Sujet Précédent Sujet Suivant

Drop.vundo sur mon pc, comment faire ?

Résolu/Fermé
superbreizh - 9 nov. 2010 à 19:30
 Utilisateur anonyme - 13 nov. 2010 à 17:19
Bonjour, j'ai antivir qui m'affiche un trojan, drop vundo depuis quelques jours, que puis je faire ? je ne suis pas un As de l'ordi (je préfère préciser ) si quelqu'un peut m'aider merci ...



A voir également:

27 réponses

  • 1
  • 2
Réponse 1 / 27
Utilisateur anonyme
9 nov. 2010 à 19:35
Bonsoir

Poste ici le rapport de ton antivirus;merci.

@+
0
Réponse 2 / 27
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 327
Modifié par Smart91 le 9/11/2010 à 19:37
EDIT: Salut Guillaume

"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
0
Réponse 3 / 27
superbreizh
Modifié par superbreizh le 9/11/2010 à 19:51
Merci de ta réponse si rapide !



Avira AntiVir Personal
Date de création du fichier de rapport : mardi 9 novembre 2010 17:56

La recherche porte sur 3030354 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 1) [6.0.6001]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : BREIZH-PC

Informations de version :
BUILD.DAT : 10.0.0.99 31821 Bytes 27/08/2010 08:04:00
AVSCAN.EXE : 10.0.3.1 434344 Bytes 17/08/2010 12:38:56
AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 12:39:10
LUKE.DLL : 10.0.2.3 104296 Bytes 17/08/2010 12:39:03
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 21:05:18
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 21:05:26
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 21:05:30
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 21:05:36
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 21:05:47
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 21:05:53
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 21:06:04
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13/09/2010 16:41:19
VBASE009.VDF : 7.10.13.80 2265600 Bytes 02/11/2010 16:41:25
VBASE010.VDF : 7.10.13.81 2048 Bytes 02/11/2010 16:41:25
VBASE011.VDF : 7.10.13.82 2048 Bytes 02/11/2010 16:41:25
VBASE012.VDF : 7.10.13.83 2048 Bytes 02/11/2010 16:41:25
VBASE013.VDF : 7.10.13.116 147968 Bytes 04/11/2010 16:41:25
VBASE014.VDF : 7.10.13.147 146944 Bytes 07/11/2010 16:41:26
VBASE015.VDF : 7.10.13.148 2048 Bytes 07/11/2010 16:41:26
VBASE016.VDF : 7.10.13.149 2048 Bytes 07/11/2010 16:41:26
VBASE017.VDF : 7.10.13.150 2048 Bytes 07/11/2010 16:41:26
VBASE018.VDF : 7.10.13.151 2048 Bytes 07/11/2010 16:41:26
VBASE019.VDF : 7.10.13.152 2048 Bytes 07/11/2010 16:41:26
VBASE020.VDF : 7.10.13.153 2048 Bytes 07/11/2010 16:41:26
VBASE021.VDF : 7.10.13.154 2048 Bytes 07/11/2010 16:41:26
VBASE022.VDF : 7.10.13.155 2048 Bytes 07/11/2010 16:41:27
VBASE023.VDF : 7.10.13.156 2048 Bytes 07/11/2010 16:41:27
VBASE024.VDF : 7.10.13.157 2048 Bytes 07/11/2010 16:41:27
VBASE025.VDF : 7.10.13.158 2048 Bytes 07/11/2010 16:41:27
VBASE026.VDF : 7.10.13.159 2048 Bytes 07/11/2010 16:41:27
VBASE027.VDF : 7.10.13.160 2048 Bytes 07/11/2010 16:41:27
VBASE028.VDF : 7.10.13.161 2048 Bytes 07/11/2010 16:41:27
VBASE029.VDF : 7.10.13.162 2048 Bytes 07/11/2010 16:41:27
VBASE030.VDF : 7.10.13.163 2048 Bytes 07/11/2010 16:41:27
VBASE031.VDF : 7.10.13.178 115200 Bytes 09/11/2010 16:41:28
Version du moteur : 8.2.4.92
AEVDF.DLL : 8.1.2.1 106868 Bytes 29/07/2010 21:12:16
AESCRIPT.DLL : 8.1.3.46 1364347 Bytes 09/11/2010 16:41:39
AESCN.DLL : 8.1.6.1 127347 Bytes 27/07/2010 21:06:10
AESBX.DLL : 8.1.3.1 254324 Bytes 27/07/2010 21:06:11
AERDL.DLL : 8.1.9.2 635252 Bytes 09/11/2010 16:41:37
AEPACK.DLL : 8.2.3.11 471416 Bytes 09/11/2010 16:41:37
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 27/07/2010 21:06:09
AEHEUR.DLL : 8.1.2.38 2990455 Bytes 09/11/2010 16:41:33
AEHELP.DLL : 8.1.14.0 246134 Bytes 09/11/2010 16:41:30
AEGEN.DLL : 8.1.3.24 401781 Bytes 09/11/2010 16:41:29
AEEMU.DLL : 8.1.2.0 393588 Bytes 27/07/2010 21:06:07
AECORE.DLL : 8.1.17.0 196982 Bytes 09/11/2010 16:41:29
AEBB.DLL : 8.1.1.0 53618 Bytes 27/07/2010 21:06:06
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56
AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 12:38:55
AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 14:27:52
AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 12:38:56
AVSCPLR.DLL : 10.0.3.1 83816 Bytes 17/08/2010 12:38:56
AVARKT.DLL : 10.0.0.14 227176 Bytes 17/08/2010 12:38:54
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 12:38:55
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 11/02/2010 00:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 12:39:11

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\AVSCAN-20101109-174913-AF470D0E.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Début de la recherche : mardi 9 novembre 2010 17:56

La recherche d'objets cachés commence.

La recherche sur les processus démarrés commence :
Processus de recherche 'wuauclt.exe' - '34' module(s) sont contrôlés
Processus de recherche 'TrustedInstaller.exe' - '56' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '53' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '67' module(s) sont contrôlés
Processus de recherche 'jucheck.exe' - '62' module(s) sont contrôlés
Processus de recherche 'hphc_service.exe' - '28' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '130' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '49' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '84' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '29' module(s) sont contrôlés
Processus de recherche 'conime.exe' - '18' module(s) sont contrôlés
Processus de recherche 'PresentationFontCache.exe' - '31' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '30' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '95' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '105' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '36' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '28' module(s) sont contrôlés
Processus de recherche 'TeaTimer.exe' - '39' module(s) sont contrôlés
Processus de recherche 'NPSAgent.exe' - '28' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '29' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '140' module(s) sont contrôlés
Processus de recherche 'HPAdvisor.exe' - '122' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '84' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '47' module(s) sont contrôlés
Processus de recherche 'datamngrUI.exe' - '41' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '62' module(s) sont contrôlés
Processus de recherche 'AdobeARM.exe' - '47' module(s) sont contrôlés
Processus de recherche 'wpcumi.exe' - '42' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '35' module(s) sont contrôlés
Processus de recherche 'vVX1000.exe' - '24' module(s) sont contrôlés
Processus de recherche 'hpwuSchd2.exe' - '16' module(s) sont contrôlés
Processus de recherche 'CLMLSvc.exe' - '47' module(s) sont contrôlés
Processus de recherche 'SDWinSec.exe' - '47' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '61' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '7' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '48' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '44' module(s) sont contrôlés
Processus de recherche 'PCMAgent.exe' - '47' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '34' module(s) sont contrôlés
Processus de recherche 'NBService.exe' - '38' module(s) sont contrôlés
Processus de recherche 'MSCamS32.exe' - '77' module(s) sont contrôlés
Processus de recherche 'FsUsbExService.Exe' - '23' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '65' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '31' module(s) sont contrôlés
Processus de recherche 'nvraidservice.exe' - '34' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '77' module(s) sont contrôlés
Processus de recherche 'hpsysdrv.exe' - '15' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '131' module(s) sont contrôlés
Processus de recherche 'Dwm.exe' - '46' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '49' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '60' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '56' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '81' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '89' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '46' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '81' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '23' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '156' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '83' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '81' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '54' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '26' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '32' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '24' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '61' module(s) sont contrôlés
Processus de recherche 'services.exe' - '37' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '28' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '365' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <COMPAQ>
C:\Users\User\AppData\Local\Temp\awuvvv.dll
[RESULTAT] Contient le cheval de Troie TR/Drop.Vundo.J.286
C:\Users\User\AppData\Local\Temp\cbyaxw.dll
[RESULTAT] Contient le cheval de Troie TR/Drop.Vundo.J.286
C:\Users\User\AppData\Local\Temp\jkkhhi.dll
[RESULTAT] Contient le cheval de Troie TR/Drop.Vundo.J.286
C:\Users\User\AppData\Local\Temp\jkkjif.dll
[RESULTAT] Contient le cheval de Troie TR/Drop.Vundo.J.286
C:\Users\User\AppData\Local\Temp\mlighe.dll
[RESULTAT] Contient le cheval de Troie TR/Drop.Vundo.J.286
C:\Users\User\AppData\Local\Temp\qopnlm.dll
[RESULTAT] Contient le cheval de Troie TR/Drop.Vundo.J.286
C:\Users\User\AppData\Local\Temp\wvtssp.dll
[RESULTAT] Contient le cheval de Troie TR/Drop.Vundo.J.286
C:\Users\User\AppData\Local\Temp\yabyxx.dll
[RESULTAT] Contient le cheval de Troie TR/Drop.Vundo.J.286
C:\Users\User\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\60\332a3d7c-118ec2ea
[0] Type d'archive: ZIP
[RESULTAT] Contient le modèle de détection du virus Java JAVA/C-2009-3867.EH
--> vmain.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/C-2009-3867.EH
C:\Users\User\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\8\79010808-15a54abf
[0] Type d'archive: ZIP
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Downloader.V
--> a02cca0dac6.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Downloader.V
--> a7f6481b66f.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Age.W
--> acb5e4051f1.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Age.V
C:\Users\User\Documents\Downloads\openoffice_3.2_fr.exe
[0] Type d'archive: RAR SFX (self extracting)
[RESULTAT] Contient le cheval de Troie TR/Ransom.FakeAV.AB
--> Installer.exe
[RESULTAT] Contient le cheval de Troie TR/Ransom.FakeAV.AB
--> updater.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.MSIL.Agent.LW
C:\Users\User\Documents\Downloads\unconfirmed 69577.download
[0] Type d'archive: RAR SFX (self extracting)
[RESULTAT] Contient le cheval de Troie TR/Ransom.FakeAV.AB
--> Installer.exe
[RESULTAT] Contient le cheval de Troie TR/Ransom.FakeAV.AB
--> OOo_3.2.0_Win32Intel_install_wJRE_fr.exe
[1] Type d'archive: NSIS
--> p
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> unknown11
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> E
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> unknown13
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> unknown16
[AVERTISSEMENT] Impossible d'écrire le fichier !
[AVERTISSEMENT] Impossible d'écrire le fichier !
C:\Windows\System32\mlmnmj.dll
[RESULTAT] Contient le cheval de Troie TR/Drop.Vundo.J.286
C:\Windows\System32\pmlijg.dll
[RESULTAT] Contient le cheval de Troie TR/Drop.Vundo.J.269
C:\Windows\System32\qomjkh.dll
[RESULTAT] Contient le cheval de Troie TR/Drop.Vundo.J.286
C:\Windows\System32\wvtsss.dll
[RESULTAT] Contient le cheval de Troie TR/Drop.Vundo.J.286
C:\Windows\System32\xxyyyw.dll
[RESULTAT] Contient le cheval de Troie TR/Drop.Vundo.J.269
Recherche débutant dans 'D:\' <FACTORY_IMAGE>

Début de la désinfection :
C:\Windows\System32\xxyyyw.dll
[RESULTAT] Contient le cheval de Troie TR/Drop.Vundo.J.269
[REMARQUE] Fichier supprimé.
C:\Windows\System32\wvtsss.dll
[RESULTAT] Contient le cheval de Troie TR/Drop.Vundo.J.286
[REMARQUE] Fichier supprimé.
C:\Windows\System32\qomjkh.dll
[RESULTAT] Contient le cheval de Troie TR/Drop.Vundo.J.286
[REMARQUE] Fichier supprimé.
C:\Windows\System32\pmlijg.dll
[RESULTAT] Contient le cheval de Troie TR/Drop.Vundo.J.269
[REMARQUE] Fichier supprimé.
C:\Windows\System32\mlmnmj.dll
[RESULTAT] Contient le cheval de Troie TR/Drop.Vundo.J.286
[REMARQUE] Fichier supprimé.
C:\Users\User\Documents\Downloads\unconfirmed 69577.download
[RESULTAT] Contient le cheval de Troie TR/Ransom.FakeAV.AB
[REMARQUE] Fichier supprimé.
C:\Users\User\Documents\Downloads\openoffice_3.2_fr.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.MSIL.Agent.LW
[REMARQUE] Fichier supprimé.
C:\Users\User\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\8\79010808-15a54abf
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Age.V
[REMARQUE] Fichier supprimé.
C:\Users\User\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\60\332a3d7c-118ec2ea
[RESULTAT] Contient le modèle de détection du virus Java JAVA/C-2009-3867.EH
[REMARQUE] Fichier supprimé.
C:\Users\User\AppData\Local\Temp\yabyxx.dll
[RESULTAT] Contient le cheval de Troie TR/Drop.Vundo.J.286
[REMARQUE] Fichier supprimé.
C:\Users\User\AppData\Local\Temp\wvtssp.dll
[RESULTAT] Contient le cheval de Troie TR/Drop.Vundo.J.286
[REMARQUE] Fichier supprimé.
C:\Users\User\AppData\Local\Temp\qopnlm.dll
[RESULTAT] Contient le cheval de Troie TR/Drop.Vundo.J.286
[REMARQUE] Fichier supprimé.
C:\Users\User\AppData\Local\Temp\mlighe.dll
[RESULTAT] Contient le cheval de Troie TR/Drop.Vundo.J.286
[REMARQUE] Fichier supprimé.
C:\Users\User\AppData\Local\Temp\jkkjif.dll
[RESULTAT] Contient le cheval de Troie TR/Drop.Vundo.J.286
[REMARQUE] Fichier supprimé.
C:\Users\User\AppData\Local\Temp\jkkhhi.dll
[RESULTAT] Contient le cheval de Troie TR/Drop.Vundo.J.286
[REMARQUE] Fichier supprimé.
C:\Users\User\AppData\Local\Temp\cbyaxw.dll
[RESULTAT] Contient le cheval de Troie TR/Drop.Vundo.J.286
[REMARQUE] Fichier supprimé.
C:\Users\User\AppData\Local\Temp\awuvvv.dll
[RESULTAT] Contient le cheval de Troie TR/Drop.Vundo.J.286
[REMARQUE] Fichier supprimé.


Fin de la recherche : mardi 9 novembre 2010 19:44
Temps nécessaire: 1:46:59 Heure(s)

La recherche a été effectuée intégralement

25994 Les répertoires ont été contrôlés
910870 Des fichiers ont été contrôlés
20 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
17 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
910850 Fichiers non infectés
6266 Les archives ont été contrôlées
6 Avertissements
17 Consignes
567547 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
0
Réponse 4 / 27
superbreizh
9 nov. 2010 à 20:03
j'ai redémarrer mon ordi après le scan d'antivir, j'ai un message de runDLL :
Erreur de chargement de :c\users\user\applata\local\temp\jkhghe.dll
Erreur de chargement de :c\users\user\applata\local\temp\fcbcdd.dll

si ça vous dit quelque chose ....?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 27
superbreizh
9 nov. 2010 à 20:23
voici le lien du rapport effectué avec ZHPdiag :
http://www.cijoint.fr/cjlink.php?file=cj201011/cij6aSK5RQ.txt
0
Réponse 6 / 27
Utilisateur anonyme
9 nov. 2010 à 20:58
Re

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.


- Installe le console de récupération comme demandé ;utile en cas de plantage

- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)


::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes

@+
0
Réponse 7 / 27
superbreizh
9 nov. 2010 à 21:45
voici le rapport de combofix

ComboFix 10-11-09.01 - User 09/11/2010 21:22:26.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Basique 6.0.6001.1.1252.33.1036.18.2557.1264 [GMT 1:00]
Lancé depuis: c:\users\User\Downloads\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
SP: Spybot - Search and Destroy *disabled* (Outdated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\users\user\appdata\local\temp\efdcyw.dll
c:\users\User\AppData\Roaming\completescan
c:\users\User\AppData\Roaming\dkfjasdfshd.bat
c:\users\User\AppData\Roaming\install

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-10-09 au 2010-11-09 ))))))))))))))))))))))))))))))))))))
.

2010-11-09 20:31 . 2010-11-09 20:31 -------- d-----w- c:\users\enfants\AppData\Local\temp
2010-11-09 20:31 . 2010-11-09 20:31 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-11-09 19:07 . 2010-11-09 19:15 -------- d-----w- c:\program files\ZHPDiag
2010-11-09 16:46 . 2010-10-07 23:21 6146896 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{B5C0C5C8-666E-49BF-9439-AC1A3C324557}\mpengine.dll
2010-11-08 15:26 . 2010-11-08 15:26 -------- d-----w- c:\users\User\AppData\Roaming\Avira
2010-11-07 14:14 . 2010-11-07 14:14 -------- d-----w- c:\program files\IMinent Toolbar
2010-11-07 14:14 . 2010-11-08 19:15 -------- d-----w- c:\program files\Iminent
2010-11-01 23:52 . 2010-11-02 14:39 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2010-11-01 23:52 . 2010-11-01 23:52 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-11-01 22:53 . 2010-11-01 23:36 -------- d-----w- c:\windows\9EFA732347A048E28F7735DB5EED500A.TMP
2010-11-01 22:53 . 2010-11-01 22:53 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2010-10-27 08:18 . 2010-08-26 16:01 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2010-10-27 08:18 . 2010-08-26 14:11 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2010-10-26 10:05 . 2010-10-26 10:05 -------- d-----w- c:\users\User\AppData\Roaming\ML
2010-10-18 18:28 . 2010-10-18 18:28 -------- d-----w- c:\programdata\SpinTop Games
2010-10-16 12:09 . 2010-10-16 12:15 -------- d-----w- c:\users\User\AppData\Local\moovida Air
2010-10-16 12:09 . 2010-10-16 12:10 -------- d-----w- c:\users\User\AppData\Roaming\moovida-1
2010-10-16 10:39 . 2010-10-16 12:53 -------- d-----w- c:\program files\Fluendo
2010-10-15 09:12 . 2010-09-20 09:25 231936 ----a-w- c:\windows\system32\msshsq.dll
2010-10-14 12:23 . 2010-10-15 17:23 -------- d-----w- c:\users\User\AppData\Local\iMesh
2010-10-14 12:22 . 2010-10-14 12:23 -------- d-----w- c:\program files\iMesh Applications
2010-10-14 12:22 . 2010-10-14 12:22 -------- d-----w- c:\programdata\iMesh
2010-10-14 12:21 . 2010-10-14 12:23 -------- dc-h--w- c:\programdata\{FA352CA6-3C8E-45E6-8585-A117CDDD1F8B}
2010-10-14 12:21 . 2010-10-14 12:21 -------- d-----w- c:\users\User\AppData\Local\PackageAware

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-10-19 09:41 . 2010-03-25 01:45 222080 ------w- c:\windows\system32\MpSigStub.exe
2010-10-15 21:25 . 2010-04-07 22:08 3253 ----a-w- c:\users\User\errorlog.tmp
2010-08-26 16:01 . 2010-10-27 08:18 173056 ----a-w- c:\windows\apppatch\AcXtrnal.dll
2010-08-26 16:01 . 2010-10-27 08:18 459776 ----a-w- c:\windows\apppatch\AcSpecfc.dll
2010-08-26 16:01 . 2010-10-27 08:18 541696 ----a-w- c:\windows\apppatch\AcLayers.dll
2010-08-26 16:01 . 2010-10-27 08:18 2153984 ----a-w- c:\windows\apppatch\AcGenral.dll
2010-08-17 13:32 . 2010-09-15 02:52 126464 ----a-w- c:\windows\system32\spoolsv.exe
2010-08-17 12:39 . 2010-07-27 21:04 60936 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-08-17 12:39 . 2010-07-27 21:04 126856 ----a-w- c:\windows\system32\drivers\avipbb.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{474597C5-AB09-49d6-A4D5-2E8D7341384E}]
2010-09-07 06:23 585096 ----a-w- c:\progra~1\IMESHA~1\MediaBar\Datamngr\IEBHO.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{58124A0B-DC32-4180-9BFF-E0E21AE34026}]
2010-07-02 08:54 2607872 ----a-w- c:\program files\IMinent Toolbar\tbcore3.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F}]
2009-11-20 17:34 87472 ----a-w- c:\progra~1\IMESHA~1\MediaBar\ToolBar\iMeshMediaBarDx.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F}"= "c:\progra~1\IMESHA~1\MediaBar\ToolBar\iMeshMediaBarDx.dll" [2009-11-20 87472]
"{977AE9CC-AF83-45E8-9E03-E2798216E2D5}"= "c:\program files\IMinent Toolbar\tbcore3.dll" [2010-07-02 2607872]

[HKEY_CLASSES_ROOT\clsid\{abb49b3b-ab7d-4ed0-9135-93fd5aa4f69f}]

[HKEY_CLASSES_ROOT\clsid\{977ae9cc-af83-45e8-9e03-e2798216e2d5}]
[HKEY_CLASSES_ROOT\TBSB01620.TBSB01620.3]
[HKEY_CLASSES_ROOT\TypeLib\{EC4085F2-8DB3-45a6-AD0B-CA289F3C5D7E}]
[HKEY_CLASSES_ROOT\TBSB01620.TBSB01620]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
"HPADVISOR"="c:\program files\Hewlett-Packard\HP Advisor\HPAdvisor.exe" [2009-04-04 1644088]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
"AutoStartNPSAgent"="c:\program files\Samsung\Samsung New PC Studio\NPSAgent.exe" [2009-10-27 107864]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]
"ssrpppaudio"="c:\users\user\appdata\local\temp\efdcyw.dll" [2010-11-09 0]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\program files\hewlett-packard\HP odometer\hpsysdrv.exe" [2008-11-20 62768]
"NVRaidService"="c:\windows\system32\nvraidservice.exe" [2008-08-18 203296]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-03-08 13687328]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-03-08 92704]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-12-04 75016]
"UpdateP2GoShortCut"="c:\program files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2008-12-03 218408]
"UpdateLBPShortCut"="c:\program files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" [2008-12-03 218408]
"UpdatePDIRShortCut"="c:\program files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" [2008-12-03 218408]
"UpdatePSTShortCut"="c:\program files\CyberLink\CyberLink DVD Suite Deluxe\MUITransfer\MUIStartMenu.exe" [2009-02-02 210216]
"PCMAgent"="c:\program files\CyberLink\PowerCinema\PCMAgent.exe" [2009-01-09 148712]
"CLMLServer"="c:\program files\Cyberlink\PowerCinema\Kernel\CLML\CLMLSvc.exe" [2009-01-09 196608]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2008-12-08 54576]
"VX1000"="c:\windows\vVX1000.exe" [2010-03-12 762736]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-01-11 246504]
"WPCUMI"="c:\windows\system32\WpcUmi.exe" [2006-11-02 176128]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 932288]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
"B2C_AGENT"="c:\programdata\LGMOBILEAX\B2C_Client\B2CNotiAgent.exe" [2010-09-27 391096]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\IMESHA~1\MediaBar\Datamngr\datamngr.dll c:\progra~1\IMESHA~1\MediaBar\Datamngr\IEBHO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer1"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
backup=c:\windows\pss\McAfee Security Scan Plus.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^Users^User^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Event Reminder.lnk]
path=c:\users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Event Reminder.lnk
backup=c:\windows\pss\Event Reminder.lnk.Startup
backupExtension=.Startup

[HKLM\~\startupfolder\C:^Users^User^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.2.lnk]
path=c:\users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk
backup=c:\windows\pss\OpenOffice.org 3.2.lnk.Startup
backupExtension=.Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IncrediMail]
2010-08-09 20:31 353736 ----a-w- c:\program files\IncrediMail\Bin\IncMail.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LifeCam]
2010-03-12 17:41 119152 ----a-w- c:\program files\Microsoft LifeCam\LifeExp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\M6VOD]
2009-09-25 14:32 958552 ----a-w- c:\program files\M6VOD\M6VOD.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PlayMovie]
2008-10-09 10:17 177384 ----a-w- c:\program files\Cyberlink\PlayMovie\PMVService.exe

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-09-22 136176]
R2 Norton Internet Security;Norton Internet Security;c:\program files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe [x]
R3 esgiguard;esgiguard;c:\program files\Enigma Software Group\SpyHunter\esgiguard.sys [x]
R3 FlashUSB;FlashUSB;c:\windows\system32\DRIVERS\FlashUSB.sys [2009-05-12 16896]
R3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\2.0.181\McCHSvc.exe [2010-01-15 227232]
R3 SE1008mdm;Sony Ericsson SE1008 Mobile Device Full USB Driver;c:\windows\system32\DRIVERS\SE1008mdm.sys [2009-02-12 58536]
R3 secubus;Samsung Mobile USB Modem driver (WDM);c:\windows\system32\DRIVERS\secubus.sys [2009-06-19 91904]
R3 secumdfl;Samsung Mobile USB Data Modem Device Filter;c:\windows\system32\DRIVERS\secumdfl.sys [2009-06-19 14976]
R3 secumdm;Samsung Mobile USB Data Modem Device Driver;c:\windows\system32\DRIVERS\secumdm.sys [2009-06-19 124032]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-08-17 135336]
S2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe [2008-01-21 21504]
S2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [2009-10-27 238952]
S2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.SYS [2009-10-12 36608]


--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - FSUSBEXDISK

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
ezSharedSvc
.
Contenu du dossier 'Tâches planifiées'

2010-11-09 c:\windows\Tasks\Final Media Player Update Checker.job
- c:\program files\FinalMediaPlayer\FMPCheckForUpdates.exe [2010-06-26 20:22]

2010-11-09 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-09-22 11:27]

2010-11-09 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-09-22 11:27]

2010-10-25 c:\windows\Tasks\HPCeeScheduleForUser.job
- c:\program files\hewlett-packard\sdp\ceement\HPCEE.exe [2005-06-01 16:17]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://search.imesh.com/
uSearchMigratedDefaultURL = hxxp://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%3A5n6ugpjrdrh&cof=GIMP%3ACCCCCC%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A10%3BDIV%3A%23FFFFF0%3B&q={searchTerms}
uDefault_Search_URL = hxxp://www.cherche.us/keyword/
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=93&bd=Presario&pf=cndt
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
IE: Recherche avec cherche.us - c:\users\User\scriptjava.html
IE: Tout télécharger avec BitComet - c:\program files\BitComet\BitComet.exe/AddAllLink.htm
IE: Télécharger avec BitComet - c:\program files\BitComet\BitComet.exe/AddLink.htm
IE: Télécharger toutes les vidéos avec BitComet - c:\program files\BitComet\BitComet.exe/AddVideo.htm
LSP: c:\windows\system32\wpclsp.dll
Trusted Zone: chat-land.org
Trusted Zone: m6vod.fr
FF - ProfilePath - c:\users\User\AppData\Roaming\Mozilla\Firefox\Profiles\xcc8h5k8.default\
FF - prefs.js: browser.search.selectedEngine - ALOT Search
FF - prefs.js: browser.startup.homepage - hxxp://neufportail.fr
FF - prefs.js: keyword.URL - hxxp://search.alot.com/web?&src_id=11592&client_id=0c14ec7418dd08b66c74e106&camp_id=1416&install_time=2010-10-28T16:41Z&tb_version=2.4.6000%28F%29&pr=auto&q=
FF - component: c:\program files\iMesh Applications\MediaBar\Datamngr\FirefoxExtension\components\DataMngrHlp.dll
FF - component: c:\users\User\AppData\Roaming\Mozilla\Firefox\Profiles\xcc8h5k8.default\extensions\{28D35620-51D9-11DE-9D13-2DB156D89593}\components\dtTransparency.dll
FF - component: c:\users\User\AppData\Roaming\Mozilla\Firefox\Profiles\xcc8h5k8.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
FF - component: c:\users\User\AppData\Roaming\Mozilla\Firefox\Profiles\xcc8h5k8.default\extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444}\components\Engine.dll
FF - component: c:\users\User\AppData\Roaming\Mozilla\Firefox\Profiles\xcc8h5k8.default\extensions\radiobar@toolbar\components\toolbarhomewmp.dll
FF - component: c:\users\User\AppData\Roaming\Mozilla\Firefox\Profiles\xcc8h5k8.default\extensions\toolbar@alot.com\components\AlotXpcom.dll
FF - plugin: c:\program files\Common Files\Glowria\npFireVMGate.dll
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Update\1.2.183.39\npGoogleOneClick8.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\NPDFusionWebFirefox.dll
FF - plugin: c:\program files\Total Immersion\DFusionHomeWebPlugIn\NPDFusionWebFirefox.dll
FF - plugin: c:\users\User\AppData\Roaming\Mozilla\plugins\np-mswmp.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-ljghggaudio - c:\users\user\appdata\local\temp\fcbcdd.dll
HKLM-Run-Malwarebytes Anti-Malware (reboot) - c:\program files\Malwarebytes' Anti-Malware\mbam.exe
HKLM-Run-NPSStartup - (no file)
MSConfigStartUp-Google Update - c:\users\User\AppData\Local\Google\Update\GoogleUpdate.exe
AddRemove-pywin32-py2.6 - c:\program files\Python\Removepywin32.exe



**************************************************************************
Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés:

**************************************************************************

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Norton Internet Security]
"ImagePath"="\"c:\program files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe\" /s \"Norton Internet Security\" /m \"c:\program files\Norton Internet Security\Engine\16.0.0.125\diMaster.dll\" /prefetch:1"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\windows\system32\rundll32.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Microsoft LifeCam\MSCamS32.exe
c:\program files\Common Files\Nero\Nero BackItUp 4\NBService.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\WUDFHost.exe
c:\windows\system32\conime.exe
c:\program files\iMesh Applications\MediaBar\Datamngr\datamngrUI.exe
c:\windows\System32\rundll32.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\system32\wbem\unsecapp.exe
c:\windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
c:\program files\Hewlett-Packard\HP Health Check\hphc_service.exe
c:\\?\c:\windows\system32\wbem\WMIADAP.EXE
.
**************************************************************************
.
Heure de fin: 2010-11-09 21:39:23 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-11-09 20:38

Avant-CF: 417 825 423 360 octets libres
Après-CF: 417 970 774 016 octets libres

- - End Of File - - E6FE81719AA5DA65CAD12C2AA518A985
0
Réponse 8 / 27
Utilisateur anonyme
10 nov. 2010 à 19:48
Bonsoir

1)* Télécharge Ad-remover ( de C_XX ) sur ton bureau :

http://www.teamxscript.org/adremoverTelechargement.html

! Déconnecte toi et ferme toutes applications en cours !

* Double clique ou clic droit (exécuter en tant que admin...sur Vista et Windows7) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.

* Double-clique ou clic droit (exécuter en tant que admin...sur Vista et Windows 7) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

* Au menu principal choisis l'option "Nettoyer"
et sur [entrée] .

* Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparaît à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/ad_remover.html images (Recherche): http://pagesperso-orange.fr/NosTools/tuto_adr_2.html


2) # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Télécharge et install UsbFix de El Desaparecido , C_XX & Chimay8
Ici http://www.teamxscript.org/usbfixTelechargement.html

Tutorial de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir


# Clic droit "Exécuter en tant qu'administrateur" sur le raccourci UsbFix présent sur ton bureau.

# Choisi Suppression

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)

(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)



3)Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php

Bouton »Download free version »

* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/

* Potasse le tuto pour te familiariser avec le prg :

https://forum.pcastuces.com/sujet.asp?f=31&s=3

(cela dis, il est très simple d'utilisation).

relance Malwaresbytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)

Fais un examen dit "Complet"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)




Poste les rapports au fur et à mesure;merci.

@+
0
Réponse 9 / 27
superbreizh
11 nov. 2010 à 00:21
Merci de tes précieux conseils, voici le rapport de AD-remover

======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 09/11/10 à 22:30
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 00:13:48 le 11/11/2010, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Basique Service Pack 1 (X86)
User@BREIZH-PC (Compaq-Presario VC891AA-ABF CQ5116FR)

============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec cherche.us


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.3 (fr)] **

-- C:\Users\User\AppData\Roaming\Mozilla\FireFox\Profiles\xcc8h5k8.default\Prefs.js --
browser.download.lastDir, C:\\Users\\Public\\Pictures\\Sample Pictures
browser.search.defaultenginename, SearchTheWeb
browser.startup.homepage, hxxp://neufportail.fr
browser.startup.homepage_override.mstone, rv:1.9.2.3

========================================

** Internet Explorer Version [8.0.6001.18975] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 345 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 11/11/2010 (14045 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 11/11/2010 (2351 Octet(s))

Fin à: 00:14:32, 11/11/2010

============== E.O.F ==============
0
Réponse 10 / 27
superbreizh
11 nov. 2010 à 00:26
Rapport de usbfix :

############################## | UsbFix 7.034 | [Suppression]

Utilisateur: User (Administrateur) # BREIZH-PC [Compaq-Presario VC891AA-ABF CQ5116FR]
Mis à jour le 25/10/10 par El Desaparecido / C_XX
Lancé à 00:22:46 | 11/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Pentium(R) Dual-Core CPU E5200 @ 2.50GHz
CPU 2: Pentium(R) Dual-Core CPU E5200 @ 2.50GHz
Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6001 32-Bit) # Service Pack 1
Internet Explorer 8.0.6001.18975

Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 9.0.1.32 [(!) Disabled | (!) Outdated]
RAM -> 2557 Mo
C:\ (%systemdrive%) -> Disque fixe # 585 Go (389 Go libre(s) - 66%) [COMPAQ] # NTFS
D:\ -> Disque fixe # 11 Go (2 Go libre(s) - 14%) [FACTORY_IMAGE] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (1 Go libre(s) - 74%) [STÉPHANEUSB] # FAT

################## | Éléments infectieux |


Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1104148622-1818920288-3511459496-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1104148622-1818920288-3511459496-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1104148622-1818920288-3511459496-1001
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2652707369-1357692060-1254826721-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2652707369-1357692060-1254826721-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-282585261-3185438259-2835640832-1000

################## | Registre |

Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

################## | Mountpoints2 |


################## | Listing |

[11/11/2010 - 00:24:20 | D ] C:\$RECYCLE.BIN
[11/11/2010 - 00:05:34 | N | 14045] C:\Ad-Report-CLEAN[1].txt
[11/11/2010 - 00:14:33 | N | 2481] C:\Ad-Report-CLEAN[2].txt
[09/08/2010 - 10:06:17 | N | 2898] C:\aqua_bitmap.cpp
[18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
[09/11/2010 - 21:32:24 | D ] C:\Boot
[21/01/2008 - 03:34:29 | RASH | 333203] C:\bootmgr
[01/06/2005 - 21:39:24 | N | 8192] C:\BOOTSECT.BAK
[09/11/2010 - 21:39:24 | N | 18642] C:\ComboFix.txt
[09/11/2010 - 17:38:53 | D ] C:\Config.Msi
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[10/03/2010 - 15:47:29 | SHD ] C:\Documents and Settings
[07/11/2010 - 18:23:41 | D ] C:\Downloads
[23/08/2010 - 12:57:06 | D ] C:\GD510
[11/11/2010 - 00:16:24 | ASH | 2682404864] C:\hiberfil.sys
[31/07/2010 - 09:13:32 | D ] C:\hp
[14/09/2010 - 07:26:37 | N | 921624] C:\img2-001.raw
[30/05/2010 - 20:40:14 | N | 0] C:\IO.SYS
[30/05/2010 - 20:40:14 | N | 0] C:\MSDOS.SYS
[11/11/2010 - 00:16:23 | ASH | 2996047872] C:\pagefile.sys
[21/01/2008 - 03:43:50 | D ] C:\PerfLogs
[30/05/2010 - 20:41:11 | D ] C:\pmw
[11/11/2010 - 00:05:22 | D ] C:\Program Files
[11/11/2010 - 00:05:17 | D ] C:\ProgramData
[09/11/2010 - 21:39:26 | D ] C:\Qoobox
[02/11/2010 - 00:36:53 | D ] C:\sh4ldr
[11/11/2010 - 00:00:28 | SHD ] C:\System Volume Information
[01/06/2005 - 12:50:28 | N | 349] C:\updatedatfix.log
[11/11/2010 - 00:24:20 | D ] C:\UsbFix
[11/11/2010 - 00:22:47 | A | 3201] C:\UsbFix.txt
[26/03/2010 - 07:14:09 | D ] C:\Users
[09/11/2010 - 21:39:25 | D ] C:\Windows
[26/08/2008 - 13:37:52 | N | 458] C:\Windows Sidebar
[11/11/2010 - 00:24:20 | D ] D:\$RECYCLE.BIN
[22/06/2007 - 16:44:20 | N | 438328] D:\boo.mgr
[10/03/2010 - 18:31:56 | D ] D:\boot
[18/01/2008 - 23:45:46 | SH | 333203] D:\bootmgr
[28/03/2008 - 18:54:00 | ASH | 1242] D:\Desktop.ini
[10/03/2010 - 18:31:54 | N | 0] D:\DRECOVERY
[10/03/2010 - 18:31:56 | D ] D:\hp
[09/10/2009 - 13:52:28 | N | 22] D:\HPCD.sys
[10/03/2010 - 15:51:12 | N | 312] D:\MASTER.LOG
[10/03/2010 - 18:31:56 | D ] D:\PC-Doctor for Win PE
[11/02/2009 - 15:47:48 | N | 422] D:\pcdr.ini
[10/03/2010 - 18:31:56 | D ] D:\PRELOAD
[19/06/2007 - 15:22:02 | N | 112102] D:\protect.arabic
[19/06/2007 - 15:22:06 | N | 109016] D:\protect.catalan
[19/06/2007 - 15:22:18 | N | 109342] D:\protect.chinese hong kong
[19/06/2007 - 15:22:16 | N | 109360] D:\protect.chinese simplified
[19/06/2007 - 15:22:18 | N | 109342] D:\protect.chinese traditional
[04/07/2007 - 11:31:56 | N | 111514] D:\protect.czech
[19/06/2007 - 15:22:04 | N | 109124] D:\protect.danish
[19/06/2007 - 15:22:12 | N | 109049] D:\protect.dutch
[19/06/2007 - 15:22:06 | N | 109092] D:\protect.english
[19/06/2007 - 15:22:06 | N | 109092] D:\protect.finnish
[19/06/2007 - 15:22:06 | N | 109060] D:\protect.french
[19/06/2007 - 15:22:04 | N | 109094] D:\protect.german
[04/07/2007 - 11:33:04 | N | 112496] D:\protect.greek
[04/07/2007 - 11:36:08 | N | 112439] D:\protect.hebrew
[19/06/2007 - 15:22:08 | N | 108979] D:\protect.italian
[19/06/2007 - 15:22:10 | N | 109795] D:\protect.japanese
[19/06/2007 - 15:22:10 | N | 109487] D:\protect.korean
[04/07/2007 - 11:39:18 | N | 111341] D:\protect.norwegian
[04/07/2007 - 11:39:54 | N | 111520] D:\protect.polish
[04/07/2007 - 11:41:00 | N | 111396] D:\protect.portuguese
[04/07/2007 - 11:40:26 | N | 111645] D:\protect.portuguese brazilian
[19/06/2007 - 15:22:14 | N | 163804] D:\protect.russian
[05/07/2007 - 10:32:26 | N | 111738] D:\protect.serbian latin
[04/07/2007 - 11:46:48 | N | 111733] D:\protect.slovak
[19/06/2007 - 15:22:06 | N | 109016] D:\protect.spanish
[04/07/2007 - 11:43:52 | N | 111384] D:\protect.swedish
[04/07/2007 - 11:45:02 | N | 111608] D:\protect.turkish
[09/10/2009 - 12:03:48 | N | 26] D:\RCBoot.sys
[10/03/2010 - 18:31:56 | RD ] D:\RECOVERY
[01/06/2005 - 23:47:26 | N | 44] D:\RESTORE.INI
[10/03/2010 - 18:31:56 | D ] D:\SOURCES
[08/07/2009 - 02:47:33 | SHD ] D:\System Volume Information
[03/05/2010 - 17:45:36 | N | 9] F:\HDINFO.CFG
[02/11/2010 - 00:27:58 | N | 1199626] F:\RogueKiller.exe
[02/11/2010 - 00:40:46 | N | 1259] F:\RKreport.txt
[26/01/2010 - 16:06:24 | N | 68522353] F:\Une semaine passée au centre Rey- Leroux.wmv
[05/10/2009 - 21:56:48 | N | 7223919] F:\pilote brother.EXE
[09/01/2007 - 12:48:28 | N | 8102286] F:\setup-towebv1-fr.exe
[12/01/2010 - 23:32:44 | N | 147591] F:\banniere-433768.gif
[12/01/2010 - 23:04:20 | N | 146181] F:\banniere-433706.gif
[06/10/2009 - 22:42:34 | N | 57182416] F:\Nero.exe
[27/02/2010 - 21:32:26 | D ] F:\Pictures
[02/03/2010 - 01:43:58 | N | 958] F:\WBFS Manager 3.0.lnk
[25/05/2009 - 22:21:28 | N | 1996] F:\clé impots revenu.pfx
[06/11/2009 - 20:42:18 | N | 5682] F:\cinema tel.rtf
[05/10/2009 - 21:20:56 | D ] F:\Neuf
[02/03/2010 - 01:43:24 | N | 2623374] F:\WBFSManager3.0.1-RTW-x86.zip
[09/03/2010 - 16:37:26 | D ] F:\Downloads
[22/03/2010 - 14:45:52 | N | 668] F:\code activation lauyan toweb.txt
[10/06/2010 - 18:54:32 | D ] F:\Impots sur le revenus
[26/06/2010 - 00:15:50 | D ] F:\photos voyage elouan
[13/08/2010 - 20:11:12 | N | 34304] F:\Le messager.doc

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_BREIZH-PC.zip
http://www.teamxscript.org/Sample/Upload.php
Merci de votre contribution.

################## | E.O.F |
0
Réponse 11 / 27
superbreizh
11 nov. 2010 à 01:28
Rapport de malaware :

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 5092

Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.18975

11/11/2010 01:27:48
mbam-log-2010-11-11 (01-27-48).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 302929
Temps écoulé: 55 minute(s), 44 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec cherche.us (Redir.ChercheUs) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations\bak_application (Hijacker.Application) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations\Application (Hijacker.Application) -> Bad: (http://www.helpmeopen.com/?n=app&ext=%s) Good: (http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Qoobox\Quarantine\C\Users\User\AppData\Local\Temp\efdcyw.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
0
Réponse 12 / 27
Utilisateur anonyme
11 nov. 2010 à 05:17
Bonjour

Poste moi un nouveau rapport ZHPDiag ;merci.

@+
0
Réponse 13 / 27
superbreizh
Modifié par superbreizh le 11/11/2010 à 18:09
bonsoir,
j'arrive pas à executer ZHPDiag , j'ai un message d'erreur :

impossible d'executer le fichier : C\program Files\ZHPdiag\ZHPdiag.exe

Create process a ecouché : code 740.
l'opération nécessite une élévation

????
0
Utilisateur anonyme
11 nov. 2010 à 19:37
Bonsoir

et avec un clic droit de la souris??

@+
0
Réponse 14 / 27
superbreizh
11 nov. 2010 à 20:31
Rapport de ZHPDiag v1.27.116 par Nicolas Coolman, Update du 09/11/2010
Run by User at 11/11/2010 20:27:35
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Contact : nicolascoolman@yahoo.fr

---\\ Web Browser
MSIE: Internet Explorer v8.0.6001.18975
MFIE: Mozilla Firefox (3.6.3)

---\\ System Information
Windows Vista Home Basic Edition, 32-bit Service Pack 1 (Build 6001)
Processor: x86 Family 6 Model 23 Stepping 10, GenuineIntel
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 2557 MB (50% free)
System drive C: has 390 GB (66%) free of 585 GB

---\\ Logged in mode
Computer Name: BREIZH-PC
User Name: User
All Users Names: User, Administrateur,
Unselected Option: O1,O45,O61,O62,O65,O82
Logged in as Administrator

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 390 Go of 585 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 2 Go of 11 Go)
E:\ CD-ROM drive (Not Inserted)
G:\ Floppy drive, Flash card reader, USB Key (Not Inserted)


---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] NoActiveDesktopChanges: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoFolderOptions: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableTaskMgr: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableRegistryTools: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] NoDispScrSavPage: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowSearch: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: OK


---\\ Recherche particulière de fichiers génériques
[MD5.4F554999D7D5F05DAAEBBA7B5BA1089D] - (.Microsoft Corporation - Explorateur Windows.) (.01/06/2005 22:02:47.) -- C:\Windows\Explorer.exe [2927104]
[MD5.101BA3EA053480BB5D957EF37C06B5ED] - (.Microsoft Corporation - Application de démarrage de Windows.) (.21/01/2008 03:33:13.) -- C:\Windows\System32\Wininit.exe [96768]
[MD5.C2610B6BDBEFC053BBDAB4F1B965CB24] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.21/01/2008 03:34:38.) -- C:\Windows\System32\Winlogon.exe [314880]
[MD5.2D9C903DC76A66813D350A562DE40ED9] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.21/01/2008 03:32:21.) -- C:\Windows\System32\drivers\atapi.sys [21560]


---\\ Processus lancés
[MD5.554A50B5310E702029D3A675459108FF] - (.Hewlett-Packard - hpsysdrv.) -- C:\Program Files\Hewlett-Packard\HP Odometer\hpsysdrv.exe [62768]
[MD5.D2BD38AECE5879127861B4CD68B5FCD1] - (.NVIDIA Corporation - NVIDIA RAID Service French language.) -- C:\Windows\System32\nvraidservice.exe [203296]
[MD5.4B555106290BD117334E9A08761C035A] - (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\rundll32.exe [44544]
[MD5.5DD88D743665BCA0D70922EC49850190] - (.CyberLink Corp. - CyberLink PowerCinema Resident Program.) -- C:\Program Files\Cyberlink\PowerCinema\PCMAgent.exe [148712]
[MD5.FD009568BE3B8118ED48F03642859CDD] - (.CyberLink - CyberLink MediaLibray Service.) -- C:\Program Files\Cyberlink\PowerCinema\Kernel\CLML\CLMLSvc.exe [196608]
[MD5.690A6DF02625A46ABEE250C6151B7FBA] - (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\HP\HP Software Update\hpwuSchd2.exe [54576]
[MD5.91C06FF090F71AF122755108D5063492] - (.Microsoft Corporation - Microsoft LifeCam Device Application.) -- C:\Windows\vVX1000.exe [762736]
[MD5.E0D6538B62C79FCBF0B27F95FAF3208B] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe [246504]
[MD5.C456658AF90F42BE3CDF1048F9CDB5CA] - (.Microsoft Corporation - Notifications du contrôle parental Windows.) -- C:\Windows\System32\wpcumi.exe [176128]
[MD5.BAD6BEA0DE1F69C82BDB74378CE0C20A] - (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [932288]
[MD5.9D5E8B45BD348DF0882C69EED0E83111] - (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [281768]
[MD5.1B29F9D1FEF53A1A1C93827F494B3434] - (.Hewlett-Packard - HP Advisor.) -- C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe [1644088]
[MD5.78046A3686AB73BB5A84FB02CE0A7840] - (.Samsung Electronics Co., Ltd. - NPSAgent.) -- C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe [107864]
[MD5.896A1DB9A972AD2339C2E8569EC926D1] - (.Safer Networking Limited - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2144088]
[MD5.F96EBC5A624349D81DCC7600A3C5DC43] - (.Microsoft Corporation - Console IME.) -- C:\Windows\system32\conime.exe [69120]
[MD5.E9638B0CBB5DAE86F6E9DA843C19399D] - (.Sun Microsystems, Inc. - Java(TM) Update Checker.) -- C:\Program Files\Common Files\Java\Java Update\jucheck.exe [490216]
[MD5.62BB79160F86CD962F312C68C6239BFD] - (.Microsoft Corporation - Windows Update.) -- C:\Windows\system32\wuauclt.exe [53472]
[MD5.79B9CDA13888AD07F0D7AF3DE7403ECB] - (.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files\IncrediMail\Bin\IncMail.exe [353736]
[MD5.E7C3204B823DFE66316356FE3732BDD6] - (.IncrediMail, Ltd. - IncrediMail Tray Application.) -- C:\Program Files\IncrediMail\Bin\ImApp.exe [255432]
[MD5.694AF8B27C9A0A99399E02CE977F986B] - (.Microsoft Corporation - Paint.) -- C:\Windows\System32\mspaint.exe [485376]
[MD5.49958506B773E40D31832E3EEDA522E7] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [910296]
[MD5.8E22ED45E433068ED2E8DFE5B0717C5A] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [618496]


---\\ Page de démarrage de Mozilla Firefox (M0)
M0 - MFSP: prefs.js [User - xcc8h5k8.default] http://neufportail.fr


---\\ Programmes d'extension pour Mozilla Firefox (M2)
M2 - MFEP: prefs.js [User - xcc8h5k8.default\radiobar@toolbar] [] RadioBar Toolbar 1.0.0 (.Radiobar.)
M2 - MFEP: prefs.js [User - xcc8h5k8.default\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}(23)] [] FlashGot 1.2.0.7 (.Giorgio Maone.)
M2 - MFEP: prefs.js [User - xcc8h5k8.default\{20a82645-c095-46ed-80e3-08825760534b}] [MicrosoftCG] Microsoft .NET Framework Assistant 1.1 (.Microsoft.)
M2 - MFEP: prefs.js [User - xcc8h5k8.default\{3112ca9c-de6d-4884-a869-9855de68056c}] [] Google Toolbar for Firefox 7.1.20100830W (.Google Inc..)
M2 - MFEP: prefs.js [User - xcc8h5k8.default\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}] [dwhelper] DownloadHelper 4.7.3 (.Michel Gutierrez.)
M2 - MFEP: prefs.js [User - xcc8h5k8.default\{C9B68337-E93A-44EA-94DC-CB300EC06444}] [] IMinent Toolbar 3.26.0 (.IMinent.)


---\\ Plugins de navigateurs Opera/Firefox(P1/P2)
P2 - FPN:Firefox Plugin Navigator . (.Microsoft Corporation - np-mswmp.) -- C:\Program Files\Mozilla Firefox\Plugins\np-mswmp.dll
P2 - FPN:Firefox Plugin Navigator . (.Total Immersion - D'Fusion @Home Web Plug-In (2.20.10650.0).) -- C:\Program Files\Mozilla Firefox\Plugins\NPDFusionWebFirefox.dll
P2 - FPN:Firefox Plugin Navigator . (.mozilla.org - Default Plug-in.) -- C:\Program Files\Mozilla Firefox\Plugins\npnul32.dll
P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape "9.3.4".) -- C:\Program Files\Mozilla Firefox\Plugins\nppdf32.dll
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\Macromed\Flash\NPSWF32.dll
P2 - FPN: [HKLM] [@glowria.fr/FireVMGate] - (. Glowria - npFireVMGate.) -- C:\Program Files\Common Files\Glowria\npFireVMGate.dll
P2 - FPN: [HKLM] [@Google.com/GoogleEarthPlugin] - (.Google - GEPlugin.) -- C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll
P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
P2 - FPN: [HKLM] [@t-immersion.com/DFusionHomeWebPlugIn] - (.Total Immersion - D'Fusion @Home Web Plug-In (2.20.10650.0).) -- C:\Program Files\Total Immersion\DFusionHomeWebPlugIn\NPDFusionWebFirefox.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=8] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.2.183.39\npGoogleOneClick8.dll


---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\Windows\system32\Userinit.exe,
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"


---\\ Pages de démarrage d'Internet Explorer (R0)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr


---\\ Pages de recherche d'Internet Explorer (R1)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0


---\\ Internet Explorer URLSearchHook (R3)
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)) -- C:\Windows\system32\ieframe.dll


---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} . (.BitComet - BitCometBHO.) -- C:\Program Files\BitComet\tools\BitCometBHO_1.4.1.27.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} . (.Safer Networking Limited - SBSD IE Protection.) -- C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: TBSB01620 - {58124A0B-DC32-4180-9BFF-E0E21AE34026} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files\IMinent Toolbar\tbcore3.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll


---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: IMinent Toolbar - {977AE9CC-AF83-45E8-9E03-E2798216E2D5} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files\IMinent Toolbar\tbcore3.dll


---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [hpsysdrv] . (.Hewlett-Packard - hpsysdrv.) -- c:\program files\hewlett-packard\HP odometer\hpsysdrv.exe
O4 - HKLM\..\Run: [NVRaidService] . (.NVIDIA Corporation - NVIDIA RAID Service French language.) -- C:\Windows\system32\nvraidservice.exe
O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\Windows\system32\NvCpl.dll
O4 - HKLM\..\Run: [NvMediaCenter] . (.NVIDIA Corporation - NVIDIA Media Center Library.) -- C:\Windows\system32\NvMcTray.dll
O4 - HKLM\..\Run: [HP Health Check Scheduler] . (.Hewlett-Packard - HP Health Check Scheduler.) -- c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [UpdateP2GoShortCut] . (.CyberLink Corp. - MUI StartMenu Application.) -- c:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe
O4 - HKLM\..\Run: [UpdateLBPShortCut] . (.CyberLink Corp. - MUI StartMenu Application.) -- c:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe
O4 - HKLM\..\Run: [UpdatePDIRShortCut] . (.CyberLink Corp. - MUI StartMenu Application.) -- c:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe
O4 - HKLM\..\Run: [UpdatePSTShortCut] c:\Program Files\CyberLink\CyberLink DVD Suite Deluxe\MUITransfer\MUIStartMenu.exeStarter (.not file.)
O4 - HKLM\..\Run: [PCMAgent] . (.CyberLink Corp. - CyberLink PowerCinema Resident Program.) -- c:\Program Files\CyberLink\PowerCinema\PCMAgent.exe
O4 - HKLM\..\Run: [CLMLServer] . (.CyberLink - CyberLink MediaLibray Service.) -- c:\Program Files\Cyberlink\PowerCinema\Kernel\CLML\CLMLSvc.exe
O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [VX1000] . (.Microsoft Corporation - Microsoft LifeCam Device Application.) -- C:\Windows\vVX1000.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe
O4 - HKLM\..\Run: [WPCUMI] . (.Microsoft Corporation - Notifications du contrôle parental Windows.) -- C:\Windows\system32\WpcUmi.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKLM\..\Run: [avgnt] . (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
O4 - HKLM\..\Run: [B2C_AGENT] . (.LG Electronics - B2C NotiAgent MFC ?? ????.) -- C:\ProgramData\LGMOBILEAX\B2C_Client\B2CNotiAgent.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [HPADVISOR] . (.Hewlett-Packard - HP Advisor.) -- c:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
O4 - HKCU\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O4 - HKCU\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [AutoStartNPSAgent] . (.Samsung Electronics Co., Ltd. - NPSAgent.) -- C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer Networking Limited - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-21-1104148622-1818920288-3511459496-1000\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKUS\S-1-5-21-1104148622-1818920288-3511459496-1000\..\Run: [HPADVISOR] . (.Hewlett-Packard - HP Advisor.) -- c:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
O4 - HKUS\S-1-5-21-1104148622-1818920288-3511459496-1000\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O4 - HKUS\S-1-5-21-1104148622-1818920288-3511459496-1000\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-21-1104148622-1818920288-3511459496-1000\..\Run: [AutoStartNPSAgent] . (.Samsung Electronics Co., Ltd. - NPSAgent.) -- C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
O4 - HKUS\S-1-5-21-1104148622-1818920288-3511459496-1000\..\Run: [SpybotSD TeaTimer] . (.Safer Networking Limited - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\binternet.lnk . (.Pas de propriétaire.) -- C:\Users\User\binternet.exe (.not file.)


---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Documents And Settings\User\Desktop\AD-R.lnk . (.Pas de propriétaire.) -- C:\Program Files\Ad-Remover\main.exe
O4 - Global Startup: C:\Documents And Settings\User\Desktop\Any Video Converter.lnk . (.Any-Video-Converter.com.) -- C:\Program Files\AnvSoft\Any Video Converter\VideoConverter.exe
O4 - Global Startup: C:\Documents And Settings\User\Desktop\bitcomet.lnk . (.www.BitComet.com.) -- C:\Program Files\BitComet\BitComet.exe
O4 - Global Startup: C:\Documents And Settings\User\Desktop\Calculator.lnk . (.Microsoft Corporation.) -- C:\Windows\System32\calc.exe
O4 - Global Startup: C:\Documents And Settings\User\Desktop\CCleaner.lnk . (.Piriform Ltd.) -- C:\Program Files\CCleaner\CCleaner.exe
O4 - Global Startup: C:\Documents And Settings\User\Desktop\Documents.lnk . (.Pas de propriétaire.) -- C:\Users\User\Documents
O4 - Global Startup: C:\Documents And Settings\User\Desktop\FinalMediaPlayer.lnk . (.Bitberry Software.) -- C:\Program Files\FinalMediaPlayer\FinalMediaPlayer.exe
O4 - Global Startup: C:\Documents And Settings\User\Desktop\Free CD Ripper.lnk . (.Koyote Soft.) -- C:\Program Files\Free Audio Pack\Free CD Ripper\FreeCDRipper.exe
O4 - Global Startup: C:\Documents And Settings\User\Desktop\Free Mp3 Wma Converter.lnk . (.Koyote Soft.) -- C:\Program Files\Free Audio Pack\FreeConverter\FreeConverter.exe
O4 - Global Startup: C:\Documents And Settings\User\Desktop\JDownloader.lnk . (.AppWork UG (haftungsbeschränkt).) -- C:\Program Files\JDownloader\JDownloader.exe
O4 - Global Startup: C:\Documents And Settings\User\Desktop\Lauyan TOWeb.lnk . (.Lauyan Software.) -- C:\Program Files\Lauyan\TOWeb V1\TOWeb.exe
O4 - Global Startup: C:\Documents And Settings\User\Desktop\LGMobile update.lnk . (.LG Electronics.) -- C:\ProgramData\LGMOBILEAX\LGMLauncher.exe
O4 - Global Startup: C:\Documents And Settings\User\Desktop\M6 VOD Video Manager.lnk . (.Glowria.) -- C:\Program Files\M6VOD\M6VOD.exe
O4 - Global Startup: C:\Documents And Settings\User\Desktop\Nero StartSmart Essentials.lnk . (.Nero AG.) -- C:\Program Files\Nero\Nero 9\Nero StartSmart\NeroStartSmart.exe
O4 - Global Startup: C:\Documents And Settings\User\Desktop\Ordinateur - Raccourci.lnk - Clé orpheline
O4 - Global Startup: C:\Documents And Settings\User\Desktop\Réseau - Raccourci.lnk - Clé orpheline
O4 - Global Startup: C:\Documents And Settings\User\Desktop\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.) -- C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
O4 - Global Startup: C:\Documents And Settings\User\Desktop\Sweet Home 3D.lnk . (.eTeks.) -- C:\Program Files\Sweet Home 3D\SweetHome3D.exe
O4 - Global Startup: C:\Documents And Settings\User\Desktop\WBFS Manager 3.0.lnk . (.Pas de propriétaire.) -- C:\Program Files\WBFS\WBFS Manager 3.0\WBFSManager.exe
O4 - Global Startup: C:\Documents And Settings\User\Desktop\Windows Live Messenger .lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O4 - Global Startup: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink DVD Suite Deluxe.lnk . (.CyberLink.) -- C:\Program Files\Cyberlink\CyberLink DVD Suite Deluxe\PowerStarter.exe
O4 - Global Startup: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ThinkPoint.lnk . (.Pas de propriétaire.) -- C:\Users\User\AppData\Roaming\hotfix.exe (.not file.)
O4 - Global Startup: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Mail.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Mail\WinMail.exe
O4 - Global Startup: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - Global Startup: C:\Users\User\Desktop\AD-R.lnk . (.Pas de propriétaire.) -- C:\Program Files\Ad-Remover\main.exe
O4 - Global Startup: C:\Users\User\Desktop\Any Video Converter.lnk . (.Any-Video-Converter.com.) -- C:\Program Files\AnvSoft\Any Video Converter\VideoConverter.exe
O4 - Global Startup: C:\Users\User\Desktop\bitcomet.lnk . (.www.BitComet.com.) -- C:\Program Files\BitComet\BitComet.exe
O4 - Global Startup: C:\Users\User\Desktop\Calculator.lnk . (.Microsoft Corporation.) -- C:\Windows\System32\calc.exe
O4 - Global Startup: C:\Users\User\Desktop\CCleaner.lnk . (.Piriform Ltd.) -- C:\Program Files\CCleaner\CCleaner.exe
O4 - Global Startup: C:\Users\User\Desktop\Documents.lnk . (.Pas de propriétaire.) -- C:\Users\User\Documents
O4 - Global Startup: C:\Users\User\Desktop\FinalMediaPlayer.lnk . (.Bitberry Software.) -- C:\Program Files\FinalMediaPlayer\FinalMediaPlayer.exe
O4 - Global Startup: C:\Users\User\Desktop\Free CD Ripper.lnk . (.Koyote Soft.) -- C:\Program Files\Free Audio Pack\Free CD Ripper\FreeCDRipper.exe
O4 - Global Startup: C:\Users\User\Desktop\Free Mp3 Wma Converter.lnk . (.Koyote Soft.) -- C:\Program Files\Free Audio Pack\FreeConverter\FreeConverter.exe
O4 - Global Startup: C:\Users\User\Desktop\JDownloader.lnk . (.AppWork UG (haftungsbeschränkt).) -- C:\Program Files\JDownloader\JDownloader.exe
O4 - Global Startup: C:\Users\User\Desktop\Lauyan TOWeb.lnk . (.Lauyan Software.) -- C:\Program Files\Lauyan\TOWeb V1\TOWeb.exe
O4 - Global Startup: C:\Users\User\Desktop\LGMobile update.lnk . (.LG Electronics.) -- C:\ProgramData\LGMOBILEAX\LGMLauncher.exe
O4 - Global Startup: C:\Users\User\Desktop\M6 VOD Video Manager.lnk . (.Glowria.) -- C:\Program Files\M6VOD\M6VOD.exe
O4 - Global Startup: C:\Users\User\Desktop\Nero StartSmart Essentials.lnk . (.Nero AG.) -- C:\Program Files\Nero\Nero 9\Nero StartSmart\NeroStartSmart.exe
O4 - Global Startup: C:\Users\User\Desktop\Ordinateur - Raccourci.lnk - Clé orpheline
O4 - Global Startup: C:\Users\User\Desktop\Réseau - Raccourci.lnk - Clé orpheline
O4 - Global Startup: C:\Users\User\Desktop\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.) -- C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
O4 - Global Startup: C:\Users\User\Desktop\Sweet Home 3D.lnk . (.eTeks.) -- C:\Program Files\Sweet Home 3D\SweetHome3D.exe
O4 - Global Startup: C:\Users\User\Desktop\WBFS Manager 3.0.lnk . (.Pas de propriétaire.) -- C:\Program Files\WBFS\WBFS Manager 3.0\WBFSManager.exe
O4 - Global Startup: C:\Users\User\Desktop\Windows Live Messenger .lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O4 - Global Startup: C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\FinalMediaPlayer.lnk . (.Bitberry Software.) -- C:\Program Files\FinalMediaPlayer\FinalMediaPlayer.exe
O4 - Global Startup: C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk . (.Google Inc..) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O4 - Global Startup: C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\IncrediMail 2.0.lnk . (.IncrediMail, Ltd..) -- C:\Program Files\IncrediMail\Bin\IncMail.exe
O4 - Global Startup: C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk . (.Mozilla Corporation.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - Global Startup: C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Nero StartSmart Essentials.lnk . (.Nero AG.) -- C:\Program Files\Nero\Nero 9\Nero StartSmart\NeroStartSmart.exe
O4 - Global Startup: C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Samsung New PC Studio.lnk . (.Samsung Electronics Co., Ltd..) -- C:\Program Files\Samsung\Samsung New PC Studio\NPSGuide.exe
O4 - Global Startup: C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk - Clé orpheline
O4 - Global Startup: C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk - Clé orpheline
O4 - Global Startup: C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Windows Media Player.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe


---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: Google Sidewiki... - (.not file.) - C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll
O8 - Extra context menu item: Tout télécharger avec BitComet . (.www.BitComet.com - BitComet - a BitTorrent Client.) -- C:\Program Files\BitComet\BitComet.exe
O8 - Extra context menu item: Télécharger avec BitComet . (.www.BitComet.com - BitComet - a BitTorrent Client.) -- C:\Program Files\BitComet\BitComet.exe
O8 - Extra context menu item: Télécharger toutes les vidéos avec BitComet . (.www.BitComet.com - BitComet - a BitTorrent Client.) -- C:\Program Files\BitComet\BitComet.exe


---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} . (.BitComet - BitCometBHO.) -- C:\Program Files\BitComet\tools\BitCometBHO_1.4.1.27.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} . (.not file.) - (.not file.)


---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\system32\NLAapi.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.) -- C:\Windows\system32\napinsp.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\system32\mswsock.dll
O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll


---\\ Site dans la Zone de confiance d'Internet Explorer (O15)
O15 - Trusted Zone: [HKCU\...\Domains] *.chat-land.org
O15 - Trusted Zone: [HKCU\...\Domains\www] *.chat-land.org


---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{C18A173A-C7FD-48E4-8EB3-3B88E3AE5B5A}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{C18A173A-C7FD-48E4-8EB3-3B88E3AE5B5A}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{C18A173A-C7FD-48E4-8EB3-3B88E3AE5B5A}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1


---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Contrôleur de site Web.) -- C:\Windows\System32\webcheck.dll


---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\Windows\system32\browseui.dll


---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) . (.Avira GmbH - Antivirus Scheduler.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) . (.Avira GmbH - Antivirus On-Access Service.) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: FsUsbExService (FsUsbExService) . (.Teruten - FsUsbDevice.) - C:\Windows\system32\FsUsbExService.exe
O23 - Service: Service Google Update (gupdate) (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: HP Health Check Service (HP Health Check Service) . (.Hewlett-Packard - HP Health Check Service.) - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: Nero BackItUp Scheduler 4.0 (Nero BackItUp Scheduler 4.0) . (.Nero AG - Nero BackItUp.) - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: Norton Internet Security (Norton Internet Security) . (.Pas de propriétaire - Pas de description.) - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe (.not file.)
O23 - Service: NVIDIA Display Driver Service (nvsvc) . (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 182.1.) - C:\Windows\system32\nvvsvc.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) . (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe


---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Desktop General: BackupWallPaper - .(.Pas de propriétaire - Pas de description.) - C:\Windows\web\wallpaper\afantasy.jpg
O24 - Desktop General: WallPaper - .(.Pas de propriétaire - Pas de description.) - C:\Windows\web\wallpaper\afantasy.jpg
O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - (.not file.)


---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Final Media Player Update Checker.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\HPCeeScheduleForUser.job
[MD5.0625121315030761D1C1643F30F5DFB6] [APT] [ccleaner] (.Piriform Ltd.) -- C:\Program Files\CCleaner\CCleaner.exe
[MD5.77EA26B3BDA75515EBEAA5F193B7E153] [APT] [Final Media Player Update Checker] (.Bitberry Software.) -- C:\Program Files\FinalMediaPlayer\FMPCheckForUpdates.exe
[MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe
[MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe
[MD5.0C8A70BC3BAAF7BF69DCA495C1E1AB79] [APT] [HP Health Check] (.Hewlett-Packard.) -- c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
[MD5.A933F72E5CB6A67270B931468EB0490A] [APT] [HPCeeScheduleForUser] (.Hewlett-Packard.) -- C:\Program Files\hewlett-packard\sdp\ceement\HPCEE.exe
[MD5.2E4F7DE86F5D98E5D29838F5635ADAE3] [APT] [{A147D424-F000-407E-ACB0-5F0D3C31761D}] (.Pas de propriétaire.) -- C:\Users\User\Downloads\avira_antivir_personal_free.exe


---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\regutils.dll
O40 - ASIC: Microsoft Windows Mail 7 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} . (.Pas de propriétaire - Pas de description.) -- "C:\Program Files\Windows Mail\WinMail.exe
O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11CF-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 10.0 r12.) -- C:\Windows\system32\Macromed\Flash\Flash10a.ocx


---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: avgio (avgio) . (.Avira GmbH - Avira AntiVir Support for Minifilter.) - C:\Program Files\Avira\AntiVir Desktop\avgio.sys
O41 - Driver: avipbb (avipbb) . (.Avira GmbH - Avira Driver for Security Enhancement.) - C:\Windows\system32\DRIVERS\avipbb.sys
O41 - Driver: SRTSP (SRTSP) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\drivers\NIS\1000000.07D\SRTSP.sys
O41 - Driver: SRTSPX (SRTSPX) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\drivers\NIS\1000000.07D\SRTSPX.sys
O41 - Driver: ssmdrv (ssmdrv) . (.Avira GmbH - AVIRA SnapShot Driver.) - C:\Windows\system32\DRIVERS\ssmdrv.sys


---\\ Logiciels installés (O42)
O42 - Logiciel: ActiveCheck component for HP Active Support Library - (.Hewlett-Packard.) [HKLM] -- {254C37AA-6B72-4300-84F6-98A82419187E}
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
O42 - Logiciel: Adobe Reader 9.3.4 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A93000000001}
O42 - Logiciel: Advertising Center - (.Nero AG.) [HKLM] -- {b2ec4a38-b545-4a00-8214-13fe0e915e6d}
O42 - Logiciel: Any Video Converter 3.0.7 - (.Any-Video-Converter.com.) [HKLM] -- Any Video Converter_is1
O42 - Logiciel: Assistant de connexion Windows Live - (.Microsoft Corporation.) [HKLM] -- {DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
O42 - Logiciel: Avira AntiVir Personal - Free Antivirus - (.Avira GmbH.) [HKLM] -- Avira AntiVir Desktop
O42 - Logiciel: BitComet 1.19 - (.~RnySmile~.) [HKLM] -- BitComet
O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner
O42 - Logiciel: CyberLink DVD Suite Deluxe - (.CyberLink Corp..) [HKLM] -- InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}
O42 - Logiciel: CyberLink DVD Suite Deluxe - (.CyberLink Corp..) [HKLM] -- {1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}
O42 - Logiciel: CyberLink PowerCinema - (.CyberLink Corp..) [HKLM] -- InstallShield_{2637C347-9DAD-11D6-9EA2-00055D0CA761}
O42 - Logiciel: CyberLink PowerCinema - (.CyberLink Corp..) [HKLM] -- {2637C347-9DAD-11D6-9EA2-00055D0CA761}
O42 - Logiciel: Désinstallation du M6 VOD Video Manager - (.Pas de propriétaire.) [HKLM] -- M6VOD
O42 - Logiciel: Final Media Player 2010 - (.Bitberry Software.) [HKLM] -- FinalMediaPlayer_is1
O42 - Logiciel: Free CD Ripper V1.9 - (.Koyote Soft.) [HKLM] -- Free CD Ripper_is1
O42 - Logiciel: Free Mp3 Wma Converter V 1.9 - (.Koyote Soft.) [HKLM] -- Free Mp3 Wma Converter_is1
O42 - Logiciel: Google Chrome - (.Google Inc..) [HKLM] -- Google Chrome
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
O42 - Logiciel: Google Earth - (.Google.) [HKLM] -- {4286E640-B5FB-11DF-AC4B-005056C00008}
O42 - Logiciel: HP Active Support Library - (.Hewlett-Packard.) [HKLM] -- {0295F89F-F698-4101-9A7D-49F407EC2D82}
O42 - Logiciel: HP Advisor - (.Hewlett-Packard.) [HKLM] -- {73A43E42-3658-4DD9-8551-FACDA3632538}
O42 - Logiciel: HP Customer Experience Enhancements - (.Hewlett-Packard.) [HKLM] -- {B84739A3-F943-47E4-95D8-96381EF5AC48}
O42 - Logiciel: HP Games - (.WildTangent.) [HKLM] -- WildTangent hp Master Uninstall
O42 - Logiciel: HP Recovery Manager RSS - (.Hewlet Packard Company.) [HKLM] -- {A0640EC2-B97E-4FC1-AD14-227C9E386BB4}
O42 - Logiciel: HP Total Care Setup - (.Hewlett-Packard.) [HKLM] -- {784BEA84-FA66-4B19-BB80-7B545F248AC6}
O42 - Logiciel: HP Update - (.Hewlett-Packard.) [HKLM] -- {47F36D92-E58E-456D-B73C-3382737E4C42}
O42 - Logiciel: HPAsset component for HP Active Support Library - (.Hewlett-Packard.) [HKLM] -- {669D4A35-146B-4314-89F1-1AC3D7B88367}
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB953595
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB958484
O42 - Logiciel: IMinent Toolbar - (.IMinent.) [HKLM] -- {A76AA284-E52D-47E6-9E4F-B85DBF8E35C3}
O42 - Logiciel: IncrediMail - (.IncrediMail.) [HKLM] -- {5E97F3BD-CDDC-4188-9D98-532E14FABB5D}
O42 - Logiciel: IncrediMail 2.0 - (.IncrediMail Ltd..) [HKLM] -- IncrediMail
O42 - Logiciel: Infineon USB driver 1.0.0.6 - (.Infineon.) [HKLM] -- Infineon USB driver_is1
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- WinLiveSuite_Wave3
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- {46ABBC54-1872-4AA3-95E2-F2C063A63F31}
O42 - Logiciel: JDownloader - (.AppWork UG (haftungsbeschränkt).) [HKLM] -- JDownloader
O42 - Logiciel: Java(TM) 6 Update 18 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216018FF}
O42 - Logiciel: LG USB Modem Driver - (.LG Electronics.) [HKLM] -- {C3ABE126-2BB2-4246-BFE1-6797679B3579}
O42 - Logiciel: LabelPrint - (.CyberLink Corp..) [HKLM] -- InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}
O42 - Logiciel: LabelPrint - (.CyberLink Corp..) [HKLM] -- {C59C179C-668D-49A9-B6EA-0121CCFC1243}
O42 - Logiciel: Lauyan TOWeb - (.Lauyan Software.) [HKLM] -- TOWeb-SetupID-0001_is1
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1
O42 - Logiciel: Messenger Plus! Live - (.Yuna Software.) [HKLM] -- Messenger Plus! Live
O42 - Logiciel: Microsoft .NET Framework 3.5 Language Pack SP1 - fra - (.Microsoft Corporation.) [HKLM] -- {3E31821C-7917-367E-938E-E65FC413EA31}
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093A5070A6}
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile FRA Language Pack - (.Microsoft Corporation.) [HKLM] -- {0F5B4A82-9DAF-3D13-8CB8-AEB25E4A614E}
O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.) [HKLM] -- {F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
O42 - Logiciel: Microsoft Corporation - (.Microsoft Corporation.) [HKLM] -- {B3BC9DB1-0B0A-48B0-B86B-EA77CAA7F800}
O42 - Logiciel: Microsoft LifeCam - (.Microsoft Corporation.) [HKLM] -- {47A3FE80-528F-482B-8143-B3A4645557FC}
O42 - Logiciel: Microsoft Office PowerPoint Viewer 2007 (French) - (.Microsoft Corporation.) [HKLM] -- {95120000-00AF-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 - (.Microsoft Corporation.) [HKLM] -- {770657D0-A123-3C07-8E44-1C83EC895118}
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {7299052b-02a4-4627-81f2-1818da5d550d}
O42 - Logiciel: Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 - (.Microsoft Corporation.) [HKLM] -- {FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 - (.Microsoft Corporation.) [HKLM] -- {9A25302D-30C0-39D9-BD6F-21E6EC160475}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
O42 - Logiciel: Microsoft Works - (.Microsoft Corporation.) [HKLM] -- {3B160861-7250-451E-B5EE-8B92BF30A710}
O42 - Logiciel: Module de compatibilité pour Microsoft Office System 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0020-040C-0000-0000000FF1CE}
O42 - Logiciel: Module linguistique Microsoft .NET Framework 3.5 SP1- fra - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 Language Pack SP1 - fra
O42 - Logiciel: Module linguistique Microsoft .NET Framework 4 Client Profile FRA - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile FRA Language Pack
O42 - Logiciel: Mozilla Firefox (3.6.3) - (.Mozilla.) [HKLM] -- Mozilla Firefox (3.6.3)
O42 - Logiciel: NVIDIA Drivers - (.NVIDIA Corporation.) [HKLM] -- NVIDIA Drivers
O42 - Logiciel: Nero 9 Essentials - (.Nero AG.) [HKLM] -- {51612301-d23b-48b4-b657-bd87adc26d03}
O42 - Logiciel: Nero ControlCenter - (.Nero AG.) [HKLM] -- {bd5ca0da-71ad-43da-b19e-6eee0c9adc9a}
O42 - Logiciel: Nero Installer - (.Nero AG.) [HKLM] -- {e8a80433-302b-4ff1-815d-fcc8eac482ff}
O42 - Logiciel: Nero Online Upgrade - (.Nero AG.) [HKLM] -- {dba84796-8503-4ff0-af57-1747dd9a166d}
O42 - Logiciel: Nero StartSmart - (.Nero AG.) [HKLM] -- {7748ac8c-18e3-43bb-959b-088faea16fb2}
O42 - Logiciel: Nero StartSmart OEM - (.Nero AG.) [HKLM] -- {4D43D635-6FDA-4fa5-AA9B-23CF73D058EA}
O42 - Logiciel: OpenOffice.org 3.2 - (.OpenOffice.org.) [HKLM] -- {4EE2EF4B-25D3-4D44-8384-A2B96F811F55}
O42 - Logiciel: Outil de téléchargement Windows Live - (.Microsoft Corporation.) [HKLM] -- {205C6BDD-7B73-42DE-8505-9A093F35A238}
O42 - Logiciel: PC Connectivity Solution - (.Nokia.) [HKLM] -- {AC599724-5755-48C1-ABE7-ABB857652930}
O42 - Logiciel: Package de pilotes Windows - Infineon Technologies (FlashUSB) USB (04/16/2009 1.0.0.6) - (.Infineon Technologies.) [HKLM] -- 7D6D030B3D73FCCA3D4E45319380F315DFBE7A54
O42 - Logiciel: Package de pilotes Windows - MobileTop (sshpmdm) Modem (01/26/2008 2.6.0.0) - (.MobileTop.) [HKLM] -- E24870CB6AA1C3511635FF9020A3E9471287FBE7
O42 - Logiciel: Package de pilotes Windows - Nokia pccsmcfd (10/12/2007 6.85.4.0) - (.Nokia.) [HKLM] -- 3A5DEFA413DDE699DBA6EBE0A63534ACA524D30F
O42 - Logiciel: PhotoMail Maker - (.IncrediMail Ltd..) [HKLM] -- PhotoMail
O42 - Logiciel: PhotoMail Maker - (.Nom de votre société.) [HKLM] -- {75AE8014-1184-4BC0-B279-C879540719EE}
O42 - Logiciel: Power2Go - (.CyberLink Corp..) [HKLM] -- InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}
O42 - Logiciel: Power2Go - (.CyberLink Corp..) [HKLM] -- {40BF1E83-20EB-11D8-97C5-0009C5020658}
O42 - Logiciel: PowerDirector - (.CyberLink Corp..) [HKLM] -- InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}
O42 - Logiciel: PowerDirector - (.CyberLink Corp..) [HKLM] -- {CB099890-1D5F-11D5-9EA9-0050BAE317E1}
O42 - Logiciel: PrintMaster Gold 4.00 - (.Pas de propriétaire.) [HKLM] -- PrintMaster Gold 4.00
O42 - Logiciel: Python 2.6.1 - (.Python Software Foundation.) [HKLM] -- {9CC89170-000B-457D-91F1-53691F85B223}
O42 - Logiciel: Realtek High Definition Audio Driver - (.Realtek Semiconductor Corp..) [HKLM] -- {F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}
O42 - Logiciel: SAMSUNG Android USB Modem Software - (.Pas de propriétaire.) [HKLM] -- SAMSUNG Android USB Modem
O42 - Logiciel: SAMSUNG Mobile Composite Device Software - (.Pas de propriétaire.) [HKLM] -- SAMSUNG Mobile Composite Device
O42 - Logiciel: SAMSUNG Mobile Modem Driver Set - (.Pas de propriétaire.) [HKLM] -- SAMSUNG Mobile Modem
O42 - Logiciel: SAMSUNG Mobile Modem V2 Software - (.Pas de propriétaire.) [HKLM] -- SAMSUNG Mobile Modem V2
O42 - Logiciel: SAMSUNG Mobile USB Download Driver Software - (.Pas de propriétaire.) [HKLM] -- SAMSUNG Mobile USB Download Driver
O42 - Logiciel: SAMSUNG Mobile USB Driver - (.SAMSUNG.) [HKLM] -- {7184F382-8A6C-4B85-A3AC-B63734B1E241}
O42 - Logiciel: SAMSUNG Mobile USB Modem 1.0 Software - (.Pas de propriétaire.) [HKLM] -- SAMSUNG Mobile USB Modem 1.0
O42 - Logiciel: SAMSUNG Mobile USB Modem Software - (.Pas de propriétaire.) [HKLM] -- SAMSUNG Mobile USB Modem
O42 - Logiciel: SAMSUNG SYMBIAN USB Download Driver - (.SAMSUNG Electronics CO,.LTD.) [HKLM] -- {D8CE69B0-9274-4b8c-BA49-0FF6A20A3C65}
O42 - Logiciel: SAMSUNG USB Mobile Device Software - (.Pas de propriétaire.) [HKLM] -- SAMSUNG USB Mobile Device
O42 - Logiciel: Samsung Mobile Modem Device Software - (.Pas de propriétaire.) [HKLM] -- Samsung Mobile Modem Device
O42 - Logiciel: Samsung Mobile USB Modem Device Software - (.Pas de propriétaire.) [HKLM] -- Samsung Mobile USB Modem Device
O42 - Logiciel: Samsung Mobile phone USB driver Software - (.Pas de propriétaire.) [HKLM] -- Samsung Mobile phone USB driver
O42 - Logiciel: Samsung New PC Studio - (.Samsung Electronics Co., Ltd..) [HKLM] -- InstallShield_{F193FC0E-9E18-40FC-A974-509A1BDD240A}
O42 - Logiciel: Samsung New PC Studio - (.Samsung Electronics Co., Ltd..) [HKLM] -- {F193FC0E-9E18-40FC-A974-509A1BDD240A}
O42 - Logiciel: SamsungConnectivityCableDriver - (.Samsung.) [HKLM] -- {7E84FAC8-C518-40F9-9807-7455301D6D25}
O42 - Logiciel: Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB2416473
O42 - Logiciel: Sony Ericsson W395(c) driver v3.5.3.0 - (.Pas de propriétaire.) [HKLM] -- Sony Ericsson W395(c) driver
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
O42 - Logiciel: Sweet Home 3D version 2.3 - (.eTeks.) [HKLM] -- Sweet Home 3D_is1
O42 - Logiciel: Total Immersion D'Fusion @Home Web Plug-In - (.Total Immersion.) [HKLM] -- D'Fusion @Home Web Plug-In
O42 - Logiciel: USB Flash Port Driver - (.Infineon Technologies.) [HKLM] -- {065D5505-3821-4C2E-BB6C-FE66A7E7CB4F}
O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707
O42 - Logiciel: VLC media player 1.0.5 - (.VideoLAN Team.) [HKLM] -- VLC media player
O42 - Logiciel: VirtualCom driver - (.AIT.) [HKLM] -- {1943A043-5C85-4A16-A0D0-D687B2C1A40F}
O42 - Logiciel: WBFS Manager 3.0 - (.AlexDP.) [HKLM] -- WBFS Manager 3.0
O42 - Logiciel: Windows Live Call - (.Microsoft Corporation.) [HKLM] -- {82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM] -- {ED00D08A-3C5F-488D-93A0-A04F21F23956}
O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {770F1BEC-2871-4E70-B837-FB8525FFA3B1}
O42 - Logiciel: Windows Media Player Firefox Plugin - (.Microsoft Corp.) [HKLM] -- {69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
O42 - Logiciel: iMesh - (.iMesh Inc..) [HKLM] -- {8FB495A1-4A3F-4C1D-BD27-3F3AB2E66763}
O42 - Logiciel: neroxml - (.Nero AG.) [HKLM] -- {56C049BE-79E9-4502-BEA7-9754A3E60F9B}

---\\ HKCU & HKLM Software Keys
[HKCU\Software\AOL]
[HKCU\Software\Ad-Remover]
[HKCU\Software\Adobe]
[HKCU\Software\AnvSoft]
[HKCU\Software\AppDataLow\Software\Microsoft]
[HKCU\Software\AppDataLow\Software\Monitored]
[HKCU\Software\AppDataLow\Software\imeshmediabartb]
[HKCU\Software\AppDataLow\Software\settings]
[HKCU\Software\AppDataLow\Software]
[HKCU\Software\AppDataLow]
[HKCU\Software\Avira]
[HKCU\Software\BitComet]
[HKCU\Software\Bitberry]
[HKCU\Software\Brother]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\CyberLink]
[HKCU\Software\FreeCDRIP]
[HKCU\Software\Google]
[HKCU\Software\Hewlett-Packard]
[HKCU\Software\IE]
[HKCU\Software\IM Providers]
[HKCU\Software\Iminent]
[HKCU\Software\IncrediMail]
[HKCU\Software\JavaSoft]
[HKCU\Software\LG Electronics Inc]
[HKCU\Software\Lauyan]
[HKCU\Software\LowRegistry]
[HKCU\Software\M6VOD]
[HKCU\Software\Macromedia]
[HKCU\Software\MainConcept (Adobe2)]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\Mobileleader]
[HKCU\Software\MozillaPlugins]
[HKCU\Software\Mozilla]
[HKCU\Software\NVIDIA Corporation]
[HKCU\Software\Nero]
[HKCU\Software\Netscape]
[HKCU\Software\Norton]
[HKCU\Software\OpenOffice.org]
[HKCU\Software\Orange]
[HKCU\Software\Patchou]
[HKCU\Software\Piriform]
[HKCU\Software\Policies]
[HKCU\Software\RegisteredApplications]
[HKCU\Software\Safer Networking Limited]
[HKCU\Software\Samsung]
[HKCU\Software\Softonic]
[HKCU\Software\Sysinternals]
[HKCU\Software\Trolltech]
[HKCU\Software\Usbfix]
[HKCU\Software\Wget]
[HKCU\Software\XRECODE2]
[HKCU\Software\YahooPartnerToolbar]
[HKCU\Software\ZjSoft]
[HKLM\Software\<company>]
[HKLM\Software\Adobe]
[HKLM\Software\America Online]
[HKLM\Software\Audible]
[HKLM\Software\Avira]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\CyberLink]
[HKLM\Software\DEVGURU]
[HKLM\Software\EasyBits]
[HKLM\Software\EnigmaSoftwareGroup]
[HKLM\Software\Google]
[HKLM\Software\Hewlett-Packard]
[HKLM\Software\Iminent]
[HKLM\Software\Intel]
[HKLM\Software\JavaSoft]
[HKLM\Software\JreMetrics]
[HKLM\Software\LG Electronics]
[HKLM\Software\Lake]
[HKLM\Software\Lauyan]
[HKLM\Software\Licenses]
[HKLM\Software\MCCI]
[HKLM\Software\Macromedia]
[HKLM\Software\Macrovision]
[HKLM\Software\Malwarebytes' Anti-Malware]
[HKLM\Software\MarkAny]
[HKLM\Software\McAfee.com]
[HKLM\Software\MimarSinan]
[HKLM\Software\Mindscape]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\MusicNet]
[HKLM\Software\NVIDIA Corporation]
[HKLM\Software\Nero]
[HKLM\Software\ODBC]
[HKLM\Software\OpenOffice.org]
[HKLM\Software\PC Connectivity Solution]
[HKLM\Software\PCSuite]
[HKLM\Software\Patchou]
[HKLM\Software\Policies]
[HKLM\Software\Realtek Semiconductor Corp.]
[HKLM\Software\Realtek]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\SEMC]
[HKLM\Software\SRS Labs]
[HKLM\Software\Safer Networking Limited]
[HKLM\Software\Samsung]
[HKLM\Software\Sun Microsystems]
[HKLM\Software\Swearware]
[HKLM\Software\Symantec]
[HKLM\Software\Total Immersion]
[HKLM\Software\Trad-FR]
[HKLM\Software\VideoLAN]
[HKLM\Software\Volatile]
[HKLM\Software\WOW6432Node]
[HKLM\Software\WildTangent]
[HKLM\Software\Wilson WindowWare]
[HKLM\Software\X-AVCSD]
[HKLM\Software\mcafeeupdater]
[HKLM\Software\mozilla.org]


---\\ Contenu des dossiers ProgramFiles/ProgramData (O43)
O43 - CFD:Common File Directory ----D- C:\Program Files\Ad-Remover
O43 - CFD:Common File Directory ----D- C:\Program Files\Adobe
O43 - CFD:Common File Directory ----D- C:\Program Files\Alwil Software
O43 - CFD:Common File Directory ----D- C:\Program Files\AnvSoft
O43 - CFD:Common File Directory ----D- C:\Program Files\Avira
O43 - CFD:Common File Directory ----D- C:\Program Files\BitComet
O43 - CFD:Common File Directory ----D- C:\Program Files\CCleaner
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files
O43 - CFD:Common File Directory ----D- C:\Program Files\Cyberlink
O43 - CFD:Common File Directory ----D- C:\Program Files\DIFX
O43 - CFD:Common File Directory ----D- C:\Program Files\Enigma Software Group
O43 - CFD:Common File Directory -SH-D- C:\Program Files\Fichiers communs
O43 - CFD:Common File Directory ----D- C:\Program Files\FinalMediaPlayer
O43 - CFD:Common File Directory ----D- C:\Program Files\Fluendo
O43 - CFD:Common File Directory ----D- C:\Program Files\Free Audio Pack
O43 - CFD:Common File Directory ----D- C:\Program Files\Google
O43 - CFD:Common File Directory ----D- C:\Program Files\Hewlett-Packard
O43 - CFD:Common File Directory ----D- C:\Program Files\HP
O43 - CFD:Common File Directory ----D- C:\Program Files\HP Games
O43 - CFD:Common File Directory ----D- C:\Program Files\Iminent
O43 - CFD:Common File Directory ----D- C:\Program Files\IMinent Toolbar
O43 - CFD:Common File Directory ----D- C:\Program Files\IncrediMail
O43 - CFD:Common File Directory ----D- C:\Program Files\infineon
O43 - CFD:Common File Directory --H-D- C:\Program Files\InstallShield Installation Information
O43 - CFD:Common File Directory ----D- C:\Program Files\Internet Explorer
O43 - CFD:Common File Directory ----D- C:\Program Files\Java
O43 - CFD:Common File Directory ----D- C:\Program Files\JDownloader
O43 - CFD:Common File Directory ----D- C:\Program Files\JRE
O43 - CFD:Common File Directory ----D- C:\Program Files\Lauyan
O43 - CFD:Common File Directory ----D- C:\Program Files\LG Electronics
O43 - CFD:Common File Directory ----D- C:\Program Files\M6VOD
O43 - CFD:Common File Directory ----D- C:\Program Files\Malwarebytes' Anti-Malware
O43 - CFD:Common File Directory ----D- C:\Program Files\MarkAny
O43 - CFD:Common File Directory ----D- C:\Program Files\Messenger Plus! Live
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Games
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft LifeCam
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Office
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Works
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft.NET
O43 - CFD:Common File Directory ----D- C:\Program Files\Movie Maker
O43 - CFD:Common File Directory ----D- C:\Program Files\Mozilla Firefox
O43 - CFD:Common File Directory ----D- C:\Program Files\MSBuild
O43 - CFD:Common File Directory ----D- C:\Program Files\MSXML 4.0
O43 - CFD:Common File Directory ----D- C:\Program Files\Nero
O43 - CFD:Common File Directory R---D- C:\Program Files\Online Services
O43 - CFD:Common File Directory ----D- C:\Program Files\OpenOffice.org 3
O43 - CFD:Common File Directory ----D- C:\Program Files\PC Connectivity Solution
O43 - CFD:Common File Directory ----D- C:\Program Files\PhotoMail Maker
O43 - CFD:Common File Directory ----D- C:\Program Files\Python
O43 - CFD:Common File Directory ----D- C:\Program Files\Realtek
O43 - CFD:Common File Directory ----D- C:\Program Files\Reference Assemblies
O43 - CFD:Common File Directory ----D- C:\Program Files\Samsung
O43 - CFD:Common File Directory ----D- C:\Program Files\SMINST
O43 - CFD:Common File Directory ----D- C:\Program Files\Sony Ericsson
O43 - CFD:Common File Directory ----D- C:\Program Files\Spybot - Search & Destroy
O43 - CFD:Common File Directory ----D- C:\Program Files\Sweet Home 3D
O43 - CFD:Common File Directory --H-D- C:\Program Files\Temp
O43 - CFD:Common File Directory ----D- C:\Program Files\Total Immersion
O43 - CFD:Common File Directory --H-D- C:\Program Files\Uninstall Information
O43 - CFD:Common File Directory ----D- C:\Program Files\VideoLAN
O43 - CFD:Common File Directory ----D- C:\Program Files\WBFS
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Calendar
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Collaboration
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Defender
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live SkyDrive
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Mail
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Player
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows NT
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Photo Gallery
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Sidebar
O43 - CFD:Common File Directory ----D- C:\Program Files\ZHPDiag
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Adobe
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Glowria
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\InstallShield
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Java
O43 - CFD:Common File Directory ---AD- C:\Program Files\Common Files\LightScribe
O43 - CFD:Common File Directory ---AD- C:\Program Files\Common Files\LS Getting Started
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Macrovision Shared
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\microsoft shared
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Nero
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Services
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\SpeechEngines
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\System
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Windows Live
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Wise Installation Wizard
O43 - CFD:Common File Directory ----D- C:\ProgramData\Adobe
O43 - CFD:Common File Directory ----D- C:\ProgramData\Alwil Software
O43 - CFD:Common File Directory -SH-D- C:\ProgramData\Application Data
O43 - CFD:Common File Directory ----D- C:\ProgramData\Avira
O43 - CFD:Common File Directory -SH-D- C:\ProgramData\Bureau
O43 - CFD:Common File Directory ----D- C:\ProgramData\CyberLink
O43 - CFD:Common File Directory -SH-D- C:\ProgramData\Documents
O43 - CFD:Common File Directory -SH-D- C:\ProgramData\Favoris
O43 - CFD:Common File Directory ----D- C:\ProgramData\FLEXnet
O43 - CFD:Common File Directory ----D- C:\ProgramData\Google
O43 - CFD:Common File Directory ----D- C:\ProgramData\Hewlett-Packard
O43 - CFD:Common File Directory ----D- C:\ProgramData\IM
O43 - CFD:Common File Directory ----D- C:\ProgramData\IncrediMail
O43 - CFD:Common File Directory ----D- C:\ProgramData\LGMOBILEAX
O43 - CFD:Common File Directory ----D- C:\ProgramData\Malwarebytes
O43 - CFD:Common File Directory ----D- C:\ProgramData\McAfee
O43 - CFD:Common File Directory -SH-D- C:\ProgramData\Menu Démarrer
O43 - CFD:Common File Directory ----D- C:\ProgramData\Messenger Plus!
O43 - CFD:Common File Directory -S--D- C:\ProgramData\Microsoft
O43 - CFD:Common File Directory -SH-D- C:\ProgramData\Modèles
O43 - CFD:Common File Directory ----D- C:\ProgramData\Nero
O43 - CFD:Common File Directory ----D- C:\ProgramData\Norton
O43 - CFD:Common File Directory ----D- C:\ProgramData\NortonInstaller
O43 - CFD:Common File Directory ----D- C:\ProgramData\NVIDIA
O43 - CFD:Common File Directory ----D- C:\ProgramData\Oberon Games
O43 - CFD:Common File Directory ----D- C:\ProgramData\PC Drivers HeadQuarters
O43 - CFD:Common File Directory ----D- C:\ProgramData\PC Suite
O43 - CFD:Common File Directory ----D- C:\ProgramData\PhotoMail
O43 - CFD:Common File Directory ----D- C:\ProgramData\SpinTop Games
O43 - CFD:Common File Directory ----D- C:\ProgramData\Spybot - Search & Destroy
O43 - CFD:Common File Directory ----D- C:\ProgramData\Sun
O43 - CFD:Common File Directory ----D- C:\ProgramData\Temp
O43 - CFD:Common File Directory ----D- C:\ProgramData\WildTangent
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\
0
Réponse 15 / 27
Utilisateur anonyme
11 nov. 2010 à 20:39
Re

Et ci joint sert à quoi?

@+
0
Réponse 16 / 27
superbreizh
11 nov. 2010 à 21:28
excuse moi mais je ne comprends pas ta question ...?
0
Utilisateur anonyme
11 nov. 2010 à 21:31
Bonsoir

Pour me poster le rapport ZHPDIag...
Non?

@+
0
Réponse 17 / 27
superbreizh
11 nov. 2010 à 22:34
je l'ai posté le nouveau rapport ZHPdiag non ? celui que j'ai effectué ce soir .
0
Utilisateur anonyme
11 nov. 2010 à 23:32
Re

Non ;toujours rien.

Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/index.php

Clique sur Parcourir et cherche le fichier : Nom_complet_du_fichier
Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

@+
0
Réponse 18 / 27
superbreizh
11 nov. 2010 à 23:57
ahhhh désolé, je viens enfin de comprendre ... purée j'suis trop nul !
le voici :

http://www.cijoint.fr/cjlink.php?file=cj201011/cijbjxCoRW.txt
0
Réponse 19 / 27
Utilisateur anonyme
12 nov. 2010 à 00:11
Re

l'outil ZHPFix :

* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-----------------------------------------------------------------------------------------------

MBRFIX
[MD5.79B9CDA13888AD07F0D7AF3DE7403ECB] - (.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files\IncrediMail\Bin\IncMail.exe [353736]
[MD5.E7C3204B823DFE66316356FE3732BDD6] - (.IncrediMail, Ltd. - IncrediMail Tray Application.) -- C:\Program Files\IncrediMail\Bin\ImApp.exe [255432]
M2 - MFEP: prefs.js [User - xcc8h5k8.default\radiobar@toolbar] [] RadioBar Toolbar 1.0.0 (.Radiobar.)
M2 - MFEP: prefs.js [User - xcc8h5k8.default\{C9B68337-E93A-44EA-94DC-CB300EC06444}] [] IMinent Toolbar 3.26.0 (.IMinent.)
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} . (.BitComet - BitCometBHO.) -- C:\Program Files\BitComet\tools\BitCometBHO_1.4.1.27.dll
O2 - BHO: TBSB01620 - {58124A0B-DC32-4180-9BFF-E0E21AE34026} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files\IMinent Toolbar\tbcore3.dll
O3 - Toolbar: IMinent Toolbar - {977AE9CC-AF83-45E8-9E03-E2798216E2D5} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files\IMinent Toolbar\tbcore3.dll
OPT:O4 - HKLM\..\Run: [NVRaidService] . (.NVIDIA Corporation - NVIDIA RAID Service French language.) -- C:\Windows\system32\nvraidservice.exe
OPT:O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - Global Startup: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\binternet.lnk . (.Pas de propriétaire.) -- C:\Users\User\binternet.exe (.not file.)
O4 - Global Startup: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ThinkPoint.lnk . (.Pas de propriétaire.) -- C:\Users\User\AppData\Roaming\hotfix.exe (.not file.)
O42 - Logiciel: IMinent Toolbar - (.IMinent.) [HKLM] -- {A76AA284-E52D-47E6-9E4F-B85DBF8E35C3}


-----------------------------------------------------------------------------------------------
Puis lance ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe
« Exécuter en tant qu'administrateur »
.

* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaîtrent.

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

* Puis clique sur le bouton [ OK ]

> À ce moment là, il apparaîtra au début de chaque ligne une petite case vide. Ne touche plus à rien !

!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


* Clique sur le bouton [ Tous]. Vérifie que toutes les lignes soient bien cochées.

* Enfin clique sur le bouton [ Nettoyer].


-> laisse travailler l'outil et ne touche à rien ...


-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )



A+

0
Réponse 20 / 27
superbreizh
Modifié par superbreizh le 12/11/2010 à 00:28
rapport ZHPfix : http://www.cijoint.fr/cjlink.php?file=cj201011/cijLOflAR8.txt

Rapport de ZHPFix 1.12.3216 par Nicolas Coolman, Update du 09/11/2010
Fichier d'export Registre :
Run by User at 12/11/2010 00:21:28
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} . (.BitComet - BitCometBHO.) -- C:\Program Files\BitComet\tools\BitCometBHO_1.4.1.27.dll => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{39F7E362-828A-4B5A-BCAF-5B79BFDFEA60}] => Clé supprimée avec succès
[HKCR\CLSID\{39F7E362-828A-4B5A-BCAF-5B79BFDFEA60}] => Clé supprimée avec succès
O2 - BHO: TBSB01620 - {58124A0B-DC32-4180-9BFF-E0E21AE34026} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files\IMinent Toolbar\tbcore3.dll => Clé absente

========== Valeur(s) du Registre ==========
O3 - Toolbar: IMinent Toolbar - {977AE9CC-AF83-45E8-9E03-E2798216E2D5} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files\IMinent Toolbar\tbcore3.dll => Valeur absente
O4 - HKLM\..\Run: [NVRaidService] . (.NVIDIA Corporation - NVIDIA RAID Service French language.) -- C:\Windows\system32\nvraidservice.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- c:\Program Files\HP\HP Software Update\HPWuSchd2.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur supprimée avec succès

========== Dossier(s) ==========
C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\xcc8h5k8.default\extensions\radiobar@toolbar => Supprimé et mis en quarantaine
C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\xcc8h5k8.default\extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444} => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\program files\incredimail\bin\incmail.exe => Fichier absent
c:\program files\incredimail\bin\imapp.exe => Fichier absent
c:\program files\bitcomet\tools\bitcometbho_1.4.1.27.dll => Supprimé et mis en quarantaine
c:\program files\iminent toolbar\tbcore3.dll () => Fichier absent
c:\users\user\appdata\roaming\microsoft\windows\start menu\programs\startup\binternet.lnk => Supprimé et mis en quarantaine
c:\users\user\binternet.exe () => Fichier absent
c:\users\user\appdata\roaming\microsoft\windows\start menu\programs\thinkpoint.lnk => Supprimé et mis en quarantaine
c:\users\user\appdata\roaming\hotfix.exe () => Fichier absent

========== Logiciel(s) ==========
O42 - Logiciel: IMinent Toolbar - (.IMinent.) [HKLM] -- {A76AA284-E52D-47E6-9E4F-B85DBF8E35C3} => Logiciel déjà supprimé

========== Master Boot Record ==========
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.1 by Gmer, http://www.gmer.net
Windows 6.0.6001 Disk: WDC_WD64 rev.01.0 -> \Device\00000053

device: opened successfully
user: MBR read successfully

Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys storport.sys hal.dll nvstor32.sys
C:\Windows\system32\drivers\nvstor32.sys NVIDIA Corporation NVIDIA nForce(TM) SATA Driver
1 ntkrnlpa!IofCallDriver[0x81EDB05F] -> \Device\Harddisk0\DR0[0x85C94AC8]
3 CLASSPNP[0x80799745] -> ntkrnlpa!IofCallDriver[0x81EDB05F] -> \Device\00000053[0x845BCC90]
kernel: MBR read successfully
user & kernel MBR OK

Resultat après le fix :
Master Boot Record non infecté


========== Récapitulatif ==========
4 : Clé(s) du Registre
4 : Valeur(s) du Registre
2 : Dossier(s)
8 : Fichier(s)
1 : Logiciel(s)
1 : Master Boot Record


End of the scan
0