Se connecter / S'enregistrer
Votre question

Excel et autre

Tags :
  • Internet Explorer
  • Système d'exploitation
Dernière réponse : dans Systèmes d'exploitation
27 Mai 2010 20:50:51

bonjour, quand j'ouvre mes document ou se trouve un dossier avec des fichiers excels, une fenetre s'ouvre disant qu'une erreur s'est produite lors de l'envoi d'une commande au programe
et seconde question ja' une fenetre aussi qui n'a rien a voir avec la precedente qui s'ouvre quand j'ai des pages ouverte d'internet, me disant que internet explorer va fermer le programme, pourriez vous m'aider , je suis sous window 7, merci

Autres pages sur : excel

27 Mai 2010 21:00:16

bonjour, tu es peut-être infecté par un virus. Fais un scan complet de ton pc avec ton anti-virus.
m
0
l
28 Mai 2010 06:19:15

guigui0001 a dit :
bonjour, tu es peut-être infecté par un virus. Fais un scan complet de ton pc avec ton anti-virus.

bonjour , j'ai deja effectué un scan complet avec bit deffender mais aucun virus, merci
m
0
l
Contenus similaires
28 Mai 2010 20:56:45

Re, on va utiliser L'observateur d'évènements pour voir d'où vient le problème :

  • Appuie simultanément sur les touches Windows et R.

  • Une fenêtre exécuter... s'affiche. Tape Eventvwr et valide.

  • Attends quelques instants puis envoie-moi une capture d'écran dans ta prochaine réponse s'il te plaît.
    m
    0
    l
    29 Mai 2010 15:06:37


    bonjour

    merci pour votre aide ai pu faire la capture de l'ecran suite à l'execution de EVENTVWR


    mais impossible de vous joindre le fichier de capture en piece jointe et en copie sur ce site

    avez vous une adresse mail pour vous le transferer

    cordialement

    m
    0
    l
    29 Mai 2010 16:03:21

    Re, pas besoin de passer par une adresse de messagerie :

  • Allez sur le site Imageshack , un hébergeur d'images.

  • Une fois sur le site, cliquez sur Browse (en gris) puis double-cliquez sur votre image.

  • Ne mettez pas votre adresse de messagerie et cliquez sur Télécharger maintenant

  • Après quelques secondes, des liens s'affichent à gauche : copiez le lien en face de Lien direct et collez-le dans votre prochaine réponse.


    Rappel : pour sauvegarder la capture d'écran, il faut utiliser Paint par exemple.
    m
    0
    l
    29 Mai 2010 18:18:46

    Merci pour le lien, c'est bon.

    La suite, dans l'ordre :

  • Double-cliquez sur 1000 application Error

  • Cliquez sur un des 5 évènements de la liste qui va s'afficher.

  • Renvoyez-moi une capture d'écran svp.
    m
    0
    l
    29 Mai 2010 18:45:53

    Le fichier kernelbase.dll a provoqué le problème, j'aimerais savoir si il est aussi en cause dans les problèmes que vous avez avec Excel, par exemple.

    --> Pour chacune des 5 premières erreurs, cliquez dessus et envoyez-moi une capture d'écran.

    Si le même fichier est en cause, on pourra commencer la réparation.
    m
    0
    l
    29 Mai 2010 18:47:39

    Autre solution, plus pratique que la capture d'écran : copier le texte que vous obtenez en dessous et le copier dans votre prochain message, ça évitera le temps perdu
    :smile:
    m
    0
    l
    29 Mai 2010 19:00:51

    je ne vais pas pouvoir rester , on peut se retrouver demain???
    m
    0
    l
    29 Mai 2010 19:01:40

    je te remercie de ton aide mais yen a pas mal d'erreur de ce genre
    m
    0
    l
    29 Mai 2010 19:44:26

    Demain pas de souci. Envoie-moi des photos uniquement pour les 5 premières erreurs.
    m
    0
    l
    30 Mai 2010 09:10:56

    Nom du journal :Application
    Source : Application Error
    Date : 28/05/2010 07:29:48
    ID de l’événement :1000
    Catégorie de la tâche :( 100)
    Niveau : Erreur
    Mots clés : Classique
    Utilisateur : N/A
    Ordinateur : PC-de-Catherine
    Description :
    Nom de l’application défaillante iexplore.exe, version : 8.0.7600.16385, horodatage : 0x4a5bc69e
    Nom du module défaillant : KERNELBASE.dll, version : 6.1.7600.16385, horodatage : 0x4a5bdaae
    Code d’exception : 0xc06d007e
    Décalage d’erreur : 0x00009617
    ID du processus défaillant : 0x3e1c
    Heure de début de l’application défaillante : 0x01cafc4eb6cae7c0
    Chemin d’accès de l’application défaillante : C:\Program Files\Internet Explorer\iexplore.exe
    Chemin d’accès du module défaillant: C:\Windows\system32\KERNELBASE.dll
    ID de rapport : 07ef4720-6a1a-11df-bf7f-001bb98db988
    XML de l’événement :
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
    <System>
    <Provider Name="Application Error" />
    <EventID Qualifiers="0">1000</EventID>
    <Level>2</Level>
    <Task>100</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2010-05-28T05:29:48.000000000Z" />
    <EventRecordID>4707</EventRecordID>
    <Channel>Application</Channel>
    <Computer>PC-de-Catherine</Computer>
    <Security />
    </System>
    <EventData>
    <Data>iexplore.exe</Data>
    <Data>8.0.7600.16385</Data>
    <Data>4a5bc69e</Data>
    <Data>KERNELBASE.dll</Data>
    <Data>6.1.7600.16385</Data>
    <Data>4a5bdaae</Data>
    <Data>c06d007e</Data>
    <Data>00009617</Data>
    <Data>3e1c</Data>
    <Data>01cafc4eb6cae7c0</Data>
    <Data>C:\Program Files\Internet Explorer\iexplore.exe</Data>
    <Data>C:\Windows\system32\KERNELBASE.dll</Data>
    <Data>07ef4720-6a1a-11df-bf7f-001bb98db988</Data>
    </EventData>
    </Event>
    m
    0
    l
    30 Mai 2010 09:12:09

    Nom du journal :Application
    Source : Application Error
    Date : 27/05/2010 11:45:14
    ID de l’événement :1000
    Catégorie de la tâche :( 100)
    Niveau : Erreur
    Mots clés : Classique
    Utilisateur : N/A
    Ordinateur : PC-de-Catherine
    Description :
    Nom de l’application défaillante iexplore.exe, version : 8.0.7600.16385, horodatage : 0x4a5bc69e
    Nom du module défaillant : KERNELBASE.dll, version : 6.1.7600.16385, horodatage : 0x4a5bdaae
    Code d’exception : 0xc06d007e
    Décalage d’erreur : 0x00009617
    ID du processus défaillant : 0x2e1c
    Heure de début de l’application défaillante : 0x01cafd5b189cc920
    Chemin d’accès de l’application défaillante : C:\Program Files\Internet Explorer\iexplore.exe
    Chemin d’accès du module défaillant: C:\Windows\system32\KERNELBASE.dll
    ID de rapport : 8c63ae70-6974-11df-bf7f-001bb98db988
    XML de l’événement :
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
    <System>
    <Provider Name="Application Error" />
    <EventID Qualifiers="0">1000</EventID>
    <Level>2</Level>
    <Task>100</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2010-05-27T09:45:14.000000000Z" />
    <EventRecordID>4703</EventRecordID>
    <Channel>Application</Channel>
    <Computer>PC-de-Catherine</Computer>
    <Security />
    </System>
    <EventData>
    <Data>iexplore.exe</Data>
    <Data>8.0.7600.16385</Data>
    <Data>4a5bc69e</Data>
    <Data>KERNELBASE.dll</Data>
    <Data>6.1.7600.16385</Data>
    <Data>4a5bdaae</Data>
    <Data>c06d007e</Data>
    <Data>00009617</Data>
    <Data>2e1c</Data>
    <Data>01cafd5b189cc920</Data>
    <Data>C:\Program Files\Internet Explorer\iexplore.exe</Data>
    <Data>C:\Windows\system32\KERNELBASE.dll</Data>
    <Data>8c63ae70-6974-11df-bf7f-001bb98db988</Data>
    </EventData>
    </Event>
    m
    0
    l
    30 Mai 2010 09:12:38

    Nom du journal :Application
    Source : Application Error
    Date : 26/05/2010 08:37:36
    ID de l’événement :1000
    Catégorie de la tâche :( 100)
    Niveau : Erreur
    Mots clés : Classique
    Utilisateur : N/A
    Ordinateur : PC-de-Catherine
    Description :
    Nom de l’application défaillante iexplore.exe, version : 8.0.7600.16385, horodatage : 0x4a5bc69e
    Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
    Code d’exception : 0xc0000005
    Décalage d’erreur : 0x00730063
    ID du processus défaillant : 0x39f8
    Heure de début de l’application défaillante : 0x01cafc4e81e88b70
    Chemin d’accès de l’application défaillante : C:\Program Files\Internet Explorer\iexplore.exe
    Chemin d’accès du module défaillant: unknown
    ID de rapport : 2bb62c30-6891-11df-bf7f-001bb98db988
    XML de l’événement :
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
    <System>
    <Provider Name="Application Error" />
    <EventID Qualifiers="0">1000</EventID>
    <Level>2</Level>
    <Task>100</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2010-05-26T06:37:36.000000000Z" />
    <EventRecordID>4700</EventRecordID>
    <Channel>Application</Channel>
    <Computer>PC-de-Catherine</Computer>
    <Security />
    </System>
    <EventData>
    <Data>iexplore.exe</Data>
    <Data>8.0.7600.16385</Data>
    <Data>4a5bc69e</Data>
    <Data>unknown</Data>
    <Data>0.0.0.0</Data>
    <Data>00000000</Data>
    <Data>c0000005</Data>
    <Data>00730063</Data>
    <Data>39f8</Data>
    <Data>01cafc4e81e88b70</Data>
    <Data>C:\Program Files\Internet Explorer\iexplore.exe</Data>
    <Data>unknown</Data>
    <Data>2bb62c30-6891-11df-bf7f-001bb98db988</Data>
    </EventData>
    </Event>
    m
    0
    l
    30 Mai 2010 10:16:41

    Nom du journal :Application
    Source : Application Error
    Date : 25/05/2010 11:17:21
    ID de l’événement :1000
    Catégorie de la tâche :( 100)
    Niveau : Erreur
    Mots clés : Classique
    Utilisateur : N/A
    Ordinateur : PC-de-Catherine
    Description :
    Nom de l’application défaillante iexplore.exe, version : 8.0.7600.16385, horodatage : 0x4a5bc69e
    Nom du module défaillant : KERNELBASE.dll, version : 6.1.7600.16385, horodatage : 0x4a5bdaae
    Code d’exception : 0xc06d007e
    Décalage d’erreur : 0x00009617
    ID du processus défaillant : 0x102c
    Heure de début de l’application défaillante : 0x01caf8172abac560
    Chemin d’accès de l’application défaillante : C:\Program Files\Internet Explorer\iexplore.exe
    Chemin d’accès du module défaillant: C:\Windows\system32\KERNELBASE.dll
    ID de rapport : 520a1f80-67de-11df-bf7f-001bb98db988
    XML de l’événement :
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
    <System>
    <Provider Name="Application Error" />
    <EventID Qualifiers="0">1000</EventID>
    <Level>2</Level>
    <Task>100</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2010-05-25T09:17:21.000000000Z" />
    <EventRecordID>4693</EventRecordID>
    <Channel>Application</Channel>
    <Computer>PC-de-Catherine</Computer>
    <Security />
    </System>
    <EventData>
    <Data>iexplore.exe</Data>
    <Data>8.0.7600.16385</Data>
    <Data>4a5bc69e</Data>
    <Data>KERNELBASE.dll</Data>
    <Data>6.1.7600.16385</Data>
    <Data>4a5bdaae</Data>
    <Data>c06d007e</Data>
    <Data>00009617</Data>
    <Data>102c</Data>
    <Data>01caf8172abac560</Data>
    <Data>C:\Program Files\Internet Explorer\iexplore.exe</Data>
    <Data>C:\Windows\system32\KERNELBASE.dll</Data>
    <Data>520a1f80-67de-11df-bf7f-001bb98db988</Data>
    </EventData>
    </Event>
    m
    0
    l
    30 Mai 2010 10:49:52

    Nom du journal :Application
    Source : Application Error
    Date : 22/05/2010 17:56:34
    ID de l’événement :1000
    Catégorie de la tâche :( 100)
    Niveau : Erreur
    Mots clés : Classique
    Utilisateur : N/A
    Ordinateur : PC-de-Catherine
    Description :
    Nom de l’application défaillante iexplore.exe, version : 8.0.7600.16385, horodatage : 0x4a5bc69e
    Nom du module défaillant : KERNELBASE.dll, version : 6.1.7600.16385, horodatage : 0x4a5bdaae
    Code d’exception : 0xc06d007e
    Décalage d’erreur : 0x00009617
    ID du processus défaillant : 0x2140
    Heure de début de l’application défaillante : 0x01caf78054c98d10
    Chemin d’accès de l’application défaillante : C:\Program Files\Internet Explorer\iexplore.exe
    Chemin d’accès du module défaillant: C:\Windows\system32\KERNELBASE.dll
    ID de rapport : 9816fcd0-65ba-11df-bf7f-001bb98db988
    XML de l’événement :
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
    <System>
    <Provider Name="Application Error" />
    <EventID Qualifiers="0">1000</EventID>
    <Level>2</Level>
    <Task>100</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2010-05-22T15:56:34.000000000Z" />
    <EventRecordID>4661</EventRecordID>
    <Channel>Application</Channel>
    <Computer>PC-de-Catherine</Computer>
    <Security />
    </System>
    <EventData>
    <Data>iexplore.exe</Data>
    <Data>8.0.7600.16385</Data>
    <Data>4a5bc69e</Data>
    <Data>KERNELBASE.dll</Data>
    <Data>6.1.7600.16385</Data>
    <Data>4a5bdaae</Data>
    <Data>c06d007e</Data>
    <Data>00009617</Data>
    <Data>2140</Data>
    <Data>01caf78054c98d10</Data>
    <Data>C:\Program Files\Internet Explorer\iexplore.exe</Data>
    <Data>C:\Windows\system32\KERNELBASE.dll</Data>
    <Data>9816fcd0-65ba-11df-bf7f-001bb98db988</Data>
    </EventData>
    </Event>
    m
    0
    l
    30 Mai 2010 11:20:18

    maintenat il reste a trouver comment reparer kernel base par logitien ou autre ???pas toujours sur ordi mais je reponds des que je peux, bonne journée
    m
    0
    l
    30 Mai 2010 11:36:19

    Ca se précise, Kernelbase.dll est bien le fichier qui pose problème.

    --> On va commencer par voir si il n'est pas infecté :

  • Va sur le site Virustotal , un site qui analyse des fichiers avec tous les antivirus présents sur le marché.

  • Clique sur Choisissez un fichier .

  • Dans la fenêtre qui s'ouvre alors, en bas, il est marqué Nom du fichier . Mets alors
    Citation :
    C:\Windows\System32\KernelBase.dll
    (copie et colle avec Ctrl+V)

  • Appuie sur Ouvrir , puis clique sur Envoyer le fichier .

  • Attends quelques secondes. Si c'est marqué que le fichier a déjà été analysé, clique sur Reanalyser le fichier maintenant .

  • Ton fichier est alors analysé. Attends bien que ce soit marqué Situation actuelle : terminé .

  • Sélectionne le tableau (avec les anti-virus, la version, la dernière mise à jour, le résultat), et Colle-le dans ta prochaine réponse stp .
    m
    0
    l
    30 Mai 2010 12:38:16

    le probleme que sur ton site ya pas choississez un fichier
    m
    0
    l
    30 Mai 2010 12:43:37

    ?? tu es sûr ???

    Bon, pas grave, on laisse ça de côté.

    --> Dans Internet Explorer, clique sur Outils>Options Internet. Dans l'onglet Avancé, décoche la case Activer les extensions tierce partie du navigateur (dans la catégorie navigation). Clique sur Ok, puis redémarre Internet Explorer.

    Dis-moi si tu rencontres encore des problèmes.
    m
    0
    l
    30 Mai 2010 12:59:53

    ok merci cela est fait
    pour les fermetures de page internet qui se ferment on verra par la suite, par contre pour mon probleme de excell toujours le meme souci
    m
    0
    l
    30 Mai 2010 13:09:45

    C'est normal, on a pas encore attaqué le problème d'Excel :smile:

    On va s'en occuper maintenant :

    --> Envoie-moi une capture d'écran du message d'erreur que tu obtiens lorsque tu ouvre le dossier, parce que je n'ai pas vraiment compris ce qu'il se passe.
    m
    0
    l
    30 Mai 2010 14:30:57

    Ok. Ca devrait pas être compliqué à réparer.

    On va faire un petit test :

  • Démarre Microsoft Office Excel 2007 (Démarrer > Programmes > Microsoft Office > Microsoft Office Excel 2007)

  • Tu arrives donc sur le programme, clique sur le bouton office (entouré en noir) et clique sur Ouvrir (encadré en noir).



  • Ouvre le fichier "cahier compte2..." et dis-moi si le programme réussit à l'ouvrir.
    m
    0
    l
    31 Mai 2010 04:18:01

    la facon que tu me dis ca marche et je fais la meme chose avec ma cle par le meme circuit par contre si je veux lire ma cle usb directement en passant par ordinateur puis sur cle j'ai la meme erreur, c'est deja bien de pouvoir ouvrir mes fichiers excelle, mainteant il faut que j'arrive a trouver pourquoi ca marche pas quand je veux ouvrir ma cle usb directement , bonne journee je pars bosser
    m
    0
    l
    31 Mai 2010 18:11:41

    Hello, tant mieux que ça marche !

    Il doit y avoir une erreur dans le registre :

  • Télécharge CCleaner .

  • Installe-le en pensant bien à décocher la case "installer yahoo ! toolbar".

  • Démarre le programme, et va dans Registre (à gauche).

  • Clique sur Chercher les erreurs .

  • Une fois la recherche terminée, clique sur Corriger les erreurs sélectionnées . Appuie sur Oui quand il te demande de faire une sauvegarde de ton registre, on ne sait jamais ;) 

  • Fais Corriger toutes les erreurs .

  • Répète cette opération plusieurs fois de suite, jusqu'à ce qu'il n'y ait plus d'erreur.

  • Quitte le programme et essaie de double-cliquer sur le fichier "compte 2 ..." et dis-moi si ça marche.
    m
    0
    l
    31 Mai 2010 18:19:16

    Pour le registre Regcleaner ;) 
    m
    0
    l
    31 Mai 2010 18:28:29

    Ouh la ! c'est la guerre des logiciels ?! :pt1cable: 

    Les deux sont efficaces, utilise celui que tu veux.
    m
    0
    l
    31 Mai 2010 18:31:02

    ^^

    :lol: 

    +100000
    m
    0
    l
    9 Juin 2010 07:17:48

    guigui0001 a dit :
    Ouh la ! c'est la guerre des logiciels ?! :pt1cable: 

    Les deux sont efficaces, utilise celui que tu veux.

    bonjour, j'ai fait comme tu m'as dit nerttoyer avec cleener , mais toujours pareil avec internet exploreer qui veut me fermer mes pages ,enfin tant pis je fais avec et pour excell de la facon que tu me dis d'y acceder me suffit, par contre j'ai un nouveau souci j'ai une nouvelle fenetre qui s'ouvre qui s'appelle aplication error voila le detail ce qui est dedans
    exceptio eole sys error in module rtl 120 bpl at ooo5f9f1 classe enregistrée class id
    (fcao2d56-bf9d-4591-ad41-e59af763c64a)
    m
    0
    l
    9 Juin 2010 11:47:36

    Re,

    Il faudrait prendre un peu + soin du PC !! On dirait que tu es infecté...

    Fais ceci stp :

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.

    (Merci à Destrio pour le tuto)
    m
    0
    l
    10 Juin 2010 09:07:13

    bonjour, j'ai installe malware bite et aucun fichier infecte aussi avec la recherche rapide que la recherche complete, que opuis je faire de plus merci de ta reponse, tu me dis dans ton precedent message que je ne prend pas soin d emon ordi pourtant j'ai un anti virus bittdefender et un nettoyeur assez complet tunup
    m
    0
    l
    10 Juin 2010 17:30:54

    Quand je disais prendre soin du PC, c'est par forcément pour les virus. C'est par exemple pour les installations et désintallations pas propres.

    On va nettoyer et corriger tout ça :

    1/
    On va utiliser encore CCleaner :

    Télécharge et installe la dernière version de CCleaner :
    ici http://www.infos-du-net.com/telecharger/CCleaner,0301-1...
    ou ici http://www.commentcamarche.net/telecharger/telecharger-...

    Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
    Lors de l'installation:
    -choisis bien "français" en langue .
    -avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.

    Un tuto ( aide ):
    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.h...


    ---> Utilisation :

    ! déconnecte toi et ferme toutes applications en cours !

    * va dans "nettoyeur" : fais -analyse- puis -nettoyage-
    * va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
    ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .


    2/

    --> On va vérifier que tes fichiers systèmes n'ont pas été modifiés :

  • Une fois le PC démarré, va dans Démarrer, puis dans la barre de recherche, tape cmd . Fais un clic droit sur le résultat, puis clique sur Exécuter en tant qu'administrateur .

  • Dans la fenêtre d'invite de commandes (la fenêtre noire), tape sfc/verifyonly et appuie sur entrée.

  • A la fin de l'opération, mets une capture d'écran sur ce topic.

    Rappel : pour envoyer une capture d'écran :

    1/ Enregistrer l'image

  • Appuie sur la touche Impécr de ton clavier.

  • Démarre Paint (de Microsoft Corporation) : Démarrer > Tous les programmes > Accessoires > Paint

  • Clique sur Edition , Coller .

  • Va dans Fichier , puis Enregistrer sous... et sauvegarde ton image.


    2/ Héberger l'image

  • Va sur le site Imageshack , un hébergeur d'images.

  • Une fois sur le site, clique sur Browse (en gris) puis double-clique sur ton image.

  • Ne mets pas ton adresse de messagerie et clique sur Télécharger maintenant

  • Après quelques secondes, des liens s'affichent à gauche : copie le lien en face de Lien direct et colle-le dans ta prochaine réponse.



    m
    0
    l
    11 Juin 2010 07:35:07

    bonjour ,j'ai nettoye comme tu m'a dis avec cleaner, j'ai ta pe cmd et ensuite sfc/verifyonly,et voila ce que la fenetre noire me repond,pour pouvoir utiliser sfc/verfiyonly vous devez etre un administrateur executant un session
    maintenant que faire???
    m
    0
    l
    11 Juin 2010 18:01:16

    Re, il faut faire les manips correctement :

    Citation :
    Une fois le PC démarré, va dans Démarrer, puis dans la barre de recherche, tape cmd . Fais un clic droit sur le résultat, puis clique sur Exécuter en tant qu'administrateur
    .
    m
    0
    l
    12 Juin 2010 08:29:16

    re j'ai bien fais les manioulations , et je vais te le prouver mais comment veux tu que je fasse un clic droit sur les resultats de cmd alors qu'il y a riendans ces resultats, et je te mets la capture sidessous , donc je ne peux pas faire executer en tant qu'administrateur, je ne suis peut etre pas fortiche en ordi mais je suis a la lettre ce que tu m'ecris , a toi de voir , sinon pas grave je me debrouillerai comme ca, bonne journée
    m
    0
    l
    12 Juin 2010 11:00:39

    Regarde ça :

    Va dans démarrer. La barre de recherche est encadrée en rouge :



    Tape cmd mais ne clique pas sur le résultat.



    Fais un Clic droit (avec le bouton droit de la souris) sur le résultat puis clique sur Exécuter en tant qu'administrateur :



    Ensuite fais la manip que je t'ai demandé ;) 
    m
    0
    l
    12 Juin 2010 15:33:51

    Je ne vois pas d'où vient le problème.

    peut-être un spyware. Fais ceci s'il te plaît :

    Télécharge HiJackThis, installe-le puis démarre le programme.

    Ferme toutes les applications en cours, puis clique sur "do a system scan and save a log file".

    A la fin de l'analyse, un rapport va s'afficher. Copie-le et colle-le dans ta prochaine réponse.
    m
    0
    l
    12 Juin 2010 21:59:05

    HiJackThisLogfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:45:24, on 12/06/2010
    Platform: Unknown Windows (WinNT 6.01.3504)
    MSIE: Internet Explorer v8.00 (8.00.7600.16385)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskhost.exe
    C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\BitDefender\BitDefender 2010\seccenter.exe
    C:\hp\support\hpsysdrv.exe
    C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Logitech\Logitech Vid\Vid.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
    C:\Program Files\Logitech\Logitech Vid\LU\LULnchr.exe
    C:\Program Files\Logitech\Logitech Vid\LU\LogitechUpdate.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\hp\kbd\kbd.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Windows\system32\mspaint.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\eMule\emule.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\TuneUp Utilities 2010\TuneUpSystemStatusCheck.exe
    C:\Windows\system32\SearchProtocolHost.exe
    C:\Users\Catherine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\60P3BOIF\HiJackThis[1].exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2010\IEToolbar.dll
    O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe"
    O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2010\IEShow.exe"
    O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [Logitech Vid] "C:\Program Files\Logitech\Logitech Vid\vid.exe" -bootmode
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - Startup: LimeWire On Startup.lnk = C:\Program Files\LimeWire\LimeWire.exe
    O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
    O13 - Gopher Prefix:
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O23 - Service: BitDefender Serveur Arrakis (Arrakis3) - BitDefender S.R.L. http://www.bitdefender.com - C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender S.R.L. - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
    O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
    O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
    O23 - Service: @C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe
    O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe

    --
    End of file - 6722 bytes
    m
    0
    l
    13 Juin 2010 11:16:03

    Pas d'infection visible sur le rapport, par contre deux trois choses à signaler.

    Déjà, le logiciel TuneUp est à désinstaller car il est inutile.

    Ensuite, attention aux logiciels P2P comme Emule et LimeWire qui peuvent créer de graves problèmes.

    >> Prévention :

    Les dangers du P2P (téléchargement illégal, par exemple) : http://forum.zebulon.fr/index.php?showtopic=85544

    Pour télécharger gratuitement et légalement, je te conseille Beezik , qui a pour avantages :

  • Une meilleure qualité de son

  • Pas de virus !

    --> Les dangers des cracks, keygens : http://forum.malekal.com/danger-des-cracks-t893.html

    ------------------------

    La suite, dans l'ordre :

    --> On va faire une analyse plus poussée :

    Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

    -> http://telechargement.zebulon.fr/zhpdiag.html

    !! déconnecte toi et ferme toutes tes applications en cours !!

  • Double-clique sur "ZHPDiag.exe" ( avec Vista/Seven faire clique droit / "executer en tant qu'admin..." ) pour lancer l'installation de l'outil et laisse toi guider. Ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" ( afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ).

  • A la fin de l'installe , laisse bien la case "executer ZHPDiag" cochée et clique sur "Terminer " > l'outil se lancera donc automatiquement .

  • Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite ( celui avec le tournevis ) :

    Une liste apparait dans l'encadré principal > coche toutes les lignes sauf les 045 et 061 ( important ! ) .

  • clique sur le bouton "calendrier" qui est en haut à droite : choisis 30 days

  • Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .

    > Laisses travailler l'outil ... ( cela peut-être relativement long )

  • Une fois terminé, le rapport obtenu ( ZHPDiag.txt ) est sauvegardé sur ton bureau.

    Puis ferme le programme ...


    > Pour me faire parvenir ce rapport, rends toi sur ce site : http://www.cijoint.fr/

  • Clique sur "parcourir" et va jusqu'au rapport ZHPDiag.txt qui est sauvegardé sur le bureau .
  • Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
  • Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....

    (Merci à sKe69 pour le canned)
    m
    0
    l
    14 Juin 2010 07:39:57

    Rapport de ZHPDiag v1.25.1434 par Nicolas Coolman, Update du 13/06/2010
    Run by Catherine at 14/06/2010 07:20:33
    Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.h...
    Contact : nicolascoolman@yahoo.fr

    ---\\ Web Browser
    MSIE: Internet Explorer v8.0.7600.16385

    ---\\ System Information
    Platform : Windows 7 Home Premium (6.1.7600)
    Processor: x86 Family 15 Model 107 Stepping 1, AuthenticAMD
    Operating System: 32 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 2046 MB (60% free)
    System drive C: has 195 GB (67%) free of 290 GB

    ---\\ Logged in mode
    Computer Name: PC-DE-CATHERINE
    User Name: Catherine
    All Users Names: HomeGroupUser$, Catherine, Administrateur,
    Unselected Option: O45,O61
    Logged in as Administrator

    ---\\ DOS/Devices
    C:\ Hard drive, Flash drive, Thumb drive (Free 195 Go of 290 Go)
    D:\ Hard drive, Flash drive, Thumb drive (Free 1 Go of 8 Go)
    E:\ CD-ROM drive (Not Inserted)
    F:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
    G:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
    H:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
    I:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
    K:\ Floppy drive, Flash card reader, USB Key (Not Inserted)


    ---\\ Security Center & Tools Informations
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: OK
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoFolderOptions: OK
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableTaskMgr: OK
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableRegistryTools: OK
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] NoDispScrSavPage: OK


    ---\\ Processus lancés
    [MD5.CC64BB2D200031B11A16FF69DF3E3907] - (.BitDefender S.R.L. - BitDefender Agent.) -- C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe [1123360]
    [MD5.F4A2B8D5E61443043F7BF07AA54A0EF5] - (.BitDefender S.R.L. - IEShow Application.) -- C:\Program Files\BitDefender\BitDefender 2010\IEShow.exe [71152]
    [MD5.85B8925F1A477DF7AEC93CABBEB04F1F] - (.Hewlett-Packard Company - hpsysdrv.) -- c:\hp\support\hpsysdrv.exe [65536]
    [MD5.7088B136BB58A5F95CF0DE8386CA6C0F] - (.Pas de propriétaire - Pas de description.) -- C:\HP\KBD\KbdStub.exe [65536]
    [MD5.23BA6574B5A579E21EA4D17DD4BE58DE] - (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\Windows\system32\NvCpl.dll [13793824]
    [MD5.B1361669BDC6ED612C35B7C67ADA2240] - (.OsdMaestro - OsdMaestro main program.) -- C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe [118784]
    [MD5.F3B864BF39CDB3A71F2774DD02FC1090] - (.Realtek Semiconductor - HD Audio Control Panel.) -- C:\Windows\RtHDVCpl.exe [4390912]
    [MD5.EA6EADF6314E43783BA8EEE79F93F73C] - (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe [1173504]
    [MD5.00EBB6D9814C468ABDDA90E38AF86749] - (.Logitech Inc. - Logitech Vid.) -- C:\Program Files\Logitech\Logitech Vid\vid.exe [5932888]
    [MD5.18B4B12358EFCF68D76812058A26181F] - (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe [3883856]
    [MD5.BBA1A5B86134F496B926DDAF247DB871] - (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe [93696]
    [MD5.54A47F6B5E09A77E61649109C6A08866] - (.Microsoft Corporation - Processus hôte pour les services Windows.) -- C:\Windows\System32\svchost.exe [20992]
    [MD5.793FF718477345CD5D232C50BED1E452] - (.Hewlett-Packard Company - Pas de description.) -- c:\Program Files\Common Files\LightScribe\LSSrvc.exe [61440]
    [MD5.655D4DA7A440FFCF1ADFF2EB9D3072B4] - (.BitDefender S.R.L. - BitDefender Update Service.) -- C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe [308552]
    [MD5.1F0B33F2679E980DFB1736AABEBFA46E] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 186.7.) -- C:\Windows\system32\nvvsvc.exe [211488]
    [MD5.F42309C4191C506B71DB5D1126D26318] - (.Microsoft Corporation - Local Security Authority Process.) -- C:\Windows\system32\lsass.exe [22528]
    [MD5.49B6DD6AB3715B7A67965F17194E98A9] - (.Microsoft Corporation - Application sous-système spouleur.) -- C:\Windows\System32\spoolsv.exe [316416]
    [MD5.4C287F9069FEDBD791178876EE9DE536] - (.Microsoft Corporation - Service de la plateforme de protection logi.) -- C:\Windows\system32\sppsvc.exe [3179520]
    [MD5.3A62C20041EA90E380BF7D56F7A53AEF] - (.TuneUp Software - TuneUp Utilities Service.) -- C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [1051976]
    [MD5.B715ABF90831A37918EB4CAD2CF9DF69] - (.BitDefender S.R.L. - BitDefender Security Service.) -- C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe [1615688]
    [MD5.5144AE67D60EC653F97DDF3FEED29E77] - (.Microsoft Corporation - Microsoft® Windows Live ID Service.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.exe [1529728]
    [MD5.77FBD400984CF72BA0FC4B3489D65F74] - (.Microsoft Corporation - Service Partage réseau du Lecteur Windows M.) -- C:\Program Files\Windows Media Player\wmpnetwk.exe [1121280]
    [MD5.622D95520182F6D3D05310D5810CA8B3] - (.Microsoft Corporation - Indexeur Microsoft Windows Search.) -- C:\Windows\system32\SearchIndexer.exe [428032]


    ---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
    F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,
    F2 - REG:system.ini: Shell=explorer.exe


    ---\\ Pages de recherche d'Internet Explorer (R1)
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896


    ---\\ Internet Explorer URLSearchHook (R3)
    R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Navigateur Internet.) (8.00.7600.16385 (win7_rtm.090713-1255)) -- C:\Windows\System32\ieframe.dll


    ---\\ Browser Helper Objects de navigateur (O2)
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - Microsoft® Windows Live ID Login Helper.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Barre d'outils pour IE.) -- c:\program files\google\googletoolbar1.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll


    ---\\ Internet Explorer Toolbars (O3)
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Barre d'outils pour IE.) -- c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} . (.BitDefender S.R.L. - BitDefender Antiphishing Toolbar.) -- C:\Program Files\BitDefender\BitDefender 2010\IEToolbar.dll


    ---\\ Applications démarrées automatiquement par le registre (O4)
    O4 - HKLM\..\Run: [BDAgent] . (.BitDefender S.R.L. - BitDefender Agent.) -- C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe
    O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] . (.BitDefender S.R.L. - IEShow Application.) -- C:\Program Files\BitDefender\BitDefender 2010\IEShow.exe
    O4 - HKLM\..\Run: [hpsysdrv] . (.Hewlett-Packard Company - hpsysdrv.) -- c:\hp\support\hpsysdrv.exe
    O4 - HKLM\..\Run: [KBD] . (.Pas de propriétaire - Pas de description.) -- C:\HP\KBD\KbdStub.exe
    O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\Windows\system32\NvCpl.dll
    O4 - HKLM\..\Run: [OsdMaestro] . (.OsdMaestro - OsdMaestro main program.) -- C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
    O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - HD Audio Control Panel.) -- C:\Windows\RtHDVCpl.exe
    O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
    O4 - HKCU\..\Run: [Logitech Vid] . (.Logitech Inc. - Logitech Vid.) -- C:\Program Files\Logitech\Logitech Vid\vid.exe
    O4 - HKCU\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
    O4 - HKUS\S-1-5-19\..\Run: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
    O4 - HKUS\S-1-5-20\..\Run: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
    O4 - Global Startup: ST5UNST Uninstaller.LNK . (.Microsoft Corporation - Programme de retrait d'application pour le.) -- C:\Windows\ST5UNST.EXE
    O4 - Global Startup: LimeWire On Startup.lnk . (.Lime Wire, LLC - LimeWire.) -- C:\Program Files\LimeWire\LimeWire.exe
    O4 - Global Startup: OneNote 2007 - Capture d'écran et lancement.lnk . (.Microsoft Corporation - Microsoft Office OneNote Quick Launcher.) -- C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE


    ---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
    O8 - Extra context menu item: E&xporter vers Microsoft Excel . (.Microsoft Corporation - Microsoft Office Excel.) -- C:\PROGRA~1\MICROS~3\Office12\EXCEL.exe


    ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
    O9 - Extra button: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation - Microsoft Office OneNote Internet Explorer Add-in.) -- C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\MICROS~3\Office12\REFBARH.ICO


    ---\\ Winsock hijacker (Layered Service Provider) (O10)
    O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\system32\NLAapi.dll
    O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\system32\mswsock.dll
    O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll
    O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d’affectation de noms de messagerie.) -- C:\Windows\system32\napinsp.dll
    O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur d’espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
    O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - Fournisseur d’espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
    O10 - WLSP:\000000000007\Winsock LSP File . (.Microsoft Corporation - Microsoft® Windows Live ID Namespace Provider.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL
    O10 - WLSP:\000000000008\Winsock LSP File . (.Microsoft Corporation - Microsoft® Windows Live ID Namespace Provider.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL


    ---\\ Objets ActiveX (Downloaded Program Files)(O16)
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} () - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab


    ---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21)
    O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.


    ---\\ Liste des services NT non Microsoft et non désactivés (O23)
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) . (.Hewlett-Packard Company - Pas de description.) - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) . (.BitDefender S.R.L. - BitDefender Update Service.) - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) . (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 186.7.) - C:\Windows\system32\nvvsvc.exe
    O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) . (.TuneUp Software - TuneUp Utilities Service.) - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) . (.BitDefender S.R.L. - BitDefender Security Service.) - C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe


    ---\\ Composants installés (ActiveSetup Installed Components) (O40)
    O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\regutils.dll
    O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11CF-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 10.1 r53.) -- C:\Windows\system32\Macromed\Flash\Flash10h.ocx


    ---\\ Pilotes lancés au démarrage (O41)
    O41 - Driver: bdfwfpf (bdfwfpf) . (.BitDefender LLC - BitDefender Firewall WFP Filter Driver.) - C:\Program Files\Common Files\BitDefender\BitDefender Firewall\bdfwfpf.sys


    ---\\ Logiciels installés (O42)
    O42 - Logiciel: Activation Assistant for the 2007 Microsoft Office suites - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM]
    O42 - Logiciel: Adobe Reader 9.3.2 - Français - (.Adobe Systems Incorporated.) [HKLM]
    O42 - Logiciel: Assistant de connexion Windows Live ID - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: AxCrypt (Désinstaller uniquement) - (.Axon Data.) [HKLM]
    O42 - Logiciel: BitDefender Antivirus 2010 - (.BitDefender.) [HKLM]
    O42 - Logiciel: CCleaner - (.Piriform.) [HKLM]
    O42 - Logiciel: ClickImpôts first step 2010.3.016 - (.Harvest.) [HKLM]
    O42 - Logiciel: FastStone Image Viewer 4.0 - (.FastStone Soft.) [HKLM]
    O42 - Logiciel: Galerie de photos Windows Live - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM]
    O42 - Logiciel: Google Toolbar for Internet Explorer - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: HP Customer Experience Enhancements - (.Hewlett-Packard.) [HKLM]
    O42 - Logiciel: HP Customer Feedback - (.Hewlett-Packard.) [HKLM]
    O42 - Logiciel: HP Easy Setup - Frontend - (.Hewlett-Packard.) [HKLM]
    O42 - Logiciel: HP On-Screen Cap/Num/Scroll Lock Indicator - (.Hewlett-Packard.) [HKLM]
    O42 - Logiciel: HP Photosmart Essential 2.0 - (.HP.) [HKLM]
    O42 - Logiciel: HP Picasso Media Center Add-In - (.HP.) [HKLM]
    O42 - Logiciel: HP Update - (.Hewlett-Packard.) [HKLM]
    O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Java(TM) 6 Update 18 - (.Sun Microsystems, Inc..) [HKLM]
    O42 - Logiciel: K-Lite Codec Pack 5.7.0 (Full) - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: LimeWire 5.4.8 - (.Lime Wire, LLC.) [HKLM]
    O42 - Logiciel: Logitech Vid - (.Logitech Inc..) [HKLM]
    O42 - Logiciel: MSRedist - (.Symantec Corporation.) [HKLM]
    O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM]
    O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM]
    O42 - Logiciel: Microsoft Office Excel MUI (French) 2007 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Office Home and Student 2007 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Office Live Add-in 1.5 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Office OneNote MUI (French) 2007 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2007 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Office Proof (Arabic) 2007 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Office Proof (Dutch) 2007 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Office Proof (English) 2007 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Office Proof (French) 2007 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Office Proof (German) 2007 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Office Proof (Spanish) 2007 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Office Proofing (French) 2007 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM]
    O42 - Logiciel: Microsoft Office Shared MUI (French) 2007 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Office Word MUI (French) 2007 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU] - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Works - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: NVIDIA Drivers - (.NVIDIA Corporation.) [HKLM]
    O42 - Logiciel: Outil de téléchargement Windows Live - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Outils de diagnostic du matériel - (.PC-Doctor, Inc..) [HKLM]
    O42 - Logiciel: PVSonyDll - (.NVIDIA Corporation.) [HKLM]
    O42 - Logiciel: PeaZip 2.9.1 - (.Giorgio Tani.) [HKLM]
    O42 - Logiciel: Python 2.4.3 - (.Martin v. Löwis.) [HKLM]
    O42 - Logiciel: RealPlayer - (.RealNetworks.) [HKLM]
    O42 - Logiciel: Realtek High Definition Audio Driver - (.Realtek Semiconductor Corp..) [HKLM]
    O42 - Logiciel: Roxio Activation Module - (.Roxio.) [HKLM]
    O42 - Logiciel: Roxio Creator Audio - (.Roxio.) [HKLM]
    O42 - Logiciel: Roxio Creator Basic v9 - (.Roxio.) [HKLM]
    O42 - Logiciel: Roxio Creator Copy - (.Roxio.) [HKLM]
    O42 - Logiciel: Roxio Creator Data - (.Roxio.) [HKLM]
    O42 - Logiciel: Roxio Creator EasyArchive - (.Roxio.) [HKLM]
    O42 - Logiciel: Roxio Creator Tools - (.Roxio.) [HKLM]
    O42 - Logiciel: Roxio Express Labeler 3 - (.Roxio.) [HKLM]
    O42 - Logiciel: Roxio MyDVD Basic v9 - (.Roxio.) [HKLM]
    O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB969559) - (.Microsoft.) [HKLM]
    O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB976321) - (.Microsoft.) [HKLM]
    O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB982312) - (.Microsoft.) [HKLM]
    O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB982331) - (.Microsoft.) [HKLM]
    O42 - Logiciel: Security Update for CAPICOM (KB931906) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Security Update for Microsoft Office Excel 2007 (KB982308) - (.Microsoft.) [HKLM]
    O42 - Logiciel: Security Update for Microsoft Office InfoPath 2007 (KB979441) - (.Microsoft.) [HKLM]
    O42 - Logiciel: Security Update for Microsoft Office PowerPoint 2007 (KB982158) - (.Microsoft.) [HKLM]
    O42 - Logiciel: Security Update for Microsoft Office Visio Viewer 2007 (KB973709) - (.Microsoft.) [HKLM]
    O42 - Logiciel: Security Update for Microsoft Office Word 2007 (KB982135) - (.Microsoft.) [HKLM]
    O42 - Logiciel: Security Update for Microsoft Office system 2007 (972581) - (.Microsoft.) [HKLM]
    O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB969613) - (.Microsoft.) [HKLM]
    O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB974234) - (.Microsoft.) [HKLM]
    O42 - Logiciel: Solution de clavier multimédia amélioré - (.Hewlett-Packard.) [HKLM]
    O42 - Logiciel: TuneUp Utilities - (.TuneUp Software.) [HKLM]
    O42 - Logiciel: Update for 2007 Microsoft Office System (KB967642) - (.Microsoft.) [HKLM]
    O42 - Logiciel: Update for Microsoft Office OneNote 2007 (KB980729) - (.Microsoft.) [HKLM]
    O42 - Logiciel: Windows Live Call - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Windows Live FolderShare - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: eMule - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: muvee autoProducer 6.0 - (.muvee Technologies.) [HKLM]

    ---\\ HKCU & HKLM Software Keys
    [HKCU\Software\AIDeX]
    [HKCU\Software\Adobe]
    [HKCU\Software\AppDataLow]
    [HKCU\Software\Axon Data]
    [HKCU\Software\BitDefender]
    [HKCU\Software\CDDB]
    [HKCU\Software\Classes]
    [HKCU\Software\CoreVorbis]
    [HKCU\Software\DivXNetworks]
    [HKCU\Software\GNU]
    [HKCU\Software\Gabest]
    [HKCU\Software\GlarySoft]
    [HKCU\Software\Google]
    [HKCU\Software\HARVEST S.A.]
    [HKCU\Software\Haali]
    [HKCU\Software\Hewlett-Packard]
    [HKCU\Software\IM Providers]
    [HKCU\Software\JavaSoft]
    [HKCU\Software\LogiShrd]
    [HKCU\Software\Logitech]
    [HKCU\Software\MONOGRAM]
    [HKCU\Software\Macromedia]
    [HKCU\Software\Magnet]
    [HKCU\Software\MainConcept (Muvee)]
    [HKCU\Software\MainConcept (Sonic)]
    [HKCU\Software\MainConcept]
    [HKCU\Software\Malwarebytes' Anti-Malware]
    [HKCU\Software\MediaInfo]
    [HKCU\Software\NVIDIA Corporation]
    [HKCU\Software\Netscape]
    [HKCU\Software\ODBC]
    [HKCU\Software\Piriform]
    [HKCU\Software\Policies]
    [HKCU\Software\RealNetworks]
    [HKCU\Software\Realtek]
    [HKCU\Software\Roxio]
    [HKCU\Software\Sonic]
    [HKCU\Software\Trolltech]
    [HKCU\Software\TuneUp]
    [HKCU\Software\YahooPartnerToolbar]
    [HKCU\Software\eMule]
    [HKCU\Software\madFlac]
    [HKLM\Software\AIDeX]
    [HKLM\Software\ATI Technologies]
    [HKLM\Software\Adobe]
    [HKLM\Software\Axon Data]
    [HKLM\Software\BitDefender]
    [HKLM\Software\BrowserChoice]
    [HKLM\Software\Classes]
    [HKLM\Software\Clients]
    [HKLM\Software\Codec Tweak Tool]
    [HKLM\Software\Debug]
    [HKLM\Software\GNU]
    [HKLM\Software\Google]
    [HKLM\Software\HP]
    [HKLM\Software\HaaliMkx]
    [HKLM\Software\Hewlett-Packard]
    [HKLM\Software\InstallShield]
    [HKLM\Software\Intel]
    [HKLM\Software\JavaSoft]
    [HKLM\Software\JreMetrics]
    [HKLM\Software\KLCodecPack]
    [HKLM\Software\LightScribe]
    [HKLM\Software\LogiShrd]
    [HKLM\Software\Logitech]
    [HKLM\Software\Macromedia]
    [HKLM\Software\MicroVision]
    [HKLM\Software\MidasHeurScanner]
    [HKLM\Software\MimarSinan]
    [HKLM\Software\MozillaPlugins]
    [HKLM\Software\Mozilla]
    [HKLM\Software\NVIDIA Corporation]
    [HKLM\Software\ODBC]
    [HKLM\Software\PC-Doctor]
    [HKLM\Software\PeaZip]
    [HKLM\Software\PeaZip_additional]
    [HKLM\Software\Policies]
    [HKLM\Software\RealNetworks]
    [HKLM\Software\Realtek]
    [HKLM\Software\RegisteredApplications]
    [HKLM\Software\RichFX]
    [HKLM\Software\Roxio]
    [HKLM\Software\Softwin]
    [HKLM\Software\Sonic]
    [HKLM\Software\TuneUp]
    [HKLM\Software\Wilson WindowWare]
    [HKLM\Software\Xing Technology Corp.]
    [HKLM\Software\ZSMC]
    [HKLM\Software\illiminable]
    [HKLM\Software\mozilla.org]
    [HKLM\Software\muvee Technologies]


    ---\\ Contenu des dossiers Fichiers Communs (O43)
    O43 - CFD:Common File Directory ----D- C:\Program Files\a-squared Free
    O43 - CFD:Common File Directory ----D- C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
    O43 - CFD:Common File Directory ----D- C:\Program Files\Adobe
    O43 - CFD:Common File Directory ----D- C:\Program Files\AntiTwin
    O43 - CFD:Common File Directory ----D- C:\Program Files\Axon Data
    O43 - CFD:Common File Directory ----D- C:\Program Files\BitDefender
    O43 - CFD:Common File Directory ----D- C:\Program Files\CCleaner
    O43 - CFD:Common File Directory ----D- C:\Program Files\ClickImpots first step 2010
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files
    O43 - CFD:Common File Directory ----D- C:\Program Files\DVD Maker
    O43 - CFD:Common File Directory ----D- C:\Program Files\EasyBits
    O43 - CFD:Common File Directory ----D- C:\Program Files\eMule
    O43 - CFD:Common File Directory ----D- C:\Program Files\FastStone Image Viewer
    O43 - CFD:Common File Directory -SH-D- C:\Program Files\Fichiers communs
    O43 - CFD:Common File Directory ----D- C:\Program Files\Glary Utilities
    O43 - CFD:Common File Directory ----D- C:\Program Files\Google
    O43 - CFD:Common File Directory ----D- C:\Program Files\Hewlett-Packard
    O43 - CFD:Common File Directory ----D- C:\Program Files\HP
    O43 - CFD:Common File Directory --H-D- C:\Program Files\InstallShield Installation Information
    O43 - CFD:Common File Directory ----D- C:\Program Files\Internet Explorer
    O43 - CFD:Common File Directory ----D- C:\Program Files\IrfanView
    O43 - CFD:Common File Directory ----D- C:\Program Files\Java
    O43 - CFD:Common File Directory ----D- C:\Program Files\K-Lite Codec Pack
    O43 - CFD:Common File Directory ----D- C:\Program Files\LimeWire
    O43 - CFD:Common File Directory ----D- C:\Program Files\Logitech
    O43 - CFD:Common File Directory ----D- C:\Program Files\Malwarebytes' Anti-Malware
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft CAPICOM 2.1.0.2
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Games
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Office
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Silverlight
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft SQL Server Compact Edition
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Works
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft.NET
    O43 - CFD:Common File Directory ----D- C:\Program Files\MSBuild
    O43 - CFD:Common File Directory ----D- C:\Program Files\MSXML 4.0
    O43 - CFD:Common File Directory ----D- C:\Program Files\muvee Technologies
    O43 - CFD:Common File Directory ----D- C:\Program Files\PC-Doctor 5 for Windows
    O43 - CFD:Common File Directory ----D- C:\Program Files\PeaZip
    O43 - CFD:Common File Directory ----D- C:\Program Files\Real
    O43 - CFD:Common File Directory ----D- C:\Program Files\Realtek
    O43 - CFD:Common File Directory ----D- C:\Program Files\Reference Assemblies
    O43 - CFD:Common File Directory ----D- C:\Program Files\RegCleaner
    O43 - CFD:Common File Directory ----D- C:\Program Files\Roxio
    O43 - CFD:Common File Directory ----D- C:\Program Files\Services en ligne
    O43 - CFD:Common File Directory ----D- C:\Program Files\StealthNet
    O43 - CFD:Common File Directory ----D- C:\Program Files\TuneUp Utilities 2010
    O43 - CFD:Common File Directory --H-D- C:\Program Files\Uninstall Information
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Calendar
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Collaboration
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Defender
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Journal
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live SkyDrive
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Mail
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Player
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows NT
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Photo Gallery
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Photo Viewer
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Portable Devices
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Sidebar
    O43 - CFD:Common File Directory ----D- C:\Program Files\ZHPDiag
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Adobe
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\BitDefender
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\DESIGNER
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\HP
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\InstallShield
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Java
    O43 - CFD:Common File Directory ---AD- C:\Program Files\Common Files\LightScribe
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\logishrd
    O43 - CFD:Common File Directory ---AD- C:\Program Files\Common Files\LS Getting Started
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\microsoft shared
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\muvee Technologies
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\PX Storage Engine
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Real
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Roxio Shared
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Services
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Sonic Shared
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\SpeechEngines
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\SureThing Shared
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Symantec Shared
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\System
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Windows Live
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\xing shared


    ---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 - LFC:[MD5.00000000000000000000000000000000] - 14/06/2010 - 06:16:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\WindowsUpdate.log [1486805]
    O44 - LFC:[MD5.B5406BE871554687D46E6257313AF328] - 12/06/2010 - 08:15:05 -S-A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\bootstat.dat [67584]
    O44 - LFC:[MD5.E22E0547A3622250C88EF092B2DA6F6B] - 12/06/2010 - 07:07:27 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [9712]
    O44 - LFC:[MD5.E22E0547A3622250C88EF092B2DA6F6B] - 12/06/2010 - 07:07:27 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [9712]
    O44 - LFC:[MD5.3AFB7BAD0967EACE8D3ED16CF2A8FD8A] - 12/06/2010 - 07:05:02 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\PerfStringBackup.INI [1524562]
    O44 - LFC:[MD5.90CCB75C474914FFE989904C33E53752] - 12/06/2010 - 07:05:02 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfc009.dat [103370]
    O44 - LFC:[MD5.74959A8A33680C6C2138E32A7DDBCDFE] - 12/06/2010 - 07:05:02 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfc00C.dat [127478]
    O44 - LFC:[MD5.F1DCE4C60F693396B9DB95BF2EE94B8E] - 12/06/2010 - 07:05:02 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfh009.dat [606992]
    O44 - LFC:[MD5.75AF7B6D5E8725788EEC21B22DD7B72E] - 12/06/2010 - 07:05:02 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfh00C.dat [694766]
    O44 - LFC:[MD5.BDE867C47EE7BF0D535D8A84FAFE070F] - 12/06/2010 - 07:00:17 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\setupact.log [20296]
    O44 - LFC:[MD5.EDB98905A97720982611F8F4DA404973] - 12/06/2010 - 06:59:09 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\ashttpstats.csv [52]
    O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 11/06/2010 - 06:23:09 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\setuperr.log [0]
    O44 - LFC:[MD5.C7DD7D9739785BD3A6B8499EEC1DEE7E] - 10/06/2010 - 06:43:42 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Windows\System32\drivers\mbamswissarmy.sys [38224]
    O44 - LFC:[MD5.67B48A903430C6D4FB58CBACA1866601] - 10/06/2010 - 06:43:40 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Windows\System32\drivers\mbam.sys [20952]
    O44 - LFC:[MD5.D4243BC2D445EE8A26B86FA3E91170F7] - 08/06/2010 - 20:58:56 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\FNTCACHE.DAT [389344]
    O44 - LFC:[MD5.273D7ED347F99DFC5D7BCDE07DDA8E51] - 31/05/2010 - 18:00:57 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\bdlog.txt [259194]
    O44 - LFC:[MD5.CBC245D4223A449C44337217700D2A6C] - 27/05/2010 - 08:24:13 ---A- . (.Adobe Systems - Windows NT OpenType/Type 1 API Library..) -- C:\Windows\System32\atmlib.dll [34304]
    O44 - LFC:[MD5.B070B28AE07884B54372A611E391670C] - 27/05/2010 - 04:49:37 ---A- . (.Adobe Systems Incorporated - Windows NT OpenType/Type 1 Font Driver.) -- C:\Windows\System32\atmfd.dll [293888]


    ---\\ Trojan Driver Search Data (HKLM)(TDSD) (O52)
    O52 - TDSD: \Drivers32\"VIDC.I420"="lvcodec2.dll" . (.Logitech Inc. - Video Codec.) -- C:\Windows\System32\lvcodec2.dll
    O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\Windows\System32\l3codeca.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\Windows\System32\l3codeca.acm
    O52 - TDSD: \Drivers32\"vidc.cvid"="iccvid.dll" . (.Radius Inc. - Codec Cinepak®.) -- C:\Windows\System32\iccvid.dll
    O52 - TDSD: \Drivers32\"msacm.ac3acm"="ac3acm.acm" . (.fccHandler - AC-3 ACM Codec.) -- C:\Windows\System32\ac3acm.acm
    O52 - TDSD: \Drivers32\"msacm.lameacm"="lameACM.acm" . (.http://www.mp3dev.org/ - Lame MP3 codec engine.) -- C:\Windows\System32\lameACM.acm
    O52 - TDSD: \Drivers32\"VIDC.FFDS"="ff_vfw.dll" . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\ff_vfw.dll
    O52 - TDSD: \Drivers32\"VIDC.XVID"="xvidvfw.dll" . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\xvidvfw.dll
    O52 - TDSD: \Drivers32\"VIDC.YV12"="yv12vfw.dll" . (.www.helixcommunity.org - Helix YV12 YUV Codec.) -- C:\Windows\System32\yv12vfw.dll
    O52 - TDSD: \drivers.desc\"C:\Windows\System32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\Windows\System32\l3codeca.acm
    O52 - TDSD: \drivers.desc\"ac3acm.acm"="AC-3 ACM Codec" . (.fccHandler - AC-3 ACM Codec.) -- C:\Windows\System32\ac3acm.acm
    O52 - TDSD: \drivers.desc\"ff_vfw.dll"="ffdshow video encoder" . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\ff_vfw.dll
    O52 - TDSD: \drivers.desc\"lameACM.acm"="Lame ACM MP3 CODEC v3.98.2" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
    O52 - TDSD: \drivers.desc\"xvidvfw.dll"="Xvid MPEG-4 Video Codec 1.2.2" . (.Pas de propriétaire - Pas de description.) -- (.not file.)


    ---\\ Microsoft Control Security Providers (MCSP) (O54)
    O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - "SecurityProviders"=credssp.dll
    O54 - MCSP:[HKLM\...\ControlSet001\Control] - "SecurityProviders"=credssp.dll


    ---\\ Microsoft Windows Policies System (MWPS) (O55)
    O55 - MWPS:[HKLM\...\Policies\System] - "ConsentPromptBehaviorAdmin"=5
    O55 - MWPS:[HKLM\...\Policies\System] - "ConsentPromptBehaviorUser"=3
    O55 - MWPS:[HKLM\...\Policies\System] - "EnableInstallerDetection"=1
    O55 - MWPS:[HKLM\...\Policies\System] - "EnableLUA"=1
    O55 - MWPS:[HKLM\...\Policies\System] - "EnableSecureUIAPaths"=1
    O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
    O55 - MWPS:[HKLM\...\Policies\System] - "EnableVirtualization"=1
    O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=1
    O55 - MWPS:[HKLM\...\Policies\System] - "ValidateAdminCodeSignatures"=0
    O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=0
    O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"=
    O55 - MWPS:[HKLM\...\Policies\System] - "scforceoption"=0
    O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1
    O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1
    O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
    O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"=


    ---\\ Liste des Drivers Système (SDL) (O58)
    O58 - SDL:[MD5.21E785EBD7DC90A06391141AAC7892FB] - 14/07/2009 - 02:26:15 ---A- . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\system32\drivers\adp94xx.sys
    O58 - SDL:[MD5.0C676BC278D5B59FF5ABD57BBE9123F2] - 14/07/2009 - 02:26:17 ---A- . (.Adaptec, Inc. - Adaptec Windows SATA Storport Driver.) -- C:\Windows\system32\drivers\adpahci.sys
    O58 - SDL:[MD5.7C7B5EE4B7B822EC85321FE23A27DB33] - 14/07/2009 - 02:26:15 ---A- . (.Adaptec, Inc. - Adaptec StorPort Ultra320 SCSI Driver.) -- C:\Windows\system32\drivers\adpu320.sys
    O58 - SDL:[MD5.0D40BCF52EA90FC7DF2AEAB6503DEA44] - 14/07/2009 - 02:26:15 ---A- . (.Acer Laboratories Inc. - ALi mini IDE Driver.) -- C:\Windows\system32\drivers\aliide.sys
    O58 - SDL:[MD5.2101A86C25C154F8314B24EF49D7FBC2] - 14/07/2009 - 02:26:15 ---A- . (.Advanced Micro Devices - AHCI 1.2 Device Driver.) -- C:\Windows\system32\drivers\amdsata.sys
    O58 - SDL:[MD5.EA43AF0C423FF267355F74E7A53BDABA] - 14/07/2009 - 02:26:15 ---A- . (.AMD Technologies Inc. - AMD Technology AHCI Compatible Controller Driver for Windows fa.) -- C:\Windows\system32\drivers\amdsbs.sys
    O58 - SDL:[MD5.B81C2B5616F6420A9941EA093A92B150] - 14/07/2009 - 02:26:15 ---A- . (.Advanced Micro Devices - Storage Filter Driver.) -- C:\Windows\system32\drivers\amdxata.sys
    O58 - SDL:[MD5.2932004F49677BD84DBC72EDB754FFB3] - 14/07/2009 - 02:26:15 ---A- . (.Adaptec, Inc. - Adaptec RAID Storport Driver.) -- C:\Windows\system32\drivers\arc.sys
    O58 - SDL:[MD5.5D6F36C46FD283AE1B57BD2E9FEB0BC7] - 14/07/2009 - 02:26:15 ---A- . (.Adaptec, Inc. - Adaptec SAS RAID WS03 Driver.) -- C:\Windows\system32\drivers\arcsas.sys
    O58 - SDL:[MD5.BD8869EB9CDE6BBE4508D869929869EE] - 14/07/2009 - 23:02:49 ---A- . (.Broadcom Corporation - Pilote unifié NDIS6.x Broadcom NetXtreme Gigabit Ethernet..) -- C:\Windows\system32\drivers\b57nd60x.sys
    O58 - SDL:[MD5.67C2A47DB7190673350A3F9F5A1507CB] - 10/02/2010 - 14:34:57 ---A- . (.BitDefender S.R.L. Bucharest, ROMANIA - BitDefender Active Virus Control Filter Driver.) -- C:\Windows\system32\drivers\bdfm.sys
    O58 - SDL:[MD5.A21A4A0E6BDF0C2BE0FABFA16D8C8F76] - 01/04/2010 - 14:22:47 ---A- . (.BitDefender - BitDefender AntiVirus FS filter driver.) -- C:\Windows\system32\drivers\bdfsfltr.sys
    O58 - SDL:[MD5.CA54223D5A5B6A7E3559CB100A0B5E57] - 10/02/2010 - 14:34:57 ---A- . (.BitDefender S.R.L. Bucharest, ROMANIA - BitDefender AntiVirus Hypervisor driver.) -- C:\Windows\system32\drivers\bdhv.sys
    O58 - SDL:[MD5.9F9ACC7F7CCDE8A15C282D3F88B43309] - 14/07/2009 - 23:53:28 ---A- . (.Brother Industries, Ltd. - Windows ME USB Mass-Storage Bulk-Only Lower Filter Driver.) -- C:\Windows\system32\drivers\BrFiltLo.sys
    O58 - SDL:[MD5.56801AD62213A41F6497F96DEE83755A] - 14/07/2009 - 23:53:28 ---A- . (.Brother Industries, Ltd. - Windows ME USB Mass-Storage Bulk-Only Upper Filter Driver.) -- C:\Windows\system32\drivers\BrFiltUp.sys
    O58 - SDL:[MD5.845B8CE732E67F3B4133164868C666EA] - 14/07/2009 - 01:57:25 ---A- . (.Brother Industries Ltd. - Pilote Brother Série I/F (WDM).) -- C:\Windows\system32\drivers\BrSerId.sys
    O58 - SDL:[MD5.203F0B1E73ADADBBB7B7B1FABD901F6B] - 14/07/2009 - 23:53:32 ---A- . (.Brother Industries Ltd. - Brother Serial driver (WDM version).) -- C:\Windows\system32\drivers\BrSerWdm.sys
    O58 - SDL:[MD5.BD456606156BA17E60A04E18016AE54B] - 14/07/2009 - 23:53:33 ---A- . (.Brother Industries Ltd. - Brother USB MDM Driver.) -- C:\Windows\system32\drivers\BrUsbMdm.sys
    O58 - SDL:[MD5.AF72ED54503F717A43268B3CC5FAEC2E] - 14/07/2009 - 23:53:33 ---A- . (.Brother Industries Ltd. - Brother USB Serial Driver.) -- C:\Windows\system32\drivers\BrUsbSer.sys
    O58 - SDL:[MD5.1A231ABEC60FD316EC54C66715543CEC] - 14/07/2009 - 23:02:48 ---A- . (.Broadcom Corporation - Broadcom NetXtreme II GigE VBD.) -- C:\Windows\system32\drivers\bxvbdx.sys
    O58 - SDL:[MD5.837EEF65AF62D4E8A37C41D3879F7274] - 02/02/2007 - 02:00:00 ---A- . (.Sonic Solutions - CDR4 CD and DVD Place Holder Driver (see PxHelp).) -- C:\Windows\system32\drivers\cdr4_xp.sys
    O58 - SDL:[MD5.579DA2F9F5401F55DAE2CF8779D61DFC] - 02/02/2007 - 02:00:00 ---A- . (.Sonic Solutions - CDRAL Place Holder Driver (see PxHelp).) -- C:\Windows\system32\drivers\cdralw2k.sys
    O58 - SDL:[MD5.C537B1DB64D495B9B4717B4D6D9EDBF2] - 14/07/2009 - 02:26:21 ---A- . (.CMD Technology, Inc. - CMD PCI IDE Bus Driver.) -- C:\Windows\system32\drivers\cmdide.sys
    O58 - SDL:[MD5.8B30250D573A8F6B4BD23195160D8707] - 14/07/2009 - 02:20:28 ---A- . (.Adaptec, Inc. - Adaptec Ultra SCSI miniport.) -- C:\Windows\system32\drivers\djsvs.sys
    O58 - SDL:[MD5.0ED67910C8C326796FAA00B2BF6D9D3C] - 14/07/2009 - 02:20:28 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\system32\drivers\elxstor.sys
    O58 - SDL:[MD5.024E1B5CAC09731E4D868E64DBFB4AB0] - 14/07/2009 - 23:02:48 ---A- . (.Broadcom Corporation - Broadcom NetXtreme II 10 GigE VBD.) -- C:\Windows\system32\drivers\evbdx.sys
    O58 - SDL:[MD5.64B48A0D899DECA24C424A2CAC3ECFFA] - 26/02/2010 - 17:31:54 ---A- . (.LogMeIn, Inc. - Hamachi Virtual Network Interface Driver.) -- C:\Windows\system32\drivers\hamachi.sys
    O58 - SDL:[MD5.C44E3C2BAB6837DB337DDEE7544736DB] - 14/07/2009 - 23:54:14 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\system32\drivers\hcw85cir.sys
    O58 - SDL:[MD5.295FDC419039090EB8B49FFDBB374549] - 14/07/2009 - 02:20:28 ---A- . (.Hewlett-Packard Company - Smart Array SAS/SATA Controller Media Driver.) -- C:\Windows\system32\drivers\HpSAMD.sys
    O58 - SDL:[MD5.934AF4D7C5F457B9F0743F4299B77B67] - 14/07/2009 - 02:20:36 ---A- . (.Intel Corporation - Intel Matrix Storage Manager driver - ia32.) -- C:\Windows\system32\drivers\iaStorV.sys
    O58 - SDL:[MD5.4173FF5708F3236CF25195FECD742915] - 14/07/2009 - 02:20:36 ---A- . (.Intel Corp./ICP vortex GmbH - Intel/ICP Raid Storport Driver.) -- C:\Windows\system32\drivers\iirsp.sys
    O58 - SDL:[MD5.EB119A53CCF2ACC000AC71B065B78FEF] - 14/07/2009 - 02:20:36 ---A- . (.LSI Corporation - LSI Fusion-MPT FC Driver (StorPort).) -- C:\Windows\system32\drivers\lsi_fc.sys
    O58 - SDL:[MD5.8ADE1C877256A22E49B75D1CC9161F9C] - 14/07/2009 - 02:20:37 ---A- . (.LSI Corporation - LSI Fusion-MPT SAS Driver (StorPort).) -- C:\Windows\system32\drivers\lsi_sas.sys
    O58 - SDL:[MD5.DC9DC3D3DAA0E276FD2EC262E38B11E9] - 14/07/2009 - 02:20:36 ---A- . (.LSI Corporation - LSI SAS Gen2 Driver (StorPort).) -- C:\Windows\system32\drivers\lsi_sas2.sys
    O58 - SDL:[MD5.0A036C7D7CAB643A7F07135AC47E0524] - 14/07/2009 - 02:20:36 ---A- . (.LSI Corporation - LSI Fusion-MPT SCSI Driver (StorPort).) -- C:\Windows\system32\drivers\lsi_scsi.sys
    O58 - SDL:[MD5.D30EDA6E1AB3C8C82F2CA085AB79040A] - 09/05/2007 - 21:46:48 ---A- . (.Logitech Inc. - Audio filter for Express Plus.) -- C:\Windows\system32\drivers\lv302af.sys
    O58 - SDL:[MD5.0DA6C5E0C8DA6CEBE52DAACFE7AE9DE6] - 09/05/2007 - 21:47:00 ---A- . (.Logitech Inc. - Logitech QuickCam Driver.) -- C:\Windows\system32\drivers\LV302V32.SYS
    O58 - SDL:[MD5.9E9306063ECD8AA91B3FB76678D3CEE2] - 09/05/2007 - 21:51:34 ---A- . (.Logitech Inc. - USB Statistic Driver.) -- C:\Windows\system32\drivers\LVUSBSta.sys
    O58 - SDL:[MD5.67B48A903430C6D4FB58CBACA1866601] - 29/04/2010 - 14:39:26 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Windows\system32\drivers\mbam.sys
    O58 - SDL:[MD5.C7DD7D9739785BD3A6B8499EEC1DEE7E] - 29/04/2010 - 14:39:38 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Windows\system32\drivers\mbamswissarmy.sys
    O58 - SDL:[MD5.0FFF5B045293002AB38EB1FD1FC2FB74] - 14/07/2009 - 02:20:36 ---A- . (.LSI Corporation - MEGASAS RAID Controller Driver for Windows 7 for x86.) -- C:\Windows\system32\drivers\megasas.sys
    O58 - SDL:[MD5.DCBAB2920C75F390CAF1D29F675D03D6] - 14/07/2009 - 02:20:36 ---A- . (.LSI Corporation, Inc. - LSI MegaRAID Software RAID Driver.) -- C:\Windows\system32\drivers\MegaSR.sys
    O58 - SDL:[MD5.1D85C4B390B0EE09C7A46B91EFB2C097] - 14/07/2009 - 02:20:44 ---A- . (.IBM Corporation - IBM ServeRAID Controller Driver.) -- C:\Windows\system32\drivers\nfrd960.sys
    O58 - SDL:[MD5.FCDED71BE07549E85C51D84104EE415C] - 14/08/2009 - 22:02:00 ---A- . (.NVIDIA Corporation - NVIDIA Windows Kernel Mode Driver, Version 186.76.) -- C:\Windows\system32\drivers\nvlddmkm.sys
    O58 - SDL:[MD5.B5E37E31C053BC9950455A257526514B] - 14/07/2009 - 23:02:52 ---A- . (.NVIDIA Corporation - NVIDIA MCP Networking Function Driver..) -- C:\Windows\system32\drivers\nvm62x32.sys
    O58 - SDL:[MD5.3F3D04B1D08D43C16EA7963954EC768D] - 14/07/2009 - 02:20:44 ---A- . (.NVIDIA Corporation - NVIDIA® nForce(TM) RAID Driver.) -- C:\Windows\system32\drivers\nvraid.sys
    O58 - SDL:[MD5.C99F251A5DE63C6F129CF71933ACED0F] - 14/07/2009 - 02:20:44 ---A- . (.NVIDIA Corporation - NVIDIA® nForce(TM) Sata Performance Driver.) -- C:\Windows\system32\drivers\nvstor.sys
    O58 - SDL:[MD5.019054D997F65358DCA63ECAE5103F97] - 19/03/2007 - 14:58:50 ---A- . (.NVIDIA Corporation - NVIDIA® nForce(TM) Sata Performance Driver.) -- C:\Windows\system32\drivers\nvstor32.sys
    O58 - SDL:[MD5.390C204CED3785609AB24E9C52054A84] - 12/12/2005 - 18:27:00 ---A- . (.Hewlett-Packard Company - PS2 SYS.) -- C:\Windows\system32\drivers\PS2.sys
    O58 - SDL:[MD5.D86B4A68565E444D76457F14172C875A] - 02/02/2007 - 02:00:00 ---A- . (.Sonic Solutions - Px Engine Device Driver for Windows 2000/XP.) -- C:\Windows\system32\drivers\pxhelp20.sys
    O58 - SDL:[MD5.AB95ECF1F6659A60DDC166D8315B0751] - 14/07/2009 - 02:19:04 ---A- . (.QLogic Corporation - QLogic Fibre Channel Stor Miniport Driver.) -- C:\Windows\system32\drivers\ql2300.sys
    O58 - SDL:[MD5.B4DD51DD25182244B86737DC51AF2270] - 14/07/2009 - 02:19:04 ---A- . (.QLogic Corporation - QLogic iSCSI Storport Miniport Driver.) -- C:\Windows\system32\drivers\ql40xx.sys
    O58 - SDL:[MD5.3914EA9111DBEFFAF1C68200817768AD] - 04/08/2009 - 09:48:20 ---A- . (.Realtek Semiconductor Corp. - Realtek(r) High Definition Audio Function Driver.) -- C:\Windows\system32\drivers\RTKVHDA.sys
    O58 - SDL:[MD5.90A3935D05B494A5A39D37E71F09A677] - 13/07/2009 - 21:50:20 ---A- . (.Macrovision Corporation, Macrovision Europe - Macrovision SECURITY Driver.) -- C:\Windows\system32\drivers\secdrv.sys
    O58 - SDL:[MD5.A9F0486851BECB6DDA1D89D381E71055] - 14/07/2009 - 02:19:04 ---A- . (.Silicon Integrated Systems Corp. - SiS RAID Stor Miniport Driver.) -- C:\Windows\system32\drivers\sisraid2.sys
    O58 - SDL:[MD5.3727097B55738E2F554972C3BE5BC1AA] - 14/07/2009 - 02:19:04 ---A- . (.Silicon Integrated Systems - SiS AHCI Stor-Miniport Driver.) -- C:\Windows\system32\drivers\sisraid4.sys
    O58 - SDL:[MD5.DB32D325C192B801DF274BFD12A7E72B] - 14/07/2009 - 02:19:04 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\system32\drivers\stexstor.sys
    O58 - SDL:[MD5.E43574F6A56A0EE11809B48C09E4FD3C] - 14/07/2009 - 02:19:10 ---A- . (.VIA Technologies, Inc. - VIA Generic PCI IDE Bus Driver.) -- C:\Windows\system32\drivers\viaide.sys
    O58 - SDL:[MD5.9DFA0CC2F8855A04816729651175B631] - 14/07/2009 - 02:19:11 ---A- . (.VIA Technologies Inc.,Ltd - VIA RAID DRIVER FOR AMD-X86-64.) -- C:\Windows\system32\drivers\vsmraid.sys
    O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 13/07/2009 - 22:40:41 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\ANSI.SYS
    O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 13/07/2009 - 22:40:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\country.sys
    O58 - SDL:[MD5.E6BC0F98FECEF245A0010D350C1A0B9B] - 13/07/2009 - 22:40:40 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\HIMEM.SYS
    O58 - SDL:[MD5.492090267B9608C62B956CD29BE3AFB7] - 13/07/2009 - 22:40:43 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\KEY01.SYS
    O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 13/07/2009 - 22:40:43 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\KEYBOARD.SYS
    O58 - SDL:[MD5.FFFF296A08DBF2AC0126C62E3778AC0D] - 13/07/2009 - 22:40:23 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTDOS.SYS
    O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 13/07/2009 - 22:40:31 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTDOS404.SYS
    O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 13/07/2009 - 22:40:35 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTDOS411.SYS
    O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 13/07/2009 - 22:40:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTDOS412.SYS
    O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 13/07/2009 - 22:40:27 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTDOS804.SYS
    O58 - SDL:[MD5.2E4112FB7D1B76E11ADFD7487B5D0E95] - 13/07/2009 - 22:40:11 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTIO.SYS
    O58 - SDL:[MD5.A98EBD4C2DF983665BF2D1AF49949974] - 13/07/2009 - 22:40:15 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTIO404.SYS
    O58 - SDL:[MD5.3F7E6406EDEF197C5CAAB2240EEF6F48] - 13/07/2009 - 22:40:17 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTIO411.SYS
    O58 - SDL:[MD5.3E64D681B776CC57BDC38A46D881F85B] - 13/07/2009 - 22:40:19 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTIO412.SYS
    O58 - SDL:[MD5.D86B6435729231C171432B4E77801BDB] - 13/07/2009 - 22:40:13 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTIO804.SYS


    ---\\ Liste des outils de nettoyage (LATC) (O63)
    O63 - Logiciel: ZHPDiag 1.25 - (.Nicolas Coolman.)


    ---\\ Liste des services Legacy (LALS) (O64)
    O64 - Services: CurCS - (.not file.) - 116dbdfa (116dbdfa) .(.Pas de propriétaire - Pas de description.) - LEGACY_116DBDFA
    O64 - Services: CurCS - (.not file.) - 14b30217 (14b30217) .(.Pas de propriétaire - Pas de description.) - LEGACY_14B30217
    O64 - Services: CurCS - (.not file.) - 25a61725 (25a61725) .(.Pas de propriétaire - Pas de description.) - LEGACY_25A61725
    O64 - Services: CurCS - (.not file.) - 3043c56d (3043c56d) .(.Pas de propriétaire - Pas de description.) - LEGACY_3043C56D
    O64 - Services: CurCS - (.not file.) - 35faf843 (35faf843) .(.Pas de propriétaire - Pas de description.) - LEGACY_35FAF843
    O64 - Services: CurCS - (.not file.) - 47d4cb46 (47d4cb46) .(.Pas de propriétaire - Pas de description.) - LEGACY_47D4CB46
    O64 - Services: CurCS - (.not file.) - 50cbd621 (50cbd621) .(.Pas de propriétaire - Pas de description.) - LEGACY_50CBD621
    O64 - Services: CurCS - (.not file.) - 560ec5a6 (560ec5a6) .(.Pas de propriétaire - Pas de description.) - LEGACY_560EC5A6
    O64 - Services: CurCS - (.not file.) - 5aec2c82 (5aec2c82) .(.Pas de propriétaire - Pas de description.) - LEGACY_5AEC2C82
    O64 - Services: CurCS - (.not file.) - 823aac50 (823aac50) .(.Pas de propriétaire - Pas de description.) - LEGACY_823AAC50
    O64 - Services: CurCS - (.not file.) - 98460b82 (98460b82) .(.Pas de propriétaire - Pas de description.) - LEGACY_98460B82
    O64 - Services: CurCS - (.not file.) - a580c46c (a580c46c) .(.Pas de propriétaire - Pas de description.) - LEGACY_A580C46C
    O64 - Services: CurCS - (.not file.) - bd41c06f (bd41c06f) .(.Pas de propriétaire - Pas de description.) - LEGACY_BD41C06F
    O64 - Services: CurCS - C:\Windows\system32\DRIVERS\bdfm.sys - BDFM (BDFM) .(.BitDefender S.R.L. Bucharest, ROMANIA - BitDefender Active Virus Control Filter Dri.) - LEGACY_BDFM
    O64 - Services: CurCS - C:\Windows\system32\DRIVERS\bdfsfltr.sys - bdfsfltr (bdfsfltr) .(.BitDefender - BitDefender AntiVirus FS filter driver.) - LEGACY_BDFSFLTR
    O64 - Services: CurCS - C:\Program Files\Common Files\BitDefender\BitDefender Firewall\bdfwfpf.sys - bdfwfpf (bdfwfpf) .(.BitDefender LLC - BitDefender Firewall WFP Filter Driver.) - LEGACY_BDFWFPF
    O64 - Services: CurCS - (.not file.) - Beep (Beep) .(.Pas de propriétaire - Pas de description.) - LEGACY_BEEP
    O64 - Services: CurCS - (.not file.) - c471172d (c471172d) .(.Pas de propriétaire - Pas de description.) - LEGACY_C471172D
    O64 - Services: CurCS - (.not file.) - d4f8bf9c (d4f8bf9c) .(.Pas de propriétaire - Pas de description.) - LEGACY_D4F8BF9C
    O64 - Services: CurCS - (.not file.) - d6aa8025 (d6aa8025) .(.Pas de propriétaire - Pas de description.) - LEGACY_D6AA8025
    O64 - Services: CurCS - (.not file.) - d91283d6 (d91283d6) .(.Pas de propriétaire - Pas de description.) - LEGACY_D91283D6
    O64 - Services: CurCS - (.not file.) - dd7303d9 (dd7303d9) .(.Pas de propriétaire - Pas de description.) - LEGACY_DD7303D9
    O64 - Services: CurCS - (.not file.) - dea535fa (dea535fa) .(.Pas de propriétaire - Pas de description.) - LEGACY_DEA535FA
    O64 - Services: CurCS - (.not file.) - df0e2fe8 (df0e2fe8) .(.Pas de propriétaire - Pas de description.) - LEGACY_DF0E2FE8
    O64 - Services: CurCS - (.not file.) - e32ff030 (e32ff030) .(.Pas de propriétaire - Pas de description.) - LEGACY_E32FF030
    O64 - Services: CurCS - (.not file.) - FAT12/16/32 File System Driver (fastfat) .(.Pas de propriétaire - Pas de description.) - LEGACY_FASTFAT
    O64 - Services: CurCS - C:\Windows\system32\DRIVERS\nvstor32.sys - nvstor32 (nvstor32) .(.NVIDIA Corporation - NVIDIA® nForce(TM) Sata Performance Driver.) - LEGACY_NVSTOR32
    O64 - Services: CurCS - C:\Program Files\Common Files\BitDefender\BitDefender Threat Scanner\profos.sys - Profos (Profos) .(.BitDefender S.R.L. - Profos Kernel Module.) - LEGACY_PROFOS
    O64 - Services: CurCS - (.not file.) - Security Driver (secdrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_SECDRV
    O64 - Services: CurCS - (.not file.) - Security Processor Loader Driver (spldr) .(.Pas de propriétaire - Pas de description.) - LEGACY_SPLDR
    O64 - Services: CurCS - C:\Program Files\Common Files\BitDefender\BitDefender Threat Scanner\trufos.sys - Trufos (Trufos) .(.BitDefender S.R.L. - Trufos Kernel Module.) - LEGACY_TRUFOS
    O64 - Services: CurCS - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys - TuneUpUtilitiesDrv (TuneUpUtilitiesDrv) .(.TuneUp Software - TuneUp Utilities Driver.) - LEGACY_TUNEUPUTILITIESDRV


    ---\\ Liste des fichiers non signés (LUF) (O65)
    O65 - LUF:12/01/2007 (.Pas de propriétaire - CddbFileTagger Module.) (2, 0, 0, 3) - c:\windows\system32\CddbFileTaggerRoxio.dll
    O65 - LUF:12/01/2007 (.Pas de propriétaire - CddbPlaylist2 Module.) (2, 4, 1, 9) - c:\windows\system32\CddbPlaylist2Roxio.dll
    O65 - LUF:16/07/2006 (.Pas de propriétaire - PyWin32.) (2.4.209.0) - c:\windows\system32\pythoncom24.dll
    O65 - LUF:16/07/2006 (.Pas de propriétaire - PyWin32.) (2.4.209.0) - c:\windows\system32\pywintypes24.dll


    ---\\ Observateur d'évènement d'application (OEA) (O66)
    O66 - EventLog: ID=1000 (Application Error) - (.TuneUp Software - TuneUp System Status Check.) -- C:\Program Files\TuneUp Utilities 2010\TuneUpSystemStatusCheck.exe
    O66 - EventLog: ID=1000 (Application Error) - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe


    ---\\ File Associations Shell Spawning (O67)
    O67 - Shell Spawning: <.bat> <batfile>[HKLM\..\open\Command] "%1" %* (.not file.)
    O67 - Shell Spawning: <.cpl> <cplfile>[HKLM\..\cplopen\Command] (.Microsoft Corporation - Windows Control Panel.) -- C:\Windows\System32\control.exe
    O67 - Shell Spawning: <.cmd> <cmdfile>[HKLM\..\open\Command] "%1" %* (.not file.)
    O67 - Shell Spawning: <.com> <comfile>[HKLM\..\open\Command] "%1" %* (.not file.)
    O67 - Shell Spawning: <.evt> <evtfile>[HKLM\..\open\Command] (.Microsoft Corporation - Lanceur du composant logiciel enfichable Observateur d’événements.) -- C:\Windows\system32\eventvwr.exe
    O67 - Shell Spawning: <.exe> <exefile>[HKLM\..\open\Command] "%1" %* (.not file.)
    O67 - Shell Spawning: <.html> <htmlfile>[HKLM\..\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\IEXPLORE.exe
    O67 - Shell Spawning: <.js> <JSFile>[HKLM\..\open\Command] (.Microsoft Corporation - Microsoft ® Windows Based Script Host.) -- C:\Windows\System32\WScript.exe
    O67 - Shell Spawning: <.reg> <regfile>[HKLM\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\Windows\regedit.exe
    O67 - Shell Spawning: <.bat> <batfile>[HKCR\..\open\Command] "%1" %* (.not file.)
    O67 - Shell Spawning: <.cpl> <cplfile>[HKCR\..\cplopen\Command] (.Microsoft Corporation - Windows Control Panel.) -- C:\Windows\System32\control.exe
    O67 - Shell Spawning: <.cmd> <cmdfile>[HKCR\..\open\Command] "%1" %* (.not file.)
    O67 - Shell Spawning: <.com> <comfile>[HKCR\..\open\Command] "%1" %* (.not file.)
    O67 - Shell Spawning: <.evt> <evtfile>[HKCR\..\open\Command] (.Microsoft Corporation - Lanceur du composant logiciel enfichable Observateur d’événements.) -- C:\Windows\system32\eventvwr.exe
    O67 - Shell Spawning: <.exe> <exefile>[HKCR\..\open\Command] "%1" %* (.not file.)
    O67 - Shell Spawning: <.html> <htmlfile>[HKCR\..\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\IEXPLORE.exe
    O67 - Shell Spawning: <.js> <JSFile>[HKCR\..\open\Command] (.Microsoft Corporation - Microsoft ® Windows Based Script Host.) -- C:\Windows\System32\WScript.exe
    O67 - Shell Spawning: <.reg> <regfile>[HKCR\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\Windows\regedit.exe


    ---\\ Start Menu Internet (SMI) (O68)
    O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe


    ---\\ Recherche d'infection Master Boot Record (O80)
    Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
    Run by Catherine at 14/06/2010 07:23:37
    device: opened successfully
    user: MBR read successfully
    called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys halmacpi.dll storport.sys nvstor.sys amdk8.sys ntkrnlpa.exe
    kernel: MBR read successfully
    user & kernel MBR OK



    End of the scan (663 lines in 03mn 03s)
    m
    0
    l
    14 Juin 2010 14:42:39

    Pas d'infection...

    Restaure ton système :

    --> Fais une restauration du système (Démarrer > Programmes > Accessoires > Outils système > Restauration du système).

    Choisis un point de restauration suffisamment ancien. Puis redémarre ton PC, et dis-moi si les problèmes reviennent.
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS