VBS:Solow-L infecte MS32.DLL +system volume

tax27 Messages postés 51 Statut Membre -  
tax27 Messages postés 51 Statut Membre -
Bonjour,

Je viens de faire un scan avec avast et il m'a détecté plusieurs virus dont ce Solow-L qui se situe dans système volume information et MS32DLL.dll.vbs.

1) Puis-je supprimer les virus situé dans system volume information sans que cela ai des conséquence pour le PC ?

2) Qu'est-ce donc que ce fichier MS32DLL.dll.vbs ? A-t-il une fonction particulière ou est-ce juste le virus ? Puis-je le supprimer avec avast ?

3) J'ai en plus deux cheval de Troie et un Malware :$ mais si je pouvais déjà me débarrasser de Solow-L, j'y verrai plus claire dans la zone de quarantaine.

En vous remerciant pour les informations que vous pourriez me donner.

86 réponses

  • 1
  • 2
  • 3
  • 4
  • 5
Résumé de la discussion

Plusieurs virus détectés par Avast, dont Solow-L situé dans System Volume Information et MS32DLL.dll.vbs, suscitent des questions sur leur danger et sur la légitimité de leur suppression sur Windows XP. Des éléments de réponse décrivent des risques à supprimer directement dans System Volume Information et recommandent une désinfection guidée avec des outils spécialisés et une analyse du contexte des fichiers. Le fichier MS32DLL.dll.vbs est cité comme un élément potentiellement malveillant parmi d’autres artefacts, et la mise en quarantaine suivie d’éliminations progressives peut clarifier la zone de sécurité. En parallèle, des outils complémentaires comme USBFix ou ZHPFix sont évoqués, et des difficultés liées à des miroirs de téléchargement ou à des mises à jour logicielles sont signalées.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. glops Messages postés 1901 Statut Membre 150
     
    Bonjour

    Pour t'aider nous allons commencer par faire un diagnostic complet de ton Ordinateur

    => Télécharge ce logiciel: https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    => Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    => Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    => Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    => Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    note: si le fichier est trop" lourd" tu devras le compresser au format *.Zip ou *.Rar pour pouvoir l'héberger sur cijoint.fr

    0
  2. tax27 Messages postés 51 Statut Membre
     
    Rapport de ZHPDiag v1.27.125 par Nicolas Coolman, Update du 15/11/2010
    Run by Nosh at 15/11/2010 18:36:13
    Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    Contact : nicolascoolman@yahoo.fr

    ---\\ Web Browser
    MSIE: Internet Explorer v8.0.6001.18702
    MFIE: Mozilla Firefox v3.0.19 (fr)

    ---\\ System Information
    Windows XP Professional Service Pack 2 (Build 2600)
    Processor: x86 Family 15 Model 79 Stepping 2, AuthenticAMD
    Operating System: 32 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 447 MB (28% free)
    System drive C: has 39 GB (34%) free of 113 GB

    ---\\ Logged in mode
    Computer Name: COMPUTAX
    User Name: Nosh
    All Users Names: SUPPORT_388945a0, Nosh, HelpAssistant, ASPNET, Administrateur,
    Unselected Option: O1,O45,O61,O62,O65,O82
    Logged in as Administrator

    ---\\ DOS/Devices
    C:\ Hard drive, Flash drive, Thumb drive (Free 39 Go of 113 Go)
    D:\ Hard drive, Flash drive, Thumb drive (Free 41 Go of 114 Go)
    E:\ CD-ROM drive (Not Inserted)
    F:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
    G:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
    H:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
    I:\ Floppy drive, Flash card reader, USB Key (Not Inserted)

    ---\\ Security Center & Tools Informations
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified
    [HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: Modified
    [HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK

    ---\\ Recherche particulière de fichiers génériques
    [MD5.D0288319660EDCFED07C7E74C4EA38A5] - (.Microsoft Corporation - Explorateur Windows.) (.13/06/2007 14:22:28.) -- C:\Windows\Explorer.exe [1037312]
    [MD5.D2DE785AEAB0BB8CA4C14A8A199DBE4E] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.10/08/2004 21:00:00.) -- C:\Windows\System32\Winlogon.exe [506368]
    [MD5.CDFE4411A69C224BD1D11B2DA92DAC51] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.10/08/2004 21:00:00.) -- C:\Windows\System32\drivers\atapi.sys [95360]

    ---\\ Processus lancés
    [MD5.436F416AECA76315EFBB6BCFEA374DEF] - (.Symantec Corporation - Symantec Settings Manager Service.) -- C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe [169584]
    [MD5.937EB691B1F69936FD6F124B49821E83] - (.Symantec Corporation - Symantec Event Manager Service.) -- C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe [192112]
    [MD5.0CB1E12D9741308B5A9CDC5C7D2A1D97] - (.Symantec Corporation - Network Driver Service.) -- C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe [214408]
    [MD5.780DE647691972907D86194577F58C43] - (.Symantec Corporation - SPBBC Service.) -- C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe [1160800]
    [MD5.FA2F6A8849219B16460BF44F9D1F3AA7] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe [1251720]
    [MD5.118F964817982E771B8953DF2E99E3AB] - (.ALWIL Software - avast! Antivirus updating service.) -- C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [18752]
    [MD5.E1D075B489A5E6E294E968501184C5F6] - (.ALWIL Software - avast! antivirus service.) -- C:\Program Files\Alwil Software\Avast4\ashServ.exe [155160]
    [MD5.A7A071726A35955C05FCBF9ABDDBBD97] - (.Acer Inc. - Pas de description.) -- C:\Acer\Empowering Technology\ePerformance\MemCheck.exe [28672]
    [MD5.9EFE4236F8670846B6E7C5B0EFF6E715] - (.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe [238888]
    [MD5.D24F6382F5171B07705364812E9459E2] - (.Microsoft Corporation - Content Index service.) -- C:\WINDOWS\system32\cisvc.exe [5632]
    [MD5.5D1347AA5AE6E2F77D7F4F8372D95AC9] - (.Microsoft Corporation - Media Center Receiver Service.) -- C:\WINDOWS\eHome\ehRecvr.exe [237568]
    [MD5.980EEEA91776357518892C5544768E2B] - (.Microsoft Corporation - Service de planification Media Center.) -- C:\WINDOWS\eHome\ehSched.exe [103424]
    [MD5.DAF66902F08796F9C694901660E5A64A] - (.Macrovision Corporation - IDriverT Module.) -- C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632]
    [MD5.32192B4EBE8720ED8D49A455C962CB91] - (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) -- C:\Program Files\Java\jre6\bin\jqs.exe [152984]
    [MD5.AB8134127F786C9603817B5318DCEEAA] - (.Hewlett-Packard Company - Pas de description.) -- c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [73728]
    [MD5.606C21D97649E5C44B94763380F07B7C] - (.Symantec Corporation - Norton AntiVirus Auto-Protect Service.) -- C:\Program Files\Norton AntiVirus\navapsvc.exe [139888]
    [MD5.E0191240EBFAF114C05593C50F8E8B19] - (.Symantec Corporation - Norton AntiVirus Firewall Install Monitor.) -- C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe [46704]
    [MD5.9F40402087B6D4A428571DD6CA83AC1E] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 91.36.) -- C:\WINDOWS\system32\nvsvc32.exe [155715]
    [MD5.A9D6B1E7EF097C7F3B5DC4F56C0E7386] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\PnkBstrA.exe [66872]
    [MD5.7E48B4958C131E9643DDCD2E7CA3FE9F] - (.Microsoft Corporation - Media Center Tray Applet.) -- C:\WINDOWS\ehome\ehtray.exe [67584]
    [MD5.5ADA30D570F877E4F01C8DF67F781E0E] - (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.EXE [16208384]
    [MD5.C67E00C1DCA52FB369DC54E9EE653D47] - (.Acer Inc. - eRecovery agent.) -- C:\Acer\Empowering Technology\eRecovery\eRAgent.exe [413696]
    [MD5.B98FFA8288EFAABC436C30D198608345] - (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jusched.exe [136600]
    [MD5.8500D5C1AFFD58E1C0A076689F8AA573] - (.Symantec Corporation - Symantec User Session.) -- C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe [52848]
    [MD5.93EE120AE332DBE31632A00D232096D8] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\SysMonitor.exe [49152]
    [MD5.72D78BD9AB1F457502F01832B07133CF] - (.HiTRUST - eDSloader.) -- C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe [345088]
    [MD5.6F823B154EA55B4B7C2C79B51B9E9638] - (.Microsoft Corporation - IPoint.exe.) -- C:\Program Files\Microsoft IntelliPoint\ipoint.exe [461584]
    [MD5.2D697C9C4FBDA956E4BE318C334CD95E] - (.ALWIL Software - avast! e-Mail Scanner Service.) -- C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [254040]
    [MD5.55EBFBAB39BFAB5E62358C093F297641] - (.ALWIL Software - avast! service GUI component.) -- C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [81000]
    [MD5.0FB0C3C0BBF6E2AB47EDD71EBF9A88CE] - (.Microsoft Corporation - Microsoft (r) Windows Based Script Host.) -- C:\WINDOWS\System32\WScript.exe [114688]
    [MD5.70496EEE0DDBE485F658693826F44D38] - (.Safer Networking Limited - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [1415824]
    [MD5.DAEFB050AC8FEE4F1097FCF7CB97220E] - (.Microsoft Corporation - Media Center Media Status Aggregator Servic.) -- C:\WINDOWS\eHome\ehmsas.exe [46592]
    [MD5.7AEC581BC131E98F0226868B29E410C8] - (.pneumectomie - fréquentai.) -- C:\documents and settings\nosh\local settings\application data\jmilhk.exe [466944]
    [MD5.419ADF942E8869E2925F3CE94AFE3B31] - (.Acer Inc. - Acer Empowering Techonology Framework Launc.) -- C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe [45056]
    [MD5.12E322762D17B9EFFE84808E2E258AA7] - (.X-Micro Technology Corp. - IEEE 802.11 Wireless LAN Utility MFC Applic.) -- C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe [745472]
    [MD5.26B5E3509912E2518F3A0490BD0F12A7] - (.Belkin - Belkin Wireless Client Utility.) -- C:\Program Files\Belkin\F5D8053\Belkinwcui.exe [1732608]
    [MD5.B9FD2B7A954A45963C3BF932DB10A633] - (.ALWIL Software - avast! Web Scanner.) -- C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [352920]
    [MD5.ED4C750DF97015BC02A9EE6224A77CCA] - (.Pas de propriétaire - USB2.0 Infrared Remote Controller Service.) -- C:\WINDOWS\PTV339\IRMONITOR.EXE [245760]
    [MD5.D66259C3BCEFC9CAEB481ED52A4EAC74] - (.Microsoft Corporation - COM Surrogate.) -- C:\WINDOWS\system32\dllhost.exe [5120]
    [MD5.BDFD869422054A90372BF26FF4442C27] - (.Symantec Corporation - Norton Security Console Norton Protection C.) -- C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE [750720]
    [MD5.72999AA48322DA948CE50C08B414A0EC] - (.Microsoft Corporation - Indexing Service filter daemon.) -- C:\WINDOWS\system32\cidaemon.exe [8192]
    [MD5.B8B44ECF6F70DF46759D013D61DB3114] - (.Microsoft Corporation - Windows Media Player.) -- C:\Program Files\Windows Media Player\wmplayer.exe [64000]
    [MD5.4E3B3FB0108D72A234E000AFF154F28E] - (.ALWIL Software - Virus scanner.) -- C:\Program Files\Alwil Software\Avast4\ashSimpl.exe [159280]
    [MD5.E4B74EDA785215572DEE97B29203538F] - (.ALWIL Software - aswChestInterface application.) -- C:\Program Files\Alwil Software\Avast4\ashChest.exe [68640]
    [MD5.B80B49333FF247705691FE2C12DFD139] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [307672]
    [MD5.74E6E96C6F0E2ECA4EDBB7F7A468F259] - (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe [1694208]
    [MD5.D11C2C3F937B6A3C8F1341D89D5B3DF5] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [620032]

    ---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2)
    P2 - FPN:Firefox Plugin Navigator . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Mozilla Firefox\Plugins\npdeploytk.dll
    P2 - FPN:Firefox Plugin Navigator . (.mozilla.org - Default Plug-in.) -- C:\Program Files\Mozilla Firefox\Plugins\npnul32.dll
    P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape.) -- C:\Program Files\Mozilla Firefox\Plugins\nppdf32.dll
    P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin.dll
    P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin2.dll
    P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin3.dll
    P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin4.dll
    P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin5.dll
    P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin6.dll
    P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin7.dll
    P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
    P2 - FPN: [HKLM] [@divx.com/DivX Browser Plugin,version=1.0.0] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\DivX\DivX Web Player\npdivx32.dll (.not file.)
    P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
    M0 - MFSP: prefs.js [Nosh - 5mjw9a86.default] https://www.ecosia.org?ref=ethicle/fr/
    M2 - MFEP: prefs.js [Nosh - 5mjw9a86.default\{20a82645-c095-46ed-80e3-08825760534b}] [MicrosoftCG] Microsoft .NET Framework Assistant v1.1 (.Microsoft.)
    M2 - MFEP: prefs.js [Nosh - 5mjw9a86.default\{53724739-8c9b-4b6d-904d-de60ae2a431c}] [] Fbosf v1.1.6 (.Julien Noleau.)

    ---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
    "name": "Eazel-FR Customized Web Search",
    G1 - GCS: Preference [User Data\Default] http://search.conduit.com

    ---\\ Internet Explorer, Démarrage,Recherche,URSearchHook (R0,R1,R3)
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fhome.microsoft.com%2fintl%2fbr%2faccess%2fallinone.asp%3f
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk
    R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
    R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.18928 (longhorn_ie8_gdr.100503-1700)) -- C:\WINDOWS\system32\ieframe.dll
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Pas de propriétaire - Pas de description.) (No version) -- C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    R3 - URLSearchHook: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} . (.Pas de propriétaire - Pas de description.) (No version) -- C:\Program Files\Eazel-FR\tbEaze.dll

    ---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
    F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"

    ---\\ Browser Helper Objects de navigateur (O2)
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} . (.ShopperReports - Pas de description.) -- C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} . (.Safer Networking Limited - Bad download blocker.) -- C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} Clé orpheline
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: CNavExtBho Class - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} . (.Symantec Corporation - Norton AntiVirus Shell Extension Module.) -- C:\Program Files\Norton AntiVirus\NavShExt.dll
    O2 - BHO: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Eazel-FR\tbEaze.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} . (.Sun Microsystems, Inc. - Java(TM) Quick Starter binary.) -- C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

    ---\\ Internet Explorer Toolbars (O3)
    O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} . (.Symantec Corporation - Norton AntiVirus Shell Extension Module.) -- C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} . (.HiTRUST - eDStoolbar Module.) -- C:\WINDOWS\system32\eDStoolbar.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
    O3 - Toolbar: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Eazel-FR\tbEaze.dll

    ---\\ Applications démarrées par registre & par dossier (O4)
    O4 - HKLM\..\Run: [ehTray] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [LaunchApp] Alaunch
    O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\WINDOWS\system32\NvCpl.dll
    O4 - HKLM\..\Run: [nwiz] . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\nwiz.exe
    O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\Windows\RTHDCPL.exe
    O4 - HKLM\..\Run: [SkyTel] . (.Realtek Semiconductor Corp. - Realtek Voice Manager.) -- C:\Windows\SkyTel.exe
    O4 - HKLM\..\Run: [Alcmtr] . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\Windows\ALCMTR.exe
    O4 - HKLM\..\Run: [ntiMUI] . (.Pas de propriétaire - Pas de description.) -- c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
    O4 - HKLM\..\Run: [IMJPMIG8.1] . (.Microsoft Corporation - Microsoft IME.) -- C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe
    O4 - HKLM\..\Run: [IMEKRMIG6.1] . (.Microsoft Corporation - Microsoft Korean IME 2002.) -- C:\WINDOWS\ime\imkr6_1\IMEKRMIG.exe
    O4 - HKLM\..\Run: [MSPY2002] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe
    O4 - HKLM\..\Run: [PHIME2002ASync] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe
    O4 - HKLM\..\Run: [PHIME2002A] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe
    O4 - HKLM\..\Run: [NvMediaCenter] . (.NVIDIA Corporation - NVIDIA Media Center Library.) -- C:\WINDOWS\system32\NvMcTray.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jusched.exe
    O4 - HKLM\..\Run: [ccApp] . (.Symantec Corporation - Symantec User Session.) -- C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\SysMonitor.exe
    O4 - HKLM\..\Run: [eDataSecurity Loader] . (.HiTRUST - eDSloader.) -- C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    O4 - HKLM\..\Run: [eRecoveryService] . (.Acer Inc. - eRecovery agent.) -- C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
    O4 - HKLM\..\Run: [IntelliPoint] . (.Microsoft Corporation - IPoint.exe.) -- C:\Program Files\Microsoft IntelliPoint\ipoint.exe
    O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe
    O4 - HKLM\..\Run: [avast!] . (.ALWIL Software - avast! service GUI component.) -- C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [MS32DLL] C:\WINDOWS\MS32dll.dll (.not file.)
    O4 - HKLM\..\Run: [MSConfig] . (.Microsoft Corporation - Utilitaire de configuration système.) -- C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer Networking Limited - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [jmilhk] . (.pneumectomie - fréquentai.) -- c:\documents and settings\nosh\local settings\application data\jmilhk.exe
    O4 - HKCU\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    O4 - HKUS\S-1-5-21-2406461456-1178561646-241242506-1005\..\Run: [SpybotSD TeaTimer] . (.Safer Networking Limited - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-21-2406461456-1178561646-241242506-1005\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-21-2406461456-1178561646-241242506-1005\..\Run: [jmilhk] . (.pneumectomie - fréquentai.) -- c:\documents and settings\nosh\local settings\application data\jmilhk.exe
    O4 - HKUS\S-1-5-21-2406461456-1178561646-241242506-1005\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\Acer Empowering Technology.lnk . (.Acer Inc..) -- C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\Acer WLAN 11g USB Dongle.lnk . (.X-Micro Technology Corp..) -- C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\Belkin F5D8053 N Wireless USB Adapter Utility.lnk . (.Belkin.) -- C:\Program Files\Belkin\F5D8053\Belkinwcui.exe
    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk . (.Microsoft Corporation.) -- C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\PTV339 Remote Controller Service.lnk . (.Pas de propriétaire.) -- C:\WINDOWS\PTV339\IRMONITOR.EXE

    ---\\ Autres liens utilisateurs (O4)
    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader 8.lnk . (.Pas de propriétaire.) -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A81200000003}\SC_Reader.exe
    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Media Center.lnk . (.Microsoft Corporation.) -- C:\WINDOWS\ehome\ehshell.exe
    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Access.lnk . (.Pas de propriétaire.) -- C:\WINDOWS\Installer\{0001040C-78E1-11D2-B60F-006097C998E7}\accicons.exe
    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Excel.lnk . (.Pas de propriétaire.) -- C:\WINDOWS\Installer\{0001040C-78E1-11D2-B60F-006097C998E7}\xlicons.exe
    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Outlook.lnk . (.Pas de propriétaire.) -- C:\WINDOWS\Installer\{0001040C-78E1-11D2-B60F-006097C998E7}\outicon.exe
    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft PowerPoint.lnk . (.Pas de propriétaire.) -- C:\WINDOWS\Installer\{0001040C-78E1-11D2-B60F-006097C998E7}\pptico.exe
    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Word.lnk . (.Pas de propriétaire.) -- C:\WINDOWS\Installer\{0001040C-78E1-11D2-B60F-006097C998E7}\wordicon.exe
    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Live Mail.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Live\Mail\wlmail.exe
    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Live Messenger .lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Messenger.lnk . (.Microsoft Corporation.) -- C:\Program Files\Messenger\msmsgs.exe
    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Movie Maker.lnk . (.Microsoft Corporation.) -- C:\Program Files\Movie Maker\moviemk.exe
    O4 - Global Startup: C:\Documents And Settings\Nosh\Menu Démarrer\Programmes\Assistance à distance.lnk . (.Microsoft Corporation.) -- C:\WINDOWS\system32\rcimlby.exe
    O4 - Global Startup: C:\Documents And Settings\Nosh\Menu Démarrer\Programmes\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
    O4 - Global Startup: C:\Documents And Settings\Nosh\Menu Démarrer\Programmes\Outlook Express.lnk . (.Microsoft Corporation.) -- C:\Program Files\Outlook Express\msimn.exe
    O4 - Global Startup: C:\Documents And Settings\Nosh\Menu Démarrer\Programmes\Windows Media Player.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe

    ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
    O9 - Extra button: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} . (.ShopperReports - Pas de description.) -- C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
    O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} . (.ShopperReports - Pas de description.) -- C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
    O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe

    ---\\ Winsock hijacker (Layered Service Provider) (O10)
    O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
    O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
    O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
    O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Service client pour le fournisseur NetWare et DLL d'authentification.) -- C:\WINDOWS\system32\nwprovau.dll
    O10 - WLSP:\000000000005\Winsock LSP File . (.Apple Inc. - Bonjour Namespace Provider.) -- C:\Program Files\Bonjour\mdnsNSP.dll

    ---\\ Objets ActiveX (Downloaded Program Files)(O16)
    O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} () - http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

    ---\\ Modification Domaine/Adresses DNS (O17)
    O17 - HKLM\System\CCS\Services\Tcpip\..\{1126EF97-BA7F-4DEE-BF56-7F155E05D3E0}: DhcpNameServer = 10.59.0.1
    O17 - HKLM\System\CS1\Services\Tcpip\..\{B7E3AA2D-8295-4BC8-B3AD-810978E1DF6A}: DhcpNameServer = 192.168.1.1
    O17 - HKLM\System\CS3\Services\Tcpip\..\{1126EF97-BA7F-4DEE-BF56-7F155E05D3E0}: DhcpNameServer = 10.59.0.1
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 10.59.0.1

    ---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\Windows\System32\crypt32.dll
    O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\Windows\System32\cryptnet.dll
    O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\Windows\System32\cscdll.dll
    O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
    O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
    O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\Windows\System32\sclgntfy.dll
    O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\WlNotify.dll
    O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
    O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll

    ---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
    O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
    O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
    O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll
    O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} . (.Microsoft Corporation - Windows Portable Device Shell Service Objec.) -- C:\WINDOWS\system32\WPDShServiceObj.dll

    ---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
    O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll

    ---\\ Liste des services NT non Microsoft et non désactivés (O23)
    O23 - Service: Memory Check Service (AcerMemUsageCheckService) . (.Acer Inc. - Pas de description.) - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) . (.ALWIL Software - avast! Antivirus updating service.) - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus (avast! Antivirus) . (.ALWIL Software - avast! antivirus service.) - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) . (.Symantec Corporation - Symantec Event Manager Service.) - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) . (.Symantec Corporation - Symantec Settings Manager Service.) - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) . (.Macrovision Corporation - IDriverT Module.) - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) . (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) . (.Hewlett-Packard Company - Pas de description.) - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) . (.Symantec Corporation - Norton AntiVirus Auto-Protect Service.) - C:\Program Files\Norton AntiVirus\navapsvc.exe
    O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) . (.Symantec Corporation - Norton AntiVirus Firewall Install Monitor.) - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) . (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 91.36.) - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PnkBstrA (PnkBstrA) . (.Pas de propriétaire - Pas de description.) - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) . (.Symantec Corporation - Network Driver Service.) - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: SPBBCSvc (SPBBCSvc) . (.Symantec Corporation - SPBBC Service.) - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    O23 - Service: Symantec Core LC (Symantec Core LC) . (.Pas de propriétaire - Pas de description.) - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

    ---\\ Enumération Active Desktop & MHTML Editor (O24)
    O24 - Desktop Component 0: C:\Program Files\DesktopEarth\current.bmp - file:C:\Program Files\DesktopEarth\current.bmp
    O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - (.not file.)

    ---\\ Tâches planifiées en automatique (O39)
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Norton AntiVirus - Effectuer une analyse complète du système - Nosh.job
    [MD5.00000000000000000000000000000000] [APT] [Norton AntiVirus - Effectuer une analyse complSte du systSme - Nosh] (.Pas de propriétaire.) -- C:\PROGRA~1\NORTON~1\Navw32.exesca" (.not file.)

    ---\\ Composants installés (ActiveSetup Installed Components) (O40)
    O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\regutils.dll
    O40 - ASIC: Media Center - {407408d4-94ed-4d86-ab69-a7f649d112ee} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\inf\mcdftreg.inf
    O40 - ASIC: Microsoft Outlook Express 6 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} . (.Pas de propriétaire - Pas de description.) -- "C:\Program Files\Outlook Express\setup50.exe
    O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msnetmtg.inf
    O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msmsgs.inf
    O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\wmp11.inf
    O40 - ASIC: Carnet d'adresses 6 - {7790769C-0471-11d2-AF11-00C04FA35D02} . (.Pas de propriétaire - Pas de description.) -- "C:\Program Files\Outlook Express\setup50.exe
    O40 - ASIC: Fax - {8b15971b-5355-4c82-8c07-7e181ea07608} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\fxsocm.inf
    O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11cf-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 10.0 r22.) -- C:\WINDOWS\system32\Macromed\Flash\Flash10b.ocx

    ---\\ Pilotes lancés au démarrage (O41)
    O41 - Driver: Pilote de processeur AMD (AmdK8) . (.Advanced Micro Devices - AMD Processor Driver.) - C:\Windows\system32\DRIVERS\AmdK8.sys
    O41 - Driver: StarForce Protection Environment Driver v6 (prodrv06) . (.Protection Technology - StarForce Protection Environment Driver.) - C:\WINDOWS\system32\drivers\prodrv06.sys
    O41 - Driver: SAVRTPEL (SAVRTPEL) . (.Symantec Corporation - SAVRTPEL.) - C:\Program Files\Norton AntiVirus\SAVRTPEL.sys
    O41 - Driver: SPBBCDrv (SPBBCDrv) . (.Symantec Corporation - SPBBC Driver.) - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys
    O41 - Driver: SYMTDI (SYMTDI) . (.Symantec Corporation - Network Dispatch Driver.) - C:\WINDOWS\system32\Drivers\SYMTDI.sys
    O41 - Driver: vsdatant (vsdatant) . (.Zone Labs, LLC - TrueVector Device Driver.) - C:\Windows\system32\vsdatant.sys

    ---\\ Logiciels installés (O42)
    O42 - Logiciel: ALUpdate - (.ESTsoft Corp..) [HKLM] -- ALUpdate_is1
    O42 - Logiciel: Acer Empowering Technology - (.Acer.) [HKLM] -- {AB6097D9-D722-4987-BD9E-A076E2848EE2}
    O42 - Logiciel: Acer WLAN 11g USB Dongle - (.ACER Inc..) [HKLM] -- InstallShield_{0CB98AC0-D691-4B21-AD3D-95982517021D}
    O42 - Logiciel: Acer eDataSecurity Management - (.Acer.) [HKLM] -- {4AD13F68-CADA-4C6B-9759-C33753F89908}
    O42 - Logiciel: Acer eDataSecurity Management 2.0.3077 - (.Acer.) [HKLM] -- InstallShield_{4AD13F68-CADA-4C6B-9759-C33753F89908}
    O42 - Logiciel: Acer ePerformance Management - (.Acer.) [HKLM] -- {7057702F-6D71-4F30-8000-9E72BC771887}
    O42 - Logiciel: Ad-aware 6 Personal - (.Lavasoft Sweden.) [HKLM] -- Ad-aware 6 Personal
    O42 - Logiciel: Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742) - (.Adobe Systems, Inc.) [HKLM] -- {6846389C-BAC0-4374-808E-B120F86AF5D7}
    O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
    O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
    O42 - Logiciel: Adobe Reader 8.1.2 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A81200000003}
    O42 - Logiciel: Adobe Reader 8.1.2 Security Update 1 (KB403742) - (.Pas de propriétaire.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A81200000003}_Adobe Reader 8.1.2 - Français
    O42 - Logiciel: Archiveur WinRAR - (.Pas de propriétaire.) [HKLM] -- WinRAR archiver
    O42 - Logiciel: Assistant de connexion Windows Live - (.Microsoft Corporation.) [HKLM] -- {D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
    O42 - Logiciel: Battlecraft 1942 - (.Pas de propriétaire.) [HKLM] -- Battlecraft 19422.1
    O42 - Logiciel: Belkin Connect Wireless USB Adapter - (.Belkin.) [HKLM] -- InstallShield_{08B73C99-D071-488F-8861-5DDA897C510D}
    O42 - Logiciel: Belkin Connect Wireless USB Adapter - (.Belkin.) [HKLM] -- {08B73C99-D071-488F-8861-5DDA897C510D}
    O42 - Logiciel: Belkin F5D8053 N Wireless USB Adapter - (.Belkin.) [HKLM] -- InstallShield_{E6607F5B-50E7-4B54-81B7-F0600E3C8CF4}
    O42 - Logiciel: Bonjour - (.Apple Inc..) [HKLM] -- {8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}
    O42 - Logiciel: CCleaner (remove only) - (.Pas de propriétaire.) [HKLM] -- CCleaner
    O42 - Logiciel: Eazel-FR Toolbar - (.Pas de propriétaire.) [HKLM] -- Eazel-FR Toolbar
    O42 - Logiciel: Favorit (jmilhk) - (.Pas de propriétaire.) [HKLM] -- jmilhk
    O42 - Logiciel: Free Video Converter V 1.4 - (.Koyote Soft.) [HKLM] -- Free Video Converter_is1
    O42 - Logiciel: GemMaster Mystic - (.Pas de propriétaire.) [HKLM] -- 99A88D57-2C93-491B-87B8-E41A870FB6BE
    O42 - Logiciel: Guitare Tuner - (.Pas de propriétaire.) [HKLM] -- Guitare Tuner
    O42 - Logiciel: High Definition Audio Driver Package - KB888111 - (.Microsoft Corporation.) [HKLM] -- KB888111WXPSP2
    O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB953595
    O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB958484
    O42 - Logiciel: Hotfix for Windows Media Format 11 SDK (KB929399) - (.Microsoft Corporation.) [HKLM] -- KB929399
    O42 - Logiciel: Hotfix for Windows Media Player 10 (KB903157) - (.Microsoft Corporation.) [HKLM] -- KB903157
    O42 - Logiciel: Hotfix for Windows XP (KB915865) - (.Microsoft Corporation.) [HKLM] -- KB915865
    O42 - Logiciel: Hotfix for Windows XP (KB926239) - (.Microsoft Corporation.) [HKLM] -- KB926239
    O42 - Logiciel: Hotfix for Windows XP (KB954550-v5) - (.Microsoft Corporation.) [HKLM] -- KB954550-v5
    O42 - Logiciel: Hotfix for Windows XP (KB976002-v5) - (.Microsoft Corporation.) [HKLM] -- KB976002-v5
    O42 - Logiciel: Internet Worm Protection - (.Symantec Corp.) [HKLM] -- {2908F0CB-C1D4-447F-97A2-CFC135C9F8D4}
    O42 - Logiciel: J2SE Runtime Environment 5.0 Update 6 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0150060}
    O42 - Logiciel: Java(TM) 6 Update 11 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216011FF}
    O42 - Logiciel: Java(TM) 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160070}
    O42 - Logiciel: Language Pack for Ad-aware 6 - (.Lavasoft Sweden.) [HKLM] -- Language Pack for Ad-aware 6
    O42 - Logiciel: Lecteur Windows Media 11 - (.Pas de propriétaire.) [HKLM] -- Windows Media Player
    O42 - Logiciel: LiveUpdate 2.7 (Symantec Corporation) - (.Symantec Corporation.) [HKLM] -- LiveUpdate
    O42 - Logiciel: MSN - (.Pas de propriétaire.) [HKLM] -- MSNINST
    O42 - Logiciel: MSXML 4.0 SP2 (KB936181) - (.Microsoft Corporation.) [HKLM] -- {C04E32E0-0416-434D-AFB9-6969D703A9EF}
    O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
    O42 - Logiciel: MSXML 6 Service Pack 2 (KB973686) - (.Microsoft Corporation.) [HKLM] -- {56EA8BC0-3751-4B93-BC9D-6651CC36E5AA}
    O42 - Logiciel: Microsoft .NET Framework 1.0 Hotfix (KB930494) - (.Microsoft Corporation.) [HKLM] -- KB930494
    O42 - Logiciel: Microsoft .NET Framework 1.0 Hotfix (KB953295) - (.Microsoft Corporation.) [HKLM] -- KB953295
    O42 - Logiciel: Microsoft .NET Framework 1.0 Hotfix (KB979904) - (.Microsoft Corporation.) [HKLM] -- KB979904
    O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Microsoft.) [HKLM] -- {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Pas de propriétaire.) [HKLM] -- Microsoft .NET Framework 1.1 (1033)
    O42 - Logiciel: Microsoft .NET Framework 1.1 French Language Pack - (.Microsoft.) [HKLM] -- {9A394342-4A68-4EBA-85A6-55B559F4E700}
    O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB979906) - (.Pas de propriétaire.) [HKLM] -- M979906
    O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
    O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
    O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 SP1
    O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
    O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP - (.Microsoft Corporation.) [HKLM] -- MSCompPackV1
    O42 - Logiciel: Microsoft Internationalized Domain Names Mitigation APIs - (.Microsoft Corporation.) [HKLM] -- IDNMitigationAPIs
    O42 - Logiciel: Microsoft Kernel-Mode Driver Framework Feature Pack 1.5 - (.Microsoft Corporation.) [HKLM] -- Wdf01005
    O42 - Logiciel: Microsoft National Language Support Downlevel APIs - (.Microsoft Corporation.) [HKLM] -- NLSDownlevelMapping
    O42 - Logiciel: Microsoft Office 2000 Professional - (.Microsoft Corporation.) [HKLM] -- {0001040C-78E1-11D2-B60F-006097C998E7}
    O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.0 - (.Microsoft Corporation.) [HKLM] -- Wudf01000
    O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 - (.Microsoft Corporation.) [HKLM] -- {770657D0-A123-3C07-8E44-1C83EC895118}
    O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {7299052b-02a4-4627-81f2-1818da5d550d}
    O42 - Logiciel: Mini DualTV USB - (.ADS Technologies.) [HKLM] -- {9CA1DF84-9AA1-4FAF-95B1-9AF5720A8368}
    O42 - Logiciel: Mozilla Firefox (3.0.19) - (.Mozilla.) [HKLM] -- Mozilla Firefox (3.0.19)
    O42 - Logiciel: NAVShortcut - (.Symantec Corporation.) [HKLM] -- {F325CF11-27CE-4872-8022-6E9EB27DF24F}
    O42 - Logiciel: NTI Backup NOW! 4 - (.NewTech Infosystems.) [HKLM] -- InstallShield_{385979FE-DC4F-4140-8EAD-A59625000D72}
    O42 - Logiciel: NTI CD & DVD-Maker - (.NewTech Infosystems.) [HKLM] -- InstallShield_{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2}
    O42 - Logiciel: NVIDIA Drivers - (.Pas de propriétaire.) [HKLM] -- NVIDIA Drivers
    O42 - Logiciel: Norton AntiVirus 2006 (Symantec Corporation) - (.Symantec Corporation.) [HKLM] -- SymSetup.{C6F5B6CF-609C-428E-876F-CA83176C021B}
    O42 - Logiciel: Norton AntiVirus 2006 - (.Symantec Corporation.) [HKLM] -- {C6F5B6CF-609C-428E-876F-CA83176C021B}
    O42 - Logiciel: Norton AntiVirus Help - (.Symantec Corp..) [HKLM] -- {34EEB1F5-E939-40A1-A6BA-957282A4B2C8}
    O42 - Logiciel: Norton AntiVirus Parent MSI - (.Symantec Corp..) [HKLM] -- {E5EE9939-259F-4DE2-8023-5C49E16A4F43}
    O42 - Logiciel: Norton AntiVirus SYMLT MSI - (.Symantec Corp..) [HKLM] -- {D1FF75E7-DD42-4CFD-B052-20B3FFF4EDB8}
    O42 - Logiciel: Norton Protection Center - (.Symantec Corp.) [HKLM] -- {82A5BF38-8461-4A5C-B2C9-24F5256D92A6}
    O42 - Logiciel: Norton WMI Update - (.Symantec Corporation.) [HKLM] -- {F64306A5-4C32-41bb-B153-53986527FAB4}
    O42 - Logiciel: Notification de cadeaux MSN - (.Microsoft.) [HKCU] -- Notification de cadeaux MSN
    O42 - Logiciel: OCA Client history tool install - (.Microsoft Corporation.) [HKLM] -- OcaHistoryUpd
    O42 - Logiciel: Package de pilotes Windows - AMD System (04/06/2006 1.0.1.0) - (.AMD.) [HKLM] -- F3B506E1FDAEA4DC6669B53B2D3F0B68FBA20C2D
    O42 - Logiciel: Package de pilotes Windows - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0) - (.Advanced Micro Devices.) [HKLM] -- 3BEF1AFDE8303306594E2ADA27520E6E700820AE
    O42 - Logiciel: QuickTime - (.Apple Inc..) [HKLM] -- {8DC42D05-680B-41B0-8878-6C14D24602DB}
    O42 - Logiciel: Quicktime Browser Plug-In - (.Pas de propriétaire.) [HKLM] -- QuicktimePluginDeinstallKey
    O42 - Logiciel: RamBoost XP 4.0.6 - (.Gildas LE BOURNAULT.) [HKLM] -- Ramboost XP_is1
    O42 - Logiciel: Realtek High Definition Audio Driver - (.Realtek Semiconductor Corp..) [HKLM] -- {F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}
    O42 - Logiciel: SAMSUNG Mobile USB Modem ^^ - (.Pas de propriétaire.) [HKLM] -- Vodafone 804SS USB driver
    O42 - Logiciel: SPBBC - (.Symantec Corporation.) [HKLM] -- {77772678-817F-4401-9301-ED1D01A8DA56}
    O42 - Logiciel: Security Update for CAPICOM (KB931906) - (.Microsoft Corporation.) [HKLM] -- KB931906
    O42 - Logiciel: Security Update for CAPICOM (KB931906) - (.Microsoft Corporation.) [HKLM] -- {0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    O42 - Logiciel: ShopperReports - (.ShopperReports.) [HKLM] -- ShoppingReport
    O42 - Logiciel: Sonic Encoders - (.Sonic Solutions.) [HKLM] -- {9941F0AA-B903-4AF4-A055-83A9815CC011}
    O42 - Logiciel: Spybot - Search & Destroy 1.4 - (.Safer Networking Limited.) [HKLM] -- Spybot - Search & Destroy_is1
    O42 - Logiciel: SuperCopier2 - (.Pas de propriétaire.) [HKLM] -- SuperCopier2
    O42 - Logiciel: Symantec - (.Symantec Corp.) [HKLM] -- {228F6876-A313-40A3-91C0-C3CBE6997D09}
    O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707
    O42 - Logiciel: Windows Genuine Advantage Validation Tool (KB892130) - (.Microsoft Corporation.) [HKLM] -- KB892130
    O42 - Logiciel: Windows Imaging Component - (.Microsoft Corporation.) [HKLM] -- WIC
    O42 - Logiciel: Windows Installer 3.1 (KB893803) - (.Microsoft Corporation.) [HKLM] -- KB893803v2
    O42 - Logiciel: Windows Internet Explorer 7 - (.Microsoft Corporation.) [HKLM] -- ie7
    O42 - Logiciel: Windows Internet Explorer 8 - (.Microsoft Corporation.) [HKLM] -- ie8
    O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM] -- {C514C594-23AA-4F13-A070-DB8BDB27594F}
    O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {BADF6744-3787-48F6-B8C9-4C4995401D65}
    O42 - Logiciel: Windows Live Writer - (.Microsoft Corporation.) [HKLM] -- {3DFF4274-EBB0-4356-9692-972965018954}
    O42 - Logiciel: Windows Live installer - (.Microsoft Corporation.) [HKLM] -- {FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
    O42 - Logiciel: Windows Media Format 11 runtime - (.Microsoft Corporation.) [HKLM] -- WMFDist11
    O42 - Logiciel: Windows Media Format 11 runtime - (.Pas de propriétaire.) [HKLM] -- Windows Media Format Runtime
    O42 - Logiciel: Windows Media Player 11 - (.Microsoft Corporation.) [HKLM] -- wmp11
    O42 - Logiciel: Windows XP Media Center Edition 2005 KB908246 - (.Microsoft Corporation.) [HKLM] -- KB908246
    O42 - Logiciel: Windows XP Media Center Edition 2005 KB925766 - (.Microsoft Corporation.) [HKLM] -- KB925766
    O42 - Logiciel: Windows XP Media Center Edition 2005 KB973768 - (.Microsoft Corporation.) [HKLM] -- KB973768
    O42 - Logiciel: ZoneAlarm - (.Zone Labs, Inc.) [HKLM] -- ZoneAlarm
    O42 - Logiciel: aMSN 0.98.1 - (.Pas de propriétaire.) [HKLM] -- aMSN
    O42 - Logiciel: avast! Antivirus - (.Alwil Software.) [HKLM] -- avast!
    O42 - Logiciel: ccCommon - (.Symantec.) [HKLM] -- {1248C09A-BD6B-47F5-BF3F-CD2B700D9FCB}
    O42 - Logiciel: commercial - (.Default Company Name.) [HKLM] -- {38C65D12-79E3-49C0-B211-DE3BE0A7AB39}

    ---\\ HKCU & HKLM Software Keys
    [HKCU\Software\?? ?? ???? ????? ??? ?? ????]
    [HKCU\Software\ACD Systems]
    [HKCU\Software\ALWIL Software]
    [HKCU\Software\Adobe]
    [HKCU\Software\Apple Computer, Inc.]
    [HKCU\Software\Belkin]
    [HKCU\Software\CDDB]
    [HKCU\Software\Classes]
    [HKCU\Software\Clients]
    [HKCU\Software\Conduit]
    [HKCU\Software\Cyberlink]
    [HKCU\Software\Cygnus Solutions]
    [HKCU\Software\DesktopEarth]
    [HKCU\Software\DivXNetworks]
    [HKCU\Software\EMME]
    [HKCU\Software\ESTsoft]
    [HKCU\Software\Eazel-FR]
    [HKCU\Software\FRANCE TELECOM]
    [HKCU\Software\GNU]
    [HKCU\Software\Gabest]
    [HKCU\Software\GameSpy]
    [HKCU\Software\Genesis Digital Innovations]
    [HKCU\Software\Google]
    [HKCU\Software\Grand Virtual]
    [HKCU\Software\GuitareTuner]
    [HKCU\Software\IGA]
    [HKCU\Software\IM Providers]
    [HKCU\Software\Intel]
    [HKCU\Software\JEDI-VCL]
    [HKCU\Software\JavaSoft]
    [HKCU\Software\Lake]
    [HKCU\Software\Local AppWizard-Generated Applications]
    [HKCU\Software\Macromedia]
    [HKCU\Software\MozillaPlugins]
    [HKCU\Software\Mozilla]
    [HKCU\Software\Musicnotes]
    [HKCU\Software\NVIDIA Corporation]
    [HKCU\Software\NVIDIA nvCpl Container]
    [HKCU\Software\Netscape]
    [HKCU\Software\NewTech Infosystems]
    [HKCU\Software\Novell]
    [HKCU\Software\ODBC]
    [HKCU\Software\Official-eMule]
    [HKCU\Software\Opendisc]
    [HKCU\Software\PepiMK Software]
    [HKCU\Software\Policies]
    [HKCU\Software\Protexis]
    [HKCU\Software\RamBoost XP]
    [HKCU\Software\Realtek]
    [HKCU\Software\Replay AV 8]
    [HKCU\Software\ReplayConverter]
    [HKCU\Software\SFX TEAM]
    [HKCU\Software\Samsung]
    [HKCU\Software\SecuROM]
    [HKCU\Software\ShoppingReport]
    [HKCU\Software\Skype]
    [HKCU\Software\Speed-Downloading]
    [HKCU\Software\Symantec]
    [HKCU\Software\Trolltech]
    [HKCU\Software\VB and VBA Program Settings]
    [HKCU\Software\Valve]
    [HKCU\Software\Veoh]
    [HKCU\Software\VirtualDJ]
    [HKCU\Software\William Hill CASINO CLUB]
    [HKCU\Software\WinRAR SFX]
    [HKCU\Software\WinRAR]
    [HKCU\Software\Windows Live]
    [HKCU\Software\YahooPartnerToolbar]
    [HKCU\Software\Yahoo]
    [HKCU\Software\Zone Labs]
    [HKCU\Software\ZyDAS]
    [HKCU\Software\aMSN]
    [HKCU\Software\acer]
    [HKCU\Software\efiresoft]
    [HKCU\Software\fcn]
    [HKCU\Software\keyhole.com]
    [HKLM\Software\58f]
    [HKLM\Software\781]
    [HKLM\Software\ACD Systems]
    [HKLM\Software\ACE Compression Software]
    [HKLM\Software\ADS Technologies]
    [HKLM\Software\ALWIL Software]
    [HKLM\Software\AMD]
    [HKLM\Software\Acer]
    [HKLM\Software\Adobe]
    [HKLM\Software\Apple Computer, Inc.]
    [HKLM\Software\Apple Inc.]
    [HKLM\Software\Apple]
    [HKLM\Software\Applian]
    [HKLM\Software\ArcSoft]
    [HKLM\Software\Aureal]
    [HKLM\Software\AviSynth]
    [HKLM\Software\Belkin]
    [HKLM\Software\C07ft5Y]
    [HKLM\Software\CDDB]
    [HKLM\Software\Classes]
    [HKLM\Software\Clients]
    [HKLM\Software\Codemasters]
    [HKLM\Software\Conduit]
    [HKLM\Software\Cygnus Solutions]
    [HKLM\Software\Debug]
    [HKLM\Software\DivXNetworks]
    [HKLM\Software\EA GAMES]
    [HKLM\Software\ESTsoft]
    [HKLM\Software\Eazel-FR]
    [HKLM\Software\Electronic Arts]
    [HKLM\Software\Even Balance]
    [HKLM\Software\FRANCE TELECOM]
    [HKLM\Software\GNU]
    [HKLM\Software\Gemplus]
    [HKLM\Software\Google]
    [HKLM\Software\HaaliMkx]
    [HKLM\Software\InstallShield]
    [HKLM\Software\Intel]
    [HKLM\Software\JavaSoft]
    [HKLM\Software\Jld SoftWare]
    [HKLM\Software\LEAD Technologies, Inc.]
    [HKLM\Software\Lake]
    [HKLM\Software\LightScribe]
    [HKLM\Software\MCCI]
    [HKLM\Software\MDC]
    [HKLM\Software\Macromedia]
    [HKLM\Software\MozillaPlugins]
    [HKLM\Software\Mozilla]
    [HKLM\Software\Musicnotes]
    [HKLM\Software\NVIDIA Corporation]
    [HKLM\Software\NewTech Infosystems]
    [HKLM\Software\Novell]
    [HKLM\Software\ODBC]
    [HKLM\Software\Official-eMule]
    [HKLM\Software\PKR]
    [HKLM\Software\PTECH]
    [HKLM\Software\PepiMK Software]
    [HKLM\Software\Policies]
    [HKLM\Software\Program Groups]
    [HKLM\Software\Protexis]
    [HKLM\Software\Realtek Semiconductor Corp.]
    [HKLM\Software\Realtek]
    [HKLM\Software\RegisteredApplications]
    [HKLM\Software\ReplayConverter]
    [HKLM\Software\RtWLan]
    [HKLM\Software\SCS361]
    [HKLM\Software\Schlumberger]
    [HKLM\Software\Secure]
    [HKLM\Software\Services]
    [HKLM\Software\Sonic]
    [HKLM\Software\Speed-Downloading]
    [HKLM\Software\Symantec]
    [HKLM\Software\Valve]
    [HKLM\Software\William Hill CASINO CLUB]
    [HKLM\Software\Windows 3.1 Migration Status]
    [HKLM\Software\Yahoo]
    [HKLM\Software\Zone Labs]
    [HKLM\Software\mozilla.org]
    [HKLM\Software\muvee Technologies]

    ---\\ Contenu des dossiers ProgramFiles/ProgramData (O43)
    O43 - CFD:Common File Directory ----D- C:\Program Files\Acer WLAN 11g USB Dongle
    O43 - CFD:Common File Directory ----D- C:\Program Files\Adobe
    O43 - CFD:Common File Directory ----D- C:\Program Files\adslTV
    O43 - CFD:Common File Directory ----D- C:\Program Files\Alwil Software
    O43 - CFD:Common File Directory ----D- C:\Program Files\aMSN
    O43 - CFD:Common File Directory ----D- C:\Program Files\Belkin
    O43 - CFD:Common File Directory ----D- C:\Program Files\Bonjour
    O43 - CFD:Common File Directory ----D- C:\Program Files\CCleaner
    O43 - CFD:Common File Directory ----D- C:\Program Files\commercial
    O43 - CFD:Common File Directory ----D- C:\Program Files\ComPlus Applications
    O43 - CFD:Common File Directory ----D- C:\Program Files\Conduit
    O43 - CFD:Common File Directory ----D- C:\Program Files\CyberLink
    O43 - CFD:Common File Directory ----D- C:\Program Files\DesktopEarth
    O43 - CFD:Common File Directory ----D- C:\Program Files\DIFX
    O43 - CFD:Common File Directory ----D- C:\Program Files\DivX
    O43 - CFD:Common File Directory ----D- C:\Program Files\ESTsoft
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers communs
    O43 - CFD:Common File Directory ----D- C:\Program Files\Free Video Converter
    O43 - CFD:Common File Directory ----D- C:\Program Files\GemMasterFrench
    O43 - CFD:Common File Directory ----D- C:\Program Files\Google
    O43 - CFD:Common File Directory ----D- C:\Program Files\Guitar Pro 5
    O43 - CFD:Common File Directory --H-D- C:\Program Files\InstallShield Installation Information
    O43 - CFD:Common File Directory ----D- C:\Program Files\Internet Explorer
    O43 - CFD:Common File Directory ----D- C:\Program Files\Java
    O43 - CFD:Common File Directory ----D- C:\Program Files\Larousse
    O43 - CFD:Common File Directory ----D- C:\Program Files\Lavasoft
    O43 - CFD:Common File Directory ----D- C:\Program Files\Messenger
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft CAPICOM 2.1.0.2
    O43 - CFD:Common File Directory ----D- C:\Program Files\microsoft frontpage
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft IntelliPoint
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Office
    O43 - CFD:Common File Directory ----D- C:\Program Files\Movie Maker
    O43 - CFD:Common File Directory ----D- C:\Program Files\Mozilla Firefox
    O43 - CFD:Common File Directory ----D- C:\Program Files\MSBuild
    O43 - CFD:Common File Directory ----D- C:\Program Files\MSN Gaming Zone
    O43 - CFD:Common File Directory ----D- C:\Program Files\MSN Messenger
    O43 - CFD:Common File Directory ----D- C:\Program Files\MSXML 4.0
    O43 - CFD:Common File Directory ----D- C:\Program Files\MSXML 6.0
    O43 - CFD:Common File Directory ----D- C:\Program Files\NetMeeting
    O43 - CFD:Common File Directory ----D- C:\Program Files\NewTech Infosystems
    O43 - CFD:Common File Directory ----D- C:\Program Files\Norton AntiVirus
    O43 - CFD:Common File Directory ----D- C:\Program Files\Oca History Tool
    O43 - CFD:Common File Directory ----D- C:\Program Files\Online Services
    O43 - CFD:Common File Directory ----D- C:\Program Files\Outlook Express
    O43 - CFD:Common File Directory ----D- C:\Program Files\QuickTime
    O43 - CFD:Common File Directory ----D- C:\Program Files\RamBoost XP
    O43 - CFD:Common File Directory ----D- C:\Program Files\Realtek
    O43 - CFD:Common File Directory ----D- C:\Program Files\Reference Assemblies
    O43 - CFD:Common File Directory ----D- C:\Program Files\Replay Converter
    O43 - CFD:Common File Directory ----D- C:\Program Files\Samsung
    O43 - CFD:Common File Directory ----D- C:\Program Files\Services en ligne
    O43 - CFD:Common File Directory ----D- C:\Program Files\ShoppingReport
    O43 - CFD:Common File Directory ----D- C:\Program Files\Spybot - Search & Destroy
    O43 - CFD:Common File Directory ----D- C:\Program Files\SuperCopier2
    O43 - CFD:Common File Directory ----D- C:\Program Files\Symantec
    O43 - CFD:Common File Directory --H-D- C:\Program Files\Uninstall Information
    O43 - CFD:Common File Directory ----D- C:\Program Files\VLC
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Connect 2
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Player
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows NT
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Plus
    O43 - CFD:Common File Directory --H-D- C:\Program Files\WindowsUpdate
    O43 - CFD:Common File Directory ----D- C:\Program Files\WinRAR
    O43 - CFD:Common File Directory ----D- C:\Program Files\xerox
    O43 - CFD:Common File Directory ----D- C:\Program Files\ZHPDiag
    O43 - CFD:Common File Directory ----D- C:\Program Files\Zone Labs
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Adobe
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Apple
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\ArcSoft
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Designer
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\InstallShield
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Java
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\LightScribe
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Microsoft Shared
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\MSSoap
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\muvee Technologies
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\NewTech Infosystems
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\ODBC
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Services
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\SpeechEngines
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Symantec Shared
    O43
    0
  3. glops Messages postés 1901 Statut Membre 150
     
    plusieurs infection sur ce PC ,un toolbar piégée (shopping report, deux adware dont "magic control" et un rogue
    tu pourras lire ceci https://forum.malekal.com/viewtopic.php?t=6173&start= en ce qui concerne les toolbar

    Navipromo est une infection qui affiche des fenêtres publicitaires intempestives.

    Les programmes suivants installent cette infection :

    * Funky Emoticons * Games Attack * Go-astro * GoRecord * HotTVPlayer * Live Player * MailSkinner * Messenger Skinner * Instant Access * InternetGameBox * Officiale Emule (Version d'Emule modifiée) * Original-solitaire
    * Speed Downloading * Sudoplanet * WebMediaPlayer

    pour commencer la désinfection fais ceci Stp?

    => Rends-toi à cette adresse:
    http://www.teamxscript.org/adremoverTelechargement.html
    afin de télécharger AD-Remover (créé par C_XX)
    => Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
    => /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
    => Double-clique sur l'icône Ad-remover située sur ton Bureau.
    => Sur la page, clique sur le bouton « Nettoyer »
    => Confirme l'opération
    => Laisse travailler l'outil.
    => héberge le rapport qui apparaît à la fin sur http://www.cijoint.fr et poste le lien fourni dans ta réponse

    note: Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.txt

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    0
  4. tax27 Messages postés 51 Statut Membre
     
    ======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 11/11/10 à 11:40
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 19:43:58 le 15/11/2010, Mode normal

    Microsoft Windows XP Professionnel Service Pack 2 (X86)
    Nosh@COMPUTAX ( )

    ============== ACTION(S) ==============

    Fichier supprimé: C:\Documents and Settings\Nosh\Application Data\Mozilla\FireFox\Profiles\5mjw9a86.default\searchplugins\conduit.xml
    Dossier supprimé: C:\Documents and Settings\Nosh\Local Settings\Application Data\Conduit
    Dossier supprimé: C:\Program Files\Conduit
    Dossier supprimé: C:\Documents and Settings\Nosh\Application Data\ShoppingReport
    Dossier supprimé: C:\Program Files\ShoppingReport
    Fichier supprimé: C:\Documents and Settings\Nosh\Local Settings\Application Data\jmilhk_nav.dat
    Fichier supprimé: C:\Documents and Settings\Nosh\Local Settings\Application Data\jmilhk.dat
    Fichier supprimé: C:\Documents and Settings\Nosh\Local Settings\Application Data\jmilhk.exe
    Fichier supprimé: C:\Documents and Settings\Nosh\Local Settings\Application Data\jmilhk_navps.dat

    (!) -- Fichiers temporaires supprimés.

    -- Fichier ouvert: C:\Documents and Settings\Nosh\Application Data\Mozilla\FireFox\Profiles\5mjw9a86.default\Prefs.js --
    Ligne supprimée:
    Ligne supprimée:
    Ligne supprimée: user_pref("CT2095689.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT209...
    Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2233703&Sea...
    -- Fichier Fermé --

    Clé supprimée: HKLM\Software\Classes\CLSID\{100EB1FD-D03E-47FD-81F3-EE91287F9465}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{100EB1FD-D03E-47FD-81F3-EE91287F9465}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{100EB1FD-D03E-47FD-81F3-EE91287F9465}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{100EB1FD-D03E-47FD-81F3-EE91287F9465}
    Clé supprimée: HKLM\Software\Classes\CLSID\{20EA9658-6BC3-4599-A87D-6371FE9295FC}
    Clé supprimée: HKLM\Software\Classes\CLSID\{A16AD1E9-F69A-45AF-9462-B1C286708842}
    Clé supprimée: HKLM\Software\Classes\CLSID\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE}
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE}
    Clé supprimée: HKLM\Software\Classes\CLSID\{C9CCBB35-D123-4A31-AFFC-9B2933132116}
    Clé supprimée: HKLM\Software\Classes\Interface\{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB}
    Clé supprimée: HKLM\Software\Classes\Interface\{AEBF09E2-0C15-43C8-99BF-928C645D98A0}
    Clé supprimée: HKLM\Software\Classes\Interface\{D8560AC2-21B5-4C1A-BDD4-BD12BC83B082}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{CDCA70D8-C6A6-49EE-9BED-7429D6C477A2}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{D136987F-E1C4-4CCC-A220-893DF03EC5DF}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{E343EDFC-1E6C-4CB5-AA29-E9C922641C80}
    Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\jmilhk
    Clé supprimée: HKLM\Software\Classes\ShoppingReport.HbAx
    Clé supprimée: HKLM\Software\Classes\ShoppingReport.HbAx.1
    Clé supprimée: HKLM\Software\Classes\ShoppingReport.HbInfoBand
    Clé supprimée: HKLM\Software\Classes\ShoppingReport.HbInfoBand.1
    Clé supprimée: HKLM\Software\Classes\ShoppingReport.IEButton
    Clé supprimée: HKLM\Software\Classes\ShoppingReport.IEButton.1
    Clé supprimée: HKLM\Software\Classes\ShoppingReport.IEButtonA
    Clé supprimée: HKLM\Software\Classes\ShoppingReport.IEButtonA.1
    Clé supprimée: HKLM\Software\Classes\ShoppingReport.RprtCtrl
    Clé supprimée: HKLM\Software\Classes\ShoppingReport.RprtCtrl.1
    Clé supprimée: HKLM\Software\Conduit
    Clé supprimée: HKLM\Software\ShoppingReport
    Clé supprimée: HKCU\Software\Conduit
    Clé supprimée: HKCU\Software\fcn
    Clé supprimée: HKCU\Software\Grand Virtual
    Clé supprimée: HKCU\Software\ShoppingReport
    Clé supprimée: HKU\.DEFAULT\Software\ShoppingReport
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Everest Casino
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Everest Poker
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\live-player
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ShoppingReport
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B2}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B3}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{c5428486-50a0-4a02-9d20-520b59a9f9b2}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{c5428486-50a0-4a02-9d20-520b59a9f9b3}

    Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|jmilhk
    Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Extensions\CmdMapping|{c5428486-50a0-4a02-9d20-520b59a9f9b2}
    Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Extensions\CmdMapping|{c5428486-50a0-4a02-9d20-520b59a9f9b3}
    Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{07AA283A-43D7-4CBE-A064-32A21112D94D}

    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.0.19 (fr)] **

    -- C:\Documents and Settings\Nosh\Application Data\Mozilla\FireFox\Profiles\5mjw9a86.default\Prefs.js --
    browser.download.lastDir, C:\\Documents and Settings\\Nosh\\Mes documents\\Mes images
    browser.startup.homepage, hxxp://www.ethicle.com/fr/
    browser.startup.homepage_override.mstone, rv:1.9.0.19
    keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIAWB1&q=

    ========================================

    ** Internet Explorer Version [8.0.6001.18702] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.fr.acer.yahoo.com
    Use Search Asst: no

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.fr.acer.yahoo.com

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 22 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 15/11/2010 (1698 Octet(s))

    Fin à: 19:45:02, 15/11/2010

    ============== E.O.F ==============
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. tax27 Messages postés 51 Statut Membre
     
    Voilà désolé pour le temps mais je suis connecté en Wifi et je capte pas très bien.

    Merci
    0
  7. glops Messages postés 1901 Statut Membre 150
     
    Adremover a fait son job
    nous allons maintenant attaquer "Magic control" avec un log spécialisé

    mais avant tout tu vas désactiver le Tea timer de Spybot qui va nous géner
    tu ne seras pas obligé de le remettre car il est inutile et n'empêche pas les infections,la preuve, Spybot S&Dnon plus d'ailleurs !

    désactive le Tea timer de Spybot, pour cela:

    =>Lancer Spybot
    => Cliquer sur Mode, puis cocher Mode avancé
    => Cliquer sur Outils puis sur Résident
    => Décocher la case Résident "Tea Timer"
    =>fermer spybot

    Ensuite:

    => Télécharge Navilog1 sur le bureau http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    => désactive tous tes logiciels de protection
    => sous vista : Clic-droit sur le raccourci "Navilog1" présent sur le bureau et choisis "Exécuter en tant qu'administrateur"
    =>sous XP : double-clic dessus pour le lancer
    => tape F
    =>Appuie sur une touche jusqu' arriver aux options
    => Choisis Recherche/Désinfection automatique => ( tape 1 )
    =>un rapport sera généré dans C: ==> cherche C:\cleannavi.txt
    => heberge le sur http://www.cijoint.fr/ et poste moi le lien dans ta prochaine réponse sur le forum.

    0
  8. tax27 Messages postés 51 Statut Membre
     
    http://www.cijoint.fr/cjlink.php?file=cj201011/cijXHyLRav.txt

    Pourquoi il a rien trouvé ?
    0
    1. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
       
      Bonjour,

      Pourquoi il a rien trouvé ?

      parce que Ad-remover a traité l'infection avant :

      Fichier supprimé: C:\Documents and Settings\Nosh\Local Settings\Application Data\jmilhk_nav.dat
      Fichier supprimé: C:\Documents and Settings\Nosh\Local Settings\Application Data\jmilhk.dat
      Fichier supprimé: C:\Documents and Settings\Nosh\Local Settings\Application Data\jmilhk.exe
      Fichier supprimé: C:\Documents and Settings\Nosh\Local Settings\Application Data\jmilhk_navps.dat



      (entre autres)

      @+
      0
  9. glops Messages postés 1901 Statut Membre 150
     
    je ne t'ai pas demandé de repasser Adremover mais Navilog1

    ou alors tu t'es trompé de rapport il me faut le cleannavi.txt pas le Ad-report-clean.txt

    relis bien mon post ;-)
    glops31 /-----------\ Une désinfection inachevée est inutile... /------------
    ----------------------/ Qui prend conseil est près de bien faire.\------------
    0
  10. tax27 Messages postés 51 Statut Membre
     
    Pardon....

    http://www.cijoint.fr/cjlink.php?file=cj201011/cijEnJp3lG.txt
    0
  11. glops Messages postés 1901 Statut Membre 150
     
    Pas de souci ;-)

    Rien n'a été trouvé car il ne devait s'agir que de traces de "magic control" et adremover en a supprimé ,si il en reste on les fera partir avec un script plus tard

    Tu vas maintenant utiliser un logiciel plus généraliste et très efficace que tu pourras conserver et utiliser régulièrement
    il est possible que lui aussi supprime des traces de "magic control" et il va s'attaquer au rogue.
    par contre tu peux compter sur une durée de deux heures en moyenne pour le scan en fonction du remplissage de ton disque dur

    => Télécharge Malwarebytes antimalware:http://www.malwarebytes.org/mbam/program/mbam-setup.exe
    => Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement ici: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    => Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
    => Lance une analyse complète en cliquant sur "Exécuter un examen complet"
    => Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
    => L'analyse peut durer un bon moment....~2 heures
    => Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
    =>Vérifie que tout ce qui est en rouge est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
    => Un rapport va s'ouvrir dans le bloc note... héberge le sur http://www.cijoint.fr/ avant de me poster le lien
    => Il est possible que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
    0
  12. tax27 Messages postés 51 Statut Membre
     
    Le lien débouche sur une page sans rien dessus. En allant sur la page d'accueille il y a un programme gratuit à télécharger. Est-ce celui-ci ?
    0
  13. glops Messages postés 1901 Statut Membre 150
     
    oui,c'est bien ça , mais il renvoient vers un mirroir apparemment (problème de serveur peut être)

    je l'ai proposé dans la soirée à d'autres et y pas eu de souci

    =>bizarre ??? laisse moi un peu de temps ,je teste

    0
  14. tax27 Messages postés 51 Statut Membre
     
    Pas de problème j'ai toute la semaine de libre ^^
    0
  15. tax27 Messages postés 51 Statut Membre
     
    Juste une question pendant le scan. Je pourrai virer norton antivirus et avast ensuite ou ils peuvent être encore utiles ?
    0
  16. glops Messages postés 1901 Statut Membre 150
     
    Ne fais rien pendant le scan de MBAM

    Nous nous occuperons de virer les antivirus ensuite, effectivement il ne faut pas avoir deux antivirus sur un ordinateur=> ralentissement , risque de conflits et d'inefficacité!!
    garde Avast plutôt que Norton

    Ad-aware => complètement inutile et Spybot et son Tea timer dépassé par les dernières infections et ralenti le PC,on pourra les virer aussi

    glops31 /-----------\ Une désinfection inachevée est inutile... /------------
    ----------------------/ Qui prend conseil est près de bien faire.\------------
    0
  17. tax27 Messages postés 51 Statut Membre
     
    http://www.cijoint.fr/cjlink.php?file=cj201011/cijSJXcxG4.txt

    Apparemment certains éléments n'ont pas pu être supprimé. Je redémarre mon ordi du coup comme stipulé plus haut.
    0
  18. glops Messages postés 1901 Statut Membre 150
     
    oui , redemarre Stp
    0
  19. tax27 Messages postés 51 Statut Membre
     
    c'est bon, c'est fait.
    0
  20. tax27 Messages postés 51 Statut Membre
     
    Effet constaté pour le moment :

    _Ma connexion internet est vraiment meilleur pour l'instant. J'arrive même à me connecter sur aMSN alors que j'avais arrêté car en Wifi c'était impossible dû au faible paquet reçu. La j'en suis à 51 000 reçus en 22 minutes alors que la vitesse de connexion tourne entre 2 et 5 Mbits/sec. J'y connais rien mais je constate que c'est efficace. Enfin en tout cas sur ce point.
    0
  • 1
  • 2
  • 3
  • 4
  • 5