Se connecter / S'enregistrer
Votre question

Résolu : Ouverture page internet explorer intempestive

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
20 Avril 2010 08:34:49

Bonjour à tous,
J'ai un problème depuis quelque temps : des pages internet explorer s'ouvrent toutes seules sur des pages publicitaires.
Comment éviter cela ?

Merci de vos réponses, Michel

Autres pages sur : resolu ouverture page internet explorer intempestive

20 Avril 2010 08:54:01

Salut,


on va regarder cela ... Fais ce qui suit pour avoir un diagnostique du PC :


Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

-> http://telechargement.zebulon.fr/zhpdiag.html

!! déconnecte toi et ferme toutes tes applications en cours !!

  • Double-clique sur "ZHPDiag.exe" ( avec Vista/Seven faire clique droit / "executer en tant qu'admin..." ) pour lancer l'installation de l'outil et laisse toi guider. Ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" ( afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ).

  • A la fin de l'installe , laisse bien la case "executer ZHPDiag" cochée et clique sur "Terminer " > l'outil se lancera donc automatiquement .

  • Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite ( celui avec le tournevis ) :

    Une liste apparait dans l'encadré principal > coche toutes les lignes sauf les 045 et 061 ( important ! ) .

  • clique sur le bouton "calendrier" qui est en haut à droite : choisis 30 days

  • Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .

    > Laisses travailler l'outil ... ( cela peut-être relativement long )

  • Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...
    Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).

    ( Sinon le rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag)


    Puis ferme le programme ...


    > Pour me faire parvenir ce rapport, rends toi sur ce site : http://www.cijoint.fr/

  • Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
  • Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
  • Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....



    Contenus similaires
    20 Avril 2010 13:53:48

    bien ...



    plusieurs infections ....


    /!\ Pour le bon déroulement de la désinfection :
  • Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
  • N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
  • Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
  • Si tu as un quelconque problème, n' hésite pas à m'en faire part ( évite les prises de décision hasardeuses ).


    Note : Il faudra également fermé ton navigateur internet lorsqu'il te le sera demandé pour que les outils puissent faire correctement leurs job ....


    =============================================================




    Commence par ceci dans l'ordre :


    1- Télécharge ToolBar S&D ( de Eric_71/Team IDN ) sur ton bureau :
    http://eric.71.mespages.googlepages.com/ToolBarSD.exe
    ou ici http://eric71.geekstogo.com/tools/ToolBarSD.exe

    ( Tuto : http://toolbarsd.googlepages.com/aideenimages )

    !! Déconnecte toi et ferme toutes tes applications en cours le temps de la manipe ( navigateurs compris ) !!

    * Double clique sur ToolBar SD.exe pour lancer l'outil et laisse toi guider ...
    --> Tape directement sur 2 ( option " suppression " ) puis tape sur [Entrée].

    Le nettoyage commence .

    ! ne touche à rien lors de la suppression !

    Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse pour analyse ...

    ( le rapport est en outre sauvegardé ici -> C:\TB.txt )


    ==========================

    2- Télécharge Yoog_Fix (de Batch_Man ) :

    http://batchdhelus.open-web.fr/programme/Yoog_Fix.exe

    Installe le sur ton bureau ( et pas ailleurs ! ).


    Impératif : Démarrer en mode sans echec .

    /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

    Comment aller en Mode sans échec :
    a) Redémarre ton ordi .
    b) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
    c) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
    d) Choisis la première option : Sans Échec , et valide en tapant sur [Entrée] .
    e) Choisis ton compte habituel ( et pas Administrateur ).
    Attention : pas de connexion possible en mode sans échec , donc copie ou imprime bien la manipe pour éviter les erreurs ...

    Une fois en mode sans échec :
    > Double-clique sur Yoog_Fix pour le lancer et choisis l'option 1 ( Recherche / suppression )

    Attends que le scan se fasse et ne touche à rien !

    Une fois finit, un rapport va s'ouvrir -> enregistre le de façon à le retrouver facilement .

    > Redémarre le PC si l'outil ne l'a pas fait ( retour mode normal ).


    > Poste le rapport dans ta prochaine réponse.


    ( PS: Si le rapport ne s'ouvre pas, il sera en outre sauvegardé à la racine de ton disque sous le nom de Yoog_Fix.txt )

    tuto > http://batchdhelus.open-web.fr/programme/tutoriels/tuto...


    ==========================

    3- Refais un scan ZHPDiag .

    * Coche bien toutes les options ( sauf les 045 et 061 )

    * Au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
    20 Avril 2010 16:55:39

    Bonsoir ske69,
    voici le rapport de ToolBar S&D :

    -----------\\ ToolBar S&D 1.2.9 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ )
    BIOS : BIOS Date: 08/10/07 10:04:22 Ver: 08.00.12
    USER : utilisateur ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.8.1368 [VPS 100420-1] 4.8.1368 (Activated)
    C:\ (Local Disk) - NTFS - Total:186 Go (Free:168 Go)
    D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
    E:\ (Local Disk) - NTFS - Total:38 Go (Free:12 Go)
    F:\ (Local Disk) - NTFS - Total:149 Go (Free:94 Go)
    H:\ (USB)
    I:\ (USB)
    J:\ (USB)
    K:\ (USB)

    "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
    Option : [2] ( 20/04/2010|16:29 )
    C:\WINDOWS\iun6002.exe

    -----------\\ SUPPRESSION

    Supprime! - C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\NERO14399\Toolbar.exe
    Supprime! - C:\Program Files\AskBarDis\bar
    Supprime! - C:\Program Files\AskBarDis\PopSwatter
    Supprime! - C:\Program Files\AskBarDis\unins000.dat
    Supprime! - C:\Program Files\AskBarDis\unins000.exe
    Supprime! - C:\WINDOWS\iun6002.exe
    Supprime! - C:\Program Files\AskBarDis

    -----------\\ Recherche de Fichiers / Dossiers ...


    -----------\\ Extensions

    (utilisateur) - {0538E3E3-7E9B-4d49-8831-A227C80A7AD3} => forecastfox
    (utilisateur) - {0b457cAA-602d-484a-8fe7-c1d894a011ba} => fireshot
    (utilisateur) - {1018e4d6-728f-4b20-ad56-37578a4de76b} => content
    (utilisateur) - {73a6fe31-595d-460b-a920-fcc0f8843232} => noscript
    (utilisateur) - {CE6E6E3B-84DD-4cac-9F63-8D2AE4F30A4B} => cooliris
    (utilisateur) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus
    (utilisateur) - {EE223D7A-F30F-11DD-8F0A-D2AD55D89593} => quickwiki


    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&..."
    "Search Page"="http://www.google.com"
    "Search Bar"="http://www.google.com/ie"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
    "Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
    "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page"="http://www.msn.com/"


    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\UTILIS~1\Mes documents\LimeWire\Incomplete\Nero Lite 8.2.8.0\keygen.exe



    1 - "C:\ToolBar SD\TB_1.txt" - 20/04/2010|16:30 - Option : [2]

    -----------\\ Fin du rapport a 16:30:49,54

    20 Avril 2010 17:00:36


    Voici le rapport de Yoog_Fix :
    Yoog_Fix 3.0.1 de Batch_Man | utilisateur (Administrateur)
    Debut a 16:35 le 20/04/2010
    Microsoft Windows XP Professionnel(5.1.2600)

    AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
    Ram : 2047,2 Mo
    Fail-safe boot

    Antivirus: avast! antivirus 4.8.1368 [VPS 100420-1] 4.8.1368 (Activated)
    Lancé de "C:\Documents and Settings\utilisateur\Bureau\Yoog_Fix.bat"

    C:\ [Fixed] - NTFS - (Total:190771 Mo/Free:882 Mo)
    D:\ [CD-Rom] (Total:0 Mo/Free:0 Mo)
    E:\ [Fixed] - NTFS - (Total:39205 Mo/Free:88 Mo)
    F:\ [Fixed] - NTFS - (Total:152625 Mo/Free:2831 Mo)
    H:\ [Removable] (Total:0 Mo/Free:0 Mo)
    I:\ [Removable] (Total:0 Mo/Free:0 Mo)
    J:\ [Removable] (Total:0 Mo/Free:0 Mo)
    K:\ [Removable] (Total:0 Mo/Free:0 Mo)

    Option [1] 2 3 Recherche / Suppression

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    »»»»»»»»»»» [Suppression: Fichiers / Dossiers / Clés / Prefs Firefox]

    SUPPRIME - C:\Program Files\Smart-Ads-Solutions
    SUPPRIME - C:\Program Files\Smart-Ads-Solutions
    SUPPRIME - C:\Program Files\Smart-Ads-Solutions
    SUPPRIME - C:\Program Files\Smart-Ads-Solutions
    SUPPRIME - C:\Program Files\Smart-Ads-Solutions
    SUPPRIME - C:\Program Files\Smart-Ads-Solutions


    ------------[Suspects]

    Aucun fichier suspect trouvé


    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    »»»»»»»»»»» [Recherche: Analyse de Firefox]


    ------------[Analyse de Firefox]


    Mozilla Firefox 3.6.3 (fr)
    Répertoire d'installation : F:\program files\Mozilla Firefox
    Path: C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\n7aky79t.default

    [utilisateur\..\prefs.js] browser.startup.homepage: "http://multicolores.free.fr/dates.html|http://www.netvibes.com/#principal|http://www.boursorama.com/index.phtml?|https://addons.mozilla.org/fr/firefox|https://compte.laposte.net/authentication/login.do?page...|http://www.mypicturetown.com/pictureBank/Top_fr.do|https://connexion.mon.service-public.fr/authent?spid=ht..."

    ------------[Extensions Firefox]

    [utilisateur] addon@tv-manager.org = TV Manager
    [utilisateur] asf@mangaheart.org = Automatic Save Folder
    [utilisateur] asf@mangaheart.org = Automatic Save Folder
    [utilisateur] asf@mangaheart.org = Automatic Save Folder
    [utilisateur] asf@mangaheart.org = Automatic Save Folder
    [utilisateur] asf@mangaheart.org = Automatic Save Folder
    [utilisateur] autopager@mozilla.org = AutoPager
    [utilisateur] fr@dictionaries.addons.mozilla.org = Dictionnaire français «Réforme 1990»
    [utilisateur] info@bab.la = bab.la dictionary toolbar
    [utilisateur] TFToolbarX@torrent-finder = Torrent Finder Toolbar
    [utilisateur] wikilook@testpilot = WikiLook
    [utilisateur] yetanothersmoothscrolling@kataho = Yet Another Smooth Scrolling
    [utilisateur] {0538E3E3-7E9B-4d49-8831-A227C80A7AD3} = Forecastfox
    [utilisateur] {0b457cAA-602d-484a-8fe7-c1d894a011ba} = FireShot
    [utilisateur] {1018e4d6-728f-4b20-ad56-37578a4de76b} = Flagfox
    [utilisateur] {73a6fe31-595d-460b-a920-fcc0f8843232} = NoScript
    [utilisateur] {BC0AE9E6-E549-4554-A222-EA083A894683} = QuickUpload
    [utilisateur] {CE6E6E3B-84DD-4cac-9F63-8D2AE4F30A4B} = CoolPreviews"
    [utilisateur] {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} = Adblock Plus
    [utilisateur] {EE223D7A-F30F-11DD-8F0A-D2AD55D89593} = QuickWiki

    {20a82645-c095-46ed-80e3-08825760534b} = c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
    jqs@sun.com = C:\Program Files\Java\jre6\lib\deploy\jqs\ff

    ------------[Mozilla Plugins]

    Path = C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
    XPTPath = C:\WINDOWS\system32\Macromed\Flash\flashplayer.xpt
    ProductName = Adobe® Flash® Player Plugin
    Vendor = Adobe Systems Incorporated
    Version = 10.0.45.2

    Path = C:\Program Files\ma-config.com\nphardwaredetection.dll
    Vendor = CybelSoft
    GeckoVersion = 1.7.2
    Path = c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
    ProductName = Windows Presentation Foundation
    Vendor = Microsoft Corp.
    Version = 3.5

    Path = e:\Program Files\VideoLAN\VLC\npvlc.dll
    Vendor = VideoLAN
    Version = 1.0.5

    HKEY_CURRENT_USER\SOFTWARE\MozillaPlugins\@piclinq.com/QuickUpload,Version=1.0.0.47 =
    HKEY_CURRENT_USER\SOFTWARE\MozillaPlugins\@piclinq.com/QuickUpload,Version=1.0.0.47 =

    ------------[Plugins de recherche]

    [utilisateur] album-cover-artorg.xml = http://www.album-cover-art.org
    [utilisateur] btscene.xml = http://www.btscene.com/
    [utilisateur] ebayfr-search-suggest.xml = http://rover.ebay.com/rover/1/709-53476-19255-0/1?icep_...
    [utilisateur] torrentfinder.xml =  x8a49qn7aa" rel="nofollow" target="_blank">http://www.google.com/coop/cse?cx=000126013176747996749...
    [utilisateur] torrentsto.xml = http://torrents.to/
    [utilisateur] xmlittr.xml = http://francois.gannaz.free.fr/Littre/accueil.php

    ------------[Listing de dossiers]

    [14/03/2010 11:29 | 65536 bytes] C:\Program Files\Mozilla Firefox\Components\ffxShot.dll


    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    »»»»»»»»»»» [Recherche: Analyse d'Internet explorer / Registre ]

    Internet Explorer : 8.0.6001.18702

    L1 = HKLM\..\Main.Start Page = http://www.msn.com/
    L1 = HKLM\..\Main.Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    L1 = HKLM\..\Main.Window Title =
    L1 = HKCU\..\Main.Start Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&...
    L1 = HKCU\..\Main.Search Page = http://www.google.com
    L1 = HKCU\..\Main.Search Bar = http://www.google.com/ie
    L1 = HKU\S-1-5-21-1177238915-1409082233-1801674531-1003\..\Main.Start Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&...
    L1 = HKU\S-1-5-21-1177238915-1409082233-1801674531-1003\..\Main.Search Page = http://www.google.com
    L1 = HKU\S-1-5-21-1177238915-1409082233-1801674531-1003\..\Main.Search Bar = http://www.google.com/ie
    L1 = HKLM\..\Main.Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    L1 = HKLM\..\Main.Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    L1 = HKLM\..\Search.Default_Search_URL = http://www.google.com/ie
    L1 = HKLM\..\Search.CustomizeSearch = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
    L1 = HKLM\..\Search.SearchAssistant = http://www.google.com/ie
    L1 = HKLM\..\Search.SearchAssistant = http://www.google.com/ie
    L1 = HKLM\..\Search.CustomizeSearch = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
    L1 = HKCU\..\Toolbar.LinksFolderName = Liens
    L1 = HKCU\..\Search.SearchAssistant = http://www.google.com/ie
    L1 = HKCU\..\Search.SearchAssistant = http://www.google.com/ie
    L1 = HKU\S-1-5-21-1177238915-1409082233-1801674531-1003\..\Search.SearchAssistant = http://www.google.com/ie
    L1 = HKU\S-1-5-21-1177238915-1409082233-1801674531-1003\..\Toolbar.LinksFolderName = Liens
    L1 = HKU\S-1-5-21-1177238915-1409082233-1801674531-1003\..\Search.SearchAssistant = http://www.google.com/ie

    [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs]
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet =
    DesktopItemNavigationFailure = res://ieframe.dll/navcancl.htm
    NavigationFailure = res://ieframe.dll/navcancl.htm
    NavigationCanceled = res://ieframe.dll/navcancl.htm
    OfflineInformation = res://ieframe.dll/offcancl.htm
    Home = 0x10e
    blank = res://mshtml.dll/blank.htm
    PostNotCached = res://ieframe.dll/repost.htm
    InPrivate = res://ieframe.dll/inprivate.htm
    NoAdd-ons = res://ieframe.dll/noaddon.htm
    NoAdd-onsInfo = res://ieframe.dll/noaddoninfo.htm
    SecurityRisk = res://ieframe.dll/securityatrisk.htm
    Tabs = res://ieframe.dll/tabswelcome.htm

    --------[Browser Helper Object]

    BHO: {1D65E578-8723-45B4-A5E3-D1E2B7DC1C94},@SANS NOM=3.0
    BHO: {1D65E578-8723-45B4-A5E3-D1E2B7DC1C94},@SANS NOM=ezLife browser enhancer rxpnzdgd
    BHO: {D1B36D9D-9119-B7AD-2D4C-0919C0FF1841},@SANS NOM=3.0
    BHO: {DBC80044-A445-435b-BC74-9C25C1C588A9},@SANS NOM=3.0
    BHO: {E7E6F031-17CE-4C07-BC86-EABFE594F69C},@SANS NOM=3.0
    BHO: {E7E6F031-17CE-4C07-BC86-EABFE594F69C},@SANS NOM=JQSIEStartDetectorImpl

    --------[SearchScopes]

    [HKEY_USERS\S-1-5-21-1177238915-1409082233-1801674531-1003\..\SearchScopes],@DefaultScope={6A1806CD-94D4-4689-BA73-E35EA1EA9990}
    [HKEY_USERS\S-1-5-21-1177238915-1409082233-1801674531-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}],@DisplayName=Bing
    [HKEY_USERS\S-1-5-21-1177238915-1409082233-1801674531-1003\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}],@DisplayName=Google
    [HKCU\Software\Microsoft\Internet Explorer\SearchScopes],@DefaultScope={6A1806CD-94D4-4689-BA73-E35EA1EA9990}
    [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes],@DefaultScope={0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}],@DisplayName=@ieframe.dll,-12512
    [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}],@DisplayName=Bing
    [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}],@DisplayName=Google

    --------[Extensions]

    @xpsp3res.dll,-20001: %windir%\Network Diagnostic\xpnetdiag.exe - {1FBA04EE-3024-11d2-8F1F-0000F87ABD16}
    Windows Messenger: C:\Program Files\Messenger\msmsgs.exe - {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}

    --------[Clé Run]


    ------------[Autres infections]




    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    »»»»»»»»»»» [Autres rapports]


    [20/04/2010 16:37] C:\Yoog_Fix\Logs\Rapport_20_04_2010_n1.txt - (Choix 1 : Recherche / Suppression)

    -------------------------->>

    Veuillez uploader le fichier C:\Yoog_Fix\Backups\Backup_20_04_2010_1.zip à l'adresse suivante : http://batchdhelus.open-web.fr/upload
    Aide en images : http://batchdhelus.open-web.fr/upload/procedure.html

    Si la procédure échoue, veuillez l'envoyer à l'adresse email suivante : yoog.fix.sav@gmail.com


    +--------------[Fin à 16h 37min]
    20 Avril 2010 18:14:00

    re,



    on continue ... dans l'ordre :



    1- Fait ceci stp :

    Citation :
    Veuillez uploader le fichier C:\Yoog_Fix\Backups\Backup_20_04_2010_1.zip à l'adresse suivante : http://batchdhelus.open-web.fr/upload
    Aide en images : http://batchdhelus.open-web.fr/upload/procedure.html

    Si la procédure échoue, veuillez l'envoyer à l'adresse email suivante : yoog.fix.sav@gmail.com



    merci d'avance pour ta contribution ... ;) 


    ============================

    2- Télécharge Ad-remover ( de C_XX ) sur ton bureau :

    ici http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
    ou ici http://forum-aide-contre-virus.be/download/C_XX/AD-R.ex...

    ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !

    • Double clique sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .

    • Au menu principal clique directement sur le bouton [Nettoyer] .

    • Le nettoyage débute > Laisse travailler l'outil et ne touche à rien !...

    Note : si il t'es demandé de redémarrer le PC pour finir la procédure , fais le .


    --> Poste le rapport qui apparait à la fin dans ta prochaine réponse pour analyse ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


    ===============================

    3- Télécharge CCleaner :
    ici http://www.infos-du-net.com/telecharger/CCleaner,0301-1...
    ou ici http://www.commentcamarche.net/telecharger/telecharger-...

    Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
    Lors de l'installation:
    -choisis bien "français" en langue .
    -avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.

    Un tuto ( aide ):
    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.h...


    ---> Utilisation :
    *Décocher dans le menu Options - sous-menu Avancé :
    Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .

    ! déconnecte toi et ferme toutes applications en cours !

    * va dans "nettoyeur" : fais -analyse- puis -nettoyage-
    * va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
    ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

    ( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )


    ==============================

    4- Refais un scan ZHPDiag .

    * Coche bien toutes les options ( sauf les 045 et 061 )

    * Au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...



    20 Avril 2010 20:18:02

    1) C:\Yoog_Fix\Backups\Backup_20_04_2010_1.zip a été transféré à l'adresse suivante : http://batchdhelus.open-web.fr

    *************************************************************************************************
    2)
    .
    ======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 20/04/10 à 18:00
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 19:15:46 le 20/04/2010 | Mode normal | Option: CLEAN
    Exécuté de: C:\Ad-Remover\ADR.exe
    SE: Microsoft® Windows XP™ Service Pack 3 - X86
    Nom du PC: UTILISAT-C70BBF
    Utilisateur actuel: utilisateur (Administrateur)
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .
    .
    C:\Documents and Settings\utilisateur\Application Data\Smart-Ads-Solutions
    C:\Program Files\Mozilla FireFox\Components\AskSearch.js
    C:\WINDOWS\system32\fujgrelniqssp.dll
    C:\WINDOWS\system32\hxltvhabxfmaucphj.exe

    (!) -- Fichiers temporaires supprimés.
    .
    HKCU\Software\AppDataLow\AskBarDis
    HKCU\Software\AppDataLow\software\{18413259-F15D-F49D-B4A9-57F9E3DA65D4}
    HKCU\Software\AskBarDis
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D1B36D9D-9119-B7AD-2D4C-0919C0FF1841}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D1B36D9D-9119-B7AD-2D4C-0919C0FF1841}
    HKLM\Software\AskBarDis
    HKLM\Software\Classes\AskIBar.PopSwatterBarButton
    HKLM\Software\Classes\AskIBar.PopSwatterBarButton.1
    HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl
    HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl.1
    HKLM\Software\Classes\AskToolBar.SettingsPlugin
    HKLM\Software\Classes\AskToolBar.SettingsPlugin.1
    HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
    HKLM\Software\Classes\CLSID\{08993A7C-E764-4172-9627-BFB5EA6897B2}
    HKLM\Software\Classes\CLSID\{128A6C66-AC6A-4617-8268-AB7F47B7215E}
    HKLM\Software\Classes\CLSID\{571715D7-3395-4DF0-B43C-784836209E60}
    HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
    HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
    HKLM\Software\Classes\CLSID\{D1B36D9D-9119-B7AD-2D4C-0919C0FF1841}
    HKLM\Software\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
    HKLM\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
    HKLM\Software\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
    HKLM\Software\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
    HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
    HKLM\Software\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1D65E578-8723-45B4-A5E3-D1E2B7DC1C94}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D1B36D9D-9119-B7AD-2D4C-0919C0FF1841}
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ask Toolbar_is1
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ezLife
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\hxltvhabxfmaucphj
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{3041D03E-FD4B-44E0-B742-2D9B88305F98}
    .
    .
    ============== SCAN ADDITIONNEL ==============
    .
    * Mozilla FireFox Version 3.6.3 (fr) *
    .
    C:\Documents and Settings\utilisateur\..\n7aky79t.default\prefs.js - browser.download.dir: F:\\photos\\photos flickr
    C:\Documents and Settings\utilisateur\..\n7aky79t.default\prefs.js - browser.download.lastDir: F:\\photos\\photos flickr
    C:\Documents and Settings\utilisateur\..\n7aky79t.default\prefs.js - browser.startup.homepage: hxxp://multicolores.free.fr/dates.html|hxxp://www.netvibes.com/#principal|hxxp://www.boursorama.com/index.phtml?|hxxps://addons.mozilla.org/fr/firefox|hxxps://compte.laposte.net/authentication/login.do?page=webmail|hxxp://www.mypicturetown.com/pictureBank/Top_fr.do|hxxps://connexion.mon.service-public.fr/authent?spid=hxxp://portail.msp.gouv.fr&minlvl=1&mode=0&failure_id=0
    C:\Documents and Settings\utilisateur\..\n7aky79t.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
    C:\Documents and Settings\utilisateur\..\n7aky79t.default\prefs.js - privacy.popups.showBrowserMessage, false
    C:\Documents and Settings\Michel\..\jxkh1l37.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.1.6
    .
    .
    * Internet Explorer Version 8.0.6001.18702 *
    .
    [HKCU\Software\Microsoft\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Search Asst: no
    .
    [HKLM\Software\Microsoft\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/
    .
    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm
    .
    ============== SUSPECT(S) ==============
    .
    C:\Documents and Settings\utilisateur\Application Data\uTorrent\Nero.9.0.9.4.Ultra.Edition.WinALL.Cracked.by.TAMer.rar.torrent
    C:\Documents and Settings\utilisateur\Bureau\pilotes\XP\X64\VIA_patch.exe
    C:\Documents and Settings\utilisateur\Bureau\pilotes\XP\X86\VIA_patch.exe
    C:\Documents and Settings\utilisateur\Mes documents\LimeWire\Incomplete\Nero Lite 8.2.8.0\keygen.exe
    .
    ========================================
    .
    C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp: 2 Fichier(s), 5 Dossier(s)
    C:\WINDOWS\temp: 5 Fichier(s), 5 Dossier(s)
    Temporary Internet Files: 2 Fichier(s), 18 Dossier(s)
    .
    C:\Ad-Remover\Quarantine: 3 Fichier(s)
    C:\Ad-Remover\Backup: 14 Fichier(s)
    .
    C:\Ad-Report-CLEAN[1].txt - 5889 Octet(s)
    .
    Fin à: 19:19:39, 20/04/2010
    .
    ============== E.O.F - CLEAN[1] ==============


    *************************************************************************************************


    3)
    le nettoyage par CCCleaner a été exécuté



    *************************************************************************************************



    4)
    Rapport de ZHPDiag v1.25.14 par Nicolas Coolman
    Run by utilisateur at 20/04/2010 19:31:56
    Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.h...

    ---\\ Web Browser
    MSIE: Internet Explorer v8.0.6001.18702
    MFIE: Mozilla Firefox (3.6.3)

    ---\\ System Information
    Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
    Processor: x86 Family 15 Model 75 Stepping 2, AuthenticAMD
    Operating System: 32 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 2047 MB (78% free)
    System drive C: has 171 GB (91%) free of 186 GB

    ---\\ DOS/Devices
    C:\ Hard drive, Flash drive, Thumb drive (Free 171 Go of 186 Go)
    D:\ CD-ROM drive (Not Inserted)
    E:\ Hard drive, Flash drive, Thumb drive (Free 12 Go of 38 Go)
    F:\ Hard drive, Flash drive, Thumb drive (Free 93 Go of 149 Go)
    H:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
    I:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
    J:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
    K:\ Floppy drive, Flash card reader, USB Key (Not Inserted)


    ---\\ Security Center & Tools Informations
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableTaskMgr: OK
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableRegistryTools: OK
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] NoDispScrSavPage: OK


    ---\\ Processus lancés
    [MD5.2E449EAE40E4834001C4782AE2EBB62C] - (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\WINDOWS\system32\NvCpl.dll [12669544]
    [MD5.A4E85BDA66CF4DE8070D6F744D181C12] - (.Pas de propriétaire - Language Application.) -- C:\Program Files\CyberLink\PowerDVD\Language\Language.exe [52256]
    [MD5.0A7E9FDF3BF1980CA09FEEAC7F52EFBC] - (.ALWIL Software - avast! service GUI component.) -- f:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [81000]
    [MD5.008E9A5F7C87584EBCEEB3B0F159D400] - (.Copyright © 2006-2008 Prodipe - Prodipe Virtual Expander GM Mode.) -- F:\program files\Prodipe\PVE\PVE_GMMode.exe [916992]
    [MD5.E0D6538B62C79FCBF0B27F95FAF3208B] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [246504]
    [MD5.846965AE55A2662B1576C0F392DD1D6E] - (.Nuance Communications, Inc. - SSBkgdUpdate.) -- C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [210472]
    [MD5.992594885ABD17994D0B38E807F3921A] - (.Nuance Communications, Inc. - PaperPort Print to Desktop for NT.) -- C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe [29984]
    [MD5.88F285801C156064201327EAC45B664C] - (.Nuance Communications, Inc. - PaperPort IndexSearch.) -- C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe [46368]
    [MD5.A4A66195EB0ECD574A32AAA92DC0A7BD] - (.Nuance Communications, Inc. - Ereg.) -- C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe [328992]
    [MD5.44A7E07A49BA63E832076F4A84D07DAF] - (.Brother Industries, Ltd. - Brother Status Monitor MFC Application.) -- C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe [745472]
    [MD5.CE11AAB746685235A1A607C2998E40A9] - (.Brother Industries, Ltd. - ControlCenter Program.) -- C:\Program Files\Brother\ControlCenter3\brctrcen.exe [77824]
    [MD5.59DC5BB82E4C8E0B3EADCFDBC44BA6E4] - (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe [15360]
    [MD5.5DEBC3519D489411073FA7E56FFB4A93] - (.ALWIL Software - avast! Antivirus updating service.) -- f:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [18752]
    [MD5.E4BDF223CD75478BF44567B4D5C2634D] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) -- C:\WINDOWS\System32\svchost.exe [14336]
    [MD5.0AAF6B848185899CF76AE04E62EAB3D2] - (.ALWIL Software - avast! antivirus service.) -- f:\Program Files\Alwil Software\Avast4\ashServ.exe [138680]
    [MD5.C3FB1D70CB88722267949694BA51759E] - (.Microsoft Corporation - Applications Services et Contrôleur.) -- C:\WINDOWS\system32\services.exe [111104]
    [MD5.77AC10DB097DFD0CD3071465B644D0AB] - (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) -- C:\Program Files\Java\jre6\bin\jqs.exe [153376]
    [MD5.0DDFDCAA92C7F553328DB06BA599BEA9] - (.Logitech Inc. - Logitech LVPrcSrv Module..) -- C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe [154136]
    [MD5.7D2633295EB6FF2B938185874884059D] - (.Nero AG - Nero BackItUp.) -- C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe [935208]
    [MD5.968B944BC554BA208481CEA2B518985C] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 195.3.) -- C:\WINDOWS\system32\nvsvc32.exe [154216]
    [MD5.91E6024D6D4DCDECDB36C43ECF9BBECB] - (.Microsoft Corporation - LSA Shell (Export Version).) -- C:\WINDOWS\system32\lsass.exe [13312]
    [MD5.06A49B7BDC36CFBF97DD90804F833369] - (.Pas de propriétaire - RichVideo Module.) -- C:\Program Files\CyberLink\Shared Files\RichVideo.exe [272024]
    [MD5.460E4CE148BD07218DA0B6A3D31885A9] - (.Microsoft Corporation - Spooler SubSystem App.) -- C:\WINDOWS\system32\spoolsv.exe [57856]


    ---\\ Pages de recherche d'Internet Explorer (R1)
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese...


    ---\\ Browser Helper Objects de navigateur (O2)
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} . (.Sun Microsystems, Inc. - Java(TM) Quick Starter binary.) -- C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll


    ---\\ Internet Explorer Toolbars (O3)
    O3 - Toolbar: (no name) - {710EB7A1-45ED-11D0-924A-0020AFC7AC4D} . (.Pas de propriétaire - Pas de description.) --


    ---\\ Applications démarrées automatiquement par le registre (O4)
    O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\WINDOWS\system32\NvCpl.dll
    O4 - HKLM\..\Run: [LanguageShortcut] . (.Pas de propriétaire - Language Application.) -- C:\Program Files\CyberLink\PowerDVD\Language\Language.exe
    O4 - HKLM\..\Run: [avast!] . (.ALWIL Software - avast! service GUI component.) -- f:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [PVE] . (.Copyright © 2006-2008 Prodipe - Prodipe Virtual Expander GM Mode.) -- F:\program files\Prodipe\PVE\PVE_GMMode.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
    O4 - HKLM\..\Run: [SSBkgdUpdate] . (.Nuance Communications, Inc. - SSBkgdUpdate.) -- C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe
    O4 - HKLM\..\Run: [PaperPort PTD] . (.Nuance Communications, Inc. - PaperPort Print to Desktop for NT.) -- C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
    O4 - HKLM\..\Run: [IndexSearch] . (.Nuance Communications, Inc. - PaperPort IndexSearch.) -- C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
    O4 - HKLM\..\Run: [PPort11reminder] . (.Nuance Communications, Inc. - Ereg.) -- C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe
    O4 - HKLM\..\Run: [BrMfcWnd] . (.Brother Industries, Ltd. - Brother Status Monitor MFC Application.) -- C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
    O4 - HKLM\..\Run: [ControlCenter3] . (.Brother Industries, Ltd. - ControlCenter Program.) -- C:\Program Files\Brother\ControlCenter3\brctrcen.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    O4 - Global Startup: firefox.lnk . (.Mozilla Corporation - Firefox.) -- F:\program files\Mozilla Firefox\firefox.exe


    ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.not file.) - (.not file.)
    O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe


    ---\\ Winsock hijacker (Layered Service Provider) (O10)
    O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
    O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
    O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll


    ---\\ Objets ActiveX (Downloaded Program Files)(O16)
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/fla...


    ---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\System32\dimsntfy.dll
    O20 - Winlogon Notify: WgaLogon . (.Microsoft Corporation - Notifications Windows Genuine Advantage.) -- C:\WINDOWS\System32\WgaLogon.dll


    ---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21)
    O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
    O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
    O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll
    O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} . (.Microsoft Corporation - Windows Portable Device Shell Service Objec.) -- C:\WINDOWS\system32\WPDShServiceObj.dll


    ---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
    O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll


    ---\\ Liste des services NT non Microsoft et non désactivés (O23)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) . (.ALWIL Software - avast! Antivirus updating service.) - f:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus (avast! Antivirus) . (.ALWIL Software - avast! antivirus service.) - f:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) . (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Process Monitor (LVPrcSrv) . (.Logitech Inc. - Logitech LVPrcSrv Module..) - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    O23 - Service: Nero BackItUp Scheduler 4.0 (Nero BackItUp Scheduler 4.0) . (.Nero AG - Nero BackItUp.) - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) . (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 195.3.) - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) . (.Pas de propriétaire - RichVideo Module.) - C:\Program Files\CyberLink\Shared Files\RichVideo.exe


    ---\\ Tâches planifiées en automatique (O39)
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Driver Robot.job
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\User_Feed_Synchronization-{A1A2E5B5-3024-43C3-A03A-664727D079D2}.job


    ---\\ Composants installés (ActiveSetup Installed Components) (O40)
    O40 - ASIC: Personnalisation du navigateur - >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS . (.Pas de propriétaire - Pas de description.) -- RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
    O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\regutils.dll
    O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msnetmtg.inf
    O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msmsgs.inf
    O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\wmp11.inf
    O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11cf-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 10.0 r45.) -- C:\WINDOWS\system32\Macromed\Flash\Flash10e.ocx


    ---\\ Logiciels installés (O42)
    O42 - Logiciel: 7-Zip 4.65 - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM]
    O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM]
    O42 - Logiciel: Advertising Center - (.Nero AG.) [HKLM]
    O42 - Logiciel: Ant Renamer - (.Ant Software.) [HKLM]
    O42 - Logiciel: Brother MFL-Pro Suite - (.Brother Industries, Ltd..) [HKLM]
    O42 - Logiciel: CCleaner - (.Piriform.) [HKLM]
    O42 - Logiciel: CDex extraction audio - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: DVD Suite - (.CyberLink Corporation.) [HKLM]
    O42 - Logiciel: DolbyFiles - (.Nero AG.) [HKLM]
    O42 - Logiciel: Driver Robot 1.1.0.14 - (.Blitware Technology Inc..) [HKLM]
    O42 - Logiciel: EditHexa - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: Foxit Reader - (.Foxit Software Company.) [HKLM]
    O42 - Logiciel: Freeware HTI PDF Creator 4.0 - (.Crongreen Software Group.) [HKLM]
    O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Hotfix for Windows Media Format 11 SDK (KB929399) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Hotfix for Windows XP (KB954550-v5) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Hotfix for Windows XP (KB976002-v5) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: IrfanView (remove only) - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: Java(TM) 6 Update 18 - (.Sun Microsystems, Inc..) [HKLM]
    O42 - Logiciel: Kit Runtime VB6.0 - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: Lecteur Windows Media 11 - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: LimeWire 5.5.6 - (.Lime Wire, LLC.) [HKLM]
    O42 - Logiciel: Logitech Webcam Software - (.Logitech Inc..) [HKLM]
    O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Ma-Config.com - (.Cybelsoft.) [HKLM]
    O42 - Logiciel: Menu Templates - Starter Kit - (.Nero AG.) [HKLM]
    O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft .NET Framework 3.5 Language Pack SP1 - fra - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft .NET Framework Client Profile - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft SQL Server 2008 Management Objects - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft SQL Server Compact 3.5 SP1 - Français - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.0 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Visual Basic 2008 Express Edition with SP1 - FRA - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Visual Basic 2008 Express SP1 - Français - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Windows SDK for Visual Studio 2008 SP1 Express Tools for .NET Framework - fra - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Windows SDK for Visual Studio 2008 SP1 Express Tools for Win32 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Module linguistique Microsoft .NET Framework 3.5 SP1- fra - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Module linguistique Microsoft .NET Framework Client Profile - FRA - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: Movie Templates - Starter Kit - (.Nero AG.) [HKLM]
    O42 - Logiciel: Mozilla Firefox (3.6.3) - (.Mozilla.) [HKLM]
    O42 - Logiciel: NVIDIA Display Control Panel - (.NVIDIA Corporation.) [HKLM]
    O42 - Logiciel: NVIDIA Drivers - (.NVIDIA Corporation.) [HKLM]
    O42 - Logiciel: NVIDIA nView Desktop Manager - (.NVIDIA Corporation.) [HKLM]
    O42 - Logiciel: Nero 9 - (.Nero AG.) [HKLM]
    O42 - Logiciel: Nero BurnRights - (.Nero AG.) [HKLM]
    O42 - Logiciel: Nero ControlCenter - (.Nero AG.) [HKLM]
    O42 - Logiciel: Nero CoverDesigner - (.Nero AG.) [HKLM]
    O42 - Logiciel: Nero DiscSpeed - (.Nero AG.) [HKLM]
    O42 - Logiciel: Nero DriveSpeed - (.Nero AG.) [HKLM]
    O42 - Logiciel: Nero InfoTool - (.Nero AG.) [HKLM]
    O42 - Logiciel: Nero Installer - (.Nero AG.) [HKLM]
    O42 - Logiciel: Nero PhotoSnap - (.Nero AG.) [HKLM]
    O42 - Logiciel: Nero Recode - (.Nero AG.) [HKLM]
    O42 - Logiciel: Nero Rescue Agent - (.Nero AG.) [HKLM]
    O42 - Logiciel: Nero ShowTime - (.Nero AG.) [HKLM]
    O42 - Logiciel: Nero StartSmart - (.Nero AG.) [HKLM]
    O42 - Logiciel: Nero Vision - (.Nero AG.) [HKLM]
    O42 - Logiciel: Nero WaveEditor - (.Nero AG.) [HKLM]
    O42 - Logiciel: NeroBurningROM - (.Nero AG.) [HKLM]
    O42 - Logiciel: NeroExpress - (.Nero AG.) [HKLM]
    O42 - Logiciel: OpenOffice.org 3.2 - (.OpenOffice.org.) [HKLM]
    O42 - Logiciel: Outils de conception SQL Server Compact 3.5 SP1 - Français - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Paint.NET v3.5.1 - (.dotPDN LLC.) [HKLM]
    O42 - Logiciel: PaperPort Image Printer - (.Nuance Communications, Inc..) [HKLM]
    O42 - Logiciel: Photorécit 3 pour Windows - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: PowerDVD - (.CyberLink Corporation.) [HKLM]
    O42 - Logiciel: PowerProducer - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: Prodipe Virtual Expander - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: Realtek High Definition Audio Driver - (.Realtek Semiconductor Corp..) [HKLM]
    O42 - Logiciel: SQL Server System CLR Types - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: ScanSoft PaperPort 11 - (.Nuance Communications, Inc..) [HKLM]
    O42 - Logiciel: SoundTrax - (.Nero AG.) [HKLM]
    O42 - Logiciel: Startup Manager 2.4.2 - (.Glenn Van Loon.) [HKLM]
    O42 - Logiciel: Sweet Home 3D version 2.1 - (.eTeks.) [HKLM]
    O42 - Logiciel: TextPad 5 - (.Nom de votre société.) [HKLM]
    O42 - Logiciel: Tweakui Powertoy for Windows XP - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: VCRedistSetup - (.Nero AG.) [HKLM]
    O42 - Logiciel: VIA Gestionnaire de périphériques de plate-forme - (.VIA Technologies, Inc..) [HKLM]
    O42 - Logiciel: VIA Rhine-Family Fast-Ethernet Adapter - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: VLC media player 1.0.5 - (.VideoLAN Team.) [HKLM]
    O42 - Logiciel: Windows Genuine Advantage Notifications (KB905474) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Windows Internet Explorer 8 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Windows Media Format 11 runtime - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Windows Media Format 11 runtime - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: Windows Media Player 11 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Windows Media Player Firefox Plugin - (.Microsoft Corp.) [HKLM]
    O42 - Logiciel: XML Paper Specification Shared Components Language Pack 1.0 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: avast! Antivirus - (.Alwil Software.) [HKLM]
    O42 - Logiciel: neroxml - (.Nero AG.) [HKLM]
    O42 - Logiciel: rjhExtensions - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: µTorrent - (.Pas de propriétaire.) [HKLM]

    ---\\ HKCU & HKLM Software Keys
    [HKCU\Software\7-Zip]
    [HKCU\Software\ALWIL Software]
    [HKCU\Software\Ad-Remover]
    [HKCU\Software\Ahead]
    [HKCU\Software\AppDataLow]
    [HKCU\Software\Astonsoft]
    [HKCU\Software\BitTorrent]
    [HKCU\Software\Brother]
    [HKCU\Software\CDDB]
    [HKCU\Software\Classes]
    [HKCU\Software\Clients]
    [HKCU\Software\Cyberlink]
    [HKCU\Software\EditHexa]
    [HKCU\Software\Extracteur Icones]
    [HKCU\Software\FUJIFILM]
    [HKCU\Software\Foxit Software]
    [HKCU\Software\FreeCDRIP]
    [HKCU\Software\Google]
    [HKCU\Software\Helios]
    [HKCU\Software\HoldTrendInfo]
    [HKCU\Software\IPE]
    [HKCU\Software\Intel]
    [HKCU\Software\JavaSoft]
    [HKCU\Software\Lake]
    [HKCU\Software\Leadertech]
    [HKCU\Software\LogiShrd]
    [HKCU\Software\Logitech]
    [HKCU\Software\Macromedia]
    [HKCU\Software\MarineCat]
    [HKCU\Software\MozillaPlugins]
    [HKCU\Software\NVIDIA Corporation]
    [HKCU\Software\Nero]
    [HKCU\Software\Netscape]
    [HKCU\Software\Nico Mak Computing]
    [HKCU\Software\Nuance]
    [HKCU\Software\OpenOffice.org]
    [HKCU\Software\PMDevigneSoft]
    [HKCU\Software\Paint.NET]
    [HKCU\Software\Piriform]
    [HKCU\Software\Policies]
    [HKCU\Software\Prodipe]
    [HKCU\Software\Realtek]
    [HKCU\Software\RjH Software]
    [HKCU\Software\ScanSoft]
    [HKCU\Software\Sysinternals]
    [HKCU\Software\Totalidea Software]
    [HKCU\Software\VB and VBA Program Settings]
    [HKCU\Software\Visioneer]
    [HKCU\Software\WinRAR SFX]
    [HKCU\Software\WinZip Computing]
    [HKCU\Software\Winamp]
    [HKCU\Software\YahooPartnerToolbar]
    [HKCU\Software\cybelsoft]
    [HKCU\Software\ezLife]
    [HKCU\Software\ƒAƒvƒŠƒP[ƒVƒ‡ƒ“ ƒEƒBƒU[ƒh‚Ő¶¬‚³‚ꂽƒ[ƒJƒ‹ ƒAƒvƒŠƒP[ƒVƒ‡ƒ“]
    [HKLM\Software\58f]
    [HKLM\Software\8ec]
    [HKLM\Software\ALWIL Software]
    [HKLM\Software\Ahead]
    [HKLM\Software\Audible]
    [HKLM\Software\Brother Industries, Ltd.]
    [HKLM\Software\Brother]
    [HKLM\Software\C07ft5Y]
    [HKLM\Software\Classes]
    [HKLM\Software\Clients]
    [HKLM\Software\Creative Tech]
    [HKLM\Software\CyberLink]
    [HKLM\Software\Driver Robot]
    [HKLM\Software\FMarteau]
    [HKLM\Software\Foxit Software]
    [HKLM\Software\Gemplus]
    [HKLM\Software\Google]
    [HKLM\Software\HTI PDF]
    [HKLM\Software\Helios]
    [HKLM\Software\InstallShield]
    [HKLM\Software\Intel]
    [HKLM\Software\JavaSoft]
    [HKLM\Software\JreMetrics]
    [HKLM\Software\Lake]
    [HKLM\Software\LogiShrd]
    [HKLM\Software\Logitech]
    [HKLM\Software\Macromedia]
    [HKLM\Software\MozillaPlugins]
    [HKLM\Software\Mozilla]
    [HKLM\Software\NVIDIA Corporation]
    [HKLM\Software\Nero]
    [HKLM\Software\Nuance]
    [HKLM\Software\ODBC]
    [HKLM\Software\OpenCandy]
    [HKLM\Software\OpenOffice.org]
    [HKLM\Software\Paint.NET]
    [HKLM\Software\Policies]
    [HKLM\Software\Prodipe]
    [HKLM\Software\Program Groups]
    [HKLM\Software\Realtek Semiconductor Corp.]
    [HKLM\Software\Realtek]
    [HKLM\Software\RegisteredApplications]
    [HKLM\Software\RjH Software]
    [HKLM\Software\ScanSoft]
    [HKLM\Software\Schlumberger]
    [HKLM\Software\Secure]
    [HKLM\Software\Skype]
    [HKLM\Software\Startup Manager]
    [HKLM\Software\Sun Microsystems]
    [HKLM\Software\TENCENT]
    [HKLM\Software\Totalidea Software]
    [HKLM\Software\Uniblue]
    [HKLM\Software\VIA Technologies, Inc]
    [HKLM\Software\VN_VUIns]
    [HKLM\Software\VideoLAN]
    [HKLM\Software\Visioneer]
    [HKLM\Software\Windows 3.1 Migration Status]
    [HKLM\Software\Windows]
    [HKLM\Software\ZSMC]
    [HKLM\Software\Zeon]
    [HKLM\Software\cybelsoft]
    [HKLM\Software\ezLife]
    [HKLM\Software\mozilla.org]


    ---\\ Contenu des dossiers Fichiers Communs (O43)
    O43 - CFD:Common File Directory ----D- C:\Program Files\Brother
    O43 - CFD:Common File Directory ----D- C:\Program Files\CCleaner
    O43 - CFD:Common File Directory ----D- C:\Program Files\ComPlus Applications
    O43 - CFD:Common File Directory ----D- C:\Program Files\CyberLink
    O43 - CFD:Common File Directory ----D- C:\Program Files\Driver Robot
    O43 - CFD:Common File Directory ----D- C:\Program Files\EditHexa
    O43 - CFD:Common File Directory ----D- C:\Program Files\ezLife
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers communs
    O43 - CFD:Common File Directory ----D- C:\Program Files\Google
    O43 - CFD:Common File Directory --H-D- C:\Program Files\InstallShield Installation Information
    O43 - CFD:Common File Directory ----D- C:\Program Files\Internet Explorer
    O43 - CFD:Common File Directory ----D- C:\Program Files\Java
    O43 - CFD:Common File Directory ----D- C:\Program Files\ma-config.com
    O43 - CFD:Common File Directory ----D- C:\Program Files\Messenger
    O43 - CFD:Common File Directory ----D- C:\Program Files\microsoft frontpage
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft SDKs
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft SQL Server
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft SQL Server Compact Edition
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Synchronization Services
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft.NET
    O43 - CFD:Common File Directory ----D- C:\Program Files\Movie Maker
    O43 - CFD:Common File Directory ----D- C:\Program Files\Mozilla Firefox
    O43 - CFD:Common File Directory ----D- C:\Program Files\MSBuild
    O43 - CFD:Common File Directory ----D- C:\Program Files\MSN
    O43 - CFD:Common File Directory ----D- C:\Program Files\MSN Gaming Zone
    O43 - CFD:Common File Directory ----D- C:\Program Files\MSXML 4.0
    O43 - CFD:Common File Directory ----D- C:\Program Files\NetMeeting
    O43 - CFD:Common File Directory ----D- C:\Program Files\Nuance
    O43 - CFD:Common File Directory ----D- C:\Program Files\NVIDIA Corporation
    O43 - CFD:Common File Directory ----D- C:\Program Files\Online Services
    O43 - CFD:Common File Directory ----D- C:\Program Files\Outlook Express
    O43 - CFD:Common File Directory ----D- C:\Program Files\Panasonic
    O43 - CFD:Common File Directory ----D- C:\Program Files\Realtek
    O43 - CFD:Common File Directory ----D- C:\Program Files\Reference Assemblies
    O43 - CFD:Common File Directory ----D- C:\Program Files\ScanSoft
    O43 - CFD:Common File Directory ----D- C:\Program Files\Services en ligne
    O43 - CFD:Common File Directory --H-D- C:\Program Files\Uninstall Information
    O43 - CFD:Common File Directory ----D- C:\Program Files\VIA
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Player
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows NT
    O43 - CFD:Common File Directory --H-D- C:\Program Files\WindowsUpdate
    O43 - CFD:Common File Directory ----D- C:\Program Files\xerox
    O43 - CFD:Common File Directory ----D- C:\Program Files\ZHPDiag
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Ahead
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\InstallShield
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Java
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\logishrd
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Microsoft Shared
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\MSSoap
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Nero
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\ODBC
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\ScanSoft Shared
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Services
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\SpeechEngines
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\System


    ---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 - LFC:[MD5.275AF4B45EB07302FA1446730C2B52CB] - 20/04/2010 - 18:22:51 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\NvApps.xml [267878]
    O44 - LFC:[MD5.882D79EE8855318439AF1CB28F87844E] - 20/04/2010 - 18:22:50 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\wpa.dbl [13646]
    O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 20/04/2010 - 18:21:53 -S-A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\bootstat.dat [2048]
    O44 - LFC:[MD5.C7BC96C3711C0D269DA26D1F0ECEC547] - 06/04/2010 - 16:35:22 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\NeroDigital.ini [69]
    O44 - LFC:[MD5.45BD08CCFBE52B2B8649A2914CC1035F] - 28/03/2010 - 11:13:21 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\PerfStringBackup.INI [1094606]
    O44 - LFC:[MD5.EAE14E32DB05931956BB885BEE295906] - 28/03/2010 - 11:13:21 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfc009.dat [67312]
    O44 - LFC:[MD5.8DAE0F5E708AC03CE999404A73477DD7] - 28/03/2010 - 11:13:21 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfc00C.dat [80508]
    O44 - LFC:[MD5.15010471B3C73BE3BA8A248710283F11] - 28/03/2010 - 11:13:21 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfh009.dat [432356]
    O44 - LFC:[MD5.A11E7F095947D30A5CC4C84076FF0162] - 28/03/2010 - 11:13:21 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfh00C.dat [500482]


    ---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
    O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll


    ---\\ Export de clé d'application autorisée (ECAA) (O47)
    O47 - AAKE:Key Export SP - "%windir%\Network Diagnostic\xpnetdiag.exe" [Enabled] .(.Microsoft Corporation - Network Diagnostic for Windows XP.) -- C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O47 - AAKE:Key Export SP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\ma-config.com\maconfservice.exe" [Enabled] .(.CybelSoft - Service de détection matériel.) -- C:\Program Files\ma-config.com\maconfservice.exe
    O47 - AAKE:Key Export SP - "D:\CDS\Nero\Installation\SetupX.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- D:\CDS\Nero\Installation\SetupX.exe
    O47 - AAKE:Key Export SP - "F:\program files\LimeWire\LimeWire.exe" [Enabled] .(.Lime Wire, LLC - LimeWire.) (.not file.) -- F:\program files\LimeWire\LimeWire.exe
    O47 - AAKE:Key Export SP - "F:\program files\uTorrent\uTorrent.exe" [Enabled] .(.BitTorrent, Inc. - µTorrent.) (.not file.) -- F:\program files\uTorrent\uTorrent.exe
    O47 - AAKE:Key Export SP - "E:\Program Files\VideoLAN\VLC\vlc.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- E:\Program Files\VideoLAN\VLC\vlc.exe
    O47 - AAKE:Key Export SP - "F:\program files\Mozilla Firefox\firefox.exe" [Enabled] .(.Mozilla Corporation - Firefox.) (.not file.) -- F:\program files\Mozilla Firefox\firefox.exe
    O47 - AAKE:Key Export SP - "E:\Program Files\NetMeeting\conf.exe" [Enabled] .(.Microsoft Corporation - Windows® NetMeeting®.) (.not file.) -- E:\Program Files\NetMeeting\conf.exe
    O47 - AAKE:Key Export DP - "%windir%\Network Diagnostic\xpnetdiag.exe" [Enabled] .(.Microsoft Corporation - Network Diagnostic for Windows XP.) -- C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O47 - AAKE:Key Export DP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe


    ---\\ Image File Execution Options (IFEO) (O50)
    O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d


    ---\\ Trojan Driver Search Data (HKLM)(TDSD) (O52)
    O52 - TDSD: \Drivers32\"msacm.trspch"="tssoft32.acm" . (.DSP GROUP, INC. - Codec audio TrueSpeech(TM) DSP Group pour MSACM V3.50.) -- C:\WINDOWS\System32\tssoft32.acm
    O52 - TDSD: \Drivers32\"vidc.cvid"="iccvid.dll" . (.Radius Inc. - Cinepak® Codec.) -- C:\WINDOWS\System32\iccvid.dll
    O52 - TDSD: \Drivers32\"VIDC.I420"="lvcodec2.dll" . (.Logitech Inc. - Video Codec.) -- C:\WINDOWS\System32\lvcodec2.dll
    O52 - TDSD: \Drivers32\"vidc.iv31"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll
    O52 - TDSD: \Drivers32\"vidc.iv32"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll
    O52 - TDSD: \Drivers32\"vidc.iv41"="ir41_32.ax" . (.Intel Corporation - Intel Indeo® Video 4.5.) -- C:\WINDOWS\System32\ir41_32.ax
    O52 - TDSD: \Drivers32\"msacm.sl_anet"="sl_anet.acm" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\System32\sl_anet.acm
    O52 - TDSD: \Drivers32\"msacm.iac2"="C:\WINDOWS\system32\iac25_32.ax" . (.Intel Corporation - Indeo® audio software.) -- C:\WINDOWS\system32\iac25_32.ax
    O52 - TDSD: \Drivers32\"vidc.iv50"="ir50_32.dll" . (.Intel Corporation - Intel Indeo® video 5.10.) -- C:\WINDOWS\System32\ir50_32.dll
    O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\WINDOWS\system32\l3codeca.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\system32\l3codeca.acm
    O52 - TDSD: \Drivers32\"midi1"="PVE.dll" . (.Copyright © 2006-2008 Prodipe - Prodipe Virtual Expander Driver for Windows 2000 and XP.) -- C:\WINDOWS\System32\PVE.dll
    O52 - TDSD: \drivers.desc\"sl_anet.acm"="Sipro Lab Telecom Audio Codec" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\System32\sl_anet.acm
    O52 - TDSD: \drivers.desc\"C:\WINDOWS\system32\iac25_32.ax"="Indeo® audio software" . (.Intel Corporation - Indeo® audio software.) -- C:\WINDOWS\system32\iac25_32.ax
    O52 - TDSD: \drivers.desc\"ir50_32.dll"="Indeo® video 5.10" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
    O52 - TDSD: \drivers.desc\"C:\WINDOWS\system32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\system32\l3codeca.acm
    O52 - TDSD: \drivers.desc\"PVE.dll"="Prodipe Virtual Expander" . (.Copyright © 2006-2008 Prodipe - Prodipe Virtual Expander Driver for Windows 2000 and XP.) -- C:\WINDOWS\System32\PVE.dll


    ---\\ ShareTools MSconfig StartupReg (SMSR) (O53)
    O53 - SMSR:HKLM\...\startupreg\LogitechQuickCamRibbon [Key] . (.Pas de propriétaire - Pas de description.) -- F:\Program Files\Logitech\Logitech WebCam Software\LWS.exe
    O53 - SMSR:HKLM\...\startupreg\MSMSGS [Key] . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
    O53 - SMSR:HKLM\...\startupreg\NBCore [Key] . (.Nero AG - Nero BackItUp.) -- C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBCore.exe
    O53 - SMSR:HKLM\...\startupreg\NvMediaCenter [Key] . (.NVIDIA Corporation - NVIDIA Media Center Library.) -- C:\WINDOWS\system32\NvMcTray.dll
    O53 - SMSR:HKLM\...\startupreg\RemoteControl [Key] . (.Cyberlink Corp. - PowerDVD RC Service.) -- C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe


    ---\\ Microsoft Control Security Providers (MCSP) (O54)
    O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - "SecurityProviders"=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll
    O54 - MCSP:[HKLM\...\ControlSet001\Control] - "SecurityProviders"=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll


    ---\\ Microsoft Windows Policies System (MWPS) (O55)
    O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=0
    O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"=
    O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"=
    O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1
    O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1


    ---\\ Microsoft Windows Policies Explorer (MWPE) (O56)
    O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoDriveTypeAutoRun"=145
    O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoLogoff"=
    O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoRecentDocsMenu"=
    O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoDrives"=
    O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoDriveAutoRun"=
    O56 - MWPE:[HKLM\...\Policies\Explorer] - "HonorAutoRunSetting"=1


    ---\\ Liste des Drivers Système (SDL) (O58)
    O58 - SDL:[MD5.2CCFA74242741CA22A4267CCE9B586F4] - 25/11/2009 - 00:47:54 ---A- . (.ALWIL Software - avast! Base Kernel-Mode Device Driver for Windows NT/2000/XP.) -- C:\WINDOWS\system32\drivers\aavmker4.sys
    O58 - SDL:[MD5.F6AF59D6EEE5E1C304F7F73706AD11D8] - 05/08/2008 - 20:10:12 ---A- . (.Creative - Creative WDM 3D Audio Driver.) -- C:\WINDOWS\system32\drivers\Ambfilt.sys
    O58 - SDL:[MD5.B4079A98F294A3E262872CB76F4849F0] - 15/09/2009 - 12:55:19 ---A- . (.ALWIL Software - avast! File System Access Blocking Driver.) -- C:\WINDOWS\system32\drivers\aswFsBlk.sys
    O58 - SDL:[MD5.F5296ECFCBFE5935253AE6C29E6D086E] - 25/11/2009 - 00:51:09 ---A- . (.ALWIL Software - avast! File System Filter Driver for Windows NT/2000.) -- C:\WINDOWS\system32\drivers\aswmon.sys
    O58 - SDL:[MD5.DBEE7B5ECB50FC2CF9323F52CBF41141] - 15/09/2009 - 12:56:14 ---A- . (.ALWIL Software - avast! File System Filter Driver for Windows XP.) -- C:\WINDOWS\system32\drivers\aswmon2.sys
    O58 - SDL:[MD5.8080D683489C99CBACE813F6FA4069CC] - 25/11/2009 - 00:48:57 ---A- . (.ALWIL Software - avast! TDI RDR Driver.) -- C:\WINDOWS\system32\drivers\aswRdr.sys
    O58 - SDL:[MD5.2E5A2AD5004B55DF39B7606130A88142] - 15/09/2009 - 12:55:30 ---A- . (.ALWIL Software - avast! self protection module.) -- C:\WINDOWS\system32\drivers\aswSP.sys
    O58 - SDL:[MD5.D4C83A37EFADFA2C398362E0776E3773] - 25/11/2009 - 00:49:07 ---A- . (.ALWIL Software - avast! TDI Filter Driver.) -- C:\WINDOWS\system32\drivers\aswTdi.sys
    O58 - SDL:[MD5.92A964547B96D697E5E9ED43B4297F5A] - 15/10/2004 - 12:50:20 ---A- . (.Brother Industries Ltd. - Brother USB Scanner Driver.) -- C:\WINDOWS\system32\drivers\BrScnUsb.sys
    O58 - SDL:[MD5.C9B25AE9B8ABD983C5AD3F8CBFAB0F9C] - 14/04/2008 - 13:00:00 ---A- . (.RAVISENT Technologies Inc. - Pilote principal CineMaster C 1.2 WDM.) -- C:\WINDOWS\system32\drivers\cinemst2.sys
    O58 - SDL:[MD5.9624293E55AD405415862B504CA95B73] - 14/04/2008 - 13:00:00 ---A- . (.Compaq Computer Corporation - Compaq PA-1 Player Driver.) -- C:\WINDOWS\system32\drivers\cpqdap01.sys
    O58 - SDL:[MD5.E9648254056BCE81A85380C0C3647DC4] - 17/08/2001 - 21:13:08 ---A- . (.VIA Technologies, Inc. - NDIS 5.0 miniport driver.) -- C:\WINDOWS\system32\drivers\fetnd5.sys
    O58 - SDL:[MD5.8787449F8EF116DB0E8E06C3555746A7] - 17/04/2007 - 11:58:56 ---A- . (.VIA Technologies, Inc. - NDIS 5.0 miniport driver.) -- C:\WINDOWS\system32\drivers\fetnd5bv.sys
    O58 - SDL:[MD5.573C7D0A32852B48F3058CFD8026F511] - 14/04/2008 - 13:00:00 ---A- . (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) -- C:\WINDOWS\system32\drivers\hdaudbus.sys
    O58 - SDL:[MD5.DD184D9ADFE2A8A21741DBDFE9E22F5C] - 30/04/2009 - 22:55:58 ---A- . (.Logitech Inc. - Logitech Webcam Software Driver.) -- C:\WINDOWS\system32\drivers\LV302V32.SYS
    O58 - SDL:[MD5.1A7DB7A00A4B0D8DA24CD691A4547291] - 07/10/2009 - 01:46:36 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\drivers\LVPr2Mon.sys
    O58 - SDL:[MD5.9FA7207D1B1ADEAD88AE8EED9CDBBAA5] - 04/01/2006 - 15:41:48 ---A- . (.Creative Technology Ltd. - Creative WDM Audio Driver (32-bit).) -- C:\WINDOWS\system32\drivers\Monfilt.sys
    O58 - SDL:[MD5.BE984D604D91C217355CDD3737AAD25D] - 14/04/2008 - 13:00:00 ---A- . (.S3/Diamond Multimedia Systems - NikeDrv Usb Driver.) -- C:\WINDOWS\system32\drivers\nikedrv.sys
    O58 - SDL:[MD5.B030B15C3A3E146A6536FAA649854B09] - 28/10/2009 - 05:41:36 ---A- . (.NVIDIA Corporation - NVIDIA Compatible Windows 2000 Miniport Driver, Version 195.39.) -- C:\WINDOWS\system32\drivers\nv4_mini.sys
    O58 - SDL:[MD5.80D317BD1C3DBC5D4FE7B1678C60CADD] - 14/04/2008 - 13:00:00 ---A- . (.Parallel Technologies, Inc. - Parallel Technologies DirectParallel IO Library.) -- C:\WINDOWS\system32\drivers\ptilink.sys
    O58 - SDL:[MD5.A56FE08EC7473E8580A390BB1081CDD7] - 14/04/2008 - 13:00:00 ---A- . (.S3/Diamond Multimedia Systems - Rio8Drv.sys Usb Driver.) -- C:\WINDOWS\system32\drivers\rio8drv.sys
    O58 - SDL:[MD5.0A854DF84C77A0BE205BFEAB2AE4F0EC] - 14/04/2008 - 13:00:00 ---A- . (.S3/Diamond Multimedia Systems - RioDrv Usb Driver.) -- C:\WINDOWS\system32\drivers\riodrv.sys
    O58 - SDL:[MD5.691DDA8C43BD8E33A2567B694643C3F5] - 06/10/2009 - 18:54:16 ---A- . (.Realtek Semiconductor Corp. - Realtek(r) High Definition Audio Function Driver.) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys
    O58 - SDL:[MD5.90A3935D05B494A5A39D37E71F09A677] - 14/04/2008 - 13:00:00 ---A- . (.Macrovision Corporation, Macrovision Europe - Macrovision SECURITY Driver.) -- C:\WINDOWS\system32\drivers\secdrv.sys
    O58 - SDL:[MD5.D74A8EC75305F1D3CFDE7C7FC1BD62A9] - 14/04/2008 - 13:00:00 ---A- . (.Toshiba Corporation - WDM Toshiba Tecra Video Capture Driver.) -- C:\WINDOWS\system32\drivers\tsbvcap.sys
    O58 - SDL:[MD5.55E01061C74A8CEFFF58DC36114A8D3F] - 14/04/2008 - 13:00:00 ---A- . (.RAVISENT Technologies Inc. - CineMaster C WDM DVD Minidriver.) -- C:\WINDOWS\system32\drivers\vdmindvd.sys
    O58 - SDL:[MD5.4CC623591204ACD5FC89BD0DAD70E838] - 05/05/2009 - 09:58:30 ---A- . (.VIA Technologies, Inc. - VIA Generic PCI IDE Bus Driver.) -- C:\WINDOWS\system32\drivers\videX32.sys
    O58 - SDL:[MD5.A1B2B0211441F9C822F8CBC0C2D1B41E] - 05/05/2009 - 09:59:02 ---A- . (.VIA Technologies,Inc - ATA/ATAPI devices Hot-Plug/DIPM monitor.) -- C:\WINDOWS\system32\drivers\xfilt.sys
    O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 14/04/2008 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ansi.sys
    O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 14/04/2008 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\country.sys
    O58 - SDL:[MD5.C6D29F29DE7427B1B0775E53E577B623] - 14/04/2008 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\himem.sys
    O58 - SDL:[MD5.582BCDD47CF4B68B5CB528F18E3CB808] - 14/04/2008 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\key01.sys
    O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 14/04/2008 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\keyboard.sys
    O58 - SDL:[MD5.7D30A74B5FB9FE3B245A6CE5FBCD71D5] - 14/04/2008 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos.sys
    O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 14/04/2008 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos404.sys
    O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 14/04/2008 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos411.sys
    O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 14/04/2008 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos412.sys
    O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 14/04/2008 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos804.sys
    O58 - SDL:[MD5.CAAA108FD7BF71989946B39704323455] - 14/04/2008 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio.sys
    O58 - SDL:[MD5.6F73F50162DEF60C84B725C18CD9140F] - 14/04/2008 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio404.sys
    O58 - SDL:[MD5.0FDD5E69C1FF3B58043D44F2CC743D45] - 14/04/2008 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio411.sys
    O58 - SDL:[MD5.8842837C4D8311BF8E72BEE8CCC42217] - 14/04/2008 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio412.sys
    O58 - SDL:[MD5.6B56CEB3C6F9D5CD7293DBD9FE23B311] - 14/04/2008 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio804.sys
    O58 - SDL:[MD5.F05028B163B92C302A74409D683AC9B0] - 26/11/2009 - 16:02:50 ---A- . (.AntiCracking - SVKP driver for NT.) -- C:\WINDOWS\system32\SVKP.sys


    ---\\ Alternate Data Stream File (ADS) (O62)
    O62 - ADS:Alternate Data Stream File - C:\WINDOWS\System32\difxapi.dll:Zone.Identifier
    O62 - ADS:Alternate Data Stream File - C:\WINDOWS\System32\vuins32.dll:Zone.Identifier
    O62 - ADS:Alternate Data Stream File - C:\WINDOWS\System32\Drivers\fetnd5bv.sys:Zone.Identifier
    O62 - ADS:Alternate Data Stream File - C:\WINDOWS\System32\Drivers\videX32.sys:Zone.Identifier
    O62 - ADS:Alternate Data Stream File - C:\WINDOWS\System32\Drivers\xfilt.sys:Zone.Identifier


    ---\\ Liste des outils de nettoyage (LATC) (O63)
    O63 - Logiciel: Ad-Remover By C_XX - (.C_XX.)
    O63 - Logiciel: ZHPDiag 1.25 - (.Nicolas Coolman.)
    O63 - Logiciel: YoogFix - (Batch_Man)


    ---\\ Liste des services Legacy (LALS) (O64)
    O64 - Services: CurCS - (.not file.) - avast! Asynchronous Virus Monitor (Aavmker4) .(.Pas de propriétaire - Pas de description.) - LEGACY_AAVMKER4
    O64 - Services: CurCS - C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys - aswFsBlk (aswFsBlk) .(.ALWIL Software - avast! File System Access Blocking Driver.) - LEGACY_ASWFSBLK
    O64 - Services: CurCS - (.not file.) - avast! Standard Shield Support (aswMon2) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWMON2
    O64 - Services: CurCS - (.not file.) - aswRdr (aswRdr) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWRDR
    O64 - Services: CurCS - (.not file.) - avast! Self Protection (aswSP) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWSP
    O64 - Services: CurCS - (.not file.) - avast! Network Shield Support (aswTdi) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWTDI
    O64 - Services: CurCS - f:\Program Files\Alwil Software\Avast4\aswUpdSv.exe - avast! iAVS4 Control Service (aswUpdSv) .(.ALWIL Software - avast! Antivirus updating service.) - LEGACY_ASWUPDSV
    O64 - Services: CurCS - f:\Program Files\Alwil Software\Avast4\ashServ.exe - avast! Antivirus (avast! Antivirus) .(.ALWIL Software - avast! antivirus service.) - LEGACY_AVAST!_ANTIVIRUS
    O64 - Services: CurCS - f:\Program Files\Alwil Software\Avast4\ashMaiSv.exe - avast! Mail Scanner (avast! Mail Scanner) .(.ALWIL Software - avast! e-Mail Scanner Service.) - LEGACY_AVAST!_MAIL_SCANNER
    O64 - Services: CurCS - f:\Program Files\Alwil Software\Avast4\ashWebSv.exe - avast! Web Scanner (avast! Web Scanner) .(.ALWIL Software - avast! Web Scanner.) - LEGACY_AVAST!_WEB_SCANNER
    O64 - Services: CurCS - (.not file.) - Lanceur de processus serveur DCOM (DcomLaunch) .(.Pas de propriétaire - Pas de description.) - LEGACY_DCOMLAUNCH
    O64 - Services: CurCS - C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys - driverhardwarev2 (driverhardwarev2) .(.CybelSoft - Driver NT Ma-Config.com.) - LEGACY_DRIVERHARDWAREV2
    O64 - Services: CurCS - (.not file.) - InCD File System (InCDfs) .(.Pas de propriétaire - Pas de description.) - LEGACY_INCDFS
    O64 - Services: CurCS - (.not file.) - InCDrec (InCDrec) .(.Pas de propriétaire - Pas de description.) - LEGACY_INCDREC
    O64 - Services: CurCS - C:\Program Files\Java\jre6\bin\jqs.exe - Java Quick Starter (JavaQuickStarterService) .(.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) - LEGACY_JAVAQUICKSTARTERSERVICE
    O64 - Services: CurCS - C:\WINDOWS\system32\DRIVERS\LVPr2Mon.sys - Logitech LVPr2Mon Driver (LVPr2Mon) .(.Pas de propriétaire - Pas de description.) - LEGACY_LVPR2MON
    O64 - Services: CurCS - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe - Process Monitor (LVPrcSrv) .(.Logitech Inc. - Logitech LVPrcSrv Module..) - LEGACY_LVPRCSRV
    O64 - Services: CurCS - C:\Program Files\ma-config.com\maconfservice.exe - Ma-Config Service (maconfservice) .(.CybelSoft - Service de détection matériel.) - LEGACY_MACONFSERVICE
    O64 - Services: CurCS - (.not file.) - mbr (mbr) .(.Pas de propriétaire - Pas de description.) - LEGACY_MBR
    O64 - Services: CurCS - (.not file.) - Mup (Mup) .(.Pas de propriétaire - Pas de description.) - LEGACY_MUP
    O64 - Services: CurCS - (.not file.) - Pilote système NDIS (NDIS) .(.Pas de propriétaire - Pas de description.) - LEGACY_NDIS
    O64 - Services: CurCS - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe - Nero BackItUp Scheduler 4.0 (Nero BackItUp Scheduler 4.0) .(.Nero AG - Nero BackItUp.) - LEGACY_NERO_BACKITUP_SCHEDULER_4.0
    O64 - Services: CurCS - (.not file.) - NMIndexingService (NMIndexingService) .(.Pas de propriétaire - Pas de description.) - LEGACY_NMINDEXINGSERVICE
    O64 - Services: CurCS - C:\WINDOWS\system32\nvsvc32.exe - NVIDIA Display Driver Service (nvsvc) .(.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 195.3.) - LEGACY_NVSVC
    O64 - Services: CurCS - (.not file.) - RDPNP (RDPNP) .(.Pas de propriétaire - Pas de description.) - LEGACY_RDPNP
    O64 - Services: CurCS - C:\Program Files\CyberLink\Shared Files\RichVideo.exe - Cyberlink RichVideo Service(CRVS) (RichVideo) .(.Pas de propriétaire - RichVideo Module.) - LEGACY_RICHVIDEO
    O64 - Services: CurCS - (.not file.) - Appel de procédure distante (RPC) (RpcSs) .(.Pas de propriétaire - Pas de description.) - LEGACY_RPCSS
    O64 - Services: CurCS - C:\WINDOWS\system32\SVKP.sys - SVKP (SVKP) .(.AntiCracking - SVKP driver for NT.) - LEGACY_SVKP
    O64 - Services: CurCS - (.not file.) - Services Terminal Server (TermService) .(.Pas de propriétaire - Pas de description.) - LEGACY_TERMSERVICE


    ---\\ Liste des fichiers non signés (LUF) (O65)
    O65 - LUF:09/01/2004 (.Pas de propriétaire - ActiveSkin Module.) (4, 2, 7, 3) - c:\windows\system32\actskin4.ocx


    ---\\ Observateur d'évènement d'application (OEA) (O66)
    O66 - EventLog: ID=1101 (.NET Runtime Optimization Service) - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Reference Assemblies


    ---\\ File Associations Shell Spawning (O67)
    O67 - Shell Spawning: <.bat> <batfile>[HKLM\..\open\Command] "%1" %* (.not file.)
    O67 - Shell Spawning: <.cpl> <cplfile>[HKLM\..\cplopen\Command] (.Pas de propriétaire - Pas de description.) -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
    O67 - Shell Spawning: <.cmd> <cmdfile>[HKLM\..\open\Command] "%1" %* (.not file.)
    O67 - Shell Spawning: <.com> <comfile>[HKLM\..\open\Command] "%1" %* (.not file.)
    O67 - Shell Spawning: <.exe> <exefile>[HKLM\..\open\Command] "%1" %* (.not file.)
    O67 - Shell Spawning: <.html> <htmlfile>[HKLM\..\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\IEXPLORE.exe
    O67 - Shell Spawning: <.js> <JSFile>[HKLM\..\open\Command] (.Microsoft Corporation - Microsoft (R) Windows Based Script Host.) -- C:\WINDOWS\System32\WScript.exe
    O67 - Shell Spawning: <.reg> <regfile>[HKLM\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\WINDOWS\regedit.exe
    O67 - Shell Spawning: <.html> <FirefoxHTML>[HKCU\..\open\Command] (.Mozilla Corporation - Firefox.) -- F:\program files\Mozilla Firefox\firefox.exe
    O67 - Shell Spawning: <.bat> <batfile>[HKCR\..\open\Command] "%1" %* (.not file.)
    O67 - Shell Spawning: <.cpl> <cplfile>[HKCR\..\cplopen\Command] (.Pas de propriétaire - Pas de description.) -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
    O67 - Shell Spawning: <.cmd> <cmdfile>[HKCR\..\open\Command] "%1" %* (.not file.)
    O67 - Shell Spawning: <.com> <comfile>[HKCR\..\open\Command] "%1" %* (.not file.)
    O67 - Shell Spawning: <.exe> <exefile>[HKCR\..\open\Command] "%1" %* (.not file.)
    O67 - Shell Spawning: <.html> <FirefoxHTML>[HKCR\..\open\Command] (.Mozilla Corporation - Firefox.) -- F:\program files\Mozilla Firefox\firefox.exe
    O67 - Shell Spawning: <.js> <JSFile>[HKCR\..\open\Command] (.Microsoft Corporation - Microsoft (R) Windows Based Script Host.) -- C:\WINDOWS\System32\WScript.exe
    O67 - Shell Spawning: <.reg> <regfile>[HKCR\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\WINDOWS\regedit.exe


    ---\\ Start Menu Internet (SMI) (O68)
    O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- F:\program files\Mozilla Firefox\firefox.exe
    O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe


    ---\\ Recherche d'infection Master Boot Record (O80)
    Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

    device: opened successfully
    user: MBR read successfully
    kernel: MBR read successfully
    user & kernel MBR OK



    End of the scan (663 lines in 03mn 14s)




    *************************************************************************************************
    Je vais déinstalle AD-R.
    Je vais supprimer : ZHPDiag, Yoog_Fix et ToolBarSD.
    Je conserve ZHPDiag ?
    Je conserve CCCleaner


    Bonne soirée. Cordialement,
    Michel CLAUDE
    20 Avril 2010 20:40:34

    bien ....


    Citation :
    Je vais déinstalle AD-R.
    Je vais supprimer : ZHPDiag, Yoog_Fix et ToolBarSD.
    Je conserve ZHPDiag ?
    Je conserve CCCleaner



    touche pas aux outils pour le moment ! ... on les nettoyera correctement ensemble en temps voulu ... :D 


    reste encore quelques saltés qui s'accrochent ....


    on continue dans l'ordre :


    1- Utilisation de l'outil ZHPFix :

    * Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


    O3 - Toolbar: (no name) - {710EB7A1-45ED-11D0-924A-0020AFC7AC4D} . (.Pas de propriétaire - Pas de description.) --
    O43 - CFD:Common File Directory ----D- C:\Program Files\ezLife



    > Puis Lance ZHPFix depuis le raccouci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie :
    - que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
    - que les lignes soient disposées les unes en dessous des autres .

    * Puis clique sur le bouton [ OK ] .
    > à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !

    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


    * Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .

    * Enfin clique sur le bouton [ Nettoyer ] .


    -> laisse travailler l'outil et ne touche à rien ...


    Une fois terminée , un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )


    Important : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le de suite !


    Pense à réactiver tes défenses une fois la procédure terminée !...


    ( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )


    ===============================

    2- Télécharge Malwarebytes :
    ici http://www.commentcamarche.net/telecharger/telecharger-...
    ou ici : http://www.malwarebytes.org/mbam.php
    ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    * Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : http://www.malekal.com/download/comctl32.ocx )

    * Potasse ce tuto pour te familiariser avec le prg :
    http://forum.pcastuces.com/sujet.asp?f=31&s=3
    ( cela dis, il est très simple d'utilisation ).

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance 'Malwarebytes' .

    Fais un examen dit " RAPIDE " .

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "résultat" .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur "suppression".

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...


    =============================

    3- Refais un scan ZHPDiag .

    * Coche bien toutes les options ( sauf les 045 et 061 )

    * Au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
    21 Avril 2010 09:21:53

    Bonjour,

    ***************************************************************************************************
    O3 - Toolbar: (no name) - {710EB7A1-45ED-11D0-924A-0020AFC7AC4D} . (.Pas de propriétaire - Pas de description.) --
    O43 - CFD:Common File Directory ----D- C:\Program Files\ezLife



    ******************************************************************************************************



    ZHPFix v1.12.3088 by Nicolas Coolman - Rapport de suppression du 21/04/2010 08:51:10
    Fichier d'export Registre : C:\ZHPExportRegistry-21-04-2010-08-51-10.txt
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...


    Processus mémoire :
    (Néant)

    Module mémoire :
    (Néant)

    Clé du Registre :
    (Néant)

    Valeur du Registre :
    O3 - Toolbar: (no name) - {710EB7A1-45ED-11D0-924A-0020AFC7AC4D} . (.Pas de propriétaire - Pas de description.) -- => Valeur supprimée avec succès

    Elément de données du Registre :
    (Néant)

    Dossier :
    C:\Program Files\ezLife => Supprimé et mis en quarantaine

    Fichier :
    (Néant)

    Logiciel :
    (Néant)

    Script Registre :
    (Néant)

    Autre :
    (Néant)


    Récapitulatif :
    Processus mémoire : 0
    Module mémoire : 0
    Clé du Registre : 0
    Valeur du Registre : 1
    Elément de données du Registre : 0
    Dossier : 1
    Fichier : 0
    Logiciel : 0
    Autre : 0


    End of the scan




    ******************************************************************************************************
    Malwarebytes' Anti-Malware 1.45
    www.malwarebytes.org

    Version de la base de données: 4014

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    21/04/2010 08:56:01
    mbam-log-2010-04-21 (08-56-01).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 108219
    Temps écoulé: 2 minute(s), 5 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 9
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 2
    Fichier(s) infecté(s): 5

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\AppID\{38061edc-40bb-4618-a8da-e56353347e6d} (Adware.EZlife) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\AppID\{a9722a0d-365f-47d2-b70b-37d046316d99} (Adware.EZlife) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{e0ec6fba-f009-3535-95d6-b6390db27da1} (Adware.EZlife) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CscrptXt.CscrptXt (Adware.EZlife) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\cscrptxt.cscrptxt.1.0 (Adware.EZlife) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\ezLife (Adware.EZlife) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\ezLife (Adware.EzLife) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\adshothlpr.adshothlpr (Adware.Adrotator) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\adshothlpr.adshothlpr.1.0 (Adware.Adrotator) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\taptdtnuafwo (Trojan.Agent) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\Documents and Settings\utilisateur\Application Data\ezLife (Adware.EzLife) -> Quarantined and deleted successfully.
    C:\Documents and Settings\utilisateur\Application Data\ezLife\ezLife (Adware.EzLife) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\WINDOWS\system32\rxpnzdgd.dll (Adware.EZlife) -> Quarantined and deleted successfully.
    C:\Program Files\Mozilla Firefox\Components\ffxShot.dll (Adware.Adrotator) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\scqnutop.dll (Adware.Adrotator) -> Quarantined and deleted successfully.
    C:\Documents and Settings\utilisateur\Application Data\ezLife\ezLife\log.xml (Adware.EzLife) -> Quarantined and deleted successfully.
    C:\Program Files\Mozilla Firefox\components\nsFFxSHot.xpt (Adware.Adrotator) -> Quarantined and deleted successfully.





    ******************************************************************************************************




    21 Avril 2010 09:28:12

    Vu ,


    le nouveau rapport ZHPDiag via "Cijoint" maintenant ...
    21 Avril 2010 12:23:21

    bien ....



    dis moi comment va le PC .... du mieux ?...



    puis fait ceci stp :


    Télécharge Lop S&D (de AngelDark & Eric71) :
    http://eric.71.mespages.googlepages.com/LopSD.exe
    ou ici http://eric71.geekstogo.com/tools/LopSD.exe

    ! Déconnecte-toi et ferme toutes tes applications en cours !

    Double-clique sur l'.exe que tu viens de télécharger pour lancer l'outil .

    > tape [F] puis [entrée] pour avoir l'outil en français

    > Au menu principal, choisis l'option 1 (recherche) et valides.

    (Tu ne fais pas l'option de nettoyage ( 2 ou 3) ).

    Une fois le scan terminer ,le Bloc-Notes contenant le rapport va s'ouvrir.

    > Poste ce rapport dans ta prochaine réponse pour analyse .

    Tuto : http://eric.71.mespages.googlepages.com/lop.sd.exe

    21 Avril 2010 13:52:51

    Beaucoup mieux : les fenêtres IE intempestives ont disparues. :o )

    Je ne sais pas si je dois voir d'autres modifications par rapport à le situation initiale.

    voici le rapport demandé (Lop S&D) :



    --------------------\\ Lop S&D 4.2.5-0 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ )
    BIOS : BIOS Date: 08/10/07 10:04:22 Ver: 08.00.12
    USER : utilisateur ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.8.1368 [VPS 100421-0] 4.8.1368 (Activated)
    C:\ (Local Disk) - NTFS - Total:186 Go (Free:171 Go)
    D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
    E:\ (Local Disk) - NTFS - Total:38 Go (Free:12 Go)
    F:\ (Local Disk) - NTFS - Total:149 Go (Free:93 Go)
    H:\ (USB)
    I:\ (USB)
    J:\ (USB)
    K:\ (USB)

    "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
    Option : [1] ( 21/04/2010|13:39 )

    --------------------\\ Listing des dossiers dans APPLIC~1

    [14/11/2009|11:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
    [09/03/2010|19:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Brother
    [20/11/2009|17:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
    [09/03/2010|19:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
    [21/11/2009|17:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LogiShrd
    [13/11/2009|18:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
    [21/04/2010|08:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
    [01/01/2010|20:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [01/01/2010|20:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
    [06/04/2010|17:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
    [13/11/2009|18:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NVIDIA Corporation
    [12/03/2010|20:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft
    [07/12/2009|12:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Startup Manager
    [28/02/2010|13:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sun
    [14/11/2009|16:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
    [23/12/2009|18:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinZip

    [13/11/2009|17:40] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

    [29/11/2009|10:39] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [23/12/2009|18:59] C:\DOCUME~1\Michel\APPLIC~1\Adobe
    [23/12/2009|12:38] C:\DOCUME~1\Michel\APPLIC~1\Identities
    [23/12/2009|18:36] C:\DOCUME~1\Michel\APPLIC~1\Microsoft
    [23/12/2009|12:39] C:\DOCUME~1\Michel\APPLIC~1\Mozilla
    [23/12/2009|18:36] C:\DOCUME~1\Michel\APPLIC~1\Sun

    [13/11/2009|17:40] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    [13/11/2009|18:22] C:\DOCUME~1\UTILIS~1\APPLIC~1\Adobe
    [11/12/2009|18:11] C:\DOCUME~1\UTILIS~1\APPLIC~1\Ahead
    [17/11/2009|10:48] C:\DOCUME~1\UTILIS~1\APPLIC~1\Blitware
    [09/03/2010|20:02] C:\DOCUME~1\UTILIS~1\APPLIC~1\Brother
    [20/11/2009|17:40] C:\DOCUME~1\UTILIS~1\APPLIC~1\CyberLink
    [30/03/2010|19:29] C:\DOCUME~1\UTILIS~1\APPLIC~1\DeepBurner
    [16/04/2010|12:29] C:\DOCUME~1\UTILIS~1\APPLIC~1\dvdcss
    [14/01/2010|17:46] C:\DOCUME~1\UTILIS~1\APPLIC~1\FireShot
    [21/11/2009|18:27] C:\DOCUME~1\UTILIS~1\APPLIC~1\Foxit
    [20/12/2009|10:08] C:\DOCUME~1\UTILIS~1\APPLIC~1\FreeAudioPack
    [20/12/2009|11:04] C:\DOCUME~1\UTILIS~1\APPLIC~1\FreeCDRipper
    [27/11/2009|16:50] C:\DOCUME~1\UTILIS~1\APPLIC~1\FUJIFILM
    [13/11/2009|18:29] C:\DOCUME~1\UTILIS~1\APPLIC~1\Google
    [28/11/2009|18:55] C:\DOCUME~1\UTILIS~1\APPLIC~1\Helios
    [27/02/2010|10:31] C:\DOCUME~1\UTILIS~1\APPLIC~1\Help
    [13/11/2009|17:51] C:\DOCUME~1\UTILIS~1\APPLIC~1\Identities
    [09/03/2010|19:27] C:\DOCUME~1\UTILIS~1\APPLIC~1\InstallShield
    [20/11/2009|16:55] C:\DOCUME~1\UTILIS~1\APPLIC~1\Leadertech
    [20/04/2010|19:15] C:\DOCUME~1\UTILIS~1\APPLIC~1\LimeWire
    [13/11/2009|18:22] C:\DOCUME~1\UTILIS~1\APPLIC~1\Macromedia
    [21/04/2010|08:43] C:\DOCUME~1\UTILIS~1\APPLIC~1\Malwarebytes
    [09/03/2010|19:26] C:\DOCUME~1\UTILIS~1\APPLIC~1\Microsoft
    [20/11/2009|17:18] C:\DOCUME~1\UTILIS~1\APPLIC~1\Mozilla
    [06/04/2010|13:01] C:\DOCUME~1\UTILIS~1\APPLIC~1\Nero
    [14/11/2009|11:54] C:\DOCUME~1\UTILIS~1\APPLIC~1\OpenOffice.org
    [09/03/2010|20:43] C:\DOCUME~1\UTILIS~1\APPLIC~1\ScanSoft
    [21/11/2009|13:14] C:\DOCUME~1\UTILIS~1\APPLIC~1\Sun
    [29/03/2010|14:21] C:\DOCUME~1\UTILIS~1\APPLIC~1\U3
    [06/04/2010|09:00] C:\DOCUME~1\UTILIS~1\APPLIC~1\Uniblue
    [03/04/2010|18:30] C:\DOCUME~1\UTILIS~1\APPLIC~1\uTorrent
    [20/04/2010|18:31] C:\DOCUME~1\UTILIS~1\APPLIC~1\vlc

    --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

    [21/04/2010 08:21][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{A1A2E5B5-3024-43C3-A03A-664727D079D2}.job
    [17/11/2009 10:48][--a------] C:\WINDOWS\tasks\Driver Robot.job
    [21/04/2010 09:13][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [14/04/2008 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    --------------------\\ Listing des dossiers dans C:\Program Files

    [09/03/2010|19:31] C:\Program Files\Brother
    [20/04/2010|19:25] C:\Program Files\CCleaner
    [13/11/2009|17:37] C:\Program Files\ComPlus Applications
    [14/11/2009|10:49] C:\Program Files\CyberLink
    [17/11/2009|10:48] C:\Program Files\Driver Robot
    [08/01/2010|18:23] C:\Program Files\EditHexa
    [09/03/2010|19:25] C:\Program Files\Fichiers communs
    [20/11/2009|19:44] C:\Program Files\Google
    [09/03/2010|19:30] C:\Program Files\InstallShield Installation Information
    [31/03/2010|15:50] C:\Program Files\Internet Explorer
    [28/02/2010|13:40] C:\Program Files\Java
    [13/11/2009|18:31] C:\Program Files\ma-config.com
    [21/04/2010|08:43] C:\Program Files\Malwarebytes' Anti-Malware
    [14/11/2009|15:14] C:\Program Files\Messenger
    [13/11/2009|17:40] C:\Program Files\microsoft frontpage
    [01/01/2010|20:30] C:\Program Files\Microsoft SDKs
    [01/01/2010|20:33] C:\Program Files\Microsoft SQL Server
    [01/01/2010|20:33] C:\Program Files\Microsoft SQL Server Compact Edition
    [01/01/2010|20:33] C:\Program Files\Microsoft Synchronization Services
    [01/01/2010|20:30] C:\Program Files\Microsoft.NET
    [12/03/2010|21:44] C:\Program Files\Movie Maker
    [21/11/2009|18:28] C:\Program Files\Mozilla Firefox
    [22/11/2009|13:58] C:\Program Files\MSBuild
    [13/11/2009|17:36] C:\Program Files\MSN
    [13/11/2009|17:36] C:\Program Files\MSN Gaming Zone
    [14/11/2009|15:11] C:\Program Files\MSXML 4.0
    [27/12/2009|13:28] C:\Program Files\NetMeeting
    [09/03/2010|19:26] C:\Program Files\Nuance
    [13/11/2009|18:52] C:\Program Files\NVIDIA Corporation
    [13/11/2009|17:36] C:\Program Files\Online Services
    [14/11/2009|15:12] C:\Program Files\Outlook Express
    [26/12/2009|15:31] C:\Program Files\Panasonic
    [14/11/2009|16:17] C:\Program Files\Realtek
    [21/11/2009|19:03] C:\Program Files\Reference Assemblies
    [09/03/2010|19:25] C:\Program Files\ScanSoft
    [13/11/2009|17:39] C:\Program Files\Services en ligne
    [13/11/2009|17:51] C:\Program Files\Uninstall Information
    [14/11/2009|16:06] C:\Program Files\VIA
    [28/11/2009|18:48] C:\Program Files\Windows Media Player
    [13/11/2009|17:36] C:\Program Files\Windows NT
    [13/11/2009|17:39] C:\Program Files\WindowsUpdate
    [13/11/2009|17:40] C:\Program Files\xerox
    [21/04/2010|09:26] C:\Program Files\ZHPDiag

    --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

    [04/04/2010|10:13] C:\Program Files\Fichiers communs\Ahead
    [09/03/2010|19:25] C:\Program Files\Fichiers communs\InstallShield
    [28/02/2010|13:41] C:\Program Files\Fichiers communs\Java
    [19/01/2010|21:14] C:\Program Files\Fichiers communs\logishrd
    [04/04/2010|10:12] C:\Program Files\Fichiers communs\Microsoft Shared
    [13/11/2009|17:38] C:\Program Files\Fichiers communs\MSSoap
    [04/04/2010|10:13] C:\Program Files\Fichiers communs\Nero
    [13/11/2009|18:28] C:\Program Files\Fichiers communs\ODBC
    [09/03/2010|19:25] C:\Program Files\Fichiers communs\ScanSoft Shared
    [13/11/2009|17:38] C:\Program Files\Fichiers communs\Services
    [13/11/2009|18:28] C:\Program Files\Fichiers communs\SpeechEngines
    [13/11/2009|17:37] C:\Program Files\Fichiers communs\System

    --------------------\\ Process

    ( 38 Processes )

    ... OK !

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Verification du Registre

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE


    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-04-21 13:40:43
    Windows 5.1.2600 Service Pack 3 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 0

    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\UTILIS~1\Mes documents\LimeWire\Incomplete\Nero Lite 8.2.8.0\keygen.exe


    [F:29][D:2]-> C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp
    [F:1][D:0]-> C:\DOCUME~1\UTILIS~1\Cookies
    [F:6][D:4]-> C:\DOCUME~1\UTILIS~1\LOCALS~1\TEMPOR~1\content.IE5

    1 - "C:\Lop SD\LopR_1.txt" - 21/04/2010|13:41 - Option : [1]

    --------------------\\ Fin du rapport a 13:41:20


    bonne fin de journée,
    Michel CLAUDE
    21 Avril 2010 14:17:20

    re,



    supprime ce crack surement vérolé :

    C:\DOCUME~1\UTILIS~1\Mes documents\LimeWire\Incomplete\Nero Lite 8.2.8.0\keygen.exe



    Puis fait ce qui suit dans l'ordre ( si le dernier rapport est clean , on pourra finaliser ) :



    ( ne saute pas d'étape ! si tu rencontres un soucis lors de cette manipe , tu stoppes et tu m'en fais part )


    1- Utilisation de l'outil ZHPFix :

    > Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert :

    !! ferme tes autres applications en cours !!


    A- Clique sur le bouton " Nettoyeur de tools " ( le grand A rouge ) . Des lignes pré-cochées apparaissent alors dans l'encadré principal .

    > Là tu décoches la case devant ZHPDiag !


    > Enfin clique en bas sur "Nettoyer" .


    Laisse travailler l'outil ... une fois terminé , un nouveau rapport apparait dans l'encadré principal .

    -> Copie/colle le contenu de ce rapport pour analyse ...

    ( il est également sauvegardé ici : C:\Program files\ZHPFix\ZHPFixReport.txt )

    Note : si il t'est demandé de redémarrer le PC pour finir le nettoyage, fait le !



    B- Clique sur le bouton en haut à droite " Vider la quarantaine " ( la poubelle vide ).

    Au message de confirmation , clique sur "Ok" .


    Puis ferme ZHPFix ...


    ======================================

    2- Refais un coup de CCleaner ( registre compris ) .


    ======================================

    3- Télécharge et installe le logiciel HijackThis :

    ici http://www.trendsecure.com/portal/en-US/_download/HJTIn...
    ou ici http://www.commentcamarche.net/telecharger/telecharger-...

    > Clique sur le setup pour lancer l'installe :
    * laisse toi guider et ne modifie pas les paramètres d'installation .
    * A la fin de l'installe , le prg ce lance automatiquement : ferme le en cliquant sur la croix rouge .

    Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
    C:\program files\Trend Micro\HijackThis\HijackThis.exe .

    ( ne fais pas de scan pour le moment )


    ======================================

    4- Important :
    Purge de la restauration système
    *Désactive ta restauration :
    Clique droit sur poste de travail/propriétés/Restauration système/ coche la case désactiver la restauration, appliquer, OK
    ---> Redémarre ton PC ...

    *Réactive ta restauration :
    Clique droit sur poste de travail/propriétés/Restauration système/ décoche la case désactiver la restauration, appliquer, OK
    --->Redémarre ton PC ...

    ( Note : tu peux aussi y accéder via panneau de configuration->"systeme"->" restauration système " ).


    ======================================

    5- Fais ce scan en ligne pour vérifier :

    ( ne rien faire d'autre avec le PC durant le scan ! )

    Fais un scan en ligne avec " Panda " :

    > http://www.pandasecurity.com/homeusers/solutions/active...
    ( clique sur "scan your PC now" )

    tuto :
    http://www.malekal.com/scan_Av_en_ligne.php#mozTocId237...


    poste moi le rapport obtenu pour analyse ...

    21 Avril 2010 16:49:00

    supprimé :
    C:\DOCUME~1\UTILIS~1\Mes documents\LimeWire\Incomplete\Nero Lite 8.2.8.0\keygen.exe

    ********************************************************************************************
    1)

    ZHPFix v1.12.3088 by Nicolas Coolman - Rapport de suppression du 21/04/2010 14:36:03
    Fichier Registre :
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...


    Processus mémoire :
    (Néant)

    Module mémoire :
    (Néant)

    Clé du Registre :
    (Néant)

    Valeur du Registre :
    (Néant)

    Elément de données du Registre :
    (Néant)

    Dossier :
    C:\Lop SD => Supprimé et mis en quarantaine
    C:\Yoog_Fix => Supprimé et mis en quarantaine

    Fichier :
    c:\lopr.txt => Supprimé et mis en quarantaine

    Logiciel :
    O63 - Logiciel: Ad-Remover By C_XX => Logiciel supprimé avec succès
    O63 - Logiciel: Lop SD - (AngelDark & Eric71) => Logiciel supprimé avec succès
    O63 - Logiciel: YoogFix - (Batch_Man) => Logiciel supprimé avec succès

    Script Registre :
    (Néant)

    Autre :
    (Néant)


    Récapitulatif :
    Processus mémoire : 0
    Module mémoire : 0
    Clé du Registre : 0
    Valeur du Registre : 0
    Elément de données du Registre : 0
    Dossier : 2
    Fichier : 1
    Logiciel : 3
    Autre : 0


    End of the scan



    ********************************************************************************************


    2)

    CCleaner ( registre seulement, je n'ai rien trouvé d'autre à faire ) .



    ********************************************************************************************


    3)

    Téléchargé et installé HijackThis


    NON UTILISE Je ne sais pas si cela est normal



    ********************************************************************************************


    4)

    Purgé la restauration système



    ********************************************************************************************


    5)


    Fait un scan en ligne avec " Panda " ANALYSE COMPLETE et non RAPIDE


    note du scan à propos de fichiers suspects:
    c:\documents and settings\utilisateur\bureau\poubelle\other\os.exe
    cité dans le rapport ci-dessous.


    Rapport du scan Panda :


    ;**************************************************************************************************************************************
    ANALYSIS: 2010-04-21 16:23:38
    PROTECTIONS: 1
    MALWARE: 3
    SUSPECTS: 1
    ;**************************************************************************************************************************************
    PROTECTIONS
    Description Version Active Updated
    ;=======================================================================================================================
    avast! antivirus 4.8.1368 [VPS 100421-0] 4.8.1368 Yes Yes
    ;=======================================================================================================================
    MALWARE
    Id Description Type Active Severity Disinfectable Disinfected Location
    ;=======================================================================================================================
    00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\documents and settings\michel\cookies\michel@atdmt[2].txt
    03259749 ASF/Exploit.Gen Virus/Trojan No 0 Yes No e:\my music\flamenco\dalida - flamenco (versione italo-orientale - remix 1999).mp3
    06251369 Generic Trojan Virus/Trojan No 0 Yes No f:\my music\chants gregoriens\evolution chants gregorien.wma
    06251369 Generic Trojan Virus/Trojan No 0 Yes No e:\my music\clark sisters\me you the clark sisters way do.wma
    ;=======================================================================================================================
    SUSPECTS
    Sent Location
    ;=======================================================================================================================
    No c:\documents and settings\utilisateur\bureau\poubelle\other\os.exe
    ;=======================================================================================================================
    VULNERABILITIES
    Id Severity Description
    ;=======================================================================================================================
    ;=======================================================================================================================





    Voilà. Ca se présente pas mal, à mon avis.
    Merci encore.
    Cordialement,
    Michel CLAUDE
    21 Avril 2010 18:32:19

    re,


    pour avoir plus d'info sur ce que trouve Panda :


    Rends toi sur ce site :

    http://www.virustotal.com/

    Copies ce qui suit et colles le dans l'espace pour la recherche ( ou clique sur "parcourir" et va jusqu'au fichier demandé ) :
    c:\documents and settings\utilisateur\bureau\poubelle\other\os.exe

    Clique sur Send File ( = " Envoyer le fichier " ).

    Un rapport va s'élaborer ligne à ligne.

    Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.

    Sauvegarde le rapport avec le bloc-note .

    Copie le dans ta prochaine réponse ...

    ( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton "Ré-analyse le fichier maintenant" )

    petit tuto > http://www.commentcamarche.net/faq/sujet-8633-legitimit...


    Fais de même pour :

    e:\my music\flamenco\dalida - flamenco (versione italo-orientale - remix 1999).mp3
    f:\my music\chants gregoriens\evolution chants gregorien.wma
    e:\my music\clark sisters\me you the clark sisters way do.wma

    Poste moi donc ces 4 rapports ( surtout le début avec le listing des AV , et en précisant bien au début de chacuns à quel fichier ils correspondent ) et attends la suite ...



    22 Avril 2010 09:39:10

    bonjour,
    voici les 4 rapports demandés:

    Je ne vois pas la taille des fichiers, mais tous les tests
    sont déclarés "finished" avant sauvegarde du rapport

    *****************************************************************************************

    1) c:\documents and settings\utilisateur\bureau\poubelle\other\os.exe


    File os.exe received on 2010.04.22 07:00:41 (UTC)
    Result: 1/41 (2.44%)


    Antivirus Version Last Update Result
    a-squared 4.5.0.50 2010.04.22 -
    AhnLab-V3 5.0.0.2 2010.04.22 -
    AntiVir 7.10.6.169 2010.04.21 -
    Antiy-AVL 2.0.3.7 2010.04.21 -
    Authentium 5.2.0.5 2010.04.22 -
    Avast 4.8.1351.0 2010.04.21 -
    Avast5 5.0.332.0 2010.04.21 -
    AVG 9.0.0.787 2010.04.21 -
    BitDefender 7.2 2010.04.22 -
    CAT-QuickHeal 10.00 2010.04.22 -
    ClamAV 0.96.0.3-git 2010.04.22 -
    Comodo 4663 2010.04.22 -
    DrWeb 5.0.2.03300 2010.04.22 -
    eSafe 7.0.17.0 2010.04.21 -
    eTrust-Vet 35.2.7442 2010.04.21 -
    F-Prot 4.5.1.85 2010.04.21 -
    F-Secure 9.0.15370.0 2010.04.22 -
    Fortinet 4.0.14.0 2010.04.21 -
    GData 21 2010.04.22 -
    Ikarus T3.1.1.80.0 2010.04.22 -
    Jiangmin 13.0.900 2010.04.22 -
    Kaspersky 7.0.0.125 2010.04.22 -
    McAfee 5.400.0.1158 2010.04.22 -
    McAfee-GW-Edition 6.8.5 2010.04.22 -
    Microsoft 1.5703 2010.04.22 -
    NOD32 5048 2010.04.21 -
    Norman 6.04.11 2010.04.21 -
    nProtect 2010-04-21.01 2010.04.21 -
    Panda 10.0.2.7 2010.04.21 Suspicious file
    PCTools 7.0.3.5 2010.04.22 -
    Prevx 3.0 2010.04.22 -
    Rising 22.44.03.01 2010.04.22 -
    Sophos 4.53.0 2010.04.22 -
    Sunbelt 6206 2010.04.22 -
    Symantec 20091.2.0.41 2010.04.22 -
    TheHacker 6.5.2.0.266 2010.04.21 -
    TrendMicro 9.120.0.1004 2010.04.22 -
    TrendMicro-HouseCall 9.120.0.1004 2010.04.22 -
    VBA32 3.12.12.4 2010.04.22 -
    ViRobot 2010.4.21.2288 2010.04.22 -
    VirusBuster 5.0.27.0 2010.04.21 -
    Additional information
    File size: 20418 bytes
    MD5...: c2ad64cbc14ff39e5c1f6a2fde849d59
    SHA1..: ba35c656279627e54fcfd8dd9747fb26c4211b30
    SHA256: 1016729db7953da50436b47c79338a780bac4f4a10042a97f3258d2d6b551b78
    ssdeep: 192:WUxHNeNtw3cGHb6CkODXK/6iDS9MkP8NhaFETeaJsi8W92yFkXPr5nCD5:E6
    6CFXC+iiIUmdJz9V2r5Ct
    PEiD..: -
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x1220
    timedatestamp.....: 0x49b28c5c (Sat Mar 07 15:01:48 2009)
    machinetype.......: 0x14c (I386)

    ( 6 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0xf14 0x1000 5.53 ae20ca64ddb6fb971667b63e453b3659
    .data 0x2000 0x40 0x200 0.24 48df6577bacddfbe9eb1331b70a46e2d
    .rdata 0x3000 0x330 0x400 4.62 296bf707fbcb57267c7acde31ac9efec
    .bss 0x4000 0xb0 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
    .idata 0x5000 0x378 0x400 3.87 db109905b4080c546bb46fa9f4ebfa74
    .rsrc 0x6000 0x2e4 0x400 2.48 ab87198f345547b4433991b5c4472aac

    ( 2 imports )
    > KERNEL32.dll: AddAtomA, ExitProcess, FindAtomA, GetAtomNameA, GetDiskFreeSpaceA, GetDriveTypeA, GetLogicalDrives, GetVersionExA, GetVolumeInformationA, SetUnhandledExceptionFilter, lstrcpyA
    > msvcrt.dll: __getmainargs, __p__environ, __p__fmode, __set_app_type, _cexit, _iob, _onexit, _setmode, abort, atexit, fflush, fprintf, free, malloc, memset, printf, signal, system

    ( 0 exports )
    RDS...: NSRL Reference Data Set
    -
    pdfid.: -
    trid..: Win64 Executable Generic (79.3%)
    Win32 Executable Generic (7.9%)
    Win32 Dynamic Link Library (generic) (7.0%)
    Win16/32 Executable Delphi generic (1.9%)
    Generic Win/DOS Executable (1.8%)
    sigcheck:
    publisher....: Eric_71
    copyright....:
    product......: Os.exe
    description..: Os _ Drives
    original name: Os.exe
    internal name: Os.exe
    file version.: 1.0
    comments.....: n/a
    signers......: -
    signing date.: -
    verified.....: Unsigned



    ************************************************************************
    2)
    e:\my music\flamenco\dalida - flamenco (versione italo-orientale - remix 1999).mp3


    File dalida_-_flamenco__versione_italo received on 2010.04.22 07:33:29 (UTC)
    Result: 38/41 (92.69%)

    Antivirus Version Last Update Result
    a-squared 4.5.0.50 2010.04.22 Trojan-Downloader.WMA.GetCodec!IK
    AhnLab-V3 5.0.0.2 2010.04.22 Win-Trojan/WMADownloader
    AntiVir 7.10.6.169 2010.04.21 EXP/ASF.GetCodec.Gen
    Antiy-AVL 2.0.3.7 2010.04.21 Trojan/WMA.Wimad
    Authentium 5.2.0.5 2010.04.22 WMA/Downldr.B
    Avast 4.8.1351.0 2010.04.21 WMA:Wimad
    Avast5 5.0.332.0 2010.04.21 WMA:Wimad
    AVG 9.0.0.787 2010.04.21 Downloader.Wimad.F
    BitDefender 7.2 2010.04.22 Trojan.Downloader.Wimad.A
    CAT-QuickHeal 10.00 2010.04.22 WMA.Wimad.n
    ClamAV 0.96.0.3-git 2010.04.22 -
    Comodo 4663 2010.04.22 TrojWare.WMA.TrojanDownloader.GetCodec.c
    DrWeb 5.0.2.03300 2010.04.22 Trojan.WMALoader
    eSafe 7.0.17.0 2010.04.21 Win32.Downloader.Ua
    eTrust-Vet 35.2.7442 2010.04.21 ASF/Wimad!generic
    F-Prot 4.5.1.85 2010.04.21 WMA/Downldr.B
    F-Secure 9.0.15370.0 2010.04.22 Trojan-Downloader:W32/Wimad.gen!A
    Fortinet 4.0.14.0 2010.04.21 Data/WmaGetCodec.C!tr.dldr
    GData 21 2010.04.22 Trojan.Downloader.Wimad.A
    Ikarus T3.1.1.80.0 2010.04.22 Trojan-Downloader.WMA.GetCodec
    Jiangmin 13.0.900 2010.04.22 TrojanDownloader.ASF.UrlExit
    Kaspersky 7.0.0.125 2010.04.22 Trojan-Downloader.WMA.GetCodec.c
    McAfee 5.400.0.1158 2010.04.22 Downloader-UA
    McAfee-GW-Edition 6.8.5 2010.04.22 Exploit.ASF.GetCodec.Gen
    Microsoft 1.5703 2010.04.22 TrojanDownloader:ASX/Wimad.DC
    NOD32 5048 2010.04.21 WMA/TrojanDownloader.GetCodec.C
    Norman 6.04.11 2010.04.21 WMA/Wimad.H
    nProtect 2010-04-21.01 2010.04.21 Trojan.Downloader.Wimad.A
    Panda 10.0.2.7 2010.04.21 Exploit/ASF.Gen
    PCTools 7.0.3.5 2010.04.22 Trojan.Brisv
    Prevx 3.0 2010.04.22 -
    Rising 22.44.03.01 2010.04.22 Trojan.DL.Win32.GetCodec.b
    Sophos 4.53.0 2010.04.22 Troj/Wimad-E
    Sunbelt 6206 2010.04.22 Trojan.ASF.Wimad (v)
    Symantec 20091.2.0.41 2010.04.22 Trojan.Brisv.A
    TheHacker 6.5.2.0.266 2010.04.21 -
    TrendMicro 9.120.0.1004 2010.04.22 TROJ_WIMAD.AT
    TrendMicro-HouseCall 9.120.0.1004 2010.04.22 TROJ_WIMAD.AT
    VBA32 3.12.12.4 2010.04.22 Trojan-Downloader.WMA.GetCodec.c
    ViRobot 2010.4.21.2288 2010.04.22 Worm.Win32.GetCodec.1740799
    VirusBuster 5.0.27.0 2010.04.21 Trojan.WMA.Wimad.J
    Additional information
    File size: 5745425 bytes
    MD5...: 1a31af52c42a4b385bfd1dc08ccdf7f2
    SHA1..: c7b993c5a5063247674161856c7c75d657a3db1c
    SHA256: a2396c81eeea8d0b34845ab918e2431101eb33f3c7de6a787f025513c8b0df5b
    ssdeep: 768:KFa3z86N4c8fUEoI9kSIUCwH0Cn9ucdRcV5fNNNwNow3zh7YUHlIh:RD9N4c
    rIkSINwH0A9zdkB7aCw3zh10
    PEiD..: -
    PEInfo: -
    RDS...: NSRL Reference Data Set
    -
    pdfid.: -
    trid..: Windows Media Video (100.0%)
    sigcheck:
    publisher....: n/a
    copyright....: n/a
    product......: n/a
    description..: n/a
    original name: n/a
    internal name: n/a
    file version.: n/a
    comments.....: n/a
    signers......: -
    signing date.: -
    verified.....: Unsigned




    ************************************************************************
    3)
    f:\my music\chants gregoriens\evolution chants gregorien.wma

    File evolution_chants_gregorien.wma received on 2010.04.22 07:15:27 (UTC)
    Result: 16/41 (39.03%)

    Antivirus Version Last Update Result
    a-squared 4.5.0.50 2010.04.22 Trojan-Downloader.WMA.Wimad!IK
    AhnLab-V3 5.0.0.2 2010.04.22 -
    AntiVir 7.10.6.169 2010.04.21 TR/Dldr.WMA.Wimad.BF
    Antiy-AVL 2.0.3.7 2010.04.21 -
    Authentium 5.2.0.5 2010.04.22 -
    Avast 4.8.1351.0 2010.04.21 WMA:Wimad
    Avast5 5.0.332.0 2010.04.21 WMA:Wimad
    AVG 9.0.0.787 2010.04.21 Downloader.Generic_c.ASY
    BitDefender 7.2 2010.04.22 -
    CAT-QuickHeal 10.00 2010.04.22 -
    ClamAV 0.96.0.3-git 2010.04.22 -
    Comodo 4663 2010.04.22 -
    DrWeb 5.0.2.03300 2010.04.22 -
    eSafe 7.0.17.0 2010.04.21 -
    eTrust-Vet 35.2.7442 2010.04.21 -
    F-Prot 4.5.1.85 2010.04.21 -
    F-Secure 9.0.15370.0 2010.04.22 -
    Fortinet 4.0.14.0 2010.04.21 W32/WMAGetCodec.IGS!tr.dldr
    GData 21 2010.04.22 WMA:Wimad
    Ikarus T3.1.1.80.0 2010.04.22 Trojan-Downloader.WMA.Wimad
    Jiangmin 13.0.900 2010.04.22 -
    Kaspersky 7.0.0.125 2010.04.22 -
    McAfee 5.400.0.1158 2010.04.22 -
    McAfee-GW-Edition 6.8.5 2010.04.22 Trojan.Dldr.WMA.Wimad.BF
    Microsoft 1.5703 2010.04.22 TrojanClicker:ASX/Wimad.CP
    NOD32 5048 2010.04.21 -
    Norman 6.04.11 2010.04.21 -
    nProtect 2010-04-21.01 2010.04.21 -
    Panda 10.0.2.7 2010.04.21 Generic Trojan
    PCTools 7.0.3.5 2010.04.22 Trojan.Generic
    Prevx 3.0 2010.04.22 -
    Rising 22.44.03.01 2010.04.22 -
    Sophos 4.53.0 2010.04.22 Troj/Wimad-O
    Sunbelt 6206 2010.04.22 -
    Symantec 20091.2.0.41 2010.04.22 Trojan Horse
    TheHacker 6.5.2.0.266 2010.04.21 -
    TrendMicro 9.120.0.1004 2010.04.22 TROJ_WIMAD.AY
    TrendMicro-HouseCall 9.120.0.1004 2010.04.22 TROJ_WIMAD.AY
    VBA32 3.12.12.4 2010.04.22 -
    ViRobot 2010.4.21.2288 2010.04.22 -
    VirusBuster 5.0.27.0 2010.04.21 -
    Additional information
    File size: 23102 bytes
    MD5...: 51e26b6f05c212bc09a5e13b934e080a
    SHA1..: 816fb6b0e9638c6fd4bf42ba071653d2f64b2840
    SHA256: 04d36e0adb7321c63db8f394b18c2a55bef716d4628f72768a9032292a5ea078
    ssdeep: 384:W9zwPP0iavc7Zz7gTUdMLcNdxs15Md7vE:WK0i4ohcOMQRs15MBvE
    PEiD..: -
    PEInfo: -
    RDS...: NSRL Reference Data Set
    -
    pdfid.: -
    trid..: Windows Media Video (100.0%)
    sigcheck:
    publisher....: n/a
    copyright....: n/a
    product......: n/a
    description..: n/a
    original name: n/a
    internal name: n/a
    file version.: n/a
    comments.....: n/a
    signers......: -
    signing date.: -
    verified.....: Unsigned


    ************************************************************************
    4)
    e:\my music\clark sisters\me you the clark sisters way do.wma


    File me_you_the_clark_sisters_way_do.w received on 2010.04.22 07:18:17 (UTC)
    Result: 16/43 (37.21%)

    Antivirus Version Last Update Result
    a-squared 4.5.0.50 2010.04.22 Trojan-Downloader.WMA.Wimad!IK
    AhnLab-V3 5.0.0.2 2010.04.22 -
    AntiVir 7.10.6.169 2010.04.21 TR/Dldr.WMA.Wimad.BF
    Antiy-AVL 2.0.3.7 2010.04.21 -
    Authentium 5.2.0.5 2010.04.22 -
    Avast 4.8.1351.0 2010.04.21 WMA:Wimad
    Avast5 5.0.332.0 2010.04.21 WMA:Wimad
    AVG 9.0.0.787 2010.04.21 Downloader.Generic_c.ASY
    BitDefender 7.2 2010.04.22 -
    CAT-QuickHeal 10.00 2010.04.22 -
    ClamAV 0.96.0.3-git 2010.04.22 -
    Comodo 4663 2010.04.22 -
    DrWeb 5.0.2.03300 2010.04.22 -
    eSafe 7.0.17.0 2010.04.21 -
    eTrust-Vet 35.2.7442 2010.04.21 -
    F-Prot 4.5.1.85 2010.04.21 -
    F-Secure 9.0.15370.0 2010.04.22 -
    Fortinet 4.0.14.0 2010.04.21 W32/WMAGetCodec.IGS!tr.dldr
    GData 21 2010.04.22 WMA:Wimad
    Ikarus T3.1.1.80.0 2010.04.22 Trojan-Downloader.WMA.Wimad
    Jiangmin 13.0.900 2010.04.22 -
    K7AntiVirus 7.10.1004 2010.03.22 -
    Kaspersky 7.0.0.125 2010.04.22 -
    McAfee 5.400.0.1158 2010.04.22 -
    McAfee+Artemis 5937 2010.03.31 -
    McAfee-GW-Edition 6.8.5 2010.04.22 Trojan.Dldr.WMA.Wimad.BF
    Microsoft 1.5703 2010.04.22 TrojanClicker:ASX/Wimad.CP
    NOD32 5048 2010.04.21 -
    Norman 6.04.11 2010.04.21 -
    nProtect 2010-04-21.01 2010.04.21 -
    Panda 10.0.2.7 2010.04.21 Generic Trojan
    PCTools 7.0.3.5 2010.04.22 Trojan.Generic
    Prevx 3.0 2010.04.22 -
    Rising 22.44.03.01 2010.04.22 -
    Sophos 4.53.0 2010.04.22 Troj/Wimad-O
    Sunbelt 6206 2010.04.22 -
    Symantec 20091.2.0.41 2010.04.22 Trojan Horse
    TheHacker 6.5.2.0.266 2010.04.21 -
    TrendMicro 9.120.0.1004 2010.04.22 TROJ_WIMAD.AY
    TrendMicro-HouseCall 9.120.0.1004 2010.04.22 TROJ_WIMAD.AY
    VBA32 3.12.12.4 2010.04.22 -
    ViRobot 2010.4.21.2288 2010.04.22 -
    VirusBuster 5.0.27.0 2010.04.21 -
    Additional information
    File size: 23102 bytes
    MD5...: 51e26b6f05c212bc09a5e13b934e080a
    SHA1..: 816fb6b0e9638c6fd4bf42ba071653d2f64b2840
    SHA256: 04d36e0adb7321c63db8f394b18c2a55bef716d4628f72768a9032292a5ea078
    ssdeep: 384:W9zwPP0iavc7Zz7gTUdMLcNdxs15Md7vE:WK0i4ohcOMQRs15MBvE
    PEiD..: -
    PEInfo: -
    RDS...: NSRL Reference Data Set
    -
    pdfid.: -
    trid..: Windows Media Video (100.0%)
    sigcheck:
    publisher....: n/a
    copyright....: n/a
    product......: n/a
    description..: n/a
    original name: n/a
    internal name: n/a
    file version.: n/a
    comments.....: n/a
    signers......: -
    signing date.: -
    verified.....: Unsigned


    ****************************************************************************



    Bonne journée.

    Cordialement,
    Michel CLAUDE
    22 Avril 2010 10:12:03

    salut,


    tes trois music sont corrompus et infectés ! ....



    fait ceci :


    Télécharge OTM (de Old_Timer) sur ton bureau :

    http://oldtimer.geekstogo.com/OTM.exe


    Double clique sur "OTM.exe" pour ouvrir le prg .

    Puis copie ce qui se trouve en citation ci-dessous,


    :Files
    e:\my music\flamenco\dalida - flamenco (versione italo-orientale - remix 1999).mp3
    f:\my music\chants gregoriens\evolution chants gregorien.wma
    e:\my music\clark sisters\me you the clark sisters way do.wma

    :Commands
    [purity]
    [emptytemp]
    [Reboot]



    et colle le dans le cadre de gauche de OTM (Paste Instructions for items to be moved ).
    Ne touche à rien d'autre !

    ! Déconnecte toi et ferme toutes tes applications en cours ( navigateurs compris ) !

    -> clique sur MoveIt! pour lancer le nettoyage .

    -> laisse travailler l'outil ...

    -> une fois finis , un petite fenêtre s'ouvre : clique sur " Yes " .

    Ton PC va redémarrer de lui même pour finir la suppression ...

    Lors du redémarrage , si on te demande d'autoriser l'exécution d' OTM , accepte ( pour que l'outil finisse son boulot ... ).

    --> Poste le contenu du rapport qui se trouve dans le dossier " C:\_OTM\MovedFiles "
    ( c'est " xxxx2010_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).





    22 Avril 2010 13:57:58

    bonjour,
    voici le rapport 04222010_135041.log :

    All processes killed
    ========== FILES ==========
    e:\my music\flamenco\Dalida - Flamenco (versione italo-orientale - remix 1999).mp3 moved successfully.
    f:\my music\chants gregoriens\evolution chants gregorien.wma moved successfully.
    e:\my music\clark sisters\me you the clark sisters way do.wma moved successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: LocalService
    ->Temp folder emptied: 66016 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: Michel
    ->Temp folder emptied: 675304 bytes
    ->Temporary Internet Files folder emptied: 479780 bytes
    ->Java cache emptied: 13690431 bytes
    ->FireFox cache emptied: 3586955 bytes

    User: NetworkService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33237 bytes

    User: utilisateur
    ->Temp folder emptied: 709004 bytes
    ->Temporary Internet Files folder emptied: 5276161 bytes
    ->Java cache emptied: 0 bytes
    ->FireFox cache emptied: 109396448 bytes
    ->Flash cache emptied: 2340 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 2351795 bytes
    %systemroot%\System32 .tmp files removed: 3912192 bytes
    %systemroot%\System32\dllcache .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 158715 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
    RecycleBin emptied: 177176 bytes

    Total Files Cleaned = 134,00 mb


    OTM by OldTimer - Version 3.1.10.2 log created on 04222010_135041

    Files moved on Reboot...
    File move failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
    C:\WINDOWS\temp\Perflib_Perfdata_5f8.dat moved successfully.

    Registry entries deleted on Reboot...




    **************************************************************************************
    Bonne fin de journée.
    Cordialement,
    Michel CLAUDE
    22 Avril 2010 14:12:18

    salut,



    impec ....



    on finalise .... dans l'ordre :


    1- Mets à jour ce qui suit, c'est important ( des versions pas à jours = failles de sécurité ) :

    Version Console Java à jour > 6 Update 20

    Important -> avant tout, désinstalle toutes les versions antérieurs via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista) .

    ton ancienne version : Java(TM) 6 Update 18

    -> fait un nettoyage du registre avec CCleaner derrière .

    -> Puis télécharge et installe la dernière version ici :
    http://www.commentcamarche.net/telecharger/telecharger-...
    ou http://www.java.com/fr/

    ( Autre astuce pour faire cette maj ainsi que la suppression des anciennes versions
    avec l'outil Javara : http://www.commentcamarche.net/faq/sujet-15645-javara-i... )

    -> Enfin contrôle ceci :
    Démarrer > Panneau de configuration > Icône Java > onglet Mise à jour > cocher la case "Automatiser la détection des mises à jour".


    ==========================

    2- une fois ceci fait, utilise Hijackthis ainsi :

    tuto pour utilisation :
    Regarde ici, c'est parfaitement expliqué en images (merci balltrap34),
    http://perso.orange.fr/rginformatique/section%20virus/d...
    ( Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement )

    !! Déconnecte toi et ferme toutes tes applications en cours !!

    Clique sur le raccourci du bureau pour lancer le prg :
    fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile"

    ---> Poste le rapport généré pour analyse ...

    22 Avril 2010 18:19:58

    Une question sur les dernières instructions.
    1) avec l'outil Javara, je dois faire dans l'ordre
    -) rechercher sur le site Sun la dernière maj
    -) effacer les anciennes versions

    3) fermer Javara


    4) installer le fichier obtenu en 1)


    Merci d'avance

    22 Avril 2010 19:22:25

    re,



    pour le coup , n'utilise pas Javara et fait à l'ancienne exactement comme je te l'ai demandé ... ;) 

    il y a un grosse faille de sécurité sur ton ancienne version de Java et une mauvaise désinstalle ne serait pas la bien venue ...

    donc à l'ancienne : via le panneau de config / + nettoyge du registre avec CCleaner / puis réinstalle de la dernière version préalabment téléchargé ici > http://javadl.sun.com/webapps/download/AutoDL?BundleId=... ....
    23 Avril 2010 09:18:33

    Bonjour,

    1) java6 update 18 supprimé via le panneau de configuration.


    2) java6 update installé par jre-6u20-windows-i586-s.exe.


    3) CCCleaner éxecuté. Il a detecté quelque chose sur le fichier jre-6u20-windows-i586-s.exe. :o (


    4) rapport de HijackThis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 09:04:33, on 23/04/2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    f:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    f:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\RTHDCPL.EXE
    F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    F:\program files\Prodipe\PVE\PVE_GMMode.exe
    C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
    C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
    C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\WINDOWS\system32\svchost.exe
    f:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    f:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - Default URLSearchHook is missing
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [avast!] f:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [PVE] "F:\program files\Prodipe\PVE\PVE_GMMode.exe"
    O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
    O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
    O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini"
    O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
    O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: firefox.lnk = F:\program files\Mozilla Firefox\firefox.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_...
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - f:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - f:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - f:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - f:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
    O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

    --
    End of file - 5831 bytes
    *******************************************************************************************

    Bonne journée.
    Cordialement,
    Michel CLAUDE
    23 Avril 2010 09:30:06

    hello,




    la suite :


    1- Va dans "Démarrer" >"tous les programes" > "accessoire" >commande "executer"
    > tu tapes : services.msc et valide .

    ( tu peux aussi accèder à la commande " exécuter " en tapant sur :
    touche Windows (en bas à gauche du clavier) + R ).

    Cherche et clique droit sur le service cité -> " NMIndexingService "
    ->va sur "propriétés" .
    ->et dans "type de démarrage" : mets le sur « désactivé ».
    ->Ensuite si le "Status du service" est sur "Démarré", faire : « arrêté »
    ->valide la modif ...

    Tutorial : http://www.zebulon.fr/dossiers/31-services.html


    =========================

    2- Ferme toutes tes applications ( navigateur compris ) et déconnecte toi .

    Relance Hijackthis mais clique sur " Do a scan only "
    Tu vois donc apparaitre le résultat du scan : une multitudes de lignes, chacunes précédées d'un carré vide .
    Tu vas cliquer sur les carrés des lignes suivantes :


    R3 - Default URLSearchHook is missing

    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')



    Tu cliques en bas sur le bouton FIX CHECKED et valides .



    3- Redémarre l'ordi .
    ( important pour que certaines modifs faites avec l'outil soient prises en compte )


    Puis teste ton PC ainsi que ta navigation sur internet ... Si tout est Ok pour toi , on peut passer à la dernière étape ....

    > Poste aussi un dernier rapport Hijackthis de contrôle ...

    23 Avril 2010 09:45:13

    1) NMIndexingService

    Désolé, mais le statut de service est "Arrêté".
    Quelque soit le type de démarrage (auto, manuel, désactivé), il est impossible de Démarrer (reeeur2 :
    le fichier spécifié est introuvable).

    Le répertoire "C:\Program Files\Fichiers communs\Ahead\Lib est complètement vide



    2) Modifications depuis le début de l'intervention.
    OpenOffice indique à chaque chargement (ficihiers doc ou pps) que la récupération est possible et
    demande si l'on doit faire la restauration pour l'ouvrir (convenablement, d'ailleurs)



    Bonne journée.
    Cordialement,
    Michel CLAUDE
    23 Avril 2010 09:53:35

    re,


    1- on va shooter le service alors :

    Va sur "démarrer" / cliques sur la commande "Exécuter" :
    Ou appuie simultanement sur la touche "Windows" et sur R > la boite de commande "Executer" va s´ouvrir...

    Là tu tapes ou copies/colles exactement ceci :

    sc delete NMIndexingService ---> puis tapes sur [Entrée]


    ===============================

    2- Pour OpenOffice , désinstalle le proprement depuis le panneau de config / ajout suppression de prg .


    puis télécharge et réinstalle la dernière version ici > http://www.infos-du-net.com/telecharger/OpenOfficeorg,0...


    dis moi si il y a du mieux ...

    ====================================


    3- fait la manipe avec Hijackthis que je t'ai demandé stp ... puis poste un dernier rapport de contrôle ...

    23 Avril 2010 20:23:02

    1) OpenOffice : désinstallé proprement.
    2) OpenOffice : réinstallé la dernière version

    Fonctionne maintenant normalement.

    Rien remarqué d'autre, sauf, peut-être un ralentissement avec FireFox : chaque chargement de page va vite au début et ralentit fortement vers les 80/90% du chargement, avant affichage proprement dit. Mais c'est peut-être une question d'encombrement du réseau. J'ai tout de même constaté le phénomène une bonne partie de l'après-midi.


    Bonne soirée.
    Cordialement,
    Michel CLAUDE
    24 Avril 2010 09:04:06

    hello,


    j'attens toujours un nouveau rapport Hijackthis de contrôle ! ... ;) 
    24 Avril 2010 10:58:22

    Bonjour,
    désolé de cet oubli :o (


    exécution de Hijackthis


    Les lignes

    R3 - Default URLSearchHook is missing

    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

    ne figurent pas dans dans la liste des items proposés.


    ***************************************************************************************

    le dernier rapport sauvegardé de Hijackthis est daté de vendredi matin et les lignes en question n'y figuraient pas.
    Voici ce rapport:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 10:17:48, on 23/04/2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    f:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    f:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\RTHDCPL.EXE
    F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    F:\program files\Prodipe\PVE\PVE_GMMode.exe
    C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
    C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
    C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
    C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\WINDOWS\system32\svchost.exe
    f:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    f:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [avast!] f:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [PVE] "F:\program files\Prodipe\PVE\PVE_GMMode.exe"
    O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
    O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
    O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini"
    O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
    O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
    O4 - Global Startup: firefox.lnk = F:\program files\Mozilla Firefox\firefox.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_...
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - f:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - f:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - f:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - f:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

    --
    End of file - 5191 bytes


    *************************************************************************************************************
    Bon WE.
    Cordialement,
    Michel CLAUDE
    24 Avril 2010 11:18:12

    impec ....



    suite et FIN dans l'ordre :



    1- Télécharge ToolsCleaner (de A.Rothstein) sur ton bureau .
    http://pc-system.fr/TC/ToolsCleaner2.exe

    ! Déconnecte toi et ferme bien toutes tes applications en cours !

    Double-clique sur le prg pour le lancer.

  • Clique sur Recherche et laisse le scan se terminer (cela peut être long).
  • Clique sur Suppression pour finaliser.
  • Clique sur quitter pour générer un rapport (et pas sur la croix rouge !).

    --> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt

    Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
    Supprime tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .


    ( garde CCleaner et Malwarebytes : très utiles ! )

    ======================================

    2- Refais un coup de CCleaner ( registre compris ) .


    ======================================


    3- fait ce check-up pour finir :


    Attention : ne pas toucher au PC pendant qu'il travaille !


    A- Nettoyage et Défragmentation des Disques .
    * Nettoyage :
    Clique droit sur "poste de travail" ==>"ouvrir" ==>clique droit sur le disque C ==>Propriétés ==>onglet "Général"
    Clique sur le bouton "nettoyage de disque", OK .
    tu le fais pour chacun de tes disques ...

    * Vérifications des erreurs :
    Clique droit sur "poste de travail" ==>"ouvrir" ==>clique droit sur le disque C ==>Propriétés ==>onglet "Outil"
    "Vérifier maintenant", une boîte s'ouvre, cocher les cases :
    -réparer automatiquement les erreurs...
    -rechercher et tenter une récupération...
    --->Démarrer, ok
    Note : s'il te dis de redémarrer ton PC pour le faire , tu redémarres de suite et tu laisses faire, cela prend un peu de temps c'est normal.
    Tu le fais pour chacun de tes disques ...

    ensuite toujours dans le même onglet tu choisis :
    * Défragmentation :
    "défragmenter maintenant", OK
    une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" > OK .
    Tu le fais pour chacun de tes disques ...

    Note : si tu as un utilitaire pour défragmenter , utilise le à la place ...
    ( attention , cela peut durer assez longtemps - plus de dix heures dans certains cas )


    B- Créer un point de restauration de ton PC :

    Aller dans le Menu Démarrer puis dans Programmes,
    - Ensuite dans Accessoires et enfin dans Outils système,
    - Choisir "Restauration du système",
    - Sélectionner "Créer un point de restauration",
    - Cliquer sur "Suivant",
    - Entrer un nom pour le point de restauration (ce nom doit être assez évocateur), exemple :
    << Point restauration sain >> .

    --> Cliquer sur "Créer" et le point de restauration se créé automatiquement.




    ---> une fois terminé, dis moi ce que cela a donné et comment va le PC ... :sol: 





    24 Avril 2010 12:30:17

    [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

    --> Recherche:

    C:\_OTM: trouvé !
    C:\Toolbar SD: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
    C:\Documents and Settings\utilisateur\Bureau\HijackThis.lnk: trouvé !
    C:\Documents and Settings\utilisateur\Bureau\poubelle\LopSD.exe: trouvé !
    C:\Documents and Settings\utilisateur\Bureau\poubelle\OTM.exe: trouvé !
    C:\Documents and Settings\utilisateur\Bureau\poubelle\HJTInstall.exe: trouvé !
    C:\Documents and Settings\utilisateur\Bureau\poubelle\Ad-R.exe: trouvé !
    C:\Documents and Settings\utilisateur\Bureau\poubelle\ToolBarSD.exe: trouvé !
    C:\Documents and Settings\utilisateur\Bureau\poubelle\TB.txt: trouvé !
    C:\Documents and Settings\utilisateur\Bureau\poubelle\Yoog_Fix.exe: trouvé !
    C:\Documents and Settings\utilisateur\Recent\HijackThis.lnk: trouvé !
    C:\Program Files\ZHPDiag: trouvé !
    C:\Program Files\Trend Micro\HijackThis: trouvé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
    C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
    C:\Program Files\ZHPDiag\mbr.log: trouvé !
    C:\Program Files\ZHPDiag\mbr.exe: trouvé !

    ---------------------------------
    --> Suppression:

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
    C:\Documents and Settings\utilisateur\Bureau\HijackThis.lnk: supprimé !
    C:\Documents and Settings\utilisateur\Bureau\poubelle\LopSD.exe: supprimé !
    C:\Documents and Settings\utilisateur\Bureau\poubelle\OTM.exe: supprimé !
    C:\Documents and Settings\utilisateur\Bureau\poubelle\HJTInstall.exe: supprimé !
    C:\Documents and Settings\utilisateur\Bureau\poubelle\Ad-R.exe: supprimé !
    C:\Documents and Settings\utilisateur\Bureau\poubelle\ToolBarSD.exe: supprimé !
    C:\Documents and Settings\utilisateur\Recent\HijackThis.lnk: supprimé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
    C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
    C:\Documents and Settings\utilisateur\Bureau\poubelle\TB.txt: supprimé !
    C:\Documents and Settings\utilisateur\Bureau\poubelle\Yoog_Fix.exe: supprimé !
    C:\Program Files\ZHPDiag\mbr.log: supprimé !
    C:\Program Files\ZHPDiag\mbr.exe: supprimé !
    C:\_OTM: supprimé !
    C:\Toolbar SD: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
    C:\Program Files\ZHPDiag: supprimé !
    C:\Program Files\Trend Micro\HijackThis: supprimé !

    Restauration annulée !

    ******************************************************************************


    et j'attaque le reste ...

    Bonne journée,
    Michel CLAUDE
    27 Avril 2010 12:46:15

    bonjour,
    Le reste c'est bien terminé dimanche soir, tard.
    Une seule remarque. Lors de la vérification d'un disque, il était indiqué des plusieurs fichiers n'avaient pu être réparés, mais le rapport de donnait pas leurs noms, malgré ce qui était affiché dans les en-têtes de colonnes.


    Pour le reste, tout va bien.
    Il me reste un dossier "poubelle" dans lequel tous les fichiers téléchargés étaient placés et qui contient :

    24/04/2010 12:26 <REP> .
    24/04/2010 12:26 <REP> ..
    21/04/2010 16:23 3 109 ActiveScan menaces.txt
    20/04/2010 19:19 6 015 Ad-Report-CLEAN[1].txt
    22/04/2010 09:37 11 816 exam.txt
    19/06/2008 16:29 17 987 gpl-2.0.txt
    22/05/2009 21:53 245 103 JavaRa.def
    16/07/2009 13:33 157 696 JavaRa.exe
    22/04/2010 17:54 71 798 JavaRa.zip
    22/04/2010 20:15 16 529 184 jre-6u20-windows-i586-s.exe
    20/04/2010 16:37 <REP> OTHER
    20/04/2010 16:38 10 283 Rapport_20_04_2010_n1.txt
    24/04/2010 12:23 2 585 TCleaner.txt
    24/04/2010 12:20 455 680 ToolsCleaner2.exe
    08/07/2009 17:50 30 013 Yoog_Fix.bat
    20/04/2010 17:04 61 291 ZHPDiag.Txt
    21/04/2010 10:49 56 529 ZHPDiag02.Txt
    21/04/2010 08:51 22 772 ZHPExportRegistry-21-04-2010-08-51-10.txt

    le répertoire "OTHER" créé par l'une des applications de "poubelle"contient :

    24/04/2010 12:26 <REP> .
    24/04/2010 12:26 <REP> ..
    21/04/2010 16:23 3 109 ActiveScan menaces.txt
    20/04/2010 19:19 6 015 Ad-Report-CLEAN[1].txt
    22/04/2010 09:37 11 816 exam.txt
    19/06/2008 16:29 17 987 gpl-2.0.txt
    22/05/2009 21:53 245 103 JavaRa.def
    16/07/2009 13:33 157 696 JavaRa.exe


    Sauf avis contraire de votre part, tout ceci sera supprimé avant la fin du mois.


    Je tiens à vous remercier très chaleureusement de l'aide précieuse et précise que vous avez bien voulu m'apporter et du temps consacré à me guider et me conseiller.


    Cordialement,
    Michel CLAUDE





    22/04/2010 17:54 71 798 JavaRa.zip
    22/04/2010 20:15 16 529 184 jre-6u20-windows-i586-s.exe
    20/04/2010 16:37 <REP> OTHER
    20/04/2010 16:38 10 283 Rapport_20_04_2010_n1.txt
    24/04/2010 12:23 2 585 TCleaner.txt
    24/04/2010 12:20 455 680 ToolsCleaner2.exe
    08/07/2009 17:50 30 013 Yoog_Fix.bat
    20/04/2010 17:04 61 291 ZHPDiag.Txt
    21/04/2010 10:49 56 529 ZHPDiag02.Txt
    21/04/2010 08:51 22 772 ZHPExportRegistry-21-04-2010-08-51-10.txt
    27 Avril 2010 14:15:38

    Salut,


    Citation :
    Sauf avis contraire de votre part, tout ceci sera supprimé avant la fin du mois.


    > tu peux tout supprimer de suite si tu veux .... ;) 


    Citation :
    Une seule remarque. Lors de la vérification d'un disque, il était indiqué des plusieurs fichiers n'avaient pu être réparés, mais le rapport de donnait pas leurs noms, malgré ce qui était affiché dans les en-têtes de colonnes.


    > peut-être qu'un réparation de Windwos s'impose ...
    Si tu as ton CD orignal , tu peux faire cette manipe > http://www.pcastuces.com/newsletter/adj/1340.htm


    ============================

    Si tu estimes que ton problème est résolu, ajoute [Résolu] au titre du topic :

  • Clique, dans ton premier message, sur le bouton Editer ( en bas à droite du message initial ) .
  • Ajoute la mention [Résolu] devant le titre.
  • Clique ensuite sur Valider votre message.


    ============================

    Important :

    La version d' Avast que tu as sur ton PC ( Version 4.8 ) est une vraie passoire ! Voilà ce que je te conseille fortement :

  • Soit tu met à niveau Avast vers la version 5 qui est sorti ( beaucoup plus performante que l'ancienne ) en proccédant ainsi :
    * télécharge le set-up d'installe d' Avast5 familiale ici > http://www.infos-du-net.com/telecharger/Avast-Antivirus...
    * Désactive la protection d'Avast qui est sur ton PC.
    * lance l'installe d' Avast5 directement ( elle écrasera automatiquement l'ancienne version )

  • Soit tu désinstalle Avast proprement , et d'opte pour AntiVir ( plus performant , plus légé , gratuit et en français ) .

    tuto réglage AntiVir > http://www.commentcamarche.net/faq/sujet-16831-tutoriel...


    ============================
    ============================
    ============================



    Content d'avoir pu te rendre service ... :) 


    Potasse ces quelques recommandations :


    => Comportement à adopter avec son PC : http://assiste.com.free.fr/p/abc/a/safe_cex.html
    et pourquoi ( exemple ) : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.h...

    => Surveillance :
    Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus puis avec ton anti-spyware (après les avoir mis à jour bien sur !) et supprime ce qu'ils peuvent trouver (où mets en quarantaine, en pensant à la vider ultérieurement).

    => Il faut absolument tenir à jour régulièrement Windows :

    Via Internet Explorer ( impératif ), rends toi sur Microsoft Update
    http://windowsupdate.microsoft.com/

    Effectue toutes les mise à jour critiques proposées .
    Tu seras obligé de faire redémarrer ton PC et de retourner à la fonction de mise à jour jusqu'à ce qu'il n'y ait plus rien de signalé.

    Par la suite, vérifie que les mises à jours de Windows soient bien en automatiques, pour cela :
    Démarrer / Panneau de configuration et dans Centre de sécurité, clique sur Mises à jour automatiques, puis coche Installation automatique (recommandé), en dessous indique une heure où tu es connecté habituellement, puis clique sur Appliquer puis sur OK

    =============================================================

    => Il faut mettre a jour la console Java régulièrement aussi :

    ( Pourquoi : http://www.secuser.com/vulnerabilite/2008/080305-java.h... )

    Donc pour se faire, rends toi sur http://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour) ou ici http://www.filehippo.com/download_java_runtime/
    Après avoir installé la dernière version, désinstalle les anciennes versions (de Java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions.
    via Démarrer / Paramètres / Panneau de config / et dans Ajout/Suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis clique sur « Supprimer », suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener la désinstallation à son terme.
    Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé .
    Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

    Autre astuce : http://www.commentcamarche.net/faq/sujet-15645-javara-i...

    =============================================================

    => Afin d’éviter les autres failles de sécurité des différents programmes présents sur ton PC :

    Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l’est pas. http://secunia.com/software_inspector/
    - Tuto http://www.malekal.com/scan_vulnerabilite.php
    - Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici http://www.secuser.com/ a gauche en bas de page.

    -> autre très bon soft similaire dans cette astuce :
    http://www.commentcamarche.net/faq/sujet-9908-update-ch...

    ===========================================================
    * le pare- feu de Xp vaut rien , je te conseille fortement dans installer un :
    ( Important > si votre antivirus fait aussi pare-feu , ne pas en installer un autre ! conflits et plantages assurés ! )

    Armor ou Comodo sont très bien ( en anglais mais gratuit )...Tu trouveras tout ce qu'il faut ici :
    http://www.commentcamarche.net/telecharger/logiciel-38-...

    tutos :
    http://www.malekal.com/tutorial_Online_Armor.php
    http://www.malekal.com//tutorial_COMODO_Firewall.php

    ( Attention : pour Comodo 3 , choisir uniquement l'installation du pare-feu seul.Et ne pas installer la barre d'outil pour les navigateurs ! )

    En deuxieme choix ( gratuit aussi ) :
    ->Comodo ancienne version 2.4 ( en francais ) :
    http://download.comodo.com/cpf/download/setups/release/...
    tuto: http://infomars.fr/forum/index.php?s=908072e48ff7cf0359...

    ->PC Tools Firewall Plus (en français) :
    http://www.pctools.com/fr/firewall/
    Tuto : http://www.6ma.fr/tuto/utilisation+tools+firewall+plus-...

    (Note: pensez bien à désactiver le pare-feu de Windows avant de lancer l'installe de tout autre pare-feu !)

    * teste l'efficacité de ton pare-feu ici ( à titre indicatif ):
    http://www.zebulon.fr/outils/scanports/test-securite.ph...

    * tests firewall: http://www.matousec.com/projects/firewall-challenge/res...

    => Un complément au pare-feu pour fermer les ports risqués (dangereux, s’ils restent ouverts) :

    ZebProtect (application ne nécessitant pas d’installation à lancer et paramétrer une unique fois) http://telechargement.zebulon.fr/123.html

    -Tuto http://www.zebulon.fr/articles/zebprotect.php

    ================================================================

    Pour une meilleur sécurité lorsque tu surfes :

    * Je te conseille d'utiliser le navigateur " FireFox " :
    télécharge le ici -> http://www.mozilla-europe.org/fr/
    ou -> http://www.commentcamarche.net/telecharger/telecharger-...

    ( Attention : toujours garder IE sur son PC ! Il est indispensable pour les mises à jour de ton système ainsi que pour pas mal de choses, comme les scan d'antivirus en ligne, ect... )

    -> Tutorial pour sécuriser Firefox :
    http://www.malekal.com/securiser_Firefox.php
    http://forum.zebulon.fr/index.php?showtopic=69628

    * tu peux installer cet Add-ons : WOT ( gratuit / compatible IE et FireFox )
    -> Firefox http://www.mywot.com/fr/download/ff - IE http://www.mywot.com/fr/download/ie
    -> Démo : http://www.mywot.com/fr/demo
    Très simple et léger , WOT permet d'avoir un aperçu sur la dangerosité et la fiabilité des sites donnés par les moteurs de recherche tel que Google ou Live Search .
    > http://www.commentcamarche.net/faq/sujet-15620-wot-web-...

    * Noscript est un autre "Add-ons" ( pour Firefox ) qui empêche l'exécution de scripts en provenance des sites Web.
    Il stoppe l'installation de logiciels infectieux via flash, java, javascript et d'autres points d'entrée :
    http://www.geekstogo.com/forum/redirect.php?url=http%3A...
    https://addons.mozilla.org/fr/firefox/addon/722

    =================================================================
    => Rappel sur les principales causes d'infection :

    A lire > http://www.malekal.com/fichiers/projetantimalwares/Proj...
    ( merci aux auteurs de ce pdf )

    * L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci :

    Les dangers des cracks :
    http://forum.malekal.com/danger-des-cracks-t893.html

    -> Le crack dans toute sa splendeur, journal d'une infection attendue :
    http://forum.zebulon.fr/index.php?showtopic=93281

    -> Fléaux du moment par le biais de pseudo crack sur réseau P2P : Virut/Scrible !
    > http://www.futura-sciences.com/fr/news/t/informatique/d...


    * Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent):

    Les conséquences du P2P : http://forum.zebulon.fr/index.php?showtopic=85544

    Pourquoi éviter le P2P (emule ,Shareaza, kazza ... ect):
    > http://www.libellules.ch/phpBB2/les-risques-securitaire...
    > http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1...
    > http://www.lexpansion.com/economie/actuali...ise_134122...


    *IE > Faire attention avec les ActiveX :
    http://assiste.com.free.fr/p/abc/a/activex_dangers.html
    et comment :
    http://assiste.com.free.fr/p/abc/c/anti_activex.html


    * Prévention sur deux autres types d'infection d'actualité :

    MSN prévention :
    http://forum.zebulon.fr/index.php?showtopic=130590
    -> autre danger grandissant , le " phishing " (= hameçonnage ) :
    http://msnfix.changelog.fr/index.php/2008/05/18/32-aler...


    Infection par supports amovibles (clefs usb, flash, DD externes ..) :
    http://forum.zebulon.fr/index.php?showtopic=131959
    http://forum.malekal.com/viewtopic.php?f=45&t=5544

    * Rappel sur l'utilisation d'une version piratée de Windows :
    http://www.commentcamarche.net/faq/sujet-2981-j-utilise...

    =================================================================

    Bon à savoir :

    * La "Console de récupération" ( XP ):
    face aux nouvelles menaces (attaque du secteur de boot par exemple), la Console de récupération peut être la seule solution pour pallier à un système très endomagé et particulièrement instable.
    tutoriels ici :
    http://www.pcastuces.com/pratique/windows/xp/console_re... .
    http://www.informatruc.com/console.php

    Equivalent Vista : http://www.forum-vista.net/tutoriaux_vista/reparer_vist...

    * Conserve une sauvegarde des fichiers importants ( Sur CD/DVD rom ,DD externe ,ect ...).

    * Ne pas telecharger n'importe quoi, éviter les programes gratuits genre smileys, Macrogaming\SweetIM, Boonty games, ...ect

    * Analyser les fichiers reçus/téléchargés :
    Pour les adeptes du Peer 2 Peer ( que je déconseille fortement ),toujours analyser les fichiers telechargés avec l'antivirus, l'anti-spyware/malaware du PC avant de les executer ... Cela minimise les risques ( mais ceux-ci restent tout de même présents ! )
    Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujours les analyser avant de les ouvrir .
    Toujours analyser les fichiers reçus via MSN ou autre avec ton antivirus .

    * Utiliser un "compte limité" > http://b.marlow.free.fr/compte_limite.html

    * Idées reçus en sécurité informatique ( très instructif ) >
    http://www.libellules.ch/idees_recues_securite.php

    =================================================================



    Voilou ....


    Bonne continuation à toi ... [:jhackp]


    A+
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS