Se connecter / S'enregistrer
Votre question

Virus win32 Flot[trj]

Tags :
  • en quarantaine
  • Sécurité
Dernière réponse : dans Sécurité et virus
29 Mars 2010 13:08:50

mon ordinateur est infecte par ce virus que j'ai recu sur msn en ouvrant malencontreusement un lien " regardez cette photo sur facebook "
mon antivirus avast l'as bien trouvé , je le met en quarantaine le scan et ça me dit virus detruit avec succes
mais helas il revient sans arret que dois je faire
par avance merci

Autres pages sur : virus win32 flot trj

29 Mars 2010 13:43:57

Bonjour pour commencer ! ... :whistle: 



fait ce qui suit pour avoir un diagnostique précis de la situation :


Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

-> http://telechargement.zebulon.fr/zhpdiag.html

!! déconnecte toi et ferme toutes tes applications en cours !!

  • Double-clique sur "ZHPDiag.exe" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ) .

  • Lance ZHPDiag depuis le raccourci du bureau .

  • Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite ( celui avec le tournevis ) :

    une liste apparait dans l'encadré principal > vérifie que toutes les lignes soient bien cochées sauf les 045 et 061 ( important ! ) .

  • Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .

    > Laisses travailler l'outil ...

  • Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...
    Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).

    ( Sinon le rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag)


    Puis ferme le programme ...


    > rends toi ensuite sur ce site : http://www.cijoint.fr/

  • Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
  • Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
  • Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....
    Contenus similaires
    29 Mars 2010 14:14:38

    bien ....



    plusieurs infections ... !


    /!\ Pour le bon déroulement de la désinfection :
  • Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
  • N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
  • Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
  • Si tu as un quelconque problème, n' hésite pas à m'en faire part ( évite les prises de décision hasardeuses ).

    =============================================================



    Commence par ceci dans l'ordre :



    1- Désinstalle proprement SpywareDoctor via panneau de config/ajout et suppression de prg .

    Il ne sert strictement à rien ! Et il va nous géner dans les procédures de désinfection ....


    une fois ceci fait , enchaine ...


    ===================

    2- Infecté par Navipromo .

    -------------------------------------

    Pour info,
    Les programmes suivants installent cette infection :
    - Funky Emoticons
    - Games-Attack
    - Original-Solitaire
    - Go-Astro
    - GoRecord
    - HotTVPlayer
    - Live-Player
    - MailSkinner
    - Messenger Skinner
    - Instant Access
    - InternetGameBox
    - Sudoplanet
    - WebMediaPlayer : sauf celui provenant du site suivant > http://www.azertysite.new.fr/

    ---------------------------------------

    Télécharge Navilog1 sur ton bureau

    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes tes applications le temps de la manipe !!

    Ensuite double-clique sur navilog1.exe pour lancer l'outil .

    Laisse-toi guider. Au menu principal, choisis 1 et valide .
    (ne fais pas d'autre choix sans notre avis/accord) .

    Patiente le temps du scan ...

    > Si l'infection est bien détecté , il te sera peut-être demandé de redémarrer ton PC ( pour que l'outil puisse finir le nettoyage ) :
    laisse l'outil le faire automatiquement . Si il ne redémarre pas de lui-même, redémarre ton PC manuellement (c'est important !) .

    Note :
    Si l'outil de demande d'effectuer la manipe en mode sans echec, fais le.
    ( /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\ ).


    Patiente jusqu'au message :
    *** Scan Terminé le ..... ***

    Appuie sur une touche comme demandé, le bloc-note va s'ouvrir.
    Copie-colle l'intégralité de son contenu dans ta prochaine réponse et attends la suite .

    (Le rapport est en outre sauvegardé à la racine du disque "C:\cleanavi.txt" )


    ==================

    3- Télécharge Lop S&D (de AngelDark & Eric71) :
    http://eric.71.mespages.googlepages.com/LopSD.exe
    ou ici http://eric71.geekstogo.com/tools/LopSD.exe

    ! Déconnecte-toi et ferme toutes tes applications en cours !

    Double-clique sur l'.exe que tu viens de télécharger pour lancer l'outil .

    > tape [F] puis [entrée] pour avoir l'outil en français

    > Au menu principal, choisis l'option 1 (recherche) et valides.

    (Tu ne fais pas l'option de nettoyage ( 2 ou 3) ).

    Une fois le scan terminer ,le Bloc-Notes contenant le rapport va s'ouvrir.

    > Poste ce rapport dans ta prochaine réponse pour analyse .

    Tuto : http://eric.71.mespages.googlepages.com/lop.sd.exe

    29 Mars 2010 16:45:05

    merci de ta patience ske, je sais pas si je vais y a arriver
    29 Mars 2010 17:01:31

    re,


    Citation :
    merci de ta patience ske, je sais pas si je vais y a arriver



    et tu comptes faire quoi alors ? ... laisser les choses empirer ? ... :??: 


    Y a rien de sorcier dans les manipes que je vais de donner ... faut juste être concentré , prendre le temps de bien lire les procédures ( quitte à les copier / photocopier ), rester zen et se lancer ! ... D'autre y sont arrivés , alors pourquoi pas toi ? ...
    Tu peux te faire épauler par une personne plus habitué à l'informatique aussi ...


    Quoi qu'il en soit , j'attends les rapports demandés ( et y a pas le feu au lac ) ... ;) 
    29 Mars 2010 17:08:49

    bon je t'envoie un fichier , désolée je suis pas douée je me decourage vite !

    Recherche executée en mode normal

    Nettoyage exécuté au redémarrage de l'ordinateur

    Fix Navipromo version 4.0.8 commencé le 29/03/2010 16:54:41,23

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!

    Outil exécuté depuis C:\navilog1

    Mise à jour le 09.03.2010 à 18h00 par IL-MAFIOSO

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) M CPU 410 @ 1.46GHz )
    BIOS : Phoenix NoteBIOS 4.0 Release 6.1
    USER : josiane ( Administrator )
    BOOT : Normal boot

    Antivirus : avast! antivirus 4.8.1368 [VPS 100329-0] 4.8.1368 (Activated)


    C:\ (Local Disk) - NTFS - Total:66 Go (Free:34 Go)
    D:\ (CD or DVD)


    Recherche executée en mode normal

    Nettoyage exécuté au redémarrage de l'ordinateur


    C:\WINDOWS\system32\nvs2.inf supprimé !
    c:\docume~1\josiane\locals~1\applic~1\nsneyzdi.dat supprimé !
    c:\docume~1\josiane\locals~1\applic~1\nsneyzdi_nav.dat supprimé !
    c:\docume~1\josiane\locals~1\applic~1\nsneyzdi_navps.dat supprimé !
    c:\docume~1\josiane\locals~1\applic~1\uedkkrbh.dat supprimé !
    c:\docume~1\josiane\locals~1\applic~1\uedkkrbh_nav.dat supprimé !
    c:\docume~1\josiane\locals~1\applic~1\uedkkrbh_navps.dat supprimé !


    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\josiane\locals~1\Temp effectué !


    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    Certificat Electronic-Group supprimé !
    Certificat OOO-Favorit supprimé !

    C:\WINDOWS\Tasks\AC0F95A0905C11B8.job trouvé ! Infection Lop possible non traitée par cet outil !


    *** Scan terminé 29/03/2010 17:00:39,21 ***

    voila ce le fichier
    j'attend les consignes
    et merci merci
    29 Mars 2010 17:14:46

    Re,


    voilà , et un de moins ... :p 


    Citation :
    voila ce le fichier
    j'attend les consignes
    et merci merci



    lorsque je donne une procédure avec plusieurs étapes ( etape 1 , 2 , 3 etc ... ) fait les dans l'ordre comme demandé et postes les rapports au fur et à mesure ... Pas besoin de me demander si tu peux continuer entre chaque étapes! ... :D  Tu enchaines jusqu'au dernier point ... ( si il y as un soucis , je te le ferais savoir )


    Donc fait la suite ...
    29 Mars 2010 17:29:40

    je t'ai amene le rapport sur l'adresse gmail
    j'attend les consignes
    merci
    29 Mars 2010 18:12:22

    re,

    j'attends le rapport de Lop S&D stp ... il faut que tu fasses un copier/coller de se rapport dans ta prochaine réponse ....

    29 Mars 2010 19:37:33

    j'arrive pas a copier coller
    pfffffffffff
    29 Mars 2010 19:48:24

    j'ai vu une adresse Gmail dans un de tes liens, j'ai amene un mail avec le rapport en piece jointes
    29 Mars 2010 20:09:11

    re,


    pas de mail perso sur le cite ! ...


    quand le rapport de Lop S&D s'ouvre , avec ta souris , tu vas sur le texte et tu clique droit / choisis "tout selectionné" / une fois le rapport tout sélectionné , tu re-clique droit dessus et tu choisis "copier" ...


    Ensuite tu vien ici sur le forum , et dans ta réponse , tu cliques de nouveau droit avec la souris et tu choisis "coller" et hop , tu verras le rapport s''inscrire dans ta réponse ... :p 


    sinon , tu procède comme avec ZHPDaig :

    quand le rapport apparait , tu le sauvegarde sur ton bureau .

    > rends toi ensuite sur ce site : http://www.cijoint.fr/

  • Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
  • Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
  • Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....
    29 Mars 2010 20:20:32

    le copier coller ca le fait pas
    quand au site pour le depot de dossier y en whaa beaucoup
    je dois tout t'amener ?



    p
    29 Mars 2010 20:22:17

    re,

    tu me fais parvenir le rapport de Lop S&D ( que tu auras sauvegarder en .txt ) via le cite de "Cijoint" ... j'attends le lien d'uplaod ...
    29 Mars 2010 20:34:08

    j'espere que c'est ca j'avais 2 dossiers lop
    "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
    Option : [1] ( 29/03/2010|20:29 )

    --------------------\\ Listing des dossiers dans APPLIC~1

    [05/02/2007|08:32] C:\DOCUME~1\ADMINI~1\APPLIC~1\AOL
    [05/02/2007|08:32] C:\DOCUME~1\ADMINI~1\APPLIC~1\Help
    [05/02/2007|08:32] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
    [05/02/2007|08:32] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
    [05/02/2007|08:32] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
    [05/02/2007|08:32] C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla
    [05/02/2007|08:32] C:\DOCUME~1\ADMINI~1\APPLIC~1\Talkback
    [05/02/2007|08:32] C:\DOCUME~1\ADMINI~1\APPLIC~1\You've Got Pictures Screensaver

    [27/03/2010|12:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{12FFEFC2-229F-4D39-8F34-1DB63D04FABC}
    [16/01/2010|19:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [13/04/2007|23:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
    [01/09/2007|01:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
    [27/03/2010|14:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
    [05/10/2007|21:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
    [27/03/2010|02:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\clp
    [26/03/2010|23:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Common Toolkit Suite
    [11/07/2008|19:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CR2007
    [05/02/2007|01:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
    [21/03/2009|14:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
    [29/03/2010|04:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
    [05/02/2007|08:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
    [29/03/2010|10:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab Setup Files
    [10/11/2009|06:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LICENSE FORD HOPE DRAW
    [16/04/2009|23:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LogiShrd
    [16/04/2009|23:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
    [15/02/2010|18:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee
    [12/04/2008|00:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MGS
    [27/03/2010|20:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [15/02/2010|18:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
    [05/02/2007|08:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\OD2
    [17/12/2007|03:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PopCap
    [27/11/2008|00:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PopCap Games
    [05/02/2007|08:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
    [27/03/2010|02:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
    [27/03/2010|12:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sun
    [18/02/2007|00:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
    [29/03/2010|16:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
    [05/02/2007|08:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
    [05/02/2007|08:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
    [06/02/2007|01:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
    [31/12/2008|03:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
    [05/10/2007|20:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

    [05/02/2007|08:32] C:\DOCUME~1\DEFAUL~1\APPLIC~1\AOL
    [05/02/2007|08:32] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Help
    [05/02/2007|08:32] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
    [05/02/2007|08:32] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
    [05/02/2007|08:32] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
    [05/02/2007|08:32] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Mozilla
    [05/02/2007|08:32] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Talkback
    [05/02/2007|08:32] C:\DOCUME~1\DEFAUL~1\APPLIC~1\You've Got Pictures Screensaver

    [23/02/2008|19:58] C:\DOCUME~1\josiane\APPLIC~1\Adobe
    [21/04/2007|23:37] C:\DOCUME~1\josiane\APPLIC~1\AdobeUM
    [05/02/2007|08:32] C:\DOCUME~1\josiane\APPLIC~1\AOL
    [01/09/2007|01:26] C:\DOCUME~1\josiane\APPLIC~1\Apple Computer
    [10/11/2009|06:47] C:\DOCUME~1\josiane\APPLIC~1\Bleh real
    [27/03/2010|02:09] C:\DOCUME~1\josiane\APPLIC~1\Common Toolkit Suite
    [22/04/2008|00:37] C:\DOCUME~1\josiane\APPLIC~1\CyberLink
    [13/07/2008|00:22] C:\DOCUME~1\josiane\APPLIC~1\DeepBurner
    [25/04/2008|23:48] C:\DOCUME~1\josiane\APPLIC~1\DivX
    [22/08/2009|16:57] C:\DOCUME~1\josiane\APPLIC~1\dvdcss
    [26/03/2010|18:58] C:\DOCUME~1\josiane\APPLIC~1\Fighters
    [01/05/2008|00:23] C:\DOCUME~1\josiane\APPLIC~1\FrostWire
    [22/05/2009|10:39] C:\DOCUME~1\josiane\APPLIC~1\GlarySoft
    [08/01/2008|00:31] C:\DOCUME~1\josiane\APPLIC~1\Google
    [05/02/2007|08:32] C:\DOCUME~1\josiane\APPLIC~1\Help
    [20/11/2007|12:59] C:\DOCUME~1\josiane\APPLIC~1\Identities
    [06/08/2007|23:47] C:\DOCUME~1\josiane\APPLIC~1\iWin
    [05/02/2007|01:18] C:\DOCUME~1\josiane\APPLIC~1\Leadertech
    [13/03/2010|02:51] C:\DOCUME~1\josiane\APPLIC~1\LimeWire
    [08/08/2009|02:39] C:\DOCUME~1\josiane\APPLIC~1\Macromedia
    [26/03/2010|22:59] C:\DOCUME~1\josiane\APPLIC~1\Microsoft
    [22/11/2008|20:17] C:\DOCUME~1\josiane\APPLIC~1\Mozilla
    [20/02/2009|14:22] C:\DOCUME~1\josiane\APPLIC~1\MSNInstaller
    [05/02/2007|01:10] C:\DOCUME~1\josiane\APPLIC~1\OD2
    [29/03/2010|17:01] C:\DOCUME~1\josiane\APPLIC~1\OpenOffice.org2
    [12/03/2010|19:36] C:\DOCUME~1\josiane\APPLIC~1\Pixia
    [25/05/2008|13:34] C:\DOCUME~1\josiane\APPLIC~1\Real
    [05/02/2007|01:19] C:\DOCUME~1\josiane\APPLIC~1\Sonic
    [05/02/2007|20:25] C:\DOCUME~1\josiane\APPLIC~1\Sun
    [05/02/2007|08:32] C:\DOCUME~1\josiane\APPLIC~1\Talkback
    [05/02/2007|16:39] C:\DOCUME~1\josiane\APPLIC~1\Thunderbird
    [10/03/2007|01:26] C:\DOCUME~1\josiane\APPLIC~1\Ulead Systems
    [27/03/2010|12:36] C:\DOCUME~1\josiane\APPLIC~1\Uniblue
    [18/05/2008|22:24] C:\DOCUME~1\josiane\APPLIC~1\vlc
    [28/06/2008|04:57] C:\DOCUME~1\josiane\APPLIC~1\VTExtra
    [05/02/2007|08:32] C:\DOCUME~1\josiane\APPLIC~1\You've Got Pictures Screensaver
    [20/11/2007|12:59] C:\DOCUME~1\josiane\APPLIC~1\Zylom

    [05/08/2009|10:48] C:\DOCUME~1\LOCALS~1\APPLIC~1\Google
    [05/02/2007|08:32] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [05/02/2007|08:32] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

    [25/03/2010 10:03][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
    [29/03/2010 20:00][--ah-----] C:\WINDOWS\tasks\AC0F95A0905C11B8.job
    [29/03/2010 20:26][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{8952413E-024D-48E2-8D82-1A409ECB0390}.job
    [29/03/2010 16:58][--a------] C:\WINDOWS\tasks\Google Software Updater.job
    [29/03/2010 19:39][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
    [29/03/2010 16:58][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
    [29/03/2010 16:58][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [10/08/2004 15:00][-rah-----] C:\WINDOWS\tasks\desktop.ini

    ( AC0F95A0905C11B8.job )=( c:\docume~1\josiane\applic~1\blehre~1\plandataonce.exe )

    --------------------\\ Listing des dossiers dans C:\Program Files

    [30/10/2009|08:28] C:\Program Files\Adobe
    [30/10/2009|08:27] C:\Program Files\Adobe(2)
    [18/02/2007|00:24] C:\Program Files\Alwil Software
    [13/04/2007|23:28] C:\Program Files\AOL 9.0
    [05/02/2007|08:35] C:\Program Files\AOL Compagnon
    [06/02/2010|09:23] C:\Program Files\Apple Software Update
    [27/03/2010|02:10] C:\Program Files\a-squared Free
    [13/07/2008|00:22] C:\Program Files\Astonsoft
    [05/02/2007|08:32] C:\Program Files\ATI Technologies
    [12/11/2007|00:30] C:\Program Files\Bejeweled 2 Deluxe
    [12/11/2007|14:16] C:\Program Files\BoontyGames
    [05/02/2007|08:32] C:\Program Files\ComPlus Applications
    [05/02/2007|08:32] C:\Program Files\CyberLink
    [21/03/2009|15:39] C:\Program Files\DivX
    [28/06/2008|01:12] C:\Program Files\eMule
    [26/03/2010|23:31] C:\Program Files\Fichiers communs
    [01/07/2008|19:06] C:\Program Files\Free Video Converter
    [01/05/2008|00:45] C:\Program Files\FrostWire
    [12/11/2007|22:51] C:\Program Files\Gamenext
    [11/07/2009|10:14] C:\Program Files\Google
    [02/05/2009|02:54] C:\Program Files\Iminent
    [13/03/2010|02:14] C:\Program Files\Incomplete
    [24/02/2008|02:32] C:\Program Files\IncrediMail
    [21/03/2009|15:38] C:\Program Files\InstallShield Installation Information
    [23/01/2010|02:12] C:\Program Files\Internet Explorer
    [26/06/2008|20:48] C:\Program Files\Inventel
    [27/03/2010|12:34] C:\Program Files\Java
    [05/02/2007|08:32] C:\Program Files\Learn2.com
    [13/03/2010|02:12] C:\Program Files\LimeWire
    [12/11/2007|00:40] C:\Program Files\Mes Jeux T‚l‚charg‚s
    [22/08/2008|23:33] C:\Program Files\Messenger
    [17/02/2007|14:44] C:\Program Files\Micro Application
    [31/12/2008|20:48] C:\Program Files\Microsoft CAPICOM 2.1.0.2
    [05/02/2007|08:32] C:\Program Files\microsoft frontpage
    [21/01/2010|09:39] C:\Program Files\Microsoft Silverlight
    [11/10/2009|02:36] C:\Program Files\Microsoft SQL Server Compact Edition
    [12/03/2010|03:13] C:\Program Files\Movie Maker
    [27/03/2010|02:19] C:\Program Files\Mozilla Firefox
    [29/04/2009|21:49] C:\Program Files\Mozilla Thunderbird
    [09/08/2009|01:55] C:\Program Files\MSBuild
    [20/02/2009|14:22] C:\Program Files\MSN
    [05/02/2007|08:32] C:\Program Files\MSN Gaming Zone
    [22/08/2008|23:12] C:\Program Files\NetMeeting
    [10/01/2010|12:11] C:\Program Files\NOS
    [05/02/2007|08:36] C:\Program Files\Online Services
    [27/09/2007|22:34] C:\Program Files\OpenOffice.org 2.3
    [26/06/2008|21:06] C:\Program Files\orange
    [12/08/2009|15:14] C:\Program Files\Outlook Express
    [15/11/2009|14:26] C:\Program Files\Picasa2
    [12/03/2010|19:40] C:\Program Files\Pixia 4.3a FR
    [12/11/2007|23:10] C:\Program Files\Pogo FR
    [29/11/2008|00:50] C:\Program Files\PopCap Games
    [27/03/2010|14:36] C:\Program Files\QuickTime
    [05/02/2007|08:32] C:\Program Files\Real
    [05/02/2007|08:32] C:\Program Files\Realtek
    [09/08/2009|01:54] C:\Program Files\Reference Assemblies
    [11/11/2007|23:28] C:\Program Files\ReflexiveArcade
    [29/03/2010|01:31] C:\Program Files\Seagate
    [26/06/2008|20:59] C:\Program Files\Securitoo
    [05/02/2007|08:36] C:\Program Files\Services en ligne
    [05/03/2007|02:34] C:\Program Files\SmileBook
    [05/02/2007|08:32] C:\Program Files\Sonic
    [05/02/2007|08:32] C:\Program Files\Synaptics
    [05/02/2007|08:32] C:\Program Files\Ulead Systems
    [05/02/2007|08:32] C:\Program Files\Uninstall Information
    [25/05/2008|14:35] C:\Program Files\VideoLAN
    [05/02/2007|08:32] C:\Program Files\Viewpoint
    [09/05/2009|23:03] C:\Program Files\Windows Journal Viewer
    [27/03/2010|20:40] C:\Program Files\Windows Live
    [27/03/2010|14:51] C:\Program Files\Windows Live SkyDrive
    [05/02/2007|08:32] C:\Program Files\Windows Media Components
    [10/03/2007|01:02] C:\Program Files\Windows Media Connect 2
    [13/02/2010|03:11] C:\Program Files\Windows Media Player
    [22/08/2008|23:12] C:\Program Files\Windows NT
    [05/02/2007|08:32] C:\Program Files\Windows Plus
    [05/02/2007|08:32] C:\Program Files\WindowsUpdate
    [05/02/2007|08:32] C:\Program Files\xerox
    [29/03/2010|14:07] C:\Program Files\ZHPDiag
    [20/02/2009|14:28] C:\Program Files\Zylom Games

    --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

    [16/01/2010|19:44] C:\Program Files\Fichiers communs\Adobe
    [30/10/2009|08:27] C:\Program Files\Fichiers communs\Adobe(2)
    [05/02/2007|08:35] C:\Program Files\Fichiers communs\AOL
    [05/02/2007|08:35] C:\Program Files\Fichiers communs\aolshare
    [27/03/2010|14:34] C:\Program Files\Fichiers communs\Apple
    [05/10/2007|21:10] C:\Program Files\Fichiers communs\BOONTY Shared
    [26/06/2008|21:02] C:\Program Files\Fichiers communs\France Telecom
    [05/02/2007|08:32] C:\Program Files\Fichiers communs\InstallShield
    [27/03/2010|12:23] C:\Program Files\Fichiers communs\Java
    [27/03/2010|20:41] C:\Program Files\Fichiers communs\Microsoft Shared
    [05/02/2007|08:32] C:\Program Files\Fichiers communs\MSSoap
    [05/02/2007|08:32] C:\Program Files\Fichiers communs\Nullsoft
    [05/02/2007|08:32] C:\Program Files\Fichiers communs\ODBC
    [25/05/2008|13:34] C:\Program Files\Fichiers communs\Real
    [05/02/2007|08:35] C:\Program Files\Fichiers communs\Services
    [05/02/2007|08:35] C:\Program Files\Fichiers communs\Sonic Shared
    [05/02/2007|08:32] C:\Program Files\Fichiers communs\SpeechEngines
    [05/02/2007|08:35] C:\Program Files\Fichiers communs\SureThing Shared
    [24/11/2007|00:58] C:\Program Files\Fichiers communs\Symantec Shared
    [22/08/2008|23:12] C:\Program Files\Fichiers communs\System
    [05/02/2007|08:32] C:\Program Files\Fichiers communs\TiVo Shared
    [05/02/2007|08:35] C:\Program Files\Fichiers communs\Ulead Systems
    [18/02/2009|02:53] C:\Program Files\Fichiers communs\Windows Live
    [31/12/2008|03:29] C:\Program Files\Fichiers communs\WindowsLiveInstaller

    --------------------\\ Process

    ( 59 Processes )

    ... OK !

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    C:\DOCUME~1\ALLUSE~1\APPLIC~1\LICENSE FORD HOPE DRAW
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\LICENSE FORD HOPE DRAW\upload bags.dat
    C:\DOCUME~1\josiane\APPLIC~1\blehre~1
    29 Mars 2010 21:26:20

    bon ....



    on continue .... dans l'ordre :



    1- ! Déconnecte toi et ferme toutes tes applications en cours !

  • Relance Lop S&D ,

  • choisis cette fois l'option 2 ( nettoyage ) et valide ...

    -> ne touche à rien pendant que l'outil travail .

  • Une fois le scan terminer ,le Bloc-Notes contenant le rapport va s'ouvrir.
    > Poste ce rapport dans ta prochaine réponse pour analyse ...


    ========================

    2- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
    29 Mars 2010 21:50:11

    rapport N°1
    --------------------\\ Lop S&D 4.2.5-0 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) M CPU 410 @ 1.46GHz )
    BIOS : Phoenix NoteBIOS 4.0 Release 6.1
    USER : josiane ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.8.1368 [VPS 100329-2] 4.8.1368 (Not Activated)
    C:\ (Local Disk) - NTFS - Total:66 Go (Free:35 Go)
    D:\ (CD or DVD)

    "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
    Option : [2] ( 29/03/2010|21:43 )


    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

    Supprime! - C:\WINDOWS\Tasks\AC0F95A0905C11B8.job
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\LICENSE FORD HOPE DRAW\upload bags.dat
    Supprime! - C:\DOCUME~1\josiane\Cookies\josiane@advertising[3].txt
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\LICENSE FORD HOPE DRAW
    Supprime! - C:\DOCUME~1\josiane\APPLIC~1\blehre~1

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

    Supprime! - C:\Program Files\Viewpoint
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


    --------------------\\ Listing des dossiers dans APPLIC~1

    [05/02/2007|08:32] C:\DOCUME~1\ADMINI~1\APPLIC~1\AOL
    [05/02/2007|08:32] C:\DOCUME~1\ADMINI~1\APPLIC~1\Help
    [05/02/2007|08:32] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
    [05/02/2007|08:32] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
    [05/02/2007|08:32] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
    [05/02/2007|08:32] C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla
    [05/02/2007|08:32] C:\DOCUME~1\ADMINI~1\APPLIC~1\Talkback
    [05/02/2007|08:32] C:\DOCUME~1\ADMINI~1\APPLIC~1\You've Got Pictures Screensaver

    [27/03/2010|12:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{12FFEFC2-229F-4D39-8F34-1DB63D04FABC}
    [16/01/2010|19:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [13/04/2007|23:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
    [01/09/2007|01:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
    [27/03/2010|14:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
    [05/10/2007|21:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
    [27/03/2010|02:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\clp
    [26/03/2010|23:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Common Toolkit Suite
    [11/07/2008|19:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CR2007
    [05/02/2007|01:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
    [21/03/2009|14:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
    [29/03/2010|04:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
    [05/02/2007|08:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
    [29/03/2010|10:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab Setup Files
    [16/04/2009|23:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LogiShrd
    [16/04/2009|23:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
    [15/02/2010|18:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee
    [12/04/2008|00:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MGS
    [27/03/2010|20:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [15/02/2010|18:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
    [05/02/2007|08:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\OD2
    [17/12/2007|03:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PopCap
    [27/11/2008|00:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PopCap Games
    [05/02/2007|08:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
    [27/03/2010|02:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
    [27/03/2010|12:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sun
    [18/02/2007|00:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
    [29/03/2010|16:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
    [05/02/2007|08:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
    [06/02/2007|01:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
    [31/12/2008|03:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
    [05/10/2007|20:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

    [05/02/2007|08:32] C:\DOCUME~1\DEFAUL~1\APPLIC~1\AOL
    [05/02/2007|08:32] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Help
    [05/02/2007|08:32] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
    [05/02/2007|08:32] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
    [05/02/2007|08:32] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
    [05/02/2007|08:32] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Mozilla
    [05/02/2007|08:32] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Talkback
    [05/02/2007|08:32] C:\DOCUME~1\DEFAUL~1\APPLIC~1\You've Got Pictures Screensaver

    [23/02/2008|19:58] C:\DOCUME~1\josiane\APPLIC~1\Adobe
    [21/04/2007|23:37] C:\DOCUME~1\josiane\APPLIC~1\AdobeUM
    [05/02/2007|08:32] C:\DOCUME~1\josiane\APPLIC~1\AOL
    [01/09/2007|01:26] C:\DOCUME~1\josiane\APPLIC~1\Apple Computer
    [27/03/2010|02:09] C:\DOCUME~1\josiane\APPLIC~1\Common Toolkit Suite
    [22/04/2008|00:37] C:\DOCUME~1\josiane\APPLIC~1\CyberLink
    [13/07/2008|00:22] C:\DOCUME~1\josiane\APPLIC~1\DeepBurner
    [25/04/2008|23:48] C:\DOCUME~1\josiane\APPLIC~1\DivX
    [22/08/2009|16:57] C:\DOCUME~1\josiane\APPLIC~1\dvdcss
    [26/03/2010|18:58] C:\DOCUME~1\josiane\APPLIC~1\Fighters
    [01/05/2008|00:23] C:\DOCUME~1\josiane\APPLIC~1\FrostWire
    [22/05/2009|10:39] C:\DOCUME~1\josiane\APPLIC~1\GlarySoft
    [08/01/2008|00:31] C:\DOCUME~1\josiane\APPLIC~1\Google
    [05/02/2007|08:32] C:\DOCUME~1\josiane\APPLIC~1\Help
    [20/11/2007|12:59] C:\DOCUME~1\josiane\APPLIC~1\Identities
    [06/08/2007|23:47] C:\DOCUME~1\josiane\APPLIC~1\iWin
    [05/02/2007|01:18] C:\DOCUME~1\josiane\APPLIC~1\Leadertech
    [13/03/2010|02:51] C:\DOCUME~1\josiane\APPLIC~1\LimeWire
    [08/08/2009|02:39] C:\DOCUME~1\josiane\APPLIC~1\Macromedia
    [26/03/2010|22:59] C:\DOCUME~1\josiane\APPLIC~1\Microsoft
    [22/11/2008|20:17] C:\DOCUME~1\josiane\APPLIC~1\Mozilla
    [20/02/2009|14:22] C:\DOCUME~1\josiane\APPLIC~1\MSNInstaller
    [05/02/2007|01:10] C:\DOCUME~1\josiane\APPLIC~1\OD2
    [29/03/2010|17:01] C:\DOCUME~1\josiane\APPLIC~1\OpenOffice.org2
    [12/03/2010|19:36] C:\DOCUME~1\josiane\APPLIC~1\Pixia
    [25/05/2008|13:34] C:\DOCUME~1\josiane\APPLIC~1\Real
    [05/02/2007|01:19] C:\DOCUME~1\josiane\APPLIC~1\Sonic
    [05/02/2007|20:25] C:\DOCUME~1\josiane\APPLIC~1\Sun
    [05/02/2007|08:32] C:\DOCUME~1\josiane\APPLIC~1\Talkback
    [05/02/2007|16:39] C:\DOCUME~1\josiane\APPLIC~1\Thunderbird
    [10/03/2007|01:26] C:\DOCUME~1\josiane\APPLIC~1\Ulead Systems
    [27/03/2010|12:36] C:\DOCUME~1\josiane\APPLIC~1\Uniblue
    [18/05/2008|22:24] C:\DOCUME~1\josiane\APPLIC~1\vlc
    [28/06/2008|04:57] C:\DOCUME~1\josiane\APPLIC~1\VTExtra
    [05/02/2007|08:32] C:\DOCUME~1\josiane\APPLIC~1\You've Got Pictures Screensaver
    [20/11/2007|12:59] C:\DOCUME~1\josiane\APPLIC~1\Zylom

    [05/08/2009|10:48] C:\DOCUME~1\LOCALS~1\APPLIC~1\Google
    [05/02/2007|08:32] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [05/02/2007|08:32] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

    [25/03/2010 10:03][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
    [29/03/2010 21:41][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{8952413E-024D-48E2-8D82-1A409ECB0390}.job
    [29/03/2010 16:58][--a------] C:\WINDOWS\tasks\Google Software Updater.job
    [29/03/2010 21:39][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
    [29/03/2010 16:58][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
    [29/03/2010 16:58][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [10/08/2004 15:00][-rah-----] C:\WINDOWS\tasks\desktop.ini

    --------------------\\ Listing des dossiers dans C:\Program Files

    [30/10/2009|08:28] C:\Program Files\Adobe
    [30/10/2009|08:27] C:\Program Files\Adobe(2)
    [18/02/2007|00:24] C:\Program Files\Alwil Software
    [13/04/2007|23:28] C:\Program Files\AOL 9.0
    [05/02/2007|08:35] C:\Program Files\AOL Compagnon
    [06/02/2010|09:23] C:\Program Files\Apple Software Update
    [27/03/2010|02:10] C:\Program Files\a-squared Free
    [13/07/2008|00:22] C:\Program Files\Astonsoft
    [05/02/2007|08:32] C:\Program Files\ATI Technologies
    [12/11/2007|00:30] C:\Program Files\Bejeweled 2 Deluxe
    [12/11/2007|14:16] C:\Program Files\BoontyGames
    [05/02/2007|08:32] C:\Program Files\ComPlus Applications
    [05/02/2007|08:32] C:\Program Files\CyberLink
    [21/03/2009|15:39] C:\Program Files\DivX
    [28/06/2008|01:12] C:\Program Files\eMule
    [26/03/2010|23:31] C:\Program Files\Fichiers communs
    [01/07/2008|19:06] C:\Program Files\Free Video Converter
    [01/05/2008|00:45] C:\Program Files\FrostWire
    [12/11/2007|22:51] C:\Program Files\Gamenext
    [11/07/2009|10:14] C:\Program Files\Google
    [02/05/2009|02:54] C:\Program Files\Iminent
    [13/03/2010|02:14] C:\Program Files\Incomplete
    [24/02/2008|02:32] C:\Program Files\IncrediMail
    [21/03/2009|15:38] C:\Program Files\InstallShield Installation Information
    [23/01/2010|02:12] C:\Program Files\Internet Explorer
    [26/06/2008|20:48] C:\Program Files\Inventel
    [27/03/2010|12:34] C:\Program Files\Java
    [05/02/2007|08:32] C:\Program Files\Learn2.com
    [13/03/2010|02:12] C:\Program Files\LimeWire
    [12/11/2007|00:40] C:\Program Files\Mes Jeux T‚l‚charg‚s
    [22/08/2008|23:33] C:\Program Files\Messenger
    [17/02/2007|14:44] C:\Program Files\Micro Application
    [31/12/2008|20:48] C:\Program Files\Microsoft CAPICOM 2.1.0.2
    [05/02/2007|08:32] C:\Program Files\microsoft frontpage
    [21/01/2010|09:39] C:\Program Files\Microsoft Silverlight
    [11/10/2009|02:36] C:\Program Files\Microsoft SQL Server Compact Edition
    [12/03/2010|03:13] C:\Program Files\Movie Maker
    [27/03/2010|02:19] C:\Program Files\Mozilla Firefox
    [29/04/2009|21:49] C:\Program Files\Mozilla Thunderbird
    [09/08/2009|01:55] C:\Program Files\MSBuild
    [20/02/2009|14:22] C:\Program Files\MSN
    [05/02/2007|08:32] C:\Program Files\MSN Gaming Zone
    [22/08/2008|23:12] C:\Program Files\NetMeeting
    [10/01/2010|12:11] C:\Program Files\NOS
    [05/02/2007|08:36] C:\Program Files\Online Services
    [27/09/2007|22:34] C:\Program Files\OpenOffice.org 2.3
    [26/06/2008|21:06] C:\Program Files\orange
    [12/08/2009|15:14] C:\Program Files\Outlook Express
    [15/11/2009|14:26] C:\Program Files\Picasa2
    [12/03/2010|19:40] C:\Program Files\Pixia 4.3a FR
    [12/11/2007|23:10] C:\Program Files\Pogo FR
    [29/11/2008|00:50] C:\Program Files\PopCap Games
    [27/03/2010|14:36] C:\Program Files\QuickTime
    [05/02/2007|08:32] C:\Program Files\Real
    [05/02/2007|08:32] C:\Program Files\Realtek
    [09/08/2009|01:54] C:\Program Files\Reference Assemblies
    [11/11/2007|23:28] C:\Program Files\ReflexiveArcade
    [29/03/2010|01:31] C:\Program Files\Seagate
    [26/06/2008|20:59] C:\Program Files\Securitoo
    [05/02/2007|08:36] C:\Program Files\Services en ligne
    [05/03/2007|02:34] C:\Program Files\SmileBook
    [05/02/2007|08:32] C:\Program Files\Sonic
    [05/02/2007|08:32] C:\Program Files\Synaptics
    [05/02/2007|08:32] C:\Program Files\Ulead Systems
    [05/02/2007|08:32] C:\Program Files\Uninstall Information
    [25/05/2008|14:35] C:\Program Files\VideoLAN
    [09/05/2009|23:03] C:\Program Files\Windows Journal Viewer
    [27/03/2010|20:40] C:\Program Files\Windows Live
    [27/03/2010|14:51] C:\Program Files\Windows Live SkyDrive
    [05/02/2007|08:32] C:\Program Files\Windows Media Components
    [10/03/2007|01:02] C:\Program Files\Windows Media Connect 2
    [13/02/2010|03:11] C:\Program Files\Windows Media Player
    [22/08/2008|23:12] C:\Program Files\Windows NT
    [05/02/2007|08:32] C:\Program Files\Windows Plus
    [05/02/2007|08:32] C:\Program Files\WindowsUpdate
    [05/02/2007|08:32] C:\Program Files\xerox
    [29/03/2010|14:07] C:\Program Files\ZHPDiag
    [20/02/2009|14:28] C:\Program Files\Zylom Games

    --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

    [16/01/2010|19:44] C:\Program Files\Fichiers communs\Adobe
    [30/10/2009|08:27] C:\Program Files\Fichiers communs\Adobe(2)
    [05/02/2007|08:35] C:\Program Files\Fichiers communs\AOL
    [05/02/2007|08:35] C:\Program Files\Fichiers communs\aolshare
    [27/03/2010|14:34] C:\Program Files\Fichiers communs\Apple
    [05/10/2007|21:10] C:\Program Files\Fichiers communs\BOONTY Shared
    [26/06/2008|21:02] C:\Program Files\Fichiers communs\France Telecom
    [05/02/2007|08:32] C:\Program Files\Fichiers communs\InstallShield
    [27/03/2010|12:23] C:\Program Files\Fichiers communs\Java
    [27/03/2010|20:41] C:\Program Files\Fichiers communs\Microsoft Shared
    [05/02/2007|08:32] C:\Program Files\Fichiers communs\MSSoap
    [05/02/2007|08:32] C:\Program Files\Fichiers communs\Nullsoft
    [05/02/2007|08:32] C:\Program Files\Fichiers communs\ODBC
    [25/05/2008|13:34] C:\Program Files\Fichiers communs\Real
    [05/02/2007|08:35] C:\Program Files\Fichiers communs\Services
    [05/02/2007|08:35] C:\Program Files\Fichiers communs\Sonic Shared
    [05/02/2007|08:32] C:\Program Files\Fichiers communs\SpeechEngines
    [05/02/2007|08:35] C:\Program Files\Fichiers communs\SureThing Shared
    [24/11/2007|00:58] C:\Program Files\Fichiers communs\Symantec Shared
    [22/08/2008|23:12] C:\Program Files\Fichiers communs\System
    [05/02/2007|08:32] C:\Program Files\Fichiers communs\TiVo Shared
    [05/02/2007|08:35] C:\Program Files\Fichiers communs\Ulead Systems
    [18/02/2009|02:53] C:\Program Files\Fichiers communs\Windows Live
    [31/12/2008|03:29] C:\Program Files\Fichiers communs\WindowsLiveInstaller

    --------------------\\ Process

    ( 58 Processes )

    ... OK !

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Verification du Registre

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE


    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-03-29 21:45:27
    Windows 5.1.2600 Service Pack 3 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 0

    --------------------\\ Recherche d'autres infections


    Aucune autre infection trouvée !

    [F:68][D:4]-> C:\DOCUME~1\josiane\LOCALS~1\Temp
    [F:1202][D:0]-> C:\DOCUME~1\josiane\Cookies
    [F:2241][D:48]-> C:\DOCUME~1\josiane\LOCALS~1\TEMPOR~1\content.IE5

    1 - "C:\Lop SD\LopR_1.txt" - 29/03/2010|17:15 - Option : [1]
    2 - "C:\Lop SD\LopR_2.txt" - 29/03/2010|21:47 - Option : [2]

    --------------------\\ Fin du rapport a 21:47:27
    29 Mars 2010 21:57:53

    Rapport de ZHPDiag v1.25.1341 par Nicolas Coolman
    Run by josiane at 29/03/2010 21:53:02
    Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.h...

    ---\\ Web Browser
    MSIE: Internet Explorer v8.0.6001.18702
    MFIE: Mozilla Firefox (3.6.2pre)

    ---\\ System Information
    Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
    Processor: x86 Family 6 Model 14 Stepping 8, GenuineIntel
    Operating System: 32 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 894 MB (39% free)
    System drive C: has 35 GB (53%) free of 67 GB

    ---\\ DOS/Devices
    C:\ Hard drive, Flash drive, Thumb drive (Free 35 Go of 67 Go)
    D:\ CD-ROM drive (Not Inserted)


    ---\\ Security Center & Tools Informations
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK


    ---\\ Processus lancés
    [MD5.7BBE4CF421AECC7F0226EDD75F12079F] - (.Microsoft Corporation - Microsoft IME.) -- C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe [208952]
    [MD5.024DC0F68DF5FD6AE9DD82DFBAF479D6] - (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe [455168]
    [MD5.7E48B4958C131E9643DDCD2E7CA3FE9F] - (.Microsoft Corporation - Media Center Tray Applet.) -- C:\WINDOWS\ehome\ehtray.exe [67584]
    [MD5.5A334AD2E74D14CA9B7B4250079A3475] - (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [766041]
    [MD5.AE09A7FAD521DA4E5781CB93F594FD3C] - (.Realtek Semiconductor Corp. - Azalia Mixer Selector.) -- C:\Program Files\Realtek\InstallShield\AzMixerSel.exe [53248]
    [MD5.C9AF9154AD9ED64F80B34DEE3270DC94] - (.Pas de propriétaire - DetectorApp Module.) -- C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe [102400]
    [MD5.FB9E5C251CF6C37749F296BACB34A69B] - (.InstallShield Software Corporation - InstallShield Update Service Update Manager.) -- C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe [221184]
    [MD5.763DAB43BDAB27316DBF3373192823D7] - (.InstallShield Software Corporation - InstallShield Update Service Scheduler.) -- C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe [81920]
    [MD5.5D456B9ED2D715DB4BA09C3DA88E0567] - (.Google - Google Desktop.) -- C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [30192]
    [MD5.37B53D8A3BF5A11A17DAC420CEE0CF6F] - (.Fujitsu-Siemens - Pas de description.) -- C:\APPS\PB_TB\EULALauncher.exe [18944]
    [MD5.0A7E9FDF3BF1980CA09FEEAC7F52EFBC] - (.ALWIL Software - avast! service GUI component.) -- C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [81000]
    [MD5.12902A626CAE9F362AAE39EF1FC79E87] - (.France Telecom SA - Pas de description.) -- C:\Program Files\Orange\Systray\SystrayApp.exe [94208]
    [MD5.EFF7B34C24CCF48D70C574D0E80EFF90] - (.France Telecom SA - Pas de description.) -- C:\Program Files\Orange\SessionManager\SessionManager.exe [102400]
    [MD5.466CE40EAA865752F4930A472563E4E1] - (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [35760]
    [MD5.52DB6CDAC5BC7A1FC884E97C41C91213] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [248040]
    [MD5.73BB442A717B9BB0097C243374C14A3E] - (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [948672]
    [MD5.55D7A219AD8D0DB8980528944152A6FD] - (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe [417792]
    [MD5.59DC5BB82E4C8E0B3EADCFDBC44BA6E4] - (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe [15360]
    [MD5.E13406F701A9B2A7513CD6798A40CECB] - (.America Online, Inc. - AOL Connectivity Service.) -- C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe [1135728]
    [MD5.E4E3A862FEE8061ADC922A73B15800F3] - (.Apple, Inc. - Apple Mobile Device Service.) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [106496]
    [MD5.5DEBC3519D489411073FA7E56FFB4A93] - (.ALWIL Software - avast! Antivirus updating service.) -- C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [18752]
    [MD5.91FA52A79C87D1CD141C59844506A02B] - (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) -- C:\WINDOWS\system32\Ati2evxx.exe [393216]
    [MD5.E4BDF223CD75478BF44567B4D5C2634D] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) -- C:\WINDOWS\System32\svchost.exe [14336]
    [MD5.0AAF6B848185899CF76AE04E62EAB3D2] - (.ALWIL Software - avast! antivirus service.) -- C:\Program Files\Alwil Software\Avast4\ashServ.exe [138680]
    [MD5.5D1347AA5AE6E2F77D7F4F8372D95AC9] - (.Microsoft Corporation - Media Center Receiver Service.) -- C:\WINDOWS\eHome\ehRecvr.exe [237568]
    [MD5.980EEEA91776357518892C5544768E2B] - (.Microsoft Corporation - Service de planification Media Center.) -- C:\WINDOWS\eHome\ehSched.exe [103424]
    [MD5.C3FB1D70CB88722267949694BA51759E] - (.Microsoft Corporation - Applications Services et Contrôleur.) -- C:\WINDOWS\system32\services.exe [111104]
    [MD5.DA1485749B785ADCEB421874F5F3405B] - (.France Telecom SA - Pas de description.) -- C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [65536]
    [MD5.626A24ED1228580B9518C01930936DF9] - (.Google Inc. - Programme d'installation de Google.) -- C:\Program Files\Google\Update\GoogleUpdate.exe [133104]
    [MD5.5467F1FF0AF264566740F67E8B810735] - (.Google - gusvc.) -- C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [183280]
    [MD5.77AC10DB097DFD0CD3071465B644D0AB] - (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) -- C:\Program Files\Java\jre6\bin\jqs.exe [153376]
    [MD5.52404CC76E9D53843BDF97564BB16BED] - (.Microsoft Corporation - MCRD Device Service.) -- C:\WINDOWS\ehome\mcrdsvc.exe [99328]
    [MD5.91E6024D6D4DCDECDB36C43ECF9BBECB] - (.Microsoft Corporation - LSA Shell (Export Version).) -- C:\WINDOWS\system32\lsass.exe [13312]
    [MD5.460E4CE148BD07218DA0B6A3D31885A9] - (.Microsoft Corporation - Spooler SubSystem App.) -- C:\WINDOWS\system32\spoolsv.exe [57856]
    [MD5.332D341D92B933600D41953B08360DFB] - (.Ulead Systems, Inc. - ULCDRSvr.) -- C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe [49152]
    [MD5.B9FE1F943508953C0683AB7F1602E643] - (.Pas de propriétaire - USBDeviceService Module.) -- C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe [90112]


    ---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\msnmgr.exe


    ---\\ Pages de démarrage d'Internet Explorer (R0)
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://explorer/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.muuler.com/


    ---\\ Pages de recherche d'Internet Explorer (R1)
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm


    ---\\ Internet Explorer URLSearchHook (R3)
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} . (.Pas de propriétaire - Pas de description.) (No version) -- C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll


    ---\\ Browser Helper Objects de navigateur (O2)
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} . (.Sun Microsystems, Inc. - Java(TM) Quick Starter binary.) -- C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll


    ---\\ Internet Explorer Toolbars (O3)
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll


    ---\\ Applications démarrées automatiquement par le registre (O4)
    O4 - HKLM\..\Run: [IMJPMIG8.1] . (.Microsoft Corporation - Microsoft IME.) -- C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe
    O4 - HKLM\..\Run: [PHIME2002ASync] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe
    O4 - HKLM\..\Run: [PHIME2002A] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe
    O4 - HKLM\..\Run: [ehTray] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [SynTPEnh] . (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [AzMixerSel] . (.Realtek Semiconductor Corp. - Azalia Mixer Selector.) -- C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
    O4 - HKLM\..\Run: [DetectorApp] . (.Pas de propriétaire - DetectorApp Module.) -- C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
    O4 - HKLM\..\Run: [ISUSPM Startup] . (.InstallShield Software Corporation - InstallShield Update Service Update Manager.) -- C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe
    O4 - HKLM\..\Run: [ISUSScheduler] . (.InstallShield Software Corporation - InstallShield Update Service Scheduler.) -- C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    O4 - HKLM\..\Run: [Google Desktop Search] . (.Google - Google Desktop.) -- C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    O4 - HKLM\..\Run: [EULA] . (.Fujitsu-Siemens - Pas de description.) -- C:\APPS\PB_TB\EULALauncher.exe
    O4 - HKLM\..\Run: [avast!] . (.ALWIL Software - avast! service GUI component.) -- C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SystrayORAHSS] . (.France Telecom SA - Pas de description.) -- C:\Program Files\Orange\Systray\SystrayApp.exe
    O4 - HKLM\..\Run: [ORAHSSSessionManager] . (.France Telecom SA - Pas de description.) -- C:\Program Files\Orange\SessionManager\SessionManager.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
    O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
    O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
    O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    O4 - Global Startup: Logitech . Enregistrement du produit.lnk . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Logitech\QuickCam\eReg.exe
    O4 - Global Startup: OpenOffice.org 2.3.lnk . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe


    ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.not file.) - (.not file.)
    O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe


    ---\\ Winsock hijacker (Layered Service Provider) (O10)
    O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
    O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
    O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll


    ---\\ Site dans la Zone de confiance d'Internet Explorer (O15)
    O15 - Trusted Zone: [HKCU\...\Domains] orange.fr


    ---\\ Objets ActiveX (Downloaded Program Files)(O16)
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/0/C/C0CBBA88-A...
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
    O16 - DPF: {275D2217-FFE8-46B5-8FD2-B18CA0B7EE36} (Seagate SeaTools Online French) - (.Pas de propriétaire - Pas de description.) -- C:\DRIVERS\snapsys\HDDDiag\bin\npseatools.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
    O16 - DPF: {6EBC6744-5383-4213-AD5E-66434ECA1812} (F-Secure Online Scanner Launcher) - http://download.sp.f-secure.com/ols/nordnet/orange/so-4...
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1....
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Control) - (.not file.) - https:\\plugins.valueactive.eu\flashax\iefax.cab


    ---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 - Winlogon Notify: AtiExtEvent . (.ATI Technologies Inc. - ATI External Event Utility DLL Module.) -- C:\WINDOWS\System32\Ati2evxx.dll
    O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\System32\dimsntfy.dll
    O20 - Winlogon Notify: WgaLogon . (.Microsoft Corporation - Notifications Windows Genuine Advantage.) -- C:\WINDOWS\System32\WgaLogon.dll


    ---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 - AppInit_DLLs: . (.Google - Google Desktop.) - c:\progra~1\google\google~1\goec62~1.dll


    ---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21)
    O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
    O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
    O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll
    O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} . (.Microsoft Corporation - Windows Portable Device Shell Service Objec.) -- C:\WINDOWS\system32\WPDShServiceObj.dll


    ---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
    O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll


    ---\\ Liste des services NT non Microsoft et non désactivés (O23)
    O23 - Service: AOL Connectivity Service (AOL ACS) . (.America Online, Inc. - AOL Connectivity Service.) - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: Apple Mobile Device (Apple Mobile Device) . (.Apple, Inc. - Apple Mobile Device Service.) - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) . (.ALWIL Software - avast! Antivirus updating service.) - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: (Ati HotKey Poller) . (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus (avast! Antivirus) . (.ALWIL Software - avast! antivirus service.) - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) . (.France Telecom SA - Pas de description.) - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    O23 - Service: Service Google Update (gupdate1ca01ff1aaa25ac) (gupdate1ca01ff1aaa25ac) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) . (.Google - gusvc.) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) . (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) . (.Ulead Systems, Inc. - ULCDRSvr.) - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    O23 - Service: USBDeviceService (USBDeviceService) . (.Pas de propriétaire - USBDeviceService Module.) - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe


    ---\\ Tâches planifiées en automatique (O39)
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Google Software Updater.job
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\User_Feed_Synchronization-{8952413E-024D-48E2-8D82-1A409ECB0390}.job


    ---\\ Composants installés (ActiveSetup Installed Components) (O40)
    O40 - ASIC: Personnalisation du navigateur - >{DFB17AA8-042A-429D-987C-26CE244A4189} . (.Pas de propriétaire - Pas de description.) -- RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
    O40 - ASIC: Viewpoint Media Player - {03F998B2-0E00-11D3-A498-00104B6EB52E} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\AxMetaStream.dll
    O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\regutils.dll
    O40 - ASIC: Viewpoint Media Player - {1B00725B-C455-4DE6-BFB6-AD540AD427CD} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\AxMetaStream.dll
    O40 - ASIC: Media Center - {407408d4-94ed-4d86-ab69-a7f649d112ee} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\inf\mcdftreg.inf
    O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msnetmtg.inf
    O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msmsgs.inf
    O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\wmp11.inf
    O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11cf-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 10.0 r45.) -- C:\WINDOWS\system32\Macromed\Flash\Flash10e.ocx


    ---\\ Pilotes lancés au démarrage (O41)
    O41 - Driver: System Filter Driver (IKSysFlt) . (.Pas de propriétaire - Pas de description.) - C:\WINDOWS\system32\drivers\iksysflt.sys
    O41 - Driver: System Security Driver (IKSysSec) . (.Pas de propriétaire - Pas de description.) - C:\WINDOWS\system32\drivers\iksyssec.sys


    ---\\ Logiciels installés (O42)
    O42 - Logiciel: Adobe Download Manager - (.NOS Microsystems Ltd..)
    O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.)
    O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.)
    O42 - Logiciel: Adobe Reader 9.1.3 - Français - (.Adobe Systems Incorporated.)
    O42 - Logiciel: Adobe Reader 9.3.1 - Français - (.Adobe Systems Incorporated.)
    O42 - Logiciel: Apple Application Support - (.Apple Inc..)
    O42 - Logiciel: Apple Mobile Device Support - (.Apple Inc..)
    O42 - Logiciel: Apple Software Update - (.Apple Inc..)
    O42 - Logiciel: Bejeweled 2 Deluxe - (.Zylom Games.)
    O42 - Logiciel: Bejeweled 2 Deluxe 1.0 - (.PopCap Games.)
    O42 - Logiciel: Codeur Windows Media Série 9 - (.Microsoft Corporation.)
    O42 - Logiciel: Codeur Windows Media Série 9 - (.Pas de propriétaire.)
    O42 - Logiciel: DivX Player - (.Pas de propriétaire.)
    O42 - Logiciel: Google Chrome - (.Google Inc..)
    O42 - Logiciel: Google Desktop - (.Google.)
    O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..)
    O42 - Logiciel: Google Update Helper - (.Google Inc..)
    O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.)
    O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.)
    O42 - Logiciel: Hotfix for Windows Media Format 11 SDK (KB929399) - (.Microsoft Corporation.)
    O42 - Logiciel: Hotfix for Windows Media Player 10 (KB903157) - (.Microsoft Corporation.)
    O42 - Logiciel: Hotfix for Windows XP (KB954550-v5) - (.Microsoft Corporation.)
    O42 - Logiciel: Hotfix for Windows XP (KB976002-v5) - (.Microsoft Corporation.)
    O42 - Logiciel: Java(TM) 6 Update 18 - (.Sun Microsystems, Inc..)
    O42 - Logiciel: Java(TM) SE Runtime Environment 6 Update 1 - (.Sun Microsystems, Inc..)
    O42 - Logiciel: Lecteur Windows Media 11 - (.Pas de propriétaire.)
    O42 - Logiciel: LimeWire 5.4.6 - (.Lime Wire, LLC.)
    O42 - Logiciel: Macromedia Flash Player 8 - (.Macromedia.)
    O42 - Logiciel: Macromedia Shockwave Player - (.Macromedia, Inc..)
    O42 - Logiciel: Microsoft .NET Framework 1.0 Hotfix (KB953295) - (.Microsoft Corporation.)
    O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Microsoft.)
    O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Pas de propriétaire.)
    O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB953297) - (.Pas de propriétaire.)
    O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2 - (.Microsoft Corporation.)
    O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2 - (.Microsoft Corporation.)
    O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.)
    O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP - (.Microsoft Corporation.)
    O42 - Logiciel: Microsoft Internationalized Domain Names Mitigation APIs - (.Microsoft Corporation.)
    O42 - Logiciel: Microsoft National Language Support Downlevel APIs - (.Microsoft Corporation.)
    O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU] - (.Microsoft Corporation.)
    O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.)
    O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.0 - (.Microsoft Corporation.)
    O42 - Logiciel: Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA - (.Microsoft Corporation.)
    O42 - Logiciel: Mozilla Firefox (3.6.2pre) - (.Mozilla.)
    O42 - Logiciel: Navigateur Orange - (.Pas de propriétaire.)
    O42 - Logiciel: OpenOffice.org 2.3 - (.OpenOffice.org.)
    O42 - Logiciel: Orange - Logiciels Internet - (.Pas de propriétaire.)
    O42 - Logiciel: Outil de téléchargement Windows Live - (.Microsoft Corporation.)
    O42 - Logiciel: Peggle Deluxe - (.Zylom Games.)
    O42 - Logiciel: Picasa 3 - (.Google, Inc..)
    O42 - Logiciel: PowerDVD - (.CyberLink Corporation.)
    O42 - Logiciel: QuickTime - (.Apple Inc..)
    O42 - Logiciel: Seagate SeaTools Online French - (.Ontrack Data International, Inc..)
    O42 - Logiciel: Security Update for CAPICOM (KB931906) - (.Microsoft Corporation.)
    O42 - Logiciel: SmileBook - (.Tessier & Ashpool.)
    O42 - Logiciel: Sonic Encoders - (.Sonic Solutions.)
    O42 - Logiciel: Sonic Express Labeler - (.Sonic Solutions.)
    O42 - Logiciel: Sonic MyDVD LE - (.Sonic Solutions.)
    O42 - Logiciel: Sonic RecordNow Audio - (.Sonic Solutions.)
    O42 - Logiciel: Sonic RecordNow Copy - (.Sonic Solutions.)
    O42 - Logiciel: Sonic RecordNow Data - (.Sonic Solutions.)
    O42 - Logiciel: Sonic Update Manager - (.Sonic Solutions.)
    O42 - Logiciel: Ulead PhotoImpact 10 SE - (.Ulead System.)
    O42 - Logiciel: Ulead VideoStudio 9.0 SE DVD - (.Ulead System.)
    O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.)
    O42 - Logiciel: VIRUSfighter - (.SPAMfighter ApS.)
    O42 - Logiciel: VideoLAN VLC media player 0.8.6f - (.VideoLAN Team.)
    O42 - Logiciel: Visionneuse Journal Windows Microsoft - (.Microsoft.)
    O42 - Logiciel: Windows Genuine Advantage Notifications (KB905474) - (.Microsoft Corporation.)
    O42 - Logiciel: Windows Genuine Advantage Validation Tool - (.Microsoft Corporation.)
    O42 - Logiciel: Windows Internet Explorer 7 - (.Microsoft Corporation.)
    O42 - Logiciel: Windows Internet Explorer 8 - (.Microsoft Corporation.)
    O42 - Logiciel: Windows Media Format 11 runtime - (.Microsoft Corporation.)
    O42 - Logiciel: Windows Media Format 11 runtime - (.Pas de propriétaire.)
    O42 - Logiciel: Windows Media Player 11 - (.Microsoft Corporation.)
    O42 - Logiciel: Windows XP Media Center Edition 2005 KB908246 - (.Microsoft Corporation.)
    O42 - Logiciel: Windows XP Media Center Edition 2005 KB925766 - (.Microsoft Corporation.)
    O42 - Logiciel: Windows XP Media Center Edition 2005 KB973768 - (.Microsoft Corporation.)
    O42 - Logiciel: Windows XP Service Pack 3 - (.Microsoft Corporation.)
    O42 - Logiciel: avast! Antivirus - (.Alwil Software.)
    O42 - Logiciel: getPlus(R) - (.NOS Microsystems Ltd..)


    ---\\ Contenu des dossiers Fichiers Communs (O43)
    O43 - CFD:Common File Directory ----D- C:\Program Files\a-squared Free
    O43 - CFD:Common File Directory ----D- C:\Program Files\Adobe
    O43 - CFD:Common File Directory ----D- C:\Program Files\Adobe(2)
    O43 - CFD:Common File Directory ----D- C:\Program Files\Alwil Software
    O43 - CFD:Common File Directory ----D- C:\Program Files\AOL 9.0
    O43 - CFD:Common File Directory ----D- C:\Program Files\AOL Compagnon
    O43 - CFD:Common File Directory ----D- C:\Program Files\Apple Software Update
    O43 - CFD:Common File Directory ----D- C:\Program Files\Astonsoft
    O43 - CFD:Common File Directory ----D- C:\Program Files\ATI Technologies
    O43 - CFD:Common File Directory ----D- C:\Program Files\Bejeweled 2 Deluxe
    O43 - CFD:Common File Directory ----D- C:\Program Files\BoontyGames
    O43 - CFD:Common File Directory ----D- C:\Program Files\ComPlus Applications
    O43 - CFD:Common File Directory ----D- C:\Program Files\CyberLink
    O43 - CFD:Common File Directory ----D- C:\Program Files\DivX
    O43 - CFD:Common File Directory ----D- C:\Program Files\eMule
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers communs
    O43 - CFD:Common File Directory ----D- C:\Program Files\Free Video Converter
    O43 - CFD:Common File Directory ----D- C:\Program Files\FrostWire
    O43 - CFD:Common File Directory ----D- C:\Program Files\Gamenext
    O43 - CFD:Common File Directory ----D- C:\Program Files\Google
    O43 - CFD:Common File Directory ----D- C:\Program Files\Iminent
    O43 - CFD:Common File Directory ----D- C:\Program Files\Incomplete
    O43 - CFD:Common File Directory ----D- C:\Program Files\IncrediMail
    O43 - CFD:Common File Directory --H-D- C:\Program Files\InstallShield Installation Information
    O43 - CFD:Common File Directory ----D- C:\Program Files\Internet Explorer
    O43 - CFD:Common File Directory ----D- C:\Program Files\Inventel
    O43 - CFD:Common File Directory ----D- C:\Program Files\Java
    O43 - CFD:Common File Directory ----D- C:\Program Files\Learn2.com
    O43 - CFD:Common File Directory ----D- C:\Program Files\LimeWire
    O43 - CFD:Common File Directory ----D- C:\Program Files\Mes Jeux Téléchargés
    O43 - CFD:Common File Directory ----D- C:\Program Files\Messenger
    O43 - CFD:Common File Directory ----D- C:\Program Files\Micro Application
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft CAPICOM 2.1.0.2
    O43 - CFD:Common File Directory ----D- C:\Program Files\microsoft frontpage
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Silverlight
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft SQL Server Compact Edition
    O43 - CFD:Common File Directory ----D- C:\Program Files\Movie Maker
    O43 - CFD:Common File Directory ----D- C:\Program Files\Mozilla Firefox
    O43 - CFD:Common File Directory ----D- C:\Program Files\Mozilla Thunderbird
    O43 - CFD:Common File Directory ----D- C:\Program Files\MSBuild
    O43 - CFD:Common File Directory ----D- C:\Program Files\MSN
    O43 - CFD:Common File Directory ----D- C:\Program Files\MSN Gaming Zone
    O43 - CFD:Common File Directory ----D- C:\Program Files\NetMeeting
    O43 - CFD:Common File Directory ----D- C:\Program Files\NOS
    O43 - CFD:Common File Directory ----D- C:\Program Files\Online Services
    O43 - CFD:Common File Directory ----D- C:\Program Files\OpenOffice.org 2.3
    O43 - CFD:Common File Directory ----D- C:\Program Files\orange
    O43 - CFD:Common File Directory ----D- C:\Program Files\Outlook Express
    O43 - CFD:Common File Directory ----D- C:\Program Files\Picasa2
    O43 - CFD:Common File Directory ----D- C:\Program Files\Pixia 4.3a FR
    O43 - CFD:Common File Directory ----D- C:\Program Files\Pogo FR
    O43 - CFD:Common File Directory ----D- C:\Program Files\PopCap Games
    O43 - CFD:Common File Directory ----D- C:\Program Files\QuickTime
    O43 - CFD:Common File Directory ----D- C:\Program Files\Real
    O43 - CFD:Common File Directory ----D- C:\Program Files\Realtek
    O43 - CFD:Common File Directory ----D- C:\Program Files\Reference Assemblies
    O43 - CFD:Common File Directory ----D- C:\Program Files\ReflexiveArcade
    O43 - CFD:Common File Directory ----D- C:\Program Files\Seagate
    O43 - CFD:Common File Directory ----D- C:\Program Files\Securitoo
    O43 - CFD:Common File Directory ----D- C:\Program Files\Services en ligne
    O43 - CFD:Common File Directory ----D- C:\Program Files\SmileBook
    O43 - CFD:Common File Directory ----D- C:\Program Files\Sonic
    O43 - CFD:Common File Directory ----D- C:\Program Files\Synaptics
    O43 - CFD:Common File Directory ----D- C:\Program Files\Ulead Systems
    O43 - CFD:Common File Directory --H-D- C:\Program Files\Uninstall Information
    O43 - CFD:Common File Directory ----D- C:\Program Files\VideoLAN
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Journal Viewer
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live SkyDrive
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Components
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Connect 2
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Player
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows NT
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Plus
    O43 - CFD:Common File Directory --H-D- C:\Program Files\WindowsUpdate
    O43 - CFD:Common File Directory ----D- C:\Program Files\xerox
    O43 - CFD:Common File Directory ----D- C:\Program Files\ZHPDiag
    O43 - CFD:Common File Directory ----D- C:\Program Files\Zylom Games
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Adobe
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Adobe(2)
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\AOL
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\aolshare
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Apple
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\BOONTY Shared
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\France Telecom
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\InstallShield
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Java
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Microsoft Shared
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\MSSoap
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Nullsoft
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\ODBC
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Real
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Services
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Sonic Shared
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\SpeechEngines
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\SureThing Shared
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Symantec Shared
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\System
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\TiVo Shared
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Ulead Systems
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Windows Live
    O43 - CFD:Common File Directory -SH-D- C:\Program Files\Fichiers Communs\WindowsLiveInstaller


    ---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 - LFC:[MD5.9094AF12C9486F4BFE2F7F343A4A0502] - 29/03/2010 - 20:47:27 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\lopR.txt [14738]
    O44 - LFC:[MD5.00000000000000000000000000000000] - 29/03/2010 - 20:01:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\SchedLgU.Txt [31916]
    O44 - LFC:[MD5.00000000000000000000000000000000] - 29/03/2010 - 19:48:49 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\WindowsUpdate.log [1617666]
    O44 - LFC:[MD5.D53752CBF81B4806BE2D6F15EA4BF478] - 29/03/2010 - 19:48:38 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB978262.log [16167]
    O44 - LFC:[MD5.41FE2A567AD3D21C92CA255439264255] - 29/03/2010 - 16:34:32 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\MedCtrOC.log [239369]
    O44 - LFC:[MD5.07A2BB0E5814E6EBFE54990360E277D1] - 29/03/2010 - 16:34:32 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\comsetup.log [622378]
    O44 - LFC:[MD5.749315255D696D484A5D48F9C10A2DA8] - 29/03/2010 - 16:34:32 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ehOCGen.log [106336]
    O44 - LFC:[MD5.1222922D4DD5E1305BA5FE5788D01770] - 29/03/2010 - 16:34:32 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ie8Uninst.log [3515]
    O44 - LFC:[MD5.812A9C95E12DF8E7862DDAB7D54A3755] - 29/03/2010 - 16:34:32 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\iis6.log [107029]
    O44 - LFC:[MD5.0341424894ED8FD9180D02CF56EFC3CE] - 29/03/2010 - 16:34:32 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\imsins.log [1374]
    O44 - LFC:[MD5.D198F7797AAC541EDF6F447BC194D813] - 29/03/2010 - 16:34:32 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ntdtcsetup.log [376553]
    O44 - LFC:[MD5.6763B553C0B31F16FF4FA57BF4306ABA] - 29/03/2010 - 16:34:32 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ocmsn.log [102391]
    O44 - LFC:[MD5.97FEE4D1C569D2D57ED901C59636DA31] - 29/03/2010 - 16:34:32 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\tabletoc.log [96305]
    O44 - LFC:[MD5.73A172E4F3217C7019241B70D0B9D73E] - 29/03/2010 - 16:34:32 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\tsoc.log [881083]
    O44 - LFC:[MD5.DA7CC30E674A44964BC0E44C4ACFFA49] - 29/03/2010 - 16:34:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\FaxSetup.log [1903375]
    O44 - LFC:[MD5.893B4C1BAF67A72EBB7B8A8E1D873F40] - 29/03/2010 - 16:34:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\msgsocm.log [95868]
    O44 - LFC:[MD5.F54ED71B11B3D8D07B9232D5847BBC5C] - 29/03/2010 - 16:34:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\netfxocm.log [349123]
    O44 - LFC:[MD5.50B4D867542F9205FCB79640CB024EA0] - 29/03/2010 - 16:34:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ocgen.log [925659]
    O44 - LFC:[MD5.94DC3E4FFE06EDDA3D1E900DEE3434DA] - 29/03/2010 - 16:34:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\plusoc.log [219344]
    O44 - LFC:[MD5.6C7B5F2F551E666F3E7431A7C94A20AE] - 29/03/2010 - 16:34:05 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\msmqinst.log [594850]
    O44 - LFC:[MD5.F8FBBDAC25635308AAAFF08DDAE66192] - 29/03/2010 - 16:00:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\cleannavi.txt [1753]
    O44 - LFC:[MD5.FFE77728FD4D22B755688684524E2D0C] - 29/03/2010 - 15:59:15 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\wpa.dbl [1158]
    O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 29/03/2010 - 15:58:51 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\0.log [0]
    O44 - LFC:[MD5.00000000000000000000000000000000] - 29/03/2010 - 15:58:37 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiadebug.log [157]
    O44 - LFC:[MD5.00000000000000000000000000000000] - 29/03/2010 - 15:58:36 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiaservc.log [50]
    O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 29/03/2010 - 15:58:06 -S-A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\bootstat.dat [2048]
    O44 - LFC:[MD5.A38DBC8D221392DE0768632E80C228FC] - 29/03/2010 - 00:31:40 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\setupapi.log [416191]
    O44 - LFC:[MD5.1531C0A821D111C1C0468EDAC79CA337] - 29/03/2010 - 00:27:43 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\setupact.log [340276]
    O44 - LFC:[MD5.D378BD26BCA03C501B552F82DFD6E745] - 29/03/2010 - 00:22:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfc009.dat [97912]
    O44 - LFC:[MD5.4C61C3F34F049CFB8EEB99AEAA32CCF1] - 29/03/2010 - 00:22:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfc00C.dat [110582]
    O44 - LFC:[MD5.BD5484BBC507C5252E8327856B972751] - 29/03/2010 - 00:22:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfh009.dat [516442]
    O44 - LFC:[MD5.C17F3C2C3A24D45F34F417580AF927D4] - 29/03/2010 - 00:22:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfh00C.dat [546138]
    O44 - LFC:[MD5.F5A98FFE7B8A0CA4B661CD91DE3FF974] - 29/03/2010 - 00:22:05 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\PerfStringBackup.INI [1286812]
    O44 - LFC:[MD5.AD3A2226B72F6E161425254276670117] - 27/03/2010 - 11:34:42 ---A- . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\WINDOWS\System32\java.exe [145184]
    O44 - LFC:[MD5.B427962BDB196D132AF50F6C7B78380D] - 27/03/2010 - 11:34:42 ---A- . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\WINDOWS\System32\javaw.exe [145184]
    O44 - LFC:[MD5.C8824405C4E358A2FE4D97C83101079A] - 27/03/2010 - 11:34:42 ---A- . (.Sun Microsystems, Inc. - Java(TM) Web Start Launcher.) -- C:\WINDOWS\System32\javaws.exe [153376]
    O44 - LFC:[MD5.676A9D031FF085298FD3FC98D93E4BC5] - 27/03/2010 - 11:34:40 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\jupdate-1.6.0_18-b07.log [4058]
    O44 - LFC:[MD5.84788B671984B6B6B642B49F978B66CF] - 25/03/2010 - 13:09:11 --H-- . (.Avira Premium 9.0 - Avira Premium 9.0.) -- C:\WINDOWS\msnmgr.exe [234906]
    O44 - LFC:[MD5.D6B782B74FE8A4D17A98382B021C3488] - 12/03/2010 - 13:21:58 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wmsetup.log [170891]
    O44 - LFC:[MD5.263AC109176ED52B2E2991F0BDE9FCF1] - 12/03/2010 - 12:39:56 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wmsetup10.log [11573]
    O44 - LFC:[MD5.E77673CB46C552F78A58EC2DF4822801] - 12/03/2010 - 02:13:41 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB975561.log [8499]
    O44 - LFC:[MD5.19DC65B8D251AE546A7F4AF76A2A6FC5] - 12/03/2010 - 02:13:41 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\imsins.BAK [1374]
    O44 - LFC:[MD5.CA0194DD04B72863A65189602735DA55] - 12/03/2010 - 02:09:02 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\popcinfot.dat [60]
    O44 - LFC:[MD5.352E7D6896301B11FC6C63E2DC8F08FD] - 12/03/2010 - 02:09:02 --H-- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\popcreg.dat [132]
    O44 - LFC:[MD5.7DE78E213F04ECF8944D149012E90B08] - 12/03/2010 - 02:09:01 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\popcinfo.dat [16]
    O44 - LFC:[MD5.6D30D0510A64D3CD3CF38DC7FFF02BE3] - 03/03/2010 - 05:30:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB976002-v5.log [3381]
    O44 - LFC:[MD5.395B22A836F8FD8D8E32CD1B355D51D4] - 02/03/2010 - 06:30:12 ---A- . (.Microsoft Corporation - Outil de suppression de logiciels malveilla.) -- C:\WINDOWS\System32\MRT.exe [31648712]


    ---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
    O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll


    ---\\ Export de clé d'application autorisée (ECAA) (O47)
    O47 - AAKE:Key Export SP - "%ProgramFiles%\AOL 9.0\aol.exe" [Enabled] .(.America Online, Inc. - AOL.) -- C:\Program Files\AOL 9.0\aol.exe
    O47 - AAKE:Key Export SP - "%ProgramFiles%\UBISOFT\Splinter Cell Pandora Tomorrow\logo_ubi.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\UBISOFT\Splinter Cell Pandora Tomorrow\logo_ubi.exe
    O47 - AAKE:Key Export SP - "%ProgramFiles%\UBISOFT\Splinter Cell Pandora Tomorrow\pandora.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\UBISOFT\Splinter Cell Pandora Tomorrow\pandora.exe
    O47 - AAKE:Key Export SP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) (.not file.) -- C:\WINDOWS\system32\sessmgr.exe
    O47 - AAKE:Key Export SP - "C:\APPS\Inventime\my.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\APPS\Inventime\my.exe
    O47 - AAKE:Key Export SP - "%windir%\Network Diagnostic\xpnetdiag.exe" [Enabled] .(.Microsoft Corporation - Network Diagnostic for Windows XP.) (.not file.) -- C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\AOL 9.0\waol.exe" [Enabled] .(.America Online, Inc. - AOL.) (.not file.) -- C:\Program Files\AOL 9.0\waol.exe
    O47 - AAKE:Key Export SP - "C:\Documents and Settings\josiane\Bureau\incredimail_install.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Documents and Settings\josiane\Bureau\incredimail_install.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\bin\IncMail.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\IncrediMail\bin\IncMail.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\bin\ImpCnt.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\IncrediMail\bin\ImpCnt.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\bin\ImApp.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\IncrediMail\bin\ImApp.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\LimeWire\LimeWire.exe" [Enabled] .(.Lime Wire, LLC - LimeWire.) (.not file.) -- C:\Program Files\LimeWire\LimeWire.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\FrostWire\FrostWire.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\FrostWire\FrostWire.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\Orange\Connectivity\ConnectivityManager.exe" [Enabled] .(.France Telecom SA - Pas de description.) (.not file.) -- C:\Program Files\Orange\Connectivity\ConnectivityManager.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\eMule\emule.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\eMule\emule.exe
    O47 - AAKE:Key Export SP - "..." [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Documents and Settings\josiane\Local Settings\Temporary Internet Files\Content.IE5\V98WZEVT\image51501412.jpg[1].scr:*:Enabled:Userinit
    O47 - AAKE:Key Export SP - "C:\Program Files\Messenger\msmsgs.exe" [Enabled] .(.Microsoft Corporation - Windows Messenger.) (.not file.) -- C:\Program Files\Messenger\msmsgs.exe
    O47 - AAKE:Key Export DP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe
    O47 - AAKE:Key Export DP - "%windir%\Network Diagnostic\xpnetdiag.exe" [Enabled] .(.Microsoft Corporation - Network Diagnostic for Windows XP.) -- C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O47 - AAKE:Key Export DP - "C:\Program Files\AOL 9.0\waol.exe" [Enabled] .(.America Online, Inc. - AOL.) -- C:\Program Files\AOL 9.0\waol.exe


    ---\\ Image File Execution Options (IFEO) (O50)
    O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d


    ---\\ Trojan Driver Search Data (HKLM)(TDSD) (O52)
    O52 - TDSD: \Drivers32\"msacm.trspch"="tssoft32.acm" . (.DSP GROUP, INC. - Codec audio TrueSpeech(TM) DSP Group pour MSACM V3.50.) -- C:\WINDOWS\System32\tssoft32.acm
    O52 - TDSD: \Drivers32\"vidc.cvid"="iccvid.dll" . (.Radius Inc. - Cinepak® Codec.) -- C:\WINDOWS\System32\iccvid.dll
    O52 - TDSD: \Drivers32\"vidc.iv31"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll
    O52 - TDSD: \Drivers32\"vidc.iv32"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll
    O52 - TDSD: \Drivers32\"vidc.iv41"="ir41_32.ax" . (.Intel Corporation - Intel Indeo® Video 4.5.) -- C:\WINDOWS\System32\ir41_32.ax
    O52 - TDSD: \Drivers32\"msacm.sl_anet"="sl_anet.acm" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\System32\sl_anet.acm
    O52 - TDSD: \Drivers32\"msacm.iac2"="C:\WINDOWS\system32\iac25_32.ax" . (.Intel Corporation - Indeo® audio software.) -- C:\WINDOWS\system32\iac25_32.ax
    O52 - TDSD: \Drivers32\"vidc.iv50"="ir50_32.dll" . (.Intel Corporation - Intel Indeo® video 5.10.) -- C:\WINDOWS\System32\ir50_32.dll
    O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\WINDOWS\system32\l3codeca.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\system32\l3codeca.acm
    O52 - TDSD: \Drivers32\"msacm.dvacm"="C:\PROGRA~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
    O52 - TDSD: \Drivers32\"msacm.mpegacm"="mpegacm.acm" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
    O52 - TDSD: \Drivers32\"msacm.ulmp3acm"="ulmp3acm.acm" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
    O52 - TDSD: \drivers.desc\"sl_anet.acm"="Sipro Lab Telecom Audio Codec" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\System32\sl_anet.acm
    O52 - TDSD: \drivers.desc\"C:\WINDOWS\system32\iac25_32.ax"="Indeo® audio software" . (.Intel Corporation - Indeo® audio software.) -- C:\WINDOWS\system32\iac25_32.ax
    O52 - TDSD: \drivers.desc\"ir50_32.dll"="Indeo® video 5.10" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
    O52 - TDSD: \drivers.desc\"C:\WINDOWS\system32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\system32\l3codeca.acm
    O52 - TDSD: \drivers.desc\"ulmp3acm.acm"="Ulead ACM MP3 Codec" . (.Pas de propriétaire - Pas de description.) -- (.not file.)


    ---\\ Microsoft Control Security Providers (MCSP) (O54)
    O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - "SecurityProviders"=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll


    ---\\ Microsoft Windows Policies System (MWPS) (O55)
    O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=0
    O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"=
    O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"=
    O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1
    O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1
    O55 - MWPS:[HKLM\...\Policies\System] - "InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
    O55 - MWPS:[HKLM\...\Policies\System] - "InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme
    O55 - MWPS:[HKLM\...\Policies\System] - "ConsentPromptBehaviorAdmin"=2


    ---\\ Microsoft Windows Policies Explorer (MWPE) (O56)
    O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoDriveTypeAutoRun"=145
    O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoInternetIcon"=1
    O56 - MWPE:[HKLM\...\Policies\Explorer] - "HonorAutoRunSetting"=1
    O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoCDBurning"=0


    ---\\ Liste des Drivers Système (SDL) (O58)
    O58 - SDL:[MD5.2CCFA74242741CA22A4267CCE9B586F4] - 25/11/2009 - 00:47:54 ---A- . (.ALWIL Software - avast! Base Kernel-Mode Device Driver for Windows NT/2000/XP.) -- C:\WINDOWS\system32\drivers\aavmker4.sys
    O58 - SDL:[MD5.1140AB9938809700B46BB88E46D72A96] - 17/08/2001 - 21:51:56 ---A- . (.Acer Laboratories Inc. - ALi mini IDE Driver.) -- C:\WINDOWS\system32\drivers\aliide.sys
    O58 - SDL:[MD5.95B4FB835E28AA1336CEEB07FD5B9398] - 13/04/2008 - 19:36:39 ---A- . (.Advanced Micro Devices, Inc. - AMD Win2000 AGP Filter.) -- C:\WINDOWS\system32\drivers\amdagp.sys
    O58 - SDL:[MD5.62D318E9A0C8FC9B780008E724283707] - 17/08/2001 - 21:52:00 ---A- . (.Advanced System Products, Inc. - AdvanSys SCSI Controller Driver.) -- C:\WINDOWS\system32\drivers\asc.sys
    O58 - SDL:[MD5.5D8DE112AA0254B907861E9E9C31D597] - 17/08/2001 - 21:51:58 ---A- . (.Advanced System Products, Inc. - AdvanSys Ultra-Wide PCI SCSI Driver.) -- C:\WINDOWS\system32\drivers\asc3550.sys
    O58 - SDL:[MD5.B4079A98F294A3E262872CB76F4849F0] - 25/11/2009 - 00:50:00 ---A- . (.ALWIL Software - avast! File System Access Blocking Driver.) -- C:\WINDOWS\system32\drivers\aswFsBlk.sys
    O58 - SDL:[MD5.F5296ECFCBFE5935253AE6C29E6D086E] - 25/11/2009 - 00:51:09 ---A- . (.ALWIL Software - avast! File System Filter Driver for Windows NT/2000.) -- C:\WINDOWS\system32\drivers\aswmon.sys
    O58 - SDL:[MD5.DBEE7B5ECB50FC2CF9323F52CBF41141] - 25/11/2009 - 00:50:59 ---A- . (.ALWIL Software - avast! File System Filter Driver for Windows XP.) -- C:\WINDOWS\system32\drivers\aswmon2.sys
    O58 - SDL:[MD5.8080D683489C99CBACE813F6FA4069CC] - 25/11/2009 - 00:48:57 ---A- . (.ALWIL Software - avast! TDI RDR Driver.) -- C:\WINDOWS\system32\drivers\aswRdr.sys
    O58 - SDL:[MD5.2E5A2AD5004B55DF39B7606130A88142] - 25/11/2009 - 00:50:12 ---A- . (.ALWIL Software - avast! self protection module.) -- C:\WINDOWS\system32\drivers\aswSP.sys
    O58 - SDL:[MD5.D4C83A37EFADFA2C398362E0776E3773] - 25/11/2009 - 00:49:07 ---A- . (.ALWIL Software - avast! TDI Filter Driver.) -- C:\WINDOWS\system32\drivers\aswTdi.sys
    O58 - SDL:[MD5.956C7EC3A9DE96F785B829BEB41E3C3E] - 12/12/2005 - 23:40:44 ---A- . (.ATI Technologies Inc. - ATI Radeon WindowsNT Miniport Driver.) -- C:\WINDOWS\system32\drivers\ati2mtag.sys
    O58 - SDL:[MD5.C9B25AE9B8ABD983C5AD3F8CBFAB0F9C] - 10/08/2004 - 14:00:00 ---A- . (.RAVISENT Technologies Inc. - Pilote principal CineMaster C 1.2 WDM.) -- C:\WINDOWS\system32\drivers\cinemst2.sys
    O58 - SDL:[MD5.E3726AD522D0BDAE090671048C991AB3] - 23/08/2001 - 17:04:44 ---A- . (.CMD Technology, Inc. - Pilote de bus PCI IDE CMD.) -- C:\WINDOWS\system32\drivers\cmdide.sys
    O58 - SDL:[MD5.9624293E55AD405415862B504CA95B73] - 10/08/2004 - 14:00:00 ---A- . (.Compaq Computer Corporation - Compaq PA-1 Player Driver.) -- C:\WINDOWS\system32\drivers\cpqdap01.sys
    O58 - SDL:[MD5.E550E7418984B65A78299D248F0A7F36] - 17/08/2001 - 21:52:16 ---A- . (.Mylex Corporation - Mylex Disk Array Controller Driver.) -- C:\WINDOWS\system32\drivers\dac2w2k.sys
    O58 - SDL:[MD5.573C7D0A32852B48F3058CFD8026F511] - 13/04/2008 - 17:36:05 ---A- . (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) -- C:\WINDOWS\system32\drivers\hdaudbus.sys
    O58 - SDL:[MD5.2A013E7530BEAB6E569FAA83F517E836] - 07/01/2005 - 17:07:16 ---A- . (.Windows (R) Server 2003 DDK provider - High Definition Audio Function Driver v1.0a.) -- C:\WINDOWS\system32\drivers\Hdaudio.sys
    O58 - SDL:[MD5.566C5FD480FDBCE3BA5CF9FBCFFAEA9A] - 09/10/2008 - 15:42:42 ---A- . (.Windows (R) Codename Longhorn DDK provider - KMWDFilter Driver from UASSOFT.COM.) -- C:\WINDOWS\system32\drivers\KMWDFILTER.sys
    O58 - SDL:[MD5.3F4BB95E5A44F3BE34824E8E7CAF0737] - 17/08/2001 - 21:52:12 ---A- . (.American Megatrends Inc. - MegaRAID RAID Controller Driver for Windows Whistler 32.) -- C:\WINDOWS\system32\drivers\mraid35x.sys
    O58 - SDL:[MD5.BE984D604D91C217355CDD3737AAD25D] - 10/08/2004 - 14:00:00 ---A- . (.S3/Diamond Multimedia Systems - NikeDrv Usb Driver.) -- C:\WINDOWS\system32\drivers\nikedrv.sys
    O58 - SDL:[MD5.80D317BD1C3DBC5D4FE7B1678C60CADD] - 10/08/2004 - 14:00:00 ---A- . (.Parallel Technologies, Inc. - Parallel Technologies DirectParallel IO Library.) -- C:\WINDOWS\system32\drivers\ptilink.sys
    O58 - SDL:[MD5.49452BFCEC22F36A7A9B9C2181BC3042] - 20/11/2008 - 20:19:06 ---A- . (.Sonic Solutions - Px Engine Device Driver for Windows 2000/XP.) -- C:\WINDOWS\system32\drivers\pxhelp20.sys
    O58 - SDL:[MD5.0A63FB54039EB5662433CABA3B26DBA7] - 17/08/2001 - 21:52:20 ---A- . (.QLogic Corporation - Miniport Driver for QLogic ISP PCI Adapters.) -- C:\WINDOWS\system32\drivers\ql1080.sys
    O58 - SDL:[MD5.156ED0EF20C15114CA097A34A30D8A01] - 17/08/2001 - 21:52:20 ---A- . (.QLogic Corporation - Miniport Driver for QLogic ISP PCI Adapters.) -- C:\WINDOWS\system32\drivers\ql12160.sys
    O58 - SDL:[MD5.907F0AEEA6BC451011611E732BD31FCF] - 17/08/2001 - 21:52:18 ---A- . (.QLogic Corporation - Miniport Driver for QLogic ISP PCI Adapters.) -- C:\WINDOWS\system32\drivers\ql1280.sys
    O58 - SDL:[MD5.A56FE08EC7473E8580A390BB1081CDD7] - 10/08/2004 - 14:00:00 ---A- . (.S3/Diamond Multimedia Systems - Rio8Drv.sys Usb Driver.) -- C:\WINDOWS\system32\drivers\rio8drv.sys
    O58 - SDL:[MD5.0A854DF84C77A0BE205BFEAB2AE4F0EC] - 10/08/2004 - 14:00:00 ---A- . (.S3/Diamond Multimedia Systems - RioDrv Usb Driver.) -- C:\WINDOWS\system32\drivers\riodrv.sys
    O58 - SDL:[MD5.4BB5F4CDD6C6B9874EB2BB40F657E9F3] - 02/08/2006 - 17:44:42 ---A- . (.Ralink Technology Inc. - Ralink 802.11 Wireless Adapter Driver.) -- C:\WINDOWS\system32\drivers\rt61.sys
    O58 - SDL:[MD5.12F4D2AA29745DC2A403FF42E75CF7FA] - 24/07/2006 - 15:15:04 ---A- . (.Realtek Semiconductor Corp. - Realtek(r) High Definition Audio Function Driver.) -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys
    O58 - SDL:[MD5.911E07056B865760C0762F6221145999] - 16/06/2006 - 19:56:38 ---A- . (.Realtek Semiconductor Corporation - Realtek 10/100/1000 NDIS 5.1 Driver.) -- C:\WINDOWS\system32\drivers\Rtnicxp.sys
    O58 - SDL:[MD5.90A3935D05B494A5A39D37E71F09A677] - 13/11/2007 - 11:25:54 ---A- . (.Macrovision Corporation, Macrovision Europe - Macrovision SECURITY Driver.) -- C:\WINDOWS\system32\drivers\secdrv.sys
    O58 - SDL:[MD5.6B33D0EBD30DB32E27D1D78FE946A754] - 13/04/2008 - 19:36:39 ---A- . (.Silicon Integrated Systems Corporation - SiS NT AGP Filter.) -- C:\WINDOWS\system32\drivers\sisagp.sys
    O58 - SDL:[MD5.83C0F71F86D3BDAF915685F3D568B20E] - 17/08/2001 - 22:07:44 ---A- . (.Adaptec, Inc. - Adaptec AIC-6x60 series SCSI miniport.) -- C:\WINDOWS\system32\drivers\sparrow.sys
    O58 - SDL:[MD5.1FF3217614018630D0A6758630FC698C] - 17/08/2001 - 22:07:34 ---A- . (.Symbios Logic Inc. - Symbios Logic Inc. SCSI Miniport Driver.) -- C:\WINDOWS\system32\drivers\symc810.sys
    O58 - SDL:[MD5.070E001D95CF725186EF8B20335F933C] - 17/08/2001 - 22:07:36 ---A- . (.LSI Logic - Symbios 8XX SCSI Miniport Driver.) -- C:\WINDOWS\system32\drivers\symc8xx.sys
    O58 - SDL:[MD5.80AC1C4ABBE2DF3B738BF15517A51F2C] - 17/08/2001 - 22:07:40 ---A- . (.LSI Logic - Symbios Hi-Perf SCSI Miniport Driver.) -- C:\WINDOWS\system32\drivers\sym_hi.sys
    O58 - SDL:[MD5.BF4FAB949A382A8E105F46EBB4937058] - 17/08/2001 - 22:07:42 ---A- . (.LSI Logic - Symbios Ultra3 SCSI Miniport Driver.) -- C:\WINDOWS\system32\drivers\sym_u3.sys
    O58 - SDL:[MD5.9D3611FA3BCCA8090FDD1A45BD1EA586] - 28/04/2006 - 14:54:52 ---A- . (.Synaptics, Inc. - Synaptics Touchpad Driver.) -- C:\WINDOWS\system32\drivers\SynTP.sys
    O58 - SDL:[MD5.D74A8EC75305F1D3CFDE7C7FC1BD62A9] - 10/08/2004 - 14:00:00 ---A- . (.Toshiba Corporation - WDM Toshiba Tecra Video Capture Driver.) -- C:\WINDOWS\system32\drivers\tsbvcap.sys
    O58 - SDL:[MD5.1B698A51CD528D8DA4FFAED66DFC51B9] - 17/08/2001 - 21:52:22 ---A- . (.Promise Technology, Inc. - Gestionnaire de miniport ULTRA66 de Promise.) -- C:\WINDOWS\system32\drivers\ultra.sys
    O58 - SDL:[MD5.55E01061C74A8CEFFF58DC36114A8D3F] - 10/08/2004 - 14:00:00 ---A- . (.RAVISENT Technologies Inc. - CineMaster C WDM DVD Minidriver.) -- C:\WINDOWS\system32\drivers\vdmindvd.sys
    O58 - SDL:[MD5.0A716C08CB13C3A8F4F51E882DBF7416] - 10/01/2003 - 16:13:04 ---A- . (.America Online, Inc. - Wan Miniport (ATW).) -- C:\WINDOWS\system32\drivers\wanatw4.sys
    O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 10/08/2004 - 14:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ansi.sys
    O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 10/08/2004 - 14:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\country.sys
    O58 - SDL:[MD5.C6D29F29DE7427B1B0775E53E577B623] - 10/08/2004 - 14:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\himem.sys
    O58 - SDL:[MD5.582BCDD47CF4B68B5CB528F18E3CB808] - 10/08/2004 - 14:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\key01.sys
    O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 10/08/2004 - 14:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\keyboard.sys
    O58 - SDL:[MD5.7D30A74B5FB9FE3B245A6CE5FBCD71D5] - 10/08/2004 - 14:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos.sys
    O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 10/08/2004 - 14:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos404.sys
    O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 10/08/2004 - 14:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos411.sys
    O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 10/08/2004 - 14:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos412.sys
    O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 10/08/2004 - 14:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos804.sys
    O58 - SDL:[MD5.CAAA108FD7BF71989946B39704323455] - 10/08/2004 - 14:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio.sys
    O58 - SDL:[MD5.6F73F50162DEF60C84B725C18CD9140F] - 10/08/2004 - 14:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio404.sys
    O58 - SDL:[MD5.0FDD5E69C1FF3B58043D44F2CC743D45] - 10/08/2004 - 14:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio411.sys
    O58 - SDL:[MD5.8842837C4D8311BF8E72BEE8CCC42217] - 10/08/2004 - 14:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio412.sys
    O58 - SDL:[MD5.6B56CEB3C6F9D5CD7293DBD9FE23B311] - 10/08/2004 - 14:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio804.sys
    O58 - SDL:[MD5.B670C5D89F0726B7A2A7DFB4E968CDF8] - 23/09/2003 - 10:38:34 ---A- . (.Printing Communications Assoc., Inc. (PCAUS - PCAUSA NDIS 5.0 MPR Protocol Driver.) -- C:\WINDOWS\system32\pcampr5.sys
    O58 - SDL:[MD5.ECD2F9D67B06606064DAF6961A6D5EFE] - 01/03/2006 - 18:53:54 ---A- . (.Printing Communications Assoc., Inc. (PCAUS - PCAUSA NDIS 5.0 Protocol Driver.) -- C:\WINDOWS\system32\pcandis5.sys


    ---\\ Liste des outils de nettoyage (LATC) (O63)
    O63 - Logiciel: ZHPDiag 1.25 - (.Nicolas Coolman.)
    O63 - Logiciel: Lop SD - (AngelDark & Eric71)


    ---\\ Liste des services Legacy (LALS) (O64)
    O64 - Services: CurCS - (.not file.) - avast! Asynchronous Virus Monitor (Aavmker4) .(.Pas de propriétaire - Pas de description.) - LEGACY_AAVMKER4
    O64 - Services: CurCS - C:\WINDOWS\system32\DRIVERS\aliide.sys - AliIde (AliIde) .(.Acer Laboratories Inc. - ALi mini IDE Driver.) - LEGACY_ALIIDE
    O64 - Services: CurCS - C:\WINDOWS\system32\DRIVERS\amdagp.sys - Pilote de filtre du bus AMD AGP (amdagp) .(.Advanced Micro Devices, Inc. - AMD Win2000 AGP Filter.) - LEGACY_AMDAGP
    O64 - Services: CurCS - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe - AOL Connectivity Service (AOL ACS) .(.America Online, Inc. - AOL Connectivity Service.) - LEGACY_AOL_ACS
    O64 - Services: CurCS - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe - Apple Mobile Device (Apple Mobile Device) .(.Apple, Inc. - Apple Mobile Device Service.) - LEGACY_APPLE_MOBILE_DEVICE
    O64 - Services: CurCS - C:\WINDOWS\system32\DRIVERS\asc.sys - asc (asc) .(.Advanced System Products, Inc. - AdvanSys SCSI Controller Driver.) - LEGACY_ASC
    O64 - Services: CurCS - C:\WINDOWS\system32\DRIVERS\asc3550.sys - asc3550 (asc3550) .(.Advanced System Products, Inc. - AdvanSys Ultra-Wide PCI SCSI Driver.) - LEGACY_ASC3550
    O64 - Services: CurCS - C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys - aswFsBlk (aswFsBlk) .(.ALWIL Software - avast! File System Access Blocking Driver.) - LEGACY_ASWFSBLK
    O64 - Services: CurCS - (.not file.) - avast! Standard Shield Support (aswMon2) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWMON2
    O64 - Services: CurCS - (.not file.) - aswRdr (aswRdr) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWRDR
    O64 - Services: CurCS - (.not file.) - avast! Self Protection (aswSP) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWSP
    O64 - Services: CurCS - (.not file.) - avast! Network Shield Support (aswTdi) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWTDI
    O64 - Services: CurCS - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe - avast! iAVS4 Control Service (aswUpdSv) .(.ALWIL Software - avast! Antivirus updating service.) - LEGACY_ASWUPDSV
    O64 - Services: CurCS - C:\WINDOWS\system32\Ati2evxx.exe - Ati HotKey Poller (Ati HotKey Poller) .(.ATI Technologies Inc. - ATI External Event Utility EXE Module.) - LEGACY_ATI_HOTKEY_POLLER
    O64 - Services: CurCS - C:\Program Files\Alwil Software\Avast4\ashServ.exe - avast! Antivirus (avast! Antivirus) .(.ALWIL Software - avast! antivirus service.) - LEGACY_AVAST!_ANTIVIRUS
    O64 - Services: CurCS - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe - avast! Mail Scanner (avast! Mail Scanner) .(.ALWIL Software - avast! e-Mail Scanner Service.) - LEGACY_AVAST!_MAIL_SCANNER
    O64 - Services: CurCS - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe - avast! Web Scanner (avast! Web Scanner) .(.ALWIL Software - avast! Web Scanner.) - LEGACY_AVAST!_WEB_SCANNER
    O64 - Services: CurCS - (.not file.) - AVFSFilter (AVFSFilter) .(.Pas de propriétaire - Pas de description.) - LEGACY_AVFSFILTER
    O64 - Services: CurCS - (.not file.) - Boonty Games (Boonty Games) .(.Pas de propriétaire - Pas de description.) - LEGACY_BOONTY_GAMES
    O64 - Services: CurCS - C:\WINDOWS\system32\DRIVERS\cmdide.sys - CmdIde (CmdIde) .(.CMD Technology, Inc. - Pilote de bus PCI IDE CMD.) - LEGACY_CMDIDE
    O64 - Services: CurCS - C:\WINDOWS\system32\DRIVERS\dac2w2k.sys - dac2w2k (dac2w2k) .(.Mylex Corporation - Mylex Disk Array Controller Driver.) - LEGACY_DAC2W2K
    O64 - Services: CurCS - (.not file.) - Lanceur de processus serveur DCOM (DcomLaunch) .(.Pas
    29 Mars 2010 22:51:57

    peux tu me dire si je peux utiliser l'ordi comme avant , si je peux remettre msn , ou s' il y a encore des manips a faire
    en tout ca merci pour ta patience

    29 Mars 2010 22:52:01

    impec ...


    tu t'en sorts comme une reine ... :) 



    reste encore du travail .... fais ce qui suit dans l'ordre :



    1- Télécharge CCleaner :
    ici http://www.infos-du-net.com/telecharger/CCleaner,0301-1...
    ou ici http://www.commentcamarche.net/telecharger/telecharger-...

    Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
    Lors de l'installation:
    -choisis bien "français" en langue .
    -avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.

    Un tuto ( aide ):
    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.h...


    ---> Utilisation :
    *Décocher dans le menu Options - sous-menu Avancé :
    Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .

    ! déconnecte toi et ferme toutes applications en cours !

    * va dans "nettoyeur" : fais -analyse- puis -nettoyage-
    * va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
    ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

    ( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )


    =========================

    2- Télécharge Malwarebytes :
    ici http://www.commentcamarche.net/telecharger/telecharger-...
    ou ici : http://www.malwarebytes.org/mbam.php
    ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    * Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : http://www.malekal.com/download/comctl32.ocx )

    * Potasse ce tuto pour te familiariser avec le prg :
    http://forum.pcastuces.com/sujet.asp?f=31&s=3
    ( cela dis, il est très simple d'utilisation ).

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance 'Malwarebytes' .

    Fais un examen dit " RAPIDE " .

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "résultat" .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur "suppression".

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...

    ==========================


    3- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
    29 Mars 2010 23:42:35

    Rapport de ZHPDiag v1.25.1341 par Nicolas Coolman
    Run by josiane at 29/03/2010 23:26:45
    Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.h...

    ---\\ Web Browser
    MSIE: Internet Explorer v8.0.6001.18702
    MFIE: Mozilla Firefox (3.6.2pre)

    ---\\ System Information
    Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
    Processor: x86 Family 6 Model 14 Stepping 8, GenuineIntel
    Operating System: 32 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 894 MB (33% free)
    System drive C: has 36 GB (53%) free of 67 GB

    ---\\ DOS/Devices
    C:\ Hard drive, Flash drive, Thumb drive (Free 36 Go of 67 Go)
    D:\ CD-ROM drive (Not Inserted)


    ---\\ Security Center & Tools Informations
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK


    ---\\ Processus lancés
    [MD5.7BBE4CF421AECC7F0226EDD75F12079F] - (.Microsoft Corporation - Microsoft IME.) -- C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe [208952]
    [MD5.024DC0F68DF5FD6AE9DD82DFBAF479D6] - (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe [455168]
    [MD5.7E48B4958C131E9643DDCD2E7CA3FE9F] - (.Microsoft Corporation - Media Center Tray Applet.) -- C:\WINDOWS\ehome\ehtray.exe [67584]
    [MD5.5A334AD2E74D14CA9B7B4250079A3475] - (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [766041]
    [MD5.AE09A7FAD521DA4E5781CB93F594FD3C] - (.Realtek Semiconductor Corp. - Azalia Mixer Selector.) -- C:\Program Files\Realtek\InstallShield\AzMixerSel.exe [53248]
    [MD5.C9AF9154AD9ED64F80B34DEE3270DC94] - (.Pas de propriétaire - DetectorApp Module.) -- C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe [102400]
    [MD5.FB9E5C251CF6C37749F296BACB34A69B] - (.InstallShield Software Corporation - InstallShield Update Service Update Manager.) -- C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe [221184]
    [MD5.763DAB43BDAB27316DBF3373192823D7] - (.InstallShield Software Corporation - InstallShield Update Service Scheduler.) -- C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe [81920]
    [MD5.5D456B9ED2D715DB4BA09C3DA88E0567] - (.Google - Google Desktop.) -- C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [30192]
    [MD5.37B53D8A3BF5A11A17DAC420CEE0CF6F] - (.Fujitsu-Siemens - Pas de description.) -- C:\APPS\PB_TB\EULALauncher.exe [18944]
    [MD5.0A7E9FDF3BF1980CA09FEEAC7F52EFBC] - (.ALWIL Software - avast! service GUI component.) -- C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [81000]
    [MD5.12902A626CAE9F362AAE39EF1FC79E87] - (.France Telecom SA - Pas de description.) -- C:\Program Files\Orange\Systray\SystrayApp.exe [94208]
    [MD5.EFF7B34C24CCF48D70C574D0E80EFF90] - (.France Telecom SA - Pas de description.) -- C:\Program Files\Orange\SessionManager\SessionManager.exe [102400]
    [MD5.466CE40EAA865752F4930A472563E4E1] - (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [35760]
    [MD5.52DB6CDAC5BC7A1FC884E97C41C91213] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [248040]
    [MD5.73BB442A717B9BB0097C243374C14A3E] - (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [948672]
    [MD5.55D7A219AD8D0DB8980528944152A6FD] - (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe [417792]
    [MD5.B8AAECD1223A15D56031BA57C25F897A] - (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [437584]
    [MD5.59DC5BB82E4C8E0B3EADCFDBC44BA6E4] - (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe [15360]
    [MD5.E13406F701A9B2A7513CD6798A40CECB] - (.America Online, Inc. - AOL Connectivity Service.) -- C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe [1135728]
    [MD5.E4E3A862FEE8061ADC922A73B15800F3] - (.Apple, Inc. - Apple Mobile Device Service.) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [106496]
    [MD5.5DEBC3519D489411073FA7E56FFB4A93] - (.ALWIL Software - avast! Antivirus updating service.) -- C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [18752]
    [MD5.91FA52A79C87D1CD141C59844506A02B] - (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) -- C:\WINDOWS\system32\Ati2evxx.exe [393216]
    [MD5.E4BDF223CD75478BF44567B4D5C2634D] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) -- C:\WINDOWS\System32\svchost.exe [14336]
    [MD5.0AAF6B848185899CF76AE04E62EAB3D2] - (.ALWIL Software - avast! antivirus service.) -- C:\Program Files\Alwil Software\Avast4\ashServ.exe [138680]
    [MD5.5D1347AA5AE6E2F77D7F4F8372D95AC9] - (.Microsoft Corporation - Media Center Receiver Service.) -- C:\WINDOWS\eHome\ehRecvr.exe [237568]
    [MD5.980EEEA91776357518892C5544768E2B] - (.Microsoft Corporation - Service de planification Media Center.) -- C:\WINDOWS\eHome\ehSched.exe [103424]
    [MD5.C3FB1D70CB88722267949694BA51759E] - (.Microsoft Corporation - Applications Services et Contrôleur.) -- C:\WINDOWS\system32\services.exe [111104]
    [MD5.DA1485749B785ADCEB421874F5F3405B] - (.France Telecom SA - Pas de description.) -- C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [65536]
    [MD5.626A24ED1228580B9518C01930936DF9] - (.Google Inc. - Programme d'installation de Google.) -- C:\Program Files\Google\Update\GoogleUpdate.exe [133104]
    [MD5.5467F1FF0AF264566740F67E8B810735] - (.Google - gusvc.) -- C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [183280]
    [MD5.77AC10DB097DFD0CD3071465B644D0AB] - (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) -- C:\Program Files\Java\jre6\bin\jqs.exe [153376]
    [MD5.52404CC76E9D53843BDF97564BB16BED] - (.Microsoft Corporation - MCRD Device Service.) -- C:\WINDOWS\ehome\mcrdsvc.exe [99328]
    [MD5.91E6024D6D4DCDECDB36C43ECF9BBECB] - (.Microsoft Corporation - LSA Shell (Export Version).) -- C:\WINDOWS\system32\lsass.exe [13312]
    [MD5.460E4CE148BD07218DA0B6A3D31885A9] - (.Microsoft Corporation - Spooler SubSystem App.) -- C:\WINDOWS\system32\spoolsv.exe [57856]
    [MD5.332D341D92B933600D41953B08360DFB] - (.Ulead Systems, Inc. - ULCDRSvr.) -- C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe [49152]
    [MD5.B9FE1F943508953C0683AB7F1602E643] - (.Pas de propriétaire - USBDeviceService Module.) -- C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe [90112]


    ---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe,


    ---\\ Pages de démarrage d'Internet Explorer (R0)
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://explorer/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.muuler.com/


    ---\\ Pages de recherche d'Internet Explorer (R1)
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm


    ---\\ Internet Explorer URLSearchHook (R3)
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} . (.Pas de propriétaire - Pas de description.) (No version) -- C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll


    ---\\ Browser Helper Objects de navigateur (O2)
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} . (.Sun Microsystems, Inc. - Java(TM) Quick Starter binary.) -- C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll


    ---\\ Internet Explorer Toolbars (O3)
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll


    ---\\ Applications démarrées automatiquement par le registre (O4)
    O4 - HKLM\..\Run: [IMJPMIG8.1] . (.Microsoft Corporation - Microsoft IME.) -- C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe
    O4 - HKLM\..\Run: [PHIME2002ASync] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe
    O4 - HKLM\..\Run: [PHIME2002A] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe
    O4 - HKLM\..\Run: [ehTray] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [SynTPEnh] . (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [AzMixerSel] . (.Realtek Semiconductor Corp. - Azalia Mixer Selector.) -- C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
    O4 - HKLM\..\Run: [DetectorApp] . (.Pas de propriétaire - DetectorApp Module.) -- C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
    O4 - HKLM\..\Run: [ISUSPM Startup] . (.InstallShield Software Corporation - InstallShield Update Service Update Manager.) -- C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe
    O4 - HKLM\..\Run: [ISUSScheduler] . (.InstallShield Software Corporation - InstallShield Update Service Scheduler.) -- C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    O4 - HKLM\..\Run: [Google Desktop Search] . (.Google - Google Desktop.) -- C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    O4 - HKLM\..\Run: [EULA] . (.Fujitsu-Siemens - Pas de description.) -- C:\APPS\PB_TB\EULALauncher.exe
    O4 - HKLM\..\Run: [avast!] . (.ALWIL Software - avast! service GUI component.) -- C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SystrayORAHSS] . (.France Telecom SA - Pas de description.) -- C:\Program Files\Orange\Systray\SystrayApp.exe
    O4 - HKLM\..\Run: [ORAHSSSessionManager] . (.France Telecom SA - Pas de description.) -- C:\Program Files\Orange\SessionManager\SessionManager.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
    O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
    O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
    O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
    O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    O4 - Global Startup: Logitech . Enregistrement du produit.lnk . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Logitech\QuickCam\eReg.exe
    O4 - Global Startup: OpenOffice.org 2.3.lnk . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe


    ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.not file.) - (.not file.)
    O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe


    ---\\ Winsock hijacker (Layered Service Provider) (O10)
    O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
    O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
    O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll


    ---\\ Site dans la Zone de confiance d'Internet Explorer (O15)
    O15 - Trusted Zone: [HKCU\...\Domains] orange.fr


    ---\\ Objets ActiveX (Downloaded Program Files)(O16)
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/0/C/C0CBBA88-A...
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
    O16 - DPF: {275D2217-FFE8-46B5-8FD2-B18CA0B7EE36} (Seagate SeaTools Online French) - (.Pas de propriétaire - Pas de description.) -- C:\DRIVERS\snapsys\HDDDiag\bin\npseatools.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
    O16 - DPF: {6EBC6744-5383-4213-AD5E-66434ECA1812} (F-Secure Online Scanner Launcher) - http://download.sp.f-secure.com/ols/nordnet/orange/so-4...
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1....
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Control) - (.not file.) - https:\\plugins.valueactive.eu\flashax\iefax.cab


    ---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 - Winlogon Notify: AtiExtEvent . (.ATI Technologies Inc. - ATI External Event Utility DLL Module.) -- C:\WINDOWS\System32\Ati2evxx.dll
    O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\System32\dimsntfy.dll
    O20 - Winlogon Notify: WgaLogon . (.Microsoft Corporation - Notifications Windows Genuine Advantage.) -- C:\WINDOWS\System32\WgaLogon.dll


    ---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 - AppInit_DLLs: . (.Google - Google Desktop.) - c:\progra~1\google\google~1\goec62~1.dll


    ---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21)
    O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
    O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
    O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll
    O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} . (.Microsoft Corporation - Windows Portable Device Shell Service Objec.) -- C:\WINDOWS\system32\WPDShServiceObj.dll


    ---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
    O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll


    ---\\ Liste des services NT non Microsoft et non désactivés (O23)
    O23 - Service: AOL Connectivity Service (AOL ACS) . (.America Online, Inc. - AOL Connectivity Service.) - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: Apple Mobile Device (Apple Mobile Device) . (.Apple, Inc. - Apple Mobile Device Service.) - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) . (.ALWIL Software - avast! Antivirus updating service.) - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: (Ati HotKey Poller) . (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus (avast! Antivirus) . (.ALWIL Software - avast! antivirus service.) - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) . (.France Telecom SA - Pas de description.) - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    O23 - Service: Service Google Update (gupdate1ca01ff1aaa25ac) (gupdate1ca01ff1aaa25ac) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) . (.Google - gusvc.) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) . (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) . (.Ulead Systems, Inc. - ULCDRSvr.) - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    O23 - Service: USBDeviceService (USBDeviceService) . (.Pas de propriétaire - USBDeviceService Module.) - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe


    ---\\ Tâches planifiées en automatique (O39)
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Google Software Updater.job
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\User_Feed_Synchronization-{8952413E-024D-48E2-8D82-1A409ECB0390}.job


    ---\\ Composants installés (ActiveSetup Installed Components) (O40)
    O40 - ASIC: Personnalisation du navigateur - >{DFB17AA8-042A-429D-987C-26CE244A4189} . (.Pas de propriétaire - Pas de description.) -- RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
    O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\regutils.dll
    O40 - ASIC: Media Center - {407408d4-94ed-4d86-ab69-a7f649d112ee} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\inf\mcdftreg.inf
    O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msnetmtg.inf
    O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msmsgs.inf
    O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\wmp11.inf
    O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11cf-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 10.0 r45.) -- C:\WINDOWS\system32\Macromed\Flash\Flash10e.ocx


    ---\\ Pilotes lancés au démarrage (O41)
    O41 - Driver: System Filter Driver (IKSysFlt) . (.Pas de propriétaire - Pas de description.) - C:\WINDOWS\system32\drivers\iksysflt.sys
    O41 - Driver: System Security Driver (IKSysSec) . (.Pas de propriétaire - Pas de description.) - C:\WINDOWS\system32\drivers\iksyssec.sys


    ---\\ Logiciels installés (O42)
    O42 - Logiciel: Adobe Download Manager - (.NOS Microsystems Ltd..)
    O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.)
    O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.)
    O42 - Logiciel: Adobe Reader 9.1.3 - Français - (.Adobe Systems Incorporated.)
    O42 - Logiciel: Adobe Reader 9.3.1 - Français - (.Adobe Systems Incorporated.)
    O42 - Logiciel: Apple Application Support - (.Apple Inc..)
    O42 - Logiciel: Apple Mobile Device Support - (.Apple Inc..)
    O42 - Logiciel: Apple Software Update - (.Apple Inc..)
    O42 - Logiciel: Bejeweled 2 Deluxe - (.Zylom Games.)
    O42 - Logiciel: Bejeweled 2 Deluxe 1.0 - (.PopCap Games.)
    O42 - Logiciel: CCleaner - (.Piriform.)
    O42 - Logiciel: Codeur Windows Media Série 9 - (.Microsoft Corporation.)
    O42 - Logiciel: Codeur Windows Media Série 9 - (.Pas de propriétaire.)
    O42 - Logiciel: DivX Player - (.Pas de propriétaire.)
    O42 - Logiciel: Google Chrome - (.Google Inc..)
    O42 - Logiciel: Google Desktop - (.Google.)
    O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..)
    O42 - Logiciel: Google Update Helper - (.Google Inc..)
    O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.)
    O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.)
    O42 - Logiciel: Hotfix for Windows Media Format 11 SDK (KB929399) - (.Microsoft Corporation.)
    O42 - Logiciel: Hotfix for Windows Media Player 10 (KB903157) - (.Microsoft Corporation.)
    O42 - Logiciel: Hotfix for Windows XP (KB954550-v5) - (.Microsoft Corporation.)
    O42 - Logiciel: Hotfix for Windows XP (KB976002-v5) - (.Microsoft Corporation.)
    O42 - Logiciel: Java(TM) 6 Update 18 - (.Sun Microsystems, Inc..)
    O42 - Logiciel: Java(TM) SE Runtime Environment 6 Update 1 - (.Sun Microsystems, Inc..)
    O42 - Logiciel: Lecteur Windows Media 11 - (.Pas de propriétaire.)
    O42 - Logiciel: LimeWire 5.4.6 - (.Lime Wire, LLC.)
    O42 - Logiciel: Macromedia Flash Player 8 - (.Macromedia.)
    O42 - Logiciel: Macromedia Shockwave Player - (.Macromedia, Inc..)
    O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.)
    O42 - Logiciel: Microsoft .NET Framework 1.0 Hotfix (KB953295) - (.Microsoft Corporation.)
    O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Microsoft.)
    O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Pas de propriétaire.)
    O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB953297) - (.Pas de propriétaire.)
    O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2 - (.Microsoft Corporation.)
    O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2 - (.Microsoft Corporation.)
    O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.)
    O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP - (.Microsoft Corporation.)
    O42 - Logiciel: Microsoft Internationalized Domain Names Mitigation APIs - (.Microsoft Corporation.)
    O42 - Logiciel: Microsoft National Language Support Downlevel APIs - (.Microsoft Corporation.)
    O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU] - (.Microsoft Corporation.)
    O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.)
    O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.0 - (.Microsoft Corporation.)
    O42 - Logiciel: Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA - (.Microsoft Corporation.)
    O42 - Logiciel: Mozilla Firefox (3.6.2pre) - (.Mozilla.)
    O42 - Logiciel: Navigateur Orange - (.Pas de propriétaire.)
    O42 - Logiciel: OpenOffice.org 2.3 - (.OpenOffice.org.)
    O42 - Logiciel: Orange - Logiciels Internet - (.Pas de propriétaire.)
    O42 - Logiciel: Outil de téléchargement Windows Live - (.Microsoft Corporation.)
    O42 - Logiciel: Peggle Deluxe - (.Zylom Games.)
    O42 - Logiciel: Picasa 3 - (.Google, Inc..)
    O42 - Logiciel: PowerDVD - (.CyberLink Corporation.)
    O42 - Logiciel: QuickTime - (.Apple Inc..)
    O42 - Logiciel: Seagate SeaTools Online French - (.Ontrack Data International, Inc..)
    O42 - Logiciel: Security Update for CAPICOM (KB931906) - (.Microsoft Corporation.)
    O42 - Logiciel: SmileBook - (.Tessier & Ashpool.)
    O42 - Logiciel: Sonic Encoders - (.Sonic Solutions.)
    O42 - Logiciel: Sonic Express Labeler - (.Sonic Solutions.)
    O42 - Logiciel: Sonic MyDVD LE - (.Sonic Solutions.)
    O42 - Logiciel: Sonic RecordNow Audio - (.Sonic Solutions.)
    O42 - Logiciel: Sonic RecordNow Copy - (.Sonic Solutions.)
    O42 - Logiciel: Sonic RecordNow Data - (.Sonic Solutions.)
    O42 - Logiciel: Sonic Update Manager - (.Sonic Solutions.)
    O42 - Logiciel: Ulead PhotoImpact 10 SE - (.Ulead System.)
    O42 - Logiciel: Ulead VideoStudio 9.0 SE DVD - (.Ulead System.)
    O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.)
    O42 - Logiciel: VIRUSfighter - (.SPAMfighter ApS.)
    O42 - Logiciel: VideoLAN VLC media player 0.8.6f - (.VideoLAN Team.)
    O42 - Logiciel: Visionneuse Journal Windows Microsoft - (.Microsoft.)
    O42 - Logiciel: Windows Genuine Advantage Notifications (KB905474) - (.Microsoft Corporation.)
    O42 - Logiciel: Windows Genuine Advantage Validation Tool - (.Microsoft Corporation.)
    O42 - Logiciel: Windows Internet Explorer 7 - (.Microsoft Corporation.)
    O42 - Logiciel: Windows Internet Explorer 8 - (.Microsoft Corporation.)
    O42 - Logiciel: Windows Media Format 11 runtime - (.Microsoft Corporation.)
    O42 - Logiciel: Windows Media Format 11 runtime - (.Pas de propriétaire.)
    O42 - Logiciel: Windows Media Player 11 - (.Microsoft Corporation.)
    O42 - Logiciel: Windows XP Media Center Edition 2005 KB908246 - (.Microsoft Corporation.)
    O42 - Logiciel: Windows XP Media Center Edition 2005 KB925766 - (.Microsoft Corporation.)
    O42 - Logiciel: Windows XP Media Center Edition 2005 KB973768 - (.Microsoft Corporation.)
    O42 - Logiciel: Windows XP Service Pack 3 - (.Microsoft Corporation.)
    O42 - Logiciel: avast! Antivirus - (.Alwil Software.)


    ---\\ Contenu des dossiers Fichiers Communs (O43)
    O43 - CFD:Common File Directory ----D- C:\Program Files\a-squared Free
    O43 - CFD:Common File Directory ----D- C:\Program Files\Adobe
    O43 - CFD:Common File Directory ----D- C:\Program Files\Adobe(2)
    O43 - CFD:Common File Directory ----D- C:\Program Files\Alwil Software
    O43 - CFD:Common File Directory ----D- C:\Program Files\AOL 9.0
    O43 - CFD:Common File Directory ----D- C:\Program Files\AOL Compagnon
    O43 - CFD:Common File Directory ----D- C:\Program Files\Apple Software Update
    O43 - CFD:Common File Directory ----D- C:\Program Files\Astonsoft
    O43 - CFD:Common File Directory ----D- C:\Program Files\ATI Technologies
    O43 - CFD:Common File Directory ----D- C:\Program Files\Bejeweled 2 Deluxe
    O43 - CFD:Common File Directory ----D- C:\Program Files\BoontyGames
    O43 - CFD:Common File Directory ----D- C:\Program Files\CCleaner
    O43 - CFD:Common File Directory ----D- C:\Program Files\ComPlus Applications
    O43 - CFD:Common File Directory ----D- C:\Program Files\CyberLink
    O43 - CFD:Common File Directory ----D- C:\Program Files\DivX
    O43 - CFD:Common File Directory ----D- C:\Program Files\eMule
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers communs
    O43 - CFD:Common File Directory ----D- C:\Program Files\Free Video Converter
    O43 - CFD:Common File Directory ----D- C:\Program Files\FrostWire
    O43 - CFD:Common File Directory ----D- C:\Program Files\Gamenext
    O43 - CFD:Common File Directory ----D- C:\Program Files\Google
    O43 - CFD:Common File Directory ----D- C:\Program Files\Iminent
    O43 - CFD:Common File Directory ----D- C:\Program Files\Incomplete
    O43 - CFD:Common File Directory ----D- C:\Program Files\IncrediMail
    O43 - CFD:Common File Directory --H-D- C:\Program Files\InstallShield Installation Information
    O43 - CFD:Common File Directory ----D- C:\Program Files\Internet Explorer
    O43 - CFD:Common File Directory ----D- C:\Program Files\Inventel
    O43 - CFD:Common File Directory ----D- C:\Program Files\Java
    O43 - CFD:Common File Directory ----D- C:\Program Files\Learn2.com
    O43 - CFD:Common File Directory ----D- C:\Program Files\LimeWire
    O43 - CFD:Common File Directory ----D- C:\Program Files\Malwarebytes' Anti-Malware
    O43 - CFD:Common File Directory ----D- C:\Program Files\Mes Jeux Téléchargés
    O43 - CFD:Common File Directory ----D- C:\Program Files\Messenger
    O43 - CFD:Common File Directory ----D- C:\Program Files\Micro Application
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft CAPICOM 2.1.0.2
    O43 - CFD:Common File Directory ----D- C:\Program Files\microsoft frontpage
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Silverlight
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft SQL Server Compact Edition
    O43 - CFD:Common File Directory ----D- C:\Program Files\Movie Maker
    O43 - CFD:Common File Directory ----D- C:\Program Files\Mozilla Firefox
    O43 - CFD:Common File Directory ----D- C:\Program Files\Mozilla Thunderbird
    O43 - CFD:Common File Directory ----D- C:\Program Files\MSBuild
    O43 - CFD:Common File Directory ----D- C:\Program Files\MSN
    O43 - CFD:Common File Directory ----D- C:\Program Files\MSN Gaming Zone
    O43 - CFD:Common File Directory ----D- C:\Program Files\NetMeeting
    O43 - CFD:Common File Directory ----D- C:\Program Files\NOS
    O43 - CFD:Common File Directory ----D- C:\Program Files\Online Services
    O43 - CFD:Common File Directory ----D- C:\Program Files\OpenOffice.org 2.3
    O43 - CFD:Common File Directory ----D- C:\Program Files\orange
    O43 - CFD:Common File Directory ----D- C:\Program Files\Outlook Express
    O43 - CFD:Common File Directory ----D- C:\Program Files\Picasa2
    O43 - CFD:Common File Directory ----D- C:\Program Files\Pixia 4.3a FR
    O43 - CFD:Common File Directory ----D- C:\Program Files\Pogo FR
    O43 - CFD:Common File Directory ----D- C:\Program Files\PopCap Games
    O43 - CFD:Common File Directory ----D- C:\Program Files\QuickTime
    O43 - CFD:Common File Directory ----D- C:\Program Files\Real
    O43 - CFD:Common File Directory ----D- C:\Program Files\Realtek
    O43 - CFD:Common File Directory ----D- C:\Program Files\Reference Assemblies
    O43 - CFD:Common File Directory ----D- C:\Program Files\ReflexiveArcade
    O43 - CFD:Common File Directory ----D- C:\Program Files\Seagate
    O43 - CFD:Common File Directory ----D- C:\Program Files\Securitoo
    O43 - CFD:Common File Directory ----D- C:\Program Files\Services en ligne
    O43 - CFD:Common File Directory ----D- C:\Program Files\SmileBook
    O43 - CFD:Common File Directory ----D- C:\Program Files\Sonic
    O43 - CFD:Common File Directory ----D- C:\Program Files\Synaptics
    O43 - CFD:Common File Directory ----D- C:\Program Files\Ulead Systems
    O43 - CFD:Common File Directory --H-D- C:\Program Files\Uninstall Information
    O43 - CFD:Common File Directory ----D- C:\Program Files\VideoLAN
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Journal Viewer
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live SkyDrive
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Components
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Connect 2
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Player
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows NT
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Plus
    O43 - CFD:Common File Directory --H-D- C:\Program Files\WindowsUpdate
    O43 - CFD:Common File Directory ----D- C:\Program Files\xerox
    O43 - CFD:Common File Directory ----D- C:\Program Files\ZHPDiag
    O43 - CFD:Common File Directory ----D- C:\Program Files\Zylom Games
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Adobe
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Adobe(2)
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\AOL
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\aolshare
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Apple
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\BOONTY Shared
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\France Telecom
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\InstallShield
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Java
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Microsoft Shared
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\MSSoap
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Nullsoft
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\ODBC
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Real
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Services
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Sonic Shared
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\SpeechEngines
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\SureThing Shared
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Symantec Shared
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\System
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\TiVo Shared
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Ulead Systems
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Windows Live
    O43 - CFD:Common File Directory -SH-D- C:\Program Files\Fichiers Communs\WindowsLiveInstaller


    ---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 - LFC:[MD5.9094AF12C9486F4BFE2F7F343A4A0502] - 29/03/2010 - 20:47:27 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\lopR.txt [14738]
    O44 - LFC:[MD5.F8FBBDAC25635308AAAFF08DDAE66192] - 29/03/2010 - 16:00:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\cleannavi.txt [1753]
    O44 - LFC:[MD5.FFE77728FD4D22B755688684524E2D0C] - 29/03/2010 - 15:59:15 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\wpa.dbl [1158]
    O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 29/03/2010 - 15:58:06 -S-A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\bootstat.dat [2048]
    O44 - LFC:[MD5.60C1E90D2355A715CE81782473ADE2B3] - 29/03/2010 - 14:24:58 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [38224]
    O44 - LFC:[MD5.6F1F7149DF40199A8A0AFBA4862FD9D8] - 29/03/2010 - 14:24:46 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\System32\drivers\mbam.sys [20824]
    O44 - LFC:[MD5.D378BD26BCA03C501B552F82DFD6E745] - 29/03/2010 - 00:22:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfc009.dat [97912]
    O44 - LFC:[MD5.4C61C3F34F049CFB8EEB99AEAA32CCF1] - 29/03/2010 - 00:22:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfc00C.dat [110582]
    O44 - LFC:[MD5.BD5484BBC507C5252E8327856B972751] - 29/03/2010 - 00:22:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfh009.dat [516442]
    O44 - LFC:[MD5.C17F3C2C3A24D45F34F417580AF927D4] - 29/03/2010 - 00:22:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfh00C.dat [546138]
    O44 - LFC:[MD5.F5A98FFE7B8A0CA4B661CD91DE3FF974] - 29/03/2010 - 00:22:05 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\PerfStringBackup.INI [1286812]
    O44 - LFC:[MD5.AD3A2226B72F6E161425254276670117] - 27/03/2010 - 11:34:42 ---A- . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\WINDOWS\System32\java.exe [145184]
    O44 - LFC:[MD5.B427962BDB196D132AF50F6C7B78380D] - 27/03/2010 - 11:34:42 ---A- . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\WINDOWS\System32\javaw.exe [145184]
    O44 - LFC:[MD5.C8824405C4E358A2FE4D97C83101079A] - 27/03/2010 - 11:34:42 ---A- . (.Sun Microsystems, Inc. - Java(TM) Web Start Launcher.) -- C:\WINDOWS\System32\javaws.exe [153376]
    O44 - LFC:[MD5.676A9D031FF085298FD3FC98D93E4BC5] - 27/03/2010 - 11:34:40 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\jupdate-1.6.0_18-b07.log [4058]
    O44 - LFC:[MD5.CA0194DD04B72863A65189602735DA55] - 12/03/2010 - 02:09:02 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\popcinfot.dat [60]
    O44 - LFC:[MD5.352E7D6896301B11FC6C63E2DC8F08FD] - 12/03/2010 - 02:09:02 --H-- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\popcreg.dat [132]
    O44 - LFC:[MD5.7DE78E213F04ECF8944D149012E90B08] - 12/03/2010 - 02:09:01 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\popcinfo.dat [16]
    O44 - LFC:[MD5.395B22A836F8FD8D8E32CD1B355D51D4] - 02/03/2010 - 06:30:12 ---A- . (.Microsoft Corporation - Outil de suppression de logiciels malveilla.) -- C:\WINDOWS\System32\MRT.exe [31648712]


    ---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
    O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll


    ---\\ Export de clé d'application autorisée (ECAA) (O47)
    O47 - AAKE:Key Export SP - "%ProgramFiles%\AOL 9.0\aol.exe" [Enabled] .(.America Online, Inc. - AOL.) -- C:\Program Files\AOL 9.0\aol.exe
    O47 - AAKE:Key Export SP - "%ProgramFiles%\UBISOFT\Splinter Cell Pandora Tomorrow\logo_ubi.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\UBISOFT\Splinter Cell Pandora Tomorrow\logo_ubi.exe
    O47 - AAKE:Key Export SP - "%ProgramFiles%\UBISOFT\Splinter Cell Pandora Tomorrow\pandora.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\UBISOFT\Splinter Cell Pandora Tomorrow\pandora.exe
    O47 - AAKE:Key Export SP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) (.not file.) -- C:\WINDOWS\system32\sessmgr.exe
    O47 - AAKE:Key Export SP - "C:\APPS\Inventime\my.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\APPS\Inventime\my.exe
    O47 - AAKE:Key Export SP - "%windir%\Network Diagnostic\xpnetdiag.exe" [Enabled] .(.Microsoft Corporation - Network Diagnostic for Windows XP.) (.not file.) -- C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\AOL 9.0\waol.exe" [Enabled] .(.America Online, Inc. - AOL.) (.not file.) -- C:\Program Files\AOL 9.0\waol.exe
    O47 - AAKE:Key Export SP - "C:\Documents and Settings\josiane\Bureau\incredimail_install.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Documents and Settings\josiane\Bureau\incredimail_install.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\bin\IncMail.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\IncrediMail\bin\IncMail.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\bin\ImpCnt.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\IncrediMail\bin\ImpCnt.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\bin\ImApp.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\IncrediMail\bin\ImApp.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\LimeWire\LimeWire.exe" [Enabled] .(.Lime Wire, LLC - LimeWire.) (.not file.) -- C:\Program Files\LimeWire\LimeWire.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\FrostWire\FrostWire.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\FrostWire\FrostWire.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\Orange\Connectivity\ConnectivityManager.exe" [Enabled] .(.France Telecom SA - Pas de description.) (.not file.) -- C:\Program Files\Orange\Connectivity\ConnectivityManager.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\eMule\emule.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\eMule\emule.exe
    O47 - AAKE:Key Export SP - "..." [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Documents and Settings\josiane\Local Settings\Temporary Internet Files\Content.IE5\V98WZEVT\image51501412.jpg[1].scr:*:Enabled:Userinit
    O47 - AAKE:Key Export SP - "C:\Program Files\Messenger\msmsgs.exe" [Enabled] .(.Microsoft Corporation - Windows Messenger.) (.not file.) -- C:\Program Files\Messenger\msmsgs.exe
    O47 - AAKE:Key Export DP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe
    O47 - AAKE:Key Export DP - "%windir%\Network Diagnostic\xpnetdiag.exe" [Enabled] .(.Microsoft Corporation - Network Diagnostic for Windows XP.) -- C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O47 - AAKE:Key Export DP - "C:\Program Files\AOL 9.0\waol.exe" [Enabled] .(.America Online, Inc. - AOL.) -- C:\Program Files\AOL 9.0\waol.exe


    ---\\ Image File Execution Options (IFEO) (O50)
    O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d


    ---\\ Trojan Driver Search Data (HKLM)(TDSD) (O52)
    O52 - TDSD: \Drivers32\"msacm.trspch"="tssoft32.acm" . (.DSP GROUP, INC. - Codec audio TrueSpeech(TM) DSP Group pour MSACM V3.50.) -- C:\WINDOWS\System32\tssoft32.acm
    O52 - TDSD: \Drivers32\"vidc.cvid"="iccvid.dll" . (.Radius Inc. - Cinepak® Codec.) -- C:\WINDOWS\System32\iccvid.dll
    O52 - TDSD: \Drivers32\"vidc.iv31"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll
    O52 - TDSD: \Drivers32\"vidc.iv32"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll
    O52 - TDSD: \Drivers32\"vidc.iv41"="ir41_32.ax" . (.Intel Corporation - Intel Indeo® Video 4.5.) -- C:\WINDOWS\System32\ir41_32.ax
    O52 - TDSD: \Drivers32\"msacm.sl_anet"="sl_anet.acm" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\System32\sl_anet.acm
    O52 - TDSD: \Drivers32\"msacm.iac2"="C:\WINDOWS\system32\iac25_32.ax" . (.Intel Corporation - Indeo® audio software.) -- C:\WINDOWS\system32\iac25_32.ax
    O52 - TDSD: \Drivers32\"vidc.iv50"="ir50_32.dll" . (.Intel Corporation - Intel Indeo® video 5.10.) -- C:\WINDOWS\System32\ir50_32.dll
    O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\WINDOWS\system32\l3codeca.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\system32\l3codeca.acm
    O52 - TDSD: \Drivers32\"msacm.dvacm"="C:\PROGRA~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
    O52 - TDSD: \Drivers32\"msacm.mpegacm"="mpegacm.acm" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
    O52 - TDSD: \Drivers32\"msacm.ulmp3acm"="ulmp3acm.acm" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
    O52 - TDSD: \drivers.desc\"sl_anet.acm"="Sipro Lab Telecom Audio Codec" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\System32\sl_anet.acm
    O52 - TDSD: \drivers.desc\"C:\WINDOWS\system32\iac25_32.ax"="Indeo® audio software" . (.Intel Corporation - Indeo® audio software.) -- C:\WINDOWS\system32\iac25_32.ax
    O52 - TDSD: \drivers.desc\"ir50_32.dll"="Indeo® video 5.10" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
    O52 - TDSD: \drivers.desc\"C:\WINDOWS\system32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\system32\l3codeca.acm
    O52 - TDSD: \drivers.desc\"ulmp3acm.acm"="Ulead ACM MP3 Codec" . (.Pas de propriétaire - Pas de description.) -- (.not file.)


    ---\\ Microsoft Control Security Providers (MCSP) (O54)
    O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - "SecurityProviders"=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll


    ---\\ Microsoft Windows Policies System (MWPS) (O55)
    O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=0
    O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"=
    O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"=
    O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1
    O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1
    O55 - MWPS:[HKLM\...\Policies\System] - "InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
    O55 - MWPS:[HKLM\...\Policies\System] - "InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme
    O55 - MWPS:[HKLM\...\Policies\System] - "ConsentPromptBehaviorAdmin"=2


    ---\\ Microsoft Windows Policies Explorer (MWPE) (O56)
    O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoDriveTypeAutoRun"=145
    O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoInternetIcon"=1
    O56 - MWPE:[HKLM\...\Policies\Explorer] - "HonorAutoRunSetting"=1
    O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoCDBurning"=0


    ---\\ Liste des Drivers Système (SDL) (O58)
    O58 - SDL:[MD5.2CCFA74242741CA22A4267CCE9B586F4] - 25/11/2009 - 00:47:54 ---A- . (.ALWIL Software - avast! Base Kernel-Mode Device Driver for Windows NT/2000/XP.) -- C:\WINDOWS\system32\drivers\aavmker4.sys
    O58 - SDL:[MD5.1140AB9938809700B46BB88E46D72A96] - 17/08/2001 - 21:51:56 ---A- . (.Acer Laboratories Inc. - ALi mini IDE Driver.) -- C:\WINDOWS\system32\drivers\aliide.sys
    O58 - SDL:[MD5.95B4FB835E28AA1336CEEB07FD5B9398] - 13/04/2008 - 19:36:39 ---A- . (.Advanced Micro Devices, Inc. - AMD Win2000 AGP Filter.) -- C:\WINDOWS\system32\drivers\amdagp.sys
    O58 - SDL:[MD5.62D318E9A0C8FC9B780008E724283707] - 17/08/2001 - 21:52:00 ---A- . (.Advanced System Products, Inc. - AdvanSys SCSI Controller Driver.) -- C:\WINDOWS\system32\drivers\asc.sys
    O58 - SDL:[MD5.5D8DE112AA0254B907861E9E9C31D597] - 17/08/2001 - 21:51:58 ---A- . (.Advanced System Products, Inc. - AdvanSys Ultra-Wide PCI SCSI Driver.) -- C:\WINDOWS\system32\drivers\asc3550.sys
    O58 - SDL:[MD5.B4079A98F294A3E262872CB76F4849F0] - 25/11/2009 - 00:50:00 ---A- . (.ALWIL Software - avast! File System Access Blocking Driver.) -- C:\WINDOWS\system32\drivers\aswFsBlk.sys
    O58 - SDL:[MD5.F5296ECFCBFE5935253AE6C29E6D086E] - 25/11/2009 - 00:51:09 ---A- . (.ALWIL Software - avast! File System Filter Driver for Windows NT/2000.) -- C:\WINDOWS\system32\drivers\aswmon.sys
    O58 - SDL:[MD5.DBEE7B5ECB50FC2CF9323F52CBF41141] - 25/11/2009 - 00:50:59 ---A- . (.ALWIL Software - avast! File System Filter Driver for Windows XP.) -- C:\WINDOWS\system32\drivers\aswmon2.sys
    O58 - SDL:[MD5.8080D683489C99CBACE813F6FA4069CC] - 25/11/2009 - 00:48:57 ---A- . (.ALWIL Software - avast! TDI RDR Driver.) -- C:\WINDOWS\system32\drivers\aswRdr.sys
    O58 - SDL:[MD5.2E5A2AD5004B55DF39B7606130A88142] - 25/11/2009 - 00:50:12 ---A- . (.ALWIL Software - avast! self protection module.) -- C:\WINDOWS\system32\drivers\aswSP.sys
    O58 - SDL:[MD5.D4C83A37EFADFA2C398362E0776E3773] - 25/11/2009 - 00:49:07 ---A- . (.ALWIL Software - avast! TDI Filter Driver.) -- C:\WINDOWS\system32\drivers\aswTdi.sys
    O58 - SDL:[MD5.956C7EC3A9DE96F785B829BEB41E3C3E] - 12/12/2005 - 23:40:44 ---A- . (.ATI Technologies Inc. - ATI Radeon WindowsNT Miniport Driver.) -- C:\WINDOWS\system32\drivers\ati2mtag.sys
    O58 - SDL:[MD5.C9B25AE9B8ABD983C5AD3F8CBFAB0F9C] - 10/08/2004 - 14:00:00 ---A- . (.RAVISENT Technologies Inc. - Pilote principal CineMaster C 1.2 WDM.) -- C:\WINDOWS\system32\drivers\cinemst2.sys
    O58 - SDL:[MD5.E3726AD522D0BDAE090671048C991AB3] - 23/08/2001 - 17:04:44 ---A- . (.CMD Technology, Inc. - Pilote de bus PCI IDE CMD.) -- C:\WINDOWS\system32\drivers\cmdide.sys
    O58 - SDL:[MD5.9624293E55AD405415862B504CA95B73] - 10/08/2004 - 14:00:00 ---A- . (.Compaq Computer Corporation - Compaq PA-1 Player Driver.) -- C:\WINDOWS\system32\drivers\cpqdap01.sys
    O58 - SDL:[MD5.E550E7418984B65A78299D248F0A7F36] - 17/08/2001 - 21:52:16 ---A- . (.Mylex Corporation - Mylex Disk Array Controller Driver.) -- C:\WINDOWS\system32\drivers\dac2w2k.sys
    O58 - SDL:[MD5.573C7D0A32852B48F3058CFD8026F511] - 13/04/2008 - 17:36:05 ---A- . (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) -- C:\WINDOWS\system32\drivers\hdaudbus.sys
    O58 - SDL:[MD5.2A013E7530BEAB6E569FAA83F517E836] - 07/01/2005 - 17:07:16 ---A- . (.Windows (R) Server 2003 DDK provider - High Definition Audio Function Driver v1.0a.) -- C:\WINDOWS\system32\drivers\Hdaudio.sys
    O58 - SDL:[MD5.566C5FD480FDBCE3BA5CF9FBCFFAEA9A] - 09/10/2008 - 15:42:42 ---A- . (.Windows (R) Codename Longhorn DDK provider - KMWDFilter Driver from UASSOFT.COM.) -- C:\WINDOWS\system32\drivers\KMWDFILTER.sys
    O58 - SDL:[MD5.6F1F7149DF40199A8A0AFBA4862FD9D8] - 29/03/2010 - 14:24:46 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\system32\drivers\mbam.sys
    O58 - SDL:[MD5.60C1E90D2355A715CE81782473ADE2B3] - 29/03/2010 - 14:24:58 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys
    O58 - SDL:[MD5.3F4BB95E5A44F3BE34824E8E7CAF0737] - 17/08/2001 - 21:52:12 ---A- . (.American Megatrends Inc. - MegaRAID RAID Controller Driver for Windows Whistler 32.) -- C:\WINDOWS\system32\drivers\mraid35x.sys
    O58 - SDL:[MD5.BE984D604D91C217355CDD3737AAD25D] - 10/08/2004 - 14:00:00 ---A- . (.S3/Diamond Multimedia Systems - NikeDrv Usb Driver.) -- C:\WINDOWS\system32\drivers\nikedrv.sys
    O58 - SDL:[MD5.80D317BD1C3DBC5D4FE7B1678C60CADD] - 10/08/2004 - 14:00:00 ---A- . (.Parallel Technologies, Inc. - Parallel Technologies DirectParallel IO Library.) -- C:\WINDOWS\system32\drivers\ptilink.sys
    O58 - SDL:[MD5.49452BFCEC22F36A7A9B9C2181BC3042] - 20/11/2008 - 20:19:06 ---A- . (.Sonic Solutions - Px Engine Device Driver for Windows 2000/XP.) -- C:\WINDOWS\system32\drivers\pxhelp20.sys
    O58 - SDL:[MD5.0A63FB54039EB5662433CABA3B26DBA7] - 17/08/2001 - 21:52:20 ---A- . (.QLogic Corporation - Miniport Driver for QLogic ISP PCI Adapters.) -- C:\WINDOWS\system32\drivers\ql1080.sys
    O58 - SDL:[MD5.156ED0EF20C15114CA097A34A30D8A01] - 17/08/2001 - 21:52:20 ---A- . (.QLogic Corporation - Miniport Driver for QLogic ISP PCI Adapters.) -- C:\WINDOWS\system32\drivers\ql12160.sys
    O58 - SDL:[MD5.907F0AEEA6BC451011611E732BD31FCF] - 17/08/2001 - 21:52:18 ---A- . (.QLogic Corporation - Miniport Driver for QLogic ISP PCI Adapters.) -- C:\WINDOWS\system32\drivers\ql1280.sys
    O58 - SDL:[MD5.A56FE08EC7473E8580A390BB1081CDD7] - 10/08/2004 - 14:00:00 ---A- . (.S3/Diamond Multimedia Systems - Rio8Drv.sys Usb Driver.) -- C:\WINDOWS\system32\drivers\rio8drv.sys
    O58 - SDL:[MD5.0A854DF84C77A0BE205BFEAB2AE4F0EC] - 10/08/2004 - 14:00:00 ---A- . (.S3/Diamond Multimedia Systems - RioDrv Usb Driver.) -- C:\WINDOWS\system32\drivers\riodrv.sys
    O58 - SDL:[MD5.4BB5F4CDD6C6B9874EB2BB40F657E9F3] - 02/08/2006 - 17:44:42 ---A- . (.Ralink Technology Inc. - Ralink 802.11 Wireless Adapter Driver.) -- C:\WINDOWS\system32\drivers\rt61.sys
    O58 - SDL:[MD5.12F4D2AA29745DC2A403FF42E75CF7FA] - 24/07/2006 - 15:15:04 ---A- . (.Realtek Semiconductor Corp. - Realtek(r) High Definition Audio Function Driver.) -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys
    O58 - SDL:[MD5.911E07056B865760C0762F6221145999] - 16/06/2006 - 19:56:38 ---A- . (.Realtek Semiconductor Corporation - Realtek 10/100/1000 NDIS 5.1 Driver.) -- C:\WINDOWS\system32\drivers\Rtnicxp.sys
    O58 - SDL:[MD5.90A3935D05B494A5A39D37E71F09A677] - 13/11/2007 - 11:25:54 ---A- . (.Macrovision Corporation, Macrovision Europe - Macrovision SECURITY Driver.) -- C:\WINDOWS\system32\drivers\secdrv.sys
    O58 - SDL:[MD5.6B33D0EBD30DB32E27D1D78FE946A754] - 13/04/2008 - 19:36:39 ---A- . (.Silicon Integrated Systems Corporation - SiS NT AGP Filter.) -- C:\WINDOWS\system32\drivers\sisagp.sys
    O58 - SDL:[MD5.83C0F71F86D3BDAF915685F3D568B20E] - 17/08/2001 - 22:07:44 ---A- . (.Adaptec, Inc. - Adaptec AIC-6x60 series SCSI miniport.) -- C:\WINDOWS\system32\drivers\sparrow.sys
    O58 - SDL:[MD5.1FF3217614018630D0A6758630FC698C] - 17/08/2001 - 22:07:34 ---A- . (.Symbios Logic Inc. - Symbios Logic Inc. SCSI Miniport Driver.) -- C:\WINDOWS\system32\drivers\symc810.sys
    O58 - SDL:[MD5.070E001D95CF725186EF8B20335F933C] - 17/08/2001 - 22:07:36 ---A- . (.LSI Logic - Symbios 8XX SCSI Miniport Driver.) -- C:\WINDOWS\system32\drivers\symc8xx.sys
    O58 - SDL:[MD5.80AC1C4ABBE2DF3B738BF15517A51F2C] - 17/08/2001 - 22:07:40 ---A- . (.LSI Logic - Symbios Hi-Perf SCSI Miniport Driver.) -- C:\WINDOWS\system32\drivers\sym_hi.sys
    O58 - SDL:[MD5.BF4FAB949A382A8E105F46EBB4937058] - 17/08/2001 - 22:07:42 ---A- . (.LSI Logic - Symbios Ultra3 SCSI Miniport Driver.) -- C:\WINDOWS\system32\drivers\sym_u3.sys
    O58 - SDL:[MD5.9D3611FA3BCCA8090FDD1A45BD1EA586] - 28/04/2006 - 14:54:52 ---A- . (.Synaptics, Inc. - Synaptics Touchpad Driver.) -- C:\WINDOWS\system32\drivers\SynTP.sys
    O58 - SDL:[MD5.D74A8EC75305F1D3CFDE7C7FC1BD62A9] - 10/08/2004 - 14:00:00 ---A- . (.Toshiba Corporation - WDM Toshiba Tecra Video Capture Driver.) -- C:\WINDOWS\system32\drivers\tsbvcap.sys
    O58 - SDL:[MD5.1B698A51CD528D8DA4FFAED66DFC51B9] - 17/08/2001 - 21:52:22 ---A- . (.Promise Technology, Inc. - Gestionnaire de miniport ULTRA66 de Promise.) -- C:\WINDOWS\system32\drivers\ultra.sys
    O58 - SDL:[MD5.55E01061C74A8CEFFF58DC36114A8D3F] - 10/08/2004 - 14:00:00 ---A- . (.RAVISENT Technologies Inc. - CineMaster C WDM DVD Minidriver.) -- C:\WINDOWS\system32\drivers\vdmindvd.sys
    O58 - SDL:[MD5.0A716C08CB13C3A8F4F51E882DBF7416] - 10/01/2003 - 16:13:04 ---A- . (.America Online, Inc. - Wan Miniport (ATW).) -- C:\WINDOWS\system32\drivers\wanatw4.sys
    O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 10/08/2004 - 14:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ansi.sys
    O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 10/08/2004 - 14:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\country.sys
    O58 - SDL:[MD5.C6D29F29DE7427B1B0775E53E577B623] - 10/08/2004 - 14:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\himem.sys
    O58 - SDL:[MD5.582BCDD47CF4B68B5CB528F18E3CB808] - 10/08/2004 - 14:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\key01.sys
    O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 10/08/2004 - 14:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\keyboard.sys
    O58 - SDL:[MD5.7D30A74B5FB9FE3B245A6CE5FBCD71D5] - 10/08/2004 - 14:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos.sys
    O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 10/08/2004 - 14:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos404.sys
    O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 10/08/2004 - 14:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos411.sys
    O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 10/08/2004 - 14:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos412.sys
    O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 10/08/2004 - 14:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos804.sys
    O58 - SDL:[MD5.CAAA108FD7BF71989946B39704323455] - 10/08/2004 - 14:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio.sys
    O58 - SDL:[MD5.6F73F50162DEF60C84B725C18CD9140F] - 10/08/2004 - 14:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio404.sys
    O58 - SDL:[MD5.0FDD5E69C1FF3B58043D44F2CC743D45] - 10/08/2004 - 14:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio411.sys
    O58 - SDL:[MD5.8842837C4D8311BF8E72BEE8CCC42217] - 10/08/2004 - 14:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio412.sys
    O58 - SDL:[MD5.6B56CEB3C6F9D5CD7293DBD9FE23B311] - 10/08/2004 - 14:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio804.sys
    O58 - SDL:[MD5.B670C5D89F0726B7A2A7DFB4E968CDF8] - 23/09/2003 - 10:38:34 ---A- . (.Printing Communications Assoc., Inc. (PCAUS - PCAUSA NDIS 5.0 MPR Protocol Driver.) -- C:\WINDOWS\system32\pcampr5.sys
    O58 - SDL:[MD5.ECD2F9D67B06606064DAF6961A6D5EFE] - 01/03/2006 - 18:53:54 ---A- . (.Printing Communications Assoc., Inc. (PCAUS - PCAUSA NDIS 5.0 Protocol Driver.) -- C:\WINDOWS\system32\pcandis5.sys


    ---\\ Liste des outils de nettoyage (LATC) (O63)
    O63 - Logiciel: ZHPDiag 1.25 - (.Nicolas Coolman.)
    O63 - Logiciel: Lop SD - (AngelDark & Eric71)


    ---\\ Liste des services Legacy (LALS) (O64)
    O64 - Services: CurCS - (.not file.) - avast! Asynchronous Virus Monitor (Aavmker4) .(.Pas de propriétaire - Pas de description.) - LEGACY_AAVMKER4
    O64 - Services: CurCS - C:\WINDOWS\system32\DRIVERS\aliide.sys - AliIde (AliIde) .(.Acer Laboratories Inc. - ALi mini IDE Driver.) - LEGACY_ALIIDE
    O64 - Services: CurCS - C:\WINDOWS\system32\DRIVERS\amdagp.sys - Pilote de filtre du bus AMD AGP (amdagp) .(.Advanced Micro Devices, Inc. - AMD Win2000 AGP Filter.) - LEGACY_AMDAGP
    O64 - Services: CurCS - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe - AOL Connectivity Service (AOL ACS) .(.America Online, Inc. - AOL Connectivity Service.) - LEGACY_AOL_ACS
    O64 - Services: CurCS - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe - Apple Mobile Device (Apple Mobile Device) .(.Apple, Inc. - Apple Mobile Device Service.) - LEGACY_APPLE_MOBILE_DEVICE
    O64 - Services: CurCS - C:\WINDOWS\system32\DRIVERS\asc.sys - asc (asc) .(.Advanced System Products, Inc. - AdvanSys SCSI Controller Driver.) - LEGACY_ASC
    O64 - Services: CurCS - C:\WINDOWS\system32\DRIVERS\asc3550.sys - asc3550 (asc3550) .(.Advanced System Products, Inc. - AdvanSys Ultra-Wide PCI SCSI Driver.) - LEGACY_ASC3550
    O64 - Services: CurCS - C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys - aswFsBlk (aswFsBlk) .(.ALWIL Software - avast! File System Access Blocking Driver.) - LEGACY_ASWFSBLK
    O64 - Services: CurCS - (.not file.) - avast! Standard Shield Support (aswMon2) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWMON2
    O64 - Services: CurCS - (.not file.) - aswRdr (aswRdr) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWRDR
    O64 - Services: CurCS - (.not file.) - avast! Self Protection (aswSP) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWSP
    O64 - Services: CurCS - (.not file.) - avast! Network Shield Support (aswTdi) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWTDI
    O64 - Services: CurCS - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe - avast! iAVS4 Control Service (aswUpdSv) .(.ALWIL Software - avast! Antivirus updating service.) - LEGACY_ASWUPDSV
    O64 - Services: CurCS - C:\WINDOWS\system32\Ati2evxx.exe - Ati HotKey Poller (Ati HotKey Poller) .(.ATI Technologies Inc. - ATI External Event Utility EXE Module.) - LEGACY_ATI_HOTKEY_POLLER
    O64 - Services: CurCS - C:\Program Files\Alwil Software\Avast4\ashServ.exe - avast! Antivirus (avast! Antivirus) .(.ALWIL Software - avast! antivirus service.) - LEGACY_AVAST!_ANTIVIRUS
    O64 - Services: CurCS - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe - avast! Mail Scanner (avast! Mail Scanner) .(.ALWIL Software - avast! e-Mail Scanner Service.) - LEGACY_AVAST!_MAIL_SCANNER
    O64 - Services: CurCS - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe - avast! Web Scanner (avast! Web Scanner) .(.ALWIL Software - avast! Web Scanner.) - LEGACY_AVAST!_WEB_SCANNER
    O64 - Services: CurCS - (.not file.) - AVFSFilter (AVFSFilter) .(.Pas de propriétaire - Pas de description.) - LEGACY_AVFSFILTER
    O64 - Services: CurCS - (.not file.) - Boonty Games (Boonty Games) .(.Pas de propriétaire - Pas de description.) - LEGACY_BOONTY_GAMES
    O64 - Services: CurCS - C:\WINDOWS\system32\DRIVERS\cmdide.sys - CmdIde (CmdIde) .(.CMD Technology, Inc. - Pilote de bus PCI IDE CMD.) - LEGACY_CMDIDE
    O64 - Services: CurCS - C:\WINDOWS\system32\DRIVERS\dac2w2k.sys - dac2w2k (dac2w2k) .(.Mylex Corporation - Mylex Disk Array Controller Driver.) - LEGACY_DAC2W2K
    O64 - Services: CurCS - (.not file.) - Lanceur de processus serveur DCOM (DcomLaunch) .(.Pas de propriétaire - Pas de description.) - LEGACY_DCOMLAUNCH
    O64 - Services: CurCS - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe - France Telecom Routing Table Service (FTRTSVC) .(.France Telecom SA - Pas de description.) - LEGACY_FTRTSVC
    O64 - Services: CurCS - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe - Google Desktop Manager 5.9.909.30391 (GoogleDesktopManager-093009-130223) .(.Google - Google Desktop.) - LEGACY_GOOGLEDESKTOPMANAGER-093009-130223
    O64 - Services: CurCS - C:\Program Files\Google\Update\GoogleUpdate.exe - Service Google Update (gupdate1ca01ff1aaa25ac) (gupdate1ca01ff1aaa25ac) .(.Google Inc. - Programme d'installation de Google.) - LEGACY_GUPDATE1CA01FF1AAA25AC
    O64 - Services: CurCS - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe - Google Software Updater (gusvc) .(.Google - gusvc.) - LEGACY_GUSVC
    O64 - Services: CurCS - (.not file.) - File Security Driver (IKFileSec) .(.Pas de propriétaire - Pas de description.) - LEGACY_IKFILESEC
    O64 - Services: CurCS - (.not file.) - System Filter Driver (IKSysFlt) .(.Pas de propriétaire - Pas de description.) - LEGACY_IKSYSFLT
    O64 - Services: CurCS - (.not file.) - System Security Driver (IKSysSec) .(.Pas de propriétaire - Pas de description.) - LEGACY_IKSYSSEC
    O64 - Services: CurCS - C:\Program Files\Java\jre6\bin\jqs.exe - Java Quick Starter (JavaQuickStarterService) .(.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) - LEGACY_JAVAQUICKSTARTERSERVICE
    O64 - Services: CurCS - (.not file.) - Logitech LVPr2Mon Driver (LVPr2Mon) .(.Pas de propriétaire - Pas de description.) - LEGACY_LVPR2MON
    O64 - Services: CurCS - (.not file.) - mchInjDrv (mchInjDrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_MCHINJDRV
    O64 - Services: CurCS - (.not file.) - mountmgr (mountmgr) .(.Pas de propriétaire - Pas de description.) - LEGACY_MOUNTMGR
    O64 - Services: CurCS - C:\WINDOWS\system32\DRIVERS\mraid35x.sys - mraid35x (mraid35x) .(.American Megatrends Inc. - MegaRAID RAID Controller Driver for Windows.) - LEGACY_MRAID35X
    O64 - Services: CurCS - (.not file.) - Mup (Mup) .(.Pas de propriétaire - Pas de description.) - LEGACY_MUP
    O64 - Services: CurCS - (.not file.) - Pilote système NDIS (NDIS) .(.Pas de propriétaire - Pas de description.) - LEGACY_NDIS
    O64 - Services: CurCS - (.not file.) - PartMgr (PartMgr) .(.Pas de propriétaire - Pas de description.) - LEGACY_PARTMGR
    O64 - Services: CurCS - C:\WINDOWS\system32\PCAMPR5.sys - PCAMPR5 NDIS Protocol Driver (PCAMPR5) .(.Printing Communications Assoc., Inc. (PCAUS - PCAUSA NDIS 5.0 MPR Protocol Driver.) - LEGACY_PCAMPR5
    O64 - Services: CurCS - C:\WINDOWS\system32\PCANDIS5.sys - PCANDIS5 NDIS Protocol Driver (PCANDIS5) .(.Printing Communications Assoc., Inc. (PCAUS - PCAUSA NDIS 5.0 Protocol Driver.) - LEGACY_PCANDIS5
    O64 - Services: CurCS - C:\WINDOWS\system32\DRIVERS\ql1080.sys - ql1080 (ql1080) .(.QLogic Corporation - Miniport Driver for QLogic ISP PCI Adapters.) - LEGACY_QL1080
    O64 - Services: CurCS - C:\WINDOWS\system32\DRIVERS\ql12160.sys - ql12160 (ql12160) .(.QLogic Corporation - Miniport Driver for QLogic ISP PCI Adapters.) - LEGACY_QL12160
    O64 - Services: CurCS - C:\WINDOWS\system32\DRIVERS\ql1280.sys - ql1280 (ql1280) .(.QLogic Corporation - Miniport Driver for QLogic ISP PCI Adapters.) - LEGACY_QL1280
    O64 - Services: CurCS - (.not file.) - RDPNP (RDPNP) .(.Pas de propriétaire - Pas de description.) - LEGACY_RDPNP
    O64 - Services: CurCS - (.not file.) - Appel de procédure distante (RPC) (RpcSs) .(.Pas de propriétaire - Pas de description.) - LEGACY_RPCSS
    O64 - Services: CurCS - C:\WINDOWS\system32\DRIVERS\sisagp.sys - Filtre de bus AGP SIS (sisagp) .(.Silicon Integrated Systems Corporation - SiS NT AGP Filter.) - LEGACY_SISAGP
    O64 - Services: CurCS - C:\WINDOWS\system32\DRIVERS\sparrow.sys - Sparrow (Sparrow) .(.Adaptec, Inc. - Adaptec AIC-6x60 series SCSI miniport.) - LEGACY_SPARROW
    O64 - Services: CurCS - (.not file.) - S
    29 Mars 2010 23:52:24

    désolee je fait ds betises, tout a l'envers !!!!!!!!!
    Malwarebytes' Anti-Malware 1.45
    www.malwarebytes.org

    Version de la base de données: 3930

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    29/03/2010 23:49:32
    mbam-log-2010-03-29 (23-49-32).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 110924
    Temps écoulé: 6 minute(s), 30 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    29 Mars 2010 23:53:04

    peux tu me dire si ce sera encore long, mes yeux me lachent !
    30 Mars 2010 00:43:23

    j'ai un autre virus sur avast !!!!!
    c'est pas possible
    msnmgr.exe localise dans windows win32.malwarebyte
    voila ce qui est ecris
    je m'en sortirais pas je crois
    30 Mars 2010 00:57:35

    re,


    tu as dû faire plusieurs fois Malwarebytes et du coup tu m'as posté un rapport vierge ! ...

    Donc poste moi le rapport ou il y a eu des suppressions stp et je te donnerai la suite demain ...





    et pour les rapports ZHPDiag merci d'utiliser le site d'uplaod "Cijoint" !


    ( Pour Avast , don't panic , il a détecté la quarantaine de Malwarebytes lors de la supression ... on ignore donc l'alerte ... )



    Bonne nuitée ... :sleep: 
    30 Mars 2010 08:31:50

    bonjour ske,
    je cherche ce rapport mais je sais pas ou il est je n'ai rien supprime si tu peux encore me guider
    merci j'ai tendance a m'emmeler dans tout ca
    30 Mars 2010 08:32:54

    hooooo non voila que avast bip encore pour ce fichu win32 !!!!!!!
    30 Mars 2010 08:50:43

    hello,


    désactive la protection en temps réel d''Avast le temps de la désinfection ... cela évitera qui tilt constamment temps que le prb n'est pas réglé ...




    on continue donc :


    Télécharge UsbFix ( de C_XX, Chimay8 & El desaparecido ) sur ton bureau :

    ici http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFi...
    ou ici http://chiquitine.changelog.fr/UsbFix.exe

    ! Déconnecte toi d'internet et ferme toutes applications en cours !


    Impératif :
    Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .


    # Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil.

    # Choisis l' option 1 ( Recherche )

    # Laisse travailler l'outil et ne touche à rien pendant le scan .

    # Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.

    Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


    Note :
    "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


    Site de l'auteur > http://pagesperso-orange.fr/NosTools/usbfix.html
    30 Mars 2010 12:17:31

    me revoila pause dejeuner
    ############################## | UsbFix V6.100 |

    User : josiane (Administrateurs) # 108047430139
    Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 12:14:12 | 30/03/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Celeron(R) M CPU 410 @ 1.46GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702
    Windows Firewall Status : Enabled
    AV : avast! antivirus 4.8.1368 [VPS 100329-2] 4.8.1368 [ (!) Disabled | Updated ]

    C:\ -> Disque fixe local # 66,71 Go (35,55 Go free) [HDD] # NTFS
    D:\ -> Disque CD-ROM

    ################## | Elements infectieux |

    C:\a.txt

    ################## | Registre |


    ################## | Mountpoints2 |


    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné !

    ################## | ! Fin du rapport # UsbFix V6.100 ! |

    30 Mars 2010 12:29:48

    hello,


    tu n'as branché aun support amovible à ton PC ! ... si tu as une clé USB , un lecteur MP3/Ipod , un DD externe, appareil photo ou autre, branche les sur les port USB du PC pour la manipe suivante !




    1- ! Déconnecte toi d'internet et ferme toutes applications en cours !

    Impératif :
    Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .

    # Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil .

    # Cette fois ci , tu choisis l' option 2 ( Suppression ) .

    > Ton bureau disparaitra et le pc redémarrera ( c'est normal ).

    # Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil et ne touche à rien .

    # Une fois terminé, poste le nouveau rapport UsbFix.txt qui apparaitra avec le bureau .


    ( Le rapport est en outre sauvegardé à la racine du disque maitre > C:\UsbFix.txt ).

    /!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr pour ouvrir le Gestionnaire des Tâches > Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide ) /!\



    ============================

    2- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...



    30 Mars 2010 12:40:50

    je n'ai riien utiliser comme elements externe depuis !!!
    30 Mars 2010 12:54:37

    rapport usb fix
    ############################## | UsbFix V6.100 |

    User : josiane (Administrateurs) # 108047430139
    Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 12:44:59 | 30/03/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Celeron(R) M CPU 410 @ 1.46GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702
    Windows Firewall Status : Enabled
    AV : avast! antivirus 4.8.1368 [VPS 100329-2] 4.8.1368 [ Enabled | Updated ]

    C:\ -> Disque fixe local # 66,71 Go (35,51 Go free) [HDD] # NTFS
    D:\ -> Disque CD-ROM

    ################## | Elements infectieux |

    Supprimé ! C:\a.txt
    Supprimé ! C:\Recycler\S-1-5-21-2862974325-875272305-125050685-1005
    Supprimé ! C:\Recycler\S-1-5-21-3094163381-2267964161-355745942-500

    ################## | Registre |


    ################## | Mountpoints2 |


    ################## | Listing des fichiers présent |

    [01/12/2006 10:14|-rahs----|208] C:\BOOT.BAK
    [05/02/2007 00:56|-rahs----|289] C:\BOOT.INI
    [10/08/2004 15:00|-rahs----|4952] C:\Bootfont.bin
    [29/03/2010 17:00|--a------|1753] C:\cleannavi.txt
    [10/08/2004 15:00|-rahs----|263488] C:\cmldr
    [01/12/2006 11:07|--a------|7313] C:\DWNLOG.TXT
    [?|?|?] C:\hiberfil.sys
    [01/12/2006 10:16|-rahs----|0] C:\IO.SYS
    [01/12/2006 10:19|--ah-----|833] C:\IPH.PH
    [29/03/2010 21:47|--a------|14738] C:\lopR.txt
    [01/12/2006 10:16|-rahs----|0] C:\MSDOS.SYS
    [10/08/2004 15:00|--a------|47564] C:\NTDETECT.COM
    [22/08/2008 23:07|--a------|252240] C:\NTLDR
    [29/02/2004 17:44|--a------|52576] C:\orange.bmp
    [?|?|?] C:\pagefile.sys
    [01/12/2006 10:01|--a------|460] C:\RHDSetup.log
    [27/09/2006 16:14|--a------|95] C:\SAUDIT.TXT
    [30/03/2010 12:49|--a------|1772] C:\UsbFix.txt

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

    ################## | Upload |

    Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_108047430139.zip : http://chiquitine.changelog.fr/Sample/Upload.php
    Merci pour votre contribution .

    ################## | ! Fin du rapport # UsbFix V6.100 ! |

    30 Mars 2010 13:01:59

    rapport ZHP diag
    ############################## | UsbFix V6.100 |

    User : josiane (Administrateurs) # 108047430139
    Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 12:44:59 | 30/03/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Celeron(R) M CPU 410 @ 1.46GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702
    Windows Firewall Status : Enabled
    AV : avast! antivirus 4.8.1368 [VPS 100329-2] 4.8.1368 [ Enabled | Updated ]

    C:\ -> Disque fixe local # 66,71 Go (35,51 Go free) [HDD] # NTFS
    D:\ -> Disque CD-ROM

    ################## | Elements infectieux |

    Supprimé ! C:\a.txt
    Supprimé ! C:\Recycler\S-1-5-21-2862974325-875272305-125050685-1005
    Supprimé ! C:\Recycler\S-1-5-21-3094163381-2267964161-355745942-500

    ################## | Registre |


    ################## | Mountpoints2 |


    ################## | Listing des fichiers présent |

    [01/12/2006 10:14|-rahs----|208] C:\BOOT.BAK
    [05/02/2007 00:56|-rahs----|289] C:\BOOT.INI
    [10/08/2004 15:00|-rahs----|4952] C:\Bootfont.bin
    [29/03/2010 17:00|--a------|1753] C:\cleannavi.txt
    [10/08/2004 15:00|-rahs----|263488] C:\cmldr
    [01/12/2006 11:07|--a------|7313] C:\DWNLOG.TXT
    [?|?|?] C:\hiberfil.sys
    [01/12/2006 10:16|-rahs----|0] C:\IO.SYS
    [01/12/2006 10:19|--ah-----|833] C:\IPH.PH
    [29/03/2010 21:47|--a------|14738] C:\lopR.txt
    [01/12/2006 10:16|-rahs----|0] C:\MSDOS.SYS
    [10/08/2004 15:00|--a------|47564] C:\NTDETECT.COM
    [22/08/2008 23:07|--a------|252240] C:\NTLDR
    [29/02/2004 17:44|--a------|52576] C:\orange.bmp
    [?|?|?] C:\pagefile.sys
    [01/12/2006 10:01|--a------|460] C:\RHDSetup.log
    [27/09/2006 16:14|--a------|95] C:\SAUDIT.TXT
    [30/03/2010 12:49|--a------|1772] C:\UsbFix.txt

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

    ################## | Upload |

    Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_108047430139.zip : http://chiquitine.changelog.fr/Sample/Upload.php
    Merci pour votre contribution .

    ################## | ! Fin du rapport # UsbFix V6.100 ! |

    30 Mars 2010 13:50:54

    re,


    tu m'as posté 2 fois celui d' UsbFix...


    il me faut celui de ZHPDaig ... et attention , celui-ci tu me le fais parvenir en utilisant "Cijoint" ( comme tu as fait au tout début ) > http://www.cijoint.fr/

    ( sinon le rapport est trop long pour le forum et il manque la fin ... )
    30 Mars 2010 14:42:19

    j'ai fait mais ça met les fichiers avec une extension ne peuvent pas etre postés
    30 Mars 2010 15:37:12

    bien ...



    la suite dans l'ordre :



    1- Utilisation de l'outil ZHPFix :

    * Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


    O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Control) - (.not file.) - https:\\plugins.valueactive.eu\flashax\iefax.cab
    O43 - CFD:Common File Directory ----D- C:\Program Files\Iminent
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Symantec Shared
    O47 - AAKE:Key Export SP - "..." [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Documents and Settings\josiane\Local Settings\Temporary Internet Files\Content.IE5\V98WZEVT\image51501412.jpg[1].scr:*:Enabled:Userinit
    O64 - Services: CurCS - (.not file.) - Spyware Terminator Driver 2 (sp_rsdrv2) .(.Pas de propriétaire - Pas de description.) - LEGACY_SP_RSDRV2
    O64 - Services: CurCS - (.not file.) - Spyware Terminator Realtime Shield Service (sp_rssrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_SP_RSSRV



    > Puis Lance ZHPFix depuis le raccouci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie :
    - que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
    - que les lignes soient disposées les unes en dessous des autres .

    * Puis clique sur le bouton [ OK ] .
    > à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !

    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


    * Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .

    * Enfin clique sur le bouton [ Nettoyer ] .


    -> laisse travailler l'outil et ne touche à rien ...


    Une fois terminée , un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )


    Important : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le de suite !


    Pense à réactiver tes défenses une fois la procédure terminée !...


    ( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )


    ========================


    2- Télécharge Ad-remover ( de C_XX ) sur ton bureau :

    ici http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
    ou ici http://forum-aide-contre-virus.be/download/C_XX/AD-R.ex...

    ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !

    • Double clique sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .

    • Au menu principal, clique sur le bouton [Scanner] .

    • le scan démarre , laisse travailler l'outil et ne touche à rien ...


    --> Poste le rapport qui apparait à la fin dans ta prochaine pour analyse ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report-SCAN.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
    30 Mars 2010 18:05:09

    Valeur du Registre :
    O47 - AAKE:Key Export SP - "..." [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Documents and Settings\josiane\Local Settings\Temporary Internet Files\Content.IE5\V98WZEVT\image51501412.jpg[1].scr:*:Enabled:Userinit => Valeur absente

    Elément de données du Registre :
    (Néant)

    Dossier :
    C:\Program Files\Iminent => Supprimé et mis en quarantaine
    C:\Program Files\Fichiers Communs\Symantec Shared => Supprimé et mis en quarantaine

    Fichier :
    (Néant)

    Logiciel :
    (Néant)16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Control) - (.not file.) - https:\\plugins.valueactive.eu\flashax\iefax.cab
    O43 - CFD:Common File Directory ----D- C:\Program Files\Iminent
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Symantec Shared
    O47 - AAKE:Key Export SP - "..." [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Documents and Settings\josiane\Local Settings\Temporary Internet Files\Content.IE5\V98WZEVT\image51501412.jpg[1].scr:*:Enabled:Userinit
    O64 - Services: CurCS - (.not file.) - Spyware Terminator Driver 2 (sp_rsdrv2) .(.Pas de propriétaire - Pas de description.) - LEGACY_SP_RSDRV2
    O64 - Services: CurCS - (.not file.) - Spyware Terminator Realtime Shield Service (sp_rssrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_SP_RSSRV

    Script Registre :
    (Néant)

    Autre :
    (Néant)


    Récapitulatif :
    Processus mémoire : 0
    Module mémoire : 0
    Clé du Registre : 3
    Valeur du Registre : 1
    Elément de données du Registre : 0
    Dossier : 2
    Fichier : 0
    30 Mars 2010 18:23:51

    décidément ... tu as un soucis avec les copier/coller ...

    il me manque le début du rapport ZHPFix ... si tu peux me le faire parvenir en entier stp ... ;) 


    puis la fait la suite donc ...
    30 Mars 2010 19:29:35


    ======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 28/03/10 à 21:30
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 18:05:54 le 30/03/2010 | Mode normal | Option: SCAN
    Exécuté de: C:\Ad-Remover\ADR.exe
    SE: Microsoft® Windows XP™ Service Pack 3 - X86
    Nom du PC: 108047430139 | Utilisateur actuel: josiane (Administrateur)
    .
    ============== ÉLÉMENT(S) TROUVÉ(S) ==============
    .
    .
    C:\Documents and Settings\josiane\Application Data\Mozilla\FireFox\Profiles\46h1abij.default\SweetIMToolbarData
    C:\WINDOWS\Installer\{E1B94435-241E-4519-B1C3-C4DD9EB352A2}
    .
    HKCU\Software\casinoonnet
    HKCU\Software\Iminent
    HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
    HKCU\Software\PopCap
    HKCU\Software\SweetIM
    HKCU\Software\Vegas Red Casino
    HKLM\Software\bandoo
    HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
    HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
    HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
    HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
    HKLM\Software\Golden Palace Casino PT
    HKLM\Software\Iminent
    HKLM\Software\MetaStream
    HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
    HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
    HKLM\Software\PopCap
    HKLM\Software\SweetIM
    HKLM\Software\Vegas Red Casino
    HKLM\Software\Viewpoint
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847}
    .
    .
    ============== SCAN ADDITIONNEL ==============
    .
    * Mozilla FireFox Version 3.6.2pre (fr) *
    .
    C:\Documents and Settings\josiane\..\46h1abij.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\josiane\\Mes documents
    C:\Documents and Settings\josiane\..\46h1abij.default\prefs.js - browser.search.defaultenginename: Web Search
    C:\Documents and Settings\josiane\..\46h1abij.default\prefs.js - browser.search.defaulturl: hxxp://isearch.babylon.com/web/{searchTerms}?babsrc=browsersearch
    C:\Documents and Settings\josiane\..\46h1abij.default\prefs.js - browser.search.selectedEngine: Web Search
    C:\Documents and Settings\josiane\..\46h1abij.default\prefs.js - browser.startup.homepage: hxxp://www.searchqu.com/
    C:\Documents and Settings\josiane\..\46h1abij.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.2
    C:\Documents and Settings\josiane\..\46h1abij.default\prefs.js - google.toolbar.linkdoctor.backup.keyword.URL: hxxp://www.searchqu.com/web?src=ffb&q=
    C:\Documents and Settings\josiane\..\46h1abij.default\prefs.js - keyword.URL: about:neterror?e=query&u=
    .
    .
    * Internet Explorer Version 8.0.6001.18702 *
    .
    [HKCU\Software\Microsoft\Internet Explorer\Main]
    .
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Show_ToolBar: yes
    Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    .
    [HKLM\Software\Microsoft\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
    Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Start Page: hxxp://fr.msn.com/
    .
    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm
    .
    ========================================
    .
    C:\DOCUME~1\josiane\LOCALS~1\Temp: 37 Fichier(s), 5 Dossier(s)
    C:\WINDOWS\temp: 6 Fichier(s), 2 Dossier(s)
    Temporary Internet Files: 8 Fichier(s), 5 Dossier(s)
    .
    C:\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Ad-Remover\Backup: 0 Fichier(s)
    .holala oui je suis pas douée ! ne m'en veux pas
    c'est du charabia pour moi tout ca mais je te suis enfin j'essaie
    je recherche l'autre air aie
    C:\Ad-Report-SCAN[1].txt - 4032 Octet(s)
    .
    Fin à: 18:13:58, 30/03/2010
    .
    ============== E.O.F - SCAN[1] ==============
    30 Mars 2010 19:30:52

    je trouve plus l'autre
    pffffffff
    suis paumée paumée paumée
    30 Mars 2010 19:32:29

    je viens de regarder le zphfix, je t'ai amene tout ce qu'il y avait d'ailleurs je me suis dit oh celui ci est court
    30 Mars 2010 19:35:20

    re,


    c'est pas grave ... :D 


    la suite dans l'ordre :


    1- ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !


    • Double clique sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .

    • Au menu principal clique cette fois sue le bouton [Nettoyer] .

    • Le nettoyage débute > Laisse travailler l'outil et ne touche à rien !...


    --> Poste le rapport qui apparait à la fin dans ta prochaine réponse pour analyse ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


    =======================

    2- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...


    30 Mars 2010 19:35:24

    j'ai trouve ca !
    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65}]
    "SystemComponent"=dword:00000000
    "Installer"="MSICD"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65}\Contains]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65}\Contains\Files]
    "C:\\WINDOWS\\Downloaded Program Files\\iefax.dll"=""

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65}\DownloadInformation]
    "CODEBASE"="https://plugins.valueactive.eu/flashax/iefax.cab"
    "INF"="C:\\WINDOWS\\Downloaded Program Files\\iefax.inf"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65}\InstalledVersion]
    @="2,1,0,19"
    "LastModified"="Fri, 09 Jan 2009 20:26:00 GMT"

    Windows Registry Editor Version 5.00

    [HKEY_CLASSES_ROOT\CLSID\{F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65}]
    @="Flash Casino Helper Control"

    [HKEY_CLASSES_ROOT\CLSID\{F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65}\InprocServer32]
    @="C:\\WINDOWS\\Downloaded Program Files\\iefax.dll"
    "ThreadingModel"="Apartment"

    [HKEY_CLASSES_ROOT\CLSID\{F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65}\ProdID]
    @="FlashAX2.FlashXControl.2"

    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65}]
    @="Flash Casino Helper Control"
    30 Mars 2010 19:54:47

    .
    ======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 28/03/10 à 21:30
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 19:36:44 le 30/03/2010 | Mode normal | Option: CLEAN
    Exécuté de: C:\Ad-Remover\ADR.exe
    SE: Microsoft® Windows XP™ Service Pack 3 - X86
    Nom du PC: 108047430139 | Utilisateur actuel: josiane (Administrateur)
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .
    .
    C:\Documents and Settings\josiane\Application Data\Mozilla\FireFox\Profiles\46h1abij.default\SweetIMToolbarData
    C:\WINDOWS\Installer\{E1B94435-241E-4519-B1C3-C4DD9EB352A2}

    (!) -- Fichiers temporaires supprimés.
    .
    HKCU\Software\casinoonnet
    HKCU\Software\Iminent
    HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
    HKCU\Software\PopCap
    HKCU\Software\SweetIM
    HKCU\Software\Vegas Red Casino
    HKLM\Software\bandoo
    HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
    HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
    HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
    HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
    HKLM\Software\Golden Palace Casino PT
    HKLM\Software\Iminent
    HKLM\Software\MetaStream
    HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
    HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
    HKLM\Software\PopCap
    HKLM\Software\SweetIM
    HKLM\Software\Vegas Red Casino
    HKLM\Software\Viewpoint
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847}
    .
    .
    ============== SCAN ADDITIONNEL ==============
    .
    * Mozilla FireFox Version 3.6.2pre (fr) *
    .
    C:\Documents and Settings\josiane\..\46h1abij.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\josiane\\Mes documents
    C:\Documents and Settings\josiane\..\46h1abij.default\prefs.js - browser.search.defaultenginename: Web Search
    C:\Documents and Settings\josiane\..\46h1abij.default\prefs.js - browser.search.defaulturl: hxxp://isearch.babylon.com/web/{searchTerms}?babsrc=browsersearch
    C:\Documents and Settings\josiane\..\46h1abij.default\prefs.js - browser.search.selectedEngine: Web Search
    C:\Documents and Settings\josiane\..\46h1abij.default\prefs.js - browser.startup.homepage: hxxp://www.searchqu.com/
    C:\Documents and Settings\josiane\..\46h1abij.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.2
    C:\Documents and Settings\josiane\..\46h1abij.default\prefs.js - google.toolbar.linkdoctor.backup.keyword.URL: hxxp://www.searchqu.com/web?src=ffb&q=
    C:\Documents and Settings\josiane\..\46h1abij.default\prefs.js - keyword.URL: about:neterror?e=query&u=
    .
    .
    * Internet Explorer Version 8.0.6001.18702 *
    .
    [HKCU\Software\Microsoft\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    .
    [HKLM\Software\Microsoft\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/
    .
    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm
    .
    ========================================
    .
    C:\DOCUME~1\josiane\LOCALS~1\Temp: 4 Fichier(s), 5 Dossier(s)
    C:\WINDOWS\temp: 3 Fichier(s), 2 Dossier(s)
    Temporary Internet Files: 2 Fichier(s), 5 Dossier(s)
    .
    C:\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Ad-Remover\Backup: 13 Fichier(s)
    .
    C:\Ad-Report-CLEAN[1].txt - 4354 Octet(s)
    C:\Ad-Report-SCAN[1].txt - 4156 Octet(s)
    .
    Fin à: 19:43:01, 30/03/2010
    .
    ============== E.O.F - CLEAN[1] ==============
    30 Mars 2010 20:19:38

    impec ....



    on a bien avancé .... ;) 



    dis moi comment va le PC maintenant .... du mieux ? ...



    puis fait ceci :


    Télécharge gmer sur le bureau et dézippe-le (clic droit et "extraire ici") :

    http://www.gmer.net/gmer.zip

    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes tes applications le temps de la manipe ( naviguateurs compris ) !!

    * Double-clique sur gmer.exe pour lancer l'outil.
    * Met toi bien sur l'onglet "rootkit",
    * A droite, coche seulement Files, Services & Registry.

    > puis clique sur [scan] pour alncer la recherche ...

    * A la fin du scan, clique sur le bouton copy.
    * Puis va dans le menu "démarrer"> "programmes" > accessoires : ouvre le bloc-note et clique sur CTRL+V afin de copier le rapport dans ce même bloc-note.

    > poste le contenu du rapport stp ...


        • 1 / 3
        • 2
        • 3
        • Dernier
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS