Votre question

Antimalware doctor bloque tout [Résolu]

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
10 Septembre 2010 19:36:38

Bonjour,
j ai été infecté par antimalware doctor il y a de ça maintenant 4 jours et je ne sais vraiment pas quoi faire. Ca me bloque tout ! je ne peux rien faire, à chaque fois que je veux démarrer qqc une fenetre me met 'application cannot be executed. The file avwsc.exe is infected. Do you want to activate your antivirus software now?' ce à quoi je repond toujours non !
J ai déjà essayer malwarebytes, fais l analyse et supprimer les fichier infectés... Mais seulement au redémarrage le pb etait encore la ! Je ne vois vraiment pas ce que je peux faire... Est ce que quelqu un pourrai me sortir de cet M**** ?!?!?
Un gd merci d avance !

Autres pages sur : antimalware doctor bloque resolu

10 Septembre 2010 20:29:34

hello,



infecté par un rogue donc ... Suivant les varaintes , cela risque d' être coton ... :p 



/!\ Pour le bon déroulement de la désinfection :
  • Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
  • N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
  • Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
  • Si tu as un quelconque problème, n' hésite pas à m'en faire part ( évite les prises de décision hasardeuses ).

    =============================================================





    Commence par essayer de faire ceci dans l'ordre :



    1- copie/colle moi le rapport que tu as obtenu avec Malwarebytes stp ( il se trouve dans l'onglet "rapport/log"de Malwarebytes', le dernier en date ).


    ====================================


    2- Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

    -> http://telechargement.zebulon.fr/zhpdiag.html

    !! déconnecte toi et ferme toutes tes applications en cours !!

  • Double-clique sur "ZHPDiag.exe" ( avec Vista/Seven faire clique droit / "exécuter en tant qu'admin..." ) pour lancer l'installation de l'outil et laisse toi guider. Ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" ( afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ).

  • A la fin de l'installe , laisse bien la case "exécuter ZHPDiag" cochée et clique sur "Terminé " > l'outil se lancera donc automatiquement .

  • Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite :

    Une liste apparait dans l'encadré principal > coche toutes les lignes sauf les 045 et 061 ( important ! ) .

  • Clique sur le bouton "calendrier" qui est en haut à droite : choisis 30 days

  • Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .

    > Laisses travailler l'outil ...
    ( Cela peut durer quelques minutes. Si ton antivirus donne des alertes durant le scan, ignore les et ne mets rien en quarantaine pour le moment ! )

  • Une fois terminé, le rapport obtenu ( ZHPDiag.txt ) est sauvegardé sur ton bureau.

    Ferme le programme ...


    > Pour me faire parvenir ce rapport, rends toi sur ce site : http://www.cijoint.fr/

  • Clique sur "parcourir" et va jusqu'au rapport ZHPDiag.txt qui est sauvegardé sur le bureau .
  • Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
  • Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....
    10 Septembre 2010 20:37:38

    bonjour et merci d avance !
    et bien le pb est deja la.... c'est que justement je n arrive pas a ouvrir malwarebytes pour recuperer le rapport.... Qd j avais fait l analyse j avais travaille en mode sans echec, mais je ne peux plus y retourner le rogue me bloque... Est ce que j'essaye directement la suite que tu me conseilles ou... ?
    Contenus similaires
    10 Septembre 2010 21:00:55

    re,


    le rogue te bloque le mode sans échec ? .... petit malin ...


    laisse tomber la procédure précédante ...


    On va changer le fusil d'épaule .... le but, paralyser temporairement certaines fonctions du rogue pour pouvoir lancer ZHPDiag ...


    Dans l'ordre :



    1- Télécharge Rkill (de Grinler) sur ton Bureau :

    Important : Il faut renommé l'outil au téléchargement afin de duper le rogue !

    * clique droit sur ce lien > http://download.bleepingcomputer.com/grinler/rkill.exe et choisis "enregistrer la cible sous ..."

    * dans la fenêtre qui s'ouvre tape exactement ceci iexplore.exe et valide . Choisis bien le bureau comme destination d'enregistrement .

    Ensuite,
    • Désactive ton antivirus si tu peux .
    • Double clique sur iexplore.exe ( = Rkill ) pour le lancer ( avec Vista/Seven faire clique droit / "exécuter en tant qu'admin..." ) .
    > Une fenêtre à fond noir va apparaître quelques instants et se refermer.

    Rien d'autre ne se passe , c'est normal .

    /!\ ne surtout pas éteindre le PC et faire la suite /!\


    ===================================

    2- On devrait maintenant pouvoir ouvrir MBAM . Copie colle moi le rapport seulement et referme le prg ...


    ===================================

    3- On devrait pouvoir faire ZHPDiag donc ,


    Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

    -> http://telechargement.zebulon.fr/zhpdiag.html

    !! déconnecte toi et ferme toutes tes applications en cours !!

  • Double-clique sur "ZHPDiag.exe" ( avec Vista/Seven faire clique droit / "exécuter en tant qu'admin..." ) pour lancer l'installation de l'outil et laisse toi guider. Ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" ( afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ).

  • A la fin de l'installe , laisse bien la case "exécuter ZHPDiag" cochée et clique sur "Terminé " > l'outil se lancera donc automatiquement .

  • Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite :

    Une liste apparait dans l'encadré principal > coche toutes les lignes sauf les 045 et 061 ( important ! ) .

  • Clique sur le bouton "calendrier" qui est en haut à droite : choisis 30 days

  • Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .

    > Laisses travailler l'outil ...
    ( Cela peut durer quelques minutes. Si ton antivirus donne des alertes durant le scan, ignore les et ne mets rien en quarantaine pour le moment ! )

  • Une fois terminé, le rapport obtenu ( ZHPDiag.txt ) est sauvegardé sur ton bureau.

    Ferme le programme ...


    > Pour me faire parvenir ce rapport, rends toi sur ce site : http://www.cijoint.fr/

  • Clique sur "parcourir" et va jusqu'au rapport ZHPDiag.txt qui est sauvegardé sur le bureau .
  • Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
  • Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....






    10 Septembre 2010 21:38:49

    Je suis dsl je ne comprend vraiment pas pk mais ca ne fonctionne pas... Qd je clique sur rkill (que j ai pourtant bien renommer) il se bloque tout de suite et j'ai encore 'application cannot be executed....'
    J'ai réessayer pr MBAM et c'est pareil....
    Mais tout d abord j'ai fai une erreur, je me suis très mal explique pardon! antimalware doctor ne bloque pas mon mode sans échec. Si j'y vais je peux récupérer le rapport seulement je n'ai pas de connexion internet donc je ne px pas l'envoyer de la (c'est normal nn? ou c'est aussi un pb?)
    Donc je travaille en mode 'normal' et c'est la que le rogue me bloque. Il me bloque pour tout, meme rkill...
    Ah et aussi je ne sais pas si c'est important ou non mais j'utilise internet via mozilla firefox et non internet explorer (internet explorer ne fonctionne pas à cause de ce rogue mais bizarrement ce n est pas le cas de firefox...)
    10 Septembre 2010 22:15:30

    oki,

    laisse tomber RKill ...


    donc on va bosser dans un premier temps en mode sans échec 'avec prise en charge du réseau' ( afin justement d'avoir une connexion internet ) .


    donc on reprends ... dans l'ordre :


    1- /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

    Comment aller en Mode sans échec :
    a) Redémarre ton ordi .
    b) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
    c) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
    d) Choisis l'option : Sans Échec "avec prise en charge du réseau", et valide en tapant sur [Entrée] .
    e) Choisis ton compte habituel ( et pas Administrateur ).
    Attention : pas de connexion possible en mode sans échec , donc copie ou imprime bien la manipe pour éviter les erreurs ...


    Une fois dans ce mode, enchaine ( et reste y jusqu'à nouvelle ordre ....):


    =================================

    2- Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

    -> http://telechargement.zebulon.fr/zhpdiag.html

    !! déconnecte toi et ferme toutes tes applications en cours !!

  • Double-clique sur "ZHPDiag.exe" ( avec Vista/Seven faire clique droit / "exécuter en tant qu'admin..." ) pour lancer l'installation de l'outil et laisse toi guider. Ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" ( afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ).

  • A la fin de l'installe , laisse bien la case "exécuter ZHPDiag" cochée et clique sur "Terminé " > l'outil se lancera donc automatiquement .

  • Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite :

    Une liste apparait dans l'encadré principal > coche toutes les lignes sauf les 045 et 061 ( important ! ) .

  • Clique sur le bouton "calendrier" qui est en haut à droite : choisis 30 days

  • Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .

    > Laisses travailler l'outil ...
    ( Cela peut durer quelques minutes. Si ton antivirus donne des alertes durant le scan, ignore les et ne mets rien en quarantaine pour le moment ! )

  • Une fois terminé, le rapport obtenu ( ZHPDiag.txt ) est sauvegardé sur ton bureau.

    Ferme le programme ...


    > Pour me faire parvenir ce rapport, rends toi sur ce site : http://www.cijoint.fr/

  • Clique sur "parcourir" et va jusqu'au rapport ZHPDiag.txt qui est sauvegardé sur le bureau .
  • Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
  • Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....
    11 Septembre 2010 00:08:48

    Bon,


    il n'y a pas que le rogue ... :p 



    du boulot ....



    Commence par faire ceci dans l'ordre :



    1- Utilisation de l'outil ZHPFix depuis le mode sans échec :

    * Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:6092
    O4 - HKCU\..\Run: [mediafix70700en02.exe] . (.MS - Pas de description.) -- C:\Users\Lydia\AppData\Roaming\705E4224C4B9B6ADE757518A68082D07\mediafix70700en02.exe
    O4 - HKCU\..\Run: [gscpnikx] . (.Security Suites Corporation - Security Suite for Windows.) -- C:\Users\Lydia\AppData\Local\jfrsutunb\nspmxtruqiw.exe
    O4 - HKCU\..\Run: [YXE7DXCQ37] . (.Daniel Pistelli - Daniel.) -- C:\Users\Lydia\AppData\Local\Temp\Ogh.exe
    O4 - HKUS\S-1-5-21-2663835788-2337723914-655114490-1002\..\Run: [mediafix70700en02.exe] . (.MS - Pas de description.) -- C:\Users\Lydia\AppData\Roaming\705E4224C4B9B6ADE757518A68082D07\mediafix70700en02.exe
    O4 - HKUS\S-1-5-21-2663835788-2337723914-655114490-1002\..\Run: [gscpnikx] . (.Security Suites Corporation - Security Suite for Windows.) -- C:\Users\Lydia\AppData\Local\jfrsutunb\nspmxtruqiw.exe
    O4 - HKUS\S-1-5-21-2663835788-2337723914-655114490-1002\..\Run: [YXE7DXCQ37] . (.Daniel Pistelli - Daniel.) -- C:\Users\Lydia\AppData\Local\Temp\Ogh.exe
    [HKCU\Software\20W6RLKX65]
    [HKCU\Software\Antimalware Doctor Inc]
    [HKCU\Software\PopCap]
    [HKCU\Software\XML]
    [HKCU\Software\YXE7DXCQ37]
    [HKCU\Software\wnxmal]
    O43 - CFD:Common File Directory ----D- C:\ProgramData\PopCap Games
    C:\Users\Lydia\AppData\Local\jfrsutunb
    C:\Users\Lydia\AppData\Roaming\705E4224C4B9B6ADE757518A68082D07



    > Puis Lance ZHPFix "en tant qu'admin..."depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    * Puis clique sur le bouton .
    > à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !

    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


    * Clique sur le bouton . Vérifies que toutes les lignes soient bien cochées .

    * Enfin clique sur le bouton .


    -> laisse travailler l'outil et ne touche à rien ...


    Une fois terminée , un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )


    Important : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le de suite !


    Pense à réactiver tes défenses une fois la procédure terminée !...


    ( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )



    =======================

    2- Si la manipe précédente ne t'a pas demandé de redémarrer le PC , fait le tout de même maintenant !

    Et on retroune en mode normal .

    ========================


    3- Depuis le mode normal maintenant , refais un scan ZHPDiag .

    * Coche bien toutes les options ( sauf les 045 et 061 )

    * Au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...





    11 Septembre 2010 00:26:03

    voici le rapport de ZHPFixReport :

    Rapport de ZHPFix v1.12.3148 par Nicolas Coolman, Update du 09/09/2010
    Fichier d'export Registre :
    Run by Lydia at 11/09/2010 00:20:27
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...
    Contact : nicolascoolman@yahoo.fr

    ========== Processus mémoire ==========
    C:\Users\Lydia\AppData\Local\jfrsutunb => Supprimé et mis en quarantaine
    C:\Users\Lydia\AppData\Roaming\705E4224C4B9B6ADE757518A68082D07 => Supprimé et mis en quarantaine

    ========== Clé(s) du Registre ==========
    HKCU\Software\20W6RLKX65 => Clé supprimée avec succès
    HKCU\Software\Antimalware Doctor Inc => Clé supprimée avec succès
    HKCU\Software\PopCap => Clé supprimée avec succès
    HKCU\Software\XML => Clé supprimée avec succès
    HKCU\Software\YXE7DXCQ37 => Clé supprimée avec succès
    HKCU\Software\wnxmal => Clé supprimée avec succès

    ========== Valeur(s) du Registre ==========
    O4 - HKCU\..\Run: [mediafix70700en02.exe] . (.MS - Pas de description.) -- C:\Users\Lydia\AppData\Roaming\705E4224C4B9B6ADE757518A68082D07\mediafix70700en02.exe => Valeur supprimée avec succès
    O4 - HKCU\..\Run: [gscpnikx] . (.Security Suites Corporation - Security Suite for Windows.) -- C:\Users\Lydia\AppData\Local\jfrsutunb\nspmxtruqiw.exe => Valeur supprimée avec succès
    O4 - HKCU\..\Run: [YXE7DXCQ37] . (.Daniel Pistelli - Daniel.) -- C:\Users\Lydia\AppData\Local\Temp\Ogh.exe => Valeur supprimée avec succès
    O4 - HKUS\S-1-5-21-2663835788-2337723914-655114490-1002\..\Run: [mediafix70700en02.exe] . (.MS - Pas de description.) -- C:\Users\Lydia\AppData\Roaming\705E4224C4B9B6ADE757518A68082D07\mediafix70700en02.exe => Valeur absente
    O4 - HKUS\S-1-5-21-2663835788-2337723914-655114490-1002\..\Run: [gscpnikx] . (.Security Suites Corporation - Security Suite for Windows.) -- C:\Users\Lydia\AppData\Local\jfrsutunb\nspmxtruqiw.exe => Valeur absente
    O4 - HKUS\S-1-5-21-2663835788-2337723914-655114490-1002\..\Run: [YXE7DXCQ37] . (.Daniel Pistelli - Daniel.) -- C:\Users\Lydia\AppData\Local\Temp\Ogh.exe => Valeur absente

    ========== Elément(s) de donnée du Registre ==========
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local> => Donnée supprimée avec succès
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:6092 => Donnée supprimée avec succès

    ========== Dossier(s) ==========
    C:\ProgramData\PopCap Games => Supprimé et mis en quarantaine
    c:\users\lydia\appdata\roaming\705e4224c4b9b6ade757518a68082d07 => Supprimé et mis en quarantaine

    ========== Fichier(s) ==========
    c:\users\lydia\appdata\roaming\705e4224c4b9b6ade757518a68082d07\mediafix70700en02.exe => Supprimé et mis en quarantaine
    c:\users\lydia\appdata\local\jfrsutunb\nspmxtruqiw.exe => Supprimé et mis en quarantaine
    c:\users\lydia\appdata\local\temp\ogh.exe => Supprimé et mis en quarantaine


    ========== Récapitulatif ==========
    2 : Processus mémoire
    6 : Clé(s) du Registre
    6 : Valeur(s) du Registre
    2 : Elément(s) de donnée du Registre
    2 : Dossier(s)
    3 : Fichier(s)


    End of the scan
    11 Septembre 2010 00:26:56

    impec ...


    enchaine ....

    11 Septembre 2010 01:07:34

    bien ...



    on bosse maintenant en mode normal ....




    la suite dans l'ordre :



    1- On va ré-utiliser Malwarebytes ainsi :


    mets le à jour ! ( onglet "mise à jour " . Recommence jusqu'à ce qu'il n'y ets plus de maj disponible )


    * Utilisation :

    ! Déconnecte toi, désactive ton antivirus et ferme toutes applications en cours !

    Fais un examen dit " RAPIDE " .

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "résultat" .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur "suppression".

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...


    ============================


    2- Télécharge CCleaner :
    ici http://www.infos-du-net.com/telecharger/CCleaner,0301-1...
    ou ici http://www.commentcamarche.net/telecharger/telecharger-...

    Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
    Lors de l'installation:
    -choisis bien "français" en langue .
    -avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.

    Un tuto ( aide ):
    http://www.commentcamarche.net/faq/27688-tutoriel-cclea...


    ---> Utilisation :
    *Décocher dans le menu Options - sous-menu Avancé :
    Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .

    ! déconnecte toi et ferme toutes applications en cours !

    * va dans "nettoyeur" : fais -analyse- puis -nettoyage-
    * va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
    ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

    ( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

    =============================


    3- Refais un scan ZHPDiag "en tant qu'admin..." .

    * Coche bien toutes les options ( sauf les 045 et 061 )

    * Au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
    11 Septembre 2010 02:00:52

    dsl pr l attente !
    voici le rapport de MBAM :

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4591

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 8.0.6001.18943

    11/09/2010 01:50:45
    mbam-log-2010-09-11 (01-50-45).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 156396
    Temps écoulé: 35 minute(s), 16 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 9

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Antimalware Doctor (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Users\Lydia\AppData\Local\Windows\winhelp.exe (Trojan.Bamital.Gen) -> Quarantined and deleted successfully.
    C:\Users\Lydia\AppData\Local\Temp\crsmwaeonx.exe (Rootkit.Dropper) -> Quarantined and deleted successfully.
    C:\Users\Lydia\AppData\Local\Temp\Ogc.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Users\Lydia\AppData\Local\Temp\Ogd.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Users\Lydia\AppData\Local\Temp\Ogf.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Users\Lydia\AppData\Local\Temp\Ogg.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Users\Lydia\AppData\Local\Temp\sxcfgslr.exe (Rogue.SecuritySuite) -> Quarantined and deleted successfully.
    C:\Users\Lydia\Local Settings\Application Data\Windows Server\admin.txt (Malware.Trace) -> Quarantined and deleted successfully.
    C:\Windows\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
    11 Septembre 2010 09:57:42

    Hello,



    On a bien avancé ... :) 



    la suite :



    1- supprime tout ce quise trouve dans la quarantaine de MBAM ( dans l'onglet "quarataine" )


    =============================


    2- Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe


    >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>[ ! ATTENTION ! ]<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
  • Ferme tes applications en cours ( ainsi que ton navigateur ) .
  • DESACTIVE TOUTES TES DEFENSES (anti-virus, garde anti spy-ware, pare-feu) le temps de la manipe.
    En effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !
    > Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
  • Tuto ( aide ) ici : http://www.bleepingcomputer.com/combofix/fr/comment-uti...
  • Note : pour XP, il est IMPERATIF d'installer la Console de Récupération de Windows si l'outil le demande ( voir tuto ci-dessus ).
    >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>[ ! ATTENTION ! ]<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<


    Ensuite :
    > Clique droit / "executer en tant qu'admin..." sur l'icône "ComboFix.exe" pour lancer l'outil .
    > A la fenêtre "DISCLAIMER..." , clique sur "oui" et laisse travailler ...


    Notes importantes :
    -> Ne rien faire avec le PC pendant le scan !
    -> N'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
    -> Si l'otuil t'anonce qu'un version plus récente de ComboFix est disponible, accepte la mise à jour.
    -> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
    -> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes .
    -> Si après un reboot éventuel , ton antivirus s'affole lorsque travail encore ComboFix , ignore les alertes ! ( ne supprime rien et ne mets rien en quarantaine )

    Le rapport sera crée ici : C:\Combofix.txt

    Réactive bien tes défenses une fois la procédure terminée.


    > Poste le rapport ComboFix pour analyse et attends la suite ...


    11 Septembre 2010 12:18:51

    bonjour ^^ ,
    voici le rapport de combofix :

    ComboFix 10-09-09.04 - Lydia 11/09/2010 11:53:46.2.2 - x86
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2431.1536 [GMT 2:00]
    Lancé depuis: c:\users\Lydia\Desktop\ComboFix.exe
    SP: Avira AntiVir PersonalEdition *disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
    SP: Windows Defender *disabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\program files\FlashGet Network
    c:\program files\FlashGet Network\FlashGet 3\perf.ini
    c:\users\Lydia\AppData\Local\Windows Server
    c:\users\Lydia\AppData\Local\Windows Server\flags.ini
    c:\users\Lydia\AppData\Local\Windows Server\hlp.dat
    c:\users\Lydia\AppData\Local\Windows Server\server.dat
    c:\users\Lydia\AppData\Local\Windows Server\uses32.dat
    c:\users\Lydia\AppData\Roaming\BITS
    c:\users\Lydia\AppData\Roaming\BITS\BITS.ini
    c:\users\Lydia\AppData\Roaming\BITS\DHTTable.dat
    c:\users\Lydia\AppData\Roaming\BITS\P2PCfg.ini
    c:\users\Lydia\AppData\Roaming\BITS\ProxyList.ini
    c:\users\Lydia\AppData\Roaming\BITS\pstat.dat
    c:\users\Lydia\AppData\Roaming\BITS\pup.dat
    c:\users\Lydia\AppData\Roaming\BITS\UPnP.ini
    c:\users\Lydia\AppData\Roaming\FlashGetBHO
    c:\users\Lydia\AppData\Roaming\FlashGetBHO\FlashGetBHO3.dll
    c:\users\Lydia\AppData\Roaming\FlashGetBHO\FlashGetHook.dll
    c:\users\Lydia\AppData\Roaming\FlashGetBHO\GetAllUrl.htm
    c:\users\Lydia\AppData\Roaming\FlashGetBHO\GetUrl.htm
    c:\users\Lydia\AppData\Roaming\Microsoft\Windows\Templates\memory.tmp
    c:\windows\system32\secushr.dat
    c:\windows\system32\secustat.dat

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2010-08-11 au 2010-09-11 ))))))))))))))))))))))))))))))))))))
    .

    2010-09-11 10:09 . 2010-09-11 10:09 -------- d-----w- c:\users\Default\AppData\Local\temp
    2010-09-11 09:49 . 2010-09-11 09:49 -------- d-----w- c:\users\Lydia\AppData\Roaming\HPAppData
    2010-09-11 00:03 . 2010-09-11 00:03 -------- d-----w- c:\program files\CCleaner
    2010-09-10 20:54 . 2010-09-11 00:14 -------- d-----w- c:\program files\ZHPDiag
    2010-09-09 12:21 . 2010-09-09 12:21 -------- d-----w- c:\users\Lydia\AppData\Roaming\Malwarebytes
    2010-09-09 12:20 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-09-09 12:20 . 2010-09-09 12:20 -------- d-----w- c:\programdata\Malwarebytes
    2010-09-09 12:20 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-09-09 12:20 . 2010-09-10 15:19 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-09-07 12:14 . 2010-09-10 23:52 -------- d-----w- c:\users\Lydia\AppData\Local\Windows
    2010-09-05 08:38 . 2010-09-07 18:57 -------- d-----w- c:\users\Lydia\dwhelper
    2010-09-01 13:23 . 2010-09-01 13:23 -------- d-----w- c:\program files\ViiKiiDesktopPlugin

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-09-11 09:27 . 2007-06-27 20:16 13025 ----a-w- c:\users\Lydia\AppData\Roaming\nvModes.dat
    2010-09-10 21:20 . 2007-10-01 17:57 1356 ----a-w- c:\users\Lydia\AppData\Local\d3d9caps.dat
    2010-09-10 20:47 . 2007-04-25 18:00 683328 ----a-w- c:\windows\system32\perfh00C.dat
    2010-09-10 20:47 . 2007-04-25 18:00 130084 ----a-w- c:\windows\system32\perfc00C.dat
    2010-09-06 14:19 . 2007-06-29 14:14 -------- d-----w- c:\users\Lydia\AppData\Roaming\OFFICEOne7
    2010-09-03 12:44 . 2009-09-16 14:35 -------- d-----w- c:\program files\Microsoft Silverlight
    2010-08-11 22:45 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
    2010-08-05 16:33 . 2007-04-25 09:00 -------- d-----w- c:\programdata\Roxio
    2010-08-05 00:45 . 2007-04-25 08:35 -------- d--h--w- c:\program files\InstallShield Installation Information
    2010-08-05 00:37 . 2010-08-05 00:37 -------- d-----w- c:\users\Lydia\AppData\Roaming\FlashGet
    2010-08-03 17:17 . 2010-08-03 17:17 653576 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
    2010-07-26 15:55 . 2010-07-26 15:47 -------- d-----w- c:\programdata\FarmFrenzy3_Arctica
    2010-07-26 15:46 . 2007-10-09 14:26 -------- d-----w- c:\users\Lydia\AppData\Roaming\Zylom
    2010-07-24 19:32 . 2010-07-24 19:32 331304 ----a-w- c:\users\Lydia\AppData\Roaming\OpenCandy\OpenCandy_8334FE18C61D4612A461D81F9AADDE4B\DLMgr_3_1.6.44.exe
    2010-07-24 19:32 . 2010-05-21 00:03 -------- d-----w- c:\users\Lydia\AppData\Roaming\OpenCandy
    2010-06-29 15:22 . 2010-07-24 19:33 52224 ----a-w- c:\users\Lydia\AppData\Roaming\Mozilla\Firefox\Profiles\bnz53rbo.default\extensions\{cd90bf73-20f6-44ef-993d-bb920303bd2e}\components\FFExternalAlert.dll
    2010-06-29 15:22 . 2010-07-24 19:33 101376 ----a-w- c:\users\Lydia\AppData\Roaming\Mozilla\Firefox\Profiles\bnz53rbo.default\extensions\{cd90bf73-20f6-44ef-993d-bb920303bd2e}\components\RadioWMPCore.dll
    2010-06-26 06:05 . 2010-08-11 18:39 916480 ----a-w- c:\windows\system32\wininet.dll
    2010-06-26 06:02 . 2010-08-11 18:39 71680 ----a-w- c:\windows\system32\iesetup.dll
    2010-06-26 06:02 . 2010-08-11 18:39 109056 ----a-w- c:\windows\system32\iesysprep.dll
    2010-06-26 04:25 . 2010-08-11 18:39 133632 ----a-w- c:\windows\system32\ieUnatt.exe
    2010-06-21 13:37 . 2010-08-11 18:38 2037760 ----a-w- c:\windows\system32\win32k.sys
    2010-06-18 17:31 . 2010-08-11 18:38 36864 ----a-w- c:\windows\system32\rtutils.dll
    2010-06-18 15:04 . 2010-08-11 18:37 302080 ----a-w- c:\windows\system32\drivers\srv.sys
    2010-06-18 15:04 . 2010-08-11 18:37 144896 ----a-w- c:\windows\system32\drivers\srv2.sys
    2010-06-16 16:04 . 2010-08-11 18:37 905088 ----a-w- c:\windows\system32\drivers\tcpip.sys
    2007-10-24 14:30 . 2007-10-24 14:30 774144 ----a-w- c:\program files\RngInterstitial.dll
    2010-07-01 18:44 . 2007-04-25 09:04 119808 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
    2007-04-25 18:07 . 2007-04-25 18:07 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
    "MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
    "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
    "AOL Fast Start"="c:\program files\AOL 9.0 VR\AOL.EXE" [2006-11-17 50736]
    "VeohPlugin"="c:\program files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe" [2010-07-06 2634048]
    "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-11-22 815104]
    "RtHDVCpl"="RtHDVCpl.exe" [2006-11-20 4018176]
    "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
    "NvSvc"="c:\windows\system32\nvsvc.dll" [2006-12-19 90191]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-12-19 7766016]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
    "hpqSRMon"="c:\program files\HP\Digital Imaging\bin\hpqSRMon.exe" [2008-08-20 150016]
    "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2008-12-08 54576]
    "Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2010-07-01 30192]
    "Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-04-29 1090952]

    c:\users\Lydia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    Notification de cadeaux MSN.lnk - c:\users\Lydia\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-6-16 135680]
    ViiKiiDesktopPlugin.lnk - c:\program files\ViiKiiDesktopPlugin\ViiKiiDesktopPlugin.exe [2010-9-1 95232]

    c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
    HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2008-10-16 214360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableUIADesktopToggle"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=c:\progra~1\Google\GOOGLE~3\GoogleDesktopNetwork3.dll

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
    @="Service"

    [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^OFFICE One Startup v7.lnk]
    path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\OFFICE One Startup v7.lnk
    backup=c:\windows\pss\OFFICE One Startup v7.lnk.CommonStartup
    backupExtension=.CommonStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    2009-02-27 15:10 35696 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AOL Fast Start]
    2006-11-17 12:57 50736 ----a-w- c:\program files\AOL 9.0 VR\aol.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
    2010-07-01 18:44 30192 ----a-w- c:\program files\Google\Google Desktop Search\GoogleDesktop.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HostManager]
    2006-11-14 13:55 50736 ----a-w- c:\program files\Common Files\aol\1177491087\ee\aolsoftware.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
    2006-12-19 05:38 81920 ----a-w- c:\windows\System32\nvmctray.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]
    2007-02-21 01:18 366400 ----a-w- c:\program files\Picasa2\PicasaMediaDetector.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoxWatchTray]
    2007-01-11 09:40 232184 ----a-w- c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SmpcSys]
    2006-10-23 14:49 1092152 ----a-w- c:\program files\Packard Bell\SetUpMyPC\SmpSys.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\toolbar_eula_launcher]
    2007-02-20 16:20 28672 ----a-w- c:\program files\Packard Bell\GOOGLE_EULA\EULALauncher.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
    2008-01-19 07:33 202240 ----a-w- c:\program files\Windows Media Player\wmpnscfg.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    R2 gupdate1ca7a8845541288;Service Google Update (gupdate1ca7a8845541288);c:\program files\Google\Update\GoogleUpdate.exe [2009-12-11 133104]
    R3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2010-07-01 30192]
    S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-07-13 108289]
    S2 StkSSrv;Syntek AVStream USB2.0 WebCam Service;c:\windows\System32\StkSrv.exe [2006-09-07 24576]
    S3 StkCMini;Syntek AVStream USB2.0 VGA WebCam;c:\windows\system32\DRIVERS\StkCMini.sys [2006-11-10 669568]


    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
    LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
    HPService REG_MULTI_SZ HPSLPSVC
    hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
    .
    Contenu du dossier 'Tâches planifiées'

    2010-09-11 c:\windows\Tasks\Extension de garantie.job
    - c:\program files\Packard Bell\SetupmyPC\PBCarNot.exe [2007-04-25 16:38]

    2010-09-11 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-12-11 17:34]

    2010-09-11 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-12-11 17:34]

    2010-09-11 c:\windows\Tasks\Recovery DVD Creator.job
    - c:\program files\Packard Bell\SetupMyPc\MCDCheck.exe [2007-04-25 16:34]
    .
    .
    ------- Examen supplémentaire -------
    .
    uInternet Settings,ProxyServer = hxxp://127.0.0.1:8080
    uInternet Settings,ProxyOverride = *.local
    uSearchURL,(Default) = hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
    IE: ????3?? - c:\users\Lydia\AppData\Roaming\FlashGetBHO\GetUrl.htm
    IE: ????3?????? - c:\users\Lydia\AppData\Roaming\FlashGetBHO\GetAllUrl.htm
    FF - ProfilePath - c:\users\Lydia\AppData\Roaming\Mozilla\Firefox\Profiles\bnz53rbo.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&SearchSource=3&q={searchTerms}
    FF - prefs.js: browser.search.selectedEngine - Veoh Web Player Customized Web Search
    FF - prefs.js: browser.startup.homepage - hxxp://go.microsoft.com/fwlink/?LinkId=69157
    FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q=
    FF - component: c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpClipBook.dll
    FF - component: c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpClipBookDB.dll
    FF - component: c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpNeoLogger.dll
    FF - component: c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpSaturn.dll
    FF - component: c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpSmartSelect.dll
    FF - component: c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpSmartWebPrinting.dll
    FF - component: c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpSWPOperation.dll
    FF - component: c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpXPLogging.dll
    FF - component: c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpXPMTC.dll
    FF - component: c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpXPMTL.dll
    FF - component: c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpXREStub.dll
    FF - component: c:\program files\Mozilla Firefox\components\GoogleDesktopMozilla.dll
    FF - component: c:\users\Lydia\AppData\Roaming\Mozilla\Firefox\Profiles\bnz53rbo.default\extensions\{cd90bf73-20f6-44ef-993d-bb920303bd2e}\components\FFExternalAlert.dll
    FF - component: c:\users\Lydia\AppData\Roaming\Mozilla\Firefox\Profiles\bnz53rbo.default\extensions\{cd90bf73-20f6-44ef-993d-bb920303bd2e}\components\RadioWMPCore.dll
    FF - component: c:\users\Lydia\AppData\Roaming\Mozilla\Firefox\Profiles\bnz53rbo.default\extensions\{DB9127A2-3381-41ec-82B3-1B6ED4C6F29A}\components\FlashGetXPI.dll
    FF - plugin: c:\program files\Google\Update\1.2.183.29\npGoogleOneClick8.dll
    FF - plugin: c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\plugins\nphpclipbook.dll
    FF - plugin: c:\program files\Real\RealArcade\Plugins\Mozilla\npracplug.dll
    FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
    FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
    FF - plugin: c:\programdata\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

    ---- PARAMETRES FIREFOX ----
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-09-11 12:11
    Windows 6.0.6002 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_USERS\S-1-5-21-2663835788-2337723914-655114490-1002\Software\Microsoft\Internet Explorer\MenuExt\O(uë_f3*N}]
    @Allowed: (Read) (RestrictedCode)
    @="c:\\Users\\Lydia\\AppData\\Roaming\\FlashGetBHO\\GetUrl.htm"
    "contexts"=dword:00000022

    [HKEY_USERS\S-1-5-21-2663835788-2337723914-655114490-1002\Software\Microsoft\Internet Explorer\MenuExt\O(uë_f3*N}hQèþ”¥c]
    @Allowed: (Read) (RestrictedCode)
    @="c:\\Users\\Lydia\\AppData\\Roaming\\FlashGetBHO\\GetAllUrl.htm"
    "contexts"=dword:000000f3

    [HKEY_USERS\S-1-5-21-2663835788-2337723914-655114490-1002\Software\Microsoft\MediaPlayer\Player\Extensions\.*´°]
    "Runtime"=dword:00000001
    "Permissions"=dword:00000001

    [HKEY_USERS\S-1-5-21-2663835788-2337723914-655114490-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*´°]
    @Class="Shell"

    [HKEY_USERS\S-1-5-21-2663835788-2337723914-655114490-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*´°\OpenWithList]
    @Class="Shell"
    "a"="firefox.exe"
    "MRUList"="ba"
    "b"="wmplayer.exe"

    [HKEY_USERS\S-1-5-21-2663835788-2337723914-655114490-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*´°\OpenWithProgids]
    "?_auto_file"=hex(0):

    [HKEY_USERS\S-1-5-21-2663835788-2337723914-655114490-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*±]
    @Class="Shell"

    [HKEY_USERS\S-1-5-21-2663835788-2337723914-655114490-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*±\OpenWithList]
    @Class="Shell"
    "a"="firefox.exe"
    "MRUList"="ba"
    "b"="wmplayer.exe"

    [HKEY_USERS\S-1-5-21-2663835788-2337723914-655114490-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*±\OpenWithProgids]
    "?_auto_file"=hex(0):

    [HKEY_USERS\S-1-5-21-2663835788-2337723914-655114490-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.*´°]
    @Allowed: (Read) (RestrictedCode)
    "MRUListEx"=hex:01,00,00,00,00,00,00,00,ff,ff,ff,ff
    "0"=hex:5f,00,31,00,31,00,2e,00,b4,b0,00,00,5e,00,36,00,00,00,00,00,00,00,00,
    00,00,00,5f,00,31,00,31,00,2e,00,b4,b0,2e,00,6c,00,6e,00,6b,00,00,00,3c,00,\
    "1"=hex:42,00,65,00,73,00,74,00,20,00,70,00,6c,00,61,00,63,00,65,00,2e,00,b4,
    b0,00,00,64,00,32,00,00,00,00,00,00,00,00,00,00,00,42,65,73,74,20,70,6c,61,\

    [HKEY_USERS\S-1-5-21-2663835788-2337723914-655114490-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.*±]
    @Allowed: (Read) (RestrictedCode)
    "MRUListEx"=hex:00,00,00,00,ff,ff,ff,ff
    "0"=hex:5f,00,30,00,36,00,2e,00,08,b1,00,00,5e,00,36,00,00,00,00,00,00,00,00,
    00,00,00,5f,00,30,00,36,00,2e,00,08,b1,2e,00,6c,00,6e,00,6b,00,00,00,3c,00,\

    [HKEY_USERS\S-1-5-21-2663835788-2337723914-655114490-1002_Classes\.*´°]
    @Allowed: (Read) (RestrictedCode)
    @="?_auto_file"

    [HKEY_USERS\S-1-5-21-2663835788-2337723914-655114490-1002_Classes\.*±]
    @Allowed: (Read) (RestrictedCode)
    @="?_auto_file"
    .
    Heure de fin: 2010-09-11 12:14:36
    ComboFix-quarantined-files.txt 2010-09-11 10:14

    Avant-CF: 10 177 617 920 octets libres
    Après-CF: 20 415 602 688 octets libres

    - - End Of File - - 7758C0F85C21C1D347E1265984EE5E42
    11 Septembre 2010 12:31:39

    re,



    on continue ... dans l'ordre :



    1- Créer un doc texte sur ton bureau :
  • Pointe ta souris sur ton bureau , clique droit : va dans "nouveau" et choisis "document texte" .

  • Ensuite copie/colle le texte ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de créer :


    KillAll::

    DDS::
    uInternet Settings,ProxyServer = hxxp://127.0.0.1:8080

    FireFox::
    FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&SearchSource=3&q={searchTerms}
    FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q=

    Registry::
    [-HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    [-HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    [-HKEY_CURRENT_USER\Software\Conduit]
    [-HKEY_LOCAL_MACHINE\Software\Trymedia Systems]
    [-HKEY_LOCAL_MACHINE\Software\Viewpoint]

    Folder::
    C:\Program Files\Viewpoint
    C:\ProgramData\Trymedia
    C:\ProgramData\Viewpoint



  • Puis va dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi : CFScript puis valide ...



    2- Nettoyage :

    !! Déconnecte toi, ferme toutes tes applications et désactive TOUTES TES DEFENSES ( tu les réactiveras après ) !!

    --> Sur ton bureau, fais glisser avec ta souris le fichier CFScript sur l'icône de ComboFix.exe .

    Regarde ici :


    Cette manipulation va relancer Combofix !

    Puis patiente le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!)

    ! Ne touches à rien tant que le scan n'est pas terminé !

    Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    -> Une fois le scan achevé, un rapport va s'afficher : poste le pour analyse ...


    ( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )


    =============================

    3- Refais un scan ZHPDiag "en tant qu'admin...".

    * Coche bien toutes les options ( sauf les 045 et 061 )

    * Au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

    11 Septembre 2010 13:31:54

    pardon petit beugue de ma part >.<

    voici le rapport de combofix :

    ComboFix 10-09-09.04 - Lydia 11/09/2010 12:52:02.3.2 - x86
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2431.1561 [GMT 2:00]
    Lancé depuis: c:\users\Lydia\Desktop\ComboFix.exe
    Commutateurs utilisés :: c:\users\Lydia\Desktop\CFScript.txt
    SP: Avira AntiVir PersonalEdition *disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
    SP: Windows Defender *disabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\program files\Viewpoint
    c:\program files\Viewpoint\Viewpoint Experience Technology\AxMetaStream.dll
    c:\program files\Viewpoint\Viewpoint Experience Technology\ClassIDs.ini
    c:\program files\Viewpoint\Viewpoint Experience Technology\ComponentMgr.dll
    c:\program files\Viewpoint\Viewpoint Experience Technology\MetaStreamID.ini
    c:\program files\Viewpoint\Viewpoint Experience Technology\MtsAxInstaller.exe
    c:\program files\Viewpoint\Viewpoint Experience Technology\NewComponents\AOLArt.dll
    c:\program files\Viewpoint\Viewpoint Experience Technology\NewComponents\AOLShell.dll
    c:\program files\Viewpoint\Viewpoint Experience Technology\NewComponents\AOLUserShell.dll
    c:\program files\Viewpoint\Viewpoint Experience Technology\NewComponents\Cursors.dll
    c:\program files\Viewpoint\Viewpoint Experience Technology\NewComponents\DataTracking.dll
    c:\program files\Viewpoint\Viewpoint Experience Technology\NewComponents\GifReader.dll
    c:\program files\Viewpoint\Viewpoint Experience Technology\NewComponents\JpegReader.dll
    c:\program files\Viewpoint\Viewpoint Experience Technology\NewComponents\LensFlares.dll
    c:\program files\Viewpoint\Viewpoint Experience Technology\NewComponents\Mts3Reader.dll
    c:\program files\Viewpoint\Viewpoint Experience Technology\NewComponents\ObjectMovie.dll
    c:\program files\Viewpoint\Viewpoint Experience Technology\NewComponents\SceneComponent.dll
    c:\program files\Viewpoint\Viewpoint Experience Technology\NewComponents\ServiceComponent.dll
    c:\program files\Viewpoint\Viewpoint Experience Technology\NewComponents\SreeDMMX.dll
    c:\program files\Viewpoint\Viewpoint Experience Technology\NewComponents\SWFView.dll
    c:\program files\Viewpoint\Viewpoint Experience Technology\NewComponents\VectorView.dll
    c:\program files\Viewpoint\Viewpoint Experience Technology\NewComponents\VMPAudio.dll
    c:\program files\Viewpoint\Viewpoint Experience Technology\NewComponents\VMPExtras.dll
    c:\program files\Viewpoint\Viewpoint Experience Technology\NewComponents\VMPSpeech.dll
    c:\program files\Viewpoint\Viewpoint Experience Technology\NewComponents\VMPVideo.dll
    c:\program files\Viewpoint\Viewpoint Experience Technology\NewComponents\WaveletReader.dll
    c:\program files\Viewpoint\Viewpoint Experience Technology\NewComponents\ZoomView.dll
    c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
    c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.xpt
    c:\programdata\Trymedia
    c:\programdata\Trymedia\data\{6674992B-D4F7-1B96-99F6-A2D8AA173A6B}
    c:\programdata\Trymedia\data\{AFF49351-B312-B72B-42BE-61EC229502E9}
    c:\programdata\Trymedia\data\{E8B068C2-D074-2410-2050-F32324C7A54B}
    c:\programdata\Trymedia\data\{F344116F-A252-17AF-211F-81BFA503DDD7}
    c:\programdata\Viewpoint
    c:\programdata\Viewpoint\Viewpoint Experience Technology\ComponentRegistry.ini
    c:\programdata\Viewpoint\Viewpoint Experience Technology\HostRegistry.ini
    c:\programdata\Viewpoint\Viewpoint Experience Technology\MetaStreamConfig.ini
    c:\programdata\Viewpoint\Viewpoint Experience Technology\MetaStreamID.ini
    c:\programdata\Viewpoint\Viewpoint Experience Technology\Resources\ResourceFolder_00\URLCache.ini
    c:\programdata\Viewpoint\Viewpoint Experience Technology\Resources\ResourceFolder_01\URLCache.ini
    c:\programdata\Viewpoint\Viewpoint Experience Technology\Resources\ResourceFolder_02\URLCache.ini
    c:\programdata\Viewpoint\Viewpoint Experience Technology\Resources\ResourceFolder_03\URLCache.ini
    c:\programdata\Viewpoint\Viewpoint Experience Technology\UserShell\AOL9\FLFBootStrap.mtx
    c:\programdata\Viewpoint\Viewpoint Experience Technology\UserShell\AOL9Plus\FLFBootStrap.mtx

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2010-08-11 au 2010-09-11 ))))))))))))))))))))))))))))))))))))
    .

    2010-09-11 11:03 . 2010-09-11 11:07 -------- d-----w- c:\users\Lydia\AppData\Local\temp
    2010-09-11 11:03 . 2010-09-11 11:03 -------- d-----w- c:\users\ReleaseEngineer.MACROVISION\AppData\Local\temp
    2010-09-11 11:03 . 2010-09-11 11:03 -------- d-----w- c:\users\Public\AppData\Local\temp
    2010-09-11 11:03 . 2010-09-11 11:03 -------- d-----w- c:\users\Default\AppData\Local\temp
    2010-09-11 09:49 . 2010-09-11 09:49 -------- d-----w- c:\users\Lydia\AppData\Roaming\HPAppData
    2010-09-11 00:03 . 2010-09-11 00:03 -------- d-----w- c:\program files\CCleaner
    2010-09-10 20:54 . 2010-09-11 00:14 -------- d-----w- c:\program files\ZHPDiag
    2010-09-09 12:21 . 2010-09-09 12:21 -------- d-----w- c:\users\Lydia\AppData\Roaming\Malwarebytes
    2010-09-09 12:20 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-09-09 12:20 . 2010-09-09 12:20 -------- d-----w- c:\programdata\Malwarebytes
    2010-09-09 12:20 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-09-09 12:20 . 2010-09-10 15:19 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-09-07 12:14 . 2010-09-10 23:52 -------- d-----w- c:\users\Lydia\AppData\Local\Windows
    2010-09-05 08:38 . 2010-09-07 18:57 -------- d-----w- c:\users\Lydia\dwhelper
    2010-09-01 13:23 . 2010-09-01 13:23 -------- d-----w- c:\program files\ViiKiiDesktopPlugin

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-09-11 10:40 . 2007-06-27 20:16 13025 ----a-w- c:\users\Lydia\AppData\Roaming\nvModes.dat
    2010-09-10 21:20 . 2007-10-01 17:57 1356 ----a-w- c:\users\Lydia\AppData\Local\d3d9caps.dat
    2010-09-10 20:47 . 2007-04-25 18:00 683328 ----a-w- c:\windows\system32\perfh00C.dat
    2010-09-10 20:47 . 2007-04-25 18:00 130084 ----a-w- c:\windows\system32\perfc00C.dat
    2010-09-06 14:19 . 2007-06-29 14:14 -------- d-----w- c:\users\Lydia\AppData\Roaming\OFFICEOne7
    2010-09-03 12:44 . 2009-09-16 14:35 -------- d-----w- c:\program files\Microsoft Silverlight
    2010-08-11 22:45 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
    2010-08-05 16:33 . 2007-04-25 09:00 -------- d-----w- c:\programdata\Roxio
    2010-08-05 00:45 . 2007-04-25 08:35 -------- d--h--w- c:\program files\InstallShield Installation Information
    2010-08-05 00:37 . 2010-08-05 00:37 -------- d-----w- c:\users\Lydia\AppData\Roaming\FlashGet
    2010-07-26 15:55 . 2010-07-26 15:47 -------- d-----w- c:\programdata\FarmFrenzy3_Arctica
    2010-07-26 15:46 . 2007-10-09 14:26 -------- d-----w- c:\users\Lydia\AppData\Roaming\Zylom
    2010-07-24 19:32 . 2010-05-21 00:03 -------- d-----w- c:\users\Lydia\AppData\Roaming\OpenCandy
    2010-06-26 06:05 . 2010-08-11 18:39 916480 ----a-w- c:\windows\system32\wininet.dll
    2010-06-26 06:02 . 2010-08-11 18:39 71680 ----a-w- c:\windows\system32\iesetup.dll
    2010-06-26 06:02 . 2010-08-11 18:39 109056 ----a-w- c:\windows\system32\iesysprep.dll
    2010-06-26 04:25 . 2010-08-11 18:39 133632 ----a-w- c:\windows\system32\ieUnatt.exe
    2010-06-21 13:37 . 2010-08-11 18:38 2037760 ----a-w- c:\windows\system32\win32k.sys
    2010-06-18 17:31 . 2010-08-11 18:38 36864 ----a-w- c:\windows\system32\rtutils.dll
    2010-06-18 15:04 . 2010-08-11 18:37 302080 ----a-w- c:\windows\system32\drivers\srv.sys
    2010-06-18 15:04 . 2010-08-11 18:37 144896 ----a-w- c:\windows\system32\drivers\srv2.sys
    2010-06-16 16:04 . 2010-08-11 18:37 905088 ----a-w- c:\windows\system32\drivers\tcpip.sys
    2007-10-24 14:30 . 2007-10-24 14:30 774144 ----a-w- c:\program files\RngInterstitial.dll
    2010-07-01 18:44 . 2007-04-25 09:04 119808 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
    2007-04-25 18:07 . 2007-04-25 18:07 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
    "MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
    "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
    "AOL Fast Start"="c:\program files\AOL 9.0 VR\AOL.EXE" [2006-11-17 50736]
    "VeohPlugin"="c:\program files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe" [2010-07-06 2634048]
    "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-11-22 815104]
    "RtHDVCpl"="RtHDVCpl.exe" [2006-11-20 4018176]
    "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
    "NvSvc"="c:\windows\system32\nvsvc.dll" [2006-12-19 90191]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-12-19 7766016]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
    "hpqSRMon"="c:\program files\HP\Digital Imaging\bin\hpqSRMon.exe" [2008-08-20 150016]
    "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2008-12-08 54576]
    "Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2010-07-01 30192]
    "Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-04-29 1090952]

    c:\users\Lydia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    Notification de cadeaux MSN.lnk - c:\users\Lydia\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-6-16 135680]
    ViiKiiDesktopPlugin.lnk - c:\program files\ViiKiiDesktopPlugin\ViiKiiDesktopPlugin.exe [2010-9-1 95232]

    c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
    HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2008-10-16 214360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableUIADesktopToggle"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=c:\progra~1\Google\GOOGLE~3\GoogleDesktopNetwork3.dll

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
    @="Service"

    [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^OFFICE One Startup v7.lnk]
    path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\OFFICE One Startup v7.lnk
    backup=c:\windows\pss\OFFICE One Startup v7.lnk.CommonStartup
    backupExtension=.CommonStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    2009-02-27 15:10 35696 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AOL Fast Start]
    2006-11-17 12:57 50736 ----a-w- c:\program files\AOL 9.0 VR\aol.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
    2010-07-01 18:44 30192 ----a-w- c:\program files\Google\Google Desktop Search\GoogleDesktop.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HostManager]
    2006-11-14 13:55 50736 ----a-w- c:\program files\Common Files\aol\1177491087\ee\aolsoftware.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
    2006-12-19 05:38 81920 ----a-w- c:\windows\System32\nvmctray.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]
    2007-02-21 01:18 366400 ----a-w- c:\program files\Picasa2\PicasaMediaDetector.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoxWatchTray]
    2007-01-11 09:40 232184 ----a-w- c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SmpcSys]
    2006-10-23 14:49 1092152 ----a-w- c:\program files\Packard Bell\SetUpMyPC\SmpSys.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\toolbar_eula_launcher]
    2007-02-20 16:20 28672 ----a-w- c:\program files\Packard Bell\GOOGLE_EULA\EULALauncher.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
    2008-01-19 07:33 202240 ----a-w- c:\program files\Windows Media Player\wmpnscfg.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    R2 gupdate1ca7a8845541288;Service Google Update (gupdate1ca7a8845541288);c:\program files\Google\Update\GoogleUpdate.exe [2009-12-11 133104]
    R3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2010-07-01 30192]
    S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-07-13 108289]
    S2 StkSSrv;Syntek AVStream USB2.0 WebCam Service;c:\windows\System32\StkSrv.exe [2006-09-07 24576]
    S3 StkCMini;Syntek AVStream USB2.0 VGA WebCam;c:\windows\system32\DRIVERS\StkCMini.sys [2006-11-10 669568]


    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
    LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
    HPService REG_MULTI_SZ HPSLPSVC
    hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
    .
    Contenu du dossier 'Tâches planifiées'

    2010-09-11 c:\windows\Tasks\Extension de garantie.job
    - c:\program files\Packard Bell\SetupmyPC\PBCarNot.exe [2007-04-25 16:38]

    2010-09-11 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-12-11 17:34]

    2010-09-11 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-12-11 17:34]

    2010-09-11 c:\windows\Tasks\Recovery DVD Creator.job
    - c:\program files\Packard Bell\SetupMyPc\MCDCheck.exe [2007-04-25 16:34]
    .
    .
    ------- Examen supplémentaire -------
    .
    uInternet Settings,ProxyOverride = *.local
    uSearchURL,(Default) = hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
    IE: ????3?? - c:\users\Lydia\AppData\Roaming\FlashGetBHO\GetUrl.htm
    IE: ????3?????? - c:\users\Lydia\AppData\Roaming\FlashGetBHO\GetAllUrl.htm
    FF - ProfilePath - c:\users\Lydia\AppData\Roaming\Mozilla\Firefox\Profiles\bnz53rbo.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&SearchSource=3&q={searchTerms}
    FF - prefs.js: browser.search.selectedEngine - Veoh Web Player Customized Web Search
    FF - prefs.js: browser.startup.homepage - hxxp://go.microsoft.com/fwlink/?LinkId=69157
    FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q=
    FF - component: c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpClipBook.dll
    FF - component: c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpClipBookDB.dll
    FF - component: c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpNeoLogger.dll
    FF - component: c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpSaturn.dll
    FF - component: c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpSmartSelect.dll
    FF - component: c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpSmartWebPrinting.dll
    FF - component: c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpSWPOperation.dll
    FF - component: c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpXPLogging.dll
    FF - component: c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpXPMTC.dll
    FF - component: c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpXPMTL.dll
    FF - component: c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpXREStub.dll
    FF - component: c:\program files\Mozilla Firefox\components\GoogleDesktopMozilla.dll
    FF - component: c:\users\Lydia\AppData\Roaming\Mozilla\Firefox\Profiles\bnz53rbo.default\extensions\{cd90bf73-20f6-44ef-993d-bb920303bd2e}\components\FFExternalAlert.dll
    FF - component: c:\users\Lydia\AppData\Roaming\Mozilla\Firefox\Profiles\bnz53rbo.default\extensions\{cd90bf73-20f6-44ef-993d-bb920303bd2e}\components\RadioWMPCore.dll
    FF - component: c:\users\Lydia\AppData\Roaming\Mozilla\Firefox\Profiles\bnz53rbo.default\extensions\{DB9127A2-3381-41ec-82B3-1B6ED4C6F29A}\components\FlashGetXPI.dll
    FF - plugin: c:\program files\Google\Update\1.2.183.29\npGoogleOneClick8.dll
    FF - plugin: c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\plugins\nphpclipbook.dll
    FF - plugin: c:\program files\Real\RealArcade\Plugins\Mozilla\npracplug.dll
    FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
    FF - plugin: c:\programdata\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

    ---- PARAMETRES FIREFOX ----
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    AddRemove-ViewpointMediaPlayer - c:\program files\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe



    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-09-11 13:08
    Windows 6.0.6002 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_USERS\S-1-5-21-2663835788-2337723914-655114490-1002\Software\Microsoft\Internet Explorer\MenuExt\O(uë_f3*N}]
    @Allowed: (Read) (RestrictedCode)
    @="c:\\Users\\Lydia\\AppData\\Roaming\\FlashGetBHO\\GetUrl.htm"
    "contexts"=dword:00000022

    [HKEY_USERS\S-1-5-21-2663835788-2337723914-655114490-1002\Software\Microsoft\Internet Explorer\MenuExt\O(uë_f3*N}hQèþ”¥c]
    @Allowed: (Read) (RestrictedCode)
    @="c:\\Users\\Lydia\\AppData\\Roaming\\FlashGetBHO\\GetAllUrl.htm"
    "contexts"=dword:000000f3

    [HKEY_USERS\S-1-5-21-2663835788-2337723914-655114490-1002\Software\Microsoft\MediaPlayer\Player\Extensions\.*´°]
    "Runtime"=dword:00000001
    "Permissions"=dword:00000001

    [HKEY_USERS\S-1-5-21-2663835788-2337723914-655114490-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*´°]
    @Class="Shell"

    [HKEY_USERS\S-1-5-21-2663835788-2337723914-655114490-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*´°\OpenWithList]
    @Class="Shell"
    "a"="firefox.exe"
    "MRUList"="ba"
    "b"="wmplayer.exe"

    [HKEY_USERS\S-1-5-21-2663835788-2337723914-655114490-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*´°\OpenWithProgids]
    "?_auto_file"=hex(0):

    [HKEY_USERS\S-1-5-21-2663835788-2337723914-655114490-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*±]
    @Class="Shell"

    [HKEY_USERS\S-1-5-21-2663835788-2337723914-655114490-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*±\OpenWithList]
    @Class="Shell"
    "a"="firefox.exe"
    "MRUList"="ba"
    "b"="wmplayer.exe"

    [HKEY_USERS\S-1-5-21-2663835788-2337723914-655114490-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*±\OpenWithProgids]
    "?_auto_file"=hex(0):

    [HKEY_USERS\S-1-5-21-2663835788-2337723914-655114490-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.*´°]
    @Allowed: (Read) (RestrictedCode)
    "MRUListEx"=hex:01,00,00,00,00,00,00,00,ff,ff,ff,ff
    "0"=hex:5f,00,31,00,31,00,2e,00,b4,b0,00,00,5e,00,36,00,00,00,00,00,00,00,00,
    00,00,00,5f,00,31,00,31,00,2e,00,b4,b0,2e,00,6c,00,6e,00,6b,00,00,00,3c,00,\
    "1"=hex:42,00,65,00,73,00,74,00,20,00,70,00,6c,00,61,00,63,00,65,00,2e,00,b4,
    b0,00,00,64,00,32,00,00,00,00,00,00,00,00,00,00,00,42,65,73,74,20,70,6c,61,\

    [HKEY_USERS\S-1-5-21-2663835788-2337723914-655114490-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.*±]
    @Allowed: (Read) (RestrictedCode)
    "MRUListEx"=hex:00,00,00,00,ff,ff,ff,ff
    "0"=hex:5f,00,30,00,36,00,2e,00,08,b1,00,00,5e,00,36,00,00,00,00,00,00,00,00,
    00,00,00,5f,00,30,00,36,00,2e,00,08,b1,2e,00,6c,00,6e,00,6b,00,00,00,3c,00,\

    [HKEY_USERS\S-1-5-21-2663835788-2337723914-655114490-1002_Classes\.*´°]
    @Allowed: (Read) (RestrictedCode)
    @="?_auto_file"

    [HKEY_USERS\S-1-5-21-2663835788-2337723914-655114490-1002_Classes\.*±]
    @Allowed: (Read) (RestrictedCode)
    @="?_auto_file"
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\ATK Hotkey\ASLDRSrv.exe
    c:\program files\ATK Hotkey\Hcontrol.exe
    c:\program files\Avira\AntiVir Desktop\avguard.exe
    c:\program files\ATK Hotkey\ATKOSD.exe
    c:\program files\Common Files\AOL\ACS\AOLAcsd.exe
    c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    c:\windows\system32\conime.exe
    c:\windows\RtHDVCpl.exe
    c:\windows\System32\rundll32.exe
    c:\windows\ehome\ehmsas.exe
    c:\program files\Windows Media Player\wmpnetwk.exe
    c:\program files\HP\Digital Imaging\bin\hpqSTE08.exe
    c:\program files\HP\Digital Imaging\bin\hpqbam08.exe
    c:\program files\HP\Digital Imaging\bin\hpqgpc01.exe
    c:\windows\servicing\TrustedInstaller.exe
    .
    **************************************************************************
    .
    Heure de fin: 2010-09-11 13:19:23 - La machine a redémarré
    ComboFix-quarantined-files.txt 2010-09-11 11:19
    ComboFix2.txt 2010-09-11 10:14

    Avant-CF: 20 199 645 184 octets libres
    Après-CF: 20 068 188 160 octets libres

    - - End Of File - - E003A8264A44765979E55B5CC6B22FE2
    11 Septembre 2010 13:48:02

    très bien ....



    dis moi comment va le PC .... du mieux ? ...


    puis fait ceci :


    Télécharge Ad-remover ( de C_XX ) sur ton bureau :

    ici http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
    ou ici http://forum-aide-contre-virus.be/download/C_XX/AD-R.ex...

    ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !

    • Clique droit / "executer en tant qu'admin..." sur Ad-remover.exe pour lancer l'installation .

    Une fois l'outil installé, ce dernier s'ouvre directement ( et un raccourci se crée sur le bureau ).

    • Au menu principal, clique sur le bouton [Scanner] .

    • le scan démarre , laisse travailler l'outil et ne touche à rien ...


    --> Poste le rapport qui apparait à la fin dans ta prochaine pour analyse ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report-SCAN.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    11 Septembre 2010 14:27:05

    oh oui bcq mieu ! ^^
    toutes les applications remarchent rien n'est bloqué. Même internet explorer refonctionne! Tout fonctionne! Je suis soulagé !! merci infiniment!!!!
    Bon je vais m'occuper de ad-remover maintenant...
    11 Septembre 2010 14:34:31

    voici le rapport ^^ :

    ======= RAPPORT D'AD-REMOVER 2.0.0.1,E | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par C_XX le 06/09/10 à 15:20
    Contact: AdRemover.contact[AT]gmail.com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 14:28:30 le 11/09/2010, Mode normal

    Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 (X86)
    Lydia@PC-DE-LYDIA (Packard Bell BV Easy Note_MX51)

    ============== RECHERCHE ==============


    0,Fichier trouvé: C:\Users\Lydia\AppData\Roaming\Mozilla\FireFox\Profiles\bnz53rbo.default\searchplugins\conduit.xml

    -- Fichier ouvert: C:\Users\Lydia\AppData\Roaming\Mozilla\FireFox\Profiles\bnz53rbo.default\Prefs.js --
    Ligne trouvée: user_pref("CT2653012.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
    Ligne trouvée: user_pref("CT2653012.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT265...
    Ligne trouvée: user_pref("browser.search.defaultthis.engineName", "Veoh Web Player Customized Web Search");
    Ligne trouvée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&Sea...
    Ligne trouvée: user_pref("browser.search.selectedEngine", "Veoh Web Player Customized Web Search");
    Ligne trouvée: user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q=");
    -- Fichier Fermé --


    1,Clé trouvée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
    0,Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
    0,Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
    0,Clé trouvée: HKLM\Software\MetaStream
    0,Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
    0,Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}


    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.5.11 (fr)] **

    -- C:\Users\Lydia\AppData\Roaming\Mozilla\FireFox\Profiles\bnz53rbo.default\Prefs.js --
    browser.download.lastDir, C:\\Users\\Lydia\\Desktop
    browser.search.defaultenginename, Google
    browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&SearchSource=3&q={searchTerms}
    browser.search.selectedEngine, Veoh Web Player Customized Web Search
    browser.startup.homepage, hxxp://go.microsoft.com/fwlink/?LinkId=69157
    browser.startup.homepage_override.mstone, rv:1.9.1.11
    keyword.URL, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q=

    ========================================

    ** Internet Explorer Version [8.0.6001.18943] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    AutoHide: no
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\Windows\system32\blank.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Custom Search URL: 1
    Use Search Asst: no

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
    Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\Windows\System32\blank.htm
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

    C:\Ad-Report-SCAN[1].txt - 11/09/2010 (3686 Octet(s))

    Fin à: 14:32:51, 11/09/2010

    ============== E.O.F ==============
    11 Septembre 2010 15:58:37

    bien



    la suite :


    1- ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !


    • Lance Ad-Remover "en tant qu'admin..." depuis le raccourci du bureau.

    • Au menu principal clique cette fois sur le bouton [Nettoyer] .

    • Le nettoyage débute > Laisse travailler l'outil et ne touche à rien !...

    Note : si il t'es demandé de redémarrer le PC pour finir la procédure , fais le .


    --> Poste le rapport qui apparait à la fin dans ta prochaine réponse pour analyse ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


    ==============================

    2- Refais un scan ZHPDiag "en tant qu'admin..." .

    * Coche bien toutes les options ( sauf les 045 et 061 )

    * Au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
    11 Septembre 2010 16:29:18

    voici le rapport d AD-R :

    ======= RAPPORT D'AD-REMOVER 2.0.0.1,E | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par C_XX le 06/09/10 à 15:20
    Contact: AdRemover.contact[AT]gmail.com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 16:16:45 le 11/09/2010, Mode normal

    Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 (X86)
    Lydia@PC-DE-LYDIA (Packard Bell BV Easy Note_MX51)

    ============== ACTION(S) ==============


    0,Fichier supprimé: C:\Users\Lydia\AppData\Roaming\Mozilla\FireFox\Profiles\bnz53rbo.default\searchplugins\conduit.xml

    (!) -- Fichiers temporaires supprimés.


    -- Fichier ouvert: C:\Users\Lydia\AppData\Roaming\Mozilla\FireFox\Profiles\bnz53rbo.default\Prefs.js --
    Ligne supprimée: user_pref("CT2653012.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
    Ligne supprimée: user_pref("CT2653012.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT265...
    Ligne supprimée: user_pref("browser.search.defaultthis.engineName", "Veoh Web Player Customized Web Search");
    Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&Sea...
    Ligne supprimée: user_pref("browser.search.selectedEngine", "Veoh Web Player Customized Web Search");
    Ligne supprimée: user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q=");
    -- Fichier Fermé --


    1,Clé supprimée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
    0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
    0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
    0,Clé supprimée: HKLM\Software\MetaStream
    0,Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
    0,Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}


    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.5.11 (fr)] **

    -- C:\Users\Lydia\AppData\Roaming\Mozilla\FireFox\Profiles\bnz53rbo.default\Prefs.js --
    browser.download.lastDir, C:\\Users\\Lydia\\Desktop
    browser.search.defaultenginename, Google
    browser.startup.homepage, hxxp://go.microsoft.com/fwlink/?LinkId=69157
    browser.startup.homepage_override.mstone, rv:1.9.1.11

    ========================================

    ** Internet Explorer Version [8.0.6001.18943] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    AutoHide: no
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\Windows\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Custom Search URL: 1
    Use Search Asst: no

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\Windows\System32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 1 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 11/09/2010 (3699 Octet(s))
    C:\Ad-Report-SCAN[1].txt - 11/09/2010 (3815 Octet(s))

    Fin à: 16:20:19, 11/09/2010

    ============== E.O.F ==============
    11 Septembre 2010 18:37:24

    Bien ...



    fait ce qui suit dans l'ordre ( si le dernier rapport est clean , on pourra finaliser ) :



    ( ne saute pas d'étape ! si tu rencontres un soucis lors de cette manipe , tu stoppes et tu m'en fais part )


    1- Utilisation de l'outil ZHPFix :

    > Lance ZHPFix ( "entant qu'admin..." ) depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert :

    !! ferme tes autres applications en cours !!


    A- Clique sur le bouton " Nettoyeur de tools " . Des lignes pré-cochées apparaissent alors dans l'encadré principal .

    > Là tu décoches la case devant ZHPDiag !


    > Enfin clique en bas sur .


    Laisse travailler l'outil ... une fois terminé , un nouveau rapport apparait dans l'encadré principal .

    -> Copie/colle le contenu de ce rapport pour analyse ...

    ( il est également sauvegardé ici : C:\Program files\ZHPFix\ZHPFixReport.txt )

    Note : si il t'est demandé de redémarrer le PC pour finir le nettoyage, fait le !



    B- Clique sur le bouton en haut à droite " Vider la quarantaine "

    Au message de confirmation , clique sur "Ok" .


    Puis ferme ZHPFix ...


    =====================

    2- Refais un coup de CCleaner ( registre compris ) .


    =====================

    3- Important :
    Purge de la restauration système
    -->Désactive ta restauration :
    Dans démarrer, clique droit sur ordinateur/propriétés/protection du système : décoche la case devant ton disk dur maitre ( pour toi -> C ) , valide, applique et OK
    Redémarre ton PC ...

    -->Réactive ta restauration :
    Clique droit sur ordinateur/propriétés/protection du système : coche la case devant ton disk dur maitre , valide, applique et OK
    Redémarre ton PC ...

    ( tuto : http://www.commentcamarche.net/faq/sujet-13214-desactiv... )

    =====================


    4- On va utiliser ton antivirus AntiVir ainsi ,


    mets le à jour si besoin .

    Aide AntiVir : http://www.malekal.com/tutorial_antivir.php


    Fais ce réglage supplémentaire :

    ***************************************
    Une fois AntiVir ouvert, clique sur "configuration" et coche bien la case " mode expert " :

    * mets toi sur "scanner"/"recherche" (à gauche) -> dans "fichiers", coche tous les fichiers et en dessous dans priorité scanner= élevé .
    coche aussi : autorisé l'arrêt , comme cela tu peux faire une pause pendant le scan si tu le desir.
    * toujours dans "recherche" -> "Autres réglages", coche les cases suivantes :
    > secteur d'amorçage lecteurs de rech.
    > Contrôler secteurs d'amorçage maître
    > Suivre les liens symboliques
    > Rech.Rootkit au dém. de la recherche
    et décoche :
    ignorer les fichiers hors ligne

    * mets toi sur "scanner"/"recherche"/ "heuristique" -> Heuristique macrovirus = coché, et en dessous coche activer AHeAD et coche la case degré d'identification élevé ...
    * mets toi sur "scanner"/"recherche"/ "action en cas de résultat positif" -> coche " interactif" et choisis le mode "individuel" .

    * mets toi sur "Guard"/"recherche"/ "heuristique" -> Heuristique macrovirus = coché, et en dessous coche activer AHeAD et coche la case degré d'identification moyen ...


    ---> clique sur "OK" pour valider le réglage ..

    ****************************************


    Une fois fait, lance un scan complet de ton PC , mets tout ce qu'il peut trouver en "quarantaine" ...


    => poste moi le rapport obtenu ... Aide toi bien du tuto ;) 
    11 Septembre 2010 18:59:59

    le rapport de ZHPFix :

    Rapport de ZHPFix v1.12.3148 par Nicolas Coolman, Update du 09/09/2010
    Fichier d'export Registre :
    Run by Lydia at 11/09/2010 18:58:09
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...
    Contact : nicolascoolman@yahoo.fr

    ========== Dossier(s) ==========
    C:\Program Files\Ad-remover => Supprimé et mis en quarantaine
    C:\Qoobox => Supprimé et mis en quarantaine
    C:\ComboFix => Supprimé et mis en quarantaine

    ========== Fichier(s) ==========
    c:\combofix.txt => Supprimé et mis en quarantaine

    ========== Logiciel(s) ==========
    O63 - Logiciel: Ad-Remover By C_XX => Logiciel déjà supprimé
    O63 - Logiciel: ComboFix - (sUBs) => Logiciel supprimé avec succès


    ========== Récapitulatif ==========
    3 : Dossier(s)
    1 : Fichier(s)
    2 : Logiciel(s)


    End of the scan
    11 Septembre 2010 19:15:27

    euuuh
    je ne sais pas pourquoi mai avira vien de me dire qu'un virus a été trouver pdt le nettoyage du cleaner ! Il dit 'contient le modèle de détection du virus script Java JS/Fakewarn.E'
    Qu'est ce que je fais ???
    La fenêtre fais un décompte de 10 sec et sélectionne 'refuser l'accès' mais à chq fois ça revien...!!!
    11 Septembre 2010 21:11:19

    re,


    mets en "quarataine" avec AntiVir ...


    et enchaine ...
    11 Septembre 2010 23:46:53

    voici le rapport d avira antivir :



    Avira AntiVir Personal
    Date de création du fichier de rapport : samedi 11 septembre 2010 21:49

    La recherche porte sur 2801829 souches de virus.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows Vista
    Version de Windows : (Service Pack 2) [6.0.6002]
    Mode Boot : Démarré normalement
    Identifiant : Lydia
    Nom de l'ordinateur : PC-DE-LYDIA

    Informations de version :
    BUILD.DAT : 9.0.0.77 Bytes 09/06/2010 12:01:00
    AVSCAN.EXE : 9.0.3.10 466689 Bytes 19/11/2009 17:47:02
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
    LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
    LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 17:47:01
    VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 17:34:33
    VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 14:23:28
    VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 17:48:34
    VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 18:30:13
    VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 21:04:17
    VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 20:58:24
    VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 20:27:04
    VBASE008.VDF : 7.10.9.166 2048 Bytes 23/07/2010 20:27:04
    VBASE009.VDF : 7.10.9.167 2048 Bytes 23/07/2010 20:27:04
    VBASE010.VDF : 7.10.9.168 2048 Bytes 23/07/2010 20:27:05
    VBASE011.VDF : 7.10.9.169 2048 Bytes 23/07/2010 20:27:05
    VBASE012.VDF : 7.10.9.170 2048 Bytes 23/07/2010 20:27:05
    VBASE013.VDF : 7.10.9.198 157696 Bytes 26/07/2010 20:26:39
    VBASE014.VDF : 7.10.9.255 997888 Bytes 29/07/2010 21:48:48
    VBASE015.VDF : 7.10.10.28 139264 Bytes 02/08/2010 08:41:29
    VBASE016.VDF : 7.10.10.52 127488 Bytes 03/08/2010 10:20:03
    VBASE017.VDF : 7.10.10.84 137728 Bytes 06/08/2010 10:20:09
    VBASE018.VDF : 7.10.10.107 176640 Bytes 09/08/2010 13:41:33
    VBASE019.VDF : 7.10.10.130 132608 Bytes 10/08/2010 13:41:36
    VBASE020.VDF : 7.10.10.158 131072 Bytes 12/08/2010 16:03:14
    VBASE021.VDF : 7.10.10.190 136704 Bytes 16/08/2010 18:52:25
    VBASE022.VDF : 7.10.10.217 118272 Bytes 19/08/2010 19:31:03
    VBASE023.VDF : 7.10.10.246 130048 Bytes 23/08/2010 11:49:32
    VBASE024.VDF : 7.10.11.11 144896 Bytes 25/08/2010 11:49:33
    VBASE025.VDF : 7.10.11.33 135168 Bytes 27/08/2010 11:48:57
    VBASE026.VDF : 7.10.11.52 148992 Bytes 31/08/2010 12:50:48
    VBASE027.VDF : 7.10.11.75 124928 Bytes 03/09/2010 13:17:04
    VBASE028.VDF : 7.10.11.92 137728 Bytes 06/09/2010 14:31:16
    VBASE029.VDF : 7.10.11.107 166400 Bytes 08/09/2010 13:56:48
    VBASE030.VDF : 7.10.11.127 136704 Bytes 10/09/2010 13:56:49
    VBASE031.VDF : 7.10.11.128 2048 Bytes 10/09/2010 13:56:49
    Version du moteur : 8.2.4.50
    AEVDF.DLL : 8.1.2.1 106868 Bytes 29/07/2010 21:49:19
    AESCRIPT.DLL : 8.1.3.44 1364346 Bytes 26/08/2010 11:49:13
    AESCN.DLL : 8.1.6.1 127347 Bytes 12/05/2010 18:22:19
    AESBX.DLL : 8.1.3.1 254324 Bytes 23/04/2010 20:53:28
    AERDL.DLL : 8.1.8.2 614772 Bytes 20/07/2010 20:27:26
    AEPACK.DLL : 8.2.3.5 471412 Bytes 07/08/2010 13:41:26
    AEOFFICE.DLL : 8.1.1.8 201081 Bytes 21/07/2010 20:26:36
    AEHEUR.DLL : 8.1.2.21 2883958 Bytes 03/09/2010 13:17:16
    AEHELP.DLL : 8.1.13.3 242038 Bytes 26/08/2010 11:48:58
    AEGEN.DLL : 8.1.3.20 397684 Bytes 26/08/2010 11:48:57
    AEEMU.DLL : 8.1.2.0 393588 Bytes 23/04/2010 20:53:21
    AECORE.DLL : 8.1.16.2 192887 Bytes 20/07/2010 20:25:01
    AEBB.DLL : 8.1.1.0 53618 Bytes 23/04/2010 20:53:17
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
    AVPREF.DLL : 9.0.3.0 44289 Bytes 26/09/2009 11:48:17
    AVREP.DLL : 8.0.0.7 159784 Bytes 23/02/2010 20:03:36
    AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
    AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
    NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
    RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 13/07/2009 16:52:11
    RCTEXT.DLL : 9.0.73.0 88321 Bytes 19/11/2009 17:47:00

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Lecteurs locaux
    Fichier de configuration......................: c:\program files\avira\antivir desktop\alldrives.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:, D:,
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: élevé

    Début de la recherche : samedi 11 septembre 2010 21:49

    La recherche d'objets cachés commence.
    '121227' objets ont été contrôlés, '0' objets cachés ont été trouvés.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'SearchFilterHost.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'SearchProtocolHost.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hpqgpc01.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hpqbam08.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hpqste08.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'aolsoftware.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmpnetwk.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'veohwebplayer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'GoogleDesktop.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SearchIndexer.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'hpwuschd2.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'StkSrv.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SeaPort.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'AOLacsd.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'ATKOSD.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'taskeng.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'HControl.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'ASLDRSrv.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'SLsvc.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'lsm.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'wininit.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '0' module(s) sont contrôlés
    '24' processus ont été contrôlés avec '24' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !
    [INFO] Veuillez relancer la recherche avec les droits d'administrateur

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    [INFO] Veuillez relancer la recherche avec les droits d'administrateur

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '52' fichiers).


    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\' <HDD>
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\Users\Lydia\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\10\35ace28a-486093c7
    [0] Type d'archive: ZIP
    --> dostuff.class
    [RESULTAT] Contient le modèle de détection du virus Java JAVA/Dldr.Agent.W
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cece666.qua' !
    Recherche débutant dans 'D:\'
    Impossible d'ouvrir le chemin à contrôler D:\ !
    Erreur système [21]: Le périphérique n'est pas prêt.


    Fin de la recherche : samedi 11 septembre 2010 23:42
    Temps nécessaire: 1:53:15 Heure(s)

    La recherche a été effectuée intégralement

    25568 Les répertoires ont été contrôlés
    458571 Des fichiers ont été contrôlés
    1 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    1 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    1 Impossible de contrôler des fichiers
    458569 Fichiers non infectés
    2617 Les archives ont été contrôlées
    1 Avertissements
    2 Consignes
    121227 Des objets ont été contrôlés lors du Rootkitscan
    0 Des objets cachés ont été trouvés

    12 Septembre 2010 00:49:47

    re,



    si tu n'as plus de soucis particulier , on peut finaliser .... dans l'ordre :


    Mets à jour ce qui suit, c'est important ( des versions pas à jours = failles de sécurité ) :


    Version Console Java à jour > 6 Update 21
    Version Adobe Reader à jour > v 9.3.4
    Version FireFox à jour > V 3.6.8


    * pour la console Java :
    -> désinstalle toutes les versions antérieurs via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista) .

    tes anciennes versions sont :
    Java(TM) 6 Update 3
    Java(TM) 6 Update 5
    Java(TM) 6 Update 7


    -> Puis télécharge et installe la dernière version ici :
    http://www.commentcamarche.net/telecharger/telecharger-...
    ou http://www.java.com/fr/

    ( Autre astuce pour faire cette maj ainsi que la suppression des anciennes versions
    avec l'outil Javara : http://www.commentcamarche.net/faq/sujet-15645-javara-i... )

    -> Enfin contrôle ceci :
    Démarrer > Panneau de configuration ( affichage classique ) > Icône Java > onglet Mise à jour > cocher la case "Automatiser la détection des mises à jour".



    * Adobe Reader :
    -> désinstalle avant les anciennes versions via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista) .
    -> télécharge et installe la dernière version ici :
    http://www.infos-du-net.com/telecharger/Reader-Adobe,03...



    * FireFox :
    Soit le mettre à jour depuis le navigateur / onglet "?" / "rechercher des mises à jour" .
    Soit tu télécharges et installes la dernière version directement ici > http://www.mozilla-europe.org/fr/



    ===============================

    2- une fois tout ceci fait, relance un scan ZHPDiag "en tant qu'admin...".

    * Coche bien toutes les options ( sauf les 045 et 061 )

    * Au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

    12 Septembre 2010 10:32:08

    Bonjour,
    j'ai un soucis je n'arrive pas à desinstaller l adobe reader 8 en passant par 'prg et fonctionnalité'....
    A chq fois que je clique pour commencer la desinstallation la fenêtre de desinstallation s'ouvre mais se ferme immédiatement et on me dit 'une erreur s'est produite lors de la desinstallation de Abode Reader 8 de votre ordinateur. Erreur : 20'
    ....
    est ce qu'il existe un autre moyen de le désinstaller...?

    12 Septembre 2010 17:46:27

    re,


    essais de le désinstaller en mode sans échec pour voir ...

    12 Septembre 2010 18:50:54

    re,
    je viens d'essayer en mode sans échec et ca ne marche tjr pas....
    12 Septembre 2010 19:01:47

    re,

    essaye avec CCLEANER ( en mode normal tout d'abors ) :

    * ouvre le "en tant qu'admin..."

    * va sur l'onglet "outil" / "désinstalation de prg"

    * cherche Adobe Reader 8 dans le listing , sélectionne le et clique sur le bouton [désinstaller]



    dis moi si c'est Ok cette fois ....




    12 Septembre 2010 19:54:34

    Il n'est tjr pas parti... Mais c'est etrange le petite icone n'est pas rouge (comme la version 9 que j'avais) puis contrairement aux autres programmes il n'y a que la date d'installation qui est noté... l'editeur, la taille et la version ne sont pas notés... Est ce que que l'adobe reader 8 est tjr sur mon ordi ou est ce que par hasard il n'y serais plus et serai rester dans la liste comme une sorte de trace...? je n y connais rien en informatique, ca a peu être rien a voir ...
    12 Septembre 2010 20:19:00

    re,


    laisse courrir alors ...


    installe directement la dernière version et enchaine ....


    12 Septembre 2010 21:02:37

    Voici le rapport ZHPDiag :

    Rapport de ZHPDiag v1.26.611 par Nicolas Coolman, Update du 10/09/2010
    Run by Lydia at 12/09/2010 20:46:22
    Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.h...
    Contact : nicolascoolman@yahoo.fr

    ---\\ Web Browser
    MSIE: Internet Explorer v8.0.6001.18943
    MFIE: Mozilla Firefox (3.5.11)

    ---\\ System Information
    Platform : Windows Vista (TM) Home Premium (6.0.6002) Service Pack 2
    Processor: x86 Family 15 Model 72 Stepping 2, AuthenticAMD
    Operating System: 32 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 2430 MB (62% free)
    System drive C: has 21 GB (20%) free of 104 GB

    ---\\ Logged in mode
    Computer Name: PC-DE-LYDIA
    User Name: Lydia
    All Users Names: Lydia, ASPNET, Administrateur,
    Unselected Option: O45,O61
    Logged in as Administrator

    ---\\ DOS/Devices
    C:\ Hard drive, Flash drive, Thumb drive (Free 21 Go of 104 Go)
    D:\ CD-ROM drive (Not Inserted)


    ---\\ Security Center & Tools Informations
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableRegistryTools: OK


    ---\\ Processus lancés
    [MD5.916B09138B35CBC306D71509E21330BA] - (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [815104]
    [MD5.B6BEACE54E97A33BC0CE9786BB1F7325] - (.Realtek Semiconductor - HD Audio Control Panel.) -- C:\Windows\RtHDVCpl.exe [4018176]
    [MD5.29680A793F690EEF4AAA68479D2A6DF8] - (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [209153]
    [MD5.5516C26A6AF8EB4E2CAB48EC98A74398] - (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\HP\HP Software Update\hpwuschd2.exe [54576]
    [MD5.9F5F2F0FB0A7F5AA9F16B9A7B6DAD89F] - (.Google - Google Desktop.) -- C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [30192]
    [MD5.93DB1FF92B03D24738A71E6E4992DFD3] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe [248552]
    [MD5.BF08674925F151BD4537B89A493E3E0C] - (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehtray.exe [125952]
    [MD5.467E15D29A0FB9EECFC16543AD978F5A] - (.Veoh Networks - Veoh Web Player Beta.) -- C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe [2634048]
    [MD5.22A6446883EFB70F82AD96E510AD5A1C] - (.Hewlett-Packard Co. - HP Digital Imaging Monitor.) -- C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [214360]
    [MD5.0F4195B9B348DE5CF9B822F81704B20E] - (.Microsoft Corporation - Media Center Media Status Aggregator Servic.) -- C:\Windows\ehome\ehmsas.exe [37376]
    [MD5.E0A035850FED5BD2E3C5CFC9A56B1936] - (.America Online, Inc. - AOL.) -- C:\Program Files\Common Files\AOL\1177491087\ee\aolsoftware.exe [50736]
    [MD5.34940FB2078064A6AAC63C04AF3BB86A] - (.Hewlett-Packard Co. - HP CUE Status Root.) -- C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe [184320]
    [MD5.27D157EF6AEADC855AF6CBF019A8FB1C] - (.Hewlett-Packard Co. - HP CUE Alert Popup Window Objects.) -- C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe [569344]
    [MD5.883008A9B5BFF94A153D99DBA54CB5C1] - (.Hewlett-Packard - GPCore COM object.) -- C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe [362496]
    [MD5.652917E46875E3AF8189AFA3FAAA98AC] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [549376]


    ---\\ Page de démarrage de Mozilla Firefox (M0)
    M0 - MFSP: prefs.js [Lydia - bnz53rbo.default] http://go.microsoft.com/fwlink/?LinkId=69157


    ---\\ Programmes d'extension pour Mozilla Firefox (M2)
    M2 - MFEP: prefs.js [Lydia - bnz53rbo.default\searchrecs@veoh.com] [] Veoh Video Compass 1.5.2 (.Veoh Networks, Inc..)
    M2 - MFEP: prefs.js [Lydia - bnz53rbo.default\{20a82645-c095-46ed-80e3-08825760534b}] [MicrosoftCG] Microsoft .NET Framework Assistant 1.2.1 (.Microsoft.)
    M2 - MFEP: prefs.js [Lydia - bnz53rbo.default\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}] [dwhelper] DownloadHelper 4.8 (.Michel Gutierrez.)
    M2 - MFEP: prefs.js [Lydia - bnz53rbo.default\{cd90bf73-20f6-44ef-993d-bb920303bd2e}] [] Veoh Web Player Toolbar 2.7.1.3 (.Conduit Ltd..)
    M2 - MFEP: prefs.js [Lydia - bnz53rbo.default\{DB9127A2-3381-41ec-82B3-1B6ED4C6F29A}] [] flashget3 Extension 1.0 (.flashget.)


    ---\\ Plugins de navigateurs Opera/Firefox(P1/P2)
    P2 - FPN:Firefox Plugin Navigator . (.Oracle - NPRuntime Script Plug-in Library for Java(TM) Deploy.) -- C:\Program Files\Mozilla Firefox\Plugins\npdeployJava1.dll
    P2 - FPN:Firefox Plugin Navigator . (.mozilla.org - Default Plug-in.) -- C:\Program Files\Mozilla Firefox\Plugins\npnul32.dll
    P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\Macromed\Flash\NPSWF32.dll
    P2 - FPN: [HKLM] [@divx.com/DivX Browser Plugin,version=1.0.0] - (.DivX,Inc. - DivX Web Player version 1.4.2.7.) -- C:\Program Files\DivX\DivX Web Player\npdivx32.dll
    P2 - FPN: [HKLM] [@divx.com/DivX Content Upload Plugin,version=1.0.0] - (.DivX,Inc. - DivX® Content Upload Plugin.) -- C:\Program Files\DivX\DivX Content Uploader\npUpload.dll
    P2 - FPN: [HKLM] [@java.com/JavaPlugin] - (.Oracle - Next Generation Java Plug-in 1.6.0_21 for Mozilla browsers.) -- C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
    P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 4.0.50826.0.) -- c:\Program Files\Microsoft Silverlight\4.0.50826.0\npctrl.dll
    P2 - FPN: [HKLM] [@microsoft.com/WLPG,version=14.0.8081.0709] - (.Microsoft Corporation - NPWLPG.) -- C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
    P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
    P2 - FPN: [HKLM] [@real.com/npracplug;version=1.0.0.0] - (.RealNetworks - Allows browsing on RealArcade sites with Mozilla browsers..) -- C:\Program Files\Real\RealArcade\Plugins\Mozilla\npracplug.dll
    P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=8] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.2.183.29\npGoogleOneClick8.dll
    P2 - FPN: [HKLM] [@viewpoint.com/VMP] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll (.not file.)
    P2 - FPN: [HKLM] [@zylom.com/ZylomGamesPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\ProgramData\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (.not file.)


    ---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
    F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,
    F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"


    ---\\ Pages de démarrage d'Internet Explorer (R0)
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/


    ---\\ Pages de recherche d'Internet Explorer (R1)
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&...
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese...
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese...
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese...
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local


    ---\\ Internet Explorer URLSearchHook (R3)
    R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)) -- C:\Windows\system32\ieframe.dll
    R3 - URLSearchHook: Microsoft Url Search Hook - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) (2007, 12, 18, 1) -- C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll


    ---\\ Browser Helper Objects de navigateur (O2)
    O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} . (.Hewlett-Packard Co. - HP Smart Web Printing add-on for Internet E.) -- C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} . (.Microsoft Corporation - Search Helper for Internet Explorer.) -- C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} . (.Google Inc. - Fast Search.) -- C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
    O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} . (.Packard Bell - BAE.dll.) -- C:\Program Files\Google\Google_BAE\BAE.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Oracle - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} . (.Microsoft Corporation - Windows Live Toolbar Core.) -- C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} . (.Hewlett-Packard Co. - HP Smart Web Printing add-on for Internet E.) -- C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll


    ---\\ Internet Explorer Toolbars (O3)
    O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} . (.Microsoft Corporation - Windows Live Toolbar Core.) -- C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll


    ---\\ Applications démarrées par registre & par dossier (O4)
    O4 - HKLM\..\Run: [SynTPEnh] . (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - HD Audio Control Panel.) -- C:\Windows\RtHDVCpl.exe
    O4 - HKLM\..\Run: [NvSvc] . (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 97.54.) -- C:\Windows\system32\nvsvc.dll
    O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\Windows\system32\NvCpl.dll
    O4 - HKLM\..\Run: [avgnt] . (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    O4 - HKLM\..\Run: [hpqSRMon] . (.Hewlett-Packard - HpqSRmon.) -- C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
    O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [Google Desktop Search] . (.Google - Google Desktop.) -- C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe
    O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
    O4 - HKCU\..\Run: [MsnMsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    O4 - HKCU\..\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [AOL Fast Start] . (.AOL - AOL.) -- C:\Program Files\AOL 9.0 VR\AOL.exe
    O4 - HKCU\..\Run: [VeohPlugin] . (.Veoh Networks - Veoh Web Player Beta.) -- C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
    O4 - HKCU\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKUS\S-1-5-21-2663835788-2337723914-655114490-1002\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
    O4 - HKUS\S-1-5-21-2663835788-2337723914-655114490-1002\..\Run: [MsnMsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    O4 - HKUS\S-1-5-21-2663835788-2337723914-655114490-1002\..\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe
    O4 - HKUS\S-1-5-21-2663835788-2337723914-655114490-1002\..\Run: [AOL Fast Start] . (.AOL - AOL.) -- C:\Program Files\AOL 9.0 VR\AOL.exe
    O4 - HKUS\S-1-5-21-2663835788-2337723914-655114490-1002\..\Run: [VeohPlugin] . (.Veoh Networks - Veoh Web Player Beta.) -- C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
    O4 - HKUS\S-1-5-21-2663835788-2337723914-655114490-1002\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk . (.Hewlett-Packard Co. - HP Digital Imaging Monitor.) -- C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Notification de cadeaux MSN.lnk . (.Microsoft Corporation - Notification de cadeaux MSN.) -- C:\Users\Lydia\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
    O4 - Global Startup: ViiKiiDesktopPlugin.lnk . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\ViiKiiDesktopPlugin\ViiKiiDesktopPlugin.exe


    ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
    O9 - Extra button: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Afficher ou masquer l'HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} . (.Hewlett-Packard Co. - HP Smart Web Printing add-on for Internet Explorer.) -- C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll


    ---\\ Winsock hijacker (Layered Service Provider) (O10)
    O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\system32\NLAapi.dll
    O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.) -- C:\Windows\system32\napinsp.dll
    O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur d’espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
    O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur d’espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
    O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\system32\mswsock.dll
    O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll


    ---\\ Objets ActiveX (Downloaded Program Files)(O16)
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
    O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} () - http://fpdownload.macromedia.com/get/flashplayer/curren...
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} () - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab


    ---\\ Modification Domaine/Adresses DNS (O17)
    O17 - HKLM\System\CCS\Services\Tcpip\..\{47397215-0323-417F-A5D9-E75B48C12B63}: DhcpNameServer = 192.168.1.1
    O17 - HKLM\System\CS1\Services\Tcpip\..\{47397215-0323-417F-A5D9-E75B48C12B63}: DhcpNameServer = 192.168.1.1
    O17 - HKLM\System\CS2\Services\Tcpip\..\{47397215-0323-417F-A5D9-E75B48C12B63}: DhcpNameServer = 192.168.1.1
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1


    ---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
    O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Contrôleur de site Web.) -- C:\Windows\System32\webcheck.dll


    ---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
    O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\Windows\system32\browseui.dll


    ---\\ Liste des services NT non Microsoft et non désactivés (O23)
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) . (.Avira GmbH - Antivirus Scheduler.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) . (.Avira GmbH - Antivirus On-Access Service.) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: AOL Connectivity Service (AOL ACS) . (.AOL LLC - AOL Connectivity Service.) - C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe
    O23 - Service: ASLDR Service (ASLDRService) . (.Pas de propriétaire - ASLDR Service.) - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
    O23 - Service: Service Google Update (gupdate1ca7a8845541288) (gupdate1ca7a8845541288) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) . (.Sonic Solutions - RoxSniffer9 Module.) - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
    O23 - Service: Syntek AVStream USB2.0 WebCam Service (StkSSrv) . (.Syntek America Inc. - Syntek Hardware Snapshot Launch Application.) - C:\Windows\System32\StkSrv.exe


    ---\\ Enumération Active Desktop & MHTML Editor (O24)
    O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - (.not file.)


    ---\\ Tâches planifiées en automatique (O39)
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Extension de garantie.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Recovery DVD Creator.job


    ---\\ Composants installés (ActiveSetup Installed Components) (O40)
    O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Oracle - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\regutils.dll
    O40 - ASIC: Macromedia Shockwave Flash - {D27CDB6E-AE6D-11CF-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 10.0 r32.) -- C:\Windows\system32\Macromed\Flash\Flash10c.ocx


    ---\\ Pilotes lancés au démarrage (O41)
    O41 - Driver: avgio (avgio) . (.Avira GmbH - Avira AntiVir Support for Minifilter.) - C:\Program Files\Avira\AntiVir Desktop\avgio.sys
    O41 - Driver: avipbb (avipbb) . (.Avira GmbH - Avira Driver for RootKit Detection.) - C:\Windows\system32\DRIVERS\avipbb.sys
    O41 - Driver: ssmdrv (ssmdrv) . (.Avira GmbH - AVIRA SnapShot Driver.) - C:\Windows\system32\DRIVERS\ssmdrv.sys


    ---\\ Logiciels installés (O42)
    O42 - Logiciel: 32 Bit HP CIO Components Installer - (.Hewlett-Packard.) [HKLM] -- {47ECCB1F-2811-49C0-B6A7-26778639ABA0}
    O42 - Logiciel: ADSL Neuf - (.Pas de propriétaire.) [HKLM] -- NEUF_FR
    O42 - Logiciel: AOL - Assistant de désinstallation - (.Pas de propriétaire.) [HKLM] -- Programme de désinstallation AOL
    O42 - Logiciel: AOL 9.0 - (.Pas de propriétaire.) [HKLM] -- AOL
    O42 - Logiciel: ATK Hotkey - (.ATK.) [HKLM] -- {3912D529-02BC-4CA8-B5ED-0D0C20EB6003}
    O42 - Logiciel: Acrobat.com - (.Adobe Systems Incorporated.) [HKLM] -- com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
    O42 - Logiciel: Acrobat.com - (.Adobe Systems Incorporated.) [HKLM] -- {77DCDCE3-2DED-62F3-8154-05E745472D07}
    O42 - Logiciel: Adobe AIR - (.Adobe Systems Inc..) [HKLM] -- Adobe AIR
    O42 - Logiciel: Adobe AIR - (.Adobe Systems Inc..) [HKLM] -- {A2BCA9F1-566C-4805-97D1-7FDC93386723}
    O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
    O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
    O42 - Logiciel: Adobe Reader 8 - (.Pas de propriétaire.) [HKLM] -- AdobeReader
    O42 - Logiciel: Adobe Shockwave Player - (.Adobe Systems, Inc..) [HKLM] -- {A7DB362E-16DC-4E29-8A34-E74381E00B5B}
    O42 - Logiciel: Assistant de connexion Windows Live - (.Microsoft Corporation.) [HKLM] -- {DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
    O42 - Logiciel: Atheros Driver Installation Program - (.Atheros.) [HKLM] -- {28006915-2739-4EBE-B5E8-49B25D32EB33}
    O42 - Logiciel: Audacity 1.2.6 - (.Pas de propriétaire.) [HKLM] -- Audacity_is1
    O42 - Logiciel: Avira AntiVir Personal - Free Antivirus - (.Avira GmbH.) [HKLM] -- Avira AntiVir Desktop
    O42 - Logiciel: Big Fish Games Client - (.Pas de propriétaire.) [HKLM] -- BFGC
    O42 - Logiciel: Browser Address Error Redirector - (.Pas de propriétaire.) [HKLM] -- {3EE33958-7381-4E7B-A4F3-6E43098E9E9C}
    O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner
    O42 - Logiciel: Ciel Devis Factures 6.0 - (.Ciel.) [HKLM] -- {F29DDAD0-447D-4BDB-80CB-4276B4D5C9A7}
    O42 - Logiciel: Creator 9 - (.Pas de propriétaire.) [HKLM] -- CREATOR9
    O42 - Logiciel: D-max Syntek USB2.0 V6.32.3.1 - (.Pas de propriétaire.) [HKLM] -- CMOS
    O42 - Logiciel: Delicious Deluxe - (.Zylom Games.) [HKCU] -- Delicious Deluxe
    O42 - Logiciel: DivX Web Player - (.DivX,Inc..) [HKLM] -- {B7050CBDB2504B34BC2A9CA0A692CC29}
    O42 - Logiciel: Détecteur de flux Windows Live Toolbar (Windows Live Toolbar) - (.Microsoft Corporation.) [HKLM] -- {EFFCB0F1-CFEC-48D4-B793-EBFCAE852976}
    O42 - Logiciel: Firefox - (.Pas de propriétaire.) [HKLM] -- FirefoxFR
    O42 - Logiciel: Flash Player 9 Internet Explorer - (.Pas de propriétaire.) [HKLM] -- Flashplayer
    O42 - Logiciel: Galerie de photos Windows Live - (.Microsoft Corporation.) [HKLM] -- {B131E59D-202C-43C6-84C9-68F0C37541F1}
    O42 - Logiciel: Google BAE - (.Pas de propriétaire.) [HKLM] -- GoogleBAE
    O42 - Logiciel: Google Chrome - (.Google Inc..) [HKLM] -- Google Chrome
    O42 - Logiciel: Google Desktop - (.Google.) [HKLM] -- Google Desktop
    O42 - Logiciel: Google Earth - (.Google.) [HKLM] -- {3DE5E7D4-7B88-403C-A3FD-2017A8240C5B}
    O42 - Logiciel: Google Earth - (.Pas de propriétaire.) [HKLM] -- GOOGLE_EARTH
    O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
    O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
    O42 - Logiciel: GoogleDesktop - (.Pas de propriétaire.) [HKLM] -- GoogleDesktop
    O42 - Logiciel: GoogleToolbar - (.Pas de propriétaire.) [HKLM] -- GoogleToolbar
    O42 - Logiciel: HDReg France - (.Acxiom.) [HKLM] -- {0ED40D2A-7131-4FE7-941E-5C329336F712}
    O42 - Logiciel: HP Customer Participation Program 12.0 - (.HP.) [HKLM] -- HPExtendedCapabilities
    O42 - Logiciel: HP Imaging Device Functions 12.0 - (.HP.) [HKLM] -- HP Imaging Device Functions
    O42 - Logiciel: HP Photosmart C4500 All-In-One Driver Software12.0 Rel .4 - (.HP.) [HKLM] -- {0BC1A5B2-79A1-4716-B3E5-4071E9AB6F43}
    O42 - Logiciel: HP Photosmart Essential 3.5 - (.HP.) [HKLM] -- HP Photosmart Essential
    O42 - Logiciel: HP Smart Web Printing 4.60 - (.HP.) [HKLM] -- HP Smart Web Printing
    O42 - Logiciel: HP Solution Center 13.0 - (.HP.) [HKLM] -- HP Solution Center & Imaging Support Tools
    O42 - Logiciel: HP Update - (.Hewlett-Packard.) [HKLM] -- {818ABC3C-635C-4651-8183-D0E9640B7DD1}
    O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB953595
    O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB958484
    O42 - Logiciel: Infocentre Rev. 2.0 - (.Pas de propriétaire.) [HKLM] -- Infocentre
    O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- WinLiveSuite_Wave3
    O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- {46ABBC54-1872-4AA3-95E2-F2C063A63F31}
    O42 - Logiciel: Java(TM) 6 Update 21 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216021FF}
    O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.) [HKLM] -- {E2DFE069-083E-4631-9B6C-43C48E991DE5}
    O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    O42 - Logiciel: MSXML 4.0 SP2 (KB936181) - (.Microsoft Corporation.) [HKLM] -- {C04E32E0-0416-434D-AFB9-6969D703A9EF}
    O42 - Logiciel: MSXML 4.0 SP2 (KB941833) - (.Microsoft Corporation.) [HKLM] -- {C523D256-313D-4866-B36A-F3DE528246EF}
    O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
    O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1
    O42 - Logiciel: Menus intelligents (Windows Live Toolbar) - (.Microsoft Corporation.) [HKLM] -- {0CC70FEF-5068-4CD5-B4DE-86FFD98EC929}
    O42 - Logiciel: Metaboli - (.Pas de propriétaire.) [HKLM] -- METABOLI
    O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Microsoft.) [HKLM] -- {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Pas de propriétaire.) [HKLM] -- Microsoft .NET Framework 1.1 (1033)
    O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB979906) - (.Pas de propriétaire.) [HKLM] -- M979906
    O42 - Logiciel: Microsoft .NET Framework 3.5 Language Pack SP1 - fra - (.Microsoft Corporation.) [HKLM] -- {3E31821C-7917-367E-938E-E65FC413EA31}
    O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 SP1
    O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
    O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.) [HKLM] -- {F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
    O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU] - (.Microsoft Corporation.) [HKLM] -- {F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
    O42 - Logiciel: Microsoft Search Enhancement Pack - (.Microsoft Corporation.) [HKLM] -- {4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
    O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    O42 - Logiciel: Microsoft Sync Framework Runtime Native v1.0 (x86) - (.Microsoft Corporation.) [HKLM] -- {8A74E887-8F0F-4017-AF53-CBA42211AAA5}
    O42 - Logiciel: Microsoft Sync Framework Services Native v1.0 (x86) - (.Microsoft Corporation.) [HKLM] -- {BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
    O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 - (.Microsoft Corporation.) [HKLM] -- {770657D0-A123-3C07-8E44-1C83EC895118}
    O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {A49F249F-0C91-497F-86DF-B2585E8E76B7}
    O42 - Logiciel: Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
    O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 - (.Microsoft Corporation.) [HKLM] -- {9A25302D-30C0-39D9-BD6F-21E6EC160475}
    O42 - Logiciel: Microsoft Works - (.Microsoft Corporation.) [HKLM] -- {6B1CB38D-E2E4-4a30-933D-EFDEBA76AD9C}
    O42 - Logiciel: Microsoft Works 8.5 - (.Pas de propriétaire.) [HKLM] -- MSWorks85
    O42 - Logiciel: Module linguistique Microsoft .NET Framework 3.5 SP1- fra - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 Language Pack SP1 - fra
    O42 - Logiciel: Mozilla Firefox (3.5.11) - (.Mozilla.) [HKLM] -- Mozilla Firefox (3.5.11)
    O42 - Logiciel: NIS2007 - (.Pas de propriétaire.) [HKLM] -- NIS2007_FR
    O42 - Logiciel: NVIDIA Drivers - (.Pas de propriétaire.) [HKLM] -- NVIDIA Drivers
    O42 - Logiciel: Notification de cadeaux MSN - (.Microsoft.) [HKCU] -- Notification de cadeaux MSN
    O42 - Logiciel: OFFICE One 150 Templates v7 - (.ISSENDIS.) [HKLM] -- {BA147801-8946-4BBE-BE17-A2199CE52C81}
    O42 - Logiciel: OFFICE One 7.0 - (.ISSENDIS.) [HKLM] -- {1EF377AC-035A-48BE-8EF7-D18D36308CE9}
    O42 - Logiciel: OFFICE One ClipArt v7 - (.ISSENDIS.) [HKLM] -- {B8F3555E-B918-445E-97D1-BC4861C4EF59}
    O42 - Logiciel: OFFICE One Fonts v7 - (.ISSENDIS.) [HKLM] -- {CC0C788C-7C68-47A9-BFBF-0DF7B205B4CC}
    O42 - Logiciel: OFFICE One License v7 - (.ISSENDIS.) [HKLM] -- {E1A7B28B-AA31-442C-A4FA-598B65A7F5DA}
    O42 - Logiciel: OFFICE One Menu v7 - (.ISSENDIS.) [HKLM] -- {85C5827E-106F-4497-8066-B7CFEBBEA91D}
    O42 - Logiciel: OFFICE One Notes v7 - (.ISSENDIS.) [HKLM] -- {5D2683BE-2C44-4DB5-BECD-87B324077A7F}
    O42 - Logiciel: OFFICE One QuickZip v7 - (.ISSENDIS.) [HKLM] -- {87DEF84E-51A5-4A0E-91C2-E012E92DE69B}
    O42 - Logiciel: OFFICE One Safety-Box v7 - (.ISSENDIS.) [HKLM] -- {B243ABE9-57C2-4B97-BA6B-37DF6C0208ED}
    O42 - Logiciel: OFFICE One Startup v7 - (.ISSENDIS.) [HKLM] -- {FEC30F06-A382-47D1-B828-859AC641EB1D}
    O42 - Logiciel: Office One - (.Pas de propriétaire.) [HKLM] -- OFFICE
    O42 - Logiciel: Outil de téléchargement Windows Live - (.Microsoft Corporation.) [HKLM] -- {205C6BDD-7B73-42DE-8505-9A093F35A238}
    O42 - Logiciel: Packard Bell - Skype 2.5 - (.Skype Technologies S.A..) [HKLM] -- Skype_is1
    O42 - Logiciel: Packard Bell Demo - (.Pas de propriétaire.) [HKLM] -- PB_DEMO
    O42 - Logiciel: Packard Bell ImageWriter - (.Pas de propriétaire.) [HKLM] -- ImageWriter
    O42 - Logiciel: Packard Bell LCD Test - (.Pas de propriétaire.) [HKLM] -- LCDTest
    O42 - Logiciel: Packard Bell Updator - (.Pas de propriétaire.) [HKLM] -- Updator
    O42 - Logiciel: Peggle Deluxe - (.Zylom Games.) [HKCU] -- Peggle Deluxe
    O42 - Logiciel: PhotoFiltre - (.Pas de propriétaire.) [HKLM] -- PhotoFiltre
    O42 - Logiciel: Picasa2 - (.Google, Inc..) [HKLM] -- Picasa2
    O42 - Logiciel: RTC Client API v1.2 - (.Microsoft.) [HKLM] -- {44CDBD1B-89FB-4E02-8319-2A4C550F664A}
    O42 - Logiciel: RealArcade - (.Pas de propriétaire.) [HKLM] -- RealArcade 1.2
    O42 - Logiciel: Realtek High Definition Audio Driver - (.Realtek Semiconductor Corp..) [HKLM] -- {F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}
    O42 - Logiciel: Roxio Creator 9 LE - (.Roxio.) [HKLM] -- {B7FB0C86-41A4-4402-9A33-912C462042A0}
    O42 - Logiciel: Security Update for CAPICOM (KB931906) - (.Microsoft Corporation.) [HKLM] -- KB931906
    O42 - Logiciel: Security Update for CAPICOM (KB931906) - (.Microsoft Corporation.) [HKLM] -- {0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    O42 - Logiciel: SetUp My PC - (.Pas de propriétaire.) [HKLM] -- SETUPMYPC_FR
    O42 - Logiciel: Shangri La Deluxe - (.Zylom Games.) [HKCU] -- Shangri La Deluxe
    O42 - Logiciel: Shockwave player 10 - (.Pas de propriétaire.) [HKLM] -- Shockwave
    O42 - Logiciel: Shop for HP Supplies - (.HP.) [HKLM] -- Shop for HP Supplies
    O42 - Logiciel: Skype 2.5.2.151 - (.Pas de propriétaire.) [HKLM] -- SKYPE
    O42 - Logiciel: Synaptics Pointing Device Driver - (.Synaptics.) [HKLM] -- SynTPDeinstKey
    O42 - Logiciel: Text Express 2 Deluxe - (.Zylom Games.) [HKCU] -- Text Express 2 Deluxe
    O42 - Logiciel: USB2.0 VGA WebCam - (.Pas de propriétaire.) [HKLM] -- USB2.0 VGA WebCam
    O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707
    O42 - Logiciel: VC80CRTRedist - 8.0.50727.762 - (.DivX, Inc.) [HKLM] -- {767CC44C-9BBC-438D-BAD3-FD4595DD148B}
    O42 - Logiciel: Veoh Web Player - (.Veoh Networks, Inc..) [HKLM] -- Veoh Web Player Beta
    O42 - Logiciel: VideoLAN VLC media player 0.8.6c - (.VideoLAN Team.) [HKLM] -- VLC media player
    O42 - Logiciel: ViiKii Desktop Plug-in - (.Global Tongue Inc.) [HKLM] -- ViiKiiDesktopPlugin.5E22EA0FF243470AB5EDDF282C0A5B52E9909C36.1
    O42 - Logiciel: ViiKii Desktop Plug-in - (.Global Tongue Inc.) [HKLM] -- {60C1AF18-EA45-7488-5C95-4EC64F93B727}
    O42 - Logiciel: Windows Live Call - (.Microsoft Corporation.) [HKLM] -- {82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
    O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM] -- {3B4E636E-9D65-4D67-BA61-189800823F52}
    O42 - Logiciel: Windows Live Contrôle parental - (.Microsoft Corporation.) [HKLM] -- {D5D81435-B8DE-4CAF-867F-7998F2B92CFC}
    O42 - Logiciel: Windows Live FolderShare - (.Microsoft Corporation.) [HKLM] -- {2075CB0A-D26F-4DAA-B424-5079296B43BA}
    O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM] -- {5DD76286-9BE7-4894-A990-E905E91AC818}
    O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {770F1BEC-2871-4E70-B837-FB8525FFA3B1}
    O42 - Logiciel: Windows Live Movie Maker - (.Microsoft Corporation.) [HKLM] -- {53B20C18-D8D4-4588-8737-9BBFE303C354}
    O42 - Logiciel: Windows Live Toolbar - (.Microsoft Corporation.) [HKLM] -- {F7D27C70-90F5-49B9-B188-0A133C0CE353}
    O42 - Logiciel: Windows Live Writer - (.Microsoft Corporation.) [HKLM] -- {4634B21A-CC07-4396-890C-2B8168661FEA}
    O42 - Logiciel: Yahoo! Toolbar - (.Pas de propriétaire.) [HKLM] -- Yahoo! Companion
    O42 - Logiciel: Zylom Games Player Plugin - (.Zylom Games.) [HKLM] -- Zylom Games Player Plugin

    ---\\ HKCU & HKLM Software Keys
    [HKCU\Software\ALWIL Software]
    [HKCU\Software\ASProtect]
    [HKCU\Software\Ad-Remover]
    [HKCU\Software\Adobe]
    [HKCU\Software\America Online]
    [HKCU\Software\AnyBizSoft]
    [HKCU\Software\AppDataLow\Software\DivXNetworks]
    [HKCU\Software\AppDataLow\Software\Google]
    [HKCU\Software\AppDataLow\Software\Microsoft]
    [HKCU\Software\AppDataLow\Software\Yahoo]
    [HKCU\Software\AppDataLow\Software]
    [HKCU\Software\AppDataLow]
    [HKCU\Software\Audacity]
    [HKCU\Software\Avira]
    [HKCU\Software\Classes]
    [HKCU\Software\Clients]
    [HKCU\Software\Dekovir]
    [HKCU\Software\DivXNetworks]
    [HKCU\Software\Eyeblaster]
    [HKCU\Software\FlashGet Network]
    [HKCU\Software\Fugazo]
    [HKCU\Software\GOG]
    [HKCU\Software\GameHouse]
    [HKCU\Software\Google]
    [HKCU\Software\HP]
    [HKCU\Software\Hewlett-Packard]
    [HKCU\Software\IM Providers]
    [HKCU\Software\Intenium]
    [HKCU\Software\IronCode]
    [HKCU\Software\JEDI-VCL]
    [HKCU\Software\JavaSoft]
    [HKCU\Software\JollyBear]
    [HKCU\Software\Local AppWizard-Generated Applications]
    [HKCU\Software\Macromedia]
    [HKCU\Software\Macrovision]
    [HKCU\Software\Malwarebytes' Anti-Malware]
    [HKCU\Software\Meridian93]
    [HKCU\Software\MicroVision]
    [HKCU\Software\MozillaPlugins]
    [HKCU\Software\Mozilla]
    [HKCU\Software\NVIDIA Corporation]
    [HKCU\Software\Netscape]
    [HKCU\Software\Nevosoft]
    [HKCU\Software\Northcode Inc]
    [HKCU\Software\Packard Bell]
    [HKCU\Software\Piriform]
    [HKCU\Software\Policies]
    [HKCU\Software\PuzzleLab]
    [HKCU\Software\RSB]
    [HKCU\Software\RealNetworks]
    [HKCU\Software\Realtek]
    [HKCU\Software\ReflexiveArcade]
    [HKCU\Software\Roxio]
    [HKCU\Software\SWN]
    [HKCU\Software\Sandlot Games]
    [HKCU\Software\Shiny Tales]
    [HKCU\Software\Skype]
    [HKCU\Software\Sonic]
    [HKCU\Software\Synaptics]
    [HKCU\Software\Sysinternals]
    [HKCU\Software\Test3D]
    [HKCU\Software\ToyBox]
    [HKCU\Software\Trolltech]
    [HKCU\Software\Veoh]
    [HKCU\Software\YahooPartnerToolbar]
    [HKCU\Software\Yahoo]
    [HKCU\Software\Zylom]
    [HKCU\Software\gamescafe.com]
    [HKLM\Software\ALWIL Software]
    [HKLM\Software\ATK]
    [HKLM\Software\Adobe]
    [HKLM\Software\America Online]
    [HKLM\Software\AnyBizSoft]
    [HKLM\Software\AsLdr]
    [HKLM\Software\Atheros]
    [HKLM\Software\Avira]
    [HKLM\Software\Big Fish Games]
    [HKLM\Software\Classes]
    [HKLM\Software\Clients]
    [HKLM\Software\Debug]
    [HKLM\Software\DivXNetworks]
    [HKLM\Software\Electronic Arts]
    [HKLM\Software\GameHouse]
    [HKLM\Software\Google]
    [HKLM\Software\HP]
    [HKLM\Software\Hewlett-Packard]
    [HKLM\Software\ICE]
    [HKLM\Software\ISSENDIS]
    [HKLM\Software\InstallShield]
    [HKLM\Software\InstalledOptions]
    [HKLM\Software\Intel]
    [HKLM\Software\JavaSoft]
    [HKLM\Software\JreMetrics]
    [HKLM\Software\Macromedia]
    [HKLM\Software\Malwarebytes' Anti-Malware]
    [HKLM\Software\MicroVision]
    [HKLM\Software\MozillaPlugins]
    [HKLM\Software\Mozilla]
    [HKLM\Software\NVIDIA Corporation]
    [HKLM\Software\ODBC]
    [HKLM\Software\OpenOffice.org]
    [HKLM\Software\PBreg]
    [HKLM\Software\Policies]
    [HKLM\Software\Realtek Semiconductor Corp.]
    [HKLM\Software\Realtek]
    [HKLM\Software\ReflexiveArcade]
    [HKLM\Software\RegisteredApplications]
    [HKLM\Software\RichFX]
    [HKLM\Software\Roxio]
    [HKLM\Software\Skype]
    [HKLM\Software\Sonic]
    [HKLM\Software\SymNRT]
    [HKLM\Software\Symantec]
    [HKLM\Software\Synaptics]
    [HKLM\Software\Uniblue]
    [HKLM\Software\Veoh]
    [HKLM\Software\VideoLAN]
    [HKLM\Software\WholeSecurity]
    [HKLM\Software\Windows]
    [HKLM\Software\X-AVCSD]
    [HKLM\Software\Yahoo]
    [HKLM\Software\illiminable]
    [HKLM\Software\mozilla.org]
    [HKLM\Software\swearware]


    ---\\ Contenu des dossiers ProgramFiles/ProgramData (O43)
    O43 - CFD:Common File Directory ----D- C:\Program Files\Adobe
    O43 - CFD:Common File Directory ----D- C:\Program Files\Alice Greenfingers
    O43 - CFD:Common File Directory ----D- C:\Program Files\Alwil Software
    O43 - CFD:Common File Directory ----D- C:\Program Files\AOL
    O43 - CFD:Common File Directory ----D- C:\Program Files\AOL 9.0 VR
    O43 - CFD:Common File Directory ----D- C:\Program Files\Atheros
    O43 - CFD:Common File Directory ----D- C:\Program Files\ATK Hotkey
    O43 - CFD:Common File Directory ----D- C:\Program Files\Audacity
    O43 - CFD:Common File Directory ----D- C:\Program Files\Avira
    O43 - CFD:Common File Directory ----D- C:\Program Files\bfgclient
    O43 - CFD:Common File Directory ----D- C:\Program Files\Cate West The Vanishing Files
    O43 - CFD:Common File Directory ----D- C:\Program Files\CCleaner
    O43 - CFD:Common File Directory ----D- C:\Program Files\Ciel
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files
    O43 - CFD:Common File Directory ----D- C:\Program Files\directx
    O43 - CFD:Common File Directory ----D- C:\Program Files\DivX
    O43 - CFD:Common File Directory -SH-D- C:\Program Files\Fichiers communs
    O43 - CFD:Common File Directory ----D- C:\Program Files\Google
    O43 - CFD:Common File Directory ----D- C:\Program Files\HDReg
    O43 - CFD:Common File Directory ----D- C:\Program Files\Hewlett-Packard
    O43 - CFD:Common File Directory ----D- C:\Program Files\HP
    O43 - CFD:Common File Directory --H-D- C:\Program Files\InstallShield Installation Information
    O43 - CFD:Common File Directory ----D- C:\Program Files\Internet Explorer
    O43 - CFD:Common File Directory ----D- C:\Program Files\ISSENDIS
    O43 - CFD:Common File Directory ----D- C:\Program Files\Java
    O43 - CFD:Common File Directory ----D- C:\Program Files\Malwarebytes' Anti-Malware
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft CAPICOM 2.1.0.2
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Games
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Office
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Silverlight
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft SQL Server Compact Edition
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Sync Framework
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Works
    O43 - CFD:Common File Directory ----D- C:\Program Files\Movie Maker
    O43 - CFD:Common File Directory ----D- C:\Program Files\Mozilla Firefox
    O43 - CFD:Common File Directory ----D- C:\Program Files\MSBuild
    O43 - CFD:Common File Directory ----D- C:\Program Files\MSN Games
    O43 - CFD:Common File Directory ----D- C:\Program Files\MSXML 4.0
    O43 - CFD:Common File Directory ----D- C:\Program Files\OFFICE ONE 7.0
    O43 - CFD:Common File Directory ----D- C:\Program Files\OFFICE One v7
    O43 - CFD:Common File Directory ----D- C:\Program Files\Packard Bell
    O43 - CFD:Common File Directory ----D- C:\Program Files\PhotoFiltre
    O43 - CFD:Common File Directory ----D- C:\Program Files\Picasa2
    O43 - CFD:Common File Directory ----D- C:\Program Files\Real
    O43 - CFD:Common File Directory ----D- C:\Program Files\Realtek
    O43 - CFD:Common File Directory ----D- C:\Program Files\Reference Assemblies
    O43 - CFD:Common File Directory ----D- C:\Program Files\ReflexiveArcade
    O43 - CFD:Common File Directory ----D- C:\Program Files\Roxio
    O43 - CFD:Common File Directory ----D- C:\Program Files\Skype
    O43 - CFD:Common File Directory ----D- C:\Program Files\Synaptics
    O43 - CFD:Common File Directory ----D- C:\Program Files\Ubi Soft
    O43 - CFD:Common File Directory --H-D- C:\Program Files\Uninstall Information
    O43 - CFD:Common File Directory ----D- C:\Program Files\Veoh Networks
    O43 - CFD:Common File Directory ----D- C:\Program Files\VideoLAN
    O43 - CFD:Common File Directory ----D- C:\Program Files\ViiKiiDesktopPlugin
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Calendar
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Collaboration
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Defender
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Journal
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live SkyDrive
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live Toolbar
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Mail
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Player
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows NT
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Photo Gallery
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Portable Devices
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Sidebar
    O43 - CFD:Common File Directory ----D- C:\Program Files\Yahoo!
    O43 - CFD:Common File Directory --H-D- C:\Program Files\Zero G Registry
    O43 - CFD:Common File Directory ----D- C:\Program Files\ZHPDiag
    O43 - CFD:Common File Directory ----D- C:\Program Files\Zylom Games
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Adobe AIR
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\aol
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\aolshare
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Ciel
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Hewlett-Packard
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\HP
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\InstallShield
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Java
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\microsoft shared
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\MSSoap
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Nullsoft
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Real
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Roxio Shared
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Services
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Sonic Shared
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\SpeechEngines
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\SureThing Shared
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Symantec Shared
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\System
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Windows Live
    O43 - CFD:Common File Directory ----D- C:\ProgramData\Adobe
    O43 - CFD:Common File Directory ----D- C:\ProgramData\airportmania
    O43 - CFD:Common File Directory ----D- C:\ProgramData\AOL
    O43 - CFD:Common File Directory -SH-D- C:\ProgramData\Application Data
    O43 - CFD:Common File Directory ----D- C:\ProgramData\Arcade Lab
    O43 - CFD:Common File Directory ----D- C:\ProgramData\Artogon
    O43 - CFD:Common File Directory ----D- C:\ProgramData\Atheros
    O43 - CFD:Common File Directory ----D- C:\ProgramData\Avira
    O43 - CFD:Common File Directory -SH-D- C:\ProgramData\Bureau
    O43 - CFD:Common File Directory ----D- C:\ProgramData\Ciel
    O43 - CFD:Common File Directory ----D- C:\ProgramData\Dekovir
    O43 - CFD:Common File Directory -SH-D- C:\ProgramData\Desktop
    O43 - CFD:Common File Directory -SH-D- C:\ProgramData\Documents
    O43 - CFD:Common File Directory ----D- C:\ProgramData\Enkord
    O43 - CFD:Common File Directory -SH-D- C:\ProgramData\Favoris
    O43 - CFD:Common File Directory -SH-D- C:\ProgramData\Favorites
    O43 - CFD:Common File Directory ----D- C:\ProgramData\FreshGames
    O43 - CFD:Common File Directory ----D- C:\ProgramData\Fugazo
    O43 - CFD:Common File Directory ----D- C:\ProgramData\GameHouse
    O43 - CFD:Common File Directory ----D- C:\ProgramData\Google
    O43 - CFD:Common File Directory ----D- C:\ProgramData\HipSoft
    O43 - CFD:Common File Directory ----D- C:\ProgramData\HP
    O43 - CFD:Common File Directory ----D- C:\ProgramData\HP Product Assistant
    O43 - CFD:Common File Directory ----D- C:\ProgramData\InstallShield
    O43 - CFD:Common File Directory ----D- C:\ProgramData\Intenium
    O43 - CFD:Common File Directory ----D- C:\ProgramData\IronCode
    O43 - CFD:Common File Directory ----D- C:\ProgramData\JollyBear
    O43 - CFD:Common File Directory ----D- C:\ProgramData\Malwarebytes
    O43 - CFD:Common File Directory ----D- C:\ProgramData\McAfee
    O43 - CFD:Common File Directory ----D- C:\ProgramData\McAfee Security Scan
    O43 - CFD:Common File Directory -SH-D- C:\ProgramData\Menu Démarrer
    O43 - CFD:Common File Directory ----D- C:\ProgramData\Meridian93
    O43 - CFD:Common File Directory ----D- C:\ProgramData\Merscom
    O43 - CFD:Common File Directory -S--D- C:\ProgramData\Microsoft
    O43 - CFD:Common File Directory -SH-D- C:\ProgramData\Modèles
    O43 - CFD:Common File Directory ----D- C:\ProgramData\MumboJumbo
    O43 - CFD:Common File Directory ----D- C:\ProgramData\MythPeople
    O43 - CFD:Common File Directory ----D- C:\ProgramData\n7-89-o9-3r-4t-r9
    O43 - CFD:Common File Directory ----D- C:\ProgramData\NeptunesAdve
    O43 - CFD:Common File Directory ----D- C:\ProgramData\OFFICE One v7
    O43 - CFD:Common File Directory ----D- C:\ProgramData\PlayFirst
    O43 - CFD:Common File Directory ----D- C:\ProgramData\PlayPond
    O43 - CFD:Common File Directory ----D- C:\ProgramData\Playrix Entertainment
    O43 - CFD:Common File Directory ----D- C:\ProgramData\Roxio
    O43 - CFD:Common File Directory ----D- C:\ProgramData\Sandlot Games
    O43 - CFD:Common File Directory ----D- C:\ProgramData\Sonic
    O43 - CFD:Common File Directory -SH-D- C:\ProgramData\Start Menu
    O43 - CFD:Common File Directory ----D- C:\ProgramData\Sun
    O43 - CFD:Common File Directory ---AD- C:\ProgramData\TEMP
    O43 - CFD:Common File Directory -SH-D- C:\ProgramData\Templates
    O43 - CFD:Common File Directory ----D- C:\ProgramData\TERMINAL Studio
    O43 - CFD:Common File Directory ----D- C:\ProgramData\Vogue Tales
    O43 - CFD:Common File Directory ----D- C:\ProgramData\WEBREG
    O43 - CFD:Common File Directory ----D- C:\ProgramData\WindowsSearch
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Adobe AIR
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\aol
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\aolshare
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Ciel
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Hewlett-Packard
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\HP
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\InstallShield
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Java
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\microsoft shared
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\MSSoap
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Nullsoft
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Real
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Roxio Shared
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Services
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Sonic Shared
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\SpeechEngines
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\SureThing Shared
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Symantec Shared
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\System
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Windows Live


    ---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 - LFC:[MD5.00000000000000000000000000000000] - 12/09/2010 - 19:44:28 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\WindowsUpdate.log [1583844]
    O44 - LFC:[MD5.1444E9FFA50AB1B97D80737A0FC889F1] - 12/09/2010 - 19:43:41 -S-A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\bootstat.dat [67584]
    O44 - LFC:[MD5.E04C823F10EFFC7DE043F26DE1A04A02] - 12/09/2010 - 17:42:33 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\ntbtlog.txt [154154]
    O44 - LFC:[MD5.E4D691E44DDED17F577FC2407D851AB7] - 12/09/2010 - 17:31:59 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\PFRO.log [594]
    O44 - LFC:[MD5.FB194CB73E3486ADF461201E1BC1A2E8] - 12/09/2010 - 09:22:40 ---A- . (.Oracle - Java(TM) Platform SE binary.) -- C:\Windows\System32\java.exe [145184]
    O44 - LFC:[MD5.7D19D8FE3B8301E77CFD93A300DDC8FB] - 12/09/2010 - 09:22:40 ---A- . (.Oracle - Java(TM) Platform SE binary.) -- C:\Windows\System32\javaw.exe [145184]
    O44 - LFC:[MD5.F59308C816904D13FA6BE88DAE4D2CED] - 12/09/2010 - 09:22:40 ---A- . (.Oracle - Java(TM) Web Start Launcher.) -- C:\Windows\System32\javaws.exe [153376]
    O44 - LFC:[MD5.63ED3E0307641E1EA0D2A52EA74A8F18] - 12/09/2010 - 09:22:38 ---A- . (.Oracle - Java(TM) Platform SE binary.) -- C:\Windows\System32\deployJava1.dll [423656]
    O44 - LFC:[MD5.3567BC85A2C7BE0D488675CAF25F32E0] - 11/09/2010 - 15:20:20 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-CLEAN[1].txt [3885]
    O44 - LFC:[MD5.B408B569E9BB1B5AB35B6ADE557CD6EC] - 11/09/2010 - 13:32:51 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-SCAN[1].txt [3815]
    O44 - LFC:[MD5.3CF3D4A45CC2AF973DBC30EC8D33252B] - 11/09/2010 - 12:06:33 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system.ini [215]
    O44 - LFC:[MD5.41C4156FA9C723308FFBA13F59390E04] - 10/09/2010 - 23:20:27 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\ZHPExportRegistry-11-09-2010-00-20-27.txt [260574]
    O44 - LFC:[MD5.FDE2C40E8A7632E1E09B91B53F3A2FFE] - 10/09/2010 - 21:47:11 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfh00C.dat [683328]
    O44 - LFC:[MD5.01FD326F474315803972E39B6F235C01] - 10/09/2010 - 21:47:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\PerfStringBackup.INI [1510162]
    O44 - LFC:[MD5.70A9781AD659480809347E016D78A496] - 10/09/2010 - 21:47:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfc009.dat [106884]
    O44 - LFC:[MD5.B444D59B9866E25B04C141E6D93EDB9A] - 10/09/2010 - 21:47:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfc00C.dat [130084]
    O44 - LFC:[MD5.E89512100374D56A1C675AAB5CF556FF] - 10/09/2010 - 21:47:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfh009.dat [599648]
    O44 - LFC:[MD5.3AD01E48312F29A48F7A11EDEEC587C8] - 10/09/2010 - 20:40:20 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\rkill.log [291]
    O44 - LFC:[MD5.C7DD7D9739785BD3A6B8499EEC1DEE7E] - 09/09/2010 - 13:20:52 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Windows\System32\drivers\mbamswissarmy.sys [38224]
    O44 - LFC:[MD5.67B48A903430C6D4FB58CBACA1866601] - 09/09/2010 - 13:20:50 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Windows\System32\drivers\mbam.sys [20952]


    ---\\ Export de clé d'application autorisée (ECAA) (O47)
    O47 - AAKE:Key Export SP - "C:\Program Files\FlashGet Network\FlashGet 3\FlashGet3.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\FlashGet Network\FlashGet 3\FlashGet3.exe


    ---\\ Trojan Driver Search Data (HKLM)(TDSD) (O52)
    O52 - TDSD: \Drivers32\"VIDC.I420"="MSh263.drv" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
    O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\Windows\System32\l3codeca.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\Windows\System32\l3codeca.acm
    O52 - TDSD: \Drivers32\"vidc.cvid"="iccvid.dll" . (.Radius Inc. - Codec Cinepak®.) -- C:\Windows\System32\iccvid.dll
    O52 - TDSD: \drivers.desc\"C:\Windows\System32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\Windows\System32\l3codeca.acm


    ---\\ ShareTools MSconfig StartupReg (SMSR) (O53)
    O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
    O53 - SMSR:HKLM\...\startupreg\AOL Fast Start [Key] . (.AOL - AOL.) -- C:\Program Files\AOL 9.0 VR\AOL.exe
    O53 - SMSR:HKLM\...\startupreg\Google Desktop Search [Key] . (.Google - Google Desktop.) -- C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    O53 - SMSR:HKLM\...\startupreg\HostManager [Key] . (.America Online, Inc. - AOL.) -- C:\Program Files\Common Files\AOL\1177491087\ee\AOLSoftware.exe
    O53 - SMSR:HKLM\...\startupreg\NvMediaCenter [Key] . (.NVIDIA Corporation - NVIDIA Media Center Library.) -- C:\Windows\system32\NvMcTray.dll
    O53 - SMSR:HKLM\...\startupreg\Picasa Media Detector [Key] . (.Google Inc. - Picasa.) -- C:\Program Files\Picasa2\PicasaMediaDetector.exe
    O53 - SMSR:HKLM\...\startupreg\RoxWatchTray [Key] . (.Sonic Solutions - RoxMMTrayApp Module.) -- C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
    O53 - SMSR:HKLM\...\startupreg\SmpcSys [Key] . (.Packard Bell BV - SmpSys.exe.) -- C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
    O53 - SMSR:HKLM\...\startupreg\toolbar_eula_launcher [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
    O53 - SMSR:HKLM\...\startupreg\WMPNSCFG [Key] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe


    ---\\ Microsoft Control Security Providers (MCSP) (O54)
    O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - TS Single Sign On Security Package.) -- C:\Windows\system32\credssp.dll
    O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - TS Single Sign On Security Package.) -- C:\Windows\system32\credssp.dll


    ---\\ Microsoft Windows Policies System (MWPS) (O55)
    O55 - MWPS:[HKLM\...\Policies\System] - "ConsentPromptBehaviorAdmin"=2
    O55 - MWPS:[HKLM\...\Policies\System] - "ConsentPromptBehaviorUser"=1
    O55 - MWPS:[HKLM\...\Policies\System] - "EnableInstallerDetection"=1
    O55 - MWPS:[HKLM\...\Policies\System] - "EnableLUA"=1
    O55 - MWPS:[HKLM\...\Policies\System] - "EnableSecureUIAPaths"=1
    O55 - MWPS:[HKLM\...\Policies\System] - "EnableVirtualization"=1
    O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=1
    O55 - MWPS:[HKLM\...\Policies\System] - "ValidateAdminCodeSignatures"=0
    O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=0
    O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"=
    O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"=
    O55 - MWPS:[HKLM\...\Policies\System] - "scforceoption"=0
    O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1
    O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1
    O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
    O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
    O55 - MWPS:[HKLM\...\Policies\System] - "DisableRegistryTools"=0
    O55 - MWPS:[HKCU\...\Policies\System] - "DisableRegistryTools"=0


    ---\\ Microsoft Windows Policies Explorer (MWPE) (O56)
    O56 - MWPE:[HKCU\...\policies\Explorer] - "NoDrives"=0
    O56 - MWPE:[HKLM\...\policies\Explorer] - "NoDrives"=0
    O56 - MWPE:[HKLM\...\policies\Explorer] - "BindDirectlyToPropertySetStorage"=0


    ---\\ Liste des Drivers Système (SDL) (O58)
    O58 - SDL:[MD5.2EDC5BBAC6C651ECE337BDE8ED97C9FB] - 02/11/2006 - 10:51:38 ---A- . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\system32\drivers\adp94xx.sys
    O58 - SDL:[MD5.B84088CA3CDCA97DA44A984C6CE1CCAD] - 02/11/2006 - 10:51:32 ---A- . (.Adaptec, Inc. - Adaptec Windows SATA Storport Driver.) -- C:\Windows\system32\drivers\adpahci.sys
    O58 - SDL:[MD5.7880C67BCCC27C86FD05AA2AFB5EA469] - 02/11/2006 - 10:50:35 ---A- . (.Adaptec, Inc. - Adaptec LH Ultra160 Driver (x86).) -- C:\Windows\system32\drivers\adpu160m.sys
    O58 - SDL:[MD5.9AE713F8E30EFC2ABCCD84904333DF4D] - 02/11/2006 - 10:51:00 ---A- . (.Adaptec, Inc. - Adaptec StorPort Ultra320 SCSI Driver.) -- C:\Windows\system32\drivers\adpu320.sys
    O58 - SDL:[MD5.90395B64600EBB4552E26E178C94B2E4] - 02/11/2006 - 10:49:20 ---A- . (.Acer Laboratories Inc. - ALi mini IDE Driver.) -- C:\Windows\system32\drivers\aliide.sys
    O58 - SDL:[MD5.5F673180268BB1FDB69C99B6619FE379] - 02/11/2006 - 10:50:09 ---A- . (.Adaptec, Inc. - Adaptec RAID Storport Driver.) -- C:\Windows\system32\drivers\arc.sys
    O58 - SDL:[MD5.957F7540B5E7F602E44648C7DE5A1C05] - 02/11/2006 - 10:50:10 ---A- . (.Adaptec, Inc. - Adaptec SAS RAID WS03 Driver.) -- C:\Windows\system32\drivers\arcsas.sys
    O58 - SDL:[MD5.B600E2C287E9FB70FFBD7CC103C10BEE] - 21/12/2006 - 13:31:30 ---A- . (.Atheros Communications, Inc. - Atheros Extensible Wireless LAN device driver.) -- C:\Windows\system32\drivers\athr.sys
    O58 - SDL:[MD5.97AFFA9D95FFE20EEE6229BC6BE166CF] - 14/12/2006 - 08:11:58 ---A- . (.ATK0100 - ATK0100 ACPI Utility.) -- C:\Windows\system32\drivers\ATKACPI.sys
    O58 - SDL:[MD5.3F3F916DED2F55F7ABE3D02F23DCF572] - 14/11/2006 - 17:35:00 ---A- . (.America Online - ATW Protocol Driver.) -- C:\Windows\system32\drivers\atwpkt2.sys
    O58 - SDL:[MD5.EFA36BB8CE262BAB069A7184EE0E0009] - 14/11/2006 - 17:35:15 ---A- . (.America Online - ATW Protocol Driver.) -- C:\Windows\system32\drivers\atwpkt264.sys
    O58 - SDL:[MD5.14FE36D8F2C6A2435275338D061A0B66] - 10/12/2009 - 15:48:15 ---A- . (.Avira GmbH - Avira Minifilter Driver.) -- C:\Windows\system32\drivers\avgntflt.sys
    O58 - SDL:[MD5.AD9BD66A862116E79CB45BB6BE46055F] - 30/03/2009 - 09:32:47 ---A- . (.Avira GmbH - Avira Driver for RootKit Detection.) -- C:\Windows\system32\drivers\avipbb.sys
    O58 - SDL:[MD5.9F9ACC7F7CCDE8A15C282D3F88B43309] - 02/11/2006 - 09:24:45 ---A- . (.Brother Industries, Ltd. - Windows ME USB Mass-Storage Bulk-Only Lower Filter Driver.) -- C:\Windows\system32\drivers\BrFiltLo.sys
    O58 - SDL:[MD5.56801AD62213A41F6497F96DEE83755A] - 02/11/2006 - 09:24:46 ---A- . (.Brother Industries, Ltd. - Windows ME USB Mass-Storage Bulk-Only Upper Filter Driver.) -- C:\Windows\system32\drivers\BrFiltUp.sys
    O58 - SDL:[MD5.B304E75CFF293029EDDF094246747113] - 02/11/2006 - 09:25:24 ---A- . (.Brother Industries Ltd. - Pilote Brother Série I/F (WDM).) -- C:\Windows\system32\drivers\BrSerId.sys
    O58 - SDL:[MD5.203F0B1E73ADADBBB7B7B1FABD901F6B] - 02/11/2006 - 09:24:44 ---A- . (.Brother Industries Ltd. - Brother Serial driver (WDM version).) -- C:\Windows\system32\drivers\BrSerWdm.sys
    O58 - SDL:[MD5.BD456606156BA17E60A04E18016AE54B] - 02/11/2006 - 09:24:44 ---A- . (.Brother Industries Ltd. - Brother USB MDM Driver.) -- C:\Windows\system32\drivers\BrUsbMdm.sys
    O58 - SDL:[MD5.AF72ED54503F717A43268B3CC5FAEC2E] - 02/11/2006 - 09:24:47 ---A- . (.Brother Industries Ltd. - Brother USB Serial Driver.) -- C:\Windows\system32\drivers\BrUsbSer.sys
    O58 - SDL:[MD5.BF79E659C506674C0497CC9C61F1A165] - 24/07/2006 - 02:00:00 ---A- . (.Sonic Solutions - CDR4 CD and DVD Place Holder Driver (see PxHelp).) -- C:\Windows\system32\drivers\cdr4_xp.sys
    O58 - SDL:[MD5.2C41CD49D82D5FD85C72D57B6CA25471] - 24/07/2006 - 02:00:00 ---A- . (.Sonic Solutions - CDRAL Place Holder Driver (see PxHelp).) -- C:\Windows\system32\drivers\cdralw2k.sys
    O58 - SDL:[MD5.45201046C776FFDAF3FC8A0029C581C8] - 02/11/2006 - 10:49:28 ---A- . (.CMD Technology, Inc. - CMD PCI IDE Bus Driver.) -- C:\Windows\system32\drivers\cmdide.sys
    O58 - SDL:[MD5.AE1FDF7BF7BB6C6A70F67699D880592A] - 02/11/2006 - 10:50:11 ---A- . (.Adaptec, Inc. - Adaptec Ultra SCSI miniport.) -- C:\Windows\system32\drivers\djsvs.sys
    O58 - SDL:[MD5.F88FB26547FD2CE6D0A5AF2985892C48] - 02/11/2006 - 08:30:54 ---A- . (.Intel Corporation - Intel(R) PRO/1000 Adapter NDIS 6 deserialized driver.) -- C:\Windows\system32\drivers\E1G60I32.sys
    O58 - SDL:[MD5.E8F3F21A71720C84BCF423B80028359F] - 02/11/2006 - 10:51:34 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\system32\drivers\elxstor.sys
    O58 - SDL:[MD5.DF353B401001246853763C4B7AAA6F50] - 02/11/2006 - 10:50:10 ---A- . (.Hewlett-Packard Company - Smart Array Storport Driver.) -- C:\Windows\system32\drivers\HpCISSs.sys
    O58 - SDL:[MD5.C957BF4B5D80B46C5017BF0101E6C906] - 02/11/2006 - 10:51:25 ---A- . (.Intel Corporation - Intel Matrix Storage Manager driver (base).) -- C:\Windows\system32\drivers\iaStorV.sys
    O58 - SDL:[MD5.2D077BF86E843F901D8DB709C95B49A5] - 02/11/2006 - 10:50:17 ---A- . (.Intel Corp./ICP vortex GmbH - Intel/ICP Raid Storport Driver.) -- C:\Windows\system32\drivers\iirsp.sys
    O58 - SDL:[MD5.BCED60D16156E428F8DF8CF27B0DF150] - 02/11/2006 - 10:50:07 ---A- . (.Integrated Technology Express, Inc. - ITE IT8211 ATA/ATAPI SCSI miniport.) -- C:\Windows\system32\drivers\iteatapi.sys
    O58 - SDL:[MD5.06FA654504A498C30ADCA8BEC4E87E7E] - 02/11/2006 - 10:50:09 ---A- . (.Integrated Technology Express, Inc. - ITE IT8212 ATA RAID SCSI miniport.) -- C:\Windows\system32\drivers\iteraid.sys
    O58 - SDL:[MD5.A2262FB9F28935E862B4DB46438C80D2] - 02/11/2006 - 10:50:04 ---A- . (.LSI Logic - LSI Logic Fusion-MPT FC Driver (StorPort).) -- C:\Windows\system32\drivers\lsi_fc.sys
    O58 - SDL:[MD5.30D73327D390F72A62F32C103DAF1D6D] - 02/11/2006 - 10:50:05 ---A- . (.LSI Logic - LSI Logic Fusion-MPT SAS Driver (StorPort).) -- C:\Windows\system32\drivers\lsi_sas.sys
    O58 - SDL:[MD5.E1E36FEFD45849A95F1AB81DE0159FE3] - 02/11/2006 - 10:50:10 ---A- . (.LSI Logic - LSI Logic Fusion-MPT SCSI Driver (StorPort).) -- C:\Windows\system32\drivers\lsi_scsi.sys
    O58 - SDL:[MD5.67B48A903430C6D4FB58CBACA1866601] - 29/04/2010 - 14:39:26 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Windows\system32\drivers\mbam.sys
    O58 - SDL:[MD5.C7DD7D9739785BD3A6B8499EEC1DEE7E] - 29/04/2010 - 14:39:38 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Windows\system32\drivers\mbamswissarmy.sys
    O58 - SDL:[MD5.D153B14FC6598EAE8422A2037553ADCE] - 02/11/2006 - 10:49:53 ---A- . (.LSI Logic Corporation - MEGASAS RAID Con
    12 Septembre 2010 22:00:17

    heu ...


    tu n'as pas installer la dernière version d' Adobe Reader et tu n'as pas mis à jour FireFox ! ... fais le c'est primordial ...

    Poste moi un nouveau ZHPDiag une fois TOUT fait ....
    12 Septembre 2010 22:26:14

    Oh pardon je suis vraiment désolé je suis etourdis ... !!!
    Mais j'ai malheureusement encore un problème.... Adobe reader ne veut pas s'installer. Qd je clique pour faire installer ca me met 'le correctif de mise à jour ne peut pas etre installé par le service windows installer car le prg qui doit être mis à jour est peut être introuvable ou le correctif de mise à jour est peut être destiné à une autre version du prg. Vérifier que le prg que vous voulez mettre à jour se trouve sur votre ordinateur et que vous disposez du correctif de mise à jour correct.'
    12 Septembre 2010 23:09:32

    bon ....


    regarde dans ce dossier > C:\Program Files\Adobe

    si tu trouves un sous-dossier Adobe Reader 8, supprime le !

    Fait un coup de nettoyage avec CCleaner derrière (registre compris ) et redémarre le PC .

    retente ensuite de télécharger la dernière version du prg et lance l'installation ( "en tant qu'admin..." bien sûr ) ...

    dis moi si c'est OK ....




    12 Septembre 2010 23:38:28

    Ca ne marche tjr pas... Mais d'ailleurs je ne peux pas l'exécuter 'en tant qu'administrateur' , qd je fais un clique droit il n'y a pas d'exécuter en tant qu'admin...
    13 Septembre 2010 14:08:37

    Est ce que ce serais bon si je téléchargeais la derniere version directement sur le site d adobe reader ? Je l'ai déjà telecharger et celui ci je peux l'exécuter 'en tant qu'admin...'
    13 Septembre 2010 23:02:14

    re,

    Citation :
    Est ce que ce serais bon si je téléchargeais la derniere version directement sur le site d adobe reader ? Je l'ai déjà telecharger et celui ci je peux l'exécuter 'en tant qu'admin...'



    bien sûr , vas-y ! .... dis moi si cela a fonctionner cette fois ....




    13 Septembre 2010 23:29:03

    C'est bon ca à fonctionner ! ^^
    J'ai aussi télécharger la nouvelle version de firefox et on me dit 'Vous devriez mettre à jour le lecteur Adobe Flash immédiatement.
    Votre Firefox est à jour mais votre version actuelle du lecteur Flash peut provoquer des problèmes de sécurité et de stabilité. Veuillez installer cette mise à jour gratuite dès que possible.'
    .....
    est ce que je devrais le faire...?
    14 Septembre 2010 00:09:59

    re,


    Citation :
    est ce que je devrais le faire...?


    oui , met à jour Falsh Player ! ...


    puis une fois terminé , poste un nouveau ZHPDiag stp ...


    A demain pour la fin ... ;) 

    14 Septembre 2010 20:40:24

    hello,



    la suite donc :



    1- Utilisation de l'outil ZHPFix :

    * Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


    M2 - MFEP: prefs.js [Lydia - bnz53rbo.default\{cd90bf73-20f6-44ef-993d-bb920303bd2e}] [] Veoh Web Player Toolbar 2.7.1.3 (.Conduit Ltd..)
    P2 - FPN: [HKLM] [@viewpoint.com/VMP] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll (.not file.)
    P2 - FPN: [HKLM] [@zylom.com/ZylomGamesPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\ProgramData\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (.not file.)
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
    OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
    O43 - CFD:Common File Directory ----D- C:\Program Files\Alwil Software
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Symantec Shared
    O43 - CFD:Common File Directory ----D- C:\ProgramData\McAfee
    O43 - CFD:Common File Directory ----D- C:\ProgramData\McAfee Security Scan
    O44 - LFC:[MD5.3567BC85A2C7BE0D488675CAF25F32E0] - 11/09/2010 - 15:20:20 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-CLEAN[1].txt [3885]
    O44 - LFC:[MD5.B408B569E9BB1B5AB35B6ADE557CD6EC] - 11/09/2010 - 13:32:51 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-SCAN[1].txt [3815]
    O64 - Services: CurCS - (.not file.) - aswFsBlk (aswFsBlk) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWFSBLK
    O64 - Services: CurCS - (.not file.) - aswMonFlt (aswMonFlt) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWMONFLT
    O64 - Services: CurCS - (.not file.) - aswRdr (aswRdr) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWRDR
    O64 - Services: CurCS - (.not file.) - avast! Self Protection (aswSP) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWSP
    O64 - Services: CurCS - (.not file.) - avast! Network Shield Support (aswTdi) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWTDI
    O64 - Services: CurCS - (.not file.) - EraserUtilDrv10733 (EraserUtilDrv10733) .(.Pas de propriétaire - Pas de description.) - LEGACY_ERASERUTILDRV10733
    O64 - Services: CurCS - (.not file.) - EraserUtilDrvI4 (EraserUtilDrvI4) .(.Pas de propriétaire - Pas de description.) - LEGACY_ERASERUTILDRVI4
    O64 - Services: CurCS - (.not file.) - EraserUtilRebootDrv (EraserUtilRebootDrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_ERASERUTILREBOOTDRV
    O64 - Services: CurCS - (.not file.) - Symantec Intrusion Prevention Driver (IDSvix86) .(.Pas de propriétaire - Pas de description.) - LEGACY_IDSVIX86
    O64 - Services: CurCS - (.not file.) - SPBBCDrv (SPBBCDrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_SPBBCDRV
    O64 - Services: CurCS - (.not file.) - SYMDNS (SYMDNS) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMDNS
    O64 - Services: CurCS - (.not file.) - SymEvent (SymEvent) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMEVENT
    O64 - Services: CurCS - (.not file.) - SYMFW (SYMFW) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMFW
    O64 - Services: CurCS - (.not file.) - SYMIDS (SYMIDS) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMIDS
    O64 - Services: CurCS - (.not file.) - SYMNDISV (SYMNDISV) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMNDISV
    O64 - Services: CurCS - (.not file.) - SYMREDRV (SYMREDRV) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMREDRV
    O64 - Services: CurCS - (.not file.) - SYMTDI (SYMTDI) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMTDI
    [HKCU\Software\ALWIL Software]
    [HKCU\Software\Ad-Remover]
    [HKLM\Software\ALWIL Software]
    [HKLM\Software\Symantec]




    > Puis Lance ZHPFix "en tant qu'admin..." depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    * Puis clique sur le bouton .
    > à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !

    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


    * Clique sur le bouton . Vérifies que toutes les lignes soient bien cochées .

    * Enfin clique sur le bouton .


    -> laisse travailler l'outil et ne touche à rien ...


    Une fois terminée , un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )


    Important : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le de suite !


    Pense à réactiver tes défenses une fois la procédure terminée !...


    ( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )


    ============================

    2- Redémarre l'ordi .
    ( important pour que certaines modifs faites avec l'outil soient prises en compte )


    Puis teste ton PC ainsi que ta navigation sur internet ... Si tout est Ok pour toi , on peut passer à la dernière étape ....

    > Poste aussi un dernier rapport ZHPDiag de contrôle ...

        • 1 / 2
        • 2
        • Dernier
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS