Votre question

TROJ generic DIT ... HELP !!

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
14 Janvier 2011 20:07:18

Bonjour , j'ai detecté un Trojan QQ'un peut'il m'aider ??
Voici le scan
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:33:36, on 14/01/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17055)
Boot mode: Normal

( Résolu )

Autres pages sur : troj generic dit help

14 Janvier 2011 20:50:04

hello,


t'es gavé ! ... infection rogue et autres ! ...


Question : PC de boulot non ? ... ( "LeiCams.com" > boite allemande spécialisé dans les microscopes ... :o  )




/!\ Pour le bon déroulement de la désinfection :
  • Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
  • N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
  • Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
  • Si tu as un quelconque problème, n' hésite pas à m'en faire part ( évite les prises de décision hasardeuses ).

    =============================================================



    Il me faut un rapport de diagnostique plus complet dans un premier temps .... donc fait ceci stp :


    Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

    -> http://telechargement.zebulon.fr/zhpdiag.html

    !! déconnecte toi et ferme toutes tes applications en cours !!

  • Double-clique sur "ZHPDiag.exe" ( avec Vista/Seven faire clique droit / "exécuter en tant qu'admin..." ) pour lancer l'installation de l'outil et laisse toi guider. Ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" ( afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ).

  • A la fin de l'installe , laisse bien la case "exécuter ZHPDiag" cochée et clique sur "Terminé " > l'outil se lancera donc automatiquement .

  • Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite :

    Une liste apparait dans l'encadré principal > coche toutes les lignes sauf les 045 et 061 ( important ! ) .

  • Clique sur le bouton "calendrier" qui est en haut à droite : choisis 30 days

  • Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .

    > Laisses travailler l'outil ...
    ( Cela peut durer quelques minutes. Si ton antivirus donne des alertes durant le scan, ignore les et ne mets rien en quarantaine pour le moment ! )

  • Une fois terminé, le rapport obtenu ( ZHPDiag.txt ) est sauvegardé sur ton bureau.

    Ferme le programme ...


    > Pour me faire parvenir ce rapport, rends toi sur ce site : http://www.cijoint.fr/

  • Clique sur "parcourir" et va jusqu'au rapport ZHPDiag.txt qui est sauvegardé sur le bureau .
  • Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
  • Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....
    m
    0
    l
    15 Janvier 2011 00:18:32

    Rapport de ZHPDiag v1.27.1492 par Nicolas Coolman, Update du 12/01/2011
    Run by EvinB at 15/01/2011 00:02:33
    Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.h...
    Contact : nicolascoolman@yahoo.fr

    ---\\ Web Browser
    MSIE: Internet Explorer v7.0.5730.13

    ---\\ System Information
    Windows XP Professional Service Pack 3 (Build 2600)
    Processor: x86 Family 6 Model 23 Stepping 10, GenuineIntel
    Operating System: 32 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 3535 MB (84% free)
    System Restore: Désactivé (Disabled)
    System drive C: has 18 GB (59%) free of 30 GB

    ---\\ Logged in mode
    Computer Name: LMSPAR-D9DR14J
    User Name: EvinB
    All Users Names: SUPPORT_388945a0, HelpAssistant, Guest, Administrator,
    Unselected Option: O45,O61
    Logged in as Administrator

    ---\\ Environnement Variables
    %AppData%=%USERPROFILE%\Application Data
    %LocalAppData%=%USERPROFILE%\Local Settings\Application Data
    %StartMenu%=%USERPROFILE%\Start Menu

    ---\\ DOS/Devices
    C:\ Hard drive, Flash drive, Thumb drive (Free 18 Go of 30 Go)
    D:\ Hard drive, Flash drive, Thumb drive (Free 95 Go of 119 Go)
    E:\ CD-ROM drive (Not Inserted)


    ---\\ Security Center & Tools Informations


    ---\\ Recherche particulière de fichiers génériques
    [MD5.12896823FB95BFB3DC9B46BCAEDC9923] - (.Microsoft Corporation - Windows Explorer.) (.14/04/2008 04:42:20.) -- C:\Windows\Explorer.exe [1033728]
    [MD5.ED0EF0A136DEC83DF69F04118870003E] - (.Microsoft Corporation - Windows NT Logon Application.) (.14/04/2008 04:42:40.) -- C:\Windows\System32\Winlogon.exe [507904]
    [MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 23:10:32.) -- C:\Windows\System32\drivers\atapi.sys [96512]
    [MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.13/04/2008 23:45:54.) -- C:\Windows\System32\drivers\ntfs.sys [574976]


    ---\\ Processus lancés
    [MD5.29B9501FC869EC58A3381DFBCB7A4E40] - (.IBM Corp - IBM Lotus Notes/Domino.) -- C:\WINDOWS\system32\nslsvice.exe [20530]
    [MD5.B6F377DFAF1975493C8248120AD9272F] - (.IDT, Inc. - IDT PC Audio.) -- d:\docume~1\parisa~1.eur\locals~1\temp\pnp184.tmp\stacsv.exe [237657]
    [MD5.61315142259B4D68AC741110ED1E6A93] - (.Centennial Software Limited - Centennial Discovery(R) Client Agent.) -- C:\CENTENN.IAL\AUDIT\cagent32.exe [984352]
    [MD5.3162A09C7C79328D2AE761A08F649164] - (.Centennial Software Limited - Centennial Discovery(R) Client Agent.) -- C:\CENTENN.IAL\AUDIT\xferwan.exe [206112]
    [MD5.8B8B082010775093081DEBE9621BEDF0] - (.Cisco Systems, Inc. - Cisco Systems VPN Client.) -- C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe [1528608]
    [MD5.11F714F85530A2BD134074DC30E99FCA] - (.Microsoft Corporation - Machine Debug Manager.) -- C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE [322120]
    [MD5.7FF9BA6D0BFBCD31DDF23EAF982D7069] - (.IBM Corp - IBM Lotus Notes/Domino.) -- C:\Program Files\lotus\notes\ntmulti.exe [57393]
    [MD5.3106DCB969FE11A925911C9C54DF1362] - (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\NetInst\NETREF~1\Client\NETREF~1.EXE [889632]
    [MD5.32E9E017EFEAEF961BDE32D140FC8071] - (.Trend Micro Inc. - Trend Micro Common Client Real-time Scan Se.) -- C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe [1389864]
    [MD5.AE1D04D4F034DB0C100D80865BD3B987] - (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\NetInst\NETREF~1\Client\reflectRemoteSettings.exe [737056]
    [MD5.627FA58ADC043704F9D14CA44340956F] - (.Sony Corporation - Device Information Provider.) -- C:\Program Files\Sony\PMB\PMBDeviceInfoProvider.exe [360224]
    [MD5.D9846A19208E76604E1074BB30228AC8] - (.Dell Inc. - Dell ControlPoint - Button Service.) -- C:\Program Files\Dell\Dell ControlPoint\DCPButtonSvc.exe [278304]
    [MD5.7EF6E8AF4D06E5FDF30E93158028CB7B] - (.Dell Inc. - Dell ControlPoint - System Manager Service.) -- C:\Program Files\Dell\Dell ControlPoint\System Manager\DCPSysMgrSvc.exe [376688]
    [MD5.1125044215CBA381CFA3AF68B864C0C1] - (.Trend Micro Inc. - Trend Micro Common Client Communication Ser.) -- C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe [1304528]
    [MD5.A014C7F3DE61F295280777C7B45CADA0] - (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS\system32\igfxtray.exe [143360]
    [MD5.CFC9251A71BC0CEF09C98EC0A18B8C03] - (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\system32\hkcmd.exe [172032]
    [MD5.A5FDBAFF0291AF89F3ECA740E0C46C55] - (.Intel Corporation - persistence Module.) -- C:\WINDOWS\system32\igfxpers.exe [143360]
    [MD5.C18476E98EEE32C80C59949DC818AF7C] - (.Andrea Electronics Corporation - AEFltrs MFC Application.) -- C:\WINDOWS\system32\AESTFltr.exe [471040]
    [MD5.E6CF047DC45F15079AB4588E5788F6E4] - (.Intel Corporation - igfxsrvc Module.) -- C:\WINDOWS\system32\igfxsrvc.exe [249856]
    [MD5.D0E4133069510F63B0D2A8732A88F76D] - (.IDT, Inc. - IDT PC Audio.) -- C:\Program Files\IDT\WDM\sttray.exe [446563]
    [MD5.E44680EE13027C4ED4FB4F9FB8C14085] - (.Alps Electric Co., Ltd. - Alps Pointing-device Driver.) -- C:\Program Files\DellTPad\Apoint.exe [200704]
    [MD5.ACDAF7B434A78E36B8CA19D2A8516DCE] - (.Dell Inc. - Dell ControlPoint.) -- C:\Program Files\Dell\Dell ControlPoint\Dell.ControlPoint.exe [657920]
    [MD5.5F77E00DCFAB47043464CB59235D76B3] - (.Trend Micro Inc. - Trend Micro OfficeScan Monitor.) -- C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe [849192]
    [MD5.FDD5D54D4EACCE42B260225863F9A0F0] - (.CyberLink Corp. - CyberLink PowerCinema Resident Program.) -- C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe [49152]
    [MD5.CEFD0E35B35AFD9D1C2FEC9AF81AFDB8] - (.Sonic Solutions - Drive Letter Access Component.) -- C:\WINDOWS\System32\DLA\DLACTRLW.EXE [122940]
    [MD5.F81BB17F053CCF309C49107B0B09F2DA] - (.Sony Corporation - Media Check Tool.) -- C:\Program Files\Sony\PMB\PMBVolumeWatcher.exe [597792]
    [MD5.B3353D24F65E3520199E68FFC50BC667] - (.Alps Electric Co., Ltd. - ApMsgFwd.) -- C:\Program Files\DellTPad\ApMsgFwd.exe [46376]
    [MD5.F5529255A6506C9712C9AE0D9249ED69] - (.Alps Electric Co., Ltd. - Alps Pointing-device Driver.) -- C:\Program Files\DellTPad\HidFind.exe [49250]
    [MD5.359937EFD1763DF9F8B8D166BD4CC022] - (.Alps Electric Co., Ltd. - Alps Pointing-device Driver for Windows NT/.) -- C:\Program Files\DellTPad\Apntex.exe [49152]
    [MD5.16DCC8ACC504A6662BB04A0ED9454A4D] - (.SFR - Propriétés de la connexion SFR.) -- C:\Program Files\Neuf\Kit\9props.exe [959808]
    [MD5.5D61BE7DB55B026A5D61A3EED09D0EAD] - (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408]
    [MD5.52A8CB3D530D1003A556EFCBEA98889E] - (.Pas de propriétaire - Pas de description.) -- D:\Documents and Settings\All Users\Application Data\bbCoMkxBPxNRNFy.exe [482816]
    [MD5.6F34B0F5EF306BF16CA6465376974337] - (.Pas de propriétaire - Pas de description.) -- D:\Documents and Settings\All Users\Application Data\NGqLIDU7g77.exe [385536]
    [MD5.B479ECE9EC4172A4B5701C78E4088DF8] - (.Dell Inc. - DCP System Manager.) -- C:\Program Files\Dell\Dell ControlPoint\System Manager\DCPSysMgr.exe [1338224]
    [MD5.19911D1CB9379E199882D15466AFC531] - (.Trend Micro Inc. - Trend Micro OfficeScan Client Plug-in Servi.) -- C:\Program Files\Trend Micro\OfficeScan Client\CNTAoSMgr.exe [435584]
    [MD5.ED516C461F06B6A49BC251CE1DA44E75] - (.Intel Corporation - igfxext Module.) -- C:\WINDOWS\system32\igfxext.exe [172032]
    [MD5.B365E817E398FF2AC5706EAB232EF6C1] - (.Trend Micro Inc. - Manages the Trend Micro unauthorized change.) -- C:\Program Files\Trend Micro\BM\TMBMSRV.exe [345352]
    [MD5.0FEC6C50B2BE07C57651573CDD1C721F] - (.Trend Micro Inc. - Trend Micro Proxy Service.) -- C:\Program Files\Trend Micro\OfficeScan Client\TmProxy.exe [689416]
    [MD5.0384EAF7D8A7804E399FF5AB0B553560] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [623104]


    ---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2)
    P2 - FPN: [HKLM] [@adobe.com/ShockwavePlayer] - (.Adobe Systems, Inc. - Adobe Shockwave for Director Netscape plug-in, version 11.0.) -- C:\WINDOWS\system32\Adobe\Director\np32dsw.dll
    P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=8] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.2.183.39\npGoogleOneClick8.dll


    ---\\ Internet Explorer, Démarrage,Recherche,URSearchHook (R0,R1,R3)
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://downloads.phpnuke.org/fr/index.php?rvs=google
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://downloads.phpnuke.org/fr/index.php?rvs=google
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mydanaher.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.cherche.us/keyword/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://downloads.phpnuke.org/fr/index.php?rvs=google
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mydanaher.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese...
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk
    R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
    R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (7.00.6000.17055 (vista_gdr.100414-0533)) -- C:\WINDOWS\system32\ieframe.dll


    ---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
    F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"


    ---\\ Browser Helper Objects de navigateur (O2)
    O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} . (.SFR - Aide à la navigation SFR.) -- C:\Program Files\Neuf\Kit\SFRNavErrorHelper.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: PHPNukeFR Toolbar - {1c491116-c175-45e1-a570-6fb14fea8b7b} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\PHPNukeFR\tbPHP1.dll
    O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\prxConduitEngine.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
    O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} . (.Sonic Solutions - Drive Letter Access Component.) -- C:\WINDOWS\System32\DLA\DLASHX_W.DLL
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Interest recogniser for Freecompressor (powered by Spointer) - {a83c3565-302c-4bf8-b000-6b6f1811d892} . (.Freecompressor - Interest Recognizer for Freecompressor.) -- C:\Program Files\FreeCompressor\spointer\extensions\freecompressor_air_ie.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll
    O2 - BHO: OfferBox - {FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} . (.Secure Digital Services Limited - OfferBox.) -- C:\Program Files\OfferBox\OfferBoxBHO.dll


    ---\\ Internet Explorer Toolbars (O3)
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll


    ---\\ Applications démarrées par registre & par dossier (O4)
    O4 - HKLM\..\Run: [IMJPMIG8.1] . (.Microsoft Corporation - Microsoft IME.) -- C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe
    O4 - HKLM\..\Run: [PHIME2002ASync] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe
    O4 - HKLM\..\Run: [PHIME2002A] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe
    O4 - HKLM\..\Run: [IMEKRMIG6.1] . (.Microsoft Corporation - Microsoft Korean IME 2002.) -- C:\WINDOWS\ime\imkr6_1\IMEKRMIG.exe
    O4 - HKLM\..\Run: [MSPY2002] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe
    O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [AESTFltr] . (.Andrea Electronics Corporation - AEFltrs MFC Application.) -- C:\WINDOWS\system32\AESTFltr.exe
    O4 - HKLM\..\Run: [SysTrayApp] . (.IDT, Inc. - IDT PC Audio.) -- C:\Program Files\IDT\WDM\sttray.exe
    O4 - HKLM\..\Run: [Apoint] . (.Alps Electric Co., Ltd. - Alps Pointing-device Driver.) -- C:\Program Files\DellTPad\Apoint.exe
    O4 - HKLM\..\Run: [DellControlPoint] . (.Dell Inc. - Dell ControlPoint.) -- C:\Program Files\Dell\Dell ControlPoint\Dell.ControlPoint.exe
    O4 - HKLM\..\Run: [OfficeScanNT Monitor] . (.Trend Micro Inc. - Trend Micro OfficeScan Monitor.) -- C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe
    O4 - HKLM\..\Run: [DVDLauncher] . (.CyberLink Corp. - CyberLink PowerCinema Resident Program.) -- C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
    O4 - HKLM\..\Run: [DLA] . (.Sonic Solutions - Drive Letter Access Component.) -- C:\WINDOWS\System32\DLA\DLACTRLW.exe
    O4 - HKLM\..\Run: [Discovery User Input] . (.Centennial Software Limited - Centennial Discovery(R) Client Agent.) -- C:\Discovery\User Input\userin32.exe
    O4 - HKLM\..\Run: [PMBVolumeWatcher] . (.Sony Corporation - Media Check Tool.) -- C:\Program Files\Sony\PMB\PMBVolumeWatcher.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
    O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
    O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    O4 - HKCU\..\Run: [Connexion SFR 9props.exe] . (.SFR - Propriétés de la connexion SFR.) -- C:\Program Files\Neuf\Kit\9props.exe
    O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [bbCoMkxBPxNRNFy.exe] . (.Pas de propriétaire - Pas de description.) -- D:\Documents and Settings\All Users\Application Data\bbCoMkxBPxNRNFy.exe
    O4 - HKCU\..\Run: [NGqLIDU7g77] . (.Pas de propriétaire - Pas de description.) -- D:\Documents and Settings\All Users\Application Data\NGqLIDU7g77.exe
    O4 - HKCU\..\Run: [Registry Reviver] C:\Program Files\Reviversoft\Registry Reviver\RegistryReviver.exe (.not file.)
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    O4 - HKUS\S-1-5-21-1093540841-588773540-3723657015-13188\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-21-1093540841-588773540-3723657015-13188\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    O4 - HKUS\S-1-5-21-1093540841-588773540-3723657015-13188\..\Run: [Connexion SFR 9props.exe] . (.SFR - Propriétés de la connexion SFR.) -- C:\Program Files\Neuf\Kit\9props.exe
    O4 - HKUS\S-1-5-21-1093540841-588773540-3723657015-13188\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-21-1093540841-588773540-3723657015-13188\..\Run: [bbCoMkxBPxNRNFy.exe] . (.Pas de propriétaire - Pas de description.) -- D:\Documents and Settings\All Users\Application Data\bbCoMkxBPxNRNFy.exe
    O4 - HKUS\S-1-5-21-1093540841-588773540-3723657015-13188\..\Run: [NGqLIDU7g77] . (.Pas de propriétaire - Pas de description.) -- D:\Documents and Settings\All Users\Application Data\NGqLIDU7g77.exe
    O4 - HKUS\S-1-5-21-1093540841-588773540-3723657015-13188\..\Run: [Registry Reviver] C:\Program Files\Reviversoft\Registry Reviver\RegistryReviver.exe (.not file.)


    ---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
    O8 - Extra context menu item: E&xport to Microsoft Excel . (.Microsoft Corporation - Microsoft Office Excel.) -- C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.exe
    O8 - Extra context menu item: Google Sidewiki... . (.Google Inc. - Google Toolbar for Internet Explorer.) -- C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll
    O8 - Extra context menu item: Recherche avec cherche.us . (.Pas de propriétaire - Pas de description.) -- D:\Documents and Settings\EvinB\scriptjava.html


    ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} . (.not file.) - (.not file.)
    O9 - Extra button: Console Java (Sun) - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\MICROS~2\OFFICE11\REFBARH.ICO
    O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\MICROS~2\OFFICE11\REFBARH.ICO


    ---\\ Winsock hijacker (Layered Service Provider) (O10)
    O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Microsoft Windows Sockets 2.0 Service Provider.) -- C:\WINDOWS\system32\mswsock.dll
    O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
    O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Microsoft Windows Sockets 2.0 Service Provider.) -- C:\WINDOWS\system32\mswsock.dll


    ---\\ Site dans la Zone de confiance d'Internet Explorer (O15)
    O15 - Trusted Zone: [HKCU\...\Domains] *.chat-land.org
    O15 - Trusted Zone: [HKCU\...\Domains\www] *.chat-land.org


    ---\\ Objets ActiveX (Downloaded Program Files)(O16)
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0...
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Cont...
    O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie....
    O16 - DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} (GpcContainer Class) - https://danaher.webex.com/client/T26L10NSP49EP35/webex/...


    ---\\ Modification Domaine/Adresses DNS (O17)
    O17 - HKLM\System\CCS\Services\Tcpip\..\{EDC63D81-7DD3-4BA6-B093-35C7148A36DA}: DhcpNameServer = 192.168.1.1
    O17 - HKLM\System\CS1\Services\Tcpip\..\{EDC63D81-7DD3-4BA6-B093-35C7148A36DA}: DhcpNameServer = 192.168.1.1
    O17 - HKLM\System\CS3\Services\Tcpip\..\{EDC63D81-7DD3-4BA6-B093-35C7148A36DA}: DhcpNameServer = 192.168.1.1
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = europe.leicams.com
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = leicams.com,europe.leicams.com,ap.leicams.com,na.leicams.com
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1


    ---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\Windows\System32\crypt32.dll
    O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\Windows\System32\cryptnet.dll
    O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Offline Network Agent.) -- C:\Windows\System32\cscdll.dll
    O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\System32\dimsntfy.dll
    O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
    O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - Common DLL to receive Winlogon notification.) -- C:\Windows\System32\wlnotify.dll
    O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - Common DLL to receive Winlogon notification.) -- C:\Windows\System32\wlnotify.dll
    O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - Secondary Logon Service Notification DLL.) -- C:\Windows\System32\sclgntfy.dll
    O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - Common DLL to receive Winlogon notification.) -- C:\Windows\System32\WlNotify.dll
    O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - Common DLL to receive Winlogon notification.) -- C:\Windows\System32\wlnotify.dll
    O20 - Winlogon Notify: WgaLogon . (.Microsoft Corporation - Windows Genuine Advantage Notifications.) -- C:\Windows\System32\WgaLogon.dll
    O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - Common DLL to receive Winlogon notification.) -- C:\Windows\System32\wlnotify.dll


    ---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 - AppInit_DLLs: . (.enteo Software GmbH - NetInstall Application Management Hook DLL.) - C:\PROGRA~1\NetInst\NiAMH.dll


    ---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
    O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - Windows Shell Common Dll.) -- C:\WINDOWS\system32\SHELL32.dll
    O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - Windows Shell Common Dll.) -- C:\WINDOWS\system32\SHELL32.dll
    O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll
    O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Systray shell service object.) -- C:\WINDOWS\system32\stobject.dll


    ---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
    O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} . (.Microsoft Corporation - Shell Browser UI Library.) -- C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Shell Browser UI Library.) -- C:\WINDOWS\system32\browseui.dll


    ---\\ Liste des services NT non Microsoft et non désactivés (O23)
    O23 - Service: (buttonsvc32) . (.Dell Inc. - Dell ControlPoint - Button Service.) - C:\Program Files\Dell\Dell ControlPoint\DCPButtonSvc.exe
    O23 - Service: (CentennialClientAgent) . (.Centennial Software Limited - Centennial Discovery(R) Client Agent.) - C:\CENTENN.IAL\AUDIT\cagent32.exe
    O23 - Service: (CentennialIPTransferAgent) . (.Centennial Software Limited - Centennial Discovery(R) Client Agent.) - C:\CENTENN.IAL\AUDIT\xferwan.exe
    O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) . (.Cisco Systems, Inc. - Cisco Systems VPN Client.) - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
    O23 - Service: (dcpsysmgrsvc) . (.Dell Inc. - Dell ControlPoint - System Manager Service.) - C:\Program Files\Dell\Dell ControlPoint\System Manager\DCPSysMgrSvc.exe
    O23 - Service: (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: (Lotus Notes Single Logon) . (.IBM Corp - IBM Lotus Notes/Domino.) - C:\WINDOWS\system32\nslsvice.exe
    O23 - Service: (Multi-user Cleanup Service) . (.IBM Corp - IBM Lotus Notes/Domino.) - C:\Program Files\lotus\notes\ntmulti.exe
    O23 - Service: (NetReflect_ComService) - Clé orpheline
    O23 - Service: (NiExServ) . (.enteo Software GmbH - NetInstall Executive Service.) - C:\Program Files\NetInst\NiExServ.exe
    O23 - Service: (ntrtscan) . (.Trend Micro Inc. - Trend Micro Common Client Real-time Scan Se.) - C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
    O23 - Service: (PMBDeviceInfoProvider) . (.Sony Corporation - Device Information Provider.) - C:\Program Files\Sony\PMB\PMBDeviceInfoProvider.exe
    O23 - Service: (STacSV) . (.IDT, Inc. - IDT PC Audio.) - d:\docume~1\parisa~1.eur\locals~1\temp\pnp184.tmp\stacsv.exe
    O23 - Service: (tmlisten) . (.Trend Micro Inc. - Trend Micro Common Client Communication Ser.) - C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe


    ---\\ Enumération Active Desktop & MHTML Editor (O24)
    O24 - Desktop Component 0: My Current Home Page - file:About:Home
    O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - (.not file.)


    ---\\ Tâches planifiées en automatique (O39)
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
    [MD5.8F0DE4FEF8201E306F9938B0905AC96A] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe
    [MD5.8F0DE4FEF8201E306F9938B0905AC96A] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe


    ---\\ Pilotes lancés au démarrage (O41)
    O41 - Driver: (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\WINDOWS\system32\drivers\afd.sys
    O41 - Driver: (Cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys
    O41 - Driver: (DLACDBHM) . (.Sonic Solutions - Shared Driver Component.) - C:\Windows\System32\Drivers\DLACDBHM.sys
    O41 - Driver: (DLARTL_N) . (.Sonic Solutions - Shared Driver Component.) - C:\Windows\System32\Drivers\DLARTL_N.sys
    O41 - Driver: (i8042prt) . (.Microsoft Corporation - i8042 Port Driver.) - C:\Windows\System32\DRIVERS\i8042prt.sys
    O41 - Driver: (Imapi) . (.Microsoft Corporation - IMAPI Kernel Driver.) - C:\Windows\System32\DRIVERS\imapi.sys
    O41 - Driver: (intelppm) . (.Microsoft Corporation - Processor Device Driver.) - C:\Windows\System32\DRIVERS\intelppm.sys
    O41 - Driver: (IPSec) . (.Microsoft Corporation - IPSec Driver.) - C:\Windows\System32\DRIVERS\ipsec.sys
    O41 - Driver: (Kbdclass) . (.Microsoft Corporation - Keyboard Class Driver.) - C:\Windows\System32\DRIVERS\kbdclass.sys
    O41 - Driver: (kbdhid) . (.Microsoft Corporation - HID Mouse Filter Driver.) - C:\Windows\System32\DRIVERS\kbdhid.sys
    O41 - Driver: (Mouclass) . (.Microsoft Corporation - Mouse Class Driver.) - C:\Windows\System32\DRIVERS\mouclass.sys
    O41 - Driver: (MRxSmb) . (.Microsoft Corporation - Windows NT SMB Minirdr.) - C:\Windows\System32\DRIVERS\mrxsmb.sys
    O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\netbios.sys
    O41 - Driver: (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys
    O41 - Driver: (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\Windows\System32\DRIVERS\rasacd.sys
    O41 - Driver: (Rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\Windows\System32\DRIVERS\rdbss.sys
    O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
    O41 - Driver: (redbook) . (.Microsoft Corporation - Redbook Audio Filter Driver.) - C:\Windows\System32\DRIVERS\redbook.sys
    O41 - Driver: (Serial) . (.Microsoft Corporation - Serial Device Driver.) - C:\Windows\System32\DRIVERS\serial.sys
    O41 - Driver: (Tcpip) . (.Microsoft Corporation - TCP/IP Protocol Driver.) - C:\Windows\System32\DRIVERS\tcpip.sys
    O41 - Driver: (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\Windows\System32\DRIVERS\termdd.sys
    O41 - Driver: (tmtdi) . (.Trend Micro Inc. - Trend Micro TDI Driver (i386-fre).) - C:\Windows\System32\DRIVERS\tmtdi.sys
    O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\WINDOWS\system32\drivers\vga.sys
    O41 - Driver: (WmiAcpi) . (.Microsoft Corporation - Windows Management Interface for ACPI.) - C:\Windows\System32\DRIVERS\wmiacpi.sys


    ---\\ Logiciels installés (O42)
    O42 - Logiciel: 7-Zip 9.16 beta - (.Pas de propriétaire.) [HKLM] -- 7-Zip
    O42 - Logiciel: AIDA32 v3.93 - (.Tamas Miklos.) [HKLM] -- AIDA32_is1
    O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
    O42 - Logiciel: Adobe Reader 9.4.1 - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1033-7B44-A94000000001}
    O42 - Logiciel: Adobe Shockwave Player - (.Adobe Systems, Inc..) [HKLM] -- {AD72CFB4-C2BF-424E-9DF0-C7BAD1F30A11}
    O42 - Logiciel: All Day Battery Life Configuration - (.Nom de votre société.) [HKLM] -- {2220CF3A-EBD6-4070-94D0-0C7337B537A7}
    O42 - Logiciel: Assistant de connexion Windows Live - (.Microsoft Corporation.) [HKLM] -- {DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
    O42 - Logiciel: Cisco Systems VPN Client 5.0.04.0300 - (.Cisco Systems, Inc..) [HKLM] -- {51FB15F4-AD27-43BC-AD4B-DD0354FB6BBD}
    O42 - Logiciel: Compatibility Pack for the 2007 Office system - (.Microsoft Corporation.) [HKLM] -- {90120000-0020-0409-0000-0000000FF1CE}
    O42 - Logiciel: Conduit Engine - (.Conduit Ltd..) [HKLM] -- conduitEngine
    O42 - Logiciel: Dell ControlPoint System Manager - (.Dell Inc..) [HKLM] -- {0876FD34-9953-4BE6-AA77-C98D3E88EBDB}
    O42 - Logiciel: Dell Touchpad - (.Alps Electric.) [HKLM] -- {9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}
    O42 - Logiciel: FreeCompressor - (.Secure Digital Services.) [HKLM] -- {1EF93620-4B15-4DB4-B0EA-889E2F187081}
    O42 - Logiciel: GoldWave v5.25 - (.Pas de propriétaire.) [HKLM] -- GoldWave v5.25
    O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {18455581-E099-4BA8-BC6B-F34B2F06600C}
    O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
    O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
    O42 - Logiciel: Hotfix for Windows XP (KB932716-v2) - (.Microsoft Corporation.) [HKLM] -- KB932716-v2
    O42 - Logiciel: Hotfix for Windows XP (KB945436) - (.Microsoft Corporation.) [HKLM] -- KB945436
    O42 - Logiciel: Hotfix for Windows XP (KB949764) - (.Microsoft Corporation.) [HKLM] -- KB949764
    O42 - Logiciel: Hotfix for Windows XP (KB952287) - (.Microsoft Corporation.) [HKLM] -- KB952287
    O42 - Logiciel: Hotfix for Windows XP (KB981793) - (.Microsoft Corporation.) [HKLM] -- KB981793
    O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- WinLiveSuite_Wave3
    O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- {133742BA-6F46-4D3E-85AF-78631D9AD8B8}
    O42 - Logiciel: Integrated Webcam Driver (1.03.02.0919) - (.Pas de propriétaire.) [HKLM] -- Creative OA001
    O42 - Logiciel: Intel(R) Graphics Media Accelerator Driver - (.Pas de propriétaire.) [HKLM] -- HDMI
    O42 - Logiciel: Java(TM) 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160070}
    O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.) [HKLM] -- {8E5233E1-7495-44FB-8DEB-4BE906D59619}
    O42 - Logiciel: Leica DM Test Software - (.Leica Microsystems Wetzlar GmbH.) [HKLM] -- {344B37D2-33CA-4314-80F2-3479806679F7}
    O42 - Logiciel: Lotus Notes 6.5.5 fr - (.IBM.) [HKLM] -- {D3F0AD62-295F-4632-9CD8-32B6456979D6}
    O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 1 - (.Microsoft Corporation.) [HKLM] -- {B508B3F1-A24A-32C0-B310-85786919EF28}
    O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.) [HKLM] -- {F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
    O42 - Logiciel: Microsoft Internationalized Domain Names Mitigation APIs - (.Microsoft Corporation.) [HKLM] -- IDNMitigationAPIs
    O42 - Logiciel: Microsoft Kernel-Mode Driver Framework Feature Pack 1.5 - (.Microsoft Corporation.) [HKLM] -- Wdf01005
    O42 - Logiciel: Microsoft National Language Support Downlevel APIs - (.Microsoft Corporation.) [HKLM] -- NLSDownlevelMapping
    O42 - Logiciel: Microsoft Office 2003 French User Interface Pack - (.Microsoft Corporation.) [HKLM] -- {901E040C-6000-11D3-8CFE-0150048383C9}
    O42 - Logiciel: Microsoft Office 2003 German User Interface Pack - (.Microsoft Corporation.) [HKLM] -- {901E0407-6000-11D3-8CFE-0150048383C9}
    O42 - Logiciel: Microsoft Office 2003 Italian User Interface Pack - (.Microsoft Corporation.) [HKLM] -- {901E0410-6000-11D3-8CFE-0150048383C9}
    O42 - Logiciel: Microsoft Office Professional Edition 2003 - (.Microsoft Corporation.) [HKLM] -- {90110409-6000-11D3-8CFE-0150048383C9}
    O42 - Logiciel: OfferBox - (.Secure Digital Services.) [HKLM] -- {2C8574B5-6935-4FCE-860E-F4E8602378FF}
    O42 - Logiciel: Outil de téléchargement Windows Live - (.Microsoft Corporation.) [HKLM] -- {205C6BDD-7B73-42DE-8505-9A093F35A238}
    O42 - Logiciel: PMB - (.Sony Corporation.) [HKLM] -- {B6A98E5F-D6A7-46FB-9E9D-1F7BF443491C}
    O42 - Logiciel: Pdf995 - (.Pas de propriétaire.) [HKLM] -- Pdf995
    O42 - Logiciel: PowerDVD 5.7 - (.Pas de propriétaire.) [HKLM] -- {6811CAA0-BF12-11D4-9EA1-0050BAE317E1}
    O42 - Logiciel: Printer Service Software - (.Leica.) [HKLM] -- {FF25AB33-E1F4-49AC-9C0E-91967D352707}
    O42 - Logiciel: Roxio DLA - (.Roxio.) [HKLM] -- {1206EF92-2E83-4859-ACCB-2048C3CB7DA6}
    O42 - Logiciel: Roxio Express Labeler - (.Roxio.) [HKLM] -- {6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
    O42 - Logiciel: Roxio RecordNow Audio - (.Roxio.) [HKLM] -- {AB708C9B-97C8-4AC9-899B-DBF226AC9382}
    O42 - Logiciel: Roxio RecordNow Copy - (.Roxio.) [HKLM] -- {B12665F4-4E93-4AB4-B7FC-37053B524629}
    O42 - Logiciel: Roxio RecordNow Data - (.Roxio.) [HKLM] -- {075473F5-846A-448B-BCB3-104AA1760205}
    O42 - Logiciel: SFR - Kit de connexion - (.SFR.) [HKLM] -- SFR_Kit
    O42 - Logiciel: Security Update for Windows Internet Explorer 7 (KB938127-v2) - (.Microsoft Corporation.) [HKLM] -- KB938127-v2-IE7
    O42 - Logiciel: Security Update for Windows Internet Explorer 7 (KB956390) - (.Microsoft Corporation.) [HKLM] -- KB956390-IE7
    O42 - Logiciel: Security Update for Windows Internet Explorer 7 (KB982381) - (.Microsoft Corporation.) [HKLM] -- KB982381-IE7
    O42 - Logiciel: Security Update for Windows Media Player (KB952069) - (.Microsoft Corporation.) [HKLM] -- KB952069_WM9
    O42 - Logiciel: Security Update for Windows Media Player (KB954155) - (.Microsoft Corporation.) [HKLM] -- KB954155_WM9
    O42 - Logiciel: Security Update for Windows Media Player (KB973540) - (.Microsoft Corporation.) [HKLM] -- KB973540_WM9
    O42 - Logiciel: Security Update for Windows Media Player (KB978695) - (.Microsoft Corporation.) [HKLM] -- KB978695_WM9
    O42 - Logiciel: Security Update for Windows Media Player 10 (KB936782) - (.Microsoft Corporation.) [HKLM] -- KB936782_WMP10
    O42 - Logiciel: Security Update for Windows XP (KB2229593) - (.Microsoft Corporation.) [HKLM] -- KB2229593
    O42 - Logiciel: Security Update for Windows XP (KB923561) - (.Microsoft Corporation.) [HKLM] -- KB923561
    O42 - Logiciel: Security Update for Windows XP (KB923689) - (.Microsoft Corporation.) [HKLM] -- KB923689
    O42 - Logiciel: Security Update for Windows XP (KB923789) - (.Microsoft Corporation.) [HKLM] -- KB923789
    O42 - Logiciel: Security Update for Windows XP (KB938464) - (.Microsoft Corporation.) [HKLM] -- KB938464
    O42 - Logiciel: Security Update for Windows XP (KB941569) - (.Microsoft Corporation.) [HKLM] -- KB941569
    O42 - Logiciel: Security Update for Windows XP (KB950762) - (.Microsoft Corporation.) [HKLM] -- KB950762
    O42 - Logiciel: Security Update for Windows XP (KB950974) - (.Microsoft Corporation.) [HKLM] -- KB950974
    O42 - Logiciel: Security Update for Windows XP (KB951066) - (.Microsoft Corporation.) [HKLM] -- KB951066
    O42 - Logiciel: Security Update for Windows XP (KB951376-v2) - (.Microsoft Corporation.) [HKLM] -- KB951376-v2
    O42 - Logiciel: Security Update for Windows XP (KB951698) - (.Microsoft Corporation.) [HKLM] -- KB951698
    O42 - Logiciel: Security Update for Windows XP (KB951748) - (.Microsoft Corporation.) [HKLM] -- KB951748
    O42 - Logiciel: Security Update for Windows XP (KB952004) - (.Microsoft Corporation.) [HKLM] -- KB952004
    O42 - Logiciel: Security Update for Windows XP (KB952954) - (.Microsoft Corporation.) [HKLM] -- KB952954
    O42 - Logiciel: Security Update for Windows XP (KB954211) - (.Microsoft Corporation.) [HKLM] -- KB954211
    O42 - Logiciel: Security Update for Windows XP (KB954459) - (.Microsoft Corporation.) [HKLM] -- KB954459
    O42 - Logiciel: Security Update for Windows XP (KB955069) - (.Microsoft Corporation.) [HKLM] -- KB955069
    O42 - Logiciel: Security Update for Windows XP (KB956391) - (.Microsoft Corporation.) [HKLM] -- KB956391
    O42 - Logiciel: Security Update for Windows XP (KB956572) - (.Microsoft Corporation.) [HKLM] -- KB956572
    O42 - Logiciel: Security Update for Windows XP (KB956744) - (.Microsoft Corporation.) [HKLM] -- KB956744
    O42 - Logiciel: Security Update for Windows XP (KB956802) - (.Microsoft Corporation.) [HKLM] -- KB956802
    O42 - Logiciel: Security Update for Windows XP (KB956803) - (.Microsoft Corporation.) [HKLM] -- KB956803
    O42 - Logiciel: Security Update for Windows XP (KB956841) - (.Microsoft Corporation.) [HKLM] -- KB956841
    O42 - Logiciel: Security Update for Windows XP (KB956844) - (.Microsoft Corporation.) [HKLM] -- KB956844
    O42 - Logiciel: Security Update for Windows XP (KB957095) - (.Microsoft Corporation.) [HKLM] -- KB957095
    O42 - Logiciel: Security Update for Windows XP (KB957097) - (.Microsoft Corporation.) [HKLM] -- KB957097
    O42 - Logiciel: Security Update for Windows XP (KB958644) - (.Microsoft Corporation.) [HKLM] -- KB958644
    O42 - Logiciel: Security Update for Windows XP (KB958869) - (.Microsoft Corporation.) [HKLM] -- KB958869
    O42 - Logiciel: Security Update for Windows XP (KB959426) - (.Microsoft Corporation.) [HKLM] -- KB959426
    O42 - Logiciel: Security Update for Windows XP (KB960225) - (.Microsoft Corporation.) [HKLM] -- KB960225
    O42 - Logiciel: Security Update for Windows XP (KB960803) - (.Microsoft Corporation.) [HKLM] -- KB960803
    O42 - Logiciel: Security Update for Windows XP (KB960859) - (.Microsoft Corporation.) [HKLM] -- KB960859
    O42 - Logiciel: Security Update for Windows XP (KB961501) - (.Microsoft Corporation.) [HKLM] -- KB961501
    O42 - Logiciel: Security Update for Windows XP (KB969059) - (.Microsoft Corporation.) [HKLM] -- KB969059
    O42 - Logiciel: Security Update for Windows XP (KB970238) - (.Microsoft Corporation.) [HKLM] -- KB970238
    O42 - Logiciel: Security Update for Windows XP (KB971468) - (.Microsoft Corporation.) [HKLM] -- KB971468
    O42 - Logiciel: Security Update for Windows XP (KB971657) - (.Microsoft Corporation.) [HKLM] -- KB971657
    O42 - Logiciel: Security Update for Windows XP (KB971961) - (.Microsoft Corporation.) [HKLM] -- KB971961
    O42 - Logiciel: Security Update for Windows XP (KB972270) - (.Microsoft Corporation.) [HKLM] -- KB972270
    O42 - Logiciel: Security Update for Windows XP (KB973507) - (.Microsoft Corporation.) [HKLM] -- KB973507
    O42 - Logiciel: Security Update for Windows XP (KB973869) - (.Microsoft Corporation.) [HKLM] -- KB973869
    O42 - Logiciel: Security Update for Windows XP (KB973904) - (.Microsoft Corporation.) [HKLM] -- KB973904
    O42 - Logiciel: Security Update for Windows XP (KB974112) - (.Microsoft Corporation.) [HKLM] -- KB974112
    O42 - Logiciel: Security Update for Windows XP (KB974318) - (.Microsoft Corporation.) [HKLM] -- KB974318
    O42 - Logiciel: Security Update for Windows XP (KB974392) - (.Microsoft Corporation.) [HKLM] -- KB974392
    O42 - Logiciel: Security Update for Windows XP (KB974571) - (.Microsoft Corporation.) [HKLM] -- KB974571
    O42 - Logiciel: Security Update for Windows XP (KB975025) - (.Microsoft Corporation.) [HKLM] -- KB975025
    O42 - Logiciel: Security Update for Windows XP (KB975560) - (.Microsoft Corporation.) [HKLM] -- KB975560
    O42 - Logiciel: Security Update for Windows XP (KB975561) - (.Microsoft Corporation.) [HKLM] -- KB975561
    O42 - Logiciel: Security Update for Windows XP (KB975562) - (.Microsoft Corporation.) [HKLM] -- KB975562
    O42 - Logiciel: Security Update for Windows XP (KB975713) - (.Microsoft Corporation.) [HKLM] -- KB975713
    O42 - Logiciel: Security Update for Windows XP (KB977816) - (.Microsoft Corporation.) [HKLM] -- KB977816
    O42 - Logiciel: Security Update for Windows XP (KB977914) - (.Microsoft Corporation.) [HKLM] -- KB977914
    O42 - Logiciel: Security Update for Windows XP (KB978037) - (.Microsoft Corporation.) [HKLM] -- KB978037
    O42 - Logiciel: Security Update for Windows XP (KB978338) - (.Microsoft Corporation.) [HKLM] -- KB978338
    O42 - Logiciel: Security Update for Windows XP (KB978542) - (.Microsoft Corporation.) [HKLM] -- KB978542
    O42 - Logiciel: Security Update for Windows XP (KB978706) - (.Microsoft Corporation.) [HKLM] -- KB978706
    O42 - Logiciel: Security Update for Windows XP (KB979309) - (.Microsoft Corporation.) [HKLM] -- KB979309
    O42 - Logiciel: Security Update for Windows XP (KB979482) - (.Microsoft Corporation.) [HKLM] -- KB979482
    O42 - Logiciel: Security Update for Windows XP (KB979559) - (.Microsoft Corporation.) [HKLM] -- KB979559
    O42 - Logiciel: Security Update for Windows XP (KB979683) - (.Microsoft Corporation.) [HKLM] -- KB979683
    O42 - Logiciel: Security Update for Windows XP (KB980195) - (.Microsoft Corporation.) [HKLM] -- KB980195
    O42 - Logiciel: Security Update for Windows XP (KB980218) - (.Microsoft Corporation.) [HKLM] -- KB980218
    O42 - Logiciel: Security Update for Windows XP (KB980232) - (.Microsoft Corporation.) [HKLM] -- KB980232
    O42 - Logiciel: Security Update for Windows XP (KB981349) - (.Microsoft Corporation.) [HKLM] -- KB981349
    O42 - Logiciel: Segoe UI - (.Microsoft Corp.) [HKLM] -- {A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
    O42 - Logiciel: Topaz SigPlus Basic 3.74 - (.Topaz Systems, Inc..) [HKLM] -- Topaz SigPlus Basic 3.74
    O42 - Logiciel: Trend Micro OfficeScan Client - (.Trend Micro.) [HKLM] -- OfficeScanNT
    O42 - Logiciel: Update for Windows Internet Explorer 7 (KB980182) - (.Microsoft Corporation.) [HKLM] -- KB980182-IE7
    O42 - Logiciel: Update for Windows XP (KB898461) - (.Microsoft Corporation.) [HKLM] -- KB898461
    O42 - Logiciel: Update for Windows XP (KB951072-v2) - (.Microsoft Corporation.) [HKLM] -- KB951072-v2
    O42 - Logiciel: Update for Windows XP (KB951978) - (.Microsoft Corporation.) [HKLM] -- KB951978
    O42 - Logiciel: Update for Windows XP (KB973815) - (.Microsoft Corporation.) [HKLM] -- KB973815
    O42 - Logiciel: Vodafone Mobile Connect Lite Runtime Components - (.Vodafone.) [HKLM] -- {CFA76A76-03CF-43AC-AAB4-E2E3DACE4E02}
    O42 - Logiciel: WebEx - (.WebEx Communications, Inc.) [HKLM] -- ActiveTouchMeetingClient
    O42 - Logiciel: Windows Genuine Advantage Notifications (KB905474) - (.Microsoft Corporation.) [HKLM] -- WgaNotify
    O42 - Logiciel: Windows Genuine Advantage Validation Tool (KB892130) - (.Microsoft Corporation.) [HKLM] -- KB892130
    O42 - Logiciel: Windows Internet Explorer 7 - (.Microsoft Corporation.) [HKLM] -- ie7
    O42 - Logiciel: Windows Internet Explorer 7 Multilingual User Interface (MUI) - (.Microsoft Corporation.) [HKLM] -- IE7-MUI
    O42 - Logiciel: Windows Live Call - (.Microsoft Corporation.) [HKLM] -- {B3B487E7-6171-4376-9074-B28082CEB504}
    O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM] -- {3175E049-F9A9-4A3D-8F19-AC9FB04514D1}
    O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM] -- {5DD76286-9BE7-4894-A990-E905E91AC818}
    O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {445B183D-F4F1-45C8-B9DB-F11355CA657B}
    O42 - Logiciel: Windows Media Format Runtime - (.Pas de propriétaire.) [HKLM] -- Windows Media Format Runtime
    O42 - Logiciel: Windows Media Player 10 - (.Pas de propriétaire.) [HKLM] -- Windows Media Player
    O42 - Logiciel: Windows Media Player Enterprise Deployment - (.Microsoft Corporation.) [HKLM] -- {C2CDE75C-CA51-4335-9C13-84C00E6093A5}

    ---\\ HKCU & HKLM Software Keys
    [HKCU\Software\7-Zip]
    [HKCU\Software\Adobe]
    [HKCU\Software\Alps]
    [HKCU\Software\Andrea Electronics]
    [HKCU\Software\AppDataLow\AskToolbarInfo]
    [HKCU\Software\AppDataLow\Software\PHPNukeFR]
    [HKCU\Software\AppDataLow\Software]
    [HKCU\Software\AppDataLow]
    [HKCU\Software\Apple Computer, Inc.]
    [HKCU\Software\Ask.com]
    [HKCU\Software\AskToolbar]
    [HKCU\Software\Aurigma]
    [HKCU\Software\Badoo]
    [HKCU\Software\Baumer Optronic]
    [HKCU\Software\Classes]
    [HKCU\Software\Clients]
    [HKCU\Software\CyberLink]
    [HKCU\Software\Dell]
    [HKCU\Software\Digital River]
    [HKCU\Software\Driver Fetch]
    [HKCU\Software\Elf_1.13]
    [HKCU\Software\FreeCompressor]
    [HKCU\Software\GoldWave]
    [HKCU\Software\Google]
    [HKCU\Software\Hercules]
    [HKCU\Software\Hewlett-Packard]
    [HKCU\Software\IDT]
    [HKCU\Software\IM Providers]
    [HKCU\Software\Imagic]
    [HKCU\Software\Intel]
    [HKCU\Software\JavaSoft]
    [HKCU\Software\JetFax]
    [HKCU\Software\Lake]
    [HKCU\Software\Lavalys]
    [HKCU\Software\Leadertech]
    [HKCU\Software\Leica Microsystems]
    [HKCU\Software\Leica]
    [HKCU\Software\Local AppWizard-Generated Applications]
    [HKCU\Software\Lotus]
    [HKCU\Software\Macromedia]
    [HKCU\Software\MirWoj]
    [HKCU\Software\MozillaPlugins]
    [HKCU\Software\NetSupport]
    [HKCU\Software\Netscape]
    [HKCU\Software\Neuf]
    [HKCU\Software\ODBC]
    [HKCU\Software\OfferBox]
    [HKCU\Software\PHPNukeFR]
    [HKCU\Software\Policies]
    [HKCU\Software\PriceGong]
    [HKCU\Software\QUAD Utilities]
    [HKCU\Software\Sonic]
    [HKCU\Software\Sony Corporation]
    [HKCU\Software\Spointer]
    [HKCU\Software\Symantec]
    [HKCU\Software\Sysinternals]
    [HKCU\Software\Unlimited Possibilities]
    [HKCU\Software\VB and VBA Program Settings]
    [HKCU\Software\Vodafone]
    [HKCU\Software\WebEx]
    [HKCU\Software\Winternals]
    [HKCU\Software\conduitEngine]
    [HKLM\Software\781]
    [HKLM\Software\ActiveTouch]
    [HKLM\Software\Adobe]
    [HKLM\Software\Alps]
    [HKLM\Software\C07ft5Y]
    [HKLM\Software\Centennial]
    [HKLM\Software\Cisco Systems]
    [HKLM\Software\Classes]
    [HKLM\Software\Clients]
    [HKLM\Software\Conduit]
    [HKLM\Software\Creative Tech]
    [HKLM\Software\CyberLink]
    [HKLM\Software\Dell]
    [HKLM\Software\DeterministicNetworks]
    [HKLM\Software\EnigmaSoftwareGroup]
    [HKLM\Software\FreeCompressor]
    [HKLM\Software\Gemplus]
    [HKLM\Software\Google]
    [HKLM\Software\IDT]
    [HKLM\Software\InstalledOptions]
    [HKLM\Software\Intel]
    [HKLM\Software\JavaSoft]
    [HKLM\Software\L&H]
    [HKLM\Software\LEICA]
    [HKLM\Software\Lake]
    [HKLM\Software\Lotus]
    [HKLM\Software\Macromedia]
    [HKLM\Software\MicroVision]
    [HKLM\Software\MimarSinan]
    [HKLM\Software\MozillaPlugins]
    [HKLM\Software\Mozilla]
    [HKLM\Software\NetSupport]
    [HKLM\Software\Neuf]
    [HKLM\Software\ODBC]
    [HKLM\Software\OfferBox]
    [HKLM\Software\PDF995]
    [HKLM\Software\PHPNukeFR]
    [HKLM\Software\Panda Software]
    [HKLM\Software\Policies]
    [HKLM\Software\Program Groups]
    [HKLM\Software\RegisteredApplications]
    [HKLM\Software\Reviversoft]
    [HKLM\Software\Schlumberger]
    [HKLM\Software\Secure]
    [HKLM\Software\Sonic]
    [HKLM\Software\Sony Corporation]
    [HKLM\Software\Symantec]
    [HKLM\Software\Tally Systems Corp.]
    [HKLM\Software\TrendMicro]
    [HKLM\Software\Uniblue]
    [HKLM\Software\Vodafone]
    [HKLM\Software\WebEx]
    [HKLM\Software\Windows 3.1 Migration Status]
    [HKLM\Software\enteo]


    ---\\ Contenu des dossiers ProgramFiles/ProgramData/AppData (O43)
    O43 - CFD: 01/10/2010 - 22:16:02 ----D- C:\Program Files\7-Zip
    O43 - CFD: 22/07/2010 - 14:53:36 ----D- C:\Program Files\Adobe
    O43 - CFD: 26/08/2010 - 08:01:18 ----D- C:\Program Files\AIDA32 - Personal System Information
    O43 - CFD: 22/07/2010 - 15:23:22 ----D- C:\Program Files\BGInfo
    O43 - CFD: 27/07/2010 - 15:08:18 ----D- C:\Program Files\Cas- & Slideprinter
    O43 - CFD: 22/07/2010 - 15:09:18 ----D- C:\Program Files\Cisco Systems
    O43 - CFD: 09/01/2011 - 21:20:22 ----D- C:\Program Files\Common Files
    O43 - CFD: 12/11/2008 - 09:28:56 ----D- C:\Program Files\ComPlus Applications
    O43 - CFD: 14/01/2011 - 17:26:48 ----D- C:\Program Files\ConduitEngine
    O43 - CFD: 22/07/2010 - 15:06:12 ----D- C:\Program Files\CyberLink
    O43 - CFD: 22/07/2010 - 14:47:34 ----D- C:\Program Files\Dell
    O43 - CFD: 22/07/2010 - 14:46:10 ----D- C:\Program Files\DellTPad
    O43 - CFD: 14/01/2011 - 19:05:06 ----D- C:\Program Files\Enigma Software Group
    O43 - CFD: 01/10/2010 - 22:08:04 ----D- C:\Program Files\FissaSearch
    O43 - CFD: 01/10/2010 - 22:08:02 ----D- C:\Program Files\FreeCompressor
    O43 - CFD: 20/09/2010 - 13:36:14 ----D- C:\Program Files\GoldWave
    O43 - CFD: 17/09/2010 - 20:20:10 ----D- C:\Program Files\Google
    O43 - CFD: 05/08/2010 - 22:38:22 ----D- C:\Program Files\IDT
    O43 - CFD: 22/07/2010 - 15:06:10 --H-D- C:\Program Files\InstallShield Installation Information
    O43 - CFD: 22/07/2010 - 15:54:02 ----D- C:\Program Files\Internet Explorer
    O43 - CFD: 22/07/2010 - 14:59:12 ----D- C:\Program Files\Java
    O43 - CFD: 26/08/2010 - 07:49:40 ----D- C:\Program Files\Leica DM Test Software
    O43 - CFD: 22/07/2010 - 14:55:42 ----D- C:\Program Files\Lotus
    O43 - CFD: 09/01/2011 - 21:22:34 ----D- C:\Program Files\Microsoft
    O43 - CFD: 22/07/2010 - 15:01:28 ----D- C:\Program Files\Microsoft ActiveSync
    O43 - CFD: 12/11/2008 - 09:33:34 ----D- C:\Program Files\microsoft frontpage
    O43 - CFD: 22/07/2010 - 15:00:22 ----D- C:\Program Files\Microsoft Office
    O43 - CFD: 20/10/2010 - 22:49:04 ----D- C:\Program Files\Microsoft Visual Studio
    O43 - CFD: 22/07/2010 - 15:00:12 ----D- C:\Program Files\Microsoft Works
    O43 - CFD: 22/07/2010 - 14:59:30 ----D- C:\Program Files\Microsoft.NET
    O43 - CFD: 20/10/2010 - 22:49:20 ----D- C:\Program Files\Movie Maker
    O43 - CFD: 22/07/2010 - 15:05:52 ----D- C:\Program Files\MSECache
    O43 - CFD: 12/11/2008 - 09:33:34 ----D- C:\Program Files\msn gaming zone
    O43 - CFD: 20/10/2010 - 22:49:32 ----D- C:\Program Files\MWSnap
    O43 - CFD: 22/07/2010 - 16:16:48 ----D- C:\Program Files\NetInst
    O43 - CFD: 12/11/2008 - 09:29:18 ----D- C:\Program Files\NetMeeting
    O43 - CFD: 15/09/2010 - 14:24:52 ----D- C:\Program Files\Neuf
    O43 - CFD: 01/10/2010 - 22:07:50 ----D- C:\Program Files\OfferBox
    O43 - CFD: 12/11/2008 - 09:29:22 ----D- C:\Program Files\Online Services
    O43 - CFD: 22/07/2010 - 15:52:40 ----D- C:\Program Files\Outlook Express
    O43 - CFD: 14/01/2011 - 18:54:48 ----D- C:\Program Files\Panda Security
    O43 - CFD: 10/01/2011 - 13:03:58 ----D- C:\Program Files\pdf995
    O43 - CFD: 14/01/2011 - 18:34:14 ----D- C:\Program Files\PHPNukeFR
    O43 - CFD: 27/07/2010 - 15:24:44 ----D- C:\Program Files\PL2303
    O43 - CFD: 22/07/2010 - 15:06:42 ----D- C:\Program Files\Roxio
    O43 - CFD: 18/08/2010 - 14:15:10 ----D- C:\Program Files\Sony
    O43 - CFD: 14/01/2011 - 19:18:16 ----D- C:\Program Files\Trend Micro
    O43 - CFD: 12/11/2008 - 10:21:46 --H-D- C:\Program Files\Uninstall Information
    O43 - CFD: 01/10/2010 - 13:49:54 ----D- C:\Program Files\Vodafone
    O43 - CFD: 09/01/2011 - 21:23:02 ----D- C:\Program Files\Windows Live
    O43 - CFD: 09/01/2011 - 21:22:16 ----D- C:\Program Files\Windows Live SkyDrive
    O43 - CFD: 12/11/2008 - 09:39:38 ----D- C:\Program Files\Windows Media Player
    O43 - CFD: 12/11/2008 - 09:28:50 ----D- C:\Program Files\Windows NT
    O43 - CFD: 12/11/2008 - 09:29:24 --H-D- C:\Program Files\WindowsUpdate
    O43 - CFD: 12/11/2008 - 09:33:34 ----D- C:\Program Files\xerox
    O43 - CFD: 15/01/2011 - 00:02:58 ----D- C:\Program Files\ZHPDiag
    O43 - CFD: 08/10/2010 - 21:51:38 ----D- C:\Program Files\Common Files\Adobe
    O43 - CFD: 22/07/2010 - 15:00:18 ----D- C:\Program Files\Common Files\DESIGNER
    O43 - CFD: 22/07/2010 - 15:09:20 ----D- C:\Program Files\Common Files\Deterministic Networks
    O43 - CFD: 22/07/2010 - 15:06:08 ----D- C:\Program Files\Common Files\InstallShield
    O43 - CFD: 22/07/2010 - 14:58:48 ----D- C:\Program Files\Common Files\Java
    O43 - CFD: 22/07/2010 - 15:01:56 ----D- C:\Program Files\Common Files\L&H
    O43 - CFD: 09/01/2011 - 21:22:22 ----D- C:\Program Files\Common Files\Microsoft Shared
    O43 - CFD: 12/11/2008 - 09:29:16 ----D- C:\Program Files\Common Files\MSSoap
    O43 - CFD: 12/11/2008 - 10:26:54 ----D- C:\Program Files\Common Files\ODBC
    O43 - CFD: 12/11/2008 - 09:29:18 ----D- C:\Program Files\Common Files\Services
    O43 - CFD: 22/07/2010 - 15:07:50 ----D- C:\Program Files\Common Files\Sonic Shared
    O43 - CFD: 12/11/2008 - 10:26:54 ----D- C:\Program Files\Common Files\SpeechEngines
    O43 - CFD: 22/07/2010 - 15:06:44 ----D- C:\Program Files\Common Files\SureThing Shared
    O43 - CFD: 12/11/2008 - 09:30:16 ----D- C:\Program Files\Common Files\System
    O43 - CFD: 09/01/2011 - 21:20:22 ----D- C:\Program Files\Common Files\Windows Live
    O43 - CFD: 14/01/2011 - 19:04:46 ----D- C:\Program Files\Common Files\Wise Installation Wizard


    ---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 - LFC:[MD5.F0ED1200F915817C00FCFD7FC4EE1200] - 14/01/2011 - 23:56:32 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\WindowsUpdate.log [1383972]
    O44 - LFC:[MD5.248A2E8E4149115EBA9443ECCD885E50] - 14/01/2011 - 23:56:05 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\BGInfo.bmp [5184054]
    O44 - LFC:[MD5.8FFF5C7EC24A39BF28AA3F3BD49FEB77] - 14/01/2011 - 23:55:56 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\wpa.dbl [2206]
    O44 - LFC:[MD5.50AB02A4235F0F180F32BB3B24F7C160] - 14/01/2011 - 23:55:50 ---A- . (.Centennial Software Limited - Centennial Discovery(R) LANProbe.) -- C:\WINDOWS\System32\drivers\CDProbe.SYS [12000]
    O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 14/01/2011 - 23:55:43 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\0.log [0]
    O44 - LFC:[MD5.F0ED1200F915817C00FCFD7FC4EE1200] - 14/01/2011 - 23:55:38 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiadebug.log [157]
    O44 - LFC:[MD5.F0ED1200F915817C00FCFD7FC4EE1200] - 14/01/2011 - 23:55:32 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiaservc.log [50]
    O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 14/01/2011 - 23:55:01 -S-A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\bootstat.dat [2048]
    O44 - LFC:[MD5.F0ED1200F915817C00FCFD7FC4EE1200] - 14/01/2011 - 23:54:26 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\SchedLgU.Txt [32556]
    O44 - LFC:[MD5.48CEFAD686CAC22DD2A790CCBD433792] - 14/01/2011 - 17:36:14 ---A- . (.ReviverSoft - ReviverSoft Registry Reviver.) -- C:\WINDOWS\System32\roboot.exe [11264]
    O44 - LFC:[MD5.234261275AD799FEDA68E85F12A66387] - 14/01/2011 - 17:15:26 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\setupapi.log [979499]
    O44 - LFC:[MD5.1EB624F250B6142B4956193046A97465] - 13/01/2011 - 20:49:13 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\PerfStringBackup.INI [470716]
    O44 - LFC:[MD5.E0CDA922BF1BC446BF09EA0FA6251DE9] - 13/01/2011 - 20:49:13 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfc009.dat [61364]
    O44 - LFC:[MD5.2047EAC8F3BC256B2C646DC11E2CBBB8] - 13/01/2011 - 20:49:13 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfh009.dat [402602]
    O44 - LFC:[MD5.B10EBBA9F772FE9FA26DB9F496CCE507] - 13/01/2011 - 20:47:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\yesmessenger.ini [70]
    O44 - LFC:[MD5.7DBF480620EA66A0CFC876D75D102CE6] - 13/01/2011 - 20:44:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\FNTCACHE.DAT [337056]


    ---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
    O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll


    ---\\ Export de clé d'application autorisée (ECAA) (O47)
    O47 - AAKE:Key Export SP - "%windir%\Network Diagnostic\xpnetdiag.exe" [Enabled] .(.Microsoft Corporation - Network Diagnostic for Windows XP.) -- C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O47 - AAKE:Key Export SP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Microsoft® Remote Desktop Help Session Manager.) -- C:\WINDOWS\system32\sessmgr.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\Windows Live\Messenger\wlcsdk.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
    O47 - AAKE:Key Export SP - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
    O47 - AAKE:Key Export DP - "%windir%\Network Diagnostic\xpnetdiag.exe" [Enabled] .(.Microsoft Corporation - Network Diagnostic for Windows XP.) -- C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O47 - AAKE:Key Export DP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Microsoft® Remote Desktop Help Session Manager.) -- C:\WINDOWS\system32\sessmgr.exe
    O47 - AAKE:Key Export DP - "C:\Program Files\Windows Live\Messenger\wlcsdk.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
    O47 - AAKE:Key Export DP - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --


    ---\\ Déni du service (Local Security Authority) (LSA) (O48)
    O48 - LSA:Local Security Authority Authentication Packages . (.Microsoft Corporation - Microsoft Authentication Package v1.0.) -- C:\WINDOWS\System32\msv1_0.dll
    O48 - LSA:Local Security Authority Notification Packages . (.Microsoft Corporation - Windows Security Configuration Editor Client Engine.) -- C:\WINDOWS\System32\scecli.dll
    O48 - LSA:Local Security Authority Security Packages . (.Microsoft Corporation - Microsoft Authentication Package v1.0.) -- C:\WINDOWS\System32\msv1_0.dll


    ---\\ Image File Execution Options (IFEO) (O50)
    O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d


    ---\\ MountPoints2 Shell Key (MPSK) (O51)
    O51 - MPSK:{0bebf168-cccb-11df-b859-00216a78024c}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\VMC_PBStarter.exe (.not file.)
    O51 - MPSK:{0bebf169-cccb-11df-b859-00216a78024c}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\VMC_PBStarter.exe (.not file.)
    O51 - MPSK:{5d577c0c-ea75-11de-a27a-00216a78024c}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\VMC_PBStarter.exe (.not file.)
    O51 - MPSK:{5d577c0e-ea75-11de-a27a-00216a78024c}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\VMC_PBStarter.exe (.not file.)
    O51 - MPSK:{6af76238-eb5a-11de-a27b-00216a78024c}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- H:\VMC_PBStarter.exe (.not file.)
    O51 - MPSK:{93a4b419-30cf-11df-a294-00216a78024c}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\VMC_PBStarter.exe (.not file.)
    O51 - MPSK:{93a4b41a-30cf-11df-a294-00216a78024c}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\VMC_PBStarter.exe (.not file.)
    O51 - MPSK:{d350e907-eb61-11de-a27c-00216a78024c}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- G:\VMC_PBStarter.exe (.not file.)
    O51 - MPSK:{d350e908-eb61-11de-a27c-00216a78024c}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\VMC_PBStarter.exe (.not file.)


    ---\\ Trojan Driver Search Data (HKLM)(TDSD) (O52)
    O52 - TDSD: \Drivers32\"msacm.trspch"="tssoft32.acm" . (.DSP GROUP, INC. - DSP Group TrueSpeech(TM) Audio Codec for MSACM V3.50.) -- C:\WINDOWS\System32\tssoft32.acm
    O52 - TDSD: \Drivers32\"vidc.cvid"="iccvid.dll" . (.Radius Inc. - Cinepak® Codec.) -- C:\WINDOWS\System32\iccvid.dll
    O52 - TDSD: \Drivers32\"vidc.iv31"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll
    O52 - TDSD: \Drivers32\"vidc.iv32"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll
    O52 - TDSD: \Drivers32\"vidc.iv41"="ir41_32.ax" . (.Intel Corporation - Intel Indeo® Video 4.5.) -- C:\WINDOWS\System32\ir41_32.ax
    O52 - TDSD: \Drivers32\"msacm.sl_anet"="sl_anet.acm" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\System32\sl_anet.acm
    O52 - TDSD: \Drivers32\"msacm.iac2"="C:\WINDOWS\system32\iac25_32.ax" . (.Intel Corporation - Indeo® audio software.) -- C:\WINDOWS\system32\iac25_32.ax
    O52 - TDSD: \Drivers32\"vidc.iv50"="ir50_32.dll" . (.Intel Corporation - Intel Indeo® video 5.10.) -- C:\WINDOWS\System32\ir50_32.dll
    O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\WINDOWS\system32\l3codeca.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\system32\l3codeca.acm
    O52 - TDSD: \drivers.desc\"sl_anet.acm"="Sipro Lab Telecom Audio Codec" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\System32\sl_anet.acm
    O52 - TDSD: \drivers.desc\"C:\WINDOWS\system32\iac25_32.ax"="Indeo® audio software" . (.Intel Corporation - Indeo® audio software.) -- C:\WINDOWS\system32\iac25_32.ax
    O52 - TDSD: \drivers.desc\"ir50_32.dll"="Indeo® video 5.10" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
    O52 - TDSD: \drivers.desc\"C:\WINDOWS\system32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\system32\l3codeca.acm


    ---\\ Microsoft Control Security Providers (MCSP) (O54)
    O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - DPA Client for 32 bit platforms.) -- C:\WINDOWS\system32\msapsspc.dll
    O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - TLS / SSL Security Provider.) -- C:\WINDOWS\system32\schannel.dll
    O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - Digest SSPI Authentication Package.) -- C:\WINDOWS\system32\digest.dll
    O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - DPA Client for 32 bit platforms.) -- C:\WINDOWS\system32\msapsspc.dll
    O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - TLS / SSL Security Provider.) -- C:\WINDOWS\system32\schannel.dll
    O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - Digest SSPI Authentication Package.) -- C:\WINDOWS\system32\digest.dll


    ---\\ Microsoft Windows Policies System (MWPS) (O55)
    O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=0
    O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"=
    O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"=
    O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1
    O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1


    ---\\ Microsoft Windows Policies Explorer (MWPE) (O56)
    O56 - MWPE:[HKCU\...\policies\Explorer] - "NoDriveTypeAutoRun"=145
    O56 - MWPE:[HKLM\...\policies\Explorer] - "NoWelcomeScreen"=1
    O56 - MWPE:[HKLM\...\policies\Explorer] - "NoCDBurning"=0


    ---\\ Liste des Drivers Système (SDL) (O58)
    O58 - SDL:[MD5.20F078136F3BDC4C0405C0527B769303] - 27/08/2008 - 12:37:18 ---A- . (.Andrea Electronics Corporation - Andrea Audio Driver.) -- C:\WINDOWS\system32\drivers\AESTAud.sys [112128]
    O58 - SDL:[MD5.1140AB9938809700B46BB88E46D72A96] - 17/08/2001 - 13:51:56 ---A- . (.Acer Laboratories Inc. - ALi mini IDE Driver.) -- C:\WINDOWS\system32\drivers\aliide.sys [5248]
    O58 - SDL:[MD5.95B4FB835E28AA1336CEEB07FD5B9398] - 14/04/2008 - 00:06:40 ---A- . (.Advanced Micro Devices, Inc. - AMD Win2000 AGP Filter.) -- C:\WINDOWS\system32\drivers\AMDAGP.SYS [43008]
    O58 - SDL:[MD5.B83F9DA84F7079451C1C6A4A2F140920] - 24/07/2008 - 18:42:48 ---A- . (.Alps Electric Co., Ltd. - Alps Touch Pad Driver.) -- C:\WINDOWS\system32\drivers\Apfiltr.sys [170032]
    O58 - SDL:[MD5.62D318E9A0C8FC9B780008E724283707] - 17/08
    m
    0
    l
    Contenus similaires
    15 Janvier 2011 00:32:23

    Salut !
    Oui c'est un PC de Boulot ! J'vais me faire assassiner !!
    En plus j'en ai besoin tt les jours pour bosser !!
    Merci d m'aider dans cette galère !!
    Bonsoir !!
    Bruno
    m
    0
    l
    15 Janvier 2011 11:52:04

    hello,


    Citation :
    En plus j'en ai besoin tt les jours pour bosser !!
    Merci d m'aider dans cette galère !!



    bien ... dans ce cas là, il va falloire faire les choses correctement ... :o 

    commence par bien lire les manipes : comment faut il me faire parvenir le rapport ZHPDiag ? ... hummm ? ... je ne t'ai pas demandé de me faire un copier/coller ( c'est trop long pour le forum :p  ) ... Il faut me le faire parvenir par le site d'uplaod " Cijoint" ...


    j'attends donc le lien d'uplaod avant de poursuivre car là, il me manque pas mal d'info ....

    m
    0
    l
    15 Janvier 2011 12:45:31

    Je l'ai fait par le site ... çà n'a pas marché ??
    Je réessais !!
    m
    0
    l
    15 Janvier 2011 13:03:14

    yop,


    on est Ok ...



    donc on commence , dans l'ordre :




    1- Utilisation de l'outil ZHPFix :

    * Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


    [MD5.52A8CB3D530D1003A556EFCBEA98889E] - (.Pas de propriétaire - Pas de description.) -- D:\Documents and Settings\All Users\Application Data\bbCoMkxBPxNRNFy.exe [482816]
    [MD5.6F34B0F5EF306BF16CA6465376974337] - (.Pas de propriétaire - Pas de description.) -- D:\Documents and Settings\All Users\Application Data\NGqLIDU7g77.exe
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://downloads.phpnuke.org/fr/index.php?rvs=google
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://downloads.phpnuke.org/fr/index.php?rvs=google
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mydanaher.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.cherche.us/keyword/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://downloads.phpnuke.org/fr/index.php?rvs=google
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mydanaher.com
    O2 - BHO: Interest recogniser for Freecompressor (powered by Spointer) - {a83c3565-302c-4bf8-b000-6b6f1811d892} . (.Freecompressor - Interest Recognizer for Freecompressor.) -- C:\Program Files\FreeCompressor\spointer\extensions\freecompressor_air_ie.dll
    O4 - HKCU\..\Run: [bbCoMkxBPxNRNFy.exe] . (.Pas de propriétaire - Pas de description.) -- D:\Documents and Settings\All Users\Application Data\bbCoMkxBPxNRNFy.exe
    O4 - HKCU\..\Run: [NGqLIDU7g77] . (.Pas de propriétaire - Pas de description.) -- D:\Documents and Settings\All Users\Application Data\NGqLIDU7g77.exe
    O4 - HKUS\S-1-5-21-1093540841-588773540-3723657015-13188\..\Run: [bbCoMkxBPxNRNFy.exe] . (.Pas de propriétaire - Pas de description.) -- D:\Documents and Settings\All Users\Application Data\bbCoMkxBPxNRNFy.exe
    O4 - HKUS\S-1-5-21-1093540841-588773540-3723657015-13188\..\Run: [NGqLIDU7g77] . (.Pas de propriétaire - Pas de description.) -- D:\Documents and Settings\All Users\Application Data\NGqLIDU7g77.exe
    O8 - Extra context menu item: Recherche avec cherche.us . (.Pas de propriétaire - Pas de description.) -- D:\Documents and Settings\EvinB\scriptjava.html
    [HKCU\Software\PriceGong]
    [HKCU\Software\Spointer]


    > Puis Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    * Puis clique sur le bouton .
    > à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !

    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


    * Clique sur le bouton . Vérifies que toutes les lignes soient bien cochées .

    * Enfin clique sur le bouton .


    -> laisse travailler l'outil et ne touche à rien ...


    Une fois terminée , un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )


    Important : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le de suite !


    Pense à réactiver tes défenses une fois la procédure terminée !...


    ( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )


    =======================================

    2- Télécharge Ad-remover ( de C_XX ) sur ton bureau :

    ici http://www.teamxscript.org/adremoverTelechargement.html
    ou ici http://forum-aide-contre-virus.be/download/AD-Remover.h...

    ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !

    • Double clique sur Ad-remover.exe pour lancer l'installation .

    Une fois l'outil installé, ce dernier s'ouvre directement ( et un raccourci se crée sur le bureau ).

    • Au menu principal, clique directement sur le bouton [Nettoyer] .

    • Le nettoyage débute > Laisse travailler l'outil et ne touche à rien !...

    Note : si il t'es demandé de redémarrer le PC pour finir la procédure , fais le .


    --> Poste le rapport qui apparait à la fin dans ta prochaine réponse pour analyse ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


    =================================

    3- Télécharge Malwarebytes :
    ici http://www.commentcamarche.net/telecharger/telecharger-...
    ou ici : http://www.malwarebytes.org/mbam.php
    ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    * Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : http://www.malekal.com/download/comctl32.ocx )

    * Potasse ce tuto pour te familiariser avec le prg :
    http://forum.pcastuces.com/sujet.asp?f=31&s=3
    ( cela dis, il est très simple d'utilisation ).

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance 'Malwarebytes' .

    Fais un examen dit " RAPIDE " .

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "résultat" .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur "suppression".

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...

    ===============================

    4- Refais un scan ZHPDiag .

    * Coche bien toutes les options ( sauf les 045 et 061 )

    * Au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...



    m
    0
    l
    15 Janvier 2011 17:52:56

    re,


    tu ne m'as pas fourni le bon rapport pour le dernier ZHPdiag ... :o 


    Citation :
    mais je n'ai pas pu désactivé le système de sécurité , il est gérer par le groupe et je n'ai pas accès !! J'espère que çà va marché quand même !!


    > ça , cela risque de foutre la merde ! ... si tu ne peux pas désactiver les défenses du PC , certains outils ne pourrons par faire le job correctement ...
    D'ailleur, le rogue qui t'infecte l'ordi ne se déloge pas facilement ... ce n'est pas parce que tu n'as plus d'alerte que tu es tiré d'affaire pour autant ...




    bref, en attendant , il me faut un new rapport ZHPDiag , donc fait ceci dans l'ordre :



    1- Refais un scan ZHPDiag .

    * Coche bien toutes les options ( sauf les 045 et 061 )

    * Au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...


    ====================================

    2- Télécharge SEAF ( de C__XX ) sur ton bureau :

    ici http://www.teamxscript.org/SEAFTelechargement.html
    ou ici http://forum-aide-contre-virus.be/download/C_XX/SEAF.ex...

    ! Ferme toutes applications en cours !

  • Double clique sur "SEAF.exe" ( clique droit et "Exécuter en tant qu'administrateur" pour Vista / 7 ) pour lancer l'outil.
  • Dans l'encardré blanc " Entrez ci dessous...." copie/colle ceci :

    vqxkqbvhhnwowee.dll


  • Au niveau des "options des fichiers ", fait les réglages suivant :
    > A "Calculer le checksum" , choisis : MD5
    > Coche la case devant " Info. supplémentaire ".
    > Coche la case devant " Afficher les ADS "

  • Au niveau des " options du registre " :
    > coche " chercher également dans le registre "


    ( ne touche à aucun autre réglage )

  • Clique sur " Lancer la recherche " et laisse travailler l'outil ...

    ( cela peut-être plus ou moins long suivant les cas ).

    --> Une fois terminé, une fenêtre avec un log .txt va s'afficher. Enregistre ce rapport de façon à le retrouver facilement ( sur le bureau par exemple ). Sinon il sera en outre sauvegardé à la racine de ton disque dur ( ici > C:\SEAFLog.txt )

    --> Copie/colle le contenu de ce rapport dans ta prochaine réponse . Si le rapport est trop long, utilise le site d'uplaod "Cijoint" pour me le faire parvenir > http://www.cijoint.fr/
    m
    0
    l
    15 Janvier 2011 19:32:54

    1. ========================= SEAF 1.0.1.0 - C_XX
    2.
    3. Commencé à: 19:29:08 le 15/01/2011
    4.
    5. Valeur(s) recherchée(s):
    6. vqxkqbvhhnwowee.dll
    7.
    8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
    9.
    10. (!) --- Calcul du Hash "MD5"
    11. (!) --- Informations supplémentaires
    12. (!) --- Affichage des ADS
    13. (!) --- Recherche registre
    14.
    15. ====== Fichier(s) ======
    16.
    17. Aucun fichier trouvé
    18.
    19.
    20. ====== Entrée(s) du registre ======
    21.
    22. Aucun élément dans le registre trouvé
    23.
    24. =========================
    25.
    26. Fin à: 19:29:53 le 15/01/2011
    27. 214546 Éléments analysés
    28.
    29. =========================
    30. E.O.F
    m
    0
    l
    16 Janvier 2011 19:54:46

    bien ...



    fait ceci maintenant :


    1- Utilisation de l'outil ZHPFix :

    * Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


    O2 - BHO: PHPNukeFR Toolbar - {1c491116-c175-45e1-a570-6fb14fea8b7b} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\PHPNukeFR\tbPHP1.dll
    [HKCU\Software\AppDataLow\Software\PHPNukeFR]
    [HKCU\Software\PHPNukeFR]
    [HKLM\Software\PHPNukeFR]
    O43 - CFD: 14/01/2011 - 18:34:14 ----D- C:\Program Files\PHPNukeFR
    O69 - SBI: SearchScopes [HKCU] {0FD3F681-9430-492B-987D-B722CE4C88A4} - (http://downloads.phpnuke.org/fr/index.php?rvs=google) - http://downloads.phpnuke.org/fr/index.php?rvs=google
    O69 - SBI: SearchScopes [HKCU] {557C21FE-7274-410D-853E-9ED4471BF193} - (cherche.us) - http://www.cherche.us/Result.php?client=pub-0420647136319153&cof=GIMP%3A009900%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3




    > Puis Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    * Puis clique sur le bouton .
    > à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !

    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


    * Clique sur le bouton . Vérifies que toutes les lignes soient bien cochées .

    * Enfin clique sur le bouton .


    -> laisse travailler l'outil et ne touche à rien ...


    Une fois terminée , un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )


    Important : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le de suite !


    Pense à réactiver tes défenses une fois la procédure terminée !...


    ( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )


    ====================================

    2- Refais un scan ZHPDiag .

    * Coche bien toutes les options ( sauf les 045 et 061 )

    * Au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...



    et dis moi aussi comment ce comporte l'ordi à présent ....

    m
    0
    l
    16 Janvier 2011 20:44:39

    Rapport de ZHPFix 1.12.3237 par Nicolas Coolman, Update du 12/01/2011
    Fichier d'export Registre :
    Run by EvinB at 16/01/2011 20:37:23
    Windows XP Professional Service Pack 3 (Build 2600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...
    Contact : nicolascoolman@yahoo.fr

    ========== Clé(s) du Registre ==========
    O2 - BHO: PHPNukeFR Toolbar - {1c491116-c175-45e1-a570-6fb14fea8b7b} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\PHPNukeFR\tbPHP1.dll => Clé supprimée avec succès
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1c491116-c175-45e1-a570-6fb14fea8b7b}] => Clé supprimée avec succès
    [HKCR\CLSID\{1c491116-c175-45e1-a570-6fb14fea8b7b}] => Clé supprimée avec succès
    HKCU\Software\AppDataLow\Software\PHPNukeFR => Clé supprimée avec succès
    HKCU\Software\PHPNukeFR => Clé supprimée avec succès
    HKLM\Software\PHPNukeFR => Clé supprimée avec succès
    O69 - SBI: SearchScopes [HKCU] {0FD3F681-9430-492B-987D-B722CE4C88A4} - (http://downloads.phpnuke.org/fr/index.php?rvs=google) - http://downloads.phpnuke.org/fr/index.php?rvs=google => Clé supprimée avec succès
    O69 - SBI: SearchScopes [HKCU] {557C21FE-7274-410D-853E-9ED4471BF193} - (cherche.us) - http://www.cherche.us/Result.php?client=pub-04206471363... => Clé supprimée avec succès

    ========== Dossier(s) ==========
    C:\Program Files\PHPNukeFR => Supprimé et mis en quarantaine

    ========== Fichier(s) ==========
    c:\program files\phpnukefr\tbphp1.dll => Supprimé et mis en quarantaine


    ========== Récapitulatif ==========
    8 : Clé(s) du Registre
    1 : Dossier(s)
    1 : Fichier(s)


    End of the scan
    m
    0
    l
    16 Janvier 2011 23:01:25

    Bien ....




    fait ce qui suit dans l'ordre ( si le dernier rapport est clean , on pourra finaliser ) :



    ( ne saute pas d'étape ! si tu rencontres un soucis lors de cette manipe , tu stoppes et tu m'en fais part )


    1- Utilisation de l'outil ZHPFix :

    > Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert :

    !! ferme tes autres applications en cours !!


    A- Clique sur le bouton " Nettoyeur de tools " . Des lignes pré-cochées apparaissent alors dans l'encadré principal .

    > Là tu décoches la case devant ZHPDiag !


    > Enfin clique en bas sur .


    Laisse travailler l'outil ... une fois terminé , un nouveau rapport apparait dans l'encadré principal .

    -> Copie/colle le contenu de ce rapport pour analyse ...

    ( il est également sauvegardé ici : C:\Program files\ZHPFix\ZHPFixReport.txt )

    Note : si il t'est demandé de redémarrer le PC pour finir le nettoyage, fait le !



    B- Clique sur le bouton en haut à droite " Vider la quarantaine "

    Au message de confirmation , clique sur "Ok" .


    Puis ferme ZHPFix ...


    ======================================

    2- Télécharge CCleaner :
    ici http://www.infos-du-net.com/telecharger/CCleaner,0301-1...
    ou ici http://www.commentcamarche.net/telecharger/telecharger-...

    Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
    Lors de l'installation:
    - choisis bien "français" en langue .
    - dans la première fenêtre : décoche toutes les "options supplémentaires" sauf les 2 premières.
    - dans la deuxieme fenêtre : refuser l'installation de GoogleChrome en décochant les deux cases.

    Un tuto ( aide ):
    http://www.commentcamarche.net/faq/27688-tutoriel-cclea...


    ---> Utilisation :
    *Décocher dans le menu Options - sous-menu Avancé :
    Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .

    ! déconnecte toi et ferme toutes applications en cours !

    * va dans "nettoyeur" : fais -analyse- puis -nettoyage-
    * va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
    ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

    ( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )


    ======================================


    3- Important :
    Purge de la restauration système
    *Désactive ta restauration :
    Clique droit sur poste de travail/propriétés/Restauration système/ coche la case désactiver la restauration, appliquer, OK
    ---> Redémarre ton PC ...

    *Réactive ta restauration :
    Clique droit sur poste de travail/propriétés/Restauration système/ décoche la case désactiver la restauration, appliquer, OK
    --->Redémarre ton PC ...

    ( Note : tu peux aussi y accéder via panneau de configuration->"systeme"->" restauration système " ).


    ======================================

    4- Fais ce scan en ligne pour vérifier :

    ( ne rien faire d'autre avec le PC durant le scan ! )


    Fais un scan en ligne avec " Panda " :

    > http://www.pandasecurity.com/homeusers/solutions/active...
    ( clique sur "scan your PC now" )

    tuto :
    http://www.malekal.com/scan_Av_en_ligne.php#mozTocId237...


    poste moi le rapport obtenu pour analyse ...
    m
    0
    l
    16 Janvier 2011 23:31:43

    Rapport de ZHPFix 1.12.3237 par Nicolas Coolman, Update du 12/01/2011
    Fichier d'export Registre :
    Run by EvinB at 16/01/2011 23:29:54
    Windows XP Professional Service Pack 3 (Build 2600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...
    Contact : nicolascoolman@yahoo.fr

    ========== Logiciel(s) ==========
    O63 - Logiciel: Ad-Remover By C_XX - (.C_XX.) [HKLM] -- Ad-Remover => Logiciel supprimé avec succès
    O63 - Logiciel: HijackThis 2.0.2 - (.TrendMicro.) [HKLM] -- HijackThis => Logiciel supprimé avec succès
    O63 - Logiciel: SEAF By C_XX - (.C_XX.) [HKLM] -- SEAF => Logiciel supprimé avec succès


    ========== Récapitulatif ==========
    3 : Logiciel(s)


    End of the scan
    m
    0
    l
    17 Janvier 2011 08:59:51

    Pas avant fin de soirée maintenant !!
    Merci !!!
    m
    0
    l
    17 Janvier 2011 18:40:04

    yop,


    rien que des coockies dans le rapport de Panda ... donc rien de grave ....


    pour la restauration , je m'en doutais un peu ...elle est désactivé par l'administratuer réseau ....

    faudra voir avec lui car si il y a un autre procédé de sauvegarde du systeme , certains points seront infecté ! (si tu restaures ton PC à certaines dates , il y a des risques de réinfections ... )



    bref,


    Pour voir où on en est , refait moi un scan ZHPDiag tout frais et fait moi le parvenir stp ....





    m
    0
    l
    17 Janvier 2011 21:25:27

    re,


    bien ... tu as deux applications 'tiers' qui ne sont pas à jour ; ce qui représente une grosse faille de sécurité si tu surf sur le net !

    ces deux applications sont Internet Explorer et la console Java . Le truc avec les PC pro, c'est la compatibilité entre ces deux applications ( IE et Java ) et les applications spécifiques professionnels qui peuvent utiliser ces dernières ... Le faite de mettre à jour peut engendrer des plantages avec tes log pro que tu utilises ...



    Donc ma question est ( avant de ce lancer la dedans ) : utilises-tu sur cet ordi des logiciels particuliers / spécifiques pour ton travail ( ou encore une connection sur un réseau pro ) ?


    dans les rapports, moi je vois ces trois logiciels > Leica DM Test Software - (.Leica Microsystems Wetzlar GmbH.), Printer Service Software - (.Leica.) et Topaz SigPlus Basic 3.74 - (.Topaz Systems, Inc..)
    m
    0
    l
    17 Janvier 2011 22:13:20

    Oui , alors j'utilise le PC pour régler des automates de labos , ce sont des
    service -softwares , tu ne les as pas tous vu , y'en a d'autres , des logiciels d'imageries aussi !! Je me connecte au serveur Leica quand je réplique sur LOTUS Note ! Quoi d'autre ??
    m
    0
    l
    17 Janvier 2011 23:35:07

    Ah oui , j'ai aussi un pad pour faire signer les client ( Topaz )
    m
    0
    l
    18 Janvier 2011 20:54:43

    oki,


    voilà qui est clair ... :D 

    Donc ta mission : voir avec l'admin si les mises à niveau de la Console Java , ainsi qu' Internet Explorer sont possible sans interférer avec les log pro ... C'est très important surtout si, pour des besions professionnels, tu es amené à surfer sur la toile ... TrendMicro ( ton antivirus ) ne peut pas pallier à tout les merdes qui trainent sur le net ... Ou sinon, faut pas surfer avec cet ordi ! ... ;) 


    Tient moi au ju là dessus si c'est possible ...



    Du coup on va terminer , dans l'ordre :


    1- Télécharge ToolsCleaner (de A.Rothstein) sur ton bureau .
    http://pc-system.fr/TC/ToolsCleaner2.exe

    ! Déconnecte toi et ferme bien toutes tes applications en cours !

    Double-clique sur le prg pour le lancer.

  • Clique sur Recherche et laisse le scan se terminer (cela peut être long).
  • Clique sur Suppression pour finaliser.
  • Clique sur quitter pour générer un rapport (et pas sur la croix rouge !).

    --> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt

    Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
    Supprime tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .


    ( garde CCleaner et Malwarebytes : très utiles ! )

    ======================================

    2- Refais un coup de CCleaner ( registre compris ) .


    ======================================


    3- Fait ce check up pour finir :


    Attention : ne pas toucher au PC pendant qu'il travaille !


    - Nettoyage et Défragmentation des Disques .
    * Nettoyage :
    Clique droit sur "poste de travail" ==>"ouvrir" ==>clique droit sur le disque C ==>Propriétés ==>onglet "Général"
    Clique sur le bouton "nettoyage de disque", OK .
    tu le fais pour chacun de tes disques ...

    * Vérifications des erreurs :
    Clique droit sur "poste de travail" ==>"ouvrir" ==>clique droit sur le disque C ==>Propriétés ==>onglet "Outil"
    "Vérifier maintenant", une boîte s'ouvre, cocher les cases :
    -réparer automatiquement les erreurs...
    -rechercher et tenter une récupération...
    --->Démarrer, ok
    Note : s'il te dis de redémarrer ton PC pour le faire , tu redémarres de suite et tu laisses faire, cela prend un peu de temps c'est normal.
    Tu le fais pour chacun de tes disques ...

    ensuite toujours dans le même onglet tu choisis :
    * Défragmentation :
    "défragmenter maintenant", OK
    une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" > OK .
    Tu le fais pour chacun de tes disques ...

    Note : si tu as un utilitaire pour défragmenter , utilise le à la place ...
    ( attention , cela peut durer assez longtemps - plus de dix heures dans certains cas )




    ---> une fois terminé, dis moi ce que cela a donné et comment va le PC ...
    m
    0
    l
    18 Janvier 2011 22:39:21

    yop,


    recommence Toolscleaner stp ... tu as du faire une erreur quelque part car le rapport est vierge ! ...

    m
    0
    l
    18 Janvier 2011 23:31:20

    [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

    --> Recherche:


    ---------------------------------
    --> Suppression:

    çà fait la même chose !!!
    La première fois je l'ai exécuté sans le télécharger , cette fois si je l'ai télécharger avant !
    Est ce que çà peut générer le problème ??
    Le nettoyage et défragmentation sont fait : PC rapide , comportement Nikel !!
    m
    0
    l
    19 Janvier 2011 19:04:27

    re,


    Citation :
    La première fois je l'ai exécuté sans le télécharger


    vu ! ... C'est pour cela qu'il n'y a pas eu de rapport et qu'au deuxieme coup , ce dernier est vierge ... :p 




    Si tu estimes que ton problème est résolu, ajoute [Résolu] au titre du topic :

  • Clique, dans ton premier message, sur le bouton Editer ( en bas à droite du message initial ) .
  • Ajoute la mention [Résolu] devant le titre.
  • Clique ensuite sur Valider votre message.


    ========================
    ========================
    ========================



    Content d'avoir pu te rendre service ... ;) 


    Potasse ces quelques recommandations :


    => Comportement à adopter avec son PC : http://assiste.com.free.fr/p/abc/a/safe_cex.html
    et pourquoi ( exemple ) : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.h...

    => Surveillance :
    Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus puis avec ton anti-spyware (après les avoir mis à jour bien sur !) et supprime ce qu'ils peuvent trouver (où mets en quarantaine, en pensant à la vider ultérieurement).

    => Il faut absolument tenir à jour régulièrement Windows :

    Via Internet Explorer ( impératif ), rends toi sur Microsoft Update
    http://windowsupdate.microsoft.com/

    Effectue toutes les mise à jour critiques proposées .
    Tu seras obligé de faire redémarrer ton PC et de retourner à la fonction de mise à jour jusqu'à ce qu'il n'y ait plus rien de signalé.

    Par la suite, vérifie que les mises à jours de Windows soient bien en automatiques, pour cela :
    Démarrer / Panneau de configuration et dans Centre de sécurité, clique sur Mises à jour automatiques, puis coche Installation automatique (recommandé), en dessous indique une heure où tu es connecté habituellement, puis clique sur Appliquer puis sur OK

    =============================================================

    => Il faut mettre a jour la console Java régulièrement aussi :

    ( Pourquoi : http://www.secuser.com/vulnerabilite/2008/080305-java.h... )

    Donc pour se faire, rends toi sur http://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour) ou ici http://www.filehippo.com/download_java_runtime/
    Après avoir installé la dernière version, désinstalle les anciennes versions (de Java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions.
    via Démarrer / Paramètres / Panneau de config / et dans Ajout/Suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis clique sur « Supprimer », suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener la désinstallation à son terme.
    Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé .
    Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

    Autre astuce : http://www.commentcamarche.net/faq/sujet-15645-javara-i...

    =============================================================

    => Afin d’éviter les autres failles de sécurité des différents programmes présents sur ton PC :

    Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l’est pas. http://secunia.com/software_inspector/
    - Tuto http://www.malekal.com/scan_vulnerabilite.php
    - Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici http://www.secuser.com/ a gauche en bas de page.

    -> autre très bon soft similaire dans cette astuce :
    http://www.commentcamarche.net/faq/sujet-9908-update-ch...

    ===========================================================

    * teste l'efficacité de ton pare-feu ici ( à titre indicatif ):
    http://www.zebulon.fr/outils/scanports/test-securite.ph...

    * tests firewall: http://www.matousec.com/projects/firewall-challenge/res...

    => Un complément au pare-feu pour fermer les ports risqués (dangereux, s’ils restent ouverts) :

    ZebProtect (application ne nécessitant pas d’installation à lancer et paramétrer une unique fois) http://telechargement.zebulon.fr/123.html

    -Tuto http://www.zebulon.fr/articles/zebprotect.php

    ================================================================

    Pour une meilleur sécurité lorsque tu surfes :

    * Je te conseille d'utiliser le navigateur " FireFox " :
    télécharge le ici -> http://www.mozilla-europe.org/fr/
    ou -> http://www.commentcamarche.net/telecharger/telecharger-...

    ( Attention : toujours garder IE sur son PC ! Il est indispensable pour les mises à jour de ton système ainsi que pour pas mal de choses, comme les scan d'antivirus en ligne, ect... )

    -> Tutorial pour sécuriser Firefox :
    http://www.malekal.com/securiser_Firefox.php
    http://forum.zebulon.fr/index.php?showtopic=69628

    * tu peux installer cet Add-ons : WOT ( gratuit / compatible IE et FireFox )
    -> Firefox http://www.mywot.com/fr/download/ff - IE http://www.mywot.com/fr/download/ie
    -> Démo : http://www.mywot.com/fr/demo
    Très simple et léger , WOT permet d'avoir un aperçu sur la dangerosité et la fiabilité des sites donnés par les moteurs de recherche tel que Google ou Live Search .
    > http://www.commentcamarche.net/faq/sujet-15620-wot-web-...

    * Noscript est un autre "Add-ons" ( pour Firefox ) qui empêche l'exécution de scripts en provenance des sites Web.
    Il stoppe l'installation de logiciels infectieux via flash, java, javascript et d'autres points d'entrée :
    http://www.geekstogo.com/forum/redirect.php?url=http%3A...
    https://addons.mozilla.org/fr/firefox/addon/722

    =================================================================
    => Rappel sur les principales causes d'infection :

    A lire > http://www.malekal.com/fichiers/projetantimalwares/Proj...
    ( merci aux auteurs de ce pdf )

    * L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci :

    Les dangers des cracks :
    http://forum.malekal.com/danger-des-cracks-t893.html

    -> Le crack dans toute sa splendeur, journal d'une infection attendue :
    http://forum.zebulon.fr/index.php?showtopic=93281

    -> Fléaux du moment par le biais de pseudo crack sur réseau P2P : Virut/Scrible !
    > http://www.futura-sciences.com/fr/news/t/informatique/d...


    * Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent):

    Les conséquences du P2P : http://forum.zebulon.fr/index.php?showtopic=85544

    Pourquoi éviter le P2P (emule ,Shareaza, kazza ... ect):
    > http://www.libellules.ch/phpBB2/les-risques-securitaire...
    > http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1...
    > http://www.lexpansion.com/economie/actuali...ise_134122...


    *IE > Faire attention avec les ActiveX :
    http://assiste.com.free.fr/p/abc/a/activex_dangers.html
    et comment :
    http://assiste.com.free.fr/p/abc/c/anti_activex.html


    * Prévention sur deux autres types d'infection d'actualité :

    MSN prévention :
    http://forum.zebulon.fr/index.php?showtopic=130590
    -> autre danger grandissant , le " phishing " (= hameçonnage ) :
    http://msnfix.changelog.fr/index.php/2008/05/18/32-aler...


    Infection par supports amovibles (clefs usb, flash, DD externes ..) :
    http://forum.zebulon.fr/index.php?showtopic=131959
    http://forum.malekal.com/viewtopic.php?f=45&t=5544

    * Rappel sur l'utilisation d'une version piratée de Windows :
    http://www.commentcamarche.net/faq/sujet-2981-j-utilise...

    =================================================================

    Bon à savoir :

    * La "Console de récupération" ( XP ):
    face aux nouvelles menaces (attaque du secteur de boot par exemple), la Console de récupération peut être la seule solution pour pallier à un système très endomagé et particulièrement instable.
    tutoriels ici :
    http://www.pcastuces.com/pratique/windows/xp/console_re... .
    http://www.informatruc.com/console.php

    Equivalent Vista : http://www.forum-vista.net/tutoriaux_vista/reparer_vist...

    * Conserve une sauvegarde des fichiers importants ( Sur CD/DVD rom ,DD externe ,ect ...).

    * Ne pas telecharger n'importe quoi, éviter les programes gratuits genre smileys, Macrogaming\SweetIM, Boonty games, ...ect

    * Analyser les fichiers reçus/téléchargés :
    Pour les adeptes du Peer 2 Peer ( que je déconseille fortement ),toujours analyser les fichiers telechargés avec l'antivirus, l'anti-spyware/malaware du PC avant de les executer ... Cela minimise les risques ( mais ceux-ci restent tout de même présents ! )
    Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujours les analyser avant de les ouvrir .
    Toujours analyser les fichiers reçus via MSN ou autre avec ton antivirus .

    * Utiliser un "compte limité" > http://b.marlow.free.fr/compte_limite.html

    * Idées reçus en sécurité informatique ( très instructif ) >
    http://www.libellules.ch/idees_recues_securite.php

    =================================================================


    Voilou ...


    Bonne continuation à toi et bon surf ... :hello: 


    A+

    m
    0
    l
    19 Janvier 2011 19:51:53

    Merci à toi en tout cas !! Tu as été super efficace !! Trés ... "professionnel " !!!

    Merci encore pour tout , j'espère que ceux qui pondent ces saletés de trojans et compagnies passerons une année des plus merdique !!!
    Et à toi une bonne et heureuse année !!
    Bye et continu comme çà !!!
    A+
    m
    0
    l
    19 Janvier 2011 20:23:31

    Yop,


    bonne année à toi également ... :) 


    Citation :
    j'espère que ceux qui pondent ces saletés de trojans et compagnies passerons une année des plus merdique !!!


    ça c'est moins sûr .... :p 

    ce qui devrait plutôt être le cas des internautes imprudents et non avertis ... et il y en a ! ... :whistle: 


    Puis faut vraiement fair gaf' avec un PC pro! ... [:bulldozer74]



    tchuss ...
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS