchDog (avg9wd) - C:\Program Files (x86)\AVG\AVG9\avgwdsvc.exe
O23 - Service: Cobian Backup 9 service (CobianBackupAmanita) - C:\Program Files (x86)\Cobian Backup 9\cbService.exe
O23 - Service: Diskeeper (Diskeeper) - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc
O23 - Service: LogMeIn Maintenance Service (LMIMaint) - C:\Program Files (x86)\LogMeIn\x64\RaMaint.exe
O23 - Service: LogMeIn (LogMeIn) - C:\Program Files (x86)\LogMeIn\x64\LogMeIn.exe
O23 - Service: (MBAMService) - C:\Program Files (x86)\Malwarebytes’ Anti-Malware\mbamservice.exe
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - C:\Windows\system32\sppsvc.exe
O23 - Service: Windows Live ID Sign-in Assistant (wlidsvc) - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - C:\Windows\system32\SearchIndexer.exe /Embedding
—\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GlaryInitialize.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Malwarebytes’ Scheduled Scan for tomtom.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Malwarebytes’ Scheduled Update for tomtom.job
—\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Microsoft Windows Media Player - >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\Windows\system32\unregmp2.exe /ShowWMP
O40 - ASIC: Internet Explorer - >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\SysWOW64\ie4uinit.exe -UserIconConfig
O40 - ASIC: Browser Customizations - >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - “C:\Windows\SysWOW64\rundll32.exe” “C:\Windows\SysWOW64\iedkcs32.dll”,BrandIEActiveSetup SIGNUP
O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - (not file)
O40 - ASIC: Microsoft Windows Media Player 12.0 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\Windows\SysWOW64\wmpdxm.dll
O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - C:\Windows\system32\regsvr32.exe /s /n /i:/UserInstall C:\Windows\system32\themeui.dll
O40 - ASIC: Offline Browsing Pack - {3af36230-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Microsoft Windows - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - “%ProgramFiles(x86)%\Windows Mail\WinMail.exe” OCInstallUserConfigOE
O40 - ASIC: DirectDrawEx - {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - (not file)
O40 - ASIC: Internet Explorer Help - {45ea75a0-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Microsoft Windows Script 5.6 - {4f645220-306d-11d2-995d-00c04f98bbc9} - (not file)
O40 - ASIC: Internet Explorer Setup Tools - {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Browsing Enhancements - {630b1da0-b465-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} - C:\Windows\system32\unregmp2.exe /FirstLogon /Shortcuts /RegBrowsers /ResetMUI
O40 - ASIC: MSN Site Access - {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - (not file)
O40 - ASIC: Address Book 7 - {7790769C-0471-11d2-AF11-00C04FA35D02} - (not file)
O40 - ASIC: .NET Framework - {7C028AF8-F614-47B3-82DA-BA94E41B1089} - (not file)
O40 - ASIC: Windows Desktop Update - {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
O40 - ASIC: Web Platform Customizations - {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\SysWOW64\ie4uinit.exe -BaseSettings
O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\SysWOW64\Rundll32.exe C:\Windows\SysWOW64\mscories.dll,Install
O40 - ASIC: Dynamic HTML Data Binding - {9381D8F2-0288-11D0-9501-00AA00B911A5} - (not file)
O40 - ASIC: .NET Framework - {C6BAF60B-6E91-453F-BFF9-D3789CFEFCDD} - (not file)
O40 - ASIC: Internet Explorer Core Fonts - {C9E9A340-D1F1-11D0-821E-444553540600} - (not file)
O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11CF-96B8-444553540000} - C:\Windows\SysWow64\Macromed\Flash\Flash10d.ocx
O40 - ASIC: HTML Help - {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Active Directory Service Interface - {E92B03AB-B707-11d2-9CBD-0000F87A369E} - (not file)
—\ Pilotes lancés au démarrage (O41)
O41 - Driver: Ad-Watch Connect Kernel Filter (Ad-Watch Connect Filter) - C:\Windows\system32\drivers\NSDriver.sys
O41 - Driver: AW Real-Time Scanner (Ad-Watch Real-Time Scanner) - C:\Windows\system32\drivers\AWRTPD.sys
O41 - Driver: Ad-Watch Registry Kernel Filter (Ad-Watch Registry Filter) - C:\Windows\system32\drivers\AWRTRD.sys
O41 - Driver: AsIO (AsIO) - SysWow64\drivers\AsIO.sys
O41 - Driver: @%systemroot%\system32\rascfg.dll,-32000 (AsyncMac) - C:\WINDOWS\system32\DRIVERS\asyncmac.sys
O41 - Driver: ATI Function Driver for High Definition Audio Service (AtiHdmiService) - C:\WINDOWS\system32\drivers\AtiHdmi.sys
O41 - Driver: (no object) (atikmdag) - C:\WINDOWS\system32\DRIVERS\atikmdag.sys
O41 - Driver: AVG Free AVI Loader Driver x64 (AvgLdx64) - C:\Windows\System32\Drivers\avgldx64.sys
O41 - Driver: AVG Free On-access Scanner Minifilter Driver x64 (AvgMfx64) - C:\Windows\System32\Drivers\avgmfx64.sys
O41 - Driver: AVG Free Network Redirector x64 (AvgTdiA) - C:\Windows\System32\Drivers\avgtdia.sys
O41 - Driver: Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0 (b57nd60a) - C:\WINDOWS\system32\DRIVERS\b57nd60a.sys
O41 - Driver: MS Hardware Device Detection Driver (HID) (dc3d) - C:\WINDOWS\system32\DRIVERS\dc3d.sys
O41 - Driver: DKRtWrt (DKRtWrt) - C:\WINDOWS\system32\DRIVERS\DKRtWrt.sys
O41 - Driver: Pilotes audio approuvés par Microsoft (drmkaud) - C:\WINDOWS\system32\drivers\drmkaud.sys
O41 - Driver: Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio (HdAudAddService) - C:\WINDOWS\system32\drivers\HdAudio.sys
O41 - Driver: NDIS Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller(NDIS6.20) (L1E) - C:\WINDOWS\system32\DRIVERS\L1E62x64.sys
O41 - Driver: Link-Layer Topology Discovery Mapper I/O Driver (lltdio) - C:\WINDOWS\system32\DRIVERS\lltdio.sys
O41 - Driver: LogMeIn Kernel Information Provider (LMIInfo) - C:\Program Files (x86)\LogMeIn\x64\RaInfo.sys
O41 - Driver: (no object) (lmimirr) - C:\WINDOWS\system32\DRIVERS\lmimirr.sys
O41 - Driver: LogMeIn Remote File System Driver (LMIRfsDriver) - C:\Windows\system32\drivers\LMIRfsDriver.sys
O41 - Driver: (no object) (MBAMProtector) - C:\Windows\system32\drivers\mbam.sys
O41 - Driver: Service Pilote de fonction de classe Moniteur Microsoft (monitor) - C:\WINDOWS\system32\DRIVERS\monitor.sys
O41 - Driver: Proxy de service de répartition Microsoft (MSKSSRV) - C:\WINDOWS\system32\drivers\MSKSSRV.sys
O41 - Driver: Proxy d’horloge de répartition Microsoft (MSPCLOCK) - C:\WINDOWS\system32\drivers\MSPCLOCK.sys
O41 - Driver: Proxy de gestion de qualité de répartition Microsoft (MSPQM) - C:\WINDOWS\system32\drivers\MSPQM.sys
O41 - Driver: Convertisseur en T/site-à-site de répartition Microsoft (MSTEE) - C:\WINDOWS\system32\drivers\MSTEE.sys
O41 - Driver: ATK0110 ACPI UTILITY (MTsensor) - C:\WINDOWS\system32\DRIVERS\ASACPI.sys
O41 - Driver: (no object) (mv61xx) - C:\WINDOWS\system32\DRIVERS\mv61xx.sys
O41 - Driver: NativeWiFi Filter (NativeWifiP) - C:\WINDOWS\system32\DRIVERS\nwifi.sys
O41 - Driver: NDIS Capture LightWeight Filter (NdisCap) - C:\WINDOWS\system32\DRIVERS\ndiscap.sys
O41 - Driver: @%systemroot%\system32\rascfg.dll,-32001 (NdisTapi) - C:\WINDOWS\system32\DRIVERS\ndistapi.sys
O41 - Driver: NDIS Usermode I/O Protocol (Ndisuio) - C:\WINDOWS\system32\DRIVERS\ndisuio.sys
O41 - Driver: @%systemroot%\system32\rascfg.dll,-32002 (NdisWan) - C:\WINDOWS\system32\DRIVERS\ndiswan.sys
O41 - Driver: NetBIOS Interface (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys
O41 - Driver: (no object) (nvlddmkm) - C:\WINDOWS\system32\DRIVERS\nvlddmkm.sys
O41 - Driver: @%systemroot%\system32\rascfg.dll,-32006 (PptpMiniport) - C:\WINDOWS\system32\DRIVERS\raspptp.sys
O41 - Driver: @%SystemRoot%\System32\drivers\pacer.sys,-101 (Psched) - C:\WINDOWS\system32\DRIVERS\pacer.sys
O41 - Driver: Remote Access Auto Connection Driver (RasAcd) - C:\WINDOWS\System32\DRIVERS\rasacd.sys
O41 - Driver: WAN Miniport (IKEv2) (RasAgileVpn) - C:\WINDOWS\system32\DRIVERS\AgileVpn.sys
O41 - Driver: @%systemroot%\system32\rascfg.dll,-32005 (Rasl2tp) - C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
O41 - Driver: @%systemroot%\system32\rascfg.dll,-32007 (RasPppoe) - C:\WINDOWS\system32\DRIVERS\raspppoe.sys
O41 - Driver: @%systemroot%\system32\sstpsvc.dll,-202 (RasSstp) - C:\WINDOWS\system32\DRIVERS\rassstp.sys
O41 - Driver: Link-Layer Topology Discovery Responder (rspndr) - C:\WINDOWS\system32\DRIVERS\rspndr.sys
O41 - Driver: @%SystemRoot%\system32\tcpipcfg.dll,-50005 (Smb) - C:\WINDOWS\system32\DRIVERS\smb.sys
O41 - Driver: Acronis Snapshots Manager (snapman) - C:\WINDOWS\system32\DRIVERS\snapman.sys
O41 - Driver: (no object) (sptd) - C:\WINDOWS\System32\Drivers\sptd.sys
O41 - Driver: Pilote de périphérique terminal (TermDD) - C:\WINDOWS\system32\DRIVERS\termdd.sys
O41 - Driver: Acronis True Image FS Filter (tifsfilter) - C:\WINDOWS\system32\DRIVERS\tifsfilt.sys
O41 - Driver: Acronis True Image Backup Archive Explorer (timounter) - C:\WINDOWS\system32\DRIVERS\timntr.sys
O41 - Driver: Pilote de carte miniport Microsoft Tunnel (tunnel) - C:\WINDOWS\system32\DRIVERS\tunnel.sys
O41 - Driver: (no object) (vga) - C:\WINDOWS\system32\DRIVERS\vgapnp.sys
O41 - Driver: @%systemroot%\system32\rascfg.dll,-32012 (Wanarpv6) - C:\WINDOWS\system32\DRIVERS\wanarp.sys
O41 - Driver: WFP Lightweight Filter (WfpLwf) - C:\WINDOWS\system32\DRIVERS\wfplwf.sys
O41 - Driver: (no object) (WUDFRd) - C:\WINDOWS\system32\DRIVERS\WUDFRd.sys
—\ Logiciels installés (O42)
O42 - Logiciel: ASUSUpdate
O42 - Logiciel: AVG Free 9.0
O42 - Logiciel: Adobe Anchor Service CS3
O42 - Logiciel: Adobe Asset Services CS3
O42 - Logiciel: Adobe Bridge CS3
O42 - Logiciel: Adobe Bridge Start Meeting
O42 - Logiciel: Adobe CMaps
O42 - Logiciel: Adobe Camera Raw 4.0
O42 - Logiciel: Adobe Color - Photoshop Specific
O42 - Logiciel: Adobe Color Common Settings
O42 - Logiciel: Adobe Color EU Recommended Settings
O42 - Logiciel: Adobe Color JA Extra Settings
O42 - Logiciel: Adobe Color NA Extra Settings
O42 - Logiciel: Adobe Default Language CS3
O42 - Logiciel: Adobe Device Central CS3
O42 - Logiciel: Adobe ExtendScript Toolkit 2
O42 - Logiciel: Adobe Flash Player 10 ActiveX
O42 - Logiciel: Adobe Flash Player 10 Plugin
O42 - Logiciel: Adobe Fonts All
O42 - Logiciel: Adobe Help Viewer CS3
O42 - Logiciel: Adobe Linguistics CS3
O42 - Logiciel: Adobe PDF Library Files
O42 - Logiciel: Adobe Photoshop CS3
O42 - Logiciel: Adobe Reader 9.3 - Français
O42 - Logiciel: Adobe Setup
O42 - Logiciel: Adobe Stock Photos CS3
O42 - Logiciel: Adobe Type Support
O42 - Logiciel: Adobe Update Manager CS3
O42 - Logiciel: Adobe Version Cue CS3 Client
O42 - Logiciel: Adobe WinSoft Linguistics Plugin
O42 - Logiciel: Adobe XMP Panels CS3
O42 - Logiciel: Archiveur WinRAR
O42 - Logiciel: CCleaner
O42 - Logiciel: Catalyst Control Center - Branding
O42 - Logiciel: Cobian Backup 9
O42 - Logiciel: Combined Community Codec Pack 2008-01-24
O42 - Logiciel: DHTML Editing Component
O42 - Logiciel: EPU-6 Engine
O42 - Logiciel: Glary Utilities 2.20.0.831
O42 - Logiciel: Google SketchUp 7
O42 - Logiciel: Google Update Helper
O42 - Logiciel: Google Earth
O42 - Logiciel: HydraVision
O42 - Logiciel: IKEA Home Planner
O42 - Logiciel: Installation Windows Live
O42 - Logiciel: Internet Download Manager
O42 - Logiciel: Java™ 6 Update 18
O42 - Logiciel: List_Kill’em 1.2.5.3
O42 - Logiciel: LogMeIn
O42 - Logiciel: MSVCRT
O42 - Logiciel: Malwarebytes’ Anti-Malware
O42 - Logiciel: Microsoft Choice Guard
O42 - Logiciel: Microsoft Games for Windows - LIVE
O42 - Logiciel: Microsoft Games for Windows - LIVE Redistributable
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2)
O42 - Logiciel: Microsoft Office Access MUI (French) 2007
O42 - Logiciel: Microsoft Office Excel MUI (French) 2007
O42 - Logiciel: Microsoft Office InfoPath MUI (French) 2007
O42 - Logiciel: Microsoft Office Live Add-in 1.4
O42 - Logiciel: Microsoft Office Outlook MUI (French) 2007
O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2007
O42 - Logiciel: Microsoft Office Professional Plus 2007
O42 - Logiciel: Microsoft Office Proof (Arabic) 2007
O42 - Logiciel: Microsoft Office Proof (Dutch) 2007
O42 - Logiciel: Microsoft Office Proof (English) 2007
O42 - Logiciel: Microsoft Office Proof (French) 2007
O42 - Logiciel: Microsoft Office Proof (German) 2007
O42 - Logiciel: Microsoft Office Proof (Spanish) 2007
O42 - Logiciel: Microsoft Office Proofing (French) 2007
O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
O42 - Logiciel: Microsoft Office Publisher MUI (French) 2007
O42 - Logiciel: Microsoft Office Shared MUI (French) 2007
O42 - Logiciel: Microsoft Office Word MUI (French) 2007
O42 - Logiciel: Microsoft Silverlight
O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
O42 - Logiciel: Mozilla Firefox (3.5.8)
O42 - Logiciel: My 7 Optimizer
O42 - Logiciel: Outil de téléchargement Windows Live
O42 - Logiciel: PDF Settings
O42 - Logiciel: Picasa 3
O42 - Logiciel: RocketDock 1.3.5
O42 - Logiciel: STREET FIGHTER IV
O42 - Logiciel: Seagate DiscWizard
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB969559)
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB973704)
O42 - Logiciel: Security Update for Microsoft Office Excel 2007 (KB973593)
O42 - Logiciel: Security Update for Microsoft Office Outlook 2007 (KB972363)
O42 - Logiciel: Security Update for Microsoft Office PowerPoint 2007 (KB957789)
O42 - Logiciel: Security Update for Microsoft Office Publisher 2007 (KB969693)
O42 - Logiciel: Security Update for Microsoft Office Visio Viewer 2007 (KB973709)
O42 - Logiciel: Security Update for Microsoft Office system 2007 (972581)
O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB969613)
O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB974234)
O42 - Logiciel: SuperCopier2
O42 - Logiciel: Turbo Lister 2
O42 - Logiciel: Update for 2007 Microsoft Office System (KB967642)
O42 - Logiciel: Update for Microsoft Office InfoPath 2007 (KB976416)
O42 - Logiciel: Update for Microsoft Office Word 2007 (KB974561)
O42 - Logiciel: Update for Outlook 2007 Junk Email Filter (kb977719)
O42 - Logiciel: VLC media player 1.0.2
O42 - Logiciel: Visual C++ 8.0 Runtime Setup Package (x64)
O42 - Logiciel: WBFS Manager 3.0
O42 - Logiciel: Windows Live Call
O42 - Logiciel: Windows Live Communications Platform
O42 - Logiciel: Windows Live Messenger
O42 - Logiciel: Windows Media Player Firefox Plugin
O42 - Logiciel: eMule
O42 - Logiciel: marvell 61xx
O42 - Logiciel: monAlbumPhoto
O42 - Logiciel: µTorrent
—\ Contenu des dossiers Fichiers Communs (O43)
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Adobe
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\ASUS
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\ATI Technologies
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\AVG
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Bonjour
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\CAPCOM
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\CCleaner
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\CDROMHEARTSOFT
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Cobian Backup 9
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Combined Community Codec Pack
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\DAEMON Tools Lite
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\eBay
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\eMule
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\File Scanner Library (Spybot - Search & Destroy)
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Glary Utilities
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Google
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\IKEA HomePlanner
O43 - CFD:Common File Directory --H-D- C:\Program Files (x86)\InstallShield Installation Information
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Intel
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Internet Download Manager
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Internet Explorer
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Java
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\List_Kill’em
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\LogMeIn
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Malwarebytes’ Anti-Malware
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Marvell
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Microsoft
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Microsoft Games for Windows - LIVE
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Microsoft Office
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Microsoft Silverlight
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Microsoft Visual Studio
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Microsoft Works
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Microsoft.NET
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Misc. Support Library (Spybot - Search & Destroy)
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\monAlbumPhoto
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Mozilla Firefox
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\MSBuild
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Playalot Games
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Reference Assemblies
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\RocketDock
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\SDHelper (Spybot - Search & Destroy)
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Seagate
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Steam
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\SuperCopier2
O43 - CFD:Common File Directory --H-D- C:\Program Files (x86)\Uninstall Information
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\uTorrent
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\VideoLAN
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Windows Defender
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Windows Live
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Windows Live SkyDrive
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Windows Mail
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Windows Media Player
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Windows NT
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Windows Photo Viewer
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Windows Portable Devices
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Windows Sidebar
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\WinRAR
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\ZHPDiag
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\Adobe
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\DESIGNER
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\InstallShield
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\Java
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\Macrovision Shared
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\microsoft shared
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\PX Storage Engine
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\Seagate
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\Services
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\SpeechEngines
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\Steam
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\System
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\Windows Live
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\Wise Installation Wizard
—\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:Last File Created 22/02/2010 - 19:03:43 —A- C:\Windows\win.ini
O44 - LFC:Last File Created 23/02/2010 - 11:12:37 -S-A- C:\Windows\bootstat.dat
O44 - LFC:Last File Created 23/02/2010 - 11:12:38 —A- C:\Windows\setupact.log
O44 - LFC:Last File Created 23/02/2010 - 11:12:38 —A- C:\Windows\setuperr.log
O44 - LFC:Last File Created 23/02/2010 - 11:16:12 —A- C:\Windows\WindowsUpdate.log
—\ Contrôle du Safe Boot (CSB) (O49)
O49 - CSB:Control Safe Boot HKLM…\CCS\Minimal\procexp90.Sys
O49 - CSB:Control Safe Boot HKLM…\CCS\Minimal\sermouse.sys
O49 - CSB:Control Safe Boot HKLM…\CCS\Minimal\vga.sys
O49 - CSB:Control Safe Boot HKLM…\CCS\Minimal\vgasave.sys
O49 - CSB:Control Safe Boot HKLM…\CCS\Minimal\volmgr.sys
O49 - CSB:Control Safe Boot HKLM…\CCS\Minimal\volmgrx.sys
O49 - CSB:Control Safe Boot HKLM…\CCS\Network\ipnat.sys
O49 - CSB:Control Safe Boot HKLM…\CCS\Network\nsiproxy.sys
O49 - CSB:Control Safe Boot HKLM…\CCS\Network\procexp90.Sys
O49 - CSB:Control Safe Boot HKLM…\CCS\Network\rdpencdd.sys
O49 - CSB:Control Safe Boot HKLM…\CCS\Network\sermouse.sys
O49 - CSB:Control Safe Boot HKLM…\CCS\Network\vga.sys
O49 - CSB:Control Safe Boot HKLM…\CCS\Network\vgasave.sys
O49 - CSB:Control Safe Boot HKLM…\CCS\Network\volmgr.sys
O49 - CSB:Control Safe Boot HKLM…\CCS\Network\volmgrx.sys
O49 - CSB:Control Safe Boot HKLM…\CS1\Minimal\procexp90.Sys
O49 - CSB:Control Safe Boot HKLM…\CS1\Minimal\sermouse.sys
O49 - CSB:Control Safe Boot HKLM…\CS1\Minimal\vga.sys
O49 - CSB:Control Safe Boot HKLM…\CS1\Minimal\vgasave.sys
O49 - CSB:Control Safe Boot HKLM…\CS1\Minimal\volmgr.sys
O49 - CSB:Control Safe Boot HKLM…\CS1\Minimal\volmgrx.sys
O49 - CSB:Control Safe Boot HKLM…\CS1\Network\ipnat.sys
O49 - CSB:Control Safe Boot HKLM…\CS1\Network\nsiproxy.sys
O49 - CSB:Control Safe Boot HKLM…\CS1\Network\procexp90.Sys
O49 - CSB:Control Safe Boot HKLM…\CS1\Network\rdpencdd.sys
O49 - CSB:Control Safe Boot HKLM…\CS1\Network\sermouse.sys
O49 - CSB:Control Safe Boot HKLM…\CS1\Network\vga.sys
O49 - CSB:Control Safe Boot HKLM…\CS1\Network\vgasave.sys
O49 - CSB:Control Safe Boot HKLM…\CS1\Network\volmgr.sys
O49 - CSB:Control Safe Boot HKLM…\CS1\Network\volmgrx.sys
O49 - CSB:Control Safe Boot HKLM…\CS2\Minimal\procexp90.Sys
O49 - CSB:Control Safe Boot HKLM…\CS2\Minimal\sermouse.sys
O49 - CSB:Control Safe Boot HKLM…\CS2\Minimal\vga.sys
O49 - CSB:Control Safe Boot HKLM…\CS2\Minimal\vgasave.sys
O49 - CSB:Control Safe Boot HKLM…\CS2\Minimal\volmgr.sys
O49 - CSB:Control Safe Boot HKLM…\CS2\Minimal\volmgrx.sys
O49 - CSB:Control Safe Boot HKLM…\CS2\Network\ipnat.sys
O49 - CSB:Control Safe Boot HKLM…\CS2\Network\nsiproxy.sys
O49 - CSB:Control Safe Boot HKLM…\CS2\Network\procexp90.Sys
O49 - CSB:Control Safe Boot HKLM…\CS2\Network\rdpencdd.sys
O49 - CSB:Control Safe Boot HKLM…\CS2\Network\sermouse.sys
O49 - CSB:Control Safe Boot HKLM…\CS2\Network\vga.sys
O49 - CSB:Control Safe Boot HKLM…\CS2\Network\vgasave.sys
O49 - CSB:Control Safe Boot HKLM…\CS2\Network\volmgr.sys
O49 - CSB:Control Safe Boot HKLM…\CS2\Network\volmgrx.sys
—\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - ehshell.exe - “C:\Program Files (x86)\LogMeIn\x64\LogMeInSystray.exe” -MceShellRedirect
—\ Trojan Driver Search Data (TDSD) (O52)
O52 - TDSD:HKLM…\Drivers32"vidc.mrle"=“msrle32.dll”
O52 - TDSD:HKLM…\Drivers32"vidc.msvc"=“msvidc32.dll”
O52 - TDSD:HKLM…\Drivers32"msacm.imaadpcm"=“imaadp32.acm”
O52 - TDSD:HKLM…\Drivers32"msacm.msg711"=“msg711.acm”
O52 - TDSD:HKLM…\Drivers32"msacm.msgsm610"=“msgsm32.acm”
O52 - TDSD:HKLM…\Drivers32"msacm.msadpcm"=“msadp32.acm”
O52 - TDSD:HKLM…\Drivers32"midimapper"=“midimap.dll”
O52 - TDSD:HKLM…\Drivers32"wavemapper"=“msacm32.drv”
O52 - TDSD:HKLM…\Drivers32"vidc.uyvy"=“msyuv.dll”
O52 - TDSD:HKLM…\Drivers32"vidc.yuy2"=“msyuv.dll”
O52 - TDSD:HKLM…\Drivers32"vidc.yvyu"=“msyuv.dll”
O52 - TDSD:HKLM…\Drivers32"vidc.iyuv"=“iyuv_32.dll”
O52 - TDSD:HKLM…\Drivers32"vidc.i420"=“iyuv_32.dll”
O52 - TDSD:HKLM…\Drivers32"vidc.yvu9"=“tsbyuv.dll”
O52 - TDSD:HKLM…\Drivers32"msacm.l3acm"=“C:\Windows\SysWOW64\l3codeca.acm”
O52 - TDSD:HKLM…\Drivers32"vidc.cvid"=“iccvid.dll”
O52 - TDSD:HKLM…\Drivers32"wave"=“wdmaud.drv”
O52 - TDSD:HKLM…\Drivers32"midi"=“wdmaud.drv”
O52 - TDSD:HKLM…\Drivers32"mixer"=“wdmaud.drv”
O52 - TDSD:HKLM…\Drivers32"aux"=“wdmaud.drv”
O52 - TDSD:HKLM…\Drivers32"msacm.siren"=“sirenacm.dll”
O52 - TDSD:HKLM…\Drivers32"vidc.ffds"=“C:\PROGRA~2\COMBIN~1\Filters\FFDShow\ff_vfw.dll”
O52 - TDSD:HKLM…\Drivers32"wave1"=“wdmaud.drv”
O52 - TDSD:HKLM…\Drivers32"midi1"=“wdmaud.drv”
O52 - TDSD:HKLM…\Drivers32"mixer1"=“wdmaud.drv”
O52 - TDSD:HKLM…\Drivers32"aux1"=“wdmaud.drv”
O52 - TDSD:HKLM…\drivers.desc"C:\Windows\SysWOW64\l3codeca.acm"=“Fraunhofer IIS MPEG Layer-3 Codec”
O52 - TDSD:HKLM…\drivers.desc"sirenacm.dll"=“Messenger Audio Codec”
O52 - TDSD:HKLM…\drivers.desc"C:\PROGRA~2\COMBIN~1\Filters\FFDShow\ff_vfw.dll"=“ffdshow Video Codec”
—\ Microsoft Control Security Providers (MCSP) (O54)
O54 - MCSP:[HKLM…\CurrentControlSet\Control] - “SecurityProviders”=credssp.dll
O54 - MCSP:[HKLM…\ControlSet001\Control] - “SecurityProviders”=credssp.dll
—\ Microsoft Windows Policies System (MWPS) (O55)
O55 - MWPS:[HKLM…\Policies\System] - “ConsentPromptBehaviorAdmin”=5
O55 - MWPS:[HKLM…\Policies\System] - “ConsentPromptBehaviorUser”=3
O55 - MWPS:[HKLM…\Policies\System] - “EnableInstallerDetection”=1
O55 - MWPS:[HKLM…\Policies\System] - “EnableLUA”=1
O55 - MWPS:[HKLM…\Policies\System] - “EnableSecureUIAPaths”=1
O55 - MWPS:[HKLM…\Policies\System] - “EnableUIADesktopToggle”=0
O55 - MWPS:[HKLM…\Policies\System] - “EnableVirtualization”=1
O55 - MWPS:[HKLM…\Policies\System] - “PromptOnSecureDesktop”=1
O55 - MWPS:[HKLM…\Policies\System] - “ValidateAdminCodeSignatures”=0
O55 - MWPS:[HKLM…\Policies\System] - “dontdisplaylastusername”=0
O55 - MWPS:[HKLM…\Policies\System] - “legalnoticecaption”=
O55 - MWPS:[HKLM…\Policies\System] - “legalnoticetext”=
O55 - MWPS:[HKLM…\Policies\System] - “scforceoption”=0
O55 - MWPS:[HKLM…\Policies\System] - “shutdownwithoutlogon”=1
O55 - MWPS:[HKLM…\Policies\System] - “undockwithoutlogon”=1
O55 - MWPS:[HKLM…\Policies\System] - “FilterAdministratorToken”=0
—\ Microsoft Windows Policies Explorer (MWPE) (O56)
O56 - MWPE:[HKLM…\Policies\Explorer] - “NoActiveDesktop”=1
O56 - MWPE:[HKLM…\Policies\Explorer] - “ForceActiveDesktopOn”=0
—\ Liste des Drivers Système (SDL) (O58)
O58 - SDL:System Drivers List - C:\Windows\system32\drivers\AsInsHelp32.sys
O58 - SDL:System Drivers List - C:\Windows\system32\drivers\AsInsHelp64.sys
O58 - SDL:System Drivers List - C:\Windows\system32\drivers\AsIO.sys
O58 - SDL:System Drivers List - C:\Windows\system32\drivers\mbam.sys
O58 - SDL:System Drivers List - C:\Windows\system32\drivers\mbamswissarmy.sys
O58 - SDL:System Drivers List - C:\Windows\system32\drivers\pxhelp20.sys
O58 - SDL:System Drivers List - C:\Windows\system32\drivers\wimmount.sys
—\ Liste des outils de nettoyage (LATC) (O63)
O63 - Logiciel: ZHPDiag 1.24
O63 - Logiciel: Lop SD
End of the scan: 536 lines
Salut
Avec quel Navigateur as-tu ce probs,vérifie et dis moi
@+
mozilla
Au fait, ZHP a bien fait le scan mais faut-il executer le nettoyage ou 'est-ce superflu?
Non rien trouver dans ZHPdiag
Pour ce qui est de Mozilla Firefox
Ton profil est peut-être corrompu
Fais et dis moi
@+
Salut Cricri58,
La manip est faite. J’attends de voir et je te tiens au courant.
Il semble y avoir du mieux sur le débit…
Bonne journée
@+
Re,
A priori tout est ok, à confirmer
Merci à toi cricri58!
Bonne soirée
Malheureusement toujours le meme problème.
Connexion qui rame et toujours ces fichues pub…