Votre question

Nettoyage PC [RESOLU]

Tags :
  • Nettoyage
  • Sécurité
Dernière réponse : dans Sécurité et virus
25 Avril 2010 16:28:49

Bonjour à tous et à toutes.

Je vous écris car je voudrais faire un nettoyage EFFICACE de mon ordinateur (pubs intempestives, navigation lente, démarrage lent, ...). Il y a tellement de logiciel de nettoyage que je ne sais lequel utiliser.

Est ce que quelqu'un pourrait m'aider svp?

Merci.

Autres pages sur : nettoyage resolu

25 Avril 2010 17:41:40

hello,



fait ce qui suit pour avoir un diagnostique précis de la situation :



Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

-> http://telechargement.zebulon.fr/zhpdiag.html

!! déconnecte toi et ferme toutes tes applications en cours !!

  • Double-clique sur "ZHPDiag.exe" ( avec Vista/Seven faire clique droit / "executer en tant qu'admin..." ) pour lancer l'installation de l'outil et laisse toi guider. Ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" ( afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ).

  • A la fin de l'installe , laisse bien la case "executer ZHPDiag" cochée et clique sur "Terminer " > l'outil se lancera donc automatiquement .

  • Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite ( celui avec le tournevis ) :

    Une liste apparait dans l'encadré principal > coche toutes les lignes sauf les 045 et 061 ( important ! ) .

  • clique sur le bouton "calendrier" qui est en haut à droite : choisis 30 days

  • Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .

    > Laisses travailler l'outil ... ( cela peut-être relativement long )

  • Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...
    Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).

    ( Sinon le rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag)


    Puis ferme le programme ...


    > Pour me faire parvenir ce rapport, rends toi sur ce site : http://www.cijoint.fr/

  • Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
  • Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
  • Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....

    Contenus similaires
    26 Avril 2010 09:01:48

    Hello,



    plusieurs choses effectivement ....


    et pas d'anti-virus , et le systeme n'est pas à jour , ect .... donc faut pas s'étonner ! ... On verra cela une fois le PC clean ...



    Ton Windows est légitime ? .... :??: 




    /!\ Pour le bon déroulement de la désinfection :
  • Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
  • N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
  • Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
  • Si tu as un quelconque problème, n' hésite pas à m'en faire part ( évite les prises de décision hasardeuses ).

    =============================================================


    Commence par ceci dans l'ordre :


    1- Utilisation de l'outil ZHPFix :

    * Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


    O3 - Toolbar: (no name) - {710EB7A1-45ED-11D0-924A-0020AFC7AC4D} . (.Pas de propriétaire - Pas de description.) --
    O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) --
    MBRFix



    > Puis Lance ZHPFix depuis le raccouci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie :
    - que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
    - que les lignes soient disposées les unes en dessous des autres .

    * Puis clique sur le bouton [ OK ] .
    > à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !

    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


    * Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .

    * Enfin clique sur le bouton [ Nettoyer ] .


    -> laisse travailler l'outil et ne touche à rien ...


    Une fois terminée , un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )


    Important : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le de suite !


    Pense à réactiver tes défenses une fois la procédure terminée !...


    ( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )


    ==========================

    2- Télécharge Lop S&D (de AngelDark & Eric71) :
    http://eric.71.mespages.googlepages.com/LopSD.exe
    ou ici http://eric71.geekstogo.com/tools/LopSD.exe

    ! Déconnecte-toi et ferme toutes tes applications en cours !

    Double-clique sur l'.exe que tu viens de télécharger pour lancer l'outil .

    > tape [F] puis [entrée] pour avoir l'outil en français

    > Au menu principal, choisis l'option 1 (recherche) et valides.

    (Tu ne fais pas l'option de nettoyage ( 2 ou 3) ).

    Une fois le scan terminer ,le Bloc-Notes contenant le rapport va s'ouvrir.

    > Poste ce rapport dans ta prochaine réponse pour analyse .

    Tuto : http://eric.71.mespages.googlepages.com/lop.sd.exe


    26 Avril 2010 18:00:20


    --------------------\\ Lop S&D 4.2.5-0 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2050 @ 1.60GHz )
    BIOS : ZB1 v1.3239 3B39
    USER : FRUND J ( Administrator )
    BOOT : Normal boot
    C:\ (Local Disk) - NTFS - Total:111 Go (Free:27 Go)
    D:\ (CD or DVD)
    E:\ (CD or DVD)
    F:\ (Local Disk) - NTFS - Total:298 Go (Free:48 Go)

    "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
    Option : [1] ( 26/04/2010|17:55 )

    --------------------\\ Listing des dossiers dans APPLIC~1

    [21/10/2009|21:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{55A29068-F2CE-456C-9148-C869879E2357}
    [13/07/2009|16:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
    [09/04/2010|21:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
    [31/03/2010|17:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Autodesk
    [28/03/2010|17:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Autodesk, Inc
    [22/04/2009|18:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
    [05/06/2009|17:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DassaultSystemes
    [12/05/2009|11:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Easy CD-DA Extractor
    [27/03/2010|09:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
    [06/11/2009|19:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab Setup Files
    [23/10/2009|20:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
    [28/01/2010|21:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
    [02/02/2010|20:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [25/04/2010|14:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
    [30/04/2009|20:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SlySoft
    [23/04/2009|22:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SolidWorks
    [28/04/2009|12:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
    [29/04/2009|22:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TomTom
    [21/10/2009|21:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software
    [28/11/2009|20:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TVU Networks
    [22/04/2009|00:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
    [07/11/2009|01:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

    [21/04/2009|22:07] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

    [30/04/2009|20:06] C:\DOCUME~1\FRUNDJ~1\APPLIC~1\abgx360
    [22/04/2009|14:20] C:\DOCUME~1\FRUNDJ~1\APPLIC~1\Adobe
    [07/05/2009|19:46] C:\DOCUME~1\FRUNDJ~1\APPLIC~1\Ahead
    [21/04/2009|22:44] C:\DOCUME~1\FRUNDJ~1\APPLIC~1\aignes
    [27/03/2010|13:15] C:\DOCUME~1\FRUNDJ~1\APPLIC~1\Ansys
    [13/07/2009|16:32] C:\DOCUME~1\FRUNDJ~1\APPLIC~1\Apple Computer
    [31/03/2010|17:35] C:\DOCUME~1\FRUNDJ~1\APPLIC~1\Autodesk
    [27/03/2010|09:40] C:\DOCUME~1\FRUNDJ~1\APPLIC~1\Azureus
    [05/06/2009|17:54] C:\DOCUME~1\FRUNDJ~1\APPLIC~1\DassaultSystemes
    [13/02/2010|22:10] C:\DOCUME~1\FRUNDJ~1\APPLIC~1\dvdcss
    [11/09/2009|21:34] C:\DOCUME~1\FRUNDJ~1\APPLIC~1\Google
    [21/04/2009|22:44] C:\DOCUME~1\FRUNDJ~1\APPLIC~1\gtopala
    [21/04/2009|22:44] C:\DOCUME~1\FRUNDJ~1\APPLIC~1\Identities
    [31/03/2010|18:44] C:\DOCUME~1\FRUNDJ~1\APPLIC~1\IM
    [12/02/2010|11:21] C:\DOCUME~1\FRUNDJ~1\APPLIC~1\JonDo
    [21/04/2009|22:39] C:\DOCUME~1\FRUNDJ~1\APPLIC~1\Macromedia
    [23/10/2009|20:27] C:\DOCUME~1\FRUNDJ~1\APPLIC~1\Malwarebytes
    [27/03/2010|12:24] C:\DOCUME~1\FRUNDJ~1\APPLIC~1\Microsoft
    [21/04/2009|23:39] C:\DOCUME~1\FRUNDJ~1\APPLIC~1\Mozilla
    [24/01/2010|09:49] C:\DOCUME~1\FRUNDJ~1\APPLIC~1\SlySoft
    [31/03/2010|18:44] C:\DOCUME~1\FRUNDJ~1\APPLIC~1\SolidWorks
    [23/04/2009|23:33] C:\DOCUME~1\FRUNDJ~1\APPLIC~1\SolidWorks 2009
    [19/12/2009|20:06] C:\DOCUME~1\FRUNDJ~1\APPLIC~1\StarBurn
    [21/04/2009|22:39] C:\DOCUME~1\FRUNDJ~1\APPLIC~1\Sun
    [29/04/2009|22:47] C:\DOCUME~1\FRUNDJ~1\APPLIC~1\TomTom
    [21/10/2009|21:25] C:\DOCUME~1\FRUNDJ~1\APPLIC~1\TuneUp Software
    [20/04/2010|20:33] C:\DOCUME~1\FRUNDJ~1\APPLIC~1\vlc
    [22/04/2009|15:28] C:\DOCUME~1\FRUNDJ~1\APPLIC~1\WinRAR
    [10/04/2010|11:44] C:\DOCUME~1\FRUNDJ~1\APPLIC~1\XnView

    [14/11/2009|00:10] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [27/03/2010|12:29] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

    [26/04/2010 17:44][--a------] C:\WINDOWS\tasks\Maintenance en 1 clic.job
    [12/04/2016 02:05][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{BD75427C-B3B1-4F9A-8B9F-8974600B0741}.job
    [23/04/2010 20:58][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
    [26/04/2010 17:44][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [06/09/2002 21:59][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    --------------------\\ Listing des dossiers dans C:\Program Files

    [04/05/2009|22:46] C:\Program Files\Acro Software
    [28/03/2010|15:40] C:\Program Files\AOEMView 2009
    [13/07/2009|16:30] C:\Program Files\Apple Software Update
    [28/03/2010|21:52] C:\Program Files\Autodesk
    [13/11/2009|22:36] C:\Program Files\AVG
    [27/03/2010|09:44] C:\Program Files\AviSynth 2.5
    [14/02/2010|16:23] C:\Program Files\Azureus
    [23/10/2009|20:27] C:\Program Files\CCleaner
    [30/04/2009|20:11] C:\Program Files\CloneCD
    [24/01/2010|10:02] C:\Program Files\CloneDVD
    [21/04/2009|22:04] C:\Program Files\ComPlus Applications
    [22/04/2009|14:31] C:\Program Files\CONEXANT
    [28/03/2010|15:38] C:\Program Files\DWG TrueView 2009
    [13/11/2009|09:04] C:\Program Files\Easy CD-DA Extractor 12
    [01/03/2010|20:46] C:\Program Files\eMule
    [27/03/2010|13:51] C:\Program Files\Fichiers communs
    [22/04/2009|14:48] C:\Program Files\Foxit Software
    [27/03/2010|09:52] C:\Program Files\Google
    [04/05/2009|22:48] C:\Program Files\GPLGS
    [17/10/2009|11:04] C:\Program Files\InstallShield Installation Information
    [22/04/2009|00:43] C:\Program Files\Intel
    [25/04/2010|14:51] C:\Program Files\Internet Explorer
    [02/12/2009|09:05] C:\Program Files\Java
    [25/04/2010|14:04] C:\Program Files\JDownloader
    [21/04/2009|22:16] C:\Program Files\JEUX
    [21/04/2009|23:14] C:\Program Files\K-Lite Codec Pack
    [11/01/2010|23:02] C:\Program Files\Launch Manager
    [28/01/2010|09:04] C:\Program Files\Messenger Plus! Live
    [07/11/2009|01:43] C:\Program Files\Microsoft
    [21/04/2009|22:08] C:\Program Files\microsoft frontpage
    [27/03/2010|12:10] C:\Program Files\Microsoft Office
    [16/04/2010|23:41] C:\Program Files\Microsoft SQL Server
    [22/04/2009|15:21] C:\Program Files\Microsoft Visual Studio
    [23/04/2009|22:53] C:\Program Files\Microsoft Visual Studio 8
    [02/11/2009|23:12] C:\Program Files\Microsoft Works
    [27/03/2010|12:11] C:\Program Files\Microsoft WSE
    [27/03/2010|12:28] C:\Program Files\Microsoft.NET
    [14/03/2010|19:50] C:\Program Files\Movie Maker
    [10/04/2010|13:08] C:\Program Files\Mozilla Firefox
    [23/04/2009|22:51] C:\Program Files\MSBuild
    [23/04/2009|22:54] C:\Program Files\MSECache
    [21/04/2009|22:26] C:\Program Files\MSXML 4.0
    [22/04/2009|22:35] C:\Program Files\MSXML 6.0
    [07/05/2009|19:39] C:\Program Files\Nero
    [21/04/2009|22:05] C:\Program Files\NetMeeting
    [17/10/2009|11:04] C:\Program Files\PartitionMagic 8.0
    [28/04/2009|12:15] C:\Program Files\PC Inspector File Recovery
    [20/07/2009|21:56] C:\Program Files\PhotoFiltre Studio
    [09/04/2010|21:26] C:\Program Files\QuickTime
    [22/04/2009|14:26] C:\Program Files\Realtek
    [23/04/2009|22:48] C:\Program Files\Reference Assemblies
    [23/04/2009|23:18] C:\Program Files\SolidWorks Corp
    [27/03/2010|09:44] C:\Program Files\Super
    [21/04/2009|23:30] C:\Program Files\SuperCopier2
    [09/06/2009|19:09] C:\Program Files\Synaptics
    [25/03/2010|00:05] C:\Program Files\Synchroniseur
    [07/09/2009|20:44] C:\Program Files\TagRename
    [29/04/2009|22:46] C:\Program Files\TomTom DesktopSuite
    [29/04/2009|22:47] C:\Program Files\TomTom HOME 2
    [29/04/2009|22:47] C:\Program Files\TomTom International B.V
    [13/11/2009|09:04] C:\Program Files\TuneUp Utilities 2009
    [27/03/2010|12:10] C:\Program Files\Uninstall Information
    [21/04/2009|22:16] C:\Program Files\UTILS
    [28/08/2009|20:39] C:\Program Files\VirtualCloneDrive
    [17/09/2009|22:01] C:\Program Files\VLC
    [23/04/2009|22:55] C:\Program Files\Windows Desktop Search
    [07/11/2009|01:43] C:\Program Files\Windows Live
    [21/04/2009|22:37] C:\Program Files\Windows Media Connect 2
    [22/04/2009|15:15] C:\Program Files\Windows Media Player
    [21/04/2009|22:04] C:\Program Files\Windows NT
    [21/04/2009|22:06] C:\Program Files\WindowsUpdate
    [22/04/2009|15:28] C:\Program Files\WinRAR
    [21/04/2009|22:16] C:\Program Files\WSTARTUP
    [21/04/2009|22:08] C:\Program Files\xerox
    [10/04/2010|11:42] C:\Program Files\XnView
    [26/04/2010|17:50] C:\Program Files\ZHPDiag

    --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

    [07/05/2009|21:11] C:\Program Files\Fichiers communs\Ahead
    [28/03/2010|14:11] C:\Program Files\Fichiers communs\Akamai
    [11/09/2009|21:05] C:\Program Files\Fichiers communs\Apple
    [28/03/2010|18:30] C:\Program Files\Fichiers communs\Autodesk Shared
    [27/03/2010|12:10] C:\Program Files\Fichiers communs\DESIGNER
    [23/04/2009|22:43] C:\Program Files\Fichiers communs\Gestionnaire d'installation SolidWorks
    [09/06/2009|19:08] C:\Program Files\Fichiers communs\InstallShield
    [27/03/2010|12:28] C:\Program Files\Fichiers communs\Microsoft Shared
    [21/04/2009|22:05] C:\Program Files\Fichiers communs\MSSoap
    [21/04/2009|23:57] C:\Program Files\Fichiers communs\ODBC
    [21/04/2009|22:05] C:\Program Files\Fichiers communs\Services
    [23/04/2009|23:18] C:\Program Files\Fichiers communs\SolidWorks Shared
    [21/04/2009|23:57] C:\Program Files\Fichiers communs\SpeechEngines
    [21/04/2009|22:05] C:\Program Files\Fichiers communs\System
    [07/11/2009|01:41] C:\Program Files\Fichiers communs\Windows Live
    [22/04/2009|15:03] C:\Program Files\Fichiers communs\WindowsLiveInstaller

    --------------------\\ Process

    ( 32 Processes )

    ... OK !

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    C:\DOCUME~1\FRUNDJ~1\Cookies\frund_j@advertising[2].txt

    --------------------\\ Verification du Registre

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE


    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-04-26 17:56:20
    Windows 5.1.2600 Service Pack 2 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 0

    --------------------\\ Recherche d'autres infections


    Aucune autre infection trouvée !

    [F:7][D:8]-> C:\DOCUME~1\FRUNDJ~1\LOCALS~1\Temp
    [F:109][D:0]-> C:\DOCUME~1\FRUNDJ~1\Cookies
    [F:601][D:6]-> C:\DOCUME~1\FRUNDJ~1\LOCALS~1\TEMPOR~1\content.IE5

    1 - "C:\Lop SD\LopR_1.txt" - 26/04/2010|17:54 - Option : [1]
    2 - "C:\Lop SD\LopR_2.txt" - 26/04/2010|17:57 - Option : [1]

    --------------------\\ Fin du rapport a 17:57:24




    ZHPFix v1.12.3094 by Nicolas Coolman - Rapport de suppression du 26/04/2010 17:50:40
    Fichier Registre :
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...


    Processus mémoire :
    (Néant)

    Module mémoire :
    (Néant)

    Clé du Registre :
    (Néant)

    Valeur du Registre :
    O3 - Toolbar: (no name) - {710EB7A1-45ED-11D0-924A-0020AFC7AC4D} . (.Pas de propriétaire - Pas de description.) -- => Valeur supprimée avec succès
    O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- => Valeur supprimée avec succès

    Elément de données du Registre :
    (Néant)

    Dossier :
    (Néant)

    Fichier :
    (Néant)

    Logiciel :
    (Néant)

    Script Registre :
    (Néant)

    Master Boot Record :
    Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

    device: opened successfully
    user: MBR read successfully
    called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x89E511F8]<<
    kernel: MBR read successfully
    detected MBR rootkit hooks:
    \Driver\atapi -> 0x89e511f8
    Warning: possible MBR rootkit infection !
    user & kernel MBR OK
    Use "Recovery Console" command "fixmbr" to clear infection !

    Resultat après le fix :
    Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

    device: opened successfully
    user: MBR read successfully
    kernel: MBR read successfully
    user & kernel MBR OK

    Autre :
    (Néant)


    Récapitulatif :
    Processus mémoire : 0
    Module mémoire : 0
    Clé du Registre : 0
    Valeur du Registre : 2
    Elément de données du Registre : 0
    Dossier : 0
    Fichier : 0
    Logiciel : 0
    Master Boot Record : 19
    Autre : 0


    End of the scan


    26 Avril 2010 18:23:50

    hello,


    la suie dans l'ordre :



    1- ! Déconnecte toi et ferme toutes tes applications en cours !

  • Relance Lop S&D ,

  • choisis cette fois l'option 2 ("Suppression + Hosts ") et valide ...

    -> ne touche à rien pendant que l'outil travail .

  • Une fois le scan terminer ,le Bloc-Notes contenant le rapport va s'ouvrir.
    > Poste ce rapport dans ta prochaine réponse pour analyse ...


    =============================

    2- Télécharge et installe la dernière version de CCleaner :
    ici http://www.infos-du-net.com/telecharger/CCleaner,0301-1...
    ou ici http://www.commentcamarche.net/telecharger/telecharger-...

    Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
    Lors de l'installation:
    -choisis bien "français" en langue .
    -avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.

    Un tuto ( aide ):
    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.h...


    ---> Utilisation :
    *Décocher dans le menu Options - sous-menu Avancé :
    Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .

    ! déconnecte toi et ferme toutes applications en cours !

    * va dans "nettoyeur" : fais -analyse- puis -nettoyage-
    * va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
    ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

    ( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )


    ============================

    3- Télécharge Malwarebytes :
    ici http://www.commentcamarche.net/telecharger/telecharger-...
    ou ici : http://www.malwarebytes.org/mbam.php
    ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    * Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : http://www.malekal.com/download/comctl32.ocx )

    * Potasse ce tuto pour te familiariser avec le prg :
    http://forum.pcastuces.com/sujet.asp?f=31&s=3
    ( cela dis, il est très simple d'utilisation ).

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance 'Malwarebytes' .

    Fais un examen dit " RAPIDE " .

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "résultat" .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur "suppression".

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...

    ===========================

    4- Refais un scan ZHPDiag .

    * Coche bien toutes les options ( sauf les 045 et 061 )

    * Au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
    26 Avril 2010 20:37:06


    --------------------\\ Lop S&D 4.2.5-0 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2050 @ 1.60GHz )
    BIOS : ZB1 v1.3239 3B39
    USER : FRUND J ( Administrator )
    BOOT : Normal boot
    C:\ (Local Disk) - NTFS - Total:111 Go (Free:27 Go)
    D:\ (CD or DVD)
    E:\ (CD or DVD)
    F:\ (Local Disk) - NTFS - Total:298 Go (Free:48 Go)

    "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
    Option : [2] ( 26/04/2010|19:20 )


    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

    Supprime! - C:\DOCUME~1\FRUNDJ~1\Cookies\frund_j@advertising[2].txt

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


    --------------------\\ Listing des dossiers dans APPLIC~1

    [21/10/2009|21:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{55A29068-F2CE-456C-9148-C869879E2357}
    [13/07/2009|16:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
    [09/04/2010|21:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
    [31/03/2010|17:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Autodesk
    [28/03/2010|17:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Autodesk, Inc
    [22/04/2009|18:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
    [05/06/2009|17:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DassaultSystemes
    [12/05/2009|11:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Easy CD-DA Extractor
    [27/03/2010|09:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
    [06/11/2009|19:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab Setup Files
    [23/10/2009|20:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
    [28/01/2010|21:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
    [02/02/2010|20:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [25/04/2010|14:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
    [30/04/2009|20:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SlySoft
    [23/04/2009|22:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SolidWorks
    [28/04/2009|12:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
    [29/04/2009|22:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TomTom
    [21/10/2009|21:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software
    [28/11/2009|20:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TVU Networks
    [22/04/2009|00:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
    [07/11/2009|01:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

    [21/04/2009|22:07] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

    [30/04/2009|20:06] C:\DOCUME~1\FRUNDJ~1\APPLIC~1\abgx360
    [22/04/2009|14:20] C:\DOCUME~1\FRUNDJ~1\APPLIC~1\Adobe
    [07/05/2009|19:46] C:\DOCUME~1\FRUNDJ~1\APPLIC~1\Ahead
    [21/04/2009|22:44] C:\DOCUME~1\FRUNDJ~1\APPLIC~1\aignes
    [27/03/2010|13:15] C:\DOCUME~1\FRUNDJ~1\APPLIC~1\Ansys
    [13/07/2009|16:32] C:\DOCUME~1\FRUNDJ~1\APPLIC~1\Apple Computer
    [31/03/2010|17:35] C:\DOCUME~1\FRUNDJ~1\APPLIC~1\Autodesk
    [27/03/2010|09:40] C:\DOCUME~1\FRUNDJ~1\APPLIC~1\Azureus
    [05/06/2009|17:54] C:\DOCUME~1\FRUNDJ~1\APPLIC~1\DassaultSystemes
    [13/02/2010|22:10] C:\DOCUME~1\FRUNDJ~1\APPLIC~1\dvdcss
    [11/09/2009|21:34] C:\DOCUME~1\FRUNDJ~1\APPLIC~1\Google
    [21/04/2009|22:44] C:\DOCUME~1\FRUNDJ~1\APPLIC~1\gtopala
    [21/04/2009|22:44] C:\DOCUME~1\FRUNDJ~1\APPLIC~1\Identities
    [31/03/2010|18:44] C:\DOCUME~1\FRUNDJ~1\APPLIC~1\IM
    [12/02/2010|11:21] C:\DOCUME~1\FRUNDJ~1\APPLIC~1\JonDo
    [21/04/2009|22:39] C:\DOCUME~1\FRUNDJ~1\APPLIC~1\Macromedia
    [23/10/2009|20:27] C:\DOCUME~1\FRUNDJ~1\APPLIC~1\Malwarebytes
    [27/03/2010|12:24] C:\DOCUME~1\FRUNDJ~1\APPLIC~1\Microsoft
    [21/04/2009|23:39] C:\DOCUME~1\FRUNDJ~1\APPLIC~1\Mozilla
    [24/01/2010|09:49] C:\DOCUME~1\FRUNDJ~1\APPLIC~1\SlySoft
    [31/03/2010|18:44] C:\DOCUME~1\FRUNDJ~1\APPLIC~1\SolidWorks
    [23/04/2009|23:33] C:\DOCUME~1\FRUNDJ~1\APPLIC~1\SolidWorks 2009
    [19/12/2009|20:06] C:\DOCUME~1\FRUNDJ~1\APPLIC~1\StarBurn
    [21/04/2009|22:39] C:\DOCUME~1\FRUNDJ~1\APPLIC~1\Sun
    [29/04/2009|22:47] C:\DOCUME~1\FRUNDJ~1\APPLIC~1\TomTom
    [21/10/2009|21:25] C:\DOCUME~1\FRUNDJ~1\APPLIC~1\TuneUp Software
    [20/04/2010|20:33] C:\DOCUME~1\FRUNDJ~1\APPLIC~1\vlc
    [22/04/2009|15:28] C:\DOCUME~1\FRUNDJ~1\APPLIC~1\WinRAR
    [10/04/2010|11:44] C:\DOCUME~1\FRUNDJ~1\APPLIC~1\XnView

    [14/11/2009|00:10] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [27/03/2010|12:29] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

    [26/04/2010 19:00][--a------] C:\WINDOWS\tasks\Maintenance en 1 clic.job
    [12/04/2016 02:05][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{BD75427C-B3B1-4F9A-8B9F-8974600B0741}.job
    [23/04/2010 20:58][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
    [26/04/2010 17:44][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [06/09/2002 21:59][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    --------------------\\ Listing des dossiers dans C:\Program Files

    [04/05/2009|22:46] C:\Program Files\Acro Software
    [28/03/2010|15:40] C:\Program Files\AOEMView 2009
    [13/07/2009|16:30] C:\Program Files\Apple Software Update
    [28/03/2010|21:52] C:\Program Files\Autodesk
    [13/11/2009|22:36] C:\Program Files\AVG
    [27/03/2010|09:44] C:\Program Files\AviSynth 2.5
    [14/02/2010|16:23] C:\Program Files\Azureus
    [23/10/2009|20:27] C:\Program Files\CCleaner
    [30/04/2009|20:11] C:\Program Files\CloneCD
    [24/01/2010|10:02] C:\Program Files\CloneDVD
    [21/04/2009|22:04] C:\Program Files\ComPlus Applications
    [22/04/2009|14:31] C:\Program Files\CONEXANT
    [28/03/2010|15:38] C:\Program Files\DWG TrueView 2009
    [13/11/2009|09:04] C:\Program Files\Easy CD-DA Extractor 12
    [01/03/2010|20:46] C:\Program Files\eMule
    [27/03/2010|13:51] C:\Program Files\Fichiers communs
    [22/04/2009|14:48] C:\Program Files\Foxit Software
    [27/03/2010|09:52] C:\Program Files\Google
    [04/05/2009|22:48] C:\Program Files\GPLGS
    [17/10/2009|11:04] C:\Program Files\InstallShield Installation Information
    [22/04/2009|00:43] C:\Program Files\Intel
    [25/04/2010|14:51] C:\Program Files\Internet Explorer
    [02/12/2009|09:05] C:\Program Files\Java
    [25/04/2010|14:04] C:\Program Files\JDownloader
    [21/04/2009|22:16] C:\Program Files\JEUX
    [21/04/2009|23:14] C:\Program Files\K-Lite Codec Pack
    [11/01/2010|23:02] C:\Program Files\Launch Manager
    [28/01/2010|09:04] C:\Program Files\Messenger Plus! Live
    [07/11/2009|01:43] C:\Program Files\Microsoft
    [21/04/2009|22:08] C:\Program Files\microsoft frontpage
    [27/03/2010|12:10] C:\Program Files\Microsoft Office
    [16/04/2010|23:41] C:\Program Files\Microsoft SQL Server
    [22/04/2009|15:21] C:\Program Files\Microsoft Visual Studio
    [23/04/2009|22:53] C:\Program Files\Microsoft Visual Studio 8
    [02/11/2009|23:12] C:\Program Files\Microsoft Works
    [27/03/2010|12:11] C:\Program Files\Microsoft WSE
    [27/03/2010|12:28] C:\Program Files\Microsoft.NET
    [14/03/2010|19:50] C:\Program Files\Movie Maker
    [10/04/2010|13:08] C:\Program Files\Mozilla Firefox
    [23/04/2009|22:51] C:\Program Files\MSBuild
    [23/04/2009|22:54] C:\Program Files\MSECache
    [21/04/2009|22:26] C:\Program Files\MSXML 4.0
    [22/04/2009|22:35] C:\Program Files\MSXML 6.0
    [07/05/2009|19:39] C:\Program Files\Nero
    [21/04/2009|22:05] C:\Program Files\NetMeeting
    [17/10/2009|11:04] C:\Program Files\PartitionMagic 8.0
    [28/04/2009|12:15] C:\Program Files\PC Inspector File Recovery
    [20/07/2009|21:56] C:\Program Files\PhotoFiltre Studio
    [09/04/2010|21:26] C:\Program Files\QuickTime
    [22/04/2009|14:26] C:\Program Files\Realtek
    [23/04/2009|22:48] C:\Program Files\Reference Assemblies
    [23/04/2009|23:18] C:\Program Files\SolidWorks Corp
    [27/03/2010|09:44] C:\Program Files\Super
    [21/04/2009|23:30] C:\Program Files\SuperCopier2
    [09/06/2009|19:09] C:\Program Files\Synaptics
    [25/03/2010|00:05] C:\Program Files\Synchroniseur
    [07/09/2009|20:44] C:\Program Files\TagRename
    [29/04/2009|22:46] C:\Program Files\TomTom DesktopSuite
    [29/04/2009|22:47] C:\Program Files\TomTom HOME 2
    [29/04/2009|22:47] C:\Program Files\TomTom International B.V
    [13/11/2009|09:04] C:\Program Files\TuneUp Utilities 2009
    [27/03/2010|12:10] C:\Program Files\Uninstall Information
    [21/04/2009|22:16] C:\Program Files\UTILS
    [28/08/2009|20:39] C:\Program Files\VirtualCloneDrive
    [17/09/2009|22:01] C:\Program Files\VLC
    [23/04/2009|22:55] C:\Program Files\Windows Desktop Search
    [07/11/2009|01:43] C:\Program Files\Windows Live
    [21/04/2009|22:37] C:\Program Files\Windows Media Connect 2
    [22/04/2009|15:15] C:\Program Files\Windows Media Player
    [21/04/2009|22:04] C:\Program Files\Windows NT
    [21/04/2009|22:06] C:\Program Files\WindowsUpdate
    [22/04/2009|15:28] C:\Program Files\WinRAR
    [21/04/2009|22:16] C:\Program Files\WSTARTUP
    [21/04/2009|22:08] C:\Program Files\xerox
    [10/04/2010|11:42] C:\Program Files\XnView
    [26/04/2010|17:50] C:\Program Files\ZHPDiag

    --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

    [07/05/2009|21:11] C:\Program Files\Fichiers communs\Ahead
    [28/03/2010|14:11] C:\Program Files\Fichiers communs\Akamai
    [11/09/2009|21:05] C:\Program Files\Fichiers communs\Apple
    [28/03/2010|18:30] C:\Program Files\Fichiers communs\Autodesk Shared
    [27/03/2010|12:10] C:\Program Files\Fichiers communs\DESIGNER
    [23/04/2009|22:43] C:\Program Files\Fichiers communs\Gestionnaire d'installation SolidWorks
    [09/06/2009|19:08] C:\Program Files\Fichiers communs\InstallShield
    [27/03/2010|12:28] C:\Program Files\Fichiers communs\Microsoft Shared
    [21/04/2009|22:05] C:\Program Files\Fichiers communs\MSSoap
    [21/04/2009|23:57] C:\Program Files\Fichiers communs\ODBC
    [21/04/2009|22:05] C:\Program Files\Fichiers communs\Services
    [23/04/2009|23:18] C:\Program Files\Fichiers communs\SolidWorks Shared
    [21/04/2009|23:57] C:\Program Files\Fichiers communs\SpeechEngines
    [21/04/2009|22:05] C:\Program Files\Fichiers communs\System
    [07/11/2009|01:41] C:\Program Files\Fichiers communs\Windows Live
    [22/04/2009|15:03] C:\Program Files\Fichiers communs\WindowsLiveInstaller

    --------------------\\ Process

    ( 32 Processes )

    ... OK !

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Verification du Registre

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE


    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-04-26 19:21:46
    Windows 5.1.2600 Service Pack 2 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 0

    --------------------\\ Recherche d'autres infections


    Aucune autre infection trouvée !

    [F:7][D:8]-> C:\DOCUME~1\FRUNDJ~1\LOCALS~1\Temp
    [F:108][D:0]-> C:\DOCUME~1\FRUNDJ~1\Cookies
    [F:602][D:6]-> C:\DOCUME~1\FRUNDJ~1\LOCALS~1\TEMPOR~1\content.IE5

    1 - "C:\Lop SD\LopR_1.txt" - 26/04/2010|17:54 - Option : [1]
    2 - "C:\Lop SD\LopR_2.txt" - 26/04/2010|17:57 - Option : [1]
    3 - "C:\Lop SD\LopR_3.txt" - 26/04/2010|19:22 - Option : [2]

    --------------------\\ Fin du rapport a 19:22:47


    Malwarebytes' Anti-Malware 1.45
    www.malwarebytes.org

    Version de la base de données: 4039

    Windows 5.1.2600 Service Pack 2
    Internet Explorer 8.0.6001.18702

    26/04/2010 20:26:23
    mbam-log-2010-04-26 (20-26-23).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 103845
    Temps écoulé: 5 minute(s), 12 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 2
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 2
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{f334c7b0-8774-4d5b-bd7a-4f448d03a1ae} (Adware.SkyLab) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2863e737-dd3f-4280-9af8-e9e79c16f312} (Adware.SkyMediaPack) -> Quarantined and deleted successfully.






    Rapport de ZHPDiag v1.25.1409 par Nicolas Coolman
    Run by FRUND J at 26/04/2010 20:30:07
    Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.h...

    ---\\ Web Browser
    MSIE: Internet Explorer v8.0.6001.18702
    MFIE: Mozilla Firefox (3.6.3)

    ---\\ System Information
    Platform : Microsoft Windows XP (5.1.2600) Service Pack 2
    Processor: x86 Family 6 Model 14 Stepping 8, GenuineIntel
    Operating System: 32 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 2046 MB (77% free)
    System drive C: has 27 GB (24%) free of 112 GB

    ---\\ Logged in mode
    Computer Name: FRUND
    User Name: FRUND J
    Logged in as Administrator

    ---\\ DOS/Devices
    C:\ Hard drive, Flash drive, Thumb drive (Free 27 Go of 112 Go)
    D:\ CD-ROM drive (Not Inserted)
    E:\ CD-ROM drive (Not Inserted)
    F:\ Hard drive, Flash drive, Thumb drive (Free 48 Go of 298 Go)


    ---\\ Security Center & Tools Informations
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK


    ---\\ Processus lancés
    [MD5.3EBC3F3C1CF87117CA9D138E5BBFF349] - (.Dritek System Inc. - Launch Manager.) -- C:\PROGRA~1\LAUNCH~1\QtZgAcer.exe [458752]
    [MD5.402541819CA99CD10E730E80F73CD7ED] - (.Synaptics, Inc. - TouchPad Driver Helper Application.) -- C:\Program Files\Synaptics\SynTP\SynTPLpr.exe [102491]
    [MD5.6F0AA1F6467793B7651AF71C8508D69A] - (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [692315]
    [MD5.3A0647BDED81DBE0BCBB51D70B22C9E0] - (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jusched.exe [149280]
    [MD5.ED7A6D40B20DC34BE06F4AE196AE7D50] - (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe [421888]
    [MD5.B8DA797CEA896C42F5BAD9E08E21AF9F] - (.SFX TEAM - SuperCopier 2 (explorer file copy replaceme.) -- C:\Program Files\SuperCopier2\SuperCopier2.exe [1052672]
    [MD5.64E41E8FEE655B03E3F19DED21BA5118] - (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe [15360]
    [MD5.ED8D753788232B81A7E8EF5D59EC3417] - (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) -- C:\WINDOWS\system32\Ati2evxx.exe [393216]
    [MD5.2979B03D5382A602623C0535B16AB9C0] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) -- C:\WINDOWS\System32\svchost.exe [14336]
    [MD5.51A24094F076961A7FF73E5F7E991D68] - (.Microsoft Corporation - Applications Services et Contrôleur.) -- C:\WINDOWS\system32\services.exe [111104]
    [MD5.39133291CB607BDD87CFC565A4A1E7A5] - (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) -- C:\Program Files\Java\jre6\bin\jqs.exe [153376]
    [MD5.259AF82A0932EEA4F316F92DB94707B6] - (.Microsoft Corporation - LSA Shell (Export Version).) -- C:\WINDOWS\system32\lsass.exe [13312]
    [MD5.AD3D9D191AEA7B5445FE1D82FFBB4788] - (.Microsoft Corporation - Spooler SubSystem App.) -- C:\WINDOWS\system32\spoolsv.exe [57856]


    ---\\ Pages de recherche de Mozilla Firefox (M1)
    M1 - SPR:Search Page Redirection - C:\Program Files\Mozilla FireFox\extensions\linkfilter@kaspersky.ru


    ---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
    F2 - REG:system.ini: Shell=explorer.exe


    ---\\ Pages de recherche d'Internet Explorer (R1)
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie


    ---\\ Internet Explorer URLSearchHook (R3)
    R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.18904 (longhorn_ie8_gdr.100222-1700)) -- C:\WINDOWS\system32\ieframe.dll


    ---\\ Browser Helper Objects de navigateur (O2)
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} . (.Sun Microsystems, Inc. - Java(TM) Quick Starter binary.) -- C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll


    ---\\ Applications démarrées automatiquement par le registre (O4)
    O4 - HKLM\..\Run: [LManager] . (.Dritek System Inc. - Launch Manager.) -- C:\PROGRA~1\LAUNCH~1\QtZgAcer.exe
    O4 - HKLM\..\Run: [SynTPLpr] . (.Synaptics, Inc. - TouchPad Driver Helper Application.) -- C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] . (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jusched.exe
    O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
    O4 - HKCU\..\Run: [SuperCopier2.exe] . (.SFX TEAM - SuperCopier 2 (explorer file copy replaceme.) -- C:\Program Files\SuperCopier2\SuperCopier2.exe
    O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
    O4 - Global Startup: IcoSauve.lnk . (.Pierre TORRIS - Sauvegarde et restauration du bureau.) -- C:\WINDOWS\system32\IcoSauve.exe


    ---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
    O8 - Extra context menu item: E&xporter vers Microsoft Excel . (.Microsoft Corporation - Microsoft Office Excel.) -- C:\PROGRA~1\MICROS~2\Office12\EXCEL.exe


    ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\MICROS~2\Office12\REFBARH.ICO
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.not file.) - (.not file.)


    ---\\ Winsock hijacker (Layered Service Provider) (O10)
    O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
    O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
    O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll


    ---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 - Winlogon Notify: AtiExtEvent . (.ATI Technologies Inc. - ATI External Event Utility DLL Module.) -- C:\WINDOWS\System32\Ati2evxx.dll


    ---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21)
    O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll
    O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
    O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
    O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} . (.Microsoft Corporation - Windows Portable Device Shell Service Objec.) -- C:\WINDOWS\system32\WPDShServiceObj.dll


    ---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
    O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll


    ---\\ Liste des services NT non Microsoft et non désactivés (O23)
    O23 - Service: (Ati HotKey Poller) . (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) . (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) - C:\Program Files\Java\jre6\bin\jqs.exe


    ---\\ Tâches planifiées en automatique (O39)
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Maintenance en 1 clic.job
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\User_Feed_Synchronization-{BD75427C-B3B1-4F9A-8B9F-8974600B0741}.job


    ---\\ Composants installés (ActiveSetup Installed Components) (O40)
    O40 - ASIC: Personnalisation du navigateur - >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS . (.Pas de propriétaire - Pas de description.) -- RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
    O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\regutils.dll
    O40 - ASIC: Microsoft Outlook Express 6 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Outlook Express\setup50.exe
    O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msnetmtg.inf
    O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\wmp11.inf
    O40 - ASIC: Carnet d'adresses 6 - {7790769C-0471-11d2-AF11-00C04FA35D02} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Outlook Express\setup50.exe
    O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11cf-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 10.0 r22.) -- C:\WINDOWS\system32\Macromed\Flash\Flash10b.ocx


    ---\\ Pilotes lancés au démarrage (O41)
    O41 - Driver: ElbyCDIO Driver (ElbyCDIO) . (.Elaborate Bytes AG - ElbyCD Windows NT/2000/XP I/O driver.) - C:\WINDOWS\system32\Drivers\ElbyCDIO.sys
    O41 - Driver: StarPort Storage Controller (Lite) (StarPortLite) . (.Rocket Division Software - StarPort Storage Controller Lite.) - C:\WINDOWS\system32\DRIVERS\StarPortLite.sys
    O41 - Driver: (VClone) . (.Elaborate Bytes AG - VirtualCloneCD Driver.) - C:\WINDOWS\system32\DRIVERS\VClone.sys


    ---\\ Logiciels installés (O42)
    O42 - Logiciel: AOEMView 2009 - (.Autodesk.) [HKLM]
    O42 - Logiciel: ATI Display Driver - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM]
    O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM]
    O42 - Logiciel: Adobe Shockwave Player - (.Adobe Systems, Inc..) [HKLM]
    O42 - Logiciel: Apple Application Support - (.Apple Inc..) [HKLM]
    O42 - Logiciel: Apple Software Update - (.Apple Inc..) [HKLM]
    O42 - Logiciel: AutoCAD Mechanical 2009 - (.Autodesk.) [HKLM]
    O42 - Logiciel: Autodesk Data Management Server 2009 - (.Autodesk, Inc..) [HKLM]
    O42 - Logiciel: Autodesk Design Review 2009 - (.Autodesk, Inc..) [HKLM]
    O42 - Logiciel: Autodesk Inventor Professional 2009 - (.Autodesk, Inc..) [HKLM]
    O42 - Logiciel: Azureus Vuze - (.Vuze, Inc..) [HKLM]
    O42 - Logiciel: CCleaner - (.Piriform.) [HKLM]
    O42 - Logiciel: Client Windows Rights Management avec Service Pack 2 - (.Microsoft.) [HKLM]
    O42 - Logiciel: CloneCD - (.SlySoft.) [HKLM]
    O42 - Logiciel: CloneDVD2 - (.Elaborate Bytes.) [HKLM]
    O42 - Logiciel: CutePDF Writer 2.7 - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: DWG TrueView 2009 - (.Autodesk.) [HKLM]
    O42 - Logiciel: DWGeditor - (.SolidWorks.) [HKLM]
    O42 - Logiciel: Easy CD-DA Extractor 12 - (.Poikosoft.) [HKLM]
    O42 - Logiciel: Foxit Reader - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: HDAUDIO Soft Data Fax Modem with SmartCP - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: High Definition Audio Driver Package - KB888111 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Hotfix for Windows Media Format 11 SDK (KB929399) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Hotfix for Windows XP (KB915800) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Hotfix for Windows XP (KB915865) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Hotfix for Windows XP (KB954550-v5) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Hotfix for Windows XP (KB976002-v5) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: JDownloader - (.AppWork UG (haftungsbeschränkt).) [HKLM]
    O42 - Logiciel: Java(TM) 6 Update 17 - (.Sun Microsystems, Inc..) [HKLM]
    O42 - Logiciel: K-Lite Codec Pack 3.5.0 Full - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: Launch Manager - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM]
    O42 - Logiciel: MSXML 4.0 SP2 (KB927978) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: MSXML 6 Service Pack 2 (KB973686) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM]
    O42 - Logiciel: Messenger Plus! Live - (.Yuna Software.) [HKLM]
    O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Microsoft.) [HKLM]
    O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB953297) - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Office 2003 Web Components - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM]
    O42 - Logiciel: Microsoft Office Access MUI (French) 2007 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Office Excel MUI (French) 2007 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Office InfoPath MUI (French) 2007 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Office Outlook MUI (French) 2007 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2007 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Office PowerPoint Viewer 2003 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Office Professional Plus 2007 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Office Proof (Arabic) 2007 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Office Proof (Dutch) 2007 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Office Proof (English) 2007 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Office Proof (French) 2007 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Office Proof (German) 2007 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Office Proof (Spanish) 2007 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Office Proofing (French) 2007 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM]
    O42 - Logiciel: Microsoft Office Publisher MUI (French) 2007 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Office Shared MUI (French) 2007 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Office Word MUI (French) 2007 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft SQL Server 2005 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft SQL Server 2005 Express Edition (AUTODESKVAULT) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft SQL Server 2005 Tools Express Edition - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft SQL Server Native Client - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft SQL Server Setup Support Files (English) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft SQL Server VSS Writer - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Visual Studio 2005 Tools for Applications - ENU - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft WSE 3.0 Runtime - (.Microsoft Corp..) [HKLM]
    O42 - Logiciel: Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Mozilla Firefox (3.6.3) - (.Mozilla.) [HKLM]
    O42 - Logiciel: Nero 7 Ultra Edition - (.Nero AG.) [HKLM]
    O42 - Logiciel: PC Inspector File Recovery - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: PhotoFiltre Studio - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: PowerQuest PartitionMagic 8.0 - (.PowerQuest.) [HKLM]
    O42 - Logiciel: QuickTime - (.Apple Inc..) [HKLM]
    O42 - Logiciel: Realtek High Definition Audio Driver - (.Realtek Semiconductor Corp..) [HKLM]
    O42 - Logiciel: SUPER © Version 2009.bld.36 (June 10, 2009) - (.eRightSoft.) [HKLM]
    O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB969559) - (.Microsoft.) [HKLM]
    O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB978380) - (.Microsoft.) [HKLM]
    O42 - Logiciel: Security Update for Microsoft Office Excel 2007 (KB978382) - (.Microsoft.) [HKLM]
    O42 - Logiciel: Security Update for Microsoft Office PowerPoint 2007 (KB957789) - (.Microsoft.) [HKLM]
    O42 - Logiciel: Security Update for Microsoft Office Publisher 2007 (KB980470) - (.Microsoft.) [HKLM]
    O42 - Logiciel: Security Update for Microsoft Office Visio Viewer 2007 (KB973709) - (.Microsoft.) [HKLM]
    O42 - Logiciel: Security Update for Microsoft Office Word 2007 (KB969604) - (.Microsoft.) [HKLM]
    O42 - Logiciel: Security Update for Microsoft Office system 2007 (972581) - (.Microsoft.) [HKLM]
    O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB969613) - (.Microsoft.) [HKLM]
    O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB974234) - (.Microsoft.) [HKLM]
    O42 - Logiciel: Segoe UI - (.Microsoft Corp.) [HKLM]
    O42 - Logiciel: SolidWorks 2009 SP0 - (.SolidWorks Corporation.) [HKLM]
    O42 - Logiciel: SolidWorks 2009 SP0 - (.SolidWorks.) [HKLM]
    O42 - Logiciel: SolidWorks Explorer 2009 sp0 - (.SolidWorks Corporation.) [HKLM]
    O42 - Logiciel: SolidWorks eDrawings 2009 - (.Dassault Systèmes SolidWorks Corp..) [HKLM]
    O42 - Logiciel: SolidWorks viewer - (.SolidWorks.) [HKLM]
    O42 - Logiciel: SuperCopier2 - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: Synaptics Pointing Device Driver - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: Tag&Rename 3.5.2 - (.Softpointer Inc.) [HKLM]
    O42 - Logiciel: Texas Instruments PCIxx21/x515 drivers. - (.Texas Instruments Inc..) [HKLM]
    O42 - Logiciel: TomTom HOME 2.7.3.1894 - (.TomTom.) [HKLM]
    O42 - Logiciel: TomTom HOME Visual Studio Merge Modules - (.TomTom International B.V..) [HKLM]
    O42 - Logiciel: TuneUp Utilities 2009 - (.TuneUp Software.) [HKLM]
    O42 - Logiciel: Update for 2007 Microsoft Office System (KB967642) - (.Microsoft.) [HKLM]
    O42 - Logiciel: Update for 2007 Microsoft Office System (KB981715) - (.Microsoft.) [HKLM]
    O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Update for Outlook 2007 Junk Email Filter (kb962871) - (.Microsoft.) [HKLM]
    O42 - Logiciel: VLC media player 1.0.1 - (.VideoLAN Team.) [HKLM]
    O42 - Logiciel: VirtualCloneDrive - (.Elaborate Bytes.) [HKLM]
    O42 - Logiciel: WinRAR archiver - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: Windows Imaging Component - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Windows Internet Explorer 8 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Windows Live Call - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Windows Presentation Foundation - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: XML Paper Specification Shared Components Pack 1.0 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: XnView 1.97.2 - (.Gougelet Pierre-e.) [HKLM]
    O42 - Logiciel: eMule - (.Pas de propriétaire.) [HKLM]

    ---\\ HKCU & HKLM Software Keys
    [HKCU\Software\AC3filter]
    [HKCU\Software\ASProtect]
    [HKCU\Software\ATI Technologies Inc.]
    [HKCU\Software\Acro Software Inc]
    [HKCU\Software\Ahead]
    [HKCU\Software\Ansys, Inc.]
    [HKCU\Software\Apple Computer, Inc.]
    [HKCU\Software\Autodesk]
    [HKCU\Software\Avg]
    [HKCU\Software\Azureus]
    [HKCU\Software\Classes]
    [HKCU\Software\Clients]
    [HKCU\Software\Conduit]
    [HKCU\Software\Cyberlink]
    [HKCU\Software\Cygnus Solutions]
    [HKCU\Software\DSP-worx]
    [HKCU\Software\DivXNetworks]
    [HKCU\Software\Elaborate Bytes]
    [HKCU\Software\Foxit Software]
    [HKCU\Software\FreeSoftLand]
    [HKCU\Software\GNU]
    [HKCU\Software\GSpot Appliance Corp]
    [HKCU\Software\Gabest]
    [HKCU\Software\Google]
    [HKCU\Software\Haali]
    [HKCU\Software\Hewlett-Packard]
    [HKCU\Software\IM Providers]
    [HKCU\Software\Intel]
    [HKCU\Software\JavaSoft]
    [HKCU\Software\Macromedia]
    [HKCU\Software\Malwarebytes' Anti-Malware]
    [HKCU\Software\Mozilla]
    [HKCU\Software\Netscape]
    [HKCU\Software\NirSoft]
    [HKCU\Software\Notepad2]
    [HKCU\Software\ODBC]
    [HKCU\Software\Paint.NET]
    [HKCU\Software\Patchou]
    [HKCU\Software\Pegtop]
    [HKCU\Software\Pierre Torris]
    [HKCU\Software\Piriform]
    [HKCU\Software\Poikosoft]
    [HKCU\Software\Policies]
    [HKCU\Software\PowerQuest]
    [HKCU\Software\Quanta]
    [HKCU\Software\Really Slick]
    [HKCU\Software\Realtek]
    [HKCU\Software\Rocket Division Software]
    [HKCU\Software\SFX TEAM]
    [HKCU\Software\SWN]
    [HKCU\Software\Save Tube Video]
    [HKCU\Software\SlySoft]
    [HKCU\Software\Softpointer]
    [HKCU\Software\SolidWorks]
    [HKCU\Software\Synaptics]
    [HKCU\Software\SysCodecID]
    [HKCU\Software\Sysinternals]
    [HKCU\Software\Taskbar Shuffle]
    [HKCU\Software\TomTom]
    [HKCU\Software\TuneUp]
    [HKCU\Software\VB and VBA Program Settings]
    [HKCU\Software\WinExpose]
    [HKCU\Software\WinRAR SFX]
    [HKCU\Software\WinRAR]
    [HKCU\Software\XnView]
    [HKCU\Software\YahooPartnerToolbar]
    [HKCU\Software\abgx360gui]
    [HKCU\Software\eDrawings]
    [HKCU\Software\eMule]
    [HKCU\Software\ej-technologies]
    [HKCU\Software\keyhole.com]
    [HKCU\Software\srac]
    [HKLM\Software\AGEIA Technologies]
    [HKLM\Software\ANSYS, Inc.]
    [HKLM\Software\ATI Technologies]
    [HKLM\Software\Acro Software Inc]
    [HKLM\Software\Apple Computer, Inc.]
    [HKLM\Software\Apple Inc.]
    [HKLM\Software\Autodesk, Inc.]
    [HKLM\Software\Autodesk]
    [HKLM\Software\Avg]
    [HKLM\Software\AviSynth]
    [HKLM\Software\Azureus]
    [HKLM\Software\Borland]
    [HKLM\Software\C07ft5Y]
    [HKLM\Software\CXT]
    [HKLM\Software\Classes]
    [HKLM\Software\Clients]
    [HKLM\Software\Codec Tweak Tool]
    [HKLM\Software\Convar Deutschland GmbH]
    [HKLM\Software\Cyberlink]
    [HKLM\Software\Cygnus Solutions]
    [HKLM\Software\DivXNetworks]
    [HKLM\Software\Elaborate Bytes]
    [HKLM\Software\Foxit Software]
    [HKLM\Software\GNU]
    [HKLM\Software\GPL Ghostscript]
    [HKLM\Software\Gemplus]
    [HKLM\Software\Google]
    [HKLM\Software\Graphys]
    [HKLM\Software\HaaliMkx]
    [HKLM\Software\Hewlett-Packard]
    [HKLM\Software\InstallShield]
    [HKLM\Software\InstalledOptions]
    [HKLM\Software\Intel]
    [HKLM\Software\JavaSoft]
    [HKLM\Software\JreMetrics]
    [HKLM\Software\KLCodecPack]
    [HKLM\Software\KasperskyLab]
    [HKLM\Software\Licenses]
    [HKLM\Software\Logitech]
    [HKLM\Software\Macromedia]
    [HKLM\Software\MozillaPlugins]
    [HKLM\Software\Mozilla]
    [HKLM\Software\Nero]
    [HKLM\Software\ODBC]
    [HKLM\Software\OldTimer Tools]
    [HKLM\Software\Patchou]
    [HKLM\Software\Persits Software]
    [HKLM\Software\Poikosoft]
    [HKLM\Software\Policies]
    [HKLM\Software\PowerQuest]
    [HKLM\Software\Program Groups]
    [HKLM\Software\Quanta]
    [HKLM\Software\Realtek Semiconductor Corp.]
    [HKLM\Software\Realtek]
    [HKLM\Software\RegisteredApplications]
    [HKLM\Software\S3R521]
    [HKLM\Software\Schlumberger]
    [HKLM\Software\Secure]
    [HKLM\Software\SlySoft]
    [HKLM\Software\SolidWorks Corporation]
    [HKLM\Software\SolidWorks]
    [HKLM\Software\Srac]
    [HKLM\Software\Synaptics]
    [HKLM\Software\TomTom]
    [HKLM\Software\TuneUp]
    [HKLM\Software\VideoLAN]
    [HKLM\Software\Windows 3.1 Migration Status]
    [HKLM\Software\Windows]
    [HKLM\Software\Wow6432Node]
    [HKLM\Software\abgx360]
    [HKLM\Software\ahead]
    [HKLM\Software\eDrawings]
    [HKLM\Software\ej-technologies]
    [HKLM\Software\magnet]
    [HKLM\Software\mozilla.org]


    ---\\ Contenu des dossiers Fichiers Communs (O43)
    O43 - CFD:Common File Directory ----D- C:\Program Files\Acro Software
    O43 - CFD:Common File Directory ----D- C:\Program Files\AOEMView 2009
    O43 - CFD:Common File Directory ----D- C:\Program Files\Apple Software Update
    O43 - CFD:Common File Directory ----D- C:\Program Files\Autodesk
    O43 - CFD:Common File Directory ----D- C:\Program Files\AVG
    O43 - CFD:Common File Directory ----D- C:\Program Files\AviSynth 2.5
    O43 - CFD:Common File Directory ----D- C:\Program Files\Azureus
    O43 - CFD:Common File Directory ----D- C:\Program Files\CCleaner
    O43 - CFD:Common File Directory ----D- C:\Program Files\CloneCD
    O43 - CFD:Common File Directory ----D- C:\Program Files\CloneDVD
    O43 - CFD:Common File Directory ----D- C:\Program Files\ComPlus Applications
    O43 - CFD:Common File Directory ----D- C:\Program Files\CONEXANT
    O43 - CFD:Common File Directory ----D- C:\Program Files\DWG TrueView 2009
    O43 - CFD:Common File Directory ----D- C:\Program Files\Easy CD-DA Extractor 12
    O43 - CFD:Common File Directory ----D- C:\Program Files\eMule
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers communs
    O43 - CFD:Common File Directory ----D- C:\Program Files\Foxit Software
    O43 - CFD:Common File Directory ----D- C:\Program Files\Google
    O43 - CFD:Common File Directory ----D- C:\Program Files\GPLGS
    O43 - CFD:Common File Directory --H-D- C:\Program Files\InstallShield Installation Information
    O43 - CFD:Common File Directory ----D- C:\Program Files\Intel
    O43 - CFD:Common File Directory ----D- C:\Program Files\Internet Explorer
    O43 - CFD:Common File Directory ----D- C:\Program Files\Java
    O43 - CFD:Common File Directory ----D- C:\Program Files\JDownloader
    O43 - CFD:Common File Directory ----D- C:\Program Files\JEUX
    O43 - CFD:Common File Directory ----D- C:\Program Files\K-Lite Codec Pack
    O43 - CFD:Common File Directory ----D- C:\Program Files\Launch Manager
    O43 - CFD:Common File Directory ----D- C:\Program Files\Malwarebytes' Anti-Malware
    O43 - CFD:Common File Directory ----D- C:\Program Files\Messenger Plus! Live
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft
    O43 - CFD:Common File Directory ----D- C:\Program Files\microsoft frontpage
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Office
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft SQL Server
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Visual Studio
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Visual Studio 8
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Works
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft WSE
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft.NET
    O43 - CFD:Common File Directory ----D- C:\Program Files\Movie Maker
    O43 - CFD:Common File Directory ----D- C:\Program Files\Mozilla Firefox
    O43 - CFD:Common File Directory ----D- C:\Program Files\MSBuild
    O43 - CFD:Common File Directory ----D- C:\Program Files\MSECache
    O43 - CFD:Common File Directory ----D- C:\Program Files\MSXML 4.0
    O43 - CFD:Common File Directory ----D- C:\Program Files\MSXML 6.0
    O43 - CFD:Common File Directory ----D- C:\Program Files\Nero
    O43 - CFD:Common File Directory ----D- C:\Program Files\NetMeeting
    O43 - CFD:Common File Directory ----D- C:\Program Files\PartitionMagic 8.0
    O43 - CFD:Common File Directory ----D- C:\Program Files\PC Inspector File Recovery
    O43 - CFD:Common File Directory ----D- C:\Program Files\PhotoFiltre Studio
    O43 - CFD:Common File Directory ----D- C:\Program Files\QuickTime
    O43 - CFD:Common File Directory ----D- C:\Program Files\Realtek
    O43 - CFD:Common File Directory ----D- C:\Program Files\Reference Assemblies
    O43 - CFD:Common File Directory ----D- C:\Program Files\SolidWorks Corp
    O43 - CFD:Common File Directory ----D- C:\Program Files\Super
    O43 - CFD:Common File Directory ----D- C:\Program Files\SuperCopier2
    O43 - CFD:Common File Directory ----D- C:\Program Files\Synaptics
    O43 - CFD:Common File Directory ----D- C:\Program Files\Synchroniseur
    O43 - CFD:Common File Directory ----D- C:\Program Files\TagRename
    O43 - CFD:Common File Directory ----D- C:\Program Files\TomTom DesktopSuite
    O43 - CFD:Common File Directory ----D- C:\Program Files\TomTom HOME 2
    O43 - CFD:Common File Directory ----D- C:\Program Files\TomTom International B.V
    O43 - CFD:Common File Directory ----D- C:\Program Files\TuneUp Utilities 2009
    O43 - CFD:Common File Directory --H-D- C:\Program Files\Uninstall Information
    O43 - CFD:Common File Directory ----D- C:\Program Files\UTILS
    O43 - CFD:Common File Directory ----D- C:\Program Files\VirtualCloneDrive
    O43 - CFD:Common File Directory ----D- C:\Program Files\VLC
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Desktop Search
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Connect 2
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Player
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows NT
    O43 - CFD:Common File Directory --H-D- C:\Program Files\WindowsUpdate
    O43 - CFD:Common File Directory ----D- C:\Program Files\WinRAR
    O43 - CFD:Common File Directory ----D- C:\Program Files\WSTARTUP
    O43 - CFD:Common File Directory ----D- C:\Program Files\xerox
    O43 - CFD:Common File Directory ----D- C:\Program Files\XnView
    O43 - CFD:Common File Directory ----D- C:\Program Files\ZHPDiag
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Ahead
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Akamai
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Apple
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Autodesk Shared
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\DESIGNER
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Gestionnaire d'installation SolidWorks
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\InstallShield
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Microsoft Shared
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\MSSoap
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\ODBC
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Services
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\SolidWorks Shared
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\SpeechEngines
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\System
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Windows Live
    O43 - CFD:Common File Directory -SH-D- C:\Program Files\Fichiers Communs\WindowsLiveInstaller


    ---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 - LFC:[MD5.00000000000000000000000000000000] - 26/04/2010 - 19:29:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\WindowsUpdate.log [1781972]
    O44 - LFC:[MD5.67BE602296C7B1D18B28D3A7D4DA83B8] - 26/04/2010 - 19:28:37 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ntbtlog.txt [3276834]
    O44 - LFC:[MD5.00000000000000000000000000000000] - 26/04/2010 - 19:28:36 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiadebug.log [159]
    O44 - LFC:[MD5.00000000000000000000000000000000] - 26/04/2010 - 19:28:36 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiaservc.log [50]
    O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 26/04/2010 - 19:28:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\0.log [0]
    O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 26/04/2010 - 19:28:15 -S-A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\bootstat.dat [2048]
    O44 - LFC:[MD5.00000000000000000000000000000000] - 26/04/2010 - 19:27:03 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\SchedLgU.Txt [32558]
    O44 - LFC:[MD5.5F8883A7C414275E7F6951CCEDBF5FF4] - 26/04/2010 - 18:22:47 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\lopR.txt [11456]
    O44 - LFC:[MD5.E2AE014F0FB9B29D79DDD2B286F90954] - 26/04/2010 - 16:50:41 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\ZHPExportRegistry-26-04-2010-17-50-40.txt [62230]
    O44 - LFC:[MD5.DCF21D0CBBA3C1F57CE4093758239B96] - 25/04/2010 - 13:54:24 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\FaxSetup.log [186116]
    O44 - LFC:[MD5.786B9094E53B929D1A3CA816177CD1F2] - 25/04/2010 - 13:54:24 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB979683.log [19451]
    O44 - LFC:[MD5.662506E1FE08CFCEE30718E62F25E6F5] - 25/04/2010 - 13:54:24 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\MedCtrOC.log [12837]
    O44 - LFC:[MD5.F858FFAB1028466D4D6B4EF3C39E32CA] - 25/04/2010 - 13:54:24 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\comsetup.log [61997]
    O44 - LFC:[MD5.86C041DF6F0FA1F4A9EE5AD8EC014C9C] - 25/04/2010 - 13:54:24 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\iis6.log [200271]
    O44 - LFC:[MD5.407D8AABC98C023F25D7CA83C7CA1F76] - 25/04/2010 - 13:54:24 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\imsins.log [1374]
    O44 - LFC:[MD5.97139C8D58B399676ADD3C0B1EB0C0A3] - 25/04/2010 - 13:54:24 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\msmqinst.log [57076]
    O44 - LFC:[MD5.7543D2B595E7B20217E06A5B7F868524] - 25/04/2010 - 13:54:24 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ntdtcsetup.log [37654]
    O44 - LFC:[MD5.3DA4734C42BD9242BE18E0C8E6646A35] - 25/04/2010 - 13:54:24 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ocgen.log [86846]
    O44 - LFC:[MD5.D5F39F81136741BD2F2A34095F201503] - 25/04/2010 - 13:54:24 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\tabletoc.log [9330]
    O44 - LFC:[MD5.34255FD6BCBE2187B46CFE9126F3DC4C] - 25/04/2010 - 13:54:24 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\tsoc.log [86400]
    O44 - LFC:[MD5.68848F7A548B32BC1DE4B3CD0F21B063] - 25/04/2010 - 13:54:15 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\setupapi.log [172423]
    O44 - LFC:[MD5.EA2854384C5D9B65D028F3A734C59873] - 25/04/2010 - 13:54:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB980232.log [15807]
    O44 - LFC:[MD5.4F039158D54712C7C295B6AE837BF8AF] - 25/04/2010 - 13:54:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\imsins.BAK [1374]
    O44 - LFC:[MD5.BA905679308C0925771413D30ACBB6E7] - 25/04/2010 - 13:52:08 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB978338.log [25700]
    O44 - LFC:[MD5.9E1DBD5120F8AFE012A6559511D4743C] - 25/04/2010 - 13:52:06 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\updspapi.log [14204]
    O44 - LFC:[MD5.352E5B57013FAA2532F107F8561A099B] - 25/04/2010 - 13:52:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB977816.log [17156]
    O44 - LFC:[MD5.874116145C1B5CF1C8ACC96748FB601E] - 25/04/2010 - 13:51:54 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB978601.log [18547]
    O44 - LFC:[MD5.C4BEF04EEC59B77AFFB7799B94334FA7] - 25/04/2010 - 13:51:48 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB976002-v5.log [7593]
    O44 - LFC:[MD5.A3381B2B3268879F8C56231A3CA1EDBD] - 25/04/2010 - 13:51:45 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB981332-IE8.log [12289]
    O44 - LFC:[MD5.251683981D333DA78C8F1E31DB7F645D] - 25/04/2010 - 13:51:11 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB980182-IE8.log [18350]
    O44 - LFC:[MD5.5F18F355A82C424072B1E455D37E5FD6] - 25/04/2010 - 13:50:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB979309.log [13608]
    O44 - LFC:[MD5.4B0C2D182693D965BA830C262CEF156D] - 25/04/2010 - 10:48:27 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wmsetup.log [6868]
    O44 - LFC:[MD5.C7BC96C3711C0D269DA26D1F0ECEC547] - 20/04/2010 - 19:33:12 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\NeroDigital.ini [69]
    O44 - LFC:[MD5.F70AE6D806ED83F1A1DFE689EFA288D9] - 19/04/2010 - 19:29:50 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\wpa.dbl [2206]
    O44 - LFC:[MD5.74514AEE699D3FB2D49BC46F857BCA35] - 09/04/2010 - 16:26:33 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\PerfStringBackup.INI [1252988]
    O44 - LFC:[MD5.452654B8D68F280B4EB582328CBAC84D] - 09/04/2010 - 16:26:33 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfc009.dat [89158]
    O44 - LFC:[MD5.DCC1F14B050474FAAA3E55FD0EA5B370] - 09/04/2010 - 16:26:33 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfc00C.dat [103216]
    O44 - LFC:[MD5.C6AD7F1EA96114FB736300A04AB512E9] - 09/04/2010 - 16:26:33 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfh009.dat [487726]
    O44 - LFC:[MD5.925FF3CD054EBD40B650245186441127] - 09/04/2010 - 16:26:33 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfh00C.dat [557236]
    O44 - LFC:[MD5.75B8EF2A089127E8A3B38F46CC366D79] - 29/03/2010 - 23:46:30 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [38224]
    O44 - LFC:[MD5.F61B04F2BB5098A34817D776C59E5E7C] - 29/03/2010 - 23:45:52 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\System32\drivers\mbam.sys [20824]
    O44 - LFC:[MD5.F47D95B8DB6F64D41605B0B298F9FB05] - 29/03/2010 - 06:51:09 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\FNTCACHE.DAT [341032]
    O44 - LFC:[MD5.D3AC3A741325025E872B2A890E1B824D] - 28/03/2010 - 14:37:18 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\dasetup.log [19500]
    O44 - LFC:[MD5.70BA41F724DA6CD9004FCBB032906AF3] - 28/03/2010 - 14:37:12 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\DirectX.log [76094]


    ---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
    O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll


    ---\\ Export de clé d'application autorisée (ECAA) (O47)
    O47 - AAKE:Key Export SP - "%windir%\Network Diagnostic\xpnetdiag.exe" [Enabled] .(.Microsoft Corporation - Network Diagnostic for Windows XP.) -- C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O47 - AAKE:Key Export SP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\Windows Live\Messenger\wlcsdk.exe" [Enabled] .(.Microsoft Corporation - Windows Live Call.) -- C:\Program Files\Windows Live\Messenger\wlcsdk.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [Enabled] .(.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    O47 - AAKE:Key Export DP - "%windir%\Network Diagnostic\xpnetdiag.exe" [Enabled] .(.Microsoft Corporation - Network Diagnostic for Windows XP.) -- C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O47 - AAKE:Key Export DP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe
    O47 - AAKE:Key Export DP - "C:\Program Files\Windows Live\Messenger\wlcsdk.exe" [Enabled] .(.Microsoft Corporation - Windows Live Call.) -- C:\Program Files\Windows Live\Messenger\wlcsdk.exe
    O47 - AAKE:Key Export DP - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [Enabled] .(.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe


    ---\\ Image File Execution Options (IFEO) (O50)
    O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d


    ---\\ MountPoints2 Shell Key (MPSK) (O51)
    O51 - MPSK:{b98c9cd2-34fe-11de-8be2-001636ec0a07}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\InstallTomTomHOME.exe (.not file.)


    ---\\ Trojan Driver Search Data (HKLM)(TDSD) (O52)
    O52 - TDSD: \Drivers32\"msacm.trspch"="tssoft32.acm" . (.DSP GROUP, INC. - Codec audio TrueSpeech(TM) DSP Group pour MSACM V3.50.) -- C:\WINDOWS\System32\tssoft32.acm
    O52 - TDSD: \Drivers32\"vidc.cvid"="iccvid.dll" . (.Radius Inc. - Cinepak® Codec.) -- C:\WINDOWS\System32\iccvid.dll
    O52 - TDSD: \Drivers32\"VIDC.I420"="i420vfw.dll" . (.www.helixcommunity.org - Helix I420 YUV Codec.) -- C:\WINDOWS\System32\i420vfw.dll
    O52 - TDSD: \Drivers32\"vidc.iv31"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll
    O52 - TDSD: \Drivers32\"vidc.iv32"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll
    O52 - TDSD: \Drivers32\"vidc.iv41"="ir41_32.ax" . (.Intel Corporation - Intel Indeo® Video 4.5.) -- C:\WINDOWS\System32\ir41_32.ax
    O52 - TDSD: \Drivers32\"msacm.sl_anet"="sl_anet.acm" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\System32\sl_anet.acm
    O52 - TDSD: \Drivers32\"msacm.iac2"="C:\WINDOWS\system32\iac25_32.ax" . (.Intel Corporation - Indeo® audio software.) -- C:\WINDOWS\system32\iac25_32.ax
    O52 - TDSD: \Drivers32\"vidc.iv50"="ir50_32.dll" . (.Intel Corporation - Intel Indeo® video 5.10.) -- C:\WINDOWS\System32\ir50_32.dll
    O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\WINDOWS\system32\l3codeca.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\system32\l3codeca.acm
    O52 - TDSD: \Drivers32\"VIDC.DIVX"="divx.dll" . (.DivX, Inc. - DivX.) -- C:\WINDOWS\System32\divx.dll
    O52 - TDSD: \Drivers32\"VIDC.VP60"="vp6vfw.dll" . (.On2.com - VP6 VIDEO FOR WINDOWS CODEC.) -- C:\WINDOWS\System32\vp6vfw.dll
    O52 - TDSD: \Drivers32\"VIDC.VP61"="vp6vfw.dll" . (.On2.com - VP6 VIDEO FOR WINDOWS CODEC.) -- C:\WINDOWS\System32\vp6vfw.dll
    O52 - TDSD: \Drivers32\"VIDC.VP62"="vp6vfw.dll" . (.On2.com - VP6 VIDEO FOR WINDOWS CODEC.) -- C:\WINDOWS\System32\vp6vfw.dll
    O52 - TDSD: \Drivers32\"VIDC.VP70"="vp7vfw.dll" . (.On2.com - VP70 VIDEO FOR WINDOWS CODEC.) -- C:\WINDOWS\System32\vp7vfw.dll
    O52 - TDSD: \Drivers32\"msacm.l3fhg"="mp3fhg.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Audio Layer-3 Codec for MSACM.) -- C:\WINDOWS\System32\mp3fhg.acm
    O52 - TDSD: \Drivers32\"VIDC.XVID"="xvidvfw.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\xvidvfw.dll
    O52 - TDSD: \Drivers32\"VIDC.X264"="x264vfw.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\x264vfw.dll
    O52 - TDSD: \Drivers32\"VIDC.HFYU"="huffyuv.dll" . (.Disappearing Inc. - Huffyuv lossless video codec.) -- C:\WINDOWS\System32\huffyuv.dll
    O52 - TDSD: \Drivers32\"VIDC.YV12"="yv12vfw.dll" . (.www.helixcommunity.org - Helix YV12 YUV Codec.) -- C:\WINDOWS\System32\yv12vfw.dll
    O52 - TDSD: \Drivers32\"msacm.vorbis"="vorbis.acm" . (.HMS http://hp.vector.co.jp/authors/VA012897 - Ogg Vorbis CODEC for MSACM.) -- C:\WINDOWS\System32\vorbis.acm
    O52 - TDSD: \Drivers32\"msacm.ac3acm"="ac3acm.acm" . (.fccHandler - AC-3 ACM Codec.) -- C:\WINDOWS\System32\ac3acm.acm
    O52 - TDSD: \Drivers32\"msacm.lameacm"="lameACM.acm" . (.http://www.mp3dev.org/ - Lame MP3 codec engine.) -- C:\WINDOWS\System32\lameACM.acm
    O52 - TDSD: \Drivers32\"msacm.divxa32"="divxa32.acm" . (.Kristal Studi - DivX WMA Audi.) -- C:\WINDOWS\System32\divxa32.acm
    O52 - TDSD: \Drivers32\"VIDC.FFDS"="ff_vfw.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ff_vfw.dll
    O52 - TDSD: \drivers.desc\"sl_anet.acm"="Sipro Lab Telecom Audio Codec" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\System32\sl_anet.acm
    O52 - TDSD: \drivers.desc\"C:\WINDOWS\system32\iac25_32.ax"="Indeo® audio software" . (.Intel Corporation - Indeo® audio software.) -- C:\WINDOWS\system32\iac25_32.ax
    O52 - TDSD: \drivers.desc\"ir50_32.dll"="Indeo® video 5.10" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
    O52 - TDSD: \drivers.desc\"C:\WINDOWS\system32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\system32\l3codeca.acm
    O52 - TDSD: \drivers.desc\"divx.dll"="DivX Pro 6.7.0" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
    O52 - TDSD: \drivers.desc\"vp6vfw.dll"="On2 VP6" . (.On2.com - VP6 VIDEO FOR WINDOWS CODEC.) -- C:\WINDOWS\System32\vp6vfw.dll
    O52 - TDSD: \drivers.desc\"vp7vfw.dll"="On2 VP7" . (.On2.com - VP70 VIDEO FOR WINDOWS CODEC.) -- C:\WINDOWS\System32\vp7vfw.dll
    O52 - TDSD: \drivers.desc\"mp3fhg.acm"="Fraunhofer IIS MPEG Layer-3 Codec (Professional) v3.3.2" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
    O52 - TDSD: \drivers.desc\"xvidvfw.dll"="Xvid MPEG-4 Video Codec v1.2.0-dev" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
    O52 - TDSD: \drivers.desc\"x264vfw.dll"="x264 H.264 Video Codec" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
    O52 - TDSD: \drivers.desc\"lameACM.acm"="Lame ACM MP3 CODEC v3.97b2" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
    O52 - TDSD: \drivers.desc\"vorbis.acm"="Ogg Vorbis Audio Codec" . (.HMS http://hp.vector.co.jp/authors/VA012897 - Ogg Vorbis CODEC for MSACM.) -- C:\WINDOWS\System32\vorbis.acm
    O52 - TDSD: \drivers.desc\"huffyuv.dll"="Huffyuv lossless codec" . (.Disappearing Inc. - Huffyuv lossless video codec.) -- C:\WINDOWS\System32\huffyuv.dll
    O52 - TDSD: \drivers.desc\"ac3acm.acm"="AC-3 ACM Codec" . (.fccHandler - AC-3 ACM Codec.) -- C:\WINDOWS\System32\ac3acm.acm
    O52 - TDSD: \drivers.desc\"divxa32.acm"="DivX ;-) Audio" . (.Kristal Studi - DivX WMA Audi.) -- C:\WINDOWS\System32\divxa32.acm
    O52 - TDSD: \drivers.desc\"ff_vfw.dll"="ffdshow video encoder" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ff_vfw.dll


    ---\\ ShareTools MSconfig StartupReg (SMSR) (O53)
    O53 - SMSR:HKLM\...\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} [Key] . (.Nero AG - Nero Home.) -- C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    O53 - SMSR:HKLM\...\startupreg\CloneCDTray [Key] . (.SlySoft, Inc. - CloneCD Tray.) -- C:\Program Files\CloneCD\CloneCDTray.exe
    O53 - SMSR:HKLM\...\startupreg\MsnMsgr [Key] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\MsnMsgr.exe
    O53 - SMSR:HKLM\...\startupreg\NeroFilterCheck [Key] . (.Nero AG - NeroCheck.) -- C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O53 - SMSR:HKLM\...\startupreg\QuickTime Task [Key] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
    O53 - SMSR:HKLM\...\startupreg\SolidWorks_CheckForUpdates [Key] . (.Dassault Systèmes SolidWorks Corp. - sldIM.) -- C:\Program Files\Fichiers communs\Gestionnaire d'installation SolidWorks\Scheduler\sldIMScheduler.exe
    O53 - SMSR:HKLM\...\startupreg\TomTomHOME.exe [Key] . (.TomTom - System Tray application for TomTom HOME.) -- C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
    O53 - SMSR:HKLM\...\startupreg\TuneUp MemOptimizer [Key] . (.TuneUp Software GmbH - TuneUp MemOptimizer.) -- C:\Program Files\TuneUp Utilities 2009\MemOptimizer.exe
    O53 - SMSR:HKLM\...\startupreg\VirtualCloneDrive [Key] . (.Elaborate Bytes AG - Virtual CloneDrive Daemon.) -- C:\Program Files\VirtualCloneDrive\VCDDaemon.exe


    ---\\ Microsoft Control Security Providers (MCSP) (O54)
    O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - "SecurityProviders"=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll
    O54 - MCSP:[HKLM\...\ControlSet001\Control] - "SecurityProviders"=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll


    ---\\ Microsoft Windows Policies System (MWPS) (O55)
    O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=1
    O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"=
    O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"=
    O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1
    O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1
    O55 - MWPS:[HKLM\...\Policies\System] - "SynchronousMachineGroupPolicy"=0
    O55 - MWPS:[HKLM\...\Policies\System] - "SynchronousUserGroupPolicy"=0


    ---\\ Microsoft Windows Policies Explorer (MWPE) (O56)
    O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoDriveTypeAutoRun"=181
    O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoStrCmpLogical"=0
    O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoSaveSettings"=0
    O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoTrayItemsDisplay"=0
    O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoToolbarsOnTaskbar"=0
    O56 - MWPE:[HKCU\...\Policies\Explorer] - "LockTaskbar"=0
    O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoResolveTrack"=0
    O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoNetworkConnections"=0
    O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoSMHelp"=0
    O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoSMMyPictures"=1
    O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoStartMenuMFUprogramsList"=0
    O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoUserNameInStartMenu"=0
    O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoStartMenuMorePrograms"=0
    O56 - MWPE:[HKCU\...\Policies\Explorer] - "ClearRecentDocsOnExit"=0
    O56 - MWPE:[HKCU\...\Policies\Explorer] - "MaxRecentDocs"=15
    O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoInstrumentation"=0
    O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoCDBurning"=1
    O56 - MWPE:[HKCU\...\Policies\Explorer] - "MemCheckBoxInRunDlg"=1
    O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoSMBalloonTip"=0
    O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoRemoteRecursiveEvents"=1
    O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoLowDiskSpaceChecks"=1
    O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoSimpleStartMenu"=0
    O56 - MWPE:[HKLM\...\Policies\Explorer] - "HonorAutoRunSetting"=0
    O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoDriveAutoRun"=145
    O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoDriveTypeAutoRun"=145


    ---\\ Liste des Drivers Système (SDL) (O58)
    O58 - SDL:[MD5.B979979AB8027F7F53FB16EC4229B7DB] - 10/09/1999 - 12:06:00 ---A- . (.Adaptec - ASPI for WIN32 Kernel Driver.) -- C:\WINDOWS\system32\drivers\ASPI32.SYS
    O58 - SDL:[MD5.D81980C64543BA5C39DD2A92DC1D2DAF] - 01/12/2005 - 21:49:20 ---A- . (.ATI Technologies Inc. - ATI Radeon WindowsNT Miniport Driver.) -- C:\WINDOWS\system32\drivers\
    26 Avril 2010 20:53:54

    re,


    quelque chose de pas net est ré-apparu ... :o 


    et il me manque la fin du rapport MBAM ... si tu peux me le reposter stp ...



    la suite dans l'ordre :



    1- Utilisation de l'outil ZHPFix :

    * Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


    O64 - Services: CurCS - (.not file.) - AVG Free Network Redirector (AvgTdiX) .(.Pas de propriétaire - Pas de description.) - LEGACY_AVGTDIX
    O64 - Services: CurCS - (.not file.) - Kl1 (kl1) .(.Pas de propriétaire - Pas de description.) - LEGACY_KL1
    O64 - Services: CurCS - (.not file.) - Kaspersky Lab Boot Guard Driver (klbg) .(.Pas de propriétaire - Pas de description.) - LEGACY_KLBG
    O64 - Services: CurCS - (.not file.) - Kaspersky Lab Driver (KLIF) .(.Pas de propriétaire - Pas de description.) - LEGACY_KLIF
    [HKEY_CURRENT_USER\Software\Avg]
    [HKEY_LOCAL_MACHINE\Software\Avg]
    [HKEY_LOCAL_MACHINE\Software\KasperskyLab]
    MBRFix



    > Puis Lance ZHPFix depuis le raccouci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie :
    - que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
    - que les lignes soient disposées les unes en dessous des autres .

    * Puis clique sur le bouton [ OK ] .
    > à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !

    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


    * Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .

    * Enfin clique sur le bouton [ Nettoyer ] .


    -> laisse travailler l'outil et ne touche à rien ...


    Une fois terminée , un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )


    Important : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le de suite !


    Pense à réactiver tes défenses une fois la procédure terminée !...


    ( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )



    ========================


    2- Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe


    >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>[ ! ATTENTION ! ]<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
  • Ferme tes applications en cours ( ainsi que ton navigateur ) .
  • DESACTIVE TOUTES TES DEFENSES (anti-virus, garde anti spy-ware, pare-feu) le temps de la manipe.
    En effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !
    > Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
  • Tuto ( aide ) ici : http://www.bleepingcomputer.com/combofix/fr/comment-uti...
  • Note : pour XP, il est IMPERATIF d'installer la Console de Récupération de Windows si l'outil le demande ( voir tuto ci-dessus ).
    >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>[ ! ATTENTION ! ]<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<


    Ensuite :
    > Double-clique sur l'icône "Combofix.exe" pour lancer l'outil .
    > A la fenêtre "DISCLAIMER..." , clique sur "oui" et laisse travailler ...


    -- Pour XP, l' installation de la Console de Récupération sera demandé :
    * Laisse toi guider et fais l'installe de la "console de récupération" ( en anglais, "Windows Recovery Console" ) lorsque l'outil te le demandera ( important ! ).
    image > http://img.photobucket.com/albums/v706/ried7/RcAuto1.gi...
    *Une fois la console installée,
    image > http://img.photobucket.com/albums/v706/ried7/whatnext.p...
    Déconnecte toi si possible avant de cliquer sur "yes" pour lancer le scan --


    Notes importantes :
    -> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
    -> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
    -> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes ...
    -> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )

    Le rapport sera crée ici : C:\Combofix.txt

    Réactive bien tes défenses .


    > Poste le rapport Combofix pour analyse et attends la suite ...

    26 Avril 2010 21:19:51

    Malwarebytes' Anti-Malware 1.45
    www.malwarebytes.org

    Version de la base de données: 4039

    Windows 5.1.2600 Service Pack 2
    Internet Explorer 8.0.6001.18702

    26/04/2010 20:26:23
    mbam-log-2010-04-26 (20-26-23).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 103845
    Temps écoulé: 5 minute(s), 12 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 2
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 2
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{f334c7b0-8774-4d5b-bd7a-4f448d03a1ae} (Adware.SkyLab) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2863e737-dd3f-4280-9af8-e9e79c16f312} (Adware.SkyMediaPack) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.StartPage) -> Bad: (http://www.nixud.com/) Good: (http://www.google.com) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.StartPage) -> Bad: (http://www.nixud.com/) Good: (http://www.google.com) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\WINDOWS\system32\iexpress.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
    26 Avril 2010 21:20:47

    vu ...


    enchaine ... ;) 
    26 Avril 2010 21:46:47

    Excuses moi mais j'ai fais 1 fois l'opération ZHPFix :

    ZHPFix v1.12.3094 by Nicolas Coolman - Rapport de suppression du 26/04/2010 21:23:17
    Fichier Registre :
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...


    Processus mémoire :
    (Néant)

    Module mémoire :
    (Néant)

    Clé du Registre :
    O64 - Services: CurCS - (.not file.) - AVG Free Network Redirector (AvgTdiX) .(.Pas de propriétaire - Pas de description.) - LEGACY_AVGTDIX => Clé absente
    O64 - Services: CurCS - (.not file.) - Kl1 (kl1) .(.Pas de propriétaire - Pas de description.) - LEGACY_KL1 => Clé absente
    O64 - Services: CurCS - (.not file.) - Kaspersky Lab Boot Guard Driver (klbg) .(.Pas de propriétaire - Pas de description.) - LEGACY_KLBG => Clé absente
    O64 - Services: CurCS - (.not file.) - Kaspersky Lab Driver (KLIF) .(.Pas de propriétaire - Pas de description.) - LEGACY_KLIF => Clé absente
    HKCU\Software\Avg => Clé absente
    HKCM\Software\Avg => Clé absente
    HKCM\Software\KasperskyLab => Clé absente

    Valeur du Registre :
    (Néant)

    Elément de données du Registre :
    (Néant)

    Dossier :
    (Néant)

    Fichier :
    (Néant)

    Logiciel :
    (Néant)

    Script Registre :
    (Néant)

    Master Boot Record :
    Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

    device: opened successfully
    user: MBR read successfully
    called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x89DE11F8]<<
    kernel: MBR read successfully
    detected MBR rootkit hooks:
    \Driver\atapi -> 0x89de11f8
    Warning: possible MBR rootkit infection !
    user & kernel MBR OK
    Use "Recovery Console" command "fixmbr" to clear infection !

    Resultat après le fix :
    Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

    device: opened successfully
    user: MBR read successfully
    kernel: MBR read successfully
    user & kernel MBR OK

    Autre :
    (Néant)


    Récapitulatif :
    Processus mémoire : 0
    Module mémoire : 0
    Clé du Registre : 7
    Valeur du Registre : 0
    Elément de données du Registre : 0
    Dossier : 0
    Fichier : 0
    Logiciel : 0
    Master Boot Record : 19
    Autre : 0


    End of the scan


    ComboFix 10-04-26.02 - FRUND J 26/04/2010 21:30:36.1.2 - x86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.2046.1675 [GMT 2:00]
    Lancé depuis: c:\documents and settings\FRUND J\Bureau\ComboFix.exe
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\windows\Downloaded Program Files\IDropPTB.dll
    c:\windows\system32\_000115_.tmp.dll
    c:\windows\system32\_000116_.tmp.dll
    c:\windows\system32\_000117_.tmp.dll
    c:\windows\system32\images
    c:\windows\system32\images\+ DOSSIER UTILISE PAR LE PROGRAMME 'ENREGISTREZ SOUS EDITEUR'
    c:\windows\system32\images\1.ico
    c:\windows\system32\images\2.ico
    c:\windows\system32\images\3.ico
    c:\windows\system32\images\4.ico
    c:\windows\system32\images\5.ico
    c:\windows\system32\images\Flèche bas.ico
    c:\windows\system32\images\Flèche haut.ico
    c:\windows\system32\LANG\ENGLISH.LNG

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2010-03-26 au 2010-04-26 ))))))))))))))))))))))))))))))))))))
    .

    2010-04-26 17:53 . 2010-03-29 22:46 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-04-26 17:53 . 2010-04-26 17:53 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-04-26 17:53 . 2010-03-29 22:45 20824 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-04-26 15:51 . 2010-04-26 17:22 -------- d-----w- C:\Lop SD
    2010-04-26 06:06 . 2010-04-26 19:23 -------- d-----w- c:\program files\ZHPDiag
    2010-04-25 12:12 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe
    2010-04-10 09:42 . 2010-04-10 09:44 -------- d-----w- c:\documents and settings\FRUND J\Application Data\XnView
    2010-04-10 09:42 . 2010-04-10 09:42 -------- d-----w- c:\program files\XnView
    2010-04-09 19:24 . 2010-04-09 19:26 -------- d-----w- c:\program files\QuickTime
    2010-04-09 19:24 . 2010-04-09 19:24 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
    2010-04-01 20:58 . 2010-04-01 20:58 226072 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
    2010-03-28 15:19 . 2010-03-28 15:19 -------- d-----w- c:\documents and settings\All Users\Application Data\Autodesk, Inc
    2010-03-28 13:37 . 2010-03-28 13:38 -------- d-----w- c:\program files\DWG TrueView 2009

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-04-26 17:48 . 2009-04-22 16:24 -------- d-----w- c:\documents and settings\FRUND J\Application Data\Azureus
    2010-04-26 17:45 . 2009-10-23 18:24 -------- d-----w- c:\program files\CCleaner
    2010-04-25 12:54 . 2009-04-22 13:18 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
    2010-04-25 12:04 . 2010-02-09 20:09 -------- d-----w- c:\program files\JDownloader
    2010-04-20 18:33 . 2009-09-17 20:01 -------- d-----w- c:\documents and settings\FRUND J\Application Data\vlc
    2010-04-16 21:41 . 2010-03-27 10:24 -------- d-----w- c:\program files\Microsoft SQL Server
    2010-04-09 15:26 . 2002-09-06 19:59 557236 ----a-w- c:\windows\system32\perfh00C.dat
    2010-04-09 15:26 . 2002-09-06 19:59 103216 ----a-w- c:\windows\system32\perfc00C.dat
    2010-03-31 16:44 . 2009-04-23 20:42 -------- d-----w- c:\documents and settings\FRUND J\Application Data\IM
    2010-03-31 16:44 . 2009-04-23 21:26 -------- d-----w- c:\documents and settings\FRUND J\Application Data\SolidWorks
    2010-03-31 15:35 . 2010-03-27 10:11 -------- d-----w- c:\documents and settings\FRUND J\Application Data\Autodesk
    2010-03-31 15:35 . 2010-03-27 10:10 -------- d-----w- c:\documents and settings\All Users\Application Data\Autodesk
    2010-03-28 19:54 . 2009-04-22 13:08 106616 ----a-w- c:\documents and settings\FRUND J\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2010-03-28 19:52 . 2010-03-27 10:16 -------- d-----w- c:\program files\Autodesk
    2010-03-28 16:30 . 2010-03-27 10:10 -------- d-----w- c:\program files\Fichiers communs\Autodesk Shared
    2010-03-28 13:40 . 2010-03-27 10:12 -------- d-----w- c:\program files\AOEMView 2009
    2010-03-28 12:11 . 2010-03-27 11:51 -------- d-----w- c:\program files\Fichiers communs\Akamai
    2010-03-27 11:15 . 2010-03-27 11:15 -------- d-----w- c:\documents and settings\FRUND J\Application Data\Ansys
    2010-03-27 10:28 . 2009-04-22 13:21 -------- d-----w- c:\program files\Microsoft.NET
    2010-03-27 10:11 . 2010-03-27 10:11 10134 ----a-r- c:\documents and settings\FRUND J\Application Data\Microsoft\Installer\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}\ARPPRODUCTICON.exe
    2010-03-27 10:11 . 2010-03-27 10:11 -------- d-----w- c:\program files\Microsoft WSE
    2010-03-27 07:52 . 2009-09-11 19:32 -------- d-----w- c:\program files\Google
    2010-03-27 07:44 . 2009-10-11 10:19 -------- d-----w- c:\program files\Super
    2010-03-27 07:44 . 2010-03-27 07:44 -------- d-----w- c:\program files\AviSynth 2.5
    2010-03-24 22:05 . 2010-03-24 22:05 -------- d-----w- c:\program files\Synchroniseur
    2010-03-10 06:16 . 2006-12-13 11:46 420352 ----a-w- c:\windows\system32\vbscript.dll
    2010-03-01 18:46 . 2010-03-01 18:46 -------- d-----w- c:\program files\eMule
    2010-02-25 06:17 . 2006-12-13 11:46 916480 ----a-w- c:\windows\system32\wininet.dll
    2010-02-24 12:48 . 2006-12-13 11:52 457216 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
    2010-02-12 04:36 . 2006-12-13 11:54 100864 ----a-w- c:\windows\system32\6to4svc.dll
    2010-02-11 11:08 . 2006-12-13 11:54 226880 ----a-w- c:\windows\system32\drivers\tcpip6.sys
    2009-11-12 19:10 . 2009-04-30 18:12 0 --sh--w- c:\windows\SC60CB968.tmp
    2006-05-03 09:06 . 2009-10-11 10:19 163328 --sh--r- c:\windows\system32\flvDX.dll
    2007-02-21 10:47 . 2009-10-11 10:19 31232 --sh--r- c:\windows\system32\msfDX.dll
    2008-03-16 12:30 . 2009-10-11 10:19 216064 --sh--r- c:\windows\system32\nbDX.dll
    .

    ------- Sigcheck -------

    [-] 2008-04-13 . 9F3A2F5AA6875C72BF062C712CFA2674 . 96512 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\atapi.sys
    [-] 2004-08-03 . CDFE4411A69C224BD1D11B2DA92DAC51 . 95360 . . [5.1.2600.2180] . . c:\windows\system32\ReinstallBackups\0009\DriverFiles\i386\atapi.sys
    [-] 2004-08-03 . CDFE4411A69C224BD1D11B2DA92DAC51 . 95360 . . [5.1.2600.2180] . . c:\windows\system32\drivers\atapi.sys

    [-] 2008-04-13 . B153AFFAC761E7F5FCFA822B9C4E97BC . 14336 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\asyncmac.sys
    [-] 2004-08-03 . 02000ABF34AF4C218C35D257024807D6 . 14336 . . [5.1.2600.2180] . . c:\windows\system32\dllcache\asyncmac.sys
    [-] 2004-08-03 . 02000ABF34AF4C218C35D257024807D6 . 14336 . . [5.1.2600.2180] . . c:\windows\system32\drivers\asyncmac.sys

    [-] 2002-09-06 . DA1F27D85E0D1525F6621372E7B685E9 . 4224 . . [5.1.2600.0] . . c:\windows\system32\dllcache\beep.sys
    [-] 2002-09-06 . DA1F27D85E0D1525F6621372E7B685E9 . 4224 . . [5.1.2600.0] . . c:\windows\system32\drivers\beep.sys

    [-] 2008-04-14 . 16813155807C6881F4BFBF6657424659 . 25216 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\kbdclass.sys
    [-] 2004-08-19 . E798705E8DC7FAB596EF6BFDF167E007 . 25216 . . [5.1.2600.2180] . . c:\windows\system32\drivers\kbdclass.sys
    [-] 2004-08-19 . E798705E8DC7FAB596EF6BFDF167E007 . 25216 . . [5.1.2600.2180] . . c:\windows\system32\ReinstallBackups\0000\DriverFiles\i386\kbdclass.sys

    [-] 2008-04-13 . 1DF7F42665C94B825322FAE71721130D . 182656 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\ndis.sys
    [-] 2004-08-03 . 558635D3AF1C7546D26067D5D9B6959E . 182912 . . [5.1.2600.2180] . . c:\windows\system32\dllcache\ndis.sys
    [-] 2004-08-03 . 558635D3AF1C7546D26067D5D9B6959E . 182912 . . [5.1.2600.2180] . . c:\windows\system32\drivers\ndis.sys

    [-] 2008-04-13 . 78A08DD6A8D65E697C18E1DB01C5CDCA . 574976 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\ntfs.sys
    [-] 2007-02-09 . 05AB81909514BFD69CBB1F2C147CF6B9 . 574976 . . [5.1.2600.3081] . . c:\windows\$hf_mig$\KB930916\SP2QFE\ntfs.sys
    [-] 2007-02-09 . 19A811EF5F1ED5C926A028CE107FF1AF . 574464 . . [5.1.2600.3081] . . c:\windows\system32\dllcache\ntfs.sys
    [-] 2007-02-09 . 19A811EF5F1ED5C926A028CE107FF1AF . 574464 . . [5.1.2600.3081] . . c:\windows\system32\drivers\ntfs.sys
    [-] 2004-08-03 . B78BE402C3F63DD55521F73876951CDD . 574592 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB930916$\ntfs.sys
    [-] 2004-08-03 . B78BE402C3F63DD55521F73876951CDD . 574592 . . [5.1.2600.2180] . . c:\windows\i386\NTFS.SYS

    [-] 2002-09-06 . 73C1E1F395918BC2C6DD67AF7591A3AD . 2944 . . [5.1.2600.0] . . c:\windows\system32\dllcache\null.sys
    [-] 2002-09-06 . 73C1E1F395918BC2C6DD67AF7591A3AD . 2944 . . [5.1.2600.0] . . c:\windows\system32\drivers\null.sys

    [-] 2008-06-20 . AD978A1B783B5719720CFF204B666C8E . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys
    [-] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\SP3GDR\tcpip.sys
    [-] 2008-06-20 . 744E57C99232201AE98C49168B918F48 . 360960 . . [5.1.2600.3394] . . c:\windows\system32\dllcache\tcpip.sys
    [-] 2008-06-20 . 744E57C99232201AE98C49168B918F48 . 360960 . . [5.1.2600.3394] . . c:\windows\system32\drivers\tcpip.sys
    [-] 2008-04-13 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\tcpip.sys
    [-] 2006-11-11 . 8D8949936913B041C6A0E184FBF1030B . 359808 . . [5.1.2600.2892] . . c:\windows\$NtUninstallKB951748$\tcpip.sys

    [-] 2008-04-14 . 06B54A7B1EF7CB16BFD0E208D343FA71 . 77824 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\browser.dll
    [-] 2004-08-19 . 75AC49029966BFFEA09F96C1C194F684 . 77312 . . [5.1.2600.2180] . . c:\windows\system32\browser.dll
    [-] 2004-08-19 . 75AC49029966BFFEA09F96C1C194F684 . 77312 . . [5.1.2600.2180] . . c:\windows\system32\dllcache\browser.dll

    [-] 2008-04-14 . 91E6024D6D4DCDECDB36C43ECF9BBECB . 13312 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\lsass.exe
    [-] 2004-08-19 . 259AF82A0932EEA4F316F92DB94707B6 . 13312 . . [5.1.2600.2180] . . c:\windows\system32\lsass.exe
    [-] 2004-08-19 . 259AF82A0932EEA4F316F92DB94707B6 . 13312 . . [5.1.2600.2180] . . c:\windows\system32\dllcache\lsass.exe

    [-] 2008-04-14 . BE0CB143FA427D93440DED18DB8C918B . 198144 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\netman.dll
    [-] 2006-12-13 . 31748843AD5811351B115CC52CEA8D77 . 197632 . . [5.1.2600.2743] . . c:\windows\system32\netman.dll
    [-] 2006-12-13 . 31748843AD5811351B115CC52CEA8D77 . 197632 . . [5.1.2600.2743] . . c:\windows\system32\dllcache\netman.dll

    [-] 2008-04-14 . BAA0B6E647C1AD593E9BAE5CC31BCFFB . 409088 . . [6.7.2600.5512] . . c:\windows\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\qmgr.dll
    [-] 2004-08-19 . 659F7B6C502051BFA37910614B225548 . 382464 . . [6.6.2600.2180] . . c:\windows\system32\qmgr.dll
    [-] 2004-08-19 . 659F7B6C502051BFA37910614B225548 . 382464 . . [6.6.2600.2180] . . c:\windows\system32\dllcache\qmgr.dll

    [-] 2009-02-09 . F83B964469D230F445613C44DF9FE25D . 401408 . . [5.1.2600.5755] . . c:\windows\$hf_mig$\KB956572\SP3QFE\rpcss.dll
    [-] 2009-02-09 . 0203B1AAD358F206CB0A3C1F93CCE17A . 401408 . . [5.1.2600.5755] . . c:\windows\$hf_mig$\KB956572\SP3GDR\rpcss.dll
    [-] 2009-02-09 . BA1EF616F55210820F6462D033088497 . 401408 . . [5.1.2600.3520] . . c:\windows\system32\rpcss.dll
    [-] 2009-02-09 . BA1EF616F55210820F6462D033088497 . 401408 . . [5.1.2600.3520] . . c:\windows\system32\dllcache\rpcss.dll
    [-] 2008-04-14 . 3D65EB82E1FA6DB15A33E024C9E03CAB . 399360 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\rpcss.dll
    [-] 2006-12-13 . B38D431ACE730452CD1FEE4FB7ECD6E2 . 398336 . . [5.1.2600.2726] . . c:\windows\$NtUninstallKB956572$\rpcss.dll

    [-] 2009-02-09 . C3FB1D70CB88722267949694BA51759E . 111104 . . [5.1.2600.5755] . . c:\windows\$hf_mig$\KB956572\SP3GDR\services.exe
    [-] 2009-02-09 . 62789101F9C2401ED598AA2CDE7450C0 . 111104 . . [5.1.2600.5755] . . c:\windows\$hf_mig$\KB956572\SP3QFE\services.exe
    [-] 2009-02-09 . 51A24094F076961A7FF73E5F7E991D68 . 111104 . . [5.1.2600.3520] . . c:\windows\system32\services.exe
    [-] 2009-02-09 . 51A24094F076961A7FF73E5F7E991D68 . 111104 . . [5.1.2600.3520] . . c:\windows\system32\dllcache\services.exe
    [-] 2008-04-14 . 54CB50058851D95E56EC70D09F70857F . 109056 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\services.exe
    [-] 2004-08-19 . 63DCDE1A0D86EEB8924D6738FF616EAD . 108544 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB956572$\services.exe

    [-] 2008-04-14 . 460E4CE148BD07218DA0B6A3D31885A9 . 57856 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\spoolsv.exe
    [-] 2006-12-13 . AD3D9D191AEA7B5445FE1D82FFBB4788 . 57856 . . [5.1.2600.2696] . . c:\windows\system32\spoolsv.exe
    [-] 2006-12-13 . AD3D9D191AEA7B5445FE1D82FFBB4788 . 57856 . . [5.1.2600.2696] . . c:\windows\system32\dllcache\spoolsv.exe

    [-] 2008-04-14 . DD73D6B9F6B4CB630CF35B438B540174 . 512000 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\winlogon.exe
    [-] 2004-08-19 . 123EEA158F74D0F67A51DCDF065D1091 . 506368 . . [5.1.2600.2180] . . c:\windows\system32\winlogon.exe
    [-] 2004-08-19 . 123EEA158F74D0F67A51DCDF065D1091 . 506368 . . [5.1.2600.2180] . . c:\windows\system32\dllcache\winlogon.exe

    [-] 2008-04-14 . B4AA331468315B6A174C3F0D5B3BC135 . 617472 . . [5.82] . . c:\windows\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\comctl32.dll
    [-] 2008-04-14 . F92E6BEA9349D49341383F8403B4DFE5 . 1054208 . . [6.0] . . c:\windows\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\asms\60\msft\windows\common\controls\comctl32.dll
    [-] 2006-12-13 . 5BBCD65CFD7610F36BCA96B72BBAED4B . 617472 . . [5.82] . . c:\windows\system32\comctl32.dll
    [-] 2006-12-13 . 5BBCD65CFD7610F36BCA96B72BBAED4B . 617472 . . [5.82] . . c:\windows\system32\dllcache\comctl32.dll
    [-] 2006-08-25 . 47ABF878B9AEC81B23BA5F89DE597B3A . 1054208 . . [6.0] . . c:\windows\i386\ASMS\60\msft\windows\common\controls\COMCTL32.DLL
    [-] 2002-09-06 . AEF3D788DBF40C7C4D204EA45EB0C505 . 921088 . . [6.0] . . c:\windows\i386\ASMS\6000\MSFT\WINDOWS\COMMON\CONTROLS\COMCTL32.DLL

    [-] 2008-04-14 . 7A6D0B71035E123FDDA2156A25578AD3 . 62464 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\cryptsvc.dll
    [-] 2004-08-19 . CD73133EB24C572019944001FAD1B8D9 . 60416 . . [5.1.2600.2180] . . c:\windows\system32\cryptsvc.dll
    [-] 2004-08-19 . CD73133EB24C572019944001FAD1B8D9 . 60416 . . [5.1.2600.2180] . . c:\windows\system32\dllcache\cryptsvc.dll

    [-] 2008-07-07 20:28 . EC16AE9B37EACF871629227A3F3913FD . 253952 . . [2001.12.4414.706] . . c:\windows\$hf_mig$\KB950974\SP3GDR\es.dll
    [-] 2008-07-07 20:24 . 157F9C595FD0D10502497DC4C1348D17 . 253952 . . [2001.12.4414.706] . . c:\windows\$hf_mig$\KB950974\SP3QFE\es.dll
    [-] 2008-07-07 20:18 . 74ECF4DDC685BD3249CAB323405FCC49 . 253952 . . [2001.12.4414.320] . . c:\windows\system32\es.dll
    [-] 2008-07-07 20:18 . 74ECF4DDC685BD3249CAB323405FCC49 . 253952 . . [2001.12.4414.320] . . c:\windows\system32\dllcache\es.dll
    [-] 2008-04-14 02:33 . 9FD4A0615BF3E9388A46EDF8774C7294 . 246272 . . [2001.12.4414.701] . . c:\windows\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\es.dll
    [-] 2006-12-13 11:50 . B56B69129181FF63BAED5EDE65DCC9B1 . 243200 . . [2001.12.4414.308] . . c:\windows\$NtUninstallKB950974$\es.dll

    [-] 2008-04-14 . 0469B73DB32E5520F342C5E163AA3CCA . 110080 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\imm32.dll
    [-] 2004-08-19 . E55DAFA1A354BD5CB69151563DC9748A . 110080 . . [5.1.2600.2180] . . c:\windows\system32\imm32.dll
    [-] 2004-08-19 . E55DAFA1A354BD5CB69151563DC9748A . 110080 . . [5.1.2600.2180] . . c:\windows\system32\dllcache\imm32.dll

    [-] 2009-03-21 . 98F08549604D090B6B2514AF845F329F . 1054720 . . [5.1.2600.5781] . . c:\windows\$hf_mig$\KB959426\SP3GDR\kernel32.dll
    [-] 2009-03-21 . C3AF0EEE26B59484E674673E3016AAB7 . 1056768 . . [5.1.2600.5781] . . c:\windows\$hf_mig$\KB959426\SP3QFE\kernel32.dll
    [-] 2009-03-21 . 2087E2764822A8D93A4CA7FA0FED35E8 . 1054208 . . [5.1.2600.3541] . . c:\windows\system32\kernel32.dll
    [-] 2009-03-21 . 2087E2764822A8D93A4CA7FA0FED35E8 . 1054208 . . [5.1.2600.3541] . . c:\windows\system32\dllcache\kernel32.dll
    [-] 2008-04-14 . 3AC8886DFA5AB641417DF4D3B7F5512E . 1054720 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\kernel32.dll
    [-] 2006-12-13 . F57C6EFA25A66C6403958C1E22D59F99 . 1050624 . . [5.1.2600.2991] . . c:\windows\$NtUninstallKB959426$\kernel32.dll

    [-] 2008-04-14 . 5C64008E661307C4A3C3C25D9086CDE7 . 19968 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\linkinfo.dll
    [-] 2006-12-13 . D9BD4CCA0533401B6609E47FF74F40DC . 19968 . . [5.1.2600.2751] . . c:\windows\system32\linkinfo.dll
    [-] 2006-12-13 . D9BD4CCA0533401B6609E47FF74F40DC . 19968 . . [5.1.2600.2751] . . c:\windows\system32\dllcache\linkinfo.dll

    [-] 2008-04-14 . 982B2C204337C3B12211E1E1D9BA8C9C . 22016 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\lpk.dll
    [-] 2004-08-19 . 3236A6A1650E6C055FD5E87D7C4A05AD . 22016 . . [5.1.2600.2180] . . c:\windows\system32\lpk.dll
    [-] 2004-08-19 . 3236A6A1650E6C055FD5E87D7C4A05AD . 22016 . . [5.1.2600.2180] . . c:\windows\system32\dllcache\lpk.dll

    [-] 2008-04-14 . 3891413139EAABFEFE9B0CA49B5CD395 . 343040 . . [7.0.2600.5512] . . c:\windows\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\msvcrt.dll
    [-] 2008-04-14 . D33CD21D476C3A07DD88F83850A17432 . 343040 . . [7.0.2600.5512] . . c:\windows\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\asms\70\msft\windows\mswincrt\msvcrt.dll
    [-] 2004-08-19 . B89F48FDFD6C3312B92D5D633C23F075 . 343040 . . [7.0.2600.2180] . . c:\windows\system32\msvcrt.dll
    [-] 2004-08-19 . B89F48FDFD6C3312B92D5D633C23F075 . 343040 . . [7.0.2600.2180] . . c:\windows\system32\dllcache\msvcrt.dll
    [-] 2004-08-19 . 75ECEFC8AB4DD9AEC9BC082D003BD90D . 343040 . . [7.0.2600.2180] . . c:\windows\i386\ASMS\70\msft\windows\mswincrt\MSVCRT.DLL
    [-] 2002-09-06 . 4200BE3808F6406DBE45A7B88DAE5035 . 322560 . . [7.0.2600.0] . . c:\windows\i386\ASMS\7000\MSFT\WINDOWS\MSWINCRT\MSVCRT.DLL

    [-] 2008-06-20 . 58AF8498C62E1E1DAB5AE59C6E08C180 . 247808 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\SP3GDR\mswsock.dll
    [-] 2008-06-20 . C759B3790D3BA760C52E218EF4886DAC . 247808 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\SP3QFE\mswsock.dll
    [-] 2008-06-20 . 4138FBDEDBC6FEAD215BB4C4B102F7DE . 247808 . . [5.1.2600.3394] . . c:\windows\system32\mswsock.dll
    [-] 2008-06-20 . 4138FBDEDBC6FEAD215BB4C4B102F7DE . 247808 . . [5.1.2600.3394] . . c:\windows\system32\dllcache\mswsock.dll
    [-] 2008-04-14 . 196CCC3FDD21665DCAA9F83FFC03B41A . 247808 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\mswsock.dll
    [-] 2004-08-19 . 6FA2DDF70DC9B762EBF8920F89B6BEA3 . 247808 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB951748$\mswsock.dll

    [-] 2009-02-06 . ECD7791E0E9246CA5F218A19F3911EB9 . 408064 . . [5.1.2600.3520] . . c:\windows\system32\netlogon.dll
    [-] 2009-02-06 . ECD7791E0E9246CA5F218A19F3911EB9 . 408064 . . [5.1.2600.3520] . . c:\windows\system32\dllcache\netlogon.dll
    [-] 2008-04-14 . 04821179C3171554C1BD1F9888A113E2 . 407040 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\netlogon.dll
    [-] 2004-08-19 . D4CFAC76926C24E32B7F25A35C31BC6E . 407040 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB968389$\netlogon.dll

    [7] 2010-02-17 . ADDA825853063A00D75D66188C3F1449 . 2192000 . . [5.1.2600.5938] . . c:\windows\$hf_mig$\KB979683\SP3GDR\ntoskrnl.exe
    [7] 2010-02-17 . ADDA825853063A00D75D66188C3F1449 . 2192000 . . [5.1.2600.5938] . . c:\windows\SoftwareDistribution\Download\42ba2b16bdf4d1bc7681514f0963d870\SP3GDR\ntoskrnl.exe
    [7] 2010-02-16 . 09BAD7AEF2E1AC4FC87D554FA93964A9 . 2183424 . . [5.1.2600.3670] . . c:\windows\SoftwareDistribution\Download\42ba2b16bdf4d1bc7681514f0963d870\SP2GDR\ntoskrnl.exe
    [7] 2010-02-16 . CA357A9B6DB4CDFEB23C6DF54509C98E . 2188928 . . [5.1.2600.3670] . . c:\windows\Driver Cache\i386\ntoskrnl.exe
    [7] 2010-02-16 . CA357A9B6DB4CDFEB23C6DF54509C98E . 2188928 . . [5.1.2600.3670] . . c:\windows\SoftwareDistribution\Download\42ba2b16bdf4d1bc7681514f0963d870\SP2QFE\ntoskrnl.exe
    [7] 2010-02-16 . CA357A9B6DB4CDFEB23C6DF54509C98E . 2188928 . . [5.1.2600.3670] . . c:\windows\system32\dllcache\ntoskrnl.exe
    [7] 2010-02-16 . 126C8FD13731649A7CD6F0A311CD49B8 . 2192128 . . [5.1.2600.5938] . . c:\windows\$hf_mig$\KB979683\SP3QFE\ntoskrnl.exe
    [7] 2010-02-16 . 126C8FD13731649A7CD6F0A311CD49B8 . 2192128 . . [5.1.2600.5938] . . c:\windows\SoftwareDistribution\Download\42ba2b16bdf4d1bc7681514f0963d870\SP3QFE\ntoskrnl.exe
    [-] 2009-12-10 . 9EC870EAB7D08695E59579C7AAC3B23D . 2191360 . . [5.1.2600.5913] . . c:\windows\$hf_mig$\KB977165-v2\SP3QFE\ntoskrnl.exe
    [-] 2009-12-09 . A8A1B37D7799A3410BF2AB7B269EC31C . 2188032 . . [5.1.2600.3654] . . c:\windows\$NtUninstallKB979683$\ntoskrnl.exe
    [-] 2009-12-09 . 820B01F1F60CAE90944E5720A08EB999 . 2144768 . . [5.1.2600.3654] . . c:\windows\system32\ntoskrnl.exe
    [-] 2009-12-09 . 904558EAA6ADFD08A93410E2F6A68C53 . 2191232 . . [5.1.2600.5913] . . c:\windows\$hf_mig$\KB977165-v2\SP3GDR\ntoskrnl.exe
    [-] 2009-08-04 . 263FA3A73C588A26306D3B403A45F5A9 . 2191232 . . [5.1.2600.5857] . . c:\windows\$hf_mig$\KB971486\SP3GDR\ntoskrnl.exe
    [-] 2009-08-04 . 63864AF70CAC631077A6C1223617336B . 2191360 . . [5.1.2600.5857] . . c:\windows\$hf_mig$\KB971486\SP3QFE\ntoskrnl.exe
    [-] 2009-08-04 . DCEFB166769B708F654742C0E3634CFB . 2144768 . . [5.1.2600.3610] . . c:\windows\$NtUninstallKB977165-v2$\ntoskrnl.exe
    [-] 2009-02-10 . BEF458B8424553279E95E250D1E0CE7E . 2191232 . . [5.1.2600.5755] . . c:\windows\$hf_mig$\KB956572\SP3QFE\ntoskrnl.exe
    [-] 2009-02-09 . A1FF4DE51A704E4E5E1DD9BEFCCB4C31 . 2144768 . . [5.1.2600.3520] . . c:\windows\$NtUninstallKB971486$\ntoskrnl.exe
    [-] 2009-02-09 . AB896577F35CF5FED7A9F87D3C3205ED . 2191104 . . [5.1.2600.5755] . . c:\windows\$hf_mig$\KB956572\SP3GDR\ntoskrnl.exe
    [-] 2008-04-14 . 099D639DA1EF6968D4E41795BB507E6B . 2191104 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\ntoskrnl.exe
    [-] 2005-09-29 . CD6A9F81C8B9BAF1E4393C6C476D17E7 . 2138112 . . [5.1.2600.2765] . . c:\windows\$NtUninstallKB956572$\ntoskrnl.exe

    [-] 2008-04-14 . 9F2C862E39BF8E8FC51C3F6A6BCEB415 . 17408 . . [6.00.2900.5512] . . c:\windows\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\powrprof.dll
    [-] 2004-08-19 . 29D5E58FB089C41898A81BD4C8970F22 . 17408 . . [6.00.2900.2180] . . c:\windows\system32\powrprof.dll
    [-] 2004-08-19 . 29D5E58FB089C41898A81BD4C8970F22 . 17408 . . [6.00.2900.2180] . . c:\windows\system32\dllcache\powrprof.dll

    [-] 2008-04-14 . 973B36634C544948C663E8269AA1B3A3 . 187392 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\scecli.dll
    [-] 2004-08-19 . 58D439F6EF73A2D9288B204E819F4BBD . 186368 . . [5.1.2600.2180] . . c:\windows\system32\scecli.dll
    [-] 2004-08-19 . 58D439F6EF73A2D9288B204E819F4BBD . 186368 . . [5.1.2600.2180] . . c:\windows\system32\dllcache\scecli.dll

    [-] 2008-04-14 . 9A4E7ECBB5B7FB86F3B926AB039F4FEC . 5120 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\sfc.dll
    [-] 2004-08-19 . BB695F18354B38CFF693E67EE7A30C22 . 5120 . . [5.1.2600.2180] . . c:\windows\system32\sfc.dll
    [-] 2004-08-19 . BB695F18354B38CFF693E67EE7A30C22 . 5120 . . [5.1.2600.2180] . . c:\windows\system32\dllcache\sfc.dll

    [-] 2008-04-14 . E4BDF223CD75478BF44567B4D5C2634D . 14336 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\svchost.exe
    [-] 2004-08-19 . 2979B03D5382A602623C0535B16AB9C0 . 14336 . . [5.1.2600.2180] . . c:\windows\system32\svchost.exe
    [-] 2004-08-19 . 2979B03D5382A602623C0535B16AB9C0 . 14336 . . [5.1.2600.2180] . . c:\windows\system32\dllcache\svchost.exe

    [-] 2008-04-14 . 8E5231171AD6595FF002E848CC54FCD7 . 249856 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\tapisrv.dll
    [-] 2006-12-13 . C9FA05D271A0066764FE75BE38E24D69 . 249344 . . [5.1.2600.2716] . . c:\windows\system32\tapisrv.dll
    [-] 2006-12-13 . C9FA05D271A0066764FE75BE38E24D69 . 249344 . . [5.1.2600.2716] . . c:\windows\system32\dllcache\tapisrv.dll

    [-] 2008-04-14 . E853F84D3CE2FAA2A802E33CF89AC023 . 579584 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\user32.dll
    [-] 2007-03-08 . 4D88AAF39ADABFE45958EA1384E2C4FF . 579072 . . [5.1.2600.3099] . . c:\windows\system32\user32.dll
    [-] 2007-03-08 . 4D88AAF39ADABFE45958EA1384E2C4FF . 579072 . . [5.1.2600.3099] . . c:\windows\system32\dllcache\user32.dll
    [-] 2006-12-13 . C34920EB988CE98910BD6B0417F334EB . 578048 . . [5.1.2600.2622] . . c:\windows\$NtUninstallKB925902$\user32.dll

    [-] 2008-04-14 . E74DDB12188C2FF57A78624DBF7332FC . 26624 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\userinit.exe
    [-] 2004-08-19 . 84717891F0734C611721F56C60B5FBC3 . 25088 . . [5.1.2600.2180] . . c:\windows\system32\userinit.exe
    [-] 2004-08-19 . 84717891F0734C611721F56C60B5FBC3 . 25088 . . [5.1.2600.2180] . . c:\windows\system32\dllcache\userinit.exe

    [-] 2008-04-14 . FB836F9E62D82904C983AD21296A5D9C . 82432 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\ws2_32.dll
    [-] 2004-08-19 . EED74B969B2CA1ACC558FF60FB420E28 . 82944 . . [5.1.2600.2180] . . c:\windows\system32\ws2_32.dll
    [-] 2004-08-19 . EED74B969B2CA1ACC558FF60FB420E28 . 82944 . . [5.1.2600.2180] . . c:\windows\system32\dllcache\ws2_32.dll

    [-] 2008-04-14 . F2317622D29F9FF0F88AEECD5F60F0DD . 1037824 . . [6.00.2900.5512] . . c:\windows\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\explorer.exe
    [-] 2007-06-13 . D0288319660EDCFED07C7E74C4EA38A5 . 1037312 . . [6.00.2900.3156] . . c:\windows\explorer.exe
    [-] 2007-06-13 . D0288319660EDCFED07C7E74C4EA38A5 . 1037312 . . [6.00.2900.3156] . . c:\windows\system32\dllcache\explorer.exe
    [-] 2007-06-13 . B795475444D6D57A572C14B9E1A29839 . 1037312 . . [6.00.2900.3156] . . c:\windows\$hf_mig$\KB938828\SP2QFE\explorer.exe
    [-] 2006-11-18 . 7BA68DF484B550C1F75DD80AE1D7EF67 . 1035264 . . [6.00.2900.2649] . . c:\windows\$NtUninstallKB938828$\explorer.exe

    [-] 2008-04-14 . 6ED29124A1C83BD0CF6B26BD01CA6F6F . 171520 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\srsvc.dll
    [-] 2004-08-19 . CE978404558CE2D82896AC2032F06DBF . 171008 . . [5.1.2600.2180] . . c:\windows\system32\srsvc.dll
    [-] 2004-08-19 . CE978404558CE2D82896AC2032F06DBF . 171008 . . [5.1.2600.2180] . . c:\windows\system32\dllcache\srsvc.dll

    [-] 2008-04-14 . 02DA31AB433A6C1110A736C85701DECA . 13824 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\wscntfy.exe

    [-] 2008-04-14 . F92A87FDDA0C11C8604FBC2B864FA726 . 129024 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\xmlprov.dll
    [-] 2004-08-19 . 912591E2055E26566D1CB54092A7E8B0 . 129536 . . [5.1.2600.2180] . . c:\windows\system32\xmlprov.dll
    [-] 2004-08-19 . 912591E2055E26566D1CB54092A7E8B0 . 129536 . . [5.1.2600.2180] . . c:\windows\system32\dllcache\xmlprov.dll

    [-] 2008-04-14 . 4EC800BDF80521B0207BD2301DFC7D14 . 56320 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\eventlog.dll
    [-] 2004-08-19 . 49B1376885340BF9EA0D99F71557B59A . 55808 . . [5.1.2600.2180] . . c:\windows\system32\eventlog.dll
    [-] 2004-08-19 . 49B1376885340BF9EA0D99F71557B59A . 55808 . . [5.1.2600.2180] . . c:\windows\system32\dllcache\eventlog.dll

    [-] 2008-04-14 . E17C85D5B5CF477638433B851A98499E . 1571840 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\sfcfiles.dll
    [-] 2006-12-13 . 0CEF991C04073F5EC8BFD65B961705F1 . 1548288 . . [5.1.2600.2180] . . c:\windows\system32\sfcfiles.dll

    [-] 2008-04-14 . 59DC5BB82E4C8E0B3EADCFDBC44BA6E4 . 15360 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\ctfmon.exe
    [-] 2004-08-19 . 64E41E8FEE655B03E3F19DED21BA5118 . 15360 . . [5.1.2600.2180] . . c:\windows\system32\ctfmon.exe
    [-] 2004-08-19 . 64E41E8FEE655B03E3F19DED21BA5118 . 15360 . . [5.1.2600.2180] . . c:\windows\system32\dllcache\ctfmon.exe

    [-] 2008-04-14 . B9F20D71E5B6CE89A7A94B38351FDBDC . 135680 . . [6.00.2900.5512] . . c:\windows\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\shsvcs.dll
    [-] 2006-12-19 . D7DFBD1EFA149EC158363B974DAE0C6B . 135168 . . [6.00.2900.3051] . . c:\windows\system32\shsvcs.dll
    [-] 2006-12-19 . D7DFBD1EFA149EC158363B974DAE0C6B . 135168 . . [6.00.2900.3051] . . c:\windows\system32\dllcache\shsvcs.dll
    [-] 2006-12-19 . 1839CDF416A5AA8BF2EFE377F57452CC . 135680 . . [6.00.2900.3051] . . c:\windows\$hf_mig$\KB928255\SP2QFE\shsvcs.dll
    [-] 2004-08-19 . ABA25E49F6589FD73F1143FDC39A6B46 . 135168 . . [6.00.2900.2180] . . c:\windows\$NtUninstallKB928255$\shsvcs.dll

    [-] 2008-04-14 . E598D81197E2E0EC42A0C55772BB00E8 . 59904 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\regsvc.dll
    [-] 2004-08-19 . B6F76CE10953A141545A0D01F1776885 . 59904 . . [5.1.2600.2180] . . c:\windows\system32\regsvc.dll
    [-] 2004-08-19 . B6F76CE10953A141545A0D01F1776885 . 59904 . . [5.1.2600.2180] . . c:\windows\system32\dllcache\regsvc.dll

    [-] 2008-04-14 . 55F5C5C1BE1A78E285033E432BA01597 . 194560 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\schedsvc.dll
    [-] 2004-08-19 . A65E74CC5831CED5762AA16033ED20EE . 193024 . . [5.1.2600.2180] . . c:\windows\system32\schedsvc.dll
    [-] 2004-08-19 . A65E74CC5831CED5762AA16033ED20EE . 193024 . . [5.1.2600.2180] . . c:\windows\system32\dllcache\schedsvc.dll

    [-] 2008-04-14 . EA9E0DB8684CEF2FD3BADD671DF5A112 . 71680 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\ssdpsrv.dll
    [-] 2004-08-19 . DCB185C829538971E47AFFE77BA138C3 . 71680 . . [5.1.2600.2180] . . c:\windows\system32\ssdpsrv.dll
    [-] 2004-08-19 . DCB185C829538971E47AFFE77BA138C3 . 71680 . . [5.1.2600.2180] . . c:\windows\system32\dllcache\ssdpsrv.dll

    [-] 2008-04-14 . 710BC85A8C22626EE094439E3EA0D38C . 297984 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\termsrv.dll
    [-] 2004-08-19 . 78F90C3E230AD122BCB116ABAD5FEFE9 . 297984 . . [5.1.2600.2180] . . c:\windows\system32\termsrv.dll
    [-] 2004-08-19 . 78F90C3E230AD122BCB116ABAD5FEFE9 . 297984 . . [5.1.2600.2180] . . c:\windows\system32\dllcache\termsrv.dll

    [-] 2008-04-14 . F36C9F78FC902C8DCE4D3B576BB0435A . 176640 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\appmgmts.dll
    [-] 2004-08-19 . 7E9D138DC991BCCE6E6026CD74E69CC4 . 176640 . . [5.1.2600.2180] . . c:\windows\system32\appmgmts.dll
    [-] 2004-08-19 . 7E9D138DC991BCCE6E6026CD74E69CC4 . 176640 . . [5.1.2600.2180] . . c:\windows\system32\dllcache\appmgmts.dll

    [-] 2002-09-06 . E4ABC1212B70BB03D35E60681C447210 . 12032 . . [5.1.2600.0] . . c:\windows\system32\drivers\acpiec.sys

    [-] 2008-04-13 16:39 . 8BED39E3C35D6A489438B8141717A557 . 142592 . . [5.1.2601.3142] . . c:\windows\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\aec.sys
    [-] 2006-02-14 23:22 . 1EE7B434BA961EF845DE136224C30FEC . 142464 . . [5.1.2601.2180] . . c:\windows\system32\drivers\aec.sys

    [-] 2008-04-13 . 3BB22519A194418D5FEC05D800A19AD0 . 36608 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\ip6fw.sys
    [-] 2004-08-03 . 4448006B6BC60E6C027932CFC38D6855 . 29056 . . [5.1.2600.2180] . . c:\windows\system32\dllcache\ip6fw.sys
    [-] 2004-08-03 . 4448006B6BC60E6C027932CFC38D6855 . 29056 . . [5.1.2600.2180] . . c:\windows\system32\drivers\ip6fw.sys

    [-] 2008-04-14 02:33 . CE21FE79AD3B913A79E0C742BED6BF85 . 927504 . . [4.1.0.61] . . c:\windows\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\mfc40u.dll
    [-] 2006-11-01 19:18 . FCD58951B3B2392007E0EE34D2CF944F . 927504 . . [4.1.0.61] . . c:\windows\system32\mfc40u.dll
    [-] 2006-11-01 19:18 . FCD58951B3B2392007E0EE34D2CF944F . 927504 . . [4.1.0.61] . . c:\windows\system32\dllcache\mfc40u.dll
    [-] 2002-09-06 19:59 . E1A34560BF6CE7C703BB67EC4FA70F43 . 924432 . . [4.1.6140] . . c:\windows\$NtUninstallKB924667$\mfc40u.dll

    [-] 2008-04-14 . E67A66A3781C1A483F0F8992664CBE0D . 33792 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\msgsvc.dll
    [-] 2004-08-19 . DE71362123E81D268088E78543752576 . 33792 . . [5.1.2600.2180] . . c:\windows\system32\msgsvc.dll
    [-] 2004-08-19 . DE71362123E81D268088E78543752576 . 33792 . . [5.1.2600.2180] . . c:\windows\system32\dllcache\msgsvc.dll

    [-] 2006-10-18 19:47 . C51B4A5C05A5475708E3C81C7765B71D . 27136 . . [11.0.5721.5145] . . c:\windows\system32\mspmsnsv.dll
    [-] 2006-10-18 19:47 . C51B4A5C05A5475708E3C81C7765B71D . 27136 . . [11.0.5721.5145] . . c:\windows\system32\dllcache\mspmsnsv.dll

    [7] 2010-02-17 . 0757B640C97B21A44333E786D40526F6 . 2065792 . . [5.1.2600.3670] . . c:\windows\Driver Cache\i386\ntkrnlpa.exe
    [7] 2010-02-17 . 0757B640C97B21A44333E786D40526F6 . 2065792 . . [5.1.2600.3670] . . c:\windows\SoftwareDistribution\Download\42ba2b16bdf4d1bc7681514f0963d870\SP2QFE\ntkrnlpa.exe
    [7] 2010-02-17 . 0757B640C97B21A44333E786D40526F6 . 2065792 . . [5.1.2600.3670] . . c:\windows\system32\dllcache\ntkrnlpa.exe
    [7] 2010-02-16 . 0307EE44C18CF9D17D90061DE351DB8C . 2060416 . . [5.1.2600.3670] . . c:\windows\SoftwareDistribution\Download\42ba2b16bdf4d1bc7681514f0963d870\SP2GDR\ntkrnlpa.exe
    [7] 2010-02-16 . 4394E451E25D9A01344D91BB16CF35CB . 2068864 . . [5.1.2600.5938] . . c:\windows\$hf_mig$\KB979683\SP3GDR\ntkrnlpa.exe
    [7] 2010-02-16 . 4394E451E25D9A01344D91BB16CF35CB . 2068864 . . [5.1.2600.5938] . . c:\windows\SoftwareDistribution\Download\42ba2b16bdf4d1bc7681514f0963d870\SP3GDR\ntkrnlpa.exe
    [7] 2010-02-16 . 6CB7C9A8C7103FEA51B0D478128CEFC0 . 2068992 . . [5.1.2600.5938] . . c:\windows\$hf_mig$\KB979683\SP3QFE\ntkrnlpa.exe
    [7] 2010-02-16 . 6CB7C9A8C7103FEA51B0D478128CEFC0 . 2068992 . . [5.1.2600.5938] . . c:\windows\SoftwareDistribution\Download\42ba2b16bdf4d1bc7681514f0963d870\SP3QFE\ntkrnlpa.exe
    [-] 2009-12-10 . 875EB5E5C8A6B3A2297D87029A880D23 . 2068224 . . [5.1.2600.5913] . . c:\windows\$hf_mig$\KB977165-v2\SP3QFE\ntkrnlpa.exe
    [-] 2009-12-09 . D5A22FC529FDB6F6E292C8ED13140F91 . 2065152 . . [5.1.2600.3654] . . c:\windows\$NtUninstallKB979683$\ntkrnlpa.exe
    [-] 2009-12-09 . E3032E946EB72B68B0A6064C49DD2382 . 2022912 . . [5.1.2600.3654] . . c:\windows\system32\ntkrnlpa.exe
    [-] 2009-12-09 . 4D169D0B512E2D39B2C1C371F055FBEA . 2068096 . . [5.1.2600.5913] . . c:\windows\$hf_mig$\KB977165-v2\SP3GDR\ntkrnlpa.exe
    [-] 2009-08-04 . FE0C9C9035E3FDC193255C646BAC2C3D . 2068224 . . [5.1.2600.5857] . . c:\windows\$hf_mig$\KB971486\SP3QFE\ntkrnlpa.exe
    [-] 2009-08-04 . 6472BC2A0D37D13D9D177CCC11F9726B . 2068096 . . [5.1.2600.5857] . . c:\windows\$hf_mig$\KB971486\SP3GDR\ntkrnlpa.exe
    [-] 2009-08-04 . F33D8E4EF6AF136995639BDFA0466E23 . 2022912 . . [5.1.2600.3610] . . c:\windows\$NtUninstallKB977165-v2$\ntkrnlpa.exe
    [-] 2009-02-10 . F751E041E682F53EAF34F7FAEA78994D . 2068096 . . [5.1.2600.5755] . . c:\windows\$hf_mig$\KB956572\SP3GDR\ntkrnlpa.exe
    [-] 2009-02-09 . B7E5994E1A974A55EB9F25AC91736D8A . 2022912 . . [5.1.2600.3520] . . c:\windows\$NtUninstallKB971486$\ntkrnlpa.exe
    [-] 2009-02-09 . ED5E20AE4AC5A63A4FF43FFE704A5153 . 2068224 . . [5.1.2600.5755] . . c:\windows\$hf_mig$\KB956572\SP3QFE\ntkrnlpa.exe
    [-] 2008-04-14 . B71A8F101CEFAF82FC5EC16130A54A3F . 2067968 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\ntkrnlpa.exe
    [-] 2005-09-29 . 7A319C9E0C14ED6410E8B2753E3A32CE . 2017792 . . [5.1.2600.2765] . . c:\windows\$NtUninstallKB956572$\ntkrnlpa.exe

    [-] 2008-04-14 02:33 . 037D92B3A7853A183FCAB77FB1D13D6C . 438272 . . [5.1.2400.5512] . . c:\windows\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\ntmssvc.dll
    [-] 2004-08-19 16:09 . 951543FFB84012D13F4CB09DA2EACE96 . 438272 . . [5.1.2400.2180] . . c:\windows\system32\ntmssvc.dll
    [-] 2004-08-19 16:09 . 951543FFB84012D13F4CB09DA2EACE96 . 438272 . . [5.1.2400.2180] . . c:\windows\system32\dllcache\ntmssvc.dll

    [-] 2008-04-14 . BD8166A495B02308F364B36249475F22 . 186368 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\upnphost.dll
    [-] 2007-02-05 . 385DB2591BF11955F26E0A97728B1B31 . 185344 . . [5.1.2600.3077] . . c:\windows\$hf_mig$\KB931261\SP2QFE\upnphost.dll
    [-] 2007-02-05 . 96B3C690ED82E36E04C130F916E3AE91 . 185344 . . [5.1.2600.3077] . . c:\windows\system32\upnphost.dll
    [-] 2007-02-05 . 96B3C690ED82E36E04C130F916E3AE91 . 185344 . . [5.1.2600.3077] . . c:\windows\system32\dllcache\upnphost.dll
    [-] 2004-08-19 . 0B6A726C2DE9BBB80A48459F0C318F44 . 185344 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB931261$\upnphost.dll

    [-] 2008-04-14 . 4BB396EA6CAA50F2208078602549F2F2 . 367616 . . [5.3.2600.5512] . . c:\windows\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\dsound.dll
    [-] 2004-08-19 . 7FD6E3D4918514565DF553BE693E3034 . 367616 . . [5.3.2600.2180] . . c:\windows\system32\dsound.dll
    [-] 2004-08-19 . 7FD6E3D4918514565DF553BE693E3034 . 367616 . . [5.3.2600.2180] . . c:\windows\system32\dllcache\dsound.dll

    c:\windows\System32\wscntfy.exe ... manque !!
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "LManager"="c:\progra~1\LAUNCH~1\QtZgAcer.EXE" [2005-12-06 458752]
    "SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2005-11-02 102491]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2005-11-02 692315]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-12-02 149280]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-03-17 421888]

    c:\documents and settings\FRUND J\Menu D‚marrer\Programmes\D‚marrage\
    IcoSauve.lnk - c:\windows\system32\IcoSauve.exe [2009-4-21 112128]

    c:\documents and settings\FRUND J\Menu D‚marrer\Programmes\D‚marrage\
    IcoSauve.lnk - c:\windows\system32\IcoSauve.exe [2009-4-21 112128]

    c:\documents and settings\FRUND J\Menu D‚marrer\Programmes\D‚marrage\
    IcoSauve.lnk - c:\windows\system32\IcoSauve.exe [2009-4-21 112128]

    c:\documents and settings\FRUND J\Menu D‚marrer\Programmes\D‚marrage\
    IcoSauve.lnk - c:\windows\system32\IcoSauve.exe [2009-4-21 112128]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "SynchronousMachineGroupPolicy"= 0 (0x0)
    "SynchronousUserGroupPolicy"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "NoSimpleStartMenu"= 0 (0x0)
    "HonorAutoRunSetting"= 0 (0x0)

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoStrCmpLogical"= 0 (0x0)
    "NoResolveTrack"= 0 (0x0)
    "NoSMMyPictures"= 1 (0x1)
    "MaxRecentDocs"= 15 (0xf)
    "MemCheckBoxInRunDlg"= 1 (0x1)
    "NoSMBalloonTip"= 0 (0x0)
    "DisallowCpl"= 1 (0x1)
    "HonorAutoRunSetting"= 0 (0x0)

    [HKLM\~\startupfolder\C:^Documents and Settings^FRUND J^Menu Démarrer^Programmes^Démarrage^Moteur du Planificateur de tâches SolidWorks.lnk]
    path=c:\documents and settings\FRUND J\Menu Démarrer\Programmes\Démarrage\Moteur du Planificateur de tâches SolidWorks.lnk
    backup=c:\windows\pss\Moteur du Planificateur de tâches SolidWorks.lnkStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
    2005-05-03 16:43 69632 ----a-w- c:\windows\Alcmtr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
    2006-11-16 17:04 139264 ----a-w- c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]
    2006-09-28 19:21 57344 ----a-w- c:\program files\CloneCD\CloneCDTray.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
    2009-07-26 15:44 3883856 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
    2006-01-12 13:40 155648 ----a-w- c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    2010-03-17 19:53 421888 ----a-w- c:\program files\QuickTime\QTTask.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
    2005-11-17 09:27 15600128 ----a-w- c:\windows\RTHDCPL.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SolidWorks_CheckForUpdates]
    2008-09-15 19:33 7218472 ----a-w- c:\program files\Fichiers communs\Gestionnaire d'installation SolidWorks\Scheduler\sldIMScheduler.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]
    2009-11-13 11:31 247144 ----a-w- c:\program files\TomTom HOME 2\TomTomHOMERunner.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TuneUp MemOptimizer]
    2008-11-21 10:14 156416 ----a-w- c:\program files\TuneUp Utilities 2009\MemOptimizer.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VirtualCloneDrive]
    2006-04-29 13:21 94208 ----a-w- c:\program files\VirtualCloneDrive\VCDDaemon.exe

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)
    "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "1031:TCP"= 1031:TCP:Akamai NetSession Interface
    "5000:UDP"= 5000:UDP:Akamai NetSession Interface

    R1 StarPortLite;StarPort Storage Controller (Lite);c:\windows\system32\drivers\StarPortLite.sys [19/12/2009 19:59 95592]
    R3 lv321av;Logitech USB PC Camera (VC0321);c:\windows\system32\drivers\lv321av.sys [03/11/2007 18:20 1097728]
    S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [19/12/2009 19:59 721904]
    S3 CoordinatorServiceHost;SW Distributed TS Coordinator Service;c:\program files\SolidWorks Corp\SolidWorks\swScheduler\DTSCoordinatorService.exe [09/09/2008 06:01 79144]
    S4 msvsmon80;Visual Studio 2005 Remote Debugger;c:\program files\Microsoft Visual Studio 8\Common7\IDE\Remote Debugger\x86\msvsmon.exe [23/09/2005 07:01 2799808]
    S4 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [13/11/2009 13:31 92008]

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    UxTuneUp
    .
    Contenu du dossier 'Tâches planifiées'

    2010-04-23 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

    2010-04-26 c:\windows\Tasks\Maintenance en 1 clic.job
    - c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2008-11-21 10:14]

    2016-04-12 c:\windows\Tasks\User_Feed_Synchronization-{BD75427C-B3B1-4F9A-8B9F-8974600B0741}.job
    - c:\windows\system32\msfeedssync.exe [2006-12-13 02:31]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.com
    mStart Page = hxxp://www.google.com
    uSearchURL,(Default) = hxxp://www.google.fr/search?q=%s
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
    FF - ProfilePath - c:\documents and settings\FRUND J\Application Data\Mozilla\Firefox\Profiles\k09ogex3.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
    FF - prefs.js: browser.search.selectedEngine - Wikipédia (fr)
    FF - prefs.js: browser.startup.homepage - hxxp://www.orange.fr
    FF - component: c:\program files\Mozilla Firefox\extensions\linkfilter@kaspersky.ru\components\KavLinkFilter.dll
    FF - plugin: c:\documents and settings\FRUND J\Application Data\Mozilla\Firefox\Profiles\k09ogex3.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll
    FF - plugin: c:\program files\VLC\npvlc.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

    ---- PARAMETRES FIREFOX ----
    FF - user.js: network.http.max-persistent-connections-per-server - 4
    FF - user.js: nglayout.initialpaint.delay - 600
    FF - user.js: content.notify.interval - 600000
    FF - user.js: content.max.tokenizing.time - 1800000
    FF - user.js: content.switch.threshold - 600000
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
    c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");
    c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
    .
    .
    ------- Associations de fichier -------
    .
    .scr=AutoCADScriptFile
    .

    **************************************************************************
    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés:

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(1520)
    c:\windows\system32\Ati2evxx.dll
    .
    Heure de fin: 2010-04-26 21:37:55
    ComboFix-quarantined-files.txt 2010-04-26 19:37

    Avant-CF: 29 837 619 200 octets libres
    Après-CF: 29 809 934 336 octets libres

    - - End Of File - - 218FB80CB998B2153ED86487485D7F7E



    26 Avril 2010 21:53:12

    Qu'est ce que : "protection de fichier windows" qui apparait lorsque je redémarre mon pc?? Merci.
    26 Avril 2010 21:54:01

    Pour l'avant dernier message, je voulais dire 2 fois...
    26 Avril 2010 21:56:44

    Bien ....



    dis moi comment va le PC maintenant ... du mieux ?



    puis fait ceci :


    Télécharge Ad-remover ( de C_XX ) sur ton bureau :

    ici http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
    ou ici http://forum-aide-contre-virus.be/download/C_XX/AD-R.ex...

    ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !

    • Double clique sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .

    • Au menu principal, clique sur le bouton [Scanner] .

    • le scan démarre , laisse travailler l'outil et ne touche à rien ...


    --> Poste le rapport qui apparait à la fin dans ta prochaine pour analyse ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report-SCAN.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    26 Avril 2010 22:13:05

    Il va mieux oui, plus de pubs, merci.
    .
    ======= RAPPORT D'AD-REMOVER 2.0.0.0,C | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 24/04/10 à 20:50
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 21:58:38 le 26/04/2010 | Mode normal | Option: SCAN
    Exécuté de: C:\Ad-Remover\ADR.exe
    SE: Microsoft® Windows XP™ Service Pack 2 - X86
    Nom du PC: FRUND
    Utilisateur actuel: FRUND J (Administrateur)
    .
    ============== ÉLÉMENT(S) TROUVÉ(S) ==============
    .
    .
    .
    HKLM\Software\Classes\Interface\{E5E0A023-3A5B-4F93-9705-2F302440D83C}
    .
    .
    ============== SCAN ADDITIONNEL ==============
    .
    * Mozilla FireFox Version 3.6.3 (fr) *
    .
    C:\Documents and Settings\FRUND J\..\k09ogex3.default\prefs.js - browser.download.dir: C:\\Documents and Settings\\FRUND J\\Bureau
    C:\Documents and Settings\FRUND J\..\k09ogex3.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\FRUND J\\Bureau
    C:\Documents and Settings\FRUND J\..\k09ogex3.default\prefs.js - browser.search.defaultenginename: Google
    C:\Documents and Settings\FRUND J\..\k09ogex3.default\prefs.js - browser.search.defaulturl: hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
    C:\Documents and Settings\FRUND J\..\k09ogex3.default\prefs.js - browser.search.selectedEngine: Wikipédia fr
    C:\Documents and Settings\FRUND J\..\k09ogex3.default\prefs.js - browser.startup.homepage: hxxp://www.orange.fr
    C:\Documents and Settings\FRUND J\..\k09ogex3.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
    C:\Documents and Settings\FRUND J\..\k09ogex3.default\prefs.js - privacy.popups.showBrowserMessage, false
    .
    .
    * Internet Explorer Version 8.0.6001.18702 *
    .
    [HKCU\Software\Microsoft\Internet Explorer\Main]
    .
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Show_ToolBar: yes
    Start Page: hxxp://www.google.com
    Use Custom Search URL: 1
    .
    [HKLM\Software\Microsoft\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
    Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Start Page: hxxp://www.google.com
    .
    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm
    .
    ============== SUSPECT(S) ==============
    .
    C:\Documents and Settings\FRUND J\Mes documents\Téléchargements\Jdownloader\AutoCAD 2009\Crack\AutoCAD 2009 Keygen.exe
    .
    ========================================
    .
    C:\DOCUME~1\FRUNDJ~1\LOCALS~1\Temp: 2 Fichier(s), 4 Dossier(s)
    C:\WINDOWS\temp: 2 Fichier(s), 0 Dossier(s)
    Temporary Internet Files: 9 Fichier(s), 6 Dossier(s)
    .
    C:\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Ad-Remover\Backup: 1 Fichier(s)
    .
    C:\Ad-Report-SCAN[1].txt - 2958 Octet(s)
    .
    Fin à: 22:06:40, 26/04/2010
    .
    ============== E.O.F - SCAN[1] ==============
    26 Avril 2010 22:15:36

    Qu'est ce que : "protection de fichier windows" qui apparait lorsque je redémarre mon pc?? Merci.
    26 Avril 2010 23:07:13

    re,

    Citation :
    Qu'est ce que : "protection de fichier windows" qui apparait lorsque je redémarre mon pc?? Merci.



    tu peux être plus précis ... A quel moment du démarrage ? ... avant ou après être arrivé sur le bureau ?




    puis fait ceci :


    1- ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !


    • Double clique sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .

    • Au menu principal clique cette fois sur le bouton [Nettoyer] .

    • Le nettoyage débute > Laisse travailler l'outil et ne touche à rien !...

    Note : si il t'es demandé de redémarrer le PC pour finir la procédure , fais le .


    --> Poste le rapport qui apparait à la fin dans ta prochaine réponse pour analyse ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


    =============================

    2- Refais un scan ZHPDiag .

    * Coche bien toutes les options ( sauf les 045 et 061 )

    * Au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

    27 Avril 2010 08:14:03

    Cela s'affiche sur mon bureau lorsque le pc s'allume.

    De plus, j'ai maintenant 2 mise à jour, qui même une fois installéés, reviennent à chaque fois que l'installation est finie. Et même si je décide de ne pas les installer et de ne plus m'en avertir, elles reviennent.

    Je ferais les analyses ce soir.

    Merci.
    27 Avril 2010 08:23:51

    re,


    Citation :
    Cela s'affiche sur mon bureau lorsque le pc s'allume.


    vu ... possible que ce soit du au fait que tu n'est aucune défenses sur le PC ... on va voir cela ensemble rapidement ....



    Citation :
    De plus, j'ai maintenant 2 mise à jour, qui même une fois installéés, reviennent à chaque fois que l'installation est finie. Et même si je décide de ne pas les installer et de ne plus m'en avertir, elles reviennent.



    on répara cela en temps voulu également ... pour le moment , ne fait aucune mise à jour stp ....



    j'attends donc les rapports demandés ... ;) 

    27 Avril 2010 18:10:48

    .
    ======= RAPPORT D'AD-REMOVER 2.0.0.0,C | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 24/04/10 à 20:50
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 17:46:53 le 27/04/2010 | Mode normal | Option: CLEAN
    Exécuté de: C:\Ad-Remover\ADR.exe
    SE: Microsoft® Windows XP™ Service Pack 2 - X86
    Nom du PC: FRUND
    Utilisateur actuel: FRUND J (Administrateur)
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .
    .

    (!) -- Fichiers temporaires supprimés.
    .
    HKLM\Software\Classes\Interface\{E5E0A023-3A5B-4F93-9705-2F302440D83C}
    .
    .
    ============== SCAN ADDITIONNEL ==============
    .
    * Mozilla FireFox Version 3.6.3 (fr) *
    .
    C:\Documents and Settings\FRUND J\..\k09ogex3.default\prefs.js - browser.download.dir: C:\\Documents and Settings\\FRUND J\\Bureau
    C:\Documents and Settings\FRUND J\..\k09ogex3.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\FRUND J\\Bureau
    C:\Documents and Settings\FRUND J\..\k09ogex3.default\prefs.js - browser.search.defaultenginename: Google
    C:\Documents and Settings\FRUND J\..\k09ogex3.default\prefs.js - browser.search.defaulturl: hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
    C:\Documents and Settings\FRUND J\..\k09ogex3.default\prefs.js - browser.search.selectedEngine: Wikipédia fr
    C:\Documents and Settings\FRUND J\..\k09ogex3.default\prefs.js - browser.startup.homepage: hxxp://www.orange.fr
    C:\Documents and Settings\FRUND J\..\k09ogex3.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
    C:\Documents and Settings\FRUND J\..\k09ogex3.default\prefs.js - privacy.popups.showBrowserMessage, false
    .
    .
    * Internet Explorer Version 8.0.6001.18702 *
    .
    [HKCU\Software\Microsoft\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Custom Search URL: 1
    .
    [HKLM\Software\Microsoft\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/
    .
    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm
    .
    ============== SUSPECT(S) ==============
    .
    C:\Documents and Settings\FRUND J\Mes documents\Téléchargements\Jdownloader\AutoCAD 2009\Crack\AutoCAD 2009 Keygen.exe
    .
    ========================================
    .
    C:\DOCUME~1\FRUNDJ~1\LOCALS~1\Temp: 3 Fichier(s), 4 Dossier(s)
    C:\WINDOWS\temp: 2 Fichier(s), 0 Dossier(s)
    Temporary Internet Files: 2 Fichier(s), 7 Dossier(s)
    .
    C:\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Ad-Remover\Backup: 14 Fichier(s)
    .
    C:\Ad-Report-CLEAN[1].txt - 3248 Octet(s)
    C:\Ad-Report-SCAN[1].txt - 3082 Octet(s)
    .
    Fin à: 17:55:01, 27/04/2010
    .
    ============== E.O.F - CLEAN[1] ==============







    http://www.cijoint.fr/cjlink.php?file=cj201004/cijxMQm0...
    27 Avril 2010 18:54:51

    re,



    on va vérifier un fichier douteux :


    Rends toi sur ce site :

    http://www.virustotal.com/

    Copies ce qui suit et colles le dans l'espace pour la recherche ( ou clique sur "parcourir" et va jusqu'au fichier demandé ) :
    C:\Documents and Settings\FRUND J\Mes documents\Téléchargements\Jdownloader\AutoCAD 2009\Crack\AutoCAD 2009 Keygen.exe

    Clique sur Send File ( = " Envoyer le fichier " ).

    Un rapport va s'élaborer ligne à ligne.

    Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.

    Sauvegarde le rapport avec le bloc-note .

    Copie le dans ta prochaine réponse ...

    ( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton "Ré-analyse le fichier maintenant" )

    petit tuto > http://www.commentcamarche.net/faq/sujet-8633-legitimit...


    27 Avril 2010 19:19:10

    Antivirus Version Dernière mise à jour Résultat
    a-squared 4.5.0.50 2010.04.27 Riskware.Keygen.AutoCad!IK
    AhnLab-V3 5.0.0.2 2010.04.27 -
    AntiVir 8.2.1.224 2010.04.27 -
    Antiy-AVL 2.0.3.7 2010.04.27 -
    Authentium 5.2.0.5 2010.04.27 -
    Avast 4.8.1351.0 2010.04.27 -
    Avast5 5.0.332.0 2010.04.27 -
    AVG 9.0.0.787 2010.04.27 -
    BitDefender 7.2 2010.04.27 -
    CAT-QuickHeal 10.00 2010.04.27 -
    ClamAV 0.96.0.3-git 2010.04.27 -
    Comodo 4690 2010.04.27 -
    DrWeb 5.0.2.03300 2010.04.27 -
    eSafe 7.0.17.0 2010.04.26 -
    eTrust-Vet 35.2.7453 2010.04.27 -
    F-Prot 4.5.1.85 2010.04.27 -
    F-Secure 9.0.15370.0 2010.04.27 -
    Fortinet 4.0.14.0 2010.04.27 -
    GData 21 2010.04.27 -
    Ikarus T3.1.1.80.0 2010.04.27 not-a-virus.Keygen.AutoCad
    Jiangmin 13.0.900 2010.04.27 -
    Kaspersky 7.0.0.125 2010.04.27 -
    McAfee 5.400.0.1158 2010.04.27 -
    McAfee-GW-Edition 6.8.5 2010.04.27 Heuristic.LooksLike.Trojan.OnlineGam.B
    Microsoft 1.5703 2010.04.27 -
    NOD32 5065 2010.04.27 -
    Norman 6.04.11 2010.04.27 -
    nProtect 2010-04-27.01 2010.04.27 -
    Panda 10.0.2.7 2010.04.27 -
    PCTools 7.0.3.5 2010.04.27 -
    Prevx 3.0 2010.04.27 -
    Rising 22.45.01.04 2010.04.27 -
    Sophos 4.53.0 2010.04.27 -
    Sunbelt 6227 2010.04.27 -
    Symantec 20091.2.0.41 2010.04.27 -
    TheHacker 6.5.2.0.271 2010.04.27 -
    TrendMicro 9.120.0.1004 2010.04.27 PAK_Generic.001
    TrendMicro-HouseCall 9.120.0.1004 2010.04.27 CRCK_KEYGEN
    VBA32 3.12.12.4 2010.04.27 -
    ViRobot 2010.4.26.2294 2010.04.26 -
    VirusBuster 5.0.27.0 2010.04.27 -
    Information additionnelle
    File size: 114176 bytes
    MD5...: 312234bd3f9cf28cb07850e3ee8ffb06
    SHA1..: 4017bdcc9202ad095cb438164767182c0bc20ed1
    SHA256: c5a5602422c423530df50b1bf73e2084aa49a793b67fdbfb732ba18f2ad2596a
    ssdeep: 1536:o 4jgZrljO1Qfg7aeMDRKb7PEv1jV1xO4IWczgUnzzqfPBkxxjLyvNCmBnou
    y8U:1gn5feMDRKb7W17WVnnykHO0mhout
    PEiD..: -
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x543d0
    timedatestamp.....: 0x47d715a3 (Tue Mar 11 23:28:35 2008)
    machinetype.......: 0x14c (I386)

    ( 3 sections )
    name viradd virsiz rawdsiz ntrpy md5
    UPX0 0x1000 0x3b000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
    UPX1 0x3c000 0x19000 0x19000 7.99 f051bda8e9aea3533c1b217fb0fc48aa
    .rsrc 0x55000 0x3000 0x2a00 5.30 eb3495a505785093fccfa3799a7c8dd5

    ( 4 imports )
    > KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree, ExitProcess
    > GDI32.dll: SetBkMode
    > USER32.dll: EndDialog
    > WINMM.dll: waveOutOpen

    ( 0 exports )
    RDS...: NSRL Reference Data Set
    -
    pdfid.: -
    trid..: UPX compressed Win32 Executable (39.5%)
    Win32 EXE Yoda's Crypter (34.3%)
    Win32 Executable Generic (11.0%)
    Win32 Dynamic Link Library (generic) (9.8%)
    Generic Win/DOS Executable (2.5%)
    sigcheck:
    publisher....: n/a
    copyright....: n/a
    product......: n/a
    description..: n/a
    original name: n/a
    internal name: n/a
    file version.: n/a
    comments.....: n/a
    signers......: -
    signing date.: -
    verified.....: Unsigned
    packers (Kaspersky): UPX
    packers (F-Prot): UPX_LZMA
    27 Avril 2010 19:52:00

    bon ....


    on va poursuivre ...



    fais ce qui suit dans l'ordre ( si le dernier rapport est clean , on pourra finaliser ) :


    ( ne saute pas d'étape ! si tu rencontres un soucis lors de cette manipe , tu stoppes et tu m'en fais part )


    1- Utilisation de l'outil ZHPFix :

    > Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert :

    !! ferme tes autres applications en cours !!


    A- Clique sur le bouton " Nettoyeur de tools " ( le grand A rouge ) . Des lignes pré-cochées apparaissent alors dans l'encadré principal .

    > Là tu décoches la case devant ZHPDiag !


    > Enfin clique en bas sur "Nettoyer" .


    Laisse travailler l'outil ... une fois terminé , un nouveau rapport apparait dans l'encadré principal .

    -> Copie/colle le contenu de ce rapport pour analyse ...

    ( il est également sauvegardé ici : C:\Program files\ZHPFix\ZHPFixReport.txt )

    Note : si il t'est demandé de redémarrer le PC pour finir le nettoyage, fait le !



    B- Clique sur le bouton en haut à droite " Vider la quarantaine " ( la poubelle vide ).

    Au message de confirmation , clique sur "Ok" .


    Puis ferme ZHPFix ...


    ======================================

    2- Refais un coup de CCleaner ( registre compris ) .


    ======================================

    3- Télécharge et installe le logiciel HijackThis :

    ici http://www.trendsecure.com/portal/en-US/_download/HJTIn...
    ou ici http://www.commentcamarche.net/telecharger/telecharger-...

    > Clique sur le setup pour lancer l'installe :
    * laisse toi guider et ne modifie pas les paramètres d'installation .
    * A la fin de l'installe , le prg ce lance automatiquement : ferme le en cliquant sur la croix rouge .

    Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
    C:\program files\Trend Micro\HijackThis\HijackThis.exe .

    ( ne fais pas de scan pour le moment )


    ======================================

    4- Important :
    Purge de la restauration système
    *Désactive ta restauration :
    Clique droit sur poste de travail/propriétés/Restauration système/ coche la case désactiver la restauration, appliquer, OK
    ---> Redémarre ton PC ...

    *Réactive ta restauration :
    Clique droit sur poste de travail/propriétés/Restauration système/ décoche la case désactiver la restauration, appliquer, OK
    --->Redémarre ton PC ...

    ( Note : tu peux aussi y accéder via panneau de configuration->"systeme"->" restauration système " ).


    ======================================

    5- Installation et utilisation de ton nouvel anti-virus : AntiVir .

    Télécharge AntiVir Personal Edition ici :
    http://www.infos-du-net.com/telecharger/personal-editio...
    ou ici :
    http://dl1.avgate.net/down/windows/antivir_workstation_...
    ou ici :
    http://www.free-av.com/fr/telecharger/1/avira_antivir_p...

    Anti-virus gratuit et en français .

    Installe le et mets le à jour si besoin .

    Aide AntiVir : http://www.malekal.com/tutorial_antivir.php
    TUTO installation : http://www.forum-vista.net/forum/topic5704.html


    Fais ce réglage supplémentaire :

    ***************************************
    Une fois AntiVir ouvert, clique sur "configuration" et coche bien la case " mode expert " :

    * mets toi sur "scanner"/"recherche" (à gauche) -> dans "fichiers", coche tous les fichiers et en dessous dans priorité scanner= élevé .
    coche aussi : autorisé l'arrêt , comme cela tu peux faire une pause pendant le scan si tu le desir.
    * toujours dans "recherche" -> "Autres réglages", coche les cases suivantes :
    > secteur d'amorçage lecteurs de rech.
    > Contrôler secteurs d'amorçage maître
    > Suivre les liens symboliques
    > Rech.Rootkit au dém. de la recherche
    et décoche :
    ignorer les fichiers hors ligne

    * mets toi sur "scanner"/"recherche"/ "heuristique" -> Heuristique macrovirus = coché, et en dessous coche activer AHeAD et coche la case degré d'identification élevé ...
    * mets toi sur "scanner"/"recherche"/ "action en cas de résultat positif" -> coche " interactif" et choisis le mode "individuel" .

    * mets toi sur "Guard"/"recherche"/ "heuristique" -> Heuristique macrovirus = coché, et en dessous coche activer AHeAD et coche la case degré d'identification moyen ...


    ---> clique sur "OK" pour valider le réglage ..

    ****************************************


    Une fois fait, lance un scan complet de ton PC , mets tout ce qu'il peut trouver en "quarantaine" ...

    -> poste moi le rapport obtenu ... Aide toi bien du tuto ;) 

    ( PS : Si AntiVir s'affolle dès la fin de son installe , ainsi qu'au redémarrage du PC , mets tout en quarantaine et poste moi tous les rapports ... )


    28 Avril 2010 08:05:33

    ZHPFix v1.12.3094 by Nicolas Coolman - Rapport de suppression du 27/04/2010 19:58:31
    Fichier Registre :
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...


    Processus mémoire :
    (Néant)

    Module mémoire :
    (Néant)

    Clé du Registre :
    (Néant)

    Valeur du Registre :
    (Néant)

    Elément de données du Registre :
    (Néant)

    Dossier :
    C:\Lop SD => Supprimé et mis en quarantaine

    Fichier :
    (Néant)

    Logiciel :
    O63 - Logiciel: Ad-Remover By C_XX => Logiciel supprimé avec succès
    O63 - Logiciel: Lop SD - (AngelDark & Eric71) => Logiciel supprimé avec succès

    Script Registre :
    (Néant)

    Master Boot Record :
    (Néant)

    Autre :
    (Néant)


    Récapitulatif :
    Processus mémoire : 0
    Module mémoire : 0
    Clé du Registre : 0
    Valeur du Registre : 0
    Elément de données du Registre : 0
    Dossier : 1
    Fichier : 0
    Logiciel : 2
    Master Boot Record : 0
    Autre : 0


    End of the scan








    Avira AntiVir Personal
    Date de création du fichier de rapport : mardi 27 avril 2010 23:00

    La recherche porte sur 2048245 souches de virus.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows XP
    Version de Windows : (Service Pack 2) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur : FRUND

    Informations de version :
    BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00
    AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 09:25:46
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 08:21:02
    LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 09:35:11
    LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 08:21:31
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 05:35:52
    VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 20:55:51
    VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 20:56:03
    VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 20:56:07
    VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 20:56:13
    VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 20:56:22
    VBASE006.VDF : 7.10.6.83 2048 Bytes 15/04/2010 20:56:22
    VBASE007.VDF : 7.10.6.84 2048 Bytes 15/04/2010 20:56:23
    VBASE008.VDF : 7.10.6.85 2048 Bytes 15/04/2010 20:56:23
    VBASE009.VDF : 7.10.6.86 2048 Bytes 15/04/2010 20:56:23
    VBASE010.VDF : 7.10.6.87 2048 Bytes 15/04/2010 20:56:23
    VBASE011.VDF : 7.10.6.88 2048 Bytes 15/04/2010 20:56:23
    VBASE012.VDF : 7.10.6.89 2048 Bytes 15/04/2010 20:56:23
    VBASE013.VDF : 7.10.6.90 2048 Bytes 15/04/2010 20:56:23
    VBASE014.VDF : 7.10.6.123 126464 Bytes 19/04/2010 20:56:23
    VBASE015.VDF : 7.10.6.152 123392 Bytes 21/04/2010 20:56:24
    VBASE016.VDF : 7.10.6.178 122880 Bytes 22/04/2010 20:56:24
    VBASE017.VDF : 7.10.6.206 120320 Bytes 26/04/2010 20:56:25
    VBASE018.VDF : 7.10.6.207 2048 Bytes 26/04/2010 20:56:25
    VBASE019.VDF : 7.10.6.208 2048 Bytes 26/04/2010 20:56:25
    VBASE020.VDF : 7.10.6.209 2048 Bytes 26/04/2010 20:56:25
    VBASE021.VDF : 7.10.6.210 2048 Bytes 26/04/2010 20:56:25
    VBASE022.VDF : 7.10.6.211 2048 Bytes 26/04/2010 20:56:25
    VBASE023.VDF : 7.10.6.212 2048 Bytes 26/04/2010 20:56:25
    VBASE024.VDF : 7.10.6.213 2048 Bytes 26/04/2010 20:56:25
    VBASE025.VDF : 7.10.6.214 2048 Bytes 26/04/2010 20:56:25
    VBASE026.VDF : 7.10.6.215 2048 Bytes 26/04/2010 20:56:25
    VBASE027.VDF : 7.10.6.216 2048 Bytes 26/04/2010 20:56:26
    VBASE028.VDF : 7.10.6.217 2048 Bytes 26/04/2010 20:56:26
    VBASE029.VDF : 7.10.6.218 2048 Bytes 26/04/2010 20:56:26
    VBASE030.VDF : 7.10.6.219 2048 Bytes 26/04/2010 20:56:26
    VBASE031.VDF : 7.10.6.227 91136 Bytes 27/04/2010 20:56:26
    Version du moteur : 8.2.1.224
    AEVDF.DLL : 8.1.2.0 106868 Bytes 27/04/2010 20:56:39
    AESCRIPT.DLL : 8.1.3.27 1294714 Bytes 27/04/2010 20:56:38
    AESCN.DLL : 8.1.5.0 127347 Bytes 27/04/2010 20:56:37
    AESBX.DLL : 8.1.3.1 254324 Bytes 27/04/2010 20:56:39
    AERDL.DLL : 8.1.4.6 541043 Bytes 27/04/2010 20:56:36
    AEPACK.DLL : 8.2.1.1 426358 Bytes 27/04/2010 20:56:35
    AEOFFICE.DLL : 8.1.0.41 201083 Bytes 27/04/2010 20:56:34
    AEHEUR.DLL : 8.1.1.24 2613623 Bytes 27/04/2010 20:56:34
    AEHELP.DLL : 8.1.11.3 242039 Bytes 27/04/2010 20:56:29
    AEGEN.DLL : 8.1.3.7 373106 Bytes 27/04/2010 20:56:28
    AEEMU.DLL : 8.1.2.0 393588 Bytes 27/04/2010 20:56:27
    AECORE.DLL : 8.1.13.1 188790 Bytes 27/04/2010 20:56:27
    AEBB.DLL : 8.1.1.0 53618 Bytes 27/04/2010 20:56:26
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 06:47:30
    AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 13:13:31
    AVREP.DLL : 8.0.0.7 159784 Bytes 27/04/2010 20:56:40
    AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 13:24:42
    AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 13:05:22
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 08:36:37
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 13:03:49
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 06:20:57
    NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 13:40:59
    RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 11:44:26
    RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 14:58:32

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:, F:,
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen

    Début de la recherche : mardi 27 avril 2010 23:00

    La recherche d'objets cachés commence.
    '57884' objets ont été contrôlés, '0' objets cachés ont été trouvés.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'IcoSauve.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SuperCopier2.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SynTPLpr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'QtZgAcer.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '35' processus ont été contrôlés avec '35' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD1
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'F:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '53' fichiers).


    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\'
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\WINDOWS\system32\drivers\sptd.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    Recherche débutant dans 'F:\' <FreeAgent Drive>
    F:\Programme\Protection Nettoyage\TuneUp Utilities 2009 Fr v8.0.1100.Serial+Patch\TuneUp Utilities 2009 Frv8.0.1100 Certifié Ok Tofbubu\tuneup.utilities.2008.. generic .2-patch.exe
    [RESULTAT] Contient le cheval de Troie TR/Agent.36917.A
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c45cb2e.qua' !
    F:\System Volume Information\_restore{F74BA980-BDBE-4CA9-8C86-F973E0208B2E}\RP2\A0001107.exe
    [RESULTAT] Contient le cheval de Troie TR/Agent.36917.A
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c07caea.qua' !


    Fin de la recherche : mercredi 28 avril 2010 07:42
    Temps nécessaire: 8:41:30 Heure(s)

    La recherche a été effectuée intégralement

    14231 Les répertoires ont été contrôlés
    1428679 Des fichiers ont été contrôlés
    2 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    2 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    2 Impossible de contrôler des fichiers
    1428675 Fichiers non infectés
    12545 Les archives ont été contrôlées
    2 Avertissements
    3 Consignes
    57884 Des objets ont été contrôlés lors du Rootkitscan
    0 Des objets cachés ont été trouvés


    28 Avril 2010 08:32:36

    hello,


    Impec ...



    On finalise .... dans l'ordre :



    1- Supprime Combofix ainsi :

    Clique sur " Démarrer " -> " Executer "( ou combine la touche Windows + R ) -> copie/colle cette ligne :

    ComboFix /uninstall

    ( laisse l'espace entre "Combofix" et "/uninstall" )

    -> Valide .

    l'outil se relancera et se supprimera de lui-même ....



    =============================

    2- Mets à jour ce qui suit, c'est important ( des versions pas à jours = failles de sécurité ) :

    Version Console Java à jour > 6 Update 20

    -> désinstalle toutes les versions antérieurs via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista) .
    -> Puis télécharge et installe la dernière version ici :
    http://www.commentcamarche.net/telecharger/telecharger-...
    ou http://www.java.com/fr/

    -> Enfin contrôle ceci :
    Démarrer > Panneau de configuration > Icône Java > onglet Mise à jour > cocher la case "Automatiser la détection des mises à jour".


    ==============================

    3- Une fois ceci fait , utilise Hijackthis ainsi ,

    tuto pour utilisation :
    Regarde ici, c'est parfaitement expliqué en images (merci balltrap34),
    http://perso.orange.fr/rginformatique/section%20virus/d...
    ( Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement )

    !! Déconnecte toi et ferme toutes tes applications en cours !!

    Clique sur le raccourci du bureau pour lancer le prg :
    fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile"

    ---> Poste le rapport généré pour analyse ...
    28 Avril 2010 19:04:32

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:03:40, on 28/04/2010
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\SuperCopier2\SuperCopier2.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\IcoSauve.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\msiexec.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/search?q=%s
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
    O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - S-1-5-18 Startup: IcoSauve.lnk = C:\WINDOWS\system32\IcoSauve.exe (User 'SYSTEM')
    O4 - .DEFAULT Startup: IcoSauve.lnk = C:\WINDOWS\system32\IcoSauve.exe (User 'Default user')
    O4 - Startup: IcoSauve.lnk = C:\WINDOWS\system32\IcoSauve.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
    O23 - Service: SW Distributed TS Coordinator Service (CoordinatorServiceHost) - Dassault Systèmes SolidWorks Corp. - C:\Program Files\SolidWorks Corp\SolidWorks\swScheduler\DTSCoordinatorService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe

    --
    End of file - 4638 bytes
    28 Avril 2010 19:19:16

    hello,


    faut mette à jour le systeme maintenant .


    1- Fais une mise à jour de ton Système via panneau de config / "Windows Update" :

    -> fais toutes les mises à jour disponibles, surtout les dites "critiques" et "importantes" .
    ( Xp SP3 , ect ... )
    -> tu les télécharges , puis une fois celles-ci téléchargées , lance les installations ( il te sera surement demandé de redémarrer le PC pour finir les installes ...).

    -> il faudra sûrement recommencer l'opération plusieurs fois pour que tout soit fait !

    Astuce ici :
    http://www.commentcamarche.net/faq/sujet-273-windows-up...

    Note :
    ferme toutes applications en cours et ne fais rien d'autre avec le PC lors de la mise à jour du système .


    ======================

    2- Une fois fait , relance un scan hijackthis et poste le nouveau rapport obtenu pour contrôle ....



    28 Avril 2010 21:20:58

    re,


    bizard .... c'est la seule ? ... pas plus d'explication ?


    poste un nouvel hijackthis stp ....

    28 Avril 2010 21:28:56

    Ca yest, c'est ok, je pense que c'est parce que j'avais désactivé les 4 services SQL comme sur l'iamge : http://www.cijoint.fr/cjlink.php?file=cj201004/cijV6lYv..., car le SQL Autodesk s'active pour rien.



    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:28:50, on 28/04/2010
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
    C:\Program Files\SuperCopier2\SuperCopier2.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\IcoSauve.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\msiexec.exe
    \?\C:\WINDOWS\system32\WBEM\WMIADAP.EXE
    C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
    C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\mmc.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/search?q=%s
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
    O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - S-1-5-18 Startup: IcoSauve.lnk = C:\WINDOWS\system32\IcoSauve.exe (User 'SYSTEM')
    O4 - .DEFAULT Startup: IcoSauve.lnk = C:\WINDOWS\system32\IcoSauve.exe (User 'Default user')
    O4 - Startup: IcoSauve.lnk = C:\WINDOWS\system32\IcoSauve.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
    O23 - Service: SW Distributed TS Coordinator Service (CoordinatorServiceHost) - Dassault Systèmes SolidWorks Corp. - C:\Program Files\SolidWorks Corp\SolidWorks\swScheduler\DTSCoordinatorService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe

    --
    End of file - 4977 bytes
    28 Avril 2010 21:30:14

    Ah oui je ne pense pas être en SP3 (version non originale de XP).

    En complément de l'antivirus antivir, dois-je réactiver le parefeu windows ou il y en a un d'intégrer à Antivir?
    28 Avril 2010 21:43:53

    re,


    Citation :
    dois-je réactiver le parefeu windows


    > oui ... c'est le minimum syndical !

    Citation :
    version non originale de XP


    > je t'avais pourtant posé la question au début ! > http://www.infos-du-net.com/forum/293154-11-nettoyage#t...

    :pfff: 

    bref , info à prendre en compte :
    http://www.commentcamarche.net/faq/sujet-2981-windows-j...
    ( notamment la partie spyware )

    Sache que tu peux légaliser ton Windows > http://www.commentcamarche.net/faq/4550-windows-legalis...



    On termine donc .... dans l'ordre :


    1- Télécharge ToolsCleaner (de A.Rothstein) sur ton bureau .
    http://pc-system.fr/TC/ToolsCleaner2.exe

    ! Déconnecte toi et ferme bien toutes tes applications en cours !

    Double-clique sur le prg pour le lancer.

  • Clique sur Recherche et laisse le scan se terminer (cela peut être long).
  • Clique sur Suppression pour finaliser.
  • Clique sur quitter pour générer un rapport (et pas sur la croix rouge !).

    --> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt

    Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
    Supprime tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .


    ( garde CCleaner et Malwarebytes : très utiles ! )

    ======================================

    2- Refais un coup de CCleaner ( registre compris ) .


    ======================================

    3- fais ce check-up pour finir :

    Attention : ne pas toucher au PC pendant qu'il travaille !


    A- Nettoyage et Défragmentation des Disques .
    * Nettoyage :
    Clique droit sur "poste de travail" ==>"ouvrir" ==>clique droit sur le disque C ==>Propriétés ==>onglet "Général"
    Clique sur le bouton "nettoyage de disque", OK .
    tu le fais pour chacun de tes disques ...

    * Vérifications des erreurs :
    Clique droit sur "poste de travail" ==>"ouvrir" ==>clique droit sur le disque C ==>Propriétés ==>onglet "Outil"
    "Vérifier maintenant", une boîte s'ouvre, cocher les cases :
    -réparer automatiquement les erreurs...
    -rechercher et tenter une récupération...
    --->Démarrer, ok
    Note : s'il te dis de redémarrer ton PC pour le faire , tu redémarres de suite et tu laisses faire, cela prend un peu de temps c'est normal.
    Tu le fais pour chacun de tes disques ...

    ensuite toujours dans le même onglet tu choisis :
    * Défragmentation :
    "défragmenter maintenant", OK
    une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" > OK .
    Tu le fais pour chacun de tes disques ...

    Note : si tu as un utilitaire pour défragmenter , utilise le à la place ...
    ( attention , cela peut durer assez longtemps - plus de dix heures dans certains cas )


    B- Créer un point de restauration de ton PC :

    Aller dans le Menu Démarrer puis dans Programmes,
    - Ensuite dans Accessoires et enfin dans Outils système,
    - Choisir "Restauration du système",
    - Sélectionner "Créer un point de restauration",
    - Cliquer sur "Suivant",
    - Entrer un nom pour le point de restauration (ce nom doit être assez évocateur), exemple :
    << Point restauration sain >> .

    --> Cliquer sur "Créer" et le point de restauration se créé automatiquement.




    ---> une fois terminé, dis moi ce que cela a donné et comment va le PC ...

    1 Mai 2010 01:17:05

    Ca y est, tout est fait. Le pc va mieux et avec une protection et un nettoyage régulier, il ne devrait plus y avoir de soucis.

    Petite question (je pense que je vais me faire refouler mais bon...) : lorsque je vais sur un site hebergeur (genre wawa.....), dés que je clique sur un lien, j'ai de la pub qui s'ouvre, y'à t'il un moyen d'éviter cela (à part, évidemment de ne plus aller sur ce genre de sites...) ?

    Merci.
    1 Mai 2010 08:22:17

    hello,


    Citation :
    Petite question (je pense que je vais me faire refouler mais bon...) : lorsque je vais sur un site hebergeur (genre wawa.....), dés que je clique sur un lien, j'ai de la pub qui s'ouvre, y'à t'il un moyen d'éviter cela (à part, évidemment de ne plus aller sur ce genre de sites...) ?



    héhé ... t'as répondu à ta propre question ... :D 

    cela vient du site lui même cette deuxieme page de pub qui s'ouvre , donc pas moyen d'y remédier ...


    ===========================

    Si tu estimes que ton problème est résolu, ajoute [Résolu] au titre du topic :

  • Clique, dans ton premier message, sur le bouton Editer ( en bas à droite du message initial ) .
  • Ajoute la mention [Résolu] devant le titre.
  • Clique ensuite sur Valider votre message.



    =======================
    =======================
    =======================



    Content d'avoir pu te rendre service ... :) 


    Potasse ces quelques recommandations :


    => Comportement à adopter avec son PC : http://assiste.com.free.fr/p/abc/a/safe_cex.html
    et pourquoi ( exemple ) : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.h...

    => Surveillance :
    Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus puis avec ton anti-spyware (après les avoir mis à jour bien sur !) et supprime ce qu'ils peuvent trouver (où mets en quarantaine, en pensant à la vider ultérieurement).

    => Il faut absolument tenir à jour régulièrement Windows :

    Via Internet Explorer ( impératif ), rends toi sur Microsoft Update
    http://windowsupdate.microsoft.com/

    Effectue toutes les mise à jour critiques proposées .
    Tu seras obligé de faire redémarrer ton PC et de retourner à la fonction de mise à jour jusqu'à ce qu'il n'y ait plus rien de signalé.

    Par la suite, vérifie que les mises à jours de Windows soient bien en automatiques, pour cela :
    Démarrer / Panneau de configuration et dans Centre de sécurité, clique sur Mises à jour automatiques, puis coche Installation automatique (recommandé), en dessous indique une heure où tu es connecté habituellement, puis clique sur Appliquer puis sur OK

    =============================================================

    => Il faut mettre a jour la console Java régulièrement aussi :

    ( Pourquoi : http://www.secuser.com/vulnerabilite/2008/080305-java.h... )

    Donc pour se faire, rends toi sur http://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour) ou ici http://www.filehippo.com/download_java_runtime/
    Après avoir installé la dernière version, désinstalle les anciennes versions (de Java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions.
    via Démarrer / Paramètres / Panneau de config / et dans Ajout/Suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis clique sur « Supprimer », suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener la désinstallation à son terme.
    Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé .
    Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

    Autre astuce : http://www.commentcamarche.net/faq/sujet-15645-javara-i...

    =============================================================

    => Afin d’éviter les autres failles de sécurité des différents programmes présents sur ton PC :

    Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l’est pas. http://secunia.com/software_inspector/
    - Tuto http://www.malekal.com/scan_vulnerabilite.php
    - Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici http://www.secuser.com/ a gauche en bas de page.

    -> autre très bon soft similaire dans cette astuce :
    http://www.commentcamarche.net/faq/sujet-9908-update-ch...

    ===========================================================
    * le pare- feu de Xp vaut rien , je te conseille fortement dans installer un :
    ( Important > si votre antivirus fait aussi pare-feu , ne pas en installer un autre ! conflits et plantages assurés ! )

    Armor ou Comodo sont très bien ( en anglais mais gratuit )...Tu trouveras tout ce qu'il faut ici :
    http://www.commentcamarche.net/telecharger/logiciel-38-...

    tutos :
    http://www.malekal.com/tutorial_Online_Armor.php
    http://www.malekal.com//tutorial_COMODO_Firewall.php

    ( Attention : pour Comodo 3 , choisir uniquement l'installation du pare-feu seul.Et ne pas installer la barre d'outil pour les navigateurs ! )

    En deuxieme choix ( gratuit aussi ) :
    ->Comodo ancienne version 2.4 ( en francais ) :
    http://download.comodo.com/cpf/download/setups/release/...
    tuto: http://infomars.fr/forum/index.php?s=908072e48ff7cf0359...

    ->PC Tools Firewall Plus (en français) :
    http://www.pctools.com/fr/firewall/
    Tuto : http://www.6ma.fr/tuto/utilisation+tools+firewall+plus-...

    (Note: pensez bien à désactiver le pare-feu de Windows avant de lancer l'installe de tout autre pare-feu !)

    * teste l'efficacité de ton pare-feu ici ( à titre indicatif ):
    http://www.zebulon.fr/outils/scanports/test-securite.ph...

    * tests firewall: http://www.matousec.com/projects/firewall-challenge/res...

    => Un complément au pare-feu pour fermer les ports risqués (dangereux, s’ils restent ouverts) :

    ZebProtect (application ne nécessitant pas d’installation à lancer et paramétrer une unique fois) http://telechargement.zebulon.fr/123.html

    -Tuto http://www.zebulon.fr/articles/zebprotect.php

    ================================================================

    Pour une meilleur sécurité lorsque tu surfes :

    * Je te conseille d'utiliser le navigateur " FireFox " :
    télécharge le ici -> http://www.mozilla-europe.org/fr/
    ou -> http://www.commentcamarche.net/telecharger/telecharger-...

    ( Attention : toujours garder IE sur son PC ! Il est indispensable pour les mises à jour de ton système ainsi que pour pas mal de choses, comme les scan d'antivirus en ligne, ect... )

    -> Tutorial pour sécuriser Firefox :
    http://www.malekal.com/securiser_Firefox.php
    http://forum.zebulon.fr/index.php?showtopic=69628

    * tu peux installer cet Add-ons : WOT ( gratuit / compatible IE et FireFox )
    -> Firefox http://www.mywot.com/fr/download/ff - IE http://www.mywot.com/fr/download/ie
    -> Démo : http://www.mywot.com/fr/demo
    Très simple et léger , WOT permet d'avoir un aperçu sur la dangerosité et la fiabilité des sites donnés par les moteurs de recherche tel que Google ou Live Search .
    > http://www.commentcamarche.net/faq/sujet-15620-wot-web-...

    * Noscript est un autre "Add-ons" ( pour Firefox ) qui empêche l'exécution de scripts en provenance des sites Web.
    Il stoppe l'installation de logiciels infectieux via flash, java, javascript et d'autres points d'entrée :
    http://www.geekstogo.com/forum/redirect.php?url=http%3A...
    https://addons.mozilla.org/fr/firefox/addon/722

    =================================================================
    => Rappel sur les principales causes d'infection :

    A lire > http://www.malekal.com/fichiers/projetantimalwares/Proj...
    ( merci aux auteurs de ce pdf )

    * L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci :

    Les dangers des cracks :
    http://forum.malekal.com/danger-des-cracks-t893.html

    -> Le crack dans toute sa splendeur, journal d'une infection attendue :
    http://forum.zebulon.fr/index.php?showtopic=93281

    -> Fléaux du moment par le biais de pseudo crack sur réseau P2P : Virut/Scrible !
    > http://www.futura-sciences.com/fr/news/t/informatique/d...


    * Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent):

    Les conséquences du P2P : http://forum.zebulon.fr/index.php?showtopic=85544

    Pourquoi éviter le P2P (emule ,Shareaza, kazza ... ect):
    > http://www.libellules.ch/phpBB2/les-risques-securitaire...
    > http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1...
    > http://www.lexpansion.com/economie/actuali...ise_134122...


    *IE > Faire attention avec les ActiveX :
    http://assiste.com.free.fr/p/abc/a/activex_dangers.html
    et comment :
    http://assiste.com.free.fr/p/abc/c/anti_activex.html


    * Prévention sur deux autres types d'infection d'actualité :

    MSN prévention :
    http://forum.zebulon.fr/index.php?showtopic=130590
    -> autre danger grandissant , le " phishing " (= hameçonnage ) :
    http://msnfix.changelog.fr/index.php/2008/05/18/32-aler...


    Infection par supports amovibles (clefs usb, flash, DD externes ..) :
    http://forum.zebulon.fr/index.php?showtopic=131959
    http://forum.malekal.com/viewtopic.php?f=45&t=5544

    * Rappel sur l'utilisation d'une version piratée de Windows :
    http://www.commentcamarche.net/faq/sujet-2981-j-utilise...

    =================================================================

    Bon à savoir :

    * La "Console de récupération" ( XP ):
    face aux nouvelles menaces (attaque du secteur de boot par exemple), la Console de récupération peut être la seule solution pour pallier à un système très endomagé et particulièrement instable.
    tutoriels ici :
    http://www.pcastuces.com/pratique/windows/xp/console_re... .
    http://www.informatruc.com/console.php

    Equivalent Vista : http://www.forum-vista.net/tutoriaux_vista/reparer_vist...

    * Conserve une sauvegarde des fichiers importants ( Sur CD/DVD rom ,DD externe ,ect ...).

    * Ne pas telecharger n'importe quoi, éviter les programes gratuits genre smileys, Macrogaming\SweetIM, Boonty games, ...ect

    * Analyser les fichiers reçus/téléchargés :
    Pour les adeptes du Peer 2 Peer ( que je déconseille fortement ),toujours analyser les fichiers telechargés avec l'antivirus, l'anti-spyware/malaware du PC avant de les executer ... Cela minimise les risques ( mais ceux-ci restent tout de même présents ! )
    Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujours les analyser avant de les ouvrir .
    Toujours analyser les fichiers reçus via MSN ou autre avec ton antivirus .

    * Utiliser un "compte limité" > http://b.marlow.free.fr/compte_limite.html

    * Idées reçus en sécurité informatique ( très instructif ) >
    http://www.libellules.ch/idees_recues_securite.php

    =================================================================


    Voilà ....


    Bonne suite à toi ... :hello: 


    A+






    1 Mai 2010 10:03:13

    Merci pour tous ces conseils , je vais lire tout ça attentivement.

    Merci encore.
    1 Mai 2010 13:33:53

    de rein ...


    tchuss ! ... :) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS