Pc reformater et deja des pub!

titi861 Messages postés 621 Date d'inscription   Statut Membre Dernière intervention   -  
titi861 Messages postés 621 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,

Voila j'ai reformater mon pc a partir du disque fourni avec le pc et se matin déjà des pub.
Que faire? J'ai avira et comodo en pare feu(par contre sur l'icône dans la barre outil l'icône comodo a un point d'exclamation dessus ?....)
Alors je voudrais savoir si je suis assez protéger et comment faire pour analyser mon pc? car avec avira aucun virus détecter.
Merci d'avance pour vos réponse.
Bien cdt.

43 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Un utilisateur observe l'apparition de publicités après le reformatage du PC et cherche à savoir s'il est bien protégé et comment analyser le système sous Windows XP avec Avira et Comodo.
Plusieurs conseils suggèrent d'analyser des fichiers suspects via VirusTotal, puis d'utiliser des outils comme ZHPDiag ou GMER et, si nécessaire, Combofix en mode sans échec.
Des conseils insistent sur l'installation des mises à jour Windows, la mise à jour d'Internet Explorer et de Java pour combler des failles et limiter les infections.
D'autres évoquent que des adwares ou logiciels gratuits piégés peuvent provoquer des publicités et recommandent de vérifier la restauration système et de désinstaller des outils potentiellement nuisibles.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    salut

    titi861 si tu formate et que tu réinstalle la meme chose que tu avais avant formater c'est normal que tu te retrouve avec les MEMES problemes.

    Il existe des logiciels gratuits piégés qui une fois installer te bombarde de pub, souvent les meticon gratuite pour MSN, c'est un truc a spyware,adware

    bref fait sa pour un controle

    Utilise ce logiciel de diagnostic :

    * Télécharge ZHPDiag
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
    http://www.cijoint.fr/

    et si tu as installer spybot, je te conseil fortement de le desinstaller car il "nuit" (ralenti) plus qu'il ne sert (inneficace)
    2
  2. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    re

    tu as pas fait sa :

    - clic ici https://www.virustotal.com/gui/
    - clic sur parcourir en milieu de page
    - dans la nouvelle fenetre copie colle la ligne a analyser

    C:\Windows\System32\Winlogon.exe

    - clic sur ouvrir
    - clic sur envoyer, un rappport va s'etablir
    SI ON TE DIT le fichier a deja ete analyser clic sur réanalyser
    et copie colle le rapport ici + l' URL du rapport (adresse internet)
    fait pareil pour :
    C:\Windows\Explorer.exe

    NI SA !!!!!!!!!!!!!! c'est hyper important sion j'arrete de suite sa serta rien, c'est a cause de faille comme sa qu'on a des PC zombie !!

    ton PC est bourré de faille:

    - va dans demarrer/tout les programme/ windows update et recherceh et installe TOUTES les mise s ajour trouvés meme les facultatives

    - Puis installe internet explorer 8, tu as encore le 6, grosse faille qui t'amene pas mal de virus
    https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70

    - installe la derniere version de JAVA https://www.java.com/fr/download/

    ensuite va supprimer ce fichier
    C:\WINDOWS\System32\deletePE.exe

    puis

    /!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\

    * Rends toi sur cette page, et clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection)
    http://www.gmer.net/
    * Lance Gmer
    * Dans l'onglet "Rootkit", clique sur "Scan" puis patiente.
    * A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau.

    si le programme ne repond pas et/ou fait bug ton PC, redemarre le au bip tapote F8 et choisit mode sans echec et relance le, oublie pas d'enregsitrer le rapports ur ton bureau pour le poster ensuite !!

    les pubs que tu as sortent d'ou ? elles apparaissent a quel moment ? sur quel site ?
    2
  3. titi861 Messages postés 621 Date d'inscription   Statut Membre Dernière intervention   4
     
    Bonjour,
    C'est d'autre page qui s'ouvre avec des pubs.
    Bien cdt.
    0
  4. titi861 Messages postés 621 Date d'inscription   Statut Membre Dernière intervention   4
     
    Pendant que je suis sur un site d'autres pages s'ouvre sans que je veuille.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. titi861 Messages postés 621 Date d'inscription   Statut Membre Dernière intervention   4
     
    Bjr,
    Sa iet c'est fait maintenant espérons que sa va marcher.

    Et en ce qui concerne l'icône comodo pourquoi ai je un point d'exclamation dessus? mise a jour?

    Bien cdt.
    0
  7. titi861 Messages postés 621 Date d'inscription   Statut Membre Dernière intervention   4
     
    voici le rapport

    Rapport de ZHPDiag v1.27.101 par Nicolas Coolman, Update du 05/11/2010
    Run by charly at 09/11/2010 16:06:23
    Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    Contact : nicolascoolman@yahoo.fr

    ---\\ Web Browser
    MSIE: Internet Explorer v6.0.2900.2180
    MFIE: Mozilla Firefox (3.5.15)

    ---\\ System Information
    Windows XP Home Edition Service Pack 2 (Build 2600)
    Processor: x86 Family 15 Model 44 Stepping 2, AuthenticAMD
    Operating System: 32 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 446 MB (31% free)
    System drive C: has 175 GB (93%) free of 186 GB

    ---\\ Logged in mode
    Computer Name: NOM-0669AA27C02
    User Name: charly
    All Users Names: SUPPORT_388945a0, HelpAssistant, charly, ASPNET, Administrateur,
    Unselected Option: O1,O45,O61,O62,O65,O82
    Logged in as Administrator

    ---\\ DOS/Devices
    C:\ Hard drive, Flash drive, Thumb drive (Free 175 Go of 186 Go)
    D:\ CD-ROM drive (Not Inserted)
    E:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
    F:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
    G:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
    H:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
    I:\ Floppy drive, Flash card reader, USB Key (Not Inserted)

    ---\\ Security Center & Tools Informations
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK

    ---\\ Recherche particulière de fichiers génériques
    [MD5.4C33E5B9A6197B6ED215F6CFBA0A2DAA] - (.Microsoft Corporation - Explorateur Windows.) (.05/08/2004 13:00:00.) -- C:\Windows\Explorer.exe [1036288]
    [MD5.D2DE785AEAB0BB8CA4C14A8A199DBE4E] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.05/08/2004 13:00:00.) -- C:\Windows\System32\Winlogon.exe [506368]
    [MD5.CDFE4411A69C224BD1D11B2DA92DAC51] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.05/08/2004 13:00:00.) -- C:\Windows\System32\drivers\atapi.sys [95360]

    ---\\ Processus lancés
    [MD5.98383EFC97F5530D250407A81AF73A51] - (.COMODO - COMODO Internet Security.) -- C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe [1901056]
    [MD5.752C9819668A067900A63C231A027B31] - (.Avira GmbH - Antivirus Scheduler.) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe [135336]
    [MD5.BB0BD437167C54D3519F90D4A104C13F] - (.Avira GmbH - Antivirus On-Access Service.) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe [267944]
    [MD5.09F1A97848BFAB3F36EB216681465B85] - (.S3 Graphics, Inc. - Pas de description.) -- C:\WINDOWS\system32\VTTimer.exe [53248]
    [MD5.A6B6031FA13BCAF77EA11B3B50440A5C] - (.S3 Graphics Co., Ltd. - s3contrl (32-bit).) -- C:\WINDOWS\system32\VTtrayp.exe [147456]
    [MD5.E13406F701A9B2A7513CD6798A40CECB] - (.America Online, Inc. - AOL Connectivity Service.) -- C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe [1135728]
    [MD5.6351B9D79370A6795921FA3C3950DED6] - (.Realtek Semiconductor Corp. - Realtek Sound Manager.) -- C:\WINDOWS\SOUNDMAN.EXE [77824]
    [MD5.C9F2716A1BB17DF55ED01A53833C86E8] - (.America Online, Inc - AOL Connectivity Service Dialer.) -- C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe [496752]
    [MD5.77ED13FD3196EBC7311CCD6899C7488C] - (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [180269]
    [MD5.C31A0AF9B3702C5C2A3FA4BDCC37A76F] - (.CyberLink Corp. - CyberLink PowerCinema Resident Program.) -- C:\Apps\Powercinema\PCMService.exe [127118]
    [MD5.216B3ACC656CDA8A5A0C3071EC0A408B] - (.Apple Computer, Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe [155648]
    [MD5.D3E445A99A1142C35D8D3100B5564591] - (.Sun Microsystems, Inc. - Java(TM) 2 Platform Standard Edition binary.) -- C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe [36975]
    [MD5.4921CB1FAE6978D44A91D0D65D93FA57] - (.Pas de propriétaire - CLCapSvc Module.) -- c:\Apps\Powercinema\Kernel\TV\CLCapSvc.exe [221266]
    [MD5.C3471D46F41CC36633F4B48565036387] - (.Avira GmbH - AntiVir shadow copy service.) -- C:\Program Files\Avira\AntiVir Desktop\avshadow.exe [76968]
    [MD5.BC2DDAF478AAF92F237FB52E35EB53D6] - (.Cyberlink - NT CLMLServer.) -- C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe [61440]
    [MD5.A9FB2FE96FFBFD57ADB40CB7910A1831] - (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [281768]
    [MD5.6E1378AF90EEC031E755A7DA537F340D] - (.COMODO - COMODO Internet Security.) -- C:\Program Files\COMODO\COMODO Internet Security\cfp.exe [2500552]
    [MD5.C0E569681F74A0C1E5FBEBF914509BF0] - (.Cyberlink - Cyberlink MediaLibrary NT Service.) -- C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe [737381]
    [MD5.63568DA487A52936075829B06D484822] - (.America Online, Inc. - AOL Tray Icon.) -- C:\Program Files\AOL 9.0\aoltray.exe [156784]
    [MD5.BFB1A491B7CFAFBD35220537EEE92760] - (.Pas de propriétaire - CLSched Module.) -- c:\Apps\Powercinema\Kernel\TV\CLSched.exe [110672]
    [MD5.ECE6D246F1B168B7F0ED5157A4726129] - (.Avira GmbH - Antivirus MailScanner Service.) -- C:\Program Files\Avira\AntiVir Desktop\avmailc.exe [339624]
    [MD5.25F247232D0880361E98F7428E645915] - (.Avira GmbH - AntiVir WebGuard Service.) -- C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [403624]
    [MD5.62BB79160F86CD962F312C68C6239BFD] - (.Microsoft Corporation - Windows Update.) -- C:\WINDOWS\system32\wuauclt.exe [53472]
    [MD5.5261202C54AD1F993D92B33457B87AF6] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [910296]
    [MD5.47476A06159C6E6B63ADD57945D99613] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [617472]

    ---\\ Programmes d'extension pour Mozilla Firefox (M2)
    M2 - MFEP: prefs.js [charly - omi14sco.default\toolbar@alexa.com] [] Alexa Toolbar (.Alexa Internet.)
    M2 - MFEP: prefs.js [charly - omi14sco.default\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}] [WOT] WOT 20100908 (.WOT Services Oy.)
    M2 - MFEP: prefs.js [charly - omi14sco.default\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}] [adblockplus] Adblock Plus 1.3.1 (.Wladimir Palant.)

    ---\\ Plugins de navigateurs Opera/Firefox(P1/P2)
    P2 - FPN:Firefox Plugin Navigator . (.mozilla.org - Default Plug-in.) -- C:\Program Files\Mozilla Firefox\Plugins\npnul32.dll
    P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
    P2 - FPN: [HKLM] [@real.com/nppl3260;version=6.0.11.2088] - (.RealNetworks, Inc. - RealPlayer(tm) LiveConnect-Enabled Plug-In.) -- C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll
    P2 - FPN: [HKLM] [@real.com/nprjplug;version=1.0.2.2146] - (.RealNetworks, Inc. - RealJukebox Netscape Plugin.) -- C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll
    P2 - FPN: [HKLM] [@real.com/nprpjplug;version=6.0.12.1069] - (.RealNetworks, Inc. - 6.0.12.1069.) -- C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll
    P2 - FPN: [HKLM] [@viewpoint.com/VMP] - (.Pas de propriétaire - MetaStream 3 Plugin r4.) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll

    ---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
    F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"

    ---\\ Pages de démarrage d'Internet Explorer (R0)
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home

    ---\\ Pages de recherche d'Internet Explorer (R1)
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0

    ---\\ Internet Explorer URLSearchHook (R3)
    R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Bibliothèque d'objets et de contrôles de do.) (No version) -- %SystemRoot%\system32\shdocvw.dll

    ---\\ Browser Helper Objects de navigateur (O2)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} . (.Adobe Systems Incorporated - Adobe Acrobat IE Helper Version 7.0 for Act.) -- C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} . (.Safer Networking Limited - SBSD IE Protection.) -- C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

    ---\\ Applications démarrées par registre & par dossier (O4)
    O4 - HKLM\..\Run: [VTTimer] . (.S3 Graphics, Inc. - Pas de description.) -- C:\Windows\System32\VTTimer.exe
    O4 - HKLM\..\Run: [VTTrayp] . (.S3 Graphics Co., Ltd. - s3contrl (32-bit).) -- C:\Windows\System32\VTtrayp.exe
    O4 - HKLM\..\Run: [SoundMan] . (.Realtek Semiconductor Corp. - Realtek Sound Manager.) -- C:\Windows\SOUNDMAN.exe
    O4 - HKLM\..\Run: [AOLDialer] . (.America Online, Inc - AOL Connectivity Service Dialer.) -- C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
    O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    O4 - HKLM\..\Run: [PCMService] . (.CyberLink Corp. - CyberLink PowerCinema Resident Program.) -- c:\Apps\Powercinema\PCMService.exe
    O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Computer, Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) 2 Platform Standard Edition binary.) -- C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
    O4 - HKLM\..\Run: [avgnt] . (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    O4 - HKLM\..\Run: [COMODO Internet Security] . (.COMODO - COMODO Internet Security.) -- C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    O4 - HKUS\S-1-5-21-918071314-1284841227-1636221357-1006\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\AOL 9.0 Icône AOL.lnk . (.America Online, Inc..) -- C:\Program Files\AOL 9.0\aoltray.exe
    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk . (.Adobe Systems Incorporated.) -- C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

    ---\\ Autres liens utilisateurs (O4)
    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader 7.0.lnk . (.Pas de propriétaire.) -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A70000000000}\SC_Reader_PM.ico
    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\MSN.lnk . (.Microsoft Corporation.) -- C:\Program Files\MSN\MSNCoreFiles\Install\msnsusii.exe
    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\RealPlayer.lnk . (.RealNetworks, Inc..) -- C:\Program Files\Real\RealPlayer\realplay.exe
    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Media Connect.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Connect 2\WMCCFG.exe
    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Messenger.lnk . (.Microsoft Corporation.) -- C:\Program Files\Messenger\msmsgs.exe
    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Movie Maker.lnk . (.Microsoft Corporation.) -- C:\Program Files\Movie Maker\moviemk.exe
    O4 - Global Startup: C:\Documents And Settings\charly\Menu Démarrer\Programmes\Assistance à distance.lnk . (.Microsoft Corporation.) -- C:\WINDOWS\system32\rcimlby.exe
    O4 - Global Startup: C:\Documents And Settings\charly\Menu Démarrer\Programmes\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\IEXPLORE.EXE
    O4 - Global Startup: C:\Documents And Settings\charly\Menu Démarrer\Programmes\Lecteur Windows Media.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe
    O4 - Global Startup: C:\Documents And Settings\charly\Menu Démarrer\Programmes\Outlook Express.lnk . (.Microsoft Corporation.) -- C:\Program Files\Outlook Express\msimn.exe

    ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} . (.not file.) - (.not file.)
    O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} . (.not file.) - (.not file.)
    O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe

    ---\\ Winsock hijacker (Layered Service Provider) (O10)
    O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
    O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
    O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll

    ---\\ Piratage de l'Option 'Rétablir les paramètres Web' (O14)
    O14 - IERESET.INF: START_PAGE_URL=START_PAGE_URL=http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

    ---\\ Objets ActiveX (Downloaded Program Files)(O16)
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...

    ---\\ Modification Domaine/Adresses DNS (O17)
    O17 - HKLM\System\CCS\Services\Tcpip\..\{56F74A3A-E09F-4F15-806B-DC0D7C4E5369}: NameServer = 156.154.70.25,156.154.71.25
    O17 - HKLM\System\CS1\Services\Tcpip\..\{56F74A3A-E09F-4F15-806B-DC0D7C4E5369}: NameServer = 156.154.70.25,156.154.71.25
    O17 - HKLM\System\CS3\Services\Tcpip\..\{56F74A3A-E09F-4F15-806B-DC0D7C4E5369}: NameServer = 156.154.70.25,156.154.71.25
    O17 - HKLM\System\CCS\Services\Tcpip\..\{56F74A3A-E09F-4F15-806B-DC0D7C4E5369}: DhcpNameServer = 212.27.40.241 212.27.40.240
    O17 - HKLM\System\CS1\Services\Tcpip\..\{56F74A3A-E09F-4F15-806B-DC0D7C4E5369}: DhcpNameServer = 212.27.40.241 212.27.40.240
    O17 - HKLM\System\CS3\Services\Tcpip\..\{56F74A3A-E09F-4F15-806B-DC0D7C4E5369}: DhcpNameServer = 212.27.40.241 212.27.40.240
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.241 212.27.40.240

    ---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\Windows\System32\crypt32.dll
    O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\Windows\System32\cryptnet.dll
    O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\Windows\System32\cscdll.dll
    O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
    O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
    O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\Windows\System32\sclgntfy.dll
    O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\WlNotify.dll
    O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
    O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll

    ---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
    O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
    O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
    O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Contrôleur de site Web.) -- C:\WINDOWS\system32\webcheck.dll
    O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll

    ---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
    O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll

    ---\\ Liste des services NT non Microsoft et non désactivés (O23)
    O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) . (.Avira GmbH - Antivirus MailScanner Service.) - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) . (.Avira GmbH - Antivirus Scheduler.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) . (.Avira GmbH - Antivirus On-Access Service.) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) . (.Avira GmbH - AntiVir WebGuard Service.) - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.exe
    O23 - Service: AOL Connectivity Service (AOL ACS) . (.America Online, Inc. - AOL Connectivity Service.) - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) . (.Pas de propriétaire - CLCapSvc Module.) - c:\Apps\Powercinema\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) . (.Pas de propriétaire - CLSched Module.) - c:\Apps\Powercinema\Kernel\TV\CLSched.exe
    O23 - Service: COMODO Internet Security Helper Service (cmdAgent) . (.COMODO - COMODO Internet Security.) - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
    O23 - Service: CyberLink Media Library Service (CyberLink Media Library Service) . (.Cyberlink - NT CLMLServer.) - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe

    ---\\ Enumération Active Desktop & MHTML Editor (O24)
    O24 - Desktop General: BackupWallPaper - .(.Pas de propriétaire - Pas de description.) - C:\WINDOWS\Web\Wallpaper\Packard Bell WallPaper.bmp
    O24 - Desktop General: WallPaper - .(.Pas de propriétaire - Pas de description.) - C:\WINDOWS\Web\Wallpaper\Packard Bell WallPaper.bmp
    O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - (.not file.)

    ---\\ Composants installés (ActiveSetup Installed Components) (O40)
    O40 - ASIC: Viewpoint Media Player - {03F998B2-0E00-11D3-A498-00104B6EB52E} . (.Viewpoint Corporation - Viewpoint Media Player for Internet Explorer.) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\AxMetaStream.dll
    O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Sun Microsystems, Inc. - Java(TM) 2 Platform Standard Edition binary.) -- C:\Program Files\Java\jre1.5.0_04\bin\regutils.dll
    O40 - ASIC: Macromedia Shockwave Director 10.1 - {166B1BCA-3F9C-11CF-8075-444553540000} . (.Macromedia, Inc. - Shockwave ActiveX Control.) -- C:\WINDOWS\system32\macromed\Director\SwDir.dll
    O40 - ASIC: Viewpoint Media Player - {1B00725B-C455-4DE6-BFB6-AD540AD427CD} . (.Viewpoint Corporation - Viewpoint Media Player for Internet Explorer.) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\AxMetaStream.dll
    O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msnetmtg.inf
    O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msmsgs.inf
    O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\wmp10.inf
    O40 - ASIC: Macromedia Shockwave Flash - {D27CDB6E-AE6D-11cf-96B8-444553540000} . (.Macromedia, Inc. - Macromedia Flash Player 7.0 r19.) -- C:\WINDOWS\system32\Macromed\Flash\Flash.ocx

    ---\\ Pilotes lancés au démarrage (O41)
    O41 - Driver: avgio (avgio) . (.Avira GmbH - Avira AntiVir Support for Minifilter.) - C:\Program Files\Avira\AntiVir Desktop\avgio.sys
    O41 - Driver: avipbb (avipbb) . (.Avira GmbH - Avira Driver for Security Enhancement.) - C:\Windows\system32\DRIVERS\avipbb.sys
    O41 - Driver: COMODO Internet Security Sandbox Driver (cmdGuard) . (.COMODO - COMODO Internet Security Sandbox Driver.) - C:\Windows\system32\DRIVERS\cmdguard.sys
    O41 - Driver: COMODO Internet Security Helper Driver (cmdHlp) . (.COMODO - COMODO Internet Security Helper Driver.) - C:\Windows\system32\DRIVERS\cmdhlp.sys
    O41 - Driver: ssmdrv (ssmdrv) . (.Avira GmbH - AVIRA SnapShot Driver.) - C:\Windows\system32\DRIVERS\ssmdrv.sys

    ---\\ Logiciels installés (O42)
    O42 - Logiciel: AOL (France) - (.Pas de propriétaire.) [HKLM] -- America Online fr
    O42 - Logiciel: AOL Coach Version 1.0(Build:20040229.1 fr) - (.Pas de propriétaire.) [HKLM] -- AOLCoach fr
    O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
    O42 - Logiciel: Adobe Reader 7.0 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A70000000000}
    O42 - Logiciel: Avira AntiVir Premium - (.Avira GmbH.) [HKLM] -- Avira AntiVir Desktop
    O42 - Logiciel: COMODO Internet Security - (.COMODO Group Inc..) [HKLM] -- {FD8E178D-8B4E-42DA-B434-EFF270329B1C}
    O42 - Logiciel: Ecran de veille AOL Photos - (.Pas de propriétaire.) [HKLM] -- AOL YGP Screensaver
    O42 - Logiciel: Hotfix for Windows XP (KB976002-v5) - (.Microsoft Corporation.) [HKLM] -- KB976002-v5
    O42 - Logiciel: J2SE Runtime Environment 5.0 Update 4 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0150040}
    O42 - Logiciel: Learn2 Player (Uninstall Only) - (.Pas de propriétaire.) [HKLM] -- StreetPlugin
    O42 - Logiciel: Lecteur Windows Media 10 - (.Pas de propriétaire.) [HKLM] -- Windows Media Player
    O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
    O42 - Logiciel: Macromedia Shockwave Player - (.Macromedia, Inc..) [HKLM] -- {7D1D6A24-65D4-454C-8815-4F08A5FFF12C}
    O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1
    O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Microsoft.) [HKLM] -- {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Pas de propriétaire.) [HKLM] -- Microsoft .NET Framework 1.1 (1033)
    O42 - Logiciel: Microsoft .NET Framework 1.1 French Language Pack - (.Microsoft.) [HKLM] -- {9A394342-4A68-4EBA-85A6-55B559F4E700}
    O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB979906) - (.Pas de propriétaire.) [HKLM] -- M979906
    O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
    O42 - Logiciel: Module de connectivité AOL - (.Pas de propriétaire.) [HKLM] -- AOL Connectivity Services
    O42 - Logiciel: Mozilla Firefox (3.5.15) - (.Mozilla.) [HKLM] -- Mozilla Firefox (3.5.15)
    O42 - Logiciel: Music Manager - (.Pas de propriétaire.) [HKLM] -- {5AFA4872-16B2-419E-ADCA-8E96E739115D}
    O42 - Logiciel: Packard Bell - Skype 1.3 - (.Skype Software S.A..) [HKLM] -- Skype_is1
    O42 - Logiciel: PhotoFiltre - (.Pas de propriétaire.) [HKCU] -- PhotoFiltre
    O42 - Logiciel: QuickTime - (.Apple Computer, Inc..) [HKLM] -- InstallShield_{3868A8EE-5051-4DB0-8DF6-4F4B8A98D083}
    O42 - Logiciel: RealPlayer - (.Pas de propriétaire.) [HKLM] -- RealPlayer 6.0
    O42 - Logiciel: Sonic MyDVD - (.Sonic Solutions.) [HKLM] -- {21657574-BD54-48A2-9450-EB03B2C7FC29}
    O42 - Logiciel: Sonic RecordNow! - (.Sonic Solutions.) [HKLM] -- {9541FED0-327F-4DF0-8B96-EF57EF622F19}
    O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
    O42 - Logiciel: VSO Image Resizer 4.0.1.5 - (.VSO-Software.) [HKLM] -- {8969CD6F-5B75-40B9-8701-86ECA4C1F263}_is1
    O42 - Logiciel: Viewpoint Media Player - (.Pas de propriétaire.) [HKLM] -- ViewpointMediaPlayer
    O42 - Logiciel: Windows Genuine Advantage v1.3.0254.0 - (.Microsoft.) [HKLM] -- {63569CE9-FA00-469C-AF5C-E5D4D93ACF91}
    O42 - Logiciel: Windows Installer 3.1 (KB893803) - (.Microsoft Corporation.) [HKLM] -- KB893803v2
    O42 - Logiciel: Windows Media Format Runtime - (.Pas de propriétaire.) [HKLM] -- Windows Media Format Runtime

    ---\\ HKCU & HKLM Software Keys
    [HKCU\Software\Adobe]
    [HKCU\Software\America Online]
    [HKCU\Software\Classes]
    [HKCU\Software\Clients]
    [HKCU\Software\ComodoGroup]
    [HKCU\Software\Cyberlink]
    [HKCU\Software\Digital River]
    [HKCU\Software\Intel]
    [HKCU\Software\JavaSoft]
    [HKCU\Software\Macromedia]
    [HKCU\Software\Malwarebytes' Anti-Malware]
    [HKCU\Software\Netscape]
    [HKCU\Software\Policies]
    [HKCU\Software\RealNetworks]
    [HKCU\Software\Safer Networking Limited]
    [HKCU\Software\Skype]
    [HKCU\Software\Symantec]
    [HKCU\Software\VSO]
    [HKLM\Software\Adobe]
    [HKLM\Software\America Online]
    [HKLM\Software\Apple Computer, Inc.]
    [HKLM\Software\Avira]
    [HKLM\Software\C07ft5Y]
    [HKLM\Software\Claritas UK Ltd]
    [HKLM\Software\Classes]
    [HKLM\Software\Clients]
    [HKLM\Software\ComodoGroup]
    [HKLM\Software\CyberLink]
    [HKLM\Software\GTek]
    [HKLM\Software\Gemplus]
    [HKLM\Software\InstallShield]
    [HKLM\Software\JavaSoft]
    [HKLM\Software\Macromedia]
    [HKLM\Software\Malwarebytes' Anti-Malware]
    [HKLM\Software\MetaStream]
    [HKLM\Software\MicroVision]
    [HKLM\Software\MozillaPlugins]
    [HKLM\Software\Mozilla]
    [HKLM\Software\NEC Computers International]
    [HKLM\Software\OD2]
    [HKLM\Software\ODBC]
    [HKLM\Software\On Demand Distribution]
    [HKLM\Software\Policies]
    [HKLM\Software\Program Groups]
    [HKLM\Software\RealNetworks]
    [HKLM\Software\Realtek]
    [HKLM\Software\RegisteredApplications]
    [HKLM\Software\RichFX]
    [HKLM\Software\S3]
    [HKLM\Software\Safer Networking Limited]
    [HKLM\Software\Schlumberger]
    [HKLM\Software\Secure]
    [HKLM\Software\Skype]
    [HKLM\Software\Sonic]
    [HKLM\Software\VSO]
    [HKLM\Software\Via4in1Driver]
    [HKLM\Software\Viewpoint]
    [HKLM\Software\Windows 3.1 Migration Status]
    [HKLM\Software\X-AVCSD]
    [HKLM\Software\Xing Technology Corp.]
    [HKLM\Software\mozilla.org]

    ---\\ Contenu des dossiers ProgramFiles/ProgramData (O43)
    O43 - CFD:Common File Directory ----D- C:\Program Files\Adobe
    O43 - CFD:Common File Directory ----D- C:\Program Files\AOL 9.0
    O43 - CFD:Common File Directory ----D- C:\Program Files\AOL Compagnon
    O43 - CFD:Common File Directory ----D- C:\Program Files\Avira
    O43 - CFD:Common File Directory ----D- C:\Program Files\COMODO
    O43 - CFD:Common File Directory ----D- C:\Program Files\ComPlus Applications
    O43 - CFD:Common File Directory ----D- C:\Program Files\CyberLink
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers communs
    O43 - CFD:Common File Directory --H-D- C:\Program Files\InstallShield Installation Information
    O43 - CFD:Common File Directory ----D- C:\Program Files\Internet Explorer
    O43 - CFD:Common File Directory ----D- C:\Program Files\Java
    O43 - CFD:Common File Directory ----D- C:\Program Files\Learn2.com
    O43 - CFD:Common File Directory ----D- C:\Program Files\Malwarebytes' Anti-Malware
    O43 - CFD:Common File Directory ----D- C:\Program Files\Messenger
    O43 - CFD:Common File Directory ----D- C:\Program Files\microsoft frontpage
    O43 - CFD:Common File Directory ----D- C:\Program Files\Movie Maker
    O43 - CFD:Common File Directory ----D- C:\Program Files\Mozilla Firefox
    O43 - CFD:Common File Directory ----D- C:\Program Files\MSN
    O43 - CFD:Common File Directory ----D- C:\Program Files\MSN Gaming Zone
    O43 - CFD:Common File Directory ----D- C:\Program Files\MSXML 4.0
    O43 - CFD:Common File Directory ----D- C:\Program Files\Music Manager
    O43 - CFD:Common File Directory ----D- C:\Program Files\NetMeeting
    O43 - CFD:Common File Directory ----D- C:\Program Files\Online Services
    O43 - CFD:Common File Directory ----D- C:\Program Files\Outlook Express
    O43 - CFD:Common File Directory ----D- C:\Program Files\PhotoFiltre
    O43 - CFD:Common File Directory ----D- C:\Program Files\QuickTime
    O43 - CFD:Common File Directory ----D- C:\Program Files\Real
    O43 - CFD:Common File Directory ----D- C:\Program Files\Services en ligne
    O43 - CFD:Common File Directory ----D- C:\Program Files\Skype
    O43 - CFD:Common File Directory ----D- C:\Program Files\Sonic
    O43 - CFD:Common File Directory ----D- C:\Program Files\Spybot - Search & Destroy
    O43 - CFD:Common File Directory --H-D- C:\Program Files\Uninstall Information
    O43 - CFD:Common File Directory ----D- C:\Program Files\Viewpoint
    O43 - CFD:Common File Directory ----D- C:\Program Files\VSO
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Connect 2
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Player
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows NT
    O43 - CFD:Common File Directory --H-D- C:\Program Files\WindowsUpdate
    O43 - CFD:Common File Directory ----D- C:\Program Files\xerox
    O43 - CFD:Common File Directory ----D- C:\Program Files\ZHPDiag
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Adobe
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\AOL
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\aolback
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\aolshare
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\InstallShield
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Java
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Microsoft Shared
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\MSSoap
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Nullsoft
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\ODBC
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Real
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Services
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Sonic Shared
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\SpeechEngines
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\SureThing Shared
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\System
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\xing shared

    ---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 - LFC:[MD5.78EE12006915817C00FCFD7F4CEF1200] - 09/11/2010 - 15:07:03 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\WindowsUpdate.log [1587559]
    O44 - LFC:[MD5.B39C1AD3452335568E8A47AD8A6A713D] - 09/11/2010 - 13:43:41 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB970430.log [3870]
    O44 - LFC:[MD5.B5AA6FC391A5A4FB39FC4D6483D773B4] - 09/11/2010 - 13:43:37 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB971737.log [3610]
    O44 - LFC:[MD5.0A1BFDA86055F97D8138E604B2A023A7] - 09/11/2010 - 13:04:11 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\setupapi.log [722359]
    O44 - LFC:[MD5.DBA91CD5A3A68302967C03213E52BDE8] - 09/11/2010 - 12:09:09 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\QTFont.qfn [54156]
    O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 09/11/2010 - 10:08:11 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\0.log [0]
    O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 09/11/2010 - 10:06:29 -S-A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\bootstat.dat [2048]
    O44 - LFC:[MD5.78EE12006915817C00FCFD7F4CEF1200] - 08/11/2010 - 20:48:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\SchedLgU.Txt [6968]
    O44 - LFC:[MD5.C7DD7D9739785BD3A6B8499EEC1DEE7E] - 08/11/2010 - 19:43:59 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [38224]
    O44 - LFC:[MD5.67B48A903430C6D4FB58CBACA1866601] - 08/11/2010 - 19:43:56 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\System32\drivers\mbam.sys [20952]
    O44 - LFC:[MD5.EA05C563CF4A38AA8207158CBF5723D0] - 08/11/2010 - 18:08:32 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\PerfStringBackup.INI [951770]
    O44 - LFC:[MD5.E43B21D11B9569F51F0543CB76E28962] - 08/11/2010 - 18:08:32 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfc009.dat [52764]
    O44 - LFC:[MD5.BAE45ACD873F12EC50804BD0A185543D] - 08/11/2010 - 18:08:32 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfc00C.dat [63614]
    O44 - LFC:[MD5.C66EC630C2D06130B90A8A94FE33655D] - 08/11/2010 - 18:08:32 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfh009.dat [380350]
    O44 - LFC:[MD5.600A2E1DE87F04F208C2B4E13C8E2548] - 08/11/2010 - 18:08:32 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfh00C.dat [445016]
    O44 - LFC:[MD5.95C965BB9E9BA527973FE94DA2D74356] - 08/11/2010 - 18:05:17 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\spupdsvc.log [4430]
    O44 - LFC:[MD5.6DBF4F46C9578246C0112D17E67C5050] - 08/11/2010 - 18:03:41 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\FNTCACHE.DAT [105416]
    O44 - LFC:[MD5.1F62F4C4CEB589B9A34AE0BDFAA2DD85] - 08/11/2010 - 18:02:24 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\FaxSetup.log [722617]
    O44 - LFC:[MD5.ACAC6E07D57354E5CFEAB65C8A73194B] - 08/11/2010 - 18:02:24 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB980218.log [40135]
    O44 - LFC:[MD5.AE3945BF455EB64FF08BA2070D1B9858] - 08/11/2010 - 18:02:24 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\comsetup.log [252903]
    O44 - LFC:[MD5.480D2E9A9CFA165592C1DE7E622E97CD] - 08/11/2010 - 18:02:24 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\iis6.log [116024]
    O44 - LFC:[MD5.38C6D0FD94974616688CEB5774031043] - 08/11/2010 - 18:02:24 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\imsins.log [1374]
    O44 - LFC:[MD5.A1E72F68ADBD69C9942E1E7DEEA72055] - 08/11/2010 - 18:02:24 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\msgsocm.log [36406]
    O44 - LFC:[MD5.9A07FD0ECB364BD35C9DB9739B884D05] - 08/11/2010 - 18:02:24 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ntdtcsetup.log [151209]
    O44 - LFC:[MD5.7D53749CEA3278A9CA708296B0EC2CD8] - 08/11/2010 - 18:02:24 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ocgen.log [350025]
    O44 - LFC:[MD5.EB5D3F11859168FC572E6C7E577A9D59] - 08/11/2010 - 18:02:24 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ocmsn.log [40215]
    O44 - LFC:[MD5.A5DAE862A15F52550E37F96CDE09DA52] - 08/11/2010 - 18:02:24 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\tsoc.log [281389]
    O44 - LFC:[MD5.B0B96D6C090E27B2B6E5BF71C3525E1C] - 08/11/2010 - 18:02:17 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB951376-v2.log [32105]
    O44 - LFC:[MD5.D923542D96F5E9D0EBEB9B9FF6AD2B07] - 08/11/2010 - 18:02:17 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\imsins.BAK [1374]
    O44 - LFC:[MD5.7B2FCCF64D1C41108E1A6F8E9A10BD36] - 08/11/2010 - 18:02:12 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB952954.log [40127]
    O44 - LFC:[MD5.57FAC3B76D6EB3A7720DB0CD8F3FCE73] - 08/11/2010 - 18:02:05 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB959426.log [40638]
    O44 - LFC:[MD5.50B8630871001B662006BB64A2753E70] - 08/11/2010 - 18:01:58 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB946648.log [31869]
    O44 - LFC:[MD5.9A994B64E9A9A1400725A1E6B786D690] - 08/11/2010 - 18:01:51 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB956803.log [32593]
    O44 - LFC:[MD5.E5C846536FB4941BE085A6498EB92878] - 08/11/2010 - 18:01:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB960859.log [40658]
    O44 - LFC:[MD5.F706661917C58B1728B154EA02794A4B] - 08/11/2010 - 18:01:37 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB971468.log [32623]
    O44 - LFC:[MD5.B787329D76CECD9D0A0477EF78D113C8] - 08/11/2010 - 18:01:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB979683.log [34848]
    O44 - LFC:[MD5.BE90F12D36BF07102119805DD98F82B7] - 08/11/2010 - 18:01:12 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB958869.log [28923]
    O44 - LFC:[MD5.4920B3594C9B003D985328D726CB3933] - 08/11/2010 - 18:01:06 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB954155.log [30514]
    O44 - LFC:[MD5.E70498BAF42BE5227688670300C6D4E2] - 08/11/2010 - 18:01:02 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB980195.log [31027]
    O44 - LFC:[MD5.27F83927E5701341E63D88E5D978952F] - 08/11/2010 - 18:00:54 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB980232.log [32703]
    O44 - LFC:[MD5.E401A2826E78159C00A669A32E0790B3] - 08/11/2010 - 18:00:48 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB981350.log [39646]
    O44 - LFC:[MD5.DEBD603AB4C96AF40E55CCC87CF5C43F] - 08/11/2010 - 18:00:08 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB955759.log [33722]
    O44 - LFC:[MD5.A8C0BE0F9A4ACFFE160F852AB8F7A363] - 08/11/2010 - 18:00:06 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\updspapi.log [37382]
    O44 - LFC:[MD5.97B271CDB90689CCEB1F2D6C1AC91A50] - 08/11/2010 - 18:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB974318.log [40271]
    O44 - LFC:[MD5.20BED49AD709C182196AC7D75ED80498] - 08/11/2010 - 17:59:53 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB969059.log [38678]
    O44 - LFC:[MD5.7E83D117A30206E37855EE1C31A69B4A] - 08/11/2010 - 17:59:46 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB2229593.log [31135]
    O44 - LFC:[MD5.0A09EAE2F68A2F1538180C1E920C7069] - 08/11/2010 - 17:59:40 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB950974.log [52613]
    O44 - LFC:[MD5.FD5F7E1CD01F7D0D985D1D458C9BCF2E] - 08/11/2010 - 17:59:33 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB978037.log [51828]
    O44 - LFC:[MD5.F179301984C4C492ABCA96720CD49CF3] - 08/11/2010 - 17:59:27 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB975713.log [51111]
    O44 - LFC:[MD5.849262C113203B938A7CB8FA6334B897] - 08/11/2010 - 17:59:21 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB971657.log [49048]
    O44 - LFC:[MD5.DFE0BE893D1EFCDF2E9C86D843D64757] - 08/11/2010 - 17:59:15 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB978338.log [53590]
    O44 - LFC:[MD5.D13BDA4EFF1AE02CBEE70C06639B236C] - 08/11/2010 - 17:59:08 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB960225.log [52727]
    O44 - LFC:[MD5.C39DC359C5F638A672F752DDF6C558BB] - 08/11/2010 - 17:59:03 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB972270.log [32047]
    O44 - LFC:[MD5.91600CF5C8C344AC9DA88953DC78E62C] - 08/11/2010 - 17:58:56 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB974112.log [49961]
    O44 - LFC:[MD5.EB7171C166FD0E35287B83719E5AD3FB] - 08/11/2010 - 17:58:50 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB956572.log [37116]
    O44 - LFC:[MD5.BCDA6288892D31ACF59BC2DF79D3E4A9] - 08/11/2010 - 17:58:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB956844.log [28573]
    O44 - LFC:[MD5.EA98DF2427605945A4E721FD7D48D854] - 08/11/2010 - 17:58:22 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB961501.log [49596]
    O44 - LFC:[MD5.899F4BAE089595EF5D78A2485489DAB3] - 08/11/2010 - 17:58:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB975561.log [28301]
    O44 - LFC:[MD5.8FCE40FFA04AC3506BB50EA1E0F71F0B] - 08/11/2010 - 17:58:09 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB952069.log [29554]
    O44 - LFC:[MD5.3A57FA6BCBF6301988EB28D8EEF64F49] - 08/11/2010 - 17:58:06 ---A- . (.Pas de propriétaire - deletePEDialog MFC Application.) -- C:\WINDOWS\System32\deletePE.exe [139264]
    O44 - LFC:[MD5.5635B3F5ED88A013CE55C2D2E49C31B8] - 08/11/2010 - 17:58:06 R-H-- . (.Pas de propriétaire - Pas de description.) -- C:\boot.ini [216]
    O44 - LFC:[MD5.04C6EAECCD3409CB72608BBF25F02EAE] - 08/11/2010 - 17:58:05 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB973869.log [28326]
    O44 - LFC:[MD5.EECED0ADA2502A8F2CAE5372E5549503] - 08/11/2010 - 17:57:59 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB975025.log [35705]
    O44 - LFC:[MD5.757DE2A3A4D9E1C2AAD1ECC700081A3B] - 08/11/2010 - 17:57:53 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB973540.log [26024]
    O44 - LFC:[MD5.B7D6BA3200B021D5D311692B7D109E35] - 08/11/2010 - 17:57:53 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wmsetup.log [81021]
    O44 - LFC:[MD5.D5690B9578E9A7FFE0E078D9950DF700] - 08/11/2010 - 17:57:47 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB952004.log [38027]
    O44 - LFC:[MD5.11ADD58FEF6F8BBD2E747C65FB655D3D] - 08/11/2010 - 17:57:37 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB974571.log [46189]
    O44 - LFC:[MD5.A431129480B9AAE42C0B2146DC718732] - 08/11/2010 - 17:57:31 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB975560.log [36566]
    O44 - LFC:[MD5.7FD261A75C1989912A153B141ADE969E] - 08/11/2010 - 17:57:23 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB973507.log [46131]
    O44 - LFC:[MD5.600F68EA442909E0C228C431ED1E5C65] - 08/11/2010 - 17:57:17 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB941569.log [24947]
    O44 - LFC:[MD5.B7E9E226560B911540AF8BD0BEB7E5BD] - 08/11/2010 - 17:57:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB977816.log [46611]
    O44 - LFC:[MD5.5463FC12BC31A868B3D6ABC28EA2A787] - 08/11/2010 - 17:56:55 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB973687.log [27971]
    O44 - LFC:[MD5.DB333CE90BC5977081B806F50B85E525] - 08/11/2010 - 17:56:48 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB950762.log [27268]
    O44 - LFC:[MD5.6257B65539F5D01E52B5D7C652B94B97] - 08/11/2010 - 17:56:41 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB981793.log [21010]
    O44 - LFC:[MD5.C6FE1D26AE3AEB8B4A3E12052C7D4953] - 08/11/2010 - 17:56:41 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\TZLog.log [3932]
    O44 - LFC:[MD5.F09837E0C421927E179990F6A43A55F7] - 08/11/2010 - 17:56:36 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB978601.log [49577]
    O44 - LFC:[MD5.2834EF77945DDE2A014C73204CD53F57] - 08/11/2010 - 17:56:24 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB979559.log [34949]
    O44 - LFC:[MD5.09E2753B95D0A546ABF1398BF52F624F] - 08/11/2010 - 17:56:17 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB952287.log [26285]
    O44 - LFC:[MD5.644A7458ED74B2B34EF510CF035438BA] - 08/11/2010 - 17:56:11 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB973904.log [26284]
    O44 - LFC:[MD5.DF166831B8BBD98EF5E00FB1B64D35B4] - 08/11/2010 - 17:56:04 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB967715.log [44696]
    O44 - LFC:[MD5.1CE34D032821FE02DB87C83BB836AADA] - 08/11/2010 - 17:55:54 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB950760.log [24574]
    O44 - LFC:[MD5.DEB48295CE7DEE840D52C5C15B73F016] - 08/11/2010 - 17:55:49 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB974392.log [43963]
    O44 - LFC:[MD5.6A2EA48082C20CB46590AB3B704EB86C] - 08/11/2010 - 17:55:43 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB976002-v5.log [19114]
    O44 - LFC:[MD5.ACE9582AC146B0C4FEBC0CD6AF88B0F6] - 08/11/2010 - 17:55:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB977914.log [55725]
    O44 - LFC:[MD5.D281779374C75D87BD2E8B39A80BEFDC] - 08/11/2010 - 17:55:28 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB951748.log [45449]
    O44 - LFC:[MD5.BCD353FAF47DA5D5473BAC75DE204B36] - 08/11/2010 - 17:55:19 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB971961.log [19605]
    O44 - LFC:[MD5.6867BC1263B1EF11A69A502753A7CAC5] - 08/11/2010 - 17:55:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB978542.log [38655]
    O44 - LFC:[MD5.A2A70E297D4298D2756F5AFC16D30033] - 08/11/2010 - 17:55:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB970238.log [36472]
    O44 - LFC:[MD5.8C9FBBD075E5F4700B3ACC271CEF652D] - 08/11/2010 - 17:55:01 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB979309.log [34986]
    O44 - LFC:[MD5.F0702D8FF44E575A9CB41B453F4BD7BC] - 08/11/2010 - 17:54:55 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB978695.log [16569]
    O44 - LFC:[MD5.765263B6C8D4A298F164C465D2921DF8] - 08/11/2010 - 17:54:48 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB979482.log [35063]
    O44 - LFC:[MD5.1D169613E401C578836CDEDC48678E66] - 08/11/2010 - 17:54:43 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB978706.log [35055]
    O44 - LFC:[MD5.15EBE510B0A21724EC6F43FCB6F67A6B] - 08/11/2010 - 17:54:37 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB958470.log [27226]
    O44 - LFC:[MD5.B85FF981230BDA7AE226113AC6CD5D40] - 08/11/2010 - 17:54:26 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB960803.log [20463]
    O44 - LFC:[MD5.0D842818EA4D06BAF8385C67C839E6AA] - 08/11/2010 - 17:54:20 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB973815.log [34669]
    O44 - LFC:[MD5.77EA5638F731A7580A45C8791B1C062A] - 08/11/2010 - 17:54:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB975562.log [34541]
    O44 - LFC:[MD5.ACFB82BA38A206040E8635AC46BE004C] - 08/11/2010 - 17:54:08 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB958644.log [20181]
    O44 - LFC:[MD5.F9A80400292F06C8315E77F0FE4F161F] - 08/11/2010 - 17:54:02 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB955069.log [19660]
    O44 - LFC:[MD5.2E7F231623A644DA0C3E821AEFE7B4F6] - 08/11/2010 - 17:53:56 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB956802.log [33328]
    O44 - LFC:[MD5.58E564BBCDED0FAC9C98A8CF4D007191] - 08/11/2010 - 17:53:50 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB982381.log [38924]
    O44 - LFC:[MD5.7927BAC6A47AC72BB1CD12A470E4A9A4] - 08/11/2010 - 17:53:27 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\msxml4-KB954430-enu.LOG [309614]
    O44 - LFC:[MD5.F0616D585A2BF687BF6402D3CA930F0E] - 08/11/2010 - 17:53:20 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\msxml4-KB973688-enu.LOG [316540]
    O44 - LFC:[MD5.BD37BE215C312D6FFBAE63013B7136C5] - 08/11/2010 - 17:53:11 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB944338-v2.log [28532]
    O44 - LFC:[MD5.9580B6F2B0FD217BC56266C69A7BA92B] - 08/11/2010 - 17:51:58 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB923561.log [17450]
    O44 - LFC:[MD5.6258119878DB754774F951C7DB64E443] - 08/11/2010 - 17:51:47 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\svcpack.log [40775]
    O44 - LFC:[MD5.50A51E56BFFC18B4D14F21C9214336E2] - 08/11/2010 - 17:51:36 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB975467.log [28401]
    O44 - LFC:[MD5.90631888C59461F0E8127CB47554404E] - 08/11/2010 - 17:51:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB968389.log [29467]
    O44 - LFC:[MD5.88DF6667D9071878118C73B64E05A4FF] - 08/11/2010 - 17:43:24 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WIN51IP.SP2 [10]
    O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 08/11/2010 - 17:43:24 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WinPE [0]
    O44 - LFC:[MD5.88DF6667D9071878118C73B64E05A4FF] - 08/11/2010 - 17:43:23 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WIN51 [10]
    O44 - LFC:[MD5.88DF6667D9071878118C73B64E05A4FF] - 08/11/2010 - 17:43:23 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WIN51IP [10]
    O44 - LFC:[MD5.81051BCC2CF1BEDF378224B0A93E2877] - 08/11/2010 - 17:43:23 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WIN51IP.SP1 [2]
    O44 - LFC:[MD5.A36EE93698802CD899F98BFD553D8185] - 08/11/2010 - 17:20:18 ---A- . (.Avira GmbH - AVIRA SnapShot Driver.) -- C:\WINDOWS\System32\drivers\ssmdrv.sys [28520]
    O44 - LFC:[MD5.87451AA7CC6B6A590EBCEA05E755075A] - 08/11/2010 - 17:20:16 ---A- . (.Avira GmbH - Avira AntiVir File Filter Driver Manager.) -- C:\WINDOWS\System32\drivers\avgntmgr.sys [22360]
    O44 - LFC:[MD5.5B44C214F9CD9F590BE9125347610380] - 08/11/2010 - 17:20:16 ---A- . (.Avira GmbH - Avira AntiVir File Filter Driver.) -- C:\WINDOWS\System32\drivers\avgntdd.sys [45416]
    O44 - LFC:[MD5.F8C56231ED5ECF7D1B46B0330880CCEF] - 08/11/2010 - 17:20:16 ---A- . (.Avira GmbH - Avira Driver for Security Enhancement.) -- C:\WINDOWS\System32\drivers\avipbb.sys [126856]
    O44 - LFC:[MD5.1EB7D72A82F94F7E9496D363FCE00B68] - 08/11/2010 - 17:20:16 ---A- . (.Avira GmbH - Avira Minifilter Driver.) -- C:\WINDOWS\System32\drivers\avgntflt.sys [60936]
    O44 - LFC:[MD5.5ADE974DF1168B08CC1A35966EFE65AC] - 08/11/2010 - 17:11:45 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\COM+.log [4644]
    O44 - LFC:[MD5.B0AAF0DD160D80335D3211B6F61A34B2] - 08/11/2010 - 17:07:59 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\LuResult.txt [85]
    O44 - LFC:[MD5.FCCAEB2FC92C08D30B330D88559FDFD6] - 08/11/2010 - 17:05:11 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\OEWABLog.txt [1178]
    O44 - LFC:[MD5.BF5AD168E448FFD3BD33748423B87620] - 08/11/2010 - 17:04:52 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\wpa.dbl [1158]
    O44 - LFC:[MD5.CAA1AC199C1E4F942C2B7075220AFC84] - 08/11/2010 - 17:04:47 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\setuplog.txt [896101]
    O44 - LFC:[MD5.73CFF2E7D720A6F84F6ED8126CCC2968] - 08/11/2010 - 17:04:41 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\$winnt$.inf [1210]
    O44 - LFC:[MD5.C5FC04981F981E21628ADE34C73AB447] - 08/11/2010 - 17:04:38 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\setupact.log [224755]
    O44 - LFC:[MD5.D32B3E82514D19BE2CB25C06660DCCCC] - 08/11/2010 - 17:02:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\HDReg.ini [7154]
    O44 - LFC:[MD5.B1DD7ED7E0C91ADFC0C6EB65049482E0] - 08/11/2010 - 17:02:25 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\sessmgr.setup.log [2739]
    O44 - LFC:[MD5.2747BE7B1D55DABE809ACA0824220917] - 08/11/2010 - 17:02:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\DtcInstall.log [641]
    O44 - LFC:[MD5.F512235931BCD183B8B65462E973D87E] - 08/11/2010 - 17:01:24 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\regopt.log [3018]
    O44 - LFC:[MD5.C4E802E7EEBE561D98DC2123B0F5ABF4] - 08/11/2010 - 17:00:58 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\REGLOCS.OLD [8192]

    ---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
    O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll

    ---\\ Export de clé d'application autorisée (ECAA) (O47)
    O47 - AAKE:Key Export SP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe" [Enabled] .(.America Online, Inc. - AOL Connectivity Service.) -- C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe" [Enabled] .(.America Online, Inc - AOL Connectivity Service Dialer.) -- C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\AOL 9.0\waol.exe" [Enabled] .(.America Online, Inc. - AOL.) -- C:\Program Files\AOL 9.0\waol.exe
    O47 - AAKE:Key Export SP - "C:\Apps\Powercinema\PowerCinema.exe" [Enabled] .(.CyberLink Corp. - CyberLink PowerCinema Main Program.) -- C:\Apps\Powercinema\PowerCinema.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\Skype\Phone\Skype.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\Skype\Phone\Skype.exe
    O47 - AAKE:Key Export DP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe
    O47 - AAKE:Key Export DP - "C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe" [Enabled] .(.America Online, Inc. - AOL Connectivity Service.) -- C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe
    O47 - AAKE:Key Export DP - "C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe" [Enabled] .(.America Online, Inc - AOL Connectivity Service Dialer.) -- C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
    O47 - AAKE:Key Export DP - "C:\Program Files\AOL 9.0\waol.exe" [Enabled] .(.America Online, Inc. - AOL.) -- C:\Program Files\AOL 9.0\waol.exe

    ---\\ Déni du service (Local Security Authority) (LSA) (O48)
    O48 - LSA:Local Security Authority Authentication Packages . (.Microsoft Corporation - Microsoft Authentication Package v1.0.) -- C:\WINDOWS\System32\msv1_0.dll
    O48 - LSA:Local Security Authority Notification Packages . (.Microsoft Corporation - Moteur du client de l'Éditeur de configuration de sécurité Windows.) -- C:\WINDOWS\System32\scecli.dll
    O48 - LSA:Local Security Authority Security Packages . (.Microsoft Corporation - Microsoft Authentication Package v1.0.) -- C:\WINDOWS\System32\msv1_0.dll

    ---\\ Image File Execution Options (IFEO) (O50)
    O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d

    ---\\ MountPoints2 Shell Key (MPSK) (O51)
    O51 - MPSK:{8c30659c-eb5b-11df-ae2e-00038a000015}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- J:\WD SmartWare.exe

    ---\\ Trojan Driver Search Data (HKLM)(TDSD) (O52)
    O52 - TDSD: \Drivers32\"msacm.trspch"="tssoft32.acm" . (.DSP GROUP, INC. - Codec audio TrueSpeech(TM) DSP Group pour MSACM V3.50.) -- C:\WINDOWS\System32\tssoft32.acm
    O52 - TDSD: \Drivers32\"vidc.cvid"="iccvid.dll" . (.Radius Inc. - Cinepak® Codec.) -- C:\WINDOWS\System32\iccvid.dll
    O52 - TDSD: \Drivers32\"vidc.iv31"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll
    O52 - TDSD: \Drivers32\"vidc.iv32"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll
    O52 - TDSD: \Drivers32\"vidc.iv41"="ir41_32.ax" . (.Intel Corporation - Intel Indeo® Video 4.5.) -- C:\WINDOWS\System32\ir41_32.ax
    O52 - TDSD: \Drivers32\"msacm.sl_anet"="sl_anet.acm" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\System32\sl_anet.acm
    O52 - TDSD: \Drivers32\"msacm.iac2"="C:\WINDOWS\system32\iac25_32.ax" . (.Intel Corporation - Indeo® audio software.) -- C:\WINDOWS\system32\iac25_32.ax
    O52 - TDSD: \Drivers32\"vidc.iv50"="ir50_32.dll" . (.Intel Corporation - Intel Indeo® video 5.10.) -- C:\WINDOWS\System32\ir50_32.dll
    O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\WINDOWS\system32\l3codeca.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\system32\l3codeca.acm
    O52 - TDSD: \drivers.desc\"sl_anet.acm"="Sipro Lab Telecom Audio Codec" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\System32\sl_anet.acm
    O52 - TDSD: \drivers.desc\"C:\WINDOWS\system32\iac25_32.ax"="Indeo® audio software" . (.Intel Corporation - Indeo® audio software.) -- C:\WINDOWS\system32\iac25_32.ax
    O52 - TDSD: \drivers.desc\"ir50_32.dll"="Indeo® video 5.10" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
    O52 - TDSD: \drivers.desc\"C:\WINDOWS\system32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\system32\l3codeca.acm

    ---\\ Microsoft Control Security Providers (MCSP) (O54)
    O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - Client DPA pour plate-forme 32 bit.) -- C:\WINDOWS\system32\msapsspc.dll
    O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - TLS / SSL Security Provider.) -- C:\WINDOWS\system32\schannel.dll
    O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - Package d'authentification Digest SSPI.) -- C:\WINDOWS\system32\digest.dll
    O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - Client DPA pour plate-forme 32 bit.) -- C:\WINDOWS\system32\msapsspc.dll
    O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - TLS / SSL Security Provider.) -- C:\WINDOWS\system32\schannel.dll
    O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - Package d'authentification Digest SSPI.) -- C:\WINDOWS\system32\digest.dll

    ---\\ Microsoft Windows Policies System (MWPS) (O55)
    O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=0
    O55 - MWPS:[HKLM\...\P
    0
  8. titi861 Messages postés 621 Date d'inscription   Statut Membre Dernière intervention   4
     
    pardon voici le lien

    http://www.cijoint.fr/cjlink.php?file=cj201011/cijbgOaI02.txt
    0
  9. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    rapport incompklet car trop long, poste le en 3 fois ou plus ou MIEUX HEBERGE LE comme demander dans l'explication sur le site Cijoint

    bref ton PC est bourré de faille:

    - va dans demarrer/tout les programme/ windows update et recherceh et installe TOUTES les mise s ajour trouvés meme les facultatives

    - Puis installe internet explorer 8, tu as encore le 6, grosse faille qui t'amene pas mal de virus
    https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70

    - installe la derniere version de JAVA https://www.java.com/fr/download/

    ensuite

    * Télécharge Malwarebytes
    http://www.malwarebytes.org/mbam/program/mbam-setup.exe
    * Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
    * Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
    * Lance une analyse complète en cliquant sur "Exécuter un examen complet"
    * Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
    * L'analyse peut durer un bon moment.....
    * Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
    * Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
    * Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

    * Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée

    puis configure ton antivir comme sa :
    https://www.commentcamarche.net/faq/16831-tutoriel-configuration-optimale-d-antivir-personal

    lance un scan, supprime tous ce qu'il trouve et poste le rapport

    puis

    - clic ici https://www.virustotal.com/gui/
    - clic sur parcourir en milieu de page
    - dans la nouvelle fenetre copie colle la ligne a analyser

    C:\Windows\System32\Winlogon.exe

    - clic sur ouvrir
    - clic sur envoyer, un rappport va s'etablir
    SI ON TE DIT le fichier a deja ete analyser clic sur réanalyser
    et copie colle le rapport ici + l' URL du rapport (adresse internet)
    fait pareil pour :
    C:\Windows\Explorer.exe

    ensuite tu poste un NOUVEAU ZJHPDiag mais en entier Heberger sur Cijoint
    http://www.cijoint.fr/

    ou poste le en 4 ou 5 fois pour avoir toutes les parties
    0
  10. titi861 Messages postés 621 Date d'inscription   Statut Membre Dernière intervention   4
     
    Sa iet lien herberger
    0
    1. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
       
      ok c'est sa :)

      tu feras comme sa pour le prochain fait deja ce qui est au dessus de ton message et poste les rapports
      0
  11. titi861 Messages postés 621 Date d'inscription   Statut Membre Dernière intervention   4
     
    Scan

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 5075

    Windows 5.1.2600 Service Pack 2
    Internet Explorer 6.0.2900.5512

    09/11/2010 18:47:16
    mbam-log-2010-11-09 (18-47-16).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Elément(s) analysé(s): 174654
    Temps écoulé: 54 minute(s), 44 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  12. titi861 Messages postés 621 Date d'inscription   Statut Membre Dernière intervention   4
     
    avira scan

    Avira AntiVir Premium
    Date de création du fichier de rapport : mardi 9 novembre 2010 16:54

    La recherche porte sur 3030354 souches de virus.

    Le programme fonctionne en version d'évaluation entièrement fonctionnelle.
    Les services en ligne sont disponibles.

    Détenteur de la licence : charly guillot
    Numéro de série : 2211146599-PEPWE-0000001
    Plateforme : Windows XP
    Version de Windows : (Service Pack 2) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur : NOM-0669AA27C02

    Informations de version :
    BUILD.DAT : 10.0.0.81 35931 Bytes 27/08/2010 08:01:00
    AVSCAN.EXE : 10.0.3.1 434344 Bytes 17/08/2010 12:45:31
    AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 12:45:49
    LUKE.DLL : 10.0.2.3 104296 Bytes 17/08/2010 12:45:39
    LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:45:49
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 09:05:36
    VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 19:27:49
    VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 17:37:42
    VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 16:37:42
    VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 11:29:03
    VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 12:45:43
    VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 12:45:44
    VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 12:45:46
    VBASE008.VDF : 7.10.11.133 3454464 Bytes 13/09/2010 19:04:32
    VBASE009.VDF : 7.10.13.80 2265600 Bytes 02/11/2010 19:04:40
    VBASE010.VDF : 7.10.13.81 2048 Bytes 02/11/2010 19:04:40
    VBASE011.VDF : 7.10.13.82 2048 Bytes 02/11/2010 19:04:41
    VBASE012.VDF : 7.10.13.83 2048 Bytes 02/11/2010 19:04:41
    VBASE013.VDF : 7.10.13.116 147968 Bytes 04/11/2010 19:04:42
    VBASE014.VDF : 7.10.13.147 146944 Bytes 07/11/2010 19:04:42
    VBASE015.VDF : 7.10.13.148 2048 Bytes 07/11/2010 19:04:42
    VBASE016.VDF : 7.10.13.149 2048 Bytes 07/11/2010 19:04:43
    VBASE017.VDF : 7.10.13.150 2048 Bytes 07/11/2010 19:04:43
    VBASE018.VDF : 7.10.13.151 2048 Bytes 07/11/2010 19:04:43
    VBASE019.VDF : 7.10.13.152 2048 Bytes 07/11/2010 19:04:43
    VBASE020.VDF : 7.10.13.153 2048 Bytes 07/11/2010 19:04:43
    VBASE021.VDF : 7.10.13.154 2048 Bytes 07/11/2010 19:04:43
    VBASE022.VDF : 7.10.13.155 2048 Bytes 07/11/2010 19:04:43
    VBASE023.VDF : 7.10.13.156 2048 Bytes 07/11/2010 19:04:43
    VBASE024.VDF : 7.10.13.157 2048 Bytes 07/11/2010 19:04:43
    VBASE025.VDF : 7.10.13.158 2048 Bytes 07/11/2010 19:04:43
    VBASE026.VDF : 7.10.13.159 2048 Bytes 07/11/2010 19:04:43
    VBASE027.VDF : 7.10.13.160 2048 Bytes 07/11/2010 19:04:43
    VBASE028.VDF : 7.10.13.161 2048 Bytes 07/11/2010 19:04:43
    VBASE029.VDF : 7.10.13.162 2048 Bytes 07/11/2010 19:04:43
    VBASE030.VDF : 7.10.13.163 2048 Bytes 07/11/2010 19:04:44
    VBASE031.VDF : 7.10.13.178 115200 Bytes 09/11/2010 15:06:59
    Version du moteur : 8.2.4.92
    AEVDF.DLL : 8.1.2.1 106868 Bytes 17/08/2010 12:45:28
    AESCRIPT.DLL : 8.1.3.46 1364347 Bytes 08/11/2010 19:04:59
    AESCN.DLL : 8.1.6.1 127347 Bytes 17/08/2010 12:45:27
    AESBX.DLL : 8.1.3.1 254324 Bytes 17/08/2010 12:45:27
    AERDL.DLL : 8.1.9.2 635252 Bytes 08/11/2010 19:04:57
    AEPACK.DLL : 8.2.3.11 471416 Bytes 08/11/2010 19:04:55
    AEOFFICE.DLL : 8.1.1.8 201081 Bytes 17/08/2010 12:45:26
    AEHEUR.DLL : 8.1.2.38 2990455 Bytes 08/11/2010 19:04:54
    AEHELP.DLL : 8.1.14.0 246134 Bytes 08/11/2010 19:04:48
    AEGEN.DLL : 8.1.3.24 401781 Bytes 08/11/2010 19:04:47
    AEEMU.DLL : 8.1.2.0 393588 Bytes 17/08/2010 12:45:19
    AECORE.DLL : 8.1.17.0 196982 Bytes 08/11/2010 19:04:46
    AEBB.DLL : 8.1.1.0 53618 Bytes 17/08/2010 12:45:18
    AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:45:32
    AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 12:45:30
    AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 14:07:44
    AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 12:45:30
    AVSCPLR.DLL : 10.0.3.1 83816 Bytes 17/08/2010 12:45:31
    AVARKT.DLL : 10.0.0.14 227176 Bytes 17/08/2010 12:45:28
    AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 12:45:29
    SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:07:53
    AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:45:31
    NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:07:52
    RCIMAGE.DLL : 10.0.0.32 2631528 Bytes 01/04/2010 12:57:46
    RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 12:45:50

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:,
    Recherche dans les programmes actifs..........: marche
    Programmes en cours étendus...................: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen
    Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

    Début de la recherche : mardi 9 novembre 2010 16:54

    La recherche d'objets cachés commence.
    c:\windows\system32\ntmsdata\ntmsjrnl
    c:\WINDOWS\system32\NtmsData\NTMSJRNL
    [REMARQUE] Le fichier n'est pas visible.
    HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NtmsSvc\Config\Standalone\drivelist
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'rsmsink.exe' - '29' module(s) sont contrôlés
    Processus de recherche 'msdtc.exe' - '41' module(s) sont contrôlés
    Processus de recherche 'dllhost.exe' - '59' module(s) sont contrôlés
    Processus de recherche 'dllhost.exe' - '46' module(s) sont contrôlés
    Processus de recherche 'vssvc.exe' - '49' module(s) sont contrôlés
    Processus de recherche 'avscan.exe' - '69' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '69' module(s) sont contrôlés
    Processus de recherche 'jqs.exe' - '75' module(s) sont contrôlés
    Processus de recherche 'update.exe' - '88' module(s) sont contrôlés
    Processus de recherche 'wuauclt.exe' - '44' module(s) sont contrôlés
    Processus de recherche 'lsnfier.exe' - '49' module(s) sont contrôlés
    Processus de recherche 'iexplore.exe' - '106' module(s) sont contrôlés
    Processus de recherche 'firefox.exe' - '112' module(s) sont contrôlés
    Processus de recherche 'wuauclt.exe' - '35' module(s) sont contrôlés
    Processus de recherche 'alg.exe' - '36' module(s) sont contrôlés
    Processus de recherche 'AVWEBGRD.EXE' - '36' module(s) sont contrôlés
    Processus de recherche 'avmailc.exe' - '31' module(s) sont contrôlés
    Processus de recherche 'wmiprvse.exe' - '42' module(s) sont contrôlés
    Processus de recherche 'CLSched.exe' - '27' module(s) sont contrôlés
    Processus de recherche 'aoltray.exe' - '32' module(s) sont contrôlés
    Processus de recherche 'ctfmon.exe' - '25' module(s) sont contrôlés
    Processus de recherche 'CLMLService.exe' - '29' module(s) sont contrôlés
    Processus de recherche 'cfp.exe' - '52' module(s) sont contrôlés
    Processus de recherche 'wdfmgr.exe' - '17' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '57' module(s) sont contrôlés
    Processus de recherche 'CLMLServer.exe' - '12' module(s) sont contrôlés
    Processus de recherche 'avshadow.exe' - '27' module(s) sont contrôlés
    Processus de recherche 'CLCapSvc.exe' - '43' module(s) sont contrôlés
    Processus de recherche 'qttask.exe' - '18' module(s) sont contrôlés
    Processus de recherche 'PCMService.exe' - '41' module(s) sont contrôlés
    Processus de recherche 'realsched.exe' - '27' module(s) sont contrôlés
    Processus de recherche 'AOLDial.exe' - '73' module(s) sont contrôlés
    Processus de recherche 'SOUNDMAN.EXE' - '25' module(s) sont contrôlés
    Processus de recherche 'AOLacsd.exe' - '41' module(s) sont contrôlés
    Processus de recherche 'VTtrayp.exe' - '23' module(s) sont contrôlés
    Processus de recherche 'VTTimer.exe' - '19' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '73' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '35' module(s) sont contrôlés
    Processus de recherche 'Explorer.EXE' - '113' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '48' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '51' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '166' module(s) sont contrôlés
    Processus de recherche 'cmdagent.exe' - '76' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '54' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '60' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '52' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '54' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '0' module(s) sont contrôlés

    Fin de la recherche : mardi 9 novembre 2010 17:14
    Temps nécessaire: 19:38 Minute(s)

    La recherche a été interrompue !

    0 Les répertoires ont été contrôlés
    2499 Des fichiers ont été contrôlés
    0 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    0 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    0 Impossible de scanner des fichiers
    2499 Fichiers non infectés
    0 Les archives ont été contrôlées
    0 Avertissements
    0 Consignes
    206354 Des objets ont été contrôlés lors du Rootkitscan
    2 Des objets cachés ont été trouvés
    0
  13. titi861 Messages postés 621 Date d'inscription   Statut Membre Dernière intervention   4
     
    http://www.cijoint.fr/cjlink.php?file=cj201011/cijcsCXaiJ.txt
    0
  14. titi861 Messages postés 621 Date d'inscription   Statut Membre Dernière intervention   4
     
    re,
    les mises a jour et internet explorer 8 sont faite pourtant,
    a oui j'ai oublier de poster
    http://www.virustotal.com/file-scan/report.html?id=1ab74a4ae472156a5d2c6714e2e1a60e3b32ceb4996f923887a12b6a27315d13-1289329711

    http://www.virustotal.com/file-scan/report.html?id=99f4ba4a0d1b4e20895bc5ce78f98987ec40199b971ba679385551c5c1751b83-1289329791

    je fais la derniere etape immediatement
    0
  15. titi861 Messages postés 621 Date d'inscription   Statut Membre Dernière intervention   4
     
    imposible de l'installer sa me met window ne parvient pas a trouver le chemin d'acces.....
    0
    1. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
       
      pour l'installation de qu'oi tu as ce message ?

      et les pubs que tu as sortent d'ou ? elles apparaissent a quel moment ? sur quel site ?

      passe a GMER
      0
  16. titi861 Messages postés 621 Date d'inscription   Statut Membre Dernière intervention   4
     
    oui j'ai ce message apres l'avoir telecharger et que je veux l'ouvrir.
    les pub sont venu apres avoir etait sur leboncoin, mais la ca ne le fait plus.
    0
    1. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
       
      tu l'enregistre bien sur ton bureau ? réessaye

      au pire si sa marche pas passe a sa on va regarder ce qu'il ya dans ces dossier cache que nous montre antivir


      desactive ton antivirus et TOUTES tes protections

      clic droit sur l'url ci dessous et choisit enregistré la cible du lien sous
      http://download.bleepingcomputer.com/sUBs/ComboFix.exe

      tu choisit l'emplacement du BUREAU et tu RENOMME le fichier en ton prenom par exemple

      puis lance combofix, suit les indications, il te sera demander d'installer la console de recuperation, fait le puis
      DEBRANCHE LE CABLE INTERNET ou la wifi et poursuit la recherche des nuisibles

      une fois le scan fait enregsitre le rapport et poste le ici dans ta prochaine reponse

      ATTENTION : si ton PC a des dysfocntionnement a la suite de combofix, REDEMARRE TON PC et tout rentera dans l'ordre
      0
  17. titi861 Messages postés 621 Date d'inscription   Statut Membre Dernière intervention   4
     
    re,
    pareil cela ne marche pas sa me met :

    "Windows ne parvient pas à accéder au périphérique, au chemin d'accès ou au fichier spécifier. Vous ne disposez peut être pas des autorisation approprier pour avoir accès a l'élément."

    bien cdt.
    0
  18. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    salut
    ok ben passe a sa :

    desactive ton antivirus et TOUTES tes protections

    clic droit sur l'url ci dessous et choisit enregistré la cible du lien sous
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    tu choisit l'emplacement du BUREAU et tu RENOMME le fichier en ton prenom par exemple

    puis lance combofix, suit les indications, il te sera demander d'installer la console de recuperation, fait le puis
    DEBRANCHE LE CABLE INTERNET ou la wifi et poursuit la recherche des nuisibles

    une fois le scan fait enregsitre le rapport et poste le ici dans ta prochaine reponse

    ATTENTION : si ton PC a des dysfocntionnement a la suite de combofix, REDEMARRE TON PC et tout rentera dans l'ordre
    0
  19. titi861 Messages postés 621 Date d'inscription   Statut Membre Dernière intervention   4
     
    Bonjour,
    C'est la même chose sa me met toujours se message d'erreur.
    Ça pourrais venir d'où?

    Bien cdt.
    0
  20. titi861 Messages postés 621 Date d'inscription   Statut Membre Dernière intervention   4
     
    et même avec les autre application sa me met sa par exemple je veut télécharger msn sa me marque que "msn.exe n'est pas un dossier valide de win 32"
    0
  21. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    redemarre ton PC au bip tapote F8 et choisit mode sans echec et essaye de lancer combofix renommé ensuite redemarre ton PC en mode normal et poste le rapport

    C:/combofix.txt
    0
  • 1
  • 2
  • 3