Problèmes avec le rogue TOTAL SECURITY

jpat89 -  
sKe69 Messages postés 21955 Statut Contributeur sécurité -
Bonjour,

Mon ordi est infecté par le rogue TOTAL SECURITY et tout ce que j'ai essayé n'a rien donné.

Si quelqu'un a une solution,je lui en serais trés reconnaissant car je vais péter un cable ....

Merci d'avance pour votre réponse.
Configuration: Windows XP Internet Explorer 7.0

20 réponses

  1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Bien ...

    plusieurs infections ! ....

    /!\ N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
    Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
    Si tu as un quelconque prb n' hésite pas à m'en faire part ( évite les prises de décision hasardeuses ) .
    Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .

    donc toujours en mode sans échec ...

    1- Utilsation de l'outil ZHPFix :

    Rends dans ce répertoire > C:\Program files\ZHPDiag

    * Là tu double-cliques sur "ZHPFix.exe" .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal ( qui est vierge ), copie/colle tout le texte qui se trouve sur cette page ( et rien d'autre ! ) :

    > https://www.cjoint.com/?itsqQTSIht

    Vérifie bien que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    * Puis clique sur le bouton [ OK ] .
    > à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !

    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!

    * Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .

    * Enfin clique sur le bouton [ Nettoyer ] .

    -> laisse travailler l'outil et ne touche à rien ...

    -> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !

    Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )

    Pense à réactiver tes défenses !...

    =====================

    2- Si ton PC n'a pas redémarrer avec la manipe précédente , redémarre le maintenant ( retoure mode normal ) !

    Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

    1
  2. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Salut,

    poste le lien de ton rapport ZHPDiag stp .... ;)

    on va s'en occuper ...

    dis moi , tu l'as bien fait en mode sans échec ? ....

    0
  3. jpat89
     
    oui en mode sans echec.

    http://www.cijoint.fr/cj200908/cijZjzBs9C.txt
    0
  4. jpat89
     
    Voila tout est fait je vous met le lien du rapport

    http://www.cijoint.fr/cjlink.php?file=cj200908/cijKbHm3M5.txt

    Une bonne chose c'est que ce rogue n'apparait plus sur ma session invité (alos qu'il y etait).

    J'attend votre réponse. Merci
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    re,

    on as pas finit ...

    en mode normal maintenant ... je t'ai demandé ceci :

    Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

    0
  7. jpat89
     
    Voila le dernier rapport obtenu en mode normal

    http://www.cijoint.fr/cjlink.php?file=cj200908/cijoqSjV9t.txt
    0
  8. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Bien ...

    dans l'ordre :

    1- Infecté par Navipromo .

    -------------------------------------

    Pour info,
    Les programmes suivants installent cette infection :
    - Funky Emoticons
    - Games-Attack
    - Original-Solitaire
    - Go-Astro
    - GoRecord
    - HotTVPlayer
    - Live-Player
    - MailSkinner
    - Messenger Skinner
    - Instant Access
    - InternetGameBox
    - Sudoplanet
    - WebMediaPlayer : sauf celui provenant du site suivant > http://www.azertysite.new.fr/

    ---------------------------------------

    Télécharge Navilog1 sur ton bureau :

    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes tes applications le temps de la manipe !!

    Ensuite double clique sur navilog1.exe pour lancer l'outil .

    Laisse-toi guider. Au menu principal, choisis 1 et valide .
    (ne fais pas le choix 2 notre avis/accord) .

    Patiente le temps du scan ...

    > Si l'infection est bien détecté , il te sera peut-être demandé de redémarrer ton PC ( pour que l'outil puisse finir le nettoyage ) :
    laisse l'outil le faire automatiquement . Si il ne redémarre pas de lui-même, redémarre ton PC manuellement (c'est important !) .

    Note :
    Si l'outil de demande d'effectuer la manipe en mode sans echec, fais le ( /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\ ).

    Patiente jusqu'au message :
    *** Scan Terminé le ..... ***

    Appuie sur une touche comme demandé, le bloc-note va s'ouvrir.
    Copie-colle l'intégralité de son contenu dans ta prochaine réponse et attends la suite .

    (Le rapport est en outre sauvegardé à la racine du disque "C\:cleanavi.txt" )

    ==========================

    2- Télécharge MalwareByte's :
    ici https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
    ou ici : http://www.malwarebytes.org/mbam.php

    * Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )

    * Potasse le tuto pour te familiariser avec le prg :
    https://forum.pcastuces.com/sujet.asp?f=31&s=3
    ( cela dis, il est très simple d'utilisation ).

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance Malwarebyte's .

    Fais un examen dit "Rapide" .

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "résultat" .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date) pour analyse ...

    ============================

    3- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

    0
  9. jpat89
     
    Voila le rapport de cleannavi :

    Fix Navipromo version 4.0.1 commencé le 19/08/2009 20:24:43,21

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 18.07.2009 à 11h00 par IL-MAFIOSO

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3500+ )
    BIOS : Phoenix - AwardBIOS v6.00PG
    USER : jpat ( Administrator )
    BOOT : Normal boot

    Antivirus : Windows Live OneCare 1.0.0 (Not Activated)
    Firewall : Pare-feu Windows Live OneCare 1.0.0 (Activated)

    C:\ (Local Disk) - NTFS - Total:142 Go (Free:95 Go)
    D:\ (Local Disk) - FAT32 - Total:6 Go (Free:1 Go)
    E:\ (CD or DVD) - UDF - Total:7 Go (Free:0 Go)
    G:\ (USB)
    H:\ (USB)
    I:\ (USB)
    J:\ (Local Disk) - FAT32 - Total:232 Go (Free:191 Go)
    K:\ (USB) - FAT - Total:1950 Mo (Free:1 Go)

    Recherche executée en mode normal

    Nettoyage exécuté au redémarrage de l'ordinateur

    C:\WINDOWS\pack.epk supprimé !
    C:\WINDOWS\system32\surkhyq.dat supprimé !
    C:\Documents and Settings\jpat\locals~1\applic~1\gmmks.dat supprimé !
    C:\Documents and Settings\jpat\locals~1\applic~1\gmmks_nav.dat supprimé !
    C:\Documents and Settings\jpat\locals~1\applic~1\gmmks_navps.dat supprimé !
    C:\Documents and Settings\jpat\locals~1\applic~1\kuswguw.dat supprimé !
    C:\Documents and Settings\jpat\locals~1\applic~1\kuswguw_nav.dat supprimé !
    C:\Documents and Settings\jpat\locals~1\applic~1\kuswguw_navps.dat supprimé !

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\jpat\locals~1\Temp effectué !

    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    Certificat Electronic-Group supprimé !
    Certificat OOO-Favorit supprimé !

    *** Scan terminé 19/08/2009 20:33:41,01 ***
    0
  10. jpat89
     
    Le dernier rapport de ZHPDiag apres le passage de MalwareBytes (qui a trouvé 15 objets infectés dont 11 dans la base de registre).

    http://www.cijoint.fr/cjlink.php?file=cj200908/cijOD3fwda.txt

    Bonne fin de soirée.
    0
    1. jpat89
       
      Tout a l'air de fonctionner à merveille ....

      Je te remercie de l'aide que tu m'as apporté car sans toi j'etais dans la panade.

      Je suis pourtant informaticien de metier mais j'avoue que cela va trop vite pour moi .

      Une dernière question : connais tu un logiciel efficace contre ce type d'attaque ?

      Merci encore
      0
  11. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Poste moi le contenu du rapport de Malwarebytes stp ! (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date) ...

    merci ... ^^

    0
  12. jpat89
     
    dernier rapport MalwareBytes :

    Malwarebytes' Anti-Malware 1.40
    Version de la base de données: 2658
    Windows 5.1.2600 Service Pack 2

    19/08/2009 21:06:21
    mbam-log-2009-08-19 (21-06-21).txt

    Type de recherche: Examen rapide
    Eléments examinés: 125675
    Temps écoulé: 17 minute(s), 52 second(s)

    Processus mémoire infecté(s): 1
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 8
    Valeur(s) du Registre infectée(s): 2
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 1
    Fichier(s) infecté(s): 3

    Processus mémoire infecté(s):
    C:\Documents and Settings\jpat\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Adware.EoRezo) -> Unloaded process successfully.

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6fd31ed6-7c94-4bbc-8e95-f927f4d3a949} (Adware.180Solutions) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea1-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18eab-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9ff05104-b030-46fc-94b8-81276e4e27df} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{09c72999-5c10-41a3-a524-24661d942003} (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\softwarehelper (Adware.EoRezo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{09c72999-5c10-41a3-a524-24661d942003} (Trojan.Vundo) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\Documents and Settings\All Users\Application Data\17497814 (Rogue.Multiple) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\Documents and Settings\jpat\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
    C:\Documents and Settings\All Users\Application Data\17497814\17497814 (Rogue.Multiple) -> Quarantined and deleted successfully.
    C:\Documents and Settings\All Users\Application Data\17497814\pc17497814ins (Rogue.Multiple) -> Quarantined and deleted successfully.
    0
  13. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    bien ...

    on continue ... dans l'ordre :

    1- Supprime tout ce qui se trouve dans la quarantaine de Malwarebytes .

    ===============

    2- Télécharge CCleaner :
    https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
    ou https://www.pcastuces.com/logitheque/ccleaner.htm
    Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
    Lors de l'installation:
    -choisis bien "français" en langue .
    -avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.

    Un tuto ( aide ):
    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

    ---> Utilisation:
    *Décocher dans le menu Options - sous-menu Avancé :
    Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .

    ! déconnecte toi et ferme toutes applications en cours !

    * va dans "nettoyeur" : fais -analyse- puis -nettoyage-
    * va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
    ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

    ( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

    ===================

    3- Télécharge ToolBar S&D ( de Eric_71/Team IDN ) sur ton bureau :
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

    ( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )

    !! Déconnecte toi et ferme toutes tes applications en cours le temps de la manipe !!

    * Double-clique sur ToolBar SD.exe pour lancer l'outil et laisse toi guider ...
    --> Tapes directement sur 2 ( option " suppression " ) puis tape sur [Entrée].

    Le nettoyage commence .

    ! ne touche à rien lors de la suppression !

    Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse
    pour analyse ...

    ( le rapport est en outre sauvegardé ici -> C:\TB.txt )

    ====================

    4- Télécharge Ad-remover ( de C_XX ) sur ton bureau :

    http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

    ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !

    • Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

    • Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

    • Au menu principal choisis directement l'option "L" et tape sur [entrée] .

    • Le nettoyage débute > Laisse travailler l'outil et ne touche à rien !...

    /!\ l'outil donne l'impression qu'il a planté et qu'il ne se passe rien , mais ce n'est pas le cas ! ( le scan est très discret et assez long , donc patience ... )

    --> Poste le rapport qui apparait à la fin dans ta prochaine réponse pour analyse et fais la suite...

    ( Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.log)
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus :
    (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/tuto_ad_r1.html
    Aides en images (Recherche) : http://pagesperso-orange.fr/NosTools/tuto_ad_r2.html

    ================

    5- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

    0
  14. jpat89
     
    Bonjour sKe69

    rapport Toolbar sd :

    -----------\\ ToolBar S&D 1.2.8 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3500+ )
    BIOS : Phoenix - AwardBIOS v6.00PG
    USER : jpat ( Administrator )
    BOOT : Normal boot
    Antivirus : Windows Live OneCare 1.0.0 (Not Activated)
    Firewall : Pare-feu Windows Live OneCare 1.0.0 (Activated)
    C:\ (Local Disk) - NTFS - Total:142 Go (Free:95 Go)
    D:\ (Local Disk) - FAT32 - Total:6 Go (Free:1 Go)
    E:\ (CD or DVD) - UDF - Total:7 Go (Free:0 Go)
    G:\ (USB)
    H:\ (USB)
    I:\ (USB)
    J:\ (Local Disk) - FAT32 - Total:232 Go (Free:191 Go)
    K:\ (USB) - FAT - Total:1950 Mo (Free:1 Go)

    "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
    Option : [2] ( 20/08/2009|15:30 )

    -----------\\ Recherche de Fichiers / Dossiers ...

    -----------\\ Extensions

    (Invit‚) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

    (jpat) - {19503e42-ca3c-4c27-b1e2-9cdb2170ee34} => flashgot
    (jpat) - {EEE6C361-6118-11DC-9C72-001320C79847} => sweetim-toolbar

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\windows\\system32\\blank.htm"
    "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
    "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Local Page"="C:\\windows\\system32\\blank.htm"
    "Start Page"="https://www.msn.com/fr-fr/"

    --------------------\\ Recherche d'autres infections

    Aucune autre infection trouvée !

    1 - "C:\ToolBar SD\TB_1.txt" - 20/08/2009|15:32 - Option : [2]

    -----------\\ Fin du rapport a 15:32:32,14

    rapport Ad-remover :

    .
    ======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
    .
    Mit à jour par C_XX le 24/06/2009 à 7:10 PM
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 15:38:02, 20/08/2009 | Mode Normal | Option: CLEAN
    Exécuté de: C:\Program Files\Ad-remover\
    Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
    Nom du PC: NOM-FB9B15D2723 | Utilisateur actuel: jpat
    .
    Administrateur: admin
    Administrateur: Administrateur
    N'est pas administrateur: HelpAssistant *Desactive*
    N'est pas administrateur: Invité
    Administrateur: jpat
    N'est pas administrateur: SUPPORT_388945a0 *Desactive*
    N'est pas administrateur: SUPPORT_fddfa904 *Desactive*
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .
    .
    HKCR\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
    HKCR\AppID\EoRezoBHO.DLL
    HKCR\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
    HKCR\EoRezoBHO.EoBho
    HKCR\EoRezoBHO.EoBho.1
    HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
    HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
    HKCR\Typelib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
    HKCR\Typelib\{EEE6C35E-6118-11DC-9C72-001320C79847}
    HKCR\Typelib\{EEE6C35F-6118-11DC-9C72-001320C79847}
    HKCU\Software\CasinonetInstaller
    HKCU\Software\casinoonnet
    HKCU\Software\EoRezo
    HKCU\Software\FunWebProducts
    HKCU\Software\Grand Virtual
    HKCU\Software\ItsLabel
    HKCU\Software\MGS\thumper\Casino\roxypalace_fr_T
    HKCU\Software\Microgaming\Thumper\Casino\roxypalace_fr_T
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
    HKCU\Software\SweetIM
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
    HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
    HKLM\Software\SweetIM
    HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{EEE6C35D-6118-11DC-9C72-001320C79847}
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EEE6C35B-6118-11DC-9C72-001320C79847}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\351716A953E21214898904032EAE2E81
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\397C771A7BCAC904697C3EC629ED33ED
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\98CC8BF5A4A6E6C4ABF7051DDAB8B058
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\A189D17A469616C4688D23E192996267
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\D15DAF33C220F91468A1D7D57C31ACD7
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\D3BA76A44C779424889063D5098ED2D6
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\D6D0EB9FDBD90C04D92A7E729058F10D
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\E4748F9A4181FCE46A23C13B517B9420
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
    .
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\Messenger
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\Toolbars
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\Messenger\conf
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\Messenger\data
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\Messenger\conf\users
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\Messenger\conf\users\alterje@hotmail.fr
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\Messenger\conf\users\blanchet89@aol.com
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\Messenger\data\contentdb
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\Toolbars\Internet Explorer
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\Toolbars\Internet Explorer\cache
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM
    C:\DOCUME~1\jpat\APPLIC~1\EoRezo\cmhost.cyp
    C:\DOCUME~1\jpat\APPLIC~1\EoRezo\ConfMedia.cyp
    C:\DOCUME~1\jpat\APPLIC~1\EoRezo\db
    C:\DOCUME~1\jpat\APPLIC~1\EoRezo\eoDesktop
    C:\DOCUME~1\jpat\APPLIC~1\EoRezo\EoNet.cfg
    C:\DOCUME~1\jpat\APPLIC~1\EoRezo\eoStats
    C:\DOCUME~1\jpat\APPLIC~1\EoRezo\host.cyp
    C:\DOCUME~1\jpat\APPLIC~1\EoRezo\SoftwareUpdate
    C:\DOCUME~1\jpat\APPLIC~1\EoRezo\user.cyp
    C:\DOCUME~1\jpat\APPLIC~1\EoRezo\db\1.txt
    C:\DOCUME~1\jpat\APPLIC~1\EoRezo\db\10.txt
    C:\DOCUME~1\jpat\APPLIC~1\EoRezo\db\11.txt
    C:\DOCUME~1\jpat\APPLIC~1\EoRezo\db\12.txt
    C:\DOCUME~1\jpat\APPLIC~1\EoRezo\db\13.txt
    C:\DOCUME~1\jpat\APPLIC~1\EoRezo\db\14.txt
    C:\DOCUME~1\jpat\APPLIC~1\EoRezo\db\15.txt
    C:\DOCUME~1\jpat\APPLIC~1\EoRezo\db\16.txt
    C:\DOCUME~1\jpat\APPLIC~1\EoRezo\db\17.txt
    C:\DOCUME~1\jpat\APPLIC~1\EoRezo\db\18.txt
    C:\DOCUME~1\jpat\APPLIC~1\EoRezo\db\19.txt
    C:\DOCUME~1\jpat\APPLIC~1\EoRezo\db\2.txt
    C:\DOCUME~1\jpat\APPLIC~1\EoRezo\db\3.txt
    C:\DOCUME~1\jpat\APPLIC~1\EoRezo\db\33.txt
    C:\DOCUME~1\jpat\APPLIC~1\EoRezo\db\4.txt
    C:\DOCUME~1\jpat\APPLIC~1\EoRezo\db\5.txt
    C:\DOCUME~1\jpat\APPLIC~1\EoRezo\db\6.txt
    C:\DOCUME~1\jpat\APPLIC~1\EoRezo\db\7.txt
    C:\DOCUME~1\jpat\APPLIC~1\EoRezo\db\8.txt
    C:\DOCUME~1\jpat\APPLIC~1\EoRezo\db\9.txt
    C:\DOCUME~1\jpat\APPLIC~1\EoRezo\db\cat.cyp
    C:\DOCUME~1\jpat\APPLIC~1\EoRezo\eoDesktop\config.xml
    C:\DOCUME~1\jpat\APPLIC~1\EoRezo\eoDesktop\eoDesktop.html
    C:\DOCUME~1\jpat\APPLIC~1\EoRezo\eoDesktop\userConfig.xml
    C:\DOCUME~1\jpat\APPLIC~1\EoRezo\eoStats\eoStats.txt
    C:\DOCUME~1\jpat\APPLIC~1\EoRezo\SoftwareUpdate\Download
    C:\DOCUME~1\jpat\APPLIC~1\EoRezo\SoftwareUpdate\help_config.cyp
    C:\DOCUME~1\jpat\APPLIC~1\EoRezo\SoftwareUpdate\Software
    C:\DOCUME~1\jpat\APPLIC~1\EoRezo\SoftwareUpdate\SoftwareUpdate.exe
    C:\DOCUME~1\jpat\APPLIC~1\EoRezo\SoftwareUpdate\unins000.dat
    C:\DOCUME~1\jpat\APPLIC~1\EoRezo\SoftwareUpdate\unins000.exe
    C:\DOCUME~1\jpat\APPLIC~1\EoRezo\SoftwareUpdate\user_config.cyp
    C:\DOCUME~1\jpat\APPLIC~1\EoRezo\SoftwareUpdate\user_profil.cyp
    C:\DOCUME~1\jpat\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV
    C:\DOCUME~1\jpat\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.3
    C:\DOCUME~1\jpat\APPLIC~1\EoRezo
    C:\DOCUME~1\jpat\APPLIC~1\ItsLabel\ItsTV
    C:\DOCUME~1\jpat\APPLIC~1\ItsLabel\ItsTV\itsTV.xml
    C:\DOCUME~1\jpat\APPLIC~1\ItsLabel\ItsTV\version.xml
    C:\DOCUME~1\jpat\APPLIC~1\ItsLabel
    C:\DOCUME~1\jpat\APPLIC~1\Mozilla\Firefox\Profiles\7apnxbm9.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}\chrome
    C:\DOCUME~1\jpat\APPLIC~1\Mozilla\Firefox\Profiles\7apnxbm9.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}\chrome.manifest
    C:\DOCUME~1\jpat\APPLIC~1\Mozilla\Firefox\Profiles\7apnxbm9.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}\components
    C:\DOCUME~1\jpat\APPLIC~1\Mozilla\Firefox\Profiles\7apnxbm9.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}\install.rdf
    C:\DOCUME~1\jpat\APPLIC~1\Mozilla\Firefox\Profiles\7apnxbm9.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}\META-INF
    C:\DOCUME~1\jpat\APPLIC~1\Mozilla\Firefox\Profiles\7apnxbm9.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}\chrome\sweetim-toolbar.jar
    C:\DOCUME~1\jpat\APPLIC~1\Mozilla\Firefox\Profiles\7apnxbm9.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}\components\SIMAutoCompleteSearch.js
    C:\DOCUME~1\jpat\APPLIC~1\Mozilla\Firefox\Profiles\7apnxbm9.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}\META-INF\manifest.mf
    C:\DOCUME~1\jpat\APPLIC~1\Mozilla\Firefox\Profiles\7apnxbm9.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}\META-INF\zigbert.rsa
    C:\DOCUME~1\jpat\APPLIC~1\Mozilla\Firefox\Profiles\7apnxbm9.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}\META-INF\zigbert.sf
    C:\DOCUME~1\jpat\APPLIC~1\Mozilla\Firefox\Profiles\7apnxbm9.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
    C:\Program Files\EoRezo\ConfMedia.cyp
    C:\Program Files\EoRezo\EoAdv
    C:\Program Files\EoRezo\EoEngine.exe
    C:\Program Files\EoRezo\eoEngine.url
    C:\Program Files\EoRezo\EoMultiLanguage.dll
    C:\Program Files\EoRezo\EoRezoComm.dll
    C:\Program Files\EoRezo\EoRezoImg_17.dll
    C:\Program Files\EoRezo\EoRezoImg_19.dll
    C:\Program Files\EoRezo\EoRezoImg_20.dll
    C:\Program Files\EoRezo\EoRezoImg_21.dll
    C:\Program Files\EoRezo\EoRezoImg_22.dll
    C:\Program Files\EoRezo\EoRezoImg_23.dll
    C:\Program Files\EoRezo\EoRezoTools_16.dll
    C:\Program Files\EoRezo\EoRezoTools_17.dll
    C:\Program Files\EoRezo\EoRezoTools_18.dll
    C:\Program Files\EoRezo\EoRezoTools_20.dll
    C:\Program Files\EoRezo\EoRezoTools_21.dll
    C:\Program Files\EoRezo\EoRezoTools_26.dll
    C:\Program Files\EoRezo\EoRezoTools_27.dll
    C:\Program Files\EoRezo\EoRezoTools_28.dll
    C:\Program Files\EoRezo\EoRezoTools_29.dll
    C:\Program Files\EoRezo\FreeImage.dll
    C:\Program Files\EoRezo\Host.cyp
    C:\Program Files\EoRezo\lang
    C:\Program Files\EoRezo\MngInstaller.dll
    C:\Program Files\EoRezo\unins000.dat
    C:\Program Files\EoRezo\unins000.exe
    C:\Program Files\EoRezo\user.cyp
    C:\Program Files\EoRezo\EoAdv\atl90.dll
    C:\Program Files\EoRezo\EoAdv\EoAdv.dll
    C:\Program Files\EoRezo\EoAdv\eoAdv.url
    C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
    C:\Program Files\EoRezo\EoAdv\mfc90.dll
    C:\Program Files\EoRezo\EoAdv\Microsoft.VC90.ATL.manifest
    C:\Program Files\EoRezo\EoAdv\Microsoft.VC90.CRT.manifest
    C:\Program Files\EoRezo\EoAdv\Microsoft.VC90.MFC.manifest
    C:\Program Files\EoRezo\EoAdv\msvcr90.dll
    C:\Program Files\EoRezo\lang\ihm_eoclock.xml
    C:\Program Files\EoRezo\lang\ihm_eoengine.xml
    C:\Program Files\EoRezo\lang\ihm_eonet.xml
    C:\Program Files\EoRezo\lang\ihm_eorezotools.xml
    C:\Program Files\EoRezo\lang\ihm_eosudoku.xml
    C:\Program Files\EoRezo\lang\ihm_eoweather.xml
    C:\Program Files\EoRezo\lang\lang_en.xml
    C:\Program Files\EoRezo\lang\lang_es.xml
    C:\Program Files\EoRezo\lang\lang_fr.xml
    C:\Program Files\EoRezo\lang\lang_it.xml
    C:\Program Files\EoRezo
    C:\Program Files\ItsLabel\ItsTV.url
    C:\Program Files\ItsLabel\ItsTV.xml
    C:\Program Files\ItsLabel\Loading.swf
    C:\Program Files\ItsLabel\unins000.dat
    C:\Program Files\ItsLabel
    C:\Program Files\SweetIM\Toolbars
    C:\Program Files\SweetIM\Toolbars\Internet Explorer
    C:\Program Files\SweetIM\Toolbars\Internet Explorer\conf
    C:\Program Files\SweetIM\Toolbars\Internet Explorer\default.xml
    C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources
    C:\Program Files\SweetIM\Toolbars\Internet Explorer\conf\logger.xml
    C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\affid.dat
    C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\basis.xml
    C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\Bookmarks_23x18.bmp
    C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\Email_23x18.bmp
    C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\Games_23x18.bmp
    C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\Greetingcards_23x18.bmp
    C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\Logo.bmp
    C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\Mobile_23x18.bmp
    C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\Music_23x18.bmp
    C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\News_23x18.bmp
    C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\Shoping_23x18.bmp
    C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\SmileySmile.bmp
    C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\SmileyWink.bmp
    C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\sweetimicons.bmp
    C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\toolbar.xml
    C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\version.txt
    C:\Program Files\SweetIM
    C:\DOCUME~1\jpat\MENUDM~1\PROGRA~1\Casino-On-Net
    C:\DOCUME~1\jpat\APPLIC~1\Mozilla\Firefox\Profiles\7apnxbm9.default\searchplugins\ask.xml
    C:\DOCUME~1\jpat\APPLIC~1\Mozilla\Firefox\Profiles\7apnxbm9.default\searchplugins\sweetim.xml
    C:\WINDOWS\Downloaded Program Files\f3initialsetup1.0.0.15-3.inf
    C:\Program Files\mozilla.org\Mozilla\regxpcom.exe
    C:\Documents and Settings\Invit‚\Application Data\Eorezo\ConfMedia.cyp
    C:\Documents and Settings\Invit‚\Application Data\Eorezo\db
    C:\Documents and Settings\Invit‚\Application Data\Eorezo\eoDesktop
    C:\Documents and Settings\Invit‚\Application Data\Eorezo\host.cyp
    C:\Documents and Settings\Invit‚\Application Data\Eorezo\user.cyp
    C:\Documents and Settings\Invit‚\Application Data\Eorezo\db\cat.cyp
    C:\Documents and Settings\Invit‚\Application Data\Eorezo\eoDesktop\config.xml
    C:\Documents and Settings\Invit‚\Application Data\Eorezo\eoDesktop\eoDesktop.html
    C:\Documents and Settings\Invit‚\Application Data\Eorezo\eoDesktop\userConfig.xml
    C:\Documents and Settings\Invit‚\Application Data\Eorezo
    C:\Documents and Settings\Invit‚\Cookies\invit‚@eorezo[2].txt
    C:\Documents and Settings\Invit‚\Cookies\invit‚@soft.eorezo[2].txt
    C:\Documents and Settings\Invit‚\Cookies\invit‚@soft.eorezo[3].txt

    (!) -- Fichiers temporaires supprimés.

    .
    ============== Scan additionnel ==============
    .

    * Mozilla FireFox Version 3.0.13 *

    Nom du profil: 7apnxbm9.default (jpat)
    .
    (Prefs.js) user_pref("browser.search.defaultenginename", "Google");
    (Prefs.js) user_pref("browser.search.selectedEngine", "uStart");
    (Prefs.js) user_pref("browser.search.selectedEngine", "uStart");
    (Prefs.js) user_pref("browser.search.selectedEngine", "uStart");
    (Prefs.js) user_pref("browser.search.defaulturl", "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=");
    (Prefs.js) user_pref("browser.startup.homepage", "hxxp://lo.st#home");
    (Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.4");
    (Prefs.js) user_pr("urlcûlassiftaevsionû.gûKûoog-blac, "1K18user_pref("browser.startup.homepage", "hxxp://www.ustart.org");
    (Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.ustart.org");
    (Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.ustart.org");
    (Invalidprefs.js) user_pref("browser.search.defaultenginename", "Google");
    (Invalidprefs.js) user_pref("browser.search.selectedEngine", "Google");
    (Invalidprefs.js) user_pref("browser.search.defaulturl", "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=");
    (Invalidprefs.js) user_pref("browser.startup.homepage", "hxxp://lo.st");
    (Invalidprefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.8.1.14");
    .
    (prefs.js) EFFACÉ: user_pref("browser.startup.homepage", "hxxp://lo.st#home");
    .

    * Internet Explorer Version 8.0.6001.18241 *

    [HKEY_CURRENT_USER\..\Internet Explorer\Main]

    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

    Tabs: res://ieframe.dll/tabswelcome.htm

    ============== Suspect (Cracks, Serials ... ) ==============

    .
    C:\Documents and Settings\jpat\Mes documents\emer\shared\Virtual Dj\Atomix Virtual Dj 4.2 r1+ Seriale+Plugin+Skins\install_virtualdj_v4.2r1.exe
    .
    ===================================
    .
    16201 Octet(s) - C:\Ad-Report-CLEAN.log
    .
    0 Fichier(s) - C:\DOCUME~1\jpat\LOCALS~1\Temp
    2 Fichier(s) - C:\WINDOWS\Temp
    .
    19 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
    108 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
    .
    Fin à: 16:05:25 | 20/08/2009
    .
    ============== E.O.F ==============
    .

    Dernier rapport ZHPDiag :

    Rapport de ZHPDiag v1.24.06 par Nicolas Coolman
    Run by jpat at 20/08/2009 16:09:56
    Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    Platform : Microsoft Windows XP (5.1.2600) Service Pack 2
    MSIE: Internet Explorer v8.0.6001.18241
    MFIE: Mozilla Firefox (3.0.13)

    Total RAM: 958,5 Mb (63 % free)
    System drive C: 142 Go (95 Go free)

    ---\\ Processus lancés
    C:\Program Files\Fichiers communs\AOL\1167587516\ee\AOLSoftware.exe
    C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
    C:\WINDOWS\vspc1300.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\Program Files\Microsoft IntelliPoint\ipoint.exe
    C:\Program Files\Microsoft LifeCam\LifeExp.exe
    C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Picasa2\PicasaMediaDetector.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\WINDOWS\arservice.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\services.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\ehome\mcrdsvc.exe
    C:\Program Files\Microsoft LifeCam\MSCamS32.exe
    c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\PAStiSvc.exe
    C:\WINDOWS\wanmpsvc.exe
    C:\Program Files\AOLbox\Gateway\wlancfg.exe

    ---\\ Pages de démarrage d'Internet Explorer (R0)
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr

    ---\\ Pages de recherche d'Internet Explorer (R1)
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm

    ---\\ Internet Explorer URLSearchHook (R3)
    R3 - URLSearchHook: (no name) - {EA756889-2338-43DB-8F07-D1CA6FB9C90D} - AOL Recherche

    ---\\ Browser Helper Objects de navigateur (O2)
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

    ---\\ Internet Explorer Toolbars (O3)
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: C:\Program Files\Windows Live Toolbar\msntb.dll - {DE9C389F-3316-41A7-809B-AA305ED9D922} -

    ---\\ Applications démarrées automatiquement par le registre (O4)
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1167587516\ee\AOLSoftware.exe
    O4 - HKLM\..\Run: [AVFX Engine] C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
    O4 - HKLM\..\Run: [SPC1300] C:\WINDOWS\vspc1300.exe
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    O4 - HKLM\..\Run: [IntelliPoint] C:\Program Files\Microsoft IntelliPoint\ipoint.exe
    O4 - HKLM\..\Run: [LifeCam] C:\Program Files\Microsoft LifeCam\LifeExp.exe
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
    O4 - HKCU\..\Run: [MsnMsgr] C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
    O4 - HKCU\..\Run: [AOL Fast Start] C:\Program Files\AOL 9.0 VRa\AOL.EXE" -b
    O4 - HKLM\..\policies\Explorer: [HonorAutoRunSetting] Data=1
    O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
    O4 - Global Startup: TrayMin1300.lnk - C:\Program Files\Philips\Philips SPC1300NC Webcam\TrayMin1300.exe
    O4 - Global Startup: Wireless Configuration Utility.lnk - C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe

    ---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
    O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 4.0\resources\fr-FR\local\search.html
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites

    ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
    O9 - Extra button: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
    O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - c:\program files\aol\aol toolbar 4.0\resources\fr-FR\aoltbres.dll,10
    O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\conn_support.ico
    O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe,302

    ---\\ Piratage de l'Option 'Rétablir les paramètres Web' (O14)
    O14 - IERESET.INF: START_PAGE_URL=START_PAGE_URL=http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

    ---\\ Objets ActiveX (Downloaded Program Files)(O16)
    O16 - DPF: Microsoft XML Parser for Java (Microsoft XML Parser for Java) - file:///C:/WINDOWS/Java/classes/xmldso.cab
    O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} () - http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
    O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} () - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

    ---\\ Protocole additionnel et piratage de protocole (O18)
    O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\WINDOWS\system32\urlmon.dll
    O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\WINDOWS\system32\msvidctl.dll
    O18 - Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll
    O18 - Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
    O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\Windows\system32\inetcomm.dll
    O18 - Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\WINDOWS\system32\itss.dll
    O18 - Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
    O18 - Handler: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - C:\Windows\system32\mshtml.dll
    O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\WINDOWS\system32\msvidctl.dll
    O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWS\system32\wiascr.dll
    O18 - Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
    O18 - Filter: Class Install Handler - {32B533BB-EDAE-11d0-BD5A-00AA00B92AF1} - C:\WINDOWS\system32\urlmon.dll
    O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} - C:\Windows\system32\SHELL32.dll

    ---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 - AppInit_DLLs: iliiwi.dll

    ---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21)
    O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
    O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
    O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll
    O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll
    O21 - SSODL: UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll
    O21 - SSODL: drivers - {A6A32282-6AD6-41CD-BA49-831B57C8FF13} - C:\WINDOWS\system32\upnpui.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

    ---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
    O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll

    ---\\ Liste des services NT non Microsoft et non désactivés (O23)
    O23 - Service: AOL Connectivity Service (AOL ACS) - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: ARSVC (ARSVC) - C:\WINDOWS\arservice.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus (avast! Antivirus) - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: Media Center Extender Service (McrdSvc) - C:\WINDOWS\ehome\mcrdsvc.exe
    O23 - Service: MSCamSvc (MSCamSvc) - C:\Program Files\Microsoft LifeCam\MSCamS32.exe
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 (Pml Driver HPZ12) - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Spouleur d'impression (Spooler) - C:\WINDOWS\system32\spoolsv.exe
    O23 - Service: STI Simulator (STI Simulator) - C:\WINDOWS\System32\PAStiSvc.exe
    O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - C:\WINDOWS\wanmpsvc.exe
    O23 - Service: Service de lancement de WlanCfg (Wlancfg) - C:\Program Files\AOLbox\Gateway\wlancfg.exe SVC

    ---\\ Tâches planifiées en automatique (O39)
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GlaryInitialize.job
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\XoftSpySE 2.job

    ---\\ Composants installés (ActiveSetup Installed Components) (O40)
    O40 - ASIC: IE7 Uninstall Stub - <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
    O40 - ASIC: Microsoft Windows Media Player - >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
    O40 - ASIC: Internet Explorer - >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
    O40 - ASIC: Browser Customizations - >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - RunDLL32 IEDKCS32.DLL,BrandIEActiveSetup SIGNUP
    O40 - ASIC: Outlook Express - >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigOE
    O40 - ASIC: Personnalisation du navigateur - >{E54A439F-A4B0-4526-A16B-B4E2ECE95B3D} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
    O40 - ASIC: KB910393 - KB910393 - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\EasyCDBlock.inf,PerUserInstall
    O40 - ASIC: Viewpoint Media Player - {03F998B2-0E00-11D3-A498-00104B6EB52E} - C:\Program Files\Viewpoint\Viewpoint Experience Technology\AxMetaStream_0306003B.dll
    O40 - ASIC: Microsoft VM - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - (not file)
    O40 - ASIC: Rendu VML (Vector Graphics Rendering) - {10072CEC-8CC1-11D1-986E-00A0C955B42F} - (not file)
    O40 - ASIC: Viewpoint Media Player - {1B00725B-C455-4DE6-BFB6-AD540AD427CD} - C:\Program Files\Viewpoint\Viewpoint Experience Technology\AxMetaStream_0306003B.dll
    O40 - ASIC: Microsoft .NET Framework 1.0 Hotfix (KB887998) - {1BC46932-21B2-4130-86E0-B4EB4F7A7A7B} - (not file)
    O40 - ASIC: Microsoft NetShow Player - {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - C:\WINDOWS\system32\wmpdxm.dll
    O40 - ASIC: Microsoft Windows Media Player 6.4 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\system32\wmpdxm.dll
    O40 - ASIC: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O40 - ASIC: DirectAnimation - {283807B5-2C60-11D0-A31D-00AA00B92C03} - (not file)
    O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - C:\WINDOWS\system32\regsvr32.exe /s /n /i:/UserInstall C:\WINDOWS\system32\themeui.dll
    O40 - ASIC: Liaison de données Dynamic HTML pour Java - {36f8ec70-c29a-11d1-b5c7-0000f8051515} - (not file)
    O40 - ASIC: Offline Browsing Pack - {3af36230-a269-11d1-b5bf-0000f8051515} - (not file)
    O40 - ASIC: Uniscribe - {3bf42070-b3b1-11d1-b5c5-0000f8051515} - (not file)
    O40 - ASIC: .NET Framework - {3F7924B9-D148-3141-87B1-68F36043A940} - (not file)
    O40 - ASIC: Media Center - {407408d4-94ed-4d86-ab69-a7f649d112ee} - C:\WINDOWS\System32\rundll32.exe setupapi,InstallHinfSection QuickLaunchShortcut 640 C:\WINDOWS\inf\mcdftreg.inf
    O40 - ASIC: Microsoft .NET Framework 1.1 Service Pack 1 (KB867460) - {411EDCF7-755D-414E-A74B-3DCD6583F589} - (not file)
    O40 - ASIC: Création avancée - {4278c270-a269-11d1-b5bf-0000f8051515} - (not file)
    O40 - ASIC: Microsoft Outlook Express 6 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
    O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
    O40 - ASIC: DirectShow - {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - (not file)
    O40 - ASIC: DirectDrawEx - {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - (not file)
    O40 - ASIC: Internet Explorer Help - {45ea75a0-a269-11d1-b5bf-0000f8051515} - (not file)
    O40 - ASIC: Classes Java DirectAnimation - {4f216970-c90c-11d1-b5c7-0000f8051515} - (not file)
    O40 - ASIC: Microsoft Windows Script 5.6 - {4f645220-306d-11d2-995d-00c04f98bbc9} - (not file)
    O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
    O40 - ASIC: Internet Explorer Setup Tools - {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - (not file)
    O40 - ASIC: Browsing Enhancements - {630b1da0-b465-11d1-9948-00c04f98bbc9} - (not file)
    O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp11.inf,PerUserStub
    O40 - ASIC: MSN Site Access - {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - (not file)
    O40 - ASIC: .NET Framework - {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - (not file)
    O40 - ASIC: Carnet d'adresses 6 - {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
    O40 - ASIC: Mise à jour du Bureau Windows - {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
    O40 - ASIC: Internet Explorer - {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
    O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
    O40 - ASIC: Fax - {8b15971b-5355-4c82-8c07-7e181ea07608} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.Install.PerUser
    O40 - ASIC: Dynamic HTML Data Binding - {9381D8F2-0288-11D0-9501-00AA00B911A5} - (not file)
    O40 - ASIC: Fax Provider - {94de52c8-2d59-4f1b-883e-79663d2d9a8c} - (not file)
    O40 - ASIC: .NET Framework - {9A394342-4A68-4EBA-85A6-55B559F4E700} - (not file)
    O40 - ASIC: .NET Framework - {B508B3F1-A24A-32C0-B310-85786919EF28} - (not file)
    O40 - ASIC: Microsoft .NET Framework 1.0 Hotfix (KB930494) - {BDE0FA43-6952-4BA8-8C58-09AF690F88E1} - (not file)
    O40 - ASIC: Internet Explorer Core Fonts - {C9E9A340-D1F1-11D0-821E-444553540600} - (not file)
    O40 - ASIC: .NET Framework - {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - (not file)
    O40 - ASIC: Planificateur de tâches - {CC2A9BA0-3BDD-11D0-821E-444553540000} - (not file)
    O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11cf-96B8-444553540000} - C:\WINDOWS\system32\Macromed\Flash\Flash10a.ocx
    O40 - ASIC: HTML Help - {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - (not file)
    O40 - ASIC: Active Directory Service Interface - {E92B03AB-B707-11d2-9CBD-0000F87A369E} - (not file)
    O40 - ASIC: Installation Helper - {F4B2380F-9F83-482B-B51F-FD18C7EDD923} - (not file)
    O40 - ASIC: .NET Framework - {FDC11A6F-17D1-48f9-9EA3-9051954BAA24} - (not file)

    ---\\ Pilotes lancés au démarrage (O41)
    O41 - Driver: Suppresseur d'écho acoustique (Noyau Microsoft) (aec) - C:\WINDOWS\system32\drivers\aec.sys
    O41 - Driver: AEGIS Protocol (IEEE 802.1x) v3.4.5.0 (AegisP) - C:\WINDOWS\system32\DRIVERS\AegisP.sys
    O41 - Driver: Pilote de processeur AMD (AmdK8) - C:\WINDOWS\system32\DRIVERS\AmdK8.sys
    O41 - Driver: (no object) (aracpi) - C:\WINDOWS\system32\DRIVERS\aracpi.sys
    O41 - Driver: MS Ar HID Filter Driver (arhidfltr) - C:\WINDOWS\system32\DRIVERS\arhidfltr.sys
    O41 - Driver: Microsoft PS2 Keyboard Filter (arkbcfltr) - C:\WINDOWS\system32\DRIVERS\arkbcfltr.sys
    O41 - Driver: Microsoft PS2 Mouse Filter (armoucfltr) - C:\WINDOWS\system32\DRIVERS\armoucfltr.sys
    O41 - Driver: Protocole client ARP 1394 (Arp1394) - C:\WINDOWS\system32\DRIVERS\arp1394.sys
    O41 - Driver: (no object) (ARPolicy) - C:\WINDOWS\system32\DRIVERS\arpolicy.sys
    O41 - Driver: Pilote de média asynchrone RAS (AsyncMac) - C:\WINDOWS\system32\DRIVERS\asyncmac.sys
    O41 - Driver: Protocole client ATM ARP (Atmarpc) - C:\WINDOWS\system32\DRIVERS\atmarpc.sys
    O41 - Driver: Pilote audio Stub (audstub) - C:\WINDOWS\system32\DRIVERS\audstub.sys
    O41 - Driver: Promise driver accelerator (bb-run) - C:\WINDOWS\system32\DRIVERS\bb-run.sys
    O41 - Driver: Décodeur sous-titre fermé (CCDECODE) - C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
    O41 - Driver: (no object) (dmboot) - C:\WINDOWS\System32\drivers\dmboot.sys
    O41 - Driver: Pilote de Gestionnaire de disque logique (dmio) - C:\WINDOWS\System32\drivers\dmio.sys
    O41 - Driver: (no object) (dmload) - C:\WINDOWS\System32\drivers\dmload.sys
    O41 - Driver: Synthétiseur DLS du noyau Microsoft (DMusic) - C:\WINDOWS\system32\drivers\DMusic.sys
    O41 - Driver: Filtre de décodeur DRM (Noyau Microsoft) (drmkaud) - C:\WINDOWS\system32\drivers\drmkaud.sys
    O41 - Driver: Symantec Eraser Control driver (eeCtrl) - C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys
    O41 - Driver: EIO (EIO) - C:\WINDOWS\system32\drivers\EIO.sys
    O41 - Driver: FltMgr (FltMgr) - C:\WINDOWS\system32\DRIVERS\fltMgr.sys
    O41 - Driver: (no object) (ftsata2) - C:\WINDOWS\system32\DRIVERS\ftsata2.sys
    O41 - Driver: Classificateur de paquets générique (Gpc) - C:\WINDOWS\system32\DRIVERS\msgpc.sys
    O41 - Driver: Pilote de bus Microsoft UAA pour High Definition Audio (HDAudBus) - C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
    O41 - Driver: Pilote de classe HID Microsoft (HidUsb) - C:\WINDOWS\system32\DRIVERS\hidusb.sys
    O41 - Driver: IEEE-1284.4 Driver HPZid412 (HPZid412) - C:\WINDOWS\system32\DRIVERS\HPZid412.sys
    O41 - Driver: Print Class Driver for IEEE-1284.4 HPZipr12 (HPZipr12) - C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
    O41 - Driver: USB to IEEE-1284.4 Translation Driver HPZius12 (HPZius12) - C:\WINDOWS\system32\DRIVERS\HPZius12.sys
    O41 - Driver: Pilote pour clavier i8042 et souris sur port PS/2 (i8042prt) - C:\WINDOWS\system32\DRIVERS\i8042prt.sys
    O41 - Driver: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - C:\WINDOWS\system32\drivers\RtkHDAud.sys
    O41 - Driver: Pilote de processeur Intel (intelppm) - C:\WINDOWS\system32\DRIVERS\intelppm.sys
    O41 - Driver: Pilote du pare-feu Windows IPv6 (Ip6Fw) - C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
    O41 - Driver: Pilote de filtre de trafic IP (IpFilterDriver) - C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
    O41 - Driver: Pilote de tunnelage IP dans IP (IpInIp) - C:\WINDOWS\system32\DRIVERS\ipinip.sys
    O41 - Driver: Pilote IPSEC (IPSec) - C:\WINDOWS\system32\DRIVERS\ipsec.sys
    O41 - Driver: Service énumérateur IR (IRENUM) - C:\WINDOWS\system32\DRIVERS\irenum.sys
    O41 - Driver: Mélangeur audio Wave de noyau Microsoft (kmixer) - C:\WINDOWS\system32\drivers\kmixer.sys
    O41 - Driver: Pilote MHN (MHNDRV) - C:\WINDOWS\system32\DRIVERS\mhndrv.sys
    O41 - Driver: Pilote HID de souris (mouhid) - C:\WINDOWS\system32\DRIVERS\mouhid.sys
    O41 - Driver: Microsoft Malware Protection Driver (MpFilter) - C:\WINDOWS\system32\DRIVERS\MpFilter.sys
    O41 - Driver: Redirecteur client WebDav (MRxDAV) - C:\WINDOWS\system32\DRIVERS\mrxdav.sys
    O41 - Driver: MRXSMB (MRxSmb) - C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
    O41 - Driver: MSFWDrv (MSFWDrv) - C:\WINDOWS\system32\DRIVERS\msfwdrv.sys
    O41 - Driver: MSFWHLPR (MSFWHLPR) - C:\WINDOWS\system32\DRIVERS\msfwhlpr.sys
    O41 - Driver: NX6000/NX3000/VX5000/VX5500/VX7000 Filter Driver (MSHUSBVideo) - C:\WINDOWS\System32\Drivers\nx6000.sys
    O41 - Driver: Proxy de service de répartition Microsoft (MSKSSRV) - C:\WINDOWS\system32\drivers\MSKSSRV.sys
    O41 - Driver: Proxy d'horloge de répartition Microsoft (MSPCLOCK) - C:\WINDOWS\system32\drivers\MSPCLOCK.sys
    O41 - Driver: Proxy de gestion de qualité de répartition Microsoft (MSPQM) - C:\WINDOWS\system32\drivers\MSPQM.sys
    O41 - Driver: Pilote BIOS de gestion de systèmes Microsoft (mssmbios) - C:\WINDOWS\system32\DRIVERS\mssmbios.sys
    O41 - Driver: Convertisseur en T/site-à-site de répartition Microsoft (MSTEE) - C:\WINDOWS\system32\drivers\MSTEE.sys
    O41 - Driver: Codec NABTS/FEC VBI (NABTSFEC) - C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
    O41 - Driver: Connection TV/vidéo Microsoft (NdisIP) - C:\WINDOWS\system32\DRIVERS\NdisIP.sys
    O41 - Driver: Pilote TAPI NDIS d'accès distant (NdisTapi) - C:\WINDOWS\system32\DRIVERS\ndistapi.sys
    O41 - Driver: NDIS mode utilisateur E/S Protocole (Ndisuio) - C:\WINDOWS\system32\DRIVERS\ndisuio.sys
    O41 - Driver: Pilote réseau étendu NDIS d'accès distant (NdisWan) - C:\WINDOWS\system32\DRIVERS\ndiswan.sys
    O41 - Driver: Interface NetBIOS (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys
    O41 - Driver: NetBIOS sur TCP/IP (NetBT) - C:\WINDOWS\system32\DRIVERS\netbt.sys
    O41 - Driver: Pilote réseau 1394 (NIC1394) - C:\WINDOWS\system32\DRIVERS\nic1394.sys
    O41 - Driver: NUID filter driver (NuidFltr) - C:\WINDOWS\system32\DRIVERS\NuidFltr.sys
    O41 - Driver: (no object) (nv) - C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
    O41 - Driver: NVIDIA nForce Networking Controller Driver (NVENETFD) - C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
    O41 - Driver: NVIDIA Network Bus Enumerator (nvnetbus) - C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
    O41 - Driver: Pilote de filtre de trafic IPX (NwlnkFlt) - C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
    O41 - Driver: Pilote de transfert de trafic IPX (NwlnkFwd) - C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
    O41 - Driver: Contrôleurs hôte IEEE 1394 compatible OHCI (ohci1394) - C:\WINDOWS\system32\DRIVERS\ohci1394.sys
    O41 - Driver: Creative WebCam Audio Control (P1370Aud) - C:\WINDOWS\system32\Drivers\P1370Aud.sys
    O41 - Driver: PD1370 Lower Filter Driver (P1370Aul) - C:\WINDOWS\system32\Drivers\P1370Aul.sys
    O41 - Driver: Live! Cam Voice (P1370VID) - C:\WINDOWS\system32\DRIVERS\P1370Vid.sys
    O41 - Driver: Trust WB-1400T Webcam (PAC207) - C:\WINDOWS\system32\DRIVERS\pfc027.sys
    O41 - Driver: PCANDIS5 NDIS Protocol Driver (PCANDIS5) - C:\WINDOWS\system32\PCANDIS5.SYS
    O41 - Driver: VSO Software pcouffin (pcouffin) - C:\WINDOWS\System32\Drivers\pcouffin.sys
    O41 - Driver: PCTools KDS (PCTCore) - C:\WINDOWS\system32\drivers\PCTCore.sys
    O41 - Driver: pctgntdi (pctgntdi) - C:\WINDOWS\system32\drivers\pctgntdi.sys
    O41 - Driver: pctplsg (pctplsg) - C:\WINDOWS\system32\drivers\pctplsg.sys
    O41 - Driver: Philips Audio Filter (phaudlwr) - C:\WINDOWS\system32\DRIVERS\phaudlwr.sys
    O41 - Driver: Microsoft IntelliPoint Filter Driver (Point32) - C:\WINDOWS\system32\DRIVERS\point32.sys
    O41 - Driver: Miniport réseau étendu (PPTP) (PptpMiniport) - C:\WINDOWS\system32\DRIVERS\raspptp.sys
    O41 - Driver: Pilote processeur (Processor) - C:\WINDOWS\system32\DRIVERS\processr.sys
    O41 - Driver: PS2 (Ps2) - C:\WINDOWS\system32\DRIVERS\PS2.sys
    O41 - Driver: Planificateur de paquets QoS (PSched) - C:\WINDOWS\system32\DRIVERS\psched.sys
    O41 - Driver: Pilote de liaison parallèle directe (Ptilink) - C:\WINDOWS\system32\DRIVERS\ptilink.sys
    O41 - Driver: PxHelp20 (PxHelp20) - C:\WINDOWS\System32\Drivers\PxHelp20.sys
    O41 - Driver: Logitech QuickCam Express (QCDonner) - C:\WINDOWS\system32\DRIVERS\OVCD.sys
    O41 - Driver: Pilote de connexion automatique d'accès distant (RasAcd) - C:\WINDOWS\system32\DRIVERS\rasacd.sys
    O41 - Driver: Miniport réseau étendu (L2TP) (Rasl2tp) - C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
    O41 - Driver: Pilote PPPOE d'accès à distance (RasPppoe) - C:\WINDOWS\system32\DRIVERS\raspppoe.sys
    O41 - Driver: Parallèle direct (Raspti) - C:\WINDOWS\system32\DRIVERS\raspti.sys
    O41 - Driver: Rdbss (Rdbss) - C:\WINDOWS\system32\DRIVERS\rdbss.sys
    O41 - Driver: Pilote de redirecteur de périphérique Terminal Server (rdpdr) - C:\WINDOWS\system32\DRIVERS\rdpdr.sys
    O41 - Driver: Pilote de filtre de lecture digitale de CD audio (redbook) - C:\WINDOWS\system32\DRIVERS\redbook.sys
    O41 - Driver: Inventel Access Point USB Rescue Driver (RescueDrv) - C:\WINDOWS\System32\Drivers\resc_dwb.sys
    O41 - Driver: Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C) (rtl8139) - C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
    O41 - Driver: TRENDnet TEW-424UB 54M USB Dongle (RTL8187B) - C:\WINDOWS\system32\DRIVERS\RTL8187B.sys
    O41 - Driver: Secdrv (Secdrv) - C:\WINDOWS\system32\DRIVERS\secdrv.sys
    O41 - Driver: StarForce Protection Environment Driver (version 1.x) (sfdrv01) - C:\WINDOWS\System32\drivers\sfdrv01.sys
    O41 - Driver: StarForce Protection Helper Driver (version 2.x) (sfhlp02) - C:\WINDOWS\System32\drivers\sfhlp02.sys
    O41 - Driver: StarForce Protection Synchronization Driver (version 2.x) (sfsync02) - C:\WINDOWS\System32\drivers\sfsync02.sys
    O41 - Driver: SiS 163 usb Wireless LAN Adapter Driver (SIS163u) - C:\WINDOWS\system32\DRIVERS\sis163u.sys
    O41 - Driver: SjyPkt (SjyPkt) - C:\WINDOWS\System32\Drivers\SjyPkt.sys
    O41 - Driver: Détrameur décalage BDA (SLIP) - C:\WINDOWS\system32\DRIVERS\SLIP.sys
    O41 - Driver: Pilote de filtrage Sony USB (SONYPVU1) (SONYPVU1) - C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS
    O41 - Driver: USB2.0 PC Camera (SPC1300) (SPC1300) - C:\WINDOWS\system32\DRIVERS\spc1300.sys
    O41 - Driver: Splitter audio du noyau Microsoft (splitter) - C:\WINDOWS\system32\drivers\splitter.sys
    O41 - Driver: Pilote de filtre de restauration système (sr) - C:\WINDOWS\system32\DRIVERS\sr.sys
    O41 - Driver: Srv (Srv) - C:\WINDOWS\system32\DRIVERS\srv.sys
    O41 - Driver: BDA IPSink (streamip) - C:\WINDOWS\system32\DRIVERS\StreamIP.sys
    O41 - Driver: Pilote de bus logiciel (swenum) - C:\WINDOWS\system32\DRIVERS\swenum.sys
    O41 - Driver: Synthétiseur de table de sons GC noyau Microsoft (swmidi) - C:\WINDOWS\system32\drivers\swmidi.sys
    O41 - Driver: Périphérique audio système du noyau Microsoft (sysaudio) - C:\WINDOWS\system32\drivers\sysaudio.sys
    O41 - Driver: Pilote du protocole TCP/IP (Tcpip) - C:\WINDOWS\system32\DRIVERS\tcpip.sys
    O41 - Driver: TfFsMon (TfFsMon) - C:\WINDOWS\system32\drivers\TfFsMon.sys
    O41 - Driver: TfNetMon (TfNetMon) - C:\WINDOWS\system32\drivers\TfNetMon.sys
    O41 - Driver: TfSysMon (TfSysMon) - C:\WINDOWS\system32\drivers\TfSysMon.sys
    O41 - Driver: Pilote de mise à jour microcode (Update) - C:\WINDOWS\system32\DRIVERS\update.sys
    O41 - Driver: Pilote USB audio (WDM) (usbaudio) - C:\WINDOWS\system32\drivers\usbaudio.sys
    O41 - Driver: Pilote parent générique USB Microsoft (usbccgp) - C:\WINDOWS\system32\DRIVERS\usbccgp.sys
    O41 - Driver: Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0 (usbehci) - C:\WINDOWS\system32\DRIVERS\usbehci.sys
    O41 - Driver: Pilote de concentrateur standard USB Microsoft (usbhub) - C:\WINDOWS\system32\DRIVERS\usbhub.sys
    O41 - Driver: Pilote miniport de contrôleur hôte ouvert USB Microsoft (usbohci) - C:\WINDOWS\system32\DRIVERS\usbohci.sys
    O41 - Driver: Classe d'imprimantes USB Microsoft (usbprint) - C:\WINDOWS\system32\DRIVERS\usbprint.sys
    O41 - Driver: Pilote de scanneur USB (usbscan) - C:\WINDOWS\system32\DRIVERS\usbscan.sys
    O41 - Driver: Pilote de stockage de masse USB (usbstor) - C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
    O41 - Driver: Pilote miniport de contrôleur hôte universel USB Microsoft (usbuhci) - C:\WINDOWS\system32\DRIVERS\usbuhci.sys
    O41 - Driver: USB Video Device (WDM) (usbvideo) - C:\WINDOWS\System32\Drivers\usbvideo.sys
    O41 - Driver: AOLbox (USB_RNDIS) - C:\WINDOWS\system32\DRIVERS\usb8023.sys
    O41 - Driver: Pilote ARP IP d'accès distant (Wanarp) - C:\WINDOWS\system32\DRIVERS\wanarp.sys
    O41 - Driver: WAN Miniport (ATW) (wanatw) - C:\WINDOWS\system32\DRIVERS\wanatw4.sys
    O41 - Driver: Wdf01000 (Wdf01000) - C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
    O41 - Driver: Pilote WINMM de compatibilité audio WDM Microsoft (wdmaud) - C:\WINDOWS\system32\drivers\wdmaud.sys
    O41 - Driver: Codec Teletext standard (WSTCODEC) - C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
    O41 - Driver: Windows Driver Foundation - User-mode Driver Framework Platform Driver (WudfPf) - C:\WINDOWS\system32\DRIVERS\WudfPf.sys
    O41 - Driver: Windows Driver Foundation - User-mode Driver Framework Reflector (WudfRd) - C:\WINDOWS\system32\DRIVERS\wudfrd.sys

    ---\\ Logiciels installés (O42)
    O42 - Logiciel: AOL - Assistant de désinstallation
    O42 - Logiciel: AVS Disc Creator version 2.1
    O42 - Logiciel: Adobe Flash Player 10 ActiveX
    O42 - Logiciel: Adobe Flash Player 10 Plugin
    O42 - Logiciel: Adobe Reader 9.1.2 - Français
    O42 - Logiciel: Advanced Video FX Engine
    O42 - Logiciel: Archiveur WinRAR
    O42 - Logiciel: Assistant de connexion Windows Live
    O42 - Logiciel: Barre d'outils Outlook de Windows Live (Windows Live Toolbar)
    O42 - Logiciel: Bloqueur de fenêtres pop-up (Windows Live Toolbar)
    O42 - Logiciel: CCleaner (remove only)
    O42 - Logiciel: Creative Live! Cam Center
    O42 - Logiciel: Creative Live! Cam Voice Driver (1.01.02.0410)
    O42 - Logiciel: Creative Photo Calendar
    O42 - Logiciel: Creative Photo Manager
    O42 - Logiciel: Creative Software AutoUpdate
    O42 - Logiciel: Creative System Information
    O42 - Logiciel: Creative WebCam Center
    O42 - Logiciel: Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)
    O42 - Logiciel: Ecran de veille AOL Photos
    O42 - Logiciel: Extension de Windows Live Toolbar (Windows Live Toolbar)
    O42 - Logiciel: GIMP 2.4.5
    O42 - Logiciel: GTOneCare
    O42 - Logiciel: Glary Utilities 2.13.0.689
    O42 - Logiciel: Google Toolbar for Firefox
    O42 - Logiciel: Google Toolbar for Internet Explorer
    O42 - Logiciel: HP Boot Optimizer
    O42 - Logiciel: HP DVD Play 2.1
    O42 - Logiciel: HP DigitalMedia Archive
    O42 - Logiciel: HP Extended Capabilities 5.3
    O42 - Logiciel: HP Imaging Device Functions 7.0
    O42 - Logiciel: HP PSC & OfficeJet 5.3.B
    O42 - Logiciel: HP Photosmart Essential
    O42 - Logiciel: HP Photosmart Premier Software 6.5
    O42 - Logiciel: HP Photosmart for Media Center PC
    O42 - Logiciel: HP Software Update
    O42 - Logiciel: HP Solution Center & Imaging Support Tools 5.3
    O42 - Logiciel: High Definition Audio - KB888111
    O42 - Logiciel: Hotfix for Windows Media Format 11 SDK (KB929399)
    O42 - Logiciel: Hotfix for Windows Media Player 10 (KB903157)
    O42 - Logiciel: Hotfix for Windows XP (KB915865)
    O42 - Logiciel: Hotfix for Windows XP (KB926239)
    O42 - Logiciel: Java(TM) 6 Update 7
    O42 - Logiciel: Java(TM) SE Runtime Environment 6 Update 1
    O42 - Logiciel: La France à la loupe
    O42 - Logiciel: Lecteur Windows Media 11
    O42 - Logiciel: MSXML 4.0 SP2 (KB927978)
    O42 - Logiciel: MSXML 4.0 SP2 (KB936181)
    O42 - Logiciel: MSXML 4.0 SP2 (KB954430)
    O42 - Logiciel: MSXML 6 Service Pack 2 (KB954459)
    O42 - Logiciel: Malwarebytes' Anti-Malware
    O42 - Logiciel: Manuel d'utilisation de Creative Live! Cam Voice (Français)
    O42 - Logiciel: Menus intelligents (Windows Live Toolbar)
    O42 - Logiciel: Micro Application - Le Généalogiste
    O42 - Logiciel: Microsoft .NET Framework 1.0 Hotfix (KB887998)
    O42 - Logiciel: Microsoft .NET Framework 1.0 Hotfix (KB930494)
    O42 - Logiciel: Microsoft .NET Framework 1.1
    O42 - Logiciel: Microsoft .NET Framework 1.1 French Language Pack
    O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 1
    O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - FRA
    O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 1
    O42 - Logiciel: Microsoft Away Mode
    O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP
    O42 - Logiciel: Microsoft Corporation
    O42 - Logiciel: Microsoft Internationalized Domain Names Mitigation APIs
    O42 - Logiciel: Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
    O42 - Logiciel: Microsoft LifeCam
    O42 - Logiciel: Microsoft National Language Support Downlevel APIs
    O42 - Logiciel: Microsoft Office Excel Viewer 2003
    O42 - Logiciel: Microsoft Protection Service
    O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.0
    O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
    O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable
    O42 - Logiciel: Microsoft Windows Live OneCare Resources v2.0.2500.32
    O42 - Logiciel: Microsoft Windows OneCare Live AntiSpyware and AntiVirus
    O42 - Logiciel: Microsoft Windows OneCare Live v2.0.2500.32
    O42 - Logiciel: Microsoft Windows OneCare Live v2.0.2500.32 Idcrl Install
    O42 - Logiciel: Microsoft Works
    O42 - Logiciel: Mozilla Firefox (3.0.13)
    O42 - Logiciel: NVIDIA Drivers
    O42 - Logiciel: Navigation par onglets (Windows Live Toolbar)
    O42 - Logiciel: ODS
    O42 - Logiciel: Objectif Tarot
    O42 - Logiciel: OneCare Advisor (Windows Live Toolbar)
    O42 - Logiciel: OpenOffice.org 2.4
    O42 - Logiciel: PDF Page Size Split
    O42 - Logiciel: PX Engine
    O42 - Logiciel: Philips SPC1300NC Webcam
    O42 - Logiciel: Philips VLounge
    O42 - Logiciel: Picasa 3
    O42 - Logiciel: Pochette Express 2
    O42 - Logiciel: Python 2.2 pywin32 extensions (build 203)
    O42 - Logiciel: Python 2.2.3
    O42 - Logiciel: QuickTime
    O42 - Logiciel: RealPlayer
    O42 - Logiciel: Realtek High Definition Audio Driver
    O42 - Logiciel: Security Update for CAPICOM (KB931906)
    O42 - Logiciel: Services Internet
    O42 - Logiciel: Shareaza 2.4.0.0
    O42 - Logiciel: Sony Picture Utility
    O42 - Logiciel: Sony USB Driver
    O42 - Logiciel: Spyware Doctor 6.1
    O42 - Logiciel: Sqirlz Morph
    O42 - Logiciel: Super Bass Fishing Screen Saver
    O42 - Logiciel: SweetIM Toolbar for Internet Explorer 3.1
    O42 - Logiciel: TRENDnet TEW-424UB Wireless USB 2.0 Adapter Driver and Utility
    O42 - Logiciel: Trust WB-1400T Webcam
    O42 - Logiciel: Ultra Defragmenter
    O42 - Logiciel: Update for Windows XP (KB953356)
    O42 - Logiciel: UseNeXT
    O42 - Logiciel: Utilitaire Effets vidéos avancés
    O42 - Logiciel: VideoLAN VLC media player 0.8.6f
    O42 - Logiciel: Viewpoint Media Player
    O42 - Logiciel: Virtual DJ - Atomix Productions
    O42 - Logiciel: Windows Genuine Advantage Validation Tool (KB892130)
    O42 - Logiciel: Windows Imaging Component
    O42 - Logiciel: Windows Installer 3.1 (KB893803)
    O42 - Logiciel: Windows Internet Explorer 8 Beta 2
    O42 - Logiciel: Windows Live Favorites pour Windows Live Toolbar
    O42 - Logiciel: Windows Live Mail
    O42 - Logiciel: Windows Live Messenger
    O42 - Logiciel: Windows Live Toolbar
    O42 - Logiciel: Windows Live installer
    O42 - Logiciel: Windows Media Format 11 runtime
    O42 - Logiciel: Windows Media Player 11
    O42 - Logiciel: Windows Media Player Firefox Plugin
    O42 - Logiciel: Windows Presentation Foundation
    O42 - Logiciel: Windows XP Media Center Edition 2005 KB925766
    O42 - Logiciel: XML Paper Specification Shared Components Pack 1.0
    O42 - Logiciel: ZHPDiag 1.24
    O42 - Logiciel: avast! Antivirus
    O42 - Logiciel: muvee autoProducer 4.1

    ---\\ Contenu des dossiers Fichiers Communs (O43)
    O43 - CFD:Common File Directory ----D- C:\Program Files\802.11 Wireless LAN
    O43 - CFD:Common File Directory ----D- C:\Program Files\Ad-remover
    O43 - CFD:Common File Directory ----D- C:\Program Files\Adobe
    O43 - CFD:Common File Directory ----D- C:\Program Files\Alwil Software
    O43 - CFD:Common File Directory ----D- C:\Program Files\AOL
    O43 - CFD:Common File Directory ----D- C:\Program Files\AOL 9.0
    O43 - CFD:Common File Directory ----D- C:\Program Files\AOL 9.0 VRa
    O43 - CFD:Common File Directory ----D- C:\Program Files\AOL 9.0a
    O43 - CFD:Common File Directory ----D- C:\Program Files\AOL 9.0b
    O43 - CFD:Common File Directory ----D- C:\Program Files\AOL 9.0c
    O43 - CFD:Common File Directory ----D- C:\Program Files\AOL 9.0d
    O43 - CFD:Common File Directory ----D- C:\Program Files\AOL 9.0f
    O43 - CFD:Common File Directory ----D- C:\Program Files\AOL Toolbar
    O43 - CFD:Common File Directory ----D- C:\Program Files\AOLbox
    O43 - CFD:Common File Directory ----D- C:\Program Files\Apple Software Update
    O43 - CFD:Common File Directory ----D- C:\Program Files\Astonsoft
    O43 - CFD:Common File Directory ----D- C:\Program Files\ASUSTeK
    O43 - CFD:Common File Directory ----D- C:\Program Files\AVSMedia
    O43 - CFD:Common File Directory ----D- C:\Program Files\BitComet
    0
  15. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Salut,

    fait moi parvenir le rapport de ZHPDiag via ce site d'uplaod > https://www.cjoint.com/

    j'attends le lien d'uplaod donc ... ^^

    0
  16. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    bien ....

    fais ceci maintenant :

    Télécharge ComboFix (par sUBs) sur ton Bureau (et pas ailleurs !):

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    --------------------------------- [ ! ATTENTION ! ] ------------------------------------------
    !! Déconnecte toi,ferme tes applications en cours ( ainsi que ton navigateur ) et DESACTIVE TOUTES TES DEFENSES (anti-virus, guarde anti spy-ware, pare-feu) le temps de la manipe :
    en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
    --->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
    Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    Note : pour XP, il est IMPERATIF d'installer la Console de Récupération de Windows si l'outil le demande ( voir tuto ci-dessus ).
    --------------------------------------------------------------------------------------------

    Ensuite :
    > Double-clique sur l'icône "Combofix.exe" pour lancer l'outil .
    > A la fenêtre "DISCLAIMER..." , clique sur "oui" et laisse travailler ...

    -- Pour XP, l' installation de la Console de Récupération sera demandé :
    * Laisse toi guider et fais l'installe de la "console de récupération" ( en anglais, "Windows Recovery Console" ) lorsque l'outil te le demandera ( important ! ).
    image > http://img.photobucket.com/albums/v706/ried7/RcAuto1.gif
    *Reconnecte toi avant de cliquer sur "yes", et uniquement le temps de cette manipulation.
    *Une fois la console installée,
    image > http://img.photobucket.com/albums/v706/ried7/whatnext.png
    re-déconnecte toi avant de cliquer sur "yes" pour lancer le scan --

    Notes importantes :
    -> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
    -> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
    -> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes ...
    -> si un message d'erreur windows apparait à un momment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )

    Le rapport sera crée ici : C:\Combofix.txt

    Réactive bien tes défenses .

    Poste le rapport Combofix pour analyse ...

    0
  17. dranozir
     
    il y a pas une méthode pour se débarasser de ce virus ?

    je pense que je ne l ai pas installé car a chaque fois j ai fait ctrl alt supr et j ai fermé l application avant la fin.

    mais a chaque fois il revien tenter de s installer !

    que faire ?
    0
    1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
       
      Salut,

      arrète de poler tous les topics et créer ton propre sujet ... merci .... -_-'


      0
  18. jpat89
     
    Mon fond d'ecran a changé est-ce normal ?

    rapport combofix :

    ComboFix 09-08-19.0C - jpat 20/08/2009 16:49.1.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.958.593 [GMT 2:00]
    Running from: c:\documents and settings\jpat\Bureau\ComboFix.exe
    AV: avast! antivirus 4.8.1335 [VPS 090819-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
    AV: Spyware Doctor with AntiVirus *On-access scanning disabled* (Updated) {D3C23B96-C9DC-477F-8EF1-69AF17A6EFF6}
    AV: Windows Live OneCare *On-access scanning disabled* (Updated) {427ADFC3-B354-4A51-BE34-A9D4218E45C4}
    FW: Norton Internet Worm Protection *disabled* {990F9400-4CEE-43EA-A83A-D013ADD8EA6E}
    FW: Pare-feu Windows Live OneCare *enabled* {A3899D22-27E6-4A7E-AE4E-2C106646DAAB}
    .

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\All Users\Bureau\avast! Antivirus.lnk
    c:\windows\Installer\1fe3b.msp
    c:\windows\Installer\31ae1d5.msp
    c:\windows\Installer\3882067.msp
    c:\windows\Installer\40a23a8.msp
    c:\windows\Installer\4c0b9b9.msp
    c:\windows\Installer\6593be.msi
    c:\windows\kb913800.exe
    c:\windows\system32\404Fix.exe
    c:\windows\system32\Agent.OMZ.Fix.exe
    c:\windows\system32\dumphive.exe
    c:\windows\system32\IEDFix.C.exe
    c:\windows\system32\IEDFix.exe
    c:\windows\system32\Microsoft\backup.ftp
    c:\windows\system32\Microsoft\backup.tftp
    c:\windows\system32\o4Patch.exe
    c:\windows\system32\sirenacm(2).dll
    c:\windows\system32\sirenacm(3).dll
    c:\windows\system32\SrchSTS.exe
    c:\windows\system32\sugaxvxu.ini
    c:\windows\system32\VACFix.exe
    c:\windows\system32\VCCLSID.exe
    c:\windows\system32\WS2Fix.exe

    .
    ((((((((((((((((((((((((( Files Created from 2009-07-20 to 2009-08-20 )))))))))))))))))))))))))))))))
    .

    2009-08-20 13:37 . 2009-08-20 14:05 -------- d-----w- c:\program files\Ad-remover
    2009-08-20 13:29 . 2009-08-20 13:32 -------- d-----w- C:\ToolBar SD
    2009-08-20 13:11 . 2009-08-20 13:11 -------- d-----w- c:\windows\system32\wbem\Repository
    2009-08-19 19:30 . 2009-08-19 19:30 -------- d-----w- c:\documents and settings\admin\PrivacIE
    2009-08-19 19:28 . 2009-08-19 19:28 -------- d-----w- c:\documents and settings\admin\Application Data\AOL
    2009-08-19 18:45 . 2009-08-03 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2009-08-19 18:45 . 2009-08-19 18:45 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2009-08-19 18:45 . 2009-08-03 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
    2009-08-19 18:23 . 2009-08-19 18:33 -------- d-----w- c:\program files\Navilog1
    2009-08-19 14:56 . 2009-08-19 16:48 -------- d-----w- c:\program files\ZHPDiag
    2009-08-18 22:20 . 2009-08-18 22:20 -------- d-----w- c:\documents and settings\LocalService\Menu Démarrer
    2009-08-18 21:38 . 2009-03-31 09:23 39200 ----a-w- c:\windows\system32\drivers\TfSysMon.sys
    2009-08-18 21:38 . 2009-03-31 09:23 33056 ----a-w- c:\windows\system32\drivers\TfNetMon.sys
    2009-08-18 21:38 . 2009-03-31 09:23 12576 ----a-w- c:\windows\system32\drivers\TfKbMon.sys
    2009-08-18 21:38 . 2009-03-31 09:23 51488 ----a-w- c:\windows\system32\drivers\TfFsMon.sys
    2009-08-18 19:56 . 2009-08-18 19:56 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Mozilla
    2009-08-18 14:19 . 2009-08-18 14:19 -------- d-----w- c:\program files\XoftSpySE
    2009-08-18 13:07 . 2008-12-11 06:38 159600 ----a-w- c:\windows\system32\drivers\pctgntdi.sys
    2009-08-18 13:06 . 2009-04-03 08:18 130936 ----a-w- c:\windows\system32\drivers\PCTCore.sys
    2009-08-18 13:06 . 2008-12-18 09:16 73840 ----a-w- c:\windows\system32\drivers\PCTAppEvent.sys
    2009-08-18 13:06 . 2009-08-20 13:11 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
    2009-08-18 13:06 . 2009-08-18 13:49 -------- d-----w- c:\program files\Fichiers communs\PC Tools
    2009-08-18 13:06 . 2008-12-10 09:36 64392 ----a-w- c:\windows\system32\drivers\pctplsg.sys
    2009-08-18 13:06 . 2009-08-20 13:11 -------- d-----w- c:\program files\Spyware Doctor
    2009-08-17 21:44 . 2009-08-18 13:49 -------- d-----w- c:\program files\trend micro
    2009-08-17 21:44 . 2009-08-17 21:46 -------- d-----w- C:\rsit
    2009-08-17 16:33 . 2009-08-18 13:49 -------- d-----w- c:\documents and settings\Administrateur\Application Data\HPQ
    2009-08-17 16:21 . 2009-08-17 16:21 -------- d-----w- c:\documents and settings\admin\Local Settings\Application Data\AOL
    2009-08-17 16:21 . 2008-07-28 18:07 75168 ----a-w- c:\documents and settings\admin\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2009-08-17 16:21 . 2006-08-14 13:32 137 ----a-w- c:\documents and settings\admin\Local Settings\Application Data\fusioncache.dat
    2009-08-17 16:21 . 2009-08-20 13:11 -------- d-----w- c:\documents and settings\admin\Local Settings\Application Data\Microsoft
    2009-08-17 16:21 . 2009-08-18 13:49 -------- d-----r- c:\documents and settings\admin\Favoris
    2009-08-17 16:20 . 2009-08-19 19:30 -------- d-----r- c:\documents and settings\admin\Mes documents
    2009-08-17 16:20 . 2009-08-18 13:49 -------- d--h--w- c:\documents and settings\admin\Modèles
    2009-08-17 16:20 . 2009-08-20 13:12 -------- d-----w- c:\documents and settings\admin
    2009-08-17 16:15 . 2009-08-18 13:36 664 ----a-w- c:\windows\system32\d3d9caps.dat
    2009-08-16 15:43 . 2009-08-16 15:43 99024 ----a-w- c:\windows\MozillaUninstall.exe
    2009-08-16 15:43 . 2009-08-16 15:43 98512 ----a-w- c:\windows\GREUninstall.exe
    2009-08-16 15:43 . 2009-08-16 15:43 -------- d-----w- c:\program files\mozilla.org
    2009-08-12 04:35 . 2009-08-12 04:35 -------- d-----w- c:\windows\ServicePackFiles

    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-08-19 19:26 . 2009-08-20 13:09 807614 ----a-w- c:\windows\pchealth\helpctr\Config\Cache\Professional_32_1036.dat
    2009-08-18 21:39 . 2009-08-18 13:49 -------- d-----w- c:\documents and settings\All Users\Application Data\PC Tools
    2009-08-18 13:49 . 2009-08-18 13:49 -------- d-----w- c:\documents and settings\jpat\Application Data\PC Tools
    2009-08-18 13:49 . 2009-08-18 13:49 -------- d-----w- c:\documents and settings\admin\Application Data\Symantec
    2009-08-18 13:49 . 2006-08-14 14:25 -------- d-----w- c:\program files\Google
    2009-08-18 13:46 . 2006-08-14 14:28 -------- d-----w- c:\program files\Fichiers communs\Symantec Shared
    2009-08-17 20:22 . 2008-04-14 16:52 1 ----a-w- c:\documents and settings\jpat\Application Data\OpenOffice.org2\user\uno_packages\cache\stamp.sys
    2009-08-17 20:22 . 2008-04-14 16:50 -------- d-----w- c:\documents and settings\jpat\Application Data\OpenOffice.org2
    2009-08-16 12:23 . 2008-09-22 15:58 -------- d-----w- c:\program files\limewire
    2009-08-05 09:06 . 2004-08-10 11:00 205312 ----a-w- c:\windows\system32\mswebdvd.dll
    2009-08-01 15:16 . 2006-12-03 10:49 -------- d-----w- c:\documents and settings\jpat\Application Data\Image Zone Express
    2009-07-29 13:22 . 2007-03-26 19:46 -------- d-----w- c:\documents and settings\jpat\Application Data\dvdcss
    2009-07-27 11:59 . 2007-02-04 23:12 -------- d-----w- c:\program files\Incomplete
    2009-07-17 21:55 . 2009-01-20 17:51 398896 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
    2009-07-17 18:56 . 2004-08-10 11:00 58880 ----a-w- c:\windows\system32\atl.dll
    2009-07-13 21:43 . 2004-08-10 11:00 286208 ----a-w- c:\windows\system32\wmpdxm.dll
    2009-07-04 14:55 . 2009-07-04 14:55 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_NuidFltr_01005.Wdf
    2009-06-25 18:36 . 2004-08-10 11:00 95744 ----a-w- c:\windows\system32\mqsec.dll
    2009-06-25 18:36 . 2004-08-10 11:00 661504 ----a-w- c:\windows\system32\mqqm.dll
    2009-06-25 18:36 . 2004-08-10 11:00 527360 ----a-w- c:\windows\system32\mqutil.dll
    2009-06-25 18:36 . 2004-08-10 11:00 517120 ----a-w- c:\windows\system32\mqsnap.dll
    2009-06-25 18:36 . 2004-08-10 11:00 48640 ----a-w- c:\windows\system32\mqupgrd.dll
    2009-06-25 18:36 . 2004-08-10 11:00 186880 ----a-w- c:\windows\system32\mqtrig.dll
    2009-06-25 18:36 . 2004-08-10 11:00 177152 ----a-w- c:\windows\system32\mqrt.dll
    2009-06-25 18:36 . 2004-08-10 11:00 123392 ----a-w- c:\windows\system32\mqrtdep.dll
    2009-06-25 18:36 . 2004-08-10 11:00 47104 ----a-w- c:\windows\system32\mqdscli.dll
    2009-06-25 18:36 . 2004-08-10 11:00 225280 ----a-w- c:\windows\system32\mqoa.dll
    2009-06-25 18:36 . 2004-08-10 11:00 16896 ----a-w- c:\windows\system32\mqise.dll
    2009-06-25 18:36 . 2004-08-10 11:00 138240 ----a-w- c:\windows\system32\mqad.dll
    2009-06-25 08:44 . 2004-08-10 11:00 731136 ----a-w- c:\windows\system32\lsasrv.dll
    2009-06-25 08:44 . 2004-08-10 11:00 59392 ----a-w- c:\windows\system32\wdigest.dll
    2009-06-25 08:44 . 2004-08-10 11:00 56320 ----a-w- c:\windows\system32\secur32.dll
    2009-06-25 08:44 . 2004-08-10 11:00 168448 ----a-w- c:\windows\system32\schannel.dll
    2009-06-25 08:44 . 2004-08-10 11:00 133632 ----a-w- c:\windows\system32\msv1_0.dll
    2009-06-25 08:44 . 2004-08-10 11:00 298496 ----a-w- c:\windows\system32\kerberos.dll
    2009-06-22 15:08 . 2009-06-22 15:08 -------- d-----w- c:\documents and settings\jpat\Application Data\GlarySoft
    2009-06-22 15:06 . 2009-06-22 15:06 -------- d-----w- c:\program files\Glary Utilities
    2009-06-22 11:49 . 2004-08-10 11:00 19968 ----a-w- c:\windows\system32\mqbkup.exe
    2009-06-22 11:49 . 2004-08-10 11:00 117248 ----a-w- c:\windows\system32\mqtgsvc.exe
    2009-06-22 11:49 . 2004-08-10 11:00 4608 ----a-w- c:\windows\system32\mqsvc.exe
    2009-06-22 11:48 . 2004-08-10 11:00 91776 ----a-w- c:\windows\system32\drivers\mqac.sys
    2009-06-22 11:34 . 2004-08-10 11:00 92544 ----a-w- c:\windows\system32\drivers\ksecdd.sys
    2009-06-16 14:54 . 2004-08-10 11:00 119808 ----a-w- c:\windows\system32\t2embed.dll
    2009-06-16 14:54 . 2004-08-10 04:00 82432 ----a-w- c:\windows\system32\fontsub.dll
    2009-06-15 11:33 . 2004-08-10 11:00 78848 ----a-w- c:\windows\system32\telnet.exe
    2009-06-15 11:32 . 2004-08-10 11:00 82944 ----a-w- c:\windows\system32\tlntsess.exe
    2009-06-10 14:23 . 2004-08-10 11:00 85504 ----a-w- c:\windows\system32\avifil32.dll
    2009-06-10 06:30 . 2004-08-10 11:00 132096 ----a-w- c:\windows\system32\wkssvc.dll
    2009-06-05 15:07 . 2005-10-10 11:39 81480 ----a-w- c:\windows\system32\perfc00C.dat
    2009-06-05 15:07 . 2005-10-10 11:39 503314 ----a-w- c:\windows\system32\perfh00C.dat
    2009-06-05 07:46 . 2004-08-10 11:00 655872 ----a-w- c:\windows\system32\mstscax.dll
    2009-06-03 19:24 . 2004-08-10 11:00 1297408 ----a-w- c:\windows\system32\quartz.dll
    2007-01-10 16:51 . 2007-01-10 16:51 278528 -c--a-w- c:\program files\Fichiers communs\FDEUnInstaller.exe
    .

    ------- Sigcheck -------

    [-] 2007-03-29 12:46 409600 343969B11F97F30C8BE351A3E7B4A566 c:\windows\$hf_mig$\KB923845\SP2QFE\qmgr.dll
    [7] 2004-08-10 11:00 382464 87424817F82CF6A7F55DAC01A20111A3 c:\windows\$NtUninstallKB923845$\qmgr.dll
    [-] 2008-04-14 02:33 409088 BAA0B6E647C1AD593E9BAE5CC31BCFFB c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\qmgr.dll
    [-] 2007-03-29 12:58 409600 61C4AEDB7C630EB36A6422F94B3C09DE c:\windows\system32\qmgr.dll
    [-] 2007-03-29 12:58 409600 61C4AEDB7C630EB36A6422F94B3C09DE c:\windows\system32\bits\qmgr.dll
    [-] 2007-03-29 12:58 409600 61C4AEDB7C630EB36A6422F94B3C09DE c:\windows\system32\dllcache\qmgr.dll
    .
    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-16 68856]
    "Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2008-02-26 443968]
    "AOL Fast Start"="c:\program files\AOL 9.0 VRa\AOL.EXE" [2007-06-21 50480]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-02-09 13680640]
    "HostManager"="c:\program files\Fichiers communs\AOL\1167587516\ee\AOLSoftware.exe" [2006-11-17 50736]
    "AVFX Engine"="c:\program files\Creative\Creative Live! Cam\VideoFX\StartFX.exe" [2006-10-19 20480]
    "SPC1300"="c:\windows\vspc1300.exe" [2007-05-31 675840]
    "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
    "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
    "IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2007-02-05 849280]
    "LifeCam"="c:\program files\Microsoft LifeCam\LifeExp.exe" [2008-08-04 160800]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-02-09 86016]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
    "nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2009-02-09 1657376]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]

    c:\documents and settings\admin\Menu D‚marrer\Programmes\D‚marrage\
    Pin.lnk - c:\hp\bin\CLOAKER.EXE [2006-8-14 27136]
    PinMcLnk.lnk - c:\hp\bin\cloaker.exe [2006-8-14 27136]

    c:\documents and settings\Invit‚\Menu D‚marrer\Programmes\D‚marrage\
    Pin.lnk - c:\hp\bin\CLOAKER.EXE [2006-8-14 27136]
    PinMcLnk.lnk - c:\hp\bin\cloaker.exe [2006-8-14 27136]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    TrayMin1300.lnk - c:\program files\Philips\Philips SPC1300NC Webcam\TrayMin1300.exe [2008-2-27 245760]
    Wireless Configuration Utility.lnk - c:\program files\TRENDnet\TEW-424UB\WlanCU.exe [2007-7-10 634880]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]
    @=""

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]
    @=""

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
    "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime
    "MsgCenterExe"="c:\program files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe" -osboot
    "EoEngine"="c:\program files\eoRezo\EoEngine.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\AOL 9.0d\\waol.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\LimeWire\\LimeWire.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"=
    "c:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"=
    "c:\\Program Files\\Fichiers communs\\AOL\\1167587516\\ee\\aolsoftware.exe"=
    "c:\\Program Files\\Fichiers communs\\AOL\\TopSpeed\\3.0\\aoltpsd3.exe"=
    "c:\\Program Files\\Fichiers communs\\AOL\\Loader\\aolload.exe"=
    "c:\\Program Files\\Fichiers communs\\AOL\\System Information\\sinf.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "c:\\Program Files\\AOL 9.0 VRa\\waol.exe"=
    "c:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
    "c:\\Program Files\\Microsoft LifeCam\\LifeEnC2.exe"=
    "c:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=
    "c:\\Program Files\\Microsoft LifeCam\\LifeTray.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "4662:TCP"= 4662:TCP:tcp
    "4661:TCP"= 4661:TCP:tcp
    "4671:UDP"= 4671:UDP:udp
    "62988:TCP"= 62988:TCP:tcp
    "47696:UDP"= 47696:UDP:udp
    "4672:UDP"= 4672:UDP:udp
    "6346:TCP"= 6346:TCP:share
    "6346:UDP"= 6346:UDP:sharea
    "18633:TCP"= 18633:TCP:BitComet 18633 TCP
    "18633:UDP"= 18633:UDP:BitComet 18633 UDP
    "6347:TCP"= 6347:TCP:shareaza

    R0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [18/08/2009 15:06 130936]
    R0 TfFsMon;TfFsMon;c:\windows\system32\drivers\TfFsMon.sys [18/08/2009 23:38 51488]
    R0 TfSysMon;TfSysMon;c:\windows\system32\drivers\TfSysMon.sys [18/08/2009 23:38 39200]
    R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [09/08/2008 20:54 114768]
    R1 pctgntdi;pctgntdi;c:\windows\system32\drivers\pctgntdi.sys [18/08/2009 15:07 159600]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [09/08/2008 20:54 20560]
    R3 MSHUSBVideo;NX6000/NX3000/VX5000/VX5500/VX7000 Filter Driver;c:\windows\system32\drivers\nx6000.sys [20/01/2009 20:13 33808]
    R3 RTL8187B;TRENDnet TEW-424UB 54M USB Dongle;c:\windows\system32\drivers\RTL8187B.sys [04/10/2008 15:25 264576]
    S3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [11/10/2008 15:10 33752]
    S3 P1370Aud;Creative WebCam Audio Control;c:\windows\system32\drivers\P1370Aud.sys [06/10/2007 16:23 93056]
    S3 P1370Aul;PD1370 Lower Filter Driver;c:\windows\system32\drivers\P1370Aul.sys [06/10/2007 16:23 4992]
    S3 P1370VID;Live! Cam Voice;c:\windows\system32\drivers\P1370Vid.sys [06/10/2007 16:23 179328]
    S3 PAC207;Trust WB-1400T Webcam;c:\windows\system32\drivers\PFC027.sys [24/02/2005 13:29 162176]
    S3 pctplsg;pctplsg;c:\windows\system32\drivers\pctplsg.sys [18/08/2009 15:06 64392]
    S3 phaudlwr;Philips Audio Filter;c:\windows\system32\drivers\phaudlwr.sys [27/02/2008 11:20 88320]
    S3 RescueDrv;Inventel Access Point USB Rescue Driver;c:\windows\system32\drivers\resc_dwb.sys [10/01/2007 21:32 74828]
    S3 sdAuxService;PC Tools Auxiliary Service;c:\program files\Spyware Doctor\pctsAuxs.exe [18/08/2009 15:06 348752]
    S3 SIS163u;SiS 163 usb Wireless LAN Adapter Driver;c:\windows\system32\drivers\sis163u.sys [03/10/2008 18:46 167424]
    S3 SjyPkt;SjyPkt;\??\c:\windows\System32\Drivers\SjyPkt.sys --> c:\windows\System32\Drivers\SjyPkt.sys [?]
    S3 SPC1300;USB2.0 PC Camera (SPC1300);c:\windows\system32\drivers\spc1300.sys [27/02/2008 11:20 3033856]
    S3 TfNetMon;TfNetMon;c:\windows\system32\drivers\TfNetMon.sys [18/08/2009 23:38 33056]
    S3 ThreatFire;ThreatFire;c:\program files\Spyware Doctor\TFEngine\TFService.exe service --> c:\program files\Spyware Doctor\TFEngine\TFService.exe service [?]
    S3 ultradfg;ultradfg;c:\windows\system32\drivers\ultradfg.sys [22/12/2007 22:50 23552]
    .
    Contents of the 'Scheduled Tasks' folder

    2009-08-20 c:\windows\Tasks\GlaryInitialize.job
    - c:\program files\Glary Utilities\initialize.exe [2009-06-22 09:39]

    2009-08-20 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
    - c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-02-12 13:54]

    2009-08-20 c:\windows\Tasks\XoftSpySE 2.job
    - c:\program files\XoftSpySE\XoftSpy.exe [2009-08-12 14:35]
    .
    - - - - ORPHANS REMOVED - - - -

    SafeBoot-OneCareMP

    .
    ------- Supplementary Scan -------
    .
    mWindow Title =
    IE: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 4.0\resources\fr-FR\local\search.html
    IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
    IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
    IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    LSP: c:\program files\Fichiers communs\PC Tools\Lsp\PCTLsp.dll
    DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab
    FF - ProfilePath - c:\documents and settings\jpat\Application Data\Mozilla\Firefox\Profiles\7apnxbm9.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
    FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-fr&FORM=MIMWA1&q=
    user_pr(urlcûlassiftaevsionû.gûKûoog-blac, 1K18FF - prefs.js: browser.startup.homepage - hxxp://www.ustart.org
    FF - prefs.js: browser.search.selectedEngine - uStart
    FF - prefs.js: browser.startup.homepage - hxxp://www.ustart.org
    FF - prefs.js: browser.search.selectedEngine - uStart
    FF - prefs.js: browser.startup.homepage - hxxp://www.ustart.org
    FF - prefs.js: browser.search.selectedEngine - uStart
    FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\npbittorrent.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\npunagi2.dll
    FF - plugin: c:\program files\Picasa2\npPicasa3.dll
    FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll

    ---- FIREFOX POLICIES ----
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.cache_size", 51200);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.ogg.enabled", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.wave.enabled", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.autoplay.enabled", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess");
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.storage.default_quota", 5120);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.dpi", -1);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("geo.enabled", true);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35");
    c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.history", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json");
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-08-20 16:57
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    --------------------- LOCKED REGISTRY KEYS ---------------------

    [HKEY_USERS\S-1-5-21-4169561752-4060974250-3137669066-1008\Software\Microsoft\SystemCertificates\AddressBook*]
    @Allowed: (Read) (RestrictedCode)
    @Allowed: (Read) (RestrictedCode)
    .
    --------------------- DLLs Loaded Under Running Processes ---------------------

    - - - - - - - > 'lsass.exe'(956)
    c:\program files\Fichiers communs\PC Tools\Lsp\PCTLsp.dll
    .
    Completion time: 2009-08-20 17:00
    ComboFix-quarantined-files.txt 2009-08-20 15:00

    Pre-Run: 102 165 565 440 octets libres
    Post-Run: 102 287 282 176 octets libres

    358 --- E O F --- 2009-08-20 13:15
    0
  19. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    re,

    pour ton fond d'ecran , tu en remmetra un une fois qu'on aura fini ...

    la suite :

    1-Créer un doc texte sur ton bureau :
    pointe ta souris sur ton bureau , clique droit : va dans "nouveau" et choisis "document texte" .

    Ensuite copie/colle le texte ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de créer :

    Registry::
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
    "EoEngine"=-

    Folder::
    c:\program files\eoRezo


    Puis va dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi :
    CFScript puis valide ...

    2-Nettoyage :

    !! Déconnecte toi, ferme toutes tes applications et désactive TOUTES TES DEFENSES ( tu les réactiveras après ) !!

    --->Sur ton bureau, fais glisser avec ta souris le fichier CFScript sur l'icône de ComboFix.exe .

    (Regarde ici : http://img.photobucket.com/albums/v666/sUBs/CFScript.gif )

    Cette manipulation va relancer combofix .
    --> Une fenêtre bleue va apparaître: au message qui apparaît "Type 1 to continue, or 2 to abort" : tape 1 puis valide.

    Puis patiente le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!)

    !! Ne touches à rien tant que le scan n'est pas terminé !!

    Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    Une fois le scan achevé, un rapport va s'afficher : poste le pour analyse ...

    ( Attention : cette manipe a été fait pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )

    ====================

    3- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via cjoint ) pour analyse et attends la suite ...

    0