Virus!!!

Résolu
cindysa83 Messages postés 372 Statut Membre -  
sKe69 Messages postés 21955 Statut Contributeur sécurité -
Bonjour, je crois que j'ai un ou mème peut ètre plusieurs virus dans mon ordi car il rame beaucoup et des messages d'erreur s'affiche souvent sur l'écran de l'ordi. J'ai fait un hijckthis quelqu'un peut-il me dire d'ou vient le problème s'il vous plait?


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:17:31, on 01/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\FixCamera.exe
C:\WINDOWS\tsnp2std.exe
C:\WINDOWS\vsnp2std.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
C:\windows\mstre21.exe
C:\windows\freddy61.exe
C:\windows\pp11.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\HP\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\sySTEM32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Panasonic\PHOTOfunSTUDIO -viewer-\PhAutoRun.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
c:\windows\system\hpsysdrv.exe
c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Mozilla Firefox 3.1 Beta 1\firefox.exe
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Téléchargements\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.ask.com/?o=0&l=dir&ad=dirN
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.bing.com/spresults.aspx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [IS CfgWiz] c:\Program Files\Norton Internet Security\cfgwiz.exe /GUID {F073BDC9-0D67-4ff0-879E-27241C843828} /MODE CfgWiz /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [sysldtray] C:\windows\ld14.exe
O4 - HKLM\..\Run: [Sysmstray] C:\windows\mstre21.exe
O4 - HKLM\..\Run: [sysfbtray] C:\windows\freddy61.exe
O4 - HKLM\..\Run: [pp] C:\windows\pp11.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Startup: Outil de notification Live Search.lnk = ?
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: PalTalk.lnk = C:\Program Files\Paltalk Messenger\paltalk.exe
O4 - Global Startup: PHOTOfunSTUDIO -viewer-.lnk = C:\Program Files\Panasonic\PHOTOfunSTUDIO -viewer-\PhAutoRun.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://88.191.51.249/fichiers/hardwaredetection/hardwaredetection_3_1_2_0.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: getPlus(R) Helper - Unknown owner - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe (file missing)
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
A voir également:

83 réponses

Précédent
Réponse 61 / 83
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
VIA CIJOINT !!!!!!!!


0
Réponse 62 / 83
cindysa83 Messages postés 372 Statut Membre 1
 
---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\MP Scheduled Scan.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
0
Réponse 63 / 83
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
ARRETE LE MASSACRE !!!!


MERCI DE POSTER VIA "CIJOINT"
0
Réponse 64 / 83
cindysa83 Messages postés 372 Statut Membre 1
 
c'est quoi ci joint?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 65 / 83
cindysa83 Messages postés 372 Statut Membre 1
 
Rapport de ZHPDiag v1.24.10 par Nicolas Coolman
Run by Compaq_Propriétaire at 02/09/2009 20:14:21
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
MSIE: Internet Explorer v8.0.6001.18702
MFIE: Mozilla Firefox (3.5.2)

Boot mode: Mode normal (Normal boot)
Total RAM: 958,5 Mb (33 % free)
System drive C: 181 Go (93 Go free)

---\\ Processus lancés
C:\WINDOWS\SMINST\RECGUARD.EXE
C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files\Brother\ControlCenter3\brctrcen.exe
C:\WINDOWS\system32\NeroCheck.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\FixCamera.exe
C:\WINDOWS\tsnp2std.exe
C:\WINDOWS\vsnp2std.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\services.exe
C:\Program Files\Java\jre6\bin\jqs.exe
c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\lsass.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\spoolsv.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Program Files\Windows Defender\MsMpEng.exe

---\\ Pages de démarrage d'Internet Explorer (R0)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr

---\\ Pages de recherche d'Internet Explorer (R1)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: C:\Program Files\Windows Live Toolbar\msntb.dll - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

---\\ Applications démarrées automatiquement par le registre (O4)
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [SSBkgdUpdate] C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [PPort11reminder] C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre6\bin\jusched.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKCU\..\Run: [msnmsgr] C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\policies\Explorer: [HonorAutoRunSetting] Data=1
O4 - HKLM\..\policies\Explorer: [NoDriveAutoRun] Data=67108863
O4 - HKLM\..\policies\Explorer: [NoDriveTypeAutoRun] Data=323
O4 - HKLM\..\policies\Explorer: [NoDrives] Data=0
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: hpoddt01.exe.lnk - C:\Program Files\HP\Digital Imaging\bin\hpotdd01.exe
O4 - Global Startup: PalTalk.lnk - C:\Program Files\Paltalk Messenger\paltalk.exe
O4 - Global Startup: PHOTOfunSTUDIO -viewer-.lnk - C:\Program Files\Panasonic\PHOTOfunSTUDIO -viewer-\PhAutoRun.exe

---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll,201
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\conn_support.ico
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe,302

---\\ Piratage de l'Option 'Rétablir les paramètres Web' (O14)
O14 - IERESET.INF: START_PAGE_URL=START_PAGE_URL=http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://88.191.51.249/fichiers/hardwaredetection/hardwaredetection_3_1_2_0.cab
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} () - http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab

---\\ Protocole additionnel et piratage de protocole (O18)
O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\WINDOWS\system32\urlmon.dll
O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\WINDOWS\system32\msvidctl.dll
O18 - Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll
O18 - Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\Windows\system32\inetcomm.dll
O18 - Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\msitss.dll
O18 - Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Handler: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - C:\Windows\system32\mshtml.dll
O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\WINDOWS\system32\msvidctl.dll
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWS\system32\wiascr.dll
O18 - Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O18 - Filter: Class Install Handler - {32B533BB-EDAE-11d0-BD5A-00AA00B92AF1} - C:\WINDOWS\system32\urlmon.dll
O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} - C:\Windows\system32\SHELL32.dll

---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: AtiExtEvent - C:\WINDOWS\System32\Ati2evxx.dll
O20 - Winlogon Notify: dimsntfy - C:\WINDOWS\System32\%SystemRoot%\System32\dimsntfy.dll

---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - %systemroot%\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll

---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Apple Mobile Device (Apple Mobile Device) - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: (Ati HotKey Poller) - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - C:\Program Files\Java\jre6\bin\jqs.exe -service -config C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf
O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS
O23 - Service: Nero BackItUp Scheduler 4.0 (Nero BackItUp Scheduler 4.0) - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: SeaPort (SeaPort) - C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
O23 - Service: Spouleur d'impression (Spooler) - C:\WINDOWS\system32\spoolsv.exe
O23 - Service: SQL Server Browser (SQLBrowser) - c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
O23 - Service: Enregistreur VSS SQL Server (SQLWriter) - c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
O23 - Service: Windows Defender (WinDefend) - C:\Program Files\Windows Defender\MsMpEng.exe

---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\MP Scheduled Scan.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job

---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Mise à jour de la version d’Internet Explorer - <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
O40 - ASIC: Microsoft Windows Media Player - >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
O40 - ASIC: Internet Explorer - >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
O40 - ASIC: Browser Customizations - >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
O40 - ASIC: Outlook Express - >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigOE
O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - (not file)
O40 - ASIC: Rendu VML (Vector Graphics Rendering) - {10072CEC-8CC1-11D1-986E-00A0C955B42F} - (not file)
O40 - ASIC: Microsoft NetShow Player - {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - C:\WINDOWS\system32\wmpdxm.dll
O40 - ASIC: Microsoft Windows Media Player 6.4 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\system32\wmpdxm.dll
O40 - ASIC: DirectAnimation - {283807B5-2C60-11D0-A31D-00AA00B92C03} - (not file)
O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - C:\WINDOWS\system32\regsvr32.exe /s /n /i:/UserInstall C:\WINDOWS\system32\themeui.dll
O40 - ASIC: Liaison de données Dynamic HTML pour Java - {36f8ec70-c29a-11d1-b5c7-0000f8051515} - (not file)
O40 - ASIC: Offline Browsing Pack - {3af36230-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Uniscribe - {3bf42070-b3b1-11d1-b5c5-0000f8051515} - (not file)
O40 - ASIC: .NET Framework - {3F7924B9-D148-3141-87B1-68F36043A940} - (not file)
O40 - ASIC: Microsoft .NET Framework 1.1 Service Pack 1 (KB867460) - {411EDCF7-755D-414E-A74B-3DCD6583F589} - (not file)
O40 - ASIC: Création avancée - {4278c270-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Microsoft Outlook Express 6 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
O40 - ASIC: DirectShow - {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - (not file)
O40 - ASIC: DirectDrawEx - {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - (not file)
O40 - ASIC: Internet Explorer Help - {45ea75a0-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Classes Java DirectAnimation - {4f216970-c90c-11d1-b5c7-0000f8051515} - (not file)
O40 - ASIC: Microsoft Windows Script 5.8 - {4f645220-306d-11d2-995d-00c04f98bbc9} - (not file)
O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
O40 - ASIC: Internet Explorer Setup Tools - {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Browsing Enhancements - {630b1da0-b465-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp11.inf,PerUserStub
O40 - ASIC: MSN Site Access - {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - (not file)
O40 - ASIC: Web Folders - {73fa19d0-2d75-11d2-995d-00c04f98bbc9} - (not file)
O40 - ASIC: Carnet d'adresses 6 - {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
O40 - ASIC: Mise à jour du Bureau Windows - {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
O40 - ASIC: Internet Explorer - {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
O40 - ASIC: Fax - {8b15971b-5355-4c82-8c07-7e181ea07608} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.Install.PerUser
O40 - ASIC: Microsoft .NET Framework 1.1 Hotfix (KB928366) - {8D1D0E9A-C799-4D28-9E29-0061D1E66E43} - (not file)
O40 - ASIC: Dynamic HTML Data Binding - {9381D8F2-0288-11D0-9501-00AA00B911A5} - (not file)
O40 - ASIC: Fax Provider - {94de52c8-2d59-4f1b-883e-79663d2d9a8c} - (not file)
O40 - ASIC: .NET Framework - {9A394342-4A68-4EBA-85A6-55B559F4E700} - (not file)
O40 - ASIC: .NET Framework - {B508B3F1-A24A-32C0-B310-85786919EF28} - (not file)
O40 - ASIC: .NET Framework - {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - (not file)
O40 - ASIC: Internet Explorer Core Fonts - {C9E9A340-D1F1-11D0-821E-444553540600} - (not file)
O40 - ASIC: .NET Framework - {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - (not file)
O40 - ASIC: Planificateur de tâches - {CC2A9BA0-3BDD-11D0-821E-444553540000} - (not file)
O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11cf-96B8-444553540000} - C:\WINDOWS\system32\Macromed\Flash\Flash10b.ocx
O40 - ASIC: HTML Help - {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Active Directory Service Interface - {E92B03AB-B707-11d2-9CBD-0000F87A369E} - (not file)

---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: Suppresseur d'écho acoustique (Noyau Microsoft) (aec) - C:\WINDOWS\system32\drivers\aec.sys
O41 - Driver: Service for Realtek AC97 Audio (WDM) (ALCXWDM) - C:\WINDOWS\system32\drivers\ALCXWDM.SYS
O41 - Driver: Pilote de processeur AMD (AmdK8) - C:\WINDOWS\system32\DRIVERS\AmdK8.sys
O41 - Driver: Protocole client ARP 1394 (Arp1394) - C:\WINDOWS\system32\DRIVERS\arp1394.sys
O41 - Driver: Pilote de média asynchrone RAS (AsyncMac) - C:\WINDOWS\system32\DRIVERS\asyncmac.sys
O41 - Driver: (no object) (ati2mtag) - C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
O41 - Driver: Protocole client ATM ARP (Atmarpc) - C:\WINDOWS\system32\DRIVERS\atmarpc.sys
O41 - Driver: Pilote audio Stub (audstub) - C:\WINDOWS\system32\DRIVERS\audstub.sys
O41 - Driver: Brother USB Still Image driver (BrScnUsb) - C:\WINDOWS\system32\DRIVERS\BrScnUsb.sys
O41 - Driver: Décodeur sous-titre fermé (CCDECODE) - C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
O41 - Driver: (no object) (dmboot) - C:\WINDOWS\System32\drivers\dmboot.sys
O41 - Driver: (no object) (dmio) - C:\WINDOWS\System32\drivers\dmio.sys
O41 - Driver: (no object) (dmload) - C:\WINDOWS\System32\drivers\dmload.sys
O41 - Driver: Synthétiseur DLS du noyau Microsoft (DMusic) - C:\WINDOWS\system32\drivers\DMusic.sys
O41 - Driver: driverhardwarev2 (driverhardwarev2) - C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys
O41 - Driver: Filtre de décodeur DRM (Noyau Microsoft) (drmkaud) - C:\WINDOWS\system32\drivers\drmkaud.sys
O41 - Driver: Filter (Filter) - C:\WINDOWS\system32\drivers\Filter.sys
O41 - Driver: FltMgr (FltMgr) - C:\WINDOWS\system32\drivers\fltmgr.sys
O41 - Driver: FssFltr (fssfltr) - C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys
O41 - Driver: GEAR ASPI Filter Driver (GEARAspiWDM) - C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
O41 - Driver: Classificateur de paquets générique (Gpc) - C:\WINDOWS\system32\DRIVERS\msgpc.sys
O41 - Driver: Pilote de classe HID Microsoft (HidUsb) - C:\WINDOWS\system32\DRIVERS\hidusb.sys
O41 - Driver: Pilote pour clavier i8042 et souris sur port PS/2 (i8042prt) - C:\WINDOWS\system32\DRIVERS\i8042prt.sys
O41 - Driver: InCD File System (InCDFs) - C:\WINDOWS\system32\drivers\InCDFs.sys
O41 - Driver: InCDPass (InCDPass) - C:\WINDOWS\system32\drivers\InCDPass.sys
O41 - Driver: InCD Reader (InCDRm) - C:\WINDOWS\system32\drivers\InCDRm.sys
O41 - Driver: Pilote de processeur Intel (intelppm) - C:\WINDOWS\system32\DRIVERS\intelppm.sys
O41 - Driver: Pilote du pare-feu Windows IPv6 (Ip6Fw) - C:\WINDOWS\system32\drivers\ip6fw.sys
O41 - Driver: Pilote de filtre de trafic IP (IpFilterDriver) - C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
O41 - Driver: Pilote de tunnelage IP dans IP (IpInIp) - C:\WINDOWS\system32\DRIVERS\ipinip.sys
O41 - Driver: Pilote IPSEC (IPSec) - C:\WINDOWS\system32\DRIVERS\ipsec.sys
O41 - Driver: Service énumérateur IR (IRENUM) - C:\WINDOWS\system32\DRIVERS\irenum.sys
O41 - Driver: Pilote HID de clavier (kbdhid) - C:\WINDOWS\system32\DRIVERS\kbdhid.sys
O41 - Driver: Mélangeur audio Wave de noyau Microsoft (kmixer) - C:\WINDOWS\system32\drivers\kmixer.sys
O41 - Driver: LT Modem Driver (ltmodem5) - C:\WINDOWS\system32\DRIVERS\ltmdmnt.sys
O41 - Driver: Redirecteur client WebDav (MRxDAV) - C:\WINDOWS\system32\DRIVERS\mrxdav.sys
O41 - Driver: MRXSMB (MRxSmb) - C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
O41 - Driver: Proxy de service de répartition Microsoft (MSKSSRV) - C:\WINDOWS\system32\drivers\MSKSSRV.sys
O41 - Driver: Proxy d'horloge de répartition Microsoft (MSPCLOCK) - C:\WINDOWS\system32\drivers\MSPCLOCK.sys
O41 - Driver: Proxy de gestion de qualité de répartition Microsoft (MSPQM) - C:\WINDOWS\system32\drivers\MSPQM.sys
O41 - Driver: Pilote BIOS de gestion de systèmes Microsoft (mssmbios) - C:\WINDOWS\system32\DRIVERS\mssmbios.sys
O41 - Driver: Convertisseur en T/site-à-site de répartition Microsoft (MSTEE) - C:\WINDOWS\system32\drivers\MSTEE.sys
O41 - Driver: Codec NABTS/FEC VBI (NABTSFEC) - C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
O41 - Driver: Connection TV/vidéo Microsoft (NdisIP) - C:\WINDOWS\system32\DRIVERS\NdisIP.sys
O41 - Driver: Pilote TAPI NDIS d'accès distant (NdisTapi) - C:\WINDOWS\system32\DRIVERS\ndistapi.sys
O41 - Driver: NDIS mode utilisateur E/S Protocole (Ndisuio) - C:\WINDOWS\system32\DRIVERS\ndisuio.sys
O41 - Driver: Pilote réseau étendu NDIS d'accès distant (NdisWan) - C:\WINDOWS\system32\DRIVERS\ndiswan.sys
O41 - Driver: Interface NetBIOS (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys
O41 - Driver: NetBIOS sur TCP/IP (NetBT) - C:\WINDOWS\system32\DRIVERS\netbt.sys
O41 - Driver: Pilote réseau 1394 (NIC1394) - C:\WINDOWS\system32\DRIVERS\nic1394.sys
O41 - Driver: Nokia USB Phone Parent (nmwcd) - C:\WINDOWS\system32\drivers\nmwcd.sys
O41 - Driver: Nokia USB Generic (nmwcdc) - C:\WINDOWS\system32\drivers\nmwcdc.sys
O41 - Driver: Nokia USB Port (nmwcdcj) - C:\WINDOWS\system32\drivers\nmwcdcj.sys
O41 - Driver: Nokia USB Modem (nmwcdcm) - C:\WINDOWS\system32\drivers\nmwcdcm.sys
O41 - Driver: Pilote de filtre de trafic IPX (NwlnkFlt) - C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
O41 - Driver: Pilote de transfert de trafic IPX (NwlnkFwd) - C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
O41 - Driver: Contrôleur hôte compatible IEE 1394 VIA OHCI (ohci1394) - C:\WINDOWS\system32\DRIVERS\ohci1394.sys
O41 - Driver: VSO Software pcouffin (pcouffin) - C:\WINDOWS\System32\Drivers\pcouffin.sys
O41 - Driver: Miniport réseau étendu (PPTP) (PptpMiniport) - C:\WINDOWS\system32\DRIVERS\raspptp.sys
O41 - Driver: Pilote processeur (Processor) - C:\WINDOWS\system32\DRIVERS\processr.sys
O41 - Driver: PS2 (Ps2) - C:\WINDOWS\system32\DRIVERS\PS2.sys
O41 - Driver: Planificateur de paquets QoS (PSched) - C:\WINDOWS\system32\DRIVERS\psched.sys
O41 - Driver: Pilote de liaison parallèle directe (Ptilink) - C:\WINDOWS\system32\DRIVERS\ptilink.sys
O41 - Driver: PxHelp20 (PxHelp20) - C:\WINDOWS\System32\Drivers\PxHelp20.sys
O41 - Driver: Pilote de connexion automatique d'accès distant (RasAcd) - C:\WINDOWS\system32\DRIVERS\rasacd.sys
O41 - Driver: Miniport réseau étendu (L2TP) (Rasl2tp) - C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
O41 - Driver: Pilote PPPOE d'accès à distance (RasPppoe) - C:\WINDOWS\system32\DRIVERS\raspppoe.sys
O41 - Driver: Parallèle direct (Raspti) - C:\WINDOWS\system32\DRIVERS\raspti.sys
O41 - Driver: Rdbss (Rdbss) - C:\WINDOWS\system32\DRIVERS\rdbss.sys
O41 - Driver: Pilote de filtre de lecture digitale de CD audio (redbook) - C:\WINDOWS\system32\DRIVERS\redbook.sys
O41 - Driver: Realtek 10/100/1000 NIC Family all in one NDIS XP Driver (RTL8023xp) - C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys
O41 - Driver: Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C) (rtl8139) - C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
O41 - Driver: Secdrv (Secdrv) - C:\WINDOWS\system32\DRIVERS\secdrv.sys
O41 - Driver: Détrameur décalage BDA (SLIP) - C:\WINDOWS\system32\DRIVERS\SLIP.sys
O41 - Driver: USB2.0 PC Camera (SNP2STD) (SNP2STD) - C:\WINDOWS\system32\DRIVERS\snp2sxp.sys
O41 - Driver: Splitter audio du noyau Microsoft (splitter) - C:\WINDOWS\system32\drivers\splitter.sys
O41 - Driver: DualCamera (SQTECH905C) - C:\WINDOWS\System32\Drivers\Capt905c.sys
O41 - Driver: Pilote de filtre de restauration système (sr) - C:\WINDOWS\system32\DRIVERS\sr.sys
O41 - Driver: Srv (Srv) - C:\WINDOWS\system32\DRIVERS\srv.sys
O41 - Driver: BDA IPSink (streamip) - C:\WINDOWS\system32\DRIVERS\StreamIP.sys
O41 - Driver: Pilote de bus logiciel (swenum) - C:\WINDOWS\system32\DRIVERS\swenum.sys
O41 - Driver: Synthétiseur de table de sons GC noyau Microsoft (swmidi) - C:\WINDOWS\system32\drivers\swmidi.sys
O41 - Driver: (no object) (SYMIDSCO) - C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\idsdefs\20050901.036\symidsco.sys
O41 - Driver: Périphérique audio système du noyau Microsoft (sysaudio) - C:\WINDOWS\system32\drivers\sysaudio.sys
O41 - Driver: Pilote du protocole TCP/IP (Tcpip) - C:\WINDOWS\system32\DRIVERS\tcpip.sys
O41 - Driver: Pilote de mise à jour microcode (Update) - C:\WINDOWS\system32\DRIVERS\update.sys
O41 - Driver: Pilote parent générique USB Microsoft (usbccgp) - C:\WINDOWS\system32\DRIVERS\usbccgp.sys
O41 - Driver: Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0 (usbehci) - C:\WINDOWS\system32\DRIVERS\usbehci.sys
O41 - Driver: Concentrateur USB2 (usbhub) - C:\WINDOWS\system32\DRIVERS\usbhub.sys
O41 - Driver: Pilote miniport de contrôleur hôte ouvert USB Microsoft (usbohci) - C:\WINDOWS\system32\DRIVERS\usbohci.sys
O41 - Driver: Classe d'imprimantes USB Microsoft (usbprint) - C:\WINDOWS\system32\DRIVERS\usbprint.sys
O41 - Driver: Pilote de stockage de masse USB (USBSTOR) - C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
O41 - Driver: Pilote miniport de contrôleur hôte universel USB Microsoft (usbuhci) - C:\WINDOWS\system32\DRIVERS\usbuhci.sys
O41 - Driver: Pilote ARP IP d'accès distant (Wanarp) - C:\WINDOWS\system32\DRIVERS\wanarp.sys
O41 - Driver: Pilote WINMM de compatibilité audio WDM Microsoft (wdmaud) - C:\WINDOWS\system32\drivers\wdmaud.sys
O41 - Driver: WpdUsb (WpdUsb) - C:\WINDOWS\system32\DRIVERS\wpdusb.sys
O41 - Driver: Codec Teletext standard (WSTCODEC) - C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
O41 - Driver: Windows Driver Foundation - User-mode Driver Framework Platform Driver (WudfPf) - C:\WINDOWS\system32\DRIVERS\WudfPf.sys
O41 - Driver: Windows Driver Foundation - User-mode Driver Framework Reflector (WudfRd) - C:\WINDOWS\system32\DRIVERS\wudfrd.sys

---\\ Logiciels installés (O42)
O42 - Logiciel: 7-Zip 4.63
O42 - Logiciel: ATI Display Driver
O42 - Logiciel: Adobe Flash Player 10 ActiveX
O42 - Logiciel: Adobe Flash Player 10 Plugin
O42 - Logiciel: Adobe Reader 9.1 - Français
O42 - Logiciel: Advertising Center
O42 - Logiciel: Amélioration de nos services
O42 - Logiciel: Analyseur MSXML 6.0
O42 - Logiciel: Apple Mobile Device Support
O42 - Logiciel: Apple Software Update
O42 - Logiciel: ArcSoft Software Suite
O42 - Logiciel: Assistant de connexion Windows Live
O42 - Logiciel: AviSynth 2.5
O42 - Logiciel: Bonjour
O42 - Logiciel: Business Card Designer Plus 9.5.0.1
O42 - Logiciel: CCleaner (remove only)
O42 - Logiciel: CartaGoGo v3.1.8
O42 - Logiciel: Choice Guard
O42 - Logiciel: Code de la Route
O42 - Logiciel: Connexion Facile à Internet
O42 - Logiciel: ConvertXtoDVD 3.6.4.158
O42 - Logiciel: Cretacarte
O42 - Logiciel: DolbyFiles
O42 - Logiciel: Enhanced Multimedia Keyboard Solution
O42 - Logiciel: Extension de Windows Live Toolbar (Windows Live Toolbar)
O42 - Logiciel: Fichiers de prise en charge de l'installation de Microsoft SQL Server (Français)
O42 - Logiciel: FoxyTunes for Firefox
O42 - Logiciel: G-Force
O42 - Logiciel: Galerie de photos Windows Live
O42 - Logiciel: Google Toolbar for Internet Explorer
O42 - Logiciel: HP Boot Optimizer
O42 - Logiciel: HP DVD Play 1.0
O42 - Logiciel: High Definition Audio - KB888111
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
O42 - Logiciel: Hotfix for Windows Media Format 11 SDK (KB929399)
O42 - Logiciel: Hotfix for Windows XP (KB954550-v5)
O42 - Logiciel: IDpack Plus
O42 - Logiciel: Installation Windows Live
O42 - Logiciel: IntelliAddress
O42 - Logiciel: J2SE Runtime Environment 5.0 Update 5
O42 - Logiciel: Java(TM) 6 Update 16
O42 - Logiciel: Junk Mail filter update
O42 - Logiciel: Laugh & Learn™
O42 - Logiciel: Lecteur Windows Media 11
O42 - Logiciel: MSDN Library pour les éditions Microsoft Visual Studio 2008 Express
O42 - Logiciel: MSVCRT
O42 - Logiciel: MSXML 4.0 SP2 (KB954430)
O42 - Logiciel: Ma-Config.com
O42 - Logiciel: Malwarebytes' Anti-Malware
O42 - Logiciel: Menu Templates - Starter Kit
O42 - Logiciel: Menus intelligents (Windows Live Toolbar)
O42 - Logiciel: Messenger Plus! Live
O42 - Logiciel: Microsoft .NET Framework 1.1
O42 - Logiciel: Microsoft .NET Framework 1.1 French Language Pack
O42 - Logiciel: Microsoft .NET Framework 1.1 Hotfix (KB928366)
O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - FRA
O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2
O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - FRA
O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2
O42 - Logiciel: Microsoft .NET Framework 3.5 Language Pack - fra
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP
O42 - Logiciel: Microsoft Internationalized Domain Names Mitigation APIs
O42 - Logiciel: Microsoft National Language Support Downlevel APIs
O42 - Logiciel: Microsoft Office Live Add-in 1.3
O42 - Logiciel: Microsoft Office Outlook Connector
O42 - Logiciel: Microsoft SQL Server 2005
O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU]
O42 - Logiciel: Microsoft SQL Server 2005 Express Edition (SQLEXPRESS)
O42 - Logiciel: Microsoft SQL Server 2005 Tools Express Edition
O42 - Logiciel: Microsoft SQL Server Compact 3.5 Design Tools FRA
O42 - Logiciel: Microsoft SQL Server Compact 3.5 FRA
O42 - Logiciel: Microsoft SQL Server Native Client
O42 - Logiciel: Microsoft SQL Server VSS Writer
O42 - Logiciel: Microsoft Search Enhancement Pack
O42 - Logiciel: Microsoft Silverlight
O42 - Logiciel: Microsoft Sync Framework Runtime Native v1.0 (x86)
O42 - Logiciel: Microsoft Sync Framework Services Native v1.0 (x86)
O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.0
O42 - Logiciel: Microsoft Visual Basic 2008 Express - Français
O42 - Logiciel: Microsoft Visual Basic 2008 Express Edition - FRA
O42 - Logiciel: Microsoft Visual C# 2008 Express Edition - FRA
O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable
O42 - Logiciel: Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
O42 - Logiciel: Microsoft Visual C++ 2008 Express Edition - FRA
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
O42 - Logiciel: Microsoft Visual C# 2008 Express - Français
O42 - Logiciel: Microsoft Visual C++ 2008 Express - Français
O42 - Logiciel: Microsoft Windows SDK for Visual Studio 2008 Express Tools for .NET Framework
O42 - Logiciel: Microsoft Windows SDK for Visual Studio 2008 Express Tools for Win32
O42 - Logiciel: Microsoft Windows SDK for Visual Studio 2008 Headers and Libraries
O42 - Logiciel: Microsoft Works
O42 - Logiciel: MobileMe Control Panel
O42 - Logiciel: Module linguistique Microsoft .NET Framework 3.5 - fra
O42 - Logiciel: Movie Templates - Starter Kit
O42 - Logiciel: Mozilla Firefox (3.5.2)
O42 - Logiciel: MyDSC2
O42 - Logiciel: Nero 7 Demo
O42 - Logiciel: Nero 9 Trial
O42 - Logiciel: Nero BurnRights
O42 - Logiciel: Nero ControlCenter
O42 - Logiciel: Nero CoverDesigner
O42 - Logiciel: Nero DiscSpeed
O42 - Logiciel: Nero DriveSpeed
O42 - Logiciel: Nero InfoTool
O42 - Logiciel: Nero Installer
O42 - Logiciel: Nero Live
O42 - Logiciel: Nero PhotoSnap
O42 - Logiciel: Nero Recode
O42 - Logiciel: Nero Rescue Agent
O42 - Logiciel: Nero ShowTime
O42 - Logiciel: Nero StartSmart
O42 - Logiciel: Nero Vision
O42 - Logiciel: Nero WaveEditor
O42 - Logiciel: NeroBurningROM
O42 - Logiciel: NeroExpress
O42 - Logiciel: NeroLiveGadget
O42 - Logiciel: Nokia Connectivity Cable Driver
O42 - Logiciel: Nokia Lifeblog 2.5
O42 - Logiciel: Nokia MTP driver
O42 - Logiciel: Nokia NSeries Application Installer
O42 - Logiciel: Nokia NSeries Content Copier
O42 - Logiciel: Nokia NSeries Multimedia Player
O42 - Logiciel: Nokia NSeries Music Manager
O42 - Logiciel: Nokia NSeries One Touch Access
O42 - Logiciel: Nokia NSeries System Utilities
O42 - Logiciel: Nokia Nseries Video Manager
O42 - Logiciel: OpenOffice.org 3.1
O42 - Logiciel: Outil de téléchargement Windows Live
O42 - Logiciel: PC Connectivity Solution
O42 - Logiciel: PC Tap
O42 - Logiciel: PC-Doctor 5 for Windows
O42 - Logiciel: PHOTOfunSTUDIO -viewer-
O42 - Logiciel: PS2
O42 - Logiciel: Panneau de contrôle ATI
O42 - Logiciel: PaperPort Image Printer
O42 - Logiciel: PhotoFiltre
O42 - Logiciel: Python 2.2 pywin32 extensions (build 203)
O42 - Logiciel: Python 2.2.3
O42 - Logiciel: QuickTime
O42 - Logiciel: RealPlayer
O42 - Logiciel: Ri4m v5.0.1d
O42 - Logiciel: SFR - Kit de connexion
O42 - Logiciel: Safari
O42 - Logiciel: ScanSoft PaperPort 11
O42 - Logiciel: Security Update for CAPICOM (KB931906)
O42 - Logiciel: Segoe UI
O42 - Logiciel: Sonic Express Labeler
O42 - Logiciel: Sonic MyDVD Plus
O42 - Logiciel: Sonic RecordNow Audio
O42 - Logiciel: Sonic RecordNow Copy
O42 - Logiciel: Sonic RecordNow Data
O42 - Logiciel: Sonic Update Manager
O42 - Logiciel: SoundTrax
O42 - Logiciel: Surligneur (Windows Live Toolbar)
O42 - Logiciel: USB PC Camera-268
O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
O42 - Logiciel: Update for Windows XP (KB953356)
O42 - Logiciel: Windows Defender
O42 - Logiciel: Windows Genuine Advantage Validation Tool (KB892130)
O42 - Logiciel: Windows Imaging Component
O42 - Logiciel: Windows Installer Clean Up
O42 - Logiciel: Windows Internet Explorer 7
O42 - Logiciel: Windows Internet Explorer 8
O42 - Logiciel: Windows Live Call
O42 - Logiciel: Windows Live Communications Platform
O42 - Logiciel: Windows Live Contrôle parental
O42 - Logiciel: Windows Live Favorites pour Windows Live Toolbar
O42 - Logiciel: Windows Live Mail
O42 - Logiciel: Windows Live Messenger
O42 - Logiciel: Windows Live Sync
O42 - Logiciel: Windows Live Toolbar
O42 - Logiciel: Windows Live Writer
O42 - Logiciel: Windows Media Format 11 runtime
O42 - Logiciel: Windows Media Player 11
O42 - Logiciel: Windows XP Service Pack 3
O42 - Logiciel: Winnie Connaît Ton Nom
O42 - Logiciel: XML Paper Specification Shared Components Language Pack 1.0
O42 - Logiciel: XML Paper Specification Shared Components Pack 1.0
O42 - Logiciel: eMule
O42 - Logiciel: encodeur Real Video Producer
O42 - Logiciel: ffdshow [rev 1703] [2007-12-15]
O42 - Logiciel: iTunes
O42 - Logiciel: neroxml

---\\ Contenu des dossiers Fichiers Communs (O43)
O43 - CFD:Common File Directory ----D- C:\Program Files\7-Zip
O43 - CFD:Common File Directory ----D- C:\Program Files\AblazeBall
O43 - CFD:Common File Directory ----D- C:\Program Files\Activision
O43 - CFD:Common File Directory ----D- C:\Program Files\Ad-remover
O43 - CFD:Common File Directory ----D- C:\Program Files\Adobe
O43 - CFD:Common File Directory ----D- C:\Program Files\adslTV
O43 - CFD:Common File Directory ----D- C:\Program Files\ADSoft
O43 - CFD:Common File Directory ----D- C:\Program Files\Ahead
O43 - CFD:Common File Directory ----D- C:\Program Files\Alcohol Soft
O43 - CFD:Common File Directory ----D- C:\Program Files\Alwil Software
O43 - CFD:Common File Directory ----D- C:\Program Files\Antadis
O43 - CFD:Common File Directory ----D- C:\Program Files\Apple Software Update
O43 - CFD:Common File Directory ----D- C:\Program Files\Aptika
O43 - CFD:Common File Directory ----D- C:\Program Files\ArcSoft
O43 - CFD:Common File Directory ----D- C:\Program Files\ATI Technologies
O43 - CFD:Common File Directory ----D- C:\Program Files\Avira
O43 - CFD:Common File Directory ----D- C:\Program Files\AviSynth 2.5
O43 - CFD:Common File Directory ----D- C:\Program Files\Blender Foundation
O43 - CFD:Common File Directory ----D- C:\Program Files\Bonjour
O43 - CFD:Common File Directory ----D- C:\Program Files\Brother
O43 - CFD:Common File Directory ----D- C:\Program Files\CAM Development
O43 - CFD:Common File Directory ----D- C:\Program Files\CartaGoGo
O43 - CFD:Common File Directory ----D- C:\Program Files\CCleaner
O43 - CFD:Common File Directory ----D- C:\Program Files\CEDP Stealer 6.0 for Messenger
O43 - CFD:Common File Directory ----D- C:\Program Files\CHRYOPROD
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files
O43 - CFD:Common File Directory ----D- C:\Program Files\ComPlus Applications
O43 - CFD:Common File Directory ----D- C:\Program Files\Cretacarte
O43 - CFD:Common File Directory ----D- C:\Program Files\CVitae
O43 - CFD:Common File Directory ----D- C:\Program Files\DIFX
O43 - CFD:Common File Directory ----D- C:\Program Files\Disc2Phone
O43 - CFD:Common File Directory ----D- C:\Program Files\DivX
O43 - CFD:Common File Directory ----D- C:\Program Files\eMule
O43 - CFD:Common File Directory ----D- C:\Program Files\EPSON
O43 - CFD:Common File Directory ----D- C:\Program Files\Evermore
O43 - CFD:Common File Directory ----D- C:\Program Files\ffdshow
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers communs
O43 - CFD:Common File Directory ----D- C:\Program Files\FileZilla
O43 - CFD:Common File Directory ----D- C:\Program Files\Fisher-Price
O43 - CFD:Common File Directory ----D- C:\Program Files\Free
O43 - CFD:Common File Directory ----D- C:\Program Files\freeBrowser
O43 - CFD:Common File Directory ----D- C:\Program Files\Freeplayer
O43 - CFD:Common File Directory ----D- C:\Program Files\Fritivi
O43 - CFD:Common File Directory ----D- C:\Program Files\GetDiz
O43 - CFD:Common File Directory ----D- C:\Program Files\Gimp
O43 - CFD:Common File Directory ----D- C:\Program Files\Google
O43 - CFD:Common File Directory ----D- C:\Program Files\Grisoft
O43 - CFD:Common File Directory ----D- C:\Program Files\Hewlett-Packard
O43 - CFD:Common File Directory ----D- C:\Program Files\Home Jukebox
O43 - CFD:Common File Directory ----D- C:\Program Files\HomePlayer1.5.3.1
O43 - CFD:Common File Directory ----D- C:\Program Files\HP
O43 - CFD:Common File Directory ----D- C:\Program Files\Image-Line
O43 - CFD:Common File Directory ----D- C:\Program Files\Inkscape
O43 - CFD:Common File Directory --H-D- C:\Program Files\InstallShield Installation Information
O43 - CFD:Common File Directory ----D- C:\Program Files\IntelliAddress
O43 - CFD:Common File Directory ----D- C:\Program Files\Internet Explorer
O43 - CFD:Common File Directory ----D- C:\Program Files\iPod
O43 - CFD:Common File Directory ----D- C:\Program Files\iTunes
O43 - CFD:Common File Directory ----D- C:\Program Files\IZArc
O43 - CFD:Common File Directory ----D- C:\Program Files\Java
O43 - CFD:Common File Directory ----D- C:\Program Files\JRE
O43 - CFD:Common File Directory ----D- C:\Program Files\K-Lite Codec Pack
O43 - CFD:Common File Directory ----D- C:\Program Files\KO Approach
O43 - CFD:Common File Directory ----D- C:\Program Files\Kodak
O43 - CFD:Common File Directory ----D- C:\Program Files\Launchy
O43 - CFD:Common File Directory ----D- C:\Program Files\Lavalys
O43 - CFD:Common File Directory ----D- C:\Program Files\Lavasoft
O43 - CFD:Common File Directory ----D- C:\Program Files\LiveKillCleanMessenger
O43 - CFD:Common File Directory ----D- C:\Program Files\ma-config.com
O43 - CFD:Common File Directory ----D- C:\Program Files\Malwarebytes' Anti-Malware
O43 - CFD:Common File Directory ----D- C:\Program Files\MastaLine Software
O43 - CFD:Common File Directory ----D- C:\Program Files\Messenger
O43 - CFD:Common File Directory ----D- C:\Program Files\Messenger Plus! Live
O43 - CFD:Common File Directory ----D- C:\Program Files\MessengerPlus! 3
O43 - CFD:Common File Directory ----D- C:\Program Files\Micro Application
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft ActiveSync
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft CAPICOM 2.1.0.2
O43 - CFD:Common File Directory ----D- C:\Program Files\microsoft frontpage
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Games
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Office
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Office Outlook Connector
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft SDKs
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Silverlight
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft SQL Server
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft SQL Server Compact Edition
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Sync Framework
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Synchronization Services
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Visual Studio 9.0
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Windows OneCare Live
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Works
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft.NET
O43 - CFD:Common File Directory ----D- C:\Program Files\MIKSOFT
O43 - CFD:Common File Directory ----D- C:\Program Files\mobile PhoneTools
O43 - CFD:Common File Directory ----D- C:\Program Files\Movie Maker
O43 - CFD:Common File Directory ----D- C:\Program Files\Mozilla Firefox 3.1 Beta 1
O43 - CFD:Common File Directory ----D- C:\Program Files\Mozilla Thunderbird
O43 - CFD:Common File Directory ----D- C:\Program Files\MP3 Player Utilities
O43 - CFD:Common File Directory ----D- C:\Program Files\MSBuild
O43 - CFD:Common File Directory ----D- C:\Program Files\MSECACHE
O43 - CFD:Common File Directory ----D- C:\Program Files\MSN
O43 - CFD:Common File Directory ----D- C:\Program Files\MSN BackUp
O43 - CFD:Common File Directory ----D- C:\Program Files\MSN Gaming Zone
O43 - CFD:Common File Directory ----D- C:\Program Files\MSN Pictures Displayer
O43 - CFD:Common File Directory ----D- C:\Program Files\MSN Reaper
O43 - CFD:Common File Directory ----D- C:\Program Files\MSNImageText
O43 - CFD:Common File Directory ----D- C:\Program Files\MSXML 4.0
O43 - CFD:Common File Directory ----D- C:\Program Files\MSXML 6.0
O43 - CFD:Common File Directory ----D- C:\Program Files\MyDSC2
O43 - CFD:Common File Directory ----D- C:\Program Files\Nero
O43 - CFD:Common File Directory ----D- C:\Program Files\NetMeeting
O43 - CFD:Common File Directory ----D- C:\Program Files\Nokia
O43 - CFD:Common File Directory ----D- C:\Program Files\NOS
O43 - CFD:Common File Directory ----D- C:\Program Files\Nuance
O43 - CFD:Common File Directory ----D- C:\Program Files\Nvu
O43 - CFD:Common File Directory ----D- C:\Program Files\OLITEC
O43 - CFD:Common File Directory ----D- C:\Program Files\Online Services
O43 - CFD:Common File Directory ----D- C:\Program Files\OpenOffice.org 2.4
O43 - CFD:Common File Directory ----D- C:\Program Files\OpenOffice.org 3
O43 - CFD:Common File Directory ----D- C:\Program Files\Outlook Express
O43 - CFD:Common File Directory ----D- C:\Program Files\Paint.NET
O43 - CFD:Common File Directory ----D- C:\Program Files\Panasonic
O43 - CFD:Common File Directory ----D- C:\Program Files\PC Connectivity Solution
O43 - CFD:Common File Directory ----D- C:\Program Files\PC-Doctor 5 for Windows
O43 - CFD:Common File Directory ----D- C:\Program Files\PDF
O43 - CFD:Common File Directory ----D- C:\Program Files\PhotoFiltre
O43 - CFD:Common File Directory ----D- C:\Program Files\PowerQuest
O43 - CFD:Common File Directory ----D- C:\Program Files\Producer
O43 - CFD:Common File Directory ----D- C:\Program Files\QuickTime
O43 - CFD:Common File Directory ----D- C:\Program Files\Real
O43 - CFD:Common File Directory ----D- C:\Program Files\Reference Assemblies
O43 - CFD:Common File Directory ----D- C:\Program Files\RegCleaner
O43 - CFD:Common File Directory ----D- C:\Program Files\Ripp-it_AM
O43 - CFD:Common File Directory R-H-D- C:\Program Files\rnamfler
O43 - CFD:Common File Directory ----D- C:\Program Files\Safari
O43 - CFD:Common File Directory ----D- C:\Program Files\ScanSoft
O43 - CFD:Common File Directory ----D- C:\Program Files\Sen TV
O43 - CFD:Common File Directory ----D- C:\Program Files\Services en ligne
O43 - CFD:Common File Directory ----D- C:\Program Files\SFR
O43 - CFD:Common File Directory ----D- C:\Program Files\SGsoft WordPad
O43 - CFD:Common File Directory ----D- C:\Program Files\Shareaza
O43 - CFD:Common File Directory ----D- C:\Program Files\Share_Accelerator_MM
O43 - CFD:Common File Directory ----D- C:\Program Files\Shellscape
O43 - CFD:Common File Directory ----D- C:\Program Files\SimpleCenter
O43 - CFD:Common File Directory ----D- C:\Program Files\Skype
O43 - CFD:Common File Directory ----D- C:\Program Files\SLD Codec Pack
O43 - CFD:Common File Directory ----D- C:\Program Files\SM
O43 - CFD:Common File Directory ----D- C:\Program Files\Smart Panel
O43 - CFD:Common File Directory ----D- C:\Program Files\SmartFTP Client 2.0
O43 - CFD:Common File Directory ----D- C:\Program Files\Soccer-Trainer Démonstration
O43 - CFD:Common File Directory ----D- C:\Program Files\Soft4Ever
O43 - CFD:Common File Directory ----D- C:\Program Files\Software602
O43 - CFD:Common File Directory ----D- C:\Program Files\Sonic
O43 - CFD:Common File Directory ----D- C:\Program Files\Sony Ericsson
O43 - CFD:Common File Directory ----D- C:\Program Files\SoundSpectrum
O43 - CFD:Common File Directory ----D- C:\Program Files\Spleak
O43 - CFD:Common File Directory ----D- C:\Program Files\Spybot - Search & Destroy
O43 - CFD:Common File Directory ----D- C:\Program Files\Stardock
O43 - CFD:Common File Directory ----D- C:\Program Files\StartupRun
O43 - CFD:Common File Directory ----D- C:\Program Files\Sunbelt Software
O43 - CFD:Common File Directory ----D- C:\Program Files\Symmetricom
O43 - CFD:Common File Directory ----D- C:\Program Files\Techcity
O43 - CFD:Common File Directory ----D- C:\Program Files\ToniArts
O43 - CFD:Common File Directory ----D- C:\Program Files\Trend Micro
O43 - CFD:Common File Directory ----D- C:\Program Files\Tronics
O43 - CFD:Common File Directory ----D- C:\Program Files\Trust
O43 - CFD:Common File Directory ----D- C:\Program Files\TuneUp Utilities 2007
O43 - CFD:Common File Directory ----D- C:\Program Files\Uninstall Information
O43 - CFD:Common File Directory ----D- C:\Program Files\USB PC Camera
O43 - CFD:Common File Directory ----D- C:\Program Files\VideoLAN
O43 - CFD:Common File Directory ----D- C:\Program Files\Virtools
O43 - CFD:Common File Directory ----D- C:\Program Files\VirtualDJ
O43 - CFD:Common File Directory ----D- C:\Program Files\VIRTUELSOFT
O43 - CFD:Common File Directory ----D- C:\Program Files\VSO
O43 - CFD:Common File Directory ----D- C:\Program Files\VstPlugins
O43 - CFD:Common File Directory ----D- C:\Program Files\Winamp
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Defender
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Desktop Search
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Installer Clean Up
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Journal Viewer
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live Favorites
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live SkyDrive
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live Toolbar
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live Writer
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Connect 2
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Player
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Mobile Device Handbook
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows NT
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Sidebar
O43 - CFD:Common File Directory ----D- C:\Program Files\WindowsUpdate
O43 - CFD:Common File Directory ----D- C:\Program Files\WinRAR
O43 - CFD:Common File Directory ----D- C:\Program Files\WinZip
O43 - CFD:Common File Directory ----D- C:\Program Files\xerox
O43 - CFD:Common File Directory --H-D- C:\Program Files\Zero G Registry
O43 - CFD:Common File Directory ----D- C:\Program Files\ZHPDiag
O43 - CFD:Common File Directory ----D- C:\Program Files\ZHPFix
O43 - CFD:Common File Directory ----D- C:\Program Files\Zone Labs
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Adobe
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Ahead
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Microsoft Shared

---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:Last File Created 01/09/2009 - 07:06:19 ---A- C:\WINDOWS\System32\drivers\Filter.sys
O44 - LFC:Last File Created 01/09/2009 - 10:16:29 ---A- C:\WINDOWS\NeroDigital.ini
O44 - LFC:Last File Created 01/09/2009 - 15:11:27 ---A- C:\WINDOWS\system.ini
O44 - LFC:Last File Created 02/09/2009 - 14:44:42 ---A- C:\WINDOWS\System32\wpa.dbl
O44 - LFC:Last File Created 02/09/2009 - 15:20:37 -S-A- C:\WINDOWS\bootstat.dat
O44 - LFC:Last File Created 02/09/2009 - 15:20:54 ---A- C:\WINDOWS\wiaservc.log
O44 - LFC:Last File Created 02/09/2009 - 15:20:59 ---A- C:\WINDOWS\wiadebug.log
O44 - LFC:Last File Created 02/09/2009 - 15:21:25 ---A- C:\WINDOWS\0.log
O44 - LFC:Last File Created 02/09/2009 - 15:24:42 ---A- C:\WINDOWS\setupapi.log
O44 - LFC:Last File Created 02/09/2009 - 19:01:17 ---A- C:\WINDOWS\System32\jupdate-1.6.0_15-b03.log
O44 - LFC:Last File Created 02/09/2009 - 19:09:53 ---A- C:\WINDOWS\System32\deploytk.dll
O44 - LFC:Last File Created 02/09/2009 - 19:09:54 ---A- C:\WINDOWS\System32\java.exe
O44 - LFC:Last File Created 02/09/2009 - 19:09:54 ---A- C:\WINDOWS\System32\javacpl.cpl
O44 - LFC:Last File Created 02/09/2009 - 19:09:54 ---A- C:\WINDOWS\System32\javaw.exe
O44 - LFC:Last File Created 02/09/2009 - 19:09:54 ---A- C:\WINDOWS\System32\javaws.exe
O44 - LFC:Last File Created 02/09/2009 - 19:13:28 ---A- C:\WINDOWS\WindowsUpdate.log
O44 - LFC:Last File Created 03/08/2009 - 12:36:06 ---A- C:\WINDOWS\System32\drivers\mbam.sys
O44 - LFC:Last File Created 03/08/2009 - 12:36:28 ---A- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
O44 - LFC:Last File Created 05/08/2009 - 10:00:38 ---A- C:\WINDOWS\System32\mswebdvd.dll
O44 - LFC:Last File Created 08/08/2009 - 20:12:56 ---A- C:\WINDOWS\PhotoSnapViewer.INI
O44 - LFC:Last File Created 16/08/2009 - 02:13:30 ---A- C:\WINDOWS\System32\PerfStringBackup.INI
O44 - LFC:Last File Created 16/08/2009 - 02:13:30 ---A- C:\WINDOWS\System32\perfc009.dat
O44 - LFC:Last File Created 16/08/2009 - 02:13:30 ---A- C:\WINDOWS\System32\perfc00C.dat
O44 - LFC:Last File Created 16/08/2009 - 02:13:30 ---A- C:\WINDOWS\System32\perfh009.dat
O44 - LFC:Last File Created 16/08/2009 - 02:13:30 ---A- C:\WINDOWS\System32\perfh00C.dat
O44 - LFC:Last File Created 16/08/2009 - 02:22:05 ---A- C:\WINDOWS\System32\FNTCACHE.DAT
O44 - LFC:Last File Created 27/08/2009 - 02:00:28 ---A- C:\WINDOWS\System32\TZLog.log
O44 - LFC:Last File Created 29/08/2009 - 11:27:13 ---A- C:\WINDOWS\win.ini
O44 - LFC:Last File Created 29/08/2009 - 12:13:23 ---A- C:\WINDOWS\Irremote.ini

---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
O46 - SEH:ShellExecuteHooks - Microsoft AntiMalware ShellExecuteHook - {091EB208-39DD-417D-A5DD-7E2C2D8FB9CB} - C:\PROGRA~1\WIFD1F~1\MpShHook.dll

---\\ Export de clé d'application autorisée (ECAA)(O47)
O47 - AAKE:Key Export SP - "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
O47 - AAKE:Key Export SP - "C:\Program Files\eMule\eMule.exe"="C:\Program Files\eMule\eMule.exe:*:Enabled:eMule"
O47 - AAKE:Key Export SP - "C:\Program Files\Windows Media Player\wmplayer.exe"="C:\Program Files\Windows Media Player\wmplayer.exe:*:Enabled:Windows Media Player"
O47 - AAKE:Key Export SP - "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
O47 - AAKE:Key Export SP - "C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
O47 - AAKE:Key Export SP - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
O47 - AAKE:Key Export SP - "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
O47 - AAKE:Key Export SP - "C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
O47 - AAKE:Key Export SP - "C:\Program Files\Mozilla Firefox 3.1 Beta 1\firefox.exe"="C:\Program Files\Mozilla Firefox 3.1 Beta 1\firefox.exe:*:Enabled:Firefox"
O47 - AAKE:Key Export SP - "C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
O47 - AAKE:Key Export DP - "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
O47 - AAKE:Key Export DP - "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
O47 - AAKE:Key Export DP - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
O47 - AAKE:Key Export DP - "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"

---\\ Déni du service (Local Security Authority) (LSA) (O48)
O48 - LSA:Local Security Authority Authentication Packages - C:\WINDOWS\System32\msv1_0.dll
O48 - LSA:Local Security Authority Notification Packages - C:\WINDOWS\System32\scecli.dll

---\\ Contrôle du Safe Boot (CSB) (O49)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmboot.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmio.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmload.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS
0
Réponse 66 / 83
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
re,


C'est quoi ci joint?

j'y crois pas ... il faut que tu me fasses parvenir le rapport ainsi ! ( comme je te l'ai demandé au tout début )


> rends toi ensuite sur ce site : http://www.cijoint.fr/

Clique sur "parcourir" et va jusqu'au rapport ZHPDiag que tu as sauvegardé .
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....

0
Réponse 67 / 83
cindysa83 Messages postés 372 Statut Membre 1
 
Pardon désolée
0
Réponse 68 / 83
cindysa83 Messages postés 372 Statut Membre 1
 
http://www.cijoint.fr/cjlink.php?file=cj200909/cij3uHnFdm.txt
0
Réponse 69 / 83
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
bien ....



dans l'ordre :


1- je vois que tu as viré Norton .... si tu ne l'a pas fait comme indiqué ci dessous , il y a des restes ... donc fait ceci :


Télécharge Norton removal tool sur ton bureau :
ftp://ftp.symantec.com/public/francais/removal_tools/Norton_Removal_Tool.exe

Déconnecte toi .
Ensuite désinstalle Norton avec "Norton removal tool": tu double-cliques dessus et tu te laisses guider ... il faut le désinstaller correctement ( fais la manipe 2 fois si possible ).


======================


2- désinstalle l'outil AD-Remover ainsi :

* Relance l'outil , au menu principal choisis l'option D et valide ..
Lors de l'apparition du message d'avertissement , clique sur "Ok" .

* Supprime les fichiers : C:\Ad-Report-CLEAN.log et C:\Ad-Report-SCAN.log
Et supprime, au prochain démarrage du PC, le répertoire C:\Program Files\AD-Remover qui sera vide .

=========================

3- refais un coup de CCleaner ( registre compris )

=========================


4- Voilà ton nouvel anti-virus ( le top du gratos et en fr ) > AntiVir .


Télécharge AntiVir Personal Edition ici :
http://www.commentcamarche.net/telecharger/telecharger-55-antivir
ou ici :
http://dl1.avgate.net/down/windows/antivir_workstation_winu_fr_h.exe
ou ici :
http://www.free-av.com/fr/telecharger/1/avira_antivir_personal_free_antivirus.html

Anti-virus gratuit .

Installe le et mets le à jour si besoin .

Aide AntiVir : https://www.malekal.com/avira-free-security-antivirus-gratuit/
TUTO installation : http://www.forum-vista.net/forum/topic5704.html

( Si jamais tu as un problème avec la mise à jour , regarde ici :
https://www.commentcamarche.net/faq/8622-mise-a-jour-d-antivir-impossible )


Fais ce réglage supplémentaire :

***************************************
Une fois AntiVir ouvert, clique sur "configuration" et coche bien la case " mode expert " :

* mets toi sur "scanner"/"recherche" (à gauche) -> dans "fichiers", coche tous les fichiers et en dessous dans priorité scanner= élevé .
coche aussi : autorisé l'arrêt , comme cela tu peux faire une pause pendant le scan si tu le desir.
* toujours dans "recherche" -> " Autres réglages ", coche les cases suivantes :
>secteur d'amorçage lecteurs de rech.
>Contrôler secteurs d'amorçage maître
>Suivre les liens symboliques
>Rech.Rootkit au dém. de la recherche
et décoche :
ignorer les fichiers hors ligne

* mets toi sur "scanner"/"recherche"/ "heuristique" -> Heuristique macrovirus= coché, et en dessous coche activer AHeADet coche la case degré d'identification élevé ...
* mets toi sur "scanner"/"recherche"/ "action en cas de résultat positif" -> coche " interactif" et choisis le mode "individuel" .

* mets toi sur "Guard"/"recherche"/ "heuristique" -> Heuristique macrovirus= coché, et en dessous coche activer AHeADet coche la case degré d'identification moyen ...


---> clique sur "OK" pour valider le réglage ...
****************************************

Une fois fait ,
Lance un scan complet de ton PC , mets tout ce qu'il peut trouver en "quarantaine" ...
Redémarre ton PC et poste moi le rapport obtenu ... Aide toi bien du tuto ;)

( PS : Si AntiVir s'affolle dès la fin de son installe , ainsi qu'au redémarrage du PC , mets tout en quarantaine et poste moi tous les rapports ... )


===========================


5- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

0
Réponse 70 / 83
cindysa83 Messages postés 372 Statut Membre 1
 
Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 3 septembre 2009 09:11

La recherche porte sur 1680175 souches de virus.

Détenteur de la licence :Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : Compaq_Propriétaire
Nom de l'ordinateur :KEBBAHBOY2007

Informations de version :
BUILD.DAT : 8.2.0.61 17752 Bytes 25/05/2009 13:47:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 07:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 12:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 11:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 06:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 10:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 19:00:52
ANTIVIR2.VDF : 7.1.5.146 3087360 Bytes 21/08/2009 19:00:57
ANTIVIR3.VDF : 7.1.5.198 462848 Bytes 02/09/2009 19:00:58
Version du moteur: 8.2.1.7
AEVDF.DLL : 8.1.1.1 106868 Bytes 02/09/2009 19:01:08
AESCRIPT.DLL : 8.1.2.26 463227 Bytes 02/09/2009 19:01:07
AESCN.DLL : 8.1.2.4 127348 Bytes 02/09/2009 19:01:06
AERDL.DLL : 8.1.2.4 430452 Bytes 02/09/2009 19:01:06
AEPACK.DLL : 8.1.3.18 401783 Bytes 02/09/2009 19:01:05
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 02/09/2009 19:01:04
AEHEUR.DLL : 8.1.0.155 1921400 Bytes 02/09/2009 19:01:03
AEHELP.DLL : 8.1.6.0 233846 Bytes 02/09/2009 19:01:01
AEGEN.DLL : 8.1.1.59 356725 Bytes 02/09/2009 19:01:01
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 09:05:56
AECORE.DLL : 8.1.7.6 184694 Bytes 02/09/2009 19:00:59
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 09:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 07:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 08:27:58
AVREP.DLL : 8.0.0.3 155688 Bytes 02/09/2009 19:00:59
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 10:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 07:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 11:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 16:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 11:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 11:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 06:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 09:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Lecteurs locaux
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\alldrives.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:, K:, F:, G:, H:, I:, J:, E:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: marche
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: élevé

Début de la recherche : jeudi 3 septembre 2009 09:11

La recherche d'objets cachés commence.
'101298' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MpCmdRun.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpsysdrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'atiptaxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ALCXMNTR.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Mise-a-jour-LiveSearch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Notification-LiveSearch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PhAutoRun.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sqlwriter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sqlbrowser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpotdd01.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMBgMonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NBService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sqlservr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BrMfcMon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ACService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vsnp2std.exe' - '1' module(s) sont contrôlés
Processus de recherche 'tsnp2std.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FixCamera.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ACDaemon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BrccMCtl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BrMfcWnd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'pptd40nt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'kbd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MsMpEng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'63' processus ont été contrôlés avec '63' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD5
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD6
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'K:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[INFO] Aucun support de données inséré dans le lecteur 'F:\' !
Secteur d'amorçage 'G:\'
[INFO] Aucun support de données inséré dans le lecteur 'G:\' !
Secteur d'amorçage 'H:\'
[INFO] Aucun support de données inséré dans le lecteur 'H:\' !
Secteur d'amorçage 'I:\'
[INFO] Aucun support de données inséré dans le lecteur 'I:\' !
Secteur d'amorçage 'J:\'
[INFO] Aucun support de données inséré dans le lecteur 'J:\' !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '76' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <PRESARIO>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\03872d457892a4b353f3fc62\admparse.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\03872d457892a4b353f3fc62\advpack.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\03872d457892a4b353f3fc62\browseui.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\03872d457892a4b353f3fc62\corpol.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\03872d457892a4b353f3fc62\custsat.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\03872d457892a4b353f3fc62\dxtmsft.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\03872d457892a4b353f3fc62\dxtrans.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\03872d457892a4b353f3fc62\extmgr.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\03872d457892a4b353f3fc62\hmmapi.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\03872d457892a4b353f3fc62\icardie.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\03872d457892a4b353f3fc62\ie4uinit.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\03872d457892a4b353f3fc62\ieakeng.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\03872d457892a4b353f3fc62\ieaksie.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\03872d457892a4b353f3fc62\ieakui.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\03872d457892a4b353f3fc62\ieapfltr.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\03872d457892a4b353f3fc62\iedkcs32.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\03872d457892a4b353f3fc62\iedw.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\03872d457892a4b353f3fc62\ieencode.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\03872d457892a4b353f3fc62\ieframe.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\03872d457892a4b353f3fc62\iepeers.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\03872d457892a4b353f3fc62\ieproxy.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\03872d457892a4b353f3fc62\iernonce.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\03872d457892a4b353f3fc62\iertutil.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\03872d457892a4b353f3fc62\iesetup.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\03872d457892a4b353f3fc62\ieudinit.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\03872d457892a4b353f3fc62\ieui.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\03872d457892a4b353f3fc62\iexplore.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\03872d457892a4b353f3fc62\imgutil.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\03872d457892a4b353f3fc62\inseng.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\03872d457892a4b353f3fc62\jscript.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\03872d457892a4b353f3fc62\jsproxy.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\03872d457892a4b353f3fc62\licmgr10.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\03872d457892a4b353f3fc62\msfeeds.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\03872d457892a4b353f3fc62\msfeedsbs.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\03872d457892a4b353f3fc62\msfeedssync.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\03872d457892a4b353f3fc62\mshta.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\03872d457892a4b353f3fc62\mshtml.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\03872d457892a4b353f3fc62\mshtmled.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\03872d457892a4b353f3fc62\mshtmler.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\03872d457892a4b353f3fc62\msls31.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\03872d457892a4b353f3fc62\msrating.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\03872d457892a4b353f3fc62\mstime.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\03872d457892a4b353f3fc62\occache.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\03872d457892a4b353f3fc62\pngfilt.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\03872d457892a4b353f3fc62\shdocvw.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\03872d457892a4b353f3fc62\shlwapi.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\03872d457892a4b353f3fc62\spmsg.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\03872d457892a4b353f3fc62\spuninst.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\03872d457892a4b353f3fc62\spupdsvc.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\03872d457892a4b353f3fc62\url.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\03872d457892a4b353f3fc62\urlmon.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\03872d457892a4b353f3fc62\vbscript.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\03872d457892a4b353f3fc62\vgx.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\03872d457892a4b353f3fc62\webcheck.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\03872d457892a4b353f3fc62\winfxdocobj.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\03872d457892a4b353f3fc62\wininet.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\L4561405.CAB
[0] Type d'archive: CAB (Microsoft)
--> DELIMR.FAE_1036
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP366\A0117161.sys
[RESULTAT] Contient le cheval de Troie TR/Agent.cvqo
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ad0897f.qua' !
C:\WINDOWS\$NtServicePackUninstall$\wiashext.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtServicePackUninstall$\wiavideo.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtServicePackUninstall$\win32k.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtServicePackUninstall$\win32spl.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtServicePackUninstall$\winbrand.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtServicePackUninstall$\windowscodecs.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtServicePackUninstall$\windowscodecsext.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtServicePackUninstall$\winhlp32.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtServicePackUninstall$\winhttp.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtServicePackUninstall$\winipsec.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtServicePackUninstall$\winmm.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtServicePackUninstall$\winntbbu.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtServicePackUninstall$\winrnr.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtServicePackUninstall$\winscard.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtServicePackUninstall$\winshfhc.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtServicePackUninstall$\winsrv.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtServicePackUninstall$\winsta.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtServicePackUninstall$\wintrust.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtServicePackUninstall$\winver.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtServicePackUninstall$\wkssvc.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtServicePackUninstall$\wldap32.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtServicePackUninstall$\wlnotify.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtServicePackUninstall$\wmi.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtServicePackUninstall$\wmiadap.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtServicePackUninstall$\wmiapres.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtServicePackUninstall$\wmiaprpl.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtServicePackUninstall$\wmiapsrv.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtServicePackUninstall$\wmicookr.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtServicePackUninstall$\wmidcprv.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtServicePackUninstall$\wmipcima.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtServicePackUninstall$\wmipdskq.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtServicePackUninstall$\wmipiprt.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtServicePackUninstall$\wmipjobj.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtServicePackUninstall$\wmiprov.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtServicePackUninstall$\wmiprvsd.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtServicePackUninstall$\wmiprvse.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtServicePackUninstall$\wmipsess.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtServicePackUninstall$\wmisvc.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtServicePackUninstall$\wmiutils.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtServicePackUninstall$\wmm2ae.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtServicePackUninstall$\wmm2eres.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtServicePackUninstall$\wmm2ext.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtServicePackUninstall$\wmm2filt.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtServicePackUninstall$\wmm2fxa.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtServicePackUninstall$\wmm2fxb.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtServicePackUninstall$\wmm2res.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtServicePackUninstall$\wmm2res2.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtServicePackUninstall$\wmphoto.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtServicePackUninstall$\wmsdmoe.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtServicePackUninstall$\wmstream.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtServicePackUninstall$\wordpad.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtServicePackUninstall$\wow32.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtServicePackUninstall$\wpabaln.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtServicePackUninstall$\wpnpinst.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtServicePackUninstall$\ws2help.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtServicePackUninstall$\ws2_32.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtServicePackUninstall$\wscntfy.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtServicePackUninstall$\wscript.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtServicePackUninstall$\wscsvc.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtServicePackUninstall$\wshbth.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtServicePackUninstall$\wshcon.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtServicePackUninstall$\wshext.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtServicePackUninstall$\wship6.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtServicePackUninstall$\wshrm.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtServicePackUninstall$\wshtcpip.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtServicePackUninstall$\wsnmp32.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtServicePackUninstall$\wsock32.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtServicePackUninstall$\wstdecod.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtServicePackUninstall$\wtsapi32.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtServicePackUninstall$\wuauclt1.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtServicePackUninstall$\wuaueng1.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtServicePackUninstall$\wuauserv.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtServicePackUninstall$\wzcdlg.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtServicePackUninstall$\wzcsapi.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtServicePackUninstall$\wzcsvc.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtServicePackUninstall$\xactsrv.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtServicePackUninstall$\xcopy.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtServicePackUninstall$\xmllite.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtServicePackUninstall$\xmlprov.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtServicePackUninstall$\xmlprovi.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtServicePackUninstall$\xolehlp.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtServicePackUninstall$\xpob2res.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtServicePackUninstall$\xpsp1res.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtServicePackUninstall$\xpsp2res.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtServicePackUninstall$\xpsp3res.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtServicePackUninstall$\zipfldr.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB873339$\hypertrm.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB883667$\newdev.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB885250$\mrxsmb.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB885835$\lsasrv.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB885835$\rdbss.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB886185$\ipnat.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB886185$\spcustom.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB886185$\spmsg.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB886185$\spuninst.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB886185$\update.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB888113$\spuninst\spuninst.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB888239$\spuninst\spuninst.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB888302$\spcustom.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB888302$\spmsg.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB888302$\spuninst.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB888302$\srvsvc.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB888302$\update.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB890046$\agentdpv.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB890046$\spcustom.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB890046$\spmsg.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB890046$\spuninst.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB890046$\update.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB890046$\updspapi.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB890859$\authz.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB890859$\ntkrnlpa.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB890859$\ntoskrnl.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB890859$\spcustom.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB890859$\spmsg.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB890859$\spuninst.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB890859$\update.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB890859$\updspapi.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB890859$\user32.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB890859$\winsrv.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB892050$\usbehci.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB893066$\tcpip.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB893357$\ndisuio.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB893357$\netshell.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB893357$\wzcdlg.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB893357$\wzcsapi.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB893357$\wzcsvc.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB893756$\arpidfix.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB893756$\spcustom.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB893756$\spmsg.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB893756$\spuninst.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB893756$\tapisrv.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB893756$\update.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB893756$\updspapi.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB896358$\hh.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB896358$\hhsetup.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB896358$\itircl.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB896358$\itss.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB896422$\srv.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB896423$\arpidfix.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB896423$\spcustom.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB896423$\spmsg.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB896423$\spoolsv.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB896423$\spuninst.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB896423$\update.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB896423$\updspapi.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB896424$\gdi32.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB896424$\win32k.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB896428$\spcustom.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB896428$\spmsg.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB896428$\spuninst.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB896428$\telnet.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB896428$\update.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB896428$\updspapi.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB898461$\spcustom.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB898461$\spmsg.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB898461$\spuninst.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB898461$\update.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB898461$\updspapi.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB899587$\arpidfix.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB899587$\kerberos.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB899587$\spcustom.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB899587$\spmsg.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB899587$\spuninst.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB899587$\update.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB899587$\updspapi.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB899591$\arpidfix.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB899591$\rdpwd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB899591$\spcustom.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB899591$\spmsg.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB899591$\spuninst.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB899591$\update.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB899591$\updspapi.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB900485$\aec.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB900485$\spcustom.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB900485$\spmsg.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB900485$\spuninst.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB900485$\update.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB900485$\updspapi.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB900725$\arpidfix.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB900725$\linkinfo.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB900725$\spcustom.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB900725$\spmsg.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB900725$\spuninst.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB900725$\update.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB900725$\updspapi.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB900725$\winsrv.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB901017$\arpidfix.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB901017$\cdosys.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB901017$\spcustom.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB901017$\spmsg.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB901017$\spuninst.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB901017$\update.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB901017$\updspapi.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB901214$\icm32.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB901214$\mscms.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB902400$\catsrv.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB902400$\catsrvut.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB902400$\clbcatex.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB902400$\clbcatq.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB902400$\colbact.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB902400$\comadmin.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB902400$\comrepl.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB902400$\comsvcs.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB902400$\comuid.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB902400$\es.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB902400$\migregdb.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB902400$\msdtcprx.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB902400$\msdtctm.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB902400$\msdtcuiu.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB902400$\mtxclu.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB902400$\mtxoci.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB902400$\ole32.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB902400$\olecli32.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB902400$\olecnv32.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB902400$\rpcss.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB902400$\txflog.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB902400$\xolehlp.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB904706$\quartz.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB904942$\spuninst\updspapi.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB905414$\netman.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB905414$\spcustom.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB905414$\spmsg.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB905414$\spuninst.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB905414$\update.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB905414$\updspapi.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\'
D:\Info.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
D:\IO.SYS
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
D:\MSDOS.SYS
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
D:\NTDETECT.COM
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
D:\HPCD.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
D:\RCBoot.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
D:\setupSNK.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'K:\'
Impossible d'ouvrir le chemin à contrôler K:\ !
Erreur système [1450]: Ressources système insuffisantes pour terminer le service demandé.
Recherche débutant dans 'F:\'
Impossible d'ouvrir le chemin à contrôler F:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'G:\'
Impossible d'ouvrir le chemin à contrôler G:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'H:\'
Impossible d'ouvrir le chemin à contrôler H:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'I:\'
Impossible d'ouvrir le chemin à contrôler I:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'J:\'
Impossible d'ouvrir le chemin à contrôler J:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'E:\'
Impossible d'ouvrir le chemin à contrôler E:\ !
Erreur système [21]: Le périphérique n'est pas prêt.


Fin de la recherche : jeudi 3 septembre 2009 11:20
Temps nécessaire: 2:08:48 Heure(s)

La recherche a été effectuée intégralement

14860 Les répertoires ont été contrôlés
711320 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
291 Impossible de contrôler des fichiers
711028 Fichiers non infectés
10334 Les archives ont été contrôlées
297 Avertissements
1 Consignes
101298 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
0
Réponse 71 / 83
cindysa83 Messages postés 372 Statut Membre 1
 
http://www.cijoint.fr/cjlink.php?file=cj200909/cijC5iuDg4.txt
0
Réponse 72 / 83
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
bien ...


fais ceci maintenant :


1- Utilsation de l'outil ZHPFix :

> Lance ZHPFix depuis le raccouci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal ( qui est vierge ), copie/colle tout le texte qui se trouve sur cette page ( et rien d'autre ! ) :

> https://www.cjoint.com/?jdl45aCokA


Vérifie bien que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

* Puis clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !

!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


* Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .

* Enfin clique sur le bouton [ Nettoyer ] .


-> laisse travailler l'outil et ne touche à rien ...


-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !

Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )

Pense à réactiver tes défenses !...


=========================


2- Redémarre l'ordi si cela n'a pas été fait précédemment .
( important pour que certaines modifs faites avec ZHPFix soient prises en compte )


Puis teste ton PC ainsi que ta navigation sur internet ... Si tout est Ok pour toi , on peut passer à la dernière étape ....

Poste aussi un dernier rapport ZHPDiag ( via Cijoint ) de contrôle ...



0
Réponse 73 / 83
cindysa83 Messages postés 372 Statut Membre 1
 
ZHPFix v1.12.11 by Nicolas Coolman - Rapport de suppression du 03/09/2009 13:42:10
Fichier d'export Registre : C:\ZHPExportRegistry-03-09-2009-13-42-10.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html


Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
(Néant)

Valeur du Registre :
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe => Registry key value removed successfully
O4 - HKLM\..\Run: [QuickTime Task] C:\Program Files\QuickTime\qttask.exe" -atboottime => Registry key value removed successfully
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe => Registry key value removed successfully
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre6\bin\jusched.exe => Registry key value removed successfully
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe => Registry key value removed successfully
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe => Registry key value removed successfully

Elément de données du Registre :
(Néant)

Dossier :
(Néant)

Fichier :
C:\WINDOWS\system32\NeroCheck.exe => Quarantined and Deleted successfully
C:\Program Files\QuickTime\qttask.exe => Quarantined and Deleted successfully
C:\Program Files\iTunes\iTunesHelper.exe => Quarantined and Deleted successfully
C:\Program Files\Java\jre6\bin\jusched.exe => Quarantined and Deleted successfully
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe => Quarantined and Deleted successfully
C:\WINDOWS\system32\ctfmon.exe => Quarantined and Deleted successfully

Logiciel :
O42 - Logiciel: J2SE Runtime Environment 5.0 Update 5 => Software not found

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 6
Elément de données du Registre : 0
Dossier : 0
Fichier : 6
Logiciel : 1
Autre : 0



End of the scan
0
Réponse 74 / 83
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
re,


un erreur de ma part ! ... il va falloire rectifier !



fait ceci dans un premier temps :


Rends toi ici > C:\Program files\ZHPDiag

Copie/colle le contenu du rapport "ZHPFixQuarantine.txt" dans ta prochaine réponse et attends la suite ....



0
Réponse 75 / 83
cindysa83 Messages postés 372 Statut Membre 1
 
C:\Program Files\ZHPFix\Quarantine\NeroCheck.exe.VIR,C:\WINDOWS\system32\NeroCheck.exe
C:\Program Files\ZHPFix\Quarantine\qttask.exe.VIR,C:\Program Files\QuickTime\qttask.exe
C:\Program Files\ZHPFix\Quarantine\iTunesHelper.exe.VIR,C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\ZHPFix\Quarantine\jusched.exe.VIR,C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\ZHPFix\Quarantine\Reader_sl.exe.VIR,C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\ZHPFix\Quarantine\ctfmon.exe.VIR,C:\WINDOWS\system32\ctfmon.exe
0
Réponse 76 / 83
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
bien ...


faut restaurer cela ... le bute n'était pas de supprimer les fichiers mais uniquement leurs mise en route au démarrage de Windows .... ^^



Donc fait ceci :


1- > Lance ZHPFix depuis le raccouci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) afin d'avoir l'encadré principal vierge .


* Clique sur le bouton en haut à droite " Restaurer la quarantaine " ( la poubelle pleinne ).


> là , un ensemble de lignes apparaissent dans l'encadrer principale . Sélectionne uniquement celles ci avec ta souris :


C:\Program Files\ZHPFix\Quarantine\NeroCheck.exe.VIR,C:\WINDOWS\system3­2\NeroCheck.exe
C:\Program Files\ZHPFix\Quarantine\qttask.exe.VIR,C:\Program Files\QuickTime\qttask.exe
C:\Program Files\ZHPFix\Quarantine\iTunesHelper.exe.VIR,C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\ZHPFix\Quarantine\jusched.exe.VIR,C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\ZHPFix\Quarantine\Reader_sl.exe.VIR,C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\ZHPFix\Quarantine\ctfmon.exe.VIR,C:\WINDOWS\system32\c­tfmon.exe


> Une fois selectionner , clique droit dessus et choisis " restaurer les lignes sélectionnés" .

Puis clique sur "OK" pour valider l'opération .


Ferme ensuite ZHPfix .


======================


2- Redémarre ton PC ! Important pour que les modifes faites précédemment soit prise en compte .


======================

3- Télécharge et installe le logiciel HijackThis :

ici https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

> Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : ferme le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

tuto pour utilisation :
Regarde ici, c'est parfaitement expliqué en images (merci balltrap34),
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
( Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement )

> !! Déconnecte toi et ferme toutes tes applications en cours !!

Clique sur le raccourci du bureau pour lancer le prg :
fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile"

---> Poste le rapport généré pour analyse ...

0
Réponse 77 / 83
cindysa83 Messages postés 372 Statut Membre 1
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:20:54, on 03/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\HP\KBD\KBD.EXE
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\WINDOWS\FixCamera.exe
C:\WINDOWS\tsnp2std.exe
C:\WINDOWS\vsnp2std.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\HP\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Panasonic\PHOTOfunSTUDIO -viewer-\PhAutoRun.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
c:\windows\system\hpsysdrv.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Startup: Outil de notification Live Search.lnk = ?
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: PalTalk.lnk = C:\Program Files\Paltalk Messenger\paltalk.exe
O4 - Global Startup: PHOTOfunSTUDIO -viewer-.lnk = C:\Program Files\Panasonic\PHOTOfunSTUDIO -viewer-\PhAutoRun.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://88.191.51.249/fichiers/hardwaredetection/hardwaredetection_3_1_2_0.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: getPlus(R) Helper - Unknown owner - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe (file missing)
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
0
Réponse 78 / 83
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
c'est OK ... ^^



vérifie que ce dossier est bien vide :

C:\Program files\ZHPDiag\Quarantine



si il est vide , fais ce qui suit dans l'ordre pour finir :



1- Ferme toutes tes applications ( navigateur compris ) et déconnecte toi .

Relance Hijackthis mais click sur " Do a scan only "
Tu vois donc apparaitre le résultat du scan : une multitudes de lignes ,chacunes précédées d'un carré vide .
Tu vas cliquer sur les carrés des lignes suivantes :


R3 - Default URLSearchHook is missing

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe



Tu cliques en bas sur le bouton FIX CHECKED et valides .


=============================

2- Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://pc-system.fr/

Déconnecte toi et ferms bien toutes tes applications en cours .

Lance ToolsCleaner .
*Clique sur Recherche et laisse le scan se terminer (cela peut être long).
*Clique sur Suppression pour finaliser.

*Clique sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :

---> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt .


Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection ( tu n'en as plus besion ! ) .
Supprime tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .

Puis enfin supprime Toolscleaner2 ...


=============================

3- Refais un coup de CCleaner ( registre compris ) .

=============================

4- Fais ce check-up pour finir :

A-Purge de la restauration système
*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...

*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...

( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).


Attention : ne pas toucher au PC pendant qu'il travaille !


B-Nettoyage et Défragmentation de tes Disques
*Nettoyage :
Clique droit sur "poste de travail" ==>"ouvrir" ==>clique droit sur le disque C ==>Propriétés ==>onglet "Général"
Clique sur le bouton "nettoyage de disque", OK .
tu le fais pour chacun de tes disques ...

*Vérifications des erreurs :
Clique droit sur "poste de travail" ==>"ouvrir" ==>clique droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases :
-réparer automatiquement les erreurs...
-rechercher et tenter une récupération...
--->Démarrer, ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
tu le fais pour chacun de tes disques ...

ensuite toujours dans le même onglet tu choisis :
*Défragmentation :
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" > OK .
Tu le fais pour chacun de tes disques ...

Note : si tu as un utilitaire pour défragmenter , utilise le à la place ...
( attention , cela peut durer assez longtemps - plus de dix heures dans certains cas )


C-Créer un point de restauration de ton PC :

Aller dans le Menu Démarrer puis dans Programmes,
- Ensuite dans Accessoires et enfin dans Outils système,
- Choisir "Restauration du système",
- Sélectionner "Créer un point de restauration",
- Cliquer sur "Suivant",
- Entrer un nom pour le point de restauration (ce nom doit être assez évocateur), exemple :
<< Point restauration sain >> .

--> Cliquer sur "Créer" et le point de restauration se créé automatiquement.




---> une fois terminé, dis moi ce que cela a donné et comment va le PC ... =)

0
Réponse 79 / 83
cindysa83 Messages postés 372 Statut Membre 1
 
[ Rapport ToolsCleaner version 2.3.10 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\GenProc.txt: trouvé !
C:\GenProc: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\*.msnfix: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\SmitFraudfix: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Téléchargements\HijackThis.exe: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Téléchargements\HJTInstall.exe: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Téléchargements\OAD.exe: trouvé !
C:\Documents and Settings\Compaq_PropriÚtaire\Bureau\SDFIX: trouvé !
C:\Documents and Settings\Compaq_PropriÚtaire\Bureau\SDFix\catchme.exe: trouvé !
C:\GenProc\Genproc.exe: trouvé !
C:\GenProc\outil\mbr.exe: trouvé !
C:\GenProc\Page\GenProc[*].html: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\ZHPFix: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\WINDOWS\msnfix.txt: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Téléchargements\HijackThis.exe: supprimé !
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Téléchargements\HJTInstall.exe: supprimé !
C:\Documents and Settings\Compaq_PropriÚtaire\Bureau\SDFix\catchme.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\fixnavi.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\GenProc.txt: supprimé !
C:\Documents and Settings\Compaq_Propriétaire\*.msnfix: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Téléchargements\OAD.exe: supprimé !
C:\GenProc\Genproc.exe: supprimé !
C:\GenProc\outil\mbr.exe: supprimé !
C:\GenProc\Page\GenProc[*].html: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\WINDOWS\msnfix.txt: supprimé !
C:\GenProc: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\Compaq_Propriétaire\SmitFraudfix: supprimé !
C:\Documents and Settings\Compaq_PropriÚtaire\Bureau\SDFIX: supprimé !
C:\Program Files\ZHPDiag: supprimé !
C:\Program Files\ZHPFix: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
0
Réponse 80 / 83
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
impec ...


continue ... ;)


0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses