Se connecter / S'enregistrer
Votre question

Probleme de pub sur mes browsers ...

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
2 Mai 2010 17:33:39

Bonjour,

J'ai un soucis depuis qq jours avec une publicité intempestif sur mes browsers (j'utilise FF, mais le probleme existe aussi sur IE). De la pub apparait soit sous forme de fenetre en bas a droite de ma page (un genre de iframe) ou alors en banniere en haut de la page (la page glisse donc vers le bas). Je n'arrive pas a trouver le source de ces pubs.

J'ai scanné deja avec plusieurs programes mais sans reussite (Avira, adawar, spybot, Malwarebytes ...).

Je vous serait tres reconnaissant si qqun pourrais m'eclaircir.

Voici le rapport Hijack :


Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17:24:40, on 2/05/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\WISPTIS.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Documents and Settings\Moran\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ynet.co.il/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files\Adobe\/Adobe Contribute CS4/contributeieplugin.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS4/contributeieplugin.dll
O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Program Files\Orbitdownloader\GrabPro.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: EasyPHP.lnk = C:\Program Files\EasyPHP 3.0\EasyPHP.exe
O4 - Global Startup: iTouch Configuration.lnk = C:\Program Files\Logitech\iTouch\iTouchcf.exe
O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir au format Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll
O9 - Extra 'Tools' menuitem: &Gears Settings - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_d...
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe Version Cue CS4 - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe

--
End of file - 10752 bytes

Autres pages sur : probleme pub browsers

4 Mai 2010 03:31:53

Personne n'a d'idée?

:-(
4 Mai 2010 08:57:10

hello,


Hijackthis ne donne rien de particulier .... on va utiliser un outil de diagnostique plus précis ...


commence par désinstaller Ad-Aware via panneau de config / ajout et supp de prg : inutile et dépassé ( et il y a double emploi avec SpyBot S&D ) .



Puis fait ce qui suit :

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

-> http://telechargement.zebulon.fr/zhpdiag.html

!! déconnecte toi et ferme toutes tes applications en cours !!

  • Double-clique sur "ZHPDiag.exe" ( avec Vista/Seven faire clique droit / "executer en tant qu'admin..." ) pour lancer l'installation de l'outil et laisse toi guider. Ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" ( afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ).

  • A la fin de l'installe , laisse bien la case "executer ZHPDiag" cochée et clique sur "Terminer " > l'outil se lancera donc automatiquement .

  • Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite ( celui avec le tournevis ) :

    Une liste apparait dans l'encadré principal > coche toutes les lignes sauf les 045 et 061 ( important ! ) .

  • clique sur le bouton "calendrier" qui est en haut à droite : choisis 30 days

  • Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .

    > Laisses travailler l'outil ... ( cela peut-être relativement long )

  • Une fois terminé, le rapport obtenu ( ZHPDiag.txt ) est sauvegardé sur ton bureau.

    Puis ferme le programme ...


    > Pour me faire parvenir ce rapport, rends toi sur ce site : http://www.cijoint.fr/

  • Clique sur "parcourir" et va jusqu'au rapport ZHPDiag.txt qui est sauvegardé sur le bureau .
  • Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
  • Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....

    Contenus similaires
    4 Mai 2010 10:03:00

    Re,


    plusieurs choses à voir effectivement ...



    dis moi , tu es pas dans une session "administrateur" sur ce PC ? ...



    /!\ Pour le bon déroulement de la désinfection :
  • Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
  • N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
  • Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
  • Si tu as un quelconque problème, n' hésite pas à m'en faire part ( évite les prises de décision hasardeuses ).

    =============================================================




    puis fait ceci :


    1- Avoir accès aux fichiers cachés :

    Va dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
    * "Afficher les fichiers et dossiers cachés" ---> coché
    * "Masquer les extensions des fichiers dont le type est connu" ---> décoché
    * "masquer les fichiers du système" ---> décoché
    -> valide la modif ( "appliquer" puis "ok" ).
    ( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )



    2- Rends toi sur ce site :

    http://www.virustotal.com/

    Copies ce qui suit et colles le dans l'espace pour la recherche ( ou clique sur "parcourir" et va jusqu'au fichier demandé ) :
    C:\WINDOWS\system32\DC3AFC443A.sys

    Clique sur Send File ( = " Envoyer le fichier " ).

    Un rapport va s'élaborer ligne à ligne.

    Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.

    Sauvegarde le rapport avec le bloc-note .

    Copie le dans ta prochaine réponse ...

    ( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton "Ré-analyse le fichier maintenant" )

    petit tuto > http://www.commentcamarche.net/faq/sujet-8633-legitimit...
    4 Mai 2010 10:13:08

    Normalement je suis connecté en Admin (c'est ce qui est indiqué par windows en tout cas) ...

    Voici le rapport :



    Fichier DC3AFC443A.sys reçu le 2010.05.04 08:10:04 (UTC)
    Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
    Résultat: 0/41 (0%)

    ( Ce qui est copié ne correspond pas a ce ui est a l'écran ... L(ecran affiche situation actuelle : Terminé -)


    Antivirus Version Dernière mise à jour Résultat
    a-squared 4.5.0.50 2010.05.04 -
    AhnLab-V3 2010.05.04.00 2010.05.04 -
    AntiVir 8.2.1.224 2010.05.04 -
    Antiy-AVL 2.0.3.7 2010.04.30 -
    Authentium 5.2.0.5 2010.05.04 -
    Avast 4.8.1351.0 2010.05.04 -
    Avast5 5.0.332.0 2010.05.04 -
    AVG 9.0.0.787 2010.05.03 -
    BitDefender 7.2 2010.05.04 -
    CAT-QuickHeal 10.00 2010.05.03 -
    ClamAV 0.96.0.3-git 2010.05.04 -
    Comodo 4758 2010.05.04 -
    DrWeb 5.0.2.03300 2010.05.04 -
    eSafe 7.0.17.0 2010.05.03 -
    eTrust-Vet 35.2.7467 2010.05.04 -
    F-Prot 4.5.1.85 2010.05.03 -
    F-Secure 9.0.15370.0 2010.05.04 -
    Fortinet 4.0.14.0 2010.05.03 -
    GData 21 2010.05.04 -
    Ikarus T3.1.1.80.0 2010.05.04 -
    Jiangmin 13.0.900 2010.05.04 -
    Kaspersky 7.0.0.125 2010.05.04 -
    McAfee 5.400.0.1158 2010.05.04 -
    McAfee-GW-Edition 6.8.5 2010.05.04 -
    Microsoft 1.5703 2010.05.04 -
    NOD32 5083 2010.05.03 -
    Norman 6.04.12 2010.05.03 -
    nProtect 2010-05-04.01 2010.05.04 -
    Panda 10.0.2.7 2010.05.03 -
    PCTools 7.0.3.5 2010.05.04 -
    Prevx 3.0 2010.05.04 -
    Rising 22.46.01.01 2010.05.04 -
    Sophos 4.53.0 2010.05.04 -
    Sunbelt 6258 2010.05.04 -
    Symantec 20091.2.0.41 2010.05.04 -
    TheHacker 6.5.2.0.275 2010.05.03 -
    TrendMicro 9.120.0.1004 2010.05.04 -
    TrendMicro-HouseCall 9.120.0.1004 2010.05.04 -
    VBA32 3.12.12.4 2010.05.03 -
    ViRobot 2010.5.3.2301 2010.05.04 -
    VirusBuster 5.0.27.0 2010.05.03 -


    Information additionnelle
    File size: 56 bytes
    MD5...: 0d21073a55ee3926dc7f62083ca98607
    SHA1..: ac48651422a8b7775c240a49b466e6af3b23c367
    SHA256: 078fdb7b42fd8b184fcdf8151651325d5cfb095beb543cd7103632d2e812cecc
    ssdeep: 3:/lo0vqMn:e0SMn
    PEiD..: -
    PEInfo: -
    RDS...: NSRL Reference Data Set
    -
    pdfid.: -
    trid..: MS Flight Simulator Aircraft Performance Info (100.0%)
    sigcheck:
    publisher....: n/a
    copyright....: n/a
    product......: n/a
    description..: n/a
    original name: n/a
    internal name: n/a
    file version.: n/a
    comments.....: n/a
    signers......: -
    signing date.: -
    verified.....: Unsigned
    4 Mai 2010 10:45:15

    re,

    poste moi le rapport de Malwarbytes que tu as obtenus stp

    (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
    4 Mai 2010 11:00:25

    voici :

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Database version: 4056

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    1/05/2010 17:50:27
    mbam-log-2010-05-01 (17-50-27).txt

    Scan type: Full scan (C:\|)
    Objects scanned: 578489
    Time elapsed: 2 hour(s), 6 minute(s), 19 second(s)

    Memory Processes Infected: 0
    Memory Modules Infected: 0
    Registry Keys Infected: 0
    Registry Values Infected: 0
    Registry Data Items Infected: 0
    Folders Infected: 0
    Files Infected: 1

    Memory Processes Infected:
    (No malicious items detected)

    Memory Modules Infected:
    (No malicious items detected)

    Registry Keys Infected:
    (No malicious items detected)

    Registry Values Infected:
    (No malicious items detected)

    Registry Data Items Infected:
    (No malicious items detected)

    Folders Infected:
    (No malicious items detected)

    Files Infected:

    C:\WINDOWS\system32\drivers\qadriw.sys (Rootkit.Agent) -> Delete on reboot.
    4 Mai 2010 11:26:13

    très bien ....



    fait ceci stp :


    Télécharge Ad-remover ( de C_XX ) sur ton bureau :

    ici http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
    ou ici http://forum-aide-contre-virus.be/download/C_XX/AD-R.ex...

    ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !

    • Double clique sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .

    • Au menu principal, clique sur le bouton [Scanner] .

    • le scan démarre , laisse travailler l'outil et ne touche à rien ...


    --> Poste le rapport qui apparait à la fin dans ta prochaine pour analyse ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report-SCAN.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    4 Mai 2010 15:02:21

    Voici le rapport Ad-remover :


    .
    ======= LOGFILE OF AD-REMOVER 2.0.0.0,D | ONLY XP/VISTA/7 =======
    .
    Updated by C_XX on 01/05/10 à 19:50
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Started: 14:27:19 le 04/05/2010 | Normal boot | Option: SCAN
    Executed from: C:\Ad-Remover\ADR.exe
    OS: Microsoft® Windows XP™ Service Pack 3 - X86
    Computer name: MAIN
    Current user: Moran
    .
    ============== FOUND ELEMENTS ==============
    .
    .
    .
    HKLM\Software\Classes\Interface\{144940B1-F191-11D0-A8E2-00A0C90F29FC}
    .
    .
    ============== ADDITIONNAL SCAN ==============
    .
    * Mozilla FireFox Version 3.5.9 (fr) *
    .
    C:\Documents and Settings\Moran\..\7q0uwuyo.default\prefs.js - browser.download.dir: C:\\Documents and Settings\\Moran\\Desktop
    C:\Documents and Settings\Moran\..\7q0uwuyo.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\Moran\\Desktop
    C:\Documents and Settings\Moran\..\7q0uwuyo.default\prefs.js - browser.startup.homepage: hxxp://www.togetherinlife.org/
    C:\Documents and Settings\Moran\..\7q0uwuyo.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.1.9
    .
    .
    * Internet Explorer Version 8.0.6001.18702 *
    .
    [HKCU\Software\Microsoft\Internet Explorer\Main]
    .
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Show_ToolBar: yes
    Start Page: hxxp://www.ynet.co.il/
    Use Search Asst: no
    .
    [HKLM\Software\Microsoft\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
    Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
    .
    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm
    .
    ========================================
    .
    C:\Ad-Remover\Quarantine: 0 Files
    C:\Ad-Remover\Backup: 1 Files
    .
    C:\Ad-Report-SCAN[1].txt - 2127 Byte(s)
    .
    End at: 14:56:57, 04/05/2010
    .
    ============== E.O.F - SCAN[1] ==============
    4 Mai 2010 15:06:15

    re,


    la suite :



    1- ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !


    • Double clique sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .

    • Au menu principal clique cette fois sur le bouton [Nettoyer] .

    • Le nettoyage débute > Laisse travailler l'outil et ne touche à rien !...

    Note : si il t'es demandé de redémarrer le PC pour finir la procédure , fais le .


    --> Poste le rapport qui apparait à la fin dans ta prochaine réponse pour analyse ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


    =========================

    2- Refais un scan ZHPDiag .

    * Coche bien toutes les options ( sauf les 045 et 061 )

    * Au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
    5 Mai 2010 00:45:48

    Voici le nouveau rapport:

    .
    ======= LOGFILE OF AD-REMOVER 2.0.0.0,D | ONLY XP/VISTA/7 =======
    .
    Updated by C_XX on 01/05/10 à 19:50
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Started: 15:17:37 le 04/05/2010 | Normal boot | Option: CLEAN
    Executed from: C:\Ad-Remover\ADR.exe
    OS: Microsoft® Windows XP™ Service Pack 3 - X86
    Computer name: MAIN
    Current user: Moran
    .
    ============== FIXED ELEMENTS ==============
    .
    .

    (!) -- Deleted temporary files.
    .
    HKLM\Software\Classes\Interface\{144940B1-F191-11D0-A8E2-00A0C90F29FC}
    .
    (Orphan) BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} (CLSID missing)
    .
    ============== ADDITIONNAL SCAN ==============
    .
    * Mozilla FireFox Version 3.5.9 (fr) *
    .
    C:\Documents and Settings\Moran\..\7q0uwuyo.default\prefs.js - browser.download.dir: C:\\Documents and Settings\\Moran\\Desktop
    C:\Documents and Settings\Moran\..\7q0uwuyo.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\Moran\\Desktop
    C:\Documents and Settings\Moran\..\7q0uwuyo.default\prefs.js - browser.startup.homepage: hxxp://www.togetherinlife.org/
    C:\Documents and Settings\Moran\..\7q0uwuyo.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.1.9
    .
    .
    * Internet Explorer Version 8.0.6001.18702 *
    .
    [HKCU\Software\Microsoft\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Search Asst: no
    .
    [HKLM\Software\Microsoft\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/
    .
    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm
    .
    ========================================
    .
    C:\Ad-Remover\Quarantine: 0 Files
    C:\Ad-Remover\Backup: 14 Files
    .
    C:\Ad-Report-CLEAN[1].txt - 2452 Byte(s)
    .
    End at: 15:45:04, 04/05/2010
    .
    ============== E.O.F - CLEAN[1] ==============
    5 Mai 2010 00:58:00

    Et voici le rapport ZHPDiag :


    Rapport de ZHPDiag v1.25.1418 par Nicolas Coolman
    Run by Moran at 5/05/2010 0:52:13
    Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.h...

    ---\\ Web Browser
    MSIE: Internet Explorer v8.0.6001.18702
    MFIE: Mozilla Firefox (3.5.9)

    ---\\ System Information
    Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
    Processor: x86 Family 6 Model 23 Stepping 10, GenuineIntel
    Operating System: 32 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 3327 MB (85% free)
    System drive C: has 22 GB (4%) free of 466 GB

    ---\\ Logged in mode
    Computer Name: MAIN
    User Name: Moran
    Unselected Option: O45,O61
    Logged in as Administrator

    ---\\ DOS/Devices
    C:\ Hard drive, Flash drive, Thumb drive (Free 22 Go of 466 Go)
    D:\ CD-ROM drive (Not Inserted)


    ---\\ Security Center & Tools Informations
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK


    ---\\ Processus lancés
    [MD5.9405F49AA228352E95935F3C7918E76A] - (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\WINDOWS\system32\NvCpl.dll [13680640]
    [MD5.CCEA2F6FD3ECE0833F9A404CFF60DE5F] - (.Google Inc. - Google Quick Search Box.) -- C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe [126976]
    [MD5.CAF03357DE72F8F19FA099581A685C1A] - (.Apple Computer, Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe [282624]
    [MD5.5D61BE7DB55B026A5D61A3EED09D0EAD] - (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408]
    [MD5.5F1D5F88303D4A4DBC8E5F97BA967CC3] - (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe [15360]
    [MD5.9015BC03F62940527EC92D45EE89E46F] - (.Avira GmbH - Antivirus Scheduler.) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe [108289]
    [MD5.B8720A787C1223492E6F319465E996CE] - (.Avira GmbH - Antivirus On-Access Service.) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe [185089]
    [MD5.27C6D03BCDB8CFEB96B716F3D8BE3E18] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) -- C:\WINDOWS\System32\svchost.exe [14336]
    [MD5.20F89E232173985A455BC9A5F70D1166] - (.Canon Inc. - Canon Camera Access Library 8.) -- C:\Program Files\Canon\CAL\CALMAIN.exe [96341]
    [MD5.65DF52F5B8B6E9BBD183505225C37315] - (.Microsoft Corporation - Services and Controller app.) -- C:\WINDOWS\system32\services.exe [110592]
    [MD5.8F0DE4FEF8201E306F9938B0905AC96A] - (.Google Inc. - Google Installer.) -- C:\Program Files\Google\Update\GoogleUpdate.exe [135664]
    [MD5.09417134F248DFCEEA15C72BCC87F592] - (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) -- C:\Program Files\Java\jre6\bin\jqs.exe [153376]
    [MD5.108333981C841EB0FF198AA5DFCF3D3B] - (.Hewlett-Packard Company - LightScribe Service.) -- C:\Program Files\Common Files\LightScribe\LSSrvc.exe [73728]
    [MD5.B90E093E7A7250906F1054418B5339C0] - (.Nero AG - Nero BackItUp.) -- C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe [935208]
    [MD5.77ECDF9E3D43D4E86E85B73886992625] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 181.2.) -- C:\WINDOWS\system32\nvsvc32.exe [163908]
    [MD5.BF2466B3E18E970D8A976FB95FC1CA85] - (.Microsoft Corporation - LSA Shell (Export Version).) -- C:\WINDOWS\system32\lsass.exe [13312]
    [MD5.D8E14A61ACC1D4A6CD0D38AEBAC7FA3B] - (.Microsoft Corporation - Spooler SubSystem App.) -- C:\WINDOWS\system32\spoolsv.exe [57856]
    [MD5.FBD16717FD68B206C4CE3BB3C9EE5CB3] - (.TomTom - Windows Service for TomTom HOME.) -- C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe [92008]


    ---\\ Pages de recherche d'Internet Explorer (R1)
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese...


    ---\\ Internet Explorer URLSearchHook (R3)
    R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.18854 (longhorn_ie8_gdr.091026-1700)) -- C:\WINDOWS\system32\ieframe.dll


    ---\\ Browser Helper Objects de navigateur (O2)
    O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} . (.Orbitdownloader.com - Orbitcth.) -- C:\Program Files\Orbitdownloader\orbitcth.dll
    O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} . (.Adobe Systems Incorporated. - Contribute IE Plugin.) -- C:\Program Files\Adobe\/Adobe Contribute CS4/contributeieplugin.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} . (.Safer Networking Limited - SBSD IE Protection.) -- C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} . (.Adobe Systems Incorporated - Adobe PDF Toolbar for Internet Explorer.) -- C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} . (.Google Inc. - These are the Gears that power the tubes! :.) -- C:\Program Files\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} . (.Sun Microsystems, Inc. - Java(TM) Quick Starter binary.) -- C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} . (.Adobe Systems Incorporated - Adobe PDF Toolbar for Internet Explorer.) -- C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll


    ---\\ Internet Explorer Toolbars (O3)
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} . (.Adobe Systems Incorporated - Adobe PDF Toolbar for Internet Explorer.) -- C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
    O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} . (.Adobe Systems Incorporated. - Contribute IE Plugin.) -- C:\Program Files\Adobe\/Adobe Contribute CS4/contributeieplugin.dll
    O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} . (.Pas de propriétaire - Grab Pro.) -- C:\Program Files\Orbitdownloader\GrabPro.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll


    ---\\ Applications démarrées automatiquement par le registre (O4)
    O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\WINDOWS\system32\NvCpl.dll
    O4 - HKLM\..\Run: [Google Quick Search Box] . (.Google Inc. - Google Quick Search Box.) -- C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
    O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Computer, Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe
    O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe


    ---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
    O8 - Extra context menu item: &Download by Orbit . (.Orbitdownloader.com - Orbitmxt.) -- C:\Program Files\Orbitdownloader\orbitmxt.dll
    O8 - Extra context menu item: &Grab video by Orbit . (.Orbitdownloader.com - Orbitmxt.) -- C:\Program Files\Orbitdownloader\orbitmxt.dll
    O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant . (.Adobe Systems Incorporated - Adobe PDF Toolbar for Internet Explorer.) -- C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
    O8 - Extra context menu item: Ajouter à un fichier PDF existant . (.Adobe Systems Incorporated - Adobe PDF Toolbar for Internet Explorer.) -- C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
    O8 - Extra context menu item: Convertir au format Adobe PDF . (.Adobe Systems Incorporated - Adobe PDF Toolbar for Internet Explorer.) -- C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
    O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF . (.Adobe Systems Incorporated - Adobe PDF Toolbar for Internet Explorer.) -- C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
    O8 - Extra context menu item: Do&wnload selected by Orbit . (.Orbitdownloader.com - Orbitmxt.) -- C:\Program Files\Orbitdownloader\orbitmxt.dll
    O8 - Extra context menu item: Down&load all by Orbit . (.Orbitdownloader.com - Orbitmxt.) -- C:\Program Files\Orbitdownloader\orbitmxt.dll
    O8 - Extra context menu item: E&xporter vers Microsoft Excel . (.Microsoft Corporation - Microsoft Office Excel.) -- C:\PROGRA~1\MICROS~2\Office12\EXCEL.exe
    O8 - Extra context menu item: Google Sidewiki... . (.Google Inc. - Google Toolbar for Internet Explorer.) -- C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll


    ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
    O9 - Extra 'Tools' menuitem: &Gears Settings - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} . (.not file.) - (.not file.)
    O9 - Extra button: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} . (.Pas de propriétaire - WinHTTrackIEBar Module.) -- C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\MICROS~2\Office12\REFBARH.ICO
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} . (.not file.) - (.not file.)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.not file.) - (.not file.)
    O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe


    ---\\ Winsock hijacker (Layered Service Provider) (O10)
    O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Microsoft Windows Sockets 2.0 Service Provider.) -- C:\WINDOWS\system32\mswsock.dll
    O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
    O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Microsoft Windows Sockets 2.0 Service Provider.) -- C:\WINDOWS\system32\mswsock.dll
    O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Windows Sockets Helper DLL.) -- C:\WINDOWS\system32\wshbth.dll


    ---\\ Objets ActiveX (Downloaded Program Files)(O16)
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
    O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/...
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} () - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_d...


    ---\\ Protocole additionnel et piratage de protocole (O18)
    O18 - Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} . (.Skype Technologies - Skype for COM API.) -- C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL


    ---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\System32\dimsntfy.dll
    O20 - Winlogon Notify: WgaLogon . (.Microsoft Corporation - Windows Genuine Advantage Notifications.) -- C:\WINDOWS\System32\WgaLogon.dll


    ---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21)
    O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - Windows Shell Common Dll.) -- C:\WINDOWS\system32\SHELL32.dll
    O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - Windows Shell Common Dll.) -- C:\WINDOWS\system32\SHELL32.dll
    O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll
    O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Systray shell service object.) -- C:\WINDOWS\system32\stobject.dll


    ---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
    O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} . (.Microsoft Corporation - Shell Browser UI Library.) -- C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Shell Browser UI Library.) -- C:\WINDOWS\system32\browseui.dll


    ---\\ Liste des services NT non Microsoft et non désactivés (O23)
    O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) . (.Avira GmbH - Antivirus Scheduler.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) . (.Avira GmbH - Antivirus On-Access Service.) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Canon Camera Access Library 8 (CCALib8) . (.Canon Inc. - Canon Camera Access Library 8.) - C:\Program Files\Canon\CAL\CALMAIN.exe
    O23 - Service: Google Update Service (gupdate) (gupdate) . (.Google Inc. - Google Installer.) - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) . (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) . (.Hewlett-Packard Company - LightScribe Service.) - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: Nero BackItUp Scheduler 4.0 (Nero BackItUp Scheduler 4.0) . (.Nero AG - Nero BackItUp.) - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) . (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 181.2.) - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: TomTomHOMEService (TomTomHOMEService) . (.TomTom - Windows Service for TomTom HOME.) - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe


    ---\\ Enumération des composants Active Desktop (O24)
    O24 - Desktop Component 0: My Current Home Page - file:About:Home


    ---\\ Tâches planifiées en automatique (O39)
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job


    ---\\ Composants installés (ActiveSetup Installed Components) (O40)
    O40 - ASIC: Browser Customizations - >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS . (.Pas de propriétaire - Pas de description.) -- RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
    O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\regutils.dll
    O40 - ASIC: LightScribe Control Panel - {10880D85-AAD9-4558-ABDC-2AB1552D831F} . (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files\Common Files\LightScribe\LSRunOnce.exe
    O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msnetmtg.inf
    O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msmsgs.inf
    O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\wmp.inf
    O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11cf-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 10.0 r45.) -- C:\WINDOWS\system32\Macromed\Flash\Flash10e.ocx


    ---\\ Pilotes lancés au démarrage (O41)
    O41 - Driver: AsIO (AsIO) . (.Pas de propriétaire - Pas de description.) - C:\WINDOWS\system32\drivers\AsIO.sys
    O41 - Driver: avgio (avgio) . (.Avira GmbH - Avira AntiVir Support for Minifilter.) - C:\Program Files\Avira\AntiVir Desktop\avgio.sys
    O41 - Driver: avipbb (avipbb) . (.Avira GmbH - Avira Driver for RootKit Detection.) - C:\WINDOWS\system32\DRIVERS\avipbb.sys
    O41 - Driver: ElbyCDIO Driver (ElbyCDIO) . (.Elaborate Bytes AG - ElbyCD Windows NT/2000/XP I/O driver.) - C:\WINDOWS\system32\Drivers\ElbyCDIO.sys
    O41 - Driver: ssmdrv (ssmdrv) . (.Avira GmbH - AVIRA SnapShot Driver.) - C:\WINDOWS\system32\DRIVERS\ssmdrv.sys


    ---\\ Logiciels installés (O42)
    O42 - Logiciel: Acrobat.com - (.Adobe Systems Incorporated.) [HKLM]
    O42 - Logiciel: Adobe AIR - (.Adobe Systems Inc..) [HKLM]
    O42 - Logiciel: Adobe After Effects CS4 - (.Adobe Systems Incorporated.) [HKLM]
    O42 - Logiciel: Adobe After Effects CS4 Presets - (.Adobe Systems Incorporated.) [HKLM]
    O42 - Logiciel: Adobe After Effects CS4 Third Party Content - (.Adobe Systems Incorporated.) [HKLM]
    O42 - Logiciel: Adobe Anchor Service CS4 - (.Adobe Systems Incorporated.) [HKLM]
    O42 - Logiciel: Adobe CS4 American English Speech Analysis Models - (.Adobe Systems Incorporated.) [HKLM]
    O42 - Logiciel: Adobe CSI CS4 - (.Adobe Systems Incorporated.) [HKLM]
    O42 - Logiciel: Adobe Color - Photoshop Specific CS4 - (.Adobe Systems Incorporated.) [HKLM]
    O42 - Logiciel: Adobe Color EU Extra Settings CS4 - (.Adobe Systems Incorporated.) [HKLM]
    O42 - Logiciel: Adobe Color JA Extra Settings CS4 - (.Adobe Systems Incorporated.) [HKLM]
    O42 - Logiciel: Adobe Color NA Recommended Settings CS4 - (.Adobe Systems Incorporated.) [HKLM]
    O42 - Logiciel: Adobe Color Video Profiles CS CS4 - (.Adobe Systems Incorporated.) [HKLM]
    O42 - Logiciel: Adobe Creative Suite 4 Master Collection - (.Adobe Systems Incorporated.) [HKLM]
    O42 - Logiciel: Adobe Dreamweaver CS4 - (.Adobe Systems Incorporated.) [HKLM]
    O42 - Logiciel: Adobe Drive CS4 - (.Adobe Systems Incorporated.) [HKLM]
    O42 - Logiciel: Adobe Dynamiclink Support - (.Adobe Systems Incorporated.) [HKLM]
    O42 - Logiciel: Adobe Encore CS4 - (.Adobe Systems Incorporated.) [HKLM]
    O42 - Logiciel: Adobe Extension Manager CS4 - (.Adobe Systems Incorporated.) [HKLM]
    O42 - Logiciel: Adobe Fireworks CS4 - (.Adobe Systems Incorporated.) [HKLM]
    O42 - Logiciel: Adobe Flash CS4 STI-en - (.Adobe Systems Incorporated.) [HKLM]
    O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM]
    O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM]
    O42 - Logiciel: Adobe InDesign CS4 - (.Adobe Systems Incorporated.) [HKLM]
    O42 - Logiciel: Adobe InDesign CS4 Application Feature Set Files (Roman) - (.Adobe Systems Incorporated.) [HKLM]
    O42 - Logiciel: Adobe InDesign CS4 Icon Handler - (.Adobe Systems Incorporated.) [HKLM]
    O42 - Logiciel: Adobe Media Encoder CS4 Exporter - (.Adobe Systems Incorporated.) [HKLM]
    O42 - Logiciel: Adobe Media Player - (.Adobe Systems Incorporated.) [HKLM]
    O42 - Logiciel: Adobe Photoshop CS4 Support - (.Adobe Systems Incorporated.) [HKLM]
    O42 - Logiciel: Adobe Premiere Pro CS4 - (.Adobe Systems Incorporated.) [HKLM]
    O42 - Logiciel: Adobe SGM CS4 - (.Adobe Systems Incorporated.) [HKLM]
    O42 - Logiciel: Adobe SING CS4 - (.Adobe Systems Incorporated.) [HKLM]
    O42 - Logiciel: Adobe Service Manager Extension - (.Adobe Systems Incorporated.) [HKLM]
    O42 - Logiciel: Adobe Setup - (.Adobe Systems Incorporated.) [HKLM]
    O42 - Logiciel: Adobe Soundbooth CS4 - (.Adobe Systems Incorporated.) [HKLM]
    O42 - Logiciel: Adobe Soundbooth CS4 Codecs - (.Adobe Systems Incorporated.) [HKLM]
    O42 - Logiciel: Adobe Update Manager CS4 - (.Adobe Systems Incorporated.) [HKLM]
    O42 - Logiciel: Adobe Version Cue CS4 Server - (.Adobe Systems Incorporated.) [HKLM]
    O42 - Logiciel: Adobe WinSoft Linguistics Plugin - (.Adobe Systems Incorporated.) [HKLM]
    O42 - Logiciel: Adobe XMP Panels CS4 - (.Adobe Systems Incorporated.) [HKLM]
    O42 - Logiciel: AdobeColorCommonSetRGB - (.Adobe Systems Incorporated.) [HKLM]
    O42 - Logiciel: AnyDVD - (.SlySoft.) [HKLM]
    O42 - Logiciel: AoA Audio Extractor 1.0 - (.AoAMedia.Com.) [HKLM]
    O42 - Logiciel: Atheros Communications Inc.(R) AR8121/AR8113 Gigabit/Fast Ethernet Driver - (.Atheros Communications Inc..) [HKLM]
    O42 - Logiciel: Audacity 1.2.6 - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: Avira AntiVir Personal - Free Antivirus - (.Avira GmbH.) [HKLM]
    O42 - Logiciel: BS.Player FREE - (.Webteh, d.o.o..) [HKLM]
    O42 - Logiciel: Bluesoleil2.6.0.1 Release 070402 - (.IVT Corporation.) [HKLM]
    O42 - Logiciel: Canon Camera Access Library - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: Canon Camera Support Core Library - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: Canon Camera Window DC_DV 5 for ZoomBrowser EX - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: Canon Camera Window DC_DV 6 for ZoomBrowser EX - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: Canon Camera Window MC 6 for ZoomBrowser EX - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: Canon EOS 5D WIA Driver - (.Canon.) [HKLM]
    O42 - Logiciel: Canon EOS-1Ds Mark II WIA Driver - (.Canon.) [HKLM]
    O42 - Logiciel: Canon RAW Image Task for ZoomBrowser EX - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: Canon RemoteCapture Task for ZoomBrowser EX - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: Canon Utilities Digital Photo Professional 3.0 - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: Canon Utilities EOS Utility - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: Canon Utilities Original Data Security Tools - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: Canon Utilities PhotoStitch - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: Canon Utilities WFT-E1/E2 Utility - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: Canon Utilities ZoomBrowser EX - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: CloneDVD2 - (.Elaborate Bytes.) [HKLM]
    O42 - Logiciel: DVD Decrypter (Remove Only) - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: DVDFab 6.0.2.2 (June 26, 2009) - (.Fengtao Software Inc..) [HKLM]
    O42 - Logiciel: DivxToDVD 0.5.2 - (.VSO-Software SARL.) [HKLM]
    O42 - Logiciel: FLV Player 2.0, build 24 - (.Martijn de Visser.) [HKLM]
    O42 - Logiciel: Free Video Converter V 2.1 - (.Koyote Soft.) [HKLM]
    O42 - Logiciel: Freez FLV to AVI/MPEG/WMV Converter - (.www.smallvideosoft.com.) [HKLM]
    O42 - Logiciel: Google Gears - (.Google.) [HKLM]
    O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM]
    O42 - Logiciel: High Definition Audio Driver Package - KB888111 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Hotfix for Windows XP (KB915800-v4) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Hotfix for Windows XP (KB952287) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Hotfix for Windows XP (KB954550-v5) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Hotfix for Windows XP (KB961118) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Hotfix for Windows XP (KB970653-v3) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Hotfix for Windows XP (KB976098-v2) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: IM FLV Thumbnail 1.0.1 Trial - (.im research.) [HKLM]
    O42 - Logiciel: Java(TM) 6 Update 16 - (.Sun Microsystems, Inc..) [HKLM]
    O42 - Logiciel: KC Softwares VideoInspector - (.KC Softwares.) [HKLM]
    O42 - Logiciel: LADSPA_plugins-win-0.4.15 - (.Audacity Team.) [HKLM]
    O42 - Logiciel: LAME v3.98.2 for Audacity - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: Logitech iTouch Software - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM]
    O42 - Logiciel: MUSTEK 1200 UB v2.1 - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: Magic DVD Ripper V5.1.1 - (.Magic DVD Software, Inc..) [HKLM]
    O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM]
    O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Office Professional Plus 2007 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Mozilla Firefox (3.5.9) - (.Mozilla.) [HKLM]
    O42 - Logiciel: NVIDIA Drivers - (.NVIDIA Corporation.) [HKLM]
    O42 - Logiciel: Nero 9 Trial - (.Nero AG.) [HKLM]
    O42 - Logiciel: Nero CoverDesigner - (.Nero AG.) [HKLM]
    O42 - Logiciel: Nero DriveSpeed - (.Nero AG.) [HKLM]
    O42 - Logiciel: Nero Recode - (.Nero AG.) [HKLM]
    O42 - Logiciel: Nero Rescue Agent - (.Nero AG.) [HKLM]
    O42 - Logiciel: Nero Vision - (.Nero AG.) [HKLM]
    O42 - Logiciel: NeroExpress - (.Nero AG.) [HKLM]
    O42 - Logiciel: Orbit Downloader - (.www.orbitdownloader.com.) [HKLM]
    O42 - Logiciel: PDF Settings CS4 - (.Adobe Systems Incorporated.) [HKLM]
    O42 - Logiciel: Pixel Bender Toolkit - (.Adobe Systems Incorporated.) [HKLM]
    O42 - Logiciel: Player - (.Pas de propriétaire.) [HKCU]
    O42 - Logiciel: Riva FLV Encoder 2.0 - (.Rothenberger & Partner.) [HKLM]
    O42 - Logiciel: Security Update for Windows Internet Explorer 8 (KB971961) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Security Update for Windows Internet Explorer 8 (KB972260) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Security Update for Windows Internet Explorer 8 (KB974455) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Security Update for Windows Internet Explorer 8 (KB976325) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Security Update for Windows Media Player (KB952069) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Security Update for Windows Media Player (KB954155) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Security Update for Windows Media Player (KB968816) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Security Update for Windows Media Player (KB973540) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Security Update for Windows XP (KB923561) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Security Update for Windows XP (KB938464-v2) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Security Update for Windows XP (KB946648) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Security Update for Windows XP (KB950760) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Security Update for Windows XP (KB950762) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Security Update for Windows XP (KB950974) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Security Update for Windows XP (KB951066) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Security Update for Windows XP (KB951376-v2) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Security Update for Windows XP (KB951748) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Security Update for Windows XP (KB952004) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Security Update for Windows XP (KB952954) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Security Update for Windows XP (KB954459) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Security Update for Windows XP (KB954600) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Security Update for Windows XP (KB955069) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Security Update for Windows XP (KB956572) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Security Update for Windows XP (KB956744) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Security Update for Windows XP (KB956802) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Security Update for Windows XP (KB956803) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Security Update for Windows XP (KB956844) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Security Update for Windows XP (KB957097) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Security Update for Windows XP (KB958644) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Security Update for Windows XP (KB958687) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Security Update for Windows XP (KB958869) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Security Update for Windows XP (KB959426) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Security Update for Windows XP (KB960225) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Security Update for Windows XP (KB960803) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Security Update for Windows XP (KB960859) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Security Update for Windows XP (KB961371) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Security Update for Windows XP (KB961373) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Security Update for Windows XP (KB961501) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Security Update for Windows XP (KB968537) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Security Update for Windows XP (KB969059) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Security Update for Windows XP (KB969897) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Security Update for Windows XP (KB969898) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Security Update for Windows XP (KB969947) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Security Update for Windows XP (KB970238) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Security Update for Windows XP (KB970430) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Security Update for Windows XP (KB971486) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Security Update for Windows XP (KB971557) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Security Update for Windows XP (KB971633) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Security Update for Windows XP (KB971657) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Security Update for Windows XP (KB972260) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Security Update for Windows XP (KB973346) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Security Update for Windows XP (KB973354) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Security Update for Windows XP (KB973507) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Security Update for Windows XP (KB973525) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Security Update for Windows XP (KB973869) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Security Update for Windows XP (KB973904) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Security Update for Windows XP (KB974112) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Security Update for Windows XP (KB974318) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Security Update for Windows XP (KB974392) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Security Update for Windows XP (KB974571) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Security Update for Windows XP (KB975025) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Security Update for Windows XP (KB975467) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Services Off-line de Home'Bank 4.55 - (.ING Belgium.) [HKLM]
    O42 - Logiciel: Six Engine - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: Switch - (.NCH Swift Sound.) [HKLM]
    O42 - Logiciel: ThumbView_Lite 1.0 - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: TomTom HOME 2.7.3.1894 - (.TomTom.) [HKLM]
    O42 - Logiciel: Update for Windows Internet Explorer 8 (KB972636) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Update for Windows XP (KB951978) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Update for Windows XP (KB955839) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Update for Windows XP (KB961503) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Update for Windows XP (KB967715) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Update for Windows XP (KB968389) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Update for Windows XP (KB971737) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Update for Windows XP (KB973687) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Update for Windows XP (KB973815) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: VST Bridge 1.1 - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: Veetle TV 0.9.17 - (.Veetle, Inc.) [HKLM]
    O42 - Logiciel: WinHTTrack Website Copier 3.42-2 - (.HTTrack.) [HKLM]
    O42 - Logiciel: WinRAR archiver - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: Windows Genuine Advantage Notifications (KB905474) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Windows Internet Explorer 8 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Windows Live Essentials - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Windows Live Sign-in Assistant - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Windows Live Upload Tool - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Windows XP Service Pack 3 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Xvid 1.2.1 final uninstall - (.Xvid team (Koepi).) [HKLM]
    O42 - Logiciel: hp deskjet 5550 series - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: kuler - (.Adobe Systems Incorporated.) [HKLM]
    O42 - Logiciel: neroxml - (.Nero AG.) [HKLM]

    ---\\ HKCU & HKLM Software Keys
    [HKCU\Software\AC3Filter]
    [HKCU\Software\ASProtect]
    [HKCU\Software\ASUS]
    [HKCU\Software\Actecom]
    [HKCU\Software\Ad-Remover]
    [HKCU\Software\Adobe]
    [HKCU\Software\Ahead]
    [HKCU\Software\AppDataLow]
    [HKCU\Software\Apple Computer, Inc.]
    [HKCU\Software\Audacity]
    [HKCU\Software\AusLogics]
    [HKCU\Software\Avira]
    [HKCU\Software\BBL]
    [HKCU\Software\BST]
    [HKCU\Software\Binary Noise]
    [HKCU\Software\BitTorrent]
    [HKCU\Software\CDDB]
    [HKCU\Software\Canon]
    [HKCU\Software\Canon_Inc_IC]
    [HKCU\Software\Classes]
    [HKCU\Software\Clients]
    [HKCU\Software\Conduit]
    [HKCU\Software\Cyberlink]
    [HKCU\Software\DT Soft]
    [HKCU\Software\DVD Decrypter]
    [HKCU\Software\DVDFab]
    [HKCU\Software\Data Dynamics]
    [HKCU\Software\Elaborate Bytes]
    [HKCU\Software\Folder Manager]
    [HKCU\Software\GNU]
    [HKCU\Software\Google]
    [HKCU\Software\Haali]
    [HKCU\Software\IM Providers]
    [HKCU\Software\Intel]
    [HKCU\Software\JavaSoft]
    [HKCU\Software\KC Softwares]
    [HKCU\Software\Lake]
    [HKCU\Software\Lavasoft]
    [HKCU\Software\LightScribe]
    [HKCU\Software\Local AppWizard-Generated Applications]
    [HKCU\Software\Logitech]
    [HKCU\Software\Macromedia]
    [HKCU\Software\MainConcept (Adobe2)]
    [HKCU\Software\MainConcept]
    [HKCU\Software\Malwarebytes' Anti-Malware]
    [HKCU\Software\Moyea]
    [HKCU\Software\Mozilla]
    [HKCU\Software\NCH Software]
    [HKCU\Software\NCH Swift Sound]
    [HKCU\Software\NVIDIA Corporation]
    [HKCU\Software\Nero]
    [HKCU\Software\Netscape]
    [HKCU\Software\Northcode Inc]
    [HKCU\Software\ODBC]
    [HKCU\Software\PC SOFT]
    [HKCU\Software\Policies]
    [HKCU\Software\Protexis]
    [HKCU\Software\Realtek]
    [HKCU\Software\Riva]
    [HKCU\Software\Safer Networking Limited]
    [HKCU\Software\Skype]
    [HKCU\Software\SlySoft]
    [HKCU\Software\Sysinternals]
    [HKCU\Software\TomTom]
    [HKCU\Software\Trolltech]
    [HKCU\Software\VB and VBA Program Settings]
    [HKCU\Software\Veetle]
    [HKCU\Software\Vodafone]
    [HKCU\Software\Vso]
    [HKCU\Software\Wget]
    [HKCU\Software\Widcomm]
    [HKCU\Software\WinHTTrack Website Copier]
    [HKCU\Software\WinRAR SFX]
    [HKCU\Software\WinRAR]
    [HKCU\Software\YahooPartnerToolbar]
    [HKCU\Software\Zecos Software]
    [HKCU\Software\orbit]
    [HKLM\Software\ACE Compression Software]
    [HKLM\Software\AGEIA Technologies]
    [HKLM\Software\AOL]
    [HKLM\Software\ASUS]
    [HKLM\Software\Abunai Productions]
    [HKLM\Software\Adobe]
    [HKLM\Software\Ahead]
    [HKLM\Software\Apple Computer, Inc.]
    [HKLM\Software\Atheros Communications Inc.]
    [HKLM\Software\Audible]
    [HKLM\Software\Avira]
    [HKLM\Software\C07ft5Y]
    [HKLM\Software\Canon]
    [HKLM\Software\Canon_Inc_IC]
    [HKLM\Software\Classes]
    [HKLM\Software\Clients]
    [HKLM\Software\Conduit]
    [HKLM\Software\CyberLink]
    [HKLM\Software\DIOC]
    [HKLM\Software\DVDFab]
    [HKLM\Software\Elaborate Bytes]
    [HKLM\Software\EnigmaSoftwareGroup]
    [HKLM\Software\Gemplus]
    [HKLM\Software\Google]
    [HKLM\Software\Hewlett-Packard]
    [HKLM\Software\IVT Corporation]
    [HKLM\Software\Imagineer Systems Ltd]
    [HKLM\Software\InstallShield]
    [HKLM\Software\Intel]
    [HKLM\Software\JavaSoft]
    [HKLM\Software\JreMetrics]
    [HKLM\Software\KoYoTe]
    [HKLM\Software\Lake]
    [HKLM\Software\Lame for Audacity]
    [HKLM\Software\Lavasoft]
    [HKLM\Software\Licenses]
    [HKLM\Software\LightScribe]
    [HKLM\Software\Logitech]
    [HKLM\Software\MAXSOFT-OCRON]
    [HKLM\Software\Macromedia]
    [HKLM\Software\Macrovision]
    [HKLM\Software\MimarSinan]
    [HKLM\Software\Minnetonka Audio Software]
    [HKLM\Software\Moyea]
    [HKLM\Software\MozillaPlugins]
    [HKLM\Software\Mozilla]
    [HKLM\Software\NCH Software]
    [HKLM\Software\NCH Swift Sound]
    [HKLM\Software\NOS]
    [HKLM\Software\NVIDIA Corporation]
    [HKLM\Software\Nero]
    [HKLM\Software\ODBC]
    [HKLM\Software\Policies]
    [HKLM\Software\Program Groups]
    [HKLM\Software\Protexis]
    [HKLM\Software\Realtek Semiconductor Corp.]
    [HKLM\Software\Realtek]
    [HKLM\Software\RegisteredApplications]
    [HKLM\Software\Safer Networking Limited]
    [HKLM\Software\Schlumberger]
    [HKLM\Software\Secure]
    [HKLM\Software\Skype]
    [HKLM\Software\SlySoft]
    [HKLM\Software\Sonic]
    [HKLM\Software\Swearware]
    [HKLM\Software\Synthetic Aperture]
    [HKLM\Software\TomTom]
    [HKLM\Software\TrendMicro]
    [HKLM\Software\VSO]
    [HKLM\Software\Veetle]
    [HKLM\Software\Webteh]
    [HKLM\Software\Windows 3.1 Migration Status]
    [HKLM\Software\X-AVCSD]
    [HKLM\Software\Zecos Software]
    [HKLM\Software\mdr]
    [HKLM\Software\mozilla.org]


    ---\\ Contenu des dossiers Fichiers Communs (O43)
    O43 - CFD:Common File Directory ----D- C:\Program Files\Adobe
    O43 - CFD:Common File Directory ----D- C:\Program Files\Adobe Media Player
    O43 - CFD:Common File Directory ----D- C:\Program Files\AGEIA Technologies
    O43 - CFD:Common File Directory ----D- C:\Program Files\AoA Audio Extractor
    O43 - CFD:Common File Directory ----D- C:\Program Files\ASUS
    O43 - CFD:Common File Directory ----D- C:\Program Files\Audacity
    O43 - CFD:Common File Directory ----D- C:\Program Files\AusLogics Registry Defrag
    O43 - CFD:Common File Directory ----D- C:\Program Files\Avira
    O43 - CFD:Common File Directory ----D- C:\Program Files\BSplayer
    O43 - CFD:Common File Directory ----D- C:\Program Files\Canon
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files
    O43 - CFD:Common File Directory ----D- C:\Program Files\ComPlus Applications
    O43 - CFD:Common File Directory ----D- C:\Program Files\CyberLink
    O43 - CFD:Common File Directory ----D- C:\Program Files\DivxToDVD
    O43 - CFD:Common File Directory ----D- C:\Program Files\DVD Decrypter
    O43 - CFD:Common File Directory ----D- C:\Program Files\DVD2One 1.3
    O43 - CFD:Common File Directory ----D- C:\Program Files\DVDFab 6
    O43 - CFD:Common File Directory ----D- C:\Program Files\EasyPHP 3.0
    O43 - CFD:Common File Directory ----D- C:\Program Files\Elaborate Bytes
    O43 - CFD:Common File Directory ----D- C:\Program Files\Enigma Software Group
    O43 - CFD:Common File Directory ----D- C:\Program Files\FLV Player
    O43 - CFD:Common File Directory ----D- C:\Program Files\Free Video Converter
    O43 - CFD:Common File Directory ----D- C:\Program Files\Google
    O43 - CFD:Common File Directory ----D- C:\Program Files\IM FLV Thumbnail Trial
    O43 - CFD:Common File Directory ----D- C:\Program Files\ING
    O43 - CFD:Common File Directory --H-D- C:\Program Files\InstallShield Installation Information
    O43 - CFD:Common File Directory ----D- C:\Program Files\Intel
    O43 - CFD:Common File Directory ----D- C:\Program Files\Internet Explorer
    O43 - CFD:Common File Directory ----D- C:\Program Files\iPod
    O43 - CFD:Common File Directory ----D- C:\Program Files\iTunes
    O43 - CFD:Common File Directory ----D- C:\Program Files\IVT Corporation
    O43 - CFD:Common File Directory ----D- C:\Program Files\Java
    O43 - CFD:Common File Directory ----D- C:\Program Files\Lavasoft
    O43 - CFD:Common File Directory ----D- C:\Program Files\Logitech
    O43 - CFD:Common File Directory ----D- C:\Program Files\MagicDVDRipper
    O43 - CFD:Common File Directory ----D- C:\Program Files\Malwarebytes' Anti-Malware
    O43 - CFD:Common File Directory ----D- C:\Program Files\Messenger
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft
    O43 - CFD:Common File Directory ----D- C:\Program Files\microsoft frontpage
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Office
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Visual Studio
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Works
    O43 - CFD:Common File Directory ----D- C:\Program Files\Movie Maker
    O43 - CFD:Common File Directory ----D- C:\Program Files\Moyea
    O43 - CFD:Common File Directory ----D- C:\Program Files\Mozilla Firefox
    O43 - CFD:Common File Directory ----D- C:\Program Files\MSBuild
    O43 - CFD:Common File Directory ----D- C:\Program Files\MSN
    O43 - CFD:Common File Directory ----D- C:\Program Files\MSN Gaming Zone
    O43 - CFD:Common File Directory ----D- C:\Program Files\MSXML 4.0
    O43 - CFD:Common File Directory ----D- C:\Program Files\navilog1
    O43 - CFD:Common File Directory ----D- C:\Program Files\NCH Software
    O43 - CFD:Common File Directory ----D- C:\Program Files\NCH Swift Sound
    O43 - CFD:Common File Directory ----D- C:\Program Files\Nero
    O43 - CFD:Common File Directory ----D- C:\Program Files\NetMeeting
    O43 - CFD:Common File Directory ----D- C:\Program Files\NOS
    O43 - CFD:Common File Directory ----D- C:\Program Files\Online Services
    O43 - CFD:Common File Directory ----D- C:\Program Files\Orbitdownloader
    O43 - CFD:Common File Directory ----D- C:\Program Files\Outlook Express
    O43 - CFD:Common File Directory ----D- C:\Program Files\QuickMediaConverter
    O43 - CFD:Common File Directory ----D- C:\Program Files\QuickTime
    O43 - CFD:Common File Directory ----D- C:\Program Files\Realtek
    O43 - CFD:Common File Directory ----D- C:\Program Files\Reference Assemblies
    O43 - CFD:Common File Directory ----D- C:\Program Files\RegCleaner
    O43 - CFD:Common File Directory ----D- C:\Program Files\Riva
    O43 - CFD:Common File Directory R---D- C:\Program Files\Skype
    O43 - CFD:Common File Directory ----D- C:\Program Files\SlySoft
    O43 - CFD:Common File Directory ----D- C:\Program Files\Smallvideosoft
    O43 - CFD:Common File Directory ----D- C:\Program Files\Spybot - Search & Destroy
    O43 - CFD:Common File Directory ----D- C:\Program Files\Temp
    O43 - CFD:Common File Directory ----D- C:\Program Files\ThumbView_Lite 1.0
    O43 - CFD:Common File Directory ----D- C:\Program Files\TomTom DesktopSuite
    O43 - CFD:Common File Directory ----D- C:\Program Files\TomTom HOME 2
    O43 - CFD:Common File Directory ----D- C:\Program Files\TomTom International B.V
    O43 - CFD:Common File Directory --H-D- C:\Program Files\Uninstall Information
    O43 - CFD:Common File Directory ----D- C:\Program Files\uTorrent
    O43 - CFD:Common File Directory ----D- C:\Program Files\Veetle
    O43 - CFD:Common File Directory ----D- C:\Program Files\VideoInspector
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Desktop Search
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live SkyDrive
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Player
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows NT
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Sidebar
    O43 - CFD:Common File Directory ----D- C:\Program Files\WinHTTrack
    O43 - CFD:Common File Directory ----D- C:\Program Files\WinRAR
    O43 - CFD:Common File Directory ----D- C:\Program Files\xerox
    O43 - CFD:Common File Directory ----D- C:\Program Files\Xvid
    O43 - CFD:Common File Directory ----D- C:\Program Files\ZHPDiag
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Adobe
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Adobe AIR
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Canon
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\DESIGNER
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\InstallShield
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\LightScribe
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Logitech
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Macrovision Shared
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Microsoft Shared
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\MSSoap
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Nero
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Nullsoft
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\ODBC
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Services
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Skype
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\SpeechEngines
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\SWF Studio
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\System
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Windows Live
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Wise Installation Wizard


    ---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 - LFC:[MD5.AE72E8619CB31D84DA25E2435E55003C] - 1/05/2010 - 12:29:55 ---A- . (.NirSoft - NirCmd.) -- C:\WINDOWS\NIRCMD.exe [31232]
    O44 - LFC:[MD5.C5EC72A20B4C98DB5314E6C46765B148] - 1/05/2010 - 12:29:55 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\MBR.exe [77312]
    O44 - LFC:[MD5.9E05A9C264C8A908A8E79450FCBFF047] - 1/05/2010 - 12:29:55 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\grep.exe [80412]
    O44 - LFC:[MD5.2B657A67AEBB84AEA5632C53E61E23BF] - 1/05/2010 - 12:29:55 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\sed.exe [98816]
    O44 - LFC:[MD5.5E832F4FAF5F481F2EAF3B3A48F603B8] - 1/05/2010 - 12:29:55 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\zip.exe [68096]
    O44 - LFC:[MD5.01D95A1F8CF13D07CC564AABB36BCC0B] - 1/05/2010 - 12:29:55 ---A- . (.SteelWerX - Freeware implementation of REG.EXE.) -- C:\WINDOWS\SWREG.exe [161792]
    O44 - LFC:[MD5.B7517DB073B28F5696A1E5528ABEB5D0] - 1/05/2010 - 12:29:55 ---A- . (.SteelWerX - Freeware implementation of SC.EXE.) -- C:\WINDOWS\SWSC.exe [136704]
    O44 - LFC:[MD5.B1A9CF0B6F80611D31987C247EC630B4] - 1/05/2010 - 12:29:55 ---A- . (.SteelWerX - Freeware implementation of XCACLS.) -- C:\WINDOWS\SWXCACLS.exe [212480]
    O44 - LFC:[MD5.94E5450C43E4CF78E1D3AD4816966909] - 1/05/2010 - 12:31:26 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\cmldr [260272]
    O44 - LFC:[MD5.5730631551AE7CA5D64E9FA67EB963EB] - 1/05/2010 - 12:31:33 RSHA- . (.Pas de propriétaire - Pas de description.) -- C:\boot.ini [281]
    O44 - LFC:[MD5.F4D021E764F6FA554606F4A735A3151B] - 1/05/2010 - 13:52:34 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system.ini [227]
    O44 - LFC:[MD5.259CF1BFE61C10648A732D44A82F7C3E] - 14/04/2010 - 4:27:22 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB978601.log [5833]
    O44 - LFC:[MD5.6F45D0807A2ABDB4B5DB39583D214341] - 14/04/2010 - 4:27:25 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB979309.log [5905]
    O44 - LFC:[MD5.A80BB62B87CE3374193FE8CC7C3D5514] - 14/04/2010 - 4:27:36 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB977816.log [5999]
    O44 - LFC:[MD5.6F32282C22CEC44521B39583B4A94716] - 14/04/2010 - 4:27:37 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB978338.log [6077]
    O44 - LFC:[MD5.FECAD1A30167C4845968B52657AFE1E8] - 28/04/2010 - 3:29:22 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\srun.log [12]
    O44 - LFC:[MD5.D5F85C51BDC70B86C8B1253E90C990DE] - 3/05/2010 - 15:32:59 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\hpfr5550.log [170777]
    O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 3/05/2010 - 15:32:59 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\hpfr5550.xml [0]
    O44 - LFC:[MD5.AA0575F64AEA5C4FC9C49D69D62D9E61] - 4/05/2010 - 14:45:04 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-CLEAN[1].txt [2578]
    O44 - LFC:[MD5.00000000000000000000000000000000] - 4/05/2010 - 23:42:03 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\SchedLgU.Txt [32392]
    O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 4/05/2010 - 23:43:31 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\itouch_config_crash_info.txt [0]
    O44 - LFC:[MD5.00000000000000000000000000000000] - 4/05/2010 - 23:44:50 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\WindowsUpdate.log [1407812]
    O44 - LFC:[MD5.277AA5785B84FC1415414721C9AA030D] - 4/05/2010 - 23:48:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\PerfStringBackup.INI [513946]
    O44 - LFC:[MD5.DCD82E70B1947D6FFA832E710E435AD4] - 4/05/2010 - 23:48:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfc009.dat [68680]
    O44 - LFC:[MD5.32A4E640CE48D3F1D0F979AB15540C00] - 4/05/2010 - 23:48:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfh009.dat [436228]
    O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 4/05/2010 - 23:51:18 -S-A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\bootstat.dat [2048]
    O44 - LFC:[MD5.1EE2EA7D7AA0B995195B98A9DD2BC243] - 4/05/2010 - 23:51:22 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\nvapps.xml [206824]
    O44 - LFC:[MD5.F4B298CEC695231AB1E84C760E1719FF] - 4/05/2010 - 23:51:22 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\iTouch.ini [51]
    O44 - LFC:[MD5.00000000000000000000000000000000] - 4/05/2010 - 23:51:33 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiaservc.log [48]
    O44 - LFC:[MD5.00000000000000000000000000000000] - 4/05/2010 - 23:51:34 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiadebug.log [159]
    O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 4/05/2010 - 23:51:36 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\0.log [0]
    O44 - LFC:[MD5.EBDECD560F7374AEDCC2D8E6690E115B] - 4/05/2010 - 23:51:38 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\wpa.dbl [2278]
    O44 - LFC:[MD5.36FCB9F0D6DB2911C89594511FFFBBCA] - 30/04/2010 - 14:19:05 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ntbtlog.txt [402938]
    O44 - LFC:[MD5.66DC04E20595CD0EF112154D88411B87] - 30/04/2010 - 11:19:15 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\setupapi.log [86541]
    O44 - LFC:[MD5.FA579938B0733B87066546AFE951082C] - 29/04/2010 - 20:50:09 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Boot.bak [211]
    O44 - LFC:[MD5.B056A4B283FF104F18EE6270924BD3EC] - 29/04/2010 - 20:50:09 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\win.ini [798]
    O44 - LFC:[MD5.C7DD7D9739785BD3A6B8499EEC1DEE7E] - 29/04/2010 - 14:39:38 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [38224]
    O44 - LFC:[MD5.67B48A903430C6D4FB58CBACA1866601] - 29/04/2010 - 14:39:26 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\System32\drivers\mbam.sys [20952]
    O44 - LFC:[MD5.F1FBA6185A6A2BC6456970914875078E] - 26/04/2010 - 14:58:12 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\PEV.exe [256512]
    O44 - LFC:[MD5.416A8A2AE962D85F2E221A0DFEB7967A] - 23/04/2010 - 13:51:37 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wmsetup.log [55046]
    O44 - LFC:[MD5.C7BC96C3711C0D269DA26D1F0ECEC547] - 19/04/2010 - 23:30:27 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\NeroDigital.ini [69]


    ---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
    O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll


    ---\\ Export de clé d'application autorisée (ECAA) (O47)
    O47 - AAKE:Key Export SP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Microsoft® Remote Desktop Help Session Manager.) -- C:\WINDOWS\system32\sessmgr.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE" [Enabled] .(.Microsoft Corporation - Microsoft Office Outlook.) -- C:\Program Files\Microsoft Office\Office12\OUTLOOK.exe
    O47 - AAKE:Key Export SP - "..." [Enabled] .(.Adobe Systems Incorporated - Adobe Version Cue CS4.) -- C:\Program Files\Common Files\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\EasyPHP 3.0\mysql\bin\mysqld.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\EasyPHP 3.0\mysql\bin\mysqld.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\uTorrent\uTorrent.exe" [Enabled] .(.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe
    O47 - AAKE:Key Export SP - "%windir%\Network Diagnostic\xpnetdiag.exe" [Enabled] .(.Microsoft Corporation - Network Diagnostic for Windows XP.) -- C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\iTunes\iTunes.exe" [Enabled] .(.Apple Computer, Inc. - iTunes.) -- C:\Program Files\iTunes\iTunes.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\Orbitdownloader\orbitnet.exe" [Enabled] .(.Orbitdownloader.com - P2P service of Orbit Downloader.) -- C:\Program Files\Orbitdownloader\orbitnet.exe
    O47 - AAKE:Key Export SP - "..." [Enabled] .(.Adobe Systems Incorporated - Adobe CS4 Service Manager.) -- C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\Windows Live\Messenger\wlcsdk.exe" [Enabled] .(.Microsoft Corporation - Windows Live Call.) -- C:\Program Files\Windows Live\Messenger\wlcsdk.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\Orbitdownloader\orbitdm.exe" [Enabled] .(.Orbitdownloader.com - Orbit Downloader.) -- C:\Program Files\Orbitdownloader\orbitdm.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [Enabled] .(.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\Skype\Phone\Skype.exe" [Enabled] .(.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe
    O47 - AAKE:Key Export DP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Microsoft® Remote Desktop Help Session Manager.) -- C:\WINDOWS\system32\sessmgr.exe
    O47 - AAKE:Key Export DP - "%windir%\Network Diagnostic\xpnetdiag.exe" [Enabled] .(.Microsoft Corporation - Network Diagnostic for Windows XP.) -- C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O47 - AAKE:Key Export DP - "C:\Program Files\Windows Live\Messenger\wlcsdk.exe" [Enabled] .(.Microsoft Corporation - Windows Live Call.) -- C:\Program Files\Windows Live\Messenger\wlcsdk.exe
    O47 - AAKE:Key Export DP - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [Enabled] .(.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe


    ---\\ Image File Execution Options (IFEO) (O50)
    O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d


    ---\\ Trojan Driver Search Data (HKLM)(TDSD) (O52)
    O52 - TDSD: \Drivers32\"msacm.trspch"="tssoft32.acm" . (.DSP GROUP, INC. - DSP Group TrueSpeech(TM) Audio Codec for MSACM V3.50.) -- C:\WINDOWS\System32\tssoft32.acm
    O52 - TDSD: \Drivers32\"vidc.cvid"="iccvid.dll" . (.Radius Inc. - Cinepak® Codec.) -- C:\WINDOWS\System32\iccvid.dll
    O52 - TDSD: \Drivers32\"vidc.iv31"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll
    O52 - TDSD: \Drivers32\"vidc.iv32"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll
    O52 - TDSD: \Drivers32\"vidc.iv41"="ir41_32.ax" . (.Intel Corporation - Intel Indeo® Video 4.5.) -- C:\WINDOWS\System32\ir41_32.ax
    O52 - TDSD: \Drivers32\"msacm.sl_anet"="sl_anet.acm" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\System32\sl_anet.acm
    O52 - TDSD: \Drivers32\"msacm.iac2"="C:\WINDOWS\system32\iac25_32.ax" . (.Intel Corporation - Indeo® audio software.) -- C:\WINDOWS\system32\iac25_32.ax
    O52 - TDSD: \Drivers32\"vidc.iv50"="ir50_32.dll" . (.Intel Corporation - Intel Indeo® video 5.10.) -- C:\WINDOWS\System32\ir50_32.dll
    O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\WINDOWS\system32\l3codeca.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\system32\l3codeca.acm
    O52 - TDSD: \Drivers32\"vidc.XVID"="xvidvfw.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\xvidvfw.dll
    O52 - TDSD: \drivers.desc\"sl_anet.acm"="Sipro Lab Telecom Audio Codec" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\System32\sl_anet.acm
    O52 - TDSD: \drivers.desc\"C:\WINDOWS\system32\iac25_32.ax"="Indeo® audio software" . (.Intel Corporation - Indeo® audio software.) -- C:\WINDOWS\system32\iac25_32.ax
    O52 - TDSD: \drivers.desc\"ir50_32.dll"="Indeo® video 5.10" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
    O52 - TDSD: \drivers.desc\"C:\WINDOWS\system32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\system32\l3codeca.acm
    O52 - TDSD: \drivers.desc\"xvidvfw.dll"="Xvid MPEG-4 Video Codec" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\xvidvfw.dll


    ---\\ ShareTools MSconfig StartupReg (SMSR) (O53)
    O53 - SMSR:HKLM\...\startupreg\Ad-Watch [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
    O53 - SMSR:HKLM\...\startupreg\AnyDVD [Key] . (.SlySoft, Inc. - AnyDVD Application.) -- C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
    O53 - SMSR:HKLM\...\startupreg\Google Quick Search Box [Key] . (.Google Inc. - Google Quick Search Box.) -- C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
    O53 - SMSR:HKLM\...\startupreg\iTunesHelper [Key] . (.Apple Computer, Inc. - iTunesHelper Module.) -- C:\Program Files\iTunes\iTunesHelper.exe
    O53 - SMSR:HKLM\...\startupreg\LightScribe Control Panel [Key] . (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
    O53 - SMSR:HKLM\...\startupreg\NvCplDaemon [Key] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\WINDOWS\system32\NvCpl.dll
    O53 - SMSR:HKLM\...\startupreg\QuickTime Task [Key] . (.Apple Computer, Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe
    O53 - SMSR:HKLM\...\startupreg\RemoteControl [Key] . (.Cyberlink Corp. - PowerDVD RC Service.) -- C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    O53 - SMSR:HKLM\...\startupreg\swg [Key] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe


    ---\\ Microsoft Control Security Providers (MCSP) (O54)
    O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - "SecurityProviders"=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll
    O54 - MCSP:[HKLM\...\ControlSet001\Control] - "SecurityProviders"=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll


    ---\\ Microsoft Windows Policies System (MWPS) (O55)
    O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=0
    O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"=
    O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"=
    O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1
    O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1
    O55 - MWPS:[HKLM\...\Policies\System] - "DisableRegistryTools"=0


    ---\\ Microsoft Windows Policies Explorer (MWPE) (O56)
    O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoDriveTypeAutoRun"=323
    O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoDriveAutoRun"=67108863
    O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoDrives"=0
    O56 - MWPE:[HKLM\...\Policies\Explorer] - "HonorAutoRunSetting"=1
    O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoDriveAutoRun"=67108863
    O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoDriveTypeAutoRun"=323
    O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoDrives"=0


    ---\\ Liste des Drivers Système (SDL) (O58)
    O58 - SDL:[MD5.6D7F09CD92A9FEF3A8EFCE66231FDD79] - 14/08/2008 - 6:57:42 ---A- . (.Adobe Systems, Inc. - Adobe Drive File System Driver.) -- C:\WINDOWS\system32\drivers\adfs.sys
    O58 - SDL:[MD5.198938A4C2B165E1778740A01C2F0690] - 9/05/2008 - 18:56:13 ---A- . (.SlySoft, Inc. - AnyDVD Filter Driver.) -- C:\WINDOWS\system32\drivers\AnyDVD.sys
    O58 - SDL:[MD5.D48659BB24C48345D926ECB45C1EBDF5] - 13/08/2004 - 11:56:20 R--A- . (.Pas de propriétaire - ATK0110 ACPI Utility.) -- C:\WINDOWS\system32\drivers\ASACPI.sys
    O58 - SDL:[MD5.ADAA34740E9F6AFF94CC75D5CF8ED7E2] - 4/01/2008 - 12:34:42 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\drivers\AsInsHelp32.sys
    O58 - SDL:[MD5.EDAA17CE771C696655B6585F7CAD2100] - 4/01/2008 - 12:34:48 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\drivers\AsInsHelp64.sys
    O58 - SDL:[MD5.2B4E66FAC6503494A2C6F32BB6AB3826] - 17/12/2007 - 10:14:06 R--A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\drivers\AsIO.sys
    O58 - SDL:[MD5.19166026A93206F9C6A8CD3A1F010AE4] - 28/12/2007 - 16:22:02 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\drivers\ASUSHWIO.SYS
    O58 - SDL:[MD5.5B44C214F9CD9F590BE9125347610380] - 13/02/2009 - 11:17:49 ---A- . (.Avira GmbH - Avira AntiVir File Filter Driver.) -- C:\WINDOWS\system32\drivers\avgntdd.sys
    O58 - SDL:[MD5.14FE36D8F2C6A2435275338D061A0B66] - 7/12/2009 - 15:00:13 ---A- . (.Avira GmbH - Avira Minifilter Driver.) -- C:\WINDOWS\system32\drivers\avgntflt.sys
    O58 - SDL:[MD5.5ACEA1331BD4D9DAD232A23CFD7616BF] - 13/02/2009 - 11:29:11 ---A- . (.Avira GmbH - Avira AntiVir File Filter Driver Manager.) -- C:\WINDOWS\system32\drivers\avgntmgr.sys
    O58 - SDL:[MD5.452E382340BB0C5E694ED9D3625356D0] - 30/03/2009 - 9:33:07 ---A- . (.Avira GmbH - Avira Driver for RootKit Detection.) -- C:\WINDOWS\system32\drivers\avipbb.sys
    O58 - SDL:[MD5.1D866FAF96D7369A1817AB208C04CF55] - 5/03/2007 - 20:51:24 ---A- . (.IVT Corporation. - Bluelet Audio Driver.) -- C:\WINDOWS\system32\drivers\blueletaudio.sys
    O58 - SDL:[MD5.8FC27B12A02B43947787F0EF1885DF9B] - 5/03/2007 - 21:00:04 ---A- . (.IVT Corporation. - Bluelet Audio Driver.) -- C:\WINDOWS\system32\drivers\BlueletSCOAudio.sys
    O58 - SDL:[MD5.D5D025B5F704817B42D13A3E443F7893] - 5/03/2007 - 21:01:18 ---A- . (.IVT Corporation. - Bluetooth USB
    5 Mai 2010 01:14:04

    non !


    pour le rapport ZHPDiag , utilise le site de Cijoint comme demandé pour me le faire parvenir :


    Citation :
    > Pour me faire parvenir ce rapport, rends toi sur ce site : http://www.cijoint.fr/

  • Clique sur "parcourir" et va jusqu'au rapport ZHPDiag.txt qui est sauvegardé sur le bureau .
  • Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
  • Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....
    5 Mai 2010 08:27:18

    re,


    Citation :
    System drive C: has 22 GB (4%) free of 466 GB



    4 % d'espace libre sur le disque systeme , c'est trop peu ! ... pour que le systeme puisse tourné correctement , il faut 20 % d'espace libre minimun ...
    Donc fait de la place ... :p 



    Une fois fait , on poursuit .... ( malheureusement un rootkit est revenu )



    Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe


    >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>[ ! ATTENTION ! ]<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
  • Ferme tes applications en cours ( ainsi que ton navigateur ) .
  • DESACTIVE TOUTES TES DEFENSES (anti-virus, garde anti spy-ware, pare-feu) le temps de la manipe.
    En effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !
    > Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
  • Tuto ( aide ) ici : http://www.bleepingcomputer.com/combofix/fr/comment-uti...
  • Note : pour XP, il est IMPERATIF d'installer la Console de Récupération de Windows si l'outil le demande ( voir tuto ci-dessus ).
    >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>[ ! ATTENTION ! ]<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<


    Ensuite :
    > Double-clique sur l'icône "Combofix.exe" pour lancer l'outil .
    > A la fenêtre "DISCLAIMER..." , clique sur "oui" et laisse travailler ...


    -- Pour XP, l' installation de la Console de Récupération sera demandé :
    * Laisse toi guider et fais l'installe de la "console de récupération" ( en anglais, "Windows Recovery Console" ) lorsque l'outil te le demandera ( important ! ).
    image > http://img.photobucket.com/albums/v706/ried7/RcAuto1.gi...
    *Une fois la console installée,
    image > http://img.photobucket.com/albums/v706/ried7/whatnext.p...
    Déconnecte toi si possible avant de cliquer sur "yes" pour lancer le scan --


    Notes importantes :
    -> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
    -> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
    -> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes ...
    -> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )

    Le rapport sera crée ici : C:\Combofix.txt

    Réactive bien tes défenses .


    > Poste le rapport Combofix pour analyse et attends la suite ...
    6 Mai 2010 18:12:06

    Désolé pour le délais ...

    Je suis entrain de faire de l'ordre pour libérer de la place.
    Je poste le rapport demain.

    Merci encore,
    6 Mai 2010 19:22:32

    vu ...


    A demain avec le rapport de Combofix ... ;) 

    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS