cheval de troie Résolu/Fermé

Question

Bonjour, 
 voila j'ai fait un scanner de mon ordi avec avira, il a détecté un cheval de troie. maintenant j'ai tout le temps  des fenêtre qui s'ouvre.
je voulais faire un scanne avec Malwarebytes mais impossible de l'ouvrir.

Vous pouvez m'aider svp

merci

Mast3r. · Answer

Ta fait une Analyse du disque dur ?

jfkpresident · Answer

Hello,

On va diagnostiquer ton pc comme suit :

 Télécharge ZhpDiag de Nicolas Coolman .
  
    Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).

    Une fois installé le programme s'ouvre automatiquement .

    Clique sur la loupe pour lancer l'analyse.

    A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .

    Rend toi sur ce site : http://www.cijoint.fr/index.php
     
    Clique sur parcourir et sélectionne le fichier ZhpDiag.txt .

    Un lien va etre créer ,poste ce lien dans ta prochaine réponse.

jlpjlp · Answer

slt colle le rapport d'antivir


puis

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

jlpjlp · Answer

ok colle les rapports demandé et celui de malwrebyte

a plus

jlpjlp · Answer

désactive ton antivirus puis refais RSIT


*l'infection trouvée par antivir est dans ta restauration, désactive la puis réactive la

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/20020830101856924

jfkpresident · Answer

Hello,

aider moi svp j'arrive a rien, rien ne veut s'ouvrir

Juste pour avancer Jlpjlp :

Laetitia ,fait ceci :

*Télécharge Rkill (de Grinler) depuis l'un des liens ci dessous :

Rkill
Rkill
Rkill
Rkill

*Enregistrer le fichier sur le Bureau.
*Désactive ton antivirus et/ou antispyware .
*Faire un double clic sur le fichier rkill téléchargé pour lancer l'outil.
Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
*Une fenêtre à fond noir va apparaître brièvement, puis disparaître.

Si rien ne se passe, ou si l'outil ne se lance pas, télécharger l'outil depuis un autre des quatre liens ci-dessus et faire une nouvelle tentative d'exécution.

jfkpresident · Answer

J'ai bien reçu ton rapport et tu es éffectivement infecté par un rogue comme je le pensais ...

/!\Ne redémarre pas ton pc pour l'instant /!\

Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien :

http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/

Double-clique sur OTMoveIt3.exe pour le lancer.

Copie la liste qui se trouve en gras ci-dessous,

et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".





:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"anhimlsd"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"asam"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"anhimlsd"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"asam"=-

:files
c:\documents and settings\propriétaire\local settings\application data\wriekgipk\kyeptwotssd.exe
c:\documents and settings\propriétaire\local settings\application data\asam.exe
c:\documents and settings\propriétaire\application data\inst.exe

:commands
[emptytemp]





Clique sur "MoveIt!" pour lancer la suppression.

Le résultat apparaitra dans le cadre "Results".

Clique sur "Exit" pour fermer.

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .

Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

Ensuite tu essaiera de lancer MBAM (MalwareByte's) ,il devrait pouvoir se lancer suite a la manip .

jfkpresident · Answer

étrange ....J'attend le rapport de MBAM .

jfkpresident · Answer

Tu n'as pas mis MBAM a jour avant de lancer le scan ! 

Du coup bah ...Tu n'as plus qu'a recommencer :

1/Clique sur "mettre a jour" 

2/Attend que la mise a jour soit fini (MBAM va redémarrer)

3/Ensuite tu relance un scan complet de tous tes disques (C:\ ,D:\ ...)

jlpjlp · Answer

slt merci jfk d'avancer le post ... Je n'ai accès que depuis mon tel jusqu'à ce soir ; en passant il faut repasser malwarebyte car il n a pas été mis a jour avant l'analyse

jfkpresident · Answer

Maintenant supprimes ce qu'a trouvé MBAM 

-> No action taken.  ==> Aucunes actions entreprises .

jfkpresident · Answer

Le pc doit aller beaucoup mieux mais histoire de ne rien laisser ,on va vérifier tout ça :

Télécharge ZhpDiag de Nicolas Coolman .
  
    Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).

    Une fois installé le programme s'ouvre automatiquement .

    Clique sur la loupe pour lancer l'analyse.

    A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .

    Rend toi sur ce site : http://www.cijoint.fr/index.php
     
    Clique sur parcourir et sélectionne le fichier ZhpDiag.txt .

    Un lien va etre créer ,poste ce lien dans ta prochaine réponse.

jfkpresident · Answer

Wouahh !! Effectivement il reste du beau monde :(

Télécharge Combofix (renommé en comboKill) a cette adresse : http://sd-1.archive-host.com/membres/up/132623580255188080/ComboKill.exe

Et important, enregistre le sur le bureau.

Avant d'utiliser ComboFix :

? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.


Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,.
est automatiquement sauvegardé et rangé à C:\Combofix.txt)

? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
avant de te reconnecter à internet.

? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

jfkpresident · Answer

Regarde ici : C:\Combofix.txt pour trouver le rapport .

jfkpresident · Answer

Télécharge SEAF de C_XX .

*Double clique sur SEAF.exe ("éxécuter en tant qu'administrateur pour vista) .

*Une fenetre Cmd va s'ouvrir .

*Tape combokill dans cette fenetre et "entrée" .

*Patiente pendant la recherche .

*Une fenetre avec un log .txt va s'afficher .

*Copie/colle ce rapport dans ta prochaine réponse .

jfkpresident · Answer

Tu dois accéder a ton disque C:\ ! Pas par le biais de l'icone présent sur ton bureau .

Clique sur "démarrer" ,puis "recherche" et tape : Combokill.txt

jfkpresident · Answer

Laisse tomber avec combokill pour l'instant ....Vu les infections que tu as ,on a pas trop le temps de faire mumuse ...

Télécharge load_tdsskiller de Loup Blanc sur ton Bureau.

Cet outil est conçu pour automatiser différentes tâches proposées par TDSSKiller, un fix de Kaspersky.

    * Lance load_tdsskiller en double-cliquant dessus : l'outil va se connecter au Net pour télécharger une copie à jour de TDSSKiller, puis va lancer le scan
    * A la fin du scan, appuie sur une touche pour continuer, comme l'indique le message dans la fenêtre noire d'invite de commande
    * Le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (le fichier est également présent ici : C:	dsskillereport.txt)
    * Fais redémarrer ton PC

jfkpresident · Answer

Ok ,tu peux me recoller un nouveau log ZhpDiag .

jfkpresident · Answer

as tu reçu les résultats du scanne que je t'ai envoyé hier??

OUi ,maintenant je voudrais un nouveau rapport zhpdiag .

jfkpresident · Answer

Les messages que j'envoient ne s'affiche plus non plus ....CCM doit etre ne travaux ?!

jfkpresident · Answer

On en est ou ? 

évite de creer des doublons sur le forum ....

Je vois que ton pc a déja été désinfecté au mois de janvier ...IL va falloir essayer d'avoir une attitude responsable et surveiller ton surf .

jfkpresident · Answer

Ok on va rententer avec OTM :

Double-clique sur OTMoveIt3.exe pour le lancer.

Copie la liste qui se trouve en gras ci-dessous,

et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".







:files
C:\WINDOWS\ayejuhediqadunuj.dll   
C:\WINDOWS\isodetak.dll   
C:\WINDOWS\axuqozuzeqij.dll   
C:\WINDOWS\ihexagij.dll  
C:\WINDOWS\ufipucov.dll   
C:\WINDOWS\afadicuvuhoxuq.dll   
C:\WINDOWS\iqujesuxitoke.dll   
C:\WINDOWS\ihiyaciko.dll   
c:\documents and settings\propriétaire\local settings\application data\asam.exe       
C:\WINDOWS\system32\drivers\uteznjgx.sys        
:services
uteznjgx

:commands
[emptytemp]
[start explorer]




Clique sur "MoveIt!" pour lancer la suppression.

Le résultat apparaitra dans le cadre "Results".

Clique sur "Exit" pour fermer.

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .

Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

jfkpresident · Answer

OTM a déja fait pas mal de ménage ,on continu :

Déconnecte toi d'Internet et ferme toutes les applications ouvertes.

1/Double Clique sur l'icone ZhpFix .

2/ZhpFix va s'ouvrir ,clique sur "OK".

3/Coche ces cases (et pas d'autres !):

O42 - Logiciel: SurfingSoftware - (.Pas de propriétaire.) [HKLM]       
[HKCU\Software\Freeze.com]       
[HKCU\Software\h8srt]       
[HKLM\Software\Freeze.com]   
O55 - MWPS:[HKCU\...\Policies\System] - "ruajlotovsliylyohlpuTaskMgr"=0       
O64 - Services: CurCS - (.not file.) - SSHNAS (SSHNAS)  .(.Pas de propriétaire - Pas de description.) - LEGACY_SSHNAS       
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\uteznjgx.sys - AVZ Kernel Driver (uteznjgx)  .(.Pas de propriétaire - AVZ Driver.) - LEGACY_UTEZNJGX  


4/Pour finir clique sur "Nettoyer" .


5/colle le rapport obtenu .

Ensuite essaie de relancer Combofix (ce serait bien !)

jfkpresident · Answer

Recolle moi un nouveau rapport ZhpDiag .

laetitia du 71 · Answer

Rapport de ZHPDiag v1.26.0002 par Nicolas Coolman, Update du 24/06/2010
Run by Propriétaire at 27/06/2010 11:25:53
Web site :  http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Contact : nicolascoolman@yahoo.fr

---\ Web Browser
MSIE: Internet Explorer v8.0.6001.18702
MFIE: Mozilla Firefox (3.6.4)

---\ System Information
Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
Processor: x86 Family 15 Model 44 Stepping 2, AuthenticAMD
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 959 MB (7% free)
System drive C: has 16 GB (42%) free of 37 GB

---\ Logged in mode
Computer Name: FAMILLEDUPONT
User Name: Propriétaire
All Users Names: SUPPORT_388945a0, Propriétaire, HelpAssistant, ASPNET, Administrateur, 
Unselected Option:  O1,O45,O61,O65
Logged in as Administrator

---\ DOS/Devices
A:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
C:\ Hard drive, Flash drive, Thumb drive (Free 16 Go of 37 Go)
D:\ CD-ROM drive (Not Inserted)
E:\ CD-ROM drive (Not Inserted)


---\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableRegistryTools: OK


---\ Processus lancés
[MD5.C9D985299655B1A4C80BEC4D60828F98] - (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\WINDOWS\system32\NvCpl.dll   [7286784]
[MD5.47BE00E1BE149F9D7C7A2E54ECC9FEDA] - (.Vimicro - Vimicro.) -- C:\WINDOWS\VM303_STI.exe   [61440]
[MD5.98F7F0A64863F75647A503DAD862F733] - (.Guillemot Corporation S.A. - CamService Application.) -- C:\Program Files\Hercules\Hercules DualPix HD Webcam\Camservice.exe   [79144]
[MD5.901FD2C25D27AC8A2BF379ABB2BA21D1] - (.ArcSoft Inc. - ArcSoft Connect Daemon.) -- C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe   [207360]
[MD5.52DB6CDAC5BC7A1FC884E97C41C91213] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe   [248040]
[MD5.926A397334FE426A6C7657096FE681DB] - (.Hewlett-Packard Development Company, L.P. - Hewlett-Packard Product Assistant.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe   [49152]
[MD5.383145864F6543C97A7E1B78505D2F1C] - (.Apple Computer, Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe   [282624]
[MD5.29680A793F690EEF4AAA68479D2A6DF8] - (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe   [209153]
[MD5.C3FB1D70CB88722267949694BA51759E] - (.Microsoft Corporation - Applications Services et Contrôleur.) -- C:\WINDOWS\system32\services.exe   [111104]
[MD5.91E6024D6D4DCDECDB36C43ECF9BBECB] - (.Microsoft Corporation - LSA Shell (Export Version).) -- C:\WINDOWS\system32\lsass.exe   [13312]
[MD5.E4BDF223CD75478BF44567B4D5C2634D] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) -- C:\WINDOWS\system32\svchost.exe   [14336]
[MD5.67AD1011F18AF0E3FAC38F2D7024FBC1] - (.Nero AG - incdsrv.) -- C:\Program Files\Ahead\InCD\InCDsrv.exe   [869888]
[MD5.460E4CE148BD07218DA0B6A3D31885A9] - (.Microsoft Corporation - Spooler SubSystem App.) -- C:\WINDOWS\system32\spoolsv.exe   [57856]
[MD5.9015BC03F62940527EC92D45EE89E46F] - (.Avira GmbH - Antivirus Scheduler.) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe   [108289]
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) -- C:\WINDOWS\Explorer.EXE   [1037824]
[MD5.18B4B12358EFCF68D76812058A26181F] - (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe   [3883856]
[MD5.59DC5BB82E4C8E0B3EADCFDBC44BA6E4] - (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe   [15360]
[MD5.4543367E50BD35E7D1269D42841B156E] - (.Hewlett-Packard Development Company, L.P. - HP Digital Imaging Monitor.) -- C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe   [288472]
[MD5.ADC420616C501B45D26C0FD3EF1E54E4] - (.ArcSoft Inc. - ArcSoft Connect Service.) -- C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe   [113152]
[MD5.B8720A787C1223492E6F319465E996CE] - (.Avira GmbH - Antivirus On-Access Service.) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe   [185089]
[MD5.D3F9205CC4CB07553F2F9472C767EA87] - (.Teruten - FsUsbDevice.) -- C:\WINDOWS\system32\FsUsbExService.Exe   [233472]
[MD5.1834C96FB1F9280BCF6DDFA6DE8338BF] - (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) -- C:\Program Files\Java\jre6\bin\jqs.exe   [153376]
[MD5.271077B91D7AD1B616F8AFDFE8E3F981] - (.Microsoft Corporation - Microsoft SeaPort Search Enhancement Broker.) -- C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe   [240512]
[MD5.1413E1F3B48A0D36B9E6AD4EC40EB5DA] - (.USBest - UTSCSI Application.) -- C:\WINDOWS\system32\UTSCSI.EXE   [45568]
[MD5.88029974B1C9995CFA3BD9560BBA2EEF] - (.Hewlett-Packard Development Company, L.P. - HP CUE Status.) -- C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe   [239320]
[MD5.4E8E8A58F56B25D0795F484E5EB7F898] - (.Microsoft Corporation - Service de la carte de performance WMI.) -- C:\WINDOWS\system32\wbem\wmiapsrv.exe   [126464]
[MD5.89B691DCCB71558C20A52885FB9BE9E2] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe   [910296]
[MD5.49EFAC2253AC5D519BD18F6C9694D1DE] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files\Mozilla Firefox\plugin-container.exe   [14808]
[MD5.70EB9143C7C4A6EC36804DA55A61D001] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Propriétaire\ZHPDiag\ZHPDiag.exe   [474624]


---\ Pages de recherche  de Mozilla Firefox (M1)
M1 - SPR:Search Page Redirection - C:\Program Files\Mozilla FireFox\extensions	alkback@mozilla(2).org


---\ Pages de recherche d'Internet Explorer (R1)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>


---\ Internet Explorer URLSearchHook (R3)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Pas de propriétaire - Pas de description.) (No version) -- (.not file.)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.18928 (longhorn_ie8_gdr.100503-1700)) -- C:\WINDOWS\system32\ieframe.dll


---\ Browser Helper Objects de navigateur (O2)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} . (.Microsoft Corporation - Search Helper for Internet Explorer.) -- C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll


---\ Internet Explorer Toolbars (O3)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} . (.Microsoft Corporation - Windows Live Toolbar Core.) -- C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: (no name) - {710EB7A1-45ED-11D0-924A-0020AFC7AC4D} . (.Pas de propriétaire - Pas de description.) -- 


---\ Applications démarrées automatiquement par le registre (O4)
O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\WINDOWS\system32\NvCpl.dll 
O4 - HKLM\..\Run: [BigDog303] . (.Vimicro - Vimicro.) -- C:\WINDOWS\VM303_STI.exe 
O4 - HKLM\..\Run: [CamserviceHD] . (.Guillemot Corporation S.A. - CamService Application.) -- C:\Program Files\Hercules\Hercules DualPix HD Webcam\Camservice.exe 
O4 - HKLM\..\Run: [ArcSoft Connection Service] . (.ArcSoft Inc. - ArcSoft Connect Daemon.) -- C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe 
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe 
O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard Development Company, L.P. - Hewlett-Packard Product Assistant.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe 
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Computer, Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe 
O4 - HKLM\..\Run: [avgnt] . (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 
O4 - HKCU\..\Run: [MsnMsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe 
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe 
O4 - Global Startup: HP Digital Imaging Monitor.lnk . (.Hewlett-Packard Development Company, L.P. - HP Digital Imaging Monitor.)  -- C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe


---\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: Add to AMV Converter... . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\MP3 Player Utilities 4.15\AMVConverter\grab.html
O8 - Extra context menu item: MediaManager tool grab multimedia file . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\MP3 Player Utilities 4.15\MediaManager\grab.html


---\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.not file.) - (.not file.)
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe


---\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Service client pour le fournisseur NetWare et DLL d'authentification.) -- C:\WINDOWS\system32
wprovau.dll


---\ Internet Explorer Plugins (O12)
O12 - Plugin for .spop - C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

---\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {00000055-9980-0010-8000-00AA00389B71} () - http://codecs.microsoft.com/codecs/i386/fhg.CAB
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://kiw.imgag.com/imgag/cp/install/crusher-kiwen.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab


---\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\System32\dimsntfy.dll
O20 - Winlogon Notify: fccDsqOG . (.Pas de propriétaire - Pas de description.) -- fccDsqOG.dll


---\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} . (.Microsoft Corporation - Windows Portable Device Shell Service Objec.) -- C:\WINDOWS\system32\WPDShServiceObj.dll


---\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll


---\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\User_Feed_Synchronization-{E76A071D-F132-4749-8D5C-3EAC36E9EB51}.job


---\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Personnalisation du navigateur - >{DA74DE13-84ED-4456-96DE-95872C5E37C2} . (.Pas de propriétaire - Pas de description.) -- RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\binegutils.dll
O40 - ASIC: Adobe Shockwave Director 11.0.3 - {233C1507-6A77-46A4-9443-F871F945D258} . (.Adobe Systems, Inc. - Shockwave ActiveX Control.) -- C:\WINDOWS\system32\Adobe\Director\SwDir.dll
O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msnetmtg.inf
O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msmsgs.inf
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\wmp11.inf
O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11cf-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 9.0  r124.) -- C:\WINDOWS\system32\Macromed\Flash\Flash9f.ocx


---\ Pilotes lancés au démarrage (O41)
O41 - Driver: 20536111 (20536111) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\DRIVERS\20536111.sys
O41 - Driver: avgio (avgio) . (.Avira GmbH - Avira AntiVir Support for Minifilter.) - C:\Program Files\Avira\AntiVir Desktop\avgio.sys
O41 - Driver: avipbb (avipbb) . (.Avira GmbH - Avira Driver for RootKit Detection.) - C:\Windows\system32\DRIVERS\avipbb.sys
O41 - Driver: InCDPass (InCDPass) . (.Nero AG - Ahead RW Filter Driver.) - C:\Windows\system32\DRIVERS\InCDPass.sys
O41 - Driver: StarForce Protection Environment Driver v6 (prodrv06) . (.Protection Technology - StarForce Protection Environment Driver.) - C:\WINDOWS\system32\drivers\prodrv06.sys
O41 - Driver: setup_9.0.0.722_31.12.2009_09-05drv (setup_9.0.0.722_31.12.2009_09-05drv) . (.Kaspersky Lab - Klif Mini-Filter [fre_wnet_x86].) - C:\Windows\system32\DRIVERS\2053611.sys
O41 - Driver: ssmdrv (ssmdrv) . (.Avira GmbH - AVIRA SnapShot Driver.) - C:\Windows\system32\DRIVERS\ssmdrv.sys


---\ Logiciels installés (O42)
O42 - Logiciel: ALZip - (.ESTsoft Corp..) [HKLM]
O42 - Logiciel: Adobe Acrobat 5.0 - (.Adobe Systems, Inc..) [HKLM]
O42 - Logiciel: Adobe Acrobat Reader 3.01 - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe Flash Player ActiveX - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe Reader 7.1.0 - Français - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe Shockwave Player 11.5 - (.Adobe Systems, Inc..) [HKLM]
O42 - Logiciel: ArcSoft Camera Suite - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: ArcSoft RAW Thumbnail Viewer - (.ArcSoft.) [HKLM]
O42 - Logiciel: ArcSoft Software Suite - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Archiveur WinRAR - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Ares 2.1.5 - (.Ares Development Group.) [HKLM]
O42 - Logiciel: Assistant de connexion Windows Live - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Audacity 1.2.6 - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Avira AntiVir Personal - Free Antivirus - (.Avira GmbH.) [HKLM]
O42 - Logiciel: BlueSoleil - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: CCleaner (remove only) - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: CDex extraction audio - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: CloneDVD2 - (.Elaborate Bytes.) [HKLM]
O42 - Logiciel: Codeur Windows Media Série 9 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Codeur Windows Media Série 9 - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: DVD Region+CSS Free 5.9.8.3 - (.Fengtao Software Inc..) [HKLM]
O42 - Logiciel: DVD Shrink 3.2 - (.DVD Shrink.) [HKLM]
O42 - Logiciel: Dauphins Screensaver - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Digital Camera Driver - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: EAX Unified - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: EasyCleaner - (.ToniArts.) [HKLM]
O42 - Logiciel: Free DVD Video Burner version 2.3 - (.DVDVideoSoft Limited..) [HKLM]
O42 - Logiciel: GSpot Codec Information Appliance - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Galerie de photos Windows Live - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Google Chrome - (.Google Inc..) [HKCU]
O42 - Logiciel: HP Customer Participation Program 7.0 - (.HP.) [HKLM]
O42 - Logiciel: HP Digital Photo Advisor - (.Nom de votre société.) [HKLM]
O42 - Logiciel: HP Imaging Device Functions 7.0 - (.HP.) [HKLM]
O42 - Logiciel: HP PhotoBack Plug-in - (.HP.) [HKLM]
O42 - Logiciel: HP Photosmart Essential - (.HP.) [HKLM]
O42 - Logiciel: HP Photosmart, Officejet and Deskjet 7.0.A - (.HP.) [HKLM]
O42 - Logiciel: HP Software Update - (.Hewlett-Packard.) [HKLM]
O42 - Logiciel: HP Solution Center 7.0 - (.HP.) [HKLM]
O42 - Logiciel: Hercules DualPix HD Webcam - (.Hercules.) [HKLM]
O42 - Logiciel: HiYo - (.IncrediMail - Certified Microsoft Partner.) [HKLM]
O42 - Logiciel: High Definition Audio Driver Package - KB888111 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Hotfix for Windows Media Format 11 SDK (KB929399) - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Hotfix for Windows XP (KB954550-v5) - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Hotfix for Windows XP (KB976002-v5) - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: INFORAD MANAGER 3.6 - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Infineon USB driver 1.0.0.6 - (.Infineon.) [HKLM]
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Internet Explorer - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Java(TM) 6 Update 16 - (.Sun Microsystems, Inc..) [HKLM]
O42 - Logiciel: Java(TM) 6 Update 20 - (.Sun Microsystems, Inc..) [HKLM]
O42 - Logiciel: Java(TM) 6 Update 6 - (.Sun Microsystems, Inc..) [HKLM]
O42 - Logiciel: Java(TM) 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM]
O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: LG USB Modem driver - (.LG Electronics.) [HKLM]
O42 - Logiciel: Lecteur Windows Media 11 - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: LimeWire PRO 5.3.3 - (.Lime Wire, LLC.) [HKLM]
O42 - Logiciel: MP3 Player Utilities 4.15 - (. .) [HKLM]
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM]
O42 - Logiciel: MSXML 4.0 SP2 (KB936181) - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Ma-Config.com - (.Cybelsoft.) [HKLM]
O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM]
O42 - Logiciel: Menus intelligents (Windows Live Toolbar) - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Messenger Plus! Live - (.Patchou.) [HKLM]
O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Microsoft.) [HKLM]
O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Microsoft .NET Framework 1.1 French Language Pack - (.Microsoft.) [HKLM]
O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB979906) - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Internationalized Domain Names Mitigation APIs - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft National Language Support Downlevel APIs - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Office 2000 Professional - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU] - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Search Enhancement Pack - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Sync Framework Runtime Native v1.0 (x86) - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Sync Framework Services Native v1.0 (x86) - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.0 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Mozilla Firefox (3.6.4) - (.Mozilla.) [HKLM]
O42 - Logiciel: NVIDIA Drivers - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Nero Suite - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: NewFreeScreensaver Clock 3 - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: NewFreeScreensaver Clock 9 - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: NewFreeScreensaver nfsBalls02 - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: NewFreeScreensaver nfsClock16Spider - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: NewFreeScreensaver nfsHDWaterfall04 - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Notification de cadeaux MSN - (.Microsoft.) [HKCU]
O42 - Logiciel: OpenOffice.org 3.1 - (.OpenOffice.org.) [HKLM]
O42 - Logiciel: Outil de téléchargement Windows Live - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: PC Connectivity Solution - (.Nokia.) [HKLM]
O42 - Logiciel: Package de pilotes Windows - Infineon Technologies (FlashUSB) USB  (04/16/2009 1.0.0.6) - (.Infineon Technologies.) [HKLM]
O42 - Logiciel: Package de pilotes Windows - MobileTop (sshpmdm) Modem  (02/23/2007 2.5.0.0) - (.MobileTop.) [HKLM]
O42 - Logiciel: Package de pilotes Windows - MobileTop (sshpusb) USB  (02/23/2007 2.5.0.0) - (.MobileTop.) [HKLM]
O42 - Logiciel: Package de pilotes Windows - Nokia pccsmcfd  (10/12/2007 6.85.4.0) - (.Nokia.) [HKLM]
O42 - Logiciel: Packard Bell Magic Picture - (.Packard Bell.) [HKLM]
O42 - Logiciel: Philips Digital Audio Player - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Photo Artist - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Pixum EasyBook - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: QuickTime - (.Apple Computer, Inc..) [HKLM]
O42 - Logiciel: QuickTime for Windows (32-bit) - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Realtek High Definition Audio Driver - (.Realtek Semiconductor Corp..) [HKLM]
O42 - Logiciel: SAMSUNG CDMA Modem Driver Set - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: SAMSUNG Mobile Composite Device Software - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: SAMSUNG Mobile USB Modem 1.0 Software - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: SAMSUNG Mobile USB Modem Software - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: SAMSUNG SYMBIAN USB Download Driver - (.SAMSUNG Electronics CO,.LTD.) [HKLM]
O42 - Logiciel: SAMSUNG USB Mobile Device Software - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: SPYWAREfighter - (.SPAMfighter ApS.) [HKLM]
O42 - Logiciel: STK017_V2.01 - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Samsung Mobile Modem Device Software - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Samsung Mobile phone USB driver Software - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Samsung New PC Studio - (.Samsung Electronics Co., Ltd..) [HKLM]
O42 - Logiciel: Samsung New PC Studio USB Driver Installer - (.Samsung Electronics Co., Ltd..) [HKLM]
O42 - Logiciel: Samsung PC Studio 3 USB Driver Installer - (.Samsung Electronics Co., Ltd..) [HKLM]
O42 - Logiciel: SamsungConnectivityCableDriver - (.Samsung.) [HKLM]
O42 - Logiciel: Segoe UI - (.Microsoft Corp.) [HKLM]
O42 - Logiciel: Shop for HP Supplies - (.HP.) [HKLM]
O42 - Logiciel: Super Jeux de cartes 5 - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Surligneur (Windows Live Toolbar) - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: The Mummy TM - (.HIP GAMES.) [HKLM]
O42 - Logiciel: USB Disk Win98 Driver - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: USB Flash Disk - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Ulead Photo Express 4.0 SE - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Uninstall 1.0.0.1 - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Utilitaires Sierra - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: VIMICRO USB PC Camera (ZC0301PLH) - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: VLC media player 1.0.5 - (.VideoLAN Team.) [HKLM]
O42 - Logiciel: VirginMega.Fr Premium - (.VirginMega.Fr.) [HKLM]
O42 - Logiciel: WaveLab Lite - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Web Publishing Wizard - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Windows Genuine Advantage Validation Tool (KB892130) - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Windows Imaging Component - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Windows Internet Explorer 7 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Windows Internet Explorer 8 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Windows Live Call - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Windows Live Contrôle parental - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Windows Live FolderShare - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Windows Live Toolbar - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Windows Live Writer - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Windows Media Format 11 runtime - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Windows Media Format 11 runtime - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Windows Media Player 11 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Windows XP Service Pack 3 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: eMule - (.Pas de propriétaire.) [HKLM]

---\ HKCU & HKLM Software Keys
[HKCU\Software\60706539185331872095941102046738]
[HKCU\Software\ALWIL Software]
[HKCU\Software\ASProtect]
[HKCU\Software\AVS4YOU]
[HKCU\Software\AWS]
[HKCU\Software\Ad-Remover]
[HKCU\Software\Adobe]
[HKCU\Software\Ahead audio RAW convertor]
[HKCU\Software\Ahead]
[HKCU\Software\Anuman Interactive]
[HKCU\Software\AppDataLow]
[HKCU\Software\Apple Computer, Inc.]
[HKCU\Software\ArcSoft]
[HKCU\Software\Ares]
[HKCU\Software\Audacity]
[HKCU\Software\AudioPluginManager]
[HKCU\Software\Avira]
[HKCU\Software\Big Fish Games]
[HKCU\Software\Binary Noise]
[HKCU\Software\Bugsplat]
[HKCU\Software\CDDB]
[HKCU\Software\CISRA]
[HKCU\Software\Canon]
[HKCU\Software\Canon_Inc_IC]
[HKCU\Software\CeWe Color]
[HKCU\Software\Classes.crx]
[HKCU\Software\Clients]
[HKCU\Software\Conduit]
[HKCU\Software\Cygnus Solutions]
[HKCU\Software\DVD Region-Free]
[HKCU\Software\DVD Shrink]
[HKCU\Software\DVDVideoSoft]
[HKCU\Software\Digital River]
[HKCU\Software\E-CONCEPT]
[HKCU\Software\EMME]
[HKCU\Software\ESTSoft]
[HKCU\Software\Elaborate Bytes]
[HKCU\Software\Elecard]
[HKCU\Software\FLV Player X]
[HKCU\Software\FSCR Master]
[HKCU\Software\Fighters]
[HKCU\Software\GameHouse]
[HKCU\Software\GameSpy]
[HKCU\Software\Garfield]
[HKCU\Software\Global Software Publishing]
[HKCU\Software\Google]
[HKCU\Software\HIP INTERACTIVE]
[HKCU\Software\HTS-BELOTE]
[HKCU\Software\HTS]
[HKCU\Software\Hercules]
[HKCU\Software\Hewlett-Packard]
[HKCU\Software\HiYo]
[HKCU\Software\HookNetwork]
[HKCU\Software\IBM]
[HKCU\Software\IM Providers]
[HKCU\Software\IncrediMail]
[HKCU\Software\Intel]
[HKCU\Software\InterTrust]
[HKCU\Software\JEDI-VCL]
[HKCU\Software\JavaSoft]
[HKCU\Software\JollyBear]
[HKCU\Software\Lavalys]
[HKCU\Software\Local AppWizard-Generated Applications]
[HKCU\Software\Macromedia]
[HKCU\Software\Magnet]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\Micrografx]
[HKCU\Software\Mobileleader]
[HKCU\Software\Monitored]
[HKCU\Software\MozillaPlugins]
[HKCU\Software\Mozilla]
[HKCU\Software\NVIDIA Corporation]
[HKCU\Software\NeonDS.com]
[HKCU\Software\Nero Digital Audio (HE-AAC)]
[HKCU\Software\Nero]
[HKCU\Software\Netscape]
[HKCU\Software\Novell]
[HKCU\Software\ODBC]
[HKCU\Software\OpenOffice.org]
[HKCU\Software\cybelsoft]
[HKCU\Software\dicas digital image coding GmbH]
[HKCU\Software\eMule]
[HKCU\Software\http://www.ecran-de-veille.com]
[HKCU\Software\mp3PRO]
[HKLM\Software\ALWIL Software]
[HKLM\Software\AVS4YOU]
[HKLM\Software\Adobe]
[HKLM\Software\America Online]
[HKLM\Software\Apple Computer, Inc.]
[HKLM\Software\Apple]
[HKLM\Software\ArcSoft]
[HKLM\Software\Atari]
[HKLM\Software\Avira]
[HKLM\Software\Big Fish Games]
[HKLM\Software\C07ft5Y]
[HKLM\Software\CDDB]
[HKLM\Software\COKTEL]
[HKLM\Software\Cakewalk Music Software]
[HKLM\Software\Canon]
[HKLM\Software\Canvas Multi-Media]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\Common Toolkit Suite]
[HKLM\Software\Conduit]
[HKLM\Software\Creative]
[HKLM\Software\Cryo]
[HKLM\Software\Cygnus Solutions]
[HKLM\Software\DEVGURU]
[HKLM\Software\DVDVideoSoft]
[HKLM\Software\DivXNetworks]
[HKLM\Software\ESTSoft]
[HKLM\Software\Elaborate Bytes]
[HKLM\Software\EleFun Multimedia]
[HKLM\Software\Eset]
[HKLM\Software\Fengtao Software]
[HKLM\Software\Gemplus]
[HKLM\Software\Google]
[HKLM\Software\HPS]
[HKLM\Software\HP]
[HKLM\Software\Hercules Technologies]
[HKLM\Software\Hercules]
[HKLM\Software\Hewlett-Packard]
[HKLM\Software\ICE]
[HKLM\Software\IVT Corporation]
[HKLM\Software\IZSoftware]
[HKLM\Software\InstallShield]
[HKLM\Software\Intel]
[HKLM\Software\JavaSoft]
[HKLM\Software\JreMetrics]
[HKLM\Software\LG Electronics]
[HKLM\Software\Licenses]
[HKLM\Software\MCCI]
[HKLM\Software\MDO]
[HKLM\Software\Macromedia]
[HKLM\Software\MarkAny]
[HKLM\Software\McAfee.com]
[HKLM\Software\Micro Application]
[HKLM\Software\Micrografx]
[HKLM\Software\MimarSinan]
[HKLM\Software\Mindscape]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\NVIDIA Corporation]
[HKLM\Software\Nero]
[HKLM\Software\Novell]
[HKLM\Software\ODBC]
[HKLM\Software\OldTimer Tools]
[HKLM\Software\OpenOffice.org]
[HKLM\Software\Opendisc]
[HKLM\Software\PC Connectivity Solution]
[HKLM\Software\PCSuite]
[HKLM\Software\PCTools]
[HKLM\Software\Patchou]
[HKLM\Software\Policies]
[HKLM\Software\Program Groups]
[HKLM\Software\Realtek Semiconductor Corp.]
[HKLM\Software\Realtek]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\SPAMfighter]
[HKLM\Software\STK017]
[HKLM\Software\Safer Networking Limited]
[HKLM\Software\Samsung Electronics Co., Ltd.]
[HKLM\Software\Samsung]
[HKLM\Software\Schlumberger]
[HKLM\Software\Secure]
[HKLM\Software\Sierra On-Line]
[HKLM\Software\Sierra OnLine]
[HKLM\Software\SoftShape]
[HKLM\Software\Spywarefighter]
[HKLM\Software\Sun Microsystems]
[HKLM\Software\Swearware]
[HKLM\Software\Syntek]
[HKLM\Software\SystemCheck]
[HKLM\Software\TerraGlyph]
[HKLM\Software\The Learning Company]
[HKLM\Software\ToniArts]
[HKLM\Software\TrendMicro]
[HKLM\Software\TuneUp]
[HKLM\Software\Ulead Systems]
[HKLM\Software\Uniblue]
[HKLM\Software\VIMICRO]
[HKLM\Software\VSO]
[HKLM\Software\VideoLAN]
[HKLM\Software\VirginMega]
[HKLM\Software\Windows 3.1 Migration Status]
[HKLM\Software\Windows]
[HKLM\Software\Wise Solutions]
[HKLM\Software\X-AVCSD]
[HKLM\Software\Yahoo]
[HKLM\Software\ZSMC]
[HKLM\Software\Zone Labs]
[HKLM\Software\ahead]
[HKLM\Software\cybelsoft]
[HKLM\Software\mozilla.org]


---\ Contenu des dossiers Fichiers Communs (O43)
O43 - CFD:Common File Directory ----D- C:\Program Files\Adobe
O43 - CFD:Common File Directory ----D- C:\Program Files\Ahead
O43 - CFD:Common File Directory ----D- C:\Program Files\Alwil Software
O43 - CFD:Common File Directory ----D- C:\Program Files\ArcSoft
O43 - CFD:Common File Directory ----D- C:\Program Files\Ares
O43 - CFD:Common File Directory ----D- C:\Program Files\ArtMoney
O43 - CFD:Common File Directory ----D- C:\Program Files\Atari
O43 - CFD:Common File Directory ----D- C:\Program Files\Audacity
O43 - CFD:Common File Directory ----D- C:\Program Files\Avira
O43 - CFD:Common File Directory ----D- C:\Program Files\AVS4YOU
O43 - CFD:Common File Directory ----D- C:\Program Files\AWS
O43 - CFD:Common File Directory ----D- C:\Program Files\BrainsBreaker
O43 - CFD:Common File Directory ----D- C:\Program Files\CCleaner
O43 - CFD:Common File Directory ----D- C:\Program Files\CDex_170b2
O43 - CFD:Common File Directory ----D- C:\Program Files\Close Approach
O43 - CFD:Common File Directory ----D- C:\Program Files\Codemasters
O43 - CFD:Common File Directory ----D- C:\Program Files\ComPlus Applications
O43 - CFD:Common File Directory ----D- C:\Program Files\Conduit
O43 - CFD:Common File Directory ----D- C:\Program Files\Creative
O43 - CFD:Common File Directory ----D- C:\Program Files\DIFX
O43 - CFD:Common File Directory ----D- C:\Program Files\Digital Camera
O43 - CFD:Common File Directory ----D- C:\Program Files\directx
O43 - CFD:Common File Directory ----D- C:\Program Files\DivX
O43 - CFD:Common File Directory ----D- C:\Program Files\DK
O43 - CFD:Common File Directory ----D- C:\Program Files\Dofus
O43 - CFD:Common File Directory ----D- C:\Program Files\DVD Region+CSS Free
O43 - CFD:Common File Directory ----D- C:\Program Files\DVD Shrink
O43 - CFD:Common File Directory ----D- C:\Program Files\DVDVideoSoft
O43 - CFD:Common File Directory ----D- C:\Program Files\E-CONCEPT
O43 - CFD:Common File Directory ----D- C:\Program Files\Elaborate Bytes
O43 - CFD:Common File Directory ----D- C:\Program Files\Emulator Cheats 2.0 FR
O43 - CFD:Common File Directory ----D- C:\Program Files\eMule
O43 - CFD:Common File Directory ----D- C:\Program Files\Enigma Software Group
O43 - CFD:Common File Directory ----D- C:\Program Files\ESTsoft
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers communs
O43 - CFD:Common File Directory ----D- C:\Program Files\Free
O43 - CFD:Common File Directory ----D- C:\Program Files\GameSpy Arcade
O43 - CFD:Common File Directory ----D- C:\Program Files\Garfield
O43 - CFD:Common File Directory ----D- C:\Program Files\Google
O43 - CFD:Common File Directory ----D- C:\Program Files\GSpot
O43 - CFD:Common File Directory ----D- C:\Program Files\Hercules
O43 - CFD:Common File Directory ----D- C:\Program Files\Hewlett-Packard
O43 - CFD:Common File Directory ----D- C:\Program Files\HIP GAMES
O43 - CFD:Common File Directory ----D- C:\Program Files\HiYo
O43 - CFD:Common File Directory ----D- C:\Program Files\HP
O43 - CFD:Common File Directory ----D- C:\Program Files\infineon
O43 - CFD:Common File Directory ----D- C:\Program Files\INFORAD
O43 - CFD:Common File Directory ----D- C:\Program Files\INFORAD_DRIVERS
O43 - CFD:Common File Directory --H-D- C:\Program Files\InstallShield Installation Information
O43 - CFD:Common File Directory ----D- C:\Program Files\InterActual
O43 - CFD:Common File Directory ----D- C:\Program Files\Internet Explorer
O43 - CFD:Common File Directory ----D- C:\Program Files\InterVideo
O43 - CFD:Common File Directory ----D- C:\Program Files\IVT Corporation
O43 - CFD:Common File Directory ----D- C:\Program Files\IZArc
O43 - CFD:Common File Directory ----D- C:\Program Files\Java
O43 - CFD:Common File Directory ----D- C:\Program Files\JRE
O43 - CFD:Common File Directory ----D- C:\Program Files\Lasermedia
O43 - CFD:Common File Directory ----D- C:\Program Files\Lavalys
O43 - CFD:Common File Directory ----D- C:\Program Files\LG Electronics
O43 - CFD:Common File Directory ----D- C:\Program Files\LimeWire
O43 - CFD:Common File Directory ----D- C:\Program Files\ma-config.com
O43 - CFD:Common File Directory ----D- C:\Program Files\Malwarebytes' Anti-Malware
O43 - CFD:Common File Directory ----D- C:\Program Files\Managed DirectX (0901)
O43 - CFD:Common File Directory ----D- C:\Program Files\MarkAny
O43 - CFD:Common File Directory ----D- C:\Program Files\MarkAnyContentSAFER
O43 - CFD:Common File Directory ----D- C:\Program Files\Mediafour
O43 - CFD:Common File Directory ----D- C:\Program Files\Messenger
O43 - CFD:Common File Directory ----D- C:\Program Files\Messenger Plus! Live
O43 - CFD:Common File Directory ----D- C:\Program Files\Micro Application
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft
O43 - CFD:Common File Directory ----D- C:\Program Files\microsoft frontpage
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Games
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Office
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Silverlight
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft SQL Server Compact Edition
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Sync Framework
O43 - CFD:Common File Directory ----D- C:\Program Files\Mindscape
O43 - CFD:Common File Directory ----D- C:\Program Files\Movie Maker
O43 - CFD:Common File Directory ----D- C:\Program Files\Mozilla Firefox
O43 - CFD:Common File Directory ----D- C:\Program Files\MP3 Player Utilities 4.15
O43 - CFD:Common File Directory ----D- C:\Program Files\MSBuild
O43 - CFD:Common File Directory ----D- C:\Program Files\MSN
O43 - CFD:Common File Directory ----D- C:\Program Files\MSN Gaming Zone
O43 - CFD:Common File Directory ----D- C:\Program Files\MSXML 4.0
O43 - CFD:Common File Directory ----D- C:\Program Files\My Company Name
O43 - CFD:Common File Directory ----D- C:\Program Files\NDSROM Player
O43 - CFD:Common File Directory ----D- C:\Program Files\Nero
O43 - CFD:Common File Directory ----D- C:\Program Files\NetMeeting
O43 - CFD:Common File Directory ----D- C:\Program Files\NewFreeScreensavers
O43 - CFD:Common File Directory ----D- C:\Program Files\NRJ
O43 - CFD:Common File Directory ----D- C:\Program Files\Online Services
O43 - CFD:Common File Directory ----D- C:\Program Files\OpenOffice.org 2.4
O43 - CFD:Common File Directory ----D- C:\Program Files\OpenOffice.org 3
O43 - CFD:Common File Directory ----D- C:\Program Files\Outlook Express
O43 - CFD:Common File Directory ----D- C:\Program Files\PacDoom
O43 - CFD:Common File Directory ----D- C:\Program Files\PC Connectivity Solution
O43 - CFD:Common File Directory ----D- C:\Program Files\Philips
O43 - CFD:Common File Directory ----D- C:\Program Files\Pixum
O43 - CFD:Common File Directory ----D- C:\Program Files\QuickTime
O43 - CFD:Common File Directory ----D- C:\Program Files\Race Cars
O43 - CFD:Common File Directory ----D- C:\Program Files\Realtek
O43 - CFD:Common File Directory ----D- C:\Program Files\Reference Assemblies
O43 - CFD:Common File Directory ----D- C:\Program Files\RegCleaner
O43 - CFD:Common File Directory ----D- C:\Program Files\Rising
O43 - CFD:Common File Directory ----D- C:\Program Files\Samsung
O43 - CFD:Common File Directory ----D- C:\Program Files\Search Toolbar
O43 - CFD:Common File Directory ----D- C:\Program Files\Services en ligne
O43 - CFD:Common File Directory ----D- C:\Program Files\ShadSkinEditor SCDS1
O43 - CFD:Common File Directory ----D- C:\Program Files\Sierra On-Line
O43 - CFD:Common File Directory ----D- C:\Program Files\SLD Codec Pack
O43 - CFD:Common File Directory ----D- C:\Program Files\Smoby
O43 - CFD:Common File Directory ----D- C:\Program Files\SoftLogica
O43 - CFD:Common File Directory ----D- C:\Program Files\Spybot - Search & Destroy
O43 - CFD:Common File Directory ----D- C:\Program Files\Steinberg
O43 - CFD:Common File Directory ----D- C:\Program Files\STK017_V2.01
O43 - CFD:Common File Directory ----D- C:\Program Files\The Adventure Company
O43 - CFD:Common File Directory ----D- C:\Program Files\THQ
O43 - CFD:Common File Directory ----D- C:\Program Files\ToniArts
O43 - CFD:Common File Directory ----D- C:\Program Files	rend micro
O43 - CFD:Common File Directory ----D- C:\Program Files\Ulead Systems
O43 - CFD:Common File Directory --H-D- C:\Program Files\Uninstall Information
O43 - CFD:Common File Directory ----D- C:\Program Files\USB Disk Win98 Driver
O43 - CFD:Common File Directory ----D- C:\Program Files\USBDisk
O43 - CFD:Common File Directory ----D- C:\Program Files\VideoLAN
O43 - CFD:Common File Directory ----D- C:\Program Files\Vimicro
O43 - CFD:Common File Directory ----D- C:\Program Files\VirginMega
O43 - CFD:Common File Directory ----D- C:\Program Files\VSO
O43 - CFD:Common File Directory ----D- C:\Program Files\Web Publish
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live SkyDrive
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live Toolbar
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Components
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Connect 2
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Player
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Player plug-in
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows NT
O43 - CFD:Common File Directory --H-D- C:\Program Files\WindowsUpdate
O43 - CFD:Common File Directory ----D- C:\Program Files\WinRAR
O43 - CFD:Common File Directory ----D- C:\Program Files\xerox
O43 - CFD:Common File Directory ----D- C:\Program Files\Yahoo!
O43 - CFD:Common File Directory ----D- C:\Program Files\ZHPDiag
O43 - CFD:Common File Directory ----D- C:\Program Files\Zylom Games
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Adobe
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Ahead
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\ArcSoft
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\AVSMedia
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Canon
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Designer
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\DVDVideoSoft
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Hewlett-Packard
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\HP
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\InstallShield
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Java
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Microsoft Shared
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\MSSoap
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Nero
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\ODBC
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\PC Tools
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Scanner
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Services
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\SpeechEngines
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\System
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Ulead
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Windows Live
O43 - CFD:Common File Directory -SH-D- C:\Program Files\Fichiers Communs\WindowsLiveInstaller


---\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.00000000000000000000000000000000] - 27/06/2010 - 10:09:49 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\WindowsUpdate.log   [1427817]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 27/06/2010 - 10:08:20 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\0.log   [0]
O44 - LFC:[MD5.00000000000000000000000000000000] - 27/06/2010 - 10:08:08 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiadebug.log   [159]
O44 - LFC:[MD5.00000000000000000000000000000000] - 27/06/2010 - 10:07:57 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiaservc.log   [50]
O44 - LFC:[MD5.554CAEC350DD7E1CE76DAF429A27412C] - 27/06/2010 - 10:07:54 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\d3d9caps.dat   [664]
O44 - LFC:[MD5.5A44B7C2D933E52A034128EA4E634153] - 27/06/2010 - 10:07:51 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32
vapps.xml   [39291]
O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 27/06/2010 - 10:07:40 -S-A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\bootstat.dat   [2048]
O44 - LFC:[MD5.00000000000000000000000000000000] - 27/06/2010 - 09:55:05 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\SchedLgU.Txt   [32554]
O44 - LFC:[MD5.63BA958B386810CF0A4BB0ECB2D92E46] - 27/06/2010 - 09:48:32 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\ZHPExportRegistry-27-06-2010-10-48-32.txt   [1502]
O44 - LFC:[MD5.D452F7ADEBE177EC22FCB122A93F3D79] - 27/06/2010 - 07:58:21 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\wpa.dbl   [2422]
O44 - LFC:[MD5.F9B9E6FFB9645AE62184D3F0E3CCE6D3] - 27/06/2010 - 07:44:56 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\setupapi.log   [7136]
O44 - LFC:[MD5.B1A6B6B6AE269585D41077B0385766A7] - 26/06/2010 - 15:44:19 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\DVDRegionFree.INI   [67]
O44 - LFC:[MD5.DC9AD3914A9A178584A186D222807651] - 24/06/2010 - 23:49:52 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\FaxSetup.log   [24732]
O44 - LFC:[MD5.F6DA4F790396EE0317699F61474D1153] - 24/06/2010 - 23:49:52 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB976662-IE8.log   [15201]
O44 - LFC:[MD5.02F5CC10BFD9C8C6902843F343D5A933] - 24/06/2010 - 23:49:52 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\comsetup.log   [8245]
O44 - LFC:[MD5.21A2D4D54DD6049957280AFD09299F37] - 24/06/2010 - 23:49:52 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\iis6.log   [3920]
O44 - LFC:[MD5.38A62FE58C3F3E1F8702C831F0ED331B] - 24/06/2010 - 23:49:52 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\imsins.log   [1374]
O44 - LFC:[MD5.184F9A1D4A53D83D1B635EEBA8FC8A5C] - 24/06/2010 - 23:49:52 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\msgsocm.log   [1236]
O44 - LFC:[MD5.6556C563462DF1174DC5A45ECE9EE985] - 24/06/2010 - 23:49:52 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS
tdtcsetup.log   [4988]
O44 - LFC:[MD5.2F6343A41C974A261344CA8860DEECD4] - 24/06/2010 - 23:49:52 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ocgen.log   [11824]
O44 - LFC:[MD5.C21F85C80C203E9CAF79A40B46E57F37] - 24/06/2010 - 23:49:52 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ocmsn.log   [1368]
O44 - LFC:[MD5.73A711ED490AA8BB0A6FBAA24A7A944D] - 24/06/2010 - 23:49:52 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS	soc.log   [9436]
O44 - LFC:[MD5.A9C7474F8225A25579E68BE8C935DDF2] - 24/06/2010 - 23:49:35 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB982381-IE8.log   [17350]
O44 - LFC:[MD5.5923F49425F270D3E7F4F75A0A7326FB] - 24/06/2010 - 23:49:35 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\imsins.BAK   [1374]
O44 - LFC:[MD5.D9783769B19A9E574C1F9719F717E57F] - 24/06/2010 - 23:49:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\updspapi.log   [2878]
O44 - LFC:[MD5.5F323881A700DCC51CF3BF3361A128C2] - 24/06/2010 - 23:48:49 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB981332-IE8.log   [11665]
O44 - LFC:[MD5.0AE65C4B3319677B87831D0C73B4BB48] - 24/06/2010 - 23:48:35 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB971961-IE8.log   [11768]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 24/06/2010 - 23:48:32 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\setupact.log   [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 24/06/2010 - 23:48:32 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\setuperr.log   [0]
O44 - LFC:[MD5.539FF7A8BDBD14D060F1D2733EE75BA7] - 23/06/2010 - 21:56:43 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\PerfStringBackup.INI   [1078102]
O44 - LFC:[MD5.406DCF0B580CD3331F085321E41FB708] - 23/06/2010 - 21:56:43 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfc009.dat   [71374]
O44 - LFC:[MD5.D054ACD88AAE7FEBD7B115E0D81701BA] - 23/06/2010 - 21:56:43 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfc00C.dat   [84874]
O44 - LFC:[MD5.C7F3CE3B2341D5EE541FA0C309FF1B4A] - 23/06/2010 - 21:56:43 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfh009.dat   [441438]
O44 - LFC:[MD5.75663EECA202AF8406884601AD8B8F28] - 23/06/2010 - 21:56:43 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfh00C.dat   [510656]
O44 - LFC:[MD5.7E535817EC8436FF30E05FC85083203E] - 23/06/2010 - 21:56:42 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfc040.dat   [47104]
O44 - LFC:[MD5.081D26B04C11ED6D0748885E791D09D9] - 23/06/2010 - 21:56:42 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfh040.dat   [365656]
O44 - LFC:[MD5.D3BCEE679ED4285FFB025FC71C1F073B] - 23/06/2010 - 21:12:01 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Boot.bak   [216]
O44 - LFC:[MD5.309F47A6BAED02174FE3E63628C417BF] - 23/06/2010 - 21:12:01 RSHA- . (.Pas de propriétaire - Pas de description.) -- C:\boot.ini   [286]
O44 - LFC:[MD5.48C65662EC81FBCAA110509F50C51497] - 23/06/2010 - 21:11:56 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\cmldr   [263488]
O44 - LFC:[MD5.AE72E8619CB31D84DA25E2435E55003C] - 23/06/2010 - 21:05:29 ---A- . (.NirSoft - NirCmd.) -- C:\WINDOWS\NIRCMD.exe   [31232]
O44 - LFC:[MD5.C5EC72A20B4C98DB5314E6C46765B148] - 23/06/2010 - 21:05:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\MBR.exe   [77312]
O44 - LFC:[MD5.F1FBA6185A6A2BC6456970914875078E] - 23/06/2010 - 21:05:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\PEV.exe   [256512]
O44 - LFC:[MD5.9E05A9C264C8A908A8E79450FCBFF047] - 23/06/2010 - 21:05:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\grep.exe   [80412]
O44 - LFC:[MD5.2B657A67AEBB84AEA5632C53E61E23BF] - 23/06/2010 - 21:05:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\sed.exe   [98816]
O44 - LFC:[MD5.5E832F4FAF5F481F2EAF3B3A48F603B8] - 23/06/2010 - 21:05:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\zip.exe   [68096]
O44 - LFC:[MD5.01D95A1F8CF13D07CC564AABB36BCC0B] - 23/06/2010 - 21:05:29 ---A- . (.SteelWerX - Freeware implementation of REG.EXE.) -- C:\WINDOWS\SWREG.exe   [161792]
O44 - LFC:[MD5.B7517DB073B28F5696A1E5528ABEB5D0] - 23/06/2010 - 21:05:29 ---A- . (.SteelWerX - Freeware implementation of SC.EXE.) -- C:\WINDOWS\SWSC.exe   [136704]
O44 - LFC:[MD5.B1A9CF0B6F80611D31987C247EC630B4] - 23/06/2010 - 21:05:29 ---A- . (.SteelWerX - Freeware implementation of XCACLS.) -- C:\WINDOWS\SWXCACLS.exe   [212480]
O44 - LFC:[MD5.C7DD7D9739785BD3A6B8499EEC1DEE7E] - 23/06/2010 - 15:52:28 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys   [38224]
O44 - LFC:[MD5.67B48A903430C6D4FB58CBACA1866601] - 23/06/2010 - 15:52:25 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\System32\drivers\mbam.sys   [20952]
O44 - LFC:[MD5.5B6C11DE7E839C05248CED8825470FEF] - 16/06/2010 - 14:53:12 ---A- . (.VSO Software - low level access layer for CD/DVD/BD device.) -- C:\WINDOWS\System32\drivers\pcouffin.sys   [47360]
O44 - LFC:[MD5.9F7ACA6ECEDE462FB9191107C3351574] - 16/06/2010 - 11:35:18 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\NeroDigital.ini   [229]
O44 - LFC:[MD5.5FB0F4D86C76470E559CFC0A320B2D35] - 15/06/2010 - 15:43:20 ---A- . (.RealNetworks, Inc. - ACELP-NET Voice Codec for RealAudio(tm).) -- C:\WINDOWS\System32\sipr3260.dll   [102439]
O44 - LFC:[MD5.79D15C3C4C03674FB88A95D8AFD470FE] - 15/06/2010 - 15:43:20 ---A- . (.RealNetworks, Inc. - Pas de description.) -- C:\WINDOWS\System32\Pncrt.dll   [273408]
O44 - LFC:[MD5.3E1054C32532E726D9DAF20FA9048BE8] - 15/06/2010 - 15:43:20 ---A- . (.RealNetworks, Inc. - RealNetworks Cooker G2 Audio Codec.) -- C:\WINDOWS\System32\cook3260.dll   [65602]
O44 - LFC:[MD5.FFFAAEF7265285A274C3535B65238693] - 15/06/2010 - 15:43:20 ---A- . (.RealNetworks, Inc. - RealVideo 8.) -- C:\WINDOWS\System32\drv33260.dll   [208935]
O44 - LFC:[MD5.711DBC8F0A5D89A2C946C33F2D717C75] - 15/06/2010 - 15:43:20 ---A- . (.RealNetworks, Inc. - RealVideo 9.) -- C:\WINDOWS\System32\drv43260.dll   [217127]
O44 - LFC:[MD5.2BF29D229C9F685031945E77E6BABD34] - 15/06/2010 - 15:43:20 ---A- . (.RealNetworks, Inc. - RealVideo G2.) -- C:\WINDOWS\System32\drv23260.dll   [176165]
O44 - LFC:[MD5.83ADB609B3031FA816E9DC7AA02F3B7F] - 12/06/2010 - 09:32:06 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\FNTCACHE.DAT   [289296]
O44 - LFC:[MD5.8A1BE0C347814F482F493AEA619D57F6] - 10/06/2010 - 19:31:13 ---A- . (.MCCI - SAMSUNG CDMA Modem Filter Driver.) -- C:\WINDOWS\System32\drivers\sscdmdfl.sys   [8272]
O44 - LFC:[MD5.5AB0B1987F682A59B15B78F84C6AD7D0] - 10/06/2010 - 19:31:13 ---A- . (.MCCI - SAMSUNG CDMA Modem WDM.) -- C:\WINDOWS\System32\drivers\sscdmdm.sys   [93872]
O44 - LFC:[MD5.74BFEB686334586BB489FFA81DBE6E48] - 10/06/2010 - 19:31:13 ---A- . (.MCCI - Windows 2000/XP support functions.) -- C:\WINDOWS\System32\drivers\sscdcm.sys   [6176]
O44 - LFC:[MD5.74BFEB686334586BB489FFA81DBE6E48] - 10/06/2010 - 19:31:13 ---A- . (.MCCI - Windows 2000/XP support functions.) -- C:\WINDOWS\System32\drivers\sscdcmnt.sys   [6176]
O44 - LFC:[MD5.D5DFFEAA1E15D4EFFABB9D9A3068AC5B] - 10/06/2010 - 19:31:12 ---A- . (.MCCI - SAMSUNG USB Composite Device Driver.) -- C:\WINDOWS\System32\drivers\sscdbus.sys   [58352]
O44 - LFC:[MD5.003DA106812F5FB22970104AC7295DF2] - 10/06/2010 - 19:31:12 ---A- . (.MCCI - Windows 2000/XP support functions.) -- C:\WINDOWS\System32\drivers\sscdwh.sys   [5840]
O44 - LFC:[MD5.003DA106812F5FB22970104AC7295DF2] - 10/06/2010 - 19:31:12 ---A- . (.MCCI - Windows 2000/XP support functions.) -- C:\WINDOWS\System32\drivers\sscdwhnt.sys   [5840]
O44 - LFC:[MD5.EEBB0FA277FF042F70E581A2E4C494F9] - 06/06/2010 - 08:59:36 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\PhotoSnapViewer.INI   [151]


---\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - DVDIdleShell Class - {93994DE8-8239-4655-B1D1-5F4E91300429} - C:\PROGRA~1\DVDREG~1\DVDShell.dll
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll


---\ Export de clé d'application autorisée (ECAA) (O47)
O47 - AAKE:Key Export SP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Ares\Ares.exe" [Disabled] .(.Ares Development Group - Ares p2p for windows.) -- C:\Program Files\Ares\Ares.exe
O47 - AAKE:Key Export SP - "C:\Program Files\eMule\emule.exe" [Enabled] .(.https://www.emule-project.net/home/perl/general.cgi?l=1 - eMule.) -- C:\Program Files\eMule\emule.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [Enabled] .(.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O47 - AAKE:Key Export SP - "C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe" [Enabled] .(.IVT Corporation - Bluetooth Application.) -- C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Samsung\Samsung New PC Studio
psasvr.exe" [Enabled] .(.PeeringPortal - KTF MUSIC AoD Server.) -- C:\Program Files\Samsung\Samsung New PC Studio
psasvr.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Samsung\Samsung New PC Studio
psvsvr.exe" [Enabled] .(.PeeringPortal - KTF MUSIC VoD Server.) -- C:\Program Files\Samsung\Samsung New PC Studio
psvsvr.exe
O47 - AAKE:Key Export SP - "C:\Program Files\LimeWire\LimeWire.exe" [Enabled] .(.Lime Wire, LLC - LimeWire.) -- C:\Program Files\LimeWire\LimeWire.exe
O47 - AAKE:Key Export SP - "c:\documents and settings\propriétaire\local settings\application data\asam.exe" [Enabled] .(.Pas de propriétaire - .) (.not file.) -- c:\documents and settings\propriétaire\local settings\application data\asam.exe

laetitia du 71 · Answer

c bon j'ai recommencé dit moi ci tu le vois merci

jfkpresident · Answer

Utilise le site cijoint pour le poster (il n'est pas complet car trop long)

laetitia du 71 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201006/cij9KMjulK.txt

jfkpresident · Answer

On progresse mais il en reste encore ..

Double-clique sur OTMoveIt3.exe pour le lancer.

Copie la liste qui se trouve en gras ci-dessous,

et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".








:files
C:\Windows\system32\DRIVERS\20536111.sys  
C:\Program Files\DK  
C:\Program Files\Search Toolbar       
c:\documents and settings\propriétaire\local settings\application data\asam.exe       
C:\Documents And Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\xuv2pd40.default\searchplugins\conduit.xml       
C:\Program Files\Conduit       
:services
20536111




Clique sur "MoveIt!" pour lancer la suppression.

Le résultat apparaitra dans le cadre "Results".

Clique sur "Exit" pour fermer.

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .

Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

==================

Déconnecte toi d'Internet et ferme toutes les applications ouvertes.

1/Double Clique sur l'icone ZhpFix .

2/ZhpFix va s'ouvrir ,clique sur "OK".

3/Coche ces cases (et pas d'autres !):

O20 - Winlogon Notify: fccDsqOG . (.Pas de propriétaire - Pas de description.) -- fccDsqOG.dll       
O47 - AAKE:Key Export SP - "c:\documents and settings\propriétaire\local settings\application data\asam.exe" [Enabled] .(.Pas de propriétaire - .) (.not file.) -- c:\documents and settings\propriétaire\local settings\application data\asam.exe       
O69 - SBI: prefs.js [Propriétaire - xuv2pd40.default] user_pref("CT2269050.SearchEngine", "Search||https://www.bing.com/search?q=UCM_SEARCH_TERM&pc=cosp&ptag=G6C999A892CD84FE5&form=CONORG&conlogo=CT3210127     
O69 - SBI: prefs.js [Propriétaire - xuv2pd40.default] user_pref("CT2269050.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&q=");       
O69 - SBI: prefs.js [Propriétaire - xuv2pd40.default] user_pref("CT2438727.SearchEngine", "Search||https://www.bing.com/search?q=UCM_SEARCH_TERM&pc=cosp&ptag=G6C999A66979CC674&form=CONORG&conlogo=CT3210127      
O69 - SBI: prefs.js [Propriétaire - xuv2pd40.default] user_pref("CT2438727.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2438727&q=");      
O69 - SBI: prefs.js [Propriétaire - xuv2pd40.default] user_pref("CT2542115.SearchEngine", "Recherche||https://www.bing.com/search?q=UCM_SEARCH_TERM&pc=cosp&ptag=G6C999A6E56D0BB89&form=CONORG&conlogo=CT3210127    
O69 - SBI: prefs.js [Propriétaire - xuv2pd40.default] user_pref("CT2542115.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2542115&q=");       
O69 - SBI: prefs.js [Propriétaire - xuv2pd40.default] user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}");  
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Pas de propriétaire - Pas de description.) (No version) -- (.not file.)     
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://kiw.imgag.com/imgag/cp/install/crusher-kiwen.cab     
[HKCU\Software\Conduit]      
[HKLM\Software\Conduit]      
O3 - Toolbar: (no name) - {710EB7A1-45ED-11D0-924A-0020AFC7AC4D} . (.Pas de propriétaire - Pas de description.) -- 

=======================

Télécharge gmer
http://www2.gmer.net/gmer.zip

dézippe-le (clic droit et extraire sur le bureau )

Ouvre le dossier crée et double-clique sur gmer.exe .
Si ton antivirus réagit, ne t'inquiète et ignore l'alerte.
Le scan va se lancer de lui-même.
vérifie que l'outil est sur l'onglet RootKit/Malware

A la fin du scan, clique sur le bouton save pour enregistrer le rapport.
Enregistre-le sur le bureau ( fichier .log )
Edite ce rapport dans ta prochaine réponse.

4/Pour finir clique sur "Nettoyer" .


5/colle le rapport obtenu .

laetitia du 71 · Answer

========== FILES ==========
File/Folder C:\Windows\system32\DRIVERS\20536111.sys not found.
C:\Program Files\DK\Become a World Explorer folder moved successfully.
C:\Program Files\DK\Become a Science Explorer folder moved successfully.
C:\Program Files\DK\Become a History Explorer folder moved successfully.
C:\Program Files\DK folder moved successfully.
C:\Program Files\Search Toolbar folder moved successfully.
File/Folder c:\documents and settings\propriétaire\local settings\application data\asam.exe not found.
File move failed. C:\Documents And Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\xuv2pd40.default\searchplugins\conduit.xml scheduled to be moved on reboot.
C:\Program Files\Conduit\Community Alerts folder moved successfully.
C:\Program Files\Conduit folder moved successfully.
========== SERVICES/DRIVERS ==========
Error: No service named 20536111 was found to stop!
Service\Driver key 20536111 not found.
 
OTM by OldTimer - Version 3.1.12.2 log created on 06282010_102134

Files moved on Reboot...
File move failed. C:\Documents And Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\xuv2pd40.default\searchplugins\conduit.xml scheduled to be moved on reboot.

Registry entries deleted on Reboot...

laetitia du 71 · Answer

j'ai cliqué sur le dernier que tu m'as dit j'ai extrait mais quand je clique pour ouvrir le dossier mon ordi s'éteint

jfkpresident · Answer

Tu as fait le nettoyage avec ZhpFix avant ?

Si Gmer ne marche pas fait ceci avant de le lancer :

* Télécharge DDO (de Anthony5151) sur ton Bureau
* Lance DDO
* Lis les informations données et appuie sur une touche pour continuer
* Quand DDO te le demandera, tape gmer.exe et appuie sur la touche Entrée

laetitia du 71 · Answer

oui j'ai fait nettoyer 
maintenant je vais faire DDo

laetitia du 71 · Answer

dsl même avec DDO mon ordi s'étteint quand je mets gmer.exe et que je tape sur une touche comme il me le demande

jfkpresident · Answer

Télécharge RootRepeal  via un clic droit sur l'un des liens ci-dessous:

http://ad13.geekstog.../RootRepeal.zip
http://rootrepeal.go.../RootRepeal.zip
http://rootrepeal.ps.../RootRepeal.zip

    * Enregistre le fichier sur ton Bureau.
    * Crée un nouveau dossier nommé RootRepeal à la racine du disque système (généralement C:\)
    * Décompresse l'archive téléchargée dans ce nouveau dossier RootRepeal (Fais un clic droit sur l'archive et choisis extraire vers C:\RootRepeal)
    * Double-clique sur Rootrepeal(.exe) (Sous Vista, il faut faire un clic droit sur le fichier, et Exécuter en tant qu'administrateur).

/!\ Désactive tes applications antivirus et anti-spyware, en général via un clic droit sur l'icône de la Zone de notification. Sinon, elles risquent d'interférer avec nos outils. /!\.(aide si besoin : http://forum.pcastuces.com/desactiver_les_...entes-f31s4.htm Merci Morgane )

    * Clique sur l'onglet Report (en bas de la fenêtre) puis sur le bouton Scan.
    * Dans la nouvelle fenêtre Select Scan, coche:


+ Drivers
+ Files
+ Processes
+ SSDT
+ Stealth Objects
+ Hidden Services
+ Shadow SSDT

    * Clique sur le bouton OK
    * Dans la nouvelle fenêtre Select Drives, coche le lecteur système (généralement C:\)
    * Note: Cette analyse prend un certain temps. NE PAS LANCER d'autres programmes tant qu'elle est active.
    * Lorsque l'analyse est terminée, un rapport va s'ouvrir, ferme le.
    * Clique sur le bouton "Save report" et enregistre le fichier rapport dans le dossier RootRepeal sous le nom RootRepeal n1.txt
    * Ouvre le menu File (en haut à gauche), clique sur Exit pour fermer le programme.

/!\ Ré-active la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet. /!\

--> Poste en réponse le rapport de RootRepeal (contenu du fichier RootRepealn1.txt)
Note : Ce rapport peut être très long. Bien vérifier qu'il est complet dans le message envoyé. Si nécessaire, le découper en plusieurs messages ou utiliser le site Cijoint .

laetitia du 71 · Answer

dsl çà marche pas quand je clique sur un lien çà me marque le téléchargement ne peut être enregistré car un erreur inconnue est survenue *
çà me marque çà pour les 3 liens

jfkpresident · Answer

Les 3 liens sont morts ,essaie avec celui ci : http://www.geekstogo.com/forum/files/file/440-rootrepeal/

laetitia du 71 · Answer

çà me marque error invalid PE image Found

jfkpresident · Answer

Bon on va essayer de faire plus simple :

Télécharge AVG anti-rookit

Lance un scan et colle moi le rapport obtenu .

En passant dis moi quels sont encore tes soucis avec ton pc ?

laetitia du 71 · Answer

pour l'instant je n'ai plus de soucis au démarrage ni de fenêtre qui s'ouvre donc çà va

jfkpresident · Answer

Poste moi quand meme le rapoort D'AVG au cas ou parceque je trouve bizarre que ni combofix ,ni gmer se lance ?!

laetitia du 71 · Answer

ok par contre je le faits demain car la je part merci pour ta patience

jfkpresident · Answer

J'attendrais et si tout va bien alors on pourra conclure .

laetitia du 71 · Answer

dsl quand  j'ai voulu commencer le scanne mon ordi s'est éteint de suite donc je ne peut pas le faire

jfkpresident · Answer

Pourquoi ton pc s'est éteint ?

laetitia du 71 · Answer

quand je clique sur le programme avg pour le lancer mon ordi s'éteint

jfkpresident · Answer

Il doit rester quelquechose que je ne vois pas a travers les rapports ...

Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X : https://www.bitdefender.fr/ 

la barre anti-popup du (en haut) va se mettre à clignoter, 
clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus. 
Une fois qu'il a terminé colle le rapport ici stp 

tutoriel

jfkpresident · Answer

Comment se comporte ton pc ?

laetitia du 71 · Answer

tout va bien pour l'instant plus de fenêtre qui s'ouvre rien d'anormal à signaler

jfkpresident · Answer

Alors on va conclure ,si jamais un probleme survenait entre temps ,fais moi signe .

==*Nettoyage des outils*==
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Relance ZHPFix sur ton Bureau.

Clique sur le A rouge (Nettoyeur de Tools).

Clique sur Nettoyer.

Fais redémarrer l'ordi pour terminer le nettoyage. 

===========


Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la afin de créer un point de restauration sain. 

* Désactivation : 
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs" 
> Appliquer patiente jusqu a que cela soit marqué "désactivée" puis Ok. 

* Activation : 
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs" 
> Appliquer attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur.. 

=============

Installe Ccleaner si tu ne le possedes pas :

Nettoyeurs (de fichiers inutiles) et autres :

*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

Lors de l'installation, [décoche] l'option qui t'installerait la barre Yahoo !

============

Met a jour ta console Java : https://www.java.com/fr/download/manual.jsp

Ares,E-mule,Utorrent et CiE ....... Je te conseille vivement de lire ceci :

danger du P2P et des cracks

également un exemple concret ici ou l'internaute ne pouvait plus rien faire de sa machine ...

Tu peux reposter ici si besoin est -;)

Bon surf .

laetitia du 71 · Answer

merci beaucoup pour ton aide

Cheval de troie

51 réponses

Discussions similaires