|resolu|Apres un scan en ligne mon XP redemarre en boucle

Tous les problèmes de Windows : message d'erreur, BSOD et écran bleu, erreur Windows Update ou d'installation, etc

Modérateur : Mods Windows

Avatar de l’utilisateur
TAGRART
Messages : 363
Inscription : 31 mai 2011 14:11

|resolu|Apres un scan en ligne mon XP redemarre en boucle

par TAGRART »

Bonjour

Voila hier j'ai fais un scan en ligne de trend micro. Ce dernier à trouvé 3 virus (dont un s'appelait : explorer.exe) aprés le fix et redémarrage, mon XP redemarre en boucle (après le logo de windows). Mode sans echec impossible et meme la derniere bonne configuration ne marche pas non plus.
J'ai essayer de booter sur HBCD mais je me suis perdu.
Je ne sais pas si ce problème à été posé sur ce forum j'ai fais une recherche mais il ya tellement de résultats.
Si vous pouviez me guider ça serai sympa

Merci
Avatar de l’utilisateur
angelique
Messages : 31148
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Apres un scan en ligne mon XP redemarre en boucle

par angelique »

► Télécharge OTLPEnet :: http://oldtimer.geekstogo.com/OTLPENet.exe sur ton Bureau ou http://www.itxassociates.com/OT-Tools/OTLPENet.exe

* Quand le téléchargement sera fini, Double Clic sur OTLPENet.exe(clic droit executer en tant qu'administrateur sous vista|seven) et assures-toi d'avoir insérer un CDR vierge dans ton graveur CD/DVD. Une fenêtre va s'ouvrir pour te demander si tu souhaites graver Le CD, clique sur le bouton Oui.
* Patiente le temps de la décompression et de la gravure du CD.
* demarrer sur le cdrom crée de Reatogo , voir exemple: http://forum.malekal.com/booter-sur-dvd-t9447.html

Image
http://imagesup.org/images6/1272203242-otlpe01m.gif

Image
http://imagesup.org/images6/1272203272-otlpe02m.gif

Image
http://imagesup.org/images6/1272203333-otlpe03m.png

Image
http://imagesup.org/images8/1291543684-deskrea.jpg

* Ton système doit montrer un bureau REATOGO-X-PE
* En fonction de votre type de connexion Internet, tu dois être en mesure d'accèder au Net, si bien que tu peux accéder à ce sujet plus facilement.
* Double-click sur l'icone OTLPE Image

» à ceci valider par ok:

Image
http://imagesup.org/images6/1274092569-loqd1.jpg

» à ceci selectionner sa session:

Image
http://imagesup.org/images6/1274092650-loqd2.jpg


** si le systeme d'exploitation est Vista tu peux avoir ce message : "RunScanner Error - Target is not windows 2000 or later", il faut donc aller et sélectionner jusqu'au dossier c:\windows dans l'arborescence en dessous de local disk (c:)

Image
http://imagesup.org/images8/1287928545-otlpe05.gif



* verifier que "Automatically Load All Remaining Users" est sélectionné et press OK

» OTLPE se lançe alors

Image
http://imagesup.org/images6/1272203961-otlpe08.gif

o sous Custom Scan box Image copie_colle le contenu du cadre ci dessous (utilise une clé usb afin d'enregistre ce contenu dans un fichier bloc note..tu pourras facilement y accéder sous Reatogo):
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%SYSTEMDRIVE%\*.exe
/md5start
explorer.exe
userinit.exe
winlogon.exe
wininit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
i8042prt.sys
cdrom.sys
disk.sys
ndis.sys
tcpip.sys
imapi.sys
RDPCDD.sys
mountmgr.sys
aec.sys
rasacd.sys
parport.sys
volsnap.sys
redbook.sys
intelide.sys
mrxsmb10.sys
mrxsmb20.sys
termdd.sys
mrxsmb.sys
win32k.sys
storport.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
* clic Run Scan pour demarrer le scan.
* une fois terminé , le fichier se trouve là C:\OTL.txt
* copie_colle le contenu dans ta prochaine reponse

Si ton rapport est trop long, utilise le site http://www.ci-joint.fr pour envoyer ton rapport, et poste le lien dans ta prochaine réponse.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
Avatar de l’utilisateur
TAGRART
Messages : 363
Inscription : 31 mai 2011 14:11

Re: Apres un scan en ligne mon XP redemarre en boucle

par TAGRART »

Merci "angelique" de ta reponse rapide mais je ne peux pas acceder à mon XP dons je ne pourrai pas installer le soft que tu me proposes. apres le logo de windows, il y un ecran noir completement et puis redemarrage......
comme je l'ai dis plus haut le mode sans echaec ne marche pas non plus
Avatar de l’utilisateur
angelique
Messages : 31148
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Apres un scan en ligne mon XP redemarre en boucle

par angelique »

Bah tu réalises le live cd sur un poste fonctionnel....Live cd avec le quel tu booteras sur le pc qui démarre pas.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
Avatar de l’utilisateur
TAGRART
Messages : 363
Inscription : 31 mai 2011 14:11

Re: Apres un scan en ligne mon XP redemarre en boucle

par TAGRART »

OK je vais faire ça ce soir et je posterai le rapport.
Avatar de l’utilisateur
angelique
Messages : 31148
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Apres un scan en ligne mon XP redemarre en boucle

par angelique »

ok
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
Avatar de l’utilisateur
TAGRART
Messages : 363
Inscription : 31 mai 2011 14:11

Re: Apres un scan en ligne mon XP redemarre en boucle

par TAGRART »

Bonjour

Voici le rapport

OTL logfile created on: 6/9/2011 4:18:38 AM - Run
OTLPE by OldTimer - Version 3.1.46.0 Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 2 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000409 | Country: United States | Language: ENU | Date Format: M/d/yyyy

895.00 Mb Total Physical Memory | 703.00 Mb Available Physical Memory | 79.00% Memory free
807.00 Mb Paging File | 714.00 Mb Available in Paging File | 88.00% Paging File free
Paging file location(s): C:\pagefile.sys 1344 2688 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 149.04 Gb Total Space | 48.33 Gb Free Space | 32.43% Space Free | Partition Type: NTFS
Drive D: | 296.81 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
Drive E: | 1.89 Gb Total Space | 0.91 Gb Free Space | 48.47% Space Free | Partition Type: FAT32
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS

Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001

========== Win32 Services (SafeList) ==========

SRV - File not found [On_Demand] -- -- (rpcapd) Remote Packet Capture Protocol v.0 (experimental)
SRV - File not found [On_Demand] -- -- (HDDSvc)
SRV - File not found [On_Demand] -- -- (GDFwSvc)
SRV - [2011/01/24 09:49:34 | 000,310,640 | ---- | M] (CybelSoft) [On_Demand] -- C:\Program Files\ma-config.com\maconfservice.exe -- (maconfservice)
SRV - [2009/10/01 16:32:04 | 004,584,288 | ---- | M] (Symantec Corporation) [Auto] -- C:\Program Files\Norton Ghost\Agent\VProSvc.exe -- (Norton Ghost)
SRV - [2009/09/21 15:25:34 | 001,571,336 | ---- | M] (Symantec) [On_Demand] -- C:\Program Files\Norton Ghost\Shared\Drivers\GenericMountHelper.exe -- (GenericMount Helper Service)
SRV - [2009/09/21 15:19:20 | 001,964,528 | ---- | M] (Symantec) [On_Demand] -- C:\Program Files\Norton Ghost\Shared\Drivers\SymSnapService.exe -- (SymSnapService)
SRV - [2008/09/24 08:32:48 | 000,935,208 | ---- | M] (Nero AG) [Disabled] -- C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe -- (Nero BackItUp Scheduler 4.0)
SRV - [2007/09/12 13:27:24 | 002,999,664 | ---- | M] (Symantec Corporation) [On_Demand] -- C:\Program Files\Symantec\LiveUpdate\LuComServer_3_2.EXE -- (LiveUpdate)
SRV - [2005/08/29 10:12:14 | 000,266,295 | ---- | M] (Broadcom Corporation.) [Auto] -- C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe -- (btwdins)
SRV - [2003/07/28 14:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [Disabled] -- C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE -- (ose)


========== Driver Services (SafeList) ==========

DRV - File not found [Kernel | Boot] -- -- (wtel)
DRV - File not found [Kernel | On_Demand] -- -- (WDICA)
DRV - File not found [Kernel | On_Demand] -- -- (VMnetAdapter)
DRV - File not found [Kernel | Auto] -- -- (v2imount)
DRV - File not found [Kernel | On_Demand] -- -- (TuneUpUtilitiesDrv)
DRV - File not found [Kernel | On_Demand] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDCOMP)
DRV - File not found [Kernel | System] -- -- (PCIDump)
DRV - File not found [Kernel | On_Demand] -- -- (NSNDIS5)
DRV - File not found [Kernel | System] -- -- (lbrtfdc)
DRV - File not found [Kernel | On_Demand] -- -- (irsir)
DRV - File not found [Kernel | System] -- -- (i2omgmt)
DRV - File not found [Kernel | System] -- -- (Changer)
DRV - File not found [Kernel | On_Demand] -- -- (catchme)
DRV - File not found [Kernel | Boot] -- -- (2064080350)
DRV - [2011/04/26 12:17:46 | 000,033,952 | ---- | M] () [Kernel | System] -- C:\WINDOWS\system32\drivers\oreans32.sys -- (oreans32)
DRV - [2010/11/07 13:28:18 | 000,691,696 | ---- | M] (Duplex Secure Ltd.) [Kernel | Disabled] -- C:\WINDOWS\system32\drivers\sptd.sys -- (sptd)
DRV - [2010/09/24 07:49:40 | 000,004,484 | ---- | M] () [Kernel | System] -- C:\WINDOWS\System32\drivers\cpuidlep.sys -- (cpuidlep)
DRV - [2010/09/06 05:26:20 | 000,189,520 | ---- | M] (Trend Micro Inc.) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\tmcomm.sys -- (tmcomm)
DRV - [2010/08/30 06:19:54 | 000,014,336 | ---- | M] (CybelSoft) [Kernel | On_Demand] -- C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys -- (driverhardwarev2)
DRV - [2010/07/27 16:28:11 | 000,023,456 | ---- | M] (Phoenix Technologies) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\drvagent32.sys -- (DrvAgent32)
DRV - [2010/06/25 13:07:14 | 000,035,088 | ---- | M] (CACE Technologies, Inc.) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\npf.sys -- (NPF)
DRV - [2010/04/13 13:45:36 | 000,025,704 | ---- | M] (Wondershare) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\wsaudio_devices(5).sys -- (WsAudio_DeviceS(5)) WsAudio_DeviceS(5)
DRV - [2010/04/13 13:45:36 | 000,025,704 | ---- | M] (Wondershare) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\wsaudio_devices(4).sys -- (WsAudio_DeviceS(4)) WsAudio_DeviceS(4)
DRV - [2010/04/13 13:45:36 | 000,025,704 | ---- | M] (Wondershare) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\wsaudio_devices(3).sys -- (WsAudio_DeviceS(3)) WsAudio_DeviceS(3)
DRV - [2010/04/13 13:45:36 | 000,025,704 | ---- | M] (Wondershare) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\wsaudio_devices(2).sys -- (WsAudio_DeviceS(2)) WsAudio_DeviceS(2)
DRV - [2010/04/13 13:45:36 | 000,025,704 | ---- | M] (Wondershare) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\wsaudio_devices(1).sys -- (WsAudio_DeviceS(1)) WsAudio_DeviceS(1)
DRV - [2010/03/08 14:25:44 | 000,278,984 | ---- | M] () [Kernel | Auto] -- C:\WINDOWS\system32\drivers\atksgt.sys -- (atksgt)
DRV - [2010/03/08 14:25:43 | 000,025,416 | ---- | M] () [Kernel | Auto] -- C:\WINDOWS\system32\drivers\lirsgt.sys -- (lirsgt)
DRV - [2009/10/01 17:03:40 | 000,131,000 | ---- | M] (Microsoft Corporation) [File_System | On_Demand] -- C:\WINDOWS\system32\drivers\wimfltr.sys -- (WimFltr)
DRV - [2009/09/21 15:40:14 | 000,015,096 | ---- | M] (Symantec Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\vproeventmonitor.sys -- (VProEventMonitor)
DRV - [2009/09/21 15:26:10 | 000,046,192 | ---- | M] (Symantec Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\genericmount.sys -- (GenericMount)
DRV - [2009/09/21 15:20:42 | 000,138,592 | ---- | M] (StorageCraft) [File_System | Boot] -- C:\WINDOWS\system32\drivers\symsnap.sys -- (symsnap)
DRV - [2009/05/05 04:59:02 | 000,022,168 | ---- | M] (VIA Technologies,Inc) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\xfilt.sys -- (xfilt)
DRV - [2009/05/05 04:58:30 | 000,013,976 | ---- | M] (VIA Technologies, Inc.) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\videX32.sys -- (videX32)
DRV - [2009/02/13 13:00:02 | 001,503,840 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\athw.sys -- (AR5416)
DRV - [2008/07/11 01:05:00 | 000,092,712 | ---- | M] (SafeNet, Inc.) [Kernel | Auto] -- C:\WINDOWS\System32\Drivers\SENTINEL.SYS -- (Sentinel)
DRV - [2008/07/11 01:05:00 | 000,037,088 | ---- | M] (SafeNet, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\sntnlusb.sys -- (SNTNLUSB)
DRV - [2007/01/31 14:57:50 | 004,474,368 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\rtkhdaud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2006/09/12 15:43:00 | 000,659,456 | R--- | M] (S3 Graphics Co., Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\s3gigpm.sys -- (S3GIGP)
DRV - [2006/09/05 18:03:16 | 000,003,968 | ---- | M] (GRISOFT, s.r.o.) [Kernel | System] -- C:\WINDOWS\system32\drivers\AvgAsCln.sys -- (AvgAsCln)
DRV - [2005/12/21 04:16:34 | 000,470,048 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ar5211.sys -- (AR5211)
DRV - [2005/08/29 11:45:34 | 000,853,258 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\btkrnl.sys -- (BTKRNL)
DRV - [2005/08/29 10:01:38 | 000,428,269 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\btaudio.sys -- (btaudio)
DRV - [2005/08/29 09:55:18 | 000,030,363 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\btport.sys -- (BTDriver)
DRV - [2005/08/29 09:55:08 | 000,030,221 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\btwmodem.sys -- (btwmodem)
DRV - [2005/08/29 09:54:36 | 000,064,344 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\btwusb.sys -- (BTWUSB)
DRV - [2004/09/07 00:54:16 | 000,019,561 | R--- | M] (Kingsun Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\sf-620.sys -- (SF-620)
DRV - [2004/08/14 07:56:20 | 000,005,810 | R--- | M] () [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ASACPI.sys -- (MTsensor)
DRV - [2002/09/16 12:07:24 | 000,004,228 | ---- | M] (PowerQuest Corporation) [Kernel | System] -- C:\WINDOWS\System32\drivers\PQNTDrv.sys -- (PQNTDrv)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm


IE - HKU\.DEFAULT\..\URLSearchHook: {CA3EB689-8F09-4026-AA10-B9534C691CE0} - Reg Error: Key error. File not found
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Components: C:\Documents and Settings\Administrateur\Mes documents\components [2011/06/02 07:10:40 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Plugins: C:\Documents and Settings\Administrateur\Mes documents\plugins [2011/06/02 07:10:40 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011/05/07 09:26:51 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011/05/30 13:32:21 | 000,000,000 | ---D | M]

[2011/03/27 13:38:30 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions
[2010/05/02 14:02:49 | 000,000,000 | ---D | M] (Kaspersky URL Advisor) -- C:\Program Files\Mozilla Firefox\extensions\[email protected](2).ru
[2011/05/07 09:26:46 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Program Files\Mozilla Firefox\components\browsercomps.dll
[2010/01/01 04:00:00 | 000,001,516 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\amazon-france.xml
[2010/01/01 04:00:00 | 000,002,252 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\bing.xml
[2010/01/01 04:00:00 | 000,001,822 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\cnrtl-tlfi-fr.xml
[2010/01/01 04:00:00 | 000,001,154 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\eBay-france.xml
[2010/01/01 04:00:00 | 000,001,426 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\wikipedia-fr.xml
[2010/01/01 04:00:00 | 000,000,956 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\yahoo-france.xml

Hosts file not found
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Programme d'aide de l'Assistant de connexion Windows Live) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (no name) - {0124123D-61B4-456f-AF86-78C53A0790C5} - No CLSID value found.
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {338B4DFE-2E2C-4338-9E41-E176D497299E} - No CLSID value found.
O4 - HKLM..\Run: [Adobe ARM] C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\RunOnce: [DCERegBootClean] C:\WINDOWS\RegBootClean.exe ()
O4 - HKU\.DEFAULT..\RunOnce: [tscuninstall] C:\WINDOWS\system32\tscupgrd.exe (Microsoft Corporation)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoRecentDocsNetHood = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm ()
O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - File not found
O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - File not found
O10 - NameSpace_Catalog5\Catalog_Entries\000000000001 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 1.6.0_25)
O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 1.6.0_25)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 1.6.0_25)
O16 - DPF: Microsoft XML Parser for Java Reg Error: Value error. (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Fichiers communs\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\cryptnet32: DllName - cryptnet32.dll - File not found
O24 - Desktop WallPaper: B:\Documents and Settings\Default User\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: B:\Documents and Settings\Default User\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009/07/24 07:25:49 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2010/11/04 14:21:02 | 000,000,000 | R--D | M] - C:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O34 - HKLM BootExecute: (MACHINE BootExecut) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

NetSvcs: 6to4 - File not found
NetSvcs: Ias - File not found
NetSvcs: Iprip - File not found
NetSvcs: NWCWorkstation - File not found
NetSvcs: Nwsapagent - File not found
NetSvcs: WmdmPmSp - File not found

MsConfig - StartUpReg: SkyTel - hkey= - key= - C:\WINDOWS\SkyTel.exe (Realtek Semiconductor Corp.)
MsConfig - StartUpReg: SunJavaUpdateSched - hkey= - key= - C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
MsConfig - StartUpReg: winaps32 - hkey= - key= - File not found
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 0
MsConfig - State: "startup" - 2

SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vds - Service
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices

SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices

ActiveX: {0E50A77C-2866-3DB2-C4AB-8AD82BA82C08} - Internet Explorer
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Rendu VML (Vector Graphics Rendering)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Lecteur Windows Media Microsoft 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Liaison de données Dynamic HTML pour Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Logiciel de navigation hors connexion
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Création avancée
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Aide sur Internet Explorer
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - Classes Java DirectAnimation
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5AD6E9D7-2FCD-7270-4181-30DB64B63E96} - Rendu VML (Vector Graphics Rendering)
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Outils d'installation Internet Explorer
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Améliorations pour la navigation
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - Accès au site MSN
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Dossiers Web
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - %SystemRoot%\system32\ie4uinit.exe
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Liaison de données Dynamic HTML
ActiveX: {96097235-0A59-70F1-9D30-6EAF75A6BC47} - DirectAnimation
ActiveX: {A62786E6-3674-59DB-AD7B-1D87F910502A} - Personnalisation du navigateur
ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} -
ActiveX: {BAFBEE6F-8AF0-040C-D3B5-504E74A5B914} - Internet Explorer
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Polices de base Internet Explorer
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Planificateur de tâches
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Macromedia Shockwave Flash
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - Aide HTML
ActiveX: {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - Reg Error: Value error.
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {F196AC50-7C95-42E1-9947-BDAB18BF3C8C} - .NET Framework
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE

Drivers32: msacm.divxa32 - C:\WINDOWS\System32\DivXa32.acm (Hacked With Joy !)
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: msacm.voxacm160 - C:\WINDOWS\System32\vct3216.acm (Voxware, Inc.)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.DIV3 - C:\WINDOWS\System32\DivXc32.dll (Hacked with Joy !)
Drivers32: vidc.DIV4 - C:\WINDOWS\System32\DivXc32f.dll (Hacked with Joy !)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: vidc.XVID - C:\WINDOWS\System32\xvidvfw.dll ()

========== Files/Folders - Created Within 30 Days ==========

[2011/06/07 23:50:19 | 000,000,000 | -HSD | C] -- C:\$RECYCLE.BIN
[2011/06/07 15:10:02 | 000,189,520 | ---- | C] (Trend Micro Inc.) -- C:\WINDOWS\System32\drivers\tmcomm.sys
[2011/06/07 12:45:10 | 000,000,000 | ---D | C] -- C:\WINDOWS\temp
[2011/06/06 07:51:02 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
[2011/06/05 13:17:34 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\DICOBAT
[2011/06/05 13:17:11 | 000,000,000 | ---D | C] -- C:\DICOBAT
[2011/06/05 13:16:27 | 000,247,408 | ---- | C] (InstallShield Corporation, Inc.) -- C:\WINDOWS\UNINST16.EXE
[2011/06/05 13:16:27 | 000,026,768 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\CTL3D.DLL
[2011/06/02 08:35:57 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Malwarebytes
[2011/05/30 13:35:33 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2011/05/30 13:35:33 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2011/05/30 13:35:33 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2011/05/20 10:51:50 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WinPcap
[2011/05/20 10:51:47 | 000,000,000 | ---D | C] -- C:\Program Files\WinPcap
[2011/05/16 10:57:03 | 000,000,000 | ---D | C] -- C:\Program Files\Xenocode
[2011/05/14 12:14:25 | 001,061,888 | ---- | C] (J.C. Kessels) -- C:\WINDOWS\System32\MyDefragScreenSaver_v4.3.1.exe
[2011/05/14 12:14:25 | 000,475,648 | ---- | C] (J.C. Kessels) -- C:\WINDOWS\System32\MyDefragScreenSaver_v4.3.1.scr
[2011/05/14 12:14:25 | 000,000,000 | ---D | C] -- C:\Program Files\MyDefrag v4.3.1
[2011/05/14 12:14:25 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\MyDefrag v4.3.1
[2011/05/14 12:12:27 | 000,000,000 | ---D | C] -- C:\Program Files\NT Registry Optimizer
[2011/05/14 12:12:27 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\NT Registry Optimizer
[2011/05/14 11:52:20 | 000,000,000 | ---D | C] -- C:\ewir
[2011/05/10 22:00:52 | 000,000,000 | ---D | C] -- C:\Program Files\uTorrent
[2011/05/10 21:39:26 | 000,000,000 | ---D | C] -- C:\Program Files\Fichiers communs\Wise Installation Wizard
[10 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2011/06/07 23:30:16 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011/06/07 16:08:36 | 000,102,400 | ---- | M] () -- C:\WINDOWS\RegBootClean.exe
[2011/06/07 16:08:36 | 000,001,780 | ---- | M] () -- C:\WINDOWS\RegBootClean.CFG
[2011/06/07 12:46:31 | 000,023,392 | ---- | M] () -- C:\WINDOWS\System32\nscompat.tlb
[2011/06/07 12:46:31 | 000,016,832 | ---- | M] () -- C:\WINDOWS\System32\amcompat.tlb
[2011/06/05 13:17:38 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\DICOBAT
[2011/06/05 13:17:34 | 000,000,278 | ---- | M] () -- C:\WINDOWS\DICOBAT.INI
[2011/06/04 16:21:38 | 000,000,212 | -HS- | M] () -- C:\boot.ini
[2011/06/04 16:21:09 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011/06/04 06:53:42 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011/05/31 16:24:39 | 000,225,280 | ---- | M] () -- C:\Documents and Settings\NetworkService\NTUSER.bak
[2011/05/31 16:24:35 | 000,751,552 | ---- | M] () -- C:\Documents and Settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
[2011/05/30 13:35:23 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2011/05/30 13:35:23 | 000,157,472 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2011/05/30 13:35:23 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2011/05/30 13:35:23 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2011/05/30 13:35:23 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2011/05/30 13:32:22 | 000,001,804 | ---- | M] () -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Adobe Reader X.lnk
[2011/05/30 13:32:22 | 000,001,734 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Adobe Reader X.lnk
[2011/05/23 13:36:35 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2011/05/22 12:54:22 | 000,000,284 | -HS- | M] () -- C:\WINDOWS\KLIF.spi
[2011/05/20 10:51:50 | 000,000,099 | ---- | M] () -- C:\WINDOWS\System32\-1
[2011/05/20 10:51:50 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WinPcap
[2011/05/15 08:56:17 | 000,000,147 | ---- | M] () -- C:\WINDOWS\madrasa.ini
[2011/05/14 12:14:25 | 000,000,733 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\MyDefrag.lnk
[2011/05/14 12:14:25 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\MyDefrag v4.3.1
[2011/05/14 12:12:27 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\NT Registry Optimizer
[2011/05/14 11:55:35 | 000,004,562 | ---- | M] () -- C:\WINDOWS\ODBCINST.INI
[2011/05/11 13:03:53 | 000,144,424 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011/05/10 21:42:18 | 000,007,159 | ---- | M] () -- C:\WINDOWS\SETUP.LST
[2011/05/10 21:42:18 | 000,000,303 | ---- | M] () -- C:\WINDOWS\ST6UNST.001
[2011/05/10 21:40:12 | 000,000,303 | ---- | M] () -- C:\WINDOWS\ST6UNST.000
[10 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files Created - No Company Name ==========

[2011/06/07 16:08:36 | 000,102,400 | ---- | C] () -- C:\WINDOWS\RegBootClean.exe
[2011/06/07 16:08:36 | 000,001,780 | ---- | C] () -- C:\WINDOWS\RegBootClean.CFG
[2011/06/05 13:17:12 | 000,000,278 | ---- | C] () -- C:\WINDOWS\DICOBAT.INI
[2011/05/30 13:32:22 | 000,001,804 | ---- | C] () -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Adobe Reader X.lnk
[2011/05/30 13:32:22 | 000,001,734 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Adobe Reader X.lnk
[2011/05/22 12:52:52 | 000,000,284 | -HS- | C] () -- C:\WINDOWS\KLIF.spi
[2011/05/20 10:51:50 | 000,000,099 | ---- | C] () -- C:\WINDOWS\System32\-1
[2011/05/14 12:14:25 | 000,000,733 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\MyDefrag.lnk
[2011/05/10 21:42:18 | 000,000,303 | ---- | C] () -- C:\WINDOWS\ST6UNST.001
[2011/05/10 21:40:12 | 000,007,159 | ---- | C] () -- C:\WINDOWS\SETUP.LST
[2011/05/10 21:40:12 | 000,000,303 | ---- | C] () -- C:\WINDOWS\ST6UNST.000
[2011/05/10 13:02:48 | 000,171,358 | RHS- | C] () -- C:\cl14.bmp
[2011/05/10 13:02:48 | 000,171,358 | RHS- | C] () -- C:\cl13.bmp
[2011/05/10 13:02:47 | 000,181,654 | RHS- | C] () -- C:\cl5.bmp
[2011/05/10 13:02:47 | 000,181,654 | RHS- | C] () -- C:\cl4.bmp
[2011/05/10 13:02:47 | 000,171,358 | RHS- | C] () -- C:\cl9.bmp
[2011/05/10 13:02:47 | 000,171,358 | RHS- | C] () -- C:\cl8.bmp
[2011/05/10 13:02:47 | 000,171,358 | RHS- | C] () -- C:\cl7.bmp
[2011/05/10 13:02:47 | 000,171,358 | RHS- | C] () -- C:\cl6.bmp
[2011/05/10 13:02:47 | 000,171,358 | RHS- | C] () -- C:\cl3.bmp
[2011/05/10 13:02:47 | 000,171,358 | RHS- | C] () -- C:\cl2.bmp
[2011/05/10 13:02:47 | 000,171,358 | RHS- | C] () -- C:\cl12.bmp
[2011/05/10 13:02:47 | 000,171,358 | RHS- | C] () -- C:\cl11.bmp
[2011/05/10 13:02:47 | 000,171,358 | RHS- | C] () -- C:\cl10.bmp
[2011/05/10 13:02:46 | 000,171,358 | RHS- | C] () -- C:\cl1.bmp
[2011/05/10 13:02:46 | 000,049,171 | RHS- | C] () -- C:\as2.mid
[2011/05/10 13:02:46 | 000,032,495 | RHS- | C] () -- C:\as1.mid
[2011/05/10 13:02:46 | 000,030,440 | RHS- | C] () -- C:\as5.mid
[2011/05/10 13:02:46 | 000,028,271 | RHS- | C] () -- C:\as4.mid
[2011/05/10 13:02:46 | 000,024,365 | RHS- | C] () -- C:\as3.mid
[2011/05/10 13:02:46 | 000,015,600 | RHS- | C] () -- C:\as0.mid
[2011/05/10 13:02:46 | 000,012,097 | RHS- | C] () -- C:\as6.mid
[2011/05/09 12:49:21 | 000,000,147 | ---- | C] () -- C:\WINDOWS\madrasa.ini
[2011/04/26 12:17:46 | 000,033,952 | ---- | C] () -- C:\WINDOWS\System32\drivers\oreans32.sys
[2011/04/22 16:27:26 | 000,296,729 | ---- | C] () -- C:\WINDOWS\System32\shimg.dll
[2011/04/01 09:07:54 | 000,054,016 | ---- | C] () -- C:\WINDOWS\System32\drivers\vyuqxkg.sys
[2011/03/04 10:01:35 | 000,002,600 | ---- | C] () -- C:\WINDOWS\System32\ASOROSet.bin
[2010/12/07 07:30:40 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2010/12/07 07:30:40 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2010/12/07 07:30:40 | 000,089,088 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2010/12/07 07:30:40 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2010/12/07 07:30:40 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2010/11/14 13:47:17 | 000,000,025 | ---- | C] () -- C:\WINDOWS\Rav.ini
[2010/11/14 13:47:16 | 000,000,027 | ---- | C] () -- C:\WINDOWS\Language.ini
[2010/10/23 15:25:14 | 000,436,736 | R--- | C] () -- C:\WINDOWS\System32\Autoserv.exe
[2010/10/21 07:16:11 | 000,034,308 | ---- | C] () -- C:\WINDOWS\System32\BASSMOD.dll
[2010/10/21 07:16:00 | 000,000,016 | ---- | C] () -- C:\WINDOWS\popcinfo.dat
[2010/10/06 13:31:21 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys
[2010/09/24 07:55:22 | 000,000,036 | ---- | C] () -- C:\WINDOWS\System32\mpzd.ini
[2010/09/24 07:55:22 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\iacandui.dll
[2010/09/24 07:49:59 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\telechargekar.dll
[2010/09/24 07:49:40 | 000,004,484 | ---- | C] () -- C:\WINDOWS\System32\drivers\cpuidlep.sys
[2010/07/16 14:46:31 | 000,000,552 | ---- | C] () -- C:\WINDOWS\System32\d3d8caps.dat
[2010/06/25 13:03:12 | 000,053,299 | ---- | C] () -- C:\WINDOWS\System32\pthreadVC.dll
[2010/06/16 15:11:57 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010/03/23 14:22:00 | 000,751,552 | ---- | C] () -- C:\Documents and Settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
[2010/03/08 14:25:44 | 000,278,984 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2010/03/08 14:25:43 | 000,025,416 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2010/01/06 06:50:12 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\vidalhelper.dll
[2009/12/30 13:44:44 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2009/12/29 16:28:22 | 000,765,952 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2009/12/29 16:28:22 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2009/10/01 14:52:43 | 000,006,550 | ---- | C] () -- C:\WINDOWS\jautoexp.dat
[2009/09/06 18:00:02 | 001,481,728 | ---- | C] () -- C:\WINDOWS\System32\LegitCheckControl.dll
[2009/09/06 18:00:02 | 000,414,208 | ---- | C] () -- C:\WINDOWS\System32\WgaTray.exe
[2009/09/06 18:00:02 | 000,190,976 | ---- | C] () -- C:\WINDOWS\System32\WgaLogon.dll
[2009/09/04 10:46:55 | 002,218,016 | -HS- | C] () -- C:\WINDOWS\System32\drivers\fidbox.dat
[2009/08/21 16:01:45 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2009/08/21 15:50:17 | 000,000,000 | ---- | C] () -- C:\WINDOWS\AlbumExe.INI
[2009/08/21 15:49:45 | 000,000,000 | ---- | C] () -- C:\WINDOWS\PhoneBkExe.INI
[2009/08/21 10:21:04 | 000,000,401 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2009/08/18 14:42:11 | 000,000,000 | ---- | C] () -- C:\WINDOWS\EngineExe.INI
[2009/08/18 13:59:06 | 000,000,000 | ---- | C] () -- C:\WINDOWS\FileMgrExe.INI
[2009/08/18 13:58:01 | 000,000,000 | ---- | C] () -- C:\WINDOWS\PanelExe.INI
[2009/08/05 12:12:51 | 000,004,767 | ---- | C] () -- C:\WINDOWS\Irremote.ini
[2009/08/03 13:47:54 | 000,000,035 | ---- | C] () -- C:\WINDOWS\A5W.INI
[2009/07/31 13:53:06 | 000,000,021 | ---- | C] () -- C:\WINDOWS\clofghls.dll
[2009/07/27 13:16:58 | 000,000,036 | ---- | C] () -- C:\WINDOWS\mafosav.INI
[2009/07/25 08:33:01 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2009/07/24 10:01:41 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2009/07/24 10:00:16 | 002,702,848 | R--- | C] () -- C:\WINDOWS\System32\s3gcil_inv.dll
[2009/07/24 09:59:38 | 000,011,015 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2009/07/24 09:59:38 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys
[2009/07/24 09:59:31 | 000,010,288 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2009/07/24 09:54:26 | 000,000,872 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2009/07/24 09:10:09 | 000,004,562 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2009/07/24 09:09:14 | 000,144,424 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2009/07/24 07:28:24 | 000,225,280 | ---- | C] () -- C:\Documents and Settings\NetworkService\NTUSER.bak
[2009/07/24 07:27:45 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2009/07/24 07:23:30 | 000,024,472 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2008/12/04 12:18:04 | 000,509,224 | ---- | C] () -- C:\WINDOWS\System32\ICCProfiles.dll
[2005/08/29 10:07:06 | 000,090,112 | ---- | C] () -- C:\WINDOWS\System32\btprn2k.dll
[2004/08/04 01:08:26 | 000,001,788 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2004/08/04 00:54:28 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\ieencode.dll
[2004/08/02 14:20:40 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2003/04/01 04:58:02 | 000,005,260 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
[2002/09/06 20:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2002/09/06 20:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2002/09/06 20:00:00 | 000,590,174 | ---- | C] () -- C:\WINDOWS\System32\perfh00C.dat
[2002/09/06 20:00:00 | 000,513,388 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2002/09/06 20:00:00 | 000,322,810 | ---- | C] () -- C:\WINDOWS\System32\perfi00C.dat
[2002/09/06 20:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2002/09/06 20:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2002/09/06 20:00:00 | 000,106,876 | ---- | C] () -- C:\WINDOWS\System32\perfc00C.dat
[2002/09/06 20:00:00 | 000,088,698 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2002/09/06 20:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2002/09/06 20:00:00 | 000,034,108 | ---- | C] () -- C:\WINDOWS\System32\perfd00C.dat
[2002/09/06 20:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2002/09/06 20:00:00 | 000,004,463 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2002/09/06 20:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2001/11/14 07:56:00 | 001,802,240 | ---- | C] () -- C:\WINDOWS\System32\lcppn21.dll

========== LOP Check ==========

[2010/11/07 13:27:54 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\DAEMON Tools Lite
[2010/12/03 14:47:44 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Elcomsoft Password Recovery
[2011/02/13 04:35:57 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\ma-config.com
[2009/08/04 13:52:55 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\NFS Underground
[2010/02/12 13:31:36 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Nitro PDF
[2010/10/24 12:07:28 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\ParetoLogic
[2010/11/14 13:47:23 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Rising
[2011/04/15 22:34:46 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Sony
[2010/03/08 14:25:54 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Tages
[2009/11/09 11:18:51 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\TEMP
[2011/03/01 14:30:49 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\TuneUp Software
[2011/03/04 14:13:39 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\WinZip
[2010/11/12 13:06:35 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\xml_param
[2010/06/08 16:30:08 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Zbshareware Lab
[2010/04/05 14:34:06 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\{1C6FDDD8-FC9E-4C12-9FA5-1AAD377097B3}
[2011/03/01 14:28:56 | 000,000,000 | -HSD | M] -- C:\Documents and Settings\All Users\Application Data\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
[2009/11/03 14:11:12 | 000,000,000 | -HSD | M] -- C:\Documents and Settings\All Users\Application Data\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}

========== Purity Check ==========



========== Custom Scans ==========


< %SYSTEMDRIVE%\*.exe >


< MD5 for: AEC.SYS >
[2004/08/04 01:05:42 | 018,779,217 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:aec.sys
[2004/08/04 01:05:42 | 000,142,464 | ---- | M] (Microsoft Corporation) MD5=841F385C6CFAF66B58FBD898722BB4F0 -- C:\WINDOWS\ERDNT\cache\aec.sys
[2004/08/04 01:05:42 | 000,142,464 | ---- | M] (Microsoft Corporation) MD5=841F385C6CFAF66B58FBD898722BB4F0 -- C:\WINDOWS\system32\drivers\aec.sys

< MD5 for: AGP440.SYS >
[2004/08/04 01:05:42 | 018,779,217 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2004/08/04 01:05:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\ERDNT\cache\agp440.sys
[2004/08/04 01:05:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\system32\drivers\agp440.sys

< MD5 for: ATAPI.SYS >
[2004/08/04 01:05:42 | 018,779,217 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2004/08/03 22:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\ERDNT\cache\atapi.sys
[2004/08/03 22:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\drivers\atapi.sys

< MD5 for: CDROM.SYS >
[2004/08/04 01:05:42 | 018,779,217 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:cdrom.sys
[2004/08/03 22:59:54 | 000,049,536 | ---- | M] (Microsoft Corporation) MD5=AF9C19B3100FE010496B1A27181FBF72 -- C:\WINDOWS\system32\drivers\cdrom.sys

< MD5 for: DISK.SYS >
[2004/08/04 01:05:42 | 018,779,217 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:disk.sys
[2004/08/03 22:59:56 | 000,036,352 | ---- | M] (Microsoft Corporation) MD5=00CA44E4534865F8A3B64F7C0984BFF0 -- C:\WINDOWS\system32\drivers\disk.sys

< MD5 for: EVENTLOG.DLL >
[2004/08/04 00:54:26 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=21E83876A6287F15538EF187D286FE11 -- C:\WINDOWS\ERDNT\cache\eventlog.dll
[2004/08/04 00:54:26 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=21E83876A6287F15538EF187D286FE11 -- C:\WINDOWS\system32\dllcache\eventlog.dll
[2004/08/04 00:54:26 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=21E83876A6287F15538EF187D286FE11 -- C:\WINDOWS\system32\eventlog.dll

< MD5 for: EXPLORER.EXE >
[2011/03/04 13:38:01 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=1403D1CECCDE25477EE7824EB80BC134 -- C:\WINDOWS\explorer.exe
[2004/08/04 00:54:50 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=1403D1CECCDE25477EE7824EB80BC134 -- C:\WINDOWS\system32\dllcache\explorer.exe
[2009/08/18 15:33:02 | 000,007,680 | ---- | M] () MD5=18900295FEFD9A02CD9FB38549C9A070 -- C:\telechargement\Total Video Converter v3.21_www.dl4all.com\Total Video Converter\100000010000002i\explorer.exe
[2004/08/04 00:54:50 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=4C33E5B9A6197B6ED215F6CFBA0A2DAA -- C:\WINDOWS\ERDNT\cache\explorer.exe

< MD5 for: I8042PRT.SYS >
[2004/08/04 01:05:42 | 018,779,217 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:i8042prt.sys
[2004/08/04 00:41:24 | 000,054,400 | ---- | M] (Microsoft Corporation) MD5=D1EFCBD693B5BA21314D06368C471070 -- C:\WINDOWS\system32\drivers\i8042prt.sys

< MD5 for: IMAPI.SYS >
[2004/08/04 01:05:42 | 018,779,217 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:imapi.sys
[2004/08/03 23:00:16 | 000,041,856 | ---- | M] (Microsoft Corporation) MD5=F8AA320C6A0409C0380E5D8A99D76EC6 -- C:\WINDOWS\system32\drivers\imapi.sys

< MD5 for: INTELIDE.SYS >
[2004/08/04 01:05:42 | 018,779,217 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:intelide.sys

< MD5 for: MOUNTMGR.SYS >
[2004/08/03 22:58:32 | 000,042,240 | ---- | M] (Microsoft Corporation) MD5=65653F3B4477F3C63E68A9659F85EE2E -- C:\WINDOWS\system32\dllcache\mountmgr.sys
[2004/08/03 22:58:32 | 000,042,240 | ---- | M] (Microsoft Corporation) MD5=65653F3B4477F3C63E68A9659F85EE2E -- C:\WINDOWS\system32\drivers\mountmgr.sys

< MD5 for: MRXSMB.SYS >
[2004/08/04 01:05:42 | 018,779,217 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:mrxsmb.sys
[2004/08/03 23:15:18 | 000,451,456 | ---- | M] (Microsoft Corporation) MD5=1FD607FC67F7F7C633C3DA65BFC53D18 -- C:\WINDOWS\system32\drivers\mrxsmb.sys

< MD5 for: NDIS.SYS >
[2004/08/03 23:14:30 | 000,182,912 | ---- | M] (Microsoft Corporation) MD5=558635D3AF1C7546D26067D5D9B6959E -- C:\WINDOWS\ERDNT\cache\ndis.sys
[2004/08/03 23:14:30 | 000,182,912 | ---- | M] (Microsoft Corporation) MD5=558635D3AF1C7546D26067D5D9B6959E -- C:\WINDOWS\system32\dllcache\ndis.sys
[2004/08/03 23:14:30 | 000,182,912 | ---- | M] (Microsoft Corporation) MD5=558635D3AF1C7546D26067D5D9B6959E -- C:\WINDOWS\system32\drivers\ndis.sys

< MD5 for: NETLOGON.DLL >
[2004/08/04 00:54:36 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=FAF07FDCDE76000621A28D19F8E2E8EB -- C:\WINDOWS\ERDNT\cache\netlogon.dll
[2004/08/04 00:54:36 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=FAF07FDCDE76000621A28D19F8E2E8EB -- C:\WINDOWS\system32\dllcache\netlogon.dll
[2004/08/04 00:54:36 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=FAF07FDCDE76000621A28D19F8E2E8EB -- C:\WINDOWS\system32\netlogon.dll

< MD5 for: PARPORT.SYS >
[2004/08/04 01:05:42 | 018,779,217 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:parport.sys
[2004/08/04 01:05:42 | 000,080,384 | ---- | M] (Microsoft Corporation) MD5=318696359AC7DF48D1E51974EC527DD2 -- C:\WINDOWS\system32\drivers\parport.sys

< MD5 for: RASACD.SYS >
[2002/09/06 20:00:00 | 000,008,832 | ---- | M] (Microsoft Corporation) MD5=FE0D99D6F31E4FAD8159F690D68DED9C -- C:\WINDOWS\system32\dllcache\rasacd.sys
[2002/09/06 20:00:00 | 000,008,832 | ---- | M] (Microsoft Corporation) MD5=FE0D99D6F31E4FAD8159F690D68DED9C -- C:\WINDOWS\system32\drivers\rasacd.sys

< MD5 for: RDPCDD.SYS >
[2002/09/06 20:00:00 | 000,004,224 | ---- | M] (Microsoft Corporation) MD5=4912D5B403614CE99C28420F75353332 -- C:\WINDOWS\system32\dllcache\rdpcdd.sys
[2002/09/06 20:00:00 | 000,004,224 | ---- | M] (Microsoft Corporation) MD5=4912D5B403614CE99C28420F75353332 -- C:\WINDOWS\system32\drivers\rdpcdd.sys

< MD5 for: REDBOOK.SYS >
[2004/08/04 01:05:42 | 018,779,217 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:redbook.sys
[2004/08/03 20:39:44 | 000,058,496 | ---- | M] (Microsoft Corporation) MD5=2CC30B68DD62B73D444A41322CD7FC4C -- C:\WINDOWS\system32\drivers\redbook.sys

< MD5 for: SCECLI.DLL >
[2004/08/04 00:54:38 | 000,186,368 | ---- | M] (Microsoft Corporation) MD5=DEC0397F35D027874804EC72979D03CC -- C:\WINDOWS\ERDNT\cache\scecli.dll
[2004/08/04 00:54:38 | 000,186,368 | ---- | M] (Microsoft Corporation) MD5=DEC0397F35D027874804EC72979D03CC -- C:\WINDOWS\system32\dllcache\scecli.dll
[2004/08/04 00:54:38 | 000,186,368 | ---- | M] (Microsoft Corporation) MD5=DEC0397F35D027874804EC72979D03CC -- C:\WINDOWS\system32\scecli.dll

< MD5 for: TCPIP.SYS >
[2004/08/03 23:14:42 | 000,359,040 | ---- | M] (Microsoft Corporation) MD5=9F4B36614A0FC234525BA224957DE55C -- C:\WINDOWS\ERDNT\cache\tcpip.sys
[2004/08/03 23:14:42 | 000,359,040 | ---- | M] (Microsoft Corporation) MD5=9F4B36614A0FC234525BA224957DE55C -- C:\WINDOWS\system32\dllcache\tcpip.sys
[2004/08/03 23:14:42 | 000,359,040 | ---- | M] (Microsoft Corporation) MD5=9F4B36614A0FC234525BA224957DE55C -- C:\WINDOWS\system32\drivers\tcpip.sys

< MD5 for: TERMDD.SYS >
[2004/08/04 01:05:42 | 018,779,217 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:termdd.sys
[2004/08/03 18:55:12 | 000,040,840 | ---- | M] (Microsoft Corporation) MD5=A540A99C281D933F3D69D55E48727F47 -- C:\WINDOWS\system32\drivers\termdd.sys

< MD5 for: USERINIT.EXE >
[2004/08/04 00:55:02 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D6D65EA32B190401B57EDB6706F29669 -- C:\WINDOWS\ERDNT\cache\userinit.exe
[2004/08/04 00:55:02 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D6D65EA32B190401B57EDB6706F29669 -- C:\WINDOWS\system32\dllcache\userinit.exe
[2004/08/04 00:55:02 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D6D65EA32B190401B57EDB6706F29669 -- C:\WINDOWS\system32\userinit.exe

< MD5 for: VOLSNAP.SYS >
[2004/08/04 00:44:16 | 000,053,376 | ---- | M] (Microsoft Corporation) MD5=313B1A0D5DB26DFE1C34A6C13B2CE0A7 -- C:\WINDOWS\system32\dllcache\volsnap.sys
[2004/08/04 00:44:16 | 000,053,376 | ---- | M] (Microsoft Corporation) MD5=313B1A0D5DB26DFE1C34A6C13B2CE0A7 -- C:\WINDOWS\system32\drivers\volsnap.sys

< MD5 for: WIN32K.SYS >
[2004/08/04 00:45:58 | 001,836,032 | ---- | M] (Microsoft Corporation) MD5=6B8D8840CC7D6C822FD159613D61EBA3 -- C:\WINDOWS\system32\dllcache\win32k.sys
[2004/08/04 00:45:58 | 001,836,032 | ---- | M] (Microsoft Corporation) MD5=6B8D8840CC7D6C822FD159613D61EBA3 -- C:\WINDOWS\system32\win32k.sys

< MD5 for: WINLOGON.EXE >
[2004/08/04 00:55:02 | 000,506,368 | ---- | M] (Microsoft Corporation) MD5=89CB03441EB130F51170B41B83AD98F3 -- C:\WINDOWS\system32\dllcache\winlogon.exe
[2004/08/04 00:55:02 | 000,506,368 | ---- | M] (Microsoft Corporation) MD5=89CB03441EB130F51170B41B83AD98F3 -- C:\WINDOWS\system32\winlogon.exe
[2004/08/04 00:55:02 | 000,506,368 | ---- | M] (Microsoft Corporation) MD5=D2DE785AEAB0BB8CA4C14A8A199DBE4E -- C:\WINDOWS\ERDNT\cache\winlogon.exe

< %systemroot%\*. /mp /s >

< %systemroot%\system32\*.dll /lockedfiles >
[2004/08/04 00:54:24 | 000,148,480 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\dnsapi.dll
[2004/08/04 00:54:36 | 000,281,600 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\mstask.dll
[2004/08/04 00:54:36 | 000,067,072 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\ntdsapi.dll
[2004/08/04 00:54:40 | 001,483,776 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\shdocvw.dll
[2004/08/04 00:54:40 | 008,440,320 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\shell32.dll
[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]

< %systemroot%\Tasks\*.job /lockedfiles >

< %systemroot%\system32\drivers\*.sys /lockedfiles >

< %systemroot%\System32\config\*.sav >

< CREATERESTOREPOINT >

========== Alternate Data Streams ==========

@Alternate Data Stream - 127 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:1AAB2E68
< End of report >
Avatar de l’utilisateur
angelique
Messages : 31148
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Apres un scan en ligne mon XP redemarre en boucle

par angelique »

essaie comme ça d'abord:

Image Redemarre sur Reatogo , relançe OTLPE

o sous Custom Scan box Image copie_colle le contenu du cadre ci dessous

[en commençant bien à :OTL jusqu'à [resethosts] inclus et cette fois ci clic RUNFIX
:OTL
SRV - File not found [On_Demand] -- -- (rpcapd) Remote Packet Capture Protocol v.0 (experimental)
SRV - File not found [On_Demand] -- -- (HDDSvc)
SRV - File not found [On_Demand] -- -- (GDFwSvc)
DRV - File not found [Kernel | Boot] -- -- (wtel)
DRV - File not found [Kernel | On_Demand] -- -- (WDICA)
DRV - File not found [Kernel | On_Demand] -- -- (VMnetAdapter)
DRV - File not found [Kernel | Auto] -- -- (v2imount)
DRV - File not found [Kernel | On_Demand] -- -- (TuneUpUtilitiesDrv)
DRV - File not found [Kernel | On_Demand] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDCOMP)
DRV - File not found [Kernel | System] -- -- (PCIDump)
DRV - File not found [Kernel | On_Demand] -- -- (NSNDIS5)
DRV - File not found [Kernel | System] -- -- (lbrtfdc)
DRV - File not found [Kernel | On_Demand] -- -- (irsir)
DRV - File not found [Kernel | System] -- -- (i2omgmt)
DRV - File not found [Kernel | System] -- -- (Changer)
DRV - File not found [Kernel | On_Demand] -- -- (catchme)
DRV - File not found [Kernel | Boot] -- -- (2064080350)
IE - HKU\.DEFAULT\..\URLSearchHook: {CA3EB689-8F09-4026-AA10-B9534C691CE0} - Reg Error: Key error. File not found
O3 - HKLM\..\Toolbar: (no name) - {0124123D-61B4-456f-AF86-78C53A0790C5} - No CLSID value found.
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {338B4DFE-2E2C-4338-9E41-E176D497299E} - No CLSID value found.
O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - File not found
O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - File not found
O20 - Winlogon\Notify\cryptnet32: DllName - cryptnet32.dll - File not found
MsConfig - StartUpReg: winaps32 - hkey= - key= - File not found
[10 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2011/04/01 09:07:54 | 000,054,016 | ---- | C] () -- C:\WINDOWS\System32\drivers\vyuqxkg.sys
[2010/12/07 07:30:40 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2010/12/07 07:30:40 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2010/12/07 07:30:40 | 000,089,088 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2010/12/07 07:30:40 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2010/12/07 07:30:40 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2009/08/18 15:33:02 | 000,007,680 | ---- | M] () MD5=18900295FEFD9A02CD9FB38549C9A070 -- C:\telechargement\Total Video Converter v3.21_www.dl4all.com\Total Video Converter\100000010000002i\explorer.exe
:files
C:\WINDOWS\explorer.exe|C:\WINDOWS\ERDNT\cache\explorer.exe /replace
C:\WINDOWS\system32\dllcache\explorer.exe|C:\WINDOWS\ERDNT\cache\explorer.exe /replace
C:\WINDOWS\system32\dllcache\winlogon.exe|C:\WINDOWS\ERDNT\cache\winlogon.exe /replace
C:\WINDOWS\system32\winlogon.exe|C:\WINDOWS\ERDNT\cache\winlogon.exe /replace
@Alternate Data Stream - 127 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:1AAB2E68
:reg
[HKLM\SOFTWARE_ON_C\Microsoft\Windows NT\CurrentVersion\Setup\RecoveryConsole]
"SetCommand"=dword:00000001
"SecurityLevel"=dword:00000001
[HKLM\SOFTWARE_ON_C\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff
[HKLM\SOFTWARE_ON_C\Microsoft\Windows\CurrentVersion\Explorer]
"AlwaysUnloadDll"=dword:00000001
[HKLM\SOFTWARE_ON_C\Microsoft\Windows\CurrentVersion\Run]
"Adobe ARM"=-
[HKLM\SOFTWARE_ON_C\Microsoft\Windows\CurrentVersion\RunOnce]
"DCERegBootClean"=-
:commands
[resethosts]
Une fois terminé, le rapport de suppression est sauvegardé sur ton disque dur C:\_OTL\ sous la forme date_heure.txt.

» voit si ton windows redemarre.

» question subsidiaire: c'est un XP Pro sp2? xp Home Sp2 ?
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
Avatar de l’utilisateur
TAGRART
Messages : 363
Inscription : 31 mai 2011 14:11

Re: Apres un scan en ligne mon XP redemarre en boucle

par TAGRART »

C'est un XP pro sp2

je vais faire le fix
Avatar de l’utilisateur
TAGRART
Messages : 363
Inscription : 31 mai 2011 14:11

Re: Apres un scan en ligne mon XP redemarre en boucle

par TAGRART »

Me revoilà tout contant. Après avoir fais le fix, j'ai redémarrer et hop tout est redevenu normal.
Merci beaucoup angelique, tu es un ange. Bravo.
Petit détail , pendant mon problème, j'ai trouvé le moyen de me connecter avec la machine en panne, avec un live cd de backtrack, c'est pratique pour dépanner.
Encore une chose, as tu besoin du rapport parce qu’il n'est pas apparu à la fin du scan?
J'ai un autre problème que j'ai soumis (dans la section réseaux ) et dont je suis sans réponse si tu peux y jeter un œil.

Encore merci et bonne continuité à ce merveilleux forum
Avatar de l’utilisateur
angelique
Messages : 31148
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Apres un scan en ligne mon XP redemarre en boucle

par angelique »

Une fois terminé, le rapport de suppression est sauvegardé sur ton disque dur C:\_OTL\ sous la forme date_heure.txt.

pas la peine de le poster , il a fait le job , supprime c:\_OTL
J'ai un autre problème que j'ai soumis (dans la section réseaux ) et dont je suis sans réponse si tu peux y jeter un œil.
je jeterai un œil quand j'aurais le temps.



Image Téléchargez TFC par OldTimer sur votre Bureau:
http://oldtimer.geekstogo.com/TFC.exe

* Faites un double clic (clic droit executer en tant qu'administrateur avec vista) sur TFC.exe pour le lancer.
* L'outil va fermer tous les programmes lors de son exécution, donc vérifiez que vous avez sauvegardé tout votre travail en cours avant de commencer.
* Cliquez sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle vous supprimez vos fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laissez le programme s'exécuter sans l'interrompre.
* Lorsqu'il a terminé, l'outil devrait faire redémarrer votre système; sinon redemarre manuellement

ImageSauvegarde de la ruche systemeImage



Pratique en cas de ce type d'erreur au demarrage (http://www.vista-xp.fr/forum/topic183.html ) et rapide à restaurer en console de recuperation: https://www.malekal.com/console_recuper ... ocId862261
https://www.malekal.com/tutorial_ERUNT. ... ocId955164

• telecharge ERUNT (ERDNT):
http://www.derfisch.de/lars/erunt.zip
http://www.aumha.org/downloads/erunt.zip
http://dundats.mvps.org/Files/erunt.zip

et dezippe le ,renomme le dossier par ERDNT en MAJUSCULE!!!, coupe_colle le dossier dezippé à cet endroit et pas ailleurs: c:\windows\ , puis double clic(clic droit executer en tant qu'administrateur avec vista) sur ERUNT comme sur la capture:

Image
http://imagesup.org/images/1240900435-erdnt1.jpg

* clic ok et dans la fenetre qui apparait comme sur la capture , spécifie le chemin c:\windows\ERDNT en "backup to", pas ailleurs!, un nouveau dossier doit alors être demandé à etre crée dans c:\windows\ERDNT , clic ok.

Image
http://imagesup.org/images/1240900561-erdnt2.jpg

Video d'explication :: https://www.malekal.com/fichiers/ERUNT/erunt.avi

*la sauvegarde de la ruche systeme s'opère alors , un dossier de sauvegarde en date de création apparrait dans c:\windows\ERDNT\ << verifier !

Image
http://imagesup.org/images/1240900791-erdnt3.jpg

*Compacter le registre si tu le souhaites en double cliquant(clic droit executer en tant qu'administrateur avec vista) sur NTREGOPT , le fichier en forme de cube bleu , le compactage s'opere , ne toucher rien jusqu'à l'invitation de redemarrer le pc
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
Avatar de l’utilisateur
TAGRART
Messages : 363
Inscription : 31 mai 2011 14:11

Re: |resolu|Apres un scan en ligne mon XP redemarre en boucl

par TAGRART »

Ça y est j'ai tous exécuter. Y a t-il autres chose à faire?
Avatar de l’utilisateur
angelique
Messages : 31148
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: |resolu|Apres un scan en ligne mon XP redemarre en boucl

par angelique »

nop! c'est ok
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
Avatar de l’utilisateur
TAGRART
Messages : 363
Inscription : 31 mai 2011 14:11

Re: |resolu|Apres un scan en ligne mon XP redemarre en boucl

par TAGRART »

Merci beaucoup pour ton aide si precieuse et pour ce magnifique forum qui connait bien son metier.
leoloful

Re: |resolu|Apres un scan en ligne mon XP redemarre en boucl

par leoloful »

Bonjour,

je suis toute nouvelle sur ce forum
j'ai rencontré le même problème que le précédent internaute mon pc a été infecté par un virus ukash
je suis donc passé par le cd otlpe tout c'est bien passé
J'ai bien récupéré le rapport otlpe txt
Que dois-je faire? Pourrais-je vous l'envoyer?
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Windows : Résoudre les problèmes »