Votre question

[Résolu] Fenêtres de pubs intempestives

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
30 Juin 2010 14:15:04

Bonjour,
depuis ce matin j'ai des fenêtres de publicité intempestives qui s'ouvrent à n'importe quel moment (pas forcément quand je suis sur internet).
Par contre si ça peut aider, elles s'ouvrent exclusivement par IE (j'ai d'ailleurs un message me disant que IE n'est pas le navigateur par défaut etc...).
J'ai passé un coup de ccleaner, malwarebyte et spybot S&E mais rien n'y fait cela persisite.

Si vous pouviez m'aider, merci par avance.

Je mets le rapport Hijack pour gagner du temps :) 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:13:52, on 30/06/2010
Platform: Windows XP SP3, v.5512 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20861)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Application Updater\ApplicationUpdater.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Opera\opera.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Application Updater - Spigot, Inc. - C:\Program Files\Application Updater\ApplicationUpdater.exe
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: lxby_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbycoms.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
-
End of file - 4600 bytes

Merci encore

Autres pages sur : resolu fenetres pubs intempestives

30 Juin 2010 15:04:56

Bonjour
Il ne fallait pas installer pdfforge Toolbar...
Lire: Les toolbars c'est pas obligatoire!

1

Ouvre Spybot , clique sur l'onglet Mode et choisis Mode Avancé
Ne tiens pas compte de l'avertissement
En bas à gauche , clique sur Outils
Toujours dans la colonne de gauche , clique sur Résident ( pas dans la fenêtre centrale )
Et décoche l'option Resident "TeaTimer".......

2


  • Télécharge Ad-Remover (de Cyrildu17 / C_XX) sur ton Bureau.


    /!\ Déconnecte-toi, désactive ton anti-virus et ferme toutes applications en cours /!\

  • Double-clique sur AD-R situé sur ton Bureau pour le lancer.
    (Sous Vista, il faut cliquer droit sur AD-R et choisir Exécuter en tant qu'administrateur)
  • Choisis la langue F pour français.
  • Au menu principal, choisis l'option Scanner.

    /!\ Laisse travailler l'outil /!\

  • Poste le rapport qui apparaît à la fin (C:\Ad-Report-CLEAN.log).
    /!\ Pense à réactiver ton antivirus /!\
    30 Juin 2010 15:38:21

    Tout d'abord merci pour la réponse rapide.

    J'ai désinstallé pdfforge toolbar et fais ce que tu m'as dit.

    Voici le rapport d'Ad-R:

    ======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par C_XX le 23/06/10 à 19:20
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

    C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 15:33:53 le 30/06/2010, Mode normal

    Microsoft Windows XP Professionnel Service Pack 3, v.5512 (X86)
    Administrateur@PROINK-7F48D600 ( )

    ============== RECHERCHE ==============



    0,Clé trouvée: HKU\.DEFAULT\Software\pdfforge
    0,Clé trouvée: HKU\.DEFAULT\Software\Search Settings
    0,Clé trouvée: HKU\S-1-5-18\Software\pdfforge
    0,Clé trouvée: HKU\S-1-5-18\Software\Search Settings


    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.6.6 (fr)] **

    -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\0o1axyo5.default\Prefs.js --
    browser.startup.homepage, hxxp://www.google.fr/
    browser.startup.homepage_override.mstone, rv:1.9.2.6

    ========================================

    ** Internet Explorer Version [7.0.5730.13] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://www.google.com/
    Search Page: hxxp://www.google.fr/
    Show_ToolBar: yes
    Start Page: hxxp://www.google.com/
    Use Custom Search URL: 1

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://www.google.fr/
    Default_Search_URL: hxxp://www.google.fr/
    Delete_Temp_Files_On_Exit: yes
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search Page: hxxp://www.google.fr/
    Start Page: hxxp://www.google.fr/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 2 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 2 Fichier(s)

    C:\Ad-Report-SCAN[1].txt - 30/06/2010 (468 Octet(s))

    Fin à: 15:35:01, 30/06/2010

    ============== E.O.F ==============
    Contenus similaires
    30 Juin 2010 15:40:49

    re
    tu l'as passé plusieurs fois et tu as nettoyer sans que je te le demande. :D 
    Citation :
    C:\Program Files\Ad-Remover\Quarantine: 2 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 2 Fichier(s)



    reposte un log hijackthis stp
    30 Juin 2010 15:48:15

    Euh non j'ai fait qu'un passage, et juste un scanner pourtant...

    Voici le rapport HijackThis:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:47:10, on 30/06/2010
    Platform: Windows XP SP3, v.5512 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.20861)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\VTTimer.exe
    C:\WINDOWS\system32\VTtrayp.exe
    C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
    C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
    C:\WINDOWS\system32\FsUsbExService.Exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\APDevis 6\APDevis 6.exe
    C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32Info.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
    O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
    O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: lxby_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbycoms.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

    --
    End of file - 3821 bytes
    30 Juin 2010 21:24:52

    re
    d'autres soucis?
    1 Juillet 2010 10:14:07

    Ben oui ça n'a rien fait...
    j'ai toujours les fenêtres qui s'ouvrent...
    1 Juillet 2010 18:27:44

    re
    ok, c'est qu'il y a d'autres infections que je ne peux pas voir avec hijackthis... ;) 

    Désactive ton antivirus et tout autre type de protection.
    Télécharge ComboFix de sUBs :
    ComboFix.exe
    et sauvegarde le sur ton bureau et pas ailleurs!

    Double-clic sur ComboFix, Il va te poser une question, suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport:C:\Combofix.txt
    clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"

    viens sur le forum et édition "coller"

    AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
    * le nom de la partition peut changer
    1 Juillet 2010 18:32:53

    re

    C'est bizarre il me mets "OS Incompatible. ComboFix ne fonctionne que pour win2000 et XP". Alors que je suis sous XP...
    Du coup il ne se lance pas.

    Que faire ? Merci

    Désolé mais je suis sur l'ordi de mon travail et je dois y aller...si je répond que demain ne vous inquiétez pas...merci pour votre aide
    1 Juillet 2010 18:35:47

    re
    passe-le en mode sans échec (comme suit et pas autrement)
  • Redémarre ton ordinateur
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    2 Juillet 2010 09:53:35

    re
    je connais le démarrage sans-echec mais là je ne peux pas y accéder..grrr
    j'ai un joli écran bleu dès que je veux lancer le mode sans échec... avec le message suivant:

    "STOP: c0000218 {D
    Faillance d'1 fichier du registre
    le registre ne peut pas charger la ruche (fichier)
    \SystemRoot\system32\Config\SOFTWARE ou son journal ou sa copie
    Il est endommagé, absent ou protégé en écriture.
    Début du vidage de la mémoire physique...etc"

    Par contre quand je démarre normalement windows se lance normalement (toujours avec IE qui s'ouvre intempestivement...)

    Merci pour votre aide
    2 Juillet 2010 17:42:07

    re

    Télécharge ComboFix de sUBs :
    ComboFix.exe
    et sauvegarde le sur ton bureau et pas ailleurs!

    mais attention, on va feinter pour que tu puisses lancer l'outil donc:
    renomme Combofix en Combo-Fix avant de lancer le téléchargement comme suit:
    http://forum.pcastuces.com/sujet.asp?f=25&s=37315

    Double-clic sur ComboFix, Il va te poser une question, réponds en appuyant sur la touche1 puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport:C:\Combofix.txt
    clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"

    viens sur le forum et édition "coller"
    2 Juillet 2010 18:07:29

    ça marche toujours pas...

    j'ai un message d'erreur:

    2 Juillet 2010 22:10:39

    re
    on va trouver la faille ;O)

    1

    Suis ce tuto TDSSKiller de Kaspersky:
    http://lanceyien.info/Forum/index.php?topic=1014.0

    Poste le rapport.

    2
    Télécharge GMER à partir de ce lien : http://www.gmer.net/files.php - clic sur "Download EXE" et télécharge le fichier sur ton bureau.
    Voir le tutorial GMER, ça peut peut-être t'aider : http://www.malekal.com/tutorial_GMER.php

  • Désactive tes logiciels de protection (antivirus, antispyware etc) et ferme tous les programmes ouverts.
  • Double-clique sur le fichier GMER téléchargé.
    IMPORTANT: Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.
  • Clique sur l'onglet "rootkit"
  • A droite, coche tout.
  • Clique maintenant sur Scan.
  • Lorsque le scan est terminé, clique sur Copy.
  • Ouvre le Bloc-notes puis clique sur le Menu Edition / Coller.
    Le rapport doit alors apparaître.
  • Enregistre le fichier sur ton Bureau et poste le contenu ici.
    3 Juillet 2010 10:14:58

    re

    voici le rapport TDSSKiller:

    10:03:01:906 3748 TDSS rootkit removing tool 2.3.2.2 Jun 30 2010 17:23:49
    10:03:01:906 3748 ================================================================================
    10:03:01:906 3748 SystemInfo:

    10:03:01:906 3748 OS Version: 5.1.2600 ServicePack: 3.0
    10:03:01:906 3748 Product type: Workstation
    10:03:01:906 3748 ComputerName: PROINK-7F48D600
    10:03:01:906 3748 UserName: Administrateur
    10:03:01:906 3748 Windows directory: C:\WINDOWS
    10:03:01:906 3748 System windows directory: C:\WINDOWS
    10:03:01:906 3748 Processor architecture: Intel x86
    10:03:01:906 3748 Number of processors: 1
    10:03:01:906 3748 Page size: 0x1000
    10:03:01:906 3748 Boot type: Normal boot
    10:03:01:906 3748 ================================================================================
    10:03:02:375 3748 Initialize success
    10:03:02:375 3748
    10:03:02:375 3748 Scanning Services ...
    10:03:02:671 3748 Raw services enum returned 292 services
    10:03:02:687 3748
    10:03:02:687 3748 Scanning Drivers ...
    10:03:05:156 3748 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
    10:03:05:218 3748 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
    10:03:06:218 3748 aeaudio (75bee80a25fc7f690dcd57570dc159c1) C:\WINDOWS\system32\drivers\aeaudio.sys
    10:03:06:921 3748 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
    10:03:07:953 3748 AFD (d6ee6014241d034e63c49a50cb2b442a) C:\WINDOWS\System32\drivers\afd.sys
    10:03:09:140 3748 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
    10:03:09:187 3748 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
    10:03:09:250 3748 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
    10:03:09:953 3748 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
    10:03:10:671 3748 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
    10:03:11:406 3748 BrScnUsb (92a964547b96d697e5e9ed43b4297f5a) C:\WINDOWS\system32\DRIVERS\BrScnUsb.sys
    10:03:12:109 3748 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
    10:03:13:093 3748 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
    10:03:13:140 3748 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
    10:03:13:203 3748 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
    10:03:14:359 3748 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
    10:03:14:421 3748 dmboot (05fb99b22a4f8c328f583125c171d399) C:\WINDOWS\system32\drivers\dmboot.sys
    10:03:15:203 3748 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
    10:03:15:890 3748 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
    10:03:17:281 3748 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
    10:03:18:281 3748 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
    10:03:18:343 3748 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
    10:03:18:375 3748 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
    10:03:19:093 3748 FETNDIS (e9648254056bce81a85380c0c3647dc4) C:\WINDOWS\system32\DRIVERS\fetnd5.sys
    10:03:19:828 3748 FETNDISB (b0f11e97b051e7dcca40b0453f985636) C:\WINDOWS\system32\DRIVERS\fetnd5b.sys
    10:03:20:578 3748 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
    10:03:21:562 3748 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
    10:03:22:531 3748 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
    10:03:23:203 3748 FsUsbExDisk (b07663a810e861eebfd0eac7e82ca62d) C:\WINDOWS\system32\FsUsbExDisk.SYS
    10:03:23:921 3748 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
    10:03:24:640 3748 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
    10:03:25:375 3748 gagp30kx (3a74c423cf6bcca6982715878f450a3b) C:\WINDOWS\system32\DRIVERS\gagp30kx.sys
    10:03:25:687 3748 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
    10:03:25:718 3748 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
    10:03:25:796 3748 HPZid412 (30ca91e657cede2f95359d6ef186f650) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
    10:03:26:515 3748 HPZipr12 (efd31afa752aa7c7bbb57bcbe2b01c78) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
    10:03:27:218 3748 HPZius12 (7ac43c38ca8fd7ed0b0a4466f753e06e) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
    10:03:29:062 3748 HTTP (f6aacf5bce2893e0c1754afeb672e5c9) C:\WINDOWS\system32\Drivers\HTTP.sys
    10:03:32:468 3748 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
    10:03:33:265 3748 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
    10:03:35:078 3748 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
    10:03:35:109 3748 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
    10:03:35:171 3748 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
    10:03:35:875 3748 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
    10:03:36:640 3748 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
    10:03:37:640 3748 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
    10:03:38:484 3748 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
    10:03:39:156 3748 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
    10:03:39:890 3748 klmd23 (316353165feba3d0538eaa9c2f60c5b7) C:\WINDOWS\system32\drivers\klmd.sys
    10:03:40:578 3748 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
    10:03:41:390 3748 KSecDD (1705745d900dabf2d89f90ebaddc7517) C:\WINDOWS\system32\drivers\KSecDD.sys
    10:03:42:812 3748 MidiSyn (63c34814492aa65fc517b002de77b191) C:\WINDOWS\system32\drivers\MidiSyn.sys
    10:03:43:531 3748 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
    10:03:44:234 3748 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
    10:03:44:968 3748 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
    10:03:46:093 3748 MRxSmb (68755f0ff16070178b54674fe5b847b0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
    10:03:46:843 3748 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
    10:03:47:609 3748 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
    10:03:48:312 3748 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
    10:03:49:015 3748 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
    10:03:49:765 3748 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
    10:03:50:078 3748 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
    10:03:50:812 3748 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
    10:03:51:562 3748 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
    10:03:52:296 3748 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
    10:03:52:984 3748 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
    10:03:53:734 3748 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
    10:03:54:484 3748 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
    10:03:55:296 3748 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
    10:03:56:234 3748 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
    10:03:56:968 3748 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
    10:03:57:609 3748 NTSIM (a568b9a9ffe2d9387222a5c90f86d731) C:\WINDOWS\system32\ntsim.sys
    10:03:58:343 3748 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
    10:03:59:046 3748 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
    10:03:59:765 3748 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
    10:04:00:500 3748 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
    10:04:01:609 3748 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
    10:04:02:312 3748 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
    10:04:03:031 3748 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
    10:04:04:046 3748 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
    10:04:05:109 3748 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
    10:04:05:187 3748 Processor (e19c9632ac828f6f214391e2bdda11cb) C:\WINDOWS\system32\DRIVERS\processr.sys
    10:04:05:234 3748 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
    10:04:05:937 3748 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
    10:04:07:109 3748 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
    10:04:07:187 3748 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
    10:04:07:890 3748 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
    10:04:08:625 3748 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
    10:04:09:406 3748 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
    10:04:10:140 3748 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
    10:04:10:859 3748 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
    10:04:11:609 3748 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
    10:04:12:125 3748 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
    10:04:12:187 3748 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
    10:04:12:921 3748 senfilt (9a4c4a4b191200f12085d188be70e4e3) C:\WINDOWS\system32\drivers\senfilt.sys
    10:04:13:656 3748 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
    10:04:14:390 3748 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
    10:04:15:078 3748 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
    10:04:16:187 3748 smwdm (93560891704bbf5ff11e8d16c41698e5) C:\WINDOWS\system32\drivers\smwdm.sys
    10:04:17:171 3748 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
    10:04:17:921 3748 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
    10:04:18:671 3748 Srv (5252605079810904e31c332e241cd59b) C:\WINDOWS\system32\DRIVERS\srv.sys
    10:04:19:421 3748 sscdbus (86b6905742d77775b558ab19c091d181) C:\WINDOWS\system32\DRIVERS\sscdbus.sys
    10:04:20:140 3748 sscdmdfl (d6b1ca82860d2fa5558eb2c3fcf566ec) C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys
    10:04:20:890 3748 sscdmdm (84cb615598553a146930cac8c10f9a31) C:\WINDOWS\system32\DRIVERS\sscdmdm.sys
    10:04:21:640 3748 sscdserd (5474b4391cf52ade2801841afb77e099) C:\WINDOWS\system32\DRIVERS\sscdserd.sys
    10:04:23:078 3748 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
    10:04:25:484 3748 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
    10:04:29:406 3748 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
    10:04:30:437 3748 Tcpip (e0593c5746742dfb99a45b9d1234ebfb) C:\WINDOWS\system32\DRIVERS\tcpip.sys
    10:04:31:171 3748 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
    10:04:31:875 3748 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
    10:04:32:593 3748 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
    10:04:34:062 3748 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
    10:04:34:843 3748 UnlockerDriver5 (4847639d852763ee39415c929470f672) C:\Program Files\Unlocker\UnlockerDriver5.sys
    10:04:35:625 3748 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
    10:04:36:359 3748 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
    10:04:37:046 3748 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
    10:04:37:781 3748 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
    10:04:38:500 3748 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
    10:04:39:234 3748 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
    10:04:39:968 3748 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
    10:04:40:671 3748 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
    10:04:41:421 3748 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
    10:04:42:156 3748 viagfx (ff711ce141339479363e6e4b0ff328b9) C:\WINDOWS\system32\DRIVERS\vtmini.sys
    10:04:42:875 3748 ViaIde (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
    10:04:43:625 3748 viamraid (0363e216e4eb5052969c96608934dbde) C:\WINDOWS\system32\DRIVERS\viamraid.sys
    10:04:44:093 3748 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
    10:04:44:140 3748 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
    10:04:44:218 3748 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
    10:04:45:156 3748 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
    10:04:47:328 3748 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
    10:04:47:343 3748
    10:04:47:343 3748 Completed
    10:04:47:343 3748
    10:04:47:343 3748 Results:
    10:04:47:343 3748 Registry objects infected / cured / cured on reboot: 0 / 0 / 0
    10:04:47:343 3748 File objects infected / cured / cured on reboot: 0 / 0 / 0
    10:04:47:343 3748
    10:04:47:343 3748 KLMD(ARK) unloaded successfully


    Par contre quand je lance gmer, j'ai un joli écran tout noir qui apparait et je peux plus rien faire...
    J'ai fait 2 fois et la même chose à chaque fois :( 

    ça commence à m'inquiéter.

    Merci pour votre aide
    3 Juillet 2010 19:56:39

    re
    Télécharge OTLPENet.
    Prépare un CD vierge et lance OTLPENet, cela va te permettre de graver une mage iso.
    Note : Le CD gravé, il faut maintenant redémarrer la machine sur le lecteur CDROM
    Pour se faire suivre ce lien : Booter sur un CD.
    Tuto OTLPE

    Tu lances l'iso d'OTLPENet que tu as gravé.
  • une fois le bureau de reatogo chargé , tu lances OTLPE , l'icône jaune

  • Double-clique sur l'icone OTLPE
  • quand demandé "Do you wish to load the remote registry", select Yes
  • quand demandé "Do you wish to load remote user profile(s) for scanning", select Yes
  • vérifier que "Automatically Load All Remaining Users" est sélectionné et press OK



  • sous Custom Scan box
    1 copie_colle le contenu du cadre ci dessous:


    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %SYSTEMDRIVE%\*.exe
    /md5start
    eventlog.dll
    scecli.dll
    netlogon.dll
    cngaudit.dll
    sceclt.dll
    ntelogon.dll
    logevent.dll
    iaStor.sys
    nvstor.sys
    atapi.sys
    cdrom.sys
    disk.sys
    ndis.sys
    mountmgr.sys
    aec.sys
    rasacd.sys
    mrxsmb10.sys
    mrxsmb20.sys
    termdd.sys
    mrxsmb.sys
    win32k.sys
    storport.sys
    IdeChnDr.sys
    viasraid.sys
    AGP440.sys
    vaxscsi.sys
    nvatabus.sys
    viamraid.sys
    nvata.sys
    nvgts.sys
    iastorv.sys
    ViPrt.sys
    eNetHook.dll
    ahcix86.sys
    KR10N.sys
    nvstor32.sys
    ahcix86s.sys
    nvrd32.sys
    /md5stop
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    CREATERESTOREPOINT


  • copie colle ce texte dans un fichier texte|bloc note que tu enregistres sur clé usb que tu brancheras sous reatogo tu pourras alors facilement le copier\coller.
  • 2 Clic Run Scan pour démarrer le scan.
  • Une fois terminé , le fichier se trouve là C:\OTL.txt
  • Copie_colle le contenu dans ta prochaine réponse.
    6 Juillet 2010 14:54:30

    Re
    désolé pour la lenteur de réponse mais je n'ai accès au pc que la semaine...

    Voici le rapport OTL.txt:

    OTL logfile created on: 7/6/2010 3:34:18 PM - Run
    OTLPE by OldTimer - Version 3.1.39.0 Folder = X:\Programs\OTLPE
    Microsoft Windows XP Service Pack 3, v.5512 (Version = 5.1.2600) - Type = SYSTEM
    Internet Explorer (Version = 7.0.5730.13)
    Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

    447.00 Mb Total Physical Memory | 263.00 Mb Available Physical Memory | 59.00% Memory free
    363.00 Mb Paging File | 275.00 Mb Available in Paging File | 76.00% Paging File free
    Paging file location(s): C:\pagefile.sys 670 670 [binary data]

    %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
    Drive C: | 50.10 Gb Total Space | 35.23 Gb Free Space | 70.33% Space Free | Partition Type: NTFS
    Drive D: | 131.03 Gb Total Space | 48.23 Gb Free Space | 36.81% Space Free | Partition Type: NTFS
    Drive E: | 1.92 Gb Total Space | 1.40 Gb Free Space | 72.79% Space Free | Partition Type: FAT32
    Drive F: | 98.95 Gb Total Space | 75.39 Gb Free Space | 76.19% Space Free | Partition Type: NTFS
    Drive G: | 18.01 Gb Total Space | 10.69 Gb Free Space | 59.37% Space Free | Partition Type: FAT32
    H: Drive not present or media not loaded
    I: Drive not present or media not loaded
    Drive X: | 433.24 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS

    Computer Name: REATOGO
    Current User Name: SYSTEM
    Logged in as Administrator.

    Current Boot Mode: Normal
    Scan Mode: All users
    Company Name Whitelist: Off
    Skip Microsoft Files: Off
    File Age = 30 Days
    Output = Standard
    Using ControlSet: ControlSet001

    ========== Win32 Services (SafeList) ==========

    SRV - [2010/06/28 03:20:30 | 000,173,352 | ---- | M] (TeamViewer GmbH) [Auto] -- C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe -- (TeamViewer5)
    SRV - [2009/12/30 10:54:14 | 000,222,568 | ---- | M] (Teruten) [Auto] -- C:\WINDOWS\system32\FsUsbExService.Exe -- (FsUsbExService)
    SRV - [2006/03/03 16:03:10 | 000,069,632 | ---- | M] (HP) [Auto] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12)
    SRV - [2005/04/03 18:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand] -- C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)
    SRV - [2004/09/23 09:50:38 | 000,450,560 | ---- | M] (Lexmark International, Inc.) [On_Demand] -- C:\WINDOWS\System32\lxbycoms.exe -- (lxby_device)
    SRV - [2003/07/28 15:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
    SRV - [2002/09/20 10:50:10 | 000,045,056 | ---- | M] (Analog Devices, Inc.) [Auto] -- C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe -- (SoundMAX Agent Service (default))


    ========== Driver Services (SafeList) ==========

    DRV - File not found [Kernel | System] -- -- (lbrtfdc)
    DRV - File not found [Kernel | System] -- -- (i2omgmt)
    DRV - File not found [Kernel | System] -- -- (Changer)
    DRV - [2009/12/28 03:24:28 | 000,036,640 | ---- | M] () [Kernel | On_Demand] -- C:\WINDOWS\system32\FsUsbExDisk.Sys -- (FsUsbExDisk)
    DRV - [2009/10/15 01:28:44 | 000,123,648 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\sscdmdm.sys -- (sscdmdm)
    DRV - [2009/10/15 01:28:44 | 000,100,352 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\sscdserd.sys -- (sscdserd) SAMSUNG Mobile Modem Diagnostic Serial Port (WDM)
    DRV - [2009/10/15 01:28:44 | 000,098,560 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\sscdbus.sys -- (sscdbus) SAMSUNG USB Composite Device driver (WDM)
    DRV - [2009/10/15 01:28:44 | 000,014,848 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\sscdmdfl.sys -- (sscdmdfl)
    DRV - [2008/05/02 01:15:46 | 000,004,096 | ---- | M] () [Kernel | Unavailable] -- C:\Program Files\Unlocker\UnlockerDriver5.sys -- (UnlockerDriver5)
    DRV - [2004/10/15 06:50:20 | 000,015,295 | ---- | M] (Brother Industries Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\BrScnUsb.sys -- (BrScnUsb)
    DRV - [2004/04/26 20:49:56 | 000,381,056 | ---- | M] (Sensaura) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\senfilt.sys -- (senfilt)
    DRV - [2002/09/20 21:53:34 | 000,235,100 | ---- | M] (Analog Devices Inc) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\MidiSyn.sys -- (MidiSyn)


    ========== Standard Registry (SafeList) ==========


    ========== Internet Explorer ==========

    IE - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
    IE - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/


    IE - HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.com/
    IE - HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com/
    IE - HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Search,customizesearch = http://www.google.com/ie
    IE - HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Search,searchassistant = http://www.google.com/ie
    IE - HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchURL\g, = http://www.google.com/search?q=%s
    IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

    IE - HKU\Administrateur_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    IE - HKU\Administrateur_ON_C\Software\Microsoft\Internet Explorer\SearchURL\g, = http://www.google.com/search?q=%s
    IE - HKU\Administrateur_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
    IE - HKU\Administrateur_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = local

    IE - HKU\LocalService_ON_C\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.com/
    IE - HKU\LocalService_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com/
    IE - HKU\LocalService_ON_C\Software\Microsoft\Internet Explorer\Search,customizesearch = http://www.google.com/ie
    IE - HKU\LocalService_ON_C\Software\Microsoft\Internet Explorer\Search,searchassistant = http://www.google.com/ie
    IE - HKU\LocalService_ON_C\Software\Microsoft\Internet Explorer\SearchURL\g, = http://www.google.com/search?q=%s
    IE - HKU\LocalService_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

    IE - HKU\NetworkService_ON_C\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.com/
    IE - HKU\NetworkService_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com/
    IE - HKU\NetworkService_ON_C\Software\Microsoft\Internet Explorer\Search,customizesearch = http://www.google.com/ie
    IE - HKU\NetworkService_ON_C\Software\Microsoft\Internet Explorer\Search,searchassistant = http://www.google.com/ie
    IE - HKU\NetworkService_ON_C\Software\Microsoft\Internet Explorer\SearchURL\g, = http://www.google.com/search?q=%s
    IE - HKU\NetworkService_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

    ========== FireFox ==========

    FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=302398"
    FF - prefs.js..browser.startup.homepage: "http://www.google.fr/"
    FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0

    FF - HKLM\software\mozilla\Mozilla Firefox 3.6.6\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2010/07/01 05:41:47 | 000,000,000 | ---D | M]
    FF - HKLM\software\mozilla\Mozilla Firefox 3.6.6\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2010/07/01 05:41:47 | 000,000,000 | ---D | M]
    FF - HKLM\software\mozilla\Mozilla Thunderbird 3.0.5\extensions\\Components: C:\Program Files\Mozilla Thunderbird\components [2010/07/03 08:24:01 | 000,000,000 | ---D | M]
    FF - HKLM\software\mozilla\Mozilla Thunderbird 3.0.5\extensions\\Plugins: C:\Program Files\Mozilla Thunderbird\plugins

    [2010/03/18 10:22:20 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Extensions
    [2010/03/18 10:22:20 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
    [2010/03/27 06:57:09 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0o1axyo5.default\extensions
    [2010/06/29 10:21:40 | 000,000,000 | ---D | M] -- C:\Program Files\Mozilla Firefox\extensions
    [2010/01/15 21:10:07 | 000,001,516 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\amazon-france.xml
    [2010/01/15 21:10:07 | 000,001,822 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\cnrtl-tlfi-fr.xml
    [2010/01/15 21:10:07 | 000,000,757 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\eBay-france.xml
    [2010/01/15 21:10:07 | 000,001,426 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\wikipedia-fr.xml
    [2010/03/23 11:16:26 | 000,000,956 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\yahoo-france.xml

    O1 HOSTS File: ([2008/08/22 00:44:42 | 000,000,819 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
    O1 - Hosts: 127.0.0.1 localhost
    O1 - Hosts: 127.0.0.1 mpa.one.microsoft.com
    O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
    O4 - HKLM..\Run: [KernelFaultCheck] File not found
    O4 - HKLM..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe (Analog Devices, Inc.)
    O4 - HKLM..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe (Analog Devices, Inc.)
    O4 - HKLM..\Run: [VTTimer] C:\WINDOWS\System32\VTTimer.exe (S3 Graphics, Inc.)
    O4 - HKLM..\Run: [VTTrayp] C:\WINDOWS\System32\VTTrayp.exe (S3 Graphics Co., Ltd.)
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: CDRAutoRun = 1
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HideRunAsVerb = 1
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 0
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 1
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktopCleanupWizard = 1
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoNetConnectDisconnect = 1
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoRemoteRecursiveEvents = 1
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveTrack = 1
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoInternetOpenWith = 1
    O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
    O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMHelp = 1
    O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 1
    O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktopCleanupWizard = 1
    O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1
    O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveSearch = 1
    O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveTrack = 1
    O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMBalloonTip = 1
    O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMConfigurePrograms = 1
    O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoStrCmpLogical = 0
    O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoWelcomeScreen = 1
    O7 - HKU\Administrateur_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
    O7 - HKU\Administrateur_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 1
    O7 - HKU\Administrateur_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktopCleanupWizard = 1
    O7 - HKU\Administrateur_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1
    O7 - HKU\Administrateur_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveSearch = 1
    O7 - HKU\Administrateur_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveTrack = 1
    O7 - HKU\Administrateur_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMBalloonTip = 1
    O7 - HKU\Administrateur_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMConfigurePrograms = 1
    O7 - HKU\Administrateur_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoStrCmpLogical = 0
    O7 - HKU\Administrateur_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoWelcomeScreen = 1
    O7 - HKU\Administrateur_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMHelp = 0
    O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
    O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMHelp = 1
    O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 1
    O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktopCleanupWizard = 1
    O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1
    O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveSearch = 1
    O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveTrack = 1
    O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMBalloonTip = 1
    O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMConfigurePrograms = 1
    O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoStrCmpLogical = 0
    O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoWelcomeScreen = 1
    O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
    O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMHelp = 1
    O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 1
    O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktopCleanupWizard = 1
    O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1
    O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveSearch = 1
    O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveTrack = 1
    O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMBalloonTip = 1
    O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMConfigurePrograms = 1
    O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoStrCmpLogical = 0
    O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoWelcomeScreen = 1
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_18-wind... (Java Plug-in 1.6.0_18)
    O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_18-wind... (Java Plug-in 1.6.0_18)
    O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_18-wind... (Java Plug-in 1.6.0_18)
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.240 212.27.40.241
    O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
    O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
    O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Fichiers communs\Skype\Skype4COM.dll (Skype Technologies)
    O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
    O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
    O24 - Desktop Components:0 (Ma page d'accueil) - About:Home
    O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\AeroStream.bmp
    O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\AeroStream.bmp
    O27 - HKLM IFEO\keygen.exe: Debugger - StripMyRights.exe /D /L N (Systemintegrasjon AS)
    O32 - HKLM CDRom: AutoRun - 1
    O32 - AutoRun File - [2010/03/18 09:27:00 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
    O32 - AutoRun File - [2009/12/02 07:49:07 | 000,000,000 | ---- | M] () - D:\AUTOEXEC.BAT -- [ NTFS ]
    O32 - AutoRun File - [2001/07/27 21:07:38 | 000,000,000 | -HS- | M] () - G:\AUTOEXEC.BAT -- [ FAT32 ]
    O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
    O34 - HKLM BootExecute: (autocheck autochk *) - File not found
    O35 - HKLM\..comfile [open] -- "%1" %*
    O35 - HKLM\..exefile [open] -- "%1" %*
    O37 - HKLM\...com [@ = comfile] -- "%1" %*
    O37 - HKLM\...exe [@ = exefile] -- "%1" %*

    NetSvcs: 6to4 - File not found
    NetSvcs: Ias - C:\WINDOWS\system32\ias [2010/03/18 09:26:28 | 000,000,000 | ---D | M]
    NetSvcs: Iprip - File not found
    NetSvcs: Irmon - File not found
    NetSvcs: NWCWorkstation - File not found
    NetSvcs: Nwsapagent - File not found
    NetSvcs: WmdmPmSp - File not found


    SafeBootMin: Base - Driver Group
    SafeBootMin: Boot Bus Extender - Driver Group
    SafeBootMin: Boot file system - Driver Group
    SafeBootMin: File system - Driver Group
    SafeBootMin: Filter - Driver Group
    SafeBootMin: PCI Configuration - Driver Group
    SafeBootMin: PEVSystemStart - Service
    SafeBootMin: PNP Filter - Driver Group
    SafeBootMin: Primary disk - Driver Group
    SafeBootMin: procexp90.Sys - Driver
    SafeBootMin: SCSI Class - Driver Group
    SafeBootMin: sermouse.sys - Driver
    SafeBootMin: System Bus Extender - Driver Group
    SafeBootMin: vga.sys - Driver
    SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
    SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
    SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
    SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
    SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
    SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
    SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
    SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
    SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
    SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
    SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
    SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
    SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices

    SafeBootNet: Base - Driver Group
    SafeBootNet: Boot Bus Extender - Driver Group
    SafeBootNet: Boot file system - Driver Group
    SafeBootNet: File system - Driver Group
    SafeBootNet: Filter - Driver Group
    SafeBootNet: Messenger - Service
    SafeBootNet: NDIS Wrapper - Driver Group
    SafeBootNet: NetBIOSGroup - Driver Group
    SafeBootNet: NetDDEGroup - Driver Group
    SafeBootNet: Network - Driver Group
    SafeBootNet: NetworkProvider - Driver Group
    SafeBootNet: PCI Configuration - Driver Group
    SafeBootNet: PEVSystemStart - Service
    SafeBootNet: PNP Filter - Driver Group
    SafeBootNet: PNP_TDI - Driver Group
    SafeBootNet: Primary disk - Driver Group
    SafeBootNet: procexp90.Sys - Driver
    SafeBootNet: SCSI Class - Driver Group
    SafeBootNet: sermouse.sys - Driver
    SafeBootNet: Streams Drivers - Driver Group
    SafeBootNet: System Bus Extender - Driver Group
    SafeBootNet: TDI - Driver Group
    SafeBootNet: vga.sys - Driver
    SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
    SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
    SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
    SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
    SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
    SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
    SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
    SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
    SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
    SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
    SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
    SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
    SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
    SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
    SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
    SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
    SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices

    ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
    ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Rendu VML (Vector Graphics Rendering)
    ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
    ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
    ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
    ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
    ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Liaison de données Dynamic HTML pour Java
    ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
    ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
    ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Création avancée
    ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:o E /CALLER:WINNT /user /install
    ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
    ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
    ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
    ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - Classes Java DirectAnimation
    ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7
    ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
    ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
    ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
    ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player 11
    ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
    ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Dossiers Web
    ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
    ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
    ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
    ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
    ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
    ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} -
    ActiveX: {B508B3F1-A24A-32C0-B310-85786919EF28} - .NET Framework
    ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
    ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Planificateur de tâches
    ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
    ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
    ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
    ActiveX: {F196AC50-7C95-42E1-9947-BDAB18BF3C8C} - .NET Framework
    ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
    ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\INF\unregmp2.exe /HideWMP
    ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
    ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
    ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE

    Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
    Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
    Drivers32: msacm.siren - C:\WINDOWS\System32\sirenacm.dll (Microsoft Corporation)
    Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
    Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
    Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
    Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
    Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
    Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
    Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
    Drivers32: vidc.XVID - C:\WINDOWS\System32\xvidvfw.dll ()

    ========== Files/Folders - Created Within 30 Days ==========

    [2010/07/03 05:03:39 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur\Application Data\TeamViewer
    [2010/07/03 05:03:29 | 000,000,000 | ---D | C] -- C:\Program Files\TeamViewer
    [2010/07/03 04:21:03 | 000,000,000 | ---D | C] -- C:\WINDOWS\Minidump
    [2010/07/03 04:02:09 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur\Bureau\tdsskiller
    [2010/07/02 09:41:53 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur\Tracing
    [2010/07/02 09:40:55 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft
    [2010/07/02 09:40:13 | 000,000,000 | ---D | C] -- C:\Program Files\Windows Live
    [2010/07/02 09:37:53 | 000,000,000 | ---D | C] -- C:\Program Files\Fichiers communs\Windows Live
    [2010/07/02 04:41:10 | 000,000,000 | ---D | C] -- C:\32788R22FWJFW
    [2010/07/01 05:44:44 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur\Application Data\Quark
    [2010/07/01 05:39:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\QuickTime
    [2010/07/01 05:39:14 | 000,000,000 | ---D | C] -- C:\Program Files\Quark
    [2010/07/01 05:37:42 | 000,000,000 | ---D | C] -- C:\Program Files\QuickTime
    [2010/06/30 09:33:50 | 000,000,000 | ---D | C] -- C:\Program Files\Ad-Remover
    [2010/06/30 09:22:53 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\appmgmt
    [2010/06/30 09:22:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\SxsCaPendDel
    [2010/06/30 08:03:35 | 000,000,000 | ---D | C] -- C:\Program Files\Trend Micro
    [2010/06/30 07:47:57 | 000,000,000 | ---D | C] -- C:\Documents and Settings\NetworkService\Application Data\Macromedia
    [2010/06/30 07:47:55 | 000,000,000 | ---D | C] -- C:\Documents and Settings\NetworkService\Application Data\Adobe
    [2010/06/30 07:47:39 | 000,000,000 | R--D | C] -- C:\Documents and Settings\NetworkService\Favoris
    [2010/06/30 05:12:20 | 000,000,000 | ---D | C] -- C:\Documents and Settings\LocalService\Application Data\Macromedia
    [2010/06/30 05:11:52 | 000,000,000 | ---D | C] -- C:\Documents and Settings\LocalService\Application Data\Adobe
    [2010/06/30 05:11:30 | 000,000,000 | R--D | C] -- C:\Documents and Settings\LocalService\Favoris
    [2010/06/30 05:06:15 | 000,000,000 | ---D | C] -- C:\Program Files\Spybot - Search & Destroy
    [2010/06/30 04:55:56 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
    [2010/06/30 04:55:49 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
    [2010/06/30 04:55:48 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
    [2010/06/30 04:55:48 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
    [2010/06/30 04:53:36 | 000,000,000 | RH-D | C] -- C:\Documents and Settings\Administrateur\Recent
    [2010/06/29 12:06:06 | 000,025,870 | ---- | C] (Black Internet) -- C:\Documents and Settings\Administrateur\0.6121264395467737.exe
    [2010/06/29 12:06:04 | 000,025,870 | ---- | C] (Black Internet) -- C:\Documents and Settings\Administrateur\0.9831017114726837.exe
    [2010/06/29 12:06:04 | 000,025,870 | ---- | C] (Black Internet) -- C:\Documents and Settings\Administrateur\0.8213175762273311.exe
    [2010/06/29 12:06:04 | 000,025,870 | ---- | C] (Black Internet) -- C:\Documents and Settings\Administrateur\0.7400648165571545.exe
    [2010/06/29 12:06:04 | 000,025,870 | ---- | C] (Black Internet) -- C:\Documents and Settings\Administrateur\0.5444781332110809.exe
    [2010/06/29 11:58:30 | 000,025,870 | ---- | C] (Black Internet) -- C:\Documents and Settings\Administrateur\0.7034253742632307.exe
    [2010/06/29 11:58:30 | 000,025,870 | ---- | C] (Black Internet) -- C:\Documents and Settings\Administrateur\0.2363204807664533.exe
    [2010/06/29 11:27:57 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Temp
    [2010/06/29 11:27:55 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google
    [2010/06/29 11:27:35 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Deployment
    [2010/06/29 09:30:50 | 000,230,912 | ---- | C] (CANON INC.) -- C:\WINDOWS\System32\CNMLM9I.DLL
    [2010/06/29 03:39:22 | 000,544,768 | ---- | C] (Lexmark International, Inc.) -- C:\WINDOWS\System32\LXBKLSNT.EXE
    [2010/06/29 03:39:22 | 000,286,720 | ---- | C] (Lexmark International, Inc.) -- C:\WINDOWS\System32\LXBKPMNT.DLL
    [2010/06/29 03:39:22 | 000,286,720 | ---- | C] (Lexmark International, Inc.) -- C:\WINDOWS\System32\lxbkcomm.dll
    [2010/06/29 03:39:22 | 000,217,088 | ---- | C] (Lexmark International, Inc.) -- C:\WINDOWS\System32\LXBKLCNT.DLL
    [2010/06/29 03:39:22 | 000,126,976 | ---- | C] (Lexmark International, Inc.) -- C:\WINDOWS\System32\LXBKCFG.EXE
    [2010/06/29 03:39:22 | 000,094,208 | ---- | C] (Lexmark International Inc.) -- C:\WINDOWS\System32\LXBKCUR.DLL
    [2010/06/29 03:39:22 | 000,073,728 | ---- | C] (Lexmark International, Inc.) -- C:\WINDOWS\System32\lxbkpwr.dll
    [2010/06/29 03:39:22 | 000,069,632 | ---- | C] (Lexmark International Inc.) -- C:\WINDOWS\System32\LXBKCU.DLL
    [2010/06/29 03:39:18 | 000,087,040 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wiafbdrv.dll
    [2010/06/29 03:39:13 | 000,983,101 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\LXBKGF.DLL
    [2010/06/29 03:39:13 | 000,458,752 | ---- | C] (Lexmark International Inc.) -- C:\WINDOWS\System32\LXBKJSWR.DLL
    [2010/06/29 03:39:13 | 000,352,256 | ---- | C] (Lexmark International Inc.) -- C:\WINDOWS\System32\LXBKUTIL.DLL
    [2010/06/29 03:39:13 | 000,069,632 | ---- | C] (Lexmark International, Inc.) -- C:\WINDOWS\System32\lxbkscin.dll
    [2010/06/29 03:39:13 | 000,057,344 | ---- | C] (Lexmark International, Inc.) -- C:\WINDOWS\System32\lxbkcinf.dll
    [2010/06/29 03:39:13 | 000,049,152 | ---- | C] (Lexmark International, Inc.) -- C:\WINDOWS\System32\lxbkcoin.dll
    [2010/06/29 03:39:13 | 000,000,000 | ---D | C] -- C:\Program Files\Lexmark X1100 Series
    [2010/06/29 03:39:04 | 000,000,000 | ---D | C] -- C:\Lxk1100
    [2010/06/25 09:18:55 | 000,140,288 | ---- | C] (CANON INC.) -- C:\WINDOWS\System32\CNMLM4B.DLL
    [2010/06/25 09:18:48 | 000,090,112 | ---- | C] (CANON INC.) -- C:\WINDOWS\System32\CNMCP4B.exe
    [2010/06/23 05:56:45 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur\Bureau\proink LP
    [2010/06/22 06:15:37 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Opera
    [2010/06/22 06:15:37 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur\Application Data\Opera
    [2010/06/22 06:15:31 | 000,000,000 | ---D | C] -- C:\Program Files\Opera

    ========== Files - Modified Within 30 Days ==========

    [2010/07/06 08:06:56 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
    [2010/07/06 08:06:28 | 000,262,144 | -H-- | M] () -- C:\Documents and Settings\NetworkService\NTUSER.DAT
    [2010/07/06 08:06:28 | 000,262,144 | -H-- | M] () -- C:\Documents and Settings\LocalService\NTUSER.DAT
    [2010/07/06 08:05:51 | 003,407,872 | -H-- | M] () -- C:\Documents and Settings\Administrateur\NTUSER.DAT
    [2010/07/06 08:05:46 | 000,000,184 | -HS- | M] () -- C:\Documents and Settings\Administrateur\ntuser.ini
    [2010/07/06 08:05:34 | 008,026,688 | -H-- | M] () -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\IconCache.db
    [2010/07/05 12:28:07 | 000,044,032 | ---- | M] () -- C:\Documents and Settings\Administrateur\Bureau\livre de caisse le puy juillet-10.xls
    [2010/07/05 12:22:26 | 000,004,608 | ---- | M] () -- C:\Documents and Settings\Administrateur\Mes documents\Table.xls
    [2010/07/05 07:53:07 | 000,002,184 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
    [2010/07/02 12:00:54 | 000,030,747 | ---- | M] () -- C:\Documents and Settings\Administrateur\Mes documents\erreur.jpg
    [2010/07/02 04:40:23 | 000,146,808 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
    [2010/07/01 05:45:30 | 000,025,416 | ---- | M] () -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    [2010/07/01 05:38:15 | 000,054,156 | -H-- | M] () -- C:\WINDOWS\QTFont.qfn
    [2010/07/01 05:38:15 | 000,001,409 | ---- | M] () -- C:\WINDOWS\QTFont.for
    [2010/06/30 11:26:35 | 000,000,437 | ---- | M] () -- C:\WINDOWS\lexstat.ini
    [2010/06/30 09:33:51 | 000,001,554 | ---- | M] () -- C:\Documents and Settings\Administrateur\Bureau\AD-R.lnk
    [2010/06/30 08:03:35 | 000,001,734 | ---- | M] () -- C:\Documents and Settings\Administrateur\Bureau\HijackThis.lnk
    [2010/06/29 12:06:06 | 000,025,870 | ---- | M] (Black Internet) -- C:\Documents and Settings\Administrateur\0.6121264395467737.exe
    [2010/06/29 12:06:04 | 000,025,870 | ---- | M] (Black Internet) -- C:\Documents and Settings\Administrateur\0.9831017114726837.exe
    [2010/06/29 12:06:04 | 000,025,870 | ---- | M] (Black Internet) -- C:\Documents and Settings\Administrateur\0.8213175762273311.exe
    [2010/06/29 12:06:04 | 000,025,870 | ---- | M] (Black Internet) -- C:\Documents and Settings\Administrateur\0.7400648165571545.exe
    [2010/06/29 12:06:04 | 000,025,870 | ---- | M] (Black Internet) -- C:\Documents and Settings\Administrateur\0.5444781332110809.exe
    [2010/06/29 11:58:31 | 000,025,870 | ---- | M] (Black Internet) -- C:\Documents and Settings\Administrateur\0.2363204807664533.exe
    [2010/06/29 11:58:30 | 000,025,870 | ---- | M] (Black Internet) -- C:\Documents and Settings\Administrateur\0.7034253742632307.exe
    [2010/06/29 11:27:56 | 000,001,130 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1715567821-1645522239-1417001333-500Core.job
    [2010/06/29 09:15:30 | 006,819,675 | ---- | M] () -- C:\Documents and Settings\Administrateur\Mes documents\02-la_comera-jump_up_feat_b-la_et_mikya.mp3
    [2010/06/29 08:56:45 | 001,764,909 | ---- | M] () -- C:\Documents and Settings\Administrateur\Mes documents\06 Trafic.mp3
    [2010/06/29 08:56:09 | 003,310,313 | ---- | M] () -- C:\Documents and Settings\Administrateur\Mes documents\05 Chienneté muzic.mp3
    [2010/06/28 12:23:47 | 000,005,120 | ---- | M] () -- C:\Documents and Settings\Administrateur\Bureau\Table.xls
    [2010/06/28 11:31:25 | 000,032,648 | ---- | M] () -- C:\Documents and Settings\Administrateur\Bureau\Facture Proink-Robert.pdf
    [2010/06/28 11:29:17 | 000,033,646 | ---- | M] () -- C:\Documents and Settings\Administrateur\Bureau\Facture Proink.pdf
    [2010/06/25 11:45:19 | 000,039,936 | ---- | M] () -- C:\Documents and Settings\Administrateur\Bureau\Proink-Thinktank order 14-juin-10_ERREUR COMMANDE.xls
    [2010/06/23 06:28:10 | 009,805,224 | ---- | M] () -- C:\Documents and Settings\Administrateur\Bureau\PhotoZoomPro3_-_By_Leozedog.rar
    [2010/06/23 05:54:27 | 011,192,060 | ---- | M] () -- C:\Documents and Settings\Administrateur\Bureau\proink LP.rar
    [2010/06/21 08:33:43 | 000,163,328 | ---- | M] () -- C:\Documents and Settings\Administrateur\Bureau\poid cartouches & mode de remplissage.xls
    [2010/06/09 14:54:13 | 000,000,000 | ---- | M] () -- C:\Documents and Settings\Administrateur\Bureau\box-finaleHD.jpg

    ========== Files Created - No Company Name ==========

    [2010/07/02 12:00:46 | 000,030,747 | ---- | C] () -- C:\Documents and Settings\Administrateur\Mes documents\erreur.jpg
    [2010/07/01 12:15:13 | 000,044,032 | ---- | C] () -- C:\Documents and Settings\Administrateur\Bureau\livre de caisse le puy juillet-10.xls
    [2010/07/01 05:38:12 | 000,054,156 | -H-- | C] () -- C:\WINDOWS\QTFont.qfn
    [2010/07/01 05:38:12 | 000,001,409 | ---- | C] () -- C:\WINDOWS\QTFont.for
    [2010/06/30 09:33:51 | 000,001,554 | ---- | C] () -- C:\Documents and Settings\Administrateur\Bureau\AD-R.lnk
    [2010/06/30 08:03:35 | 000,001,734 | ---- | C] () -- C:\Documents and Settings\Administrateur\Bureau\HijackThis.lnk
    [2010/06/29 11:27:56 | 000,001,130 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1715567821-1645522239-1417001333-500Core.job
    [2010/06/29 09:13:07 | 006,819,675 | ---- | C] () -- C:\Documents and Settings\Administrateur\Mes documents\02-la_comera-jump_up_feat_b-la_et_mikya.mp3
    [2010/06/29 08:56:21 | 001,764,909 | ---- | C] () -- C:\Documents and Settings\Administrateur\Mes documents\06 Trafic.mp3
    [2010/06/29 08:55:18 | 003,310,313 | ---- | C] () -- C:\Documents and Settings\Administrateur\Mes documents\05 Chienneté muzic.mp3
    [2010/06/29 03:39:22 | 001,326,331 | ---- | C] () -- C:\WINDOWS\System32\LXBKLPA.HLP
    [2010/06/29 03:39:22 | 000,509,473 | ---- | C] () -- C:\WINDOWS\System32\LXBKDRV.HLP
    [2010/06/29 03:39:22 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\LXBKIH.EXE
    [2010/06/29 03:39:22 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\LXBKLCNP.DLL
    [2010/06/29 03:39:22 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\lxbkvs.dll
    [2010/06/29 03:39:22 | 000,002,495 | ---- | C] () -- C:\WINDOWS\System32\LXBKDRV.CNT
    [2010/06/29 03:39:22 | 000,002,398 | ---- | C] () -- C:\WINDOWS\System32\LXBKLPA.CNT
    [2010/06/29 03:39:22 | 000,000,448 | ---- | C] () -- C:\WINDOWS\System32\LXBK.LOC
    [2010/06/29 03:39:22 | 000,000,282 | ---- | C] () -- C:\WINDOWS\System32\LXBKMA.CNT
    [2010/06/29 03:39:13 | 000,000,266 | ---- | C] () -- C:\WINDOWS\System32\lxbkcoin.ini
    [2010/06/28 11:31:25 | 000,032,648 | ---- | C] () -- C:\Documents and Settings\Administrateur\Bureau\Facture Proink-Robert.pdf
    [2010/06/28 11:29:17 | 000,033,646 | ---- | C] () -- C:\Documents and Settings\Administrateur\Bureau\Facture Proink.pdf
    [2010/06/25 11:45:06 | 000,039,936 | ---- | C] () -- C:\Documents and Settings\Administrateur\Bureau\Proink-Thinktank order 14-juin-10_ERREUR COMMANDE.xls
    [2010/06/25 09:18:55 | 000,008,704 | ---- | C] () -- C:\WINDOWS\System32\CNMVS4B.DLL
    [2010/06/23 06:27:05 | 009,805,224 | ---- | C] () -- C:\Documents and Settings\Administrateur\Bureau\PhotoZoomPro3_-_By_Leozedog.rar
    [2010/06/23 05:55:08 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Administrateur\Bureau\box-finaleHD.jpg
    [2010/06/23 05:54:26 | 011,192,060 | ---- | C] () -- C:\Documents and Settings\Administrateur\Bureau\proink LP.rar
    [2010/05/04 07:51:17 | 000,000,434 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
    [2010/05/04 07:51:17 | 000,000,027 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI
    [2010/04/03 08:11:40 | 000,000,600 | ---- | C] () -- C:\Documents and Settings\Administrateur\PUTTY.RND
    [2010/03/31 04:43:49 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDevice.Dll
    [2010/03/31 04:43:49 | 000,036,640 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDisk.Sys
    [2010/03/31 04:43:35 | 000,002,528 | ---- | C] () -- C:\Documents and Settings\Administrateur\Application Data\$_hpcst$.hpc
    [2010/03/27 10:58:07 | 000,008,704 | ---- | C] () -- C:\WINDOWS\System32\CNMVS7K.DLL
    [2010/03/20 12:41:00 | 000,000,437 | ---- | C] () -- C:\WINDOWS\lexstat.ini
    [2010/03/20 12:40:46 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\lxblvs.dll
    [2010/03/20 12:40:11 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\LXBLLCNP.DLL
    [2010/03/19 07:21:54 | 000,098,304 | ---- | C] () -- C:\WINDOWS\System32\lxbyinsr.dll
    [2010/03/19 07:21:54 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\lxbyvs.dll
    [2010/03/19 07:21:53 | 000,131,072 | ---- | C] () -- C:\WINDOWS\System32\lxbyjswr.dll
    [2010/03/19 07:21:53 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\lxbycur.dll
    [2010/03/18 10:18:21 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
    [2010/03/18 10:08:58 | 000,000,385 | ---- | C] () -- C:\WINDOWS\ODBC.INI
    [2010/03/18 09:47:41 | 000,057,344 | R--- | C] () -- C:\WINDOWS\System32\vuins32.dll
    [2010/03/18 09:30:26 | 000,000,184 | -HS- | C] () -- C:\Documents and Settings\LocalService\ntuser.ini
    [2010/03/18 09:30:25 | 000,262,144 | -H-- | C] () -- C:\Documents and Settings\LocalService\NTUSER.DAT
    [2010/03/18 09:30:25 | 000,008,192 | -H-- | C] () -- C:\Documents and Settings\LocalService\NTUSER.DAT.LOG
    [2010/03/18 09:30:04 | 000,565,248 | -H-- | C] () -- C:\Documents and Settings\Administrateur\ntuser.dat.LOG
    [2010/03/18 09:30:04 | 000,000,184 | -HS- | C] () -- C:\Documents and Settings\Administrateur\ntuser.ini
    [2010/03/18 09:30:03 | 003,407,872 | -H-- | C] () -- C:\Documents and Settings\Administrateur\NTUSER.DAT
    [2010/03/18 09:29:56 | 000,000,020 | -HS- | C] () -- C:\Documents and Settings\NetworkService\ntuser.ini
    [2010/03/18 09:29:55 | 000,262,144 | -H-- | C] () -- C:\Documents and Settings\NetworkService\NTUSER.DAT
    [2010/03/18 09:29:55 | 000,008,192 | -H-- | C] () -- C:\Documents and Settings\NetworkService\ntuser.dat.LOG
    [2010/03/18 09:23:41 | 000,283,294 | ---- | C] () -- C:\WINDOWS\System32\iColorFolder.dll
    [2008/08/22 00:44:42 | 000,765,952 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
    [2008/08/22 00:44:42 | 000,676,224 | ---- | C] () -- C:\WINDOWS\System32\OGACheckControl.dll
    [2008/08/22 00:44:42 | 000,462,848 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll
    [2008/08/22 00:44:42 | 000,398,494 | ---- | C] () -- C:\WINDOWS\System32\moricons2.dll
    [2008/08/22 00:44:42 | 000,210,944 | ---- | C] () -- C:\WINDOWS\System32\msvcrt10.dll
    [2008/08/22 00:44:42 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
    [2008/08/22 00:44:42 | 000,168,960 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
    [2008/08/22 00:44:42 | 000,139,264 | ---- | C] () -- C:\WINDOWS\System32\psicon.dll
    [2008/08/22 00:44:42 | 000,059,904 | ---- | C] () -- C:\WINDOWS\System32\zlib1.dll
    [2008/08/22 00:44:42 | 000,009,216 | ---- | C] () -- C:\WINDOWS\System32\depends.dll
    [2007/10/25 11:26:10 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys

    ========== LOP Check ==========

    [2010/03/18 10:06:58 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\Notepad++
    [2010/06/22 06:15:37 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\Opera
    [2010/07/01 05:44:47 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\Quark
    [2010/03/31 04:43:32 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\Samsung
    [2010/07/04 04:13:25 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\TeamViewer
    [2010/03/18 10:22:19 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\Thunderbird
    [2010/05/25 08:37:54 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\XnView

    ========== Purity Check ==========



    ========== Custom Scans ==========


    Invalid Environment Variable: %ALLUSERSPROFILE%\Application Data\*.

    Invalid Environment Variable: %ALLUSERSPROFILE%\Application Data\*.exe

    < %SYSTEMDRIVE%\*.exe >


    < MD5 for: AEC.SYS >
    [2008/08/22 00:44:42 | 018,832,529 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:aec.sys
    [2008/04/13 02:39:24 | 000,142,592 | ---- | M] (Microsoft Corporation) MD5=8BED39E3C35D6A489438B8141717A557 -- C:\WINDOWS\system32\drivers\aec.sys

    < MD5 for: AGP440.SYS >
    [2008/08/22 00:44:42 | 018,832,529 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys

    < MD5 for: ATAPI.SYS >
    [2008/08/22 00:44:42 | 018,832,529 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
    [2008/08/22 00:44:42 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys

    < MD5 for: CDROM.SYS >
    [2008/08/22 00:44:42 | 018,832,529 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:cdrom.sys
    [2008/08/22 00:44:42 | 000,062,976 | ---- | M] (Microsoft Corporation) MD5=1F4260CC5B42272D71F79E570A27A4FE -- C:\WINDOWS\system32\drivers\cdrom.sys

    < MD5 for: DISK.SYS >
    [2008/08/22 00:44:42 | 018,832,529 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:D isk.sys
    [2008/08/22 00:44:42 | 000,036,352 | ---- | M] (Microsoft Corporation) MD5=044452051F3E02E7963599FC8F4F3E25 -- C:\WINDOWS\system32\drivers\disk.sys

    < MD5 for: EVENTLOG.DLL >
    [2008/08/22 00:44:42 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=4EC800BDF80521B0207BD2301DFC7D14 -- C:\WINDOWS\system32\eventlog.dll

    < MD5 for: MOUNTMGR.SYS >
    [2008/08/22 00:44:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=A80B9A0BAD1B73637DBCBBA7DF72D3FD -- C:\WINDOWS\system32\drivers\mountmgr.sys

    < MD5 for: MRXSMB.SYS >
    [2008/08/22 00:44:42 | 018,832,529 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:mrxsmb.sys
    [2008/08/22 00:44:42 | 000,456,576 | ---- | M] (Microsoft Corporation) MD5=68755F0FF16070178B54674FE5B847B0 -- C:\WINDOWS\system32\drivers\mrxsmb.sys

    < MD5 for: NDIS.SYS >
    [2008/08/22 00:44:42 | 000,182,656 | ---- | M] (Microsoft Corporation) MD5=1DF7F42665C94B825322FAE71721130D -- C:\WINDOWS\system32\drivers\ndis.sys

    < MD5 for: NETLOGON.DLL >
    [2008/08/22 00:44:42 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=04821179C3171554C1BD1F9888A113E2 -- C:\WINDOWS\system32\netlogon.dll

    < MD5 for: RASACD.SYS >
    [2008/08/22 00:44:42 | 000,008,832 | ---- | M] (Microsoft Corporation) MD5=FE0D99D6F31E4FAD8159F690D68DED9C -- C:\WINDOWS\system32\drivers\rasacd.sys

    < MD5 for: SCECLI.DLL >
    [2008/08/22 00:44:42 | 000,187,392 | ---- | M] (Microsoft Corporation) MD5=973B36634C544948C663E8269AA1B3A3 -- C:\WINDOWS\system32\scecli.dll

    < MD5 for: TERMDD.SYS >
    [2008/08/22 00:44:42 | 018,832,529 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:termdd.sys
    [2008/04/13 12:34:54 | 000,040,840 | ---- | M] (Microsoft Corporation) MD5=88155247177638048422893737429D9E -- C:\WINDOWS\system32\drivers\termdd.sys

    < MD5 for: VIAMRAID.SYS >
    [2005/04/27 14:22:40 | 000,060,928 | R--- | M] (VIA Technologies inc,.ltd) MD5=0363E216E4EB5052969C96608934DBDE -- C:\WINDOWS\system32\drivers\viamraid.sys

    < MD5 for: WIN32K.SYS >
    [2008/08/22 00:44:42 | 001,845,760 | ---- | M] (Microsoft Corporation) MD5=0E65F97FF5B39068D1D2186B3D7600C7 -- C:\WINDOWS\system32\win32k.sys

    < %systemroot%\*. /mp /s >

    < %systemroot%\system32\*.dll /lockedfiles >
    [2008/08/22 00:44:42 | 000,147,968 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\dnsapi.dll
    [2008/08/22 00:44:42 | 006,068,736 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\ieframe.dll
    [2008/08/22 00:44:42 | 000,267,776 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\iertutil.dll
    [2008/08/22 00:44:42 | 000,341,504 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\mstask.dll
    [2008/08/22 00:44:42 | 000,067,072 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\ntdsapi.dll
    [2008/08/22 00:44:42 | 000,023,040 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\psapi.dll
    [2008/08/22 00:44:42 | 013,347,840 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\shell32.dll

    < %systemroot%\Tasks\*.job /lockedfiles >

    < %systemroot%\system32\drivers\*.sys /lockedfiles >

    < %systemroot%\System32\config\*.sav >
    [2010/03/18 10:18:25 | 000,090,112 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav
    [2010/03/18 10:18:25 | 001,048,576 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav
    [2010/03/18 10:18:25 | 000,446,464 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav

    < CREATERESTOREPOINT >
    < End of report >
    6 Juillet 2010 19:25:31

    re

    tu as une idée de ce que c'est?
    réfléchis et dis moi ce que tu as faits à ces dates... (tu peux me répondre en mp si ça te pose problème)

    Citation :
    2010/06/29 12:06:06 | 000,025,870 | ---- | C] (Black Internet) -- C:\Documents and Settings\Administrateur\0.6121264395467737.exe
    [2010/06/29 12:06:04 | 000,025,870 | ---- | C] (Black Internet) -- C:\Documents and Settings\Administrateur\0.9831017114726837.exe
    [2010/06/29 12:06:04 | 000,025,870 | ---- | C] (Black Internet) -- C:\Documents and Settings\Administrateur\0.8213175762273311.exe
    [2010/06/29 12:06:04 | 000,025,870 | ---- | C] (Black Internet) -- C:\Documents and Settings\Administrateur\0.7400648165571545.exe
    [2010/06/29 12:06:04 | 000,025,870 | ---- | C] (Black Internet) -- C:\Documents and Settings\Administrateur\0.5444781332110809.exe
    [2010/06/29 11:58:30 | 000,025,870 | ---- | C] (Black Internet) -- C:\Documents and Settings\Administrateur\0.7034253742632307.exe
    [2010/06/29 11:58:30 | 000,025,870 | ---- | C] (Black Internet) -- C:\Documents and Settings\Administrateur\0.2363204807664533.exe


    analyse les fichiers en gras
    http://www.virustotal.com/fr/

    poste les rapports
    7 Juillet 2010 09:54:19

    Re

    Mon travail m'amène sur internet très régulièrement donc je ne pourrais pas te dire ce que je faisais à cette date ... :s

    Par contre, je ne trouve pas ces fichiers sur mon disque!
    Ils sont censés être dans C:\Documents and Settings\Administrateur c'est bien ça ?
    Je ne les voit pas (option affichage toutes cochées fichiers cachés et système)

    J'ai toujours les fenêtre IE qui s'ouvrent et je viens de remarquer que le son est baissé au maximum...je sais pas si ça peut t'aider.

    Merci beaucoup pour le temps que tu passes sur mon problème!
    7 Juillet 2010 21:39:28

    re

    1

    Démarre OTLPENet à partir du CD comme tu viens de le faire.
    Copie le fichier Fix.txt sur ta clé USB.

    http://www.sendspace.com



  • Insère ta clé USB avec le fichier Fix.txt dans ton PC
  • Démarre OTLPE
  • Fais un glisser/déposer du fichier Fix.txt dans la boîte de dialogue Custom scans and fixes.



  • Si cela ne marche pas, clique sur Run Fix et une boîte de dialogue s'ouvrira pour te demander de selectionner un endroit, déroule jusqu'au fichier Fix.txt qui est sur ta clé USB.
  • Puis clique sur Run Fix
  • Laisse l'outil travailler.
  • Poste un nouveau rapport OTL ( Ne coche pas les cases LOP et Purity cette fois )

    2

    Fais un scan en ligne et poste le rapport:
    Tutorial ESET Online Scanner:
    http://www.bibou0007.com/scans-en-ligne-f75/tutorial-es...
    9 Juillet 2010 10:06:38

    re

    Voici le rapport de fix :

    Error: Unable to interpret <OTL:> in the current context!
    Error: Unable to interpret <O4 - HKLM..\Run: [KernelFaultCheck] File not found> in the current context!
    Error: Unable to interpret <Files> in the current context!
    Error: Unable to interpret <C:\Documents and Settings\Administrateur\0.9831017114726837.exe> in the current context!
    Error: Unable to interpret <C:\Documents and Settings\Administrateur\0.8213175762273311.exe> in the current context!
    Error: Unable to interpret <C:\Documents and Settings\Administrateur\0.7400648165571545.exe> in the current context!
    Error: Unable to interpret <C:\Documents and Settings\Administrateur\0.5444781332110809.exe> in the current context!
    Error: Unable to interpret <C:\Documents and Settings\Administrateur\0.7034253742632307.exe> in the current context!
    Error: Unable to interpret <C:\Documents and Settings\Administrateur\0.2363204807664533.exe> in the current context!
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: Administrateur
    ->Temp folder emptied: 369607 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes
    ->Java cache emptied: 0 bytes
    ->FireFox cache emptied: 28847074 bytes
    ->Google Chrome cache emptied: 0 bytes
    ->Flash cache emptied: 3232 bytes

    User: All Users

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: LocalService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 51028099 bytes
    ->Flash cache emptied: 961 bytes

    User: NetworkService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 83271314 bytes
    ->Flash cache emptied: 989 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32\dllcache .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 8 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 44473087 bytes

    Total Files Cleaned = 198.00 mb


    OTLPE by OldTimer - Version 3.1.39.0 log created on 07092010_115159



    Et le rapport de scan :

    OTL logfile created on: 7/9/2010 11:57:46 AM - Run
    OTLPE by OldTimer - Version 3.1.39.0 Folder = X:\Programs\OTLPE
    Microsoft Windows XP Service Pack 3, v.5512 (Version = 5.1.2600) - Type = SYSTEM
    Internet Explorer (Version = 7.0.5730.13)
    Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

    447.00 Mb Total Physical Memory | 221.00 Mb Available Physical Memory | 49.00% Memory free
    363.00 Mb Paging File | 249.00 Mb Available in Paging File | 69.00% Paging File free
    Paging file location(s): C:\pagefile.sys 670 670 [binary data]

    %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
    Drive C: | 50.10 Gb Total Space | 35.42 Gb Free Space | 70.71% Space Free | Partition Type: NTFS
    Drive D: | 131.03 Gb Total Space | 48.23 Gb Free Space | 36.81% Space Free | Partition Type: NTFS
    Drive E: | 1.92 Gb Total Space | 1.40 Gb Free Space | 72.79% Space Free | Partition Type: FAT32
    Drive F: | 98.95 Gb Total Space | 75.39 Gb Free Space | 76.19% Space Free | Partition Type: NTFS
    Drive G: | 18.01 Gb Total Space | 10.69 Gb Free Space | 59.37% Space Free | Partition Type: FAT32
    H: Drive not present or media not loaded
    I: Drive not present or media not loaded
    Drive X: | 433.24 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS

    Computer Name: REATOGO
    Current User Name: SYSTEM
    Logged in as Administrator.

    Current Boot Mode: Normal
    Scan Mode: All users
    Company Name Whitelist: Off
    Skip Microsoft Files: Off
    File Age = 30 Days
    Output = Standard
    Using ControlSet: ControlSet003

    ========== Win32 Services (SafeList) ==========

    SRV - [2010/06/28 03:20:30 | 000,173,352 | ---- | M] (TeamViewer GmbH) [Auto] -- C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe -- (TeamViewer5)
    SRV - [2009/12/30 10:54:14 | 000,222,568 | ---- | M] (Teruten) [Auto] -- C:\WINDOWS\system32\FsUsbExService.Exe -- (FsUsbExService)
    SRV - [2006/03/03 16:03:10 | 000,069,632 | ---- | M] (HP) [Auto] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12)
    SRV - [2005/04/03 18:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand] -- C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)
    SRV - [2004/09/23 09:50:38 | 000,450,560 | ---- | M] (Lexmark International, Inc.) [On_Demand] -- C:\WINDOWS\System32\lxbycoms.exe -- (lxby_device)
    SRV - [2003/07/28 15:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
    SRV - [2002/09/20 10:50:10 | 000,045,056 | ---- | M] (Analog Devices, Inc.) [Auto] -- C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe -- (SoundMAX Agent Service (default))


    ========== Driver Services (SafeList) ==========

    DRV - File not found [Kernel | System] -- -- (lbrtfdc)
    DRV - File not found [Kernel | System] -- -- (i2omgmt)
    DRV - File not found [Kernel | System] -- -- (Changer)
    DRV - [2009/12/28 03:24:28 | 000,036,640 | ---- | M] () [Kernel | On_Demand] -- C:\WINDOWS\system32\FsUsbExDisk.Sys -- (FsUsbExDisk)
    DRV - [2009/10/15 01:28:44 | 000,123,648 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\sscdmdm.sys -- (sscdmdm)
    DRV - [2009/10/15 01:28:44 | 000,100,352 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\sscdserd.sys -- (sscdserd) SAMSUNG Mobile Modem Diagnostic Serial Port (WDM)
    DRV - [2009/10/15 01:28:44 | 000,098,560 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\sscdbus.sys -- (sscdbus) SAMSUNG USB Composite Device driver (WDM)
    DRV - [2009/10/15 01:28:44 | 000,014,848 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\sscdmdfl.sys -- (sscdmdfl)
    DRV - [2008/05/02 01:15:46 | 000,004,096 | ---- | M] () [Kernel | Unavailable] -- C:\Program Files\Unlocker\UnlockerDriver5.sys -- (UnlockerDriver5)
    DRV - [2004/10/15 06:50:20 | 000,015,295 | ---- | M] (Brother Industries Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\BrScnUsb.sys -- (BrScnUsb)
    DRV - [2004/04/26 20:49:56 | 000,381,056 | ---- | M] (Sensaura) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\senfilt.sys -- (senfilt)
    DRV - [2002/09/20 21:53:34 | 000,235,100 | ---- | M] (Analog Devices Inc) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\MidiSyn.sys -- (MidiSyn)


    ========== Standard Registry (SafeList) ==========


    ========== Internet Explorer ==========

    IE - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
    IE - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/


    IE - HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.com/
    IE - HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com/
    IE - HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Search,customizesearch = http://www.google.com/ie
    IE - HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Search,searchassistant = http://www.google.com/ie
    IE - HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchURL\g, = http://www.google.com/search?q=%s
    IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

    IE - HKU\Administrateur_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    IE - HKU\Administrateur_ON_C\Software\Microsoft\Internet Explorer\SearchURL\g, = http://www.google.com/search?q=%s
    IE - HKU\Administrateur_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
    IE - HKU\Administrateur_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = local

    IE - HKU\LocalService_ON_C\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.com/
    IE - HKU\LocalService_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com/
    IE - HKU\LocalService_ON_C\Software\Microsoft\Internet Explorer\Search,customizesearch = http://www.google.com/ie
    IE - HKU\LocalService_ON_C\Software\Microsoft\Internet Explorer\Search,searchassistant = http://www.google.com/ie
    IE - HKU\LocalService_ON_C\Software\Microsoft\Internet Explorer\SearchURL\g, = http://www.google.com/search?q=%s
    IE - HKU\LocalService_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

    IE - HKU\NetworkService_ON_C\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.com/
    IE - HKU\NetworkService_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com/
    IE - HKU\NetworkService_ON_C\Software\Microsoft\Internet Explorer\Search,customizesearch = http://www.google.com/ie
    IE - HKU\NetworkService_ON_C\Software\Microsoft\Internet Explorer\Search,searchassistant = http://www.google.com/ie
    IE - HKU\NetworkService_ON_C\Software\Microsoft\Internet Explorer\SearchURL\g, = http://www.google.com/search?q=%s
    IE - HKU\NetworkService_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

    ========== FireFox ==========

    FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=302398"
    FF - prefs.js..browser.startup.homepage: "http://www.google.fr/"
    FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0

    FF - HKLM\software\mozilla\Mozilla Firefox 3.6.6\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2010/07/01 05:41:47 | 000,000,000 | ---D | M]
    FF - HKLM\software\mozilla\Mozilla Firefox 3.6.6\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2010/07/07 05:00:11 | 000,000,000 | ---D | M]
    FF - HKLM\software\mozilla\Mozilla Thunderbird 3.0.5\extensions\\Components: C:\Program Files\Mozilla Thunderbird\components [2010/07/03 08:24:01 | 000,000,000 | ---D | M]
    FF - HKLM\software\mozilla\Mozilla Thunderbird 3.0.5\extensions\\Plugins: C:\Program Files\Mozilla Thunderbird\plugins

    [2010/03/18 10:22:20 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Extensions
    [2010/03/18 10:22:20 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
    [2010/03/27 06:57:09 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0o1axyo5.default\extensions
    [2010/07/07 04:41:41 | 000,000,000 | ---D | M] -- C:\Program Files\Mozilla Firefox\extensions
    [2010/01/15 21:10:07 | 000,001,516 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\amazon-france.xml
    [2010/01/15 21:10:07 | 000,001,822 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\cnrtl-tlfi-fr.xml
    [2010/01/15 21:10:07 | 000,000,757 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\eBay-france.xml
    [2010/01/15 21:10:07 | 000,001,426 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\wikipedia-fr.xml
    [2010/03/23 11:16:26 | 000,000,956 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\yahoo-france.xml

    O1 HOSTS File: ([2008/08/22 00:44:42 | 000,000,819 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
    O1 - Hosts: 127.0.0.1 localhost
    O1 - Hosts: 127.0.0.1 mpa.one.microsoft.com
    O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
    O4 - HKLM..\Run: [Adobe ARM] C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
    O4 - HKLM..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe (Analog Devices, Inc.)
    O4 - HKLM..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe (Analog Devices, Inc.)
    O4 - HKLM..\Run: [VTTimer] C:\WINDOWS\System32\VTTimer.exe (S3 Graphics, Inc.)
    O4 - HKLM..\Run: [VTTrayp] C:\WINDOWS\System32\VTTrayp.exe (S3 Graphics Co., Ltd.)
    O4 - HKU\.DEFAULT..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil10e.exe (Adobe Systems, Inc.)
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: CDRAutoRun = 1
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HideRunAsVerb = 1
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 0
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 1
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktopCleanupWizard = 1
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoNetConnectDisconnect = 1
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoRemoteRecursiveEvents = 1
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveTrack = 1
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoInternetOpenWith = 1
    O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
    O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMHelp = 1
    O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 1
    O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktopCleanupWizard = 1
    O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1
    O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveSearch = 1
    O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveTrack = 1
    O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMBalloonTip = 1
    O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMConfigurePrograms = 1
    O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoStrCmpLogical = 0
    O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoWelcomeScreen = 1
    O7 - HKU\Administrateur_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
    O7 - HKU\Administrateur_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 1
    O7 - HKU\Administrateur_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktopCleanupWizard = 1
    O7 - HKU\Administrateur_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1
    O7 - HKU\Administrateur_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveSearch = 1
    O7 - HKU\Administrateur_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveTrack = 1
    O7 - HKU\Administrateur_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMBalloonTip = 1
    O7 - HKU\Administrateur_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMConfigurePrograms = 1
    O7 - HKU\Administrateur_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoStrCmpLogical = 0
    O7 - HKU\Administrateur_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoWelcomeScreen = 1
    O7 - HKU\Administrateur_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMHelp = 0
    O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
    O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMHelp = 1
    O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 1
    O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktopCleanupWizard = 1
    O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1
    O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveSearch = 1
    O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveTrack = 1
    O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMBalloonTip = 1
    O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMConfigurePrograms = 1
    O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoStrCmpLogical = 0
    O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoWelcomeScreen = 1
    O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
    O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMHelp = 1
    O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 1
    O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktopCleanupWizard = 1
    O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1
    O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveSearch = 1
    O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveTrack = 1
    O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMBalloonTip = 1
    O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMConfigurePrograms = 1
    O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoStrCmpLogical = 0
    O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoWelcomeScreen = 1
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_18-wind... (Java Plug-in 1.6.0_18)
    O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_18-wind... (Java Plug-in 1.6.0_18)
    O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_18-wind... (Java Plug-in 1.6.0_18)
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.241 212.27.40.240
    O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
    O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
    O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Fichiers communs\Skype\Skype4COM.dll (Skype Technologies)
    O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
    O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
    O24 - Desktop Components:0 (Ma page d'accueil) - About:Home
    O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\AeroStream.bmp
    O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\AeroStream.bmp
    O27 - HKLM IFEO\keygen.exe: Debugger - StripMyRights.exe /D /L N (Systemintegrasjon AS)
    O32 - HKLM CDRom: AutoRun - 1
    O32 - AutoRun File - [2010/03/18 09:27:00 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
    O32 - AutoRun File - [2009/12/02 07:49:07 | 000,000,000 | ---- | M] () - D:\AUTOEXEC.BAT -- [ NTFS ]
    O32 - AutoRun File - [2001/07/27 21:07:38 | 000,000,000 | -HS- | M] () - G:\AUTOEXEC.BAT -- [ FAT32 ]
    O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
    O34 - HKLM BootExecute: (autocheck autochk *) - File not found
    O35 - HKLM\..comfile [open] -- "%1" %*
    O35 - HKLM\..exefile [open] -- "%1" %*
    O37 - HKLM\...com [@ = comfile] -- "%1" %*
    O37 - HKLM\...exe [@ = exefile] -- "%1" %*

    ========== Files/Folders - Created Within 30 Days ==========

    [2010/07/09 11:51:59 | 000,000,000 | ---D | C] -- C:\_OTL
    [2010/07/08 09:27:28 | 000,000,000 | RH-D | C] -- C:\Documents and Settings\Administrateur\Recent
    [2010/07/03 05:03:39 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur\Application Data\TeamViewer
    [2010/07/03 05:03:29 | 000,000,000 | ---D | C] -- C:\Program Files\TeamViewer
    [2010/07/03 04:21:03 | 000,000,000 | ---D | C] -- C:\WINDOWS\Minidump
    [2010/07/02 09:41:53 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur\Tracing
    [2010/07/02 09:40:55 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft
    [2010/07/02 09:40:13 | 000,000,000 | ---D | C] -- C:\Program Files\Windows Live
    [2010/07/02 09:37:53 | 000,000,000 | ---D | C] -- C:\Program Files\Fichiers communs\Windows Live
    [2010/07/02 04:41:10 | 000,000,000 | ---D | C] -- C:\32788R22FWJFW
    [2010/07/01 05:44:44 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur\Application Data\Quark
    [2010/07/01 05:39:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\QuickTime
    [2010/07/01 05:39:14 | 000,000,000 | ---D | C] -- C:\Program Files\Quark
    [2010/07/01 05:37:42 | 000,000,000 | ---D | C] -- C:\Program Files\QuickTime
    [2010/06/30 09:33:50 | 000,000,000 | ---D | C] -- C:\Program Files\Ad-Remover
    [2010/06/30 09:22:53 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\appmgmt
    [2010/06/30 09:22:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\SxsCaPendDel
    [2010/06/30 08:03:35 | 000,000,000 | ---D | C] -- C:\Program Files\Trend Micro
    [2010/06/30 07:47:57 | 000,000,000 | ---D | C] -- C:\Documents and Settings\NetworkService\Application Data\Macromedia
    [2010/06/30 07:47:55 | 000,000,000 | ---D | C] -- C:\Documents and Settings\NetworkService\Application Data\Adobe
    [2010/06/30 07:47:39 | 000,000,000 | R--D | C] -- C:\Documents and Settings\NetworkService\Favoris
    [2010/06/30 05:12:20 | 000,000,000 | ---D | C] -- C:\Documents and Settings\LocalService\Application Data\Macromedia
    [2010/06/30 05:11:52 | 000,000,000 | ---D | C] -- C:\Documents and Settings\LocalService\Application Data\Adobe
    [2010/06/30 05:11:30 | 000,000,000 | R--D | C] -- C:\Documents and Settings\LocalService\Favoris
    [2010/06/30 05:06:15 | 000,000,000 | ---D | C] -- C:\Program Files\Spybot - Search & Destroy
    [2010/06/30 04:55:56 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
    [2010/06/30 04:55:49 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
    [2010/06/30 04:55:48 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
    [2010/06/30 04:55:48 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
    [2010/06/30 03:35:46 | 000,000,000 | ---D | C] -- C:\WINDOWS\system32\config\systemprofile\Application Data\Macromedia
    [2010/06/30 03:35:44 | 000,000,000 | ---D | C] -- C:\WINDOWS\system32\config\systemprofile\Application Data\Adobe
    [2010/06/30 03:35:25 | 000,000,000 | ---D | C] -- C:\WINDOWS\system32\config\systemprofile\Application Data\Search Settings
    [2010/06/30 03:35:25 | 000,000,000 | ---D | C] -- C:\WINDOWS\system32\config\systemprofile\Application Data\pdfforge
    [2010/06/29 11:27:57 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Temp
    [2010/06/29 11:27:55 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google
    [2010/06/29 11:27:35 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Deployment
    [2010/06/29 09:30:50 | 000,230,912 | ---- | C] (CANON INC.) -- C:\WINDOWS\System32\CNMLM9I.DLL
    [2010/06/29 03:39:22 | 000,544,768 | ---- | C] (Lexmark International, Inc.) -- C:\WINDOWS\System32\LXBKLSNT.EXE
    [2010/06/29 03:39:22 | 000,286,720 | ---- | C] (Lexmark International, Inc.) -- C:\WINDOWS\System32\LXBKPMNT.DLL
    [2010/06/29 03:39:22 | 000,286,720 | ---- | C] (Lexmark International, Inc.) -- C:\WINDOWS\System32\lxbkcomm.dll
    [2010/06/29 03:39:22 | 000,217,088 | ---- | C] (Lexmark International, Inc.) -- C:\WINDOWS\System32\LXBKLCNT.DLL
    [2010/06/29 03:39:22 | 000,126,976 | ---- | C] (Lexmark International, Inc.) -- C:\WINDOWS\System32\LXBKCFG.EXE
    [2010/06/29 03:39:22 | 000,094,208 | ---- | C] (Lexmark International Inc.) -- C:\WINDOWS\System32\LXBKCUR.DLL
    [2010/06/29 03:39:22 | 000,073,728 | ---- | C] (Lexmark International, Inc.) -- C:\WINDOWS\System32\lxbkpwr.dll
    [2010/06/29 03:39:22 | 000,069,632 | ---- | C] (Lexmark International Inc.) -- C:\WINDOWS\System32\LXBKCU.DLL
    [2010/06/29 03:39:18 | 000,087,040 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wiafbdrv.dll
    [2010/06/29 03:39:13 | 000,983,101 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\LXBKGF.DLL
    [2010/06/29 03:39:13 | 000,458,752 | ---- | C] (Lexmark International Inc.) -- C:\WINDOWS\System32\LXBKJSWR.DLL
    [2010/06/29 03:39:13 | 000,352,256 | ---- | C] (Lexmark International Inc.) -- C:\WINDOWS\System32\LXBKUTIL.DLL
    [2010/06/29 03:39:13 | 000,069,632 | ---- | C] (Lexmark International, Inc.) -- C:\WINDOWS\System32\lxbkscin.dll
    [2010/06/29 03:39:13 | 000,057,344 | ---- | C] (Lexmark International, Inc.) -- C:\WINDOWS\System32\lxbkcinf.dll
    [2010/06/29 03:39:13 | 000,049,152 | ---- | C] (Lexmark International, Inc.) -- C:\WINDOWS\System32\lxbkcoin.dll
    [2010/06/29 03:39:13 | 000,000,000 | ---D | C] -- C:\Program Files\Lexmark X1100 Series
    [2010/06/29 03:39:04 | 000,000,000 | ---D | C] -- C:\Lxk1100
    [2010/06/25 09:18:55 | 000,140,288 | ---- | C] (CANON INC.) -- C:\WINDOWS\System32\CNMLM4B.DLL
    [2010/06/25 09:18:48 | 000,090,112 | ---- | C] (CANON INC.) -- C:\WINDOWS\System32\CNMCP4B.exe
    [2010/06/23 05:56:45 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur\Bureau\proink LP
    [2010/06/22 06:15:37 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Opera
    [2010/06/22 06:15:37 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur\Application Data\Opera
    [2010/06/22 06:15:31 | 000,000,000 | ---D | C] -- C:\Program Files\Opera

    ========== Files - Modified Within 30 Days ==========

    [2010/07/09 04:46:38 | 000,262,144 | -H-- | M] () -- C:\Documents and Settings\NetworkService\NTUSER.DAT
    [2010/07/09 04:46:38 | 000,262,144 | -H-- | M] () -- C:\Documents and Settings\LocalService\NTUSER.DAT
    [2010/07/09 04:46:37 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
    [2010/07/09 04:46:32 | 003,407,872 | -H-- | M] () -- C:\Documents and Settings\Administrateur\NTUSER.DAT
    [2010/07/09 04:46:32 | 000,000,184 | -HS- | M] () -- C:\Documents and Settings\Administrateur\ntuser.ini
    [2010/07/09 04:46:26 | 008,028,806 | -H-- | M] () -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\IconCache.db
    [2010/07/08 12:41:02 | 000,044,032 | ---- | M] () -- C:\Documents and Settings\Administrateur\Bureau\livre de caisse le puy juillet-10.xls
    [2010/07/08 12:38:49 | 000,014,336 | ---- | M] () -- C:\Documents and Settings\Administrateur\Mes documents\Table.xls
    [2010/07/07 08:59:53 | 000,025,943 | ---- | M] () -- C:\Documents and Settings\Administrateur\Mes documents\muni.jpg
    [2010/07/05 07:53:07 | 000,002,184 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
    [2010/07/02 12:00:54 | 000,030,747 | ---- | M] () -- C:\Documents and Settings\Administrateur\Mes documents\erreur.jpg
    [2010/07/02 04:40:23 | 000,146,808 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
    [2010/07/01 05:45:30 | 000,025,416 | ---- | M] () -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    [2010/07/01 05:38:15 | 000,054,156 | -H-- | M] () -- C:\WINDOWS\QTFont.qfn
    [2010/07/01 05:38:15 | 000,001,409 | ---- | M] () -- C:\WINDOWS\QTFont.for
    [2010/06/30 11:26:35 | 000,000,437 | ---- | M] () -- C:\WINDOWS\lexstat.ini
    [2010/06/30 09:33:51 | 000,001,554 | ---- | M] () -- C:\Documents and Settings\Administrateur\Bureau\AD-R.lnk
    [2010/06/30 08:03:35 | 000,001,734 | ---- | M] () -- C:\Documents and Settings\Administrateur\Bureau\HijackThis.lnk
    [2010/06/29 11:27:56 | 000,001,130 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1715567821-1645522239-1417001333-500Core.job
    [2010/06/29 09:15:30 | 006,819,675 | ---- | M] () -- C:\Documents and Settings\Administrateur\Mes documents\02-la_comera-jump_up_feat_b-la_et_mikya.mp3
    [2010/06/29 08:56:45 | 001,764,909 | ---- | M] () -- C:\Documents and Settings\Administrateur\Mes documents\06 Trafic.mp3
    [2010/06/29 08:56:09 | 003,310,313 | ---- | M] () -- C:\Documents and Settings\Administrateur\Mes documents\05 Chienneté muzic.mp3
    [2010/06/28 12:23:47 | 000,005,120 | ---- | M] () -- C:\Documents and Settings\Administrateur\Bureau\Table.xls
    [2010/06/28 11:31:25 | 000,032,648 | ---- | M] () -- C:\Documents and Settings\Administrateur\Bureau\Facture Proink-Robert.pdf
    [2010/06/28 11:29:17 | 000,033,646 | ---- | M] () -- C:\Documents and Settings\Administrateur\Bureau\Facture Proink.pdf
    [2010/06/25 11:45:19 | 000,039,936 | ---- | M] () -- C:\Documents and Settings\Administrateur\Bureau\Proink-Thinktank order 14-juin-10_ERREUR COMMANDE.xls
    [2010/06/23 06:28:10 | 009,805,224 | ---- | M] () -- C:\Documents and Settings\Administrateur\Bureau\PhotoZoomPro3_-_By_Leozedog.rar
    [2010/06/23 05:54:27 | 011,192,060 | ---- | M] () -- C:\Documents and Settings\Administrateur\Bureau\proink LP.rar
    [2010/06/21 08:33:43 | 000,163,328 | ---- | M] () -- C:\Documents and Settings\Administrateur\Bureau\poid cartouches & mode de remplissage.xls
    [2010/06/09 14:54:13 | 000,000,000 | ---- | M] () -- C:\Documents and Settings\Administrateur\Bureau\box-finaleHD.jpg

    ========== Files Created - No Company Name ==========

    [2010/07/07 08:59:49 | 000,025,943 | ---- | C] () -- C:\Documents and Settings\Administrateur\Mes documents\muni.jpg
    [2010/07/02 12:00:46 | 000,030,747 | ---- | C] () -- C:\Documents and Settings\Administrateur\Mes documents\erreur.jpg
    [2010/07/01 12:15:13 | 000,044,032 | ---- | C] () -- C:\Documents and Settings\Administrateur\Bureau\livre de caisse le puy juillet-10.xls
    [2010/07/01 05:38:12 | 000,054,156 | -H-- | C] () -- C:\WINDOWS\QTFont.qfn
    [2010/07/01 05:38:12 | 000,001,409 | ---- | C] () -- C:\WINDOWS\QTFont.for
    [2010/06/30 09:33:51 | 000,001,554 | ---- | C] () -- C:\Documents and Settings\Administrateur\Bureau\AD-R.lnk
    [2010/06/30 08:03:35 | 000,001,734 | ---- | C] () -- C:\Documents and Settings\Administrateur\Bureau\HijackThis.lnk
    [2010/06/29 11:27:56 | 000,001,130 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1715567821-1645522239-1417001333-500Core.job
    [2010/06/29 09:13:07 | 006,819,675 | ---- | C] () -- C:\Documents and Settings\Administrateur\Mes documents\02-la_comera-jump_up_feat_b-la_et_mikya.mp3
    [2010/06/29 08:56:21 | 001,764,909 | ---- | C] () -- C:\Documents and Settings\Administrateur\Mes documents\06 Trafic.mp3
    [2010/06/29 08:55:18 | 003,310,313 | ---- | C] () -- C:\Documents and Settings\Administrateur\Mes documents\05 Chienneté muzic.mp3
    [2010/06/29 03:39:22 | 001,326,331 | ---- | C] () -- C:\WINDOWS\System32\LXBKLPA.HLP
    [2010/06/29 03:39:22 | 000,509,473 | ---- | C] () -- C:\WINDOWS\System32\LXBKDRV.HLP
    [2010/06/29 03:39:22 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\LXBKIH.EXE
    [2010/06/29 03:39:22 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\LXBKLCNP.DLL
    [2010/06/29 03:39:22 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\lxbkvs.dll
    [2010/06/29 03:39:22 | 000,002,495 | ---- | C] () -- C:\WINDOWS\System32\LXBKDRV.CNT
    [2010/06/29 03:39:22 | 000,002,398 | ---- | C] () -- C:\WINDOWS\System32\LXBKLPA.CNT
    [2010/06/29 03:39:22 | 000,000,448 | ---- | C] () -- C:\WINDOWS\System32\LXBK.LOC
    [2010/06/29 03:39:22 | 000,000,282 | ---- | C] () -- C:\WINDOWS\System32\LXBKMA.CNT
    [2010/06/29 03:39:13 | 000,000,266 | ---- | C] () -- C:\WINDOWS\System32\lxbkcoin.ini
    [2010/06/28 11:31:25 | 000,032,648 | ---- | C] () -- C:\Documents and Settings\Administrateur\Bureau\Facture Proink-Robert.pdf
    [2010/06/28 11:29:17 | 000,033,646 | ---- | C] () -- C:\Documents and Settings\Administrateur\Bureau\Facture Proink.pdf
    [2010/06/25 11:45:06 | 000,039,936 | ---- | C] () -- C:\Documents and Settings\Administrateur\Bureau\Proink-Thinktank order 14-juin-10_ERREUR COMMANDE.xls
    [2010/06/25 09:18:55 | 000,008,704 | ---- | C] () -- C:\WINDOWS\System32\CNMVS4B.DLL
    [2010/06/23 06:27:05 | 009,805,224 | ---- | C] () -- C:\Documents and Settings\Administrateur\Bureau\PhotoZoomPro3_-_By_Leozedog.rar
    [2010/06/23 05:55:08 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Administrateur\Bureau\box-finaleHD.jpg
    [2010/06/23 05:54:26 | 011,192,060 | ---- | C] () -- C:\Documents and Settings\Administrateur\Bureau\proink LP.rar
    [2010/05/04 07:51:17 | 000,000,434 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
    [2010/05/04 07:51:17 | 000,000,027 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI
    [2010/04/03 08:11:40 | 000,000,600 | ---- | C] () -- C:\Documents and Settings\Administrateur\PUTTY.RND
    [2010/03/31 04:43:49 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDevice.Dll
    [2010/03/31 04:43:49 | 000,036,640 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDisk.Sys
    [2010/03/31 04:43:35 | 000,002,528 | ---- | C] () -- C:\Documents and Settings\Administrateur\Application Data\$_hpcst$.hpc
    [2010/03/27 10:58:07 | 000,008,704 | ---- | C] () -- C:\WINDOWS\System32\CNMVS7K.DLL
    [2010/03/20 12:41:00 | 000,000,437 | ---- | C] () -- C:\WINDOWS\lexstat.ini
    [2010/03/20 12:40:46 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\lxblvs.dll
    [2010/03/20 12:40:11 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\LXBLLCNP.DLL
    [2010/03/19 07:21:54 | 000,098,304 | ---- | C] () -- C:\WINDOWS\System32\lxbyinsr.dll
    [2010/03/19 07:21:54 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\lxbyvs.dll
    [2010/03/19 07:21:53 | 000,131,072 | ---- | C] () -- C:\WINDOWS\System32\lxbyjswr.dll
    [2010/03/19 07:21:53 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\lxbycur.dll
    [2010/03/18 10:18:21 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
    [2010/03/18 10:08:58 | 000,000,385 | ---- | C] () -- C:\WINDOWS\ODBC.INI
    [2010/03/18 09:47:41 | 000,057,344 | R--- | C] () -- C:\WINDOWS\System32\vuins32.dll
    [2010/03/18 09:30:26 | 000,000,184 | -HS- | C] () -- C:\Documents and Settings\LocalService\ntuser.ini
    [2010/03/18 09:30:25 | 000,262,144 | -H-- | C] () -- C:\Documents and Settings\LocalService\NTUSER.DAT
    [2010/03/18 09:30:25 | 000,008,192 | -H-- | C] () -- C:\Documents and Settings\LocalService\NTUSER.DAT.LOG
    [2010/03/18 09:30:04 | 000,385,024 | -H-- | C] () -- C:\Documents and Settings\Administrateur\ntuser.dat.LOG
    [2010/03/18 09:30:04 | 000,000,184 | -HS- | C] () -- C:\Documents and Settings\Administrateur\ntuser.ini
    [2010/03/18 09:30:03 | 003,407,872 | -H-- | C] () -- C:\Documents and Settings\Administrateur\NTUSER.DAT
    [2010/03/18 09:29:56 | 000,000,020 | -HS- | C] () -- C:\Documents and Settings\NetworkService\ntuser.ini
    [2010/03/18 09:29:55 | 000,262,144 | -H-- | C] () -- C:\Documents and Settings\NetworkService\NTUSER.DAT
    [2010/03/18 09:29:55 | 000,008,192 | -H-- | C] () -- C:\Documents and Settings\NetworkService\ntuser.dat.LOG
    [2010/03/18 09:23:41 | 000,283,294 | ---- | C] () -- C:\WINDOWS\System32\iColorFolder.dll
    [2008/08/22 00:44:42 | 000,765,952 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
    [2008/08/22 00:44:42 | 000,676,224 | ---- | C] () -- C:\WINDOWS\System32\OGACheckControl.dll
    [2008/08/22 00:44:42 | 000,462,848 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll
    [2008/08/22 00:44:42 | 000,398,494 | ---- | C] () -- C:\WINDOWS\System32\moricons2.dll
    [2008/08/22 00:44:42 | 000,210,944 | ---- | C] () -- C:\WINDOWS\System32\msvcrt10.dll
    [2008/08/22 00:44:42 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
    [2008/08/22 00:44:42 | 000,168,960 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
    [2008/08/22 00:44:42 | 000,139,264 | ---- | C] () -- C:\WINDOWS\System32\psicon.dll
    [2008/08/22 00:44:42 | 000,059,904 | ---- | C] () -- C:\WINDOWS\System32\zlib1.dll
    [2008/08/22 00:44:42 | 000,009,216 | ---- | C] () -- C:\WINDOWS\System32\depends.dll
    [2007/10/25 11:26:10 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
    < End of report >


    Par contre maintenant je ne peux plus démarrer normalement j'ai une erreur sur le fichier Issas.exe "le fichier n'a pas pu s'initialiser correctement...."

    Je suis obliger de démarrer en passant par "dernière bonne configuration connue" et le mode sans-échec ne fonctionne toujours pas non plus...

    Encore merci.
    9 Juillet 2010 10:41:10

    Bonjour
    Il ne reste que ces dossiers:
    C:\WINDOWS\system32\config\systemprofile\Application Data\Search Settings
    C:\WINDOWS\system32\config\systemprofile\Application Data\pdfforge
    supprime-les manuellement

    Citation :
    Par contre maintenant je ne peux plus démarrer normalement j'ai une erreur sur le fichier Issas.exe "le fichier n'a pas pu s'initialiser correctement...."

    Je suis obliger de démarrer en passant par "dernière bonne configuration connue" et le mode sans-échec ne fonctionne toujours pas non plus...

    Tu as un cd de windows?
    9 Juillet 2010 17:29:44

    Re

    Les dossiers sont supprimés définitivement.


    Oui j'ai un cd de windows. Il faut faire une restauration ?

    Apparemment le démarrage semble se faire normalement, je n'ai plus d'erreur Issas.exe :) 
    Par contre le mode sans-echec bug toujours et j'ai toujours le processus IExplore dans le gestionnaire des taches. Le son est aussi au mini au démarrage...

    Merci
    10 Juillet 2010 14:32:23

    re

    on va vérifier quelque chose...
    il traine une sale infection en ce moment...

    Télécharge bootkit_remover :
    > http://www.esagelab.com/files/bootkit_remover.rar

  • Extrait le contenu de l'archive sur ton bureau .
  • ! Désactive ton antivirus et ferme toutes applications en cours !
  • Lance l'outil "en tant qu'admin...".
  • Une fenêtre noir type DOS va apparaitre > copie/colle tout le contenu de cette dernière dans ta prochaine réponse pour analyse ...


    note :
    pour copier/coller cette fenêtre, cliquer droit sur la fenêtre DOS / choisir "sélectionné tout"



    Un fois le rapport sélectionné, il faut taper de suite sur [entrée] et le rapport est directement "copier" ....

    Il suffit ensuite de le "coller" sur le forum ...



    +++++++++++++

    je m'absente pour de loonnnnnnnnngues vacances, je demande aux autres helpers de reprendre ton topic :) 
    10 Juillet 2010 16:31:00

    Merci pour ta réponse et bonne vacances à toi!!

    Voici le rapport demandé:

    Bootkit Remover version 1.0.0.1
    (c) 2009 eSage Lab
    www.esagelab.com

    \\.\C: -> \\.\PhysicalDrive0
    MD5: aac7d8a98e39dfde27285ef395e66821
    \\.\E: -> \\.\PhysicalDrive1
    MD5: aac7d8a98e39dfde27285ef395e66821
    \\.\F: -> \\.\PhysicalDrive1
    \\.\I: -> \\.\PhysicalDrive0

    Size Device Name MBR Status
    --------------------------------------------
    149 GB \\.\PhysicalDrive0 Unknown boot code
    149 GB \\.\PhysicalDrive1 Unknown boot code

    Unknown boot code has been found on some of your physical disks.
    To inspect the boot code manually, dump the master boot sector:
    remover.exe dump <device_name> [output_file]
    To disinfect the master boot sector, use the following command:
    remover.exe fix <device_name>


    Press any key to quit...


    J'espère qu'un autre helper va prendre la suite :) 

    Merci à lui par avance
    11 Juillet 2010 00:40:39

    hello,


    c'est moi qui m'y colle ! ...


    il y a bien infection du mbr par cette fameuse salté dont parle Sham_Rock ... :sweat: 



    fais ce qui suit ( depuis Windows ) dans l'ordre :



    1- Télécharge OTM (de Old_Timer) sur ton bureau :

    http://oldtimer.geekstogo.com/OTM.exe


    Double clique sur "OTM.exe" pour ouvrir le prg .

    Puis copie ce qui se trouve en citation ci-dessous,


    :Files
    C:\Documents and Settings\Administrateur\0.6121264395467737.exe
    C:\Documents and Settings\Administrateur\0.9831017114726837.exe
    C:\Documents and Settings\Administrateur\0.8213175762273311.exe
    C:\Documents and Settings\Administrateur\0.7400648165571545.exe
    C:\Documents and Settings\Administrateur\0.5444781332110809.exe
    C:\Documents and Settings\Administrateur\0.7034253742632307.exe
    C:\Documents and Settings\Administrateur\0.2363204807664533.exe

    :Commands
    [purity]
    [emptytemp]
    [Reboot]



    et colle le dans le cadre de gauche de OTM (Paste Instructions for items to be moved ).
    Ne touche à rien d'autre !

    ! Déconnecte toi et ferme toutes tes applications en cours ( navigateurs compris ) !

    -> clique sur MoveIt! pour lancer le nettoyage .

    -> laisse travailler l'outil ...

    -> une fois finis , un petite fenêtre s'ouvre : clique sur " Yes " .

    Ton PC va redémarrer de lui même pour finir la suppression ...

    Lors du redémarrage , si on te demande d'autoriser l'exécution d' OTM , accepte ( pour que l'outil finisse son boulot ... ).

    --> Poste le contenu du rapport qui se trouve dans le dossier " C:\_OTM\MovedFiles "
    ( c'est " xxxx2010_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).



    ==================================

    2- Créer un doc texte sur ton bureau :

  • Pointe ta souris sur ton bureau , clique droit : va dans "nouveau" et choisis "document texte" .

  • Ensuite copie/colle le texte ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de créer :


    @ECHO OFF
    START remover.exe fix \\.\PhysicalDrive0
    START remover.exe fix \\.\PhysicalDrive1
    EXIT



  • Sauvegarde le document sur ton bureau :
    Va sur "fichier"/"enregistrer sous" :
    -> Nom du fichier, tu tapes : fix.bat
    Type de fichier, tu choisis : "tous les fichiers"
    -> clique sur "enregistrer"
    ( le .bat à la fin est important )

    ! Désactive ton antivirus et ferme toutes applications en cours !

  • Double clique sur fix.bat > ça doit ouvrir une fenêtre noir qui va se refermer.

  • Une fois finit, une nouvelle fenêtre noir type DOS va apparaitre > copie/colle tout le contenu de cette dernière dans ta prochaine réponse pour analyse ...




    =============================

    3- Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

    -> http://telechargement.zebulon.fr/zhpdiag.html

    !! déconnecte toi et ferme toutes tes applications en cours !!

  • Double-clique sur "ZHPDiag.exe" ( avec Vista/Seven faire clique droit / "exécuter en tant qu'admin..." ) pour lancer l'installation de l'outil et laisse toi guider. Ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" ( afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ).

  • A la fin de l'installe , laisse bien la case "exécuter ZHPDiag" cochée et clique sur "Terminé " > l'outil se lancera donc automatiquement .

  • Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite :

    Une liste apparait dans l'encadré principal > coche toutes les lignes sauf les 045 et 061 ( important ! ) .

  • Clique sur le bouton "calendrier" qui est en haut à droite : choisis 30 days

  • Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .

    > Laisses travailler l'outil ...
    ( Cela peut durer quelques minutes. Si ton antivirus donne des alertes durant le scan, ignore les et ne mets rien en quarataine pour le moment ! )

  • Une fois terminé, le rapport obtenu ( ZHPDiag.txt ) est sauvegardé sur ton bureau.

    Ferme le programme ...


    > Pour me faire parvenir ce rapport, rends toi sur ce site : http://www.cijoint.fr/

  • Clique sur "parcourir" et va jusqu'au rapport ZHPDiag.txt qui est sauvegardé sur le bureau .
  • Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
  • Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....
    13 Juillet 2010 10:07:51

    Bonjour sKe69 et merci de prendre la suite...

    Alors dans l'ordre :

    1. Voici le rapport OTM:

    All processes killed
    ========== FILES ==========
    File/Folder C:\Documents and Settings\Administrateur\0.6121264395467737.exe not found.
    File/Folder C:\Documents and Settings\Administrateur\0.9831017114726837.exe not found.
    File/Folder C:\Documents and Settings\Administrateur\0.8213175762273311.exe not found.
    File/Folder C:\Documents and Settings\Administrateur\0.7400648165571545.exe not found.
    File/Folder C:\Documents and Settings\Administrateur\0.5444781332110809.exe not found.
    File/Folder C:\Documents and Settings\Administrateur\0.7034253742632307.exe not found.
    File/Folder C:\Documents and Settings\Administrateur\0.2363204807664533.exe not found.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: Administrateur
    ->Temp folder emptied: 437531 bytes
    ->Temporary Internet Files folder emptied: 33237 bytes
    ->Java cache emptied: 0 bytes
    ->FireFox cache emptied: 13213182 bytes
    ->Google Chrome cache emptied: 0 bytes
    ->Opera cache emptied: 21598685 bytes
    ->Flash cache emptied: 1245 bytes

    User: All Users

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: LocalService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 0 bytes

    User: NetworkService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 53029670 bytes
    ->Flash cache emptied: 1065 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32\dllcache .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 32776 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 51135679 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 133,00 mb


    OTM by OldTimer - Version 3.1.14.0 log created on 07132010_094324

    Files moved on Reboot...
    File C:\WINDOWS\System32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\XKPI0D5X\st[5] not found!
    File C:\WINDOWS\System32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\XKPI0D5X\st[6] not found!
    File C:\WINDOWS\System32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\XKPI0D5X\st[7] not found!
    File C:\WINDOWS\System32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\XKPI0D5X\st[8] not found!
    C:\WINDOWS\System32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\L5Y3OADY\index[7].htm moved successfully.

    Registry entries deleted on Reboot...



    Ensuite, j'ai bien lancer le fix.bat, j'ai une fenêtre noir qui s'affiche pendant une demi-seconde mais par contre je n'ai pas de deuxième fenêtre noire qui apparaît...
    Je ne peux donc pas coller ce que je devrais...


    Et pour finir, voici le lien vers le rapport de ZHPDiag:

    http://www.cijoint.fr/cjlink.php?file=cj201007/cijZ2Jdv...

    Merci à vous
    13 Juillet 2010 10:13:56

    hello,


    1- Refait ceci pour contôler si Bootkit Remover à fait son Job :


  • ! Désactive ton antivirus et ferme toutes applications en cours !
  • Lance Bootkit Remover.
  • Une fenêtre noir type DOS va apparaitre > copie/colle tout le contenu de cette dernière dans ta prochaine réponse pour analyse ...


    note :
    pour copier/coller cette fenêtre, cliquer droit sur la fenêtre DOS / choisir "sélectionné tout"



    Un fois le rapport sélectionné, il faut taper de suite sur [entrée] et le rapport est directement "copier" ....

    Il suffit ensuite de le "coller" sur le forum ...


    ============================

    2- Fait moi parvenir le rapport de ZHPDiag via cet autre site d'upload stp ( car "Cijoint" semble être en dérangement pour le moment )

    > http://www.cjoint.com/

    13 Juillet 2010 12:28:37

    Re

    Voici le rapport de bootkit Remover:


    Bootkit Remover version 1.0.0.1
    (c) 2009 eSage Lab
    www.esagelab.com

    \\.\C: -> \\.\PhysicalDrive0
    MD5: aac7d8a98e39dfde27285ef395e66821
    \\.\E: -> \\.\PhysicalDrive1
    MD5: aac7d8a98e39dfde27285ef395e66821
    \\.\F: -> \\.\PhysicalDrive1
    \\.\I: -> \\.\PhysicalDrive0

    Size Device Name MBR Status
    --------------------------------------------
    149 GB \\.\PhysicalDrive0 Unknown boot code
    149 GB \\.\PhysicalDrive1 Unknown boot code

    Unknown boot code has been found on some of your physical disks.
    To inspect the boot code manually, dump the master boot sector:
    remover.exe dump <device_name> [output_file]
    To disinfect the master boot sector, use the following command:
    remover.exe fix <device_name>


    Press any key to quit...


    Et le nouveau lien vers le rapport ZHPDiag:

    http://cjoint.com/?hnmCkbqOTX

    Merci pour ton aide
    13 Juillet 2010 12:42:24

    bon ...


    je vient d'éplucher les rapports ....


    tu as un Windows piraté ! ( Windows Trust ) .... Voilà pourquoi ComboFix ne passe pas ... :pfff: 

    info à prendre en compte :
    http://www.commentcamarche.net/faq/sujet-2981-windows-j...

    Pour légaliser Windows > http://www.commentcamarche.net/faq/4550-windows-legalis...


    et autre chose , en plus d'un Windows daubé , tu n'as aucun antivirus ! ... :pt1cable: 

    on regardera cela une fois le PC clean ...



    Bref,
    l'outil n'as pas Bootkit Remover réussi à faire son job ...


    Donc voilà ce que tu vas faire :


    1- Important : déplace Bootkit Remover directement sous ton disque dur C:\ .


    ============================

    2- redémarre ton PC sur le CD Live OTPLE !


    ============================

    3- Depuis le CD Live donc ,

    Créer un doc texte sur ton bureau :

  • Pointe ta souris sur ton bureau , clique droit : va dans "nouveau" et choisis "document texte" .

  • Ensuite copie/colle le texte ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de créer :


    @ECHO OFF
    START remover.exe fix \\.\PhysicalDrive0
    START remover.exe fix \\.\PhysicalDrive1
    EXIT



  • Sauvegarde le document sur ton bureau :
    Va sur "fichier"/"enregistrer sous" :
    -> Nom du fichier, tu tapes : fix.bat
    Type de fichier, tu choisis : "tous les fichiers"
    -> clique sur "enregistrer"
    ( le .bat à la fin est important )

    ! Désactive ton antivirus et ferme toutes applications en cours !

  • Double clique sur fix.bat > ça doit ouvrir une fenêtre noir qui va se refermer.

  • Une fois finit, une nouvelle fenêtre noir type DOS va apparaitre > fait moi parvenir un screen de cette fenêtre stp ...
    15 Juillet 2010 10:12:37

    Bonjour,

    excusez moi pour le retard mais je suis sur l'ordinateur de mon travail et je ne travaillais pas mardi aprem et hier...

    Donc, j'ai fait les manips ci-dessus et j'ai un message me disant qu'il est fortement conseillé de redémarrer l'ordinateur juste après la désinfection ce que j'ai fait...
    Je n'ai donc pas eu de deuxième fenêtre noire après la première.

    Est-ce grave?

    Merci
    15 Juillet 2010 11:01:41

    re,


    tu as bien lancé la manipe depuis le CD live OTPLE ?


    pour vérifier ci c'est OK :


    Note : manipe à faire depuis Windows !


  • Lance bootkit_remover .
  • Une fenêtre noir type DOS va apparaitre > copie/colle tout le contenu de cette dernière dans ta prochaine réponse pour analyse ...


    note :
    pour copier/coller cette fenêtre, cliquer droit sur la fenêtre DOS / choisir "sélectionné tout"



    Un fois le rapport sélectionné, il faut taper de suite sur [entrée] et le rapport est directement "copier" ....

    Il suffit ensuite de le "coller" sur le forum ...
    15 Juillet 2010 11:25:16

    Re,

    Oui oui j'ai fait la manip depuis le live CD.

    Voici le rapport demandé:

    Bootkit Remover version 1.0.0.1
    (c) 2009 eSage Lab
    www.esagelab.com

    \\.\C: -> \\.\PhysicalDrive0
    MD5: 6def5ffcbcdbdb4082f1015625e597bd
    \\.\E: -> \\.\PhysicalDrive1
    MD5: 6def5ffcbcdbdb4082f1015625e597bd
    \\.\F: -> \\.\PhysicalDrive0
    \\.\G: -> \\.\PhysicalDrive1

    Size Device Name MBR Status
    --------------------------------------------
    149 GB \\.\PhysicalDrive0 OK (DOS/Win32 Boot code found)
    149 GB \\.\PhysicalDrive1 OK (DOS/Win32 Boot code found)


    Press any key to quit...
    15 Juillet 2010 11:29:55

    impec ...


    cela a marché ! ... dis moi si tu as toujours des fenêtres de pub qui s'ouvre avec IE , si tu as toujours des prb de son ...


    puis refais un scan ZHPDiag .

    * Coche bien toutes les options ( sauf les 045 et 061 )

    * Au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
    15 Juillet 2010 12:27:19

    Merci!!

    Apparemment il n'y a plus de fenêtres de pub...il faut voir sur le moyen terme quand même...:) 

    J'ai refait un scan ZHPDiag et voici le rapport:

    http://cjoint.com/?hpmzRtgh5U

    Merci beaucoup pour ton aide!!
    15 Juillet 2010 12:40:34

    bien ...


    parcontre , ta RAM n'en peut plus ! ... il faudra voir à passer à 1024 Mo car là , avec tes 512 Mo, 90 % sont déjà utilisés ! ....




    on va paufinier le nettoyage ... dans l'ordre :



    1- Désinstalle proprement, depuis le panneaude config / "ajout et supp de prg", Spybot - Search & Destroy .

    A part alourdir la navigation et le systeme , il ne sert pas à grand chose ! ...


    Une fois ceci fait , enchaine ...


    ====================


    2- Utilisation de l'outil ZHPFix :

    * Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


    O43 - CFD:Common File Directory ----D- C:\Program Files\Spybot - Search & Destroy
    O44 - LFC:[MD5.88DAD0461D30A91E7A285AF4F72462E3] - 15/07/2010 - 08:45:40 ---A- . (.eSage Lab - eSage Lab Bootkit Remover.) -- C:\remover.exe [499712]
    O64 - Services: CurCS - (.not file.) - klmd23 (klmd23) .(.Pas de propriétaire - Pas de description.) - LEGACY_KLMD23
    [HKCU\Software\ESET]
    [HKLM\Software\ESET]



    > Puis Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    * Puis clique sur le bouton .
    > à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !

    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


    * Clique sur le bouton . Vérifies que toutes les lignes soient bien cochées .

    * Enfin clique sur le bouton .


    -> laisse travailler l'outil et ne touche à rien ...


    Une fois terminée , un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )


    Important : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le de suite !


    Pense à réactiver tes défenses une fois la procédure terminée !...


    ( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )

    15 Juillet 2010 16:32:34

    Re,

    J'ai fais toutes les manips citées précédemment et voici le rapport de ZHPFix:

    Rapport de ZHPFix v1.12.3120 par Nicolas Coolman, Update du 11/07/2010
    Fichier d'export Registre : C:\ZHPExportRegistry-15-07-2010-16-30-30.txt
    Run by Administrateur at 15/07/2010 16:30:31
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...
    Contact : nicolascoolman@yahoo.fr

    ========== Clé du Registre ==========
    O64 - Services: CurCS - (.not file.) - klmd23 (klmd23) .(.Pas de propriétaire - Pas de description.) - LEGACY_KLMD23 => Clé supprimée avec succès
    HKCU\Software\ESET => Clé absente
    HKLM\Software\ESET => Clé supprimée avec succès

    ========== Dossier ==========
    C:\Program Files\Spybot - Search & Destroy => Supprimé et mis en quarantaine

    ========== Fichier ==========
    c:\remover.exe => Supprimé et mis en quarantaine


    ========== Récapitulatif ==========
    3 : Clé du Registre
    1 : Dossier
    1 : Fichier


    End of the scan
    15 Juillet 2010 16:43:22

    impec ....



    fait ce qui suit dans l'ordre ( si le dernier rapport est cleane , on pourra finalisé ) :


    ( ne saute pas d'étape ! si tu rencontres un soucis lors de cette manipe , tu stoppes et tu m'en fais part )


    1- Utilisation de l'outil ZHPFix :

    > Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert :

    !! ferme tes autres applications en cours !!


    A- Clique sur le bouton " Nettoyeur de tools " ( le grand A rouge ) . Des lignes pré-cochées apparaissent alors dans l'encadré principal .

    > Là tu décoches la case devant ZHPDiag !


    > Enfin clique en bas sur "Nettoyer" .


    Laisse travailler l'outil ... une fois terminé , un nouveau rapport apparait dans l'encadré principal .

    -> Copie/colle le contenu de ce rapport pour analyse ...

    ( il est également sauvegardé ici : C:\Program files\ZHPFix\ZHPFixReport.txt )

    Note : si il t'est demandé de redémarrer le PC pour finir le nettoyage, fait le !



    B- Clique sur le bouton en haut à droite " Vider la quarantaine " ( la poubelle vide ).

    Au message de confirmation , clique sur "Ok" .


    Puis ferme ZHPFix ...


    ======================================

    2- Refais un coup de CCleaner ( registre compris ) .


    ======================================

    3- Télécharge et installe le logiciel HijackThis :

    ici http://www.trendsecure.com/portal/en-US/_download/HJTIn...
    ou ici http://www.commentcamarche.net/telecharger/telecharger-...

    > Clique sur le setup pour lancer l'installe :
    * laisse toi guider et ne modifie pas les paramètres d'installation .
    * A la fin de l'installe , le prg ce lance automatiquement : ferme le en cliquant sur la croix rouge .

    Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
    C:\program files\Trend Micro\HijackThis\HijackThis.exe .

    ( ne fais pas de scan pour le moment )


    ======================================

    4- Important :
    Purge de la restauration système
    *Désactive ta restauration :
    Clique droit sur poste de travail/propriétés/Restauration système/ coche la case désactiver la restauration, appliquer, OK
    ---> Redémarre ton PC ...

    *Réactive ta restauration :
    Clique droit sur poste de travail/propriétés/Restauration système/ décoche la case désactiver la restauration, appliquer, OK
    --->Redémarre ton PC ...

    ( Note : tu peux aussi y accéder via panneau de configuration->"systeme"->" restauration système " ).


    ======================================

    5- Installation et utilisation de ton nouvel antivirus : AntiVir .


    Télécharge AntiVir Personal Edition ici :
    http://www.infos-du-net.com/telecharger/personal-editio...
    ou ici :
    http://dl1.avgate.net/down/windows/antivir_workstation_...
    ou ici :
    http://www.free-av.com/fr/telecharger/1/avira_antivir_p...

    Anti-virus gratuit et en français .

    Installe le et mets le à jour si besoin .

    Aide AntiVir : http://www.malekal.com/tutorial_antivir.php
    TUTO installation : http://www.forum-vista.net/forum/topic5704.html


    Fais ce réglage supplémentaire :

    ***************************************
    Une fois AntiVir ouvert, clique sur "configuration" et coche bien la case " mode expert " :

    * mets toi sur "scanner"/"recherche" (à gauche) -> dans "fichiers", coche tous les fichiers et en dessous dans priorité scanner= élevé .
    coche aussi : autorisé l'arrêt , comme cela tu peux faire une pause pendant le scan si tu le desir.
    * toujours dans "recherche" -> "Autres réglages", coche les cases suivantes :
    > secteur d'amorçage lecteurs de rech.
    > Contrôler secteurs d'amorçage maître
    > Suivre les liens symboliques
    > Rech.Rootkit au dém. de la recherche
    et décoche :
    ignorer les fichiers hors ligne

    * mets toi sur "scanner"/"recherche"/ "heuristique" -> Heuristique macrovirus = coché, et en dessous coche activer AHeAD et coche la case degré d'identification élevé ...
    * mets toi sur "scanner"/"recherche"/ "action en cas de résultat positif" -> coche " interactif" et choisis le mode "individuel" .

    * mets toi sur "Guard"/"recherche"/ "heuristique" -> Heuristique macrovirus = coché, et en dessous coche activer AHeAD et coche la case degré d'identification moyen ...


    ---> clique sur "OK" pour valider le réglage ..

    ****************************************


    Une fois fait, lance un scan complet de ton PC , mets tout ce qu'il peut trouver en "quarantaine" ...


    -> poste moi le rapport obtenu ... Aide toi bien du tuto ;) 


    16 Juillet 2010 11:11:24

    Re

    j'ai eu quelques problèmes pour installer AVIRA...mais bon ça y est :) 

    Voici le rapport ZHPFix:

    Rapport de ZHPFix v1.12.3120 par Nicolas Coolman, Update du 11/07/2010
    Fichier d'export Registre :
    Run by Administrateur at 15/07/2010 17:16:39
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...
    Contact : nicolascoolman@yahoo.fr


    ========== Récapitulatif ==========


    End of the scan



    Et le rapport d'AVIRA:



    Avira AntiVir Personal
    Date de création du fichier de rapport : jeudi 15 juillet 2010 19:26

    La recherche porte sur 2348468 souches de virus.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows XP
    Version de Windows : (Service Pack 3, v.5512) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur : PROINK-7F48D600

    Informations de version :
    BUILD.DAT : 9.0.0.77 21698 Bytes 09/06/2010 12:01:00
    AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
    LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
    LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
    VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 16:08:00
    VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 16:08:08
    VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 16:08:11
    VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 16:08:15
    VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 16:08:23
    VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 16:08:29
    VBASE007.VDF : 7.10.7.219 2048 Bytes 02/06/2010 16:08:29
    VBASE008.VDF : 7.10.7.220 2048 Bytes 02/06/2010 16:08:30
    VBASE009.VDF : 7.10.7.221 2048 Bytes 02/06/2010 16:08:30
    VBASE010.VDF : 7.10.7.222 2048 Bytes 02/06/2010 16:08:30
    VBASE011.VDF : 7.10.7.223 2048 Bytes 02/06/2010 16:08:30
    VBASE012.VDF : 7.10.7.224 2048 Bytes 02/06/2010 16:08:30
    VBASE013.VDF : 7.10.8.37 270336 Bytes 10/06/2010 16:08:30
    VBASE014.VDF : 7.10.8.69 138752 Bytes 14/06/2010 16:08:31
    VBASE015.VDF : 7.10.8.102 130560 Bytes 16/06/2010 16:08:31
    VBASE016.VDF : 7.10.8.135 152064 Bytes 21/06/2010 16:08:32
    VBASE017.VDF : 7.10.8.163 432128 Bytes 23/06/2010 16:08:33
    VBASE018.VDF : 7.10.8.194 133632 Bytes 27/06/2010 16:08:34
    VBASE019.VDF : 7.10.8.220 134656 Bytes 29/06/2010 16:08:34
    VBASE020.VDF : 7.10.8.252 171520 Bytes 04/07/2010 16:08:35
    VBASE021.VDF : 7.10.9.19 131072 Bytes 06/07/2010 16:08:35
    VBASE022.VDF : 7.10.9.36 297472 Bytes 07/07/2010 16:08:36
    VBASE023.VDF : 7.10.9.60 150016 Bytes 11/07/2010 16:08:36
    VBASE024.VDF : 7.10.9.79 113152 Bytes 13/07/2010 16:08:37
    VBASE025.VDF : 7.10.9.80 2048 Bytes 13/07/2010 16:08:37
    VBASE026.VDF : 7.10.9.81 2048 Bytes 13/07/2010 16:08:37
    VBASE027.VDF : 7.10.9.82 2048 Bytes 13/07/2010 16:08:37
    VBASE028.VDF : 7.10.9.83 2048 Bytes 13/07/2010 16:08:37
    VBASE029.VDF : 7.10.9.84 2048 Bytes 13/07/2010 16:08:37
    VBASE030.VDF : 7.10.9.85 2048 Bytes 13/07/2010 16:08:37
    VBASE031.VDF : 7.10.9.94 123392 Bytes 15/07/2010 16:08:38
    Version du moteur : 8.2.4.12
    AEVDF.DLL : 8.1.2.0 106868 Bytes 15/07/2010 16:08:54
    AESCRIPT.DLL : 8.1.3.40 1360250 Bytes 15/07/2010 16:08:54
    AESCN.DLL : 8.1.6.1 127347 Bytes 15/07/2010 16:08:52
    AESBX.DLL : 8.1.3.1 254324 Bytes 15/07/2010 16:08:54
    AERDL.DLL : 8.1.4.6 541043 Bytes 15/07/2010 16:08:52
    AEPACK.DLL : 8.2.2.6 430452 Bytes 15/07/2010 16:08:51
    AEOFFICE.DLL : 8.1.1.6 201081 Bytes 15/07/2010 16:08:49
    AEHEUR.DLL : 8.1.1.38 2724214 Bytes 15/07/2010 16:08:49
    AEHELP.DLL : 8.1.11.6 242038 Bytes 15/07/2010 16:08:43
    AEGEN.DLL : 8.1.3.14 381299 Bytes 15/07/2010 16:08:42
    AEEMU.DLL : 8.1.2.0 393588 Bytes 15/07/2010 16:08:40
    AECORE.DLL : 8.1.15.4 192886 Bytes 15/07/2010 16:08:39
    AEBB.DLL : 8.1.1.0 53618 Bytes 15/07/2010 16:08:38
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
    AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31
    AVREP.DLL : 8.0.0.7 159784 Bytes 15/07/2010 16:08:54
    AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
    AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
    NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
    RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
    RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:, E:, F:, G:,
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen
    Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

    Début de la recherche : jeudi 15 juillet 2010 19:26

    La recherche d'objets cachés commence.
    '29709' objets ont été contrôlés, '0' objets cachés ont été trouvés.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'opera.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'APDevis 6.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'TeamViewer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'TeamViewer_Service.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SMAgent.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'HPZipm12.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SMax4.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SMax4PNP.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'VTTrayp.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'VTTimer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'FsUsbExService.Exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'LEXPPS.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'LEXBCES.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '31' processus ont été contrôlés avec '31' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD1
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD2
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'E:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'F:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'G:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '46' fichiers).


    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\'
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\Program Files\Windows Trust\RegScanner\RegScanner.exe
    [RESULTAT] Contient le modèle de détection du programme SPR/PSW.ProductKey.U.3
    [AVERTISSEMENT] Fichier ignoré.
    Recherche débutant dans 'E:\'
    E:\Program Files\Windows Trust\RegScanner\RegScanner.exe
    [RESULTAT] Contient le modèle de détection du programme SPR/PSW.ProductKey.U.3
    [AVERTISSEMENT] Fichier ignoré.
    Recherche débutant dans 'F:\' <Nouveau nom>
    Recherche débutant dans 'G:\' <PRESARIO_RP>


    Fin de la recherche : vendredi 16 juillet 2010 10:57
    Temps nécessaire: 15:30:22 Heure(s)

    La recherche a été effectuée intégralement

    8005 Les répertoires ont été contrôlés
    831736 Des fichiers ont été contrôlés
    2 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    0 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    1 Impossible de contrôler des fichiers
    831733 Fichiers non infectés
    24351 Les archives ont été contrôlées
    3 Avertissements
    1 Consignes
    29709 Des objets ont été contrôlés lors du Rootkitscan
    0 Des objets cachés ont été trouvés

    16 Juillet 2010 11:48:09

    hello,


    Citation :
    C:\Program Files\Windows Trust\RegScanner\RegScanner.exe
    [RESULTAT] Contient le modèle de détection du programme SPR/PSW.ProductKey.U.3
    [AVERTISSEMENT] Fichier ignoré.
    Recherche débutant dans 'E:\'
    E:\Program Files\Windows Trust\RegScanner\RegScanner.exe
    [RESULTAT] Contient le modèle de détection du programme SPR/PSW.ProductKey.U.3
    [AVERTISSEMENT] Fichier ignoré.



    bon ... je vois que tu tiens à ton Windows daubé et du coup tu n'as pas tenu compte de ceci > http://www.commentcamarche.net/faq/sujet-2981-windows-j...


    Donc on va s'arrêté ici .... le PC est "propre"


    Fait ceci pour conclure :

    1- Télécharge ToolsCleaner (de A.Rothstein) sur ton bureau .
    http://pc-system.fr/TC/ToolsCleaner2.exe

    ! Déconnecte toi et ferme bien toutes tes applications en cours !

    Double-clique sur le prg pour le lancer.

  • Clique sur Recherche et laisse le scan se terminer (cela peut être long).
  • Clique sur Suppression pour finaliser.
  • Clique sur quitter pour générer un rapport (et pas sur la croix rouge !).

    --> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt

    Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
    Supprime tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .

    Puis supprime ToolsCleaner


    ==============================


    2- Mets à jour ce qui suit, c'est important ( des versions pas à jours = failles de sécurité ) :

    Version Console Java à jour > 6 Update 20
    Version Internet Explorer à jour > v 8

    ==============================

    3- Si tu estimes que ton problème est résolu, ajoute [Résolu] au titre du topic :

  • Clique, dans ton premier message, sur le bouton Editer ( en bas à droite du message initial ) .
  • Ajoute la mention [Résolu] devant le titre.
  • Clique ensuite sur Valider votre message.



    ==============================
    ==============================
    ==============================



    Content d'avoir pu te rendre service ...

    Potasse ces quelques recommandations :


    => Comportement à adopter avec son PC : http://assiste.com.free.fr/p/abc/a/safe_cex.html
    et pourquoi ( exemple ) : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.h...

    => Surveillance :
    Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus puis avec ton anti-spyware (après les avoir mis à jour bien sur !) et supprime ce qu'ils peuvent trouver (où mets en quarantaine, en pensant à la vider ultérieurement).

    => Il faut absolument tenir à jour régulièrement Windows :

    Via Internet Explorer ( impératif ), rends toi sur Microsoft Update
    http://windowsupdate.microsoft.com/

    Effectue toutes les mise à jour critiques proposées .
    Tu seras obligé de faire redémarrer ton PC et de retourner à la fonction de mise à jour jusqu'à ce qu'il n'y ait plus rien de signalé.

    Par la suite, vérifie que les mises à jours de Windows soient bien en automatiques, pour cela :
    Démarrer / Panneau de configuration et dans Centre de sécurité, clique sur Mises à jour automatiques, puis coche Installation automatique (recommandé), en dessous indique une heure où tu es connecté habituellement, puis clique sur Appliquer puis sur OK

    =============================================================

    => Il faut mettre a jour la console Java régulièrement aussi :

    ( Pourquoi : http://www.secuser.com/vulnerabilite/2008/080305-java.h... )

    Donc pour se faire, rends toi sur http://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour) ou ici http://www.filehippo.com/download_java_runtime/
    Après avoir installé la dernière version, désinstalle les anciennes versions (de Java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions.
    via Démarrer / Paramètres / Panneau de config / et dans Ajout/Suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis clique sur « Supprimer », suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener la désinstallation à son terme.
    Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé .
    Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

    Autre astuce : http://www.commentcamarche.net/faq/sujet-15645-javara-i...

    =============================================================

    => Afin d’éviter les autres failles de sécurité des différents programmes présents sur ton PC :

    Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l’est pas. http://secunia.com/software_inspector/
    - Tuto http://www.malekal.com/scan_vulnerabilite.php
    - Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici http://www.secuser.com/ a gauche en bas de page.

    -> autre très bon soft similaire dans cette astuce :
    http://www.commentcamarche.net/faq/sujet-9908-update-ch...

    ===========================================================
    * le pare- feu de Xp vaut rien , je te conseille fortement dans installer un :
    ( Important > si votre antivirus fait aussi pare-feu , ne pas en installer un autre ! conflits et plantages assurés ! )

    Armor ou Comodo sont très bien ( en anglais mais gratuit )...Tu trouveras tout ce qu'il faut ici :
    http://www.commentcamarche.net/telecharger/logiciel-38-...

    tutos :
    http://www.malekal.com/tutorial_Online_Armor.php
    http://www.malekal.com//tutorial_COMODO_Firewall.php

    ( Attention : pour Comodo 3 , choisir uniquement l'installation du pare-feu seul.Et ne pas installer la barre d'outil pour les navigateurs ! )

    En deuxieme choix ( gratuit aussi ) :
    ->Comodo ancienne version 2.4 ( en francais ) :
    http://download.comodo.com/cpf/download/setups/release/...
    tuto: http://infomars.fr/forum/index.php?s=908072e48ff7cf0359...

    ->PC Tools Firewall Plus (en français) :
    http://www.pctools.com/fr/firewall/
    Tuto : http://www.6ma.fr/tuto/utilisation+tools+firewall+plus-...

    (Note: pensez bien à désactiver le pare-feu de Windows avant de lancer l'installe de tout autre pare-feu !)

    * teste l'efficacité de ton pare-feu ici ( à titre indicatif ):
    http://www.zebulon.fr/outils/scanports/test-securite.ph...

    * tests firewall: http://www.matousec.com/projects/firewall-challenge/res...

    => Un complément au pare-feu pour fermer les ports risqués (dangereux, s’ils restent ouverts) :

    ZebProtect (application ne nécessitant pas d’installation à lancer et paramétrer une unique fois) http://telechargement.zebulon.fr/123.html

    -Tuto http://www.zebulon.fr/articles/zebprotect.php

    ================================================================

    Pour une meilleur sécurité lorsque tu surfes :

    * Je te conseille d'utiliser le navigateur " FireFox " :
    télécharge le ici -> http://www.mozilla-europe.org/fr/
    ou -> http://www.commentcamarche.net/telecharger/telecharger-...

    ( Attention : toujours garder IE sur son PC ! Il est indispensable pour les mises à jour de ton système ainsi que pour pas mal de choses, comme les scan d'antivirus en ligne, ect... )

    -> Tutorial pour sécuriser Firefox :
    http://www.malekal.com/securiser_Firefox.php
    http://forum.zebulon.fr/index.php?showtopic=69628

    * tu peux installer cet Add-ons : WOT ( gratuit / compatible IE et FireFox )
    -> Firefox http://www.mywot.com/fr/download/ff - IE http://www.mywot.com/fr/download/ie
    -> Démo : http://www.mywot.com/fr/demo
    Très simple et léger , WOT permet d'avoir un aperçu sur la dangerosité et la fiabilité des sites donnés par les moteurs de recherche tel que Google ou Live Search .
    > http://www.commentcamarche.net/faq/sujet-15620-wot-web-...

    * Noscript est un autre "Add-ons" ( pour Firefox ) qui empêche l'exécution de scripts en provenance des sites Web.
    Il stoppe l'installation de logiciels infectieux via flash, java, javascript et d'autres points d'entrée :
    http://www.geekstogo.com/forum/redirect.php?url=http%3A...
    https://addons.mozilla.org/fr/firefox/addon/722

    =================================================================
    => Rappel sur les principales causes d'infection :

    A lire > http://www.malekal.com/fichiers/projetantimalwares/Proj...
    ( merci aux auteurs de ce pdf )

    * L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci :

    Les dangers des cracks :
    http://forum.malekal.com/danger-des-cracks-t893.html

    -> Le crack dans toute sa splendeur, journal d'une infection attendue :
    http://forum.zebulon.fr/index.php?showtopic=93281

    -> Fléaux du moment par le biais de pseudo crack sur réseau P2P : Virut/Scrible !
    > http://www.futura-sciences.com/fr/news/t/informatique/d...


    * Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent):

    Les conséquences du P2P : http://forum.zebulon.fr/index.php?showtopic=85544

    Pourquoi éviter le P2P (emule ,Shareaza, kazza ... ect):
    > http://www.libellules.ch/phpBB2/les-risques-securitaire...
    > http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1...
    > http://www.lexpansion.com/economie/actuali...ise_134122...


    *IE > Faire attention avec les ActiveX :
    http://assiste.com.free.fr/p/abc/a/activex_dangers.html
    et comment :
    http://assiste.com.free.fr/p/abc/c/anti_activex.html


    * Prévention sur deux autres types d'infection d'actualité :

    MSN prévention :
    http://forum.zebulon.fr/index.php?showtopic=130590
    -> autre danger grandissant , le " phishing " (= hameçonnage ) :
    http://msnfix.changelog.fr/index.php/2008/05/18/32-aler...


    Infection par supports amovibles (clefs usb, flash, DD externes ..) :
    http://forum.zebulon.fr/index.php?showtopic=131959
    http://forum.malekal.com/viewtopic.php?f=45&t=5544

    * Rappel sur l'utilisation d'une version piratée de Windows :
    http://www.commentcamarche.net/faq/sujet-2981-j-utilise...

    =================================================================

    Bon à savoir :

    * La "Console de récupération" ( XP ):
    face aux nouvelles menaces (attaque du secteur de boot par exemple), la Console de récupération peut être la seule solution pour pallier à un système très endomagé et particulièrement instable.
    tutoriels ici :
    http://www.pcastuces.com/pratique/windows/xp/console_re... .
    http://www.informatruc.com/console.php

    Equivalent Vista : http://www.forum-vista.net/tutoriaux_vista/reparer_vist...

    * Conserve une sauvegarde des fichiers importants ( Sur CD/DVD rom ,DD externe ,ect ...).

    * Ne pas telecharger n'importe quoi, éviter les programes gratuits genre smileys, Macrogaming\SweetIM, Boonty games, ...ect

    * Analyser les fichiers reçus/téléchargés :
    Pour les adeptes du Peer 2 Peer ( que je déconseille fortement ),toujours analyser les fichiers telechargés avec l'antivirus, l'anti-spyware/malaware du PC avant de les executer ... Cela minimise les risques ( mais ceux-ci restent tout de même présents ! )
    Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujours les analyser avant de les ouvrir .
    Toujours analyser les fichiers reçus via MSN ou autre avec ton antivirus .

    * Utiliser un "compte limité" > http://b.marlow.free.fr/compte_limite.html

    * Idées reçus en sécurité informatique ( très instructif ) >
    http://www.libellules.ch/idees_recues_securite.php

    =================================================================


    Voilà ....


    bonne suite à toi ....


    A+




    16 Juillet 2010 11:59:30

    Merci beaucoup pour ton aide!

    Voici le rapport ToolsCleaner:

    [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

    --> Recherche:

    C:\hijackthis.log: trouvé !
    C:\_OTM: trouvé !
    C:\Documents and Settings\Administrateur\Bureau\HijackThis.lnk: trouvé !
    C:\Documents and Settings\Administrateur\Bureau\HJTInstall.exe: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
    C:\Program Files\ZHPDiag: trouvé !
    C:\Program Files\Trend Micro\HijackThis: trouvé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
    C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
    C:\Program Files\ZHPDiag\catchme.exe: trouvé !
    C:\Program Files\ZHPDiag\mbr.log: trouvé !
    C:\Program Files\ZHPDiag\mbr.exe: trouvé !

    ---------------------------------
    --> Suppression:

    C:\Documents and Settings\Administrateur\Bureau\HijackThis.lnk: supprimé !
    C:\Documents and Settings\Administrateur\Bureau\HJTInstall.exe: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
    C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
    C:\Program Files\ZHPDiag\catchme.exe: supprimé !
    C:\hijackthis.log: supprimé !
    C:\Program Files\ZHPDiag\mbr.log: supprimé !
    C:\Program Files\ZHPDiag\mbr.exe: supprimé !
    C:\_OTM: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
    C:\Program Files\ZHPDiag: supprimé !
    C:\Program Files\Trend Micro\HijackThis: supprimé !


    Bonne suite à toi aussi et merci pour les conseils!

    Vraiment très sympa de donner de votre temps pour aider les autres... respect!

    Merci beaucoup
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS