Il y a actuellement 400 visiteurs
Vendredi 29 Mars 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

[Réglé] Virus fort probable

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

[Réglé] Virus fort probable

Message le 25 Avr 2012 11:35

Après une longue absence dans la section je reviens :)

J'ai prêter mon ordinateur à mon cousin pendant que je suis partis en vacance. A mon retour l'ordi est beaucoup plus long.

Je rentre mon MDP de session et la je dois attendre plus de 20 secondes avant d'acceder à l'écran du bureau. Une fois que j'ai l'écran du bureau je dois attendre 1 minutes avant que l'explorer face son effet et que la barre d'outils arrive ainsi que mes îcones de bureau.

Je fais un ZHPDiag que je vous met dès que possible :)

Merci de votre aide ;)

++
Avatar de l'utilisateur
Raptor14
PC-Infopraticien
PC-Infopraticien
 
Messages: 2207
Inscription: 13 Juin 2011 19:26
 


Re: Virus fort probable

Message le 25 Avr 2012 13:09

Salut raptor14 :wink:

quand on prête un PC...sauf confiance absolue dans le sérieux....

1> on met un mdp aux comptes administrateurs
2> on crée, pour l'utilisateur, un compte avec droits réduits pour l'utilisateur temporaire
3> au retour du PC, on supprime le compte avec droit réduit depuis un compte admin....

comme cela, les virus n'ayant pas de droits suffisants, ne pourront pas polluer ton compte facilement.. et la suppression du compte temporaire....fera l'essentiel du nettoyage...

...enfin, on va te nettoyer la bête :wink:
Avatar de l'utilisateur
EinsteinZero
Moderateur
Moderateur
 
Messages: 18275
Inscription: 27 Déc 2009 16:22
Localisation: Normandie
 

Re: Virus fort probable

Message le 25 Avr 2012 14:23

Hello :)

Merci de tes conseils, j'ai été sans aucun doutes pas assez méfiant et attentif ! Cela me servira de leçon pour la suite. je prends note de ce que tu m'as dis. :)

Voici le liens de ZHPDiag : http://fbzhf6.1fichier.com/

Merci :wink:
Avatar de l'utilisateur
Raptor14
PC-Infopraticien
PC-Infopraticien
 
Messages: 2207
Inscription: 13 Juin 2011 19:26
 

Re: Virus fort probable

Message le 25 Avr 2012 18:03

salut rémi
je vois des traces de clés hackés et windows illégal dans ton PC :roll: :roll: explications STP ?
et PLUS DE CRACKS..
tu as déja passé pureRA
fais ceci
Télécharge puis installe :

Image Image par Marcin Kleczynski

Tu peut , si tu le souhaite , consulter se superbe Tuto-Malwarebyte réalisé par Danakil
  • Met-le à jour(très important ) , puis coche, "Exécuter un examen complet"
  • Si une infection est trouvée, coche la case à coté et valide avec l’Onglet Supprimer la sélection
  • Après la suppression , l'outil va surement te demander de redémarrer l'ordinateur -->accepte<--
  • il est conseillé de désactivé Tea-Timer si tu as Spybot-S&D juste le temps du scan.

Voici comment faire: Lancez Spybot-S&D, passez en Mode avancé via le Menu Mode (en haut) ? cliquez sur Oui--> choisissez Outils dans la barre de navigation sur la gauche -->Résident et là vous pouvez décocher les cases situées devant les deux outils.


Poste le rapport final.

Ps:Au cas ou tu n'a pas le rapport suite à une erreur de manipulation ; relance Malwarebytes puis rends toi dans l'onglet "rapports/Logs" selectionne le dernier puis Copier/Coller dans ta réponse



puis
efface la cache et cookies de chrome
puis un scan complet NOD 32

puis

Rends toi sur ce site :

http://www.virustotal.com/
  • Copie ce qui suit et colle le dans l'espace pour la recherche :
    Code: Tout sélectionner
    C:\WINDOWS\system32\EuGdiDrv.sys
    C:\WINDOWS\system32\epmntdrv.sys

  • Clique sur Send File ( = " Envoyer le fichier " ).
  • Un rapport va s'élaborer ligne à ligne.
  • Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.
  • Sauvegarde le rapport avec le bloc-note
  • Copie le dans ta prochaine réponse ...
( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )


puis


ImageAttention , ce Script a étais spécialement crée en fonction des infections présente sur se pc , il ne doit être en aucun cas utiliser/reproduit sur un autre ordinateur Image

==========================================

  • Copie/colle toutes les lignes en Bleu que tu vois si-dessous





    G1 - GCS: Preference [User Data\Default] None
    O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} . (.Microsoft Corporation - Microsoft Office Document Cache Handler.) -- C:\Program Files\Microsoft Office\Office14\URLREDIR.dll
    O2 - BHO: WOT Helper - {C920E44A-7F78-4E64-BDD7-A57026E7FEB7} . (...) -- C:\Program Files\WOT\WOT.dll
    O3 - Toolbar: WOT - {71576546-354D-41c9-AAE8-31F2EC22BF0D} . (...) -- C:\Program Files\WOT\WOT.dll
    O4 - HKLM\..\Run: [Freecorder FLV Service] C:\Program Files\Freecorder\FLVSrvc.exe (.not file.)
    O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GOOGLEUPDATETASKUSERS-1-5-21-1319117039-1101709311-1004816682-1006CORE.JOB
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GOOGLEUPDATETASKUSERS-1-5-21-1319117039-1101709311-1004816682-1006UA.JOB
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\User_Feed_Synchronization-{50D951AA-A973-44A0-BAF8-21135981011E}.job
    O43 - CFD: 08/04/2012 - 18:12:26 - [0] ----D C:\Documents and Settings\Rémi Larose\Local Settings\Application Data\Temp
    O44 - LFC:[MD5.89C0035A5BEA514250EB1BF8CAD0444F] - 25/04/2012 - 11:23:57 ---A- . (...) -- C:\WINDOWS\SchedLgU.Txt [32450]
    O44 - LFC:[MD5.DF1922DEFC4A8149AF0EF5822B0313A8] - 25/04/2012 - 11:23:57 ---A- . (...) -- C:\WINDOWS\wiaservc.log [50]
    O44 - LFC:[MD5.59F50E7AD4F3B7CF3AFAB55ED9832A3A] - 02/04/2012 - 08:50:07 ---A- . (...) -- C:\PureRa.txt [2366]
    O45 - LFCP:[MD5.930B99556AC740C5C57BBBD03BC2BECA] - 24/04/2012 - 19:33:47 ---A- - C:\WINDOWS\Prefetch\Layout.ini
    O45 - LFCP:[MD5.85B358B488475C107F4BB8B20508712C] - 24/04/2012 - 20:10:53 ---A- - C:\WINDOWS\Prefetch\DELFIX.EXE-0F02EFD8.pf
    O45 - LFCP:[MD5.54524814D560AE2E37CBD288AD81ED97] - 24/04/2012 - 20:10:53 ---A- - C:\WINDOWS\Prefetch\REG.EXE-0D2A95F7.pf
    O45 - LFCP:[MD5.EC4169D206028D43FB79E251D659992F] - 24/04/2012 - 20:11:00 ---A- - C:\WINDOWS\Prefetch\VLC.EXE-22DF01AA.pf
    O45 - LFCP:[MD5.6680FF349BAA5A7D607AA28DCC811895] - 24/04/2012 - 20:22:36 ---A- - C:\WINDOWS\Prefetch\FREEPLANE.EXE-10AD91E6.pf
    O45 - LFCP:[MD5.BBE5BF2B651E055A9E8D7C67D4F7DC39] - 24/04/2012 - 20:22:39 ---A- - C:\WINDOWS\Prefetch\JAVAW.EXE-1DA9F6E6.pf
    O45 - LFCP:[MD5.97DBA7BA745DC7826AE6FE01204F294F] - 24/04/2012 - 20:23:08 ---A- - C:\WINDOWS\Prefetch\VISUAL-BASIC-2010_VISUAL_BASI-0D8110DE.pf
    O45 - LFCP:[MD5.5E3814A60D36F6951182A3E59D9A5CB3] - 24/04/2012 - 20:23:10 ---A- - C:\WINDOWS\Prefetch\SETUP.EXE-2AFFA26C.pf
    O45 - LFCP:[MD5.56AC91BCB496BBE18F9856ECE1FA3E6D] - 24/04/2012 - 20:23:14 ---A- - C:\WINDOWS\Prefetch\SETUP.EXE-2DFEB711.pf
    O45 - LFCP:[MD5.6AC21D94B59C9D83CCB72963ED9D5CB5] - 24/04/2012 - 20:24:34 ---A- - C:\WINDOWS\Prefetch\IXPVB.EXE-2AC40793.pf
    O45 - LFCP:[MD5.A6D7E5E2ABA275EA3A183F3B685377FD] - 24/04/2012 - 20:29:45 ---A- - C:\WINDOWS\Prefetch\SQLEXPR32_X86_FRA.EXE-3832581A.pf
    O45 - LFCP:[MD5.88CAD715759B0DBA530A1A992C1256C2] - 24/04/2012 - 20:32:07 ---A- - C:\WINDOWS\Prefetch\CASPOL.EXE-29A7201F.pf
    O45 - LFCP:[MD5.F537DFED1DC554AC1C6D6ACBC55ED693] - 24/04/2012 - 20:32:13 ---A- - C:\WINDOWS\Prefetch\SETUP.EXE-005C294C.pf
    O45 - LFCP:[MD5.98ED981EEB4649D69F0B76C48665502A] - 24/04/2012 - 20:32:46 ---A- - C:\WINDOWS\Prefetch\SETUP100.EXE-270C011E.pf
    O45 - LFCP:[MD5.B11EDFAD1D5D9B352DFA76D36F37640B] - 24/04/2012 - 20:33:46 ---A- - C:\WINDOWS\Prefetch\FIXSQLREGISTRYKEY_X86.EXE-2AAD48F2.pf
    O45 - LFCP:[MD5.E1814F9A12CAEE8F231B0E773DE7D084] - 24/04/2012 - 20:33:53 ---A- - C:\WINDOWS\Prefetch\SETUP100.EXE-37D36709.pf
    O45 - LFCP:[MD5.7F878AFC4E9BDA49B7E9C9AF39B9054A] - 24/04/2012 - 20:42:35 ---A- - C:\WINDOWS\Prefetch\NGEN.EXE-38021CCC.pf
    O45 - LFCP:[MD5.8C28299DB392D68860A8EC4163E4F22C] - 24/04/2012 - 20:42:54 ---A- - C:\WINDOWS\Prefetch\FIXSQLREGISTRYKEY_X86.EXE-01C1EF5E.pf
    O45 - LFCP:[MD5.3CBD016FD8038C8AD82D2BECC07917A2] - 24/04/2012 - 20:48:57 ---A- - C:\WINDOWS\Prefetch\CSC.EXE-250B622E.pf
    O45 - LFCP:[MD5.CD88877AD0C1F91E6C721B95881F0504] - 24/04/2012 - 20:56:59 ---A- - C:\WINDOWS\Prefetch\CVTRES.EXE-39A29289.pf
    O45 - LFCP:[MD5.3D5BF635C047567A1051035DB28CB720] - 25/04/2012 - 05:59:35 ---A- - C:\WINDOWS\Prefetch\MBAM-SETUP.EXE-07BB094E.pf
    O45 - LFCP:[MD5.4B6A06369D9FCDF9016BD2C2CBCC7DA8] - 25/04/2012 - 05:59:36 ---A- - C:\WINDOWS\Prefetch\MBAM-SETUP.TMP-2B836377.pf
    O45 - LFCP:[MD5.1FBECA233C2A9D6D3207884FC31052E8] - 25/04/2012 - 06:57:39 ---A- - C:\WINDOWS\Prefetch\RUNDLL32.EXE-34C65D4C.pf
    O45 - LFCP:[MD5.AF3EEA7B8B333A4761FBC4BB5B178B53] - 25/04/2012 - 06:58:04 ---A- - C:\WINDOWS\Prefetch\DTLITE.EXE-3B887FAB.pf
    O45 - LFCP:[MD5.571E12CEDB7B8A2B2E345B99A31605A2] - 25/04/2012 - 09:18:45 ---A- - C:\WINDOWS\Prefetch\VS10-KB2251489-X86.EXE-1BB8575B.pf
    O45 - LFCP:[MD5.259FE0CD95BCA88D7C709A83D5E8D5D9] - 25/04/2012 - 09:18:48 ---A- - C:\WINDOWS\Prefetch\SETUP.EXE-3783C4DA.pf
    O45 - LFCP:[MD5.529C9B7B0107C67DF7E555340609281C] - 25/04/2012 - 09:19:26 ---A- - C:\WINDOWS\Prefetch\ACRORD32.EXE-19C3D96E.pf
    O45 - LFCP:[MD5.DD648F0195FC86C90CD06BC7F7B2A85D] - 25/04/2012 - 09:20:50 ---A- - C:\WINDOWS\Prefetch\DDCONFIGCA.EXE-070EAE90.pf
    O45 - LFCP:[MD5.86257DB83253F82D6B97B4B0383FD053] - 25/04/2012 - 09:21:07 ---A- - C:\WINDOWS\Prefetch\VBEXPRESS.EXE-35209A4F.pf
    O45 - LFCP:[MD5.68ED879EF83A1C18948233CD5CF53F23] - 25/04/2012 - 09:21:34 ---A- - C:\WINDOWS\Prefetch\NDP40-KB2487367-X86.EXE-3751127C.pf
    O45 - LFCP:[MD5.2438897779A63FD962159F0C2EDA3936] - 25/04/2012 - 09:21:34 ---A- - C:\WINDOWS\Prefetch\SETUP.EXE-08ECCF61.pf
    O45 - LFCP:[MD5.DF2C9BACCE058767C71047D5EF2F31EA] - 25/04/2012 - 09:23:23 ---A- - C:\WINDOWS\Prefetch\NDP40-KB2572078-X86.EXE-266374DB.pf
    O45 - LFCP:[MD5.9D3B4840D3F7052DFA4DBCBB872D6605] - 25/04/2012 - 09:23:25 ---A- - C:\WINDOWS\Prefetch\SETUP.EXE-3777A24E.pf
    O45 - LFCP:[MD5.1E7CDFDBCC65F5C505AAF03BC9FDA7F5] - 25/04/2012 - 09:29:53 ---A- - C:\WINDOWS\Prefetch\NDP40-KB2518870-X86.EXE-1365AA8E.pf
    O45 - LFCP:[MD5.32053F54AE868ECD42A1F1677CA3126B] - 25/04/2012 - 09:29:56 ---A- - C:\WINDOWS\Prefetch\SETUP.EXE-0280C2E0.pf
    O45 - LFCP:[MD5.F8844F77E4CD52E9A380004A7AD9DDE2] - 25/04/2012 - 09:38:05 ---A- - C:\WINDOWS\Prefetch\NDP40-KB2656351-X86.EXE-1AA869B5.pf
    O45 - LFCP:[MD5.A85CB29D3ACB76F38D82ABE4E82BC61E] - 25/04/2012 - 09:38:07 ---A- - C:\WINDOWS\Prefetch\SETUP.EXE-3492E839.pf
    O45 - LFCP:[MD5.E528699BA4D930B07EC4BE730FB58076] - 25/04/2012 - 09:42:44 ---A- - C:\WINDOWS\Prefetch\SERVICEMODELREG.EXE-3848AC09.pf
    O45 - LFCP:[MD5.C57ACAAB4A731C21756E6A6599DAD76E] - 25/04/2012 - 09:43:09 ---A- - C:\WINDOWS\Prefetch\ASPNET_REGIIS.EXE-057C90FA.pf
    O45 - LFCP:[MD5.D7BD537C83E47775A744FF6D96CC8DFF] - 25/04/2012 - 09:44:45 ---A- - C:\WINDOWS\Prefetch\NDP40-KB2633870-X86.EXE-148F4A0D.pf
    O45 - LFCP:[MD5.DB309D809FC3F623FCB50567354206AF] - 25/04/2012 - 09:44:45 ---A- - C:\WINDOWS\Prefetch\SETUP.EXE-01C90B11.pf
    O45 - LFCP:[MD5.51220C9A150618D99528612F7F5CFB81] - 25/04/2012 - 09:46:11 ---A- - C:\WINDOWS\Prefetch\WINWORD.EXE-14C9B39E.pf
    O45 - LFCP:[MD5.65F84ACF056398ECBDFBB095EB4B23EE] - 25/04/2012 - 09:46:21 ---A- - C:\WINDOWS\Prefetch\OSPPSVC.EXE-307F45D2.pf
    O45 - LFCP:[MD5.A9EC6E7A0DB03437A7816349A55C2755] - 25/04/2012 - 09:51:18 ---A- - C:\WINDOWS\Prefetch\OSE.EXE-0125EB9C.pf
    O45 - LFCP:[MD5.8ED093D7CBBFD1D1D98703406B330177] - 25/04/2012 - 09:51:50 ---A- - C:\WINDOWS\Prefetch\MSIPATCHREGFIX-X86.EXE-2ADB4CCC.pf
    O45 - LFCP:[MD5.C93143EA5620F47044BB4DB57A38D2FF] - 25/04/2012 - 09:51:54 ---A- - C:\WINDOWS\Prefetch\SETUP.EXE-300A66C9.pf
    O45 - LFCP:[MD5.96AB4C435CA93B96F7D857EB1B5252EF] - 25/04/2012 - 09:51:57 ---A- - C:\WINDOWS\Prefetch\WINRAR.EXE-39C6DAD9.pf
    O45 - LFCP:[MD5.F0C346E0E559B888E417EFA4066B7253] - 25/04/2012 - 09:52:01 ---A- - C:\WINDOWS\Prefetch\NDP40-KB2656368-X86.EXE-263F22A4.pf
    O45 - LFCP:[MD5.7D982BD984965B14E091A2B88E7094D3] - 25/04/2012 - 09:52:56 ---A- - C:\WINDOWS\Prefetch\UNLODCTR.EXE-37313252.pf
    O45 - LFCP:[MD5.1A7AE606A6CF1F71E4B5CD276515EC24] - 25/04/2012 - 09:53:21 ---A- - C:\WINDOWS\Prefetch\NGEN.EXE-1F9EA69F.pf
    O45 - LFCP:[MD5.5F855599D577145C7E44052F30D5F296] - 25/04/2012 - 09:53:36 ---A- - C:\WINDOWS\Prefetch\REGTLIBV12.EXE-35B5D8AD.pf
    O45 - LFCP:[MD5.82E0C495FD755D159A5D39F0FE79D98C] - 25/04/2012 - 09:53:40 ---A- - C:\WINDOWS\Prefetch\MOFCOMP.EXE-01718E95.pf
    O45 - LFCP:[MD5.9B0AF461171480ABC1E1500F4B86A3C5] - 25/04/2012 - 09:57:00 ---A- - C:\WINDOWS\Prefetch\LODCTR.EXE-1009C3B4.pf
    O45 - LFCP:[MD5.504DED999C06D3764D4EF0DA788D8605] - 25/04/2012 - 09:59:22 ---A- - C:\WINDOWS\Prefetch\ARCHPR.EXE-1090C846.pf
    O45 - LFCP:[MD5.F7E1EE8E32DAA0F4A8F3F7B911620F07] - 25/04/2012 - 10:04:36 ---A- - C:\WINDOWS\Prefetch\SETUP.EXE-2CC2F2C3.pf
    O45 - LFCP:[MD5.B0E434B6C54DFC4007F7905B235D3740] - 25/04/2012 - 10:14:19 ---A- - C:\WINDOWS\Prefetch\DOWN SYSTEM.EXE-102C96B7.pf
    O45 - LFCP:[MD5.5C4BD35025E9AACDAC5DBB78D134402A] - 25/04/2012 - 10:15:45 ---A- - C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf
    O45 - LFCP:[MD5.59E8545CCE592FA2105E1A742148D275] - 25/04/2012 - 10:15:55 ---A- - C:\WINDOWS\Prefetch\MBAM.EXE-0BEE0439.pf
    O45 - LFCP:[MD5.58EEDE1180DB961D60AC9696CB891FEF] - 25/04/2012 - 10:16:30 ---A- - C:\WINDOWS\Prefetch\AUTORUN.EXE-3684E09A.pf
    O45 - LFCP:[MD5.E34C3E26B35B61675377AC4028685D39] - 25/04/2012 - 10:16:37 ---A- - C:\WINDOWS\Prefetch\SETUP.EXE-310A209C.pf
    O45 - LFCP:[MD5.F7DA80E7EF4F2FA90E77BFC5717C8AC8] - 25/04/2012 - 10:20:24 ---A- - C:\WINDOWS\Prefetch\DEOGG.EXE-099DB41C.pf
    O45 - LFCP:[MD5.FB657C69FE32DA9D591A5D2637AF4EBF] - 25/04/2012 - 10:23:32 ---A- - C:\WINDOWS\Prefetch\REGISTER.EXE-0664D471.pf
    O45 - LFCP:[MD5.7F6E5E957AC1FFE31D53B07C1729F6D5] - 25/04/2012 - 10:24:42 ---A- - C:\WINDOWS\Prefetch\DXSETUP.EXE-1B38F510.pf
    O45 - LFCP:[MD5.1BC0A7A295386F5B56360C5E34B8B1DF] - 25/04/2012 - 10:43:44 ---A- - C:\WINDOWS\Prefetch\CCLEANER.EXE-0BCE437C.pf
    O45 - LFCP:[MD5.192A916F1772485454A05B70B869D1F0] - 25/04/2012 - 10:44:05 ---A- - C:\WINDOWS\Prefetch\RUNDLL32.EXE-24A88B78.pf
    O45 - LFCP:[MD5.F31E51E03F515856FABCC56C995399A3] - 25/04/2012 - 10:44:12 ---A- - C:\WINDOWS\Prefetch\SETE04.TMP-0FD002F0.pf
    O45 - LFCP:[MD5.93776FC7FFD94BDD52060557F99C7093] - 25/04/2012 - 10:48:03 ---A- - C:\WINDOWS\Prefetch\RUNDLL32.EXE-1357CA32.pf
    O45 - LFCP:[MD5.4F497CA1082D9CE5C7FD24715CF5A921] - 25/04/2012 - 10:48:03 ---A- - C:\WINDOWS\Prefetch\RUNDLL32.EXE-1F20A0D1.pf
    O45 - LFCP:[MD5.37041191D3189E93C0140943E0C6A355] - 25/04/2012 - 10:52:26 ---A- - C:\WINDOWS\Prefetch\ADOBEARM.EXE-1095AC0A.pf
    O45 - LFCP:[MD5.97051B094C86A0D5FECA7614F6DC8A5A] - 25/04/2012 - 10:52:26 ---A- - C:\WINDOWS\Prefetch\EGUI.EXE-2926BFD4.pf
    O45 - LFCP:[MD5.CD29392D9497415B08B5E57AE2605C6F] - 25/04/2012 - 10:52:26 ---A- - C:\WINDOWS\Prefetch\IAANOTIF.EXE-1C0BA71B.pf
    O45 - LFCP:[MD5.E88526C946ECA4DF59ACC8635DEE89B5] - 25/04/2012 - 10:52:26 ---A- - C:\WINDOWS\Prefetch\REALSCHED.EXE-22EEE8BD.pf
    O45 - LFCP:[MD5.2CD6C50F57EA46C5FDE221A8B68F3F88] - 25/04/2012 - 10:52:26 ---A- - C:\WINDOWS\Prefetch\SYNTPENH.EXE-315D3ABC.pf
    O45 - LFCP:[MD5.2855B44B3BC3EF47247CDB009E182D9D] - 25/04/2012 - 10:52:26 ---A- - C:\WINDOWS\Prefetch\VM331_STI.EXE-3225B6AB.pf
    O45 - LFCP:[MD5.9EB8011C4D67C90C9FBF9DC9AE39D996] - 25/04/2012 - 11:25:57 ---A- - C:\WINDOWS\Prefetch\DLLHOST.EXE-3594867E.pf
    O45 - LFCP:[MD5.D1EAF011AD3F31A69431A29965EB0BDB] - 25/04/2012 - 11:25:57 ---A- - C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf
    O45 - LFCP:[MD5.C181775882C25E1A3202E71593E21F99] - 25/04/2012 - 11:25:57 ---A- - C:\WINDOWS\Prefetch\READER_SL.EXE-3329220B.pf
    O45 - LFCP:[MD5.CC8C52D7DBD2C27F8C6D7DBCE751EE40] - 25/04/2012 - 11:25:57 ---A- - C:\WINDOWS\Prefetch\WSCNTFY.EXE-1B24F5EB.pf
    O45 - LFCP:[MD5.BD7C3D0D6803D9531683C9704717C623] - 25/04/2012 - 11:26:02 ---A- - C:\WINDOWS\Prefetch\HPQWMIEX.EXE-1982D280.pf
    O45 - LFCP:[MD5.64247EBAB4CF84DC6DE98C66851E1B74] - 25/04/2012 - 11:26:02 ---A- - C:\WINDOWS\Prefetch\WMIAPSRV.EXE-1E2270A5.pf
    O45 - LFCP:[MD5.6AF0985D30B3015725B6334D49B7DE27] - 25/04/2012 - 11:26:03 ---A- - C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf
    O45 - LFCP:[MD5.A56556A5FCCA0EA28D8EBCEB1A9F5B17] - 25/04/2012 - 11:31:12 ---A- - C:\WINDOWS\Prefetch\THUNDERBIRD.EXE-38CA75D9.pf
    O45 - LFCP:[MD5.CE77CFB2A4004C86827FD6BDACA51734] - 25/04/2012 - 11:31:50 ---A- - C:\WINDOWS\Prefetch\CHROME.EXE-072FC0C0.pf
    O45 - LFCP:[MD5.BBA3F1F6F0D35FE8288BE71C69F7DBEC] - 25/04/2012 - 11:37:27 ---A- - C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf
    O45 - LFCP:[MD5.9F670B1CADFEBBAC1609039CA844F2D9] - 25/04/2012 - 11:49:26 ---A- - C:\WINDOWS\Prefetch\CHROME.EXE-072FC0C7.pf
    O45 - LFCP:[MD5.ADFE478A942306202405AAEF5795B512] - 25/04/2012 - 11:52:07 ---A- - C:\WINDOWS\Prefetch\LOCKON.EXE-1C7A02A9.pf
    O45 - LFCP:[MD5.1137185F74D703385F39F99471CD38EE] - 25/04/2012 - 12:00:01 ---A- - C:\WINDOWS\Prefetch\GOOGLECRASHHANDLER.EXE-34D1C65F.pf
    O45 - LFCP:[MD5.BB870C00683DB1A50DAD3E2B4C19F995] - 25/04/2012 - 13:08:39 ---A- - C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf
    O45 - LFCP:[MD5.3E9CB4429CCAF906ED7706241090F55D] - 25/04/2012 - 13:08:49 ---A- - C:\WINDOWS\Prefetch\SVCHOST.EXE-3530F672.pf
    O45 - LFCP:[MD5.2774D310D215B93058BBAFAD11835BA1] - 25/04/2012 - 13:09:02 ---A- - C:\WINDOWS\Prefetch\CHROME.EXE-072FC0C4.pf
    O45 - LFCP:[MD5.F6227FF136633F3086AF71E24066FE0E] - 25/04/2012 - 13:09:28 ---A- - C:\WINDOWS\Prefetch\WMIADAP.EXE-2DF425B2.pf
    O45 - LFCP:[MD5.3AB8F74F44374489881F20265C7FEF89] - 25/04/2012 - 13:09:41 ---A- - C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf
    O45 - LFCP:[MD5.78D3E8BB9A00A0295840C470C1539EA5] - 25/04/2012 - 13:12:38 ---A- - C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf
    O45 - LFCP:[MD5.436BAFB717F6066FA6D383348BABBC64] - 25/04/2012 - 13:22:06 ---A- - C:\WINDOWS\Prefetch\MSCORSVW.EXE-1366B4F5.pf
    O45 - LFCP:[MD5.49888A90FE42E396DFFFB5959F3CCD4D] - 25/04/2012 - 13:23:54 ---A- - C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf
    O45 - LFCP:[MD5.0692A3842A1FE3670F4D670A7D51A651] - 25/04/2012 - 13:47:39 ---A- - C:\WINDOWS\Prefetch\IEXPLORE.EXE-27122324.pf
    O45 - LFCP:[MD5.037FD573AEB586318E7B0FEBEB3D34B8] - 25/04/2012 - 13:47:50 ---A- - C:\WINDOWS\Prefetch\JAVA.EXE-1E21D4DA.pf
    O45 - LFCP:[MD5.583DC54DEF2552870886A4A0ED5B60EF] - 25/04/2012 - 13:48:57 ---A- - C:\WINDOWS\Prefetch\SKYPESETUP.EXE-03EEB3B7.pf
    O45 - LFCP:[MD5.5F656B05F6F3E15788C2BEDC99E0DCED] - 25/04/2012 - 13:49:29 ---A- - C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf
    O45 - LFCP:[MD5.E6875005BF02B1EAD6B6441D0FC5CF70] - 25/04/2012 - 13:49:52 ---A- - C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf
    O45 - LFCP:[MD5.29CDBF3C7949BF6EDF880CF76E2D57D3] - 25/04/2012 - 13:50:12 ---A- - C:\WINDOWS\Prefetch\ATTRIB.EXE-39EAFB02.pf
    O45 - LFCP:[MD5.0BF402109A95767D3C7EB6C5EF13064B] - 25/04/2012 - 13:50:15 ---A- - C:\WINDOWS\Prefetch\SKYPE.EXE-30AE1A60.pf
    O45 - LFCP:[MD5.EC43AF14A58AF7A5D6F053205F1EBF76] - 25/04/2012 - 13:50:19 ---A- - C:\WINDOWS\Prefetch\UPDATER.EXE-23F4D955.pf
    O45 - LFCP:[MD5.83CA38E590FB305A729B4E5341AE27C2] - 25/04/2012 - 13:53:11 ---A- - C:\WINDOWS\Prefetch\ZHPDIAG2.TMP-3694D19C.pf
    O45 - LFCP:[MD5.9E09FE2081FDEBFEB6080215E47019ED] - 25/04/2012 - 13:53:13 ---A- - C:\WINDOWS\Prefetch\ZHPDIAG2.EXE-021849EB.pf
    O45 - LFCP:[MD5.E1E0D68472E2EE9367B11566DBA8BBE4] - 25/04/2012 - 13:56:11 ---A- - C:\WINDOWS\Prefetch\MSFEEDSSYNC.EXE-25E13438.pf
    O45 - LFCP:[MD5.497928014D10F2CEED1C4208C806C81C] - 25/04/2012 - 14:00:04 ---A- - C:\WINDOWS\Prefetch\GOOGLEUPDATE.EXE-0555BF3B.pf
    O45 - LFCP:[MD5.A3D589367E6DB9AF8C9EB6EF55E3B675] - 25/04/2012 - 14:00:42 ---A- - C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf
    O45 - LFCP:[MD5.7501CA96E545A80327FA9E8234945AE0] - 25/04/2012 - 14:01:00 ---A- - C:\WINDOWS\Prefetch\FLASHPLAYERUPDATESERVICE.EXE-34BC5027.pf
    O45 - LFCP:[MD5.05FBDD72244018910F5659BE9567BB41] - 25/04/2012 - 14:01:10 ---A- - C:\WINDOWS\Prefetch\CHROME.EXE-072FC0C3.pf
    O45 - LFCP:[MD5.CFCB196E4CC70C32C6ADCA87A1A2F16E] - 25/04/2012 - 14:01:25 ---A- - C:\WINDOWS\Prefetch\IGFXSRVC.EXE-2FB63FE8.pf
    O45 - LFCP:[MD5.E05BE1AD10040C751B885B6B069518FD] - 25/04/2012 - 14:01:28 ---A- - C:\WINDOWS\Prefetch\RUNDLL32.EXE-2576181F.pf
    O45 - LFCP:[MD5.0CFFCE8245EE3F67EF2A9AFFBFF7DD62] - 25/04/2012 - 14:01:28 ---A- - C:\WINDOWS\Prefetch\SSMYPICS.SCR-01C62024.pf
    O45 - LFCP:[MD5.486775FDCE0B67D805E107F5159C3EB6] - 25/04/2012 - 14:01:41 ---A- - C:\WINDOWS\Prefetch\ZHPDIAG.EXE-021B7932.pf
    O45 - LFCP:[MD5.7337A831955544998A167B32F35686D0] - 25/04/2012 - 14:01:53 ---A- - C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf
    O45 - LFCP:[MD5.D7F1CF159C76A253D7C0AC5617C8EB94] - 25/04/2012 - 14:01:53 ---A- - C:\WINDOWS\Prefetch\PV.EXE-215F4419.pf
    O47 - AAKE:Key Export SP - %µ£C:\Program Files\Java\jre6\bin\javaw.exe%µ£ [Disabled] .(...) -- C:\Program Files\Java\jre6\bin\javaw.exe (.not file.)
    O47 - AAKE:Key Export SP - %µ£C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Jeux\Counter srike\hlds.exe%µ£ [Enabled] .(...) -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Jeux\Counter srike\hlds.exe (.not file.)
    O47 - AAKE:Key Export SP - %µ£C:\Program Files\Opera\opera.exe%µ£ [Enabled] .(...) -- C:\Program Files\Opera\opera.exe (.not file.)
    O47 - AAKE:Key Export SP - %µ£E:\UrbanTerror\ioUrbanTerror.exe%µ£ [Enabled] .(...) -- E:\UrbanTerror\ioUrbanTerror.exe (.not file.)
    O47 - AAKE:Key Export SP - %µ£D:\Rémi Larose\Mes documents\Dossiers, fichiers, applications\UrbanTerror\ioUrbanTerror.exe%µ£ [Enabled] .(...) -- D:\Rémi Larose\Mes documents\Dossiers, fichiers, applications\UrbanTerror\ioUrbanTerror.exe (.not file.)
    O47 - AAKE:Key Export SP - %µ£D:\Rémi Larose\Mes documents\Dossiers, fichiers, applications\Jeux\UrbanTerror\ioUrbanTerror.exe%µ£ [Enabled] .(...) -- D:\Rémi Larose\Mes documents\Dossiers, fichiers, applications\Jeux\UrbanTerror\ioUrbanTerror.exe
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\sermouse.sys . (...) -- C:\WINDOWS\system32\Drivers\sermouse.sys (.not file.)
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vgasave.sys . (...) -- C:\WINDOWS\system32\Drivers\vgasave.sys (.not file.)
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpdd.sys . (...) -- C:\WINDOWS\system32\Drivers\rdpdd.sys (.not file.)
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\sermouse.sys . (...) -- C:\WINDOWS\system32\Drivers\sermouse.sys (.not file.)
    O51 - MPSK:{668a3f5c-021d-11e1-a1bc-001bb1466881}\AutoRun\command. (...) -- I:\autorun.exe (.not file.)
    O51 - MPSK:{ef20b13e-2d43-11e1-9092-001bb1466881}\AutoRun\command. (...) -- F:\autorun.exe
    O52 - TDSD: \Drivers32\%µ£vidc.iv31%µ£=%µ£ir32_32.dll%µ£ . (...) -- C:\WINDOWS\system32\ir32_32.dll
    O52 - TDSD: \Drivers32\%µ£vidc.iv32%µ£=%µ£ir32_32.dll%µ£ . (...) -- C:\WINDOWS\system32\ir32_32.dll
    O52 - TDSD: \drivers.desc\%µ£ir50_32.dll%µ£=%µ£Indeo® video 5.10%µ£ . (...) -- (.not file.)
    O61 - LFC:Last File Created 22/04/2012 - 12:00:41 ---A- C:\Documents And Settings\Rémi Larose\Application Data\Real\RealPlayer\db\Backup\000\000052.tmd [2030]
    O61 - LFC:Last File Created 25/04/2012 - 11:26:01 ---A- C:\Documents And Settings\Rémi Larose\Cookies\LTD1CSA2.txt [90]
    O61 - LFC:Last File Created 25/04/2012 - 11:27:00 ---A- C:\Documents And Settings\Rémi Larose\Local Settings\Application Data\Google\Chrome\User Data\Default\Bookmarks.bak [25005]
    O61 - LFC:Last File Created 25/04/2012 - 11:27:03 ---A- C:\Documents And Settings\Rémi Larose\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache\f_000002 [139636]
    O61 - LFC:Last File Created 25/04/2012 - 11:27:05 ---A- C:\Documents And Settings\Rémi Larose\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache\f_000003 [28693]
    O61 - LFC:Last File Created 25/04/2012 - 11:27:06 ---A- C:\Documents And Settings\Rémi Larose\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache\f_000004 [42354]
    O61 - LFC:Last File Created 25/04/2012 - 11:27:06 ---A- C:\Documents And Settings\Rémi Larose\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache\f_000005 [24276]
    O61 - LFC:Last File Created 25/04/2012 - 11:27:08 ---A- C:\Documents And Settings\Rémi Larose\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache\f_000006 [20211]
    O61 - LFC:Last File Created 25/04/2012 - 11:27:10 ---A- C:\Documents And Settings\Rémi Larose\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache\f_000008 [17829]
    O61 - LFC:Last File Created 25/04/2012 - 11:27:14 ---A- C:\Documents And Settings\Rémi Larose\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_ad.360yield.com_0.localstorage [3072]
    O61 - LFC:Last File Created 25/04/2012 - 11:27:17 ---A- C:\Documents And Settings\Rémi Larose\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache\f_000009 [30668]
    O61 - LFC:Last File Created 25/04/2012 - 11:27:17 ---A- C:\Documents And Settings\Rémi Larose\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache\f_00000a [53749]
    O61 - LFC:Last File Created 25/04/2012 - 11:27:18 ---A- C:\Documents And Settings\Rémi Larose\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache\f_00000b [36107]
    O61 - LFC:Last File Created 25/04/2012 - 11:27:18 ---A- C:\Documents And Settings\Rémi Larose\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache\f_00000c [17137]
    O61 - LFC:Last File Created 25/04/2012 - 11:27:18 ---A- C:\Documents And Settings\Rémi Larose\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache\f_00000e [18304]
    O61 - LFC:Last File Created 25/04/2012 - 11:27:20 ---A- C:\Documents And Settings\Rémi Larose\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache\f_00000f [18304]
    O61 - LFC:Last File Created 25/04/2012 - 11:27:20 ---A- C:\Documents And Settings\Rémi Larose\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache\f_000010 [37494]
    O61 - LFC:Last File Created 25/04/2012 - 11:27:20 ---A- C:\Documents And Settings\Rémi Larose\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache\f_000011 [25633]
    O61 - LFC:Last File Created 25/04/2012 - 11:27:20 ---A- C:\Documents And Settings\Rémi Larose\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache\f_000012 [17402]
    O61 - LFC:Last File Created 25/04/2012 - 11:27:21 ---A- C:\Documents And Settings\Rémi Larose\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache\f_000013 [23267]
    O61 - LFC:Last File Created 25/04/2012 - 11:27:21 ---A- C:\Documents And Settings\Rémi Larose\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache\f_000014 [72736]
    O61 - LFC:Last File Created 25/04/2012 - 11:27:21 ---A- C:\Documents And Settings\Rémi Larose\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache\f_000015 [54022]
    O61 - LFC:Last File Created 25/04/2012 - 11:27:22 ---A- C:\Documents And Settings\Rémi Larose\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache\f_000016 [50900]
    O61 - LFC:Last File Created 25/04/2012 - 11:27:23 ---A- C:\Documents And Settings\Rémi Larose\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache\f_000017 [19791]
    O61 - LFC:Last File Created 25/04/2012 - 11:27:24 ---A- C:\Documents And Settings\Rémi Larose\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache\f_000018 [114383]
    O61 - LFC:Last File Created 25/04/2012 - 11:27:25 ---A- C:\Documents And Settings\Rémi Larose\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache\f_000019 [30152]
    O61 - LFC:Last File Created 25/04/2012 - 11:27:27 ---A- C:\Documents And Settings\Rémi Larose\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache\f_00001a [61005]
    O61 - LFC:Last File Created 25/04/2012 - 11:27:34 ---A- C:\Documents And Settings\Rémi Larose\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache\f_00001b [19332]
    O61 - LFC:Last File Created 25/04/2012 - 11:27:34 ---A- C:\Documents And Settings\Rémi Larose\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache\f_00001c [28232]
    O61 - LFC:Last File Created 25/04/2012 - 11:27:34 ---A- C:\Documents And Settings\Rémi Larose\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache\f_00001d [26021]
    O61 - LFC:Last File Created 25/04/2012 - 11:27:35 ---A- C:\Documents And Settings\Rémi Larose\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache\f_00001e [18128]
    O61 - LFC:Last File Created 25/04/2012 - 11:27:38 ---A- C:\Documents And Settings\Rémi Larose\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache\f_00001f [21434]
    O61 - LFC:Last File Created 25/04/2012 - 11:27:38 ---A- C:\Documents And Settings\Rémi Larose\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache\f_000020 [20573]
    O61 - LFC:Last File Created 25/04/2012 - 11:27:38 ---A- C:\Documents And Settings\Rémi Larose\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache\f_000021 [72174]
    O61 - LFC:Last File Created 25/04/2012 - 11:27:39 ---A- C:\Documents And Settings\Rémi Larose\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache\f_000022 [94020]
    O61 - LFC:Last File Created 25/04/2012 - 11:27:39 ---A- C:\Documents And Settings\Rémi Larose\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache\f_000023 [126127]
    O61 - LFC:Last File Created 25/04/2012 - 11:27:40 ---A- C:\Documents And Settings\Rémi Larose\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache\f_000024 [28822]
    O61 - LFC:Last File Created 25/04/2012 - 11:27:40 ---A- C:\Documents And Settings\Rémi Larose\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache\f_000025 [23389]
    O61 - LFC:Last File Created 25/04/2012 - 13:15:30 ---A- C:\Documents And Settings\Rémi Larose\Cookies\OSA6761P.txt [346]
    O64 - Services: CurCS - ??\??\???? - (DcomLaunch) .(. - .) - LEGACY_DCOMLAUNCH
    O64 - Services: CurCS - ??\??\???? - (RpcSs) .(. - .) - LEGACY_RPCSS
    O64 - Services: CurCS - ??\??\???? - C:\WINDOWS\system32\Drivers\sptd.sys - sptd (sptd) .(...) - LEGACY_SPTD
    O64 - Services: CurCS - ??\??\???? - (TermService) .(. - .) - LEGACY_TERMSERVICE
    O68 - StartMenuInternet: <Opera> <Opera>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files\Opera\Opera.exe (.not file.)
    O68 - StartMenuInternet: <Opera.exe> <>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files\Opera\Opera.exe (.not file.)
    O68 - StartMenuInternet: <Opera> <Opera>[HKLM\..\InstallInfo\ShowIconsCommand] (...) -- C:\Program Files\Opera\Opera.exe (.not file.)
    O68 - StartMenuInternet: <Opera> <Opera>[HKLM\..\InstallInfo\ShowIconsCommand] (...) -- C:\Program Files\Opera\Opera.exe (.not file.)
    O68 - StartMenuInternet: <Opera> <Opera>[HKLM\..\InstallInfo\ReinstallCommand] (...) -- C:\Program Files\Opera\Opera.exe (.not file.)
    O68 - StartMenuInternet: <Opera> <Opera>[HKLM\..\InstallInfo\ReinstallCommand] (...) -- C:\Program Files\Opera\Opera.exe (.not file.)
    O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\InstallInfo\HideIconsCommand] (.Microsoft Corporation - IE Per-User Initialization Utility.) -- C:\WINDOWS\system32\ie4uinit.exe
    O68 - StartMenuInternet: <Opera> <Opera>[HKLM\..\InstallInfo\HideIconsCommand] (...) -- C:\Program Files\Opera\Opera.exe (.not file.)
    C:\Documents and Settings\Rémi Larose\Mes documents\Clé\AV\Antivirus Eset NOD 32 cracker a vie -jeje1112-\eav_nt32_fra.msi
    C:\Documents and Settings\Rémi Larose\Mes documents\Clé\AV\Antivirus Eset NOD 32 cracker a vie -jeje1112-\eav_nt64_fra.msi
    C:\Documents and Settings\Rémi Larose\Mes documents\Clé\MaJ-KeyGen-Crack\crack\crack 2\Crack No CD generals_zerohour_v104_english.ZIP
    C:\Documents and Settings\Rémi Larose\Mes documents\Clé\MaJ-KeyGen-Crack\crack\crack 2\game.dat
    C:\Documents and Settings\Rémi Larose\Mes documents\Clé\MaJ-KeyGen-Crack\crack\crack 2\generals.exe
    C:\Documents and Settings\Rémi Larose\Mes documents\Clé\MaJ-KeyGen-Crack\crack\game.dat
    C:\Documents and Settings\Rémi Larose\Mes documents\Clé\MaJ-KeyGen-Crack\crack\generals.exe
    C:\Documents and Settings\Rémi Larose\Mes documents\Clé\MaJ-KeyGen-Crack\crack\WorldBuilder.exe
    C:\Documents and Settings\Rémi Larose\Mes documents\Clé\MaJ-KeyGen-Crack\game.dat
    C:\Documents and Settings\Rémi Larose\Mes documents\Clé\MaJ-KeyGen-Crack\generals.exe
    C:\Documents and Settings\Rémi Larose\Mes documents\Clé\MaJ-KeyGen-Crack\KeyGen\fff-ea172.exe
    C:\Documents and Settings\Rémi Larose\Mes documents\Clé\MaJ-KeyGen-Crack\keygen.exe
    C:\Documents and Settings\Rémi Larose\Mes documents\Clé\MaJ-KeyGen-Crack\MaJ\command_conquer_generals_heure_h_patch_v1.04_francais_14293.exe
    C:\Documents and Settings\Rémi Larose\Mes documents\Clé\MaJ-KeyGen-Crack\WorldBuilder.exe
    C:\Documents and Settings\Rémi Larose\Mes documents\Ma musique\CLE USB\Désinfection\Antivirus Eset NOD 32 cracker a vie -jeje1112-\eav_nt32_fra.msi
    C:\Documents and Settings\Rémi Larose\Mes documents\Ma musique\CLE USB\Désinfection\Antivirus Eset NOD 32 cracker a vie -jeje1112-\eav_nt64_fra.msi
    C:\Program Files\EA Games\Command and Conquer Generals\keygen.exe
    C:\Documents and Settings\Rémi Larose\Mes documents\Clé\AV\Antivirus Eset NOD 32 cracker a vie -jeje1112-\eav_nt32_fra.msi
    C:\Documents and Settings\Rémi Larose\Mes documents\Clé\AV\Antivirus Eset NOD 32 cracker a vie -jeje1112-\eav_nt64_fra.msi
    C:\Documents and Settings\Rémi Larose\Mes documents\Clé\MaJ-KeyGen-Crack\crack\crack 2\Crack No CD generals_zerohour_v104_english.ZIP
    C:\Documents and Settings\Rémi Larose\Mes documents\Clé\MaJ-KeyGen-Crack\crack\crack 2\game.dat
    C:\Documents and Settings\Rémi Larose\Mes documents\Clé\MaJ-KeyGen-Crack\crack\crack 2\generals.exe
    C:\Documents and Settings\Rémi Larose\Mes documents\Clé\MaJ-KeyGen-Crack\crack\game.dat
    C:\Documents and Settings\Rémi Larose\Mes documents\Clé\MaJ-KeyGen-Crack\crack\generals.exe
    C:\Documents and Settings\Rémi Larose\Mes documents\Clé\MaJ-KeyGen-Crack\crack\WorldBuilder.exe
    C:\Documents and Settings\Rémi Larose\Mes documents\Clé\MaJ-KeyGen-Crack\game.dat
    C:\Documents and Settings\Rémi Larose\Mes documents\Clé\MaJ-KeyGen-Crack\generals.exe
    C:\Documents and Settings\Rémi Larose\Mes documents\Clé\MaJ-KeyGen-Crack\KeyGen\fff-ea172.exe
    C:\Documents and Settings\Rémi Larose\Mes documents\Clé\MaJ-KeyGen-Crack\keygen.exe
    C:\Documents and Settings\Rémi Larose\Mes documents\Clé\MaJ-KeyGen-Crack\MaJ\command_conquer_generals_heure_h_patch_v1.04_francais_14293.exe
    C:\Documents and Settings\Rémi Larose\Mes documents\Clé\MaJ-KeyGen-Crack\WorldBuilder.exe
    C:\Documents and Settings\Rémi Larose\Mes documents\Ma musique\CLE USB\Désinfection\Antivirus Eset NOD 32 cracker a vie -jeje1112-\eav_nt32_fra.msi
    C:\Documents and Settings\Rémi Larose\Mes documents\Ma musique\CLE USB\Désinfection\Antivirus Eset NOD 32 cracker a vie -jeje1112-\eav_nt64_fra.msi
    C:\Program Files\EA Games\Command and Conquer Generals\keygen.exe
    D:\Rémi Larose\Mes documents\Dossiers, fichiers, applications\Jeux\Command.And.Conquer.Generals\Command.And.Conquer.Generals.French.PC\Crack\keygen.exe
    I:\Rémi sauvegarde\Rémi Larose\Mes documents\Dossiers, fichiers, applications\Command.And.Conquer.Generals\Command.And.Conquer.Generals.French.PC\Crack\keygen.exe


    FirewallRaz
    EmptyFlash
    Emptytemp

  • A partir du raccourci sur le Bureau Image
  • Lance ZHPFix par double clic sous Xp, par clic droit et "exécuter en tant qu'administrateur" sous Vista et Seven.
    /!\Fermer toutes applications en cours/!\
  • Clique sur l'icône représentant la lettre Image (« coller les lignes Helper »)
    les lignes se placent dans la fenêtre de ZHPFix => tu ne dois voir que celles-là
  • Valide par "OK"
  • Clique sur « Tous », puis sur « Nettoyer » Ne touche pas au pc pendants la suppression(Risque de plantage) Le temps varie en fonctions des lignes à supprimer
  • Héberge le sur Cjoint.com et poste moi le lien fourni (Consulte le tuto si besoin)

amicalement
Avatar de l'utilisateur
HexCrunch
Expert(e)
Expert(e)
 
Messages: 1262
Inscription: 10 Nov 2011 17:45
 

Re: Virus fort probable

Message le 25 Avr 2012 18:57

Je comprends mieux le nombre de téléchargement que j'ai dans ce cas ... et l'historique vide dans chrome quand je l'ai repris ...

Pour ce qui est des windows, il y a l'iso d'un officiel et les autres, :oops: étant gérant d'une salle réseau et que notre "supérieur" n'a pas voulut racheter des licences XP j'ai du me débrouillé autrement :roll:

Ceci étant dit c'est pas futer de ma part je le reconnait, loin de là :oops:

Je fais ce que tu as demander et je te post les résultats ;)

PS : Pour MBAM je dois compter 1h30 2h00 et pour ESET pareil, donc vers 10h je penses ;)

Merci
Avatar de l'utilisateur
Raptor14
PC-Infopraticien
PC-Infopraticien
 
Messages: 2207
Inscription: 13 Juin 2011 19:26
 

Re: Virus fort probable

Message le 25 Avr 2012 19:00

il s'est bien amusé le cousin.... :lol:

tu sais à qui ne plus prêter de PC......

pour le XP...si c'est ton PC...une licence officiel stp sur le fofo c'est mieux :wink:
Avatar de l'utilisateur
EinsteinZero
Moderateur
Moderateur
 
Messages: 18275
Inscription: 27 Déc 2009 16:22
Localisation: Normandie
 

Re: Virus fort probable

Message le 25 Avr 2012 19:01

ok pas de soucis..je voulais seulement ton bien
en tout cas n'oblie pas ZHP Fix..c'est l'important
@EZ: je voudrais bien continuer a l'aider..tu permets ??
Avatar de l'utilisateur
HexCrunch
Expert(e)
Expert(e)
 
Messages: 1262
Inscription: 10 Nov 2011 17:45
 

Re: Virus fort probable

Message le 25 Avr 2012 20:01

pas de pb wahib mkadmi...le XP pas net c'est pas celui du PC....seulement une trace partait-il fortuite

de toute façon, on n'est pas la pour jouer les censeurs, tant qu'on n'intervient pas pour aider à utiliser un truc pas légal on reste neutre :wink:

donc pas de soucis ici :lol:

...simplement l'est génial le cousin aux vus de la liste impressionnante de crack pourris en tous genre :lol:
Avatar de l'utilisateur
EinsteinZero
Moderateur
Moderateur
 
Messages: 18275
Inscription: 27 Déc 2009 16:22
Localisation: Normandie
 

Re: Virus fort probable

Message le 25 Avr 2012 20:44

Voici les deux fichiers analyser :)

Code: Tout sélectionner
ssdeep
192:748TPrGfxPMtOMjGwP7oZgjl7Mcip+ebMZMfqF:7xTPr2Nd6jVQbCF
TrID
Clipper DOS Executable (33.3%)
Generic Win/DOS Executable (33.0%)
DOS Executable Generic (33.0%)
VXD Driver (0.5%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
ExifTool
MIMEType.................: application/octet-stream
Subsystem................: Native
MachineType..............: Intel 386 or later, and compatibles
TimeStamp................: 2009:09:15 09:12:37+02:00
FileType.................: Win32 EXE
PEType...................: PE32
CodeSize.................: 2176
LinkerVersion............: 7.1
EntryPoint...............: 0x0b85
InitializedDataSize......: 640
SubsystemVersion.........: 5.0
ImageVersion.............: 5.0
OSVersion................: 5.0
UninitializedDataSize....: 0
Portable Executable structural information
Compilation timedatestamp.....: 2009-09-15 07:12:37
Target machine................: 0x14C (Intel 386 or later processors and compatible processors)
Entry point address...........: 0x00000B85

PE Sections...................:

Name        Virtual Address  Virtual Size  Raw Size  Entropy  MD5
.text                  1152          1330      1408     5.72  ee971eaca8733bea5a83cd105780a9d1
.rdata                 2560           223       256     4.28  3fe0f924bac270ec3d4fafd1eba0c88f
.data                  2816             4       128     0.26  8a65a8f2c1c961d9edecdac3bad497bb
INIT                   2944           696       768     4.75  8352f8022e615e11e5c17655aa722dd6
.reloc                 3712           138       256     2.72  8c128a836123b09b97e66e252315583a

PE Imports....................:

BOOTVID.dll
   VidBufferToScreenBlt, VidScreenToBufferBlt, VidBitBlt

ntoskrnl.exe
   IofCompleteRequest, InbvDisplayString, InbvSetScrollRegion, InbvEnableDisplayString, InbvSolidColorFill, InbvSetTextColor, InbvInstallDisplayStringFilter, RtlInitUnicodeString, InbvAcquireDisplayOwnership, InbvEnableBootDriver, InbvIsBootDriverInstalled, IoCreateSymbolicLink, IoCreateDevice, KeTickCount, IoDeleteSymbolicLink, IoDeleteDevice, InbvResetDisplay, DbgPrint


PE Exports....................:
First seen by VirusTotal
2009-11-08 22:17:52 UTC ( 2 ans, 5 mois ago )
Last seen by VirusTotal
2012-04-25 19:34:48 UTC ( 2 minutes ago )
File names (max. 25)
EuGdiDrv,2.sys
EuGdiDrv (2).sys
eugdidrv.sys
EuGdiDrv_1f2f4ab15ce03ecc257feb2f6dc5a013_12761.sys_
file-1031981_sys
smona131869677680286763051
EuGdiDrv.sys
393A5F7F08A09855213A0041E5481C00E488DAD5.sys
smona132413541768665689853
EUGDIDRV.SYS
smona132372042921743906204
EuGdiDrv.sys.vir
EuGdiDrv.sy_
file-3012232_sys
smona131931522366558222517


Et le second :

Code: Tout sélectionner
ssdeep
192:oJgR9fN2qBIf9pYf0mtq81NL3jMjGwP7oZgjl7Mcip+ebMZMEESF:oJg/N5Bi3Yf0oLpd6jVQbA
TrID
Win16/32 Executable Delphi generic (25.4%)
Clipper DOS Executable (24.8%)
Generic Win/DOS Executable (24.6%)
DOS Executable Generic (24.6%)
VXD Driver (0.3%)
ExifTool
MIMEType.................: application/octet-stream
Subsystem................: Native
MachineType..............: Intel 386 or later, and compatibles
TimeStamp................: 2008:08:05 07:35:44+02:00
FileType.................: Win32 EXE
PEType...................: PE32
CodeSize.................: 6528
LinkerVersion............: 8.0
EntryPoint...............: 0x1d05
InitializedDataSize......: 1024
SubsystemVersion.........: 5.1
ImageVersion.............: 6.0
OSVersion................: 6.0
UninitializedDataSize....: 0
Portable Executable structural information
Compilation timedatestamp.....: 2008-08-05 05:35:44
Target machine................: 0x14C (Intel 386 or later processors and compatible processors)
Entry point address...........: 0x00001D05

PE Sections...................:

Name        Virtual Address  Virtual Size  Raw Size  Entropy  MD5
.text                  1152          5582      5632     6.26  68c84af2632118f2fd70196641c7b92a
.rdata                 6784           469       512     4.74  a088f3513b68ed63036d47e4eae5b847
.data                  7296            96       128     1.27  e27918cd4bc6289095f759fcf3c65f72
INIT                   7424           850       896     5.20  6a966a3c841ac34cf9732bfe06224601
.reloc                 8320           350       384     4.14  3b178276205d421cad26b943ca2a438d

PE Imports....................:

ntoskrnl.exe
   DbgPrint, IoDeleteDevice, IoDeleteSymbolicLink, ObfReferenceObject, IoGetDeviceObjectPointer, RtlInitUnicodeString, memset, IoFreeIrp, KeSetEvent, IoFreeMdl, MmUnlockPages, ExFreePoolWithTag, KeWaitForSingleObject, IofCallDriver, KeInitializeEvent, IoBuildAsynchronousFsdRequest, IofCompleteRequest, MmMapLockedPagesSpecifyCache, ObfDereferenceObject, IoGetAttachedDeviceReference, RtlUnicodeStringToInteger, ExAllocatePoolWithTag, memcpy, IoBuildDeviceIoControlRequest, IoCreateSymbolicLink, IoCreateDevice, KeTickCount, KeBugCheckEx, RtlAnsiCharToUnicodeChar


PE Exports....................:
First seen by VirusTotal
2009-11-08 23:27:04 UTC ( 2 ans, 5 mois ago )
Last seen by VirusTotal
2012-04-25 19:39:04 UTC ( 2 minutes ago )
File names (max. 25)
497F8C9388B2934133B900BFB15EC200B98336C4.sys
file-791818_sys
epmntdrv.sys
smona131931522341506257068
file-3012226_sys
epmntdrv.sy_
smona132372042910822905408
95.vir
EPMNTDRV.SYS
epmntdrv.sysold
epmntdrv_f07ba56b0235f15eff8f10dc6389c42e_1161.sys_
smona132413540737444104434
epmntdrv.sys.vir


Je te post le rapport de Fix dès qu'il a fini ;)

wahib mkadmi a écrit:@EZ: je voudrais bien continuer a l'aider..tu permets ??


C'est cool, Merci :) :wink:

EDIT : voici le liens du Fix ;) http://cjoint.com/12av/BDzvZepVsYU.htm

Code: Tout sélectionner
RaProducts' PureRa v1.7
Log created at 21:52 on 25/04/2012 (Rémi Larose)

C:\Config.MSI emptied.
C:\Documents and Settings\Rémi Larose\Application Data\Microsoft\CryptNetURLCache\Content emptied.
C:\Documents and Settings\Rémi Larose\Application Data\Microsoft\CryptNetURLCache\MetaData emptied.
C:\WINDOWS\system32\FNTCACHE.DAT <- Successfully deleted.
Recycle bin emptied.
C:\WINDOWS\SoftwareDistribution\DataStore\Logs emptied.
C:\WINDOWS\SoftwareDistribution\Download emptied.
C:\WINDOWS\SoftwareDistribution\SelfUpdate\Default emptied.
C:\WINDOWS\SoftwareDistribution\WuRedir emptied.
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log <- Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
C:\DOCUME~1\RMILAR~1\LOCALS~1\Temp emptied.
C:\WINDOWS\TEMP emptied.
C:\WINDOWS\$NtUninstallKB2621440$ <- Successfully deleted.
C:\WINDOWS\$NtUninstallKB2641653$ <- Successfully deleted.
C:\WINDOWS\$NtUninstallKB2647518$ <- Successfully deleted.
C:\WINDOWS\system32\wbem\Logs\FrameWork.log <- Successfully deleted.
C:\WINDOWS\system32\wbem\Logs\wbemcore.log <- Successfully deleted.
C:\WINDOWS\system32\wbem\Logs\wbemess.log <- Successfully deleted.
C:\WINDOWS\system32\wbem\Logs\wbemprox.log <- Successfully deleted.
C:\WINDOWS\system32\wbem\Logs\wmiprov.log <- Successfully deleted.
C:\Documents and Settings\Rémi Larose\Local Settings\Application Data\IconCache.db <- Successfully deleted.
C:\Documents and Settings\Rémi Larose\Mes documents\Ma musique\Various Artists\Thumbs.db <- Successfully deleted.
C:\Documents and Settings\Rémi Larose\Mes documents\Mes vidéos\Thumbs.db <- Successfully deleted.

Total space cleaned: 152.08 MB

-=E.O.F=-
Avatar de l'utilisateur
Raptor14
PC-Infopraticien
PC-Infopraticien
 
Messages: 2207
Inscription: 13 Juin 2011 19:26
 

Re: Virus fort probable

Message le 26 Avr 2012 16:57

salut
rafais un nouveau ZHP
et comment va le PC maintenant?
amcalement
Avatar de l'utilisateur
HexCrunch
Expert(e)
Expert(e)
 
Messages: 1262
Inscription: 10 Nov 2011 17:45
 

Re: Virus fort probable

Message le 26 Avr 2012 22:03

Je te postes le rapport demain matin en 8h et 9h ;)

Pour ce qui est du PC, j'ai passé ESET : RAS et MBAM et une intrusion, supprimé sans soucis.

Petit pb : Je n'ai plus acces au Mode sans echec :-? :-? Quand je fait F8 je choisi le MDS je vois les fichier se charger mais après l'écran reste noir avec ce fameux petit tiret en au à gauche qui clignote :roll:

Tiens moi au courant :)

++ :wink:

PS : pour le MDS j'ai trouvé ça : http://forum.malekal.com/cles-registre- ... 18384.html dis moi si tu es ok ;)

Et le rapport comme promis : http://cjoint.com/12av/BDBiZYv5cnT.htm

++
Avatar de l'utilisateur
Raptor14
PC-Infopraticien
PC-Infopraticien
 
Messages: 2207
Inscription: 13 Juin 2011 19:26
 

Re: Virus fort probable

Message le 27 Avr 2012 13:41

bonne journée
super.. plus rien d'intéressant dans ton rapport..mets juste ces lignes dans ZHPFix
Code: Tout sélectionner
O44 - LFC:[MD5.001B1B1FFE0DEDFFC78CEED6BE6584C4] - 25/04/2012 - 20:53:19 ---A- . (...) -- C:\PureRa.txt   [3434]
O47 - AAKE:Key Export SP - %µ£C:\Program Files\EA Games\Command and Conquer Generals\patchget.dat%µ£ [Enabled] .(...) -- C:\Program Files\EA Games\Command and Conquer Generals\patchget.dat (.not file.)
O52 - TDSD: \Drivers32\%µ£vidc.iv31%µ£=%µ£ir32_32.dll%µ£ . (...) -- (.not file.)
O52 - TDSD: \Drivers32\%µ£vidc.iv32%µ£=%µ£ir32_32.dll%µ£ . (...) -- (.not file.)
O52 - TDSD: \drivers.desc\%µ£ir50_32.dll%µ£=%µ£Indeo® video 5.10%µ£ . (...) -- (.not file.)
[MD5.0282A49C3601306F32C085D4571609AE] [SPRF][29/10/2011] (...) -- C:\Documents and Settings\Rémi Larose\Local Settings\Application Data\fusioncache.dat   [134]
[MD5.009DF47814493CDE7FF25B68EB6BBE38] [SPRF][06/11/2011] (...) -- C:\Documents and Settings\Rémi Larose\Application Data\wklnhst.dat   [148]

emptytemp
emptyflash


puis télécharge et éxecute un fix pour le MSE

puis télécharge
http://www.dachshundsoftware.com/AntiCrashSetup.exe

installe le
puis clic sur l'os près de l'horloge
puis sous la section anticrash..clic sur main menu
sur l'onglet repair clic sur autorepair
appuie 2 fois sur next puis laisse l'outil travailller


comment va ton PC??

amicalement
Avatar de l'utilisateur
HexCrunch
Expert(e)
Expert(e)
 
Messages: 1262
Inscription: 10 Nov 2011 17:45
 

Re: Virus fort probable

Message le 27 Avr 2012 17:55

Hello :)

Voici le rapport :

Code: Tout sélectionner
Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011
Fichier d'export Registre :
Run by Rémi Larose at 27/04/2012 18:47:18
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Valeur(s) du Registre ==========
ABSENT AAKE KeyValue:  - AAKE:Key Export SP - %µ£C:\Program Files\EA Games\Command and Conquer Generals\patchget.dat%µ£ [Enabled] .(...) -- C:\Program Files\EA Games\Command and Conquer Generals\patchget.dat (.not file.)
ABSENT TDSD Value: 52 - TDSD: \Drivers32\%µ£vidc.iv31%µ£=%µ£ir32_32.dll%µ£ . (...) -- (.not file.)
ABSENT TDSD Value: 52 - TDSD: \Drivers32\%µ£vidc.iv32%µ£=%µ£ir32_32.dll%µ£ . (...) -- (.not file.)
ABSENT TDSD Value: 52 - TDSD: \drivers.desc\%µ£ir50_32.dll%µ£=%µ£Indeo® video 5.10%µ£ . (...) -- (.not file.)

========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 4
SUPPRIME Flash Cookies: 14

========== Fichier(s) ==========
SUPPRIME File: c:\purera.txt
SUPPRIME File: C:\Documents and Settings\Rémi Larose\Local Settings\Application Data\fusioncache.dat
SUPPRIME File***: c:\documents and settings\rémi larose\local settings\application data\fusioncache.dat
SUPPRIME File: C:\Documents and Settings\Rémi Larose\Application Data\wklnhst.dat
SUPPRIME Temporaires Windows: : 12
SUPPRIME Flash Cookies: 10


========== Récapitulatif ==========
4 : Valeur(s) du Registre
2 : Dossier(s)
6 : Fichier(s)


End of clean in 00mn 01s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 26/04/2012 20:49:06 [20612]
C:\ZHP\ZHPFix[R2].txt - 27/04/2012 18:47:19 [1600]



LE rapport du fix pour MDS :

Code: Tout sélectionner
Reg export of SafeBoot key after repair:
========================

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot]
"AlternateShell"="cmd.exe"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\AppMgmt]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\Base]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\Boot Bus Extender]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\Boot file system]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\CryptSvc]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\DcomLaunch]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\dmadmin]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\dmboot.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\dmio.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\dmload.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\dmserver]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\EventLog]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\File system]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\Filter]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\HelpSvc]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\Netlogon]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\PCI Configuration]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\PlugPlay]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\PNP Filter]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\Primary disk]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\RpcSs]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\SCSI Class]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\sermouse.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\sr.sys]
@="FSFilter System Recovery"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\SRService]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\System Bus Extender]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\vga.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\vgasave.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\WinMgmt]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{36FC9E60-C465-11CF-8056-444553540000}]
@="Universal Serial Bus controllers"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E965-E325-11CE-BFC1-08002BE10318}]
@="CD-ROM Drive"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}]
@="DiskDrive"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E969-E325-11CE-BFC1-08002BE10318}]
@="Standard floppy disk controller"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E96A-E325-11CE-BFC1-08002BE10318}]
@="Hdc"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E96B-E325-11CE-BFC1-08002BE10318}]
@="Keyboard"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E96F-E325-11CE-BFC1-08002BE10318}]
@="Mouse"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E977-E325-11CE-BFC1-08002BE10318}]
@="PCMCIA Adapters"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E97B-E325-11CE-BFC1-08002BE10318}]
@="SCSIAdapter"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E97D-E325-11CE-BFC1-08002BE10318}]
@="System"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E980-E325-11CE-BFC1-08002BE10318}]
@="Floppy disk drive"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]
@="Volume"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{745A17A0-74D3-11D0-B6FE-00A0C90F57DA}]
@="Human Interface Devices"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\AFD]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\AppMgmt]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Base]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Boot Bus Extender]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Boot file system]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Browser]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\CryptSvc]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\DcomLaunch]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Dhcp]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\dmadmin]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\dmboot.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\dmio.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\dmload.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\dmserver]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\DnsCache]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\EventLog]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\File system]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Filter]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\HelpSvc]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\ip6fw.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\ipnat.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\LanmanServer]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\LanmanWorkstation]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\LmHosts]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Messenger]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NDIS]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NDIS Wrapper]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Ndisuio]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NetBIOS]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NetBIOSGroup]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NetBT]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NetDDEGroup]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Netlogon]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NetMan]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Network]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NetworkProvider]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NtLmSsp]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\PCI Configuration]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\PlugPlay]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\PNP Filter]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\PNP_TDI]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Primary disk]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\rdpcdd.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\rdpdd.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\rdpwd.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\rdsessmgr]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\RpcSs]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\SCSI Class]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\sermouse.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\SharedAccess]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\sr.sys]
@="FSFilter System Recovery"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\SRService]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Streams Drivers]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\System Bus Extender]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Tcpip]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\TDI]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\tdpipe.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\tdtcp.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\termservice]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\vga.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\vgasave.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\WinMgmt]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\WZCSVC]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{36FC9E60-C465-11CF-8056-444553540000}]
@="Universal Serial Bus controllers"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E965-E325-11CE-BFC1-08002BE10318}]
@="CD-ROM Drive"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E967-E325-11CE-BFC1-08002BE10318}]
@="DiskDrive"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E969-E325-11CE-BFC1-08002BE10318}]
@="Standard floppy disk controller"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E96A-E325-11CE-BFC1-08002BE10318}]
@="Hdc"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E96B-E325-11CE-BFC1-08002BE10318}]
@="Keyboard"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E96F-E325-11CE-BFC1-08002BE10318}]
@="Mouse"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}]
@="Net"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E973-E325-11CE-BFC1-08002BE10318}]
@="NetClient"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E974-E325-11CE-BFC1-08002BE10318}]
@="NetService"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E975-E325-11CE-BFC1-08002BE10318}]
@="NetTrans"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E977-E325-11CE-BFC1-08002BE10318}]
@="PCMCIA Adapters"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E97B-E325-11CE-BFC1-08002BE10318}]
@="SCSIAdapter"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E97D-E325-11CE-BFC1-08002BE10318}]
@="System"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E980-E325-11CE-BFC1-08002BE10318}]
@="Floppy disk drive"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]
@="Volume"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{745A17A0-74D3-11D0-B6FE-00A0C90F57DA}]
@="Human Interface Devices"

========================

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\Wdf01000.sys


D'après toi cela à fonctionné ?
Avatar de l'utilisateur
Raptor14
PC-Infopraticien
PC-Infopraticien
 
Messages: 2207
Inscription: 13 Juin 2011 19:26
 

Re: Virus fort probable

Message le 27 Avr 2012 18:47

bonjour
ça a fonctionné a impec oui :D
alors c'est quoi ces can avast! ?? ESET est meilleur 1000 fois :roll: :roll:
en + il ne faut jamais garder 2 AV résidents
alors..

Fait ceci pour supprimer les logiciels qui ont servis à cette désinfection.

Télécharge << DELFIX >> de Xplode pour supprimer les logiciels qui ont servis a cette désinfection.


* Lance-le.

* A l'invite, [Suppression] ()

* Un rapport va s'ouvrir à la fin, colle le dans la réponse

Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]


Puis::
crée une restauration de système

et uen autre victoire pour les helpers
Bonne soirée :wink:
j'attends ton avis pour valider ce post en réglé
Avatar de l'utilisateur
HexCrunch
Expert(e)
Expert(e)
 
Messages: 1262
Inscription: 10 Nov 2011 17:45
 

Re: Virus fort probable

Message le 27 Avr 2012 18:57

Merci pour ton aide, j'ai désinstaller les outils :)

Je comprends pas, j'avais Avast sur mon PC ? :o Je suis entièrement d'accords avec toi sur AVAST vs ESET, et, je m'abstiendrais de tout commentaires sur ce que je penses d'AVAST. :roll:

En plus je sais qu'il ne fait pas avoir deux AV, je ne comprends vraiment pas :-? (peu être mon cousin ? :roll: )

Une question, je dois garder Anticrach ? Qu'elle est sa fonction stp ?

Pour le reste, je teste et je te dis :wink:

++

ps : d'après toi ou j'ai pu choper ce virus ?

Merci :wink:
Avatar de l'utilisateur
Raptor14
PC-Infopraticien
PC-Infopraticien
 
Messages: 2207
Inscription: 13 Juin 2011 19:26
 

Suivante


Sujets similaires

Message [Réglé] routeur
Bonjour,J'aimerais changer le nom et le mot de passe de connexion de mon routeur tp link TR ML6500V, mais je ne sais pas faire.Cdt
Réponses: 4

Message [Réglé] Impossible d'ouvrir les droits d'accès...
Bonsoir, voila mon soucis actuellement, c'est que je ne peux plus rien faire sur mon pc, j'ai voulu modifier les droits d'accès à un jeu sur mon pc aujourd'hui et sans rien comprendre, ça m'a retiré les droits d'accès au disque C: et E: qui sont respectivement un SSD et un HDD, et je ne sais plus qu ...
Réponses: 24

Message Aide suite à une analyse FRST contre un virus vbc.exe
Bonjour tout le monde, J'ai récemment constaté que j'étais infecté par un virus lié à vbc.exe, ce qui entraîne une utilisation du CPU allant jusqu'à 30% voire 40%. J'ai donc effectué mes analyses FRST et voici les rapports obtenus : - FRST.txt: https://pjjoint.malekal.com/files.php?id=FRST_20240315_ ...
Réponses: 3

Message [Réglé] Impossible d'intaller Windows 10 (SSD)
Bonjour, Bonne année à toute la communauté de PC Informatique. Vous m'avez manquer.Aujourd'hui je suis face à la nouvelle technologie Et ouep, c'est la vie vache qui rie.Je suis confronté à un soucie de compatibilité.En effet, je suis sur un pc Toshiba Satellite C50-A-1JM qui était sous windows 8.1 ...
Réponses: 14

Message [Réglé] recherche antivirus et anti trojan pour tel android
Salut tout le mondeje possede un Samsung GALAXY S23 ULTRA, système Android version 14 et version One Ui 6.0 je ne sais pas trop à quoi cela correspond exactement, c'est juste pour information il y a bien dessus maintenance de l'application un onglet protection des applications, mais comme je fais ...
Réponses: 5

Message [Réglé] Possible piratage boîte mail
Bonsoir,En tentant de consulter ma boîte Outlook ce soir je constate qu'elle semble piratée.On me refuse l'accès via mes identifiants et la demande d'envoi d'un code par SMS est compromise car mon numéro de téléphone a visiblement été changé lui aussi.Pour information, le site prétend que j'ai essay ...
Réponses: 9

Message [Réglé] SSD NVME GEN 5 Non reconnu sur C-M AORUS Z790 MASTER
Bonjour à toute la communauté ? Merci d?avance à tous ceux qui prendront la peine de me lire et éventuellement me trouver une solution à ce casse-tête qui me pèse depuis des jours maintenant ? J?ai monté cette configuration récemment (voir après l?explication de mon soucis) et j?ai un réel souci ave ...
Réponses: 10


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 22 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.
cron