Votre question

(résolu) Plus rien ne va !

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
30 Mars 2010 10:10:21

Bonjour,

Visiblement le pc que j'emprunte (à savoir celui-là) rencontre beaucoup d'obstacles !!

Pour commencer, le pc est infecté par le "ver koobface" avec une image captcha qui apparait tous les 15 min. Comme si cela n'était pas suffisant, l'ordinateur est visité par une page "faux antispyware".
Et enfin, lorsque je veux cliquer sur un résultat d'une recherche Google, il arrive parfois que je sois redirigée vers un autre site voire un site pour adultes !!

A ce stade là, je demande une aide bienveillante qui pourrait me dépêtrer de cet imbroglio informatique.

Merci pour vos réponses

Autres pages sur : resolu rien

30 Mars 2010 11:17:29

hello,


ça sent pas bon tout cela !


fait ceci pour avoir un diagnostique précis de la situation :


Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

-> http://telechargement.zebulon.fr/zhpdiag.html

!! déconnecte toi et ferme toutes tes applications en cours !!

  • Double-clique sur "ZHPDiag.exe" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ) .

  • Lance ZHPDiag depuis le raccourci du bureau .

  • Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite ( celui avec le tournevis ) :

    une liste apparait dans l'encadré principal > vérifie que toutes les lignes soient bien cochées sauf les 045 et 061 ( important ! ) .

  • Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .

    > Laisses travailler l'outil ...

  • Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...
    Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).

    ( Sinon le rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag)


    Puis ferme le programme ...


    > rends toi ensuite sur ce site : http://www.cijoint.fr/

  • Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
  • Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
  • Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....

    Contenus similaires
    30 Mars 2010 12:25:37

    bien ...


    Ordinateur professionnel ? ... tu es admi du PC ?


    Plusieurs infections donc ...



    /!\ Pour le bon déroulement de la désinfection :
  • Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
  • N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
  • Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
  • Si tu as un quelconque problème, n' hésite pas à m'en faire part ( évite les prises de décision hasardeuses ).

    =============================================================


    Commence par ceci :


    Télécharge UsbFix ( de C_XX, Chimay8 & El desaparecido ) sur ton bureau :

    ici http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFi...
    ou ici http://chiquitine.changelog.fr/UsbFix.exe

    ! Déconnecte toi d'internet et ferme toutes applications en cours !


    Impératif :
    Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .


    # Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil.

    # Choisis l' option 1 ( Recherche )

    # Laisse travailler l'outil et ne touche à rien pendant le scan .

    # Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.

    Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


    Note :
    "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


    Site de l'auteur > http://pagesperso-orange.fr/NosTools/usbfix.html
    30 Mars 2010 12:39:03

    oui je suis l'administrateur et c'est un pc professionnel

    rapport Usbfix.txt:


    ############################## | UsbFix V6.100 |

    User : lrazanaj () # STP05625
    Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 12:37:48 | 30/03/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Processeur Intel Pentium III Xeon
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 7.0.5730.13
    Windows Firewall Status : Enabled
    AV : Symantec Endpoint Protection 11.0.1000.1112 [ Enabled | Updated ]

    C:\ -> Disque fixe local # 39,06 Go (25,15 Go free) [Windows] # NTFS
    D:\ -> Disque fixe local # 101,68 Go (58,4 Go free) [Données] # NTFS
    E:\ -> Disque fixe local # 8,3 Go (4,09 Go free) [BACKUP] # FAT32
    F:\ -> Disque CD-ROM
    H:\ -> Disque amovible # 953,61 Mo (137,02 Mo free) [VONI] # FAT32

    ################## | Elements infectieux |

    C:\log.txt

    ################## | Registre |

    [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"

    ################## | Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\{21651e42-140b-11df-9944-028037ec0200}
    Shell\1\Command =J:\crsvc.exe
    Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL crsvc.exe

    HKCU\..\..\Explorer\MountPoints2\{2f2a4f04-08f3-11df-9939-028037ec0200}
    Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe LAP_RAKOTOVAO_1.vbs

    HKCU\..\..\Explorer\MountPoints2\{c443c35f-fa45-11de-9928-00216bca06c2}
    Shell\AutoRun\command =G:\Launch.exe

    HKCU\..\..\Explorer\MountPoints2\{c443c365-fa45-11de-9928-00216bca06c2}
    Shell\AutoRun\command =G:\tmp.folder/restore.exe
    Shell\ExploRE\CoMmaNd =G:\tmp.folder/restore.exe
    Shell\OPeN\commAnd =G:\tmp.folder/restore.exe

    HKCU\..\..\Explorer\MountPoints2\{cefcd9ca-fb9a-11de-992a-028037ec0200}
    Shell\AutoRun\command =wu1n.exe
    Shell\open\Command =wu1n.exe

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné !

    ################## | ! Fin du rapport # UsbFix V6.100 ! |
    30 Mars 2010 13:47:13

    bien ...


    la suite donc :



    1- ! Déconnecte toi d'internet et ferme toutes applications en cours !

    Impératif :
    Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .

    # Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil .

    # Cette fois ci , tu choisis l' option 2 ( Suppression ) .

    > Ton bureau disparaitra et le pc redémarrera ( c'est normal ).

    # Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil et ne touche à rien .

    # Une fois terminé, poste le nouveau rapport UsbFix.txt qui apparaitra avec le bureau .


    ( Le rapport est en outre sauvegardé à la racine du disque maitre > C:\UsbFix.txt ).

    /!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr pour ouvrir le Gestionnaire des Tâches > Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide ) /!\


    =======================

    2- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...





    30 Mars 2010 14:05:10


    ############################## | UsbFix V6.100 |

    User : lrazanaj () # STP05625
    Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 14:01:31 | 30/03/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Processeur Intel Pentium III Xeon
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 7.0.5730.13
    Windows Firewall Status : Enabled
    AV : Symantec Endpoint Protection 11.0.1000.1112 [ Enabled | Updated ]

    C:\ -> Disque fixe local # 39,06 Go (25,13 Go free) [Windows] # NTFS
    D:\ -> Disque fixe local # 101,68 Go (58,4 Go free) [Données] # NTFS
    E:\ -> Disque fixe local # 8,3 Go (4,09 Go free) [BACKUP] # FAT32
    F:\ -> Disque CD-ROM
    H:\ -> Disque amovible # 953,61 Mo (137,02 Mo free) [VONI] # FAT32

    ################## | Elements infectieux |

    Supprimé ! C:\log.txt
    Supprimé ! C:\Recycler\S-1-5-21-1454471165-1606980848-1177238915-500
    Supprimé ! C:\Recycler\S-1-5-21-1477851839-3301110390-828507840-500
    Supprimé ! C:\Recycler\S-1-5-21-1714941273-1384278532-1722888195-500
    Supprimé ! C:\Recycler\S-1-5-21-2039195289-653965831-90879736-500
    Supprimé ! C:\Recycler\S-1-5-21-2712770966-2144054012-179179637-500
    Supprimé ! C:\Recycler\S-1-5-21-3072720466-3702619038-1034844442-500
    Supprimé ! C:\Recycler\S-1-5-21-3861849437-3192931641-446941617-107884
    Supprimé ! C:\Recycler\S-1-5-21-4130333223-500479961-3147918204-500
    Supprimé ! D:\Recycler\S-1-5-21-1454471165-1606980848-1177238915-500
    Supprimé ! D:\Recycler\S-1-5-21-1477851839-3301110390-828507840-500
    Supprimé ! D:\Recycler\S-1-5-21-1714941273-1384278532-1722888195-500
    Supprimé ! D:\Recycler\S-1-5-21-2039195289-653965831-90879736-500
    Supprimé ! D:\Recycler\S-1-5-21-2712770966-2144054012-179179637-500
    Supprimé ! D:\Recycler\S-1-5-21-3072720466-3702619038-1034844442-500
    Supprimé ! D:\Recycler\S-1-5-21-3861849437-3192931641-446941617-107884
    Supprimé ! D:\Recycler\S-1-5-21-4130333223-500479961-3147918204-500

    ################## | Registre |

    Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
    Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"

    ################## | Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\{21651e42-140b-11df-9944-028037ec0200}\Shell\1\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{2f2a4f04-08f3-11df-9939-028037ec0200}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{c443c35f-fa45-11de-9928-00216bca06c2}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{c443c365-fa45-11de-9928-00216bca06c2}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{cefcd9ca-fb9a-11de-992a-028037ec0200}\Shell\AutoRun\Command

    ################## | Listing des fichiers présent |

    [30/03/2010 14:00|--a------|1024] C:\.rnd
    [04/12/2008 17:43|--a------|0] C:\AUTOEXEC.BAT
    [04/01/2010 16:42|-rahs----|212] C:\boot.ini
    [05/08/2004 14:00|-rahs----|4952] C:\Bootfont.bin
    [04/12/2008 17:43|--a------|0] C:\CONFIG.SYS
    [09/03/2010 12:29|--a------|24038] C:\fb20100309.log
    [11/03/2010 00:57|--a------|44449] C:\fb20100310.log
    [11/03/2010 20:24|--a------|119041] C:\fb20100311.log
    [13/03/2010 00:58|--a------|306045] C:\fb20100312.log
    [13/03/2010 19:00|--a------|79486] C:\fb20100313.log
    [14/03/2010 17:45|--a------|149843] C:\fb20100314.log
    [15/03/2010 13:19|--a------|3489] C:\fb20100315.log
    [04/12/2008 17:43|-rahs----|0] C:\IO.SYS
    [04/12/2008 17:43|-rahs----|0] C:\MSDOS.SYS
    [13/04/2008 10:43|-rahs----|47564] C:\NTDETECT.COM
    [13/04/2008 12:31|-rahs----|252240] C:\ntldr
    [?|?|?] C:\pagefile.sys
    [30/03/2010 14:04|--a------|3707] C:\UsbFix.txt
    [04/12/2008 16:33|-rahs----|211] D:\boot.ini
    [05/08/2004 14:00|-rahs----|4952] D:\Bootfont.bin
    [13/04/2008 10:43|-rahs----|47564] D:\NTDETECT.COM
    [13/04/2008 12:31|-rahs----|252240] D:\ntldr
    [23/04/1999 22:22|-rahs----|222390] E:\IO.SYS
    [23/04/1999 22:22|-rahs----|9] E:\MSDOS.SYS
    [23/04/1999 22:22|---hs----|93890] E:\COMMAND.COM
    [04/01/2010 15:34|--ah-----|177] E:\BOOTLOG.PRV
    [04/01/2010 15:34|--ah-----|177] E:\BOOTLOG.TXT
    [23/04/1999 22:22|--a------|17175] E:\DISPLAY.SYS
    [06/11/2005 10:51|--a------|156] E:\CONFIG.SYS
    [23/04/1999 22:22|--a------|30742] E:\COUNTRY.SYS
    [23/04/1999 22:22|--a------|33191] E:\HIMEM.SYS
    [08/12/2008 11:03|--a------|345] E:\SETENV.BAT
    [20/10/2005 17:06|---hs----|512] E:\BOOTSECT.DOS
    [22/10/2005 13:54|--a------|4096] E:\WICHPART.COM
    [24/10/2005 10:21|--a------|16336] E:\bootdisk.exe
    [06/11/2005 12:27|--a------|236] E:\AUTOEXEC.BAT
    [01/11/2005 09:16|--a------|8192] E:\PARTITIO.COM
    [06/11/2005 10:44|---hs----|64118] E:\LOGO.SYS
    [06/12/2005 17:39|--a------|922] E:\RESTORE.BAT
    [05/08/2004 12:00|-rahs----|4952] E:\Bootfont.bin
    [13/04/2008 10:31|-rahs----|252240] E:\ntldr
    [13/04/2008 08:43|-rahs----|47564] E:\NTDETECT.COM
    [10/12/2008 18:18|-rahs----|283] E:\boot.ini
    [22/01/2009 13:45|---h-----|1286656] H:\~WRL2936.tmp
    [22/01/2009 13:46|---h-----|1287680] H:\~WRL0244.tmp
    [22/01/2009 13:48|---h-----|1287680] H:\~WRL2727.tmp
    [22/01/2009 13:51|---h-----|1288192] H:\~WRL2446.tmp
    [22/01/2009 13:53|---h-----|1288192] H:\~WRL0468.tmp
    [22/01/2009 14:01|---h-----|1291776] H:\~WRL1635.tmp
    [22/01/2009 14:01|---h-----|1292288] H:\~WRL1598.tmp
    [22/01/2009 14:02|---h-----|1292800] H:\~WRL3112.tmp
    [22/01/2009 17:12|---h-----|1296384] H:\~WRL3724.tmp
    [06/11/2009 16:44|--a------|51200] H:\pour ta cr‚maillŠre.doc
    [22/01/2009 18:49|---h-----|1294336] H:\~WRL3408.tmp
    [22/01/2009 18:52|---h-----|1293312] H:\~WRL3940.tmp
    [16/11/2009 23:41|--a------|40448] H:\Analyse_SWOT[1].doc
    [17/11/2009 09:44|--a------|113152] H:\CAS YSER VERSION 2003.doc
    [17/11/2009 23:12|--a------|139776] H:\CAS YSER VERSION 2003 d‚finitive.doc
    [21/01/2009 23:50|---h-----|1270784] H:\~WRL0005.tmp
    [22/01/2009 13:13|---h-----|1284608] H:\~WRL1011.tmp
    [22/01/2009 13:21|---h-----|1283584] H:\~WRL3639.tmp
    [22/01/2009 13:22|---h-----|1284096] H:\~WRL2143.tmp
    [22/01/2009 13:26|---h-----|1284096] H:\~WRL2543.tmp
    [22/01/2009 13:29|---h-----|1284096] H:\~WRL0406.tmp

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

    ################## | Upload |

    Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_FR-DOM.zip : http://chiquitine.changelog.fr/Sample/Upload.php
    Merci pour votre contribution .

    ################## | ! Fin du rapport # UsbFix V6.100 ! |
    30 Mars 2010 14:12:24

    voilà l'autre rapport:


    Rapport de ZHPDiag v1.25.1342 par Nicolas Coolman
    Run by lrazanaj at 30/03/2010 14:08:12
    Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.h...

    ---\\ Web Browser
    MSIE: Internet Explorer v7.0.5730.13
    MFIE: Mozilla Firefox (3.6.2pre)

    ---\\ System Information
    Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
    Processor: x86 Family 6 Model 23 Stepping 6, GenuineIntel
    Operating System: 32 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 1992 MB (66% free)
    System drive C: has 25 GB (64%) free of 39 GB

    ---\\ DOS/Devices
    C:\ Hard drive, Flash drive, Thumb drive (Free 25 Go of 39 Go)
    D:\ Hard drive, Flash drive, Thumb drive (Free 58 Go of 102 Go)
    E:\ Hard drive, Flash drive, Thumb drive (Free 4 Go of 8 Go)
    F:\ CD-ROM drive (Not Inserted)
    H:\ Floppy drive, Flash card reader, USB Key (Not Inserted)


    ---\\ Security Center & Tools Informations
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: Modified
    [HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK


    ---\\ Processus lancés
    [MD5.59DC5BB82E4C8E0B3EADCFDBC44BA6E4] - (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe [15360]
    [MD5.6A0F37BC6E960E4BAA47048D6D877D3C] - (.AuthenTec, Inc. - AFSS Service.) -- C:\WINDOWS\system32\AtService.exe [1676536]
    [MD5.E4BDF223CD75478BF44567B4D5C2634D] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) -- C:\WINDOWS\System32\svchost.exe [14336]
    [MD5.EBA9DD7F7C9EFBD375D89DD65C90F3E8] - (.Broadcom Corporation. - Bluetooth Support Server.) -- C:\Program Files\ThinkPad\Bluetooth Software\bin\btwdins.exe [342624]
    [MD5.63BEDDDE9E5C3B2ACD303DF1843B097A] - (.Symantec Corporation - Symantec Service Framework.) -- C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe [108392]
    [MD5.13F36B3CB0F73AD0A0B89A6AFEC97954] - (.Pas de propriétaire - Data Transfer Service.) -- C:\WINDOWS\system32\DTS.exe [98304]
    [MD5.C3FB1D70CB88722267949694BA51759E] - (.Microsoft Corporation - Applications Services et Contrôleur.) -- C:\WINDOWS\system32\services.exe [111104]
    [MD5.626A24ED1228580B9518C01930936DF9] - (.Google Inc. - Programme d'installation de Google.) -- C:\Program Files\Google\Update\GoogleUpdate.exe [133104]
    [MD5.BAF38FD0CD7A3F0DED23EACA3EEC4751] - (.Lenovo - ThinkPad Power Management Service.) -- C:\WINDOWS\system32\ibmpmsvc.exe [36640]
    [MD5.39133291CB607BDD87CFC565A4A1E7A5] - (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) -- C:\Program Files\Java\jre6\bin\jqs.exe [153376]
    [MD5.8DEFDEFD8E46216A61C69458B40D1043] - (.Lavasoft - Ad-Aware Service Application.) -- C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe [1169232]
    [MD5.DFCDB6C952E0394A6D7E4EFBCC916839] - (.Intel Corporation - Local Manageability Service.) -- C:\Program Files\Intel\AMT\LMS.exe [174616]
    [MD5.FFE3026A0F10495252787F1A9E3543D9] - (.IBM Corp - IBM Lotus Notes/Domino.) -- C:\Program Files\Lotus\Notes\nslsvice.exe [31624]
    [MD5.11F714F85530A2BD134074DC30E99FCA] - (.Microsoft Corporation - Machine Debug Manager.) -- C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.exe [322120]
    [MD5.91E6024D6D4DCDECDB36C43ECF9BBECB] - (.Microsoft Corporation - LSA Shell (Export Version).) -- C:\WINDOWS\system32\lsass.exe [13312]
    [MD5.67949CC8A865296C1333C96A4E1A2D66] - (.Microsoft Corporation - Serveur de gestion de ressources des cartes.) -- C:\WINDOWS\System32\SCardSvr.exe [100352]
    [MD5.2B945648040D8E57D58F68F9E42F5250] - (.Symantec Corporation - Symantec CMC Smc.) -- C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe [2569600]
    [MD5.460E4CE148BD07218DA0B6A3D31885A9] - (.Microsoft Corporation - Spooler SubSystem App.) -- C:\WINDOWS\system32\spoolsv.exe [57856]
    [MD5.965AA2B1385F4AAB2EA67FE0737ACF66] - (.Symantec Corporation - Symantec AntiVirus.) -- C:\Program Files\Symantec\Symantec Endpoint Protection\Rtvscan.exe [2189240]
    [MD5.E8564B679636ADCE737C15DE80CD3B53] - (.Intel Corporation - User Notification Service.) -- C:\Program Files\Fichiers communs\Intel\Privacy Icon\UNS\UNS.exe [2058776]


    ---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
    F2 - REG:system.ini: Shell=explorer.exe


    ---\\ Pages de démarrage d'Internet Explorer (R0)
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&...
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/


    ---\\ Internet Explorer URLSearchHook (R3)
    R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (7.00.6000.16757 (vista_gdr.081001-1509)) -- C:\WINDOWS\system32\ieframe.dll


    ---\\ Applications démarrées automatiquement par le registre (O4)
    O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe


    ---\\ Winsock hijacker (Layered Service Provider) (O10)
    O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
    O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
    O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll


    ---\\ Objets ActiveX (Downloaded Program Files)(O16)
    O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/e/4/9/e494c802-d...
    O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} () - http://fpdownload.macromedia.com/get/flashplayer/curren...
    O16 - DPF: {C7DB51B4-BCF7-4923-8874-7F1A0DC92277} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc4....


    ---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\System32\dimsntfy.dll
    O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\WINDOWS\System32\igfxdev.dll
    O20 - Winlogon Notify: WgaLogon . (.Microsoft Corporation - Notifications Windows Genuine Advantage.) -- C:\WINDOWS\System32\WgaLogon.dll


    ---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21)
    O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
    O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
    O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll
    O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} . (.Microsoft Corporation - Windows Portable Device Shell Service Objec.) -- C:\WINDOWS\system32\WPDShServiceObj.dll


    ---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
    O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll


    ---\\ Liste des services NT non Microsoft et non désactivés (O23)
    O23 - Service: AuthenTec Fingerprint Service (ATService) . (.AuthenTec, Inc. - AFSS Service.) - C:\WINDOWS\system32\AtService.exe
    O23 - Service: Bluetooth Service (btwdins) . (.Broadcom Corporation. - Bluetooth Support Server.) - C:\Program Files\ThinkPad\Bluetooth Software\bin\btwdins.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) . (.Symantec Corporation - Symantec Service Framework.) - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) . (.Symantec Corporation - Symantec Service Framework.) - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O23 - Service: Data Transfer Service (dtsvc) . (.Pas de propriétaire - Data Transfer Service.) - C:\WINDOWS\system32\DTS.exe
    O23 - Service: Service Google Update (gupdate1ca95bbee978b94) (gupdate1ca95bbee978b94) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: ThinkPad PM Service (IBMPMSVC) . (.Lenovo - ThinkPad Power Management Service.) - C:\WINDOWS\system32\ibmpmsvc.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) . (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Lavasoft Ad-Aware Service (Lavasoft Ad-Aware Service) . (.Lavasoft - Ad-Aware Service Application.) - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
    O23 - Service: Intel(R) Active Management Technology Local Management Service (LMS) . (.Intel Corporation - Local Manageability Service.) - C:\Program Files\Intel\AMT\LMS.exe
    O23 - Service: Ouverture de session unique de Lotus Notes (Lotus Notes Single Logon) . (.IBM Corp - IBM Lotus Notes/Domino.) - C:\Program Files\Lotus\Notes\nslsvice.exe
    O23 - Service: Client de gestion Symantec (SmcService) . (.Symantec Corporation - Symantec CMC Smc.) - C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe
    O23 - Service: Symantec Endpoint Protection (Symantec AntiVirus) . (.Symantec Corporation - Symantec AntiVirus.) - C:\Program Files\Symantec\Symantec Endpoint Protection\Rtvscan.exe
    O23 - Service: ThinkPad HDD APS Logging Service (TPHDEXLGSVC) . (.Pas de propriétaire - Pas de description.) - c:\System32\TPHDEXLG.exe
    O23 - Service: Intel(R) Active Management Technology User Notification Service (UNS) . (.Intel Corporation - User Notification Service.) - C:\Program Files\Fichiers communs\Intel\Privacy Icon\UNS\UNS.exe


    ---\\ Tâches planifiées en automatique (O39)
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\PMTask.job


    ---\\ Composants installés (ActiveSetup Installed Components) (O40)
    O40 - ASIC: Personnalisation du navigateur - >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS . (.Pas de propriétaire - Pas de description.) -- RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
    O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\regutils.dll
    O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msnetmtg.inf
    O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msmsgs.inf
    O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\wmp11.inf
    O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11cf-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 10.0 r42.) -- C:\WINDOWS\system32\Macromed\Flash\Flash10d.ocx


    ---\\ Pilotes lancés au démarrage (O41)
    O41 - Driver: (DLACDBHM) . (.Sonic Solutions - Shared Driver Component.) - C:\WINDOWS\system32\Drivers\DLACDBHM.sys
    O41 - Driver: (DLARTL_N) . (.Sonic Solutions - Shared Driver Component.) - C:\WINDOWS\system32\Drivers\DLARTL_N.sys
    O41 - Driver: Symantec Eraser Control driver (eeCtrl) . (.Symantec Corporation - Symantec Eraser Control Driver.) - C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys
    O41 - Driver: Event PostAgent Wizard Javascript Directory Search (o6ko) . (.Lextek International - Software Traffic Driver.) - C:\WINDOWS\system32\drivers\o6ko.sys
    O41 - Driver: SPBBCDrv (SPBBCDrv) . (.Symantec Corporation - SPBBC Driver.) - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys
    O41 - Driver: SRTSP (SRTSP) . (.Symantec Corporation - Symantec AutoProtect.) - C:\WINDOWS\system32\Drivers\SRTSP.sys
    O41 - Driver: SRTSPX (SRTSPX) . (.Symantec Corporation - Symantec AutoProtect.) - C:\WINDOWS\system32\Drivers\SRTSPX.sys
    O41 - Driver: SYMTDI (SYMTDI) . (.Symantec Corporation - Network Dispatch Driver.) - C:\WINDOWS\system32\Drivers\SYMTDI.sys
    O41 - Driver: (TPPWRIF) . (.Pas de propriétaire - Pas de description.) - C:\WINDOWS\system32\drivers\Tppwrif.sys
    O41 - Driver: truecrypt (truecrypt) . (.TrueCrypt Foundation - TrueCrypt Driver.) - C:\WINDOWS\system32\drivers\truecrypt.sys
    O41 - Driver: (TSMAPIP) . (.Pas de propriétaire - Pas de description.) - C:\WINDOWS\system32\drivers\TSMAPIP.sys


    ---\\ Logiciels installés (O42)
    O42 - Logiciel: 7-Zip 4.62 - (.Pas de propriétaire.)
    O42 - Logiciel: Ad-Aware - (.Lavasoft.)
    O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.)
    O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.)
    O42 - Logiciel: Adobe Photoshop 7.0 - (.Adobe Systems, Inc..)
    O42 - Logiciel: Adobe Reader 9 - Français - (.Adobe Systems Incorporated.)
    O42 - Logiciel: Archiveur WinRAR - (.Pas de propriétaire.)
    O42 - Logiciel: Audacity 1.2.6 - (.Pas de propriétaire.)
    O42 - Logiciel: BlackBerry Desktop Software 5.0 - (.Research In Motion Ltd..)
    O42 - Logiciel: BlackBerry® Media Sync - (.Research In Motion.)
    O42 - Logiciel: CCleaner - (.Piriform.)
    O42 - Logiciel: Canon MP270 series MP Drivers - (.Pas de propriétaire.)
    O42 - Logiciel: Conexant HD Audio - (.Conexant.)
    O42 - Logiciel: Deenero - (.Pas de propriétaire.)
    O42 - Logiciel: DivX Plus Web Player - (.DivX,Inc..)
    O42 - Logiciel: Ericsson Wireless Module Core - (.Lenovo.)
    O42 - Logiciel: GanttProject - (.Pas de propriétaire.)
    O42 - Logiciel: Gestionnaire d'alimentation ThinkPad - (.Pas de propriétaire.)
    O42 - Logiciel: Gestionnaire de présentation - (.Pas de propriétaire.)
    O42 - Logiciel: Google Chrome - (.Google Inc..)
    O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..)
    O42 - Logiciel: Google Update Helper - (.Google Inc..)
    O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.)
    O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.)
    O42 - Logiciel: Hotfix for Windows XP (KB954550-v5) - (.Microsoft Corporation.)
    O42 - Logiciel: Intel(R) Graphics Media Accelerator Driver - (.Intel Corporation.)
    O42 - Logiciel: Intel(R) Management Engine Interface - (.Intel Corporation.)
    O42 - Logiciel: Intel(R) Network Connections Drivers - (.Pas de propriétaire.)
    O42 - Logiciel: Intel® Trusted Platform Module - (.Intel Corporation.)
    O42 - Logiciel: InterVideo WinDVD - (.InterVideo Inc..)
    O42 - Logiciel: Java(TM) 6 Update 17 - (.Sun Microsystems, Inc..)
    O42 - Logiciel: Java(TM) 6 Update 7 - (.Sun Microsystems, Inc..)
    O42 - Logiciel: Lecteur Windows Media 11 - (.Pas de propriétaire.)
    O42 - Logiciel: Lenovo Fingerprint Software - (.AuthenTec, Inc..)
    O42 - Logiciel: LiveUpdate 3.3 (Symantec Corporation) - (.Symantec Corporation.)
    O42 - Logiciel: Lotus Notes 8.0.2 fr - (.IBM.)
    O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Microsoft.)
    O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Pas de propriétaire.)
    O42 - Logiciel: Microsoft .NET Framework 1.1 French Language Pack - (.Microsoft.)
    O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB953297) - (.Pas de propriétaire.)
    O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - FRA - (.Microsoft Corporation.)
    O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2 - (.Microsoft Corporation.)
    O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2 - (.Microsoft Corporation.)
    O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.)
    O42 - Logiciel: Microsoft Office Standard Edition 2003 - (.Microsoft Corporation.)
    O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.)
    O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 - (.Microsoft Corporation.)
    O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.)
    O42 - Logiciel: Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 - (.Microsoft Corporation.)
    O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 - (.Microsoft Corporation.)
    O42 - Logiciel: Module de compatibilité pour Microsoft Office System 2007 - (.Microsoft Corporation.)
    O42 - Logiciel: Moovida - (.Fluendo S.L..)
    O42 - Logiciel: Mozilla Firefox (3.6.2pre) - (.Mozilla.)
    O42 - Logiciel: Notepad++ - (.Pas de propriétaire.)
    O42 - Logiciel: Notification de cadeaux MSN - (.Microsoft.)
    O42 - Logiciel: OpenOffice.org 3.0 - (.OpenOffice.org.)
    O42 - Logiciel: PDFCreator - (.Frank Heindörfer, Philip Chinery.)
    O42 - Logiciel: Package de pilotes Windows - AuthenTec Inc. (ATSwpWDF) Biometric (10/02/2008 8.1.2.37) - (.AuthenTec Inc..)
    O42 - Logiciel: PuTTY version 0.60 - (.Simon Tatham.)
    O42 - Logiciel: RICOH R5C83x/84x Flash Media Controller Driver Ver.3.54.02 - (.Pas de propriétaire.)
    O42 - Logiciel: RecordNow Copy - (.Sonic Solutions.)
    O42 - Logiciel: RecordNow Data - (.Sonic Solutions.)
    O42 - Logiciel: SoftwareUpdate 1.0 - (.eoRezo.)
    O42 - Logiciel: Sonic DLA - (.Sonic Solutions.)
    O42 - Logiciel: Sonic Express Labeler - (.Sonic Solutions.)
    O42 - Logiciel: Sonic Update Manager - (.Sonic Solutions.)
    O42 - Logiciel: Symantec Endpoint Protection - (.Symantec Corporation.)
    O42 - Logiciel: Système de protection active ThinkVantage - (.Lenovo.)
    O42 - Logiciel: Technologie d’administration active Intel® - (.Intel Corporation.)
    O42 - Logiciel: ThinkPad Bluetooth with Enhanced Data Rate Software - (.Lenovo.)
    O42 - Logiciel: ThinkPad FullScreen Magnifier - (.Pas de propriétaire.)
    O42 - Logiciel: ThinkPad Modem Adapter - (.Conexant Systems.)
    O42 - Logiciel: ThinkPad Power Management Driver - (.Pas de propriétaire.)
    O42 - Logiciel: ThinkPad UltraNav Driver - (.Pas de propriétaire.)
    O42 - Logiciel: TrueCrypt - (.TrueCrypt Foundation.)
    O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.)
    O42 - Logiciel: VC80CRTRedist - 8.0.50727.4053 - (.DivX, Inc.)
    O42 - Logiciel: VLC media player 1.0.3 - (.VideoLAN Team.)
    O42 - Logiciel: WinZip 12.1 - (.WinZip Computing, S.L. .)
    O42 - Logiciel: Windows Genuine Advantage Notifications (KB905474) - (.Microsoft Corporation.)
    O42 - Logiciel: Windows Genuine Advantage Validation Tool (KB892130) - (.Microsoft Corporation.)
    O42 - Logiciel: Windows Internet Explorer 7 - (.Microsoft Corporation.)
    O42 - Logiciel: Windows Media Format 11 runtime - (.Pas de propriétaire.)


    ---\\ Contenu des dossiers Fichiers Communs (O43)
    O43 - CFD:Common File Directory ----D- C:\Program Files\7-Zip
    O43 - CFD:Common File Directory ----D- C:\Program Files\Adobe
    O43 - CFD:Common File Directory ----D- C:\Program Files\Audacity
    O43 - CFD:Common File Directory ----D- C:\Program Files\CCleaner
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files
    O43 - CFD:Common File Directory ----D- C:\Program Files\ComPlus Applications
    O43 - CFD:Common File Directory ----D- C:\Program Files\CONEXANT
    O43 - CFD:Common File Directory ----D- C:\Program Files\Deenero
    O43 - CFD:Common File Directory ----D- C:\Program Files\DIFX
    O43 - CFD:Common File Directory ----D- C:\Program Files\Digital Line Detect
    O43 - CFD:Common File Directory ----D- C:\Program Files\DivX
    O43 - CFD:Common File Directory ----D- C:\Program Files\Ericsson
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers communs
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fingerprint Sensor
    O43 - CFD:Common File Directory ----D- C:\Program Files\GanttProject
    O43 - CFD:Common File Directory ----D- C:\Program Files\Google
    O43 - CFD:Common File Directory ----D- C:\Program Files\HijackThis
    O43 - CFD:Common File Directory --H-D- C:\Program Files\InstallShield Installation Information
    O43 - CFD:Common File Directory ----D- C:\Program Files\Intel
    O43 - CFD:Common File Directory ----D- C:\Program Files\Internet Explorer
    O43 - CFD:Common File Directory ----D- C:\Program Files\InterVideo
    O43 - CFD:Common File Directory ----D- C:\Program Files\Java
    O43 - CFD:Common File Directory ----D- C:\Program Files\JRE
    O43 - CFD:Common File Directory ----D- C:\Program Files\Lavasoft
    O43 - CFD:Common File Directory ----D- C:\Program Files\Lenovo
    O43 - CFD:Common File Directory ----D- C:\Program Files\Lenovo Fingerprint Software
    O43 - CFD:Common File Directory ----D- C:\Program Files\Lotus
    O43 - CFD:Common File Directory ----D- C:\Program Files\Messenger
    O43 - CFD:Common File Directory ----D- C:\Program Files\microsoft frontpage
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Office
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Silverlight
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Visual Studio
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Works
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft.NET
    O43 - CFD:Common File Directory ----D- C:\Program Files\Moovida
    O43 - CFD:Common File Directory ----D- C:\Program Files\Movie Maker
    O43 - CFD:Common File Directory ----D- C:\Program Files\Mozilla Firefox
    O43 - CFD:Common File Directory ----D- C:\Program Files\MSBuild
    O43 - CFD:Common File Directory ----D- C:\Program Files\MSN
    O43 - CFD:Common File Directory ----D- C:\Program Files\MSN Gaming Zone
    O43 - CFD:Common File Directory ----D- C:\Program Files\Multimedia Center for Think Offerings
    O43 - CFD:Common File Directory ----D- C:\Program Files\NetMeeting
    O43 - CFD:Common File Directory ----D- C:\Program Files\NetWaiting
    O43 - CFD:Common File Directory ----D- C:\Program Files\Notepad++
    O43 - CFD:Common File Directory ----D- C:\Program Files\OCS Inventory Agent
    O43 - CFD:Common File Directory ----D- C:\Program Files\Online Services
    O43 - CFD:Common File Directory ----D- C:\Program Files\OpenOffice.org 3
    O43 - CFD:Common File Directory ----D- C:\Program Files\OrangeBusinessServices
    O43 - CFD:Common File Directory ----D- C:\Program Files\Outlook Express
    O43 - CFD:Common File Directory ----D- C:\Program Files\PDFCreator
    O43 - CFD:Common File Directory ----D- C:\Program Files\PuTTY
    O43 - CFD:Common File Directory ----D- C:\Program Files\Reference Assemblies
    O43 - CFD:Common File Directory ----D- C:\Program Files\Research In Motion
    O43 - CFD:Common File Directory ----D- C:\Program Files\Services en ligne
    O43 - CFD:Common File Directory ----D- C:\Program Files\Sonic
    O43 - CFD:Common File Directory ----D- C:\Program Files\Symantec
    O43 - CFD:Common File Directory ----D- C:\Program Files\Synaptics
    O43 - CFD:Common File Directory ----D- C:\Program Files\ThinkPad
    O43 - CFD:Common File Directory ----D- C:\Program Files\Trend Micro
    O43 - CFD:Common File Directory ----D- C:\Program Files\TrueCrypt
    O43 - CFD:Common File Directory --H-D- C:\Program Files\Uninstall Information
    O43 - CFD:Common File Directory ----D- C:\Program Files\VideoLAN
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Connect 2
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Player
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows NT
    O43 - CFD:Common File Directory --H-D- C:\Program Files\WindowsUpdate
    O43 - CFD:Common File Directory ----D- C:\Program Files\WinRAR
    O43 - CFD:Common File Directory ----D- C:\Program Files\WinZip
    O43 - CFD:Common File Directory ----D- C:\Program Files\xerox
    O43 - CFD:Common File Directory ----D- C:\Program Files\ZHPDiag
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Adobe
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\DESIGNER
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\DivX Shared
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\France Telecom
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\InstallShield
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Intel
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Java
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Microsoft Shared
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\MSSoap
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\ODBC
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Research In Motion
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Roxio Shared
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Services
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Sonic Shared
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\SpeechEngines
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\SureThing Shared
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Symantec Shared
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\System
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\postureAgent


    ---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 - LFC:[MD5.CD1585CA3DDFD0CA09DB2C1339C2D698] - 30/03/2010 - 13:04:56 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\UsbFix.txt [6766]
    O44 - LFC:[MD5.00000000000000000000000000000000] - 30/03/2010 - 13:04:40 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\WindowsUpdate.log [1083299]
    O44 - LFC:[MD5.09CBFAFBB421F969A1408418A73D6F68] - 30/03/2010 - 13:04:36 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\UsbFix_Upload_Me_FR-DOM.zip [2879]
    O44 - LFC:[MD5.44E8BC55E5AD2D942B21C7F24F86278C] - 30/03/2010 - 13:04:34 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\setupact.log [240]
    O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 30/03/2010 - 13:03:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\setuperr.log [0]
    O44 - LFC:[MD5.10E4E171BA26202DA62C733EF416A642] - 30/03/2010 - 13:01:23 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\wpa.dbl [2206]
    O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 30/03/2010 - 13:00:40 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\0.log [0]
    O44 - LFC:[MD5.D0E040D696E61BB0FF762FE898D4F434] - 30/03/2010 - 13:00:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\TPHDLOG0.LOG [198144]
    O44 - LFC:[MD5.00000000000000000000000000000000] - 30/03/2010 - 13:00:13 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiadebug.log [159]
    O44 - LFC:[MD5.CA02DBC3DB4D45C96CE8326235B78F7C] - 30/03/2010 - 13:00:12 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\.rnd [1024]
    O44 - LFC:[MD5.00000000000000000000000000000000] - 30/03/2010 - 13:00:12 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiaservc.log [50]
    O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 30/03/2010 - 12:59:40 -S-A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\bootstat.dat [2048]
    O44 - LFC:[MD5.00000000000000000000000000000000] - 30/03/2010 - 12:58:12 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\SchedLgU.Txt [32522]
    O44 - LFC:[MD5.97E4DBBB2B040696CE0F66531CCADF3A] - 30/03/2010 - 09:55:50 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\TPAPSLOG.LOG [34496]
    O44 - LFC:[MD5.6B3A155A1F07F946521D0DB2F794129F] - 18/03/2010 - 00:03:32 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfh00C.dat [513284]
    O44 - LFC:[MD5.6094E7A47CE810D3364B9C7B2E3812B1] - 18/03/2010 - 00:03:31 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\PerfStringBackup.INI [1128742]
    O44 - LFC:[MD5.7DB41285A2495DA8B791972B5D296EB9] - 18/03/2010 - 00:03:31 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfc009.dat [72180]
    O44 - LFC:[MD5.718B889821FBE9B78C53A74C8672E85A] - 18/03/2010 - 00:03:31 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfc00C.dat [86272]
    O44 - LFC:[MD5.8FC42AC0A14367C4286B9A5DD76BBA0C] - 18/03/2010 - 00:03:31 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfh009.dat [443922]
    O44 - LFC:[MD5.713CD5267ABFB86FE90A72E384E82A38] - 17/03/2010 - 18:55:28 ---A- . (.Lavasoft AB - Boot Driver.) -- C:\WINDOWS\System32\drivers\Lbd.sys [64288]
    O44 - LFC:[MD5.0D39A380D53B22F02208AC4457E12131] - 16/03/2010 - 16:24:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\FNTCACHE.DAT [169896]
    O44 - LFC:[MD5.640BC6894794F28D6D6BC44D03FD7102] - 15/03/2010 - 20:39:41 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\pool.bin [256]
    O44 - LFC:[MD5.CCAE07C4AC8083DC51859918673CDD84] - 15/03/2010 - 16:31:51 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\TZLog.log [442334]
    O44 - LFC:[MD5.34CD648E749491EEC72DDF4723D0A27A] - 15/03/2010 - 12:19:36 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\fb20100315.log [3489]
    O44 - LFC:[MD5.C4CA4238A0B923820DCC509A6F75849B] - 15/03/2010 - 12:14:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ligh [1]
    O44 - LFC:[MD5.55D9E725129BBA2451F65991888F168F] - 14/03/2010 - 16:45:51 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\fb20100314.log [149843]
    O44 - LFC:[MD5.C4CA4238A0B923820DCC509A6F75849B] - 14/03/2010 - 10:40:18 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\lgo [1]
    O44 - LFC:[MD5.E15ABAAC72188369A25397E2DF803572] - 14/03/2010 - 10:22:28 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\fs1235.dat1 [40384]
    O44 - LFC:[MD5.D9BB22C7427CECDAB0CC67B59AD2491C] - 13/03/2010 - 18:00:19 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\fb20100313.log [79486]
    O44 - LFC:[MD5.E257FA435BBFAC51C669682FB3F6DA69] - 12/03/2010 - 23:58:43 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\fb20100312.log [306045]
    O44 - LFC:[MD5.8A5C8486C3DA5542A8AD2123575A20D2] - 11/03/2010 - 19:24:50 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\fb20100311.log [119041]
    O44 - LFC:[MD5.93C85CC34B6D28107F1B66CD2FFCB09B] - 11/03/2010 - 14:31:58 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\bk20856.dat [23]
    O44 - LFC:[MD5.177AF17589E6099605631A481F697315] - 11/03/2010 - 13:55:59 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\captcha.dll [18944]
    O44 - LFC:[MD5.50D31AA324143FB9C29EA70A4DAFE148] - 10/03/2010 - 23:57:22 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\fb20100310.log [44449]
    O44 - LFC:[MD5.03813DB72DE076B58DBA052459557C15] - 09/03/2010 - 11:29:17 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\fb20100309.log [24038]
    O44 - LFC:[MD5.0BB0AD88676A1B1DEB7A82CF99B935E3] - 09/03/2010 - 11:08:01 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\win.ini [603]
    O44 - LFC:[MD5.C81E728D9D4C2F636F067F89CC14862C] - 09/03/2010 - 09:37:05 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\fdgg34353edfgdfdf [1]
    O44 - LFC:[MD5.C81E728D9D4C2F636F067F89CC14862C] - 09/03/2010 - 09:37:05 --H-- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\bk23567.dat [1]
    O44 - LFC:[MD5.5E6339CE905AB989795E8005D447A59F] - 05/03/2010 - 14:52:15 ---A- . (.Microsoft Corporation - Microsoft Update Client UI Plugin.) -- C:\WINDOWS\System32\mucltui.dll [274288]
    O44 - LFC:[MD5.63FFBBED1ADD30E1AEAA29F5567FD220] - 05/03/2010 - 14:52:15 ---A- . (.Microsoft Corporation - Microsoft Update Client UI Plugin.) -- C:\WINDOWS\System32\mucltui.dll.mui [18288]
    O44 - LFC:[MD5.A1350D646EF6E57E8F4F33EBE7320D08] - 05/03/2010 - 14:52:15 ---A- . (.Microsoft Corporation - Microsoft Update Web Control.) -- C:\WINDOWS\System32\muweb.dll [215920]
    O44 - LFC:[MD5.3BB03F2BA89D2BE417206C373D2AF17C] - 03/03/2010 - 13:12:17 ---A- . (.Microsoft Corporation - Server driver.) -- C:\WINDOWS\System32\drivers\srv.sys [333952]
    O44 - LFC:[MD5.CBE3F24FE8DF70D68968E09D4D75428B] - 03/03/2010 - 13:10:41 ---A- . (.Microsoft Corporation - Client Server Runtime Process.) -- C:\WINDOWS\System32\csrsrv.dll [32256]
    O44 - LFC:[MD5.60AE98742484E7AB80C3C1450E708148] - 03/03/2010 - 13:10:32 ---A- . (.Microsoft Corporation - Windows NT SMB Minirdr.) -- C:\WINDOWS\System32\drivers\mrxsmb.sys [455296]
    O44 - LFC:[MD5.2F860A8515599DD28350662F8E3AA0CA] - 03/03/2010 - 13:10:08 ---A- . (.Microsoft Corporation - Noyau et système NT.) -- C:\WINDOWS\System32\ntkrnlpa.exe [2025984]
    O44 - LFC:[MD5.4D22F47A3066B420A0F4612FC4E5A55F] - 03/03/2010 - 13:10:08 ---A- . (.Microsoft Corporation - Noyau et système NT.) -- C:\WINDOWS\System32\ntoskrnl.exe [2147328]
    O44 - LFC:[MD5.36932522D014499D7F7B1BB921D05842] - 02/03/2010 - 19:13:19 ---A- . (.InstallShield Software Corporation - InstallShield® unInstaller.) -- C:\WINDOWS\IsUn040c.exe [327168]


    ---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
    O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll


    ---\\ Export de clé d'application autorisée (ECAA) (O47)
    O47 - AAKE:Key Export SP - "%windir%\Network Diagnostic\xpnetdiag.exe" [Enabled] .(.Microsoft Corporation - Network Diagnostic for Windows XP.) -- C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O47 - AAKE:Key Export SP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe" [Enabled] .(.Symantec Corporation - Symantec CMC Smc.) -- C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\Symantec\Symantec Endpoint Protection\SNAC.EXE" [Enabled] .(.Symantec Corporation - Symantec Network Access Control.) -- C:\Program Files\Symantec\Symantec Endpoint Protection\SNAC.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [Enabled] .(.Symantec Corporation - Symantec User Session.) -- C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    O47 - AAKE:Key Export SP - "..." [Enabled] .(.IBM - Java(TM) Platform SE binary.) -- C:\Program Files\Lotus\Notes\framework\rcp\eclipse\plugins\com.ibm.rcp.j2se.win32.x86_1.6.0.20080709-200808010926\jre\bin\javaw.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\Skype\Plugin Manager\skypePM.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\Skype\Plugin Manager\skypePM.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\SafeNet\SoftRemote\IreIKE.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\SafeNet\SoftRemote\IreIKE.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\SafeNet\SoftRemote\ViewLog.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\SafeNet\SoftRemote\ViewLog.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\SafeNet\SoftRemote\CmonApp.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\SafeNet\SoftRemote\CmonApp.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\SafeNet\SoftRemote\vpn.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\SafeNet\SoftRemote\vpn.exe
    O47 - AAKE:Key Export DP - "%windir%\Network Diagnostic\xpnetdiag.exe" [Enabled] .(.Microsoft Corporation - Network Diagnostic for Windows XP.) -- C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O47 - AAKE:Key Export DP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe
    O47 - AAKE:Key Export DP - "C:\Program Files\SafeNet\SoftRemote\IreIKE.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\SafeNet\SoftRemote\IreIKE.exe
    O47 - AAKE:Key Export DP - "C:\Program Files\SafeNet\SoftRemote\ViewLog.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\SafeNet\SoftRemote\ViewLog.exe
    O47 - AAKE:Key Export DP - "C:\Program Files\SafeNet\SoftRemote\CmonApp.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\SafeNet\SoftRemote\CmonApp.exe
    O47 - AAKE:Key Export DP - "C:\Program Files\SafeNet\SoftRemote\vpn.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\SafeNet\SoftRemote\vpn.exe


    ---\\ Image File Execution Options (IFEO) (O50)
    O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d


    ---\\ Trojan Driver Search Data (HKLM)(TDSD) (O52)
    O52 - TDSD: \Drivers32\"msacm.trspch"="tssoft32.acm" . (.DSP GROUP, INC. - Codec audio TrueSpeech(TM) DSP Group pour MSACM V3.50.) -- C:\WINDOWS\System32\tssoft32.acm
    O52 - TDSD: \Drivers32\"vidc.cvid"="iccvid.dll" . (.Radius Inc. - Cinepak® Codec.) -- C:\WINDOWS\System32\iccvid.dll
    O52 - TDSD: \Drivers32\"vidc.iv31"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll
    O52 - TDSD: \Drivers32\"vidc.iv32"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll
    O52 - TDSD: \Drivers32\"vidc.iv41"="ir41_32.ax" . (.Intel Corporation - Intel Indeo® Video 4.5.) -- C:\WINDOWS\System32\ir41_32.ax
    O52 - TDSD: \Drivers32\"msacm.sl_anet"="sl_anet.acm" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\System32\sl_anet.acm
    O52 - TDSD: \Drivers32\"msacm.iac2"="C:\WINDOWS\system32\iac25_32.ax" . (.Intel Corporation - Indeo® audio software.) -- C:\WINDOWS\system32\iac25_32.ax
    O52 - TDSD: \Drivers32\"vidc.iv50"="ir50_32.dll" . (.Intel Corporation - Intel Indeo® video 5.10.) -- C:\WINDOWS\System32\ir50_32.dll
    O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\WINDOWS\system32\l3codeca.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\system32\l3codeca.acm
    O52 - TDSD: \drivers.desc\"sl_anet.acm"="Sipro Lab Telecom Audio Codec" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\System32\sl_anet.acm
    O52 - TDSD: \drivers.desc\"C:\WINDOWS\system32\iac25_32.ax"="Indeo® audio software" . (.Intel Corporation - Indeo® audio software.) -- C:\WINDOWS\system32\iac25_32.ax
    O52 - TDSD: \drivers.desc\"ir50_32.dll"="Indeo® video 5.10" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
    O52 - TDSD: \drivers.desc\"C:\WINDOWS\system32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\system32\l3codeca.acm


    ---\\ Microsoft Control Security Providers (MCSP) (O54)
    O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - "SecurityProviders"=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll
    O54 - MCSP:[HKLM\...\ControlSet001\Control] - "SecurityProviders"=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll


    ---\\ Microsoft Windows Policies System (MWPS) (O55)
    O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=0
    O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"=
    O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"=
    O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1
    O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1
    O55 - MWPS:[HKLM\...\Policies\System] - "RunLogonScriptSync"=1


    ---\\ Microsoft Windows Policies Explorer (MWPE) (O56)
    O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoDriveTypeAutoRun"=255
    O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoDriveAutoRun"=255
    O56 - MWPE:[HKCU\...\Policies\Explorer] - "HonorAutoRunSetting"=0
    O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoViewOnDrive"=16
    O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoCDBurning"=0
    O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoDriveTypeAutoRun"=255
    O56 - MWPE:[HKLM\...\Policies\Explorer] - "HonorAutoRunSetting"=0
    O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoDriveAutoRun"=255


    ---\\ Liste des Drivers Système (SDL) (O58)
    O58 - SDL:[MD5.D7A29E343632E2FC5F7EBFC886F12675] - 14/05/2008 - 16:21:16 ---A- . (.Lenovo. - ThinkVantage Active Protection System HID Digitizer Activity Mo.) -- C:\WINDOWS\system32\drivers\ApsHM86.sys
    O58 - SDL:[MD5.1310C5E81966E86B2CED7AE8CE3D74F1] - 14/05/2008 - 16:21:16 ---A- . (.Lenovo. - Shockproof Disk Driver.) -- C:\WINDOWS\system32\drivers\ApsX86.sys
    O58 - SDL:[MD5.40E3212DA94ACF9E120C30ACEBC6EA80] - 26/10/2008 - 19:37:18 ---A- . (.AuthenTec, Inc. - AuthenTec Swipe Sensor WDF USB Driver.) -- C:\WINDOWS\system32\drivers\ATSwpWDF.sys
    O58 - SDL:[MD5.4B43DFE1C1FBB305A1DC5504EF9BB34E] - 09/06/2008 - 12:55:10 ---A- . (.Broadcom Corporation. - Bluetooth Audio Device.) -- C:\WINDOWS\system32\drivers\btaudio.sys
    O58 - SDL:[MD5.77862304C7BAC0617A3C012793E96B59] - 09/06/2008 - 12:55:10 ---A- . (.Broadcom Corporation. - Bluetooth Bus Enumerator.) -- C:\WINDOWS\system32\drivers\btkrnl.sys
    O58 - SDL:[MD5.2F9F111D31AA3FBBE5781D829A4524E6] - 09/06/2008 - 12:55:10 ---A- . (.Broadcom Corporation. - Bluetooth BTPORT Driver for Windows 2000.) -- C:\WINDOWS\system32\drivers\btport.sys
    O58 - SDL:[MD5.80F61DE965C116051614AC2F04222FF7] - 09/06/2008 - 12:55:10 ---A- . (.Broadcom Corporation. - Bluetooth LAN Access Server Driver.) -- C:\WINDOWS\system32\drivers\btwdndis.sys
    O58 - SDL:[MD5.3E62DCA413ADC29A71339DAE812E5A07] - 09/06/2008 - 12:55:12 ---A- . (.Broadcom Corporation. - Broadcom Bluetooth IT Manager Filter.) -- C:\WINDOWS\system32\drivers\btwsecfl.sys
    O58 - SDL:[MD5.179A37C86FD2B9CC28EB93D093D394C7] - 09/06/2008 - 12:55:12 ---A- . (.Broadcom Corporation. - Driver for Bluetooth USB Devices.) -- C:\WINDOWS\system32\drivers\btwusb.sys
    O58 - SDL:[MD5.BF79E659C506674C0497CC9C61F1A165] - 06/06/2006 - 03:00:00 ---A- . (.Sonic Solutions - CDR4 CD and DVD Place Holder Driver (see PxHelp).) -- C:\WINDOWS\system32\drivers\cdr4_xp.sys
    O58 - SDL:[MD5.2C41CD49D82D5FD85C72D57B6CA25471] - 06/06/2006 - 03:00:00 ---A- . (.Sonic Solutions - CDRAL Place Holder Driver (see PxHelp).) -- C:\WINDOWS\system32\drivers\cdralw2k.sys
    O58 - SDL:[MD5.74D5C90052E936622E077D94121EC2C9] - 12/06/2008 - 17:38:52 ---A- . (.Conexant Systems Inc. - High Definition Audio Function Driver.) -- C:\WINDOWS\system32\drivers\CHDAU32.sys
    O58 - SDL:[MD5.C9B25AE9B8ABD983C5AD3F8CBFAB0F9C] - 05/08/2004 - 13:00:00 ---A- . (.RAVISENT Technologies Inc. - Pilote principal CineMaster C 1.2 WDM.) -- C:\WINDOWS\system32\drivers\cinemst2.sys
    O58 - SDL:[MD5.6186B6B953BDC884F0F379B84B3E3A98] - 30/07/2008 - 17:42:12 ---A- . (.Symantec Corporation - Confidence Online v6.1 WDM driver (6,1,4,10).) -- C:\WINDOWS\system32\drivers\COH_Mon.sys
    O58 - SDL:[MD5.9624293E55AD405415862B504CA95B73] - 05/08/2004 - 13:00:00 ---A- . (.Compaq Computer Corporation - Compaq PA-1 Player Driver.) -- C:\WINDOWS\system32\drivers\cpqdap01.sys
    O58 - SDL:[MD5.EC6AE8BC9F773382D2EED49E4DFDAE2A] - 18/11/2005 - 12:02:50 ---A- . (.Sonic Solutions - Shared Driver Component.) -- C:\WINDOWS\system32\drivers\DLACDBHM.SYS
    O58 - SDL:[MD5.0605B66052F82B6F07204DBDB61C13FF] - 18/11/2005 - 12:02:10 ---A- . (.Sonic Solutions - Shared Driver Component.) -- C:\WINDOWS\system32\drivers\DLARTL_N.SYS
    O58 - SDL:[MD5.812F9714B6D2D93078BF4D126167C5BA] - 07/09/2007 - 09:40:46 ---A- . (.Deterministic Networks, Inc. - Deterministic Network Enhancer.) -- C:\WINDOWS\system32\drivers\dne2000.sys
    O58 - SDL:[MD5.48C7008D23DCFCE0D0232F49307EFCED] - 01/03/2006 - 03:30:00 ---A- . (.Sonic Solutions - Device Driver.) -- C:\WINDOWS\system32\drivers\DRVMCDB.SYS
    O58 - SDL:[MD5.05467E44A42C777DD1534BB4539B16D1] - 18/11/2005 - 05:20:00 ---A- . (.Sonic Solutions - Device Driver Manager.) -- C:\WINDOWS\system32\drivers\DRVNDDM.SYS
    O58 - SDL:[MD5.25C954C8E80EECA41DFC03946EF3FBF4] - 19/09/2008 - 16:29:54 ---A- . (.Intel Corporation - Intel(R) Gigabit Network Connection NDIS 5.1 deserialized drive.) -- C:\WINDOWS\system32\drivers\e1y5132.sys
    O58 - SDL:[MD5.CEAA2F7EA1FFD6E9F67CB178CB2DA6CE] - 15/01/2007 - 16:43:20 ---A- . (.Option N.V. - Pas de description.) -- C:\WINDOWS\system32\drivers\gtf32bus.sys
    O58 - SDL:[MD5.0F0B5EBF2CE07914B8BDEBD3AFBD28C8] - 15/01/2007 - 16:43:18 ---A- . (.Option N.V. - Pas de description.) -- C:\WINDOWS\system32\drivers\gtptser.sys
    O58 - SDL:[MD5.F32C4A45763ECC45397175C90B7C6A72] - 08/03/2007 - 06:03:32 ---A- . (.Option N.V. - Smart Card Reader.) -- C:\WINDOWS\system32\drivers\gtscser.sys
    O58 - SDL:[MD5.573C7D0A32852B48F3058CFD8026F511] - 13/04/2008 - 09:36:06 ---A- . (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) -- C:\WINDOWS\system32\drivers\hdaudbus.sys
    O58 - SDL:[MD5.2DF64415A28CE036AC6ACEC7645A996F] - 26/03/2008 - 14:12:56 ---A- . (.Intel Corporation - Intel(R) Management Engine Interface.) -- C:\WINDOWS\system32\drivers\HECI.sys
    O58 - SDL:[MD5.03A51D7D5666DF3D4331581B3A3109DC] - 09/04/2008 - 19:16:48 ---A- . (.Conexant Systems, Inc. - HSF_HWAZL WDM driver.) -- C:\WINDOWS\system32\drivers\HSFHWAZL.sys
    O58 - SDL:[MD5.ED10A3D367DD5596506022D5E2A3CBA0] - 09/04/2008 - 19:16:48 ---A- . (.Conexant Systems, Inc. - HSF_CNXT driver.) -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys
    O58 - SDL:[MD5.D92272A376BBA4A0ED61F92280D71A10] - 09/04/2008 - 19:16:48 ---A- . (.Conexant Systems, Inc. - HSF_DP driver.) -- C:\WINDOWS\system32\drivers\HSF_DPV.sys
    O58 - SDL:[MD5.8EF427C54497C5F8A7A645990E4278C7] - 12/09/2008 - 13:32:56 ---A- . (.Intel Corporation - Intel Matrix Storage Manager driver - ia32.) -- C:\WINDOWS\system32\drivers\iaStor.sys
    O58 - SDL:[MD5.FA1BE28BFFAA8C41ACDF6C8D3B07960D] - 31/03/2008 - 17:10:04 ---A- . (.Lenovo. - ThinkPad Power Management Driver.) -- C:\WINDOWS\system32\drivers\ibmpmdrv.sys
    O58 - SDL:[MD5.B2768350BB50469AEB1AFE694372B613] - 11/06/2008 - 11:15:38 ---A- . (.Intel Corporation - Intel Graphics Miniport Driver.) -- C:\WINDOWS\system32\drivers\igxpmp32.sys
    O58 - SDL:[MD5.713CD5267ABFB86FE90A72E384E82A38] - 23/09/2009 - 13:55:23 ---A- . (.Lavasoft AB - Boot Driver.) -- C:\WINDOWS\system32\drivers\Lbd.sys
    O58 - SDL:[MD5.05D2D07F5A12BB8531592A29E4BD4C55] - 14/07/2008 - 16:31:06 R--A- . (.MCCI Corporation - Ericsson F3507g Mobile Broadband Minicard Composite Device Driv.) -- C:\WINDOWS\system32\drivers\lnvobus.sys
    O58 - SDL:[MD5.FD8CFF7A0B9C572D6EFAC1711B79DAFD] - 14/07/2008 - 16:31:06 R--A- . (.MCCI Corporation - Ericsson F3507g Mobile Broadband Minicard Device Management.) -- C:\WINDOWS\system32\drivers\lnvocard.sys
    O58 - SDL:[MD5.594D4DCC0B25B564FCC58AFD101D8C25] - 14/07/2008 - 16:31:06 R--A- . (.MCCI Corporation - Windows 2000/XP/Vista support functions.) -- C:\WINDOWS\system32\drivers\lnvocm.sys
    O58 - SDL:[MD5.594D4DCC0B25B564FCC58AFD101D8C25] - 14/07/2008 - 16:31:06 R--A- . (.MCCI Corporation - Windows 2000/XP/Vista support functions.) -- C:\WINDOWS\system32\drivers\lnvocmnt.sys
    O58 - SDL:[MD5.E3CB10A65BE0894FCF7C54389CB63EDE] - 14/07/2008 - 16:31:06 R--A- . (.MCCI Corporation - Ericsson F3507g Mobile Broadband Minicard Network Adapter (WDM.) -- C:\WINDOWS\system32\drivers\lnvocr.sys
    O58 - SDL:[MD5.B96AFF60C7C36722DE8F24802FF10BEE] - 10/07/2008 - 11:27:30 R--A- . (.Ericsson AB - Ericsson F3507g Mobile Broadband Minicard GPS Port.) -- C:\WINDOWS\system32\drivers\lnvogps.sys
    O58 - SDL:[MD5.967A1D9BEF8ED0C3EF019E482DDDA13D] - 14/07/2008 - 16:31:06 R--A- . (.MCCI Corporation - Ericsson F3507g Mobile Broadband Minicard Modem Filter Driver.) -- C:\WINDOWS\system32\drivers\lnvomdfl.sys
    O58 - SDL:[MD5.5D9CF66A3DBE3354568B913F4ADAA1D9] - 14/07/2008 - 16:31:06 R--A- . (.MCCI Corporation - Ericsson F3507g Mobile Broadband Minicard Data Modem Filter Dri.) -- C:\WINDOWS\system32\drivers\lnvomdfl2.sys
    O58 - SDL:[MD5.9F427FC5F0D331F6A77D6ADF7CD1242D] - 14/07/2008 - 16:31:06 R--A- . (.MCCI Corporation - Ericsson F3507g Mobile Broadband Minicard Modem Driver.) -- C:\WINDOWS\system32\drivers\lnvomdm.sys
    O58 - SDL:[MD5.BD3EC3ADF9C234AE35621D0B7422940B] - 14/07/2008 - 16:31:08 R--A- . (.MCCI Corporation - Ericsson F3507g Mobile Broadband Minicard Data Modem.) -- C:\WINDOWS\system32\drivers\lnvomdm2.sys
    O58 - SDL:[MD5.76312CD7DF33116D6754FDE9312734CD] - 14/07/2008 - 16:31:08 R--A- . (.MCCI Corporation - Ericsson F3507g Mobile Broadband Minicard Network Adapter (NDIS.) -- C:\WINDOWS\system32\drivers\lnvond5.sys
    O58 - SDL:[MD5.A19E0ACC0B49DEF046900BCE6756DB6A] - 26/06/2008 - 12:08:36 R--A- . (.Sony Ericsson - Smartcard Reader.) -- C:\WINDOWS\system32\drivers\lnvoscard.sys
    O58 - SDL:[MD5.C6FD59AC641AF6052BD3EEB41B1D7E59] - 14/07/2008 - 16:31:08 R--A- . (.MCCI Corporation - Ericsson F3507g Mobile Broadband Minicard Network Adapter.) -- C:\WINDOWS\system32\drivers\lnvounic.sys
    O58 - SDL:[MD5.CFD1EB7968AF6108DBB2DCF55407C909] - 14/07/2008 - 16:31:08 R--A- . (.MCCI Corporation - Windows 2000/XP/Vista support functions.) -- C:\WINDOWS\system32\drivers\lnvowh.sys
    O58 - SDL:[MD5.CFD1EB7968AF6108DBB2DCF55407C909] - 14/07/2008 - 16:31:08 R--A- . (.MCCI Corporation - Windows 2000/XP/Vista support functions.) -- C:\WINDOWS\system32\drivers\lnvowhnt.sys
    O58 - SDL:[MD5.0CEA2D0D3FA284B85ED5B68365114F76] - 09/04/2008 - 19:16:48 ---A- . (.Conexant - Diagnostic Interface x86 Driver.) -- C:\WINDOWS\system32\drivers\mdmxsdk.sys
    O58 - SDL:[MD5.CFE1981A47A2F7650A1EF8917DC4D1C3] - 25/06/2008 - 14:15:34 ---A- . (.Intel Corporation - Intel® Wireless WiFi Link Driver.) -- C:\WINDOWS\system32\drivers\NETw5x32.sys
    O58 - SDL:[MD5.BE984D604D91C217355CDD3737AAD25D] - 05/08/2004 - 13:00:00 ---A- . (.S3/Diamond Multimedia Systems - NikeDrv Usb Driver.) -- C:\WINDOWS\system32\drivers\nikedrv.sys
    O58 - SDL:[MD5.CBC05C562A10420E6B76E87BD139C735] - 13/04/2008 - 18:33:50 ---A- . (.Lextek International - Software Traffic Driver.) -- C:\WINDOWS\system32\drivers\o6ko.sys
    O58 - SDL:[MD5.271F3E304CF2A467188EF393C8FBD2B7] - 25/09/2008 - 00:49:52 R--A- . (.Lenovo (United States) Inc. - SMBIOS Driver.) -- C:\WINDOWS\system32\drivers\psadd.sys
    O58 - SDL:[MD5.80D317BD1C3DBC5D4FE7B1678C60CADD] - 05/08/2004 - 13:00:00 ---A- . (.Parallel Technologies, Inc. - Parallel Technologies DirectParallel IO Library.) -- C:\WINDOWS\system32\drivers\ptilink.sys
    O58 - SDL:[MD5.81088114178112618B1C414A65E50F7C] - 06/06/2006 - 03:00:00 ---A- . (.Sonic Solutions - Px Engine Device Driver for Windows 2000/XP.) -- C:\WINDOWS\system32\drivers\pxhelp20.sys
    O58 - SDL:[MD5.C2EF513BBE069F0D4EE0938A76F975D3] - 15/02/2008 - 18:01:18 ---A- . (.REDC - RICOH SD Driver.) -- C:\WINDOWS\system32\drivers\rimmptsk.sys
    O58 - SDL:[MD5.2C4FB2E9F039287767C384E46EE91030] - 09/01/2009 - 16:18:02 R--A- . (.Research in Motion Ltd - RIM Virtual Serial Driver.) -- C:\WINDOWS\system32\drivers\RimSerial.sys
    O58 - SDL:[MD5.C398BCA91216755B098679A8DA8A2300] - 30/07/2007 - 10:42:58 ---A- . (.REDC - RICOH MS Driver.) -- C:\WINDOWS\system32\drivers\rimsptsk.sys
    O58 - SDL:[MD5.F17713D108ACA124A139FDE877EEF68A] - 20/05/2008 - 18:33:50 ---A- . (.Research In Motion Limited - BlackBerry Device Driver.) -- C:\WINDOWS\system32\drivers\RimUsb.sys
    O58 - SDL:[MD5.A56FE08EC7473E8580A390BB1081CDD7] - 05/08/2004 - 13:00:00 ---A- . (.S3/Diamond Multimedia Systems - Rio8Drv.sys Usb Driver.) -- C:\WINDOWS\system32\drivers\rio8drv.sys
    O58 - SDL:[MD5.0A854DF84C77A0BE205BFEAB2AE4F0EC] - 05/08/2004 - 13:00:00 ---A- . (.S3/Diamond Multimedia Systems - RioDrv Usb Driver.) -- C:\WINDOWS\system32\drivers\riodrv.sys
    O58 - SDL:[MD5.2A2554CB24506E0A0508FC395C4A1B42] - 30/07/2007 - 11:54:02 ---A- . (.REDC - RICOH XD SM Driver.) -- C:\WINDOWS\system32\drivers\rixdptsk.sys
    O58 - SDL:[MD5.90A3935D05B494A5A39D37E71F09A677] - 13/04/2008 - 09:39:16 ---A- . (.Macrovision Corporation, Macrovision Europe - Macrovision SECURITY Driver.) -- C:\WINDOWS\system32\drivers\secdrv.sys
    O58 - SDL:[MD5.655773F2F1A3730C6CF20280A49F4EE1] - 18/02/2008 - 12:05:54 ---A- . (.Symantec Corporation - Symantec AutoProtect.) -- C:\WINDOWS\system32\drivers\srtsp.sys
    O58 - SDL:[MD5.2A0AAF370D4C6574A34AE2F4A0709CAE] - 18/02/2008 - 12:05:54 ---A- . (.Symantec Corporation - Symantec AutoProtect.) -- C:\WINDOWS\system32\drivers\srtspl.sys
    O58 - SDL:[MD5.3104BDCEACE2D5710776DD05E6A286C1] - 18/02/2008 - 12:05:54 ---A- . (.Symantec Corporation - Symantec AutoProtect.) -- C:\WINDOWS\system32\drivers\srtspx.sys
    O58 - SDL:[MD5.A16D76BAA5D2CBE45C57FA582C1208E5] - 18/02/2008 - 12:04:53 ---A- . (.Symantec Corporation - DNS Filter Driver.) -- C:\WINDOWS\system32\drivers\symdns.sys
    O58 - SDL:[MD5.4517BD567D4EAB459194FECCFA654A51] - 05/12/2008 - 09:23:37 ---A- . (.Symantec Corporation - Symantec Event Library.) -- C:\WINDOWS\system32\drivers\SYMEVENT.SYS
    O58 - SDL:[MD5.C64D200569A18EA6C676266DEE3AC158] - 18/02/2008 - 12:04:55 ---A- . (.Symantec Corporation - Firewall Filter Driver.) -- C:\WINDOWS\system32\drivers\symfw.sys
    O58 - SDL:[MD5.7764D3D7A3C858F04CED3C1F16410D89] - 18/02/2008 - 12:04:56 ---A- . (.Symantec Corporation - IDS Filter Driver.) -- C:\WINDOWS\system32\drivers\symids.sys
    O58 - SDL:[MD5.8522728AC549D31A4762C184187EFA68] - 18/02/2008 - 12:04:56 ---A- . (.Symantec Corporation - NDIS Filter Driver.) -- C:\WINDOWS\system32\drivers\symndis.sys
    O58 - SDL:[MD5.D193684004658FE4F3F143CA6DD9EF8B] - 18/02/2008 - 12:04:58 ---A- . (.Symantec Corporation - NDIS Filter Driver.) -- C:\WINDOWS\system32\drivers\symndisv.sys
    O58 - SDL:[MD5.829830A3CA1C5E329D68E26C9CD2DE8D] - 18/02/2008 - 12:04:59 ---A- . (.Symantec Corporation - Redirector Filter Driver.) -- C:\WINDOWS\system32\drivers\symredrv.sys
    O58 - SDL:[MD5.B1AA9704124B494C34E8D372E6654196] - 18/02/2008 - 12:04:59 ---A- . (.Symantec Corporation - Network Dispatch Driver.) -- C:\WINDOWS\system32\drivers\symtdi.sys
    O58 - SDL:[MD5.820D28F30AC01CE86860A35DCC7BFAAB] - 03/07/2008 - 15:53:20 ---A- . (.Synaptics, Inc. - Synaptics Touchpad Driver.) -- C:\WINDOWS\system32\drivers\SynTP.sys
    O58 - SDL:[MD5.3724DFF72B0F5307CF761CC91C2BB9F7] - 26/03/2008 - 14:21:06 ---A- . (.Intel Corporation - Intel(R) Trusted Platform Module Driver.) -- C:\WINDOWS\system32\drivers\tpm.sys
    O58 - SDL:[MD5.44672DE6CEA9569C21C4B7A8D2560750] - 29/07/2008 - 01:43:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\drivers\TPPWRIF.SYS
    O58 - SDL:[MD5.DB0815523AC07445A2F09DCD2ACEA8C3] - 05/12/2008 - 15:40:52 ---A- . (.TrueCrypt Foundation - TrueCrypt Driver.) -- C:\WINDOWS\system32\drivers\truecrypt.sys
    O58 - SDL:[MD5.D74A8EC75305F1D3CFDE7C7FC1BD62A9] - 05/08/2004 - 13:00:00 ---A- . (.Toshiba Corporation - WDM Toshiba Tecra Video Capture Driver.) -- C:\WINDOWS\system32\drivers\tsbvcap.sys
    O58 - SDL:[MD5.F10F36E20448A5500A5F83F67EE4AAD4] - 31/07/2008 - 04:01:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\drivers\TSMAPIP.SYS
    O58 - SDL:[MD5.DEA17133E5F64A70C21F1A9E9692F8C3] - 02/01/2008 - 16:48:32 ---A- . (.Deterministic Networks Inc. - Deterministic WAN Virtual Adapter Miniport.) -- C:\WINDOWS\system32\drivers\vap.sys
    O58 - SDL:[MD5.55E01061C74A8CEFFF58DC36114A8D3F] - 05/08/2004 - 13:00:00 ---A- . (.RAVISENT Technologies Inc. - CineMaster C WDM DVD Minidriver.) -- C:\WINDOWS\system32\drivers\vdmindvd.sys
    O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 05/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ansi.sys
    O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 05/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\country.sys
    O58 - SDL:[MD5.C6D29F29DE7427B1B0775E53E577B623] - 05/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\himem.sys
    O58 - SDL:[MD5.582BCDD47CF4B68B5CB528F18E3CB808] - 05/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\key01.sys
    O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 13/04/2008 - 09:50:56 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\keyboard.sys
    O58 - SDL:[MD5.7D30A74B5FB9FE3B245A6CE5FBCD71D5] - 05/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos.sys
    O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 05/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos404.sys
    O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 05/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos411.sys
    O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 05/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos412.sys
    O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 05/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos804.sys
    O58 - SDL:[MD5.CAAA108FD7BF71989946B39704323455] - 13/04/2008 - 09:49:52 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio.sys
    O58 - SDL:[MD5.6F73F50162DEF60C84B725C18CD9140F] - 13/04/2008 - 09:49:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio404.sys
    O58 - SDL:[MD5.0FDD5E69C1FF3B58043D44F2CC743D45] - 13/04/2008 - 09:49:40 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio411.sys
    O58 - SDL:[MD5.8842837C4D8311BF8E72BEE8CCC42217] - 13/04/2008 - 09:49:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio412.sys
    O58 - SDL:[MD5.6B56CEB3C6F9D5CD7293DBD9FE23B311] - 13/04/2008 - 09:49:42 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio804.sys
    O58 - SDL:[MD5.B670C5D89F0726B7A2A7DFB4E968CDF8] - 02/09/2008 - 09:57:18 ---A- . (.Printing Communications Assoc., Inc. (PCAUS - PCAUSA NDIS 5.0 MPR Protocol Driver.) -- C:\WINDOWS\system32\pcampr5.sys
    O58 - SDL:[MD5.ECD2F9D67B06606064DAF6961A6D5EFE] - 02/09/2008 - 00:32:20 ---A- . (.Printing Communications Assoc., Inc. (PCAUS - PCAUSA NDIS 5.0 Protocol Driver.) -- C:\WINDOWS\system32\pcandis5.sys


    ---\\ Liste des outils de nettoyage (LATC) (O63)
    O63 - Logiciel: HijackThis 2.0.2 - (.TrendMicro.)
    O63 - Logiciel: ZHPDiag 1.25 - (.Nicolas Coolman.)
    O63 - Logiciel: UsbFix - (El Desaparecido)


    ---\\ Liste des services Legacy (LALS) (O64)
    O64 - Services: CurCS - C:\WINDOWS\system32\AtService.exe - AuthenTec Fingerprint Service (ATService) .(.AuthenTec, Inc. - AFSS Service.) - LEGACY_ATSERVICE
    O64 - Services: CurCS - C:\Program Files\ThinkPad\Bluetooth Software\bin\btwdins.exe - Bluetooth Service (btwdins) .(.Broadcom Corporation. - Bluetooth Support Server.) - LEGACY_BTWDINS
    O64 - Services: CurCS - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe - Symantec Event Manager (ccEvtMgr) .(.Symantec Corporation - Symantec Service Framework.) - LEGACY_CCEVTMGR
    O64 - Services: CurCS - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe - Symantec Settings Manager (ccSetMgr) .(.Symantec Corporation - Symantec Service Framework.) - LEGACY_CCSETMGR
    O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\COH_Mon.sys - COH_Mon (COH_Mon) .(.Symantec Corporation - Confidence Online v6.1 WDM driver (6,1,4,10.) - LEGACY_COH_MON
    O64 - Services: CurCS - (.not file.) - Crypto (Crypto) .(.Pas de propriétaire - Pas de description.) - LEGACY_CRYPTO
    O64 - Services: CurCS - (.not file.) - Lanceur de processus serveur DCOM (DcomLaunch) .(.Pas de propriétaire - Pas de description.) - LEGACY_DCOMLAUNCH
    O64 - Services: CurCS - C:\WINDOWS\system32\DLA\DLABOIOM.sys - DLABOIOM (DLABOIOM) .(.Sonic Solutions - Drive Letter Access Component.) - LEGACY_DLABOIOM
    O64 - Services: CurCS - C:\WINDOWS\system32\DLA\DLADResN.sys - DLADResN (DLADResN) .(.Sonic Solutions - Drive Letter Access Component.) - LEGACY_DLADRESN
    O64 - Services: CurCS - C:\WINDOWS\system32\DLA\DLAIFS_M.sys - DLAIFS_M (DLAIFS_M) .(.Sonic Solutions - Drive Letter Access Component.) - LEGACY_DLAIFS_M
    O64 - Services: CurCS - C:\WINDOWS\system32\DLA\DLAOPIOM.sys - DLAOPIOM (DLAOPIOM) .(.Sonic Solutions - Drive Letter Access Component.) - LEGACY_DLAOPIOM
    O64 - Services: CurCS - C:\WINDOWS\system32\DLA\DLAPoolM.sys - DLAPoolM (DLAPoolM) .(.Sonic Solutions - Drive Letter Access Component.) - LEGACY_DLAPOOLM
    O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\DLARTL_N.sys - DLARTL_N (DLARTL_N) .(.Sonic Solutions - Shared Driver Component.) - LEGACY_DLARTL_N
    O64 - Services: CurCS - C:\WINDOWS\system32\DLA\DLAUDFAM.sys - DLAUDFAM (DLAUDFAM) .(.Sonic Solutions - Drive Letter Access Component.) - LEGACY_DLAUDFAM
    O64 - Services: CurCS - C:\WINDOWS\system32\DLA\DLAUDF_M.sys - DLAUDF_M (DLAUDF_M) .(.Sonic Solutions - Drive Letter Access Component.) - LEGACY_DLAUDF_M
    O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\DRVNDDM.sys - DRVNDDM (DRVNDDM) .(.Sonic Solutions - Device Driver Manager.) - LEGACY_DRVNDDM
    O64 - Services: CurCS - C:\WINDOWS\system32\DTS.exe - Data Transfer Service (dtsvc) .(.Pas de propriétaire - Data Transfer Service.) - LEGACY_DTSVC
    O64 - Services: CurCS - C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys - Symantec Eraser Control driver (eeCtrl) .(.Symantec Corporation - Symantec Eraser Control Driver.) - LEGACY_EECTRL
    O64 - Services: CurCS - (.not file.) - EraserUtilDrvI4 (EraserUtilDrvI4) .(.Pas de propriétaire - Pas de description.) - LEGACY_ERASERUTILDRVI4
    O64 - Services: CurCS - (.not file.) - EraserUtilDrvI7 (EraserUtilDrvI7) .(.Pas de propriétaire - Pas de description.) - LEGACY_ERASERUTILDRVI7
    O64 - Services: CurCS - (.not file.) - EraserUtilDrvI9 (EraserUtilDrvI9) .(.Pas de propriétaire - Pas de description.) - LEGACY_ERASERUTILDRVI9
    O64 - Services: CurCS - C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys - EraserUtilRebootDrv (EraserUtilRebootDrv) .(.Symantec Corporation - Symantec Eraser Utility Driver.) - LEGACY_ERASERUTILREBOOTDRV
    O64 - Services: CurCS - C:\WINDOWS\system32\FpLogonServ.exe - Fingerprint Server (FingerprintServer) .(.AuthenTec,Inc - Fingerprint Winlogon Service.) - LEGACY_FINGERPRINTSERVER
    O64 - Services: CurCS - C:\Program Files\Google\Update\GoogleUpdate.exe - Service Google Update (gupdate1ca95bbee978b94) (gupdate1ca95bbee978b94) .(.Google Inc. - Programme d'installation de Google.) - LEGACY_GUPDATE1CA95BBEE978B94
    O64 - Services: CurCS - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe - Google Software Updater (gusvc) .(.Google - gusvc.) - LEGACY_GUSVC
    O64 - Services: CurCS - C:\WINDOWS\system32\ibmpmsvc.exe - ThinkPad PM Service (IBMPMSVC) .(.Lenovo - ThinkPad Power Management Service.) - LEGACY_IBMPMSVC
    O64 - Services: CurCS - C:\Program Files\Java\jre6\bin\jqs.exe - Java Quick Starter (JavaQuickStarterService) .(.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) - LEGACY_JAVAQUICKSTARTERSERVICE
    O64 - Services: CurCS - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe - Lavasoft Ad-Aware Service (Lavasoft Ad-Aware Service) .(.Lavasoft - Ad-Aware Service Application.) - LEGACY_LAVASOFT_AD-AWARE_SERVICE
    O64 - Services: CurCS - C:\WINDOWS\system32\DRIVERS\Lbd.sys - Lbd (Lbd) .(.Lavasoft AB - Boot Driver.) - LEGACY_LBD
    O64 - Services: CurCS - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.exe - LiveUpdate (LiveUpdate) .(.Symantec Corporation - LiveUpdate Engine COM Module.) - LEGACY_LIVEUPDATE
    O64 - Services: CurCS - C:\Program Files\Intel\AMT\LMS.exe - Intel(R) Active Management Technology Local Management Service (LMS) .(.Intel Corporation - Local Manageability Service.) - LEGACY_LMS
    O64 - Services: CurCS - C:\Program Files\Lotus\Notes\nslsvice.exe - Ouverture de session unique de Lotus Notes (Lotus Notes Single Logon) .(.IBM Corp - IBM Lotus Notes/Domino.) - LEGACY_LOTUS_NOTES_SINGLE_LOGON
    O64 - Services: CurCS - C:\Program Files\Lotus\Notes\ntmulti.exe - Multi-user Cleanup Service (Multi-user Cleanup Service) .(.IBM Corp - IBM Lotus Notes/Domino.) - LEGACY_MULTI-USER_CLEANUP_SERVICE
    O64 - Services: CurCS - (.not file.) - Mup (Mup) .(.Pas de propriétaire - Pas de description.) - LEGACY_MUP
    O64 - Services: CurCS - C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20100305.004\NAVENG.sys - NAVENG (NAVENG) .(.Symantec Corporation - AV Engine.) - LEGACY_NAVENG
    O64 - Services: CurCS - C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20100305.004\NAVEX15.sys - NAVEX15 (NAVEX15) .(.Symantec Corporation - AV Engine.) - LEGACY_NAVEX15
    O64 - Services: CurCS - (.not file.) - Pilote système NDIS (NDIS) .(.Pas de propriétaire - Pas de description.) - LEGACY_NDIS
    O64 - Services: C
    30 Mars 2010 15:27:51

    bien ....



    on continue .... dans l'ordre :


    1- Télécharge Malwarebytes :
    ici http://www.commentcamarche.net/telecharger/telecharger-...
    ou ici : http://www.malwarebytes.org/mbam.php
    ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    * Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : http://www.malekal.com/download/comctl32.ocx )

    * Potasse ce tuto pour te familiariser avec le prg :
    http://forum.pcastuces.com/sujet.asp?f=31&s=3
    ( cela dis, il est très simple d'utilisation ).

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance 'Malwarebytes' .

    Fais un examen dit " RAPIDE " .

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "résultat" .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur "suppression".

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...



    =========================


    2- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint sinon le rapport est trop long pour le forum ) pour analyse et attends la suite ...
    30 Mars 2010 15:37:07

    ça se corse là... que ça soit pour télécharger le logiciel ou lire le tuto, les adresses sont introuvables! j'ai essayé d'autres adresses ça marche. Voilà autre chose...
    30 Mars 2010 15:51:20

    karabara a dit :
    ça se corse là... que ça soit pour télécharger le logiciel ou lire le tuto, les adresses sont introuvables! j'ai essayé d'autres adresses ça marche. Voilà autre chose...



    re,


    laisse tomber cette procédure alors ... on va faire autrement dans un premier temps :



    1- Utilisation de l'outil ZHPFix :

    * Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    C:\WINDOWS\system32\drivers\o6ko.sys
    O41 - Driver: Event PostAgent Wizard Javascript Directory Search (o6ko) . (.Lextek International - Software Traffic Driver.) - C:\WINDOWS\system32\drivers\o6ko.sys
    O44 - LFC:[MD5.09CBFAFBB421F969A1408418A73D6F68] - 30/03/2010 - 13:04:36 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\UsbFix_Upload_Me_FR-DOM.zip [2879]
    O44 - LFC:[MD5.93C85CC34B6D28107F1B66CD2FFCB09B] - 11/03/2010 - 14:31:58 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\bk20856.dat [23]
    O44 - LFC:[MD5.177AF17589E6099605631A481F697315] - 11/03/2010 - 13:55:59 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\captcha.dll [18944]
    O44 - LFC:[MD5.C81E728D9D4C2F636F067F89CC14862C] - 09/03/2010 - 09:37:05 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\fdgg34353edfgdfdf [1]
    O44 - LFC:[MD5.C81E728D9D4C2F636F067F89CC14862C] - 09/03/2010 - 09:37:05 --H-- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\bk23567.dat [1]
    O58 - SDL:[MD5.CBC05C562A10420E6B76E87BD139C735] - 13/04/2008 - 18:33:50 ---A- . (.Lextek International - Software Traffic Driver.) -- C:\WINDOWS\system32\drivers\o6ko.sys




    > Puis Lance ZHPFix depuis le raccouci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie :
    - que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
    - que les lignes soient disposées les unes en dessous des autres .

    * Puis clique sur le bouton [ OK ] .
    > à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !

    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


    * Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .

    * Enfin clique sur le bouton [ Nettoyer ] .


    -> laisse travailler l'outil et ne touche à rien ...


    Une fois terminée , un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )


    Important : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le de suite !


    Pense à réactiver tes défenses une fois la procédure terminée !...


    ( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )


    ==========================

    2- Au niveau de ces 2 navigateurs , fait les vérifes et modifes suivantes :


    * ouvre Firefox ,
  • clique sur le menu "outil" / choisis "option".
  • dans cette fenêtre, Clique sur l'onglet "avancé"
  • dans cette autre fenêtre , choisis le sous menu " réseau "
  • au niveau de l'encadré "connexion" , clique sur "paramètre".
  • là tu coches "pas de Proxy" puis clique sur "OK"


    *ouvre Internet Explorer,
  • clique sur le menu Outils / choisis "Options Internet".
  • va sur l'onglet "Connexions" puis en bas, désactiver le proxy si besoin et valide la modif .


    ==========================

    3- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint sinon le rapport est trop long pour le forum ) pour analyse et attends la suite ...
    30 Mars 2010 16:06:00

    j'ai réussi à le faire avec la première méthode


    Malwarebytes' Anti-Malware 1.45
    www.malwarebytes.org

    Version de la base de données: 3933

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 7.0.5730.13

    30/03/2010 15:55:35
    mbam-log-2010-03-30 (15-55-35).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 110388
    Temps écoulé: 3 minute(s), 17 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 2
    Clé(s) du Registre infectée(s): 4
    Valeur(s) du Registre infectée(s): 2
    Elément(s) de données du Registre infecté(s): 1
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 32

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    c:\WINDOWS\system32\captcha.dll (Worm.KoobFace) -> Delete on reboot.
    c:\WINDOWS\system32\o6ko.dll (Worm.KoobFace) -> Delete on reboot.

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\captcha (Worm.KoobFace) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srvoko6 (Worm.KoobFace) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\o6ko (Worm.KoobFace) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost\netsvc6 (Worm.KoobFace) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost\captcha (Worm.KoobFace) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\WINDOWS\system32\captcha.dll (Worm.KoobFace) -> Delete on reboot.
    c:\WINDOWS\system32\o6ko.dll (Worm.KoobFace) -> Delete on reboot.
    C:\WINDOWS\system32\drivers\o6ko.sys (Worm.KoobFace) -> Quarantined and deleted successfully.
    C:\Documents and Settings\lrazanaj\Local Settings\Application Data\rdr_1268129803.exe (Worm.KoobFace) -> Quarantined and deleted successfully.
    C:\Documents and Settings\lrazanaj\Local Settings\Application Data\rdr_1268311847.exe (Worm.KoobFace) -> Quarantined and deleted successfully.
    C:\Documents and Settings\lrazanaj\Local Settings\Application Data\rdr_1268312861.exe (Worm.KoobFace) -> Quarantined and deleted successfully.
    C:\Documents and Settings\lrazanaj\Local Settings\Application Data\rdr_1268313169.exe (Worm.KoobFace) -> Quarantined and deleted successfully.
    C:\Documents and Settings\lrazanaj\Local Settings\Application Data\rdr_1268326538.exe (Worm.KoobFace) -> Quarantined and deleted successfully.
    C:\Documents and Settings\lrazanaj\Local Settings\Application Data\rdr_1268326845.exe (Worm.KoobFace) -> Quarantined and deleted successfully.
    C:\Documents and Settings\lrazanaj\Local Settings\Application Data\rdr_1268385340.exe (Worm.KoobFace) -> Quarantined and deleted successfully.
    C:\Documents and Settings\lrazanaj\Local Settings\Application Data\rdr_1268385650.exe (Worm.KoobFace) -> Quarantined and deleted successfully.
    C:\Documents and Settings\lrazanaj\Local Settings\Application Data\rdr_1268403525.exe (Worm.KoobFace) -> Quarantined and deleted successfully.
    C:\Documents and Settings\lrazanaj\Local Settings\Application Data\rdr_1268403833.exe (Worm.KoobFace) -> Quarantined and deleted successfully.
    C:\Documents and Settings\lrazanaj\Local Settings\Application Data\rdr_1268408017.exe (Worm.KoobFace) -> Quarantined and deleted successfully.
    C:\Documents and Settings\lrazanaj\Local Settings\Application Data\rdr_1268408324.exe (Worm.KoobFace) -> Quarantined and deleted successfully.
    C:\Documents and Settings\lrazanaj\Local Settings\Application Data\rdr_1268414803.exe (Worm.KoobFace) -> Quarantined and deleted successfully.
    C:\Documents and Settings\lrazanaj\Local Settings\Application Data\rdr_1268415241.exe (Worm.KoobFace) -> Quarantined and deleted successfully.
    C:\Documents and Settings\lrazanaj\Local Settings\Application Data\rdr_1268415544.exe (Worm.KoobFace) -> Quarantined and deleted successfully.
    C:\Documents and Settings\lrazanaj\Local Settings\Application Data\rdr_1268462988.exe (Worm.KoobFace) -> Quarantined and deleted successfully.
    C:\Documents and Settings\lrazanaj\Local Settings\Application Data\rdr_1268463295.exe (Worm.KoobFace) -> Quarantined and deleted successfully.
    C:\Documents and Settings\lrazanaj\Local Settings\Application Data\rdr_1268557645.exe (Worm.KoobFace) -> Quarantined and deleted successfully.
    C:\Documents and Settings\lrazanaj\Local Settings\Application Data\rdr_1268557948.exe (Worm.KoobFace) -> Quarantined and deleted successfully.
    C:\Documents and Settings\lrazanaj\Local Settings\Application Data\rdr_1268559300.exe (Worm.KoobFace) -> Quarantined and deleted successfully.
    C:\Documents and Settings\lrazanaj\Local Settings\Application Data\rdr_1268559606.exe (Worm.KoobFace) -> Quarantined and deleted successfully.
    C:\Documents and Settings\lrazanaj\Local Settings\Application Data\rdr_1268651669.exe (Worm.KoobFace) -> Quarantined and deleted successfully.
    C:\WINDOWS\ligh (Koobface.Trace) -> Quarantined and deleted successfully.
    C:\WINDOWS\lgo (Koobface.Trace) -> Quarantined and deleted successfully.
    C:\WINDOWS\bk20856.dat (KoobFace.Trace) -> Quarantined and deleted successfully.
    C:\WINDOWS\bk23567.dat (KoobFace.Trace) -> Quarantined and deleted successfully.
    C:\WINDOWS\fdgg34353edfgdfdf (KoobFace.Trace) -> Quarantined and deleted successfully.
    C:\Documents and Settings\lrazanaj\Local Settings\Application Data\010112010146111103.xxe (Worm.KoobFace) -> Quarantined and deleted successfully.
    C:\Documents and Settings\lrazanaj\Local Settings\Application Data\rdr_1268130106.exe (Worm.KoobFace) -> Quarantined and deleted successfully.
    30 Mars 2010 16:14:49

    tu parles des étapes 2 et 3 de la deuxième méthode?
    30 Mars 2010 16:19:02

    pour firefox et internet explorer je n'ai rien modifié, c'était déjà par défaut. Le rapport ZHPdiag est le même
    30 Mars 2010 17:08:57

    vu ,


    MBAM à fait un bon nettoyage ... mais il y en reste encore ...

    Supprime tout ce qui se trouve dans la quarantaine de MBAM ...




    Puis fait ceci dans l'ordre :


    1- Télécharge CCleaner :
    ici http://www.infos-du-net.com/telecharger/CCleaner,0301-1...
    ou ici http://www.commentcamarche.net/telecharger/telecharger-...

    Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
    Lors de l'installation:
    -choisis bien "français" en langue .
    -avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.

    Un tuto ( aide ):
    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.h...


    ---> Utilisation :
    *Décocher dans le menu Options - sous-menu Avancé :
    Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .

    ! déconnecte toi et ferme toutes applications en cours !

    * va dans "nettoyeur" : fais -analyse- puis -nettoyage-
    * va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
    ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

    ( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )



    =========================

    2- Télécharge SEAF ( de C__XX ) sur ton bureau :

    ici http://pagesperso-orange.fr/NosTools/C_XX/SEAF.exe
    ou ici http://forum-aide-contre-virus.be/download/C_XX/SEAF.ex...

    ! Ferme toutes applications en cours !

  • Double clique sur "SEAF.exe" ( clique droit et "Exécuter en tant qu'administrateur" pour Vista / 7 ) pour lancer l'outil.
  • Dans l'encardré blanc " Entrez ci dessous...." copie/colle ceci :


    o6ko,srvoko6


  • Au niveau des "options des fichiers ", fait les réglages suivant :
    > A "Calculer le checksum" , choisis : MD5
    > Coche la case devant " Info. supplémentaire ".
    > Coche la case devant " Afficher les ADS "

  • Au niveau des " options du registre " :
    > coche " chercher également dans le registre "

    ( ne touche à aucun autre réglage )

  • Clique sur " Lancer la recherche " et laisse travailler l'outil ...

    ( cela peut-être plus ou moins long suivant les cas ).

    --> Une fois terminé, une fenêtre avec un log .txt va s'afficher. Enregistre ce rapport de façon à le retrouver facilement ( sur le bureau par exemple ). Sinon il sera en outre sauvegardé à la racine de ton disque dur ( ici > C:\SEAFLog.txt )

    --> Copie/colle le contenu de ce rapport dans ta prochaine réponse . Si le rapport est trop long, utilise le site d'uplaod "Cijoint" pour me le faire parvenir > http://www.cijoint.fr/


    =========================

    3- Télécharge Ad-remover ( de C_XX ) sur ton bureau :

    ici http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
    ou ici http://forum-aide-contre-virus.be/download/C_XX/AD-R.ex...

    ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !

    • Double clique sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .

    • Au menu principal, clique sur le bouton [Scanner] .

    • le scan démarre , laisse travailler l'outil et ne touche à rien ...


    --> Poste le rapport qui apparait à la fin dans ta prochaine pour analyse ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report-SCAN.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
    30 Mars 2010 17:16:12

    comment je supprime ce qui est en quarantaine de MBAM?
    30 Mars 2010 17:19:12

    karabara a dit :
    comment je supprime ce qui est en quarantaine de MBAM?




    tu ouvres MBAM / tu vas sur l'onglet "quarantaine" / tu cliques sur le bouton [tout supprimer] et voilou ...
    30 Mars 2010 17:28:56

    voilà le rapport SEAF plutôt court :) 


    1. ========================= SEAF 1.0.0.7 - C_XX
    2.
    3. Commencé à: 17:27:44 le 30/03/2010
    4.
    5. Valeur(s) recherchée(s):
    6.
    7. o6ko
    8. srvoko6
    9.
    10. (!) --- Calcul du Hash "MD5"
    11. (!) --- Affichage des ADS
    12. (!) --- Informations supplémentaires
    13. (!) --- Recherche registre
    14.
    15. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
    16.
    17. Aucun fichier trouvé
    18.
    19. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
    20.
    21. Aucun dossier trouvé
    22.
    23.
    24. ====== Entrée(s) du registre ======
    25.
    26.
    27.
    28. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_O6KO\0000]
    29. "Service"="o6ko"
    30.
    31. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_O6KO\0000]
    32. "Service"="o6ko"
    33.
    34. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_O6KO\0000]
    35. "Service"="o6ko"
    36.
    37.
    38.
    39. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SRVOKO6\0000]
    40. "Service"="srvoko6"
    41.
    42. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SRVOKO6\0000]
    43. "Service"="srvoko6"
    44.
    45. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SRVOKO6\0000]
    46. "Service"="srvoko6"
    47.
    48. =========================
    49.
    50. Fin à: 17:29:09 le 30/03/2010 ( E.O.F )
    30 Mars 2010 17:33:37

    vu ...


    continue ...
    30 Mars 2010 17:34:13

    rapport AD-Remover :

    .
    ======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 28/03/10 à 21:30
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 17:32:44 le 30/03/2010 | Mode normal | Option: SCAN
    Exécuté de: C:\Ad-Remover\ADR.exe
    SE: Microsoft® Windows XP™ Service Pack 3 - X86
    Nom du PC: STP05625 | Utilisateur actuel: lrazanaj (Administrateur)
    .
    ============== ÉLÉMENT(S) TROUVÉ(S) ==============
    .
    .
    C:\Documents and Settings\lrazanaj\Application Data\EoRezo
    C:\Documents and Settings\lrazanaj\Local Settings\Application Data\Deenero
    C:\Documents and Settings\lrazanaj\Menu Démarrer\Programmes\Deenero
    C:\Program Files\Deenero
    .
    HKCU\Software\EoRezo
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5F1C03FD-025E-4786-AF80-C2EF5C979115}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5F1C03FD-025E-4786-AF80-C2EF5C979115}
    HKLM\Software\Classes\CLSID\{3716644a-ce84-4f54-9b90-568e7408e542}
    HKLM\Software\Classes\CLSID\{5F1C03FD-025E-4786-AF80-C2EF5C979115}
    HKLM\Software\Classes\CLSID\{8B459A17-69F6-4571-9362-1368CA4E7D63}
    HKLM\Software\Classes\CLSID\{F871AA6E-FE10-453B-84E4-670AEBCAF487}
    HKLM\Software\Classes\deenero
    HKLM\Software\Classes\Deenero.Deenero.1
    HKLM\Software\Classes\Interface\{8B459A17-69F6-4571-9362-1368CA4E7D63}
    HKLM\Software\Classes\Interface\{F871AA6E-FE10-453B-84E4-670AEBCAF487}
    HKLM\Software\Classes\Interface\{FC2A289A-F036-4566-A38A-A2A992E76D30}
    HKLM\Software\Classes\TypeLib\{386235E3-C550-4D78-A634-87C72E6780A1}
    HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{19c186c0-7502-492e-bf03-69821f0b2589}
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Deenero
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
    .
    .
    ============== SCAN ADDITIONNEL ==============
    .
    * Mozilla FireFox Version 3.6.2pre (fr) *
    .
    C:\Documents and Settings\lrazanaj\..\0ni90r8r.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\lrazanaj\\Bureau
    C:\Documents and Settings\lrazanaj\..\0ni90r8r.default\prefs.js - browser.search.defaultenginename: DeeneroSearch
    C:\Documents and Settings\lrazanaj\..\0ni90r8r.default\prefs.js - browser.search.selectedEngine: Google
    C:\Documents and Settings\lrazanaj\..\0ni90r8r.default\prefs.js - browser.startup.homepage: hxxp://www.google.fr/
    C:\Documents and Settings\lrazanaj\..\0ni90r8r.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.2
    C:\Documents and Settings\lrazanaj\..\0ni90r8r.default\prefs.js - keyword.URL: hxxp://www.bing.com/search?mkt=fr-FR&form=MIAWB1&q=
    C:\Documents and Settings\lrazanaj\..\0ni90r8r.default\prefs.js - privacy.popups.showBrowserMessage, false
    C:\Documents and Settings\Administrateur\..\0ni90r8r.default\prefs.js - browser.startup.homepage: hxxp://www.velizy
    C:\Documents and Settings\Administrateur\..\0ni90r8r.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.0.4
    C:\Documents and Settings\Default User\..\0ni90r8r.default\prefs.js - browser.startup.homepage: hxxp://www.velizy
    C:\Documents and Settings\Default User\..\0ni90r8r.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.0.4
    .
    .
    * Internet Explorer Version 7.0.5730.13 *
    .
    [HKCU\Software\Microsoft\Internet Explorer\Main]
    .
    Do404Search: 0x01000000
    Local Page: C:\WINDOWS\system32\blank.htm
    Show_ToolBar: yes
    Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    .
    [HKLM\Software\Microsoft\Internet Explorer\Main]
    .
    Delete_Temp_Files_On_Exit: yes
    Local Page: %SystemRoot%\system32\blank.htm
    Start Page: hxxp://fr.msn.com/
    .
    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm
    .
    ========================================
    .
    C:\WINDOWS\temp: 3 Fichier(s), 0 Dossier(s)
    Temporary Internet Files: 4 Fichier(s), 2 Dossier(s)
    .
    C:\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Ad-Remover\Backup: 1 Fichier(s)
    .
    C:\Ad-Report-SCAN[1].txt - 4176 Octet(s)
    .
    Fin à: 17:34:31, 30/03/2010
    .
    ============== E.O.F - SCAN[1] ==============
    30 Mars 2010 17:35:19

    ça demande de l'endurance.... :lol: 
    30 Mars 2010 17:38:20

    yop,


    j'ai oublié quelque chose pour SEAF ... donc fait ceci stp :



    1- recommence SEAF ( avec les mêmes réglages ) et mets ce qui suis pour la recherche : captcha


    poste le nouveau rapport obtenu stp ...


    ===========================

    2- ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !


    • Double clique sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .

    • Au menu principal clique cette fois sue le bouton [Nettoyer] .

    • Le nettoyage débute > Laisse travailler l'outil et ne touche à rien !...


    --> Poste le rapport qui apparait à la fin dans ta prochaine réponse pour analyse ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
    30 Mars 2010 17:40:36

    je refais aussi ad-remover?
    30 Mars 2010 17:42:34

    re,

    Citation :
    je refais aussi ad-remover?



    oui mais le nettoyage cette fois comme je l'ai indiqué à l'etape 2 de la dernière manipe ... :whistle: 
    30 Mars 2010 17:45:28

    pour la recherche je remets :o 6ko,srvoko6 et j'ajoute captcha ?
    suis un peu perdue...



    sKe69 a dit :
    yop,


    j'ai oublié quelque chose pour SEAF ... donc fait ceci stp :



    1- recommence SEAF ( avec les mêmes réglages ) et mets ce qui suis pour la recherche : captcha


    poste le nouveau rapport obtenu stp ...


    ===========================

    2- ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !


    • Double clique sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .

    • Au menu principal clique cette fois sue le bouton [Nettoyer] .

    • Le nettoyage débute > Laisse travailler l'outil et ne touche à rien !...


    --> Poste le rapport qui apparait à la fin dans ta prochaine réponse pour analyse ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    30 Mars 2010 17:51:20

    Dans la recherche SEAF, j'ai mis uniquement captcha dans la recherche

    voilà le nouveau rapport:



    1. ========================= SEAF 1.0.0.7 - C_XX
    2.
    3. Commencé à: 17:50:55 le 30/03/2010
    4.
    5. Valeur(s) recherchée(s):
    6.
    7. captcha
    8.
    9. (!) --- Calcul du Hash "MD5"
    10. (!) --- Affichage des ADS
    11. (!) --- Informations supplémentaires
    12. (!) --- Recherche registre
    13.
    14. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
    15.
    16. "c:\Documents and Settings\All Users\Program Files\captcha21.dll" [ ----RASH---- | 19456 ]
    17. TC: 09/03/2010,10:37:04 | TM: 09/03/2010,10:37:04 | DA: 29/03/2010,13:59:09
    18. MD5: d5bfa8a5e0b8922c9d25205ca0ede1b0
    19.
    20.
    21.
    22. =========================
    23.
    24. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
    25.
    26. Aucun dossier trouvé
    27.
    28.
    29. ====== Entrée(s) du registre ======
    30.
    31.
    32.
    33. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_CAPTCHA\0000]
    34. "DeviceDesc"="captcha"
    35.
    36. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_CAPTCHA\0000]
    37. "Service"="captcha"
    38.
    39. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_CAPTCHA\0000]
    40. "DeviceDesc"="captcha"
    41.
    42. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_CAPTCHA\0000]
    43. "Service"="captcha"
    44.
    45. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CAPTCHA\0000]
    46. "DeviceDesc"="captcha"
    47.
    48. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CAPTCHA\0000]
    49. "Service"="captcha"
    50.
    51. =========================
    52.
    53. Fin à: 17:51:17 le 30/03/2010 ( E.O.F )
    30 Mars 2010 18:01:54

    heu... j'ai fait le nettoyage, la machine a redémarré mais je ne vois pas de texte sauvegardé dans le dossier C
    30 Mars 2010 18:15:26

    je l'ai :)  :) 


    le voilà


    .
    ======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 28/03/10 à 21:30
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 17:54:36 le 30/03/2010 | Mode normal | Option: CLEAN
    Exécuté de: C:\Ad-Remover\ADR.exe
    SE: Microsoft® Windows XP™ Service Pack 3 - X86
    Nom du PC: STP05625 | Utilisateur actuel: lrazanaj (Administrateur)
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .
    .
    C:\Documents and Settings\lrazanaj\Application Data\EoRezo
    C:\Documents and Settings\lrazanaj\Local Settings\Application Data\Deenero
    C:\Documents and Settings\lrazanaj\Menu Démarrer\Programmes\Deenero
    C:\Program Files\Deenero

    (!) -- Fichiers temporaires supprimés.
    .
    HKCU\Software\EoRezo
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5F1C03FD-025E-4786-AF80-C2EF5C979115}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5F1C03FD-025E-4786-AF80-C2EF5C979115}
    HKLM\Software\Classes\CLSID\{3716644a-ce84-4f54-9b90-568e7408e542}
    HKLM\Software\Classes\CLSID\{5F1C03FD-025E-4786-AF80-C2EF5C979115}
    HKLM\Software\Classes\CLSID\{8B459A17-69F6-4571-9362-1368CA4E7D63}
    HKLM\Software\Classes\CLSID\{F871AA6E-FE10-453B-84E4-670AEBCAF487}
    HKLM\Software\Classes\deenero
    HKLM\Software\Classes\Deenero.Deenero.1
    HKLM\Software\Classes\Interface\{8B459A17-69F6-4571-9362-1368CA4E7D63}
    HKLM\Software\Classes\Interface\{F871AA6E-FE10-453B-84E4-670AEBCAF487}
    HKLM\Software\Classes\Interface\{FC2A289A-F036-4566-A38A-A2A992E76D30}
    HKLM\Software\Classes\TypeLib\{386235E3-C550-4D78-A634-87C72E6780A1}
    HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{19c186c0-7502-492e-bf03-69821f0b2589}
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Deenero
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
    .
    .
    ============== SCAN ADDITIONNEL ==============
    .
    * Mozilla FireFox Version 3.6.2pre (fr) *
    .
    C:\Documents and Settings\lrazanaj\..\0ni90r8r.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\lrazanaj\\Bureau
    C:\Documents and Settings\lrazanaj\..\0ni90r8r.default\prefs.js - browser.search.defaultenginename: DeeneroSearch
    C:\Documents and Settings\lrazanaj\..\0ni90r8r.default\prefs.js - browser.search.selectedEngine: Google
    C:\Documents and Settings\lrazanaj\..\0ni90r8r.default\prefs.js - browser.startup.homepage: hxxp://www.google.fr/
    C:\Documents and Settings\lrazanaj\..\0ni90r8r.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.2
    C:\Documents and Settings\lrazanaj\..\0ni90r8r.default\prefs.js - keyword.URL: hxxp://www.bing.com/search?mkt=fr-FR&form=MIAWB1&q=
    C:\Documents and Settings\lrazanaj\..\0ni90r8r.default\prefs.js - privacy.popups.showBrowserMessage, false
    C:\Documents and Settings\Administrateur\..\0ni90r8r.default\prefs.js - browser.startup.homepage: hxxp://www.velizy
    C:\Documents and Settings\Administrateur\..\0ni90r8r.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.0.4
    C:\Documents and Settings\Default User\..\0ni90r8r.default\prefs.js - browser.startup.homepage: hxxp://www.velizy
    C:\Documents and Settings\Default User\..\0ni90r8r.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.0.4
    .
    .
    * Internet Explorer Version 7.0.5730.13 *
    .
    [HKCU\Software\Microsoft\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    .
    [HKLM\Software\Microsoft\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: %SystemRoot%\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/
    .
    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm
    .
    ========================================
    .
    C:\DOCUME~1\lrazanaj\LOCALS~1\Temp: 2 Fichier(s), 2 Dossier(s)
    C:\WINDOWS\temp: 3 Fichier(s), 0 Dossier(s)
    Temporary Internet Files: 2 Fichier(s), 2 Dossier(s)
    .
    C:\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Ad-Remover\Backup: 14 Fichier(s)
    .
    C:\Ad-Report-CLEAN[1].txt - 4752 Octet(s)
    C:\Ad-Report-SCAN[1].txt - 4300 Octet(s)
    .
    Fin à: 17:56:13, 30/03/2010
    .
    ============== E.O.F - CLEAN[1] ==============
    30 Mars 2010 18:34:02

    re,


    cette salté de KoobFace s'accroche ... :fou: 



    on va faire autrement ... fait ce qui suit dans l'ordre :



    1- Télécharge OTM (de Old_Timer) sur ton bureau :

    http://oldtimer.geekstogo.com/OTM.exe


    Double clique sur "OTM.exe" pour ouvrir le prg .

    Puis copie ce qui se trouve en citation ci-dessous,


    :processes
    c:\Documents and Settings\All Users\Program Files\captcha21.dll

    :Services
    captcha
    o6ko
    srvoko6

    :Reg
    [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_O6KO]
    [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_O6KO]
    [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_O6KO]
    [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SRVOKO6]
    [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SRVOKO6]
    [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SRVOKO6]
    [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_CAPTCHA]
    [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_CAPTCHA]
    [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CAPTCHA]

    :Files
    c:\Documents and Settings\All Users\Program Files\captcha21.dll

    :Commands
    [purity]
    [emptytemp]
    [Reboot]



    et colle le dans le cadre de gauche de OTM (Paste Instructions for items to be moved ).
    Ne touche à rien d'autre !

    ! Déconnecte toi et ferme toutes tes applications en cours ( navigateurs compris ) !

    -> clique sur MoveIt! pour lancer le nettoyage .

    -> laisse travailler l'outil ...

    -> une fois finis , un petite fenêtre s'ouvre : clique sur " Yes " .

    Ton PC va redémarrer de lui même pour finir la suppression ...

    Lors du redémarrage , si on te demande d'autoriser l'exécution d' OTM , accepte ( pour que l'outil finisse son boulot ... ).

    --> Poste le contenu du rapport qui se trouve dans le dossier " C:\_OTM\MovedFiles "
    ( c'est " xxxx2010_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).



    ===========================

    2- Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe


    >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>[ ! ATTENTION ! ]<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
  • Ferme tes applications en cours ( ainsi que ton navigateur ) .
  • DESACTIVE TOUTES TES DEFENSES (anti-virus, garde anti spy-ware, pare-feu) le temps de la manipe.
    En effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !
    > Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
  • Tuto ( aide ) ici : http://www.bleepingcomputer.com/combofix/fr/comment-uti...
  • Note : pour XP, il est IMPERATIF d'installer la Console de Récupération de Windows si l'outil le demande ( voir tuto ci-dessus ).
    >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>[ ! ATTENTION ! ]<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<


    Ensuite :
    > Double-clique sur l'icône "Combofix.exe" pour lancer l'outil .
    > A la fenêtre "DISCLAIMER..." , clique sur "oui" et laisse travailler ...


    -- Pour XP, l' installation de la Console de Récupération sera demandé :
    * Laisse toi guider et fais l'installe de la "console de récupération" ( en anglais, "Windows Recovery Console" ) lorsque l'outil te le demandera ( important ! ).
    image > http://img.photobucket.com/albums/v706/ried7/RcAuto1.gi...
    *Une fois la console installée,
    image > http://img.photobucket.com/albums/v706/ried7/whatnext.p...
    Déconnecte toi si possible avant de cliquer sur "yes" pour lancer le scan --


    Notes importantes :
    -> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
    -> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
    -> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes ...
    -> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )

    Le rapport sera crée ici : C:\Combofix.txt

    Réactive bien tes défenses .


    > Poste le rapport Combofix pour analyse et attends la suite ...

    30 Mars 2010 18:43:34

    pour OTM :


    All processes killed
    ========== PROCESSES ==========
    No active process named c:\Documents and Settings\All Users\Program Files\captcha21.dll was found!
    ========== SERVICES/DRIVERS ==========
    Error: No service named captcha was found to stop!
    Service\Driver key captcha not found.
    Error: No service named o6ko was found to stop!
    Service\Driver key o6ko not found.
    Error: No service named srvoko6 was found to stop!
    Service\Driver key srvoko6 not found.
    ========== REGISTRY ==========
    Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_O6KO\ not found.
    Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_O6KO\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_O6KO\ not found.
    Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SRVOKO6\ not found.
    Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SRVOKO6\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SRVOKO6\ not found.
    Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_CAPTCHA\ not found.
    Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_CAPTCHA\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CAPTCHA\ not found.
    ========== FILES ==========
    DllUnregisterServer procedure not found in c:\Documents and Settings\All Users\Program Files\captcha21.dll
    c:\Documents and Settings\All Users\Program Files\captcha21.dll moved successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: Administrateur
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 704646 bytes
    ->Java cache emptied: 92424 bytes
    ->FireFox cache emptied: 13938616 bytes
    ->Flash cache emptied: 438 bytes

    User: All Users

    User: Default User
    ->Temporary Internet Files folder emptied: 33170 bytes
    ->Java cache emptied: 92424 bytes
    ->Flash cache emptied: 438 bytes

    User: LocalService
    ->Temp folder emptied: 49632 bytes
    ->Temporary Internet Files folder emptied: 8683123 bytes

    User: lrazanaj
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33172 bytes
    ->Java cache emptied: 0 bytes
    ->FireFox cache emptied: 52279672 bytes
    ->Google Chrome cache emptied: 0 bytes
    ->Flash cache emptied: 3250 bytes

    User: NetworkService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 32969 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 4884459 bytes
    %systemroot%\System32 .tmp files removed: 102912 bytes
    %systemroot%\System32\dllcache .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 16867 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 23938166 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 32902 bytes
    RecycleBin emptied: 1556408597 bytes

    Total Files Cleaned = 1 584,00 mb


    OTM by OldTimer - Version 3.1.10.1 log created on 03302010_183849

    Files moved on Reboot...
    File C:\WINDOWS\temp\Perflib_Perfdata_b18.dat not found!

    Registry entries deleted on Reboot...
    30 Mars 2010 18:48:58

    est ce qu'il faut désactiver ad-aware et comment le fait-on pour symantec?




    sKe69 a dit :
    re,


    cette salté de KoobFace s'accroche ... :fou: 



    on va faire autrement ... fait ce qui suit dans l'ordre :



    1- Télécharge OTM (de Old_Timer) sur ton bureau :

    http://oldtimer.geekstogo.com/OTM.exe


    Double clique sur "OTM.exe" pour ouvrir le prg .

    Puis copie ce qui se trouve en citation ci-dessous,


    :processes
    c:\Documents and Settings\All Users\Program Files\captcha21.dll

    :Services
    captcha
    o6ko
    srvoko6

    :Reg
    [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_O6KO]
    [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_O6KO]
    [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_O6KO]
    [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SRVOKO6]
    [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SRVOKO6]
    [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SRVOKO6]
    [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_CAPTCHA]
    [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_CAPTCHA]
    [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CAPTCHA]

    :Files
    c:\Documents and Settings\All Users\Program Files\captcha21.dll

    :Commands
    [purity]
    [emptytemp]
    [Reboot]



    et colle le dans le cadre de gauche de OTM (Paste Instructions for items to be moved ).
    Ne touche à rien d'autre !

    ! Déconnecte toi et ferme toutes tes applications en cours ( navigateurs compris ) !

    -> clique sur MoveIt! pour lancer le nettoyage .

    -> laisse travailler l'outil ...

    -> une fois finis , un petite fenêtre s'ouvre : clique sur " Yes " .

    Ton PC va redémarrer de lui même pour finir la suppression ...

    Lors du redémarrage , si on te demande d'autoriser l'exécution d' OTM , accepte ( pour que l'outil finisse son boulot ... ).

    --> Poste le contenu du rapport qui se trouve dans le dossier " C:\_OTM\MovedFiles "
    ( c'est " xxxx2010_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).



    ===========================

    2- Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe


    >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>[ ! ATTENTION ! ]<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
  • Ferme tes applications en cours ( ainsi que ton navigateur ) .
  • DESACTIVE TOUTES TES DEFENSES (anti-virus, garde anti spy-ware, pare-feu) le temps de la manipe.
    En effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !
    > Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
  • Tuto ( aide ) ici : http://www.bleepingcomputer.com/combofix/fr/comment-uti...
  • Note : pour XP, il est IMPERATIF d'installer la Console de Récupération de Windows si l'outil le demande ( voir tuto ci-dessus ).
    >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>[ ! ATTENTION ! ]<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<


    Ensuite :
    > Double-clique sur l'icône "Combofix.exe" pour lancer l'outil .
    > A la fenêtre "DISCLAIMER..." , clique sur "oui" et laisse travailler ...


    -- Pour XP, l' installation de la Console de Récupération sera demandé :
    * Laisse toi guider et fais l'installe de la "console de récupération" ( en anglais, "Windows Recovery Console" ) lorsque l'outil te le demandera ( important ! ).
    image > http://img.photobucket.com/albums/v706/ried7/RcAuto1.gi...
    *Une fois la console installée,
    image > http://img.photobucket.com/albums/v706/ried7/whatnext.p...
    Déconnecte toi si possible avant de cliquer sur "yes" pour lancer le scan --


    Notes importantes :
    -> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
    -> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
    -> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes ...
    -> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )

    Le rapport sera crée ici : C:\Combofix.txt

    Réactive bien tes défenses .


    > Poste le rapport Combofix pour analyse et attends la suite ...

    30 Mars 2010 19:17:42

    je suis coincée sur symantec, il semblerait que la fonction "désactiver" ait été bloquée... je ne sais pas quoi faire
    30 Mars 2010 19:22:04

    re,


    faut effectivement désactiver la proctetion résidente des deux ...


    pour Symantec ( Norton ) , tout dépend le type de version ... regarde ce topic > http://www.bleepingcomputer.com/forums/index.php?showto...

    en anglais mais tu devrais peut-être trouver le moyen de le désactiver ...


    en général tu cliques ( droite ou gauche ) sur l'icone présent dans la barre des tâches et tu devrais trouver dans les menu proposé de désactiver la protection ....
    30 Mars 2010 19:36:41

    je pense avoir réussi avec ad-aware mais pour symantec je ne vois pas de solutions. Etant donné que ce pc est un pc pro, je pense que la fonction "désactiver" a été bloquée parce que je la voie grisée.
    30 Mars 2010 19:46:10

    karabara a dit :
    je pense avoir réussi avec ad-aware mais pour symantec je ne vois pas de solutions. Etant donné que ce pc est un pc pro, je pense que la fonction "désactiver" a été bloquée parce que je la voie grisée.




    re,


    je ne pense pas que cela soit un prb pour OTM .... donc fait cette manipe déjà et poste le rapport ....


    30 Mars 2010 19:49:45

    pour OTM mais je l'avais déjà posté




    All processes killed
    ========== PROCESSES ==========
    No active process named c:\Documents and Settings\All Users\Program Files\captcha21.dll was found!
    ========== SERVICES/DRIVERS ==========
    Error: No service named captcha was found to stop!
    Service\Driver key captcha not found.
    Error: No service named o6ko was found to stop!
    Service\Driver key o6ko not found.
    Error: No service named srvoko6 was found to stop!
    Service\Driver key srvoko6 not found.
    ========== REGISTRY ==========
    Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_O6KO\ not found.
    Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_O6KO\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_O6KO\ not found.
    Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SRVOKO6\ not found.
    Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SRVOKO6\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SRVOKO6\ not found.
    Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_CAPTCHA\ not found.
    Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_CAPTCHA\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CAPTCHA\ not found.
    ========== FILES ==========
    DllUnregisterServer procedure not found in c:\Documents and Settings\All Users\Program Files\captcha21.dll
    c:\Documents and Settings\All Users\Program Files\captcha21.dll moved successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: Administrateur
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 704646 bytes
    ->Java cache emptied: 92424 bytes
    ->FireFox cache emptied: 13938616 bytes
    ->Flash cache emptied: 438 bytes

    User: All Users

    User: Default User
    ->Temporary Internet Files folder emptied: 33170 bytes
    ->Java cache emptied: 92424 bytes
    ->Flash cache emptied: 438 bytes

    User: LocalService
    ->Temp folder emptied: 49632 bytes
    ->Temporary Internet Files folder emptied: 8683123 bytes

    User: lrazanaj
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33172 bytes
    ->Java cache emptied: 0 bytes
    ->FireFox cache emptied: 52279672 bytes
    ->Google Chrome cache emptied: 0 bytes
    ->Flash cache emptied: 3250 bytes

    User: NetworkService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 32969 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 4884459 bytes
    %systemroot%\System32 .tmp files removed: 102912 bytes
    %systemroot%\System32\dllcache .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 16867 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 23938166 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 32902 bytes
    RecycleBin emptied: 1556408597 bytes

    Total Files Cleaned = 1 584,00 mb


    OTM by OldTimer - Version 3.1.10.1 log created on 03302010_183849

    Files moved on Reboot...
    File C:\WINDOWS\temp\Perflib_Perfdata_b18.dat not found!

    Registry entries deleted on Reboot...
    30 Mars 2010 19:54:56

    arf ...


    c'est vrai ... :lol: 



    pour Combo , tu vas le lancer depuis le " mode sans échec avec prise en charge du réseau " ( afin d'avoir une connexion internet ),


    /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

    Comment aller en Mode sans échec :
    1) Redémarre ton ordi .
    2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
    3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
    4) Choisis l'option : Sans Échec avec prise en charge du réseau, et valide en tapant sur [Entrée] .
    5) Choisis ton compte habituel ( et pas Administrateur ).



    Poste moi le rapport obtenu ...
    30 Mars 2010 19:58:40

    je vais tenter ça :pt1cable: 



    sKe69 a dit :
    arf ...


    c'est vrai ... :lol: 



    pour Combo , tu vas le lancer depuis le " mode sans échec avec prise en charge du réseau " ( afin d'avoir une connexion internet ),


    /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

    Comment aller en Mode sans échec :
    1) Redémarre ton ordi .
    2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
    3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
    4) Choisis l'option : Sans Échec avec prise en charge du réseau, et valide en tapant sur [Entrée] .
    5) Choisis ton compte habituel ( et pas Administrateur ).



    Poste moi le rapport obtenu ...

    30 Mars 2010 20:11:06

    voilà ce qui en sort



    ComboFix 10-03-29.04 - lrazanaj 30/03/2010 20:07:00.1.2 - x86 NETWORK
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1992.1518 [GMT 2:00]
    Lancé depuis: c:\documents and settings\lrazanaj\Bureau\ComboFix.exe
    AV: Symantec Endpoint Protection *On-access scanning disabled* (Updated) {FB06448E-52B8-493A-90F3-E43226D3305C}
    .

    ((((((((((((((((((((((((((((( Fichiers créés du 2010-02-28 au 2010-03-30 ))))))))))))))))))))))))))))))))))))
    .

    2010-03-30 16:38 . 2010-03-30 16:38 -------- d-----w- C:\_OTM
    2010-03-30 15:32 . 2010-03-30 15:56 -------- d-----w- C:\Ad-Remover
    2010-03-30 15:26 . 2010-03-30 15:51 -------- d-----w- c:\program files\SEAF
    2010-03-30 13:50 . 2010-03-30 13:50 -------- d-----w- c:\documents and settings\lrazanaj\Application Data\Malwarebytes
    2010-03-30 13:50 . 2010-03-29 22:46 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-03-30 13:50 . 2010-03-30 13:50 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-03-30 13:50 . 2010-03-30 13:50 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2010-03-30 13:50 . 2010-03-29 22:45 20824 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-03-30 12:04 . 2010-03-30 12:04 2879 ----a-w- C:\UsbFix_Upload_Me_FR-DOM.zip
    2010-03-30 10:36 . 2010-03-30 12:04 -------- d-----w- C:\UsbFix
    2010-03-30 09:53 . 2010-03-30 14:08 -------- d-----w- c:\program files\ZHPDiag
    2010-03-18 12:00 . 2010-03-18 12:00 -------- d-----w- c:\documents and settings\lrazanaj\Local Settings\Application Data\Help
    2010-03-17 17:55 . 2009-09-23 12:55 64288 ----a-w- c:\windows\system32\drivers\Lbd.sys
    2010-03-17 17:54 . 2010-03-17 17:54 -------- dc-h--w- c:\documents and settings\All Users\Application Data\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}
    2010-03-17 17:54 . 2009-10-03 08:15 2924848 -c--a-w- c:\documents and settings\All Users\Application Data\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}\Ad-AwareInstallation.exe
    2010-03-17 17:54 . 2010-03-17 17:55 -------- d-----w- c:\documents and settings\All Users\Application Data\Lavasoft
    2010-03-17 17:54 . 2010-03-17 17:54 -------- d-----w- c:\program files\Lavasoft
    2010-03-15 18:09 . 2010-03-15 18:09 -------- d-----w- c:\program files\Trend Micro
    2010-03-12 15:23 . 2010-03-30 16:38 -------- d-----r- c:\documents and settings\All Users\Program Files
    2010-03-05 13:52 . 2009-08-06 18:23 274288 ----a-w- c:\windows\system32\mucltui.dll
    2010-03-05 13:52 . 2009-08-06 18:23 215920 ----a-w- c:\windows\system32\muweb.dll
    2010-03-03 12:12 . 2008-12-11 10:57 333952 ----a-w- c:\windows\system32\drivers\srv.sys
    2010-03-03 12:10 . 2008-04-13 18:33 32256 ----a-w- c:\windows\system32\csrsrv.dll
    2010-03-03 12:10 . 2008-10-24 11:21 455296 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
    2010-03-03 12:10 . 2009-08-04 17:27 2147328 ----a-w- c:\windows\system32\ntoskrnl.exe
    2010-03-03 12:10 . 2009-08-04 17:27 2025984 ----a-w- c:\windows\system32\ntkrnlpa.exe
    2010-03-02 18:13 . 1998-10-07 12:08 327168 ----a-w- c:\windows\IsUn040c.exe

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-03-30 18:07 . 2004-08-05 12:00 85834 ----a-w- c:\windows\system32\perfc00C.dat
    2010-03-30 18:07 . 2004-08-05 12:00 512628 ----a-w- c:\windows\system32\perfh00C.dat
    2010-03-30 10:30 . 2010-01-19 18:56 -------- d-----w- c:\documents and settings\lrazanaj\Application Data\vlc
    2010-03-15 19:39 . 2010-01-12 11:28 256 ----a-w- c:\windows\system32\pool.bin
    2010-03-15 15:53 . 2010-01-07 17:35 -------- d-----w- c:\program files\Microsoft Silverlight
    2010-03-15 10:28 . 2010-01-06 21:14 -------- d-----w- c:\documents and settings\lrazanaj\Application Data\skypePM
    2010-03-12 15:29 . 2008-12-04 16:11 -------- d-----w- c:\program files\Fichiers communs\France Telecom
    2010-03-09 20:57 . 2010-02-03 20:56 -------- d-----w- c:\documents and settings\lrazanaj\Application Data\dvdcss
    2010-03-02 18:14 . 2008-12-05 14:16 -------- d-----w- c:\program files\Fichiers communs\Adobe
    2010-02-23 18:20 . 2010-02-23 18:20 -------- d-----w- c:\program files\Audacity
    2010-02-06 23:16 . 2010-01-19 02:17 -------- d-----w- c:\documents and settings\lrazanaj\Application Data\Python-Eggs
    2010-02-03 21:48 . 2010-02-03 21:48 -------- d-----w- c:\documents and settings\All Users\Application Data\Downloaded Installations
    2010-02-01 20:37 . 2010-02-01 20:37 -------- d-----w- c:\program files\CCleaner
    2010-01-31 11:19 . 2010-01-31 11:17 -------- d-----w- c:\documents and settings\All Users\Application Data\WinZip
    2010-01-31 09:09 . 2010-01-31 09:09 -------- d--h--w- c:\documents and settings\All Users\Application Data\CanonBJ
    2010-01-20 21:57 . 2008-12-05 09:36 29248 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2010-01-15 21:52 . 2010-01-15 21:52 152576 -c--a-w- c:\documents and settings\lrazanaj\Application Data\Sun\Java\jre1.6.0_17\lzma.dll
    2010-01-15 21:52 . 2010-01-05 13:37 79488 -c--a-w- c:\documents and settings\lrazanaj\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll
    2010-01-09 21:00 . 2008-12-04 15:42 86331 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
    2010-01-08 21:42 . 2010-01-08 21:42 1924200 -c--a-w- c:\documents and settings\All Users\Application Data\NOS\Adobe_Downloads\install_flash_player.exe
    2010-01-07 17:34 . 2010-01-07 17:34 86576 -c--a-w- c:\documents and settings\lrazanaj\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
    2010-01-07 17:34 . 2010-01-07 17:34 135680 ----a-w- c:\documents and settings\lrazanaj\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
    2010-01-07 17:34 . 2010-01-07 17:34 132672 -c--a-w- c:\documents and settings\lrazanaj\Application Data\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
    2010-01-07 17:34 . 2010-01-07 17:34 392728 ----a-w- c:\documents and settings\lrazanaj\Application Data\Microsoft\Services Windows Live\Services Windows Live.dll
    2010-01-07 15:34 . 2010-01-07 15:34 1956528 -c--a-w- c:\documents and settings\All Users\Application Data\NOS\Adobe_Downloads\install_flash_player_ax.exe
    2010-01-06 21:14 . 2010-01-06 21:14 56 ---ha-w- c:\windows\system32\ezsidmv.dat
    .

    ------- Sigcheck -------

    [7] 2009-12-21 . 4C3B72EA3B0835689AB747AF08586F2D . 5945856 . . [8.00.6001.22967] . . c:\windows\$hf_mig$\KB978207-IE8\SP3QFE\mshtml.dll
    [7] 2009-10-29 . CAAC5BF7EB6B3D0E58C9E94C70ACA4FC . 5944320 . . [8.00.6001.22945] . . c:\windows\$hf_mig$\KB976325-IE8\SP3QFE\mshtml.dll
    [-] 2008-08-27 . 3CCDB836BBAB800FDED3181AF7EED38F . 3593216 . . [7.00.6000.16735] . . c:\windows\SoftwareDistribution\Download\a37a907ce729d9b027006f974e62dcad\SP2GDR\mshtml.dll
    [-] 2008-08-27 . 3CCDB836BBAB800FDED3181AF7EED38F . 3593216 . . [7.00.6000.16735] . . c:\windows\system32\mshtml.dll
    [-] 2008-08-27 . 3CCDB836BBAB800FDED3181AF7EED38F . 3593216 . . [7.00.6000.16735] . . c:\windows\system32\dllcache\mshtml.dll
    [-] 2008-08-26 . 0F345A2FE55C3DC9693AAAF2E983F4AD . 3594752 . . [7.00.6000.20900] . . c:\windows\SoftwareDistribution\Download\a37a907ce729d9b027006f974e62dcad\SP2QFE\mshtml.dll
    [-] 2008-08-20 . E1772442035064C97BA6B4D60BDA1BB9 . 3088896 . . [6.00.2900.5659] . . c:\windows\SoftwareDistribution\Download\2355f18161c4d9205abb66936b92cf18\sp3gdr\mshtml.dll
    [-] 2008-08-20 . 4229C8960DE4DC5B6C326E2B65175E9F . 3088896 . . [6.00.2900.5659] . . c:\windows\SoftwareDistribution\Download\2355f18161c4d9205abb66936b92cf18\sp3qfe\mshtml.dll
    [7] 2008-04-13 . C4153F037157C7BE7C54FD88887F027D . 3066880 . . [6.00.2900.5512] . . c:\windows\ie7\mshtml.dll

    [7] 2009-12-21 . 413508B6F20DAA22074E3E1558850447 . 916480 . . [8.00.6001.22967] . . c:\windows\$hf_mig$\KB978207-IE8\SP3QFE\wininet.dll
    [7] 2009-10-29 . F461ACD33F06BF1FB28FFF1EF345FE63 . 916480 . . [8.00.6001.22945] . . c:\windows\$hf_mig$\KB976325-IE8\SP3QFE\wininet.dll
    [-] 2008-08-26 . 4B0E70D44297877A313045BD059770E1 . 827904 . . [7.00.6000.20900] . . c:\windows\SoftwareDistribution\Download\a37a907ce729d9b027006f974e62dcad\SP2QFE\wininet.dll
    [-] 2008-08-26 . E30CACD98479B36A3DBFA3267BF62DD0 . 826368 . . [7.00.6000.16735] . . c:\windows\SoftwareDistribution\Download\a37a907ce729d9b027006f974e62dcad\SP2GDR\wininet.dll
    [-] 2008-08-26 . E30CACD98479B36A3DBFA3267BF62DD0 . 826368 . . [7.00.6000.16735] . . c:\windows\system32\wininet.dll
    [-] 2008-08-26 . E30CACD98479B36A3DBFA3267BF62DD0 . 826368 . . [7.00.6000.16735] . . c:\windows\system32\dllcache\wininet.dll
    [-] 2008-08-20 . 50D19E569C83A9C1AE7EFAEF6A93BC50 . 670208 . . [6.00.2900.5659] . . c:\windows\SoftwareDistribution\Download\2355f18161c4d9205abb66936b92cf18\sp3gdr\wininet.dll
    [-] 2008-08-20 . 96D50ACA60DA22ADBD253F2825C98D1A . 670720 . . [6.00.2900.5659] . . c:\windows\SoftwareDistribution\Download\2355f18161c4d9205abb66936b92cf18\sp3qfe\wininet.dll
    [7] 2008-04-13 . 4A6E04EA20F48D750D9BFED8600D516B . 670208 . . [6.00.2900.5512] . . c:\windows\ie7\wininet.dll
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "HonorAutoRunSetting"= 0 (0x0)

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "HonorAutoRunSetting"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-3861849437-3192931641-446941617-107884\Scripts\Logon\0\0]
    "Script"=10.1.36.52.exe

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ccEvtMgr]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ccSetMgr]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Symantec Antivirus]
    @="Service"

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Symantec\\Symantec Endpoint Protection\\Smc.exe"=
    "c:\\Program Files\\Symantec\\Symantec Endpoint Protection\\SNAC.EXE"=
    "c:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe"=
    "c:\\Program Files\\Lotus\\Notes\\framework\\rcp\\eclipse\\plugins\\com.ibm.rcp.j2se.win32.x86_1.6.0.20080709-200808010926\\jre\\bin\\javaw.exe"=

    R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [17/03/2010 19:55 64288]
    R0 TPDIGIMN;TPDIGIMN;c:\windows\system32\drivers\ApsHM86.sys [14/05/2008 17:21 19496]
    R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [24/09/2009 13:17 1169232]
    R3 e1yexpress;Intel(R) Gigabit Network Connections Driver;c:\windows\system32\drivers\e1y5132.sys [04/12/2008 11:34 243856]
    R3 lnvobus;Ericsson F3507g Mobile Broadband Minicard Composite Device driver (WDM);c:\windows\system32\drivers\lnvobus.sys [05/12/2008 11:08 302464]
    R3 lnvond5;Ericsson F3507g Mobile Broadband Minicard Network Adapter (NDIS);c:\windows\system32\drivers\lnvond5.sys [05/12/2008 11:10 25984]
    R3 lnvounic;Ericsson F3507g Mobile Broadband Minicard Network Adapter (WDM);c:\windows\system32\drivers\lnvounic.sys [05/12/2008 11:10 402944]
    S2 ATService;AuthenTec Fingerprint Service;c:\windows\system32\AtService.exe [26/10/2008 19:33 1676536]
    S2 dtsvc;Data Transfer Service;c:\windows\system32\DTS.exe [26/10/2008 19:38 98304]
    S2 gupdate1ca95bbee978b94;Service Google Update (gupdate1ca95bbee978b94);c:\program files\Google\Update\GoogleUpdate.exe [15/01/2010 10:22 133104]
    S2 UNS;Intel(R) Active Management Technology User Notification Service;c:\program files\Fichiers communs\Intel\Privacy Icon\UNS\UNS.exe [05/12/2008 11:34 2058776]
    S3 ADMonitor;AD Monitor;c:\windows\system32\ADMonitor.exe [26/10/2008 19:38 106496]
    S3 ATSwpWDF;AuthenTec TruePrint USB WDF Driver;c:\windows\system32\drivers\ATSwpWDF.sys [05/12/2008 10:28 482176]
    S3 COH_Mon;COH_Mon;c:\windows\system32\drivers\COH_Mon.sys [18/02/2008 13:04 23888]
    S3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [05/01/2010 13:16 102448]
    S3 FingerprintServer;Fingerprint Server;c:\windows\system32\FpLogonServ.exe [26/10/2008 19:41 118784]
    S3 lnvocard;Ericsson F3507g Mobile Broadband Minicard Device Management;c:\windows\system32\drivers\lnvocard.sys [05/12/2008 11:09 378496]
    S3 lnvogps;Ericsson F3507g Mobile Broadband Minicard GPS Port;c:\windows\system32\drivers\lnvogps.sys [05/12/2008 11:10 72232]
    S3 lnvomdfl;Ericsson F3507g Mobile Broadband Minicard Modem Filter;c:\windows\system32\drivers\lnvomdfl.sys [05/12/2008 11:08 15104]
    S3 lnvomdfl2;Ericsson F3507g Mobile Broadband Minicard Data Modem Filter;c:\windows\system32\drivers\lnvomdfl2.sys [05/12/2008 11:08 15104]
    S3 lnvomdm;Ericsson F3507g Mobile Broadband Minicard Modem Driver;c:\windows\system32\drivers\lnvomdm.sys [05/12/2008 11:08 387072]
    S3 lnvomdm2;Ericsson F3507g Mobile Broadband Minicard Data Modem;c:\windows\system32\drivers\lnvomdm2.sys [05/12/2008 11:08 431488]
    S3 Sony_EricssonWWSC;Ericsson F3507g Mobile Broadband Minicard PC SC Port;c:\windows\system32\drivers\lnvoscard.sys [05/12/2008 11:10 24232]
    S4 Power Manager DBC Service;Power Manager DBC Service;c:\program files\ThinkPad\Utilities\PWMDBSVC.exe [05/12/2008 12:25 94208]

    --- Autres Services/Pilotes en mémoire ---

    *NewlyCreated* - MDMXSDK
    *NewlyCreated* - PARPORT
    *NewlyCreated* - SRTSPL
    .
    Contenu du dossier 'Tâches planifiées'

    2010-03-30 c:\windows\Tasks\Ad-Aware Update (Weekly).job
    - c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 13:06]

    2010-03-30 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-01-15 08:22]

    2010-03-30 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-01-15 08:22]

    2010-03-15 c:\windows\Tasks\PMTask.job
    - c:\progra~1\ThinkPad\UTILIT~1\PWMIDTSK.EXE [2008-12-05 00:43]
    .
    .
    ------- Examen supplémentaire -------
    .
    FF - ProfilePath - c:\documents and settings\lrazanaj\Application Data\Mozilla\Firefox\Profiles\0ni90r8r.default\
    FF - prefs.js: browser.search.selectedEngine - Google
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
    FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?mkt=fr-FR&form=MIAWB1&q=
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

    ---- PARAMETRES FIREFOX ----
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
    c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");
    c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKLM-Run-EnablePEAP - (no file)
    HKLM-Run-SpiderMessenger - (no file)
    SafeBoot-Symantec Antvirus



    **************************************************************************
    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés:

    **************************************************************************

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\vsdatant]
    "ImagePath"="a"
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•9~*]
    "C040210900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(1132)
    c:\windows\system32\ATGinaHook.dll
    c:\program files\Lenovo Fingerprint Software\ATCSSINT.DLL
    c:\program files\Lenovo Fingerprint Software\SharedResources.dll
    c:\program files\Lenovo Fingerprint Software\FPResource.dll
    c:\program files\Lotus\Notes\npnotes.dll
    .
    Heure de fin: 2010-03-30 20:09:56
    ComboFix-quarantined-files.txt 2010-03-30 18:09

    Avant-CF: 28 434 653 184 octets libres
    Après-CF: 28 403 884 032 octets libres

    WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
    [operating systems]
    e:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /noexecute=alwaysoff /fastdetect
    c:\bootsect.dos="Restauration du systeme" /win95

    - - End Of File - - D2D8E214395E33EF2CE979F7A11B85A6
    30 Mars 2010 20:24:32

    re,



    ecoute c'est clean .... dis moi comment va le PC .... du mieux ? ...


    puis refais ceci qu'on face le point :

    Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

    30 Mars 2010 20:28:17

    je dois rester en mode sans échec ou pas pour faire le scan ?
    30 Mars 2010 21:35:52

    bon et bien tout va pour le mieux :lol: 

    merci beaucoup pour ton aide
    30 Mars 2010 21:46:42

    Bien ...



    avant de finaliser , fait ces quelques vérifes :


    Rends toi sur ce site :

    http://www.virustotal.com/

    Copies ce qui suit et colles le dans l'espace pour la recherche ( ou clique sur "parcourir" et va jusqu'au fichier demandé ) :
    C:\WINDOWS\fs1235.dat1

    Clique sur Send File ( = " Envoyer le fichier " ).

    Un rapport va s'élaborer ligne à ligne.

    Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.

    Sauvegarde le rapport avec le bloc-note .

    Copie le dans ta prochaine réponse ...

    ( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton "Ré-analyse le fichier maintenant" )

    petit tuto > http://www.commentcamarche.net/faq/sujet-8633-legitimit...


    Fais de même pour :

    C:\WINDOWS\win.ini
    C:\WINDOWS\System32\pool.bin


    Poste moi donc ces 3 rapports ( surtout le début avec le listing des AV , et en précisant bien au début de chacuns à quel fichier ils correspondent ) et attends la suite ...


    30 Mars 2010 22:10:03

    C:\WINDOWS\fs1235.dat1

    Antivirus Version Dernière mise à jour Résultat
    a-squared 4.5.0.50 2010.03.30 -
    AhnLab-V3 5.0.0.2 2010.03.30 -
    AntiVir 7.10.6.5 2010.03.30 -
    Antiy-AVL 2.0.3.7 2010.03.30 -
    Authentium 5.2.0.5 2010.03.30 -
    Avast 4.8.1351.0 2010.03.30 -
    Avast5 5.0.332.0 2010.03.30 -
    AVG 9.0.0.787 2010.03.29 -
    BitDefender 7.2 2010.03.30 -
    CAT-QuickHeal 10.00 2010.03.30 -
    ClamAV 0.96.0.0-git 2010.03.30 -
    Comodo 4442 2010.03.30 -
    DrWeb 5.0.2.03300 2010.03.30 -
    eSafe 7.0.17.0 2010.03.28 -
    eTrust-Vet 35.2.7396 2010.03.30 -
    F-Prot 4.5.1.85 2010.03.30 -
    F-Secure 9.0.15370.0 2010.03.30 -
    Fortinet 4.0.14.0 2010.03.30 -
    GData 19 2010.03.30 -
    Ikarus T3.1.1.80.0 2010.03.30 -
    Jiangmin 13.0.900 2010.03.30 -
    K7AntiVirus 7.10.1004 2010.03.22 -
    Kaspersky 7.0.0.125 2010.03.30 -
    McAfee 5936 2010.03.30 -
    McAfee+Artemis 5936 2010.03.30 -
    McAfee-GW-Edition 6.8.5 2010.03.30 -
    Microsoft 1.5605 2010.03.30 -
    NOD32 4986 2010.03.30 -
    Norman 6.04.10 2010.03.30 -
    nProtect 2009.1.8.0 2010.03.30 -
    Panda 10.0.2.2 2010.03.30 -
    PCTools 7.0.3.5 2010.03.30 -
    Prevx 3.0 2010.03.30 -
    Rising 22.41.01.03 2010.03.30 -
    Sophos 4.52.0 2010.03.30 -
    Sunbelt 6117 2010.03.30 -
    Symantec 20091.2.0.41 2010.03.30 -
    TheHacker 6.5.2.0.248 2010.03.30 -
    TrendMicro 9.120.0.1004 2010.03.30 -
    VBA32 3.12.12.2 2010.03.30 -
    ViRobot 2010.3.30.2252 2010.03.30 -
    VirusBuster 5.0.27.0 2010.03.30 -
    Information additionnelle
    File size: 40384 bytes
    MD5...: e15abaac72188369a25397e2df803572
    SHA1..: 5c524e877ba4d28f7ed7beede0a4dc4801969c66
    SHA256: 935dc773e862b1fc84553e08c68ddcac471ba467051afe4e6b5ffaa1a03a3ebd
    ssdeep: 384:GGosAzR+Ty680yeBds/UqfwOxGpR9t26WCZLYccyA0a1GSBVvIdGB0ec:iT6
    80yeBd1qftGWRCpRterVId0nc
    PEiD..: -
    PEInfo: -
    RDS...: NSRL Reference Data Set
    -
    pdfid.: -
    trid..: Unknown!
    sigcheck:
    publisher....: n/a
    copyright....: n/a
    product......: n/a
    description..: n/a
    original name: n/a
    internal name: n/a
    file version.: n/a
    comments.....: n/a
    signers......: -
    signing date.: -
    verified.....: Unsigned
    30 Mars 2010 22:13:34

    pour C:\WINDOWS\win.ini



    Antivirus Version Dernière mise à jour Résultat
    a-squared 4.5.0.50 2010.03.30 -
    AhnLab-V3 5.0.0.2 2010.03.30 -
    AntiVir 7.10.6.5 2010.03.30 -
    Antiy-AVL 2.0.3.7 2010.03.30 -
    Authentium 5.2.0.5 2010.03.30 -
    Avast 4.8.1351.0 2010.03.30 -
    Avast5 5.0.332.0 2010.03.30 -
    AVG 9.0.0.787 2010.03.29 -
    BitDefender 7.2 2010.03.30 -
    CAT-QuickHeal 10.00 2010.03.30 -
    ClamAV 0.96.0.0-git 2010.03.30 -
    Comodo 4442 2010.03.30 -
    DrWeb 5.0.2.03300 2010.03.30 -
    eSafe 7.0.17.0 2010.03.28 -
    eTrust-Vet 35.2.7396 2010.03.30 -
    F-Prot 4.5.1.85 2010.03.30 -
    F-Secure 9.0.15370.0 2010.03.30 -
    Fortinet 4.0.14.0 2010.03.30 -
    GData 19 2010.03.30 -
    Ikarus T3.1.1.80.0 2010.03.30 -
    Jiangmin 13.0.900 2010.03.30 -
    K7AntiVirus 7.10.1004 2010.03.22 -
    Kaspersky 7.0.0.125 2010.03.30 -
    McAfee 5936 2010.03.30 -
    McAfee+Artemis 5936 2010.03.30 -
    McAfee-GW-Edition 6.8.5 2010.03.30 -
    Microsoft 1.5605 2010.03.30 -
    NOD32 4986 2010.03.30 -
    Norman 6.04.10 2010.03.30 -
    nProtect 2009.1.8.0 2010.03.30 -
    Panda 10.0.2.2 2010.03.30 -
    PCTools 7.0.3.5 2010.03.30 -
    Prevx 3.0 2010.03.30 -
    Rising 22.41.01.03 2010.03.30 -
    Sophos 4.52.0 2010.03.30 -
    Sunbelt 6117 2010.03.30 -
    Symantec 20091.2.0.41 2010.03.30 -
    TheHacker 6.5.2.0.248 2010.03.30 -
    TrendMicro 9.120.0.1004 2010.03.30 -
    VBA32 3.12.12.2 2010.03.30 -
    ViRobot 2010.3.30.2252 2010.03.30 -
    VirusBuster 5.0.27.0 2010.03.30 -
    Information additionnelle
    File size: 603 bytes
    MD5...: 0bb0ad88676a1b1deb7a82cf99b935e3
    SHA1..: e21330457c34153a3dc4d901926fa98e34fb7577
    SHA256: c706a8481c239fbcb69d0b139c593f2010e3bb8cda76b3af75824182e3ab02b8
    ssdeep: 12:F4Yv65RdlpeYgbtrMv4LAss9fnqEn9ZYh78gJP0zhY:F30jp2tpZkTkp/
    PEiD..: -
    PEInfo: -
    RDS...: NSRL Reference Data Set
    -
    pdfid.: -
    trid..: Unknown!
    sigcheck:
    publisher....: n/a
    copyright....: n/a
    product......: n/a
    description..: n/a
    original name: n/a
    internal name: n/a
    file version.: n/a
    comments.....: n/a
    signers......: -
    signing date.: -
    verified.....: Unsigned
    30 Mars 2010 22:16:57

    et le dernier C:\WINDOWS\System32\pool.bin


    Antivirus Version Dernière mise à jour Résultat
    a-squared 4.5.0.50 2010.03.30 -
    AhnLab-V3 5.0.0.2 2010.03.30 -
    AntiVir 7.10.6.5 2010.03.30 -
    Antiy-AVL 2.0.3.7 2010.03.30 -
    Authentium 5.2.0.5 2010.03.30 -
    Avast 4.8.1351.0 2010.03.30 -
    Avast5 5.0.332.0 2010.03.30 -
    AVG 9.0.0.787 2010.03.29 -
    BitDefender 7.2 2010.03.30 -
    CAT-QuickHeal 10.00 2010.03.30 -
    ClamAV 0.96.0.0-git 2010.03.30 -
    Comodo 4442 2010.03.30 -
    DrWeb 5.0.2.03300 2010.03.30 -
    eSafe 7.0.17.0 2010.03.28 -
    eTrust-Vet 35.2.7396 2010.03.30 -
    F-Prot 4.5.1.85 2010.03.30 -
    F-Secure 9.0.15370.0 2010.03.30 -
    Fortinet 4.0.14.0 2010.03.30 -
    GData 19 2010.03.30 -
    Ikarus T3.1.1.80.0 2010.03.30 -
    Jiangmin 13.0.900 2010.03.30 -
    K7AntiVirus 7.10.1004 2010.03.22 -
    Kaspersky 7.0.0.125 2010.03.30 -
    McAfee 5936 2010.03.30 -
    McAfee+Artemis 5936 2010.03.30 -
    McAfee-GW-Edition 6.8.5 2010.03.30 -
    Microsoft 1.5605 2010.03.30 -
    NOD32 4986 2010.03.30 -
    Norman 6.04.10 2010.03.30 -
    nProtect 2009.1.8.0 2010.03.30 -
    Panda 10.0.2.2 2010.03.30 -
    PCTools 7.0.3.5 2010.03.30 -
    Prevx 3.0 2010.03.30 -
    Rising 22.41.01.03 2010.03.30 -
    Sophos 4.52.0 2010.03.30 -
    Sunbelt 6117 2010.03.30 -
    Symantec 20091.2.0.41 2010.03.30 -
    TheHacker 6.5.2.0.248 2010.03.30 -
    TrendMicro 9.120.0.1004 2010.03.30 -
    VBA32 3.12.12.2 2010.03.30 -
    ViRobot 2010.3.30.2252 2010.03.30 -
    VirusBuster 5.0.27.0 2010.03.30 -
    Information additionnelle
    File size: 256 bytes
    MD5...: 640bc6894794f28d6d6bc44d03fd7102
    SHA1..: 4e08cd0ce5587efd2077c40e38bb7d47152b1292
    SHA256: f59567ad759625eebec434efdbb5a65f87f98b8c0746f34c2d50ee26f6121ae3
    ssdeep: 6:o D52xribZQ8+pyoBSae9nnZQpMmNKKLzMxCI3j2exx672z:gxsne9nZu/0xxTr
    Y7k
    PEiD..: -
    PEInfo: -
    RDS...: NSRL Reference Data Set
    -
    pdfid.: -
    trid..: Unknown!
    sigcheck:
    publisher....: n/a
    copyright....: n/a
    product......: n/a
    description..: n/a
    original name: n/a
    internal name: n/a
    file version.: n/a
    comments.....: n/a
    signers......: -
    signing date.: -
    verified.....: Unsigned
    30 Mars 2010 23:28:20

    oki ...


    c'est clean de se côté ...


    Fais ce qui suit dans l'ordre ( si le dernier rapport est clean , on pourra finaliser ) :


    ( ne saute pas d'étape ! si tu rencontres un soucis lors de cette manipe , tu stoppes et tu m'en fais part )


    1- Utilisation de l'outil ZHPFix :

    > Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert :

    !! ferme tes autres applications en cours !!


    A- Clique sur le bouton " Nettoyeur de tools " ( le grand A rouge ) . Des lignes pré-cochées apparaissent alors dans l'encadré principal .

    > Là tu décoches la case devant ZHPDiag !


    > Enfin clique en bas sur "Nettoyer" .


    Laisse travailler l'outil ... une fois terminé , un nouveau rapport apparait dans l'encadré principal .

    -> Copie/colle le contenu de ce rapport pour analyse ...

    ( il est également sauvegardé ici : C:\Program files\ZHPFix\ZHPFixReport.txt )

    Note : si il t'est demandé de redémarrer le PC pour finir le nettoyage, fait le !



    B- Clique sur le bouton en haut à droite " Vider la quarantaine " ( la poubelle vide ).

    Au message de confirmation , clique sur "Ok" .


    Puis ferme ZHPFix ...


    ======================================

    2- Refais un coup de CCleaner ( registre compris ) .


    ======================================

    3- Télécharge et installe le logiciel HijackThis :

    ici http://www.trendsecure.com/portal/en-US/_download/HJTIn...
    ou ici http://www.commentcamarche.net/telecharger/telecharger-...

    > Clique sur le setup pour lancer l'installe :
    * laisse toi guider et ne modifie pas les paramètres d'installation .
    * A la fin de l'installe , le prg ce lance automatiquement : ferme le en cliquant sur la croix rouge .

    Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
    C:\program files\Trend Micro\HijackThis\HijackThis.exe .

    ( ne fais pas de scan pour le moment )


    ======================================

    4- Important :
    Purge de la restauration système
    *Désactive ta restauration :
    Clique droit sur poste de travail/propriétés/Restauration système/ coche la case désactiver la restauration, appliquer, OK
    ---> Redémarre ton PC ...

    *Réactive ta restauration :
    Clique droit sur poste de travail/propriétés/Restauration système/ décoche la case désactiver la restauration, appliquer, OK
    --->Redémarre ton PC ...

    ( Note : tu peux aussi y accéder via panneau de configuration->"systeme"->" restauration système " ).


    ======================================


    5- Fais ce scan en ligne pour vérifier :

    ( ne rien faire d'autre avec le PC durant le scan ! )

    Fais un scan en ligne avec " Panda " :

    > http://www.pandasecurity.com/homeusers/solutions/active...
    ( clique sur "scan your PC now" )

    tuto :
    http://www.malekal.com/scan_Av_en_ligne.php#mozTocId237...


    poste moi le rapport obtenu pour analyse ...
        • 1 / 2
        • 2
        • Dernier
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS