Se connecter / S'enregistrer
Votre question

[RESOLU] Connection google impossible

Tags :
  • google
  • Sécurité
Dernière réponse : dans Sécurité et virus
29 Juin 2010 23:43:12

Bonjour,
Je fais appel à vous car je n'y connais absolument rien en pc :( 
Je vous expose mon problème: Ayant des problèmes de lenteur, un ami a pris ma tour pour "nettoyer" mon pc. Je l'ai récupéré ce matin et suis allée sur internet (je ne sais pas si c'est nécessaire de préciser que j'ai un router d-link?). La page de démarrage est google. Lorsque je vais reprendre un lien qui se trouve dans mes favoris, pas de soucis, j'accède à la page. Par contre, quand je tape un mot de recherche, il me propose bien une liste mais quand je clique sur un lien, il me dit "Google tente de récupérer la page". Du coup, je me retrouve à l'écran de recherche, je relance la recherche et là "Internet explorer a rencontré un problème et doit fermer...". Si je refais cette manipulation 10X, j'accède ENFIN au site, mais ce n'est pas toujours le cas.
Pourtant, j'ai AVAST, mon ami a tout nettoyé...Comment est-ce possible?
C'est pas un problème de connection, sinon, je ne saurais pas non plus accéder à mes favoris...Si?
Enfin, merci pour votre aide...

Autres pages sur : resolu connection google impossible

29 Juin 2010 23:57:02

Salut,


ça sent pas bon tout cela .... curieux de savoir ce qu'a fait ton "ami" ...



fait ce qui suit pour avaoir un diagnostique précis du PC :


Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

-> http://telechargement.zebulon.fr/zhpdiag.html

!! déconnecte toi et ferme toutes tes applications en cours !!

  • Double-clique sur "ZHPDiag.exe" ( avec Vista/Seven faire clique droit / "executer en tant qu'admin..." ) pour lancer l'installation de l'outil et laisse toi guider. Ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" ( afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ).

  • A la fin de l'installe , laisse bien la case "executer ZHPDiag" cochée et clique sur "Terminer " > l'outil se lancera donc automatiquement .

  • Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite ( celui avec le tournevis ) :

    Une liste apparait dans l'encadré principal > coche toutes les lignes sauf les 045 et 061 ( important ! ) .

  • clique sur le bouton "calendrier" qui est en haut à droite : choisis 30 days

  • Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .

    > Laisses travailler l'outil ...
    ( Cela peut durer quelques minutes. Si ton antivirus donne des alertes durant le scan, ignore les et ne mets rien en quarataine pour le moment ! )

  • Une fois terminé, le rapport obtenu ( ZHPDiag.txt ) est sauvegardé sur ton bureau.

    Puis ferme le programme ...


    > Pour me faire parvenir ce rapport, rends toi sur ce site : http://www.cijoint.fr/

  • Clique sur "parcourir" et va jusqu'au rapport ZHPDiag.txt qui est sauvegardé sur le bureau .
  • Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
  • Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....


    30 Juin 2010 19:17:53

    Bon, j'ai téléchargé ZHP Dial. j'ai bien décoché les 2 cases (045 derniers fichiers créés windows prefechter et 061 derniers fichiers créés par utilisateur) mais ça fait 15 minutes que le programme est bloqué à 74% ....
    Si j'essaie de le fermer (avec la petite croix), ça bloque....
    C'est normal?
    Contenus similaires
    30 Juin 2010 19:44:36

    Il bloque à partir du point 065. Innocemment, je pensais tout décocher et ne prendre que les derniers ... mais ça bug.
    Tu penses que le lien que je t'ai envoyé est suffisant?

    Voilà la dernière ligne que j'ai avec le prgramme ZHP:
    ---\\ Infection BT - BHO/Toolbar (Possible)
    [MD5.4F56A338198EAA5A3BFEB9C4F529B660] - (.Spigot, Inc. - Search Settings IE.) -- C:\Program Files\Search Settings\SearchSettings.dll [1109504]
    End of the scan (149 lines in 00mn 05s)

    Voilà le texte en entier:
    Rapport de ZHPDiag/MD5 v1.26.07 par Nicolas Coolman, Update du 29/06/2010
    Run by Delphine at 30/06/2010 19:41:13
    Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.h...
    Contact : nicolascoolman@yahoo.fr

    ---\\ Web Browser
    MSIE: Internet Explorer v8.0.6001.18702

    ---\\ System Information
    Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
    Processor: x86 Family 6 Model 15 Stepping 13, GenuineIntel
    Operating System: 32 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 1023 MB (30% free)
    System drive C: has 21 GB (56%) free of 38 GB

    ---\\ Logged in mode
    Computer Name: DELPHINE
    User Name: Delphine
    All Users Names: SUPPORT_388945a0, HelpAssistant, Delphine, Administrateur,
    Unselected Option: O1,O39,O40,O41,O42,O43,O44,O45,O46,O47,O48,O49,O50,O51,O52,O53,O54,O55,O56,O57,O58,O59,O60,O61,O62,O63,O64
    Logged in as Administrator

    ---\\ DOS/Devices
    A:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
    C:\ Hard drive, Flash drive, Thumb drive (Free 21 Go of 38 Go)
    D:\ CD-ROM drive (Not Inserted)
    E:\ Hard drive, Flash drive, Thumb drive (Free 140 Go of 195 Go)
    F:\ CD-ROM drive (Not Inserted)


    ---\\ Security Center & Tools Informations
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableTaskMgr: OK
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableRegistryTools: OK
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] NoDispScrSavPage: OK


    ---\\ Processus lancés
    [MD5.14D7A3545CC1DE3E3EC6DC900B96ADD2] - (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\Windows\RTHDCPL.EXE [16126464]
    [MD5.F3572F1594726A342C369CA8FF459AEE] - (.Xpertvision, Inc. - XpertVision : Display Control Panel.) -- C:\Program Files\XpertVision\TBPanel.exe [2165256]
    [MD5.3C6C546F303C1B956C6F5C436C97CB8F] - (.ALWIL Software - avast! Antivirus.) -- C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe [2815192]
    [MD5.1E7BD636B297830582A5587CFD779784] - (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\WINDOWS\system32\NvCpl.dll [8466432]
    [MD5.383145864F6543C97A7E1B78505D2F1C] - (.Apple Computer, Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe [282624]
    [MD5.E2724029D3648C2EB226D16678727FA9] - (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [202256]
    [MD5.59DC5BB82E4C8E0B3EADCFDBC44BA6E4] - (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe [15360]
    [MD5.E616A6A6E91B0A86F2F6217CDE835FFE] - (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [68856]
    [MD5.18B4B12358EFCF68D76812058A26181F] - (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe [3883856]
    [MD5.70A5F4951487A9C8D2EA47718AD64EE4] - (.Spigot, Inc. - Application Updater.) -- C:\Program Files\Application Updater\ApplicationUpdater.exe [375296]
    [MD5.E4BDF223CD75478BF44567B4D5C2634D] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) -- C:\WINDOWS\System32\svchost.exe [14336]
    [MD5.AE28BA1361D8040D8850F21CACFCCCE9] - (.ALWIL Software - avast! Service.) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [40384]
    [MD5.C3FB1D70CB88722267949694BA51759E] - (.Microsoft Corporation - Applications Services et Contrôleur.) -- C:\WINDOWS\system32\services.exe [111104]
    [MD5.8F0DE4FEF8201E306F9938B0905AC96A] - (.Google Inc. - Programme d'installation de Google.) -- C:\Program Files\Google\Update\GoogleUpdate.exe [135664]
    [MD5.3FD5F79AA40B1C244C59DE984E98DC37] - (.Google - gusvc.) -- C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [190448]
    [MD5.112325F53AB720CA77825726D427FBDC] - (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) -- C:\Program Files\Java\jre6\bin\jqs.exe [153376]
    [MD5.7CF1B716372B89568AE4C0FE769F5869] - (.Microsoft Corporation - Machine Debug Manager.) -- C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe [335872]
    [MD5.7AEA4DF1CA68FD45DD4BBE1F0243CE7F] - (.Pas de propriétaire - Pas de description.) -- E:\CDBurnerXP\NMSAccessU.exe [71096]
    [MD5.E9E110CDF6A063A5F9B841C36FB5CC95] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 162.1.) -- C:\WINDOWS\system32\nvsvc32.exe [155716]
    [MD5.91E6024D6D4DCDECDB36C43ECF9BBECB] - (.Microsoft Corporation - LSA Shell (Export Version).) -- C:\WINDOWS\system32\lsass.exe [13312]
    [MD5.64E413BA0C529AA40C3924BBCC4153DB] - (.Pas de propriétaire - nTitles PSIService.) -- C:\WINDOWS\system32\PSIService.exe [174656]
    [MD5.4A5809A1D796E2675AC0332BF7B0CB11] - (.Microsoft Corporation - Microsoft SeaPort Search Enhancement Broker.) -- C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [249136]
    [MD5.460E4CE148BD07218DA0B6A3D31885A9] - (.Microsoft Corporation - Spooler SubSystem App.) -- C:\WINDOWS\system32\spoolsv.exe [57856]
    [MD5.5472807C4C6F74B8FE8B4F0C7D086E72] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\WLTRYSVC.exe [65536]


    ---\\ Internet Explorer URLSearchHook (R3)
    [MD5.139A884CE4006FE483E8DE5374505B12] - (.Microsoft Corporation - Internet Explorer.) -- C:\WINDOWS\system32\ieframe.dll [11076096]
    [MD5.4F56A338198EAA5A3BFEB9C4F529B660] - (.Spigot, Inc. - Search Settings IE.) -- C:\Program Files\Search Settings\SearchSettings.dll [1109504]
    [MD5.2833A262CA362EE3695CACD0580AA707] - (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Search_USA\tbSea1.dll [2515552]


    ---\\ Browser Helper Objects de navigateur (O2)
    [MD5.BBD0700333EA82386760E265BE3CA3C4] - (.Spigot, Inc. - Widgi Toolbar for Internet Explorer.) -- C:\Program Files\Dealio Toolbar\IE\4.0.2\dealioToolbarIE.dll [700416]


    ---\\ Internet Explorer Toolbars (O3)
    [MD5.28455424E3C8B81661C5A40E18066BB1] - (.Microsoft Corporation - Windows Live Toolbar Core.) -- C:\Program Files\Windows Live\Toolbar\wltcore.dll [1068904]


    ---\\ Applications démarrées automatiquement par le registre (O4)
    [MD5.A06B3FCBB379E7EAE8D8A126205DB4F9] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng1.exe [45056]


    ---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
    [MD5.87CDD088CF92B00B90B1858D6082CEA1] - (.Google Inc. - Google Photos Screensaver.) -- C:\WINDOWS\system32\GPhotos.scr [3600384]
    [MD5.86075C2A59A89A4A9E7427525513AFD6] - (.Microsoft Corporation - Microsoft Office Excel.) -- E:\MICROS~1\Office12\EXCEL.exe [18352488]
    [MD5.9C626E135B52F704B9934774E37DDE4A] - (.Google Inc. - Google Toolbar for Internet Explorer.) -- C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll [848896]


    ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)


    ---\\ Winsock hijacker (Layered Service Provider) (O10)
    [MD5.58AF8498C62E1E1DAB5AE59C6E08C180] - (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Micro.) -- C:\WINDOWS\system32\mswsock.dll [247808]
    [MD5.EF4092F4129A220AEAADC04C229CD5BF] - (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll [16896]
    [MD5.58AF8498C62E1E1DAB5AE59C6E08C180] - (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Micro.) -- C:\WINDOWS\system32\mswsock.dll [247808]
    [MD5.18AB581B6C46B4C7930F0D08E4864117] - (.Microsoft Corporation - Service client pour le fournisseur NetWare.) -- C:\WINDOWS\system32\nwprovau.dll [145920]
    [MD5.C4320A31B16FE10948CD94447A6BF3F5] - (.Microsoft Corporation - Windows Sockets Helper DLL.) -- C:\WINDOWS\system32\wshbth.dll [108032]


    ---\\ Protocole additionnel et piratage de protocole (O18)
    [MD5.7D52D1B380C1231FCEC11A707726A781] - (.Skype Technologies S.A. - Skype add-on for IE.) -- C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [804136]
    [MD5.028FF74DAFDC7BB45C956A5EC8926CEE] - (.Skype Technologies - Skype for COM API.) -- C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL [2135336]


    ---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    [MD5.48ABB5A17B3FDAAB6631224D74DDBCAF] - (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\System32\dimsntfy.dll [19456]


    ---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21)
    [MD5.EE8B203B149B0144746E1D8D847C6B7A] - (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll [8517632]
    [MD5.EE8B203B149B0144746E1D8D847C6B7A] - (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll [8517632]
    [MD5.CC8915DB4E33E8FB29CA0D2DBF75306E] - (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll [236544]
    [MD5.9689FCC8C26C3D6AFAC892A6C5D1B81A] - (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll [122368]
    [MD5.045E228F71C31901084B64BE59093499] - (.Microsoft Corporation - Windows Portable Device Shell Service Objec.) -- C:\WINDOWS\system32\WPDShServiceObj.dll [133632]


    ---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
    [MD5.22FCB018C168F3B3B0227A0A938FCC13] - (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll [1025024]


    ---\\ Liste des services NT non Microsoft et non désactivés (O23)
    [MD5.70A5F4951487A9C8D2EA47718AD64EE4] - (.Spigot, Inc. - Application Updater.) -- C:\Program Files\Application Updater\ApplicationUpdater.exe [375296]
    [MD5.AE28BA1361D8040D8850F21CACFCCCE9] - (.ALWIL Software - avast! Service.) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [40384]
    [MD5.8F0DE4FEF8201E306F9938B0905AC96A] - (.Google Inc. - Programme d'installation de Google.) -- C:\Program Files\Google\Update\GoogleUpdate.exe [135664]
    [MD5.3FD5F79AA40B1C244C59DE984E98DC37] - (.Google - gusvc.) -- C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [190448]
    [MD5.112325F53AB720CA77825726D427FBDC] - (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) -- C:\Program Files\Java\jre6\bin\jqs.exe [153376]
    [MD5.7AEA4DF1CA68FD45DD4BBE1F0243CE7F] - (.Pas de propriétaire - Pas de description.) -- E:\CDBurnerXP\NMSAccessU.exe [71096]
    [MD5.E9E110CDF6A063A5F9B841C36FB5CC95] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 162.1.) -- C:\WINDOWS\system32\nvsvc32.exe [155716]
    [MD5.64E413BA0C529AA40C3924BBCC4153DB] - (.Pas de propriétaire - nTitles PSIService.) -- C:\WINDOWS\system32\PSIService.exe [174656]
    [MD5.5472807C4C6F74B8FE8B4F0C7D086E72] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\WLTRYSVC.exe [65536]

    Désolée si je mets bcp en même temps ;-)
    30 Juin 2010 20:26:40

    hello,

    recommence la manipe stp ...

    et tu décoches 045, 061 et O65 .

    et tu fais le scan 'normal' ( le bouton "Loupe" qui est A GAUCHE ) ...car là , tu n'as pas lancer le bon scan ! ...


    j'attends le lien "Cijoint" du nouveau rapport obtenu ....

    30 Juin 2010 21:48:40

    et bien ...



    Plusieurs infections !...Il y a du boulot ... et sans parler des restes d'antivirus mal désinstallés ...



    /!\ Pour le bon déroulement de la désinfection :
  • Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
  • N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
  • Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
  • Si tu as un quelconque problème, n' hésite pas à m'en faire part ( évite les prises de décision hasardeuses ).

    =============================================================


    Commence par ceci dans l'ordre :



    1- Télécharge Ad-remover ( de C_XX ) sur ton bureau :

    ici http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
    ou ici http://forum-aide-contre-virus.be/download/C_XX/AD-R.ex...

    ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !

    • Double clique sur Ad-remover.exe pour lancer l'installation .

    • Une fois l'outil installé, double clique sur le raccourci pour le lancer .

    • Au menu principal, clique directement sur le bouton [Nettoyer] .

    • Le nettoyage débute > Laisse travailler l'outil et ne touche à rien !...

    Note : si il t'es demandé de redémarrer le PC pour finir la procédure , fais le .


    --> Poste le rapport qui apparait à la fin dans ta prochaine réponse pour analyse ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


    ===============================

    2- Télécharge UsbFix ( de C_XX, Chimay8 & El desaparecido ) sur ton bureau :

    ici http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFi...
    ou ici http://chiquitine.changelog.fr/UsbFix.exe

    ! Déconnecte toi d'internet, désactive ton antivirus et ferme toutes applications en cours !


    Impératif :
    Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .


    # Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil.

    # Clique sur le bouton [ Recherche ] .

    -> Laisse travailler l'outil et ne touche à rien pendant le scan .

    # Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.

    Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


    Note :
    "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


    Site de l'auteur > http://pagesperso-orange.fr/NosTools/usbfix.html


    30 Juin 2010 22:42:43

    Merci...

    Voici le rapport du point 1:

    ======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par C_XX le 23/06/10 à 19:20
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:31:49 le 30/06/2010, Mode normal

    Microsoft Windows XP Édition familiale Service Pack 3 (X86)
    Delphine@DELPHINE ( )

    ============== ACTION(S) ==============

    Service: "Application Updater" Stoppé et supprimé

    0,Dossier supprimé: C:\Program Files\Application Updater
    0,Dossier supprimé: C:\Documents and Settings\Delphine\Local Settings\Application Data\Conduit
    0,Dossier supprimé: C:\Program Files\Conduit
    0,Dossier supprimé: C:\Documents and Settings\Delphine\Application Data\Dealio
    0,Dossier supprimé: C:\Program Files\Dealio Toolbar
    0,Dossier supprimé: C:\Documents and Settings\Delphine\Application Data\Search Settings
    0,Dossier supprimé: C:\Program Files\Search Settings
    0,Dossier supprimé: C:\Documents and Settings\Delphine\Application Data\ShoppingReport2
    0,Dossier supprimé: C:\Program Files\ShoppingReport2
    0,Fichier supprimé: C:\WINDOWS\system32\d7aae684-15e6-3730-af0b-28e1caac25dd.exe
    3,Fichier supprimé: C:\WINDOWS\Installer\1d4d7762.msi
    3,Fichier supprimé: C:\WINDOWS\Installer\1d4d7769.msi

    (!) -- Fichiers temporaires supprimés.


    1,Clé supprimée: HKLM\Software\Classes\CLSID\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
    1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
    1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
    1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{258C9770-1713-4021-8D7E-1F184A2BD754}
    1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{258C9770-1713-4021-8D7E-1F184A2BD754}
    1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{258C9770-1713-4021-8D7E-1F184A2BD754}
    1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{258C9770-1713-4021-8D7E-1F184A2BD754}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{3E2DFD6A-4E20-4D4C-AA8B-E1F9DBEF3C80}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{714E0876-FCEE-49CE-A429-B9AD8AEFCB56}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{DD15BCC0-5FE9-4690-A957-99FA60ED9D26}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{030C9927-10FC-4169-97A2-55BECD5D88D8}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
    1,Clé supprimée: HKLM\Software\Classes\TypeLib\{B035BA6B-57CD-4F72-B545-65BE465FCAF6}
    1,Clé supprimée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
    1,Clé supprimée: HKLM\Software\Classes\TypeLib\{D44FD6F0-9746-484E-B5C4-C66688393872}
    1,Clé supprimée: HKLM\Software\Classes\TypeLib\{F244A744-534D-4A46-855F-C0C7E9F27DAA}
    0,Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO
    0,Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO.1
    0,Clé supprimée: HKLM\Software\Classes\shoppingreport2.hbax
    0,Clé supprimée: HKLM\Software\Classes\shoppingreport2.hbax.1
    0,Clé supprimée: HKLM\Software\Classes\shoppingreport2.hbinfoband
    0,Clé supprimée: HKLM\Software\Classes\shoppingreport2.hbinfoband.1
    0,Clé supprimée: HKLM\Software\Classes\shoppingreport2.iebutton
    0,Clé supprimée: HKLM\Software\Classes\shoppingreport2.iebutton.1
    0,Clé supprimée: HKLM\Software\Classes\shoppingreport2.iebuttonA
    0,Clé supprimée: HKLM\Software\Classes\shoppingreport2.iebuttonA.1
    0,Clé supprimée: HKLM\Software\Classes\shoppingreport2.rprtctrl
    0,Clé supprimée: HKLM\Software\Classes\shoppingreport2.rprtctrl.1
    0,Clé supprimée: HKLM\Software\Application Updater
    0,Clé supprimée: HKLM\Software\Conduit
    0,Clé supprimée: HKLM\Software\Dealio
    0,Clé supprimée: HKLM\Software\Search Settings
    0,Clé supprimée: HKLM\Software\ShoppingReport2
    0,Clé supprimée: HKCU\Software\Conduit
    0,Clé supprimée: HKCU\Software\Search Settings
    0,Clé supprimée: HKCU\Software\ShoppingReport2
    0,Clé supprimée: HKCU\Software\AppDataLow\HavingFunOnline
    0,Clé supprimée: HKCU\Software\AppDataLow\Software\Dealio
    0,Clé supprimée: HKCU\Software\AppDataLow\1b496295-3b76-6c9c-033b-01875ac77554
    3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
    3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{C878CD69-85DB-426B-81A3-E71175AAEB91}
    0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ShoppingReport2
    0,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\{2AA2FBF8-9C76-4E97-A226-25C5F4AB6358}
    0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{90b8b761-df2b-48ac-bbe0-bcc03a819b3b}
    0,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{DB38E21A-0133-419D-92AD-ECDFD5244D6D}
    0,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{EB620C54-E229-4942-87CE-E717109FC8C6}

    0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
    0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


    ============== SCAN ADDITIONNEL ==============

    ** Internet Explorer Version [8.0.6001.18702] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Custom Search URL: 1
    Use Search Asst: no

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 51 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 30/06/2010 (3328 Octet(s))

    Fin à: 22:34:21, 30/06/2010

    ============== E.O.F ==============
    30 Juin 2010 22:56:10

    Et le rapport du point 2:

    ############################## | UsbFix 7.014 | [Recherche]

    Utilisateur: Delphine (Administrateur) # DELPHINE [ ]
    Mis à jour le 24/06/10 par El Desaparecido / C_XX
    Lancé à 22:47:42 | 30/06/2010
    Site Web: http://pagesperso-orange.fr/NosTools/index.html
    Contact: FindyKill.Contact@gmail.com

    CPU: Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz
    CPU 2: Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702

    Pare-feu Windows: Activé
    Antivirus: avast! Antivirus 5.0.83886674 [(!) Disabled | Updated]
    RAM -> 1023 Mo
    C:\ (%systemdrive%) -> Disque fixe # 38 Go (21 Go libre(s) - 56%) [] # NTFS
    D:\ -> CD-ROM
    E:\ -> Disque fixe # 195 Go (140 Go libre(s) - 72%) [] # NTFS
    F:\ -> CD-ROM
    G:\ -> Disque amovible # 500 Mo (0 Mo libre(s) - 0%) [] # FAT

    ################## | Éléments infectieux |

    Présent! C:\Documents and Settings\Delphine\Application Data\addons.dat
    Présent! C:\Program Files\system32

    ################## | Registre |


    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\{39155a22-4b4c-11dd-b4d7-001bfc8573f5}
    Shell\AutoRun\Command = G:\DPFMate.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{6e4f01b8-1633-11df-b5d0-001bfc8573f5}
    Shell\AutoRun\Command = G:\iStudio.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{f95bd0da-6374-11de-b5a0-001bfc8573f5}
    Shell\AutoRun\Command = G:\
    Shell\open\Command = rundll32.exe .\\odac16gt.dll,InstallM

    HKCU\.\.\.\.\Explorer\MountPoints2\{f95bd0db-6374-11de-b5a0-001bfc8573f5}
    Shell\AutoRun\Command = G:\
    Shell\open\Command = rundll32.exe .\\wshft.dll,InstallM


    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F |


    Ca fait peur tout ça .... J'espère que tu pourras m'aider à m'en sortir :) 
    En tout cas, je te dis déjà merci pour ce que tu as fait jusqu'à présent.
    30 Juin 2010 22:59:47

    bien ....



    la suite dans l'ordre :


    1- ! Déconnecte toi d'internet, désactive ton antivirus et ferme toutes applications en cours !


    Impératif :
    Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .


    # Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil .

    # Cette fois ci , tu cliques sur le bouton [ Suppression ] .

    -> Laisse travailler l'outil et ne touche à rien ...

    # Une fois terminé, poste le nouveau rapport UsbFix.txt qui apparaitra avec le bureau .
    ( Le rapport est en outre sauvegardé à la racine du disque maitre > C:\UsbFix.txt ).

    /!\ Important : une fois le rapport posté , redémarre le PC pour que l'outil puisse terminer le nettoyage .



    ==============================

    2- Refais un scan ZHPDiag .

    * Coche bien toutes les options ( sauf les 045, 061 et 065 )

    * Au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
    30 Juin 2010 23:28:53

    Rapport du point 1:

    ############################## | UsbFix 7.014 | [Suppression]

    Utilisateur: Delphine (Administrateur) # DELPHINE [ ]
    Mis à jour le 24/06/10 par El Desaparecido / C_XX
    Lancé à 23:23:34 | 30/06/2010
    Site Web: http://pagesperso-orange.fr/NosTools/index.html
    Contact: FindyKill.Contact@gmail.com

    CPU: Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz
    CPU 2: Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702

    Pare-feu Windows: Activé
    Antivirus: avast! Antivirus 5.0.83886674 [(!) Disabled | Updated]
    RAM -> 1023 Mo
    C:\ (%systemdrive%) -> Disque fixe # 38 Go (21 Go libre(s) - 56%) [] # NTFS
    D:\ -> CD-ROM
    E:\ -> Disque fixe # 195 Go (140 Go libre(s) - 72%) [] # NTFS
    F:\ -> CD-ROM
    G:\ -> Disque amovible # 500 Mo (0 Mo libre(s) - 0%) [] # FAT

    ################## | Éléments infectieux |

    Supprimé! C:\Documents and Settings\Delphine\Application Data\addons.dat
    Supprimé! C:\Program Files\system32

    ################## | Registre |


    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{39155a22-4b4c-11dd-b4d7-001bfc8573f5}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6e4f01b8-1633-11df-b5d0-001bfc8573f5}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f95bd0da-6374-11de-b5a0-001bfc8573f5}

    ################## | Listing |

    [10/01/2010 - 23:04:56 | HDC ] C:\$AVG
    [07/06/2010 - 00:07:19 | AC | 100793416] C:\Antimalware.exe
    [03/11/2007 - 12:53:06 | AC | 0] C:\AUTOEXEC.BAT
    [27/06/2010 - 15:14:02 | SHC | 216] C:\boot.ini
    [02/03/2006 - 14:00:00 | RASHC | 4952] C:\Bootfont.bin
    [29/01/2008 - 21:26:03 | AC | 480] C:\CDFE.log
    [03/11/2007 - 12:53:06 | AC | 0] C:\CONFIG.SYS
    [20/05/2010 - 21:45:05 | DC ] C:\divx
    [03/11/2007 - 12:59:06 | DC ] C:\Documents and Settings
    [30/11/2007 - 01:21:45 | D ] C:\downl
    [02/01/2010 - 11:25:08 | AC | 0] C:\DTSHDSpOut.txt
    [19/05/2010 - 20:48:42 | D ] C:\extensions
    [24/04/2010 - 16:20:03 | AC | 161] C:\immudebug.log
    [03/11/2007 - 12:53:06 | RASHC | 0] C:\IO.SYS
    [25/02/2009 - 18:43:38 | AC | 358] C:\lxcg.log
    [16/11/2007 - 17:57:06 | AC | 0] C:\lxcgfire.000
    [29/01/2008 - 21:26:01 | AC | 0] C:\lxcgfire.csv
    [16/11/2007 - 17:57:36 | AC | 416] C:\LXCGINST.000
    [29/01/2008 - 21:26:34 | AC | 416] C:\LXCGINST.csv
    [29/01/2008 - 21:32:46 | AC | 1697] C:\lxcgscan.log
    [29/01/2008 - 21:17:29 | AC | 178710] C:\lxcgunst.csv
    [03/11/2007 - 12:53:06 | RASHC | 0] C:\MSDOS.SYS
    [02/03/2006 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
    [29/08/2008 - 20:11:16 | RASH | 252240] C:\ntldr
    [30/06/2010 - 22:39:30 | ASH | 1610612736] C:\pagefile.sys
    [30/06/2010 - 22:34:19 | RD ] C:\Program Files
    [30/06/2010 - 23:24:14 | SHD ] C:\RECYCLER
    [20/04/2010 - 21:19:58 | D ] C:\rsit
    [28/04/2009 - 20:55:54 | D ] C:\SAMMY
    [19/03/2009 - 18:48:57 | AHC | 232] C:\sqmdata00.sqm
    [03/11/2007 - 14:36:49 | AHC | 268] C:\sqmdata01.sqm
    [03/11/2007 - 14:44:09 | AHC | 268] C:\sqmdata02.sqm
    [03/11/2007 - 15:07:33 | AHC | 268] C:\sqmdata03.sqm
    [03/11/2007 - 15:11:12 | AHC | 268] C:\sqmdata04.sqm
    [03/11/2007 - 16:08:30 | AHC | 268] C:\sqmdata05.sqm
    [03/11/2007 - 16:16:44 | AHC | 268] C:\sqmdata06.sqm
    [03/11/2007 - 16:20:23 | AHC | 268] C:\sqmdata07.sqm
    [06/11/2007 - 14:16:29 | AHC | 268] C:\sqmdata08.sqm
    [10/11/2007 - 23:30:39 | AHC | 268] C:\sqmdata09.sqm
    [11/11/2007 - 12:04:34 | AHC | 268] C:\sqmdata10.sqm
    [11/11/2007 - 15:33:54 | AHC | 268] C:\sqmdata11.sqm
    [11/11/2007 - 22:08:31 | AHC | 268] C:\sqmdata12.sqm
    [11/11/2007 - 22:29:44 | AHC | 268] C:\sqmdata13.sqm
    [11/11/2007 - 23:18:43 | AHC | 268] C:\sqmdata14.sqm
    [12/04/2008 - 10:51:50 | AHC | 232] C:\sqmdata15.sqm
    [12/04/2008 - 10:51:55 | AHC | 208] C:\sqmdata16.sqm
    [30/09/2008 - 21:57:42 | AHC | 232] C:\sqmdata17.sqm
    [27/11/2008 - 23:39:34 | AHC | 232] C:\sqmdata18.sqm
    [30/11/2008 - 16:13:44 | AHC | 268] C:\sqmdata19.sqm
    [19/03/2009 - 18:48:57 | AHC | 244] C:\sqmnoopt00.sqm
    [03/11/2007 - 14:36:49 | AHC | 244] C:\sqmnoopt01.sqm
    [03/11/2007 - 14:44:09 | AHC | 244] C:\sqmnoopt02.sqm
    [03/11/2007 - 15:07:33 | AHC | 244] C:\sqmnoopt03.sqm
    [03/11/2007 - 15:11:12 | AHC | 244] C:\sqmnoopt04.sqm
    [03/11/2007 - 16:08:30 | AHC | 244] C:\sqmnoopt05.sqm
    [03/11/2007 - 16:16:44 | AHC | 244] C:\sqmnoopt06.sqm
    [03/11/2007 - 16:20:23 | AHC | 244] C:\sqmnoopt07.sqm
    [06/11/2007 - 14:16:29 | AHC | 244] C:\sqmnoopt08.sqm
    [10/11/2007 - 23:30:39 | AHC | 244] C:\sqmnoopt09.sqm
    [11/11/2007 - 12:04:34 | AHC | 244] C:\sqmnoopt10.sqm
    [11/11/2007 - 15:33:54 | AHC | 244] C:\sqmnoopt11.sqm
    [11/11/2007 - 22:08:31 | AHC | 244] C:\sqmnoopt12.sqm
    [11/11/2007 - 22:29:44 | AHC | 244] C:\sqmnoopt13.sqm
    [11/11/2007 - 23:18:43 | AHC | 244] C:\sqmnoopt14.sqm
    [12/04/2008 - 10:51:49 | AHC | 172] C:\sqmnoopt15.sqm
    [12/04/2008 - 10:51:55 | AHC | 172] C:\sqmnoopt16.sqm
    [30/09/2008 - 21:57:42 | AHC | 244] C:\sqmnoopt17.sqm
    [27/11/2008 - 23:39:34 | AHC | 244] C:\sqmnoopt18.sqm
    [30/11/2008 - 16:13:44 | AHC | 244] C:\sqmnoopt19.sqm
    [03/11/2007 - 12:58:16 | SHD ] C:\System Volume Information
    [10/09/2009 - 00:38:52 | D ] C:\Temp
    [30/06/2010 - 23:24:14 | DC ] C:\UsbFix
    [30/06/2010 - 23:24:15 | AC | 1055] C:\UsbFix.txt
    [30/06/2010 - 22:39:59 | D ] C:\WINDOWS
    [10/06/2010 - 21:28:54 | AC | 324222504] C:\WindowsXP-KB936929-SP3-x86-FRA.exe
    [12/03/2010 - 18:51:07 | HD ] E:\$AVG
    [29/08/2009 - 03:03:57 | D ] E:\6cce86745c05801a441327b757
    [19/06/2010 - 22:37:35 | A | 27565744] E:\AdbeRdr930_fr_FR.exe
    [03/11/2007 - 14:40:03 | D ] E:\Adobe
    [25/04/2010 - 15:29:00 | A | 27565744] E:\adobe-reader-acrobat_adobe_reader_acrobat_9.3_francais_13628.exe
    [15/03/2010 - 00:06:37 | D ] E:\Ahead
    [18/06/2009 - 22:03:11 | A | 1212416] E:\AndreaMosaic.exe
    [18/06/2009 - 22:00:52 | A | 1212416] E:\AndreaMosaicCinescope.exe
    [18/06/2009 - 21:58:21 | A | 1212416] E:\AndreaMosaicDSLR.exe
    [18/03/2009 - 08:56:54 | A | 3126628] E:\AndreaMosaicManual.pdf
    [18/04/2010 - 00:14:47 | A | 8406095] E:\AndreaMosaicSetup.exe
    [18/06/2009 - 21:49:00 | A | 1224704] E:\AndreaMosaicSquare.exe
    [15/03/2010 - 00:06:14 | D ] E:\Ares
    [09/05/2010 - 13:56:49 | A | 11468190] E:\audacity-win-unicode-1.3.11.exe
    [05/06/2010 - 22:23:37 | D ] E:\CDBurnerXP
    [21/05/2010 - 21:39:40 | A | 6586329] E:\cdbxp_setup_4.3.2.2140.exe
    [29/01/2009 - 23:44:46 | A | 142] E:\company.url
    [05/06/2010 - 22:23:37 | D ] E:\ConvertXtoDVD
    [16/08/2008 - 07:49:16 | A | 14922] E:\credits.txt
    [21/05/2010 - 17:32:18 | A | 17783644] E:\CvxTdvd353139.rar
    [09/05/2010 - 12:19:03 | D ] E:\Divers
    [20/05/2010 - 19:32:35 | A | 1180952] E:\DivXInstaller.exe
    [19/04/2008 - 20:59:09 | D ] E:\DVD GRAVER
    [30/05/2010 - 11:26:52 | D ] E:\DVD Shrink
    [30/05/2010 - 11:26:24 | A | 1035178] E:\dvdshrink_3.2_CSS-Free_for_ImgBurn_Fr.exe
    [13/11/2007 - 22:48:26 | A | 15835136] E:\eav_nt32_enu.msi
    [14/05/2010 - 14:53:47 | A | 3389035] E:\eMule0.50a-Installer.exe
    [23/06/2010 - 19:57:38 | D ] E:\Films
    [05/06/2010 - 22:23:41 | D ] E:\FILMS FRED
    [18/04/2010 - 00:28:17 | A | 18234256] E:\gimp-2.6.8-i686-setup.exe
    [23/06/2010 - 17:44:47 | A | 119388160] E:\gparted-live-0.5.2-9.iso
    [09/09/2008 - 14:45:34 | A | 12955648] E:\icudt40.dll
    [09/09/2008 - 14:36:52 | A | 909312] E:\icuin40.dll
    [09/09/2008 - 14:35:15 | A | 937984] E:\icuuc40.dll
    [11/11/2007 - 14:32:07 | A | 1941] E:\Installation MSN.lnk
    [18/04/2010 - 00:15:46 | A | 8134] E:\irunin.bmp
    [18/04/2010 - 00:15:46 | A | 21806] E:\irunin.dat
    [18/04/2010 - 00:16:15 | A | 18086] E:\irunin.ini
    [18/04/2010 - 00:15:46 | A | 15938] E:\irunin.lng
    [19/10/2008 - 14:16:24 | A | 1601] E:\Jeux et musique gratuits.lnk
    [17/12/2007 - 19:34:14 | A | 135077] E:\jre-6u3-windows-i586-jc.zip
    [03/11/2007 - 14:19:13 | D ] E:\kav
    [09/05/2010 - 15:32:21 | A | 421346] E:\Lame_v3.98.2_for_Audacity_on_Windows.exe
    [07/09/2009 - 21:46:41 | D ] E:\language
    [15/03/2010 - 00:06:17 | D ] E:\Lexmark 2300 Series
    [22/05/2010 - 22:39:56 | D ] E:\Lexmark Fax Solutions
    [16/03/2004 - 22:37:50 | A | 898048] E:\libiconv2.dll
    [06/05/2005 - 21:52:42 | A | 103424] E:\libintl3.dll
    [02/08/2002 - 21:15:02 | N | 8150] E:\License.txt
    [23/04/2009 - 04:45:46 | D ] E:\locale
    [27/06/2010 - 16:01:36 | RD ] E:\Ma musique
    [22/06/2010 - 23:49:50 | AH | 51959] E:\master.GID
    [20/05/2010 - 18:54:24 | A | 25434813] E:\mediacoder_mediacoder_0.7.3.4668_francais_19581.exe
    [30/06/2009 - 03:30:04 | A | 1264286] E:\mega.smf
    [29/06/2009 - 17:22:06 | A | 110592] E:\MegaIEMn.dll
    [30/06/2009 - 03:30:04 | A | 27006] E:\megamanager-1.1.xpi
    [27/06/2010 - 15:14:58 | RD ] E:\Mes vidéos
    [15/03/2010 - 00:06:35 | D ] E:\Messenger
    [15/03/2010 - 19:39:33 | D ] E:\Microsoft Office
    [04/12/2007 - 21:15:54 | D ] E:\MSN
    [03/11/2007 - 15:17:39 | RHD ] E:\MSOCache
    [20/05/2010 - 18:25:37 | A | 306707088] E:\multimediasuite-ESD_small-20100413145516524-10.0.13200.nsx.exe
    [27/06/2010 - 15:33:13 | D ] E:\My Shared Folder
    [15/03/2010 - 00:06:27 | D ] E:\NetMeeting
    [29/03/2009 - 18:21:05 | A | 761] E:\Nikon FotoShare.lnk
    [21/05/2010 - 22:08:04 | D ] E:\Noa
    [30/08/2008 - 19:08:13 | A | 929] E:\Obtenir OpenOffice.org.lnk
    [18/04/2010 - 00:17:58 | A | 1804015] E:\pf-setup.exe
    [18/04/2010 - 00:20:16 | D ] E:\PhotoFiltre
    [22/05/2010 - 22:23:24 | D ] E:\Photos
    [26/05/2010 - 18:05:51 | D ] E:\Picasa3
    [26/05/2010 - 18:00:58 | A | 12383736] E:\picasa36-setup.exe
    [29/03/2009 - 18:22:44 | A | 1698] E:\PictureProject.lnk
    [15/03/2010 - 00:06:37 | D ] E:\Pixum EasyBook
    [22/06/2010 - 23:44:30 | N | 621] E:\PQPB.RTC
    [07/09/2009 - 21:51:30 | A | 151] E:\product.url
    [29/03/2009 - 18:21:02 | D ] E:\Program Files
    [29/03/2009 - 18:20:06 | A | 1626] E:\QuickTime Player.lnk
    [04/12/2007 - 21:16:03 | D ] E:\Real
    [19/10/2008 - 14:16:24 | A | 951] E:\RealPlayer.lnk
    [04/12/2007 - 21:16:22 | D ] E:\Realtek
    [30/06/2010 - 23:24:14 | SHD ] E:\RECYCLER
    [31/01/2008 - 19:21:06 | A | 630] E:\Rhapsody.lnk
    [20/04/2010 - 21:03:13 | A | 781909] E:\RSIT.exe
    [12/10/2008 - 14:05:24 | A | 663] E:\Samsung Master.lnk
    [06/01/2009 - 06:04:57 | A | 24576] E:\setenv.dll
    [19/05/2010 - 23:11:49 | A | 5346972] E:\setupbasic.exe
    [23/06/2010 - 17:33:13 | A | 48023472] E:\setup_av_free_fre.exe
    [20/05/2010 - 22:38:27 | A | 4558348] E:\Setup_FreeBurner.exe
    [28/04/2010 - 20:04:37 | A | 1704744] E:\SkypeSetup.exe
    [26/08/2009 - 14:48:10 | A | 16671744] E:\Snapfire130_FR_COREL.msi
    [24/04/2010 - 16:09:14 | D ] E:\Spybot - Search & Destroy
    [24/04/2010 - 16:02:48 | A | 16409960] E:\spybotsd162.exe
    [26/05/2010 - 18:01:57 | D ] E:\Sqirlz Morph
    [26/05/2010 - 18:00:54 | A | 1785751] E:\sqirlz-morph_sqirlz_morph_2.1_anglais_19556.zip
    [15/01/2009 - 13:52:00 | A | 142] E:\support.url
    [03/11/2007 - 14:19:13 | SHD ] E:\System Volume Information
    [29/01/2009 - 15:25:56 | A | 168] E:\thirdPartyNotice.txt
    [05/06/2010 - 22:23:42 | ASH | 6144] E:\Thumbs.db
    [30/06/2010 - 22:46:10 | A | 1224471] E:\UsbFix.exe
    [21/05/2010 - 20:16:00 | D ] E:\VSO
    [26/05/2010 - 17:32:21 | A | 18175880] E:\vsoConvertXtoDVD4_setup-avangate_678.exe
    [21/05/2010 - 21:23:51 | A | 18175880] E:\vsoConvertXtoDVD4_setup.exe
    [19/05/2010 - 23:26:04 | A | 1439435] E:\winrar_winrar_3.93_final_32_bits_francais_9632.exe
    [15/03/2010 - 00:06:34 | D ] E:\Xvid
    [30/06/2010 - 18:59:07 | A | 1709743] E:\ZHPDiag_1.26.exe
    [08/04/2010 - 20:40:00 | SHD ] G:\Recycled
    [08/04/2010 - 21:35:20 | ASH | 3072] G:\ehthumbs_vista.db

    ################## | Vaccin |

    C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_DELPHINE.zip
    http://chiquitine.changelog.fr/Sample/Upload.php
    Merci de votre contribution.

    ################## | E.O.F |
    1 Juillet 2010 00:51:28

    bien ...



    fait ce qui suit dans l'ordre :



    1- Désinstalle proprement Spybot S&D via le panneau de config ... A part alourdir le systeme et la navigation , il n'est guère utile face aux nouvelles menaces ....


    ===================


    2- Avoir accès aux fichiers cachés :

    Va dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
    * "Afficher les fichiers et dossiers cachés" ---> coché
    * "Masquer les extensions des fichiers dont le type est connu" ---> décoché
    * "masquer les fichiers du système" ---> décoché
    -> valide la modif ( "appliquer" puis "ok" ).
    ( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )


    ===========================


    3- Supprime manuellement les fichiers suivants :

    C:\Antimalware.exe

    et tous les fichiers C:\sqmdata... .sqm


    ===========================

    4- ! Toujours tes unités externes branchées au PC !

    Rends toi sur ce site :

    http://www.virustotal.com/

  • Clique sur "parcourir" et va jusqu'au fichier suivant :

    E:\setenv.dll

  • Clique sur Send File ( = " Envoyer le fichier " ).

    -> Un rapport va s'élaborer ligne à ligne.

    ( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton "Ré-analyse le fichier maintenant" )

  • Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.

  • Copie/colle le contenu de ce rapport dans ta prochaine réponse pour analyse ...

    Petit tuto > http://www.commentcamarche.net/faq/sujet-8633-legitimit...


    Fais de même pour :

    C:\Program Files\Clip Extractor\app.ico
    C:\WINDOWS\System32\mcs.rma
    C:\WINDOWS\system32\083A15AB52.sys


    Poste moi donc ces 4 rapports ( surtout le début avec le listing des AV , et en précisant bien au début de chacuns à quel fichier ils correspondent ) et fais la suite ...


    ================================

    5- Télécharge Malwarebytes :
    ici http://www.commentcamarche.net/telecharger/telecharger-...
    ou ici : http://www.malwarebytes.org/mbam.php
    ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    * Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : http://www.malekal.com/download/comctl32.ocx )

    * Potasse ce tuto pour te familiariser avec le prg :
    http://forum.pcastuces.com/sujet.asp?f=31&s=3
    ( cela dis, il est très simple d'utilisation ).

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance 'Malwarebytes' .

    Fais un examen dit " RAPIDE " .

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "résultat" .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur "suppression".

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...


    =============================

    6- Refais un scan ZHPDiag .

    * Coche bien toutes les options ( sauf les 045 et 061 )

    * Au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

    1 Juillet 2010 17:47:32

    Bonjour

    Voilà le rapport pour le point 4:
    SETENV.DLL:

    Fichier setenv.dll reçu le 2010.07.01 15:33:39 (UTC)
    Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


    Résultat: 0/40 (0%)
    en train de charger les informations du serveur...
    Votre fichier est dans la file d'attente, en position: 1.
    L'heure estimée de démarrage est entre 40 et 57 secondes.
    Ne fermez pas la fenêtre avant la fin de l'analyse.
    L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
    Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
    Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
    les résultats seront affichés au fur et à mesure de leur génération.
    Formaté Impression des résultats Votre fichier a expiré ou n'existe pas.
    Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
    Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée. Email:


    Antivirus Version Dernière mise à jour Résultat
    a-squared 5.0.0.31 2010.07.01 -
    AhnLab-V3 2010.07.01.05 2010.07.01 -
    AntiVir 8.2.4.2 2010.07.01 -
    Antiy-AVL 2.0.3.7 2010.06.30 -
    Authentium 5.2.0.5 2010.07.01 -
    Avast 4.8.1351.0 2010.07.01 -
    Avast5 5.0.332.0 2010.07.01 -
    AVG 9.0.0.836 2010.07.01 -
    BitDefender 7.2 2010.07.01 -
    CAT-QuickHeal 11.00 2010.06.30 -
    ClamAV 0.96.0.3-git 2010.07.01 -
    Comodo 5278 2010.07.01 -
    DrWeb 5.0.2.03300 2010.07.01 -
    eTrust-Vet 36.1.7679 2010.07.01 -
    F-Prot 4.6.1.107 2010.06.30 -
    F-Secure 9.0.15370.0 2010.07.01 -
    Fortinet 4.1.133.0 2010.07.01 -
    GData 21 2010.07.01 -
    Ikarus T3.1.1.84.0 2010.07.01 -
    Jiangmin 13.0.900 2010.07.01 -
    Kaspersky 7.0.0.125 2010.07.01 -
    McAfee 5.400.0.1158 2010.07.01 -
    McAfee-GW-Edition 2010.1 2010.07.01 -
    Microsoft 1.5902 2010.07.01 -
    NOD32 5243 2010.07.01 -
    Norman 6.05.10 2010.07.01 -
    nProtect 2010-07-01.01 2010.07.01 -
    Panda 10.0.2.7 2010.07.01 -
    PCTools 7.0.3.5 2010.07.01 -
    Prevx 3.0 2010.07.01 -
    Rising 22.54.03.05 2010.07.01 -
    Sophos 4.54.0 2010.07.01 -
    Sunbelt 6531 2010.07.01 -
    Symantec 20101.1.0.89 2010.07.01 -
    TheHacker 6.5.2.1.307 2010.07.01 -
    TrendMicro 9.120.0.1004 2010.07.01 -
    TrendMicro-HouseCall 9.120.0.1004 2010.07.01 -
    VBA32 3.12.12.5 2010.07.01 -
    ViRobot 2010.6.29.3912 2010.07.01 -
    VirusBuster 5.0.27.0 2010.07.01 -
    Information additionnelle
    File size: 24576 bytes
    MD5...: a102a0b4ad8ea1260db6a4b3690fb9ca
    SHA1..: 88ddbf432e80660352c70a480ad46a732db431ac
    SHA256: 96849250930a0eff0b6a3db07e13f1ee3c1bae83a00e7da3f52ffb4a61a0138f
    ssdeep: 48:Cu8KNO6S3QY/1/WtstiUggC7mtHBT/Xk74LPhrgZEro7e:9R853F/hggKMl88
    L5rUErm

    PEiD..: -
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x11db
    timedatestamp.....: 0x4962d869 (Tue Jan 06 04:04:57 2009)
    machinetype.......: 0x14c (I386)

    ( 5 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0x280 0x1000 1.46 6a188374ceb4a858fdcf156f103b7855
    .rdata 0x2000 0x1c1 0x1000 0.75 d97a46a34e7fbc8fb83b1cbfe87668cd
    .data 0x3000 0x28 0x1000 0.00 620f0b67a91f7f74151bc5be745b7110
    .rsrc 0x4000 0x438 0x1000 1.09 d4cade2ca094b0b723caa431259495c9
    .reloc 0x5000 0x6a 0x1000 0.14 136d58ba196b8f2b6a165cab544005b8

    ( 2 imports )
    > MSVCRT.dll: _adjust_fdiv, _initterm, free, malloc, _putenv
    > KERNEL32.dll: SetEnvironmentVariableA

    ( 5 exports )
    __0CSetenv@@QAE@XZ, __4CSetenv@@QAEAAV0@ABV0@@Z, _SetEnvironmentDLL@@YAXPBD0@Z, _fnSetenv@@YAHXZ, _nSetenv@@3HA

    RDS...: NSRL Reference Data Set
    -
    pdfid.: -
    trid..: Win32 Dynamic Link Library (generic) (65.4%)
    Generic Win/DOS Executable (17.2%)
    DOS Executable Generic (17.2%)
    Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
    sigcheck:
    publisher....: Andrea Denzler - www.AndreaPlanet.com
    copyright....: Copyright (c) 2009 Andrea Denzler
    product......: - setenv
    description..: setenv
    original name: setenv.dll
    internal name: setenv
    file version.: 1, 0, 0, 1
    comments.....: Set Environment Variables of Current Process
    signers......: -
    signing date.: -
    verified.....: Unsigned



    1 Juillet 2010 17:50:05

    Rapport pour clip extractor:

    Fichier app.ico reçu le 2010.07.01 15:45:42 (UTC)
    Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


    Résultat: 0/41 (0%)
    en train de charger les informations du serveur...
    Votre fichier est dans la file d'attente, en position: 1.
    L'heure estimée de démarrage est entre 40 et 57 secondes.
    Ne fermez pas la fenêtre avant la fin de l'analyse.
    L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
    Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
    Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
    les résultats seront affichés au fur et à mesure de leur génération.
    Formaté Impression des résultats Votre fichier a expiré ou n'existe pas.
    Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
    Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée. Email:


    Antivirus Version Dernière mise à jour Résultat
    a-squared 5.0.0.31 2010.07.01 -
    AhnLab-V3 2010.07.01.05 2010.07.01 -
    AntiVir 8.2.4.2 2010.07.01 -
    Antiy-AVL 2.0.3.7 2010.06.30 -
    Authentium 5.2.0.5 2010.07.01 -
    Avast 4.8.1351.0 2010.07.01 -
    Avast5 5.0.332.0 2010.07.01 -
    AVG 9.0.0.836 2010.07.01 -
    BitDefender 7.2 2010.07.01 -
    CAT-QuickHeal 11.00 2010.06.30 -
    ClamAV 0.96.0.3-git 2010.07.01 -
    Comodo 5278 2010.07.01 -
    DrWeb 5.0.2.03300 2010.07.01 -
    eSafe 7.0.17.0 2010.06.30 -
    eTrust-Vet 36.1.7679 2010.07.01 -
    F-Prot 4.6.1.107 2010.06.30 -
    F-Secure 9.0.15370.0 2010.07.01 -
    Fortinet 4.1.133.0 2010.07.01 -
    GData 21 2010.07.01 -
    Ikarus T3.1.1.84.0 2010.07.01 -
    Jiangmin 13.0.900 2010.07.01 -
    Kaspersky 7.0.0.125 2010.07.01 -
    McAfee 5.400.0.1158 2010.07.01 -
    McAfee-GW-Edition 2010.1 2010.07.01 -
    Microsoft 1.5902 2010.07.01 -
    NOD32 5243 2010.07.01 -
    Norman 6.05.10 2010.07.01 -
    nProtect 2010-07-01.01 2010.07.01 -
    Panda 10.0.2.7 2010.07.01 -
    PCTools 7.0.3.5 2010.07.01 -
    Prevx 3.0 2010.07.01 -
    Rising 22.54.03.05 2010.07.01 -
    Sophos 4.54.0 2010.07.01 -
    Sunbelt 6531 2010.07.01 -
    Symantec 20101.1.0.89 2010.07.01 -
    TheHacker 6.5.2.1.307 2010.07.01 -
    TrendMicro 9.120.0.1004 2010.07.01 -
    TrendMicro-HouseCall 9.120.0.1004 2010.07.01 -
    VBA32 3.12.12.5 2010.07.01 -
    ViRobot 2010.6.29.3912 2010.07.01 -
    VirusBuster 5.0.27.0 2010.07.01 -
    Information additionnelle
    File size: 15086 bytes
    MD5...: 6e63a38c2903b38b310b6355dfedcab8
    SHA1..: 0bf812683b1fd4c0dcd9a52939474be0c5e78725
    SHA256: edd880afe2e73222cb394a1c927049f10119c607df08134f16b66cdcf7958ba2
    ssdeep: 192:MQx2AKrBLwxrsyIavfyPOzaXaznzzxDzzz/zzunncJ4Afzzztzzxzzzz2zzE
    zzmE:boAKxOQ/y4gqNDjfsX

    PEiD..: -
    PEInfo: -
    RDS...: NSRL Reference Data Set
    -
    pdfid.: -
    trid..: Windows Icon (57.2%)
    MPEG Video (42.7%)
    sigcheck:
    publisher....: n/a
    copyright....: n/a
    product......: n/a
    description..: n/a
    original name: n/a
    internal name: n/a
    file version.: n/a
    comments.....: n/a
    signers......: -
    signing date.: -
    verified.....: Unsigned

    1 Juillet 2010 17:55:58

    Le rapport pour C:\WINDOWS\System32\mcs.rma:

    Fichier mcs.rma reçu le 2010.07.01 15:51:15 (UTC)
    Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


    Résultat: 0/40 (0%)
    en train de charger les informations du serveur...
    Votre fichier est dans la file d'attente, en position: 2.
    L'heure estimée de démarrage est entre 50 et 71 secondes.
    Ne fermez pas la fenêtre avant la fin de l'analyse.
    L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
    Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
    Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
    les résultats seront affichés au fur et à mesure de leur génération.
    Formaté Impression des résultats Votre fichier a expiré ou n'existe pas.
    Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
    Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée. Email:


    Antivirus Version Dernière mise à jour Résultat
    a-squared 5.0.0.31 2010.07.01 -
    AhnLab-V3 2010.07.01.05 2010.07.01 -
    AntiVir 8.2.4.2 2010.07.01 -
    Antiy-AVL 2.0.3.7 2010.06.30 -
    Authentium 5.2.0.5 2010.07.01 -
    Avast 4.8.1351.0 2010.07.01 -
    Avast5 5.0.332.0 2010.07.01 -
    AVG 9.0.0.836 2010.07.01 -
    BitDefender 7.2 2010.07.01 -
    CAT-QuickHeal 11.00 2010.06.30 -
    ClamAV 0.96.0.3-git 2010.07.01 -
    Comodo 5278 2010.07.01 -
    DrWeb 5.0.2.03300 2010.07.01 -
    eSafe 7.0.17.0 2010.06.30 -
    eTrust-Vet 36.1.7679 2010.07.01 -
    F-Prot 4.6.1.107 2010.06.30 -
    Fortinet 4.1.133.0 2010.07.01 -
    GData 21 2010.07.01 -
    Ikarus T3.1.1.84.0 2010.07.01 -
    Jiangmin 13.0.900 2010.07.01 -
    Kaspersky 7.0.0.125 2010.07.01 -
    McAfee 5.400.0.1158 2010.07.01 -
    McAfee-GW-Edition 2010.1 2010.07.01 -
    Microsoft 1.5902 2010.07.01 -
    NOD32 5243 2010.07.01 -
    Norman 6.05.10 2010.07.01 -
    nProtect 2010-07-01.01 2010.07.01 -
    Panda 10.0.2.7 2010.07.01 -
    PCTools 7.0.3.5 2010.07.01 -
    Prevx 3.0 2010.07.01 -
    Rising 22.54.03.05 2010.07.01 -
    Sophos 4.54.0 2010.07.01 -
    Sunbelt 6531 2010.07.01 -
    Symantec 20101.1.0.89 2010.07.01 -
    TheHacker 6.5.2.1.307 2010.07.01 -
    TrendMicro 9.120.0.1004 2010.07.01 -
    TrendMicro-HouseCall 9.120.0.1004 2010.07.01 -
    VBA32 3.12.12.5 2010.07.01 -
    ViRobot 2010.6.29.3912 2010.07.01 -
    VirusBuster 5.0.27.0 2010.07.01 -
    Information additionnelle
    File size: 870128 bytes
    MD5...: 4b2aa4a4fa62fd52c33ce531ecb5966e
    SHA1..: 927e69bf34b3c21cba415f26534a92297b09591a
    SHA256: 3d75aec6c32736fe8538db6e9b219047c95a1eb6df20db9c3c3561656af895f9
    ssdeep: 3072:84oPdKsB4K5ItKy1BQ34LCXcyoLSLXMxMFHZ5gLvsyAV:84SKgQDbi4LCXc
    RW5iLvg

    PEiD..: -
    PEInfo: -
    RDS...: NSRL Reference Data Set
    -
    pdfid.: -
    sigcheck:
    publisher....: n/a
    copyright....: n/a
    product......: n/a
    description..: n/a
    original name: n/a
    internal name: n/a
    file version.: n/a
    comments.....: n/a
    signers......: -
    signing date.: -
    verified.....: Unsigned

    trid..: Unknown!
    1 Juillet 2010 18:06:40

    Et enfin, le rapport de C:\WINDOWS\system32\083A15AB52.sys

    Fichier 083A15AB52.sys reçu le 2010.07.01 15:56:32 (UTC)
    Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


    Résultat: 0/41 (0%)
    en train de charger les informations du serveur...
    Votre fichier est dans la file d'attente, en position: 1.
    L'heure estimée de démarrage est entre 40 et 57 secondes.
    Ne fermez pas la fenêtre avant la fin de l'analyse.
    L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
    Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
    Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
    les résultats seront affichés au fur et à mesure de leur génération.
    Formaté Impression des résultats Votre fichier a expiré ou n'existe pas.
    Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
    Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée. Email:


    Antivirus Version Dernière mise à jour Résultat
    a-squared 5.0.0.31 2010.07.01 -
    AhnLab-V3 2010.07.01.05 2010.07.01 -
    AntiVir 8.2.4.2 2010.07.01 -
    Antiy-AVL 2.0.3.7 2010.06.30 -
    Authentium 5.2.0.5 2010.07.01 -
    Avast 4.8.1351.0 2010.07.01 -
    Avast5 5.0.332.0 2010.07.01 -
    AVG 9.0.0.836 2010.07.01 -
    BitDefender 7.2 2010.07.01 -
    CAT-QuickHeal 11.00 2010.06.30 -
    ClamAV 0.96.0.3-git 2010.07.01 -
    Comodo 5278 2010.07.01 -
    DrWeb 5.0.2.03300 2010.07.01 -
    eSafe 7.0.17.0 2010.06.30 -
    eTrust-Vet 36.1.7679 2010.07.01 -
    F-Prot 4.6.1.107 2010.06.30 -
    F-Secure 9.0.15370.0 2010.07.01 -
    Fortinet 4.1.133.0 2010.07.01 -
    GData 21 2010.07.01 -
    Ikarus T3.1.1.84.0 2010.07.01 -
    Jiangmin 13.0.900 2010.07.01 -
    Kaspersky 7.0.0.125 2010.07.01 -
    McAfee 5.400.0.1158 2010.07.01 -
    McAfee-GW-Edition 2010.1 2010.07.01 -
    Microsoft 1.5902 2010.07.01 -
    NOD32 5243 2010.07.01 -
    Norman 6.05.10 2010.07.01 -
    nProtect 2010-07-01.01 2010.07.01 -
    Panda 10.0.2.7 2010.07.01 -
    PCTools 7.0.3.5 2010.07.01 -
    Prevx 3.0 2010.07.01 -
    Rising 22.54.03.05 2010.07.01 -
    Sophos 4.54.0 2010.07.01 -
    Sunbelt 6531 2010.07.01 -
    Symantec 20101.1.0.89 2010.07.01 -
    TheHacker 6.5.2.1.307 2010.07.01 -
    TrendMicro 9.120.0.1004 2010.07.01 -
    TrendMicro-HouseCall 9.120.0.1004 2010.07.01 -
    VBA32 3.12.12.5 2010.07.01 -
    ViRobot 2010.6.29.3912 2010.07.01 -
    VirusBuster 5.0.27.0 2010.07.01 -
    Information additionnelle
    File size: 88 bytes
    MD5...: 0ba1e01fdc5a4addab581f776d9e0207
    SHA1..: ad6e3241a423cac9f39ade2429a26b84a1c4dc6d
    SHA256: 505427c84ddad5fc57461b1dd3d4b7d8b4d838294e9f5cf4abcaeea4fd266fac
    ssdeep: 3:hl/E0hq/tRX97hon:Xc1RXAn

    PEiD..: -
    PEInfo: -
    RDS...: NSRL Reference Data Set
    -
    pdfid.: -
    trid..: MS Flight Simulator Aircraft Performance Info (100.0%)
    sigcheck:
    publisher....: n/a
    copyright....: n/a
    product......: n/a
    description..: n/a
    original name: n/a
    internal name: n/a
    file version.: n/a
    comments.....: n/a
    signers......: -
    signing date.: -
    verified.....: Unsigned

    1 Juillet 2010 18:07:28

    vu pour ces analyses ... c'est clean ...


    Fais la suite ... ;) 
    1 Juillet 2010 18:24:42

    Voilà le rapport pour le point 5 (Malwarebytes)

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4264

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    1/07/2010 18:22:47
    mbam-log-2010-07-01 (18-22-47).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 125069
    Temps écoulé: 6 minute(s), 48 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 2
    Valeur(s) du Registre infectée(s): 2
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6fd31ed6-7c94-4bbc-8e95-f927f4d3a949} (Adware.180Solutions) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{bdea95cf-f0e6-41e0-bd3d-b00f39a4e939} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{db38e21a-0133-419d-92ad-ecdfd5244d6d} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{eb620c54-e229-4942-87ce-e717109fc8c6} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    1 Juillet 2010 19:01:17

    Bien ....



    la suite dans l'ordre :




    1- Utilisation de l'outil ZHPFix :

    * Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    O42 - Logiciel: Search_USA Toolbar - (.Pas de propriétaire.) [HKLM]
    R3 - URLSearchHook: Microsoft Url Search Hook - {9e9f4813-efd9-4b96-a69b-27c87ef25f5d} . (.Pas de propriétaire - Pas de description.) (No version) -- C:\Program Files\Max_France\tbMax1.dll
    R3 - URLSearchHook: Microsoft Url Search Hook - {48405d3d-2674-4cd8-b1ef-9a719443bd3f} . (.Conduit Ltd. - Conduit Toolbar.) (5, 5, 0, 10) -- C:\Program Files\Search_USA\tbSea1.dll
    O21 - SSODL: UpdateCheck - {F004776F-B578-4B8E-8FAC-CEEA386EBF1F} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\cmvfg32.dll (.not file.)
    O43 - CFD:Common File Directory ----D- C:\Program Files\ESET
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Symantec Shared
    O51 - MPSK:{f95bd0db-6374-11de-b5a0-001bfc8573f5}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- G:\ (.not file.)
    O64 - Services: CurCS - (.not file.) - AVG Free Network Redirector (AvgTdiX) .(.Pas de propriétaire - Pas de description.) - LEGACY_AVGTDIX
    O64 - Services: CurCS - (.not file.) - EAMON (eamon) .(.Pas de propriétaire - Pas de description.) - LEGACY_EAMON
    O64 - Services: CurCS - (.not file.) - Symantec Eraser Control driver (eeCtrl) .(.Pas de propriétaire - Pas de description.) - LEGACY_EECTRL
    O64 - Services: CurCS - (.not file.) - epfwtdir (epfwtdir) .(.Pas de propriétaire - Pas de description.) - LEGACY_EPFWTDIR
    O64 - Services: CurCS - (.not file.) - Kl1 (kl1) .(.Pas de propriétaire - Pas de description.) - LEGACY_KL1 O64 - Services: CurCS - (.not file.) - Klif (klif) .(.Pas de propriétaire - Pas de description.) - LEGACY_KLIF
    O64 - Services: CurCS - (.not file.) - nod32drv (nod32drv) .(.Pas de propriétaire - Pas de description.) - LEGACY_NOD32DRV
    C:\Program Files\Max_France
    C:\Program Files\Search_USA
    [HKCU\Software\ESET]
    [HKCU\Software\KasperskyLab]
    [HKCU\Software\Max_France]
    [HKLM\Software\Avg]
    [HKLM\Software\ESET]
    [HKLM\Software\Max_France]
    [HKLM\Software\Symantec]
    [HKLM\Software\Trad-FR]



    > Puis Lance ZHPFix depuis le raccouci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie :
    - que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
    - que les lignes soient disposées les unes en dessous des autres .

    * Puis clique sur le bouton [ OK ] .
    > à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !

    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


    * Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .

    * Enfin clique sur le bouton [ Nettoyer ] .


    -> laisse travailler l'outil et ne touche à rien ...


    Une fois terminée , un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )


    Important : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le de suite !


    Pense à réactiver tes défenses une fois la procédure terminée !...


    ( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )


    ==============================

    2- Télécharge CCleaner :
    ici http://www.infos-du-net.com/telecharger/CCleaner,0301-1...
    ou ici http://www.commentcamarche.net/telecharger/telecharger-...

    Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
    Lors de l'installation:
    -choisis bien "français" en langue .
    -avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.

    Un tuto ( aide ):
    http://www.commentcamarche.net/faq/27688-tutoriel-cclea...


    ---> Utilisation :
    *Décocher dans le menu Options - sous-menu Avancé :
    Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .

    ! déconnecte toi et ferme toutes applications en cours !

    * va dans "nettoyeur" : fais -analyse- puis -nettoyage-
    * va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
    ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

    ( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

    ===================================

    3- Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe


    >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>[ ! ATTENTION ! ]<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
  • Ferme tes applications en cours ( ainsi que ton navigateur ) .
  • DESACTIVE TOUTES TES DEFENSES (anti-virus, garde anti spy-ware, pare-feu) le temps de la manipe.
    En effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !
    > Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
  • Tuto ( aide ) ici : http://www.bleepingcomputer.com/combofix/fr/comment-uti...
  • Note : pour XP, il est IMPERATIF d'installer la Console de Récupération de Windows si l'outil le demande ( voir tuto ci-dessus ).
    >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>[ ! ATTENTION ! ]<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<


    Ensuite :
    > Double-clique sur l'icône "Combofix.exe" pour lancer l'outil .
    > A la fenêtre "DISCLAIMER..." , clique sur "oui" et laisse travailler ...


    -- Pour XP, l' installation de la Console de Récupération sera demandé :
    * Laisse toi guider et fais l'installe de la "console de récupération" ( en anglais, "Windows Recovery Console" ) lorsque l'outil te le demandera ( important ! ).
    image > http://img.photobucket.com/albums/v706/ried7/RcAuto1.gi...
    *Une fois la console installée,
    image > http://img.photobucket.com/albums/v706/ried7/whatnext.p...
    Déconnecte toi si possible avant de cliquer sur "yes" pour lancer le scan --


    Notes importantes :
    -> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
    -> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
    -> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes .
    -> Si après un reboot éventuel , ton antivirus s'affole lorsque travail encore Combofix , ignore les alertes ! ( ne supprime rien et ne mets rien en quarantaine )

    Le rapport sera crée ici : C:\Combofix.txt

    Réactive bien tes défenses .


    > Poste le rapport Combofix pour analyse et attends la suite ...

    1 Juillet 2010 19:07:55

    Voilà le rapport du point 1:

    O42 - Logiciel: Search_USA Toolbar - (.Pas de propriétaire.) [HKLM]
    R3 - URLSearchHook: Microsoft Url Search Hook - {9e9f4813-efd9-4b96-a69b-27c87ef25f5d} . (.Pas de propriétaire - Pas de description.) (No version) -- C:\Program Files\Max_France\tbMax1.dll
    R3 - URLSearchHook: Microsoft Url Search Hook - {48405d3d-2674-4cd8-b1ef-9a719443bd3f} . (.Conduit Ltd. - Conduit Toolbar.) (5, 5, 0, 10) -- C:\Program Files\Search_USA\tbSea1.dll
    O21 - SSODL: UpdateCheck - {F004776F-B578-4B8E-8FAC-CEEA386EBF1F} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\cmvfg32.dll (.not file.)
    O43 - CFD:Common File Directory ----D- C:\Program Files\ESET
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Symantec Shared
    O51 - MPSK:{f95bd0db-6374-11de-b5a0-001bfc8573f5}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- G:\ (.not file.)
    O64 - Services: CurCS - (.not file.) - AVG Free Network Redirector (AvgTdiX) .(.Pas de propriétaire - Pas de description.) - LEGACY_AVGTDIX
    O64 - Services: CurCS - (.not file.) - EAMON (eamon) .(.Pas de propriétaire - Pas de description.) - LEGACY_EAMON
    O64 - Services: CurCS - (.not file.) - Symantec Eraser Control driver (eeCtrl) .(.Pas de propriétaire - Pas de description.) - LEGACY_EECTRL
    O64 - Services: CurCS - (.not file.) - epfwtdir (epfwtdir) .(.Pas de propriétaire - Pas de description.) - LEGACY_EPFWTDIR
    O64 - Services: CurCS - (.not file.) - Kl1 (kl1) .(.Pas de propriétaire - Pas de description.) - LEGACY_KL1 O64 - Services: CurCS - (.not file.) - Klif (klif) .(.Pas de propriétaire - Pas de description.) - LEGACY_KLIF
    O64 - Services: CurCS - (.not file.) - nod32drv (nod32drv) .(.Pas de propriétaire - Pas de description.) - LEGACY_NOD32DRV
    C:\Program Files\Max_France
    C:\Program Files\Search_USA
    [HKCU\Software\ESET]
    [HKCU\Software\KasperskyLab]
    [HKCU\Software\Max_France]
    [HKLM\Software\Avg]
    [HKLM\Software\ESET]
    [HKLM\Software\Max_France]
    [HKLM\Software\Symantec]
    [HKLM\Software\Trad-FR]
    1 Juillet 2010 19:22:07

    no no no !

    recommence de suite ZHPFix ! ... lit correctement la manipe !

    1 Juillet 2010 19:32:26

    Rapport de ZHPFix v1.12.3111 par Nicolas Coolman, Update du 29/06/2010
    Fichier d'export Registre : C:\ZHPExportRegistry-1-07-2010-19-29-17.txt
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...
    Contact : nicolascoolman@yahoo.fr
    Fichier Registre :

    Processus mémoire :
    C:\Program Files\Max_France => Fichier absent
    C:\Program Files\Search_USA => Fichier absent

    Clé du Registre :
    O51 - MPSK:{f95bd0db-6374-11de-b5a0-001bfc8573f5}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- G:\ (.not file.) => Clé absente
    O64 - Services: CurCS - (.not file.) - AVG Free Network Redirector (AvgTdiX) .(.Pas de propriétaire - Pas de description.) - LEGACY_AVGTDIX => Clé absente
    O64 - Services: CurCS - (.not file.) - EAMON (eamon) .(.Pas de propriétaire - Pas de description.) - LEGACY_EAMON => Clé absente
    O64 - Services: CurCS - (.not file.) - Symantec Eraser Control driver (eeCtrl) .(.Pas de propriétaire - Pas de description.) - LEGACY_EECTRL => Clé absente
    O64 - Services: CurCS - (.not file.) - epfwtdir (epfwtdir) .(.Pas de propriétaire - Pas de description.) - LEGACY_EPFWTDIR => Clé absente
    O64 - Services: CurCS - (.not file.) - Kl1 (kl1) .(.Pas de propriétaire - Pas de description.) - LEGACY_KL1 O64 - Services: CurCS - (.not file.) - Klif (klif) .(.Pas de propriétaire - Pas de description.) - LEGACY_KLIF => Clé absente
    O64 - Services: CurCS - (.not file.) - nod32drv (nod32drv) .(.Pas de propriétaire - Pas de description.) - LEGACY_NOD32DRV => Clé absente
    HKCU\Software\ESET => Clé absente
    HKCU\Software\KasperskyLab => Clé absente
    HKCU\Software\Max_France => Clé absente
    HKLM\Software\Avg => Clé absente
    HKLM\Software\ESET => Clé absente
    HKLM\Software\Max_France => Clé absente
    HKLM\Software\Symantec => Clé absente
    HKLM\Software\Trad-FR => Clé absente

    Valeur du Registre :
    R3 - URLSearchHook: Microsoft Url Search Hook - {9e9f4813-efd9-4b96-a69b-27c87ef25f5d} . (.Pas de propriétaire - Pas de description.) (No version) -- C:\Program Files\Max_France\tbMax1.dll => Valeur absente
    R3 - URLSearchHook: Microsoft Url Search Hook - {48405d3d-2674-4cd8-b1ef-9a719443bd3f} . (.Conduit Ltd. - Conduit Toolbar.) (5, 5, 0, 10) -- C:\Program Files\Search_USA\tbSea1.dll => Valeur absente
    O21 - SSODL: UpdateCheck - {F004776F-B578-4B8E-8FAC-CEEA386EBF1F} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\cmvfg32.dll (.not file.) => Valeur absente

    Dossier :
    C:\Program Files\ESET => Dossier absent
    C:\Program Files\Fichiers Communs\Symantec Shared => Dossier absent

    Fichier :
    c:\program files\max_france\tbmax1.dll => Fichier absent
    c:\program files\search_usa\tbsea1.dll => Fichier absent
    c:\windows\system32\cmvfg32.dll => Fichier absent
    g:\ => Fichier absent

    Logiciel :
    O42 - Logiciel: Search_USA Toolbar - (.Pas de propriétaire.) [HKLM] => Logiciel absent


    Récapitulatif :
    Processus mémoire : 2
    Clé du Registre : 15
    Valeur du Registre : 3
    Dossier : 2
    Fichier : 4
    Logiciel : 1


    End of the scan


    Désolée, je vois pas où j'ai fait l'erreur... C'est mieux comme ça?
    1 Juillet 2010 19:35:52

    Au fait...
    j'ai vu ton message un peu trop tard :-(
    J'ai déjà installé CCLEANER et lancé le bazarre. J'espère que c'est pas grave.

    Bon, là, je vais attendre que tu me donnes tes instructions. Je continue (CCLEANER + COMBOFIX) ou j'attends d'autres instructions?
    1 Juillet 2010 20:26:59

    Bon, j'ai tout de même continué, j'espère que tu ne m'en voudras pas...

    Voilà le rapport de Combofix:

    ComboFix 10-07-01.02 - Delphine 01/07/2010 20:14:41.1.2 - x86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.32.1036.18.1023.599 [GMT 2:00]
    Lancé depuis: c:\documents and settings\Delphine\Bureau\ComboFix.exe
    AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\Delphine\Application Data\inst.exe
    c:\program files\Fichiers communs\Real\Update_OB\lang\faust_fr.dll
    c:\program files\Fichiers communs\Real\Update_OB\lang\rpsearch_fr.dll
    c:\program files\Real\RealPlayer\converter\rnuninst_fr.dll
    c:\program files\Real\RealPlayer\lang\cdplay_fr.dll
    c:\program files\Real\RealPlayer\lang\dbcomp_fr.dll
    c:\program files\Real\RealPlayer\lang\embed_fr.dll
    c:\program files\Real\RealPlayer\lang\gemctl_fr.dll
    c:\program files\Real\RealPlayer\lang\mydevices_fr.dll
    c:\program files\Real\RealPlayer\lang\pngui_fr.dll
    c:\program files\Real\RealPlayer\lang\rjctl_fr.dll
    c:\program files\Real\RealPlayer\lang\rjdlg_fr.dll
    c:\program files\Real\RealPlayer\lang\rjeq_fr.dll
    c:\program files\Real\RealPlayer\lang\rjfade_fr.dll
    c:\program files\Real\RealPlayer\lang\rjmisc_fr.dll
    c:\program files\Real\RealPlayer\lang\rjprog_fr.dll
    c:\program files\Real\RealPlayer\lang\rjres_fr.dll
    c:\program files\Real\RealPlayer\lang\rjskin_fr.dll
    c:\program files\Real\RealPlayer\lang\rjviz_fr.dll
    c:\program files\Real\RealPlayer\lang\rjwma_fr.dll
    c:\program files\Real\RealPlayer\lang\rnuninst_fr.dll
    c:\program files\Real\RealPlayer\lang\rpapp_fr.dll
    c:\program files\Real\RealPlayer\lang\rpbgr_fr.dll
    c:\program files\Real\RealPlayer\lang\rpbrp_fr.dll
    c:\program files\Real\RealPlayer\lang\rpclsvc_fr.dll
    c:\program files\Real\RealPlayer\lang\rpclutil_fr.dll
    c:\program files\Real\RealPlayer\lang\rpdemand_fr.dll
    c:\program files\Real\RealPlayer\lang\rpdsplyr_fr.dll
    c:\program files\Real\RealPlayer\lang\rpext_fr.dll
    c:\program files\Real\RealPlayer\lang\rpgutil_fr.dll
    c:\program files\Real\RealPlayer\lang\rpmnpane_fr.dll
    c:\program files\Real\RealPlayer\lang\rpplylst_fr.dll
    c:\program files\Real\RealPlayer\lang\rpsearch_fr.dll
    c:\program files\Real\RealPlayer\lang\rpwebctl_fr.dll
    c:\program files\Real\RealPlayer\lang\systray_fr.dll
    c:\program files\Real\RealPlayer\lang\tcdinfo_fr.dll
    c:\program files\Real\RealPlayer\lang\tclsvc_fr.dll
    c:\program files\Real\RealPlayer\lang\tdwnmgr_fr.dll
    c:\program files\Real\RealPlayer\lang\tearm_fr.dll
    c:\program files\Real\RealPlayer\lang\teasdk_fr.dll
    c:\program files\Real\RealPlayer\lang\tmdedit_fr.dll
    c:\program files\Real\RealPlayer\lang\tmp3_fr.dll
    c:\program files\Real\RealPlayer\lang\twave_fr.dll
    c:\program files\Real\RealPlayer\lang\upgrdhlp_fr.dll
    c:\program files\Real\RealPlayer\lang\upgrdlib_fr.dll
    c:\windows\system32\mswmpdat.tlb
    c:\windows\system32\wmcache.nld

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2010-06-01 au 2010-07-01 ))))))))))))))))))))))))))))))))))))
    .

    2010-07-01 17:12 . 2010-07-01 17:12 -------- d-----w- c:\program files\CCleaner
    2010-07-01 16:13 . 2010-07-01 16:13 -------- d-----w- c:\documents and settings\Delphine\Application Data\Malwarebytes
    2010-07-01 16:13 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-07-01 16:13 . 2010-07-01 16:13 -------- dc----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2010-07-01 16:13 . 2010-07-01 16:13 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-07-01 16:13 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-06-30 21:24 . 2010-06-30 21:24 74159 -c--a-w- C:\UsbFix_Upload_Me_DELPHINE.zip
    2010-06-30 20:46 . 2010-06-30 21:24 -------- dc----w- C:\UsbFix
    2010-06-30 20:31 . 2010-06-30 20:34 -------- d-----w- c:\program files\Ad-Remover
    2010-06-30 17:00 . 2010-07-01 17:06 -------- d-----w- c:\program files\ZHPDiag
    2010-06-29 21:25 . 2010-06-28 20:57 38848 ----a-w- c:\windows\avastSS.scr
    2010-06-27 13:24 . 2010-06-27 13:24 -------- d-----w- c:\documents and settings\Delphine\Application Data\URSoft
    2010-06-27 13:24 . 2010-06-27 13:24 -------- d-----w- c:\program files\Your Uninstaller 2010
    2010-06-23 15:38 . 2010-06-28 20:37 165456 ----a-w- c:\windows\system32\drivers\aswSP.sys
    2010-06-23 15:38 . 2010-06-28 20:32 17744 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
    2010-06-23 15:37 . 2010-06-28 20:33 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
    2010-06-23 15:37 . 2010-06-28 20:37 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
    2010-06-23 15:37 . 2010-06-28 20:32 100176 ----a-w- c:\windows\system32\drivers\aswmon2.sys
    2010-06-23 15:37 . 2010-06-28 20:32 94544 ----a-w- c:\windows\system32\drivers\aswmon.sys
    2010-06-23 15:37 . 2010-06-28 20:32 28880 ----a-w- c:\windows\system32\drivers\aavmker4.sys
    2010-06-23 15:37 . 2010-06-28 20:57 165032 ----a-w- c:\windows\system32\aswBoot.exe
    2010-06-23 15:37 . 2010-06-23 15:37 -------- dc----w- c:\documents and settings\All Users\Application Data\Alwil Software
    2010-06-23 15:37 . 2010-06-23 15:37 -------- d-----w- c:\program files\Alwil Software
    2010-06-22 21:07 . 2010-06-27 13:30 -------- d-----w- c:\windows\system32\NtmsData
    2010-06-10 19:57 . 2010-06-10 19:57 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
    2010-06-10 19:45 . 2008-04-13 17:33 81920 ------w- c:\windows\system32\ieencode.dll
    2010-06-10 19:27 . 2010-06-10 19:28 324222504 -c--a-w- C:\WindowsXP-KB936929-SP3-x86-FRA.exe
    2010-06-10 00:20 . 2010-05-06 10:33 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll
    2010-06-04 19:11 . 2010-06-11 22:39 -------- dc----w- c:\documents and settings\All Users\Application Data\Norton
    2010-06-04 19:11 . 2010-06-04 19:11 -------- dc----w- c:\documents and settings\All Users\Application Data\Symantec
    2010-06-04 19:11 . 2010-06-04 19:11 -------- dc----w- c:\documents and settings\All Users\Application Data\NortonInstaller
    2010-06-04 16:12 . 2010-06-04 16:12 56765 ----a-w- c:\documents and settings\All Users\Application Data\DivX\DivXPlusShortcuts\Uninstaller.exe
    2010-06-04 16:12 . 2010-06-04 16:12 56997 ----a-w- c:\documents and settings\All Users\Application Data\DivX\WebPlayer\Uninstaller.exe
    2010-06-04 16:12 . 2010-06-04 16:12 53600 ----a-w- c:\documents and settings\All Users\Application Data\DivX\Update\Uninstaller.exe
    2010-06-04 16:12 . 2010-06-04 16:12 57715 ----a-w- c:\documents and settings\All Users\Application Data\DivX\Player\Uninstaller.exe
    2010-06-04 16:12 . 2010-06-04 16:12 54153 ----a-w- c:\documents and settings\All Users\Application Data\DivX\DFXPlugin\Uninstaller.exe
    2010-06-04 16:12 . 2010-06-04 16:12 54128 ----a-w- c:\documents and settings\All Users\Application Data\DivX\Converter\Uninstaller.exe
    2010-06-04 16:12 . 2010-06-04 16:12 54644 ----a-w- c:\documents and settings\All Users\Application Data\DivX\TranscodeEngine\Uninstaller.exe
    2010-06-04 16:12 . 2010-06-04 16:12 54101 ----a-w- c:\documents and settings\All Users\Application Data\DivX\MPEG2Plugin\Uninstaller.exe
    2010-06-04 07:32 . 2010-06-04 07:32 29512 ----a-w- c:\documents and settings\All Users\Application Data\avg9\update\backup\avgmfx86.sys
    2010-06-04 07:32 . 2010-06-04 07:32 242896 ----a-w- c:\documents and settings\All Users\Application Data\avg9\update\backup\avgtdix.sys

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-07-01 16:40 . 2010-05-21 15:33 -------- d-----w- c:\documents and settings\Delphine\Application Data\Vso
    2010-07-01 15:28 . 2010-04-24 14:04 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2010-06-29 21:59 . 2010-04-15 22:21 -------- d-----w- c:\documents and settings\Delphine\Application Data\Facebook
    2010-06-27 14:23 . 2007-11-03 12:36 -------- d-----w- c:\program files\Google
    2010-06-27 14:11 . 2010-02-14 14:56 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
    2010-06-27 13:25 . 2007-11-15 20:01 -------- d-----w- c:\program files\Windows Live
    2010-06-27 13:07 . 2010-04-23 19:19 -------- d-----w- c:\documents and settings\Delphine\Application Data\Skype
    2010-06-27 13:06 . 2010-04-23 19:21 -------- d-----w- c:\documents and settings\Delphine\Application Data\skypePM
    2010-06-24 20:08 . 2010-01-10 01:30 -------- dc----w- c:\documents and settings\All Users\Application Data\avg9
    2010-06-23 22:53 . 2006-03-02 12:00 81386 ----a-w- c:\windows\system32\perfc00C.dat
    2010-06-23 22:53 . 2006-03-02 12:00 503238 ----a-w- c:\windows\system32\perfh00C.dat
    2010-06-22 21:45 . 2007-11-03 11:06 -------- d--h--w- c:\program files\InstallShield Installation Information
    2010-06-19 20:41 . 2010-04-25 13:30 -------- d-----w- c:\program files\Fichiers communs\Adobe
    2010-06-19 16:16 . 2010-02-13 11:45 -------- d-----w- c:\documents and settings\Delphine\Application Data\Intelli-studio
    2010-06-18 04:53 . 2007-11-16 15:58 -------- d-----w- c:\program files\Lx_cats
    2010-06-10 20:39 . 2010-05-22 14:41 1411736 ----a-w- c:\documents and settings\All Users\Application Data\hps\12456\setup_Pixum_EasyBook.exe
    2010-06-10 01:16 . 2007-11-03 13:17 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
    2010-06-05 16:07 . 2009-03-28 19:09 -------- d-----w- c:\program files\Microsoft Silverlight
    2010-06-04 16:13 . 2010-05-20 17:32 -------- d-----w- c:\documents and settings\All Users\Application Data\DivX
    2010-06-04 16:13 . 2010-05-20 18:01 57344 ----a-w- c:\documents and settings\All Users\Application Data\DivX\RunAsUser\RUNASUSERPROCESS.dll
    2010-06-04 16:12 . 2010-05-20 17:33 -------- d-----w- c:\program files\DivX
    2010-06-04 16:10 . 2010-05-20 17:37 1062184 ----a-w- c:\documents and settings\All Users\Application Data\DivX\Setup\Resource.dll
    2010-06-04 16:10 . 2010-05-20 17:37 895256 ----a-w- c:\documents and settings\All Users\Application Data\DivX\Setup\DivXSetup.exe
    2010-05-30 09:26 . 2008-04-19 18:47 -------- d-----w- c:\documents and settings\All Users\Application Data\DVD Shrink
    2010-05-30 09:18 . 2010-05-20 20:39 -------- d-----w- c:\documents and settings\Delphine\Application Data\FreeBurner
    2010-05-27 18:31 . 2010-05-27 18:34 1411736 ----a-w- c:\documents and settings\All Users\Application Data\hps\12456\Configuration Pixum EasyBook\setup_Pixum_EasyBook.exe
    2010-05-26 16:05 . 2010-05-26 16:05 -------- dc----w- c:\documents and settings\All Users\Application Data\vsosdk
    2010-05-26 16:01 . 2010-05-26 16:01 160155 ----a-w- c:\windows\Sqirlz Morph Uninstaller.exe
    2010-05-24 05:26 . 2010-05-24 05:26 -------- d-----w- c:\documents and settings\Delphine\Application Data\Apple Computer
    2010-05-21 19:25 . 2010-05-21 19:25 -------- d-----w- c:\program files\VSO
    2010-05-21 15:53 . 2007-12-17 17:41 -------- d-----w- c:\program files\Java
    2010-05-21 15:33 . 2010-05-21 15:33 47360 ----a-w- c:\windows\system32\drivers\pcouffin.sys
    2010-05-21 15:33 . 2010-05-21 15:33 47360 ----a-w- c:\documents and settings\Delphine\Application Data\pcouffin.sys
    2010-05-21 15:33 . 2010-05-21 15:33 47360 ----a-w- c:\documents and settings\Delphine\Application Data\pcouffin.sys
    2010-05-20 20:39 . 2010-05-20 20:39 -------- d-----w- c:\program files\Free Easy Burner
    2010-05-20 20:37 . 2010-05-20 20:31 -------- d-----w- c:\program files\Astonsoft
    2010-05-20 20:35 . 2010-05-20 20:31 -------- d-----w- c:\documents and settings\Delphine\Application Data\DeepBurner
    2010-05-20 20:21 . 2010-05-20 20:21 -------- d-----w- c:\documents and settings\Delphine\Application Data\Canneverbe Limited
    2010-05-20 20:21 . 2010-05-20 20:21 -------- d-----w- c:\documents and settings\All Users\Application Data\Canneverbe Limited
    2010-05-20 18:06 . 2010-05-20 17:37 -------- d-----w- c:\documents and settings\Delphine\Application Data\DivX
    2010-05-20 17:36 . 2010-05-20 17:36 84040 ----a-w- c:\documents and settings\All Users\Application Data\DivX\TransferWizard\Uninstaller.exe
    2010-05-20 17:36 . 2010-05-20 17:36 57054 ----a-w- c:\documents and settings\All Users\Application Data\DivX\DSDesktopComponents\Uninstaller.exe
    2010-05-20 17:36 . 2010-05-20 17:36 54166 ----a-w- c:\documents and settings\All Users\Application Data\DivX\DSAVCDecoder\Uninstaller.exe
    2010-05-20 17:36 . 2010-05-20 17:36 57532 ----a-w- c:\documents and settings\All Users\Application Data\DivX\DSASPDecoder\Uninstaller.exe
    2010-05-20 17:36 . 2010-05-20 17:36 56458 ----a-w- c:\documents and settings\All Users\Application Data\DivX\DivXDecoderShortcut\Uninstaller.exe
    2010-05-20 17:36 . 2010-05-20 17:36 54174 ----a-w- c:\documents and settings\All Users\Application Data\DivX\DSAACDecoder\Uninstaller.exe
    2010-05-20 17:36 . 2010-05-20 17:36 57409 ----a-w- c:\documents and settings\All Users\Application Data\DivX\ControlPanel\Uninstaller.exe
    2010-05-20 17:36 . 2010-05-20 17:36 52963 ----a-w- c:\documents and settings\All Users\Application Data\DivX\MSVC80CRTRedist\Uninstaller.exe
    2010-05-20 17:35 . 2010-05-20 17:35 -------- d-----w- c:\program files\Fichiers communs\DivX Shared
    2010-05-20 17:35 . 2010-05-20 17:35 54073 ----a-w- c:\documents and settings\All Users\Application Data\DivX\Qt4.5\Uninstaller.exe
    2010-05-20 17:35 . 2010-05-20 17:35 56969 ----a-w- c:\documents and settings\All Users\Application Data\DivX\ASPEncoder\Uninstaller.exe
    2010-05-20 16:56 . 2010-05-20 16:56 -------- d-----w- c:\documents and settings\Delphine\Application Data\Broad Intelligence
    2010-05-20 16:56 . 2010-05-20 16:55 -------- d-----w- c:\program files\MediaCoder
    2010-05-19 21:12 . 2010-05-19 18:48 -------- d-----w- c:\program files\Clip Extractor
    2010-05-19 18:49 . 2010-05-19 18:49 -------- d-----w- c:\program files\Microsoft.NET
    2010-05-14 13:16 . 2010-05-14 12:54 -------- d-----w- c:\program files\eMule
    2010-05-09 13:35 . 2010-05-09 11:57 -------- d-----w- c:\documents and settings\Delphine\Application Data\Audacity
    2010-05-09 13:32 . 2010-05-09 13:32 -------- d-----w- c:\program files\Lame for Audacity
    2010-05-09 11:57 . 2010-05-09 11:57 -------- d-----w- c:\program files\Audacity 1.3 Beta (Unicode)
    2010-05-06 10:33 . 2006-03-02 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
    2010-05-02 08:08 . 2006-03-02 12:00 1851392 ----a-w- c:\windows\system32\win32k.sys
    2010-04-29 18:47 . 2010-04-29 18:47 3600384 ----a-w- c:\windows\system32\GPhotos.scr
    2010-04-24 13:36 . 2010-04-24 13:36 45056 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimwmp.dll
    2010-04-24 13:36 . 2010-04-24 13:36 45056 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimswf.dll
    2010-04-24 13:36 . 2010-04-24 13:36 49152 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\Components\nprpffbrowserrecordext.dll
    2010-04-24 13:36 . 2010-04-24 13:36 45056 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimrp.dll
    2010-04-24 13:36 . 2010-04-24 13:36 45056 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimqt.dll
    2010-04-24 13:36 . 2010-04-24 13:36 40960 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Chrome\Hook\rpchromebrowserrecordhelper.dll
    2010-04-24 13:36 . 2010-04-24 13:36 308808 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Common\rpmainbrowserrecordplugin.dll
    2010-04-24 13:36 . 2010-04-24 13:36 14848 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll
    2010-04-24 13:36 . 2010-04-24 13:36 341600 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
    2010-04-24 13:35 . 2006-07-11 16:35 348160 ----a-w- c:\windows\system32\msvcr71.dll
    2010-04-23 19:21 . 2010-04-23 19:21 56 ---ha-w- c:\windows\system32\ezsidmv.dat
    2010-04-20 05:30 . 2006-03-02 12:00 285696 ----a-w- c:\windows\system32\atmfd.dll
    2010-04-17 22:15 . 2010-04-17 22:16 737280 ----a-w- c:\windows\iun6002.exe
    2010-04-15 22:21 . 2010-04-15 22:21 50354 ----a-w- c:\documents and settings\Delphine\Application Data\Facebook\uninstall.exe
    2010-04-15 22:21 . 2010-04-15 22:21 2114184 ----a-w- c:\documents and settings\Delphine\Application Data\Facebook\Install_Facebook_Plug-In_1.0.3.exe
    2010-04-08 18:26 . 2009-03-29 16:23 20 -c-h--w- c:\documents and settings\All Users\Application Data\PKP_DLec.DAT
    2008-06-29 13:52 . 2007-11-03 12:54 88 --sh--r- c:\windows\system32\083A15AB52.sys
    2009-09-03 14:12 . 2007-11-03 12:54 7520 --sha-w- c:\windows\system32\KGyGaAvL.sys
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-11-19 68856]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "RTHDCPL"="RTHDCPL.EXE" [2007-04-10 16126464]
    "Gainward"="c:\program files\XpertVision\TBPanel.exe" [2007-06-26 2165256]
    "avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-06-28 2837864]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-07-23 8466432]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-03-29 282624]
    "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2010-04-24 202256]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Bluetooth Manager.lnk - c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtMng1.exe [2004-12-21 45056]
    NkbMonitor.exe.lnk - c:\program files\Nikon\PictureProject\NkbMonitor.exe [2009-3-29 118784]

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "e:\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\U.S. Robotics\\EasyConfigurator\\jre\\bin\\java.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\WINDOWS\\system32\\lxcgcoms.exe"=
    "c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxcgPSWX.EXE"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
    "c:\\Program Files\\Skype\\Phone\\Skype.exe"=
    "c:\\Program Files\\eMule\\emule.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "135:TCP"= 135:TCP:TCP Port 135
    "5000:TCP"= 5000:TCP:TCP Port 5000
    "5001:TCP"= 5001:TCP:TCP Port 5001
    "5002:TCP"= 5002:TCP:TCP Port 5002
    "5003:TCP"= 5003:TCP:TCP Port 5003
    "5004:TCP"= 5004:TCP:TCP Port 5004
    "5005:TCP"= 5005:TCP:TCP Port 5005
    "5006:TCP"= 5006:TCP:TCP Port 5006
    "5007:TCP"= 5007:TCP:TCP Port 5007
    "5008:TCP"= 5008:TCP:TCP Port 5008
    "5009:TCP"= 5009:TCP:TCP Port 5009
    "5010:TCP"= 5010:TCP:TCP Port 5010
    "5011:TCP"= 5011:TCP:TCP Port 5011
    "5012:TCP"= 5012:TCP:TCP Port 5012
    "5013:TCP"= 5013:TCP:TCP Port 5013
    "5014:TCP"= 5014:TCP:TCP Port 5014
    "5015:TCP"= 5015:TCP:TCP Port 5015
    "5016:TCP"= 5016:TCP:TCP Port 5016
    "5017:TCP"= 5017:TCP:TCP Port 5017
    "5018:TCP"= 5018:TCP:TCP Port 5018
    "5019:TCP"= 5019:TCP:TCP Port 5019
    "5020:TCP"= 5020:TCP:TCP Port 5020
    "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

    R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [23/06/2010 17:38 165456]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [23/06/2010 17:38 17744]
    S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [1/02/2010 11:50 135664]
    S3 Tosrfpcc;Bluetooth PC Card Controller from Toshiba;c:\windows\system32\drivers\TosRFPCC.sys [1/08/2002 22:53 160672]
    .
    Contenu du dossier 'Tâches planifiées'

    2010-07-01 c:\windows\Tasks\Google Software Updater.job
    - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-11-12 20:22]

    2010-07-01 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-02-01 09:50]

    2010-07-01 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-02-01 09:50]

    2010-07-01 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-1202660629-413027322-725345543-1004.job
    - c:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-24 20:09]

    2010-07-01 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-1202660629-413027322-725345543-1004.job
    - c:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-24 20:09]

    2010-07-01 c:\windows\Tasks\User_Feed_Synchronization-{94706E49-8BAC-4CA1-93C6-478B81715ACF}.job
    - c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]
    .
    .
    ------- Examen supplémentaire -------
    .
    uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
    IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
    IE: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
    IE: E&xporter vers Microsoft Excel - e:\micros~1\Office12\EXCEL.EXE/3000
    IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
    IE: {{6afe7d18-5e83-478a-bbbe-3222725a61f8} - c:\program files\Clip Extractor\ClipExtractor.exe
    IE: {{d9288080-1baa-4bc4-9cf8-a92d743db949} - c:\documents and settings\Delphine\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk
    IE: {{898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - c:\program files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    DPF: {32C3FEAE-0877-4767-8C20-62A5829A0945} - hxxp://static.ak.facebook.com/fbplugin/win32/axfbootloader.cab?1271370053093
    DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} - hxxp://photoservice.fujicolor.eu/ips-opdata/objects/jordan.cab
    DPF: {83A4D5A6-E2C1-4EDD-AD48-1A1C50BD06EF} - hxxp://www.photoweb.fr/telechargement/telechargement-photoweb-...
    DPF: {DAF94F73-2AA6-44D8-A562-A28831820D34} - hxxp://fr.pixum.be/apps/EasyUploadX.cab
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    BHO-{9e9f4813-efd9-4b96-a69b-27c87ef25f5d} - (no file)
    Toolbar-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
    Toolbar-{9e9f4813-efd9-4b96-a69b-27c87ef25f5d} - (no file)
    WebBrowser-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
    WebBrowser-{9E9F4813-EFD9-4B96-A69B-27C87EF25F5D} - (no file)
    ActiveSetup-{AE93372F-85DA-DFA5-74EA-33704B11D4CD} - c:\program files\system32\svchost.exe



    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-07-01 20:20
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(628)
    c:\windows\System32\BCMLogon.dll
    .
    Heure de fin: 2010-07-01 20:23:09
    ComboFix-quarantined-files.txt 2010-07-01 18:23

    Avant-CF: 23.226.830.848 octets libres
    Après-CF: 23.281.111.040 octets libres

    WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

    - - End Of File - - 20E555CDAD3E7E8E3E4BE315DB8B4419
    1 Juillet 2010 20:27:12

    re,
    en en fait tu as fait la manipe correctement , mais tu ne m'avait pas copier le bon rapport ... :p 


    Edit : vu pour Combo ... j'analyse tout cela et te donne la suite ...
    1 Juillet 2010 20:28:09

    Ca me fait un peu peur toutes ces suppressions....
    Bon, j'attends tes autres instructions.... :-)
    1 Juillet 2010 20:37:54

    bien ...


    On avance ...


    Citation :
    Ca me fait un peu peur toutes ces suppressions....


    > si tu veux , je te rends toutes tes infections ! ... :lol: 




    la suite :


    1- Créer un doc texte sur ton bureau :
  • Pointe ta souris sur ton bureau , clique droit : va dans "nouveau" et choisis "document texte" .

  • Ensuite copie/colle le texte ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de créer :


    File::
    C:\UsbFix_Upload_Me_DELPHINE.zip
    c:\documents and settings\All Users\Application Data\avg9\update\backup\avgmfx86.sys
    c:\documents and settings\All Users\Application Data\avg9\update\backup\avgtdix.sys
    c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy

    Folder::
    c:\documents and settings\All Users\Application Data\avg9

    DirLook::
    c:\documents and settings\All Users\Application Data\vsosdk

    FileLook::
    c:\windows\Sqirlz Morph Uninstaller.exe
    c:\windows\system32\083A15AB52.sys



  • Puis va dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi : CFScript puis valide ...



    2- Nettoyage :

    !! Déconnecte toi, ferme toutes tes applications et désactive TOUTES TES DEFENSES ( tu les réactiveras après ) !!

    --> Sur ton bureau, fais glisser avec ta souris le fichier CFScript sur l'icône de ComboFix.exe .

    Regarde ici :


    Cette manipulation va relancer Combofix !

    Puis patiente le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!)

    ! Ne touches à rien tant que le scan n'est pas terminé !

    Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    -> Une fois le scan achevé, un rapport va s'afficher : poste le pour analyse ...


    ( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )



    1 Juillet 2010 21:44:32

    Voilà le rapport :

    ComboFix 10-07-01.02 - Delphine 01/07/2010 21:16:52.2.2 - x86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.32.1036.18.1023.570 [GMT 2:00]
    Lancé depuis: c:\documents and settings\Delphine\Bureau\ComboFix.exe
    Commutateurs utilisés :: c:\documents and settings\Delphine\Bureau\CFScript.txt
    AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

    FILE ::
    "c:\documents and settings\All Users\Application Data\avg9\update\backup\avgmfx86.sys"
    "c:\documents and settings\All Users\Application Data\avg9\update\backup\avgtdix.sys"
    "c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy"
    "C:\UsbFix_Upload_Me_DELPHINE.zip"
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\All Users\Application Data\avg9
    c:\documents and settings\All Users\Application Data\avg9\Cfg\changecfgreg.cfg
    c:\documents and settings\All Users\Application Data\avg9\Cfg\krnl.cfg
    c:\documents and settings\All Users\Application Data\avg9\Cfg\mail.cfg
    c:\documents and settings\All Users\Application Data\avg9\Cfg\malrep.cfg
    c:\documents and settings\All Users\Application Data\avg9\Cfg\scan.cfg
    c:\documents and settings\All Users\Application Data\avg9\Cfg\sched.cfg
    c:\documents and settings\All Users\Application Data\avg9\Cfg\update.cfg
    c:\documents and settings\All Users\Application Data\avg9\Cfg\user.cfg
    c:\documents and settings\All Users\Application Data\avg9\CfgAll\falsealarm.cfg
    c:\documents and settings\All Users\Application Data\avg9\CfgAll\krnlall.cfg
    c:\documents and settings\All Users\Application Data\avg9\CfgAll\updateall.cfg
    c:\documents and settings\All Users\Application Data\avg9\CfgAll\userall.cfg
    c:\documents and settings\All Users\Application Data\avg9\Log\52fc306c-e2f3-4891-9b90-aae253a00d36
    c:\documents and settings\All Users\Application Data\avg9\Log\avgcfg.log
    c:\documents and settings\All Users\Application Data\avg9\Log\avgcfg.log.1
    c:\documents and settings\All Users\Application Data\avg9\Log\avgcfg.log.2
    c:\documents and settings\All Users\Application Data\avg9\Log\avgcfg.log.lock
    c:\documents and settings\All Users\Application Data\avg9\Log\avgchjw.log
    c:\documents and settings\All Users\Application Data\avg9\Log\avgchjw.log.1
    c:\documents and settings\All Users\Application Data\avg9\Log\avgchjw.log.10
    c:\documents and settings\All Users\Application Data\avg9\Log\avgchjw.log.2
    c:\documents and settings\All Users\Application Data\avg9\Log\avgchjw.log.3
    c:\documents and settings\All Users\Application Data\avg9\Log\avgchjw.log.4
    c:\documents and settings\All Users\Application Data\avg9\Log\avgchjw.log.5
    c:\documents and settings\All Users\Application Data\avg9\Log\avgchjw.log.6
    c:\documents and settings\All Users\Application Data\avg9\Log\avgchjw.log.7
    c:\documents and settings\All Users\Application Data\avg9\Log\avgchjw.log.8
    c:\documents and settings\All Users\Application Data\avg9\Log\avgchjw.log.9
    c:\documents and settings\All Users\Application Data\avg9\Log\avgchjw.log.lock
    c:\documents and settings\All Users\Application Data\avg9\Log\avgchjwsrv.log
    c:\documents and settings\All Users\Application Data\avg9\Log\avgchjwsrv.log.1
    c:\documents and settings\All Users\Application Data\avg9\Log\avgchjwsrv.log.lock
    c:\documents and settings\All Users\Application Data\avg9\Log\avgcore.log
    c:\documents and settings\All Users\Application Data\avg9\Log\avgcore.log.1
    c:\documents and settings\All Users\Application Data\avg9\Log\avgcore.log.10
    c:\documents and settings\All Users\Application Data\avg9\Log\avgcore.log.2
    c:\documents and settings\All Users\Application Data\avg9\Log\avgcore.log.3
    c:\documents and settings\All Users\Application Data\avg9\Log\avgcore.log.4
    c:\documents and settings\All Users\Application Data\avg9\Log\avgcore.log.5
    c:\documents and settings\All Users\Application Data\avg9\Log\avgcore.log.6
    c:\documents and settings\All Users\Application Data\avg9\Log\avgcore.log.7
    c:\documents and settings\All Users\Application Data\avg9\Log\avgcore.log.8
    c:\documents and settings\All Users\Application Data\avg9\Log\avgcore.log.9
    c:\documents and settings\All Users\Application Data\avg9\Log\avgcore.log.lock
    c:\documents and settings\All Users\Application Data\avg9\Log\avgfrw.log
    c:\documents and settings\All Users\Application Data\avg9\Log\avgfrw.log.lock
    c:\documents and settings\All Users\Application Data\avg9\Log\avgldr.log
    c:\documents and settings\All Users\Application Data\avg9\Log\avgldr.log.lock
    c:\documents and settings\All Users\Application Data\avg9\Log\avglng.log
    c:\documents and settings\All Users\Application Data\avg9\Log\avglng.log.lock
    c:\documents and settings\All Users\Application Data\avg9\Log\avgns.log
    c:\documents and settings\All Users\Application Data\avg9\Log\avgns.log.lock
    c:\documents and settings\All Users\Application Data\avg9\Log\avgrs.log
    c:\documents and settings\All Users\Application Data\avg9\Log\avgrs.log.1
    c:\documents and settings\All Users\Application Data\avg9\Log\avgrs.log.10
    c:\documents and settings\All Users\Application Data\avg9\Log\avgrs.log.2
    c:\documents and settings\All Users\Application Data\avg9\Log\avgrs.log.3
    c:\documents and settings\All Users\Application Data\avg9\Log\avgrs.log.4
    c:\documents and settings\All Users\Application Data\avg9\Log\avgrs.log.5
    c:\documents and settings\All Users\Application Data\avg9\Log\avgrs.log.6
    c:\documents and settings\All Users\Application Data\avg9\Log\avgrs.log.7
    c:\documents and settings\All Users\Application Data\avg9\Log\avgrs.log.8
    c:\documents and settings\All Users\Application Data\avg9\Log\avgrs.log.9
    c:\documents and settings\All Users\Application Data\avg9\Log\avgrs.log.lock
    c:\documents and settings\All Users\Application Data\avg9\Log\avgscan.log
    c:\documents and settings\All Users\Application Data\avg9\Log\avgscan.log.lock
    c:\documents and settings\All Users\Application Data\avg9\Log\avgsched.log
    c:\documents and settings\All Users\Application Data\avg9\Log\avgsched.log.1
    c:\documents and settings\All Users\Application Data\avg9\Log\avgsched.log.10
    c:\documents and settings\All Users\Application Data\avg9\Log\avgsched.log.2
    c:\documents and settings\All Users\Application Data\avg9\Log\avgsched.log.3
    c:\documents and settings\All Users\Application Data\avg9\Log\avgsched.log.4
    c:\documents and settings\All Users\Application Data\avg9\Log\avgsched.log.5
    c:\documents and settings\All Users\Application Data\avg9\Log\avgsched.log.6
    c:\documents and settings\All Users\Application Data\avg9\Log\avgsched.log.7
    c:\documents and settings\All Users\Application Data\avg9\Log\avgsched.log.8
    c:\documents and settings\All Users\Application Data\avg9\Log\avgsched.log.9
    c:\documents and settings\All Users\Application Data\avg9\Log\avgsched.log.lock
    c:\documents and settings\All Users\Application Data\avg9\Log\avgsrm.log
    c:\documents and settings\All Users\Application Data\avg9\Log\avgsrm.log.lock
    c:\documents and settings\All Users\Application Data\avg9\Log\avgsrmac.log
    c:\documents and settings\All Users\Application Data\avg9\Log\avgsrmac.log.lock
    c:\documents and settings\All Users\Application Data\avg9\Log\avgsrmacstat.log
    c:\documents and settings\All Users\Application Data\avg9\Log\avgsrmacstat.log.lock
    c:\documents and settings\All Users\Application Data\avg9\Log\avgtdi.log
    c:\documents and settings\All Users\Application Data\avg9\Log\avgtdi.log.lock
    c:\documents and settings\All Users\Application Data\avg9\Log\avgui.log
    c:\documents and settings\All Users\Application Data\avg9\Log\avgui.log.1
    c:\documents and settings\All Users\Application Data\avg9\Log\avgui.log.2
    c:\documents and settings\All Users\Application Data\avg9\Log\avgui.log.3
    c:\documents and settings\All Users\Application Data\avg9\Log\avgui.log.4
    c:\documents and settings\All Users\Application Data\avg9\Log\avgui.log.5
    c:\documents and settings\All Users\Application Data\avg9\Log\avgui.log.6
    c:\documents and settings\All Users\Application Data\avg9\Log\avgui.log.7
    c:\documents and settings\All Users\Application Data\avg9\Log\avgui.log.8
    c:\documents and settings\All Users\Application Data\avg9\Log\avgui.log.lock
    c:\documents and settings\All Users\Application Data\avg9\Log\avgupd.log
    c:\documents and settings\All Users\Application Data\avg9\Log\avgupd.log.1
    c:\documents and settings\All Users\Application Data\avg9\Log\avgupd.log.2
    c:\documents and settings\All Users\Application Data\avg9\Log\avgupd.log.lock
    c:\documents and settings\All Users\Application Data\avg9\Log\avgwd.log
    c:\documents and settings\All Users\Application Data\avg9\Log\avgwd.log.1
    c:\documents and settings\All Users\Application Data\avg9\Log\avgwd.log.10
    c:\documents and settings\All Users\Application Data\avg9\Log\avgwd.log.2
    c:\documents and settings\All Users\Application Data\avg9\Log\avgwd.log.3
    c:\documents and settings\All Users\Application Data\avg9\Log\avgwd.log.4
    c:\documents and settings\All Users\Application Data\avg9\Log\avgwd.log.5
    c:\documents and settings\All Users\Application Data\avg9\Log\avgwd.log.6
    c:\documents and settings\All Users\Application Data\avg9\Log\avgwd.log.7
    c:\documents and settings\All Users\Application Data\avg9\Log\avgwd.log.8
    c:\documents and settings\All Users\Application Data\avg9\Log\avgwd.log.9
    c:\documents and settings\All Users\Application Data\avg9\Log\avgwd.log.lock
    c:\documents and settings\All Users\Application Data\avg9\Log\avgwdsvc.log
    c:\documents and settings\All Users\Application Data\avg9\Log\avgwdsvc.log.lock
    c:\documents and settings\All Users\Application Data\avg9\Log\commonpriv.log
    c:\documents and settings\All Users\Application Data\avg9\Log\commonpriv.log.lock
    c:\documents and settings\All Users\Application Data\avg9\Log\fixcfg.log
    c:\documents and settings\All Users\Application Data\avg9\Log\fixcfg.log.lock
    c:\documents and settings\All Users\Application Data\avg9\Log\history.xml
    c:\documents and settings\All Users\Application Data\avg9\Log\vault.log
    c:\documents and settings\All Users\Application Data\avg9\Log\vault.log.lock
    c:\documents and settings\All Users\Application Data\avg9\scanlogs\I_00000001.log
    c:\documents and settings\All Users\Application Data\avg9\scanlogs\I_00000005.log
    c:\documents and settings\All Users\Application Data\avg9\scanlogs\I_00000006.log
    c:\documents and settings\All Users\Application Data\avg9\scanlogs\I_00000007.log
    c:\documents and settings\All Users\Application Data\avg9\scanlogs\I_00000008.log
    c:\documents and settings\All Users\Application Data\avg9\scanlogs\I_00000009.log
    c:\documents and settings\All Users\Application Data\avg9\scanlogs\I_00000010.log
    c:\documents and settings\All Users\Application Data\avg9\scanlogs\I_00000011.log
    c:\documents and settings\All Users\Application Data\avg9\scanlogs\I_00000012.log
    c:\documents and settings\All Users\Application Data\avg9\scanlogs\I_00000013.log
    c:\documents and settings\All Users\Application Data\avg9\scanlogs\I_00000014.log
    c:\documents and settings\All Users\Application Data\avg9\scanlogs\I_00000015.log
    c:\documents and settings\All Users\Application Data\avg9\scanlogs\I_00000016.log
    c:\documents and settings\All Users\Application Data\avg9\scanlogs\I_00000017.log
    c:\documents and settings\All Users\Application Data\avg9\scanlogs\I_00000018.log
    c:\documents and settings\All Users\Application Data\avg9\scanlogs\I_00000019.log
    c:\documents and settings\All Users\Application Data\avg9\scanlogs\I_00000020.log
    c:\documents and settings\All Users\Application Data\avg9\scanlogs\I_00000021.log
    c:\documents and settings\All Users\Application Data\avg9\scanlogs\I_00000022.log
    c:\documents and settings\All Users\Application Data\avg9\scanlogs\I_00000023.log
    c:\documents and settings\All Users\Application Data\avg9\scanlogs\I_00000024.log
    c:\documents and settings\All Users\Application Data\avg9\scanlogs\I_00000025.log
    c:\documents and settings\All Users\Application Data\avg9\scanlogs\I_00000026.log
    c:\documents and settings\All Users\Application Data\avg9\scanlogs\I_00000027.log
    c:\documents and settings\All Users\Application Data\avg9\scanlogs\I_00000028.log
    c:\documents and settings\All Users\Application Data\avg9\scanlogs\I_00000029.log
    c:\documents and settings\All Users\Application Data\avg9\scanlogs\I_00000030.log
    c:\documents and settings\All Users\Application Data\avg9\scanlogs\I_00000031.log
    c:\documents and settings\All Users\Application Data\avg9\scanlogs\I_00000032.log
    c:\documents and settings\All Users\Application Data\avg9\scanlogs\I_00000033.log
    c:\documents and settings\All Users\Application Data\avg9\scanlogs\I_00000034.log
    c:\documents and settings\All Users\Application Data\avg9\scanlogs\I_00000035.log
    c:\documents and settings\All Users\Application Data\avg9\scanlogs\I_00000036.log
    c:\documents and settings\All Users\Application Data\avg9\scanlogs\I_00000037.log
    c:\documents and settings\All Users\Application Data\avg9\scanlogs\I_00000038.log
    c:\documents and settings\All Users\Application Data\avg9\scanlogs\srm.idx
    c:\documents and settings\All Users\Application Data\avg9\update\backup\avgmfx86.sys
    c:\documents and settings\All Users\Application Data\avg9\update\backup\avgtdix.sys
    c:\documents and settings\All Users\Application Data\avg9\update\backup\incavi.avm
    c:\documents and settings\All Users\Application Data\avg9\update\backup\sb.dat
    c:\documents and settings\All Users\Application Data\avg9\update\backup\sb2.dat
    c:\documents and settings\All Users\Application Data\avg9\update\backup\sc.dat
    c:\documents and settings\All Users\Application Data\avg9\update\prepare\temp\cty.cty
    C:\UsbFix_Upload_Me_DELPHINE.zip

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2010-06-01 au 2010-07-01 ))))))))))))))))))))))))))))))))))))
    .

    2010-07-01 17:12 . 2010-07-01 17:12 -------- d-----w- c:\program files\CCleaner
    2010-07-01 16:13 . 2010-07-01 16:13 -------- d-----w- c:\documents and settings\Delphine\Application Data\Malwarebytes
    2010-07-01 16:13 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-07-01 16:13 . 2010-07-01 16:13 -------- dc----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2010-07-01 16:13 . 2010-07-01 16:13 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-07-01 16:13 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-06-30 20:46 . 2010-06-30 21:24 -------- dc----w- C:\UsbFix
    2010-06-30 20:31 . 2010-06-30 20:34 -------- d-----w- c:\program files\Ad-Remover
    2010-06-30 17:00 . 2010-07-01 17:06 -------- d-----w- c:\program files\ZHPDiag
    2010-06-29 21:25 . 2010-06-28 20:57 38848 ----a-w- c:\windows\avastSS.scr
    2010-06-27 13:24 . 2010-06-27 13:24 -------- d-----w- c:\documents and settings\Delphine\Application Data\URSoft
    2010-06-27 13:24 . 2010-06-27 13:24 -------- d-----w- c:\program files\Your Uninstaller 2010
    2010-06-23 15:38 . 2010-06-28 20:37 165456 ----a-w- c:\windows\system32\drivers\aswSP.sys
    2010-06-23 15:38 . 2010-06-28 20:32 17744 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
    2010-06-23 15:37 . 2010-06-28 20:33 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
    2010-06-23 15:37 . 2010-06-28 20:37 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
    2010-06-23 15:37 . 2010-06-28 20:32 100176 ----a-w- c:\windows\system32\drivers\aswmon2.sys
    2010-06-23 15:37 . 2010-06-28 20:32 94544 ----a-w- c:\windows\system32\drivers\aswmon.sys
    2010-06-23 15:37 . 2010-06-28 20:32 28880 ----a-w- c:\windows\system32\drivers\aavmker4.sys
    2010-06-23 15:37 . 2010-06-28 20:57 165032 ----a-w- c:\windows\system32\aswBoot.exe
    2010-06-23 15:37 . 2010-06-23 15:37 -------- dc----w- c:\documents and settings\All Users\Application Data\Alwil Software
    2010-06-23 15:37 . 2010-06-23 15:37 -------- d-----w- c:\program files\Alwil Software
    2010-06-22 21:07 . 2010-06-27 13:30 -------- d-----w- c:\windows\system32\NtmsData
    2010-06-10 19:57 . 2010-06-10 19:57 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
    2010-06-10 19:45 . 2008-04-13 17:33 81920 ------w- c:\windows\system32\ieencode.dll
    2010-06-10 19:27 . 2010-06-10 19:28 324222504 -c--a-w- C:\WindowsXP-KB936929-SP3-x86-FRA.exe
    2010-06-10 00:20 . 2010-05-06 10:33 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll
    2010-06-04 19:11 . 2010-06-11 22:39 -------- dc----w- c:\documents and settings\All Users\Application Data\Norton
    2010-06-04 19:11 . 2010-06-04 19:11 -------- dc----w- c:\documents and settings\All Users\Application Data\Symantec
    2010-06-04 19:11 . 2010-06-04 19:11 -------- dc----w- c:\documents and settings\All Users\Application Data\NortonInstaller
    2010-06-04 16:12 . 2010-06-04 16:12 56765 ----a-w- c:\documents and settings\All Users\Application Data\DivX\DivXPlusShortcuts\Uninstaller.exe
    2010-06-04 16:12 . 2010-06-04 16:12 56997 ----a-w- c:\documents and settings\All Users\Application Data\DivX\WebPlayer\Uninstaller.exe
    2010-06-04 16:12 . 2010-06-04 16:12 53600 ----a-w- c:\documents and settings\All Users\Application Data\DivX\Update\Uninstaller.exe
    2010-06-04 16:12 . 2010-06-04 16:12 57715 ----a-w- c:\documents and settings\All Users\Application Data\DivX\Player\Uninstaller.exe
    2010-06-04 16:12 . 2010-06-04 16:12 54153 ----a-w- c:\documents and settings\All Users\Application Data\DivX\DFXPlugin\Uninstaller.exe
    2010-06-04 16:12 . 2010-06-04 16:12 54128 ----a-w- c:\documents and settings\All Users\Application Data\DivX\Converter\Uninstaller.exe
    2010-06-04 16:12 . 2010-06-04 16:12 54644 ----a-w- c:\documents and settings\All Users\Application Data\DivX\TranscodeEngine\Uninstaller.exe
    2010-06-04 16:12 . 2010-06-04 16:12 54101 ----a-w- c:\documents and settings\All Users\Application Data\DivX\MPEG2Plugin\Uninstaller.exe

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-07-01 16:40 . 2010-05-21 15:33 -------- d-----w- c:\documents and settings\Delphine\Application Data\Vso
    2010-07-01 15:28 . 2010-04-24 14:04 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2010-06-29 21:59 . 2010-04-15 22:21 -------- d-----w- c:\documents and settings\Delphine\Application Data\Facebook
    2010-06-27 14:23 . 2007-11-03 12:36 -------- d-----w- c:\program files\Google
    2010-06-27 14:11 . 2010-02-14 14:56 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
    2010-06-27 13:25 . 2007-11-15 20:01 -------- d-----w- c:\program files\Windows Live
    2010-06-27 13:07 . 2010-04-23 19:19 -------- d-----w- c:\documents and settings\Delphine\Application Data\Skype
    2010-06-27 13:06 . 2010-04-23 19:21 -------- d-----w- c:\documents and settings\Delphine\Application Data\skypePM
    2010-06-23 22:53 . 2006-03-02 12:00 81386 ----a-w- c:\windows\system32\perfc00C.dat
    2010-06-23 22:53 . 2006-03-02 12:00 503238 ----a-w- c:\windows\system32\perfh00C.dat
    2010-06-22 21:45 . 2007-11-03 11:06 -------- d--h--w- c:\program files\InstallShield Installation Information
    2010-06-19 20:41 . 2010-04-25 13:30 -------- d-----w- c:\program files\Fichiers communs\Adobe
    2010-06-19 16:16 . 2010-02-13 11:45 -------- d-----w- c:\documents and settings\Delphine\Application Data\Intelli-studio
    2010-06-18 04:53 . 2007-11-16 15:58 -------- d-----w- c:\program files\Lx_cats
    2010-06-10 20:39 . 2010-05-22 14:41 1411736 ----a-w- c:\documents and settings\All Users\Application Data\hps\12456\setup_Pixum_EasyBook.exe
    2010-06-10 01:16 . 2007-11-03 13:17 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
    2010-06-05 16:07 . 2009-03-28 19:09 -------- d-----w- c:\program files\Microsoft Silverlight
    2010-06-04 16:13 . 2010-05-20 17:32 -------- d-----w- c:\documents and settings\All Users\Application Data\DivX
    2010-06-04 16:13 . 2010-05-20 18:01 57344 ----a-w- c:\documents and settings\All Users\Application Data\DivX\RunAsUser\RUNASUSERPROCESS.dll
    2010-06-04 16:12 . 2010-05-20 17:33 -------- d-----w- c:\program files\DivX
    2010-06-04 16:10 . 2010-05-20 17:37 1062184 ----a-w- c:\documents and settings\All Users\Application Data\DivX\Setup\Resource.dll
    2010-06-04 16:10 . 2010-05-20 17:37 895256 ----a-w- c:\documents and settings\All Users\Application Data\DivX\Setup\DivXSetup.exe
    2010-05-30 09:26 . 2008-04-19 18:47 -------- d-----w- c:\documents and settings\All Users\Application Data\DVD Shrink
    2010-05-30 09:18 . 2010-05-20 20:39 -------- d-----w- c:\documents and settings\Delphine\Application Data\FreeBurner
    2010-05-27 18:31 . 2010-05-27 18:34 1411736 ----a-w- c:\documents and settings\All Users\Application Data\hps\12456\Configuration Pixum EasyBook\setup_Pixum_EasyBook.exe
    2010-05-26 16:05 . 2010-05-26 16:05 -------- dc----w- c:\documents and settings\All Users\Application Data\vsosdk
    2010-05-26 16:01 . 2010-05-26 16:01 160155 ----a-w- c:\windows\Sqirlz Morph Uninstaller.exe
    2010-05-24 05:26 . 2010-05-24 05:26 -------- d-----w- c:\documents and settings\Delphine\Application Data\Apple Computer
    2010-05-21 19:25 . 2010-05-21 19:25 -------- d-----w- c:\program files\VSO
    2010-05-21 15:53 . 2007-12-17 17:41 -------- d-----w- c:\program files\Java
    2010-05-21 15:33 . 2010-05-21 15:33 47360 ----a-w- c:\windows\system32\drivers\pcouffin.sys
    2010-05-21 15:33 . 2010-05-21 15:33 47360 ----a-w- c:\documents and settings\Delphine\Application Data\pcouffin.sys
    2010-05-21 15:33 . 2010-05-21 15:33 47360 ----a-w- c:\documents and settings\Delphine\Application Data\pcouffin.sys
    2010-05-20 20:39 . 2010-05-20 20:39 -------- d-----w- c:\program files\Free Easy Burner
    2010-05-20 20:37 . 2010-05-20 20:31 -------- d-----w- c:\program files\Astonsoft
    2010-05-20 20:35 . 2010-05-20 20:31 -------- d-----w- c:\documents and settings\Delphine\Application Data\DeepBurner
    2010-05-20 20:21 . 2010-05-20 20:21 -------- d-----w- c:\documents and settings\Delphine\Application Data\Canneverbe Limited
    2010-05-20 20:21 . 2010-05-20 20:21 -------- d-----w- c:\documents and settings\All Users\Application Data\Canneverbe Limited
    2010-05-20 18:06 . 2010-05-20 17:37 -------- d-----w- c:\documents and settings\Delphine\Application Data\DivX
    2010-05-20 17:36 . 2010-05-20 17:36 84040 ----a-w- c:\documents and settings\All Users\Application Data\DivX\TransferWizard\Uninstaller.exe
    2010-05-20 17:36 . 2010-05-20 17:36 57054 ----a-w- c:\documents and settings\All Users\Application Data\DivX\DSDesktopComponents\Uninstaller.exe
    2010-05-20 17:36 . 2010-05-20 17:36 54166 ----a-w- c:\documents and settings\All Users\Application Data\DivX\DSAVCDecoder\Uninstaller.exe
    2010-05-20 17:36 . 2010-05-20 17:36 57532 ----a-w- c:\documents and settings\All Users\Application Data\DivX\DSASPDecoder\Uninstaller.exe
    2010-05-20 17:36 . 2010-05-20 17:36 56458 ----a-w- c:\documents and settings\All Users\Application Data\DivX\DivXDecoderShortcut\Uninstaller.exe
    2010-05-20 17:36 . 2010-05-20 17:36 54174 ----a-w- c:\documents and settings\All Users\Application Data\DivX\DSAACDecoder\Uninstaller.exe
    2010-05-20 17:36 . 2010-05-20 17:36 57409 ----a-w- c:\documents and settings\All Users\Application Data\DivX\ControlPanel\Uninstaller.exe
    2010-05-20 17:36 . 2010-05-20 17:36 52963 ----a-w- c:\documents and settings\All Users\Application Data\DivX\MSVC80CRTRedist\Uninstaller.exe
    2010-05-20 17:35 . 2010-05-20 17:35 -------- d-----w- c:\program files\Fichiers communs\DivX Shared
    2010-05-20 17:35 . 2010-05-20 17:35 54073 ----a-w- c:\documents and settings\All Users\Application Data\DivX\Qt4.5\Uninstaller.exe
    2010-05-20 17:35 . 2010-05-20 17:35 56969 ----a-w- c:\documents and settings\All Users\Application Data\DivX\ASPEncoder\Uninstaller.exe
    2010-05-20 16:56 . 2010-05-20 16:56 -------- d-----w- c:\documents and settings\Delphine\Application Data\Broad Intelligence
    2010-05-20 16:56 . 2010-05-20 16:55 -------- d-----w- c:\program files\MediaCoder
    2010-05-19 21:12 . 2010-05-19 18:48 -------- d-----w- c:\program files\Clip Extractor
    2010-05-19 18:49 . 2010-05-19 18:49 -------- d-----w- c:\program files\Microsoft.NET
    2010-05-14 13:16 . 2010-05-14 12:54 -------- d-----w- c:\program files\eMule
    2010-05-09 13:35 . 2010-05-09 11:57 -------- d-----w- c:\documents and settings\Delphine\Application Data\Audacity
    2010-05-09 13:32 . 2010-05-09 13:32 -------- d-----w- c:\program files\Lame for Audacity
    2010-05-09 11:57 . 2010-05-09 11:57 -------- d-----w- c:\program files\Audacity 1.3 Beta (Unicode)
    2010-05-06 10:33 . 2006-03-02 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
    2010-05-02 08:08 . 2006-03-02 12:00 1851392 ----a-w- c:\windows\system32\win32k.sys
    2010-04-29 18:47 . 2010-04-29 18:47 3600384 ----a-w- c:\windows\system32\GPhotos.scr
    2010-04-24 13:36 . 2010-04-24 13:36 45056 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimwmp.dll
    2010-04-24 13:36 . 2010-04-24 13:36 45056 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimswf.dll
    2010-04-24 13:36 . 2010-04-24 13:36 49152 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\Components\nprpffbrowserrecordext.dll
    2010-04-24 13:36 . 2010-04-24 13:36 45056 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimrp.dll
    2010-04-24 13:36 . 2010-04-24 13:36 45056 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimqt.dll
    2010-04-24 13:36 . 2010-04-24 13:36 40960 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Chrome\Hook\rpchromebrowserrecordhelper.dll
    2010-04-24 13:36 . 2010-04-24 13:36 308808 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Common\rpmainbrowserrecordplugin.dll
    2010-04-24 13:36 . 2010-04-24 13:36 14848 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll
    2010-04-24 13:36 . 2010-04-24 13:36 341600 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
    2010-04-24 13:35 . 2006-07-11 16:35 348160 ----a-w- c:\windows\system32\msvcr71.dll
    2010-04-23 19:21 . 2010-04-23 19:21 56 ---ha-w- c:\windows\system32\ezsidmv.dat
    2010-04-20 05:30 . 2006-03-02 12:00 285696 ----a-w- c:\windows\system32\atmfd.dll
    2010-04-17 22:15 . 2010-04-17 22:16 737280 ----a-w- c:\windows\iun6002.exe
    2010-04-15 22:21 . 2010-04-15 22:21 50354 ----a-w- c:\documents and settings\Delphine\Application Data\Facebook\uninstall.exe
    2010-04-15 22:21 . 2010-04-15 22:21 2114184 ----a-w- c:\documents and settings\Delphine\Application Data\Facebook\Install_Facebook_Plug-In_1.0.3.exe
    2010-04-08 18:26 . 2009-03-29 16:23 20 -c-h--w- c:\documents and settings\All Users\Application Data\PKP_DLec.DAT
    2008-06-29 13:52 . 2007-11-03 12:54 88 --sh--r- c:\windows\system32\083A15AB52.sys
    2009-09-03 14:12 . 2007-11-03 12:54 7520 --sha-w- c:\windows\system32\KGyGaAvL.sys
    .

    (((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
    .

    --- c:\windows\Sqirlz Morph Uninstaller.exe ---
    Company: ------
    File Description: ------
    File Version: ------
    Product Name: ------
    Copyright: ------
    Original Filename: ------
    File size: 160155
    Created time: 2010-05-26 16:01
    Modified time: 2010-05-26 16:01
    MD5: A0CD92311057D67DE00FB9510D5C2351
    SHA1: 60167A9675D0433F21EAFAD4D81447D542B1D451


    --- c:\windows\system32\083A15AB52.sys ---
    Company: ------
    File Description: ------
    File Version: ------
    Product Name: ------
    Copyright: ------
    Original Filename: ------
    File size: 88
    Created time: 2007-11-03 12:54
    Modified time: 2008-06-29 13:52
    MD5: 0BA1E01FDC5A4ADDAB581F776D9E0207
    SHA1: AD6E3241A423CAC9F39ADE2429A26B84A1C4DC6D

    ---- Directory of c:\documents and settings\All Users\Application Data\vsosdk ----

    2010-05-26 16:05 . 2010-05-26 16:05 47 -c--a-w- c:\documents and settings\All Users\Application Data\vsosdk\16DEDCCC8A76EF6A76A12EB6770E6582A1EA9546FA30D9B9C37C1F289A1DA2BA.vsoact


    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-11-19 68856]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "RTHDCPL"="RTHDCPL.EXE" [2007-04-10 16126464]
    "Gainward"="c:\program files\XpertVision\TBPanel.exe" [2007-06-26 2165256]
    "avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-06-28 2837864]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-07-23 8466432]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-03-29 282624]
    "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2010-04-24 202256]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Bluetooth Manager.lnk - c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtMng1.exe [2004-12-21 45056]
    NkbMonitor.exe.lnk - c:\program files\Nikon\PictureProject\NkbMonitor.exe [2009-3-29 118784]

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "e:\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\U.S. Robotics\\EasyConfigurator\\jre\\bin\\java.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\WINDOWS\\system32\\lxcgcoms.exe"=
    "c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxcgPSWX.EXE"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
    "c:\\Program Files\\Skype\\Phone\\Skype.exe"=
    "c:\\Program Files\\eMule\\emule.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "135:TCP"= 135:TCP:TCP Port 135
    "5000:TCP"= 5000:TCP:TCP Port 5000
    "5001:TCP"= 5001:TCP:TCP Port 5001
    "5002:TCP"= 5002:TCP:TCP Port 5002
    "5003:TCP"= 5003:TCP:TCP Port 5003
    "5004:TCP"= 5004:TCP:TCP Port 5004
    "5005:TCP"= 5005:TCP:TCP Port 5005
    "5006:TCP"= 5006:TCP:TCP Port 5006
    "5007:TCP"= 5007:TCP:TCP Port 5007
    "5008:TCP"= 5008:TCP:TCP Port 5008
    "5009:TCP"= 5009:TCP:TCP Port 5009
    "5010:TCP"= 5010:TCP:TCP Port 5010
    "5011:TCP"= 5011:TCP:TCP Port 5011
    "5012:TCP"= 5012:TCP:TCP Port 5012
    "5013:TCP"= 5013:TCP:TCP Port 5013
    "5014:TCP"= 5014:TCP:TCP Port 5014
    "5015:TCP"= 5015:TCP:TCP Port 5015
    "5016:TCP"= 5016:TCP:TCP Port 5016
    "5017:TCP"= 5017:TCP:TCP Port 5017
    "5018:TCP"= 5018:TCP:TCP Port 5018
    "5019:TCP"= 5019:TCP:TCP Port 5019
    "5020:TCP"= 5020:TCP:TCP Port 5020
    "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

    R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [23/06/2010 17:38 165456]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [23/06/2010 17:38 17744]
    S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [1/02/2010 11:50 135664]
    S3 Tosrfpcc;Bluetooth PC Card Controller from Toshiba;c:\windows\system32\drivers\TosRFPCC.sys [1/08/2002 22:53 160672]
    .
    Contenu du dossier 'Tâches planifiées'

    2010-07-01 c:\windows\Tasks\Google Software Updater.job
    - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-11-12 20:22]

    2010-07-01 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-02-01 09:50]

    2010-07-01 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-02-01 09:50]

    2010-07-01 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-1202660629-413027322-725345543-1004.job
    - c:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-24 20:09]

    2010-07-01 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-1202660629-413027322-725345543-1004.job
    - c:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-24 20:09]

    2010-07-01 c:\windows\Tasks\User_Feed_Synchronization-{94706E49-8BAC-4CA1-93C6-478B81715ACF}.job
    - c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]
    .
    .
    ------- Examen supplémentaire -------
    .
    uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
    IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
    IE: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
    IE: E&xporter vers Microsoft Excel - e:\micros~1\Office12\EXCEL.EXE/3000
    IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
    IE: {{6afe7d18-5e83-478a-bbbe-3222725a61f8} - c:\program files\Clip Extractor\ClipExtractor.exe
    IE: {{d9288080-1baa-4bc4-9cf8-a92d743db949} - c:\documents and settings\Delphine\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk
    IE: {{898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - c:\program files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    DPF: {32C3FEAE-0877-4767-8C20-62A5829A0945} - hxxp://static.ak.facebook.com/fbplugin/win32/axfbootloader.cab?1271370053093
    DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} - hxxp://photoservice.fujicolor.eu/ips-opdata/objects/jordan.cab
    DPF: {83A4D5A6-E2C1-4EDD-AD48-1A1C50BD06EF} - hxxp://www.photoweb.fr/telechargement/telechargement-photoweb-...
    DPF: {DAF94F73-2AA6-44D8-A562-A28831820D34} - hxxp://fr.pixum.be/apps/EasyUploadX.cab
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-07-01 21:23
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(628)
    c:\windows\System32\BCMLogon.dll
    .
    Heure de fin: 2010-07-01 21:25:15
    ComboFix-quarantined-files.txt 2010-07-01 19:25
    ComboFix2.txt 2010-07-01 18:23

    Avant-CF: 23.283.945.472 octets libres
    Après-CF: 23.288.528.896 octets libres

    - - End Of File - - CB34FD58490EA0F2EA76DEB468E21C1D


    Et pour ta réponse: merci mais non merci, je ne pense pas que mes infections me soient nécessaires :-)))))
    1 Juillet 2010 21:59:55

    bien bien ...



    analyse moi ces deux fichier sur VirusTotal stp :

    c:\windows\Sqirlz Morph Uninstaller.exe

    et

    c:\documents and settings\All Users\Application Data\vsosdk\16DEDCCC8A76EF6A76A12EB6770E6582A1EA9546FA30D9B9C37C1F289A1DA2BA.vsoact


    Poste moi les rapport obtenu pour analyse ....


    1 Juillet 2010 22:04:12

    Sur VirusTotal???
    1 Juillet 2010 22:17:21

    Le programme m'a dit qu'ils avaient déjà été analysés. J'ai demandé une nouvelle analyse:


    Fichier Sqirlz_Morph_Uninstaller.exe reçu le 2010.07.01 20:13:20 (UTC)
    Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


    Résultat: 0/41 (0%)
    en train de charger les informations du serveur...
    Votre fichier est dans la file d'attente, en position: 1.
    L'heure estimée de démarrage est entre 40 et 57 secondes.
    Ne fermez pas la fenêtre avant la fin de l'analyse.
    L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
    Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
    Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
    les résultats seront affichés au fur et à mesure de leur génération.
    Formaté Impression des résultats Votre fichier a expiré ou n'existe pas.
    Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
    Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée. Email:


    Antivirus Version Dernière mise à jour Résultat
    a-squared 5.0.0.31 2010.07.01 -
    AhnLab-V3 2010.07.01.05 2010.07.01 -
    AntiVir 8.2.4.2 2010.07.01 -
    Antiy-AVL 2.0.3.7 2010.06.30 -
    Authentium 5.2.0.5 2010.07.01 -
    Avast 4.8.1351.0 2010.07.01 -
    Avast5 5.0.332.0 2010.07.01 -
    AVG 9.0.0.836 2010.07.01 -
    BitDefender 7.2 2010.07.01 -
    CAT-QuickHeal 11.00 2010.06.30 -
    ClamAV 0.96.0.3-git 2010.07.01 -
    Comodo 5281 2010.07.01 -
    DrWeb 5.0.2.03300 2010.07.01 -
    eSafe 7.0.17.0 2010.06.30 -
    eTrust-Vet 36.1.7680 2010.07.01 -
    F-Prot 4.6.1.107 2010.07.01 -
    F-Secure 9.0.15370.0 2010.07.01 -
    Fortinet 4.1.133.0 2010.07.01 -
    GData 21 2010.07.01 -
    Ikarus T3.1.1.84.0 2010.07.01 -
    Jiangmin 13.0.900 2010.07.01 -
    Kaspersky 7.0.0.125 2010.07.01 -
    McAfee 5.400.0.1158 2010.07.01 -
    McAfee-GW-Edition 2010.1 2010.07.01 -
    Microsoft 1.5902 2010.07.01 -
    NOD32 5244 2010.07.01 -
    Norman 6.05.10 2010.07.01 -
    nProtect 2010-07-01.01 2010.07.01 -
    Panda 10.0.2.7 2010.07.01 -
    PCTools 7.0.3.5 2010.07.01 -
    Prevx 3.0 2010.07.01 -
    Rising 22.54.03.05 2010.07.01 -
    Sophos 4.54.0 2010.07.01 -
    Sunbelt 6532 2010.07.01 -
    Symantec 20101.1.0.89 2010.07.01 -
    TheHacker 6.5.2.1.307 2010.07.01 -
    TrendMicro 9.120.0.1004 2010.07.01 -
    TrendMicro-HouseCall 9.120.0.1004 2010.07.01 -
    VBA32 3.12.12.5 2010.07.01 -
    ViRobot 2010.6.29.3912 2010.07.01 -
    VirusBuster 5.0.27.0 2010.07.01 -
    Information additionnelle
    File size: 160155 bytes
    MD5...: a0cd92311057d67de00fb9510d5c2351
    SHA1..: 60167a9675d0433f21eafad4d81447d542b1d451
    SHA256: 8166b3d3e849df2a08a1b79781721424550d4bf17febf4bdd7b062f50e572973
    ssdeep: 3072:8oqflT9QbRsYO+s6uHxJOopRGZOmI4zvDUNPBv:4flTxpHAgJ4zvoNPt

    PEiD..: -
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x7cb7
    timedatestamp.....: 0x480c2968 (Mon Apr 21 05:43:04 2008)
    machinetype.......: 0x14c (I386)

    ( 4 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0x9de0 0x9e00 6.56 076f7665011fec5de1883fb33001f84a
    .rdata 0xb000 0x1576 0x1600 5.37 9a09282a836c234aed1643247c9eafe9
    .data 0xd000 0x113c 0xa00 4.18 f4ed793c17c2c4f04990de941e6c4f5c
    .rsrc 0xf000 0xd78 0xe00 4.22 56452757297a08768770d3c14cdb0ce0

    ( 9 imports )
    > KERNEL32.dll: RemoveDirectoryA, MoveFileA, GetTempFileNameA, CopyFileA, CompareFileTime, GetFileTime, SetFileAttributesA, GetCurrentProcess, GetLastError, CreateMutexA, GetFileSize, GetModuleFileNameA, GetCommandLineA, GetVersionExA, LCMapStringA, GetOEMCP, GetACP, GetCPInfo, GetStringTypeW, GetStringTypeA, MoveFileExA, VirtualAlloc, RtlUnwind, VirtualFree, HeapCreate, HeapDestroy, GetFileType, GetStdHandle, SetHandleCount, GetEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsW, FreeEnvironmentStringsA, UnhandledExceptionFilter, HeapFree, HeapSize, TerminateProcess, HeapAlloc, HeapReAlloc, ExitProcess, GetVersion, GetStartupInfoA, GetWindowsDirectoryA, GetShortPathNameA, GetCurrentDirectoryA, SetCurrentDirectoryA, SetErrorMode, GetProcAddress, FreeLibrary, CreateProcessA, Sleep, GetExitCodeProcess, WideCharToMultiByte, MultiByteToWideChar, GetTempPathA, GetTickCount, GetFileAttributesA, LCMapStringW, WriteFile, CreateFileA, SetFilePointer, CloseHandle, ReadFile, GlobalReAlloc, GlobalUnlock, GlobalFree, GlobalAlloc, GlobalLock, DeleteFileA, lstrcpyA, lstrlenA, lstrcatA, LoadLibraryA, GetModuleHandleA, MulDiv
    > USER32.dll: SendDlgItemMessageA, GetParent, GetDlgItemTextW, SetDlgItemTextW, GetDlgItemTextA, SetDlgItemTextA, EndDialog, DialogBoxParamA, EnableWindow, IsDialogMessageA, MsgWaitForMultipleObjects, PostQuitMessage, DispatchMessageA, PeekMessageA, GetWindowTextW, MessageBoxW, MessageBoxA, GetDlgItem, SetWindowTextW, SetWindowTextA, GetSystemMetrics, RegisterClassExW, CreateWindowExW, TranslateMessage, DialogBoxParamW, ReleaseDC, GetDC, GetDesktopWindow, LoadCursorA, ExitWindowsEx, GetMessageA, GetWindowRect, SystemParametersInfoA, ShowWindow, RegisterClassExA, SetTimer, DefWindowProcW, DefWindowProcA, InvalidateRect, IsWindowVisible, PtInRect, SetCursor, GetCursorPos, LoadIconA, LoadImageA, GetSysColor, GetFocus, GetWindowLongA, GetWindowTextA, DrawTextA, DrawFocusRect, CreateWindowExA, SetWindowLongA, SendMessageA, SetFocus, WaitMessage
    > GDI32.dll: CreateFontA, CreateDIBitmap, CreatePalette, CreateCompatibleDC, CreateCompatibleBitmap, StretchDIBits, GetStockObject, CreateSolidBrush, BitBlt, SetBkMode, SetTextColor, GetTextExtentPoint32A, SetTextAlign, DeleteObject, GetDeviceCaps, SetBkColor, SelectObject, DeleteDC
    > ADVAPI32.dll: RegQueryValueExA, OpenProcessToken, LookupPrivilegeValueA, AdjustTokenPrivileges, RegSetValueExA, RegDeleteKeyA, RegDeleteValueA, RegEnumValueA, RegEnumKeyExA, RegOpenKeyExA, RegCloseKey
    > SHELL32.dll: ShellExecuteA
    > ole32.dll: CoUninitialize, OleInitialize, OleUninitialize, CoInitialize
    > OLEAUT32.dll: -, -
    > VERSION.dll: GetFileVersionInfoSizeA, GetFileVersionInfoA, VerQueryValueA
    > COMCTL32.dll: -

    ( 0 exports )

    RDS...: NSRL Reference Data Set
    -
    trid..: Win32 Executable MS Visual C++ (generic) (65.2%)
    Win32 Executable Generic (14.7%)
    Win32 Dynamic Link Library (generic) (13.1%)
    Generic Win/DOS Executable (3.4%)
    DOS Executable Generic (3.4%)
    sigcheck:
    publisher....: n/a
    copyright....: n/a
    product......: n/a
    description..: n/a
    original name: n/a
    internal name: n/a
    file version.: n/a
    comments.....: n/a
    signers......: -
    signing date.: -
    verified.....: Unsigned

    Symantec Reputation Network: Suspicious.Insight http://www.symantec.com/security_response/writeup.jsp?d...
    pdfid.: -

    >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>><<<<<<<<<<<<<<<<<<<<<<<<<
    >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>><<<<<<<<<<<<<<<<<<<<<<<<<
    >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>><<<<<<<<<<<<<<<<<<<<<<<<<
    >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>><<<<<<<<<<<<<<<<<<<<<<<<<


    Fichier 16DEDCCC8A76EF6A76A12EB6770E6582A reçu le 2010.07.01 20:09:58 (UTC)
    Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


    Résultat: 0/41 (0%)
    en train de charger les informations du serveur...
    Votre fichier est dans la file d'attente, en position: 10.
    L'heure estimée de démarrage est entre 100 et 142 secondes.
    Ne fermez pas la fenêtre avant la fin de l'analyse.
    L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
    Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
    Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
    les résultats seront affichés au fur et à mesure de leur génération.
    Formaté Impression des résultats Votre fichier a expiré ou n'existe pas.
    Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
    Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée. Email:


    Antivirus Version Dernière mise à jour Résultat
    a-squared 5.0.0.31 2010.07.01 -
    AhnLab-V3 2010.07.01.05 2010.07.01 -
    AntiVir 8.2.4.2 2010.07.01 -
    Antiy-AVL 2.0.3.7 2010.06.30 -
    Authentium 5.2.0.5 2010.07.01 -
    Avast 4.8.1351.0 2010.07.01 -
    Avast5 5.0.332.0 2010.07.01 -
    AVG 9.0.0.836 2010.07.01 -
    BitDefender 7.2 2010.07.01 -
    CAT-QuickHeal 11.00 2010.06.30 -
    ClamAV 0.96.0.3-git 2010.07.01 -
    Comodo 5281 2010.07.01 -
    DrWeb 5.0.2.03300 2010.07.01 -
    eSafe 7.0.17.0 2010.06.30 -
    eTrust-Vet 36.1.7680 2010.07.01 -
    F-Prot 4.6.1.107 2010.07.01 -
    F-Secure 9.0.15370.0 2010.07.01 -
    Fortinet 4.1.133.0 2010.07.01 -
    GData 21 2010.07.01 -
    Ikarus T3.1.1.84.0 2010.07.01 -
    Jiangmin 13.0.900 2010.07.01 -
    Kaspersky 7.0.0.125 2010.07.01 -
    McAfee 5.400.0.1158 2010.07.01 -
    McAfee-GW-Edition 2010.1 2010.07.01 -
    Microsoft 1.5902 2010.07.01 -
    NOD32 5244 2010.07.01 -
    Norman 6.05.10 2010.07.01 -
    nProtect 2010-07-01.01 2010.07.01 -
    Panda 10.0.2.7 2010.07.01 -
    PCTools 7.0.3.5 2010.07.01 -
    Prevx 3.0 2010.07.01 -
    Rising 22.54.03.05 2010.07.01 -
    Sophos 4.54.0 2010.07.01 -
    Sunbelt 6532 2010.07.01 -
    Symantec 20101.1.0.89 2010.07.01 -
    TheHacker 6.5.2.1.307 2010.07.01 -
    TrendMicro 9.120.0.1004 2010.07.01 -
    TrendMicro-HouseCall 9.120.0.1004 2010.07.01 -
    VBA32 3.12.12.5 2010.07.01 -
    ViRobot 2010.6.29.3912 2010.07.01 -
    VirusBuster 5.0.27.0 2010.07.01 -
    Information additionnelle
    File size: 47 bytes
    MD5...: bcf703c45f35e2270046f4d0c86868b7
    SHA1..: ce9ffd79b4b8f9e81d0c0c2bd69776094797e9bb
    SHA256: 5c51b4ad7a787641365f8432427d0a7d4a97fc528fbcb81303ae7ff010419e99
    ssdeep: 3:vR3xLSBvzRYRkiA8vn:J9SBGkiA+n

    PEiD..: -
    PEInfo: -
    RDS...: NSRL Reference Data Set
    -
    pdfid.: -
    trid..: Unknown!
    sigcheck:
    publisher....: n/a
    copyright....: n/a
    product......: n/a
    description..: n/a
    original name: n/a
    internal name: n/a
    file version.: n/a
    comments.....: n/a
    signers......: -
    signing date.: -
    verified.....: Unsigned

    1 Juillet 2010 22:23:14

    Bon ...


    RAS au niveau de ces fichiers ....


    Dis moi comment va le PC et internet maintenant ... encore des soucis ?


    Puis refais un scan ZHPDiag .

    * Coche bien toutes les options ( sauf les 045 et 061 )

    * Au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
    1 Juillet 2010 22:30:49

    grrrrrrrrrrrrrrr

    Bon, au niveau Google, c'est impéccable. Merci
    J'ai relancé ZHPDiag: PROBLEME pffff
    En décochant 045 et 061: il s'est bloqué à 73% avec une fenêtre qui est apparue avec un message d'erreur: Erreur Systeme. Code 2. Le fichier spécifique est introuvable)
    Et en décochant également la case 65: même message d'erreur au meme endroit.

    Je t'envoie ci-dessous la partie du rapport:


    Rapport de ZHPDiag v1.26.07 par Nicolas Coolman, Update du 29/06/2010
    Run by Delphine at 1/07/2010 22:27:32
    Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.h...
    Contact : nicolascoolman@yahoo.fr

    ---\\ Web Browser
    MSIE: Internet Explorer v8.0.6001.18702

    ---\\ System Information
    Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
    Processor: x86 Family 6 Model 15 Stepping 13, GenuineIntel
    Operating System: 32 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 1023 MB (40% free)
    System drive C: has 22 GB (57%) free of 38 GB

    ---\\ Logged in mode
    Computer Name: DELPHINE
    User Name: Delphine
    All Users Names: SUPPORT_388945a0, HelpAssistant, Delphine, Administrateur,
    Unselected Option: O45,O61,O65
    Logged in as Administrator

    ---\\ DOS/Devices
    A:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
    C:\ Hard drive, Flash drive, Thumb drive (Free 22 Go of 38 Go)
    D:\ CD-ROM drive (Not Inserted)
    E:\ Hard drive, Flash drive, Thumb drive (Free 140 Go of 195 Go)
    F:\ CD-ROM drive (Not Inserted)
    G:\ Floppy drive, Flash card reader, USB Key (Not Inserted)


    ---\\ Security Center & Tools Informations
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableRegistryTools: OK


    ---\\ Processus lancés
    [MD5.14D7A3545CC1DE3E3EC6DC900B96ADD2] - (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\Windows\RTHDCPL.EXE [16126464]
    [MD5.F3572F1594726A342C369CA8FF459AEE] - (.Xpertvision, Inc. - XpertVision : Display Control Panel.) -- C:\Program Files\XpertVision\TBPanel.exe [2165256]
    [MD5.38AE7A942FC3FAB1C6A27EB65DE8F827] - (.AVAST Software - avast! Antivirus.) -- C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe [2837864]
    [MD5.1E7BD636B297830582A5587CFD779784] - (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\WINDOWS\system32\NvCpl.dll [8466432]
    [MD5.383145864F6543C97A7E1B78505D2F1C] - (.Apple Computer, Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe [282624]
    [MD5.E2724029D3648C2EB226D16678727FA9] - (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [202256]
    [MD5.E616A6A6E91B0A86F2F6217CDE835FFE] - (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [68856]
    [MD5.18B4B12358EFCF68D76812058A26181F] - (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe [3883856]
    [MD5.59DC5BB82E4C8E0B3EADCFDBC44BA6E4] - (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe [15360]
    [MD5.E4BDF223CD75478BF44567B4D5C2634D] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) -- C:\WINDOWS\System32\svchost.exe [14336]
    [MD5.B2386A8E66891F7CFEC9F5A03F0F1210] - (.AVAST Software - avast! Service.) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [40384]
    [MD5.C3FB1D70CB88722267949694BA51759E] - (.Microsoft Corporation - Applications Services et Contrôleur.) -- C:\WINDOWS\system32\services.exe [111104]
    [MD5.8F0DE4FEF8201E306F9938B0905AC96A] - (.Google Inc. - Programme d'installation de Google.) -- C:\Program Files\Google\Update\GoogleUpdate.exe [135664]
    [MD5.3FD5F79AA40B1C244C59DE984E98DC37] - (.Google - gusvc.) -- C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [190448]
    [MD5.112325F53AB720CA77825726D427FBDC] - (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) -- C:\Program Files\Java\jre6\bin\jqs.exe [153376]
    [MD5.7CF1B716372B89568AE4C0FE769F5869] - (.Microsoft Corporation - Machine Debug Manager.) -- C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe [335872]
    [MD5.7AEA4DF1CA68FD45DD4BBE1F0243CE7F] - (.Pas de propriétaire - Pas de description.) -- E:\CDBurnerXP\NMSAccessU.exe [71096]
    [MD5.E9E110CDF6A063A5F9B841C36FB5CC95] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 162.1.) -- C:\WINDOWS\system32\nvsvc32.exe [155716]
    [MD5.91E6024D6D4DCDECDB36C43ECF9BBECB] - (.Microsoft Corporation - LSA Shell (Export Version).) -- C:\WINDOWS\system32\lsass.exe [13312]
    [MD5.64E413BA0C529AA40C3924BBCC4153DB] - (.Pas de propriétaire - nTitles PSIService.) -- C:\WINDOWS\system32\PSIService.exe [174656]
    [MD5.4A5809A1D796E2675AC0332BF7B0CB11] - (.Microsoft Corporation - Microsoft SeaPort Search Enhancement Broker.) -- C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [249136]
    [MD5.460E4CE148BD07218DA0B6A3D31885A9] - (.Microsoft Corporation - Spooler SubSystem App.) -- C:\WINDOWS\system32\spoolsv.exe [57856]
    [MD5.5472807C4C6F74B8FE8B4F0C7D086E72] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\WLTRYSVC.exe [65536]


    ---\\ Pages de recherche d'Internet Explorer (R1)
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese...
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm


    ---\\ Internet Explorer URLSearchHook (R3)
    R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.18928 (longhorn_ie8_gdr.100503-1700)) -- C:\WINDOWS\system32\ieframe.dll


    ---\\ Browser Helper Objects de navigateur (O2)
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll


    ---\\ Internet Explorer Toolbars (O3)
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} . (.Microsoft Corporation - Windows Live Toolbar Core.) -- C:\Program Files\Windows Live\Toolbar\wltcore.dll


    ---\\ Applications démarrées automatiquement par le registre (O4)
    O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\Windows\RTHDCPL.EXE
    O4 - HKLM\..\Run: [Gainward] . (.Xpertvision, Inc. - XpertVision : Display Control Panel.) -- C:\Program Files\XpertVision\TBPanel.exe
    O4 - HKLM\..\Run: [avast5] . (.AVAST Software - avast! Antivirus.) -- C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
    O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\WINDOWS\system32\NvCpl.dll
    O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Computer, Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe
    O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    O4 - Global Startup: Bluetooth Manager.lnk . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng1.exe


    ---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
    O8 - Extra context menu item: Add to Google Photos Screensa&ver . (.Google Inc. - Google Photos Screensaver.) -- C:\WINDOWS\system32\GPhotos.scr
    O8 - Extra context menu item: Add to Windows &Live Favorites - (.not file.) - http:\\favorites.live.com\quickadd.aspx
    O8 - Extra context menu item: E&xporter vers Microsoft Excel . (.Microsoft Corporation - Microsoft Office Excel.) -- E:\MICROS~1\Office12\EXCEL.exe
    O8 - Extra context menu item: Google Sidewiki... . (.Google Inc. - Google Toolbar for Internet Explorer.) -- C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll


    ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} . (.not file.) - (.not file.)
    O9 - Extra button: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Download with YouTube Clip Extractor - {6afe7d18-5e83-478a-bbbe-3222725a61f8} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Clip Extractor\app.ico
    O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Skype\Toolbars\Internet Explorer\icon.ico
    O9 - Extra 'Tools' menuitem: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (.not file.) - E:\MICROS~1\Office12\REFBARH.ICO
    O9 - Extra 'Tools' menuitem: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} . (.not file.) - C:\Documents and Settings\Delphine\Application Data\IMVUClient\imvu.ico
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.not file.) - (.not file.)
    O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe


    ---\\ Winsock hijacker (Layered Service Provider) (O10)
    O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
    O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
    O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
    O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Service client pour le fournisseur NetWare et DLL d'authentification.) -- C:\WINDOWS\system32\nwprovau.dll
    O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Windows Sockets Helper DLL.) -- C:\WINDOWS\system32\wshbth.dll


    ---\\ Objets ActiveX (Downloaded Program Files)(O16)
    O16 - DPF: {32C3FEAE-0877-4767-8C20-62A5829A0945} () - http://static.ak.facebook.com/fbplugin/win32/axfbootloa...
    O16 - DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} (JordanUploader Class) - http://photoservice.fujicolor.eu/ips-opdata/objects/jor...
    O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader5.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Co...
    O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1...
    O16 - DPF: {83A4D5A6-E2C1-4EDD-AD48-1A1C50BD06EF} (Image Uploader Control) - http://www.photoweb.fr/telechargement/telechargement-ph...
    O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} () - http://fpdownload.macromedia.com/get/flashplayer/curren...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    O16 - DPF: {DAF94F73-2AA6-44D8-A562-A28831820D34} (Pixum EasyUploadX Control) - http://fr.pixum.be/apps/EasyUploadX.cab


    ---\\ Protocole additionnel et piratage de protocole (O18)
    O18 - Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} . (.Skype Technologies S.A. - Skype add-on for IE.) -- C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    O18 - Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} . (.Skype Technologies - Skype for COM API.) -- C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL


    ---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\System32\dimsntfy.dll


    ---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21)
    O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\shell32.dll
    O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
    O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll
    O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} . (.Microsoft Corporation - Windows Portable Device Shell Service Objec.) -- C:\WINDOWS\system32\WPDShServiceObj.dll


    ---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
    O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll


    ---\\ Liste des services NT non Microsoft et non désactivés (O23)
    O23 - Service: avast! Antivirus (avast! Antivirus) . (.AVAST Software - avast! Service.) - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    O23 - Service: Service Google Update (gupdate) (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) . (.Google - gusvc.) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) . (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: NMSAccess (NMSAccess) . (.Pas de propriétaire - Pas de description.) - E:\CDBurnerXP\NMSAccessU.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) . (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 162.1.) - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: ProtexisLicensing (ProtexisLicensing) . (.Pas de propriétaire - nTitles PSIService.) - C:\WINDOWS\system32\PSIService.exe
    O23 - Service: U.S. Robotics Wireless LAN Service (wltrysvc) . (.Pas de propriétaire - Pas de description.) - C:\WINDOWS\System32\WLTRYSVC.exe


    ---\\ Tâches planifiées en automatique (O39)
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Google Software Updater.job
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-1202660629-413027322-725345543-1004.job
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-1202660629-413027322-725345543-1004.job
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\User_Feed_Synchronization-{94706E49-8BAC-4CA1-93C6-478B81715ACF}.job


    ---\\ Composants installés (ActiveSetup Installed Components) (O40)
    O40 - ASIC: Personnalisation du navigateur - >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS . (.Pas de propriétaire - Pas de description.) -- RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
    O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\regutils.dll
    O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msnetmtg.inf
    O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msmsgs.inf
    O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\wmp11.inf
    O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11cf-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 10.0 r22.) -- C:\WINDOWS\system32\Macromed\Flash\Flash10b.ocx


    ---\\ Pilotes lancés au démarrage (O41)
    O41 - Driver: AsIO (AsIO) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\drivers\AsIO.sys
    O41 - Driver: Bluetooth RFCOMM from TOSHIBA (Tosrfcom) . (.TOSHIBA Corporation - Bluetooth RFCOMM Driver.) - C:\Windows\system32\Drivers\tosrfcom.sys


    ---\\ Logiciels installés (O42)
    O42 - Logiciel: ASUSUpdate - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM]
    O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM]
    O42 - Logiciel: Adobe Reader 9.3.2 - Français - (.Adobe Systems Incorporated.) [HKLM]
    O42 - Logiciel: AndreaMosaic 3.32.3 - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: Assistant de connexion Windows Live - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Atheros Communications Inc.(R) L2 Fast Ethernet Driver - (.Atheros Communications Inc..) [HKLM]
    O42 - Logiciel: Attansic Ethernet Utility - (.Attansic.) [HKLM]
    O42 - Logiciel: Audacity 1.3.11 (Unicode) - (.Audacity Team.) [HKLM]
    O42 - Logiciel: Barre d'outils Outlook de Windows Live (Windows Live Toolbar) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Bloqueur de fenêtres pop-up (Windows Live Toolbar) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Bluetooth Stack for Windows by Sitecom Europe - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: CCleaner - (.Piriform.) [HKLM]
    O42 - Logiciel: CDBurnerXP - (.CDBurnerXP.) [HKLM]
    O42 - Logiciel: Clip Extractor 2.2.0.9 - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: Configuration DivX - (.DivX, Inc. .) [HKLM]
    O42 - Logiciel: DVD Shrink 3.2 - (.DVD Shrink.) [HKLM]
    O42 - Logiciel: Détecteur de flux Windows Live Toolbar (Windows Live Toolbar) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Extension de Windows Live Toolbar (Windows Live Toolbar) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Facebook Plug-In - (.Facebook, Inc..) [HKCU]
    O42 - Logiciel: Free Easy Burner V 4.0 - (.Koyote soft.) [HKLM]
    O42 - Logiciel: Galerie de photos Windows Live - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM]
    O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM]
    O42 - Logiciel: HERCULES® MediaStation II - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: High Definition Audio Driver Package - KB888111 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Hotfix for Windows Media Format 11 SDK (KB929399) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Hotfix for Windows XP (KB954550-v5) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Hotfix for Windows XP (KB976002-v5) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: InCD - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Java(TM) 6 Update 15 - (.Sun Microsystems, Inc..) [HKLM]
    O42 - Logiciel: Java(TM) 6 Update 3 - (.Sun Microsystems, Inc..) [HKLM]
    O42 - Logiciel: Java(TM) 6 Update 5 - (.Sun Microsystems, Inc..) [HKLM]
    O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: LAME v3.98.2 for Audacity - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: Lecteur Windows Media 11 - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: Lexmark 2300 Series - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: Logiciel d'archivage WinRAR - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM]
    O42 - Logiciel: MSXML 4.0 SP2 (KB936181) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: MSXML 4.0 SP2 Parser and SDK - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM]
    O42 - Logiciel: MediaCoder 0.7.3.4668 - (.Broad Intelligence.) [HKLM]
    O42 - Logiciel: Mega Manager - (.Megaupload Limited.) [HKLM]
    O42 - Logiciel: Menus intelligents (Windows Live Toolbar) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Internationalized Domain Names Mitigation APIs - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft National Language Support Downlevel APIs - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM]
    O42 - Logiciel: Microsoft Office Access MUI (French) 2007 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Office Excel MUI (French) 2007 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Office InfoPath MUI (French) 2007 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Office Live Add-in 1.3 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Office Outlook Connector - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Office Outlook MUI (French) 2007 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2007 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Office Professional Plus 2007 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Office Proof (Arabic) 2007 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Office Proof (Dutch) 2007 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Office Proof (English) 2007 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Office Proof (French) 2007 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Office Proof (German) 2007 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Office Proof (Spanish) 2007 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Office Proofing (French) 2007 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM]
    O42 - Logiciel: Microsoft Office Publisher MUI (French) 2007 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Office Shared MUI (French) 2007 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Office Word MUI (French) 2007 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Primary Interoperability Assemblies 2005 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU] - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Search Enhancement Pack - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Sync Framework Runtime Native v1.0 (x86) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Sync Framework Services Native v1.0 (x86) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.0 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: NVIDIA Drivers - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: NVIDIA WDM Drivers - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: Navigation par onglets (Windows Live Toolbar) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Nikon Message Center - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: OGA Notifier 1.7.0105.35.0 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: OneCare Advisor (Windows Live Toolbar) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: OpenOffice.org Installer 1.0 - (.Sun Microsystems.) [HKLM]
    O42 - Logiciel: Outil de téléchargement Windows Live - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: PC Probe II - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: PCI Audio Driver - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: PhotoFiltre - (.Pas de propriétaire.) [HKCU]
    O42 - Logiciel: Picasa 3 - (.Google, Inc..) [HKLM]
    O42 - Logiciel: PictureProject - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: Pixum EasyBook - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: QuickTime - (.Apple Computer, Inc..) [HKLM]
    O42 - Logiciel: RealPlayer - (.RealNetworks.) [HKLM]
    O42 - Logiciel: RealUpgrade 1.0 - (.RealNetworks, Inc..) [HKLM]
    O42 - Logiciel: Realtek High Definition Audio Driver - (.Realtek Semiconductor Corp..) [HKLM]
    O42 - Logiciel: Rhapsody - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: Rhapsody Player Engine - (.RealNetworks.) [HKLM]
    O42 - Logiciel: Samsung Master - (.Samsung.) [HKLM]
    O42 - Logiciel: Samsung USB Driver - (.Samsung Techwin.) [HKLM]
    O42 - Logiciel: Search Settings v1.2.3 - (.Spigot, Inc..) [HKLM]
    O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB969559) - (.Microsoft.) [HKLM]
    O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB976321) - (.Microsoft.) [HKLM]
    O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB982312) - (.Microsoft.) [HKLM]
    O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB982331) - (.Microsoft.) [HKLM]
    O42 - Logiciel: Security Update for Microsoft Office Excel 2007 (KB982308) - (.Microsoft.) [HKLM]
    O42 - Logiciel: Security Update for Microsoft Office InfoPath 2007 (KB979441) - (.Microsoft.) [HKLM]
    O42 - Logiciel: Security Update for Microsoft Office Outlook 2007 (KB972363) - (.Microsoft.) [HKLM]
    O42 - Logiciel: Security Update for Microsoft Office PowerPoint 2007 (KB982158) - (.Microsoft.) [HKLM]
    O42 - Logiciel: Security Update for Microsoft Office Publisher 2007 (KB982124) - (.Microsoft.) [HKLM]
    O42 - Logiciel: Security Update for Microsoft Office Visio Viewer 2007 (KB973709) - (.Microsoft.) [HKLM]
    O42 - Logiciel: Security Update for Microsoft Office Word 2007 (KB982135) - (.Microsoft.) [HKLM]
    O42 - Logiciel: Security Update for Microsoft Office system 2007 (972581) - (.Microsoft.) [HKLM]
    O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB969613) - (.Microsoft.) [HKLM]
    O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB974234) - (.Microsoft.) [HKLM]
    O42 - Logiciel: Segoe UI - (.Microsoft Corp.) [HKLM]
    O42 - Logiciel: Skype Toolbars - (.Skype Technologies S.A..) [HKLM]
    O42 - Logiciel: Skype™ 4.2 - (.Skype Technologies S.A..) [HKLM]
    O42 - Logiciel: Sqirlz Morph - (.xiberpix.) [HKLM]
    O42 - Logiciel: Surligneur (Windows Live Toolbar) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: U.S. Robotics EasyConfigurator - (.U.S. Robotics.) [HKLM]
    O42 - Logiciel: U.S. Robotics Wireless MAXg Adapter - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: Update for 2007 Microsoft Office System (KB967642) - (.Microsoft.) [HKLM]
    O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Update for Outlook 2007 Junk Email Filter (kb983486) - (.Microsoft.) [HKLM]
    O42 - Logiciel: VC80CRTRedist - 8.0.50727.4053 - (.DivX, Inc.) [HKLM]
    O42 - Logiciel: Windows Genuine Advantage Validation Tool (KB892130) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Windows Imaging Component - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Windows Internet Explorer 7 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Windows Internet Explorer 8 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Windows Live Call - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Windows Live Contrôle parental - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Windows Live Toolbar - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Windows Live Writer - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Windows Media Format 11 runtime - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Windows Media Format 11 runtime - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: Windows Media Player 11 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Windows XP Service Pack 3 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: XpertVision 5.3 - (.Xpertvision, Inc..) [HKLM]
    O42 - Logiciel: Your Uninstaller! 2010 - (.URSoft, Inc..) [HKLM]
    O42 - Logiciel: avast! Free Antivirus - (.Alwil Software.) [HKLM]
    O42 - Logiciel: eMule - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: neroxml - (.Nero AG.) [HKLM]

    ---\\ HKCU & HKLM Software Keys
    [HKCU\Software\ABBYY]
    [HKCU\Software\ALWIL Software]
    [HKCU\Software\ASUS]
    [HKCU\Software\AVS4YOU]
    [HKCU\Software\AXEL]
    [HKCU\Software\Ad-Remover]
    [HKCU\Software\Adobe]
    [HKCU\Software\Ahead]
    [HKCU\Software\AndreaMosaic]
    [HKCU\Software\AoAAudioExtractor]
    [HKCU\Software\AppDataLow]
    [HKCU\Software\Ares]
    [HKCU\Software\Astonsoft]
    [HKCU\Software\Audacity]
    [HKCU\Software\Aurigma]
    [HKCU\Software\Avg]
    [HKCU\Software\Broadcom]
    [HKCU\Software\Canneverbe Limited]
    [HKCU\Software\CeWe Color]
    [HKCU\Software\Classes]
    [HKCU\Software\Corel]
    [HKCU\Software\DVD Shrink]
    [HKCU\Software\Digital River]
    [HKCU\Software\DivXNetworks]
    [HKCU\Software\DivX]
    [HKCU\Software\Droppix]
    [HKCU\Software\GNU]
    [HKCU\Software\Google]
    [HKCU\Software\HMSII_TEMP]
    [HKCU\Software\Hercules Technologies]
    [HKCU\Software\IM Providers]
    [HKCU\Software\Intel]
    [HKCU\Software\JavaSoft]
    [HKCU\Software\LexmarkPhoto]
    [HKCU\Software\Listen]
    [HKCU\Software\Local AppWizard-Generated Applications]
    [HKCU\Software\Macromedia]
    [HKCU\Software\MainConcept (Nikon)]
    [HKCU\Software\Mainconcept]
    [HKCU\Software\Malwarebytes' Anti-Malware]
    [HKCU\Software\Megaupload]
    [HKCU\Software\Monitored]
    [HKCU\Software\MozillaPlugins]
    [HKCU\Software\Mozilla]
    [HKCU\Software\NVIDIA Corporation]
    [HKCU\Software\Nero]
    [HKCU\Software\Netscape]
    [HKCU\Software\Nikon]
    [HKCU\Software\ODBC]
    [HKCU\Software\PIXUM]
    [HKCU\Software\Piriform]
    [HKCU\Software\Policies]
    [HKCU\Software\PowerQuest]
    [HKCU\Software\RealNetworks]
    [HKCU\Software\Realtek]
    [HKCU\Software\Samsung]
    [HKCU\Software\Sensaura]
    [HKCU\Software\Skype]
    [HKCU\Software\SoftVTU]
    [HKCU\Software\Spector_Album]
    [HKCU\Software\Stoik]
    [HKCU\Software\Sun Microsystems]
    [HKCU\Software\Sysinternals]
    [HKCU\Software\Textalk]
    [HKCU\Software\Toshiba]
    [HKCU\Software\Trolltech]
    [HKCU\Software\URSoft]
    [HKCU\Software\Usbfix]
    [HKCU\Software\VB and VBA Program Settings]
    [HKCU\Software\VSO]
    [HKCU\Software\Wget]
    [HKCU\Software\WinRAR SFX]
    [HKCU\Software\WinRAR]
    [HKCU\Software\Windows Live]
    [HKCU\Software\YahooPartnerToolbar]
    [HKCU\Software\Zyrax Software]
    [HKCU\Software\eMule]
    [HKCU\Software\keyhole.com]
    [HKCU\Software\settings]
    [HKCU\Software\xiberpix]
    [HKLM\Software\ABBYY]
    [HKLM\Software\ALWIL Software]
    [HKLM\Software\ASUS]
    [HKLM\Software\AVS4YOU]
    [HKLM\Software\Adobe]
    [HKLM\Software\Ahead]
    [HKLM\Software\Apple Computer, Inc.]
    [HKLM\Software\Atheros Communications Inc.]
    [HKLM\Software\Attansic]
    [HKLM\Software\Broadcom]
    [HKLM\Software\C-Media]
    [HKLM\Software\C07ft5Y]
    [HKLM\Software\Classes]
    [HKLM\Software\Clients]
    [HKLM\Software\DIOC]
    [HKLM\Software\Debug]
    [HKLM\Software\DivXNetworks]
    [HKLM\Software\DivX]
    [HKLM\Software\FaxManPorts]
    [HKLM\Software\GAINWARD]
    [HKLM\Software\GNU]
    [HKLM\Software\Gemplus]
    [HKLM\Software\Google]
    [HKLM\Software\HPS]
    [HKLM\Software\Hercules Technologies]
    [HKLM\Software\Hercules]
    [HKLM\Software\InstallShield]
    [HKLM\Software\Intel]
    [HKLM\Software\JavaSoft]
    [HKLM\Software\Lame for Audacity]
    [HKLM\Software\LexmarkInkjet]
    [HKLM\Software\Lexmark]
    [HKLM\Software\Licenses]
    [HKLM\Software\MDC]
    [HKLM\Software\Macromedia]
    [HKLM\Software\Megaupload Limited]
    [HKLM\Software\Megaupload]
    [HKLM\Software\MozillaPlugins]
    [HKLM\Software\Mozilla]
    [HKLM\Software\NVIDIA Corporation]
    [HKLM\Software\Nero]
    [HKLM\Software\Nikon]
    [HKLM\Software\ODBC]
    [HKLM\Software\Policies]
    [HKLM\Software\PowerQuest]
    [HKLM\Software\Program Groups]
    [HKLM\Software\Protexis]
    [HKLM\Software\RealNetworks]
    [HKLM\Software\Realtek Semiconductor Corp.]
    [HKLM\Software\Realtek]
    [HKLM\Software\RegisteredApplications]
    [HKLM\Software\RichFX]
    [HKLM\Software\S3R521]
    [HKLM\Software\Safer Networking Limited]
    [HKLM\Software\Samsung Techwin]
    [HKLM\Software\SamsungMaster]
    [HKLM\Software\Samsung]
    [HKLM\Software\Schlumberger]
    [HKLM\Software\Secure]
    [HKLM\Software\Skype]
    [HKLM\Software\Sun Microsystems]
    [HKLM\Software\Swearware]
    [HKLM\Software\Toshiba]
    [HKLM\Software\TrendMicro]
    [HKLM\Software\Two Pilots]
    [HKLM\Software\U.S. Robotics]
    [HKLM\Software\VSO]
    [HKLM\Software\WinRAR]
    [HKLM\Software\Windows 3.1 Migration Status]
    [HKLM\Software\Wise Solutions]
    [HKLM\Software\Xing Technology Corp.]
    [HKLM\Software\YouTube Clip Extractor]
    [HKLM\Software\mozilla.org]
    [HKLM\Software\pixology]
    [HKLM\Software\xiberpix]


    ---\\ Contenu des dossiers Fichiers Communs (O43)
    O43 - CFD:Common File Directory ----D- C:\Program Files\Ad-Remover
    O43 - CFD:Common File Directory ----D- C:\Program Files\Adobe
    O43 - CFD:Common File Directory ----D- C:\Program Files\Alwil Software
    O43 - CFD:Common File Directory ----D- C:\Program Files\Astonsoft
    O43 - CFD:Common File Directory ----D- C:\Program Files\ASUS
    O43 - CFD:Common File Directory ----D- C:\Program Files\Attansic
    O43 - CFD:Common File Directory ----D- C:\Program Files\Audacity 1.3 Beta (Unicode)
    O43 - CFD:Common File Directory ----D- C:\Program Files\CCleaner
    O43 - CFD:Common File Directory ----D- C:\Program Files\Clip Extractor
    O43 - CFD:Common File Directory ----D- C:\Program Files\ComPlus Applications
    O43 - CFD:Common File Directory ----D- C:\Program Files\DivX
    O43 - CFD:Common File Directory ----D- C:\Program Files\eMule
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers communs
    O43 - CFD:Common File Directory ----D- C:\Program Files\Free Easy Burner
    O43 - CFD:Common File Directory ----D- C:\Program Files\Google
    O43 - CFD:Common File Directory ----D- C:\Program Files\Hercules
    O43 - CFD:Common File Directory --H-D- C:\Program Files\InstallShield Installation Information
    O43 - CFD:Common File Directory ----D- C:\Program Files\Intel
    O43 - CFD:Common File Directory ----D- C:\Program Files\Internet Explorer
    O43 - CFD:Common File Directory ----D- C:\Program Files\Java
    O43 - CFD:Common File Directory ----D- C:\Program Files\Lame for Audacity
    O43 - CFD:Common File Directory ----D- C:\Program Files\Lexmark 2300 Series
    O43 - CFD:Common File Directory ----D- C:\Program Files\Lx_cats
    O43 - CFD:Common File Directory ----D- C:\Program Files\Malwarebytes' Anti-Malware
    O43 - CFD:Common File Directory ----D- C:\Program Files\MediaCoder
    O43 - CFD:Common File Directory ----D- C:\Program Files\Messenger
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft
    O43 - CFD:Common File Directory ----D- C:\Program Files\microsoft frontpage
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Office Outlook Connector
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Silverlight
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft SQL Server Compact Edition
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Sync Framework
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Visual Studio
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Works
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft.NET
    O43 - CFD:Common File Directory ----D- C:\Program Files\Movie Maker
    O43 - CFD:Common File Directory ----D- C:\Program Files\MSBuild
    O43 - CFD:Common File Directory ----D- C:\Program Files\msn
    O43 - CFD:Common File Directory ----D- C:\Program Files\msn gaming zone
    O43 - CFD:Common File Directory ----D- C:\Program Files\MSXML 4.0
    O43 - CFD:Common File Directory ----D- C:\Program Files\netmeeting
    O43 - CFD:Common File Directory ----D- C:\Program Files\Nikon
    O43 - CFD:Common File Directory ----D- C:\Program Files\Outlook Express
    O43 - CFD:Common File Directory ----D- C:\Program Files\Pixum
    O43 - CFD:Common File Directory ----D- C:\Program Files\QuickTime
    O43 - CFD:Common File Directory ----D- C:\Program Files\Real
    O43 - CFD:Common File Directory ----D- C:\Program Files\Reference Assemblies
    O43 - CFD:Common File Directory ----D- C:\Program Files\Rhapsody
    O43 - CFD:Common File Directory ----D- C:\Program Files\Samsung
    O43 - CFD:Common File Directory ----D- C:\Program Files\Services en ligne
    O43 - CFD:Common File Directory R---D- C:\Program Files\Skype
    O43 - CFD:Common File Directory ----D- C:\Program Files\Sun
    O43 - CFD:Common File Directory ----D- C:\Program Files\Toshiba
    O43 - CFD:Common File Directory ----D- C:\Program Files\trend micro
    O43 - CFD:Common File Directory ----D- C:\Program Files\U.S. Robotics
    O43 - CFD:Common File Directory --H-D- C:\Program Files\Uninstall Information
    O43 - CFD:Common File Directory ----D- C:\Program Files\VSO
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live Favorites
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live SkyDrive
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live Toolbar
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Connect 2
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Player
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows NT
    O43 - CFD:Common File Directory --H-D- C:\Program Files\WindowsUpdate
    O43 - CFD:Common File Directory ----D- C:\Program Files\WinRAR
    O43 - CFD:Common File Directory ----D- C:\Program Files\xerox
    O43 - CFD:Common File Directory ----D- C:\Program Files\XpertVision
    O43 - CFD:Common File Directory ----D- C:\Program Files\Your Uninstaller 2010
    O43 - CFD:Common File Directory ----D- C:\Program Files\ZHPDiag
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Adobe
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Ahead
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\AVSMedia
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Corel
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\DESIGNER
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\DivX Shared
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\InstallShield
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Java
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Microsoft Shared
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\MSSoap
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\muvee Technologies
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Nikon
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\ODBC
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Real
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Services
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Skype
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\SpeechEngines
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\System
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Windows Live
    O43 - CFD:Common File Directory -SH-D- C:\Program Files\Fichiers Communs\WindowsLiveInstaller
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\xing shared


    ---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 - LFC:[MD5.9A6FACE02FE5D43D74E2BDA99CE9A641] - 1/07/2010 - 16:37:21 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\wpa.dbl [13646]
    O44 - LFC:[MD5.67B48A903430C6D4FB58CBACA1866601] - 1/07/2010 - 17:13:24 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\System32\drivers\mbam.sys [20952]
    O44 - LFC:[MD5.C7DD7D9739785BD3A6B8499EEC1DEE7E] - 1/07/2010 - 17:13:26 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [38224]
    O44 - LFC:[MD5.DBA91CD5A3A68302967C03213E52BDE8] - 1/07/2010 - 17:38:10 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\QTFont.qfn [54156]
    O44 - LFC:[MD5.3790E0BFE3A6E646134FE4D41EC09145] - 1/07/2010 - 18:06:19 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\ZHPExportRegistry-1-07-2010-19-06-19.txt [11694]
    O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 1/07/2010 - 18:09:40 -S-A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\bootstat.dat [2048]
    O44 - LFC:[MD5.AE72E8619CB31D84DA25E2435E55003C] - 1/07/2010 - 19:12:41 ---A- . (.NirSoft - NirCmd.) -- C:\WINDOWS\NIRCMD.exe [31232]
    O44 - LFC:[MD5.C5EC72A20B4C98DB5314E6C46765B148] - 1/07/2010 - 19:12:41 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\MBR.exe [77312]
    O44 - LFC:[MD5.F1FBA6185A6A2BC6456970914875078E] - 1/07/2010 - 19:12:41 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\PEV.exe [256512]
    O44 - LFC:[MD5.9E05A9C264C8A908A8E79450FCBFF047] - 1/07/2010 - 19:12:41 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\grep.exe [80412]
    O44 - LFC:[MD5.2B657A67AEBB84AEA5632C53E61E23BF] - 1/07/2010 - 19:12:41 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\sed.exe [98816]
    O44 - LFC:[MD5.5E832F4FAF5F481F2EAF3B3A48F603B8] - 1/07/2010 - 19:12:41 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\zip.exe [68096]
    O44 - LFC:[MD5.01D95A1F8CF13D07CC564AABB36BCC0B] - 1/07/2010 - 19:12:41 ---A- . (.SteelWerX - Freeware implementation of REG.EXE.) -- C:\WINDOWS\SWREG.exe [161792]
    O44 - LFC:[MD5.B7517DB073B28F5696A1E5528ABEB5D0] - 1/07/2010 - 19:12:41 ---A- . (.SteelWerX - Freeware implementation of SC.EXE.) -- C:\WINDOWS\SWSC.exe [136704]
    O44 - LFC:[MD5.B1A9CF0B6F80611D31987C247EC630B4] - 1/07/2010 - 19:12:41 ---A- . (.SteelWerX - Freeware implementation of XCACLS.) -- C:\WINDOWS\SWXCACLS.exe [212480]
    O44 - LFC:[MD5.48C65662EC81FBCAA110509F50C51497] - 1/07/2010 - 19:13:49 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\cmldr [263488]
    O44 - LFC:[MD5.309F47A6BAED02174FE3E63628C417BF] - 1/07/2010 - 19:13:53 RSHA- . (.Pas de propriétaire - Pas de description.) -- C:\boot.ini [286]
    O44 - LFC:[MD5.00000000000000000000000000000000] - 1/07/2010 - 20:16:28 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\SchedLgU.Txt [32580]
    O44 - LFC:[MD5.C9DD76D0EF94637C77FF8CA5E0FB0684] - 1/07/2010 - 20:23:13 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system.ini [227]
    O44 - LFC:[MD5.80199AC8BAE8E984432872621261B25E] - 1/07/2010 - 20:25:15 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\ComboFix.txt [35054]
    O44 - LFC:[MD5.1E0A911AF3B7491725828D3E65513D14] - 1/07/2010 - 21:24:43 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\DFC.INI [558]
    O44 - LFC:[MD5.C2CF0C53EBA05808BF78B9D9D2981D12] - 10/06/2010 - 2:33:06 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\FNTCACHE.DAT [277352]
    O44 - LFC:[MD5.53F09F4478F65827EC9C38E1FF5B03E0] - 30/06/2010 - 22:26:47 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\UsbFix.txt [11956]
    O44 - LFC:[MD5.5866F5AC5FA90002CC1275789B715A60] - 29/06/2010 - 23:15:17 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\NeroDigital.ini [116]
    O44 - LFC:[MD5.9501CE82389A3B51720E7B8A4B614216] - 29/06/2010 - 22:25:25 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\CONFIG.NT [3121]
    O44 - LFC:[MD5.048948BD5B560F0DB1788D31DAA5CAA5] - 28/06/2010 - 21:57:33 ---A- . (.ALWIL Software - avast! Screen Saver stub.) -- C:\WINDOWS\avastSS.scr [38848]
    O44 - LFC:[MD5.A3E7E2F69C393641EEF4D84C8F8A337C] - 28/06/2010 - 21:57:12 ---A- . (.AVAST Software - avast! start-up scanner.) -- C:\WINDOWS\System32\aswBoot.exe [165032]
    O44 - LFC:[MD5.C4EE975C87176F1900662D2874233C7F] - 28/06/2010 - 21:37:52 ---A- . (.ALWIL Software - avast! TDI Filter Driver.) -- C:\WINDOWS\System32\drivers\aswTdi.sys [46672]
    O44 - LFC:[MD5.45ADEA26BF613A54FED64ECDD12E58A7] - 28/06/2010 - 21:37:30 ---A- . (.ALWIL Software - avast! self protection module.) -- C:\WINDOWS\System32\drivers\aswSP.sys [165456]
    O44 - LFC:[MD5.F385FFD39165453FDA96736AA3EDFD9D] - 28/06/2010 - 21:33:13 ---A- . (.ALWIL Software - avast! TDI RDR Driver.) -- C:\WINDOWS\System32\drivers\aswRdr.sys [23376]
    O44 - LFC:[MD5.AA504FA592C9ED79174CB06B8AE340AA] - 28/06/2010 - 21:32:45 ---A- . (.ALWIL Software - avast! File System Filter Driver for Window.) -- C:\WINDOWS\System32\drivers\aswmon2.sys [100176]
    O44 - LFC:[MD5.F4F015831EC57312D03F8541CE911401] - 28/06/2010 - 21:32:42 ---A- . (.ALWIL Software - avast! File System Filter Driver for Window.) -- C:\WINDOWS\System32\drivers\aswmon.sys [94544]
    O44 - LFC:[MD5.0C0B08847F2F24BAA7BD43D8F2C6C8B0] - 28/06/2010 - 21:32:33 ---A- . (.ALWIL Software - avast! File System Access Blocking Driver.) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys [17744]
    O44 - LFC:[MD5.467F062F76E07512ECC1F5F60AAB2988] - 28/06/2010 - 21:32:16 ---A- . (.ALWIL Software - avast! Base Kernel-Mode Device Driver for W.) -- C:\WINDOWS\System32\drivers\aavmker4.sys [28880]
    O44 - LFC:[MD5.D3BCEE679ED4285FFB025FC71C1F073B] - 27/06/2010 - 14:14:02 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Boot.bak [216]
    O44 - LFC:[MD5.4776DF8A6269C0344F5972735C21BCEC] - 27/06/2010 - 14:14:02 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\win.ini [785]
    O44 - LFC:[MD5.36CF77521395C71ABCC389896EDC19B1] - 23/06/2010 - 23:53:23 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\PerfStringBackup.INI [1057124]
    O44 - LFC:[MD5.B99A363ECE3A710C75DF1716FD157902] - 23/06/2010 - 23:53:23 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfc009.dat [68156]
    O44 - LFC:[MD5.862EBA20118191E838F883F5F53899CA] - 23/06/2010 - 23:53:23 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfc00C.dat [81386]
    O44 - LFC:[MD5.A431F6ABE843FCBFC5E4DC3933A00F16] - 23/06/2010 - 23:53:23 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfh009.dat [435260]
    O44 - LFC:[MD5.3F0D5FB36BDE8CB0CBC445DAD40F7EE2] - 23/06/2010 - 23:53:23 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfh00C.dat [503238]
    O44 - LFC:[MD5.6ABCEABE13C8B5C6B4BFB1ADD07A88C2] - 22/06/2010 - 23:06:13 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\D59847 [4]
    O44 - LFC:[MD5.4B2AA4A4FA62FD52C33CE531ECB5966E] - 22/06/2010 - 23:06:13 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\mcs.rma [870128]
    O44 - LFC:[MD5.E1034D757709F37F2D1EBD96D5EAD02B] - 22/06/2010 - 23:03:38 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\QTFont.for [1409]
    O44 - LFC:[MD5.07E26C8B33C99C8CAC5630E9E954B36B] - 10/06/2010 - 20:57:52 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\spupdwxp.log [255]
    O44 - LFC:[MD5.5F0CEECB24C2C84515CC866201F828C4] - 10/06/2010 - 20:18:03 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\nvapps.xml [127254]


    ---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
    O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll


    ---\\ Export de clé d'application autorisée (ECAA) (O47)
    O47 - AAKE:Key Export SP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe
    O47 - AAKE:Key Export SP - "E:\Microsoft Office\Office12\OUTLOOK.EXE" [Enabled] .(.Microsoft Corporation - Microsoft Office Outlook.) -- E:\Microsoft Office\Office12\OUTLOOK.exe
    O47 - AAKE:Key Export SP - "%windir%\Network Diagnostic\xpnetdiag.exe" [Enabled] .(.Microsoft Corporation - Network Diagnostic for Windows XP.) -- C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\U.S. Robotics\EasyConfigurator\jre\bin\java.exe" [Enabled] .(.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\U.S. Robotics\EasyConfigurator\jre\bin\java.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\Messenger\msmsgs.exe" [Enabled] .(.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
    O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\lxcgcoms.exe" [Enabled] .(.Pas de propriétaire - Printer Communication System.) -- C:\WINDOWS\system32\lxcgcoms.exe
    O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\spool\drivers\w32x86\3\lxcgPSWX.EXE" [Enabled] .(.Pas de propriétaire - Printer Status Window Interface.) -- C:\WINDOWS\system32\spool\drivers\w32x86\3\lxcgPSWX.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\Windows Live\Messenger\wlcsdk.exe" [Enabled] .(.Microsoft Corporation - Windows Live Call.) -- C:\Program Files\Windows Live\Messenger\wlcsdk.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [Enabled] .(.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\Skype\Plugin Manager\skypePM.exe" [Enabled] .(.Skype Technologies - Skype Extras Manager.) -- C:\Program Files\Skype\Plugin Manager\skypePM.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\Skype\Phone\Skype.exe" [Enabled] .(.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\eMule\emule.exe" [Enabled] .(.http://www.emule-project.net - eMule.) -- C:\Program Files\eMule\emule.exe
    O47 - AAKE:Key Export DP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe
    O47 - AAKE:Key Export DP - "%windir%\Network Diagnostic\xpnetdiag.exe" [Enabled] .(.Microsoft Corporation - Network Diagnostic for Windows XP.) -- C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O47 - AAKE:Key Export DP - "C:\Program Files\Windows Live\Messenger\wlcsdk.exe" [Enabled] .(.Microsoft Corporation - Windows Live Call.) -- C:\Program Files\Windows Live\Messenger\wlcsdk.exe
    O47 - AAKE:Key Export DP - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [Enabled] .(.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe


    ---\\ Image File Execution Options (IFEO) (O50)
    O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d


    ---\\ Trojan Driver Search Data (HKLM)(TDSD) (O52)
    O52 - TDSD: \Drivers32\"msacm.trspch"="tssoft32.acm" . (.DSP GROUP, INC. - Codec audio TrueSpeech(TM) DSP Group pour MSACM V3.50.) -- C:\WINDOWS\System32\tssoft32.acm
    O52 - TDSD: \Drivers32\"vidc.cvid"="iccvid.dll" . (.Radius Inc. - Cinepak® Codec.) -- C:\WINDOWS\System32\iccvid.dll
    O52 - TDSD: \Drivers32\"vidc.iv31"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll
    O52 - TDSD: \Drivers32\"vidc.iv32"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll
    O52 - TDSD: \Drivers32\"vidc.iv41"="ir41_32.ax" . (.Intel Corporation - Intel Indeo® Video 4.5.) -- C:\WINDOWS\System32\ir41_32.ax
    O52 - TDSD: \Drivers32\"msacm.sl_anet"="sl_anet.acm" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\System32\sl_anet.acm
    O52 - TDSD: \Drivers32\"msacm.iac2"="C:\WINDOWS\system32\iac25_32.ax" . (.Intel Corporation - Indeo® audio software.) -- C:\WINDOWS\system32\iac25_32.ax
    O52 - TDSD: \Drivers32\"vidc.iv50"="ir50_32.dll" . (.Intel Corporation - Intel Indeo® video 5.10.) -- C:\WINDOWS\System32\ir50_32.dll
    O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\WINDOWS\system32\l3codeca.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\system32\l3codeca.acm
    O52 - TDSD: \Drivers32\"vidc.XVID"="xvidvfw.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\xvidvfw.dll
    O52 - TDSD: \Drivers32\"vidc.DIVX"="DivX.dll" . (.DivX, Inc. - DivX.) -- C:\WINDOWS\System32\DivX.dll
    O52 - TDSD: \Drivers32\"vidc.yv12"="DivX.dll" . (.DivX, Inc. - DivX.) -- C:\WINDOWS\System32\DivX.dll
    O52 - TDSD: \drivers.desc\"sl_anet.acm"="Sipro Lab Telecom Audio Codec" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\System32\sl_anet.acm
    O52 - TDSD: \drivers.desc\"C:\WINDOWS\system32\iac25_32.ax"="Indeo® audio software" . (.Intel Corporation - Indeo® audio software.) -- C:\WINDOWS\system32\iac25_32.ax
    O52 - TDSD: \drivers.desc\"ir50_32.dll"="Indeo® video 5.10" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
    O52 - TDSD: \drivers.desc\"C:\WINDOWS\system32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\system32\l3codeca.acm
    O52 - TDSD: \drivers.desc\"msg711.acm"="Microsoft CCITT G.711 Audio CODEC" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
    O52 - TDSD: \drivers.desc\"msgsm32.acm"="Microsoft GSM 6.10 Audio CODEC" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
    O52 - TDSD: \drivers.desc\"tssoft32.acm"="DSP Group TrueSpeech(TM) Audio CODEC" . (.DSP GROUP, INC. - Codec audio TrueSpeech(TM) DSP Group pour MSACM V3.50.) -- C:\WINDOWS\System32\tssoft32.acm
    O52 - TDSD: \drivers.desc\"iccvid.dll"="Cinepak Codec by Radius Inc." . (.Pas de propriétaire - Pas de description.) -- (.not file.)
    O52 - TDSD: \drivers.desc\"ir32_32.dll"="Indeo codec by Intel" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll
    O52 - TDSD: \drivers.desc\"ir41_32.ax"="ir41_32.ax" . (.Intel Corporation - Intel Indeo® Video 4.5.) -- C:\WINDOWS\System32\ir41_32.ax
    O52 - TDSD: \drivers.desc\"xvidvfw.dll"="XviD MPEG-4 Video Codec" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\xvidvfw.dll
    O52 - TDSD: \drivers.desc\"DivX.dll"="DivX 6.9.2 Codec" . (.Pas de propriétaire - Pas de description.) -- (.not file.)


    ---\\ Microsoft Control Security Providers (MCSP) (O54)
    O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - "SecurityProviders"=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll
    O54 - MCSP:[HKLM\...\ControlSet001\Control] - "SecurityProviders"=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll


    ---\\ Microsoft Windows Policies System (MWPS) (O55)
    O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=0
    O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"=
    O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"=
    O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1
    O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1
    O55 - MWPS:[HKLM\...\Policies\System] - "DisableRegistryTools"=0
    O55 - MWPS:[HKCU\...\Policies\System] - "DisableRegistryTools"=0


    ---\\ Microsoft Windows Policies Explorer (MWPE) (O56)
    O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoDriveTypeAutoRun"=323
    O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoDriveAutoRun"=67108863
    O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoDrives"=0
    O56 - MWPE:[HKLM\...\Policies\Explorer] - "HonorAutoRunSetting"=1
    O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoDriveAutoRun"=67108863
    O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoDriveTypeAutoRun"=323
    O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoDrives"=0


    ---\\ Liste des Drivers Système (SDL) (O58)
    O58 - SDL:[MD5.467F062F76E07512ECC1F5F60AAB2988] - 28/06/2010 - 21:32:16 ---A- . (.ALWIL Software - avast! Base Kernel-Mode Device Driver for Windows NT/2000/XP.) -- C:\WINDOWS\system32\drivers\aavmker4.sys
    O58 - SDL:[MD5.2C5C22990156A1063E19AD162191DC1D] - 11/11/2007 - 21:07:54 ---A- . (.Meetinghouse Data Communications - IEEE 802.1X Protocol Driver.) -- C:\WINDOWS\system32\drivers\AegisP.sys
    O58 - SDL:[MD5.D48659BB24C48345D926ECB45C1EBDF5] - 13/08/2004 - 3:56:20 R--A- . (.Pas de propriétaire - ATK0110 ACPI Utility.) -- C:\WINDOWS\system32\drivers\ASACPI.sys
    O58 - SDL:[MD5.310C1844D7B7144288196DCF19FF578C] - 19/10/2006 - 3:11:12 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\drivers\AsInsHelp32.sys
    O58 - SDL:[MD5.51E2A3E5CE3F7D63845E06832E627F2D] - 19/10/2006 - 3:11:30 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\drivers\AsInsHelp64.sys
    O58 - SDL:[MD5.663F2FB92608073824EE3106886120F3] - 18/10/2006 - 4:12:00 R--A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\drivers\AsIO.sys
    O58 - SDL:[MD5.C2A6683C9FF46AA70E2C2092B008EDC7] - 10/10/2006 - 12:33:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\drivers\ASUSHWIO.SYS
    O58 - SDL:[MD5.0C0B08847F2F24BAA7BD43D8F2C6C8B0] - 28/06/2010 - 21:32:33 ---A- . (.ALWIL Software - avast! File System Access Blocking Driver.) -- C:\WINDOWS\system32\drivers\aswFsBlk.sys
    O58 - SDL:[MD5.F4F015831EC57312D03F8541CE911401] - 28/06/2010 - 21:32:42 ---A- . (.ALWIL Software - avast! File System Filter Driver for Windows NT/2000.) -- C:\WINDOWS\system32\drivers\aswmon.sys
    O58 - SDL:[MD5.AA504FA592C9ED79174CB06B8AE340AA] - 28/06/2010 - 21:32:45 ---A- . (.ALWIL Software - avast! File System Filter Driver for Windows XP.) -- C:\WINDOWS\system32\drivers\aswmon2.sys
    O58 - SDL:[MD5.F385FFD39165453FDA96736AA3EDFD9D] - 28/06/2010 - 21:33:13 ---A- . (.ALWIL Software - avast! TDI RDR Driver.) -- C:\WINDOWS\system32\drivers\aswRdr.sys
    O58 - SDL:[MD5.45ADEA26BF613A54FED64ECDD12E58A7] - 28/06/2010 - 21:37:30 ---A- . (.ALWIL Software - avast! self protection module.) -- C:\WINDOWS\system32\drivers\aswSP.sys
    O58 - SDL:[MD5.C4EE975C87176F1900662D2874233C7F] - 28/06/2010 - 21:37:52 ---A- . (.ALWIL Software - avast! TDI Filter Driver.) -- C:\WINDOWS\system32\drivers\aswTdi.sys
    O58 - SDL:[MD5.C9B25AE9B8ABD983C5AD3F8CBFAB0F9C] - 2/03/2006 - 13:00:00 ---A- . (.RAVISENT Technologies Inc. - Pilote principal CineMaster C 1.2 WDM.) -- C:\WINDOWS\system32\drivers\cinemst2.sys
    O58 - SDL:[MD5.E5842CCF0953D3D46D5E26427B67E901] - 18/11/2002 - 15:51:40 ---A- . (.C-Media Inc - C-Media Audio WDM Driver.) -- C:\WINDOWS\system32\drivers\cmaudio.sys
    O58 - SDL:[MD5.9624293E55AD405415862B504CA95B73] - 2/03/2006 - 13:00:00 ---A- . (.Compaq Computer Corporation - Compaq PA-1 Player Driver.) -- C:\WINDOWS\system32\drivers\cpqdap01.sys
    O58 - SDL:[MD5.EAD4F7C4A9233BCB93AC75B788E7255D] - 21/06/2007 - 3:44:32 R--A- . (.Atheros Communications - Atheros Fast Ethernet Controller ndis miniport driver.) -- C:\WINDOWS\system32\drivers\l251x86.sys
    O58 - SDL:[MD5.67B48A903430C6D4FB58CBACA1866601] - 29/04/2010 - 14:39:26 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\system32\drivers\mbam.sys
    O58 - SDL:[MD5.C7DD7D9739785BD3A6B8499EEC1DEE7E] - 29/04/2010 - 14:39:38 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys
    O58 - SDL:[MD5.5BB01B9F582259D1FB7653C5C1DA3653] - 31/01/2008 - 18:21:31 ---A- . (.RealNetworks, Inc. - RealNetworks Virtual Path Manager®.) -- C:\WINDOWS\system32\drivers\mcstrm.sys
    O58 - SDL:[MD5.BE984D604D91C217355CDD3737AAD25D] - 2/03/2006 - 13:00:00 ---A- . (.S3/Diamond Multimedia Systems - NikeDrv Usb Driver.) -- C:\WINDOWS\system32\drivers\nikedrv.sys
    O58 - SDL:[MD5.F8BE83F0C686533170F7537E94BF411A] - 23/07/2007 - 3:51:40 ---A- . (.NVIDIA Corporation - NVIDIA Compatible Windows 2000 Miniport Driver, Version 162.18.) -- C:\WINDOWS\system32\drivers\nv4_mini.sys
    O58 - SDL:[MD5.5B6C11DE7E839C05248CED8825470FEF] - 21/05/2010 - 16:33:56 ---A- . (.VSO Software - low level access layer for CD/DVD/BD devices.) -- C:\WINDOWS\system32\drivers\pcouffin.sys
    O58 - SDL:[MD5.80D317BD1C3DBC5D4FE7B1678C60CADD] - 2/03/2006 - 13:00:00 ---A- . (.Parallel Technologies, Inc. - Parallel Technologies DirectParallel IO Library.) -- C:\WINDOWS\system32\drivers\ptilink.sys
    O58 - SDL:[MD5.A56FE08EC7473E8580A390BB1081CDD7] - 2/03/2006 - 13:00:00 ---A- . (.S3/Diamond Multimedia Systems - Rio8Drv.sys Usb Driver.) -- C:\WINDOWS\system32\drivers\rio8drv.sys
    O58 - SDL:[MD5.0A854DF84C77A0BE205BFEAB2AE4F0EC] - 2/03/2006 - 13:00:00 ---A- . (.S3/Diamond Multimedia Systems - RioDrv Usb Driver.) -- C:\WINDOWS\system32\drivers\riodrv.sys
    O58 - SDL:[MD5.CDFD5A68A2E1CAA89C5C0E0B3CB98731] - 10/04/2007 - 12:04:40 R---- . (.Realtek Semiconductor Corp. - Realtek(r) High Definition Audio Function Driver.) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys
    O58 - SDL:[MD5.4FA59A84069D9D0991BAE34CC4AFF99C] - 10/04/2007 - 12:05:38 R--A- . (.Realtek Semiconductor Corp. - Realtek(r) High Definition Audio Function Driver.) -- C:\WINDOWS\system32\drivers\RTKVHDA.sys
    O58 - SDL:[MD5.90A3935D05B494A5A39D37E71F09A677] - 13/11/2007 - 11:25:54 ---A- . (.Macrovision Corporation, Macrovision Europe - Macrovision SECURITY Driver.) -- C:\WINDOWS\system32\drivers\secdrv.sys
    O58 - SDL:[MD5.F92254B0BCFCD10CAAC7BCCC7CB7F467] - 12/11/2009 - 13:48:56 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\drivers\StarOpen.sys
    O58 - SDL:[MD5.04E1C782CF14B7282EBC633B0FD3ED16] - 16/03/2007 - 10:11:38 ---A- . (.Windows (R) 2000 DDK provider - Display Control Program.) -- C:\WINDOWS\system32\drivers\TBPanel.sys
    O58 - SDL:[MD5.78E9819E076B909541BD4A37F8F0668B] - 7/04/2003 - 21:52:00 ---A- . (.TOSHIBA Corporation - TOSHIBA SD Bluetooth Card #2 Driver.) -- C:\WINDOWS\system32\drivers\tosbtsd2.sys
    O58 - SDL:[MD5.142B91503C45C1A05A355414E13A51D1] - 30/08/2004 - 16:27:30 ---A- . (.TOSHIBA Corporation - SD Bluetooth Transport Driver.) -- C:\WINDOWS\system32\drivers\tosdbt.sys
    O58 - SDL:[MD5.62C57E7411B5F20980E70530CA69D5A7] - 16/10/2002 - 13:55:48 ---A- . (.TOSHIBA Corporation. - Toshiba Bluetooth HID mini port driver.) -- C:\WINDOWS\system32\drivers\Toshidpt.sys
    O58 - SDL:[MD5.E46FB54BE8A2A395FE96633B838BAAFE] - 30/03/2005 - 12:42:54 ---A- . (.TOSHIBA Corporation - TOSHIBA Bluetooth Port Emulation Driver.) -- C:\WINDOWS\system32\drivers\Tosporte.sys
    O58 - SDL:[MD5.07FB801D43F3ECE221D4A33FDA485BC2] - 26/08/2005 - 22:10:20 ---A- . (.TOSHIBA CORPORATION - Bluetooth RF Bus Driver.) -- C:\WINDOWS\system32\drivers\TosRfbd.sys
    O58 - SDL:[MD5.FE200EECE7521061CDAD658C6EE4F341] - 8/07/2004 - 17:07:34 ---A- . (.TOSHIBA Corporation - Bluetooth RFBNEP Driver.) -- C:\WINDOWS\system32\drivers\tosrfbnp.sys
    O58 - SDL:[MD5.D185BE751021BCF1E5D58566D408314A] - 4/10/2004 - 10:33:02 ---A- . (.TOSHIBA Corporation - Bluetooth RFCOMM Driver.) -- C:\WINDOWS\system32\drivers\tosrfcom.
    1 Juillet 2010 23:00:05

    re,


    désinstalle proprement ZHPDiag en utilisant l'utilitaire de désinstallation qui est ici :

    C:\Program files\ZHPDiag\Unins000.exe




    Puis reprends avec la dernière version en ligne :
    > http://telechargement.zebulon.fr/zhpdiag.html


    tu déchoches dans les options uniquement les 045, 061 et 065 ...


    Merci de me poster le nouveau rapport obtenu via Cijoint !
    1 Juillet 2010 23:13:14

    J'ai désinstallé ZHPDial...installé la nouvelle version dans le C:\ ...J'ai toujours le même message d'erreur

    1 Juillet 2010 23:22:02

    L'ancienne version de ZHPDial, je vois qu'il reste un dossier dans le C:p rogram Files ...avec un sous-dossier "Quarantaine". Je peux le supprimer?
    1 Juillet 2010 23:47:07

    re,


    redémarre le PC !


    Puis retentes un scan en décohant en plus l'option 062 ...


    Poste le rapport via Cijoint si cela a fonctionné ...
    2 Juillet 2010 07:45:50

    bien ....



    dis moi comment va le PC ... du mieux ?


    puis fais ceci :


    Utilisation de l'outil ZHPFix :

    * Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


    O64 - Services: CurCS - (.not file.) - AMON (AMON) .(.Pas de propriétaire - Pas de description.) - LEGACY_AMON
    O64 - Services: CurCS - (.not file.) - Kl1 (kl1) .(.Pas de propriétaire - Pas de description.) - LEGACY_KL1
    O64 - Services: CurCS - (.not file.) - Klif (klif) .(.Pas de propriétaire - Pas de description.) - LEGACY_KLIF
    [HKCU\Software\Avg]



    > Puis Lance ZHPFix depuis le raccouci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    * Puis clique sur le bouton [ OK ] .
    > à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !

    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


    * Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .

    * Enfin clique sur le bouton [ Nettoyer ] .


    -> laisse travailler l'outil et ne touche à rien ...


    Une fois terminée , un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )


    Important : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le de suite !


    Pense à réactiver tes défenses une fois la procédure terminée !...


    ( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )
    2 Juillet 2010 16:24:59

    Rapport du ZHPFix:

    Rapport de ZHPFix v1.12.3111 par Nicolas Coolman, Update du 29/06/2010
    Fichier d'export Registre : E:\ZHPExportRegistry-2-07-2010-16-22-55.txt
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...
    Contact : nicolascoolman@yahoo.fr
    Fichier Registre :

    Clé du Registre :
    O64 - Services: CurCS - (.not file.) - AMON (AMON) .(.Pas de propriétaire - Pas de description.) - LEGACY_AMON => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - Kl1 (kl1) .(.Pas de propriétaire - Pas de description.) - LEGACY_KL1 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - Klif (klif) .(.Pas de propriétaire - Pas de description.) - LEGACY_KLIF => Clé supprimée avec succès
    HKCU\Software\Avg => Clé supprimée avec succès


    Récapitulatif :
    Clé du Registre : 4


    End of the scan





    Sinon, oui, le pc a l'air de se porter comme un charme (google aussi d'ailleurs...il accepte de me faire accéder aux pages que je lui demande) :-)
    2 Juillet 2010 20:23:26

    Dis, c'est normal que le pc ne retienne plus mes mots de passe?
    2 Juillet 2010 21:44:56

    re,


    c'est normal que le pc ne retienne plus mes mots de passe?

    c'est CCleaner qui fait le nettoyage à ce niveau là ... tu peux régler ça de façon à ce que les coockies corresponds aux sites conserné ne soient pas effacer ... consulte ce tuto > http://www.commentcamarche.net/faq/27688-tutoriel-cclea...



    fait ce qui suit dans l'ordre ( si le dernier rapport est clean , on pourra finaliser ) :



    ( ne saute pas d'étape ! si tu rencontres un soucis lors de cette manipe , tu stoppes et tu m'en fais part )


    1- Utilisation de l'outil ZHPFix :

    > Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert :

    !! ferme tes autres applications en cours !!


    A- Clique sur le bouton " Nettoyeur de tools " ( le grand A rouge ) . Des lignes pré-cochées apparaissent alors dans l'encadré principal .

    > Là tu décoches la case devant ZHPDiag !


    > Enfin clique en bas sur "Nettoyer" .


    Laisse travailler l'outil ... une fois terminé , un nouveau rapport apparait dans l'encadré principal .

    -> Copie/colle le contenu de ce rapport pour analyse ...

    ( il est également sauvegardé ici : C:\Program files\ZHPFix\ZHPFixReport.txt )

    Note : si il t'est demandé de redémarrer le PC pour finir le nettoyage, fait le !



    B- Clique sur le bouton en haut à droite " Vider la quarantaine " ( la poubelle vide ).

    Au message de confirmation , clique sur "Ok" .


    Puis ferme ZHPFix ...


    ======================================

    2- Refais un coup de CCleaner ( registre compris ) .


    ======================================

    3- Télécharge et installe le logiciel HijackThis :

    ici http://www.trendsecure.com/portal/en-US/_download/HJTIn...
    ou ici http://www.commentcamarche.net/telecharger/telecharger-...

    > Clique sur le setup pour lancer l'installe :
    * laisse toi guider et ne modifie pas les paramètres d'installation .
    * A la fin de l'installe , le prg ce lance automatiquement : ferme le en cliquant sur la croix rouge .

    Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
    C:\program files\Trend Micro\HijackThis\HijackThis.exe .

    ( ne fais pas de scan pour le moment )


    ======================================

    4- Important :
    Purge de la restauration système
    *Désactive ta restauration :
    Clique droit sur poste de travail/propriétés/Restauration système/ coche la case désactiver la restauration, appliquer, OK
    ---> Redémarre ton PC ...

    *Réactive ta restauration :
    Clique droit sur poste de travail/propriétés/Restauration système/ décoche la case désactiver la restauration, appliquer, OK
    --->Redémarre ton PC ...

    ( Note : tu peux aussi y accéder via panneau de configuration->"systeme"->" restauration système " ).


    ======================================

    5- Fais ce scan en ligne pour vérifier :

    ( ne rien faire d'autre avec le PC durant le scan ! )

    Fais un scan en ligne avec " Panda " :

    > http://www.pandasecurity.com/homeusers/solutions/active...
    ( clique sur "scan your PC now" )

    tuto :
    http://www.malekal.com/scan_Av_en_ligne.php#mozTocId237...


    poste moi le rapport obtenu pour analyse ...


    2 Juillet 2010 21:53:04

    Voilà le rapport pour ZHPFix:

    Rapport de ZHPFix v1.12.3111 par Nicolas Coolman, Update du 29/06/2010
    Run by Delphine at 2/07/2010 21:48:47
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...
    Contact : nicolascoolman@yahoo.fr
    Fichier Registre :

    Dossier :
    C:\UsbFix => Supprimé et mis en quarantaine
    C:\ComboFix => Fichier supprimé au reboot
    C:\Qoobox => Fichier supprimé au reboot
    C:\rsit => Supprimé et mis en quarantaine

    Fichier :
    c:\combofix.txt => Supprimé et mis en quarantaine

    Logiciel :
    O63 - Logiciel: Usbfix By C_XX & El Desaparecido => Logiciel supprimé avec succès
    O63 - Logiciel: ComboFix - (sUBs) => Logiciel supprimé avec succès
    O63 - Logiciel: RSIT - (random/random) => Logiciel supprimé avec succès


    Récapitulatif :
    Dossier : 4
    Fichier : 1
    Logiciel : 3


    End of the scan
    2 Juillet 2010 23:09:33

    vu ...


    continue ...
    3 Juillet 2010 08:07:33

    Et voilà le rapport de ActiveScan2.0:

    ;***********************************************************************************************************************************************************************************
    ANALYSIS: 2010-07-03 07:56:58
    PROTECTIONS: 1
    MALWARE: 5
    SUSPECTS: 2
    ;***********************************************************************************************************************************************************************************
    PROTECTIONS
    Description Version Active Updated
    ;===================================================================================================================================================================================
    avast! Antivirus 5.0.83886674 No Yes
    ;===================================================================================================================================================================================
    MALWARE
    Id Description Type Active Severity Disinfectable Disinfected Location
    ;===================================================================================================================================================================================
    00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\documents and settings\delphine\cookies\delphine@atdmt[3].txt
    00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\documents and settings\delphine\cookies\delphine@atdmt[2].txt
    00167704 Cookie/Xiti TrackingCookie No 0 Yes No c:\documents and settings\delphine\cookies\delphine@xiti[1].txt
    00167704 Cookie/Xiti TrackingCookie No 0 Yes No c:\documents and settings\delphine\cookies\delphine@xiti[2].txt
    00168106 Cookie/Weborama TrackingCookie No 0 Yes No c:\documents and settings\delphine\cookies\delphine@weborama[1].txt
    00168106 Cookie/Weborama TrackingCookie No 0 Yes No c:\documents and settings\delphine\cookies\delphine@weborama[2].txt
    00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No c:\documents and settings\delphine\cookies\delphine@smartadserver[2].txt
    00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No c:\documents and settings\delphine\cookies\delphine@smartadserver[3].txt
    03074964 Trj/CI.A Virus/Trojan No 0 No No e:\usbfix.exe[usbfix.exe]
    ;===================================================================================================================================================================================
    SUSPECTS
    Sent Location
    ;===================================================================================================================================================================================
    No e:\rsit.exe
    No e:\usbfix.exe
    ;===================================================================================================================================================================================
    VULNERABILITIES
    Id Severity Description
    ;===================================================================================================================================================================================
    ;===================================================================================================================================================================================


    PS: Je ne sais pas si c'est important de te le dire mais lorsque tu m'as demandé d'aller dans le poste de travaille pour cocher la case "désactiver la restaureation système", la case était déjà cochée par défaut...
    Maintenant, en suivant tes instructions, elle ne l'est plus...
    J'ai remarqué aussi que j'avais perdu mon programme ARES (snif)...
    3 Juillet 2010 08:31:08

    hello,


    Citation :
    J'ai remarqué aussi que j'avais perdu mon programme ARES (snif)...


    > on n'y absolument pas touché ! ... :o 
    et ce n'est pas une grosse perte ! ... arrète le P2P , cela evitera de te faire infecté ...



    on finalise ... dans l'ordre :


    1- vire ces outils stp :

    e:\rsit.exe
    e:\usbfix.exe



    =========================

    2- Mets à jour ce qui suit, c'est important ( des versions pas à jours = failles de sécurité ) :

    Version Console Java à jour > 6 Update 20

    -> désinstalle toutes les versions antérieurs via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista) .

    tes anciennes versions :
    Java(TM) 6 Update 15
    Java(TM) 6 Update 3
    Java(TM) 6 Update 5


    -> Puis télécharge et installe la dernière version ici :
    http://www.commentcamarche.net/telecharger/telecharger-...
    ou http://www.java.com/fr/

    ( Autre astuce pour faire cette maj ainsi que la suppression des anciennes versions
    avec l'outil Javara : http://www.commentcamarche.net/faq/sujet-15645-javara-i... )

    -> Enfin contrôle ceci :
    Démarrer > Panneau de configuration > Icône Java > onglet Mise à jour > cocher la case "Automatiser la détection des mises à jour".


    =================================

    3- une fois ceci fait , utilise Hijackthis ainsi :

    tuto pour utilisation :
    Regarde ici, c'est parfaitement expliqué en images (merci balltrap34),
    http://perso.orange.fr/rginformatique/section%20virus/d...
    ( Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement )

    !! Déconnecte toi et ferme toutes tes applications en cours !!

    Clique sur le raccourci du bureau pour lancer le prg :
    fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile"

    ---> Poste le rapport généré pour analyse ...


        • 1 / 2
        • 2
        • Dernier
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS