Se connecter / S'enregistrer
Votre question
Résolu

CLES DE REGISTRE BLOQUEES

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
4 Mars 2010 10:00:59

Bonjour,

Après avoir eu un virus rootkit, j'ai bien déroulé tout ce qui est recommandé sur le net (malwarebyte et combofix), mais le résultat est que je n'arrive toujours pas à redémarrer en mode normal (le mode sans echec fonctionne). Je suis sur XP Edition familiale 2003 et je n'ai pas de CD d'installation.
Je poste le dernier rapport obtenu de combofix où je vois que j'ai des clés de registres bloqués.
Quelqu'un peut-il me dire ce que je dois faire pour débloquer la situation.
D'avance Merci.

ComboFix 10-03-01.01 - HP_Propriétaire 04/03/2010 7:24.6.1 - x86 MINIMAL
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.510.353 [GMT 1:00]
Lancé depuis: G:\ComboFix.exe
.

((((((((((((((((((((((((((((( Fichiers créés du 2010-02-04 au 2010-03-04 ))))))))))))))))))))))))))))))))))))
.

2010-03-03 19:27 . 2010-03-03 19:27 -------- d-----w- c:\windows\system32\wbem\Repository
2010-03-02 22:07 . 2010-03-03 19:26 -------- d-s---w- c:\documents and settings\Administrateur.NOM-EB85C523610
2010-03-02 21:34 . 2010-03-03 19:26 -------- d-s---w- c:\documents and settings\Administrateur
2010-03-02 18:15 . 2010-03-02 21:27 116 ----a-w- c:\windows\system32\fjhdyfhsn.bat
2010-03-01 19:02 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-03-01 19:02 . 2010-03-01 22:37 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-03-01 19:02 . 2010-03-01 19:02 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-03-01 19:02 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-03-01 14:17 . 2008-04-13 19:40 34688 ----a-w- c:\windows\system32\drivers\lbrtfdc.sys
2010-03-01 14:17 . 2008-04-13 19:40 34688 ----a-w- c:\windows\system32\dllcache\lbrtfdc.sys
2010-03-01 14:16 . 2008-04-13 19:41 8576 ----a-w- c:\windows\system32\drivers\i2omgmt.sys
2010-03-01 14:16 . 2008-04-13 19:41 8576 ----a-w- c:\windows\system32\dllcache\i2omgmt.sys
2010-03-01 14:16 . 2008-04-13 19:40 8192 ----a-w- c:\windows\system32\drivers\changer.sys
2010-03-01 14:16 . 2008-04-13 19:40 8192 ----a-w- c:\windows\system32\dllcache\changer.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-03 21:28 . 2007-12-15 07:55 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2010-03-02 22:13 . 2008-12-27 13:25 -------- d-----w- c:\program files\DNA
2010-03-01 14:51 . 2010-03-01 14:51 16 ----a-w- c:\windows\system32\config\systemprofile\Application Data\rbuwzv.dat
2010-02-11 21:42 . 2010-01-10 18:31 664 ----a-w- c:\windows\system32\d3d9caps.dat
2010-01-31 11:38 . 2005-01-03 03:47 -------- d-----w- c:\program files\Microsoft Works
2010-01-20 19:42 . 2005-01-03 03:36 -------- d-----w- c:\program files\Fichiers communs\Sonic Shared
2010-01-20 19:32 . 2005-01-03 03:35 -------- d-----w- c:\program files\Fichiers communs\HP
2010-01-20 19:22 . 2009-01-09 17:02 -------- d-----w- c:\program files\Microsoft Silverlight
2009-12-31 16:50 . 2004-08-05 18:00 353792 ----a-w- c:\windows\system32\drivers\srv.sys
2009-12-21 19:07 . 2004-08-05 18:00 916480 ------w- c:\windows\system32\wininet.dll
2009-12-17 07:41 . 2004-08-05 18:00 347648 ----a-w- c:\windows\system32\mspaint.exe
2009-12-14 07:09 . 2004-08-05 18:00 33280 ----a-w- c:\windows\system32\csrsrv.dll
2009-12-10 02:28 . 2004-11-23 21:26 89278 ----a-w- c:\windows\system32\perfc00C.dat
2009-12-10 02:28 . 2004-11-23 21:26 520788 ----a-w- c:\windows\system32\perfh00C.dat
2009-12-09 10:09 . 2004-08-05 18:00 2068096 ------w- c:\windows\system32\ntkrnlpa.exe
2009-12-09 10:09 . 2004-08-05 18:00 2191232 ------w- c:\windows\system32\ntoskrnl.exe
2009-12-04 18:22 . 2004-08-05 18:00 455424 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
.

((((((((((((((((((((((((((((( SnapShot@2010-03-01_21.09.47 )))))))))))))))))))))))))))))))))))))))))
.
+ 2004-11-23 21:22 . 2010-03-03 06:52 32768 c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
- 2004-11-23 21:22 . 2010-03-01 14:51 32768 c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2004-11-23 22:12 . 2010-03-03 06:52 32768 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
- 2004-11-23 22:12 . 2010-03-01 14:51 32768 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2010-03-01 22:11 . 2010-03-03 19:30 179948 c:\windows\system32\Restore\rstrlog.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"updateMgr"="c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-11-13 68856]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2006-05-11 18577448]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
"BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2009-03-06 321344]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NokiaMServer"="c:\program files\Fichiers communs\Nokia\MPlatform\NokiaMServer" [X]
"TPP Auto Loader"="c:\windows\tppaldr.exe" [2002-06-24 118784]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2004-04-14 233472]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-08-02 7110656]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-01-16 180269]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-04-27 282624]
"nwiz"="nwiz.exe" [2005-08-02 1519616]
"Nokia FastStart"="c:\program files\Nokia\Nokia Music\NokiaMusic.exe" [2008-10-17 2323680]
"LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2005-05-11 253952]
"K!IR.exe"="c:\program files\K!TV\K!IR.exe" [2005-03-08 110592]
"K!IR.exe"="c:\program files\K!TV\K!IR.exe" [2005-03-08 1400832]
"K!IR.exe"="c:\program files\K!TV\K!IR.exe" [2006-05-24 1104]
"HPHUPD08"="c:\program files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe" [2005-06-02 49152]
"fssui"="c:\program files\Windows Live\Family Safety\fsui.exe" [2009-08-05 647520]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"HideClock"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\system32\MsgPlusLoader.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\BitTorrent\\bittorrent.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\PVSW\\Bin\\w3dbsmgr.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\aMSN\\bin\\wish.exe"=
"c:\\Program Files\\DNA\\btdna.exe"=
"c:\\Documents and Settings\\HP_Propriétaire\\Mes documents\\Téléchargements\\utorrent(2).exe"=
"c:\\Documents and Settings\\HP_Propriétaire\\Mes documents\\Téléchargements\\utorrent.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

S2 EBP Pervasive.SQL;EBP Pervasive.SQL;c:\pvsw\Bin\WGE_SRV.exe [07/12/2006 16:08 32768]
S2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [09/01/2009 18:01 54752]
S2 PTWsvc;PCTimeWatch;c:\program files\MainSoft\PC TimeWatch\PTWsvc.exe [02/09/2008 13:33 937984]
S3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [03/01/2005 04:27 2786176]
S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 21:48 704864]
S3 PTWDrv;PTW - Process monitoring driver;c:\program files\MainSoft\PC TimeWatch\PTWatch.sys [20/10/2003 18:07 4096]
.
Contenu du dossier 'Tâches planifiées'

2010-02-24 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-01-10 13:42]

2010-02-02 c:\windows\Tasks\HPCeeSchedule.job
- c:\progra~1\EASYIN~1\Ceement\HPCEE.exe [2005-06-13 16:41]

2010-03-04 c:\windows\Tasks\User_Feed_Synchronization-{DC42A35B-33D8-453C-90DA-A631039EDF24}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.wibeez.com/societe
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &Recherche AOL Toolbar - c:\program files\AOL Toolbar\toolbar.dll/SEARCH.HTML
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
IE: {{7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - c:\program files\PROMT5\PROMTIE4\promtie5.htm
TCP: {3035B60E-EC95-43F9-B7F7-CC8C0B77CB03} = 192.168.1.1
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\1ncytty4.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - www.google.fr
FF - prefs.js: keyword.URL - hxxp://www.wibeez.com/societe?search&q=
FF - plugin: c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npbittorrent.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-04 07:38
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(220)
c:\windows\system32\MsgPlusLoader.dll

- - - - - - - > 'lsass.exe'(276)
c:\windows\system32\MsgPlusLoader.dll

- - - - - - - > 'explorer.exe'(1604)
c:\program files\Windows Media Player\wmpband.dll
c:\windows\system32\eappprxy.dll
c:\program files\Microsoft Office\OFFICE11\msohev.dll
.
Heure de fin: 2010-03-04 07:47:40
ComboFix-quarantined-files.txt 2010-03-04 06:47
ComboFix2.txt 2010-03-04 05:18
ComboFix3.txt 2010-03-03 22:06
ComboFix4.txt 2010-03-02 20:45
ComboFix5.txt 2010-03-04 06:22

Avant-CF: 29 864 308 736 octets libres
Après-CF: 29 811 531 776 octets libres

- - End Of File - - DA147290EEE0155A894D8A347F5CC7BD

Autres pages sur : cles registre bloquees

4 Mars 2010 12:38:27

Hello,


Tu es encore infecté ....


/!\ Pour le bon déroulement de la désinfection :
  • Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
  • N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
  • Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
  • Si tu as un quelconque problème, n' hésite pas à m'en faire part ( évite les prises de décision hasardeuses ).

    =============================================================


    Déjà , commence par mettre ComboFix sur ton Bureau ! et pas sur un support externe ....



    une fois ceci fait ( et pas avant ) , enchaine :


    1- Créer un doc texte sur ton bureau :
  • Pointe ta souris sur ton bureau , clique droit : va dans "nouveau" et choisis "document texte" .

  • Ensuite copie/colle le texte ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de créer :


    File::
    c:\windows\system32\fjhdyfhsn.bat
    c:\windows\system32\config\systemprofile\Application Data\rbuwzv.dat

    FileLook::
    c:\program files\K!TV\K!IR.exe

    RegLock::
    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components]



  • Puis va dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi : CFScript puis valide ...



    2- Nettoyage :

    !! Déconnecte toi, ferme toutes tes applications et désactive TOUTES TES DEFENSES ( tu les réactiveras après ) !!

    --> Sur ton bureau, fais glisser avec ta souris le fichier CFScript sur l'icône de ComboFix.exe .

    Regarde ici :


    Cette manipulation va relancer Combofix !

    Puis patiente le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!)

    ! Ne touches à rien tant que le scan n'est pas terminé !

    Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    -> Une fois le scan achevé, un rapport va s'afficher : poste le pour analyse et attends la suite ...


    ( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )
    m
    0
    l
    5 Mars 2010 08:48:18

    Bonjour,

    Merci pour la réponse rapide.
    En fait, pour l'instant je ne peux plus l'appliquer car mon fils a hier matin activé une procédure de restauration du système prévue par HP en activant la touche F10 au démarrage. Depuis le PC est reparti (il faut ré-installer nos applications, mais les données sont toujours là) et je crois que les virus ne sont pas tous partis. J'attends de voir comment cela va se passer dans les prochains jours pour revenir sur le forum.

    J.
    m
    0
    l
    Contenus similaires
    5 Mars 2010 09:01:27

    Re,



    si tu veux qu'on contôle si tout est OK apès cette restauration , fait ceci :



    Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

    -> http://telechargement.zebulon.fr/zhpdiag.html

    !! déconnecte toi et ferme toutes tes applications en cours !!

  • Double-clique sur "ZHPDiag.exe" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ) .

  • Lance ZHPDiag depuis le raccourci du bureau .

  • Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite ( celui avec le tournevis ) :

    une liste apparait dans l'encadré principal > vérifie que toutes les lignes soient bien cochées sauf les 045 et 061 ( important ! ) .

  • Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .

    > Laisses travailler l'outil ...

  • Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...
    Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).

    ( Sinon le rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag)


    Puis ferme le programme ...


    > rends toi ensuite sur ce site : http://www.cijoint.fr/

  • Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
  • Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
  • Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....
    m
    0
    l
    14 Mars 2010 13:08:01

    Hello,


    et bien , il y a encore un peu de travail ... :p 



    commence par ceci dans l'ordre :



    1- Infecté par Navipromo .

    -------------------------------------

    Pour info,
    Les programmes suivants installent cette infection :
    - Funky Emoticons
    - Games-Attack
    - Original-Solitaire
    - Go-Astro
    - GoRecord
    - HotTVPlayer
    - Live-Player
    - MailSkinner
    - Messenger Skinner
    - Instant Access
    - InternetGameBox
    - Sudoplanet
    - WebMediaPlayer : sauf celui provenant du site suivant > http://www.azertysite.new.fr/

    ---------------------------------------

    Télécharge Navilog1 sur ton bureau

    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes tes applications le temps de la manipe !!

    Ensuite double-clique sur navilog1.exe pour lancer l'outil .

    Laisse-toi guider. Au menu principal, choisis 1 et valide .
    (ne fais pas d'autre choix sans notre avis/accord) .

    Patiente le temps du scan ...

    > Si l'infection est bien détecté , il te sera peut-être demandé de redémarrer ton PC ( pour que l'outil puisse finir le nettoyage ) :
    laisse l'outil le faire automatiquement . Si il ne redémarre pas de lui-même, redémarre ton PC manuellement (c'est important !) .

    Note :
    Si l'outil de demande d'effectuer la manipe en mode sans echec, fais le.
    ( /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\ ).


    Patiente jusqu'au message :
    *** Scan Terminé le ..... ***

    Appuie sur une touche comme demandé, le bloc-note va s'ouvrir.
    Copie-colle l'intégralité de son contenu dans ta prochaine réponse et attends la suite .

    (Le rapport est en outre sauvegardé à la racine du disque "C:\cleanavi.txt" )


    =============================

    2- Rends toi sur ce site :

    http://www.virustotal.com/

    Copies ce qui suit et colles le dans l'espace pour la recherche ( ou clique sur "parcourir" et va jusqu'au fichier demandé ) :
    c:\program files\google\googletoolbar1.dll

    Clique sur Send File ( = " Envoyer le fichier " ).

    Un rapport va s'élaborer ligne à ligne.

    Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.

    Sauvegarde le rapport avec le bloc-note .

    Copie le dans ta prochaine réponse ...

    ( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton "Ré-analyse le fichier maintenant" )

    petit tuto > http://www.commentcamarche.net/faq/sujet-8633-legitimit...


    =======================

    3- utilise Malwarebytes ainsi :

    mets le à jour ! ( onglet "mise à jour" ) .

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : http://www.malekal.com/download/comctl32.ocx )

    * Potasse ce tuto pour te familiariser avec le prg :
    http://forum.pcastuces.com/sujet.asp?f=31&s=3
    ( cela dis, il est très simple d'utilisation ).

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance 'Malwarebytes' .

    Fais un examen dit " RAPIDE " .

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "résultat" .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur "suppression".

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...



    ==========================

    4- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...





    m
    0
    l
    14 Mars 2010 20:33:01

    Voici le résultat de la procédure exécutée suivant le dispositif proposé.

    Rapport de ZHPDiag v1.25.1282 par Nicolas Coolman
    Run by HP_Propriétaire at 14/03/2010 20:19:14
    Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.h...

    ---\\ Web Browser
    MSIE: Internet Explorer v6.0.2900.2180
    MFIE: Mozilla Firefox (3.0.18)

    ---\\ System Information
    Platform : Microsoft Windows XP (5.1.2600) Service Pack 2
    Processor: x86 Family 15 Model 47 Stepping 2, AuthenticAMD
    Operating System: 32 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 510 MB (55% free)
    System drive C: has 107 GB (74%) free of 143 GB

    ---\\ DOS/Devices
    C:\ Hard drive, Flash drive, Thumb drive (Free 107 Go of 143 Go)
    D:\ Hard drive, Flash drive, Thumb drive (Free 1 Go of 6 Go)
    E:\ CD-ROM drive (Not Inserted)
    F:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
    G:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
    H:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
    I:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
    J:\ Floppy drive, Flash card reader, USB Key (Not Inserted)


    ---\\ Processus lancés
    [MD5.FFC7A8AA516B0D2A27DADF146EB538CC] - (.Sun Microsystems, Inc. - Java(TM) 2 Platform Standard Edition binary.) -- C:\Program Files\Java\jre1.5.0\bin\jusched.exe
    [MD5.06A1ECB63DF139EC639E084D4AB3C9D7] - (.Hewlett-Packard Company - hpsysdrv.) -- c:\windows\system\hpsysdrv.exe
    [MD5.DC5C31EB0A3E2319EC01F5BA66ED0C35] - (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\WINDOWS\system32\NvCpl.dll
    [MD5.4F113169A2DE985D043A5530987AD6D0] - (.Hewlett-Packard - HPHupd08.) -- c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
    [MD5.C81BE1B951C36E97D3DA90DA745DA5F7] - (.Hewlett-Packard Company - KBD EXE.) -- C:\HP\KBD\KBD.exe
    [MD5.1DE1B0BC2290426C2ABA7D2493E7786F] - (.InterVideo Inc. - WinCinema Manager.) -- C:\Program Files\InterVideo\Common\Bin\WinRemote.exe
    [MD5.C31CD3CEAB7653D22A2B92553971353E] - (.Apple Computer, Inc. - iTunesHelper Module.) -- C:\Program Files\iTunes\iTunesHelper.exe
    [MD5.310F1E8A0781887BA1C217448C0E4D48] - (.Pas de propriétaire - Recguard Application.) -- C:\WINDOWS\SMINST\RECGUARD.exe
    [MD5.FF8CCC86C4E42F59B189BD28D362B599] - (.Hewlett-Packard Company - PS2 EXE.) -- C:\WINDOWS\system32\ps2.exe
    [MD5.5FD441FA69B135B8891EBF8F2F8631B7] - (.Hewlett-Packard Company - LightScribe Burn Watcher.) -- c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
    [MD5.B385EAA6CC24BF7CB8FA7FC031D79B7A] - (.SoftThinks - Application Remind_XP.) -- C:\Windows\Creator\Remind_XP.exe
    [MD5.AC116F16A7716A720A45D7EA47CFD983] - (.Hewlett-Packard Co. - Hewlett-Packard Product Assistant.) -- C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
    [MD5.29680A793F690EEF4AAA68479D2A6DF8] - (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    [MD5.18B4B12358EFCF68D76812058A26181F] - (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    [MD5.896A1DB9A972AD2339C2E8569EC926D1] - (.Safer Networking Limited - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    [MD5.5584247B568C2E53934873F4B655FE6A] - (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    [MD5.9015BC03F62940527EC92D45EE89E46F] - (.Avira GmbH - Antivirus Scheduler.) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe
    [MD5.B8720A787C1223492E6F319465E996CE] - (.Avira GmbH - Antivirus On-Access Service.) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    [MD5.1BD6C2F707A275CB7C16FD99FE0F31CA] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) -- C:\WINDOWS\System32\svchost.exe
    [MD5.B6BDD8A9A69758481B7AD78CCBF96B7E] - (.Pas de propriétaire - Pas de description.) -- C:\PVSW\Bin\WGE_SRV.exe
    [MD5.9D6BF82FE50D55F20F8E10E0F6653886] - (.Microsoft Corporation - Applications Services et Contrôleur.) -- C:\WINDOWS\system32\services.exe
    [MD5.5705D065B450F03EC0743E601941DDFA] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 77.79.) -- C:\WINDOWS\system32\nvsvc32.exe
    [MD5.9D84376931440F3679BEEF2A414FA493] - (.HP - PML Driver.) -- C:\WINDOWS\system32\HPZipm12.exe
    [MD5.9F3744A5C6F49291A7A685040A013399] - (.Microsoft Corporation - LSA Shell (Export Version).) -- C:\WINDOWS\system32\lsass.exe
    [MD5.271077B91D7AD1B616F8AFDFE8E3F981] - (.Microsoft Corporation - Microsoft SeaPort Search Enhancement Broker.) -- C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    [MD5.DA81EC57ACD4CDC3D4C51CF3D409AF9F] - (.Microsoft Corporation - Spooler SubSystem App.) -- C:\WINDOWS\system32\spoolsv.exe
    [MD5.AB0A7CA90D9E3D6A193905DC1715DED0] - (.Microsoft Corporation - Windows User Mode Driver Manager.) -- C:\WINDOWS\system32\wdfmgr.exe


    ---\\ Pages de démarrage d'Internet Explorer (R0)
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sfr.fr/kit/adsl/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home


    ---\\ Pages de recherche d'Internet Explorer (R1)
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese...
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese...
    R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm


    ---\\ Internet Explorer URLSearchHook (R3)
    R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Bibliothèque d'objets et de contrôles de do.) (No version) -- %SystemRoot%\system32\shdocvw.dll


    ---\\ Browser Helper Objects de navigateur (O2)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} . (.Adobe Systems Incorporated - Adobe Acrobat IE Helper Version 7.0 for Act.) -- C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} . (.SFR - Aide à la navigation SFR.) -- C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} . (.Safer Networking Limited - SBSD IE Protection.) -- C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} . (.Microsoft Corporation - Search Helper for Internet Explorer.) -- C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google IE Client Toolbar.) -- c:\program files\google\googletoolbar1.dll


    ---\\ Internet Explorer Toolbars (O3)
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google IE Client Toolbar.) -- c:\program files\google\googletoolbar1.dll


    ---\\ Applications démarrées automatiquement par le registre (O4)
    O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) 2 Platform Standard Edition binary.) -- C:\Program Files\Java\jre1.5.0\bin\jusched.exe
    O4 - HKLM\..\Run: [hpsysdrv] . (.Hewlett-Packard Company - hpsysdrv.) -- c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\WINDOWS\system32\NvCpl.dll
    O4 - HKLM\..\Run: [HPHUPD08] . (.Hewlett-Packard - HPHupd08.) -- c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
    O4 - HKLM\..\Run: [KBD] . (.Hewlett-Packard Company - KBD EXE.) -- C:\HP\KBD\KBD.exe
    O4 - HKLM\..\Run: [WINREMOTE] . (.InterVideo Inc. - WinCinema Manager.) -- C:\Program Files\InterVideo\Common\Bin\WinRemote.exe
    O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Computer, Inc. - iTunesHelper Module.) -- C:\Program Files\iTunes\iTunesHelper.exe
    O4 - HKLM\..\Run: [Recguard] . (.Pas de propriétaire - Recguard Application.) -- C:\WINDOWS\SMINST\RECGUARD.exe
    O4 - HKLM\..\Run: [PS2] . (.Hewlett-Packard Company - PS2 EXE.) -- C:\WINDOWS\system32\ps2.exe
    O4 - HKLM\..\Run: [LSBWatcher] . (.Hewlett-Packard Company - LightScribe Burn Watcher.) -- c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
    O4 - HKLM\..\Run: [Reminder] . (.SoftThinks - Application Remind_XP.) -- C:\Windows\Creator\Remind_XP.exe
    O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard Co. - Hewlett-Packard Product Assistant.) -- C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
    O4 - HKLM\..\Run: [avgnt] . (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    O4 - HKCU\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer Networking Limited - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe


    ---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
    O8 - Extra context menu item: &Google Search . (.Google Inc. - Google IE Client Toolbar.) -- C:\Program Files\Google\GoogleToolbar1.dll
    O8 - Extra context menu item: E&xporter vers Microsoft Excel . (.Microsoft Corporation - Microsoft Office Excel.) -- C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.exe
    O8 - Extra context menu item: Pages liées . (.Google Inc. - Google IE Client Toolbar.) -- C:\Program Files\Google\GoogleToolbar1.dll
    O8 - Extra context menu item: Pages similaires . (.Google Inc. - Google IE Client Toolbar.) -- C:\Program Files\Google\GoogleToolbar1.dll
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google . (.Google Inc. - Google IE Client Toolbar.) -- C:\Program Files\Google\GoogleToolbar1.dll


    ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} . (.not file.) - (.not file.)
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\MICROS~3\OFFICE11\REFBARH.ICO
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} . (.not file.) - (.not file.)
    O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\conn_support.ico
    O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe


    ---\\ Winsock hijacker (Layered Service Provider) (O10)
    O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
    O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
    O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll


    ---\\ Piratage de l'Option 'Rétablir les paramètres Web' (O14)
    O14 - IERESET.INF: START_PAGE_URL=START_PAGE_URL=http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&...


    ---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21)
    O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
    O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
    O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Contrôleur de site Web.) -- C:\WINDOWS\system32\webcheck.dll
    O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll


    ---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
    O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll


    ---\\ Liste des services NT non Microsoft et non désactivés (O23)
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) . (.Avira GmbH - Antivirus Scheduler.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) . (.Avira GmbH - Antivirus On-Access Service.) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: EBP Pervasive.SQL (EBP Pervasive.SQL) . (.Pas de propriétaire - Pas de description.) - C:\PVSW\Bin\WGE_SRV.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) . (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 77.79.) - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 (Pml Driver HPZ12) . (.HP - PML Driver.) - C:\WINDOWS\system32\HPZipm12.exe


    ---\\ Tâches planifiées en automatique (O39)
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\User_Feed_Synchronization-{DC42A35B-33D8-453C-90DA-A631039EDF24}.job


    ---\\ Composants installés (ActiveSetup Installed Components) (O40)
    O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Sun Microsystems, Inc. - Java(TM) 2 Platform Standard Edition binary.) -- C:\Program Files\Java\jre1.5.0\bin\regutils.dll
    O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msnetmtg.inf
    O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msmsgs.inf
    O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\wmp10.inf
    O40 - ASIC: Fax - {8b15971b-5355-4c82-8c07-7e181ea07608} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\fxsocm.inf
    O40 - ASIC: Macromedia Shockwave Flash - {D27CDB6E-AE6D-11cf-96B8-444553540000} . (.Macromedia, Inc. - Macromedia Flash Player 7.0 r14.) -- C:\WINDOWS\system32\FLASH.OCX


    ---\\ Pilotes lancés au démarrage (O41)
    O41 - Driver: Pilote de processeur AMD (AmdK8) . (.Advanced Micro Devices - AMD Processor Driver.) - C:\WINDOWS\system32\DRIVERS\AmdK8.sys
    O41 - Driver: avgio (avgio) . (.Avira GmbH - Avira AntiVir Support for Minifilter.) - C:\Program Files\Avira\AntiVir Desktop\avgio.sys
    O41 - Driver: avipbb (avipbb) . (.Avira GmbH - Avira Driver for RootKit Detection.) - C:\WINDOWS\system32\DRIVERS\avipbb.sys
    O41 - Driver: ssmdrv (ssmdrv) . (.Avira GmbH - AVIRA SnapShot Driver.) - C:\WINDOWS\system32\DRIVERS\ssmdrv.sys


    ---\\ Logiciels installés (O42)
    O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.)
    O42 - Logiciel: Adobe Reader 7.0 - Français - (.Adobe Systems Incorporated.)
    O42 - Logiciel: Assistant de connexion Windows Live - (.Microsoft Corporation.)
    O42 - Logiciel: Avira AntiVir Personal - Free Antivirus - (.Avira GmbH.)
    O42 - Logiciel: EBP Btrieve 8.6 - (.EBP.)
    O42 - Logiciel: EBP Comptabilité 12.0 - (.EBP.)
    O42 - Logiciel: Google Toolbar for Internet Explorer - (.Pas de propriétaire.)
    O42 - Logiciel: HP Appareils photos Photosmart 5.0 - (.HP.)
    O42 - Logiciel: HP Deskjet Printer Preload - (.Hewlett-Packard Company.)
    O42 - Logiciel: HP Document Viewer 5.3 - (.HP.)
    O42 - Logiciel: HP Image Zone 5.3 - (.HP.)
    O42 - Logiciel: HP Imaging Device Functions 5.3 - (.HP.)
    O42 - Logiciel: HP Multimedia Keyboard Software - (.Pas de propriétaire.)
    O42 - Logiciel: HP PSC & OfficeJet 5.3.B - (.HP.)
    O42 - Logiciel: HP Photosmart 330,380,420,470,7800,8000,8200 Series - (.HP.)
    O42 - Logiciel: HP Software Update - (.HEWLET~1|Hewlett-Packard.)
    O42 - Logiciel: HP Solution Center & Imaging Support Tools 5.3 - (.HP.)
    O42 - Logiciel: High Definition Audio - KB888111 - (.Microsoft Corporation.)
    O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.)
    O42 - Logiciel: InterVideo Home Theater - (.Pas de propriétaire.)
    O42 - Logiciel: InterVideo WinDVD Player - (.InterVideo Inc..)
    O42 - Logiciel: J2SE Runtime Environment 5.0 - (.Sun Microsystems, Inc..)
    O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.)
    O42 - Logiciel: Lecteur Windows Media 10 - (.Pas de propriétaire.)
    O42 - Logiciel: MSVCRT - (.Microsoft.)
    O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.)
    O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.)
    O42 - Logiciel: MSXML 6 Service Pack 2 (KB973686) - (.Microsoft Corporation.)
    O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.)
    O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Microsoft.)
    O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Pas de propriétaire.)
    O42 - Logiciel: Microsoft .NET Framework 1.1 French Language Pack - (.Microsoft.)
    O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB953297) - (.Pas de propriétaire.)
    O42 - Logiciel: Microsoft .NET Framework 2.0 - (.Microsoft Corporation.)
    O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.)
    O42 - Logiciel: Microsoft Office Professional Edition 2003 - (.Microsoft Corporation.)
    O42 - Logiciel: Microsoft Search Enhancement Pack - (.Microsoft Corporation.)
    O42 - Logiciel: Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 - (.Microsoft Corporation.)
    O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 - (.Microsoft Corporation.)
    O42 - Logiciel: Microsoft Works - (.Microsoft Corporation.)
    O42 - Logiciel: Mozilla Firefox (3.0.18) - (.Mozilla.)
    O42 - Logiciel: NVIDIA Drivers - (.Pas de propriétaire.)
    O42 - Logiciel: OpenOffice.org 2.0 - (.OpenOffice.org.)
    O42 - Logiciel: Outil de téléchargement Windows Live - (.Microsoft Corporation.)
    O42 - Logiciel: PC-Doctor 5 for Windows - (.PC-Doctor.)
    O42 - Logiciel: PS2 - (.Pas de propriétaire.)
    O42 - Logiciel: Python 2.2 pywin32 extensions (build 203) - (.Pas de propriétaire.)
    O42 - Logiciel: Python 2.2.3 - (.PythonLabs at Zope Corporation.)
    O42 - Logiciel: QuickTime - (.Pas de propriétaire.)
    O42 - Logiciel: SFR - Kit de connexion - (.SFR.)
    O42 - Logiciel: Security Update for CAPICOM (KB931906) - (.Microsoft Corporation.)
    O42 - Logiciel: Segoe UI - (.Microsoft Corp.)
    O42 - Logiciel: Sonic Express Labeler - (.Sonic Solutions.)
    O42 - Logiciel: Sonic MyDVD Plus - (.Sonic Solutions.)
    O42 - Logiciel: Sonic RecordNow Audio - (.Sonic Solutions.)
    O42 - Logiciel: Sonic RecordNow Copy - (.Sonic Solutions.)
    O42 - Logiciel: Sonic RecordNow Data - (.Sonic Solutions.)
    O42 - Logiciel: Sonic Update Manager - (.Sonic Solutions.)
    O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.)
    O42 - Logiciel: Update for Windows XP (KB953356) - (.Microsoft Corporation.)
    O42 - Logiciel: VideoLAN VLC media player 0.8.6c - (.VideoLAN Team.)
    O42 - Logiciel: WinZip 11.2 - (.WinZip Computing, S.L. .)
    O42 - Logiciel: Windows Imaging Component - (.Microsoft Corporation.)
    O42 - Logiciel: Windows Installer 3.1 (KB893803) - (.Microsoft Corporation.)
    O42 - Logiciel: Windows Live Call - (.Microsoft Corporation.)
    O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.)
    O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.)
    O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.)
    O42 - Logiciel: Windows Media Format Runtime - (.Pas de propriétaire.)
    O42 - Logiciel: iTunes - (.Apple Computer, Inc..)
    O42 - Logiciel: muvee autoProducer 4.0 - (.muvee Technologies.)


    ---\\ Contenu des dossiers Fichiers Communs (O43)
    O43 - CFD:Common File Directory ----D- C:\Program Files\1964
    O43 - CFD:Common File Directory ----D- C:\Program Files\ABBYY PDF Transformer 2.0
    O43 - CFD:Common File Directory ----D- C:\Program Files\Adobe
    O43 - CFD:Common File Directory ----D- C:\Program Files\Alcohol Soft
    O43 - CFD:Common File Directory ----D- C:\Program Files\Alwil Software
    O43 - CFD:Common File Directory ----D- C:\Program Files\aMSN
    O43 - CFD:Common File Directory ----D- C:\Program Files\Apple Software Update
    O43 - CFD:Common File Directory ----D- C:\Program Files\Avira
    O43 - CFD:Common File Directory ----D- C:\Program Files\AviSynth 2.5
    O43 - CFD:Common File Directory ----D- C:\Program Files\AVS4YOU
    O43 - CFD:Common File Directory ----D- C:\Program Files\BitTorrent
    O43 - CFD:Common File Directory ----D- C:\Program Files\Canal
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files
    O43 - CFD:Common File Directory ----D- C:\Program Files\ComPlus Applications
    O43 - CFD:Common File Directory ----D- C:\Program Files\Copystar
    O43 - CFD:Common File Directory ----D- C:\Program Files\Cube
    O43 - CFD:Common File Directory ----D- C:\Program Files\DAP
    O43 - CFD:Common File Directory ----D- C:\Program Files\Dictionnaire
    O43 - CFD:Common File Directory ----D- C:\Program Files\DIFX
    O43 - CFD:Common File Directory ----D- C:\Program Files\DNA
    O43 - CFD:Common File Directory ----D- C:\Program Files\EA GAMES
    O43 - CFD:Common File Directory ----D- C:\Program Files\Easy Internet signup
    O43 - CFD:Common File Directory ----D- C:\Program Files\EBP
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers communs
    O43 - CFD:Common File Directory ----D- C:\Program Files\FreshDevices
    O43 - CFD:Common File Directory ----D- C:\Program Files\Friendly Technologies
    O43 - CFD:Common File Directory ----D- C:\Program Files\Google
    O43 - CFD:Common File Directory ----D- C:\Program Files\GUILD WARS
    O43 - CFD:Common File Directory ----D- C:\Program Files\half-life 2
    O43 - CFD:Common File Directory ----D- C:\Program Files\Hewlett-Packard
    O43 - CFD:Common File Directory ----D- C:\Program Files\HP
    O43 - CFD:Common File Directory ----D- C:\Program Files\iMesh Applications
    O43 - CFD:Common File Directory --H-D- C:\Program Files\InstallShield Installation Information
    O43 - CFD:Common File Directory ----D- C:\Program Files\Internet Explorer
    O43 - CFD:Common File Directory ----D- C:\Program Files\InterVideo
    O43 - CFD:Common File Directory ----D- C:\Program Files\iPod
    O43 - CFD:Common File Directory ----D- C:\Program Files\ISOpen
    O43 - CFD:Common File Directory ----D- C:\Program Files\iTunes
    O43 - CFD:Common File Directory ----D- C:\Program Files\Java
    O43 - CFD:Common File Directory ----D- C:\Program Files\K!TV
    O43 - CFD:Common File Directory ----D- C:\Program Files\kayenko
    O43 - CFD:Common File Directory ----D- C:\Program Files\Learn2.com
    O43 - CFD:Common File Directory ----D- C:\Program Files\Macrovision Corp
    O43 - CFD:Common File Directory ----D- C:\Program Files\MainSoft
    O43 - CFD:Common File Directory ----D- C:\Program Files\Malwarebytes' Anti-Malware
    O43 - CFD:Common File Directory ----D- C:\Program Files\Messenger
    O43 - CFD:Common File Directory ----D- C:\Program Files\MessengerPlus! 3
    O43 - CFD:Common File Directory ----D- C:\Program Files\MeuhMeuhTV
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft CAPICOM 2.1.0.2
    O43 - CFD:Common File Directory ----D- C:\Program Files\microsoft frontpage
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Games
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Office
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Office Outlook Connector
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Silverlight
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft SQL Server Compact Edition
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Sync Framework
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Visual Studio
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Works
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft.NET
    O43 - CFD:Common File Directory ----D- C:\Program Files\Movie Maker
    O43 - CFD:Common File Directory ----D- C:\Program Files\Mozilla Firefox
    O43 - CFD:Common File Directory ----D- C:\Program Files\MSBuild
    O43 - CFD:Common File Directory ----D- C:\Program Files\MSECache
    O43 - CFD:Common File Directory ----D- C:\Program Files\MSN
    O43 - CFD:Common File Directory ----D- C:\Program Files\MSN Gaming Zone
    O43 - CFD:Common File Directory ----D- C:\Program Files\MSN Messenger
    O43 - CFD:Common File Directory ----D- C:\Program Files\MSXML 4.0
    O43 - CFD:Common File Directory ----D- C:\Program Files\MSXML 6.0
    O43 - CFD:Common File Directory ----D- C:\Program Files\Multi_Media_France
    O43 - CFD:Common File Directory ----D- C:\Program Files\muvee Technologies
    O43 - CFD:Common File Directory ----D- C:\Program Files\NetMeeting
    O43 - CFD:Common File Directory ----D- C:\Program Files\Neuf
    O43 - CFD:Common File Directory ----D- C:\Program Files\neuf telecom
    O43 - CFD:Common File Directory ----D- C:\Program Files\Nokia
    O43 - CFD:Common File Directory ----D- C:\Program Files\Online Services
    O43 - CFD:Common File Directory ----D- C:\Program Files\OpenOffice.org 2.0
    O43 - CFD:Common File Directory ----D- C:\Program Files\Outlook Express
    O43 - CFD:Common File Directory ----D- C:\Program Files\PC-Doctor 5 for Windows
    O43 - CFD:Common File Directory ----D- C:\Program Files\Player Tool
    O43 - CFD:Common File Directory ----D- C:\Program Files\PROMT5
    O43 - CFD:Common File Directory ----D- C:\Program Files\ProVenture
    O43 - CFD:Common File Directory ----D- C:\Program Files\QuickTime
    O43 - CFD:Common File Directory ----D- C:\Program Files\Real
    O43 - CFD:Common File Directory ----D- C:\Program Files\Reference Assemblies
    O43 - CFD:Common File Directory ----D- C:\Program Files\Ripp-it_AM
    O43 - CFD:Common File Directory ----D- C:\Program Files\Rockstar Games
    O43 - CFD:Common File Directory ----D- C:\Program Files\SAGEM
    O43 - CFD:Common File Directory ----D- C:\Program Files\Services en ligne
    O43 - CFD:Common File Directory ----D- C:\Program Files\SFR
    O43 - CFD:Common File Directory ----D- C:\Program Files\Skype
    O43 - CFD:Common File Directory ----D- C:\Program Files\Sonic
    O43 - CFD:Common File Directory ----D- C:\Program Files\Spybot - Search & Destroy
    O43 - CFD:Common File Directory ----D- C:\Program Files\StarUML
    O43 - CFD:Common File Directory ----D- C:\Program Files\Steam
    O43 - CFD:Common File Directory ----D- C:\Program Files\Uninstall Information
    O43 - CFD:Common File Directory ----D- C:\Program Files\uTorrent
    O43 - CFD:Common File Directory ----D- C:\Program Files\VideoLAN
    O43 - CFD:Common File Directory ----D- C:\Program Files\Viewpoint
    O43 - CFD:Common File Directory ----D- C:\Program Files\Web Publish
    O43 - CFD:Common File Directory ----D- C:\Program Files\Winamp
    O43 - CFD:Common File Directory ----D- C:\Program Files\WinAVI Video Converter
    O43 - CFD:Common File Directory ----D- C:\Program Files\WinCocktail
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live Safety Center
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live SkyDrive
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Connect 2
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Player
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows NT
    O43 - CFD:Common File Directory ----D- C:\Program Files\WindowsUpdate
    O43 - CFD:Common File Directory ----D- C:\Program Files\WinRAR
    O43 - CFD:Common File Directory ----D- C:\Program Files\WinZip
    O43 - CFD:Common File Directory ----D- C:\Program Files\xerox
    O43 - CFD:Common File Directory ----D- C:\Program Files\Yahoo!
    O43 - CFD:Common File Directory ----D- C:\Program Files\ZHPDiag
    O43 - CFD:Common File Directory ----D- C:\Program Files\Zylom Games
    O43 - CFD:Common File Directory ----D- C:\Program Files\émulateurs et roms
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Adobe
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Adobe AIR
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\AOL
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\aolback
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\AVSMedia
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Designer
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\EBP
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\FTL Shared
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Hewlett-Packard
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\HP
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\InstallShield
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Java
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Microsoft Shared
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\MSSoap
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\muvee Technologies
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\MySoftware
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Nokia
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Nullsoft
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\ODBC
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Real
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Services
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Sonic Shared
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\SpeechEngines
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\SureThing Shared
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Symantec Shared
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\System
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Teleca Shared
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\TiVo Shared
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Windows Live
    O43 - CFD:Common File Directory -SH-D- C:\Program Files\Fichiers Communs\WindowsLiveInstaller
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\xing shared
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\MySoftware


    ---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 - LFC:[MD5.CB80BC6D97586C788DCAB33C0BC4406B] - 14/03/2010 - 19:54:03 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\cleannavi.txt
    O44 - LFC:[MD5.00000000000000000000000000000000] - 14/03/2010 - 19:53:52 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\WindowsUpdate.log
    O44 - LFC:[MD5.4D28A989D27AC0912B670436BB452579] - 14/03/2010 - 19:52:35 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\nvapps.xml
    O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 14/03/2010 - 19:52:13 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\0.log
    O44 - LFC:[MD5.AC2BBAAD0EA4B12BF9C4F7716B3A5635] - 14/03/2010 - 19:51:58 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\pvsw.log
    O44 - LFC:[MD5.00000000000000000000000000000000] - 14/03/2010 - 19:51:56 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiaservc.log
    O44 - LFC:[MD5.00000000000000000000000000000000] - 14/03/2010 - 19:51:55 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiadebug.log
    O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 14/03/2010 - 19:51:38 -S-A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\bootstat.dat
    O44 - LFC:[MD5.00000000000000000000000000000000] - 14/03/2010 - 19:50:38 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\SchedLgU.Txt
    O44 - LFC:[MD5.5D275A23C4310989F5844286C722C211] - 13/03/2010 - 07:30:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ie8_main.log
    O44 - LFC:[MD5.C9DD76D0EF94637C77FF8CA5E0FB0684] - 13/03/2010 - 07:24:32 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system.ini
    O44 - LFC:[MD5.BDBC6E4766EF93E97D8C47E53194DD37] - 13/03/2010 - 07:24:32 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\win.ini
    O44 - LFC:[MD5.AFCF879A9AB1A8DE3C8F281DA65485C3] - 13/03/2010 - 07:24:32 RSHA- . (.Pas de propriétaire - Pas de description.) -- C:\boot.ini
    O44 - LFC:[MD5.8D7BAB11D13BFACF79B6F64FA2333546] - 12/03/2010 - 03:06:34 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\msxml6-KB973686-enu-x86.LOG
    O44 - LFC:[MD5.CA422BE49F82ABA9136F2B226C879A3E] - 12/03/2010 - 03:05:51 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\FaxSetup.log
    O44 - LFC:[MD5.5FFC9710DA746FC6C65DD84DC1D35053] - 12/03/2010 - 03:05:51 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB977165-v2.log
    O44 - LFC:[MD5.FA80CD2A29E42D1199FAF640551CA609] - 12/03/2010 - 03:05:51 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\comsetup.log
    O44 - LFC:[MD5.1D5A33EDE0F858BD935B437F9FC5F1E8] - 12/03/2010 - 03:05:51 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\iis6.log
    O44 - LFC:[MD5.66202F16BDE2A0F36B8CE555EB49FDF6] - 12/03/2010 - 03:05:51 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\imsins.log
    O44 - LFC:[MD5.528814CDDA4141B7C8E183BF9C14635B] - 12/03/2010 - 03:05:51 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\msgsocm.log
    O44 - LFC:[MD5.680C9F49C49F9AF50DCD9050DC124273] - 12/03/2010 - 03:05:51 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ntdtcsetup.log
    O44 - LFC:[MD5.5A293864710EA02F161469D4CD1F001E] - 12/03/2010 - 03:05:51 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ocgen.log
    O44 - LFC:[MD5.75E390B7C4CC1A96977BCA3E18F2AC76] - 12/03/2010 - 03:05:51 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ocmsn.log
    O44 - LFC:[MD5.30A073422FCE5B9E1E481B298DE86AE0] - 12/03/2010 - 03:05:51 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\setupapi.log
    O44 - LFC:[MD5.9E568456E5A85F79DE041E459FE35281] - 12/03/2010 - 03:05:51 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\tsoc.log
    O44 - LFC:[MD5.88396B75345EC9147456EEDB36120C4C] - 12/03/2010 - 03:03:08 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\msxml6-KB954459-enu-x86.LOG
    O44 - LFC:[MD5.15C78AC74D011B7F91AA5657AD5EC436] - 12/03/2010 - 03:02:25 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB975561.log
    O44 - LFC:[MD5.795D262797210AAA8C01EB00A245FB3B] - 12/03/2010 - 03:02:25 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\imsins.BAK
    O44 - LFC:[MD5.C0D40BEAA6DFC05602FC8F484696F7F5] - 11/03/2010 - 20:31:56 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
    O44 - LFC:[MD5.654A3F014903DC62CAF5E037F3D316D2] - 11/03/2010 - 20:31:52 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\System32\drivers\mbam.sys
    O44 - LFC:[MD5.DB540EB561C4EDEC5FE3ED48FD31796D] - 08/03/2010 - 03:27:47 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfc009.dat
    O44 - LFC:[MD5.3D6D6FF00309E3CEE2C83A3CC4B51D8C] - 08/03/2010 - 03:27:47 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfc00C.dat
    O44 - LFC:[MD5.A18A182A6112897DFFE837E3F04AE4DD] - 08/03/2010 - 03:27:47 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfh009.dat
    O44 - LFC:[MD5.CAF098C15D24C96F0CD076FF34C0F5E7] - 08/03/2010 - 03:27:47 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfh00C.dat
    O44 - LFC:[MD5.6557171D896CF856518CFBF8CF19A7E4] - 08/03/2010 - 03:27:45 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\PerfStringBackup.INI
    O44 - LFC:[MD5.DE5B4796AD2C6E9A7D337281977E84BF] - 08/03/2010 - 03:25:45 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\FNTCACHE.DAT
    O44 - LFC:[MD5.B9415EE46C100A85FF68B7F04E71D9D2] - 08/03/2010 - 03:08:37 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB970430.log
    O44 - LFC:[MD5.15FB2A3BF5B69003AF7D303AFAD308BB] - 08/03/2010 - 03:08:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\updspapi.log
    O44 - LFC:[MD5.D1744F9E76A906FBBC1401FB52524C8B] - 08/03/2010 - 03:02:20 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB971737.log
    O44 - LFC:[MD5.7660C379006D6D642EA0C2E6219C503E] - 07/03/2010 - 07:33:17 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\svcpack.log
    O44 - LFC:[MD5.BFDF59EA2FA6B8B5672695ACB4D329A5] - 07/03/2010 - 06:32:24 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\spupdsvc.log
    O44 - LFC:[MD5.72BFF423EF2E5D493D1996837B667699] - 07/03/2010 - 02:09:24 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB899587.log
    O44 - LFC:[MD5.EF879641671C9388E86B000F5CA0A5DE] - 07/03/2010 - 02:09:17 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB927779.log
    O44 - LFC:[MD5.CCF81D3D7BC11BDFE1174F33B446E1E4] - 07/03/2010 - 02:09:08 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB978262.log
    O44 - LFC:[MD5.5A1BFC7FFE4D0F3C9E3885F21DBB3140] - 07/03/2010 - 02:09:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB951376-v2.log
    O44 - LFC:[MD5.B72B6F03C7AFC48E0664E4A299B0FE31] - 07/03/2010 - 02:08:53 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB927802.log
    O44 - LFC:[MD5.D42E3C98E93F214371534F815B273EDD] - 07/03/2010 - 02:08:45 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB952954.log
    O44 - LFC:[MD5.68A6C97A54DFAAACE5DBF7DE13C51A82] - 07/03/2010 - 02:08:36 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB959426.log
    O44 - LFC:[MD5.F22221F6893B7D7E6BB78BBD7DB11C8D] - 07/03/2010 - 02:08:25 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB943460.log
    O44 - LFC:[MD5.3364511BD5956E5BBCA0080DDD30D425] - 07/03/2010 - 02:08:18 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB946648.log
    O44 - LFC:[MD5.9A09F5D908E897F75235D1E496BB0A0A] - 07/03/2010 - 02:08:08 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB956803.log
    O44 - LFC:[MD5.1D83D75D10B909908FF9AD50DED19EFA] - 07/03/2010 - 02:08:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB960859.log
    O44 - LFC:[MD5.1741AB2CA3313639826B1F3A3712C03F] - 07/03/2010 - 02:07:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB971468.log
    O44 - LFC:[MD5.2B197EC01176F2BD3D935E1CE59A2DD2] - 07/03/2010 - 02:07:20 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB928255.log
    O44 - LFC:[MD5.B51E3AAF7658D06D1D4B3771F411D3BF] - 07/03/2010 - 02:07:13 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB978207.log
    O44 - LFC:[MD5.2F7F65CF9D9968675B4411F65F203811] - 07/03/2010 - 02:06:43 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB911927.log
    O44 - LFC:[MD5.FE77A5CC53068D7A80BF0815EBAFDFC3] - 07/03/2010 - 02:06:34 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB958869.log
    O44 - LFC:[MD5.2DBD2E51F0D3C836196A86A29ACF8670] - 07/03/2010 - 02:06:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB901017.log
    O44 - LFC:[MD5.DE2FE169AE2093D563A241AC12B92178] - 07/03/2010 - 02:06:22 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB954155.log
    O44 - LFC:[MD5.2767C0136A464D32F0B6E9D60F20BEDC] - 07/03/2010 - 02:06:17 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB899591.log
    O44 - LFC:[MD5.A0326400769CE24A7335192E77CBDAA5] - 07/03/2010 - 02:06:09 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB923723.log
    O44 - LFC:[MD5.999F9D971070727DF8530A7F22FDBD0E] - 07/03/2010 - 02:06:04 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB893756.log
    O44 - LFC:[MD5.9D60396F53FAF4A42B23CF63E1AB1A8A] - 07/03/2010 - 02:05:55 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB923980.log
    O44 - LFC:[MD5.474E118CB16D827E2E6C3FA5CDABFC2D] - 07/03/2010 - 02:05:49 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB911280.log
    O44 - LFC:[MD5.A0FB2753C2D86AE9DC2FC6909AF8189F] - 07/03/2010 - 02:05:38 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB911562.log
    O44 - LFC:[MD5.F93963BE2751C5DB6005786F1C64972B] - 07/03/2010 - 02:05:31 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB938828.log
    O44 - LFC:[MD5.D0108C9E8C46350D90C2B56D38B52DDD] - 07/03/2010 - 02:05:22 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB924667.log
    O44 - LFC:[MD5.9B5471654672D2F52A92B28B6A646565] - 07/03/2010 - 02:05:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB955759.log
    O44 - LFC:[MD5.FF482C38B268C06A1DFC202A9B474FAA] - 07/03/2010 - 02:05:02 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB896423.log
    O44 - LFC:[MD5.81D2BB22DD1B9BE9293B63A7CADDE3F9] - 07/03/2010 - 02:04:54 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB900485.log
    O44 - LFC:[MD5.FA85D560900B7495FC6506A0DA762476] - 07/03/2010 - 02:04:43 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB924270.log
    O44 - LFC:[MD5.A4C7CEED79E15503B1687C4B46593743] - 07/03/2010 - 02:04:36 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB931261.log
    O44 - LFC:[MD5.82A296671FC68F4C50558A942F073DEF] - 07/03/2010 - 02:04:28 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB974318.log
    O44 - LFC:[MD5.E836B74A0B2ED88C6D742438916B16D8] - 07/03/2010 - 02:04:20 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB969059.log
    O44 - LFC:[MD5.2D426205B1E21030FC42F66A815F2FEB] - 07/03/2010 - 02:04:09 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB924496.log
    O44 - LFC:[MD5.E7B765ED6AA0802EE95911616C22A55D] - 07/03/2010 - 02:04:02 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB961503.log
    O44 - LFC:[MD5.6B508F3A3BF7C0FA438E6229F4A8379B] - 07/03/2010 - 02:03:53 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB927891.log
    O44 - LFC:[MD5.0C14B62989833F60AB4AFC2401775B19] - 07/03/2010 - 02:03:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB950974.log
    O44 - LFC:[MD5.731F63A75B1FA0C2A191C7D0F05B1399] - 07/03/2010 - 02:03:35 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB978037.log
    O44 - LFC:[MD5.6FA9A3DD8CE6856532BBFAFCE22DC1B3] - 07/03/2010 - 02:03:27 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB975713.log
    O44 - LFC:[MD5.B7C3EFB9A6F73B064D06BD0356F6F64A] - 07/03/2010 - 02:03:17 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB971657.log
    O44 - LFC:[MD5.668FB25BED7C291D52B413FB790C90A7] - 07/03/2010 - 02:03:09 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB946026.log
    O44 - LFC:[MD5.4A30848FCFA85EF28509B2038129AFB6] - 07/03/2010 - 02:03:01 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB960225.log
    O44 - LFC:[MD5.5135E1A3162B819333C5C121E28DEB96] - 07/03/2010 - 02:02:53 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB972270.log
    O44 - LFC:[MD5.A6D259678B1DB7E47B77AC247FA1ABA0] - 07/03/2010 - 02:02:45 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB925398.log
    O44 - LFC:[MD5.55E8EB6EB233834122F729E67FEDE233] - 07/03/2010 - 02:02:32 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB974112.log
    O44 - LFC:[MD5.C5CAE06B91D41896666B8298A3981C9D] - 07/03/2010 - 02:02:19 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB956572.log
    O44 - LFC:[MD5.7EA22CEC558AD108791D9B1FD64E894A] - 07/03/2010 - 02:01:52 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB910437.log
    O44 - LFC:[MD5.E605E8E4A7515A86F7D97C096B630A5C] - 07/03/2010 - 02:01:42 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB956844.log
    O44 - LFC:[MD5.66A524926C29E4C1A254013031A15534] - 07/03/2010 - 02:01:34 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB961501.log
    O44 - LFC:[MD5.ADBDD56E47F6314D2B225F472DCF5D8B] - 07/03/2010 - 02:01:27 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB968816.log
    O44 - LFC:[MD5.5C5C5D021E61E624F3408CC03AEA285A] - 07/03/2010 - 02:01:23 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB911564.log
    O44 - LFC:[MD5.1946234B6CE07623D5CDAB6FAE118AFC] - 07/03/2010 - 02:01:23 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wmsetup.log
    O44 - LFC:[MD5.8A9DC4BC92AE571F68D1230007879827] - 07/03/2010 - 02:01:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB952069.log
    O44 - LFC:[MD5.558DF0B0CD56544ACE45C82CA9F23077] - 07/03/2010 - 02:00:58 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB978251.log
    O44 - LFC:[MD5.C6249EAC76F9D8347CA33F0C59057121] - 07/03/2010 - 02:00:50 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB973869.log
    O44 - LFC:[MD5.568478ECE58CE2C1D1A514D819527D41] - 07/03/2010 - 02:00:41 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB925902.log
    O44 - LFC:[MD5.67128D4A06D73FE9955A97F5A994078F] - 07/03/2010 - 02:00:33 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB975025.log
    O44 - LFC:[MD5.2B3C22968E696877F805BC9081BEBF29] - 07/03/2010 - 02:00:25 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB929123.log
    O44 - LFC:[MD5.02EF75DF13611346C57ACCC36B93E728] - 07/03/2010 - 02:00:15 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB973540.log
    O44 - LFC:[MD5.B9F7C2235F229A55468AFBA87773E3E2] - 07/03/2010 - 02:00:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB920670.log
    O44 - LFC:[MD5.C860525080AA67AB05B883B68189B53F] - 07/03/2010 - 02:00:01 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB952004.log
    O44 - LFC:[MD5.21EC8E65E6599B0F7257004DD03F04FC] - 07/03/2010 - 01:59:48 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB974571.log
    O44 - LFC:[MD5.ADD6ED6AC159093F5AB21BC56BB09C79] - 07/03/2010 - 01:59:41 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB918439.log
    O44 - LFC:[MD5.5C4DEE2A5161C9DABCCED611154E3FB1] - 07/03/2010 - 01:59:33 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB902400.log
    O44 - LFC:[MD5.F9E9EE2E3D0A9E29339C5D55F9B91CB0] - 07/03/2010 - 01:59:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB975560.log
    O44 - LFC:[MD5.5B872922FC7BD544F74390E65A360F86] - 07/03/2010 - 01:59:03 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB890046.log
    O44 - LFC:[MD5.B038BFA362580FD4625026CCB6F3BC87] - 07/03/2010 - 01:58:55 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB926436.log
    O44 - LFC:[MD5.A14BBCF489115357489C2E3E99713634] - 07/03/2010 - 01:58:48 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB973507.log
    O44 - LFC:[MD5.705167762399DCC3C2168C36C853A1FF] - 07/03/2010 - 01:58:40 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB920872.log
    O44 - LFC:[MD5.CD2E465EB73BDD95B25FE74DA1CC711A] - 07/03/2010 - 01:58:31 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB930178.log
    O44 - LFC:[MD5.26139CB896433451E3E45C52C60315E1] - 07/03/2010 - 01:58:25 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB941569.log
    O44 - LFC:[MD5.190D839F8CA83EF1190F9AD3A5C75B0D] - 07/03/2010 - 01:58:03 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB914388.log
    O44 - LFC:[MD5.DB010060453E6D396D86B3B7CC809937] - 07/03/2010 - 01:57:55 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB973687.log
    O44 - LFC:[MD5.FA66666D792018631979AE4E73B144B6] - 07/03/2010 - 01:57:42 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB905414.log
    O44 - LFC:[MD5.1FA12A959E2F120AE1EE87ADD7C41184] - 07/03/2010 - 01:57:35 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB950762.log
    O44 - LFC:[MD5.AE82786DF92B5DAF3AACD72020EF284B] - 07/03/2010 - 01:57:27 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB932168.log
    O44 - LFC:[MD5.C27F3B08438D8FCF6ECBCF8F76F83A60] - 07/03/2010 - 01:57:18 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB901214.log
    O44 - LFC:[MD5.53E491813DC51C7E98F7E5BDFFC8D522] - 07/03/2010 - 01:57:12 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB923191.log
    O44 - LFC:[MD5.1426FD9AC3DF5AA00DC57A46AF6C7E26] - 07/03/2010 - 01:57:04 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB952287.log
    O44 - LFC:[MD5.51DBB298230A7EF970382B39F33E6B06] - 07/03/2010 - 01:56:54 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB973354.log
    O44 - LFC:[MD5.0A6B91DBF6C9B2ED186477B137463491] - 07/03/2010 - 01:56:46 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB922582.log
    O44 - LFC:[MD5.D6D36AFA80E0D9395D526B793D1A3A10] - 07/03/2010 - 01:56:34 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB973904.log
    O44 - LFC:[MD5.6A7517F454500074519D7744A164CAB3] - 07/03/2010 - 01:56:24 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB918118.log
    O44 - LFC:[MD5.1DD1EA7A414D9D9A37C5A8AB61A177C0] - 07/03/2010 - 01:56:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB926255.log
    O44 - LFC:[MD5.C59FB9F7CA6390DB077C72B1AB782AA6] - 07/03/2010 - 01:56:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB967715.log
    O44 - LFC:[MD5.A9D3CE12F425D597C0DDDA7248221C3A] - 07/03/2010 - 01:55:55 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB888302.log
    O44 - LFC:[MD5.797DDA9858C7BD1BF5CEFB55237BB137] - 07/03/2010 - 01:55:48 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB950760.log
    O44 - LFC:[MD5.F741EBB6C30F2333FFD0E766565F44BD] - 07/03/2010 - 01:55:41 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB951066.log
    O44 - LFC:[MD5.CBAFEE2EE1AB0503CAE7E404890BCA89] - 07/03/2010 - 01:55:33 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB900725.log
    O44 - LFC:[MD5.60E995111641829CA3140D6B5ED19959] - 07/03/2010 - 01:55:23 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB974392.log
    O44 - LFC:[MD5.DBE4666C63D5020D5D347B994B9CE472] - 07/03/2010 - 01:55:13 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB938127.log
    O44 - LFC:[MD5.BA60DE2E976F62CD4F2DC06D538D3B33] - 07/03/2010 - 01:55:06 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB920213.log
    O44 - LFC:[MD5.235DDE66F10714994B8D1CB7B648FA84] - 07/03/2010 - 01:54:56 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB945553.log
    O44 - LFC:[MD5.F49CB236716CC2436C564C962A9D8E76] - 07/03/2010 - 01:54:43 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB886185.log
    O44 - LFC:[MD5.CE757B4F78FA16F4A9F06AA967B57A4A] - 07/03/2010 - 01:54:36 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB916595.log
    O44 - LFC:[MD5.8619D54EAE8914A277638523CEAB03C5] - 07/03/2010 - 01:54:26 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB930916.log
    O44 - LFC:[MD5.2E6D936591359BBB6822E6B44EC59939] - 07/03/2010 - 01:53:23 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB977914.log
    O44 - LFC:[MD5.A7861D9AAC5BCF574F71E7F0FDAA14E8] - 07/03/2010 - 01:53:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB951748.log
    O44 - LFC:[MD5.8CD7B6639993815C69F81981BF642E7F] - 07/03/2010 - 01:52:55 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB971961.log
    O44 - LFC:[MD5.8327223A008610FD2259C2F9471AD0CE] - 07/03/2010 - 01:52:42 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB970238.log
    O44 - LFC:[MD5.C13CCC3102C3D0779FB4719B7EBEA24B] - 07/03/2010 - 01:52:33 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB950749.log
    O44 - LFC:[MD5.CDB3BEA1320DDB94E209584591388ACE] - 07/03/2010 - 01:52:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB971486.log
    O44 - LFC:[MD5.54022E534199A62A795C3B013DACCD86] - 07/03/2010 - 01:51:57 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB978706.log
    O44 - LFC:[MD5.1617624DA760A0D27EFFAE219B765BA4] - 07/03/2010 - 01:51:51 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB958470.log
    O44 - LFC:[MD5.E7F36D9F44D66D676B4AE16D2780E711] - 07/03/2010 - 01:51:35 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB960803.log
    O44 - LFC:[MD5.9724EBC1AB8DD614B535074D7D3782C9] - 07/03/2010 - 01:51:27 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB973815.log
    O44 - LFC:[MD5.6A9FF205EE41A5BED9D358FEDC97303C] - 07/03/2010 - 01:51:20 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB908531.log
    O44 - LFC:[MD5.8A32BEC2FB6F5F4D224C7228F975A732] - 07/03/2010 - 01:51:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB905749.log
    O44 - LFC:[MD5.923F1A71A2261A0FA31A6E85518ECD0E] - 07/03/2010 - 01:51:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB958644.log
    O44 - LFC:[MD5.7C363838EA402A51398B6EEA12A1D2A7] - 07/03/2010 - 01:50:51 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB913580.log
    O44 - LFC:[MD5.253EAAEE6BA0AF738B26A3EA0317C3FD] - 07/03/2010 - 01:50:41 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB955069.log
    O44 - LFC:[MD5.E2639B7AE687CF5CB8C209D7350D3795] - 07/03/2010 - 01:50:32 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB956802.log
    O44 - LFC:[MD5.C77DEE21439EC6B734E28D0E72B6123E] - 07/03/2010 - 01:50:23 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\msxml4-KB954430-enu.LOG
    O44 - LFC:[MD5.9A7D82B09E044801CB9BD6DAE3A11973] - 07/03/2010 - 01:50:18 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\msxml4-KB973688-enu.LOG
    O44 - LFC:[MD5.D39174970E969ECFE686E124C1F4560D] - 07/03/2010 - 01:50:06 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB943055.log
    O44 - LFC:[MD5.D507489EDC4B93043B012ED04C01B879] - 07/03/2010 - 01:49:59 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB979306.log
    O44 - LFC:[MD5.0A8BDFF3E691C4E43143B8FB9EDB0112] - 07/03/2010 - 01:49:59 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\TZLog.log
    O44 - LFC:[MD5.6D1D8A1DBD1FEDB3495F68752E8330C3] - 07/03/2010 - 01:49:53 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB894391.log
    O44 - LFC:[MD5.20D1017CD39EA278B4FBFD11B91CF509] - 07/03/2010 - 01:49:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB920683.log
    O44 - LFC:[MD5.830F070A38C01565791F23F5EE978B82] - 07/03/2010 - 01:49:36 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB953356.log
    O44 - LFC:[MD5.C0188F8134CF0D4DF43FA0712F52D95F] - 07/03/2010 - 01:49:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB914389.log
    O44 - LFC:[MD5.F504B7AC82A176BD1CD1FC05399E3911] - 07/03/2010 - 01:49:21 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB944338-v2.log
    O44 - LFC:[MD5.79DDBC34CD461A1BEC808641F75C1955] - 07/03/2010 - 01:49:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB923561.log
    O44 - LFC:[MD5.F1E3A75DD822680F98E5B9C63BE1605D] - 07/03/2010 - 01:49:02 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB944653.log
    O44 - LFC:[MD5.88A347BC33F7A7E971B56B25A68B9AD8] - 07/03/2010 - 01:48:55 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB890859.log
    O44 - LFC:[MD5.61C2C5951BA4050FB6BC70B17EBFA0EB] - 07/03/2010 - 01:48:41 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB975467.log
    O44 - LFC:[MD5.EB8C1931B9086DFFB2860DEE2BAD0279] - 07/03/2010 - 01:48:33 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB968389.log
    O44 - LFC:[MD5.13634EF01999F593E1D4DECF4B7356D2] - 07/03/2010 - 01:48:19 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB928843.log
    O44 - LFC:[MD5.ECC517E5BDC2E83D2291C8BB4534DC8D] - 07/03/2010 - 01:48:13 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB969947.log
    O44 - LFC:[MD5.E17FA78E420718715C23A2AF0D8E3CFB] - 06/03/2010 - 15:40:59 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ODBC.INI
    O44 - LFC:[MD5.B43984F3908B00223E8311AFCF878A21] - 06/03/2010 - 03:01:22 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB898461.log
    O44 - LFC:[MD5.A032B4D68EDEE6B95715474FEE551500] - 05/03/2010 - 22:43:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ntbtlog.txt
    O44 - LFC:[MD5.C974EC3894D47E132A7412C3363E2165] - 05/03/2010 - 22:23:33 ---A- . (.Amyuni Technologies
    http://www.amyuni.com - Common Driver Interface DLL.) -- C:\WINDOWS\System32\cdintf251.dll
    O44 - LFC:[MD5.B414D4BA7BFB6218AE6B224B46C81D60] - 05/03/2010 - 22:07:41 ---A- . (.Macromedia, Inc. - Macromedia Flash Player 7.0 r14.) -- C:\WINDOWS\System32\FLASH.OCX
    O44 - LFC:[MD5.CE962844757B8899F77901CC86B7A024] - 04/03/2010 - 21:52:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\DirectX.log
    O44 - LFC:[MD5.9E06EF1749DA84E2AF6390F65DCF33AA] - 04/03/2010 - 21:51:53 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB954708.log
    O44 - LFC:[MD5.6FF263DAC2E898C425FD5F6C68D0FCD3] - 04/03/2010 - 21:40:38 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\WIC.log
    O44 - LFC:[MD5.ED1E5DA46956D97B9610ED4F094FF4AD] - 04/03/2010 - 21:32:19 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB893803v2.log
    O44 - LFC:[MD5.2DAA8CC2670720DEDDCC74A20EDE2EE9] - 04/03/2010 - 21:15:48 ---A- . (.Avira GmbH - Avira AntiVir File Filter Driver Manager.) -- C:\WINDOWS\System32\drivers\avgntmgr.sys
    O44 - LFC:[MD5.5B44C214F9CD9F590BE9125347610380] - 04/03/2010 - 21:15:48 ---A- . (.Avira GmbH - Avira AntiVir File Filter Driver.) -- C:\WINDOWS\System32\drivers\avgntdd.sys
    O44 - LFC:[MD5.AD9BD66A862116E79CB45BB6BE46055F] - 04/03/2010 - 21:15:48 ---A- . (.Avira GmbH - Avira Driver for RootKit Detection.) -- C:\WINDOWS\System32\drivers\avipbb.sys
    O44 - LFC:[MD5.14FE36D8F2C6A2435275338D061A0B66] - 04/03/2010 - 21:15:48 ---A- . (.Avira GmbH - Avira Minifilter Driver.) -- C:\WINDOWS\System32\drivers\avgntflt.sys
    O44 - LFC:[MD5.3AD0362CF68DE3AC500E981700242CCA] - 04/03/2010 - 21:15:47 ---A- . (.Avira GmbH - AVIRA SnapShot Driver.) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
    O44 - LFC:[MD5.B0AAF0DD160D80335D3211B6F61A34B2] - 04/03/2010 - 21:05:05 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\LuResult.txt
    O44 - LFC:[MD5.3CF570CBDD1303363152A169F4887205] - 04/03/2010 - 19:38:24 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\hpdj5100.his
    O44 - LFC:[MD5.CAD19D0E765E7F13AE7AAE1B759FA1FA] - 04/03/2010 - 19:38:24 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\hpdj5100.ini
    O44 - LFC:[MD5.BDB3EB8D72E9CC9C56D750776D22FD93] - 04/03/2010 - 16:19:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\nsw.log
    O44 - LFC:[MD5.617F9DBDFE655347CAABFFDF85CCBF10] - 04/03/2010 - 16:06:56 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\wpa.dbl
    O44 - LFC:[MD5.6E7B864D170E9581C4B0D5426E08B056] - 04/03/2010 - 15:36:58 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\hpoins07.dat
    O44 - LFC:[MD5.56C32C3DE5CB2AC1028479BB7D9037A8] - 04/03/2010 - 15:34:57 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\setupact.log
    O44 - LFC:[MD5.B79C0843DE0BC51DF823DC25997B1F80] - 04/03/2010 - 15:34:56 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\WINNT32.LOG
    O44 - LFC:[MD5.8D2D6F076FCFE4F5A9AE87049FB51CAA] - 04/03/2010 - 15:34:35 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\UPGRADE.TXT
    O44 - LFC:[MD5.D3AE1DFE16FE1926E251EBC9C51B4345] - 04/03/2010 - 15:34:33 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wsdu.log
    O44 - LFC:[MD5.995972A2B690768072242B200825A43B] - 04/03/2010 - 15:34:05 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\DHCPUPG.LOG
    O44 - LFC:[MD5.BD163A8F87601B95AE5CE1CA0D800B8A] - 04/03/2010 - 15:32:45 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\OEWABLog.txt
    O44 - LFC:[MD5.CE497254238684A7AEBEE41233021398] - 04/03/2010 - 15:31:13 RSHA- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\drivers\103C_HP_CPC_EL400AA-ABF w5229.fr_YC_0Pavi_QCZB543_E54FRheBLU3_48_IAMETHYST-M_SMSI_V1.0_B3.35_T050930_WXH2_L40C_M511_J160_7AMD_8Athlon 64_91.99_#051217_N10EC8139_Z_G10DE0162_OTSSTcorp CDDVDW SH-S222A_DHWP2647.MRK
    O44 - LFC:[MD5.013D25F5046552742BE6C699BB3DF18B] - 04/03/2010 - 15:28:48 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\setuplog.txt
    O44 - LFC:[MD5.57EF2F5AFDD887C8E46B50C6D9B02600] - 04/03/2010 - 15:28:40 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\$winnt$.inf
    O44 - LFC:[MD5.71FDBA5B00AA4C190FA8AADEA67CE4D4] - 04/03/2010 - 15:27:59 RSHA- . (.Pas de propriétaire - Pas de description.) -- C:\BOOT.BAK
    O44 - LFC:[MD5.B1DD7ED7E0C91ADFC0C6EB65049482E0] - 04/03/2010 - 15:26:15 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\sessmgr.setup.log
    O44 - LFC:[MD5.715C6071ACF03EFCB00A9A0C3C1540F3] - 04/03/2010 - 15:26:03 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\DtcInstall.log
    O44 - LFC:[MD5.292E4CE993006951452BA5CC6E816E42] - 04/03/2010 - 15:24:34 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\regopt.log
    O44 - LFC:[MD5.D3E91D8E69A22FCD61C14259BE72744A] - 04/03/2010 - 13:15:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\ComboFix.txt
    O44 - LFC:[MD5.AE72E8619CB31D84DA25E2435E55003C] - 04/03/2010 - 12:50:23 ---A- . (.NirSoft - NirCmd.) -- C:\WINDOWS\NIRCMD.exe
    O44 - LFC:[MD5.9EE3F6A74AB248773A717A518F9B8EC4] - 04/03/2010 - 12:35:04 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\TCleaner.txt
    O44 - LFC:[MD5.C5EC72A20B4C98DB5314E6C46765B148] - 01/03/2010 - 20:47:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\MBR.exe
    O44 - LFC:[MD5.4E20F3B27B334E9273FC3890B7948BD8] - 01/03/2010 - 20:47:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\PEV.exe
    O44 - LFC:[MD5.9E05A9C264C8A908A8E79450FCBFF047] - 01/03/2010 - 20:47:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\grep.exe
    O44 - LFC:[MD5.2B657A67AEBB84AEA5632C53E61E23BF] - 01/03/2010 - 20:47:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\sed.exe
    O44 - LFC:[MD5.5E832F4FAF5F481F2EAF3B3A48F603B8] - 01/03/2010 - 20:47:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\zip.exe
    O44 - LFC:[MD5.01D95A1F8CF13D07CC564AABB36BCC0B] - 01/03/2010 - 20:47:14 ---A- . (.SteelWerX - Freeware implementation of REG.EXE.) -- C:\WINDOWS\SWREG.exe
    O44 - LFC:[MD5.B7517DB073B28F5696A1E5528ABEB5D0] - 01/03/2010 - 20:47:14 ---A- . (.SteelWerX - Freeware implementation of SC.EXE.) -- C:\WINDOWS\SWSC.exe
    O44 - LFC:[MD5.B1A9CF0B6F80611D31987C247EC630B4] - 01/03/2010 - 20:47:14 ---A- . (.SteelWerX - Freeware implementation of XCACLS.) -- C:\WINDOWS\SWXCACLS.exe
    O44 - LFC:[MD5.FBB1C310D595014D1368E5B20944A8FC] - 01/03/2010 - 20:01:06 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\rkill.log
    O44 - LFC:[MD5.3000D3DAE617A4D5CFC915F7D3D7C63C
    m
    0
    l
    14 Mars 2010 20:37:08

    Re,


    faut lire correctement les manipes ....



    il me faut donc :

    * le rapport de Navilog que tu as obtenu .

    * le rapport de VirusTotal .

    * le rapport de Malwarebytes.

    * Merci de me poster le rapport ZHPDiag via "Cijoint" comme demandé ( ce rapport est trop long pour le forum )
    m
    0
    l
    15 Mars 2010 21:01:24

    Bonjour,

    Je pense cette fois avoir bien suivi les consignes :
    Voici donc :
    - le rapport de NAVILOG1
    Fix Navipromo version 4.0.8 commencé le 15/03/2010 19:54:17,65

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!

    Outil exécuté depuis C:\navilog1

    Mise à jour le 09.03.2010 à 18h00 par IL-MAFIOSO

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3200+ )
    BIOS : Phoenix - Award BIOS v6.00PG
    USER : HP_Propriétaire ( Administrator )
    BOOT : Normal boot

    Antivirus : AntiVir Desktop 9.0.1.32 (Not Activated)


    C:\ (Local Disk) - NTFS - Total:143 Go (Free:107 Go)
    D:\ (Local Disk) - FAT32 - Total:5 Go (Free:1 Go)
    E:\ (CD or DVD)
    F:\ (USB)
    G:\ (USB)
    H:\ (USB)
    I:\ (USB)
    J:\ (USB)


    Recherche executée en mode normal


    Aucune Infection Navipromo/Egdaccess trouvée



    *** Scan terminé 15/03/2010 19:54:38,09 ***

    - le rapport de Virustotal

    Antivirus Version Dernière mise à jour Résultat
    a-squared 4.5.0.50 2010.03.15 -
    AhnLab-V3 5.0.0.2 2010.03.15 -
    AntiVir 8.2.1.180 2010.03.15 -
    Antiy-AVL 2.0.3.7 2010.03.15 -
    Authentium 5.2.0.5 2010.03.15 -
    Avast 4.8.1351.0 2010.03.15 -
    Avast5 5.0.332.0 2010.03.15 -
    AVG 9.0.0.787 2010.03.15 -
    BitDefender 7.2 2010.03.15 -
    CAT-QuickHeal 10.00 2010.03.15 -
    ClamAV 0.96.0.0-git 2010.03.15 -
    Comodo 4275 2010.03.15 -
    DrWeb 5.0.1.12222 2010.03.15 -
    eSafe 7.0.17.0 2010.03.15 -
    eTrust-Vet 35.2.7363 2010.03.15 -
    F-Prot 4.5.1.85 2010.03.15 -
    F-Secure 9.0.15370.0 2010.03.15 -
    Fortinet 4.0.14.0 2010.03.15 -
    GData 19 2010.03.15 -
    Ikarus T3.1.1.80.0 2010.03.15 -
    Jiangmin 13.0.900 2010.03.15 -
    K7AntiVirus 7.10.998 2010.03.15 -
    Kaspersky 7.0.0.125 2010.03.15 -
    McAfee 5921 2010.03.15 -
    McAfee+Artemis 5921 2010.03.15 -
    McAfee-GW-Edition 6.8.5 2010.03.15 -
    Microsoft 1.5502 2010.03.12 -
    NOD32 4946 2010.03.15 -
    Norman 6.04.08 2010.03.15 -
    nProtect 2009.1.8.0 2010.03.15 -
    Panda 10.0.2.2 2010.03.15 -
    PCTools 7.0.3.5 2010.03.15 -
    Prevx 3.0 2010.03.15 -
    Rising 22.39.00.04 2010.03.15 -
    Sophos 4.51.0 2010.03.15 -
    Sunbelt 5899 2010.03.15 -
    Symantec 20091.2.0.41 2010.03.15 -
    TheHacker 6.5.2.0.233 2010.03.15 -
    TrendMicro 9.120.0.1004 2010.03.15 -
    VBA32 3.12.12.2 2010.03.14 -
    ViRobot 2010.3.15.2228 2010.03.15 -
    VirusBuster 5.0.27.0 2010.03.14 -
    Information additionnelle
    File size: 716800 bytes
    MD5...: 7a12b3f43dea7365637387c6308cc4bb
    SHA1..: 365f0e07e1c7592274c7f867d9badcfb20064d62
    SHA256: 9eb9635f14359f3e4e97b17c5c6bf203b6f7b5467cfc9c51f67b4e9f10805437
    ssdeep: 12288:S56WxU7k8qvf1oRr7w2VCzQ3pJ8Jlc0dFyf76s5nyFMpCTm6zTHiMzh:S5
    6oGk8eE/w2wz0uJddFyeAnyFdTbTCK
    PEiD..: -
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x50683
    timedatestamp.....: 0x41c77dc5 (Tue Dec 21 01:35:01 2004)
    machinetype.......: 0x14c (I386)

    ( 5 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0x67d08 0x68000 6.62 56611183565c67dd4ab5859f27581d78
    .rdata 0x69000 0x1a98c 0x1b000 4.48 54b1edc076c742c1a8af24a2e80c7366
    .data 0x84000 0x6a94 0x4000 4.15 961990deb339f5253b4812f0abdfee2d
    .rsrc 0x8b000 0x1d324 0x1e000 5.99 5e2515ed48615158a298092e19a78768
    .reloc 0xa9000 0x87da 0x9000 5.92 fcb05d9487fed87c8e0f8c2671abd32f

    ( 16 imports )
    > SHLWAPI.dll: UrlGetPartW, SHGetValueW, SHSetValueW, SHDeleteValueW, SHDeleteKeyW, SHRegGetUSValueW, SHRegSetUSValueW, SHRegOpenUSKeyW, SHRegCloseUSKey, PathCombineW
    > SETUPAPI.dll: SetupIterateCabinetW
    > WININET.dll: HttpQueryInfoW, InternetSetStatusCallbackA, InternetCloseHandle, InternetOpenUrlW, InternetOpenW, UnlockUrlCacheEntryStream, RetrieveUrlCacheEntryStreamW, ReadUrlCacheEntryStream, InternetReadFile, InternetQueryDataAvailable, HttpSendRequestW, HttpAddRequestHeadersW, InternetSetOptionW, InternetCrackUrlW, InternetCreateUrlW, InternetGetConnectedState, HttpOpenRequestA, InternetConnectA
    > urlmon.dll: CreateURLMoniker
    > WSOCK32.dll: -, -, -, -, -, -, -, -
    > CRYPT32.dll: CryptDecodeObject, CertNameToStrW, CertDuplicateCertificateContext, CertEnumCertificatesInStore, CryptQueryObject, CertFreeCertificateContext
    > WINTRUST.dll: WinVerifyTrust
    > WINMM.dll: PlaySoundW
    > imagehlp.dll: ImageAddCertificate, ImageGetCertificateData, ImageGetCertificateHeader, ImageRemoveCertificate, ImageGetDigestStream
    > KERNEL32.dll: FreeEnvironmentStringsA, GetModuleFileNameA, SetStdHandle, GetCurrentDirectoryA, GetFullPathNameW, GetStartupInfoA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, QueryPerformanceCounter, GetStringTypeA, GetStringTypeW, GetStdHandle, SetHandleCount, UnhandledExceptionFilter, GetOEMCP, FlushFileBuffers, IsBadWritePtr, VirtualFree, HeapCreate, VirtualQuery, GetSystemInfo, InterlockedExchange, GetACP, GetLocaleInfoA, GetThreadLocale, GetVersionExW, LoadLibraryA, LoadLibraryW, GetModuleHandleA, GetModuleHandleW, GetProcAddress, GetFileAttributesW, GetVersion, SizeofResource, LockResource, LoadResource, FindResourceW, FindResourceExW, MultiByteToWideChar, InterlockedIncrement, WideCharToMultiByte, GetLastError, SetLastError, GetModuleFileNameW, OutputDebugStringA, InterlockedDecrement, CreateDirectoryW, FindClose, FindFirstFileW, ExpandEnvironmentStringsW, GetCurrentProcessId, GetTickCount, lstrlenW, EnterCriticalSection, LeaveCriticalSection, InitializeCriticalSection, DeleteCriticalSection, FreeLibrary, GetCommandLineW, GlobalUnlock, GlobalLock, GlobalSize, GlobalAlloc, CloseHandle, TerminateThread, WaitForSingleObject, CreateThread, RaiseException, UnmapViewOfFile, CreateFileMappingW, CreateFileW, GetTempPathW, GetTempFileNameW, DeleteFileW, CreateProcessW, WriteFile, SetFileAttributesW, GetCurrentDirectoryW, FindNextFileW, CompareFileTime, SystemTimeToFileTime, GetSystemTime, FileTimeToSystemTime, ReadFile, SetFilePointer, SetEndOfFile, GetFileSize, MapViewOfFileEx, IsBadReadPtr, SetProcessWorkingSetSize, GetStartupInfoW, GetExitCodeProcess, OpenProcess, SetThreadPriority, GetCurrentThread, TerminateProcess, CreateRemoteThread, DuplicateHandle, GetCurrentProcess, lstrcmpiW, GlobalMemoryStatus, RemoveDirectoryW, Sleep, GetWindowsDirectoryW, VirtualAlloc, VirtualProtect, TlsGetValue, TlsSetValue, TlsFree, TlsAlloc, SetUnhandledExceptionFilter, GetCPInfo, LCMapStringW, LCMapStringA, GetCommandLineA, GetFileType, MoveFileW, GetDriveTypeW, FileTimeToLocalFileTime, ExitProcess, ResumeThread, ExitThread, GetTimeZoneInformation, GetSystemTimeAsFileTime, RtlUnwind, LocalFree, lstrlenA, GetProcessHeap, HeapSize, HeapReAlloc, HeapFree, GetUserDefaultLCID, HeapAlloc, HeapDestroy, GetVersionExA, EnumSystemLocalesA, IsValidLocale, IsValidCodePage, IsBadCodePtr, CreateFileA, GetLocaleInfoW, GetDriveTypeA, CompareStringA, CompareStringW, SetEnvironmentVariableA, LocalAlloc, GetCurrentThreadId
    > USER32.dll: DrawFrameControl, DrawTextW, DialogBoxParamW, GetMessagePos, MapWindowPoints, GetDesktopWindow, SetWindowPos, OffsetRect, MessageBoxIndirectW, GetClassInfoW, SetParent, SetCapture, ReleaseCapture, GetMenuItemInfoW, SetWindowsHookExW, GetCursorPos, RegisterClipboardFormatW, TranslateMessage, DispatchMessageW, MessageBeep, ShowWindow, DefWindowProcW, EnumChildWindows, TrackPopupMenuEx, DestroyMenu, OpenClipboard, GetClipboardData, CloseClipboard, GetKeyState, GetWindowTextLengthW, ClientToScreen, CallWindowProcW, GetClassLongW, CheckMenuRadioItem, GetAsyncKeyState, SendMessageW, GetDlgItem, IsDlgButtonChecked, EnableWindow, SystemParametersInfoW, CreatePopupMenu, AppendMenuW, ScreenToClient, GetForegroundWindow, GetWindowThreadProcessId, UnhookWindowsHookEx, DestroyCursor, CallNextHookEx, CreateWindowExW, RegisterClassW, LoadBitmapW, FrameRect, FillRect, InvalidateRect, MoveWindow, GetWindowRect, KillTimer, LoadImageW, PostMessageW, GetFocus, IsChild, DestroyWindow, IsWindow, FindWindowExW, SetTimer, LoadCursorW, SetCursor, IsWindowVisible, SetFocus, MessageBoxW, GetClassNameW, GetWindowLongW, GetParent, SetWindowLongW, EndDialog, SetWindowTextW, GetWindowTextW
    > GDI32.dll: CreateSolidBrush, GetStockObject, DeleteObject, SelectObject, BitBlt, DeleteDC, CreateFontIndirectW, RestoreDC, SaveDC, GetBkColor, GetTextExtentPoint32W, CreateCompatibleDC
    > ADVAPI32.dll: RegQueryInfoKeyW, RegCreateKeyExW, RegOpenKeyExW, RegQueryValueExW, RegSetValueExW, RegDeleteValueW, CryptDestroyHash, CryptDestroyKey, CryptReleaseContext, CryptAcquireContextW, CryptHashData, CryptVerifySignatureW, RegCloseKey, RegEnumValueW, CryptCreateHash, CryptImportKey
    > SHELL32.dll: SHGetMalloc, SHGetPathFromIDListW, SHGetSpecialFolderLocation, SHGetDesktopFolder
    > ole32.dll: RevokeDragDrop, CoCreateInstance, CLSIDFromProgID, CoCreateGuid, RegisterDragDrop
    > OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -

    ( 9 exports )
    DllCanUnloadNow, DllGetClassObject, DllInfoA, DllRegisterServer, DllUnregisterServer, DllUpdated, DllUpdated2, DllVersionStringA, DllVersionStringW
    RDS...: NSRL Reference Data Set
    -
    pdfid.: -
    sigcheck:
    publisher....: Google Inc.
    copyright....: Copyright (c) 2000-2003
    product......: Google Toolbar for IE
    description..: Google IE Client Toolbar
    original name: GoogleNav.dll
    internal name: NavClient-_big_
    file version.: 2, 0, 114, 10
    comments.....: n/a
    signers......: -
    signing date.: -
    verified.....: Unsigned
    trid..: DirectShow filter (52.6%)
    Windows OCX File (32.2%)
    Win32 Executable MS Visual C++ (generic) (9.8%)
    Win32 Executable Generic (2.2%)
    Win32 Dynamic Link Library (generic) (1.9%)


    - le rapport de malwarebytes

    Malwarebytes' Anti-Malware 1.44
    Version de la base de données: 3867
    Windows 5.1.2600 Service Pack 2
    Internet Explorer 6.0.2900.2180

    15/03/2010 20:20:51
    mbam-log-2010-03-15 (20-20-51).txt

    Type de recherche: Examen rapide
    Eléments examinés: 132493
    Temps écoulé: 8 minute(s), 6 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)


    - le rapport de ZHPDiag a été posté dans cijoint

    Merci de ton aide

    JoGalion
    m
    0
    l
    15 Mars 2010 21:30:09

    Re,


    décidemment ... je ne t'ai pas demandé de repasser les l'outils mais de me poster les rapports que tu avais obtenu la 1er fois ! .... :pfff: 


    les rapports que tu viens de me poster ne montre plus rien du tout du coup ...


    Ouvre Malwarebytes et va sur l'onglet "rapport/log" et copie/colle moi le rapport que tu as obtenu hier stp ....



    et pour ZHPDiag , où est le lien d'uplaod du rapport car là , je ne vois pas grand chose ... :??: 
    m
    0
    l
    15 Mars 2010 21:48:29

    le précédent rapport malwarebytes était à mon avis bon , le voici

    Malwarebytes' Anti-Malware 1.44
    Version de la base de données: 3867
    Windows 5.1.2600 Service Pack 2
    Internet Explorer 6.0.2900.2180

    14/03/2010 20:16:49
    mbam-log-2010-03-14 (20-16-49).txt

    Type de recherche: Examen rapide
    Eléments examinés: 132477
    Temps écoulé: 5 minute(s), 55 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)


    Pour ZHPDiag, je ne comprends la manip à faire,
    je crois que je vais en rester là pour l'instant puisque tout semble fonctionner correctement

    Merci de ton aide

    JoGalion
    m
    0
    l

    Meilleure solution

    15 Mars 2010 21:57:34

    Ok ,



    fait tout de même ceci dans l'ordre pour finir :



    1- Télécharge ToolsCleaner (de A.Rothstein) sur ton bureau .
    http://pc-system.fr/TC/ToolsCleaner2.exe

    ! Déconnecte toi et ferme bien toutes tes applications en cours !

    Clique droit sur le prg et choisis "exécuter en tant qu' Administrateur" pour le lancer


  • Clique sur Recherche et laisse le scan se terminer (cela peut être long).
  • Clique sur Suppression pour finaliser.

    ( important > même si l'outil marque " ne répond pas" , touche à rien et patiente . Il va se débloquer de lui même et faire son job )

  • Clique sur quitter pour générer un rapport (et pas sur la croix rouge !).

    --> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt

    Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
    Supprime tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .



    =========================

    2- Télécharge CCleaner :
    ici http://www.infos-du-net.com/telecharger/CCleaner,0301-1...
    ou ici http://www.commentcamarche.net/telecharger/telecharger-...

    Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
    Lors de l'installation:
    -choisis bien "français" en langue .
    -avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.

    Un tuto ( aide ):
    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.h...


    ---> Utilisation :
    *Décocher dans le menu Options - sous-menu Avancé :
    Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .

    ! déconnecte toi et ferme toutes applications en cours !

    * va dans "nettoyeur" : fais -analyse- puis -nettoyage-
    * va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
    ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

    ( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )


    ============================

    3- Mets à jour ce qui suit, c'est important ( des versions pas à jours = failles de sécurité ) :

    Version Console Java à jour > 6 Update 18
    Version Adobe Reader à jour > v 9.3.1
    Version Internet Explorer à jour > v 8
    Version FireFox à jour > V 3.6

    * pour la console Java :
    -> désinstalle toutes les versions antérieurs via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista) .

    Ton ancienne version à supprimer > J2SE Runtime Environment 5.0

    -> Puis télécharge et installe la dernière version ici :
    http://www.commentcamarche.net/telecharger/telecharger-...
    ou http://www.java.com/fr/

    ( Autre astuce pour faire cette maj ainsi que la suppression des anciennes versions
    avec l'outil Javara : http://www.commentcamarche.net/faq/sujet-15645-javara-i... )

    -> Enfin contrôle ceci :
    Démarrer > Panneau de configuration > Icône Java > onglet Mise à jour > cocher la case "Automatiser la détection des mises à jour".


    * Adobe Reader :
    -> désinstalle avant l'ancienne version via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista) .
    -> télécharge et installe la dernière version ici :
    http://www.infos-du-net.com/telecharger/Reader-Adobe,03...


    * Internet Explorer :
    Même si tu utilises un autre Navigateur , il faut tenir IE à jour ! ( sinon faille de sécurité ) .
    ->Télécharge le ici : http://www.microsoft.com/france/windows/products/winfam...
    ou ici : http://www.infos-du-net.com/telecharger/Internet-Explor...

    ! Ferme toutes applications en cours ( navigateurs compris ), désactive toutes tes défenses ( antivirus , pare feu , guarde anti-spyware ...), et en restant connecté !

    > puis lance l'installe de IE8 et laisse toi guider ...( regarde bien le du tuto ci-dessous )

    ->Pourquoi mettre à jours IE et tuto ici :
    http://forum.malekal.com/viewtopic.php?f=45&t=12405


    * FireFox :
    Soit le mettre à jour depuis le navigateur / onglet "?" / "rechercher des mises à jour" .
    Soit tu télécharges et installes la dernière version directement ici > http://www.mozilla-europe.org/fr/


    ======================

    4- Important :
    Purge de la restauration système
    -->Désactive ta restauration :
    Dans démarrer, clique droit sur ordinateur/propriétés/protection du système : décoche la case devant ton disk dur maitre ( pour toi -> C ) , valide, applique et OK
    Redémarre ton PC ...

    -->Réactive ta restauration :
    Clique droit sur ordinateur/propriétés/protection du système : coche la case devant ton disk dur maitre , valide, applique et OK
    Redémarre ton PC ...

    ( tuto : http://www.commentcamarche.net/faq/sujet-13214-desactiv... )


    ==============================


    > Dis moi une fois tout ceci fait et poste moi bien le rapport de Toolscleaner .... ;) 
    partage
    16 Mars 2010 21:04:27

    j'ai appliqué à la lettre toute la procédure.
    Tout à l'air OK.

    Voici le dernier rapport demandé.

    Merci pour l'aide efficace.

    JoGalion


    [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

    --> Recherche:

    C:\Combofix.txt: trouvé !
    C:\Qoobox: trouvé !
    C:\Navilog1: trouvé !
    C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Bureau\Navilog1.exe: trouvé !
    C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Bureau\cleannavi.txt: trouvé !
    C:\Navilog1\Navilog1.bat: trouvé !
    C:\Program Files\ZHPDiag: trouvé !
    C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
    C:\Qoobox\Quarantine\catchme.log: trouvé !
    C:\WINDOWS\mbr.exe: trouvé !

    ---------------------------------
    --> Suppression:

    C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Bureau\Navilog1.exe: supprimé !
    C:\Navilog1\Navilog1.bat: supprimé !
    C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
    C:\Combofix.txt: supprimé !
    C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Bureau\cleannavi.txt: supprimé !
    C:\Qoobox\Quarantine\catchme.log: supprimé !
    C:\WINDOWS\mbr.exe: supprimé !
    C:\Qoobox: supprimé !
    C:\Navilog1: supprimé !
    C:\Program Files\ZHPDiag: supprimé !
    m
    0
    l
    16 Mars 2010 21:32:44

    Hello,


    impec ...



    je te conseil égalenement de mettre rapidement ton systeme à jour ainsi :


    Fais une mise à jour de ton Système via panneau de config / "Windows Update" :

    -> fais toutes les mises à jour disponibles, surtout les dites "critiques" et "importantes" .
    ( Xp SP3 , ect ... )
    -> tu les télécharges , puis une fois celles-ci téléchargées , lance les installations ( il te sera surement demandé de redémarrer le PC pour finir les installes ...).

    -> il faudra sûrement recommencer l'opération plusieurs fois pour que tout soit fait !

    Astuce ici :
    http://www.commentcamarche.net/faq/sujet-273-windows-up...

    Note :
    ferme toutes applications en cours et ne fais rien d'autre avec le PC lors de la mise à jour du système .


    =========================

    Désinstalle proprement Spybot S&D également .... Sert pas à grand chose et il y a double emploi avec AntiVir qui intégre également un anti-spyware ....



    ========================
    ========================
    ========================



    Potasse ces quelques recommandations :


    => Comportement à adopter avec son PC : http://assiste.com.free.fr/p/abc/a/safe_cex.html
    et pourquoi ( exemple ) : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.h...

    => Surveillance :
    Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus puis avec ton anti-spyware (après les avoir mis à jour bien sur !) et supprime ce qu'ils peuvent trouver (où mets en quarantaine, en pensant à la vider ultérieurement).

    => Il faut absolument tenir à jour régulièrement Windows :

    Via Internet Explorer ( impératif ), rends toi sur Microsoft Update
    http://windowsupdate.microsoft.com/

    Effectue toutes les mise à jour critiques proposées .
    Tu seras obligé de faire redémarrer ton PC et de retourner à la fonction de mise à jour jusqu'à ce qu'il n'y ait plus rien de signalé.

    Par la suite, vérifie que les mises à jours de Windows soient bien en automatiques, pour cela :
    Démarrer / Panneau de configuration et dans Centre de sécurité, clique sur Mises à jour automatiques, puis coche Installation automatique (recommandé), en dessous indique une heure où tu es connecté habituellement, puis clique sur Appliquer puis sur OK

    =============================================================

    => Il faut mettre a jour la console Java régulièrement aussi :

    ( Pourquoi : http://www.secuser.com/vulnerabilite/2008/080305-java.h... )

    Donc pour se faire, rends toi sur http://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour) ou ici http://www.filehippo.com/download_java_runtime/
    Après avoir installé la dernière version, désinstalle les anciennes versions (de Java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions.
    via Démarrer / Paramètres / Panneau de config / et dans Ajout/Suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis clique sur « Supprimer », suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener la désinstallation à son terme.
    Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé .
    Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

    Autre astuce : http://www.commentcamarche.net/faq/sujet-15645-javara-i...

    =============================================================

    => Afin d’éviter les autres failles de sécurité des différents programmes présents sur ton PC :

    Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l’est pas. http://secunia.com/software_inspector/
    - Tuto http://www.malekal.com/scan_vulnerabilite.php
    - Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici http://www.secuser.com/ a gauche en bas de page.

    -> autre très bon soft similaire dans cette astuce :
    http://www.commentcamarche.net/faq/sujet-9908-update-ch...

    ===========================================================
    * le pare- feu de Xp vaut rien , je te conseille fortement dans installer un :
    ( Important > si votre antivirus fait aussi pare-feu , ne pas en installer un autre ! conflits et plantages assurés ! )

    Armor ou Comodo sont très bien ( en anglais mais gratuit )...Tu trouveras tout ce qu'il faut ici :
    http://www.commentcamarche.net/telecharger/logiciel-38-...

    tutos :
    http://www.malekal.com/tutorial_Online_Armor.php
    http://www.malekal.com//tutorial_COMODO_Firewall.php

    ( Attention : pour Comodo 3 , choisir uniquement l'installation du pare-feu seul.Et ne pas installer la barre d'outil pour les navigateurs ! )

    En deuxieme choix ( gratuit aussi ) :
    ->Comodo ancienne version 2.4 ( en francais ) :
    http://download.comodo.com/cpf/download/setups/release/...
    tuto: http://infomars.fr/forum/index.php?s=908072e48ff7cf0359...

    ->PC Tools Firewall Plus (en français) :
    http://www.pctools.com/fr/firewall/
    Tuto : http://www.6ma.fr/tuto/utilisation+tools+firewall+plus-...

    (Note: pensez bien à désactiver le pare-feu de Windows avant de lancer l'installe de tout autre pare-feu !)

    * teste l'efficacité de ton pare-feu ici ( à titre indicatif ):
    http://www.zebulon.fr/outils/scanports/test-securite.ph...

    * tests firewall: http://www.matousec.com/projects/firewall-challenge/res...

    => Un complément au pare-feu pour fermer les ports risqués (dangereux, s’ils restent ouverts) :

    ZebProtect (application ne nécessitant pas d’installation à lancer et paramétrer une unique fois) http://telechargement.zebulon.fr/123.html

    -Tuto http://www.zebulon.fr/articles/zebprotect.php

    ================================================================

    Pour une meilleur sécurité lorsque tu surfes :

    * Je te conseille d'utiliser le navigateur " FireFox " :
    télécharge le ici -> http://www.mozilla-europe.org/fr/
    ou -> http://www.commentcamarche.net/telecharger/telecharger-...

    ( Attention : toujours garder IE sur son PC ! Il est indispensable pour les mises à jour de ton système ainsi que pour pas mal de choses, comme les scan d'antivirus en ligne, ect... )

    -> Tutorial pour sécuriser Firefox :
    http://www.malekal.com/securiser_Firefox.php
    http://forum.zebulon.fr/index.php?showtopic=69628

    * tu peux installer cet Add-ons : WOT ( gratuit / compatible IE et FireFox )
    -> Firefox http://www.mywot.com/fr/download/ff - IE http://www.mywot.com/fr/download/ie
    -> Démo : http://www.mywot.com/fr/demo
    Très simple et léger , WOT permet d'avoir un aperçu sur la dangerosité et la fiabilité des sites donnés par les moteurs de recherche tel que Google ou Live Search .
    > http://www.commentcamarche.net/faq/sujet-15620-wot-web-...

    * Noscript est un autre "Add-ons" ( pour Firefox ) qui empêche l'exécution de scripts en provenance des sites Web.
    Il stoppe l'installation de logiciels infectieux via flash, java, javascript et d'autres points d'entrée :
    http://www.geekstogo.com/forum/redirect.php?url=http%3A...
    https://addons.mozilla.org/fr/firefox/addon/722

    =================================================================
    => Rappel sur les principales causes d'infection :

    A lire > http://www.malekal.com/fichiers/projetantimalwares/prev...
    ( merci aux auteurs de ce pdf )

    * L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci :

    Les dangers des cracks :
    http://forum.malekal.com/danger-des-cracks-t893.html

    -> Le crack dans toute sa splendeur, journal d'une infection attendue :
    http://forum.zebulon.fr/index.php?showtopic=93281

    -> Fléaux du moment par le biais de pseudo crack sur réseau P2P : Virut/Scrible !
    > http://www.futura-sciences.com/fr/news/t/informatique/d...


    * Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent):

    Les conséquences du P2P : http://forum.zebulon.fr/index.php?showtopic=85544

    Pourquoi éviter le P2P (emule ,Shareaza, kazza ... ect):
    > http://www.libellules.ch/phpBB2/les-risques-securitaire...
    > http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1...
    > http://www.lexpansion.com/economie/actuali...ise_134122...


    *IE > Faire attention avec les ActiveX :
    http://assiste.com.free.fr/p/abc/a/activex_dangers.html
    et comment :
    http://assiste.com.free.fr/p/abc/c/anti_activex.html


    * Prévention sur deux autres types d'infection d'actualité :

    MSN prévention :
    http://forum.zebulon.fr/index.php?showtopic=130590
    -> autre danger grandissant , le " phishing " (= hameçonnage ) :
    http://msnfix.changelog.fr/index.php/2008/05/18/32-aler...


    Infection par supports amovibles (clefs usb, flash, DD externes ..) :
    http://forum.zebulon.fr/index.php?showtopic=131959
    http://forum.malekal.com/viewtopic.php?f=45&t=5544

    * Rappel sur l'utilisation d'une version piratée de Windows :
    http://www.commentcamarche.net/faq/sujet-2981-j-utilise...

    =================================================================

    Bon à savoir :

    * La "Console de récupération" ( XP ):
    face aux nouvelles menaces (attaque du secteur de boot par exemple), la Console de récupération peut être la seule solution pour pallier à un système très endomagé et particulièrement instable.
    tutoriels ici :
    http://www.pcastuces.com/pratique/windows/xp/console_re... .
    http://www.informatruc.com/console.php

    Equivalent Vista : http://www.forum-vista.net/tutoriaux_vista/reparer_vist...

    * Conserve une sauvegarde des fichiers importants ( Sur CD/DVD rom ,DD externe ,ect ...).

    * Ne pas telecharger n'importe quoi, éviter les programes gratuits genre smileys, Macrogaming\SweetIM, Boonty games, ...ect

    * Analyser les fichiers reçus/téléchargés :
    Pour les adeptes du Peer 2 Peer ( que je déconseille fortement ),toujours analyser les fichiers telechargés avec l'antivirus, l'anti-spyware/malaware du PC avant de les executer ... Cela minimise les risques ( mais ceux-ci restent tout de même présents ! )
    Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujours les analyser avant de les ouvrir .
    Toujours analyser les fichiers reçus via MSN ou autre avec ton antivirus .

    * Idées reçus en sécurité informatique ( très instructif ) >
    http://www.libellules.ch/idees_recues_securite.php

    =================================================================



    Voilà ....


    Bonne suite à toi ... :hello: 


    A+
    m
    0
    l
    23 Mars 2010 12:47:35

    Meilleure réponse sélectionnée par joGalion.
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS