Se connecter / S'enregistrer
Votre question

[Résolu] Fenetre qui s'ouvrent toutes seules

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
13 Mai 2010 22:04:42

Bonjour à tous.
Voila j'ai un problème, je suis sous Windows Xp et j'ai des fenêtres internet explorer qui s'ouvrent toutes seules ( sachant que Firefox est mon navigateur par défaut) avec des pages en anglais (pas de porno mais plutôt des sortes de pubs)... Je pense a un virus mais après avoir fait un scan avec avast et nettoyé un peu, mon problème persiste...
Pourriez vous m'aider a résoudre ce problème, bien que peu grave, tout de même assez énervant. voici mon rapport Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:09:45, on 13/05/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17023)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Gnyxub.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\hphmon06.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\ALCMTR.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\WINDOWS\ZSSnp211.exe
C:\WINDOWS\Domino.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\program files\valve\steam\steam.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Logitech Touch Mouse Server\iTouch-Server-Win.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\iTunes\iTunes.exe
C:\Documents and Settings\HP_Propriétaire\Mes documents\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [ZSSnp211] C:\WINDOWS\ZSSnp211.exe
O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AutoTBar] c:\Program Files\HP\Digital Imaging\bin\AUTOTBAR.EXE
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [M5T8QL3YW3] C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\Gt4.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Logitech Touch Mouse Server.lnk = C:\Program Files\Logitech Touch Mouse Server\iTouch-Server-Win.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Add to Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: Google Update Service (gupdate1c98be09678aa) (gupdate1c98be09678aa) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

--
End of file - 11760 bytes

Autres pages sur : resolu fenetre ouvrent seules

13 Mai 2010 22:06:00

Hello,


plusieurs infections ! ....



/!\ Pour le bon déroulement de la désinfection :
  • Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
  • N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
  • Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
  • Si tu as un quelconque problème, n' hésite pas à m'en faire part ( évite les prises de décision hasardeuses ).

    =============================================================


    Commence par faire ceci pour avoir un diagnostique plus complet de la situation :


    Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

    -> http://telechargement.zebulon.fr/zhpdiag.html

    !! déconnecte toi et ferme toutes tes applications en cours !!

  • Double-clique sur "ZHPDiag.exe" ( avec Vista/Seven faire clique droit / "executer en tant qu'admin..." ) pour lancer l'installation de l'outil et laisse toi guider. Ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" ( afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ).

  • A la fin de l'installe , laisse bien la case "executer ZHPDiag" cochée et clique sur "Terminer " > l'outil se lancera donc automatiquement .

  • Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite ( celui avec le tournevis ) :

    Une liste apparait dans l'encadré principal > coche toutes les lignes sauf les 045 et 061 ( important ! ) .

  • clique sur le bouton "calendrier" qui est en haut à droite : choisis 30 days

  • Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .

    > Laisses travailler l'outil ... ( cela peut-être relativement long )

  • Une fois terminé, le rapport obtenu ( ZHPDiag.txt ) est sauvegardé sur ton bureau.

    Puis ferme le programme ...


    > Pour me faire parvenir ce rapport, rends toi sur ce site : http://www.cijoint.fr/

  • Clique sur "parcourir" et va jusqu'au rapport ZHPDiag.txt qui est sauvegardé sur le bureau .
  • Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
  • Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....


    13 Mai 2010 23:07:20

    D'abord merci beaucoup pour la réponse rapide :)  Je vais suivre tout ca que tu m'a dis de faire, je devrai te poster le rapport d'ici demain matin parce que je dois terminer de travailler sur mon ordi... merci bcp
    Contenus similaires
    14 Mai 2010 08:55:17

    Hello,


    et bien .... y a du boulot !!!


    pour commencer :

    Citation :
    System drive C: has 3 GB (1%) free of 227 GB


    > 1 % d'espace libre sur ton disque dure ! Autant te dire que c'est loin d'être suffisant pour que ton systeme tourne correctement ! ...si tu ne fait pas de la place immédiatement , ton PC passera l'arme à gauche très rapidement ( surtout avec les infections qu'il y a ) ...
    Donc fait de la place tout de suite pour ramener ce pourcentage à 20 % minimun d'espace libre ( vire les gros fichiers > jeux et films éventuels , désinstalle proprement les prg dont tu ne te sert pas , etc ... )




    Une fois ceci fait ( et pas avant ! ) , commence par ce qui suit dans l'ordre :




    1- Utilisation de l'outil ZHPFix :

    * Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


    O3 - Toolbar: (no name) - {710EB7A1-45ED-11D0-924A-0020AFC7AC4D} . (.Pas de propriétaire - Pas de description.) --
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job
    O43 - CFD:Common File Directory ----D- C:\Program Files\BitDefender
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\BitDefender
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Symantec Shared
    O44 - LFC:[MD5.8F7FAE8892D987379F633AD8F4270027] - 09/05/2010 - 00:00:49 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Gnyxub.exe [163840]
    O44 - LFC:[MD5.F60159316C1B05C233DBA03E310CEC6A] - 08/05/2010 - 23:58:51 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Gnyxua.exe [163840]
    O44 - LFC:[MD5.93D720D7CB42C1E0791C4E26B1591A70] - 08/05/2010 - 23:58:50 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\sshnas21.dll [210944]
    O58 - SDL:[MD5.343527CE4DB64D668789FDD407F4EB64] - 12/08/2008 - 18:40:32 ---A- . (.BitDefender S.R.L. Bucharest, ROMANIA - BitDefender BehavioralScanner Filter Driver.) -- C:\WINDOWS\system32\drivers\bdfm.sys.bak
    O58 - SDL:[MD5.B582082B2BC2E5930BF06FD00F162389] - 14/08/2008 - 18:54:44 ---A- . (.BitDefender LLC - BitDefender Firewall NDIS Filter Driver.) -- C:\WINDOWS\system32\drivers\bdfndisf.sys.bak
    O58 - SDL:[MD5.F6E48E4526A6787173DC564635201F4B] - 12/08/2008 - 18:40:52 ---A- . (.BitDefender S.R.L. Bucharest, ROMANIA - BitDefender AntiVirus FS filter driver.) -- C:\WINDOWS\system32\drivers\bdfsfltr.sys.bak
    O58 - SDL:[MD5.BACAF5CB2A749C0871F1EBF70D016C71] - 02/07/2008 - 13:07:02 ---A- . (.BitDefender S.R.L. - FileVault Disk Driver.) -- C:\WINDOWS\system32\drivers\BDVEDISK.sys.bak
    O64 - Services: CurCS - (.not file.) - 5ac535bb (5ac535bb) .(.Pas de propriétaire - Pas de description.) - LEGACY_5AC535BB
    O64 - Services: CurCS - (.not file.) - a5926559 (a5926559) .(.Pas de propriétaire - Pas de description.) - LEGACY_A5926559
    O64 - Services: CurCS - (.not file.) - BDFM (bdfm) .(.Pas de propriétaire - Pas de description.) - LEGACY_BDFM
    O64 - Services: CurCS - (.not file.) - bdfsfltr (bdfsfltr) .(.Pas de propriétaire - Pas de description.) - LEGACY_BDFSFLTR
    O64 - Services: CurCS - (.not file.) - bdftdif (bdftdif) .(.Pas de propriétaire - Pas de description.) - LEGACY_BDFTDIF
    O64 - Services: CurCS - (.not file.) - BDSelfPr (BDSelfPr) .(.Pas de propriétaire - Pas de description.) - LEGACY_BDSELFPR
    O64 - Services: CurCS - (.not file.) - BDVEDISK (BDVEDISK) .(.Pas de propriétaire - Pas de description.) - LEGACY_BDVEDISK
    O64 - Services: CurCS - (.not file.) - bf8d0355 (bf8d0355) .(.Pas de propriétaire - Pas de description.) - LEGACY_BF8D0355
    O64 - Services: CurCS - (.not file.) - cd0b51af (cd0b51af) .(.Pas de propriétaire - Pas de description.) - LEGACY_CD0B51AF
    O64 - Services: CurCS - (.not file.) - f80bac6e (f80bac6e) .(.Pas de propriétaire - Pas de description.) - LEGACY_F80BAC6E
    O64 - Services: CurCS - (.not file.) - iatmunin (iatmunin) .(.Pas de propriétaire - Pas de description.) - LEGACY_IATMUNIN
    O64 - Services: CurCS - (.not file.) - Kl1 (kl1) .(.Pas de propriétaire - Pas de description.) - LEGACY_KL1 => Kaspersky KL1 Driver
    O64 - Services: CurCS - (.not file.) - Kaspersky Lab Driver (KLIF) .(.Pas de propriétaire - Pas de description.) - LEGACY_KLIF
    O64 - Services: CurCS - (.not file.) - Profos (Profos) .(.Pas de propriétaire - Pas de description.) - LEGACY_PROFOS
    O64 - Services: CurCS - (.not file.) - SymEvent (SymEvent) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMEVENT
    O64 - Services: CurCS - (.not file.) - SYMIDSCO (SYMIDSCO) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMIDSCO
    O64 - Services: CurCS - (.not file.) - SYMTDI (SYMTDI) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMTDI
    O64 - Services: CurCS - (.not file.) - Trufos (Trufos) .(.Pas de propriétaire - Pas de description.) - LEGACY_TRUFOS
    [HKLM\Software\Symantec]



    > Puis Lance ZHPFix depuis le raccouci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie :
    - que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
    - que les lignes soient disposées les unes en dessous des autres .

    * Puis clique sur le bouton [ OK ] .
    > à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !

    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


    * Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .

    * Enfin clique sur le bouton [ Nettoyer ] .


    -> laisse travailler l'outil et ne touche à rien ...


    Une fois terminée , un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )


    Important : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le de suite !


    Pense à réactiver tes défenses une fois la procédure terminée !...


    ( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )


    ============================

    2- Télécharge UsbFix ( de C_XX, Chimay8 & El desaparecido ) sur ton bureau :

    ici http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFi...
    ou ici http://chiquitine.changelog.fr/UsbFix.exe

    ! Déconnecte toi d'internet et ferme toutes applications en cours !


    Impératif :
    Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .


    # Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil.

    # Choisis l' option 1 ( Recherche )

    # Laisse travailler l'outil et ne touche à rien pendant le scan .

    # Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.

    Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


    Note :
    "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


    Site de l'auteur > http://pagesperso-orange.fr/NosTools/usbfix.html
    14 Mai 2010 23:27:41

    Voici le rapport de ZHPFix. Je poste le rapport de usbfix des que jl'ai fait.




    ZHPFix v1.12.3099 by Nicolas Coolman - Rapport de suppression du 14/05/2010 23:24:22
    Fichier d'export Registre : C:\ZHPExportRegistry-14-05-2010-23-24-22.txt
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...

    Contact : nicolascoolman@yahoo.fr

    Processus mémoire :
    (Néant)

    Module mémoire :
    (Néant)

    Clé du Registre :
    O64 - Services: CurCS - (.not file.) - 5ac535bb (5ac535bb) .(.Pas de propriétaire - Pas de description.) - LEGACY_5AC535BB => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - a5926559 (a5926559) .(.Pas de propriétaire - Pas de description.) - LEGACY_A5926559 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - BDFM (bdfm) .(.Pas de propriétaire - Pas de description.) - LEGACY_BDFM => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - bdfsfltr (bdfsfltr) .(.Pas de propriétaire - Pas de description.) - LEGACY_BDFSFLTR => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - bdftdif (bdftdif) .(.Pas de propriétaire - Pas de description.) - LEGACY_BDFTDIF => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - BDSelfPr (BDSelfPr) .(.Pas de propriétaire - Pas de description.) - LEGACY_BDSELFPR => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - BDVEDISK (BDVEDISK) .(.Pas de propriétaire - Pas de description.) - LEGACY_BDVEDISK => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - bf8d0355 (bf8d0355) .(.Pas de propriétaire - Pas de description.) - LEGACY_BF8D0355 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - cd0b51af (cd0b51af) .(.Pas de propriétaire - Pas de description.) - LEGACY_CD0B51AF => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - f80bac6e (f80bac6e) .(.Pas de propriétaire - Pas de description.) - LEGACY_F80BAC6E => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - iatmunin (iatmunin) .(.Pas de propriétaire - Pas de description.) - LEGACY_IATMUNIN => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - Kl1 (kl1) .(.Pas de propriétaire - Pas de description.) - LEGACY_KL1 => Kaspersky KL1 Driver => Clé absente
    O64 - Services: CurCS - (.not file.) - Kaspersky Lab Driver (KLIF) .(.Pas de propriétaire - Pas de description.) - LEGACY_KLIF => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - Profos (Profos) .(.Pas de propriétaire - Pas de description.) - LEGACY_PROFOS => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - SymEvent (SymEvent) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMEVENT => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - SYMIDSCO (SYMIDSCO) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMIDSCO => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - SYMTDI (SYMTDI) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMTDI => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - Trufos (Trufos) .(.Pas de propriétaire - Pas de description.) - LEGACY_TRUFOS => Clé supprimée avec succès
    HKLM\Software\Symantec => Clé supprimée avec succès

    Valeur du Registre :
    O3 - Toolbar: (no name) - {710EB7A1-45ED-11D0-924A-0020AFC7AC4D} . (.Pas de propriétaire - Pas de description.) -- => Valeur supprimée avec succès

    Elément de données du Registre :
    (Néant)

    Préférences navigateur :
    (Néant)

    Dossier :
    C:\Program Files\BitDefender => Dossier absent
    C:\Program Files\Fichiers Communs\BitDefender => Supprimé et mis en quarantaine
    C:\Program Files\Fichiers Communs\Symantec Shared => Supprimé et mis en quarantaine

    Fichier :
    c:\windows\tasks\{35dc3473-a719-4d14-b7c1-fd326ca84a0c}.job => Supprimé et mis en quarantaine
    c:\windows\tasks\{8c3fdd81-7ae0-4605-a46a-2488b179f2a3}.job => Supprimé et mis en quarantaine
    c:\windows\gnyxub.exe => Supprimé et mis en quarantaine
    c:\windows\gnyxua.exe => Supprimé et mis en quarantaine
    c:\windows\system32\sshnas21.dll => Supprimé et mis en quarantaine
    c:\windows\system32\drivers\bdfm.sys.bak => Supprimé et mis en quarantaine
    c:\windows\system32\drivers\bdfndisf.sys.bak => Supprimé et mis en quarantaine
    c:\windows\system32\drivers\bdfsfltr.sys.bak => Supprimé et mis en quarantaine
    c:\windows\system32\drivers\bdvedisk.sys.bak => Supprimé et mis en quarantaine

    Logiciel :
    (Néant)

    Script Registre :
    (Néant)

    Master Boot Record :
    (Néant)

    Autre :
    (Néant)


    Récapitulatif :
    Processus mémoire : 0
    Module mémoire : 0
    Clé du Registre : 19
    Valeur du Registre : 1
    Elément de données du Registre : 0
    Dossier : 3
    Fichier : 9
    Logiciel : 0
    Master Boot Record : 0
    Préférences navigateur : 0
    Autre : 0


    End of the scan
    14 Mai 2010 23:34:24

    vu,


    continue .... ;) 

    14 Mai 2010 23:41:42

    Et voila le rapport USBFIX !


    ############################## | UsbFix V6.113 |

    User : HP_Propriétaire (Administrateurs) # MIMI
    Update on 13/05/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 23:37:38 | 14/05/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Pentium(R) 4 CPU 3.20GHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 7.0.5730.11
    Windows Firewall Status : Enabled
    AV : BitDefender Antivirus 12.0 [ (!) Disabled | (!) Outdated ]
    AV : avast! Antivirus 5.0.83886457 [ Enabled | (!) Outdated ]
    FW : BitDefender Firewall[ (!) Disabled ]12.0
    FW : COMODO Firewall[ (!) Disabled ]3.9

    C:\ -> Disque fixe local # 227.41 Go (38.64 Go free) [HP_PAVILION] # NTFS
    D:\ -> Disque fixe local # 6.32 Go (1.85 Go free) [HP_RECOVERY] # FAT32
    E:\ -> Disque CD-ROM
    F:\ -> Disque CD-ROM # 680.65 Mo (0 Mo free) [RSHIELD_CD2] # CDFS
    G:\ -> Disque CD-ROM # 2.7 Go (0 Mo free) [ArmA] # CDFS
    H:\ -> Disque CD-ROM # 619.62 Mo (0 Mo free) [MCM2] # CDFS
    I:\ -> Disque CD-ROM
    J:\ -> Disque amovible
    K:\ -> Disque amovible
    L:\ -> Disque amovible
    M:\ -> Disque amovible
    N:\ -> Disque amovible # 124.74 Mo (120.13 Mo free) [CLE USB] # FAT32
    O:\ -> Disque fixe local # 37.3 Go (5.98 Go free) [SWISNIFE1] # NTFS

    ################## | Elements infectieux |

    C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\a.dat
    D:\autorun.inf
    F:\autorun.inf
    F:\autorun.exe
    G:\autorun.inf
    G:\autorun.exe
    H:\autorun.inf

    ################## | Registre |

    [HKCU\SOFTWARE\M5T8QL3YW3]
    [HKCU\SOFTWARE\Microsoft\Handle]
    [HKCU\SOFTWARE\QZAIB7KITK]
    [HKLM\SYSTEM\CurrentControlSet\Services\SSHNAS]
    [HKLM\SYSTEM\ControlSet003\Services\SSHNAS]
    [HKLM\SYSTEM\ControlSet004\Services\SSHNAS]
    [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS]
    [HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SSHNAS]
    [HKLM\SYSTEM\ControlSet004\Enum\Root\LEGACY_SSHNAS]

    ################## | Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\D
    Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480

    HKCU\..\..\Explorer\MountPoints2\F
    Shell\AutoRun\command =F:\.\Autorun\UBIAUTORUN.EXE .\cd2.ini

    HKCU\..\..\Explorer\MountPoints2\G
    Shell\AutoRun\command =G:\autorun.exe

    HKCU\..\..\Explorer\MountPoints2\H
    Shell\AutoRun\command =H:\setup.exe /autorun
    Shell\dxsetup\command =H:\directx\dxsetup.exe
    Shell\Register\command =H:\goodies\runshell.exe http://www.microsoft.com/games/product_registration/mot...
    Shell\setup\command =H:\setup.exe /autorun
    Shell\Web\command =H:\goodies\runshell.exe http://www.microsoft.com/games/motocross2
    Shell\Zone\command =H:\goodies\ZoneA650.exe

    HKCU\..\..\Explorer\MountPoints2\N
    Shell\AutoRun\command =N:\.\Autorun\UBIAUTORUN.EXE .\cd2.ini

    HKCU\..\..\Explorer\MountPoints2\O
    Shell\AutoRun\command =O:\autorun.exe

    HKCU\..\..\Explorer\MountPoints2\{372cd5ea-14eb-11da-9024-806d6172696f}
    Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480

    HKCU\..\..\Explorer\MountPoints2\{9b8c0e16-0446-11de-8a29-0013d4315844}
    Shell\AutoRun\command =R:\LaunchU3.exe -a

    HKCU\..\..\Explorer\MountPoints2\{b2852d28-48b5-11dc-88bf-0013d4315844}
    Shell\Auto\command =AdobeR.exe e
    Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

    ################## | Vaccin |


    ################## | ! Fin du rapport # UsbFix V6.113 ! |

    15 Mai 2010 00:10:52

    re,


    avant de faire la suite , vire tous les CD-Rom qu'il y a dans les lecteurs ! ....



    dans l'ordre :



    1- ! Déconnecte toi d'internet et ferme toutes applications en cours !

    Impératif :
    Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .

    # Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil .

    # Cette fois ci , tu choisis l' option 2 ( Suppression ) .

    > Ton bureau disparaitra et le pc redémarrera ( c'est normal ).

    # Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil et ne touche à rien .

    # Une fois terminé, poste le nouveau rapport UsbFix.txt qui apparaitra avec le bureau .


    ( Le rapport est en outre sauvegardé à la racine du disque maitre > C:\UsbFix.txt ).

    /!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr pour ouvrir le Gestionnaire des Tâches > Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide ) /!\


    ================================

    2- Refais un scan ZHPDiag .

    * Coche bien toutes les options ( sauf les 045 et 061 )

    * Au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...



    15 Mai 2010 01:08:07

    Voici le deuxieme rapport USBFIX. Je t'envoi le 2eme rapport ZHPDiag de suite...




    ############################## | UsbFix V6.113 |

    User : HP_Propriétaire (Administrateurs) # MIMI
    Update on 13/05/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 00:57:24 | 15/05/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Pentium(R) 4 CPU 3.20GHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 7.0.5730.11
    Windows Firewall Status : Enabled
    AV : BitDefender Antivirus 12.0 [ (!) Disabled | (!) Outdated ]
    AV : avast! Antivirus 5.0.83886457 [ Enabled | (!) Outdated ]
    FW : BitDefender Firewall[ (!) Disabled ]12.0
    FW : COMODO Firewall[ Enabled ]3.9

    C:\ -> Disque fixe local # 227.41 Go (38.41 Go free) [HP_PAVILION] # NTFS
    D:\ -> Disque fixe local # 6.32 Go (1.85 Go free) [HP_RECOVERY] # FAT32
    E:\ -> Disque CD-ROM
    J:\ -> Disque amovible
    K:\ -> Disque amovible
    L:\ -> Disque amovible
    M:\ -> Disque amovible

    ################## | Elements infectieux |

    Supprimé ! C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\a.dat
    Supprimé ! C:\Recycler\S-1-5-21-3745653021-3591279696-2027028594-1008
    Supprimé ! D:\autorun.inf

    ################## | Registre |

    Supprimé ! [HKCU\SOFTWARE\M5T8QL3YW3]
    Supprimé ! [HKCU\SOFTWARE\Microsoft\Handle]
    Supprimé ! [HKCU\SOFTWARE\QZAIB7KITK]
    Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Services\SSHNAS]
    Supprimé ! [HKLM\SYSTEM\ControlSet004\Services\SSHNAS]
    Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS]
    Supprimé ! [HKLM\SYSTEM\ControlSet004\Enum\Root\LEGACY_SSHNAS]

    ################## | Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\D\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\N\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\O\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{372cd5ea-14eb-11da-9024-806d6172696f}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{9b8c0e16-0446-11de-8a29-0013d4315844}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{b2852d28-48b5-11dc-88bf-0013d4315844}\Shell\Auto\Command

    ################## | Listing des fichiers présent |

    [04/01/2006 21:06|--a------|50] C:\AUTOEXEC.BAT
    [23/01/2010 16:09|--a------|2231] C:\bdlog.txt
    [28/06/2007 13:11|-rahs----|218] C:\BOOT.BAK
    [28/06/2007 12:35|-rahs----|298] C:\boot.ini
    [05/08/2004 06:00|-rahs----|4952] C:\Bootfont.bin
    [05/08/2004 06:00|-rahs----|263488] C:\cmldr
    [24/11/2004 06:21|--a------|0] C:\CONFIG.SYS
    [24/11/2004 06:21|-rahs----|0] C:\IO.SYS
    [24/11/2004 06:21|-rahs----|0] C:\MSDOS.SYS
    [05/08/2004 06:00|-rahs----|47564] C:\NTDETECT.COM
    [23/11/2008 16:52|-rahs----|252240] C:\ntldr
    [?|?|?] C:\pagefile.sys
    [15/05/2010 01:05|--a------|2758] C:\UsbFix.txt
    [14/05/2010 23:24|--a------|38670] C:\ZHPExportRegistry-14-05-2010-23-24-22.txt
    [27/07/2001 20:07|---hs----|0] D:\AUTOEXEC.BAT
    [09/01/2002 09:52|---hs----|244] D:\BOOT.INI
    [16/08/2001 23:26|---hs----|237728] D:\CMLDR
    [27/07/2001 20:07|---hs----|0] D:\CONFIG.SYS
    [09/09/2002 13:14|---hs----|100] D:\Desktop.ini
    [30/11/2004 20:01|---hs----|73728] D:\Info.exe
    [27/07/2001 20:07|---hs----|0] D:\IO.SYS
    [27/07/2001 20:07|---hs----|0] D:\MSDOS.SYS
    [25/07/2001 12:00|---hs----|45124] D:\NTDETECT.COM
    [25/02/2006 19:17|--ahs----|22] D:\HPCD.sys
    [25/07/2001 12:00|---hs----|222880] D:\NTLDR
    [25/02/2006 18:11|-r-hs----|26] D:\RCBoot.sys
    [06/07/2006 11:38|--a------|32] D:\defaultPerfLog.txt
    [29/04/2004 13:37|---hs----|4096] D:\Thumbs.db
    [09/02/2002 00:44|---hs----|88038] D:\Warning.bmp
    [22/04/2005 00:28|---hs----|6] D:\BLOCK.RIN
    [25/01/2002 08:21|---hs----|0] D:\GRAPH16
    [30/04/2001 10:16|---hs----|14] D:\Graph
    [17/08/2001 05:32|---hs----|0] D:\NTFS
    [24/08/2005 13:18|---hs----|36] D:\SAVEFILE.DIR
    [30/04/2001 10:16|---hs----|14] D:\SVGA
    [18/08/2001 05:00|---hs----|10] D:\WIN51
    [22/01/2001 05:00|---hs----|11] D:\WIN51.B2
    [25/07/2001 05:00|---hs----|11] D:\WIN51.RC1
    [25/07/2001 10:47|---hs----|11] D:\WIN51.RC2
    [18/08/2001 05:00|---hs----|10] D:\WIN51IC
    [20/03/2001 05:00|---hs----|11] D:\WIN51IC.B2
    [25/07/2001 05:00|---hs----|11] D:\WIN51IC.RC1
    [25/07/2001 05:00|---hs----|11] D:\WIN51IC.RC2
    [17/08/2001 05:00|---hs----|10] D:\WIN51IP
    [22/01/2001 05:00|---hs----|11] D:\WIN51IP.B2
    [25/07/2001 10:47|---hs----|11] D:\WIN51IP.RC2
    [17/08/2001 03:17|---hs----|184] D:\WINBOM.INI
    [11/09/2002 00:21|---hs----|7850] D:\Folder.htt
    [10/09/2002 21:58|---hs----|181616] D:\protect.ed
    [25/02/2006 18:11|---hs----|946] D:\MASTER.LOG
    [04/01/2006 12:22|---hs----|18] D:\USER

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

    ################## | Upload |

    Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_MIMI.zip : http://chiquitine.changelog.fr/Sample/Upload.php
    Merci pour votre contribution .

    ################## | ! Fin du rapport # UsbFix V6.113 ! |

    15 Mai 2010 01:11:46

    re,


    recommence le nettoyage avec UsbFix stp ... je t'es demandé de virer tes CD-ROM mais pas les unités externes !

    il faut donc que tu rebranches ceci avent de lancer le nettoyage :

    Citation :
    N:\ -> Disque amovible # 124.74 Mo (120.13 Mo free) [CLE USB] # FAT32
    O:\ -> Disque fixe local # 37.3 Go (5.98 Go free) [SWISNIFE1] # NTFS




    j'attends le nouveau rapport obtenu ....


    15 Mai 2010 01:40:11

    Enfin le bon rapport USBfix.


    ############################## | UsbFix V6.113 |

    User : HP_Propriétaire (Administrateurs) # MIMI
    Update on 13/05/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 01:29:53 | 15/05/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Pentium(R) 4 CPU 3.20GHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 7.0.5730.11
    Windows Firewall Status : Enabled
    AV : BitDefender Antivirus 12.0 [ (!) Disabled | (!) Outdated ]
    AV : avast! Antivirus 5.0.83886457 [ Enabled | (!) Outdated ]
    FW : BitDefender Firewall[ (!) Disabled ]12.0
    FW : COMODO Firewall[ Enabled ]3.9

    C:\ -> Disque fixe local # 227.41 Go (38.41 Go free) [HP_PAVILION] # NTFS
    D:\ -> Disque fixe local # 6.32 Go (1.85 Go free) [HP_RECOVERY] # FAT32
    E:\ -> Disque CD-ROM
    J:\ -> Disque amovible
    K:\ -> Disque amovible
    L:\ -> Disque amovible
    M:\ -> Disque amovible
    N:\ -> Disque amovible # 124.74 Mo (120.13 Mo free) [CLE USB] # FAT32
    O:\ -> Disque fixe local # 37.3 Go (5.98 Go free) [SWISNIFE1] # NTFS

    ################## | Elements infectieux |

    Supprimé ! C:\Recycler\S-1-5-21-3745653021-3591279696-2027028594-1008
    Supprimé ! O:\$Recycle.Bin\S-1-5-18
    Supprimé ! O:\$Recycle.Bin\S-1-5-21-1018225077-2431315751-381387540-1000
    Supprimé ! O:\$Recycle.Bin\S-1-5-21-4237575995-1344552075-3609128011-1001
    Supprimé ! O:\Recycler\S-1-5-21-1292428093-1060284298-839522115-1005
    Supprimé ! O:\Recycler\S-1-5-21-2118414442-1530901094-3717682914-1005
    Supprimé ! O:\Recycler\S-1-5-21-3745653021-3591279696-2027028594-1008
    Supprimé ! O:\Recycler\S-1-5-21-4021391492-4123738820-1875742752-1003
    Supprimé ! O:\Recycler\S-1-5-21-527237240-789336058-725345543-1004
    Supprimé ! O:\Recycler\S-1-5-21-873356387-3707440319-1933030766-1005

    ################## | Registre |


    ################## | Mountpoints2 |


    ################## | Listing des fichiers présent |

    [04/01/2006 21:06|--a------|50] C:\AUTOEXEC.BAT
    [23/01/2010 16:09|--a------|2231] C:\bdlog.txt
    [28/06/2007 13:11|-rahs----|218] C:\BOOT.BAK
    [28/06/2007 12:35|-rahs----|298] C:\boot.ini
    [05/08/2004 06:00|-rahs----|4952] C:\Bootfont.bin
    [05/08/2004 06:00|-rahs----|263488] C:\cmldr
    [24/11/2004 06:21|--a------|0] C:\CONFIG.SYS
    [24/11/2004 06:21|-rahs----|0] C:\IO.SYS
    [24/11/2004 06:21|-rahs----|0] C:\MSDOS.SYS
    [05/08/2004 06:00|-rahs----|47564] C:\NTDETECT.COM
    [23/11/2008 16:52|-rahs----|252240] C:\ntldr
    [?|?|?] C:\pagefile.sys
    [15/05/2010 01:38|--a------|2526] C:\UsbFix.txt
    [15/05/2010 01:05|--a------|39195] C:\UsbFix_Upload_Me_MIMI.zip
    [14/05/2010 23:24|--a------|38670] C:\ZHPExportRegistry-14-05-2010-23-24-22.txt
    [27/07/2001 20:07|---hs----|0] D:\AUTOEXEC.BAT
    [09/01/2002 09:52|---hs----|244] D:\BOOT.INI
    [16/08/2001 23:26|---hs----|237728] D:\CMLDR
    [27/07/2001 20:07|---hs----|0] D:\CONFIG.SYS
    [09/09/2002 13:14|---hs----|100] D:\Desktop.ini
    [30/11/2004 20:01|---hs----|73728] D:\Info.exe
    [27/07/2001 20:07|---hs----|0] D:\IO.SYS
    [27/07/2001 20:07|---hs----|0] D:\MSDOS.SYS
    [25/07/2001 12:00|---hs----|45124] D:\NTDETECT.COM
    [25/02/2006 19:17|--ahs----|22] D:\HPCD.sys
    [25/07/2001 12:00|---hs----|222880] D:\NTLDR
    [25/02/2006 18:11|-r-hs----|26] D:\RCBoot.sys
    [06/07/2006 11:38|--a------|32] D:\defaultPerfLog.txt
    [29/04/2004 13:37|---hs----|4096] D:\Thumbs.db
    [09/02/2002 00:44|---hs----|88038] D:\Warning.bmp
    [22/04/2005 00:28|---hs----|6] D:\BLOCK.RIN
    [25/01/2002 08:21|---hs----|0] D:\GRAPH16
    [30/04/2001 10:16|---hs----|14] D:\Graph
    [17/08/2001 05:32|---hs----|0] D:\NTFS
    [24/08/2005 13:18|---hs----|36] D:\SAVEFILE.DIR
    [30/04/2001 10:16|---hs----|14] D:\SVGA
    [18/08/2001 05:00|---hs----|10] D:\WIN51
    [22/01/2001 05:00|---hs----|11] D:\WIN51.B2
    [25/07/2001 05:00|---hs----|11] D:\WIN51.RC1
    [25/07/2001 10:47|---hs----|11] D:\WIN51.RC2
    [18/08/2001 05:00|---hs----|10] D:\WIN51IC
    [20/03/2001 05:00|---hs----|11] D:\WIN51IC.B2
    [25/07/2001 05:00|---hs----|11] D:\WIN51IC.RC1
    [25/07/2001 05:00|---hs----|11] D:\WIN51IC.RC2
    [17/08/2001 05:00|---hs----|10] D:\WIN51IP
    [22/01/2001 05:00|---hs----|11] D:\WIN51IP.B2
    [25/07/2001 10:47|---hs----|11] D:\WIN51IP.RC2
    [17/08/2001 03:17|---hs----|184] D:\WINBOM.INI
    [11/09/2002 00:21|---hs----|7850] D:\Folder.htt
    [10/09/2002 21:58|---hs----|181616] D:\protect.ed
    [25/02/2006 18:11|---hs----|946] D:\MASTER.LOG
    [04/01/2006 12:22|---hs----|18] D:\USER
    [13/05/2010 23:01|--a------|57112] N:\TS4 3ø TRIMESTRE.pdf
    [13/05/2010 23:03|--a------|61443] N:\RELEVE DES NOTES BAC S 2008.pdf
    [13/05/2010 23:05|--a------|1239815] N:\RELEVE DES NOTES PCEM1 2008-2009.pdf
    [13/05/2010 23:07|--a------|1019258] N:\RELEVE DES NOTES PCEM1 2009-2010.pdf
    [13/05/2010 23:12|--a------|104741] N:\CNI BENAIM MICHAEL.pdf
    [13/05/2010 22:54|--a------|643765] N:\1S5 1ø TRIMESTRE.pdf
    [13/05/2010 22:55|--a------|58999] N:\1S5 2ø TRIMESTRE.pdf
    [13/05/2010 22:59|--a------|915067] N:\TS4 1ø TRIMESTRE.pdf
    [13/05/2010 22:56|--a------|645001] N:\1S5 3ø TRIMESTRE.pdf
    [13/05/2010 22:57|--a------|65942] N:\TS4 2ø TRIMESTRE.pdf
    [08/02/2010 02:01|--a------|621] O:\CoD - MW2.lnk
    [26/11/2009 22:53|--a------|611] O:\Far Cry 2.lnk
    [26/03/2010 23:19|--a------|1685] O:\GTA IV.lnk
    [17/01/2009 16:23|--a------|4404444] O:\Saved_Games.zip

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # N:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # O:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

    ################## | Upload |

    Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_MIMI.zip : http://chiquitine.changelog.fr/Sample/Upload.php
    Merci pour votre contribution .

    ################## | ! Fin du rapport # UsbFix V6.113 ! |

    15 Mai 2010 09:53:33

    Hello,



    on continue .... dans l'ordre :



    1- Télécharge et installe la dernière version de CCleaner :
    ici http://www.infos-du-net.com/telecharger/CCleaner,0301-1...
    ou ici http://www.commentcamarche.net/telecharger/telecharger-...

    Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
    Lors de l'installation:
    -choisis bien "français" en langue .
    -avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.

    Un tuto ( aide ):
    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.h...


    ---> Utilisation :
    *Décocher dans le menu Options - sous-menu Avancé :
    Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .

    ! déconnecte toi et ferme toutes applications en cours !

    * va dans "nettoyeur" : fais -analyse- puis -nettoyage-
    * va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
    ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

    ( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )



    ===========================

    2- Télécharge Malwarebytes :
    ici http://www.commentcamarche.net/telecharger/telecharger-...
    ou ici : http://www.malwarebytes.org/mbam.php
    ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    * Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : http://www.malekal.com/download/comctl32.ocx )

    * Potasse ce tuto pour te familiariser avec le prg :
    http://forum.pcastuces.com/sujet.asp?f=31&s=3
    ( cela dis, il est très simple d'utilisation ).

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance 'Malwarebytes' .

    Fais un examen dit " RAPIDE " .

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "résultat" .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur "suppression".

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...


    ===============================

    3- Refais un scan ZHPDiag .

    * Coche bien toutes les options ( sauf les 045 et 061 )

    * Au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...




    15 Mai 2010 22:40:52

    me revoila ! je te poste les deux rapport dans une dixaine de minute
    15 Mai 2010 23:18:24

    Rapport de ZHPDIAG et a suivre celui de malwarebytes


    Rapport de ZHPDiag v1.25.1421 par Nicolas Coolman, Update du 06/05/2010
    Run by HP_Propriétaire at 15/05/2010 22:56:12
    Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.h...
    Contact : nicolascoolman@yahoo.fr

    ---\\ Web Browser
    MSIE: Internet Explorer v7.0.5730.11
    MFIE: Mozilla Firefox (3.6.3)

    ---\\ System Information
    Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
    Processor: x86 Family 15 Model 4 Stepping 3, GenuineIntel
    Operating System: 32 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 1023.3 MB (44% free)
    System drive C: has 39 GB (16%) free of 227 GB

    ---\\ Logged in mode
    Computer Name: MIMI
    User Name: HP_Propriétaire
    Unselected Option: O41,O61
    Logged in as Administrator

    ---\\ DOS/Devices
    C:\ Hard drive, Flash drive, Thumb drive (Free 39 Go of 227 Go)
    D:\ Hard drive, Flash drive, Thumb drive (Free 2 Go of 6 Go)
    E:\ CD-ROM drive (Not Inserted)
    F:\ CD-ROM drive (Not Inserted)
    G:\ CD-ROM drive (Not Inserted)
    H:\ CD-ROM drive (Not Inserted)
    I:\ CD-ROM drive (Not Inserted)
    J:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
    K:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
    L:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
    M:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
    N:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
    O:\ Hard drive, Flash drive, Thumb drive (Free 6 Go of 37 Go)


    ---\\ Security Center & Tools Informations
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK


    ---\\ Processus lancés
    [MD5.06A1ECB63DF139EC639E084D4AB3C9D7] - (.Hewlett-Packard Company - hpsysdrv.) -- c:\windows\system\hpsysdrv.exe [52736]
    [MD5.FE08C1FF4466AD41F6AA113678F5020D] - (.Hewlett-Packard - HPHupd06.) -- c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe [49152]
    [MD5.A6FD829F428F6445B8F72FF725438590] - (.Hewlett-Packard - HPHmon06.) -- C:\WINDOWS\system32\hphmon06.exe [659456]
    [MD5.310F1E8A0781887BA1C217448C0E4D48] - (.Pas de propriétaire - Recguard Application.) -- C:\WINDOWS\SMINST\RECGUARD.exe [233472]
    [MD5.9819C4F68686E9FE1D62DD0D4767DDD5] - (.Hewlett-Packard Company - LightScribe Burn Watcher.) -- c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe [253952]
    [MD5.AFC7EB091B9324C451ED12F12BBAB5BB] - (.PowerISO Computing, Inc. - PowerISO Virtual Drive Manager.) -- C:\Program Files\PowerISO\PWRISOVM.exe [167936]
    [MD5.6409F6271AFE9B4FE449DB849042E240] - (.ZSMCSNAP - ZSMCSNAP.) -- C:\WINDOWS\ZSSnp211.exe [49152]
    [MD5.5603C2C8940F5E43864D4000304AB175] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Domino.exe [49152]
    [MD5.A2D390F1F2408B94EF34BFE3A00C29D3] - (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jusched.exe [148888]
    [MD5.A15F904C8C7CBF59CC587067E0E7E0EA] - (.Hewlett-Packard - autotbar.) -- c:\Program Files\HP\Digital Imaging\bin\AUTOTBAR.exe [57344]
    [MD5.C81BE1B951C36E97D3DA90DA745DA5F7] - (.Hewlett-Packard Company - KBD EXE.) -- C:\HP\KBD\KBD.exe [61440]
    [MD5.A379B75A6FFE4DFD3184F35F0141CE91] - (.InstallShield Software Corporation - InstallShield Update Service Update Manager.) -- C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe [221184]
    [MD5.D2AEADFD998706B4216315B2BD3FA79E] - (.InstallShield Software Corporation - InstallShield Update Service Scheduler.) -- C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe [81920]
    [MD5.F1802594C34904C57A33E0C759AEE056] - (.ALWIL Software - avast! Antivirus.) -- C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe [2743104]
    [MD5.6B2EC6A02B6CC3D60662210083AE62BD] - (.COMODO - COMODO Internet Security.) -- C:\Program Files\COMODO\COMODO Internet Security\cfp.exe [1800464]
    [MD5.ED7A6D40B20DC34BE06F4AE196AE7D50] - (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe [421888]
    [MD5.59C0BDCFE273334D3133C7F2B57A2A13] - (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe [142120]
    [MD5.18B4B12358EFCF68D76812058A26181F] - (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\MsnMsgr.exe [3883856]
    [MD5.448948EDEBA04EF4C4D04F9ADCF0305B] - (.Valve Corporation - Steam.) -- c:\program files\valve\steam\steam.exe [1238352]
    [MD5.E13EA4860E8F2AA845B53BFD2B6FEC5B] - (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe [1695232]
    [MD5.59DC5BB82E4C8E0B3EADCFDBC44BA6E4] - (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe [15360]
    [MD5.ACB095E7E1663F1B83A41C22C5D75F90] - (.Apple Inc. - Apple Mobile Device Service.) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe [144672]
    [MD5.ECA673779ECD27D674953D692FE070F6] - (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) -- C:\WINDOWS\system32\Ati2evxx.exe [598016]
    [MD5.1428C586BB318E1404575834E428ADDD] - (.Pas de propriétaire - ATI Smart.) -- C:\WINDOWS\system32\ati2sgag.exe [593920]
    [MD5.E4BDF223CD75478BF44567B4D5C2634D] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) -- C:\WINDOWS\System32\svchost.exe [14336]
    [MD5.8AAA93CD13E379EB76FBEF56AC77D4D4] - (.ALWIL Software - avast! Service.) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [40384]
    [MD5.A065F048E9E23E6C026A7BB548D126A7] - (.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe [345376]
    [MD5.60404D612FDE353D73C818D3905A5D76] - (.COMODO - COMODO Internet Security.) -- C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe [723632]
    [MD5.C3FB1D70CB88722267949694BA51759E] - (.Microsoft Corporation - Applications Services et Contrôleur.) -- C:\WINDOWS\system32\services.exe [111104]
    [MD5.626A24ED1228580B9518C01930936DF9] - (.Google Inc. - Programme d'installation de Google.) -- C:\Program Files\Google\Update\GoogleUpdate.exe [133104]
    [MD5.5467F1FF0AF264566740F67E8B810735] - (.Google - gusvc.) -- C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [183280]
    [MD5.890369AED0DDE1A98F09F7DC239CA2BD] - (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) -- C:\Program Files\Java\jre6\bin\jqs.exe [152984]
    [MD5.11F714F85530A2BD134074DC30E99FCA] - (.Microsoft Corporation - Machine Debug Manager.) -- C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.exe [322120]
    [MD5.9D84376931440F3679BEEF2A414FA493] - (.HP - PML Driver.) -- C:\WINDOWS\system32\HPZipm12.exe [69632]
    [MD5.A1DD33D16F277CE34124EE52AB2C0F14] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\PnkBstrA.exe [75064]
    [MD5.91E6024D6D4DCDECDB36C43ECF9BBECB] - (.Microsoft Corporation - LSA Shell (Export Version).) -- C:\WINDOWS\system32\lsass.exe [13312]
    [MD5.460E4CE148BD07218DA0B6A3D31885A9] - (.Microsoft Corporation - Spooler SubSystem App.) -- C:\WINDOWS\system32\spoolsv.exe [57856]


    ---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
    F2 - REG:system.ini: Shell=explorer.exe


    ---\\ Pages de recherche d'Internet Explorer (R1)
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local


    ---\\ Internet Explorer URLSearchHook (R3)
    R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (7.00.6000.17036 (vista_gdr.100308-0235)) -- C:\WINDOWS\system32\ieframe.dll


    ---\\ Browser Helper Objects de navigateur (O2)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} . (.Adobe Systems Incorporated - Adobe Acrobat IE Helper Version 7.0 for Act.) -- C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} . (.Sun Microsystems, Inc. - Java(TM) Quick Starter binary.) -- C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll


    ---\\ Internet Explorer Toolbars (O3)
    O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} . (.Hewlett-Packard Company - hp view toolbar.) -- c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll


    ---\\ Applications démarrées automatiquement par le registre (O4)
    O4 - HKLM\..\Run: [hpsysdrv] . (.Hewlett-Packard Company - hpsysdrv.) -- c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [HPHUPD06] . (.Hewlett-Packard - HPHupd06.) -- c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
    O4 - HKLM\..\Run: [HPHmon06] . (.Hewlett-Packard - HPHmon06.) -- C:\WINDOWS\system32\hphmon06.exe
    O4 - HKLM\..\Run: [Recguard] . (.Pas de propriétaire - Recguard Application.) -- C:\WINDOWS\SMINST\RECGUARD.exe
    O4 - HKLM\..\Run: [LSBWatcher] . (.Hewlett-Packard Company - LightScribe Burn Watcher.) -- c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
    O4 - HKLM\..\Run: [PWRISOVM.EXE] . (.PowerISO Computing, Inc. - PowerISO Virtual Drive Manager.) -- C:\Program Files\PowerISO\PWRISOVM.exe
    O4 - HKLM\..\Run: [ZSSnp211] . (.ZSMCSNAP - ZSMCSNAP.) -- C:\WINDOWS\ZSSnp211.exe
    O4 - HKLM\..\Run: [Domino] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Domino.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jusched.exe
    O4 - HKLM\..\Run: [AutoTBar] . (.Hewlett-Packard - autotbar.) -- c:\Program Files\HP\Digital Imaging\bin\AUTOTBAR.exe
    O4 - HKLM\..\Run: [KBD] . (.Hewlett-Packard Company - KBD EXE.) -- C:\HP\KBD\KBD.exe
    O4 - HKLM\..\Run: [ISUSPM Startup] . (.InstallShield Software Corporation - InstallShield Update Service Update Manager.) -- C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe
    O4 - HKLM\..\Run: [ISUSScheduler] . (.InstallShield Software Corporation - InstallShield Update Service Scheduler.) -- C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    O4 - HKLM\..\Run: [avast5] . (.ALWIL Software - avast! Antivirus.) -- C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
    O4 - HKLM\..\Run: [COMODO Internet Security] . (.COMODO - COMODO Internet Security.) -- C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
    O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe
    O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
    O4 - HKCU\..\Run: [MsnMsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\MsnMsgr.exe
    O4 - HKCU\..\Run: [Steam] . (.Valve Corporation - Steam.) -- c:\program files\valve\steam\steam.exe
    O4 - HKCU\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
    O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk . (.Hewlett-Packard Co. - HP Digital Imaging Monitor.) -- C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: InterVideo WinCinema Manager.lnk . (.InterVideo Inc. - WinCinema Manager.) -- C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Adobe Gamma.lnk . (.Adobe Systems, Inc. - Adobe Gamma Loader.) -- C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Logitech Touch Mouse Server.lnk . (.Logitech, Inc. - Logitech Touch Mouse Server for Windows.) -- C:\Program Files\Logitech Touch Mouse Server\iTouch-Server-Win.exe


    ---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
    O8 - Extra context menu item: Add to Anti-Banner - (.not file.) - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel . (.Microsoft Corporation - Microsoft Office Excel.) -- C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.exe


    ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\MICROS~3\OFFICE11\REFBARH.ICO
    O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\conn_support.ico
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.not file.) - (.not file.)
    O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe


    ---\\ Winsock hijacker (Layered Service Provider) (O10)
    O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
    O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
    O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
    O10 - WLSP:\000000000004\Winsock LSP File . (.Apple Inc. - Bonjour Namespace Provider.) -- C:\Program Files\Bonjour\mdnsNSP.dll


    ---\\ Piratage de l'Option 'Rétablir les paramètres Web' (O14)
    O14 - IERESET.INF: START_PAGE_URL=START_PAGE_URL=http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&...


    ---\\ Objets ActiveX (Downloaded Program Files)(O16)
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} () - http://download.microsoft.com/download/F/6/E/F6E491A6-7...
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/fla...


    ---\\ Protocole additionnel et piratage de protocole (O18)
    O18 - Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} . (.Skype Technologies - Skype for COM API.) -- C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL


    ---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 - Winlogon Notify: AtiExtEvent . (.ATI Technologies Inc. - ATI External Event Utility DLL Module.) -- C:\WINDOWS\System32\Ati2evxx.dll
    O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\System32\dimsntfy.dll


    ---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 - AppInit_DLLs: . (.Pas de propriétaire - Pas de description.) - C:\WINDOWS\system32\guard32.dll (.not file.)


    ---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21)
    O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
    O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
    O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll
    O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} . (.Microsoft Corporation - Windows Portable Device Shell Service Objec.) -- C:\WINDOWS\system32\WPDShServiceObj.dll


    ---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
    O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll


    ---\\ Liste des services NT non Microsoft et non désactivés (O23)
    O23 - Service: Apple Mobile Device (Apple Mobile Device) . (.Apple Inc. - Apple Mobile Device Service.) - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    O23 - Service: (Ati HotKey Poller) . (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart (ATI Smart) . (.Pas de propriétaire - ATI Smart.) - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus (avast! Antivirus) . (.ALWIL Software - avast! Service.) - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: COMODO Internet Security Helper Service (cmdAgent) . (.COMODO - COMODO Internet Security.) - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
    O23 - Service: Google Update Service (gupdate1c98be09678aa) (gupdate1c98be09678aa) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) . (.Google - gusvc.) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) . (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Pml Driver HPZ12 (Pml Driver HPZ12) . (.HP - PML Driver.) - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: PnkBstrA (PnkBstrA) . (.Pas de propriétaire - Pas de description.) - C:\WINDOWS\system32\PnkBstrA.exe


    ---\\ Tâches planifiées en automatique (O39)
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Google Software Updater.job
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job


    ---\\ Composants installés (ActiveSetup Installed Components) (O40)
    O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\regutils.dll
    O40 - ASIC: Adobe Shockwave Director 10.2 - {233C1507-6A77-46A4-9443-F871F945D258} . (.Adobe Systems, Inc. - Shockwave ActiveX Control.) -- C:\WINDOWS\system32\Macromed\Director\swdir.dll
    O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msnetmtg.inf
    O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msmsgs.inf
    O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\wmp11.inf
    O40 - ASIC: Fax - {8b15971b-5355-4c82-8c07-7e181ea07608} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\fxsocm.inf
    O40 - ASIC: Adobe Flash Player 9 ActiveX - {D27CDB6E-AE6D-11cf-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 9.0 r124.) -- C:\WINDOWS\system32\Macromed\Flash\Flash9f.ocx


    ---\\ Logiciels installés (O42)
    O42 - Logiciel: -(/'|'\)- DivX Codec 3.11a Codec -(/'|'\)- - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: ATI Display Driver - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: AVS Video Converter 4.3.1.371 - (.Online Media Technologies Ltd..) [HKLM]
    O42 - Logiciel: Adobe After Effects 7.0 - (.Adobe Systems, Inc..) [HKLM]
    O42 - Logiciel: Adobe Bridge 1.0 - (.Adobe Systems.) [HKLM]
    O42 - Logiciel: Adobe Common File Installer - (.Adobe System Incorporated.) [HKLM]
    O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM]
    O42 - Logiciel: Adobe Flash Player 9 ActiveX - (.Adobe Systems.) [HKLM]
    O42 - Logiciel: Adobe Flash Player ActiveX - (.Adobe Systems Incorporated.) [HKLM]
    O42 - Logiciel: Adobe Photoshop CS2 - (.Adobe Systems, Inc..) [HKLM]
    O42 - Logiciel: Adobe Reader 7.0 - Français - (.Adobe Systems Incorporated.) [HKLM]
    O42 - Logiciel: Adobe Shockwave Player - (.Adobe Systems, Inc..) [HKLM]
    O42 - Logiciel: Adobe Stock Photos 1.0 - (.Adobe Systems.) [HKLM]
    O42 - Logiciel: Analyseur et SDK MSXML 4.0 SP2 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Apple Application Support - (.Apple Inc..) [HKLM]
    O42 - Logiciel: Apple Mobile Device Support - (.Apple Inc..) [HKLM]
    O42 - Logiciel: Apple Software Update - (.Apple Inc..) [HKLM]
    O42 - Logiciel: Archiveur WinRAR - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: ArmA Uninstall - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: Assistant de connexion Windows Live - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Audiosurf - (.BestGameEver.) [HKLM]
    O42 - Logiciel: Azureus - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: BSPlayer - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: Battlefield 2 : Forces Spéciales - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: Battlefield 2 : L’Intégrale - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: Battlefield 2(TM) - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: Battlestations: Pacific - (.Eidos plc.) [HKLM]
    O42 - Logiciel: Blender (remove only) - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: Bonjour - (.Apple Inc..) [HKLM]
    O42 - Logiciel: CCleaner - (.Piriform.) [HKLM]
    O42 - Logiciel: COMODO Internet Security - (.COMODO.) [HKLM]
    O42 - Logiciel: Celestia 1.6.0 - (.Shatters Software.) [HKLM]
    O42 - Logiciel: CleanUp! - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: Compléments d'aide et de support - (.Hewlett Packard.) [HKLM]
    O42 - Logiciel: Connexion Facile à Internet - (.Hewlett-Packard.) [HKLM]
    O42 - Logiciel: ConvertHelper 2.2 - (.DownloadHelper.) [HKLM]
    O42 - Logiciel: Creative DVD Audio Plugin for Audigy Series - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: CutePDF Writer 2.7 - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: DX-Ball 1.09 - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: DX-Ball 2 v1.2 - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: DivX - (.DivX, Inc..) [HKLM]
    O42 - Logiciel: DivX Content Uploader - (.DivX, Inc..) [HKLM]
    O42 - Logiciel: DivX Player - (.DivXNetworks, Inc..) [HKLM]
    O42 - Logiciel: DivX Pro Codec Adware - (.DivXNetworks, Inc..) [HKLM]
    O42 - Logiciel: DivX Web Player - (.DivX,Inc..) [HKLM]
    O42 - Logiciel: EAX4 Unified Redist - (.Creative Labs.) [HKLM]
    O42 - Logiciel: Enhanced Multimedia Keyboard Solution - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: FlatOut 2 - (.Empire Interactive.) [HKLM]
    O42 - Logiciel: Fraps (remove only) - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: Free FLV Converter V 6.7.4 - (.Koyote Soft.) [HKLM]
    O42 - Logiciel: Free Video Converter V 1.5 - (.Koyote Soft.) [HKLM]
    O42 - Logiciel: Freelancer - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: GPGNet - (.Gas Powered Games.) [HKLM]
    O42 - Logiciel: GTAIII - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: GUILD WARS - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM]
    O42 - Logiciel: Guitar Pro 5.0 - (.Arobas Music.) [HKLM]
    O42 - Logiciel: HP Appareils photos Photosmart 4.5 - (.HP.) [HKLM]
    O42 - Logiciel: HP Deskjet Printer Preload - (.Hewlett-Packard Company.) [HKLM]
    O42 - Logiciel: HP Image Zone 4.8.6 - (.HP.) [HKLM]
    O42 - Logiciel: HP Image Zone Plus 4.8.6 - (.HP.) [HKLM]
    O42 - Logiciel: HP PSC & OfficeJet 4.7 - (.HP.) [HKLM]
    O42 - Logiciel: HP Software Update - (.Hewlett-Packard.) [HKLM]
    O42 - Logiciel: HPIZplus450 - (.Hewlett-Packard.) [HKLM]
    O42 - Logiciel: Half-Life 2: Deathmatch - (.Valve.) [HKLM]
    O42 - Logiciel: Half-Life(R) 2 - (.Valve.) [HKLM]
    O42 - Logiciel: High Definition Audio Driver Package - KB835221 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Hitman Blood Money - (.Eidos.) [HKLM]
    O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Hotfix for Windows Media Format 11 SDK (KB929399) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Hotfix for Windows XP (KB954550-v5) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Hotfix for Windows XP (KB976002-v5) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: InterActual Player - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: InterVideo WinDVD 7 - (.InterVideo Inc..) [HKLM]
    O42 - Logiciel: InterVideo WinDVD Player - (.InterVideo Inc..) [HKLM]
    O42 - Logiciel: Java(TM) 6 Update 13 - (.Sun Microsystems, Inc..) [HKLM]
    O42 - Logiciel: Java(TM) 6 Update 3 - (.Sun Microsystems, Inc..) [HKLM]
    O42 - Logiciel: Java(TM) 6 Update 5 - (.Sun Microsystems, Inc..) [HKLM]
    O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: K-Lite Mega Codec Pack 1.32 - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: LEGO Star Wars II - (.LucasArts.) [HKLM]
    O42 - Logiciel: La Crapette, le Jardin, les Trains - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: Lecteur Windows Media 11 - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: LeoCAD - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: Little Big Adventure 2 - (.Pas de propriétaire.) [HKCU]
    O42 - Logiciel: Little Big Adventure for Windows 0.8.1 - (.Adeline Software, Inc. & Sébastien Viannay.) [HKLM]
    O42 - Logiciel: Logitech Touch Mouse Server 1.0 - (.Logitech Inc..) [HKLM]
    O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM]
    O42 - Logiciel: MSXML 4.0 SP2 (KB925672) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: MSXML 4.0 SP2 (KB927978) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: MSXML 4.0 SP2 (KB936181) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: MSXML4 Parser - (.Microsoft Game Studios.) [HKLM]
    O42 - Logiciel: MUSK Codec Pack v5 - (.MUSK Codec & Tools.) [HKLM]
    O42 - Logiciel: Magic ISO Maker v5.4 (build 0239) - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM]
    O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Microsoft.) [HKLM]
    O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: Microsoft .NET Framework 1.1 French Language Pack - (.Microsoft.) [HKLM]
    O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB953297) - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - FRA - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - FRA - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft .NET Framework 3.5 Language Pack - fra - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Games for Windows - LIVE - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Games for Windows - LIVE Redistributable - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Internationalized Domain Names Mitigation APIs - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Motocross Madness 2 - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: Microsoft National Language Support Downlevel APIs - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Office Professional Edition 2003 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.0 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Visual J# 2.0 Redistributable Package - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft WSE 3.0 Runtime - (.Microsoft Corp..) [HKLM]
    O42 - Logiciel: Module linguistique Microsoft .NET Framework 3.5 - fra - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Mozilla Firefox (3.6.3) - (.Mozilla.) [HKLM]
    O42 - Logiciel: NVIDIA PhysX - (.NVIDIA Corporation.) [HKLM]
    O42 - Logiciel: OpenAL - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: Outil de téléchargement Windows Live - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: PC Converter - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: PC-Doctor for Windows - (.PC-Doctor, Inc..) [HKLM]
    O42 - Logiciel: PS2 - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: PSPGen Personal Media Manager 2.94 - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: Photosmart 320,370,7400,8100,8400 Series (fra) - (.HP.) [HKLM]
    O42 - Logiciel: Picture Package Music Transfer - (.Sony Corporation.) [HKLM]
    O42 - Logiciel: PlayStation(R)Network Downloader - (.Sony Computer Entertainment Inc..) [HKLM]
    O42 - Logiciel: PlayStation(R)Store - (.Sony Computer Entertainment Inc..) [HKLM]
    O42 - Logiciel: PowerISO - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: Pro Evolution Soccer 2008 - (.KONAMI.) [HKLM]
    O42 - Logiciel: Pro Evolution Soccer 2008 Patch - (.YNWA.) [HKLM]
    O42 - Logiciel: PunkBuster Services - (.Even Balance, Inc..) [HKLM]
    O42 - Logiciel: Python 2.2 pywin32 extensions (build 203) - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: Python 2.2.3 - (.PythonLabs at Zope Corporation.) [HKLM]
    O42 - Logiciel: Python 2.6.4 - (.Python Software Foundation.) [HKLM]
    O42 - Logiciel: QuickTime - (.Apple Inc..) [HKLM]
    O42 - Logiciel: RealPlayer - (.RealNetworks.) [HKLM]
    O42 - Logiciel: Safari - (.Apple Inc..) [HKLM]
    O42 - Logiciel: Security Update for CAPICOM (KB931906) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Segoe UI - (.Microsoft Corp.) [HKLM]
    O42 - Logiciel: SimCity 4 Deluxe - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: Sins of a Solar Empire - (.Kalypso.) [HKLM]
    O42 - Logiciel: Sins of a Solar Empire - (.Stardock Entertainment.) [HKLM]
    O42 - Logiciel: Skype™ 3.5 - (.Skype Technologies S.A..) [HKLM]
    O42 - Logiciel: Soldier of Fortune II - Double Helix - (.Activision, Inc..) [HKLM]
    O42 - Logiciel: Sonic Express Labeler - (.Sonic Solutions.) [HKLM]
    O42 - Logiciel: Sonic MyDVD Plus - (.Sonic Solutions.) [HKLM]
    O42 - Logiciel: Sonic RecordNow Audio - (.Sonic Solutions.) [HKLM]
    O42 - Logiciel: Sonic RecordNow Copy - (.Sonic Solutions.) [HKLM]
    O42 - Logiciel: Sonic RecordNow Data - (.Sonic Solutions.) [HKLM]
    O42 - Logiciel: Sonic Update Manager - (.Sonic Solutions.) [HKLM]
    O42 - Logiciel: Sony Media Manager for PSP 3.0 - (.Sony.) [HKLM]
    O42 - Logiciel: Source SDK Base - (.Valve.) [HKLM]
    O42 - Logiciel: Source SDK Base - Orange Box - (.Valve.) [HKLM]
    O42 - Logiciel: Star Wars Battlefront II - (.LucasArts.) [HKLM]
    O42 - Logiciel: Star Wars Jedi Knight Jedi Academy - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: Steam(TM) - (.Valve.) [HKLM]
    O42 - Logiciel: System Requirements Lab - (.Husdawg, LLC.) [HKLM]
    O42 - Logiciel: System Requirements Lab - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: Team Fortress 2 Dedicated Server - (.Valve.) [HKLM]
    O42 - Logiciel: The Movies(TM) Stunts & Effects - (.Activision.) [HKLM]
    O42 - Logiciel: Tom Clancy's Rainbow Six 3: Raven Shield - (.Red Storm Entertainment.) [HKLM]
    O42 - Logiciel: Tomb Raider - The Last Revelation - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: TrackMania Sunrise Extreme 1.5.0 - (.Nadeo.) [HKLM]
    O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: VLC media player 0.9.9 - (.VideoLAN Team.) [HKLM]
    O42 - Logiciel: Vuze - (.Vuze Inc..) [HKLM]
    O42 - Logiciel: Webcam (ZS0211) - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: WinSCP 4.2.5 - (.Martin Prikryl.) [HKLM]
    O42 - Logiciel: Windows Installer Clean Up - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Windows Internet Explorer 7 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Windows Live Call - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Windows Media Format 11 runtime - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Windows Media Format 11 runtime - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: Windows Media Player 11 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Windows Presentation Foundation - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Windows XP Service Pack 3 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Wings 3D 1.2 - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: Worms Armageddon - New Edition - (.Team17.) [HKLM]
    O42 - Logiciel: XML Paper Specification Shared Components Language Pack 1.0 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: XML Paper Specification Shared Components Pack 1.0 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Zombie Driver 1.0.3 - (.EXOR Studios.) [HKLM]
    O42 - Logiciel: avast! Free Antivirus - (.Alwil Software.) [HKLM]
    O42 - Logiciel: iTunes - (.Apple Inc..) [HKLM]
    O42 - Logiciel: mod BF2 Solo - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: thriXXX 3DSexVilla2-051.001 - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: thriXXX WebLaunch - (.thriXXX.) [HKLM]

    ---\\ HKCU & HKLM Software Keys
    [HKCU\Software\3ivx]
    [HKCU\Software\3rd Eye Solutions]
    [HKCU\Software\AC3Filter]
    [HKCU\Software\ALWIL Software]
    [HKCU\Software\ATI Technologies Inc.]
    [HKCU\Software\AVS]
    [HKCU\Software\Acro Software Inc]
    [HKCU\Software\Act-3D]
    [HKCU\Software\Adobe]
    [HKCU\Software\Ambertation]
    [HKCU\Software\Andrei Jefremov]
    [HKCU\Software\Apple Computer, Inc.]
    [HKCU\Software\Apple Inc.]
    [HKCU\Software\ArenaNet]
    [HKCU\Software\Azureus]
    [HKCU\Software\BST]
    [HKCU\Software\BT Software]
    [HKCU\Software\Bohemia Interactive Studio]
    [HKCU\Software\CDDB]
    [HKCU\Software\Chau Le]
    [HKCU\Software\Clients]
    [HKCU\Software\ComodoGroup]
    [HKCU\Software\Core Design]
    [HKCU\Software\CoreVorbis]
    [HKCU\Software\Crystal Dynamics]
    [HKCU\Software\Cycling '74]
    [HKCU\Software\Cygnus Solutions]
    [HKCU\Software\DT Soft]
    [HKCU\Software\DeskShare]
    [HKCU\Software\DivXNetworks]
    [HKCU\Software\Do The Evolution! - Next Generation]
    [HKCU\Software\Eidos]
    [HKCU\Software\Electronic Arts]
    [HKCU\Software\Ericsson]
    [HKCU\Software\Fifatology]
    [HKCU\Software\Freeware]
    [HKCU\Software\GNU]
    [HKCU\Software\GPG]
    [HKCU\Software\GSC Game World]
    [HKCU\Software\GSpot Appliance Corp]
    [HKCU\Software\GTAGarage]
    [HKCU\Software\Gabest]
    [HKCU\Software\Geovid]
    [HKCU\Software\Google]
    [HKCU\Software\HTS]
    [HKCU\Software\Haali]
    [HKCU\Software\Hewlett-Packard]
    [HKCU\Software\IGA]
    [HKCU\Software\eSellerate]
    [HKCU\Software\ej-technologies]
    [HKCU\Software\epsxe]
    [HKLM\Software\3ivx]
    [HKLM\Software\58f]
    [HKLM\Software\781]
    [HKLM\Software\ACE Compression Software]
    [HKLM\Software\AGEIA Technologies]
    [HKLM\Software\ALWIL Software]
    [HKLM\Software\ATI Technologies Inc.]
    [HKLM\Software\ATI Technologies]
    [HKLM\Software\AVS4YOU]
    [HKLM\Software\AVS]
    [HKLM\Software\Acro Software Inc]
    [HKLM\Software\Act-3D]
    [HKLM\Software\Activision]
    [HKLM\Software\Adeline]
    [HKLM\Software\Adobe Systems]
    [HKLM\Software\Adobe]
    [HKLM\Software\Alcohol Soft]
    [HKLM\Software\Alias]
    [HKLM\Software\Apple Computer, Inc.]
    [HKLM\Software\Apple Inc.]
    [HKLM\Software\ArenaNet]
    [HKLM\Software\Arobas Music]
    [HKLM\Software\Atari, Inc.]
    [HKLM\Software\Aureal]
    [HKLM\Software\Avance]
    [HKLM\Software\BlenderFoundation]
    [HKLM\Software\Bohemia Interactive Studio]
    [HKLM\Software\C07ft5Y]
    [HKLM\Software\CDDB]
    [HKLM\Software\CODEMASTERS]
    [HKLM\Software\Classes]
    [HKLM\Software\Clients]
    [HKLM\Software\ComodoGroup]
    [HKLM\Software\Core Design]
    [HKLM\Software\Corel]
    [HKLM\Software\Cygnus Solutions]
    [HKLM\Software\DICE]
    [HKLM\Software\DT Soft]
    [HKLM\Software\Debug]
    [HKLM\Software\DeskShare]
    [HKLM\Software\Destineer]
    [HKLM\Software\DivXNetworks]
    [HKLM\Software\DownloadHelper]
    [HKLM\Software\Eidos]
    [HKLM\Software\Electronic Arts]
    [HKLM\Software\Empire Interactive]
    [HKLM\Software\Even Balance]
    [HKLM\Software\Fraps2]
    [HKLM\Software\FullCircle]
    [HKLM\Software\GEAR Software]
    [HKLM\Software\GPL Ghostscript]
    [HKLM\Software\Gabest]
    [HKLM\Software\Gator.com]
    [HKLM\Software\Gemplus]
    [HKLM\Software\Google]
    [HKLM\Software\HPQ]
    [HKLM\Software\HP]
    [HKLM\Software\Hewlett-Packard]
    [HKLM\Software\HighCriteria]
    [HKLM\Software\ICE]
    [HKLM\Software\InstallShield]
    [HKLM\Software\Intel]
    [HKLM\Software\InterActual Technologies]
    [HKLM\Software\InterVideo]
    [HKLM\Software\JavaSoft]
    [HKLM\Software\KLCodecPack]
    [HKLM\Software\KONAMI]
    [HKLM\Software\Kaydara]
    [HKLM\Software\L&H]
    [HKLM\Software\LEAD Technologies, Inc.]
    [HKLM\Software\Lake]
    [HKLM\Software\Licenses]
    [HKLM\Software\Ligos]
    [HKLM\Software\Lionhead Studios Ltd]
    [HKLM\Software\LucasArts]
    [HKLM\Software\Macromedia]
    [HKLM\Software\Magix]
    [HKLM\Software\Martin Prikryl]
    [HKLM\Software\Maxis]
    [HKLM\Software\MiKit4]
    [HKLM\Software\Micro Application]
    [HKLM\Software\MicroQuill]
    [HKLM\Software\MicroVision]
    [HKLM\Software\MimarSinan]
    [HKLM\Software\Monolith Productions]
    [HKLM\Software\MozillaPlugins]
    [HKLM\Software\Mozilla]
    [HKLM\Software\My Company Name]
    [HKLM\Software\Nadeo]
    [HKLM\Software\ODBC]
    [HKLM\Software\OmniVision]
    [HKLM\Software\On2 Technologies]
    [HKLM\Software\PC-Doctor]
    [HKLM\Software\Paul Gerhart Software]
    [HKLM\Software\PegasusImaging]
    [HKLM\Software\Policies]
    [HKLM\Software\Program Groups]
    [HKLM\Software\Python]
    [HKLM\Software\RealNetworks]
    [HKLM\Software\Realtek]
    [HKLM\Software\Red Storm Entertainment]
    [HKLM\Software\RegisteredApplications]
    [HKLM\Software\RichFX]
    [HKLM\Software\Rockstar Games]
    [HKLM\Software\SPsoft]
    [HKLM\Software\ScanSoft]
    [HKLM\Software\Schlumberger]
    [HKLM\Software\Secure]
    [HKLM\Software\Services]
    [HKLM\Software\Skype]
    [HKLM\Software\Sonic]
    [HKLM\Software\Sony Corporation]
    [HKLM\Software\Sony Creative Software]
    [HKLM\Software\Sony]
    [HKLM\Software\Stardock]
    [HKLM\Software\THQ]
    [HKLM\Software\Team17]
    [HKLM\Software\Telltale Games]
    [HKLM\Software\The Silicon Realms Toolworks]
    [HKLM\Software\TrendMicro]
    [HKLM\Software\Trymedia Systems]
    [HKLM\Software\Ubi Soft]
    [HKLM\Software\Ubisoft]
    [HKLM\Software\Valve]
    [HKLM\Software\VideoLAN]
    [HKLM\Software\Vimicro Corporation]
    [HKLM\Software\Voice]
    [HKLM\Software\Wilson WindowWare]
    [HKLM\Software\Windows 3.1 Migration Status]
    [HKLM\Software\Wings 3D]
    [HKLM\Software\Wise Solutions]
    [HKLM\Software\Wow6432Node]
    [HKLM\Software\Xing Technology Corp.]
    [HKLM\Software\Z-Star]
    [HKLM\Software\ZSMC]
    [HKLM\Software\eSellerate]
    [HKLM\Software\ej-technologies]
    [HKLM\Software\mozilla.org]
    [HKLM\Software\muvee Technologies]
    [HKLM\Software\perforce]
    [HKLM\Software\thriXXX]


    ---\\ Contenu des dossiers Fichiers Communs (O43)
    O43 - CFD:Common File Directory ----D- C:\Program Files\Acro Software
    O43 - CFD:Common File Directory ----D- C:\Program Files\Adobe
    O43 - CFD:Common File Directory ----D- C:\Program Files\AGEIA Technologies
    O43 - CFD:Common File Directory ----D- C:\Program Files\Alwil Software
    O43 - CFD:Common File Directory ----D- C:\Program Files\Apple Software Update
    O43 - CFD:Common File Directory ----D- C:\Program Files\AVSMedia
    O43 - CFD:Common File Directory ----D- C:\Program Files\Azureus
    O43 - CFD:Common File Directory ----D- C:\Program Files\BestGameEver
    O43 - CFD:Common File Directory ----D- C:\Program Files\Blender Foundation
    O43 - CFD:Common File Directory ----D- C:\Program Files\Bohemia Interactive
    O43 - CFD:Common File Directory ----D- C:\Program Files\Bonjour
    O43 - CFD:Common File Directory ----D- C:\Program Files\CCleaner
    O43 - CFD:Common File Directory ----D- C:\Program Files\Celestia
    O43 - CFD:Common File Directory ----D- C:\Program Files\CleanUp!
    O43 - CFD:Common File Directory ----D- C:\Program Files\COMODO
    O43 - CFD:Common File Directory ----D- C:\Program Files\ComPlus Applications
    O43 - CFD:Common File Directory ----D- C:\Program Files\ConvertHelper
    O43 - CFD:Common File Directory ----D- C:\Program Files\Core Design
    O43 - CFD:Common File Directory ----D- C:\Program Files\Crapette Jardin Trains
    O43 - CFD:Common File Directory ----D- C:\Program Files\Creative
    O43 - CFD:Common File Directory ----D- C:\Program Files\DAEMON Tools
    O43 - CFD:Common File Directory ----D- C:\Program Files\DivX
    O43 - CFD:Common File Directory ----D- C:\Program Files\DX-Ball
    O43 - CFD:Common File Directory ----D- C:\Program Files\DXBall2
    O43 - CFD:Common File Directory ----D- C:\Program Files\EA GAMES
    O43 - CFD:Common File Directory ----D- C:\Program Files\Easy Internet signup
    O43 - CFD:Common File Directory ----D- C:\Program Files\Eidos
    O43 - CFD:Common File Directory ----D- C:\Program Files\Electronic Arts
    O43 - CFD:Common File Directory ----D- C:\Program Files\Empire Interactive
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers communs
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fox
    O43 - CFD:Common File Directory ----D- C:\Program Files\Free FLV Converter
    O43 - CFD:Common File Directory ----D- C:\Program Files\Free Video Converter
    O43 - CFD:Common File Directory ----D- C:\Program Files\Google
    O43 - CFD:Common File Directory ----D- C:\Program Files\GPLGS
    O43 - CFD:Common File Directory ----D- C:\Program Files\GTASA-Ultimate Editor
    O43 - CFD:Common File Directory ----D- C:\Program Files\GUILD WARS
    O43 - CFD:Common File Directory ----D- C:\Program Files\Guitar Pro 5
    O43 - CFD:Common File Directory ----D- C:\Program Files\Hewlett-Packard
    O43 - CFD:Common File Directory ----D- C:\Program Files\HP
    O43 - CFD:Common File Directory ----D- C:\Program Files\HPQ
    O43 - CFD:Common File Directory --H-D- C:\Program Files\InstallShield Installation Information
    O43 - CFD:Common File Directory ----D- C:\Program Files\InterActual
    O43 - CFD:Common File Directory ----D- C:\Program Files\Internet Explorer
    O43 - CFD:Common File Directory ----D- C:\Program Files\InterVideo
    O43 - CFD:Common File Directory ----D- C:\Program Files\iPod
    O43 - CFD:Common File Directory ----D- C:\Program Files\iTunes
    O43 - CFD:Common File Directory ----D- C:\Program Files\Java
    O43 - CFD:Common File Directory ----D- C:\Program Files\K-Lite Codec Pack
    O43 - CFD:Common File Directory ----D- C:\Program Files\Kalypso
    O43 - CFD:Common File Directory ----D- C:\Program Files\KONAMI
    O43 - CFD:Common File Directory ----D- C:\Program Files\LbaWin
    O43 - CFD:Common File Directory ----D- C:\Program Files\LeoCAD
    O43 - CFD:Common File Directory ----D- C:\Program Files\Lionhead Studios Ltd
    O43 - CFD:Common File Directory ----D- C:\Program Files\Little Big Adventure 2
    O43 - CFD:Common File Directory ----D- C:\Program Files\Logitech Touch Mouse Server
    O43 - CFD:Common File Directory ----D- C:\Program Files\LucasArts
    O43 - CFD:Common File Directory ----D- C:\Program Files\MagicISO
    O43 - CFD:Common File Directory ----D- C:\Program Files\Malwarebytes' Anti-Malware
    O43 - CFD:Common File Directory ----D- C:\Program Files\Maxis
    O43 - CFD:Common File Directory ----D- C:\Program Files\Messenger
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft
    O43 - CFD:Common File Directory ----D- C:\Program Files\microsoft frontpage
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Games
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Games for Windows - LIVE
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Office
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Visual Studio
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Works
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft WSE
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft.NET
    O43 - CFD:Common File Directory ----D- C:\Program Files\Movie Maker
    O43 - CFD:Common File Directory ----D- C:\Program Files\Mozilla Firefox
    O43 - CFD:Common File Directory ----D- C:\Program Files\MSBuild
    O43 - CFD:Common File Directory ----D- C:\Program Files\MSN
    O43 - CFD:Common File Directory ----D- C:\Program Files\MSN Gaming Zone
    O43 - CFD:Common File Directory ----D- C:\Program Files\MSXML 4.0
    O43 - CFD:Common File Directory ----D- C:\Program Files\MUSK Codec Pack v5
    O43 - CFD:Common File Directory ----D- C:\Program Files\muvee Technologies
    O43 - CFD:Common File Directory ----D- C:\Program Files\NetMeeting
    O43 - CFD:Common File Directory ----D- C:\Program Files\Olympus
    O43 - CFD:Common File Directory ----D- C:\Program Files\OpenAL
    O43 - CFD:Common File Directory ----D- C:\Program Files\Outlook Express
    O43 - CFD:Common File Directory ----D- C:\Program Files\PC Drivers HeadQuarters
    O43 - CFD:Common File Directory ----D- C:\Program Files\PC-Doctor for Windows
    O43 - CFD:Common File Directory ----D- C:\Program Files\Personal Media Manager
    O43 - CFD:Common File Directory ----D- C:\Program Files\PowerISO
    O43 - CFD:Common File Directory ----D- C:\Program Files\QuickTime
    O43 - CFD:Common File Directory ----D- C:\Program Files\Real
    O43 - CFD:Common File Directory ----D- C:\Program Files\Red Storm Entertainment
    O43 - CFD:Common File Directory ----D- C:\Program Files\Reference Assemblies
    O43 - CFD:Common File Directory ----D- C:\Program Files\RegCleaner
    O43 - CFD:Common File Directory ----D- C:\Program Files\Rockstar Games
    O43 - CFD:Common File Directory ----D- C:\Program Files\Safari
    O43 - CFD:Common File Directory ----D- C:\Program Files\Services en ligne
    O43 - CFD:Common File Directory ----D- C:\Program Files\Skype
    O43 - CFD:Common File Directory ----D- C:\Program Files\Soldier of Fortune II - Double Helix
    O43 - CFD:Common File Directory ----D- C:\Program Files\Sonic
    O43 - CFD:Common File Directory ----D- C:\Program Files\Sony
    O43 - CFD:Common File Directory ----D- C:\Program Files\Sony Setup
    O43 - CFD:Common File Directory ----D- C:\Program Files\swat4
    O43 - CFD:Common File Directory ----D- C:\Program Files\SystemRequirementsLab
    O43 - CFD:Common File Directory ----D- C:\Program Files\thriXXX
    O43 - CFD:Common File Directory ----D- C:\Program Files\Tomb Raider - Anniversary
    O43 - CFD:Common File Directory ----D- C:\Program Files\TrackMania Sunrise
    O43 - CFD:Common File Directory ----D- C:\Program Files\Ubisoft
    O43 - CFD:Common File Directory ----D- C:\Program Files\Uninstall Information
    O43 - CFD:Common File Directory ----D- C:\Program Files\Valve
    O43 - CFD:Common File Directory ----D- C:\Program Files\VideoLAN
    O43 - CFD:Common File Directory ----D- C:\Program Files\Webteh
    O43 - CFD:Common File Directory ----D- C:\Program Files\WESTWOOD
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Installer Clean Up
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live SkyDrive
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Player
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows NT
    O43 - CFD:Common File Directory ----D- C:\Program Files\wings3d_1.2
    O43 - CFD:Common File Directory ----D- C:\Program Files\WinRAR
    O43 - CFD:Common File Directory ----D- C:\Program Files\WinSCP
    O43 - CFD:Common File Directory ----D- C:\Program Files\xerox
    O43 - CFD:Common File Directory ----D- C:\Program Files\xpad
    O43 - CFD:Common File Directory ----D- C:\Program Files\ZHPDiag
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Adobe
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Adobe Systems Shared
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Apple
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\AVSMedia
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\DESIGNER
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\DirectX
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\GeoVid
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Hewlett-Packard
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\HP
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\InstallShield
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\InterVideo
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Java
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\MAGIX Shared
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Microsoft Shared
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\MSSoap
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\muvee Technologies
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\ODBC
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Real
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Services
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Skype
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Sonic Shared
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Sony Shared
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\SpeechEngines
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\SureThing Shared
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\System
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\TiVo Shared
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Windows Live
    O43 - CFD:Common File Directory -SH-D- C:\Program Files\Fichiers Communs\WindowsLiveInstaller
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Wise Installation Wizard
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\xing shared


    ---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 - LFC:[MD5.00000000000000000000000000000000] - 15/05/2010 - 21:56:02 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\WindowsUpdate.log [1799433]
    O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 15/05/2010 - 21:53:25 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\0.log [0]
    O44 - LFC:[MD5.00000000000000000000000000000000] - 15/05/2010 - 21:53:19 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiadebug.log [159]
    O44 - LFC:[MD5.00000000000000000000000000000000] - 15/05/2010 - 21:53:17 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiaservc.log [50]
    O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 15/05/2010 - 21:53:08 -S-A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\bootstat.dat [2048]
    O44 - LFC:[MD5.00000000000000000000000000000000] - 15/05/2010 - 21:52:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\SchedLgU.Txt [32412]
    O44 - LFC:[MD5.A02F39F108453BA4D676E725C9EF43FF] - 15/05/2010 - 00:38:58 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\UsbFix.txt [5904]
    O44 - LFC:[MD5.5C88A7B2474E665701A316683E78F551] - 15/05/2010 - 00:38:12 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\UsbFix_Upload_Me_MIMI.zip [39480]
    O44 - LFC:[MD5.6A99E383EA7AE9DE712F7C516A0FE6D7] - 15/05/2010 - 00:37:17 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\setupact.log [360]
    O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 15/05/2010 - 00:01:21 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\setuperr.log [0]
    O44 - LFC:[MD5.2D11C40CB9978F1CF323240C14A3B96A] - 14/05/2010 - 22:24:22 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\ZHPExportRegistry-14-05-2010-23-24-22.txt [38670]
    O44 - LFC:[MD5.D15804589FD8AF08D66A468D3EF3F995] - 13/05/2010 - 09:11:45 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\d3d9caps.dat [664]
    O44 - LFC:[MD5.79029A060B632E07603A7D1AF8CF2184] - 13/05/2010 - 00:42:49 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\PerfStringBackup.INI [1126282]
    O44 - LFC:[MD5.45BE7DE30399423A2DA6CA439E446D6D] - 13/05/2010 - 00:42:49 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfc009.dat [71868]
    O44 - LFC:[MD5.6B537BF9029C05A5DB41A9D3F39E74FF] - 13/05/2010 - 00:42:49 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfc00C.dat [85636]
    O44 - LFC:[MD5.DF077948A4960778842F9E3BE5110A53] - 13/05/2010 - 00:42:49 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfh009.dat [442602]
    O44 - LFC:[MD5.18001374C92D58FF283D6C8269AC67DB] - 13/05/2010 - 00:42:49 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfh00C.dat [512292]
    O44 - LFC:[MD5.DB7F8840C92865CA6F3D2DB063A5B999] - 02/05/2010 - 13:05:03 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\drivers\PnkBstrK.sys [138384]
    O44 - LFC:[MD5.73AD9C597E3449778497EB268CC28141] - 02/05/2010 - 12:54:17 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\PnkBstrB.exe [215128]
    O44 - LFC:[MD5.73AD9C597E3449778497EB268CC28141] - 02/05/2010 - 12:54:17 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\PnkBstrB.xtr [215128]
    O44 - LFC:[MD5.C7DD7D9739785BD3A6B8499EEC1DEE7E] - 29/04/2010 - 14:39:38 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [38224]
    O44 - LFC:[MD5.67B48A903430C6D4FB58CBACA1866601] - 29/04/2010 - 14:39:26 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\System32\drivers\mbam.sys [20952]


    ---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
    O45 - LFCP:Last File Created Prefetch 14/05/2010 - 21:50:40 ---A- C:\WINDOWS\Prefetch\OIS.EXE-23756F7C.pf
    O45 - LFCP:Last File Created Prefetch 14/05/2010 - 22:08:11 ---A- C:\WINDOWS\Prefetch\GNYXUB.EXE-342AF4EC.pf
    O45 - LFCP:Last File Created Prefetch 15/05/2010 - 00:10:15 ---A- C:\WINDOWS\Prefetch\LADS.EXE-0D3BCDEA.pf
    O45 - LFCP:Last File Created Prefetch 15/05/2010 - 00:10:15 ---A- C:\WINDOWS\Prefetch\SETACL.EXE-089EBA3B.pf
    O45 - LFCP:Last File Created Prefetch 15/05/2010 - 00:10:16 ---A- C:\WINDOWS\Prefetch\SUBINACL.EXE-041720E4.pf
    O45 - LFCP:Last File Created Prefetch 15/05/2010 - 00:14:49 ---A- C:\WINDOWS\Prefetch\SIGCHECK.EXE-01148FB6.pf
    O45 - LFCP:Last File Created Prefetch 15/05/2010 - 00:26:38 ---A- C:\WINDOWS\Prefetch\RUNDLL32.EXE-6E8D4657.pf
    O45 - LFCP:Last File Created Prefetch 15/05/2010 - 00:38:06 ---A- C:\WINDOWS\Prefetch\CMD.EXE-034B0549.pf
    O45 - LFCP:Last File Created Prefetch 15/05/2010 - 00:38:25 ---A- C:\WINDOWS\Prefetch\IMAPI.EXE-201490BB.pf
    O45 - LFCP:Last File Created Prefetch 15/05/2010 - 00:39:25 ---A- C:\WINDOWS\Prefetch\SVCHOST.EXE-2D5FBD18.pf
    O45 - LFCP:Last File Created Prefetch 15/05/2010 - 00:42:01 ---A- C:\WINDOWS\Prefetch\EXPLORER.EXE-02121B1A.pf
    O45 - LFCP:Last File Created Prefetch 15/05/2010 - 00:42:35 ---A- C:\WINDOWS\Prefetch\WINRAR.EXE-0AA31BB9.pf
    O45 - LFCP:Last File Created Prefetch 15/05/2010 - 00:42:53 ---A- C:\WINDOWS\Prefetch\BSPLAYER.EXE-0C7B367F.pf
    O45 - LFCP:Last File Created Prefetch 15/05/2010 - 00:48:30 ---A- C:\WINDOWS\Prefetch\CFPUPDAT.EXE-33654641.pf
    O45 - LFCP:Last File Created Prefetch 15/05/2010 - 04:59:00 ---A- C:\WINDOWS\Prefetch\WUAUCLT.EXE-1360D60A.pf
    O45 - LFCP:Last File Created Prefetch 15/05/2010 - 05:30:21 ---A- C:\WINDOWS\Prefetch\GOOGLEUPDATER.EXE-1D8A4379.pf
    O45 - LFCP:Last File Created Prefetch 15/05/2010 - 08:09:27 ---A- C:\WINDOWS\Prefetch\TASKMGR.EXE-06144C13.pf
    O45 - LFCP:Last File Created Prefetch 15/05/2010 - 08:54:19 ---A- C:\WINDOWS\Prefetch\HELPSVC.EXE-1C192440.pf
    O45 - LFCP:Last File Created Prefetch 15/05/2010 - 08:54:32 ---A- C:\WINDOWS\Prefetch\WMIPRVSE.EXE-0D449B4F.pf
    O45 - LFCP:Last File Created Prefetch 15/05/2010 - 11:01:32 ---A- C:\WINDOWS\Prefetch\Layout.ini
    O45 - LFCP:Last File Created Prefetch 15/05/2010 - 11:01:42 ---A- C:\WINDOWS\Prefetch\DEFRAG.EXE-2858C7E2.pf
    O45 - LFCP:Last File Created Prefetch 15/05/2010 - 11:01:43 ---A- C:\WINDOWS\Prefetch\DFRGNTFS.EXE-38C3807C.pf
    O45 - LFCP:Last File Created Prefetch 15/05/2010 - 12:59:10 ---A- C:\WINDOWS\Prefetch\GOOGLEUPDATERSERVICE.EXE-2F4A2F77.pf
    O45 - LFCP:Last File Created Prefetch 15/05/2010 - 20:44:29 ---A- C:\WINDOWS\Prefetch\AVAST.SETUP-1120D71A.pf
    O45 - LFCP:Last File Created Prefetch 15/05/2010 - 20:58:00 ---A- C:\WINDOWS\Prefetch\GOOGLEUPDATE.EXE-160E1F62.pf
    O45 - LFCP:Last File Created Prefetch 15/05/2010 - 21:33:57 ---A- C:\WINDOWS\Prefetch\SSMARQUE.SCR-35153EB5.pf
    O45 - LFCP:Last File Created Prefetch 15/05/2010 - 21:37:37 ---A- C:\WINDOWS\Prefetch\FIREFOX.EXE-06188867.pf
    O45 - LFCP:Last File Created Prefetch 15/05/2010 - 21:37:39 ---A- C:\WINDOWS\Prefetch\JQSNOTIFY.EXE-359F83C5.pf
    O45 - LFCP:Last File Created Prefetch 15/05/2010 - 21:37:40 ---A- C:\WINDOWS\Prefetch\ITUNES.EXE-14FD3AEE.pf
    O45 - LFCP:Last File Created Prefetch 15/05/2010 - 21:41:01 ---A- C:\WINDOWS\Prefetch\MBAM-SETUP-1.46.EXE-2597FD88.pf
    O45 - LFCP:Last File Created Prefetch 15/05/2010 - 21:41:09 ---A- C:\WINDOWS\Prefetch\MBAM-SETUP-1.46.TMP-24436119.pf
    O45 - LFCP:Last File Created Prefetch 15/05/2010 - 21:41:33 ---A- C:\WINDOWS\Prefetch\REGSVR32.EXE-396DEA2C.pf
    O45 - LFCP:Last File Created Prefetch 15/05/2010 - 21:41:43 ---A- C:\WINDOWS\Prefetch\MBAMGUI.EXE-17BFFE8F.pf
    O45 - LFCP:Last File Created Prefetch 15/05/2010 - 21:41:54 ---A- C:\WINDOWS\Prefetch\VERCLSID.EXE-28F52AD2.pf
    O45 - LFCP:Last File Created Prefetch 15/05/2010 - 21:51:39 ---A- C:\WINDOWS\Prefetch\REGEDIT.EXE-2AE3423E.pf
    O45 - LFCP:Last File Created Prefetch 15/05/2010 - 21:51:53 ---A- C:\WINDOWS\Prefetch\NOTEPAD.EXE-2F2D61E1.pf
    O45 - LFCP:Last File Created Prefetch 15/05/2010 - 21:52:08 ---A- C:\WINDOWS\Prefetch\LOGONUI.EXE-312BE1BF.pf
    O45 - LFCP:Last File Created Prefetch 15/05/2010 - 21:54:28 ---A- C:\WINDOWS\Prefetch\ALCMTR.EXE-01A7139B.pf
    O45 - LFCP:Last File Created Prefetch 15/05/2010 - 21:54:28 ---A- C:\WINDOWS\Prefetch\ALCWZRD.EXE-2B4E256F.pf
    O45 - LFCP:Last File Created Prefetch 15/05/2010 - 21:54:28 ---A- C:\WINDOWS\Prefetch\AUTOTBAR.EXE-39043F00.pf
    O45 - LFCP:Last File Created Prefetch 15/05/2010 - 21:54:28 ---A- C:\WINDOWS\Prefetch\LSBURNWATCHER.EXE-1C6739B7.pf
    O45 - LFCP:Last File Created Prefetch 15/05/2010 - 21:54:28 ---A- C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf
    O45 - LFCP:Last File Created Prefetch 15/05/2010 - 21:54:28 ---A- C:\WINDOWS\Prefetch\POWERISO.EXE-0710F7B4.pf
    O45 - LFCP:Last File Created Prefetch 15/05/2010 - 21:54:28 ---A- C:\WINDOWS\Prefetch\PWRISOVM.EXE-3B5E032A.pf
    O45 - LFCP:Last File Created Prefetch 15/05/2010 - 21:54:29 ---A- C:\WINDOWS\Prefetch\DOMINO.EXE-2D17B924.pf
    O45 - LFCP:Last File Created Prefetch 15/05/2010 - 21:54:29 ---A- C:\WINDOWS\Prefetch\ISSCH.EXE-2EFA1349.pf
    O45 - LFCP:Last File Created Prefetch 15/05/2010 - 21:54:29 ---A- C:\WINDOWS\Prefetch\JUSCHED.EXE-04A13915.pf
    O45 - LFCP:Last File Created Prefetch 15/05/2010 - 21:54:29 ---A- C:\WINDOWS\Prefetch\QTTASK.EXE-1876A1A1.pf
    O45 - LFCP:Last File Created Prefetch 15/05/2010 - 21:54:29 ---A- C:\WINDOWS\Prefetch\ZSSNP211.EXE-025BC25B.pf
    O45 - LFCP:Last File Created Prefetch 15/05/2010 - 21:54:35 ---A- C:\WINDOWS\Prefetch\CTFMON.EXE-05E57A5E.pf
    O45 - LFCP:Last File Created Prefetch 15/05/2010 - 21:54:35 ---A- C:\WINDOWS\Prefetch\ITUNESHELPER.EXE-0A1B0F2C.pf
    O45 - LFCP:Last File Created Prefetch 15/05/2010 - 21:54:35 ---A- C:\WINDOWS\Prefetch\MSIEXEC.EXE-330626DC.pf
    O45 - LFCP:Last File Created Prefetch 15/05/2010 - 21:54:35 ---A- C:\WINDOWS\Prefetch\MSMSGS.EXE-0620E8B3.pf
    O45 - LFCP:Last File Created Prefetch 15/05/2010 - 21:54:35 ---A- C:\WINDOWS\Prefetch\MSNMSGR.EXE-0EBDBC56.pf
    O45 - LFCP:Last File Created Prefetch 15/05/2010 - 21:54:35 ---A- C:\WINDOWS\Prefetch\STEAM.EXE-0099A331.pf
    O45 - LFCP:Last File Created Prefetch 15/05/2010 - 21:54:36 ---A- C:\WINDOWS\Prefetch\ADOBE GAMMA LOADER.EXE-14139C8F.pf
    O45 - LFCP:Last File Created Prefetch 15/05/2010 - 21:54:36 ---A- C:\WINDOWS\Prefetch\CFP.EXE-0DF700AD.pf
    O45 - LFCP:Last File Created Prefetch 15/05/2010 - 21:54:36 ---A- C:\WINDOWS\Prefetch\HPQTRA08.EXE-014253AB.pf
    O45 - LFCP:Last File Created Prefetch 15/05/2010 - 21:54:36 ---A- C:\WINDOWS\Prefetch\ITOUCH-SERVER-WIN.EXE-1AFF8119.pf
    O45 - LFCP:Last File Created Prefetch 15/05/2010 - 21:54:36 ---A- C:\WINDOWS\Prefetch\MBAM.EXE-0D37CDF0.pf
    O45 - LFCP:Last File Created Prefetch 15/05/2010 - 21:54:36 ---A- C:\WINDOWS\Prefetch\READER_SL.EXE-2FCCA463.pf
    O45 - LFCP:Last File Created Prefetch 15/05/2010 - 21:54:36 ---A- C:\WINDOWS\Prefetch\WINCINEMAMGR.EXE-39FB6DA0.pf
    O45 - LFCP:Last File Created Prefetch 15/05/2010 - 21:55:10 ---A- C:\WINDOWS\Prefetch\IPODSERVICE.EXE-37043579.pf
    O45 - LFCP:Last File Created Prefetch 15/05/2010 - 21:55:29 ---A- C:\WINDOWS\Prefetch\AGENT.EXE-2D4F7BC4.pf
    O45 - LFCP:Last File Created Prefetch 15/05/2010 - 21:55:30 ---A- C:\WINDOWS\Prefetch\ZHPDIAG.EXE-25C13877.pf
    O45 - LFCP:Last File Created Prefetch 15/05/2010 - 21:56:33 ---A- C:\WINDOWS\Prefetch\SF.BIN-1A322002.pf
    O45 - LFCP:Last File Created Prefetch 15/05/2010 - 23:09:42 ---A- C:\WINDOWS\Prefetch\VLC.EXE-02F29DFD.pf
    O45 - LFCP:Last File Created Prefetch 15/05/2010 - 23:57:19 ---A- C:\WINDOWS\Prefetch\USERINIT.EXE-0743FDA9.pf
    O45 - LFCP:Last File Created Prefetch 15/05/2010 - 23:58:00 ---A- C:\WINDOWS\Prefetch\GOOGLECRASHHANDLER.EXE-286C3734.pf


    ---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
    O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll


    ---\\ Export de clé d'application autorisée (ECAA) (O47)
    O47 - AAKE:Key Export SP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\AOL 9.0\waol.exe" [Enabled] .(
    15 Mai 2010 23:18:37

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4104

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 7.0.5730.11

    15/05/2010 22:51:40
    mbam-log-2010-05-15 (22-51-40).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 122033
    Temps écoulé: 7 minute(s), 25 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 2
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 2
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 2

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR (Trojan.Downloader) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\WINDOWS\system32\tdssinit.dll (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\tdssservers.dat (Trojan.Agent) -> Quarantined and deleted successfully.
    16 Mai 2010 00:07:05

    Re,





    1- merci de me faire parvenir les rapports de ZHPDiag comme demandé , cad via "Cijoint" :


    Citation :
    -> Pour me faire parvenir ce rapport, rends toi sur ce site : http://www.cijoint.fr/

  • Clique sur "parcourir" et va jusqu'au rapport ZHPDiag.txt qui est sauvegardé sur le bureau .
  • Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
  • Une fois l'upload finit , un lien apparaît > copie/colle le dans ta prochaine réponse stp ....



  • sinon le rapport est trop long pour le forum et il en manque la moitié ....


    une fois le rapport posté correctement , on enchaîne ....


    =============================


    2- Supprime tout ce qui se trouve dans la quarantaine de Malwarebytes .


    ============================


    3- Les infections dénichées par MBAM nous force à aller plus loin ( rootkit assez coriace ) . Fait exactement ce qui suit :


    Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe


    >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>[ ! ATTENTION ! ]<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
  • Ferme tes applications en cours ( ainsi que ton navigateur ) .
  • DESACTIVE TOUTES TES DEFENSES (anti-virus, garde anti spy-ware, pare-feu) le temps de la manipe.
    En effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !
    > Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
  • Tuto ( aide ) ici : http://www.bleepingcomputer.com/combofix/fr/comment-uti...
  • Note : pour XP, il est IMPERATIF d'installer la Console de Récupération de Windows si l'outil le demande ( voir tuto ci-dessus ).
    >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>[ ! ATTENTION ! ]<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<


    Ensuite :
    > Double-clique sur l'icône "Combofix.exe" pour lancer l'outil .
    > A la fenêtre "DISCLAIMER..." , clique sur "oui" et laisse travailler ...


    -- Pour XP, l' installation de la Console de Récupération sera demandé :
    * Laisse toi guider et fais l'installe de la "console de récupération" ( en anglais, "Windows Recovery Console" ) lorsque l'outil te le demandera ( important ! ).
    image > http://img.photobucket.com/albums/v706/ried7/RcAuto1.gi...
    *Une fois la console installée,
    image > http://img.photobucket.com/albums/v706/ried7/whatnext.p...
    Déconnecte toi si possible avant de cliquer sur "yes" pour lancer le scan --


    Notes importantes :
    -> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
    -> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
    -> Si l'outil t'annonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarrer votre machine", tu acceptes.
    -> Si après un reboot éventuel , ton anti-virus s'affole lorsque travail encore Combofix , ignore les alertes ! ( ne supprime rien et ne mets rien en quarantaine )


    Le rapport sera crée ici : C:\Combofix.txt

    Réactive bien tes défenses .


    > Poste le rapport Combofix pour analyse et attends la suite ...
    16 Mai 2010 00:16:25

    vu,


    fait la suite donc ....

    ;) 
    16 Mai 2010 01:26:22

    Desolé pour le retard voici :


    ComboFix 10-05-15.01 - HP_Propriétaire 16/05/2010 0:30.1.2 - x86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.557 [GMT 2:00]
    Lancé depuis: c:\documents and settings\HP_Propriétaire\Bureau\ComboFix.exe
    AV: avast! Antivirus *On-access scanning disabled* (Outdated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
    AV: BitDefender Antivirus *On-access scanning disabled* (Outdated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
    FW: BitDefender Firewall *disabled* {4055920F-2E99-48A8-A270-4243D2B8F242}
    FW: COMODO Firewall *enabled* {043803A3-4F86-4ef6-AFC5-F6E02A79969B}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\windows\eSellerateEngine.dll
    c:\windows\system32\logs

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2010-04-15 au 2010-05-15 ))))))))))))))))))))))))))))))))))))
    .

    2010-05-15 20:41 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-05-15 20:41 . 2010-05-15 20:41 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2010-05-15 20:41 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-05-15 20:41 . 2010-05-15 20:41 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-05-14 23:05 . 2010-05-14 23:38 39480 ----a-w- C:\UsbFix_Upload_Me_MIMI.zip
    2010-05-14 21:36 . 2010-05-14 23:38 -------- d-----w- C:\UsbFix
    2010-05-13 22:52 . 2010-05-15 21:02 -------- d-----w- c:\program files\ZHPDiag
    2010-05-06 22:22 . 2010-05-06 22:22 -------- d-----w- c:\program files\ConvertHelper
    2010-05-02 10:23 . 2010-05-02 10:27 -------- d-----w- c:\program files\LeoCAD
    2010-04-25 10:58 . 2010-05-13 06:45 -------- d-----w- C:\tmp
    2010-04-20 23:37 . 2010-04-20 23:38 -------- d-----w- c:\documents and settings\All Users\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
    2010-04-20 23:30 . 2010-04-20 23:31 -------- d-----w- c:\program files\QuickTime
    2010-04-20 23:25 . 2010-04-20 23:25 -------- d-----w- c:\program files\Bonjour
    2010-04-20 23:23 . 2010-04-20 23:23 73000 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.1.0.79\SetupAdmin.exe
    2010-04-20 23:18 . 2010-04-20 23:18 79144 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\Safari 5.31.22.7\SetupAdmin.exe

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-05-15 04:30 . 2009-02-10 22:38 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater
    2010-05-14 22:00 . 2008-07-16 20:35 -------- d-----w- c:\program files\Google
    2010-05-14 21:04 . 2006-01-04 18:40 -------- d--h--w- c:\program files\InstallShield Installation Information
    2010-05-14 20:43 . 2007-11-29 23:51 -------- d-----w- c:\program files\EA GAMES
    2010-05-14 20:40 . 2007-11-21 17:24 -------- d-----w- c:\program files\LucasArts
    2010-05-14 20:35 . 2009-06-07 00:41 -------- d-----w- c:\program files\Electronic Arts
    2010-05-14 20:12 . 2008-10-16 20:35 -------- d-----w- c:\documents and settings\All Users\Application Data\2DBoy
    2010-05-13 18:26 . 2008-03-16 13:36 -------- d-----w- c:\program files\SystemRequirementsLab
    2010-05-13 08:11 . 2007-08-11 20:44 664 ----a-w- c:\windows\system32\d3d9caps.dat
    2010-05-12 23:42 . 2004-11-24 04:26 85636 ----a-w- c:\windows\system32\perfc00C.dat
    2010-05-12 23:42 . 2004-11-24 04:26 512292 ----a-w- c:\windows\system32\perfh00C.dat
    2010-05-10 18:33 . 2007-07-19 07:51 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
    2010-05-09 05:58 . 2009-01-31 16:48 -------- d-----w- c:\program files\Microsoft Games
    2010-05-02 12:05 . 2007-07-05 17:16 138384 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
    2010-05-02 11:54 . 2007-07-04 07:28 215128 ----a-w- c:\windows\system32\PnkBstrB.exe
    2010-04-20 23:38 . 2008-04-16 12:58 -------- d-----w- c:\program files\iTunes
    2010-04-20 23:37 . 2008-04-16 12:59 -------- d-----w- c:\program files\iPod
    2010-04-20 23:37 . 2007-07-05 12:47 -------- d-----w- c:\program files\Fichiers communs\Apple
    2010-04-20 23:21 . 2008-04-16 12:52 -------- d-----w- c:\program files\Safari
    2010-04-17 13:54 . 2009-03-07 19:13 -------- d-----w- c:\program files\Ubisoft
    2010-03-11 12:34 . 2004-08-06 01:00 832512 ----a-w- c:\windows\system32\wininet.dll
    2010-03-11 12:34 . 2004-08-06 01:00 78336 ----a-w- c:\windows\system32\ieencode.dll
    2010-03-11 12:34 . 2004-08-06 01:00 17408 ----a-w- c:\windows\system32\corpol.dll
    2010-03-09 11:10 . 2004-08-06 01:00 430080 ----a-w- c:\windows\system32\vbscript.dll
    2010-02-24 13:11 . 2004-08-06 01:00 455680 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
    2010-02-16 19:06 . 2004-08-06 01:00 2148352 ----a-w- c:\windows\system32\ntoskrnl.exe
    2010-02-16 19:06 . 2004-08-06 01:00 2026496 ----a-w- c:\windows\system32\ntkrnlpa.exe
    2006-02-26 02:17 . 2007-06-28 19:00 22 -csha-w- c:\windows\SMINST\HPCD.SYS
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-07-26 3883856]
    "Steam"="c:\program files\valve\steam\steam.exe" [2010-05-08 1238352]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]
    "Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe" [2004-03-17 61952]
    "HPHUPD06"="c:\program files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe" [2004-06-08 49152]
    "HPHmon06"="c:\windows\system32\hphmon06.exe" [2004-06-08 659456]
    "Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2004-04-15 233472]
    "SoundMan"="SOUNDMAN.EXE" [2005-04-07 90112]
    "AlcWzrd"="ALCWZRD.EXE" [2005-04-07 2805248]
    "LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2004-10-15 253952]
    "PWRISOVM.EXE"="c:\program files\PowerISO\PWRISOVM.EXE" [2008-07-07 167936]
    "ZSSnp211"="c:\windows\ZSSnp211.exe" [2006-08-19 49152]
    "Domino"="c:\windows\Domino.exe" [2006-08-18 49152]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-06-09 148888]
    "AutoTBar"="c:\program files\HP\Digital Imaging\bin\AUTOTBAR.EXE" [2003-09-30 57344]
    "KBD"="c:\hp\KBD\KBD.EXE" [2005-02-02 61440]
    "ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2005-02-16 221184]
    "ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-02-16 81920]
    "avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-01-19 2743104]
    "COMODO Internet Security"="c:\program files\COMODO\COMODO Internet Security\cfp.exe" [2010-02-05 1800464]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-03-17 421888]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-03-25 142120]

    c:\documents and settings\HP_Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
    Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]
    Logitech Touch Mouse Server.lnk - c:\program files\Logitech Touch Mouse Server\iTouch-Server-Win.exe [2009-10-23 228352]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2004-11-5 258048]
    InterVideo WinCinema Manager.lnk - c:\program files\InterVideo\Common\Bin\WinCinemaMgr.exe [2006-1-4 278528]
    Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "HonorAutoRunSetting"= 0 (0x0)

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "HonorAutoRunSetting"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=c:\windows\system32\guard32.dll

    [HKLM\~\startupfolder\C:^Documents and Settings^HP_Propriétaire^Menu Démarrer^Programmes^Démarrage^Dragon NaturallySpeaking.lnk]
    path=c:\documents and settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\Dragon NaturallySpeaking.lnk
    backup=c:\windows\pss\Dragon NaturallySpeaking.lnkStartup

    [HKLM\~\startupfolder\C:^Documents and Settings^HP_Propriétaire^Menu Démarrer^Programmes^Démarrage^Sins of a Solar Empire Launcher.lnk]
    path=c:\documents and settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\Sins of a Solar Empire Launcher.lnk
    backup=c:\windows\pss\Sins of a Solar Empire Launcher.lnkStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "SerialNumber"="A109A-K13-3ZXD-BAP5-TE"

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Azureus\\Azureus.exe"=
    "c:\\WINDOWS\\system32\\dpnsvr.exe"=
    "c:\\WINDOWS\\system32\\PnkBstrA.exe"=
    "c:\\WINDOWS\\system32\\PnkBstrB.exe"=
    "c:\\Program Files\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe"=
    "D:0\\Nouveau dossier\\Binaries\\WarGame-G4WLive.exe"=
    "c:\\Program Files\\Sony\\Media Manager for PSP\\MediaManager.exe"=
    "c:\\Program Files\\Kalypso\\Sins of a Solar Empire\\Sins of a Solar Empire.exe"=
    "c:\\Program Files\\EA GAMES\\Battlefield 2\\BF2.exe"=
    "c:\\Program Files\\Skype\\Phone\\Skype.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Valve\\Steam\\SteamApps\\chaton939\\counter-strike source\\hl2.exe"=
    "c:\\Program Files\\Logitech Touch Mouse Server\\iTouch-Server-Win.exe"=
    "c:\\Program Files\\InterVideo\\DVD7\\WinDVD.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    "c:\\Program Files\\Red Storm Entertainment\\RavenShield\\system\\ravenshield.exe"=
    "c:\\Program Files\\Valve\\Steam\\SteamApps\\chaton939\\source sdk base 2007\\hl2.exe"=

    R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [23/01/2010 16:28 162640]
    R1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\system32\drivers\cmdguard.sys [23/01/2010 16:44 134344]
    R1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\system32\drivers\cmdhlp.sys [23/01/2010 16:44 25160]
    R2 acedrv11;acedrv11;c:\windows\system32\drivers\ACEDRV11.sys [23/01/2008 10:19 501560]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [23/01/2010 16:28 19024]
    S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [29/06/2007 13:18 717296]
    S2 gupdate1c98be09678aa;Google Update Service (gupdate1c98be09678aa);c:\program files\Google\Update\GoogleUpdate.exe [11/02/2009 02:30 133104]
    S3 iatmunin;iatmunin;\??\c:\docume~1\HP_PRO~1\LOCALS~1\Temp\iatmunin.sys --> c:\docume~1\HP_PRO~1\LOCALS~1\Temp\iatmunin.sys [?]
    S3 vaxscsi;vaxscsi;c:\windows\system32\drivers\vaxscsi.sys [17/11/2007 11:14 223128]
    S3 WN5401;Liteon Wireless LAN PCI 802.11 a/b/g adapter WN5401A;c:\windows\system32\drivers\wn5401.sys [04/01/2006 20:21 449920]
    S3 XPADFL02;XPAD Filter Service 02;c:\windows\system32\drivers\xpadfl02.sys [29/06/2007 16:00 33374]
    .
    Contenu du dossier 'Tâches planifiées'

    2010-05-11 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

    2010-05-15 c:\windows\Tasks\Google Software Updater.job
    - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-02-10 11:41]

    2010-05-15 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-02-11 00:30]

    2010-05-15 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-02-11 00:30]
    .
    .
    ------- Examen supplémentaire -------
    .
    uDefault_Search_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q305&bd=pavilion&pf=desktop
    mSearch Bar = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q305&bd=pavilion&pf=desktop
    uInternet Connection Wizard,ShellNext = iexplore
    uInternet Settings,ProxyOverride = *.local
    IE: Add to Anti-Banner - c:\program files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    FF - ProfilePath - c:\documents and settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\0a967uwh.default\
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
    FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
    FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
    FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll
    FF - plugin: c:\program files\thriXXX\WebLaunch\Binaries\npWebLaunch.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

    ---- PARAMETRES FIREFOX ----
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    MSConfigStartUp-DNS7reminder - c:\program files\Nuance\NaturallySpeaking9\Ereg\Ereg.exe
    AddRemove-Zombie Driver - n:\zombie driver\uninst.exe



    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-05-16 00:39
    Windows 5.1.2600 Service Pack 3 NTFS

    detected NTDLL code modification:
    ZwClose, ZwOpenFile

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]
    "C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(684)
    c:\windows\system32\Ati2evxx.dll
    .
    Heure de fin: 2010-05-16 00:43:25
    ComboFix-quarantined-files.txt 2010-05-15 22:43

    Avant-CF: 39 721 730 048 octets libres
    Après-CF: 39 791 808 512 octets libres

    Current=3 Default=3 Failed=1 LastKnownGood=4 Sets=,1,2,3,4
    - - End Of File - - 8B07D250FB3AC54805C70F0D0353A0C9
    16 Mai 2010 09:18:54

    hello,


    la suite dans l'ordre :



    1- Créer un doc texte sur ton bureau :
  • Pointe ta souris sur ton bureau , clique droit : va dans "nouveau" et choisis "document texte" .

  • Ensuite copie/colle le texte ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de créer :


    Driver::
    iatmunin

    SecCenter::
    {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
    {4055920F-2E99-48A8-A270-4243D2B8F242}



  • Puis va dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi : CFScript puis valide ...



    2- Nettoyage :

    !! Déconnecte toi, ferme toutes tes applications et désactive TOUTES TES DEFENSES ( tu les réactiveras après ) !!

    --> Sur ton bureau, fais glisser avec ta souris le fichier CFScript sur l'icône de ComboFix.exe .

    Regarde ici :


    Cette manipulation va relancer Combofix !

    Puis patiente le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!)

    ! Ne touches à rien tant que le scan n'est pas terminé !

    Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    -> Une fois le scan achevé, un rapport va s'afficher : poste le pour analyse ...


    ( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )


    ===========================

    3- Refais un scan ZHPDiag .

    * Coche bien toutes les options ( sauf les 045 et 061 )

    * Au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
    16 Mai 2010 19:59:14

    J'ai fait la manip avec combofix seulement aucun rapport ne s'est affiché a la fin... je peu le trouver ou ?
    16 Mai 2010 20:06:26

    hello,


    Le rapport est ici normalement > C:\Combofix.txt

    16 Mai 2010 20:32:16

    Ben ecoute il n'y etait pas par contre j'ai trouver combofix.txt dans c:/combofix mais vu qu'il n'y a pas grand chose d'ecrit je ne sais pas si c'est ca. Pourtant c'est bizar la manip s'est passée sans probleme... Voici:

    ComboFix 10-05-15.01 - HP_Propriétaire 16/05/2010 19:08:57.2.2 - x86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.607 [GMT 2:00]
    Lancé depuis: C:\Documents and Settings\HP_Propriétaire\Bureau\ComboFix.exe
    Commutateurs utilisés :: C:\Documents and Settings\HP_Propriétaire\Bureau\CFScript.txt
    AV: avast! Antivirus *On-access scanning disabled* (Outdated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
    FW: COMODO Firewall *enabled* {043803A3-4F86-4ef6-AFC5-F6E02A79969B}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Service_iatmunin


    ((((((((((((((((((((((((((((( Fichiers créés du 2010-04-16 au 2010-05-16 ))))))))))))))))))))))))))))))))))))
    .

    16 Mai 2010 20:49:35

    Re,

    Pas grave pour Combo ... j'ai ce qui me faut comme info ... ;) 



    Dis moi comment va le PC maintenant .... du mieux ?



    Puis fait ceci :


    Télécharge Ad-remover ( de C_XX ) sur ton bureau :

    ici http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
    ou ici http://forum-aide-contre-virus.be/download/C_XX/AD-R.ex...

    ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !

    • Double clique sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .

    • Au menu principal, clique sur le bouton [Scanner] .

    • le scan démarre , laisse travailler l'outil et ne touche à rien ...


    --> Poste le rapport qui apparait à la fin dans ta prochaine pour analyse ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report-SCAN.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
    16 Mai 2010 20:57:18

    Re,

    oui l'ordi va carrément mieux déjà. Merci beaucoup pour ton aide c'est super sympa de ta part... je savais pas qu'il était aussi pourri que ca... pourtant je le nettoie fréquemment et tout... il est niquel j'ai juste une petite question: ca ne le faisait pas avant mais maintenant au démarrage il y a un programme d'installation qui commence tout seul de Sonic update manager et quand j'annule il recommence et si je poursuit, à un moment il me demande un cd que je n'est pas puisque c'est un logiciel qui est pré-installé... et donc j'annule et sa recommence une dizaine de fois puis ca s'arrête...

    En attendant je t'envoie le rapport Ad-remover... A toute et merci encore
    16 Mai 2010 21:14:09

    Re,

    Voici le scan Ad Remover :

    .
    ======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 07/05/10 à 16:50
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 20:51:21 le 16/05/2010 | Mode normal | Option: SCAN
    Exécuté de: C:\Ad-Remover\ADR.exe
    SE: Microsoft® Windows XP™ Service Pack 3 - X86
    Nom du PC: MIMI
    Utilisateur actuel: HP_Propriétaire
    .
    ============== ÉLÉMENT(S) TROUVÉ(S) ==============
    .
    .
    C:\Documents and Settings\All Users\Application Data\Trymedia
    .
    HKLM\Software\Trymedia Systems
    .
    .
    ============== SCAN ADDITIONNEL ==============
    .
    * Mozilla FireFox Version 3.6.3 (fr) *
    .
    C:\Documents and Settings\HP_Propriétaire\..\0a967uwh.default\prefs.js - browser.download.dir: C:\\Documents and Settings\\HP_Propriétaire\\Mes documents
    C:\Documents and Settings\HP_Propriétaire\..\0a967uwh.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\HP_Propriétaire\\Bureau
    C:\Documents and Settings\HP_Propriétaire\..\0a967uwh.default\prefs.js - browser.startup.homepage: hxxp://www.google.fr
    C:\Documents and Settings\HP_Propriétaire\..\0a967uwh.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
    .
    .
    * Internet Explorer Version 7.0.5730.11 *
    .
    [HKCU\Software\Microsoft\Internet Explorer\Main]
    .
    Default_Search_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q305&bd=pavilion&pf=desktop
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Show_ToolBar: yes
    Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Use Custom Search URL: 1
    .
    [HKLM\Software\Microsoft\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
    Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Delete_Temp_Files_On_Exit: yes
    Local Page: %SystemRoot%\system32\blank.htm
    Search bar: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q305&bd=pavilion&pf=desktop
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Start Page: hxxp://fr.msn.com/
    .
    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm
    .
    ========================================
    .
    C:\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Ad-Remover\Backup: 1 Fichier(s)
    .
    C:\Ad-Report-SCAN[1].txt - 2488 Octet(s)
    .
    Fin à: 21:09:48, 16/05/2010
    .
    ============== E.O.F - SCAN[1] ==============
    16 Mai 2010 21:29:53

    Bien ...



    la suite :


    1- ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !


    • Double clique sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .

    • Au menu principal clique cette fois sur le bouton [Nettoyer] .

    • Le nettoyage débute > Laisse travailler l'outil et ne touche à rien !...

    Note : si il t'es demandé de redémarrer le PC pour finir la procédure , fais le .


    --> Poste le rapport qui apparait à la fin dans ta prochaine réponse pour analyse ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


    ===========================

    2- Refais un scan ZHPDiag .

    * Coche bien toutes les options ( sauf les 045 et 061 )

    * Au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

    16 Mai 2010 22:17:44

    Rapport de nettoyage ! a suivre le ZHPDiag...

    .
    ======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 07/05/10 à 16:50
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 21:49:09 le 16/05/2010 | Mode normal | Option: CLEAN
    Exécuté de: C:\Ad-Remover\ADR.exe
    SE: Microsoft® Windows XP™ Service Pack 3 - X86
    Nom du PC: MIMI
    Utilisateur actuel: HP_Propriétaire
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .
    .
    C:\Documents and Settings\All Users\Application Data\Trymedia

    (!) -- Fichiers temporaires supprimés.
    .
    HKLM\Software\Trymedia Systems
    .
    (Orpheline) BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} (CLSID manquant)
    .
    ============== SCAN ADDITIONNEL ==============
    .
    * Mozilla FireFox Version 3.6.3 (fr) *
    .
    C:\Documents and Settings\HP_Propriétaire\..\0a967uwh.default\prefs.js - browser.download.dir: C:\\Documents and Settings\\HP_Propriétaire\\Mes documents
    C:\Documents and Settings\HP_Propriétaire\..\0a967uwh.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\HP_Propriétaire\\Bureau
    C:\Documents and Settings\HP_Propriétaire\..\0a967uwh.default\prefs.js - browser.startup.homepage: hxxp://www.google.fr
    C:\Documents and Settings\HP_Propriétaire\..\0a967uwh.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
    .
    .
    * Internet Explorer Version 7.0.5730.11 *
    .
    [HKCU\Software\Microsoft\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Custom Search URL: 1
    .
    [HKLM\Software\Microsoft\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: %SystemRoot%\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/
    .
    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm
    .
    ========================================
    .
    C:\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Ad-Remover\Backup: 14 Fichier(s)
    .
    C:\Ad-Report-CLEAN[1].txt - 2585 Octet(s)
    C:\Ad-Report-SCAN[1].txt - 2612 Octet(s)
    .
    Fin à: 22:00:55, 16/05/2010
    .
    ============== E.O.F - CLEAN[1] ==============
    16 Mai 2010 23:41:05

    bien ....


    dis moi ou en son tes prb au démarrage avec "Sonic Update Manager" ....


    te sers-des programmes "Sonic" :

    Sonic Express Labeler
    Sonic MyDVD Plus
    Sonic RecordNow Audio
    Sonic RecordNow Copy
    Sonic RecordNow Data




    ?
    16 Mai 2010 23:45:26

    Re ,c'est bon je viens de regler cette histoire ;) 

    Alors c'est bon mon ordi a plus de virus du tout ?
    16 Mai 2010 23:53:30

    bien ....



    encore un peu de travail ...


    on va attaquer la finalisation ... mais fait ceci tout d'abors pour nettoyer quelques reste d' AV qui trainent :



    Utilisation de l'outil ZHPFix :

    * Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


    C:\WINDOWS\system32\Drivers\SYMTDI.sys
    O41 - Driver: SPBBCDrv (SPBBCDrv) . (.Pas de propriétaire - Pas de description.) - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys
    O41 - Driver: SYMTDI (SYMTDI) . (.Pas de propriétaire - Pas de description.) - C:\WINDOWS\system32\Drivers\SYMTDI.sys
    O64 - Services: CurCS - (.not file.) - dc9539ee (dc9539ee) .(.Pas de propriétaire - Pas de description.) - LEGACY_DC9539EE



    > Puis Lance ZHPFix depuis le raccouci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie :
    - que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
    - que les lignes soient disposées les unes en dessous des autres .

    * Puis clique sur le bouton [ OK ] .
    > à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !

    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


    * Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .

    * Enfin clique sur le bouton [ Nettoyer ] .


    -> laisse travailler l'outil et ne touche à rien ...


    Une fois terminée , un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse et attends la suite ...

    ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )


    Important : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le de suite !


    Pense à réactiver tes défenses une fois la procédure terminée !...


    ( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )
    16 Mai 2010 23:59:43

    Rapport ZHPFix:


    ZHPFix v1.12.3099 by Nicolas Coolman - Rapport de suppression du 16/05/2010 23:57:36
    Fichier Registre :
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...

    Contact : nicolascoolman@yahoo.fr

    Processus mémoire :
    C:\WINDOWS\system32\Drivers\SYMTDI.sys => Fichier absent

    Module mémoire :
    (Néant)

    Clé du Registre :
    O41 - Driver: SPBBCDrv (SPBBCDrv) . (.Pas de propriétaire - Pas de description.) - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys => Clé supprimée avec succès
    O41 - Driver: SYMTDI (SYMTDI) . (.Pas de propriétaire - Pas de description.) - C:\WINDOWS\system32\Drivers\SYMTDI.sys => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - dc9539ee (dc9539ee) .(.Pas de propriétaire - Pas de description.) - LEGACY_DC9539EE => Clé supprimée avec succès

    Valeur du Registre :
    (Néant)

    Elément de données du Registre :
    (Néant)

    Préférences navigateur :
    (Néant)

    Dossier :
    (Néant)

    Fichier :
    (Néant)

    Logiciel :
    (Néant)

    Script Registre :
    (Néant)

    Master Boot Record :
    (Néant)

    Autre :
    (Néant)


    Récapitulatif :
    Processus mémoire : 1
    Module mémoire : 0
    Clé du Registre : 3
    Valeur du Registre : 0
    Elément de données du Registre : 0
    Dossier : 0
    Fichier : 0
    Logiciel : 0
    Master Boot Record : 0
    Préférences navigateur : 0
    Autre : 0


    End of the scan
    17 Mai 2010 01:04:58

    Bien ...




    Fait ce qui suit dans l'ordre ( si le dernier est propre , on pourra finaliser ) :



    ( ne saute pas d'étape ! si tu rencontres un soucis lors de cette manipe , tu stoppes et tu m'en fais part )


    1- Utilisation de l'outil ZHPFix :

    > Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert :

    !! ferme tes autres applications en cours !!


    A- Clique sur le bouton " Nettoyeur de tools " ( le grand A rouge ) . Des lignes pré-cochées apparaissent alors dans l'encadré principal .

    > Là tu décoches la case devant ZHPDiag !


    > Enfin clique en bas sur "Nettoyer" .


    Laisse travailler l'outil ... une fois terminé , un nouveau rapport apparait dans l'encadré principal .

    -> Copie/colle le contenu de ce rapport pour analyse ...

    ( il est également sauvegardé ici : C:\Program files\ZHPFix\ZHPFixReport.txt )

    Note : si il t'est demandé de redémarrer le PC pour finir le nettoyage, fait le !



    B- Clique sur le bouton en haut à droite " Vider la quarantaine " ( la poubelle vide ).

    Au message de confirmation , clique sur "Ok" .


    Puis ferme ZHPFix ...


    ======================================

    2- Refais un coup de CCleaner ( registre compris ) .


    ======================================

    3- Télécharge et installe le logiciel HijackThis :

    ici http://www.trendsecure.com/portal/en-US/_download/HJTIn...
    ou ici http://www.commentcamarche.net/telecharger/telecharger-...

    > Clique sur le setup pour lancer l'installe :
    * laisse toi guider et ne modifie pas les paramètres d'installation .
    * A la fin de l'installe , le prg ce lance automatiquement : ferme le en cliquant sur la croix rouge .

    Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
    C:\program files\Trend Micro\HijackThis\HijackThis.exe .

    ( ne fais pas de scan pour le moment )


    ======================================

    4- Important :
    Purge de la restauration système
    *Désactive ta restauration :
    Clique droit sur poste de travail/propriétés/Restauration système/ coche la case désactiver la restauration, appliquer, OK
    ---> Redémarre ton PC ...

    *Réactive ta restauration :
    Clique droit sur poste de travail/propriétés/Restauration système/ décoche la case désactiver la restauration, appliquer, OK
    --->Redémarre ton PC ...

    ( Note : tu peux aussi y accéder via panneau de configuration->"systeme"->" restauration système " ).


    ======================================

    5- Fais ce scan en ligne pour vérifier :

    ( ne rien faire d'autre avec le PC durant le scan ! )

    Fais un scan en ligne avec " Panda " :

    > http://www.pandasecurity.com/homeusers/solutions/active...
    ( clique sur "scan your PC now" )

    tuto :
    http://www.malekal.com/scan_Av_en_ligne.php#mozTocId237...


    poste moi le rapport obtenu pour analyse ...

    17 Mai 2010 18:49:47

    Re,

    Je viens de rentrer je fais tout ca je t'envoie les rapports au fur et a mesure...
    17 Mai 2010 20:43:43

    j'ai besoin de travailler sur mon ordi ce soir, jte laisserai le rapport en fin de soirée
    17 Mai 2010 20:49:09

    re,

    à tout' avec les rapports demandés ...

    ;) 
    18 Mai 2010 06:57:15

    Re, sorry pour le retard, mais je suis en periode de concours donc ^^... voici:

    ;***********************************************************************************************************************************************************************************
    ANALYSIS: 2010-05-18 06:55:58
    PROTECTIONS: 1
    MALWARE: 2
    SUSPECTS: 0
    ;***********************************************************************************************************************************************************************************
    PROTECTIONS
    Description Version Active Updated
    ;===================================================================================================================================================================================
    avast! Antivirus 5.0.83886457 Yes No
    ;===================================================================================================================================================================================
    MALWARE
    Id Description Type Active Severity Disinfectable Disinfected Location
    ;===================================================================================================================================================================================
    00018331 adware/gator Adware No 0 Yes No hkey_classes_root\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c}
    00018331 adware/gator Adware No 0 Yes No hkey_local_machine\software\classes\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c}
    00018331 adware/gator Adware No 0 Yes No hkey_local_machine\software\gator.com
    00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\documents and settings\hp_propriétaire\cookies\hp_propriétaire@atdmt[3].txt
    00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\documents and settings\hp_propriétaire\cookies\hp_propriétaire@atdmt[2].txt
    ;===================================================================================================================================================================================
    SUSPECTS
    Sent Location
    ;===================================================================================================================================================================================
    ;===================================================================================================================================================================================
    VULNERABILITIES
    Id Severity Description
    ;===================================================================================================================================================================================
    216839 HIGH MS10-001
    215935 HIGH MS09-069
    ;===================================================================================================================================================================================
    18 Mai 2010 08:17:47

    hello,


    avant de finaliser , on va nettoyer ces quelques clé infectieuses ....



    Utilisation de l'outil ZHPFix :

    * Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


    [HKCR\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c}]
    [HKLM\software\classes\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c}]
    [HKLM\software\gator.com]



    > Puis Lance ZHPFix depuis le raccouci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie :
    - que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
    - que les lignes soient disposées les unes en dessous des autres .

    * Puis clique sur le bouton [ OK ] .
    > à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !

    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


    * Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .

    * Enfin clique sur le bouton [ Nettoyer ] .


    -> laisse travailler l'outil et ne touche à rien ...


    Une fois terminée , un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )


    Important : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le de suite !


    Pense à réactiver tes défenses une fois la procédure terminée !...


    ( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )
    18 Mai 2010 18:24:38

    ZHPFix v1.12.3099 by Nicolas Coolman - Rapport de suppression du 18/05/2010 18:17:04
    Fichier Registre :
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...

    Contact : nicolascoolman@yahoo.fr

    Processus mémoire :
    (Néant)

    Module mémoire :
    (Néant)

    Clé du Registre :
    HKCR\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} => Clé supprimée avec succès
    HKLM\software\classes\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} => Clé absente
    HKLM\software\gator.com => Clé supprimée avec succès

    Valeur du Registre :
    (Néant)

    Elément de données du Registre :
    (Néant)

    Préférences navigateur :
    (Néant)

    Dossier :
    (Néant)

    Fichier :
    (Néant)

    Logiciel :
    (Néant)

    Script Registre :
    (Néant)

    Master Boot Record :
    (Néant)

    Autre :
    (Néant)


    Récapitulatif :
    Processus mémoire : 0
    Module mémoire : 0
    Clé du Registre : 3
    Valeur du Registre : 0
    Elément de données du Registre : 0
    Dossier : 0
    Fichier : 0
    Logiciel : 0
    Master Boot Record : 0
    Préférences navigateur : 0
    Autre : 0


    End of the scan
    18 Mai 2010 19:04:26

    bien ....



    on finalise .... dans l'ordre :



    1- Mets à jour ce qui suit, c'est important ( des versions pas à jours = failles de sécurité ) :

    Version Console Java à jour > 6 Update 20
    Version Adobe Reader à jour > v 9.3.2
    Version Internet Explorer à jour > v 8

    * pour la console Java :
    -> désinstalle toutes les versions antérieurs via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista) .

    tes ancienne versions sont :
    Java(TM) 6 Update 13
    Java(TM) 6 Update 3
    Java(TM) 6 Update 5



    -> Puis télécharge et installe la dernière version ici :
    http://www.commentcamarche.net/telecharger/telecharger-...
    ou http://www.java.com/fr/

    ( Autre astuce pour faire cette maj ainsi que la suppression des anciennes versions
    avec l'outil Javara : http://www.commentcamarche.net/faq/sujet-15645-javara-i... )

    -> Enfin contrôle ceci :
    Démarrer > Panneau de configuration > Icône Java > onglet Mise à jour > cocher la case "Automatiser la détection des mises à jour".


    * Adobe Reader :
    -> désinstalle avant l'ancienne version via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista) .
    -> télécharge et installe la dernière version ici :
    http://www.infos-du-net.com/telecharger/Reader-Adobe,03...


    * Internet Explorer :
    Même si tu utilises un autre Navigateur , il faut tenir IE à jour ! ( sinon faille de sécurité ) .
    ->Télécharge le ici : http://www.microsoft.com/france/windows/products/winfam...
    ou ici : http://www.infos-du-net.com/telecharger/Internet-Explor...

    ! Ferme toutes applications en cours ( navigateurs compris ), désactive toutes tes défenses ( antivirus , pare feu , guarde anti-spyware ...), et en restant connecté !

    > puis lance l'installe de IE8 et laisse toi guider ...( regarde bien le du tuto ci-dessous )

    ->Pourquoi mettre à jours IE et tuto ici :
    http://forum.malekal.com/viewtopic.php?f=45&t=12405


    =========================

    2- une tout ceci fait , utilise Hijackthis ainsi :

    > Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation .
    A la fin de l'installe , le prg ce lance automatiquement : ferme le en cliquant sur la croix rouge .
    Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
    " C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

    tuto pour utilisation :
    Regarde ici, c'est parfaitement expliqué en images (merci balltrap34),
    http://perso.orange.fr/rginformatique/section%20virus/d...
    ( Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement )

    !! Déconnecte toi et ferme toutes tes applications en cours !!

    Clique sur le raccourci du bureau pour lancer le prg :
    fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile"

    ---> Poste le rapport généré pour analyse ...

    19 Mai 2010 09:22:20

    Hello ! Deso pour retard c'etait la fin de mes concours la fete et tout ^^
    Voici le rapport HiJackThis:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 09:20:55, on 19/05/2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\Explorer.EXE
    C:\windows\system\hpsysdrv.exe
    C:\WINDOWS\system32\hphmon06.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\ALCWZRD.EXE
    C:\Program Files\PowerISO\PWRISOVM.EXE
    C:\WINDOWS\ZSSnp211.exe
    C:\WINDOWS\Domino.exe
    C:\HP\KBD\KBD.EXE
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
    C:\program files\valve\steam\steam.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    C:\Program Files\Logitech Touch Mouse Server\iTouch-Server-Win.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\msiexec.exe
    C:\Program Files\Azureus\Azureus.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tomsguide.com/fr/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tomsguide.com/fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://windows-ie8.fr/bestofmedia/bienvenue.aspx
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Tom's Guide
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
    O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
    O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
    O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
    O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
    O4 - HKLM\..\Run: [ZSSnp211] C:\WINDOWS\ZSSnp211.exe
    O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.exe
    O4 - HKLM\..\Run: [AutoTBar] c:\Program Files\HP\Digital Imaging\bin\AUTOTBAR.EXE
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
    O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam.exe" -silent
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Startup: Logitech Touch Mouse Server.lnk = C:\Program Files\Logitech Touch Mouse Server\iTouch-Server-Win.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    O8 - Extra context menu item: Add to Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
    O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
    O23 - Service: Google Update Service (gupdate1c98be09678aa) (gupdate1c98be09678aa) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

    --
    End of file - 10803 bytes
    19 Mai 2010 09:57:46

    hello,


    Citation :
    c'etait la fin de mes concours la fete et tout ^^


    cool ... !
    Pa trop bob tête ? ... :whistle: 


    la suite :


    1- Ferme toutes tes applications ( navigateur compris ) et déconnecte toi .

    Relance Hijackthis mais clique sur " Do a scan only "
    Tu vois donc apparaitre le résultat du scan : une multitudes de lignes, chacunes précédées d'un carré vide .
    Tu vas cliquer sur les carrés des lignes suivantes :


    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe



    Tu cliques en bas sur le bouton FIX CHECKED et valides .



    2- Redémarre l'ordi .
    ( important pour que certaines modifs faites avec l'outil soient prises en compte )


    Puis teste ton PC ainsi que ta navigation sur internet ... Si tout est Ok pour toi , on peut passer à la dernière étape ....

    > Poste aussi un dernier rapport Hijackthis de contrôle ...



    19 Mai 2010 10:38:42

    Tout marche niquel... Rapport HiJackThis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 10:36:59, on 19/05/2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\wscntfy.exe
    C:\windows\system\hpsysdrv.exe
    C:\WINDOWS\system32\hphmon06.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\ALCWZRD.EXE
    C:\Program Files\PowerISO\PWRISOVM.EXE
    C:\WINDOWS\ZSSnp211.exe
    C:\WINDOWS\Domino.exe
    C:\HP\KBD\KBD.EXE
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
    C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
    C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
    C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
    C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\program files\valve\steam\steam.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    C:\Program Files\Logitech Touch Mouse Server\iTouch-Server-Win.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tomsguide.com/fr/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tomsguide.com/fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Tom's Guide
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
    O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
    O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
    O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
    O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
    O4 - HKLM\..\Run: [ZSSnp211] C:\WINDOWS\ZSSnp211.exe
    O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.exe
    O4 - HKLM\..\Run: [AutoTBar] c:\Program Files\HP\Digital Imaging\bin\AUTOTBAR.EXE
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
    O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam.exe" -silent
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Startup: Logitech Touch Mouse Server.lnk = C:\Program Files\Logitech Touch Mouse Server\iTouch-Server-Win.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    O8 - Extra context menu item: Add to Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
    O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
    O23 - Service: Google Update Service (gupdate1c98be09678aa) (gupdate1c98be09678aa) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

    --
    End of file - 10397 bytes
    19 Mai 2010 11:31:57

    oki,


    suite et FIN dans l'ordre :



    1- Télécharge ToolsCleaner (de A.Rothstein) sur ton bureau .
    http://pc-system.fr/TC/ToolsCleaner2.exe

    ! Déconnecte toi et ferme bien toutes tes applications en cours !

    Clique droit sur le prg et choisis "exécuter en tant qu' Administrateur" pour le lancer.

  • Clique sur Recherche et laisse le scan se terminer (cela peut être long).
  • Clique sur Suppression pour finaliser.
  • Clique sur quitter pour générer un rapport (et pas sur la croix rouge !).

    --> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt

    Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
    Supprime tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .


    ( garde CCleaner et Malwarebytes : très utiles ! )

    =====================

    2- Refais un coup de CCleaner ( registre compris ) .

    =====================


    3- Fait ce check-up pour finir :

    A- Re-purge la restauration système :
    ---> Désactive ta restauration :
    Dans démarrer, clique droit sur ordinateur/propriétés/protection du système : décoche la case devant ton disk dur maitre ( pour toi -> C ) , valide, applique et OK
    Redémarres ton PC ...

    ---> Réactive ta restauration :
    Clique droit sur ordinateur/propriétés/protection du système : coche la case devant ton disk dur maitre , valide, applique et OK
    Redémarre ton PC ...

    ( tuto : http://www.commentcamarche.net/faq/sujet-13214-desactiv... )


    Attention : ne pas toucher au PC pendant qu'il travaille !


    B- Nettoyage et Défragmentation des Disques :
    * Nettoyage
    Clique droit sur "ordinateur" ==>"ouvrir" ==>clique droit sur le disque C ==>Propriétés ==>onglet "Général"
    Clique sur le bouton "nettoyage de disque", OK
    tu le fais pour chacun de tes disques durs ...

    * Vérifications des erreurs
    Clique droit sur "ordinateur" ==>"ouvrir" ==>clique droit sur le disque C ==>Propriétés ==>onglet "Outil" .
    clique sur "Vérifier maintenant", une boîte s'ouvre, cocher les cases :
    -"réparer automatiquement les erreurs..."
    -"rechercher et tenter une récupération..."
    Démarrer, ok
    s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal .
    Tu le fais pour chacun de tes disques ...

    Ensuite toujours dans le même onglet tu choisis :
    * Défragmentation
    "défragmenter maintenant", OK
    une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" > OK
    tu le fais pour chacun de tes disques ...

    Note : si tu as un utilitaire pour défragmenter , utilise le à la place ...
    ( attention, cela peut durer assez longtemps - plus d'une dix heure dans certains cas )


    C- Créer un point de restauration de ton PC :

    Aller dans le Menu Démarrer puis dans Programmes,
    - Ensuite dans Accessoires et enfin dans Outils système,
    - Choisir "Restauration du système",
    - pour créer un point de restauration cliques sur : "ouvrer protection système" .
    --> dans cette nouvelle fenêtre Cliquer en bas à gauche sur " créer " .
    - Entrer un nom pour le point de restauration (ce nom doit être assez évocateur), exemple :
    << Point restauration sain >> .

    --> Cliquer sur "Créer" et le point de restauration se créé automatiquement.



    ---> une fois terminé, dis moi ce que cela a donné et comment va le PC ... [:dauphin30]



    19 Mai 2010 15:17:26

    re, rapport Toolscleaner
    [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

    --> Recherche:

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
    C:\Documents and Settings\HP_Propriétaire\Bureau\HijackThis.lnk: trouvé !
    C:\Documents and Settings\HP_Propriétaire\Bureau\Ad-R.exe: trouvé !
    C:\Documents and Settings\HP_Propriétaire\Mes documents\HijackThis.exe: trouvé !
    C:\Documents and Settings\HP_Propriétaire\Mes documents\hijackthis.log: trouvé !
    C:\Documents and Settings\HP_Propriétaire\Mes documents\Téléchargement\HJTInstall.exe: trouvé !
    C:\Program Files\ZHPDiag: trouvé !
    C:\Program Files\Trend Micro\HijackThis: trouvé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
    C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
    C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
    C:\Program Files\ZHPDiag\mbr.log: trouvé !
    C:\Program Files\ZHPDiag\mbr.exe: trouvé !

    ---------------------------------
    --> Suppression:

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
    C:\Documents and Settings\HP_Propriétaire\Bureau\HijackThis.lnk: ERREUR DE SUPPRESSION !!
    C:\Documents and Settings\HP_Propriétaire\Bureau\Ad-R.exe: ERREUR DE SUPPRESSION !!
    C:\Documents and Settings\HP_Propriétaire\Mes documents\HijackThis.exe: ERREUR DE SUPPRESSION !!
    C:\Documents and Settings\HP_Propriétaire\Mes documents\Téléchargement\HJTInstall.exe: ERREUR DE SUPPRESSION !!
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
    C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
    C:\Documents and Settings\HP_Propriétaire\Mes documents\hijackthis.log: ERREUR DE SUPPRESSION !!
    C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
    C:\Program Files\ZHPDiag\mbr.log: supprimé !
    C:\Program Files\ZHPDiag\mbr.exe: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
    C:\Program Files\ZHPDiag: supprimé !
    C:\Program Files\Trend Micro\HijackThis: supprimé !
    19 Mai 2010 15:21:26

    je lancerai la défragmentation cette nuit... donc je te dirais demain !
        • 1 / 2
        • 2
        • Dernier
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS