Clavier et souris bloqués Avira ?

Résolu
Rosy -  
hubertaaz Messages postés 9007 Statut Contributeur sécurité -
Bonjour,


J'ai fait une mise à jour lundi 6 décembre sur Windows vista.
J'ai supprimé un programme malveillant avec l'antivirus Avira antivir et depuis il est impossible de passer après la page de démarrage avec le nom des utilisateurs. Je ne peux même pas entrer mon mot de passe. Le clavier ne répond pas. C'est pareil pour la souris.
Là, je travaille sur Ubuntu...

On m'a dit que ce problème serait lié à une erreur d'Avira.
Quelqu'un en a entendu parler?

Merci d'avance de votre aide! Rosy, bimbo de l'informatique

19 réponses

Résumé de la discussion

Après une mise à jour sur Windows Vista et la suppression d’un programme malveillant avec Avira, le clavier et la souris ne répondent plus à l’écran de démarrage. Les réponses recommandent le mode sans échec et la restauration système, puis l’analyse des points de restauration et le contrôle des conflits entre Avira et Norton. En parallèle, des outils comme ZHP Diag, VirusTotal et Malwarebytes sont évoqués pour diagnostiquer et nettoyer, avec l’injonction de sauvegarder les données et d’éventuelles réinstallations via le CD de réparation.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. hubertaaz Messages postés 9007 Statut Contributeur sécurité 1 631
     
    Bonsoir Rosy,

    Essaye une restauration système sur un point de restauration qui précède la mise à jour du 6 décembre et la suppression de Avira.

    Pour tenter cette restauration : démarre en "Mode sans échec" et choisis ensuite la restauration système.

    * Mode sans échec : https://forums.cnetfrance.fr/tutoriels-windows-7-8-et-autres-sytemes/155449-comment-demarrer-en-mode-sans-echec-seven-vista-xp

    * Restauration système : http://www.libellules.ch/restauration_system_vista.php

    Ensuite, tiens-moi au courant.

    Cordialement
    1
    1. Rosy
       
      Bonsoir Hubertaaz,

      Merci pour ta réponse, malheureusement, j'avais déjà tenté mais sans succès...
      Bon, je vais essayer à nouveau demain matin puis j'apporterai l'ordi chez le réparateur si ça marche toujours pas. N'hésite pas si t' as d'autres idées, je suis preneuse.

      Bonne soirée.
      Cordialement,
      Rosy.
      0
    2. hubertaaz Messages postés 9007 Statut Contributeur sécurité 1 631
       
      Tu avais déjà tenté sans succès. Qu'est-ce qui n'a pas fonctionné : le mode sans échec ou la restauration système dans ce mode?

      Concernant Avira, je n'ai pas connaissance d'un faux positif excepté sur certains fichiers HP mais corrigé à présent.

      Est-ce que tu te souviens de ce qui a été supprimé par Avira?

      Ton clavier et ta souris sont-ils connecté en USB?

      Quelle est la marque de ton PC?

      Bonne soirée à toi aussi.
      Hubert
      0
    3. rosy
       
      Bonsoir Hubert !
      J'ai calmement retenté en suivant tes conseils. J'ai fait une restauration système et ô miracle : ça a fonctionné !
      THANK YOU VERY MUCH !

      Rosy
      0
    4. hubertaaz Messages postés 9007 Statut Contributeur sécurité 1 631
       
      Bonsoir Rosy,

      Super! Merci à toi pour le retour.

      Si tu le souhaites, on peut passer un outil de diagnostic afin de vérifier qu'il ne reste aucune trace d'infection sur le PC.

      Si tu es d'accord, fais ce qui suit :

      * Télécharge ZHPDiag (de Nicolas Coolman)
      * Une fois le téléchargement achevé, double clique sur ZHPDiag.exe (clic droit ,"exécuter en tant qu'administrateur" pour Vista/ Seven).
      * Une fois installé le programme s'ouvre automatiquement.
      * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
      * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
      * Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse.
      0
    5. rosy
       
      Bonsoir Hubert,

      J'ai attendu les vacances pour essayer ZHP Diag. A la dernière étape du téléchargement on m'indique un code erreur :
      Create Process a échoué code 740
      l'opération demandée nécessite une élévation.

      Est-ce que ce logiciel fonctionne comme Hijack This ?- ça je l'ai sur une clef USB et je peux le lancer.
      E tout cas, merci encore pour ton aide avec la souris et le clavier qui ne répondaient plus. Depuis, je n'ai pas eu de soucis pour allumer ou éteindre l'ordi.

      Bonnes fêtes !
      Rosy
      0
  2. rosy
     
    Bonjour Hubert,

    J'ai suivi la démarche j'ai posté plus tôt le rapport de usbfix sur le site
    je le colle aussi à ce document.

    Cordialement

    Rosy

    rapport usbfix
    ############################## | UsbFix 7.038 | [Suppression]

    Utilisateur: rose (Administrateur) # PC-DE-ROSE [PACKARD BELL BV EasyNote_MX36]
    Mis à jour le 14/01/2011 par El Desaparecido / C_XX
    Lancé à 12:00:59 | 26/01/2011
    Site Web: http://www.teamxscript.org
    Contact: eldesaparecido@teamxscript.org

    CPU: Genuine Intel(R) CPU T2080 @ 1.73GHz
    CPU 2: Genuine Intel(R) CPU T2080 @ 1.73GHz
    Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6000 32-Bit) #
    Internet Explorer 8.0.6001.18865

    Pare-feu Windows: Activé
    Antivirus: AntiVir Desktop 10.0.1.56 [Enabled | Updated]
    Antivirus: Norton Internet Security 2007 [(!) Disabled | (!) Outdated]
    Firewall: Norton Internet Security 2007 [Enabled]
    RAM -> 1791 Mo
    C:\ (%systemdrive%) -> Disque fixe # 141 Go (13 Go libre(s) - 9%) [HDD] # NTFS
    D:\ -> CD-ROM
    E:\ -> CD-ROM
    F:\ -> Disque amovible # 4 Go (2 Go libre(s) - 62%) [] # FAT32
    G:\ -> Disque fixe # 10 Mo (3 Mo libre(s) - 30%) [LaCie] # NTFS

    ################## | Éléments infectieux |

    Supprimé! C:\Windows\system32\autorun.inf
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2152478756-3922319563-605102323-500
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2529696060-2712276775-365584992-1002
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2529696060-2712276775-365584992-1003
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-259226484-1713339326-174018093-500
    Supprimé! G:\Recycler\S-1-5-21-1078081533-413027322-682003330-1003
    Supprimé! G:\Recycler\S-1-5-21-725345543-1580436667-839522115-500
    Non supprimé ! E:\autorun.inf
    Non supprimé ! G:\autorun.inf
    Supprimé! G:\start.exe

    ################## | Registre |

    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\E
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{04b21395-1d24-11de-b6ba-00038a000015}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{203f702f-f8d9-11de-a04e-00038a000015}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{2ffc102e-bd41-11dc-8e15-00038a000015}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5a6358ea-ff52-11dd-aade-00038a000015}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6e23aeea-6032-11de-add8-00038a000015}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{94216ac6-a9f0-11de-b419-00038a000015}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a588c77d-fc38-11dc-83fe-00038a000015}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e96bbae8-9857-11dc-948c-00038a000015}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{fc779adc-3585-11de-972a-00038a000015}

    ################## | Listing |

    [26/01/2011 - 12:04:52 | SHD ] C:\$Recycle.Bin
    [23/12/2009 - 14:47:36 | D ] C:\2924cad0ee77a93b707c
    [18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
    [25/05/2007 - 18:23:02 | D ] C:\boot
    [02/11/2006 - 10:53:57 | RASH | 438840] C:\bootmgr
    [25/05/2007 - 18:23:03 | N | 8192] C:\BOOTSECT.BAK
    [22/04/2010 - 22:47:49 | D ] C:\cfd49ec8eb754e755c7d01d49ec72abd
    [18/09/2006 - 22:43:37 | N | 10] C:\config.sys
    [12/03/2008 - 22:59:01 | D ] C:\DCIM
    [02/11/2006 - 14:02:03 | SHD ] C:\Documents and Settings
    [16/11/2007 - 19:27:49 | D ] C:\drivers
    [23/12/2009 - 17:03:11 | D ] C:\f420a34cd5a7efdd0aa9535564
    [25/05/2007 - 09:03:41 | N | 1805] C:\IPH.PH
    [08/12/2010 - 22:39:57 | D ] C:\nouveau dossier
    [08/12/2010 - 22:40:10 | D ] C:\nouveau dossier 2
    [09/12/2010 - 20:49:36 | D ] C:\NPM
    [26/01/2011 - 11:50:27 | ASH | 2192211968] C:\pagefile.sys
    [26/01/2011 - 04:09:00 | D ] C:\ProfNOTE 2009
    [26/01/2011 - 00:00:37 | D ] C:\Program Files
    [26/01/2011 - 00:00:40 | HD ] C:\ProgramData
    [26/01/2011 - 04:09:01 | D ] C:\PRONOTE 2009
    [25/05/2007 - 08:58:44 | N | 335] C:\RHDSetup.log
    [25/01/2011 - 23:57:21 | N | 440] C:\rkill.log
    [26/01/2011 - 02:39:23 | SHD ] C:\System Volume Information
    [31/03/2010 - 21:59:56 | N | 989] C:\updatedatfix.log
    [26/01/2011 - 12:04:52 | D ] C:\UsbFix
    [26/01/2011 - 12:01:09 | A | 3818] C:\UsbFix.txt
    [02/11/2006 - 14:02:03 | D ] C:\Users
    [25/05/2007 - 20:16:15 | D ] C:\WAUUPGRD
    [26/01/2011 - 11:52:42 | D ] C:\Windows
    [12/02/2007 - 20:53:42 | R | 277] E:\autorun.inf
    [13/02/2007 - 02:33:37 | R | 1110016] E:\LaunchU3.exe
    [13/02/2007 - 03:23:09 | R | 4558081] E:\LaunchPad.zip
    [13/06/2007 - 18:55:24 | HD ] F:\System
    [12/02/2007 - 18:33:38 | N | 1110016] F:\LaunchU3.exe
    [03/01/2011 - 09:56:02 | D ] F:\Documents
    [02/07/2010 - 22:33:28 | N | 4096] F:\._.Trashes
    [19/08/2010 - 15:10:14 | N | 363520] F:\rkill.exe
    [02/07/2010 - 22:33:28 | D ] F:\.Trashes
    [02/07/2010 - 22:33:28 | D ] F:\.Spotlight-V100
    [19/08/2010 - 15:07:18 | N | 6153376] F:\mbam-setup-1.46.exe
    [19/08/2010 - 15:09:20 | N | 5871232] F:\mbam-rules.exe
    [07/11/2010 - 16:49:20 | D ] F:\CO
    [19/08/2010 - 18:06:04 | N | 388608] F:\HiJackThis.exe
    [18/08/2010 - 18:14:54 | N | 10367] F:\hijackthis.log
    [01/01/2011 - 21:20:46 | N | 2221019] F:\LONDON Map exe.odt
    [17/01/2011 - 10:08:28 | N | 16088] F:\1 CONGE FORMATION.odt
    [30/12/2010 - 17:37:08 | D ] F:\GP compétences
    [26/04/2010 - 00:40:22 | D ] F:\téléchargement musique
    [12/01/2011 - 19:52:48 | N | 28164] F:\objectifs de communication.odt
    [02/07/2010 - 19:59:30 | D ] F:\collège
    [04/12/2010 - 17:54:34 | D ] F:\collège Prep News for kids
    [15/12/2010 - 15:33:22 | N | 23658] F:\LISTE CLASSES.odt
    [23/04/2010 - 17:45:42 | N | 13457608] F:\04 Other Side of the Game.m4a
    [31/12/2010 - 16:01:10 | N | 15982] F:\Collège SONGS.odt
    [11/10/2010 - 23:31:10 | D ] F:\music Classroom
    [16/11/2010 - 11:25:04 | D ] F:\SALLE INFO EXPOS
    [14/12/2008 - 23:47:16 | D ] F:\fac
    [26/01/2011 - 12:04:52 | SHD ] G:\$RECYCLE.BIN
    [06/12/2006 - 16:04:59 | D ] G:\.binaries
    [17/01/2007 - 11:06:38 | N | 105] G:\autorun.inf
    [26/01/2011 - 12:04:51 | SHD ] G:\RECYCLER
    [16/02/2009 - 14:28:16 | SHD ] G:\System Volume Information

    ################## | Vaccin |

    C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    E:\Autorun.inf -> Dossier créé par Panda USB Vaccine
    F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-ROSE.zip
    http://www.teamxscript.org/Upload.php
    Merci de votre contribution.

    ################## | E.O.F |

    RAPPORT ZHPDIAG

    Rapport de ZHPDiag v1.27.1514 par Nicolas Coolman, Update du 26/01/2011
    Run by rose at 26/01/2011 12:10:58
    Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    Contact : nicolascoolman@yahoo.fr

    ---\\ Web Browser
    MSIE: Internet Explorer v8.0.6001.18865
    MFIE: Mozilla Firefox v3.6.13 (fr) (Defaut)

    ---\\ System Information
    Windows Vista Home Premium Edition, 32-bit (Build 6000)
    Processor: x86 Family 6 Model 14 Stepping 12, GenuineIntel
    Operating System: 32 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 1790 MB (55% free)
    System Restore: Activé (Enable)
    System drive C: has 13 GB (8%) free of 141 GB

    ---\\ Logged in mode
    Computer Name: PC-DE-ROSE
    User Name: rose
    All Users Names: rose, laurent la star, ASPNET, Administrateur,
    Unselected Option: O45,O61,O62,O65,O66,O82
    Logged in as Administrator

    ---\\ Environnement Variables
    %AppData%=%USERPROFILE%\AppData\Roaming
    %LocalAppData%=%USERPROFILE%\AppData\Local
    %StartMenu%=%USERPROFILE%\AppData\Roaming\Microsoft\Windows\Start Menu

    ---\\ DOS/Devices
    C:\ Hard drive, Flash drive, Thumb drive (Free 13 Go of 141 Go)
    D:\ CD-ROM drive (Not Inserted)
    E:\ CD-ROM drive (Free 0 Go of 0 Go)
    F:\ Floppy drive, Flash card reader, USB Key (Free 2 Go of 4 Go)
    G:\ Hard drive, Flash drive, Thumb drive (Free 0 Go of 0 Go)

    ---\\ Security Center & Tools Informations
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiSpywareOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] NoActiveDesktopChanges: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: OK
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoFolderOptions: OK
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableTaskMgr: OK
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableRegistryTools: OK
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] NoDispScrSavPage: OK
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowSearch: OK

    ---\\ Recherche particulière de fichiers génériques
    [MD5.37440D09DEAE0B672A04DCCF7ABF06BE] - (.Microsoft Corporation - Explorateur Windows.) (.30/04/2009 09:07:53.) -- C:\Windows\Explorer.exe [2923520]
    [MD5.D4385B03E8CCCEE6F0EE249F827C1F3E] - (.Microsoft Corporation - Application de démarrage de Windows.) (.02/11/2006 10:45:57.) -- C:\Windows\System32\Wininit.exe [95744]
    [MD5.9F75392B9128A91ABAFB044EA350BAAD] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.02/11/2006 10:45:57.) -- C:\Windows\System32\Winlogon.exe [308224]
    [MD5.B35CFCEF838382AB6490B321C87EDF17] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.30/04/2009 09:08:31.) -- C:\Windows\System32\drivers\atapi.sys [21560]
    [MD5.37430AA7A66D7A63407ADC2C0D05E9F6] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.30/04/2009 09:22:42.) -- C:\Windows\System32\drivers\ntfs.sys [1060920]

    ---\\ Processus lancés
    [MD5.9D5E8B45BD348DF0882C69EED0E83111] - (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [281768]
    [MD5.62BB79160F86CD962F312C68C6239BFD] - (.Microsoft Corporation - Windows Update.) -- C:\Windows\system32\wuauclt.exe [53472]
    [MD5.FF7F14FDA901090E337488A1900E3660] - (.Microsoft Corporation - Bloc-notes.) -- C:\Windows\system32\NOTEPAD.EXE [151040]
    [MD5.FB18CBE0CD918DDB4F4EE48AC408E35D] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [624128]

    ---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2)
    M1 - SPR:Search Page Redirection - C:\Program Files\Mozilla FireFox\extensions\packardbell@partners.mozilla.com
    M1 - SPR:Search Page Redirection - C:\Program Files\Mozilla FireFox\extensions\talkback@mozilla.org
    P2 - FPN:Firefox Plugin Navigator . (.Microsoft Corporation - np-mswmp.) -- C:\Program Files\Mozilla Firefox\Plugins\np-mswmp.dll
    P2 - FPN:Firefox Plugin Navigator . (.mozilla.org - Default Plug-in.) -- C:\Program Files\Mozilla Firefox\Plugins\npnul32.dll
    P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape.) -- C:\Program Files\Mozilla Firefox\Plugins\nppdf32.dll
    P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin.dll
    P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin2.dll
    P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin3.dll
    P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin4.dll
    P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin5.dll
    P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin6.dll
    P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin7.dll
    P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\Macromed\Flash\NPSWF32.dll
    P2 - FPN: [HKLM] [@Apple.com/iTunes,version=1.0] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
    P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 4.0.50524.0.) -- c:\Program Files\Microsoft Silverlight\4.0.50524.0\npctrl.dll
    P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
    P2 - FPN: [HKLM] [@viewpoint.com/VMP] - (.Pas de propriétaire - MetaStream 3 Plugin r4.) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll

    ---\\ Internet Explorer, Démarrage,Recherche,URSearchHook (R0,R1,R3)
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
    R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)) -- C:\Windows\system32\ieframe.dll

    ---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
    F2 - REG:system.ini: UserInit=C:\Windows\system32\Userinit.exe,
    F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"

    ---\\ Browser Helper Objects de navigateur (O2)
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} . (.Symantec Corporation - NcoBHO.) -- C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\NppBho.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Barre d'outils pour IE.) -- c:\program files\google\googletoolbar1.dll
    O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} . (.Packard Bell - BAE.dll.) -- C:\Program Files\Google\Google_BAE\BAE.dll

    ---\\ Internet Explorer Toolbars (O3)
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Barre d'outils pour IE.) -- c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} . (.Symantec Corporation - UIBhoImpl.) -- C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\UIBHO.dll

    ---\\ Applications démarrées par registre & par dossier (O4)
    O4 - HKLM\..\Run: [Windows Defender] . (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe
    O4 - HKLM\..\Run: [SynTPEnh] . (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - HD Audio Control Panel.) -- C:\Windows\RtHDVCpl.exe
    O4 - HKLM\..\Run: [HostManager] . (.America Online, Inc. - AOL.) -- C:\Program Files\Common Files\AOL\1180080098\ee\AOLSoftware.exe
    O4 - HKLM\..\Run: [RoxWatchTray] . (.Sonic Solutions - RoxMMTrayApp Module.) -- C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
    O4 - HKLM\..\Run: [Google Desktop Search] . (.Google - Google Desktop.) -- C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    O4 - HKLM\..\Run: [ccApp] . (.Symantec Corporation - Symantec User Session.) -- C:\Program Files\Common Files\Symantec Shared\ccApp.exe
    O4 - HKLM\..\Run: [osCheck] . (.Symantec Corporation - osCheck.) -- C:\Program Files\Norton Internet Security\osCheck.exe
    O4 - HKLM\..\Run: [Picasa Media Detector] . (.Google Inc. - Picasa.) -- C:\Program Files\Picasa2\PicasaMediaDetector.exe
    O4 - HKLM\..\Run: [toolbar_eula_launcher] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
    O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard Co. - Hewlett-Packard Product Assistant.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [avgnt] . (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    O4 - HKLM\..\Run: [WPCUMI] . (.Microsoft Corporation - Notifications du contrôle parental Windows.) -- C:\Windows\system32\WpcUmi.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
    O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
    O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
    O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
    O4 - HKCU\..\Run: [StartCCC] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
    O4 - HKCU\..\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
    O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
    O4 - HKUS\S-1-5-21-2529696060-2712276775-365584992-1002\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
    O4 - HKUS\S-1-5-21-2529696060-2712276775-365584992-1002\..\Run: [StartCCC] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
    O4 - HKUS\S-1-5-21-2529696060-2712276775-365584992-1002\..\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe
    O4 - Global Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk . (.Hewlett-Packard Co..) -- C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\OFFICE One Startup v7.lnk . (.ISSENDIS.) -- C:\Program Files\OFFICE One v7\OFFICE One Startup v7\oostartupv7.exe
    O4 - Global Startup: C:\Users\rose\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Outil de détection de support Picture Motion Browser.lnk . (.Sony Corporation.) -- C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe

    ---\\ Autres liens utilisateurs (O4)
    O4 - Global Startup: C:\Documents And Settings\rose\Desktop\CCleaner.lnk . (.Piriform Ltd.) -- C:\Program Files\CCleaner\CCleaner.exe
    O4 - Global Startup: C:\Documents And Settings\rose\Desktop\Digital Image Recovery.lnk . (.Pas de propriétaire.) -- C:\Program Files\Digital Image Recovery\DIR.exe
    O4 - Global Startup: C:\Users\rose\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
    O4 - Global Startup: C:\Users\rose\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Install Clean Up.lnk . (.Pas de propriétaire.) -- C:\Users\rose\AppData\Roaming\Microsoft\Installer\{121634B0-2F4B-11D3-ADA3-00C04F52DD52}\Icon386ED4E3.exe
    O4 - Global Startup: C:\Users\rose\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Mail.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Mail\WinMail.exe
    O4 - Global Startup: C:\Users\rose\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe
    O4 - Global Startup: C:\Users\rose\Desktop\CCleaner.lnk . (.Piriform Ltd.) -- C:\Program Files\CCleaner\CCleaner.exe
    O4 - Global Startup: C:\Users\rose\Desktop\Digital Image Recovery.lnk . (.Pas de propriétaire.) -- C:\Program Files\Digital Image Recovery\DIR.exe
    O4 - Global Startup: C:\Users\rose\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Glary Utilities.lnk . (.Glarysoft Ltd.) -- C:\Program Files\Glary Utilities\Integrator.exe
    O4 - Global Startup: C:\Users\rose\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
    O4 - Global Startup: C:\Users\rose\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk - Clé orpheline
    O4 - Global Startup: C:\Users\rose\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk - Clé orpheline
    O4 - Global Startup: C:\Users\rose\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Windows Media Player.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe

    ---\\ Winsock hijacker (Layered Service Provider) (O10)
    O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\system32\NLAapi.dll
    O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\system32\mswsock.dll
    O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll
    O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.) -- C:\Windows\system32\napinsp.dll
    O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
    O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
    O10 - WLSP:\000000000007\Winsock LSP File . (.Apple Inc. - Bonjour Namespace Provider.) -- C:\Program Files\Bonjour\mdnsNSP.dll

    ---\\ Site dans la Zone de confiance d'Internet Explorer (O15)
    O15 - Trusted Zone: [HKCU\...\Domains\www] http.01net.com
    O15 - Trusted Zone: [HKCU\...\Domains\www] http.telecharger.net

    ---\\ Objets ActiveX (Downloaded Program Files)(O16)
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

    ---\\ Modification Domaine/Adresses DNS (O17)
    O17 - HKLM\System\CCS\Services\Tcpip\..\{5221A9D3-BB0A-4088-AED0-1D66BC1AE3A2}: DhcpNameServer = 89.2.0.1 89.2.0.2
    O17 - HKLM\System\CCS\Services\Tcpip\..\{AD83399A-834A-4A76-962D-E24038866728}: DhcpNameServer = 89.2.0.1 89.2.0.2
    O17 - HKLM\System\CS1\Services\Tcpip\..\{5221A9D3-BB0A-4088-AED0-1D66BC1AE3A2}: DhcpNameServer = 89.2.0.1 89.2.0.2
    O17 - HKLM\System\CS1\Services\Tcpip\..\{AD83399A-834A-4A76-962D-E24038866728}: DhcpNameServer = 89.2.0.1 89.2.0.2
    O17 - HKLM\System\CS2\Services\Tcpip\..\{5221A9D3-BB0A-4088-AED0-1D66BC1AE3A2}: DhcpNameServer = 89.2.0.1 89.2.0.2
    O17 - HKLM\System\CS2\Services\Tcpip\..\{AD83399A-834A-4A76-962D-E24038866728}: DhcpNameServer = 89.2.0.1 89.2.0.2
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 89.2.0.1 89.2.0.2

    ---\\ Protocole additionnel et piratage de protocole (O18)
    O18 - Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} . (.Skype Technologies - Skype for COM API.) -- C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

    ---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 - AppInit_DLLs: . (.Google - Google Desktop.) - C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.dll

    ---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
    O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Contrôleur de site Web.) -- C:\Windows\System32\webcheck.dll

    ---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
    O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\Windows\system32\browseui.dll

    ---\\ Liste des services NT non Microsoft et non désactivés (O23)
    O23 - Service: (AntiVirSchedulerService) . (.Avira GmbH - Antivirus Scheduler.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: (AntiVirService) . (.Avira GmbH - Antivirus On-Access Service.) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: (Apple Mobile Device) . (.Apple Inc. - MobileDeviceService.) - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    O23 - Service: (ASLDRService) . (.Pas de propriétaire - ASLDR Service.) - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
    O23 - Service: (Ati External Event Utility) . (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) - C:\Windows\system32\Ati2evxx.exe
    O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: (ccEvtMgr) . (.Symantec Corporation - Symantec Service Framework.) - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
    O23 - Service: (ccSetMgr) . (.Symantec Corporation - Symantec Service Framework.) - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
    O23 - Service: (CLTNetCnService) . (.Symantec Corporation - Symantec Service Framework.) - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
    O23 - Service: (Planificateur LiveUpdate automatique) . (.Symantec Corporation - Automatic LiveUpdate Scheduler Service.) - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: (RoxWatch9) . (.Sonic Solutions - RoxSniffer9 Module.) - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
    O23 - Service: (SymAppCore) . (.Symantec Corporation - Symantec Application Core Service.) - C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe

    ---\\ Enumération Active Desktop & MHTML Editor (O24)
    O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - (.not file.)

    ---\\ Tâches planifiées en automatique (O39)
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GlaryInitialize.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\HDReg.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\User_Feed_Synchronization-{85C2B720-E165-4135-91E9-0FC2AFE3C855}.job
    [MD5.7DB8806477439CE33CCE2A111CAA7687] [APT] [GlaryInitialize] (.Glarysoft Ltd.) -- C:\Program Files\Glary Utilities\initialize.exe
    [MD5.187E0D2AB859AD03393DDD731076BE81] [APT] [AppleSoftwareUpdate] (.Apple Inc..) -- C:\Program Files\Apple Software Update\SoftwareUpdate.exe

    ---\\ Pilotes lancés au démarrage (O41)
    O41 - Driver: (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\Windows\system32\drivers\afd.sys
    O41 - Driver: (avgio) . (.Avira GmbH - Avira AntiVir Support for Minifilter.) - C:\Program Files\Avira\AntiVir Desktop\avgio.sys
    O41 - Driver: (avipbb) . (.Avira GmbH - Avira Driver for Security Enhancement.) - C:\Windows\System32\DRIVERS\avipbb.sys
    O41 - Driver: (cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys
    O41 - Driver: (DfsC) . (.Microsoft Corporation - DFS Client MUP Surrogate Driver.) - C:\Windows\System32\Drivers\dfsc.sys
    O41 - Driver: (eeCtrl) . (.Symantec Corporation - Symantec Eraser Control Driver.) - C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys
    O41 - Driver: (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\Windows\System32\DRIVERS\i8042prt.sys
    O41 - Driver: (IDSvix86) . (.Symantec Corporation - IDS Core Driver.) - C:\PROGRA~2\Symantec\DEFINI~1\SymcData\idsdefs\20101021.002\IDSvix86.sys
    O41 - Driver: (kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\Windows\System32\DRIVERS\kbdclass.sys
    O41 - Driver: (mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\Windows\System32\DRIVERS\mouclass.sys
    O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\netbios.sys
    O41 - Driver: (netbt) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys
    O41 - Driver: (nsiproxy) . (.Microsoft Corporation - NSI Proxy.) - C:\Windows\System32\drivers\nsiproxy.sys
    O41 - Driver: C:\Windows\system32\drivers\pacer.sys (PSched) . (.Microsoft Corporation - Planificateur de paquets QoS.) - C:\Windows\System32\DRIVERS\pacer.sys
    O41 - Driver: (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\Windows\System32\DRIVERS\rasacd.sys
    O41 - Driver: (rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\Windows\System32\DRIVERS\rdbss.sys
    O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
    O41 - Driver: (RDPENCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\drivers\rdpencdd.sys
    O41 - Driver: C:\Windows\system32\tcpipcfg.dll (Smb) . (.Microsoft Corporation - SMB Transport driver.) - C:\Windows\System32\DRIVERS\smb.sys
    O41 - Driver: (ssmdrv) . (.Avira GmbH - AVIRA SnapShot Driver.) - C:\Windows\System32\DRIVERS\ssmdrv.sys
    O41 - Driver: (SYMTDI) . (.Symantec Corporation - Network Dispatch Driver.) - C:\Windows\system32\Drivers\SYMTDI.sys
    O41 - Driver: C:\Windows\system32\tcpipcfg.dll (Tcpip) . (.Microsoft Corporation - TCP/IP Driver.) - C:\Windows\System32\drivers\tcpip.sys
    O41 - Driver: C:\Windows\system32\tcpipcfg.dll (tdx) . (.Microsoft Corporation - TDI Translation Driver.) - C:\Windows\System32\DRIVERS\tdx.sys
    O41 - Driver: (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\Windows\System32\DRIVERS\termdd.sys
    O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\Windows\system32\drivers\vga.sys
    O41 - Driver: (Wanarpv6) . (.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - C:\Windows\System32\DRIVERS\wanarp.sys
    O41 - Driver: Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0 (ws2ifsl) . (.Microsoft Corporation - Winsock2 IFS Layer.) - C:\Windows\system32\drivers\ws2ifsl.sys

    ---\\ Logiciels installés (O42)
    O42 - Logiciel: 32 Bit HP CIO Components Installer - (.Hewlett-Packard.) [HKLM] -- {2614F54E-A828-49FA-93BA-45A3F756BFAA}
    O42 - Logiciel: AOL - Assistant de désinstallation - (.Pas de propriétaire.) [HKLM] -- Programme de désinstallation AOL
    O42 - Logiciel: ATK Hotkey - (.ATK.) [HKLM] -- {3912D529-02BC-4CA8-B5ED-0D0C20EB6003}
    O42 - Logiciel: AV - (.Symantec Corporation.) [HKLM] -- {F4DB525F-A986-4249-B98B-42A8066251CA}
    O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
    O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
    O42 - Logiciel: Adobe Reader 8 - (.Pas de propriétaire.) [HKLM] -- AdobeReader
    O42 - Logiciel: Adobe Reader 9.3 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A93000000001}
    O42 - Logiciel: Adobe Shockwave Player - (.Adobe Systems, Inc..) [HKLM] -- {A7DB362E-16DC-4E29-8A34-E74381E00B5B}
    O42 - Logiciel: AppCore - (.Symantec Corporation.) [HKLM] -- {EFB5B3B5-A280-4E25-BE1C-634EEFE32C1B}
    O42 - Logiciel: Apple Application Support - (.Apple Inc..) [HKLM] -- {EE6097DD-05F4-4178-9719-D3170BF098E8}
    O42 - Logiciel: Apple Mobile Device Support - (.Apple Inc..) [HKLM] -- {308B6AEA-DE50-4666-996D-0FA461719D6B}
    O42 - Logiciel: Apple Software Update - (.Apple Inc..) [HKLM] -- {C41300B9-185D-475E-BFEC-39EF732F19B1}
    O42 - Logiciel: Assistant de connexion Windows Live - (.Microsoft Corporation.) [HKLM] -- {DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
    O42 - Logiciel: Atheros Driver Installation Program - (.Atheros.) [HKLM] -- {28006915-2739-4EBE-B5E8-49B25D32EB33}
    O42 - Logiciel: Avira AntiVir Personal - Free Antivirus - (.Avira GmbH.) [HKLM] -- Avira AntiVir Desktop
    O42 - Logiciel: Bison 11/28/2006,6.32.03.002 - (.Pas de propriétaire.) [HKLM] -- CMOS
    O42 - Logiciel: Bonjour - (.Apple Inc..) [HKLM] -- {FF1C31AE-0CDC-40CE-AB85-406F8B70D643}
    O42 - Logiciel: Browser Address Error Redirector - (.Pas de propriétaire.) [HKLM] -- {3EE33958-7381-4E7B-A4F3-6E43098E9E9C}
    O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner
    O42 - Logiciel: Ciel Devis Factures 6.0 - (.Ciel.) [HKLM] -- {F29DDAD0-447D-4BDB-80CB-4276B4D5C9A7}
    O42 - Logiciel: Creator 9 - (.Pas de propriétaire.) [HKLM] -- CREATOR9
    O42 - Logiciel: Digital Image Recovery 1.47 - (.Alexander Grau.) [HKLM] -- Digital Image Recovery_is1
    O42 - Logiciel: Firefox - (.Pas de propriétaire.) [HKLM] -- FirefoxFR
    O42 - Logiciel: Flash Player 9 Internet Explorer - (.Pas de propriétaire.) [HKLM] -- Flashplayer
    O42 - Logiciel: Glary Utilities 2.28.0.1011 - (.Glarysoft Ltd.) [HKLM] -- Glary Utilities_is1
    O42 - Logiciel: Google BAE - (.Pas de propriétaire.) [HKLM] -- GoogleBAE
    O42 - Logiciel: Google Desktop - (.Google.) [HKLM] -- Google Desktop
    O42 - Logiciel: Google Earth - (.Google.) [HKLM] -- {3DE5E7D4-7B88-403C-A3FD-2017A8240C5B}
    O42 - Logiciel: Google Earth - (.Pas de propriétaire.) [HKLM] -- GOOGLE_EARTH
    O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {DBEA1034-5882-4A88-8033-81C4EF0CFA29}
    O42 - Logiciel: Google Toolbar for Internet Explorer - (.Pas de propriétaire.) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
    O42 - Logiciel: GoogleDesktop - (.Pas de propriétaire.) [HKLM] -- GoogleDesktop
    O42 - Logiciel: GoogleToolbar - (.Pas de propriétaire.) [HKLM] -- GoogleToolbar
    O42 - Logiciel: HDReg France - (.Acxiom.) [HKLM] -- {0ED40D2A-7131-4FE7-941E-5C329336F712}
    O42 - Logiciel: HP Customer Participation Program 9.0 - (.HP.) [HKLM] -- HPExtendedCapabilities
    O42 - Logiciel: HP Deskjet All-In-One Software 9.0 - (.HP.) [HKLM] -- {706BB40A-4102-4c89-8107-DC68C4EBD19B}
    O42 - Logiciel: HP Imaging Device Functions 9.0 - (.HP.) [HKLM] -- HP Imaging Device Functions
    O42 - Logiciel: HP Photosmart Essential 2.01 - (.HP.) [HKLM] -- HP Photosmart Essential
    O42 - Logiciel: HP Solution Center 9.0 - (.HP.) [HKLM] -- HP Solution Center & Imaging Support Tools
    O42 - Logiciel: HP Update - (.Hewlett-Packard.) [HKLM] -- {FE57DE70-95DE-4B64-9266-84DA811053DB}
    O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB953595
    O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB958484
    O42 - Logiciel: Infocentre Rev. 2.0 - (.Pas de propriétaire.) [HKLM] -- Infocentre
    O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- WinLiveSuite_Wave3
    O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- {133742BA-6F46-4D3E-85AF-78631D9AD8B8}
    O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.) [HKLM] -- {8E5233E1-7495-44FB-8DEB-4BE906D59619}
    O42 - Logiciel: K-Lite Codec Pack 3.7.5 Full - (.Pas de propriétaire.) [HKLM] -- KLiteCodecPack_is1
    O42 - Logiciel: LiveUpdate 3.2 (Symantec Corporation) - (.Symantec Corporation.) [HKLM] -- LiveUpdate
    O42 - Logiciel: MSRedist - (.Symantec Corporation.) [HKLM] -- {B7C61755-DB48-4003-948F-3D34DB8EAF69}
    O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    O42 - Logiciel: MSXML 4.0 SP2 (KB936181) - (.Microsoft Corporation.) [HKLM] -- {C04E32E0-0416-434D-AFB9-6969D703A9EF}
    O42 - Logiciel: MSXML 4.0 SP2 (KB941833) - (.Microsoft Corporation.) [HKLM] -- {C523D256-313D-4866-B36A-F3DE528246EF}
    O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
    O42 - Logiciel: Metaboli - (.Pas de propriétaire.) [HKLM] -- METABOLI
    O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Pas de propriétaire.) [HKLM] -- Microsoft .NET Framework 1.1 (1033)
    O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB953297) - (.Pas de propriétaire.) [HKLM] -- M953297
    O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 SP1
    O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.) [HKLM] -- {F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
    O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 - (.Microsoft Corporation.) [HKLM] -- {770657D0-A123-3C07-8E44-1C83EC895118}
    O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {A49F249F-0C91-497F-86DF-B2585E8E76B7}
    O42 - Logiciel: Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
    O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 - (.Microsoft Corporation.) [HKLM] -- {9A25302D-30C0-39D9-BD6F-21E6EC160475}
    O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
    O42 - Logiciel: Microsoft Works - (.Microsoft Corporation.) [HKLM] -- {6B1CB38D-E2E4-4a30-933D-EFDEBA76AD9C}
    O42 - Logiciel: Microsoft Works 8.5 - (.Pas de propriétaire.) [HKLM] -- MSWorks85
    O42 - Logiciel: Module linguistique Microsoft .NET Framework 3.5 SP1- fra - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 Language Pack SP1 - fra
    O42 - Logiciel: Mozilla Firefox (3.6.13) - (.Mozilla.) [HKLM] -- Mozilla Firefox (3.6.13)
    O42 - Logiciel: NIS2007 - (.Pas de propriétaire.) [HKLM] -- NIS2007_FR
    O42 - Logiciel: Norton Confidential Browser Component - (.Symantec Corporation.) [HKLM] -- {4843B611-8FCB-4428-8C23-31D0A5EAE164}
    O42 - Logiciel: Norton Confidential Web Protection Component - (.Symantec Corporation.) [HKLM] -- {D353CC51-430D-4C6F-9B7E-52003DA1E05A}
    O42 - Logiciel: Norton Internet Security (Symantec Corporation) - (.Symantec Corporation.) [HKLM] -- SymSetup.{5AA2CD16-706F-41f3-87C5-2B5A031F2B3B}
    O42 - Logiciel: Norton Internet Security - (.Symantec Corp..) [HKLM] -- {E3EFA461-EB83-4C3B-9C47-2C1D58A01555}
    O42 - Logiciel: Norton Internet Security - (.Symantec Corporation.) [HKLM] -- {3672B097-EA69-4bfe-B92F-29AE6D9D2B34}
    O42 - Logiciel: Norton Internet Security - (.Symantec Corporation.) [HKLM] -- {48185814-A224-447A-81DA-71BD20580E1B}
    O42 - Logiciel: Norton Internet Security - (.Symantec Corporation.) [HKLM] -- {5AA2CD16-706F-41f3-87C5-2B5A031F2B3B}
    O42 - Logiciel: Norton Internet Security - (.Symantec Corporation.) [HKLM] -- {E5EE9939-259F-4DE2-8023-5C49E16A4F43}
    O42 - Logiciel: Norton Protection Center - (.Symantec Corporation.) [HKLM] -- {9A129ABC-A53A-4209-A21E-D5DEDFB7CCA8}
    O42 - Logiciel: OFFICE One 150 Templates v7 - (.ISSENDIS.) [HKLM] -- {BA147801-8946-4BBE-BE17-A2199CE52C81}
    O42 - Logiciel: OFFICE One 7.0 - (.ISSENDIS.) [HKLM] -- {1EF377AC-035A-48BE-8EF7-D18D36308CE9}
    O42 - Logiciel: OFFICE One ClipArt v7 - (.ISSENDIS.) [HKLM] -- {B8F3555E-B918-445E-97D1-BC4861C4EF59}
    O42 - Logiciel: OFFICE One Fonts v7 - (.ISSENDIS.) [HKLM] -- {CC0C788C-7C68-47A9-BFBF-0DF7B205B4CC}
    O42 - Logiciel: OFFICE One License v7 - (.ISSENDIS.) [HKLM] -- {E1A7B28B-AA31-442C-A4FA-598B65A7F5DA}
    O42 - Logiciel: OFFICE One Menu v7 - (.ISSENDIS.) [HKLM] -- {85C5827E-106F-4497-8066-B7CFEBBEA91D}
    O42 - Logiciel: OFFICE One Notes v7 - (.ISSENDIS.) [HKLM] -- {5D2683BE-2C44-4DB5-BECD-87B324077A7F}
    O42 - Logiciel: OFFICE One QuickZip v7 - (.ISSENDIS.) [HKLM] -- {87DEF84E-51A5-4A0E-91C2-E012E92DE69B}
    O42 - Logiciel: OFFICE One Safety-Box v7 - (.ISSENDIS.) [HKLM] -- {B243ABE9-57C2-4B97-BA6B-37DF6C0208ED}
    O42 - Logiciel: OFFICE One Startup v7 - (.ISSENDIS.) [HKLM] -- {FEC30F06-A382-47D1-B828-859AC641EB1D}
    O42 - Logiciel: Office One - (.Pas de propriétaire.) [HKLM] -- OFFICE
    O42 - Logiciel: Outil de téléchargement Windows Live - (.Microsoft Corporation.) [HKLM] -- {205C6BDD-7B73-42DE-8505-9A093F35A238}
    O42 - Logiciel: Packard Bell Demo - (.Pas de propriétaire.) [HKLM] -- PB_DEMO
    O42 - Logiciel: Packard Bell ImageWriter - (.Pas de propriétaire.) [HKLM] -- ImageWriter
    O42 - Logiciel: Packard Bell LCD Test - (.Pas de propriétaire.) [HKLM] -- LCDTest
    O42 - Logiciel: Packard Bell Updator - (.Pas de propriétaire.) [HKLM] -- Updator
    O42 - Logiciel: Picasa2 - (.Google, Inc..) [HKLM] -- Picasa2
    O42 - Logiciel: QuickTime - (.Apple Inc..) [HKLM] -- {57752979-A1C9-4C02-856B-FBB27AC4E02C}
    O42 - Logiciel: RTC Client API v1.2 - (.Microsoft.) [HKLM] -- {44CDBD1B-89FB-4E02-8319-2A4C550F664A}
    O42 - Logiciel: Realtek 8139 and 8139C+ Ethernet Network Card Driver for Windows Vista - (.Realtek.) [HKLM] -- {AE46ABD3-D625-467F-B5A7-8D3FFF077F0D}
    O42 - Logiciel: Realtek High Definition Audio Driver - (.Realtek Semiconductor Corp..) [HKLM] -- {F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}
    O42 - Logiciel: Roxio Creator 9 LE - (.Roxio.) [HKLM] -- {B7FB0C86-41A4-4402-9A33-912C462042A0}
    O42 - Logiciel: SetUp My PC - (.Pas de propriétaire.) [HKLM] -- SETUPMYPC_FR
    O42 - Logiciel: Shockwave player 10 - (.Pas de propriétaire.) [HKLM] -- Shockwave
    O42 - Logiciel: Skype 2.5.2.151 - (.Pas de propriétaire.) [HKLM] -- SKYPE
    O42 - Logiciel: Skype(TM) 4.2 - (.Skype Technologies S.A..) [HKLM] -- {D103C4BA-F905-437A-8049-DB24763BBE36}
    O42 - Logiciel: Sony Picture Utility - (.Sony Corporation.) [HKLM] -- {D5068583-D569-468B-9755-5FBF5848F46F}
    O42 - Logiciel: Sony USB Driver - (.Sony Corporation.) [HKLM] -- {5C29CB8B-AC1E-4114-8D68-9CD080140D4A}
    O42 - Logiciel: SymNet - (.Symantec Corporation.) [HKLM] -- {2DA85B02-13C0-4E6D-9A76-22E6B3DD0CB2}
    O42 - Logiciel: Synaptics Pointing Device Driver - (.Synaptics.) [HKLM] -- SynTPDeinstKey
    O42 - Logiciel: USB2.0 350K WebCam - (.Pas de propriétaire.) [HKLM] -- {4A57592C-FF92-4083-97A9-92783BD5AFB4}
    O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707
    O42 - Logiciel: Video ATI v8.332 - (.Pas de propriétaire.) [HKLM] -- VIDEO_RIO
    O42 - Logiciel: Viewpoint Media Player - (.Pas de propriétaire.) [HKLM] -- ViewpointMediaPlayer
    O42 - Logiciel: Windows Installer Clean Up - (.Microsoft Corporation.) [HKLM] -- {121634B0-2F4B-11D3-ADA3-00C04F52DD52}
    O42 - Logiciel: Windows Live Call - (.Microsoft Corporation.) [HKLM] -- {B3B487E7-6171-4376-9074-B28082CEB504}
    O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM] -- {3175E049-F9A9-4A3D-8F19-AC9FB04514D1}
    O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM] -- {5DD76286-9BE7-4894-A990-E905E91AC818}
    O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {445B183D-F4F1-45C8-B9DB-F11355CA657B}
    O42 - Logiciel: Windows Media Player Firefox Plugin - (.Microsoft Corp.) [HKLM] -- {69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
    O42 - Logiciel: ccCommon - (.Symantec.) [HKLM] -- {3CCAD2EF-CFF2-4637-82AA-AABF370282D3}
    O42 - Logiciel: iTunes - (.Apple Inc..) [HKLM] -- {881F5DE8-9367-4B81-A325-E91BBC6472F9}

    ---\\ HKCU & HKLM Software Keys
    [HKCU\Software\AC3filter]
    [HKCU\Software\ATI Technologies Inc.]
    [HKCU\Software\ATI]
    [HKCU\Software\Adobe]
    [HKCU\Software\America Online]
    [HKCU\Software\AppDataLow\Software\Microsoft]
    [HKCU\Software\AppDataLow\Software]
    [HKCU\Software\AppDataLow]
    [HKCU\Software\Apple Computer, Inc.]
    [HKCU\Software\Apple Inc.]
    [HKCU\Software\Avira]
    [HKCU\Software\CDDB]
    [HKCU\Software\Classes]
    [HKCU\Software\Clients]
    [HKCU\Software\CoreVorbis]
    [HKCU\Software\DSP-worx]
    [HKCU\Software\DivXNetworks]
    [HKCU\Software\GNU]
    [HKCU\Software\GSpot Appliance Corp]
    [HKCU\Software\Gabest]
    [HKCU\Software\GlarySoft]
    [HKCU\Software\Google]
    [HKCU\Software\Haali]
    [HKCU\Software\Hewlett-Packard]
    [HKCU\Software\IM Providers]
    [HKCU\Software\Index Education]
    [HKCU\Software\Macromedia]
    [HKCU\Software\Mozilla]
    [HKCU\Software\Netscape]
    [HKCU\Software\Norton]
    [HKCU\Software\Piriform]
    [HKCU\Software\Policies]
    [HKCU\Software\Realtek]
    [HKCU\Software\Roxio]
    [HKCU\Software\Skype]
    [HKCU\Software\Sonic]
    [HKCU\Software\Sony Corporation]
    [HKCU\Software\Symantec]
    [HKCU\Software\Synaptics]
    [HKCU\Software\Usbfix]
    [HKLM\Software\781]
    [HKLM\Software\ATI Technologies]
    [HKLM\Software\ATI]
    [HKLM\Software\Adobe]
    [HKLM\Software\America Online]
    [HKLM\Software\Apple Computer, Inc.]
    [HKLM\Software\Apple Inc.]
    [HKLM\Software\AsLdr]
    [HKLM\Software\Atheros]
    [HKLM\Software\Avira]
    [HKLM\Software\BisonCam]
    [HKLM\Software\Classes]
    [HKLM\Software\Clients]
    [HKLM\Software\Codec Tweak Tool]
    [HKLM\Software\Debug]
    [HKLM\Software\FullCircle]
    [HKLM\Software\GEAR Software]
    [HKLM\Software\GNU]
    [HKLM\Software\Gabest]
    [HKLM\Software\Google]
    [HKLM\Software\HP]
    [HKLM\Software\HaaliMkx]
    [HKLM\Software\Hewlett-Packard]
    [HKLM\Software\ICE]
    [HKLM\Software\InstallShield]
    [HKLM\Software\InstalledOptions]
    [HKLM\Software\Intel]
    [HKLM\Software\InterVideo]
    [HKLM\Software\KLCodecPack]
    [HKLM\Software\Macromedia]
    [HKLM\Software\MetaStream]
    [HKLM\Software\MicroVision]
    [HKLM\Software\MozillaPlugins]
    [HKLM\Software\Mozilla]
    [HKLM\Software\Norton]
    [HKLM\Software\ODBC]
    [HKLM\Software\OpenOffice.org]
    [HKLM\Software\Policies]
    [HKLM\Software\RTLSetup]
    [HKLM\Software\Realtek]
    [HKLM\Software\RegisteredApplications]
    [HKLM\Software\Roxio]
    [HKLM\Software\S3R521]
    [HKLM\Software\SONY PVC]
    [HKLM\Software\Skype]
    [HKLM\Software\Sonic]
    [HKLM\Software\Sony Corporation]
    [HKLM\Software\Symantec]
    [HKLM\Software\Synaptics]
    [HKLM\Software\Viewpoint]
    [HKLM\Software\WebCam]
    [HKLM\Software\X-AVCSD]
    [HKLM\Software\illiminable]
    [HKLM\Software\mozilla.org]

    ---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
    O43 - CFD: 11/07/2010 - 21:15:28 ----D- C:\Program Files\Adobe
    O43 - CFD: 25/05/2007 - 09:02:52 ----D- C:\Program Files\AOL
    O43 - CFD: 25/05/2007 - 09:03:38 ----D- C:\Program Files\AOL 9.0 VR
    O43 - CFD: 03/04/2010 - 11:55:08 ----D- C:\Program Files\Apple Software Update
    O43 - CFD: 25/05/2007 - 08:59:44 ----D- C:\Program Files\Atheros
    O43 - CFD: 25/05/2007 - 08:56:04 ----D- C:\Program Files\ATI
    O43 - CFD: 25/05/2007 - 08:56:48 ----D- C:\Program Files\ATI Technologies
    O43 - CFD: 25/05/2007 - 08:54:28 ----D- C:\Program Files\ATK Hotkey
    O43 - CFD: 30/12/2009 - 18:35:52 ----D- C:\Program Files\Avira
    O43 - CFD: 07/10/2010 - 07:30:30 ----D- C:\Program Files\Bonjour
    O43 - CFD: 02/05/2010 - 22:47:00 ----D- C:\Program Files\Bonjour(15)
    O43 - CFD: 03/10/2010 - 23:09:02 ----D- C:\Program Files\Bonjour(16)
    O43 - CFD: 01/04/2010 - 15:52:30 ----D- C:\Program Files\Bonjour(22)
    O43 - CFD: 11/07/2010 - 20:07:52 ----D- C:\Program Files\CCleaner
    O43 - CFD: 25/05/2007 - 09:15:24 ----D- C:\Program Files\Ciel
    O43 - CFD: 11/07/2010 - 21:15:28 ----D- C:\Program Files\Common Files
    O43 - CFD: 18/04/2010 - 13:41:16 ----D- C:\Program Files\Digital Image Recovery
    O43 - CFD: 12/09/2007 - 15:13:14 -SH-D- C:\Program Files\Fichiers communs
    O43 - CFD: 26/01/2011 - 04:09:02 ----D- C:\Program Files\Glary Utilities
    O43 - CFD: 25/05/2007 - 09:26:28 ----D- C:\Program Files\Google
    O43 - CFD: 25/05/2007 - 09:00:20 ----D- C:\Program Files\HDReg
    O43 - CFD: 16/12/2010 - 14:58:36 ----D- C:\Program Files\Hewlett-Packard
    O43 - CFD: 31/03/2010 - 21:59:56 ----D- C:\Program Files\HP
    O43 - CFD: 11/07/2010 - 19:56:50 --H-D- C:\Program Files\InstallShield Installation Information
    O43 - CFD: 10/12/2009 - 13:09:30 ----D- C:\Program Files\Internet Explorer
    O43 - CFD: 16/12/2010 - 00:05:02 ----D- C:\Program Files\iPod
    O43 - CFD: 04/05/2010 - 18:27:52 ----D- C:\Program Files\iPod(100)
    O43 - CFD: 12/01/2010 - 21:32:36 ----D- C:\Program Files\iPod(36)
    O43 - CFD: 03/10/2010 - 23:18:10 ----D- C:\Program Files\iPod(37)
    O43 - CFD: 14/01/2010 - 20:27:08 ----D- C:\Program Files\iPod(39)
    O43 - CFD: 01/04/2010 - 16:06:20 ----D- C:\Program Files\iPod(55)
    O43 - CFD: 02/05/2010 - 22:51:06 ----D- C:\Program Files\iPod(70)
    O43 - CFD: 25/05/2007 - 09:21:24 ----D- C:\Program Files\ISSENDIS
    O43 - CFD: 16/12/2010 - 00:05:58 ----D- C:\Program Files\iTunes
    O43 - CFD: 04/05/2010 - 18:27:52 ----D- C:\Program Files\iTunes(101)
    O43 - CFD: 12/01/2010 - 21:33:40 ----D- C:\Program Files\iTunes(37)
    O43 - CFD: 03/10/2010 - 23:19:44 ----D- C:\Program Files\iTunes(38)
    O43 - CFD: 14/01/2010 - 20:28:32 ----D- C:\Program Files\iTunes(40)
    O43 - CFD: 01/04/2010 - 16:07:18 ----D- C:\Program Files\iTunes(56)
    O43 - CFD: 02/05/2010 - 22:52:04 ----D- C:\Program Files\iTunes(71)
    O43 - CFD: 18/02/2008 - 19:38:28 ----D- C:\Program Files\K-Lite Codec Pack
    O43 - CFD: 08/10/2009 - 13:21:12 ----D- C:\Program Files\Longman
    O43 - CFD: 26/01/2011 - 00:00:44 ----D- C:\Program Files\Malwarebytes' Anti-Malware
    O43 - CFD: 19/01/2010 - 20:41:54 ----D- C:\Program Files\Microsoft
    O43 - CFD: 26/01/2011 - 02:48:02 ----D- C:\Program Files\Microsoft CAPICOM 2.1.0.2
    O43 - CFD: 02/11/2006 - 13:37:36 ----D- C:\Program Files\Microsoft Games
    O43 - CFD: 25/05/2007 - 09:28:36 ----D- C:\Program Files\Microsoft Office
    O43 - CFD: 26/01/2011 - 04:09:02 ----D- C:\Program Files\Microsoft Silverlight
    O43 - CFD: 26/01/2011 - 04:09:02 ----D- C:\Program Files\Microsoft Works
    O43 - CFD: 25/05/2007 - 18:29:30 ----D- C:\Program Files\Movie Maker
    O43 - CFD: 11/12/2010 - 17:21:16 ----D- C:\Program Files\Mozilla Firefox
    O43 - CFD: 02/11/2006 - 13:37:36 ----D- C:\Program Files\MSBuild
    O43 - CFD: 05/05/2010 - 20:21:20 ----D- C:\Program Files\MSECACHE
    O43 - CFD: 02/11/2006 - 13:37:36 ----D- C:\Program Files\MSN
    O43 - CFD: 30/04/2009 - 08:46:50 ----D- C:\Program Files\MSXML 4.0
    O43 - CFD: 19/09/2010 - 19:38:16 ----D- C:\Program Files\Norton Internet Security
    O43 - CFD: 25/05/2007 - 09:25:24 ----D- C:\Program Files\OFFICE ONE 7.0
    O43 - CFD: 25/05/2007 - 09:24:36 ----D- C:\Program Files\OFFICE One v7
    O43 - CFD: 07/05/2008 - 21:13:46 ----D- C:\Program Files\Packard Bell
    O43 - CFD: 12/04/2010 - 09:27:20 ----D- C:\Program Files\Picasa2
    O43 - CFD: 10/12/2010 - 06:37:06 ----D- C:\Program Files\QuickTime
    O43 - CFD: 12/01/2010 - 21:27:44 ----D- C:\Program Files\QuickTime(46)
    O43 - CFD: 25/05/2007 - 08:59:12 ----D- C:\Program Files\Realtek
    O43 - CFD: 02/11/2006 - 13:37:36 ----D- C:\Program Files\Reference Assemblies
    O43 - CFD: 25/05/2007 - 09:07:58 ----D- C:\Program Files\Roxio
    O43 - CFD: 13/05/2010 - 12:47:58 R---D- C:\Program Files\Skype
    O43 - CFD: 16/11/2007 - 19:24:08 ----D- C:\Program Files\Sony
    O43 - CFD: 25/05/2007 - 09:13:46 ----D- C:\Program Files\Symantec
    O43 - CFD: 25/05/2007 - 18:23:00 ----D- C:\Program Files\Synaptics
    O43 - CFD: 02/11/2006 - 14:01:56 --H-D- C:\Program Files\Uninstall Information
    O43 - CFD: 25/05/2007 - 09:02:48 ----D- C:\Program Files\Viewpoint
    O43 - CFD: 24/09/2009 - 02:44:58 ----D- C:\Program Files\Windows Calendar
    O43 - CFD: 25/05/2007 - 18:29:30 ----D- C:\Program Files\Windows Collaboration
    O43 - CFD: 30/04/2009 - 13:36:46 ----D- C:\Program Files\Windows Defender
    O43 - CFD: 05/05/2010 - 20:21:50 ----D- C:\Program Files\Windows Installer Clean Up
    O43 - CFD: 25/05/2007 - 18:29:30 ----D- C:\Program Files\Windows Journal
    O43 - CFD: 28/12/2010 - 19:18:08 ----D- C:\Program Files\Windows Live
    O43 - CFD: 19/01/2010 - 20:41:10 ----D- C:\Program Files\Windows Live SkyDrive
    O43 - CFD: 10/12/2009 - 13:09:28 ----D- C:\Program Files\Windows Mail
    O43 - CFD: 09/12/2009 - 20:19:16 ----D- C:\Program Files\Windows Media Player
    O43 - CFD: 12/09/2007 - 15:13:14 ----D- C:\Program Files\Windows NT
    O43 - CFD: 25/05/2007 - 18:29:30 ----D- C:\Program Files\Windows Photo Gallery
    O43 - CFD: 30/04/2009 - 13:36:32 ----D- C:\Program Files\Windows Sidebar
    O43 - CFD: 26/01/2011 - 12:11:08 ----D- C:\Program Files\ZHPDiag
    O43 - CFD: 11/07/2010 - 21:16:04 ----D- C:\Program Files\Common Files\Adobe
    O43 - CFD: 07/05/2008 - 21:14:02 ----D- C:\Program Files\Common Files\aol
    O43 - CFD: 25/05/2007 - 09:03:06 ----D- C:\Program Files\Common Files\aolshare
    O43 - CFD: 16/12/2010 - 00:04:54 ----D- C:\Program Files\Common Files\Apple
    O43 - CFD: 25/05/2007 - 09:15:28 ----D- C:\Program Files\Common Files\Ciel
    O43 - CFD: 04/05/2008 - 17:09:10 ----D- C:\Program Files\Common Files\Hewlett-Packard
    O43 - CFD: 04/05/2008 - 17:10:20 ----D- C:\Program Files\Common Files\HP
    O43 - CFD: 25/05/2007 - 09:07:00 ----D- C:\Program Files\Common Files\InstallShield
    O43 - CFD: 19/01/2010 - 20:41:36 ----D- C:\Program Files\Common Files\microsoft shared
    O43 - CFD: 25/05/2007 - 09:15:28 ----D- C:\Program Files\Common Files\MSSoap
    O43 - CFD: 25/05/2007 - 09:03:06 ----D- C:\Program Files\Common Files\Nullsoft
    O43 - CFD: 25/05/2007 - 09:07:38 ----D- C:\Program Files\Common Files\Roxio Shared
    O43 - CFD: 02/11/2006 - 12:18:34 ----D- C:\Program Files\Common Files\Services
    O43 - CFD: 13/05/2010 - 12:47:56 ----D- C:\Program Files\Common Files\Skype
    O43 - CFD: 25/05/2007 - 09:07:38 ----D- C:\Program Files\Common Files\Sonic Shared
    O43 - CFD: 02/11/2006 - 12:18:34 ----D- C:\Program Files\Common Files\SpeechEngines
    O43 - CFD: 25/05/2007 - 09:08:00 ----D- C:\Program Files\Common Files\SureThing Shared
    O43 - CFD: 18/09/2010 - 20:19:00 ----D- C:\Program Files\Common Files\Symantec Shared
    O43 - CFD: 30/04/2009 - 13:36:48 ----D- C:\Program Files\Common Files\System
    O43 - CFD: 19/01/2010 - 20:38:18 ----D- C:\Program Files\Common Files\Windows Live
    O43 - CFD: 11/07/2010 - 21:17:44 ----D- C:\ProgramData\Adobe
    O43 - CFD: 25/05/2007 - 09:03:36 ----D- C:\ProgramData\AOL
    O43 - CFD: 08/10/2010 - 21:08:10 ----D- C:\ProgramData\Apple
    O43 - CFD: 16/01/2010 - 00:29:02 ----D- C:\ProgramData\Apple Computer
    O43 - CFD: 02/11/2006 - 14:02:04 -SH-D- C:\ProgramData\Application Data
    O43 - CFD: 25/05/2007 - 08:59:26 ----D- C:\ProgramData\Atheros
    O43 - CFD: 30/12/2009 - 18:35:52 ----D- C:\ProgramData\Avira
    O43 - CFD: 12/09/2007 - 15:13:14 -SH-D- C:\ProgramData\Bureau
    O43 - CFD: 25/05/2007 - 09:15:32 ----D- C:\ProgramData\Ciel
    O43 - CFD: 02/11/2006 - 14:02:04 -SH-D- C:\ProgramData\Desktop
    O43 - CFD: 02/11/2006 - 14:02:04 -SH-D- C:\ProgramData\Documents
    O43 - CFD: 12/09/2007 - 15:13:14 -SH-D- C:\ProgramData\Favoris
    O43 - CFD: 02/11/2006 - 14:02:04 -SH-D- C:\ProgramData\Favorites
    O43 - CFD: 25/05/2007 - 09:09:12 ----D- C:\ProgramData\Google
    O43 - CFD: 04/05/2008 - 17:16:40 ----D- C:\ProgramData\Hewlett-Packard
    O43 - CFD: 16/12/2010 - 14:59:28 ----D- C:\ProgramData\HP
    O43 - CFD: 26/01/2011 - 04:09:02 ----D- C:\ProgramData\HP Product Assistant
    O43 - CFD: 25/05/2007 - 09:08:10 ----D- C:\ProgramData\InstallShield
    O43 - CFD: 26/01/2011 - 00:00:42 ----D- C:\ProgramData\Malwarebytes
    O43 - CFD: 12/09/2007 - 15:13:14 -SH-D- C:\ProgramData\Menu Démarrer
    O43 - CFD: 02/07/2010 - 00:03:12 -S--D- C:\ProgramData\Microsoft
    O43 - CFD: 12/09/2007 - 15:13:14 -SH-D- C:\ProgramData\Modèles
    O43 - CFD: 31/10/2010 - 12:26:34 ----D- C:\ProgramData\Norton
    O43 - CFD: 25/05/2007 - 09:24:42 ----D- C:\ProgramData\OFFICE One v7
    O43 - CFD: 25/05/2007 - 09:31:54 ----D- C:\ProgramData\Roxio
    O43 - CFD: 13/05/2010 - 12:47:54 ----D- C:\ProgramData\Skype
    O43 - CFD: 31/03/2009 - 18:41:24 ----D- C:\ProgramData\Sonic
    O43 - CFD: 02/11/2006 - 14:02:04 -SH-D- C:\ProgramData\Start Menu
    O43 - CFD: 18/09/2010 - 20:19:06 ----D- C:\ProgramData\Symantec
    O43 - CFD: 02/11/2006 - 14:02:06 -SH-D- C:\ProgramData\Templates
    O43 - CFD: 25/05/2007 - 09:02:48 ----D- C:\ProgramData\Viewpoint
    O43 - CFD: 04/05/2008 - 17:18:26 ----D- C:\ProgramData\WEBREG
    O43 - CFD: 10/01/2010 - 16:57:20 ----D- C:\Users\rose\AppData\Roaming\Adobe
    O43 - CFD: 11/07/2010 - 19:53:58 ----D- C:\Users\rose\AppData\Roaming\AOL
    O43 - CFD: 08/10/2010 - 21:08:20 ----D- C:\Users\rose\AppData\Roaming\Apple Computer
    O43 - CFD: 13/09/2007 - 22:38:46 ----D- C:\Users\rose\AppData\Roaming\ATI
    O43 - CFD: 31/10/2010 - 22:13:58 ----D- C:\Users\rose\AppData\Roaming\Avira
    O43 - CFD: 19/09/2010 - 12:00:52 ----D- C:\Users\rose\AppData\Roaming\GlarySoft
    O43 - CFD: 23/12/2009 - 17:01:06 ----D- C:\Users\rose\AppData\Roaming\Google
    O43 - CFD: 04/05/2008 - 17:21:42 ----D- C:\Users\rose\AppData\Roaming\HP
    O43 - CFD: 13/09/2007 - 22:36:52 ----D- C:\Users\rose\AppData\Roaming\Identities
    O43 - CFD: 03/10/2009 - 17:06:30 ----D- C:\Users\rose\AppData\Roaming\IndexEducation
    O43 - CFD: 11/07/2010 - 19:56:48 ----D- C:\Users\rose\AppData\Roaming\InstallShield
    O43 - CFD: 07/05/2008 - 17:27:56 ----D- C:\Users\rose\AppData\Roaming\Macromedia
    O43 - CFD: 26/01/2011 - 00:00:52 ----D- C:\Users\rose\AppData\Roaming\Malwarebytes
    O43 - CFD: 02/11/2006 - 13:37:36 ----D- C:\Users\rose\AppData\Roaming\Media Center Programs
    O43 - CFD: 24/03/2008 - 23:22:24 ----D- C:\Users\rose\AppData\Roaming\Media Player Classic
    O43 - CFD: 05/05/2010
    0
  3. hubertaaz Messages postés 9007 Statut Contributeur sécurité 1 631
     
    Bonsoir Rosy,

    Parfait pour UsbFix.

    Le rapport ZHPDiag est loin d'être complet.

    Peux-tu le poster sur CiJoint.fr comme je l'ai demandé SVP.

    Je l'examinerai demain et je te tiens au courant.
    0
  4. rosy
     
    Bonsoir Hubert,

    Je te transmets les liens vers les rapports- Je n' étais pas sûre donc j'ai mis les deux...
    http://www.cijoint.fr/cjlink.php?file=cj201101/cij1NJ3byW.txt

    http://www.cijoint.fr/cjlink.php?file=cj201101/cijUc21SQg.txt

    Bonne soirée ou plutôt bonne journée !

    Again, thank you very much!

    Cordialement,
    Rosy.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. hubertaaz Messages postés 9007 Statut Contributeur sécurité 1 631
     
    Bonjour Rosy,

    * Pourrais-tu me dire lors de ta prochaine réponse comment se comporte ton PC.
    Je vois des sources de conflit possible entre Avira et Norton Internet Security. Il semble que ton antivirus soit Avira mais Norton est toujours actif. Il faut faire un choix entre les 2 et ensuite désinstaller complètement l'un des 2 en utilisant au besoin un outil spécifique pour le désinstaller complètement : https://www.commentcamarche.net/faq/7367-desinstaller-proprement-liens-et-astuces

    * Rends-toi sur ce site : https://www.virustotal.com/gui/

    Clique sur parcourir et cherche ce fichier : c:\program files\google\googletoolbar1.dll

    Clique sur Send File.
    Un rapport va s'élaborer ligne à ligne.
    Attends la fin. Il doit comprendre la taille du fichier envoyé.
    Sauvegarde le rapport en copiant le lien VirusTotal.
    Copie le dans ta réponse.

    Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant.

    Si tu ne trouves pas le fichier, fais ceci :
    * Menu Démarrer --> Panneau de configuration --> Options des dossiers --> Affichage
    * Coche "Afficher les fichiers et dossiers cachés", décoche "Masquer les extensions de fichiers connus", décoche "Masquer les fichiers protégés du Système", puis valide.
    * Tu pourras à nouveau masquer les fichiers cachés une fois la manipulation terminée.

    * Nous allons ensuite utiliser un outil de désinfection généraliste :
    * Télécharge et installe Malwarebytes' Anti-Malware
    * A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
    * Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)

    * /!\ Déconnecte-toi et ferme toutes tes applications pendant la durée du scan (assez long)

    * Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
    * A la fin de l'analyse, clique sur Afficher les résultats
    * Coche tous les éléments détectés puis clique sur Supprimer la sélection
    * Enregistre le rapport
    * S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
    * Poste dans ta prochaine réponse le rapport apparaissant après la suppression (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
    0
    1. rosy
       
      Bonjour Hubert,

      J'ai désactivé Norton.

      Voici les résultats obtenus,
      -Pour l'analyse avec virus total
      http://www.virustotal.com/file-scan/report.html?id=335ddd048dd3ddcc70a75955e1ef73d925aeeec91b5c53996461f868b34ab217-1296425838

      -Et Pour Malware, impossible de mettre le lien dans ci-joint.fr.
      Lorsque je souhaite enregistrer le rapport, on me demande d'entrer une adresse et une clé ?
      Donc, j'ai joint le rapport au mail.

      Sinon, la seule chose que j'ai pu constater depuis un certain temps, c'est que mon ordinateur se bloque, "bug" parfois quand j'utilise internet-Firefox.

      Au risque de me répéter, encore merci pour ton aide.

      Rosy

      Malwarebytes' Anti-Malware 1.50
      www.malwarebytes.org

      Version de la base de données: 5622

      Windows 6.0.6000
      Internet Explorer 8.0.6001.18865

      27/01/2011 21:52:47
      mbam-log-2011-01-27 (21-52-47).txt

      Type d'examen: Examen complet (C:\|)
      Elément(s) analysé(s): 303935
      Temps écoulé: 1 heure(s), 57 minute(s), 51 seconde(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
  7. hubertaaz Messages postés 9007 Statut Contributeur sécurité 1 631
     
    Bonjour Rosy,

    * Concernant Norton, il ne suffit pas de le désactiver, il faut le désinstaller ou alors désinstaller Antivir. 2 antivirus ne font pas bon ménage sur un PC.

    * Concernant le rapport MBAM : il n'y a pas d'infection mais à l'occasion, il serait bon de le mettre à jour et de lancer un scan rapide pour vérification.
    Actuellement la version est la 1.50.1 et non plus la 1.50 et la version de la base de données est la 5645 et non la 5622

    *Sur ton PC est installée la version 9 de Adobe Reader, cette version est obsolète et contient des failles de sécurité. Télécharge et installe la dernière version ici : https://get2.adobe.com/fr/reader/otherversions/
    Décoche la case : "Inclure dans votre téléchargement" McAfee Security Scan Plus.

    * Copie tout le texte présent en gras ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified


    * Déconnecte-toi d'Internet et ferme toutes les applications ouvertes.

    * Puis Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les ligne Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copiées précédemment apparaitre.

    * Clique sur le bouton [ OK ] .

    * Clique sur le bouton [ Tous ] . Vérifie que toutes les lignes (uniquement celles que je t'ai demandé de copier) soient bien cochées.

    * Enfin clique sur le bouton [ Nettoyer ] .

    * Laisse travailler l'outil et ne touche à rien !

    * Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais-le !

    * Une fois terminé, un rapport s'affiche : copie-colle tout son contenu dans ta prochaine réponse.

    ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPFix\ZHPFixReport.txt )
    0
    1. Rosy
       
      Bonjour Hubert,

      Norton : Enlevé
      Avira : gardé
      Adobe Reader dernière version : téléchargée.

      Voici la copie du rapport après le lancement de ZHPFix :

      Rapport de ZHPFix 1.12.3240 par Nicolas Coolman, Update du 21/01/2011
      Fichier d'export Registre : C:\ZHPExportRegistry-20-02-2011-16-43-06.txt
      Run by rose at 20/02/2011 16:43:06
      Windows Vista Home Premium Edition, 32-bit (Build 6000)
      Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
      Contact : nicolascoolman@yahoo.fr

      ========== Valeur(s) du Registre ==========
      [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified => Valeur absente


      ========== Récapitulatif ==========
      1 : Valeur(s) du Registre


      End of the scan

      En espérant que ça puisse aider. Bonne semaine.
      Rosy.
      0
  8. hubertaaz Messages postés 9007 Statut Contributeur sécurité 1 631
     
    Bonjour Rosy,

    Si ton PC ne te pose plus de problèmes tu pourras désinstaller les outils qui ont servi à la désinfection. Pour ce faire, suis les instructions suivantes :

    * Télécharge DelFix (d'Xplode) sur ton bureau.

    Lance le puis sélectionne Suppression

    Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

    Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

    Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.

    * Il faudra aussi penser à mettre ton système d'exploitation à jour car on est actuellement au SP2 pour Vista. Il serait bon d'installer le SP1 et ensuite le SP2.

    @+
    0
  9. rosy
     
    Bonjour hubert,
    Et bien j'allais enlever et installer tous les éléments que tu avais mentionnés, j'avais même acheté un disque dur externe pour y mettre mes docs photos etc.

    Mon ordi a planté -lundi je crois- au démarrage après des mises à jour Windows. J'ai pu le relancer en utilisant un point de restauration.
    Mardi le pc a de nouveau planté : le sytème de redémarrage signale que windows n'a pu être démarré...On m'indique qu'aucun point de restauration n'a été créé...
    J'ai appuyé sur la touche F11, on me propose une restauration de microsoft Windows ...J'ai préféré éteindre l'ordi car je ne savais pas si j'allais perdre mes données en effectuant cette tâche (une grosse partie des données se trouve uniquement sur le pc)

    J'ai cherché sur la toile, je suis un peu perdue face à toutes les solutions et suggestions pour ce type de problème ...Si tu as le temps pourrais-tu m'aider stp ?
    J'utilise actuellement l'ordi qu'une amie m'a prêté c'est un dell inspiron 1300 ...

    Bon weekend.
    Rosy.
    0
  10. hubertaaz Messages postés 9007 Statut Contributeur sécurité 1 631
     
    Bonjour Rosy,

    Tu ne m'as pas envoyé le rapport Delfix. Dommage que tu aies trainé pour exécuter mes instructions comme pour ZHPFix.

    Il n'est pas simple de suivre lorsque tant de temps passe entre les contacts.

    Sur un PC Packard Bell, la touche F11 restaure le PC en configuration usine.

    Ça signifie que tu perdrais tout se qui se trouve sur le PC.

    Avant de procéder à ce type de restauration, il est préférable de sauvegarder tout ce qui doit l'être sur un support externe. Ce qui est recommandé de toutes façons et qui devrait être fait une fois par semaine.

    Essaye de redémarrer le PC en mode sans échec comme je te l'ai expliqué précédemment. Dans ce mode, essaye de sélectionner "Dernière bonne configuration connue".
    Si ça ne change rien vois si tu peux procéder à une restauration système en mode sans échec.
    A ce propos, il y a une incohérence dans ce que tu écris. D'une part tu as pu procéder à une restauration système et ensuite tu n'as plus de points de restauration...

    Tiens-moi au courant

    Bon week-end à toi aussi.

    Hubert
    0
  11. rosy
     
    bonjour hubert,
    oui je regrette bien ces retards et d'ailleurs j'en profite pour m'en excuser.
    Pour l'incohérence, je me suis peut-être mal exprimée.
    Lundi, quand l'ordi a planté la première fois, j'ai pu faire une restauration à partir d'un point en suivant les instructions du site libellues.ch -là au moins j'avais eu la présence d'esprit de les imprimer.

    L'incohérence est peut-être liée à la suite : c'est mardi soir-et non lundi- que j'ai éteint l'ordi assez tard, en l' allumant mercredi matin c'est là que je n'ai pas réussi à le faire démarrer ; le pc m'indiquait qu'il n'y avait aucun point de restauration.

    Je vais essayer en mode sans échec.

    En tout cas, je te tiens au courant. Merci beaucoup pour ton aide.
    Et re-bon week-end.
    Rosy
    0
    1. rosy
       
      Bonjour Hubert,

      J'ai essayé de démarrer le pc en mode sans échec mais ça ne semble pas fonctionner, heureusement il y a unbuntu : j'ai pu récupérer mes données et les mettre sur un disque dur externe.
      Question peut-être bête : si j'ai pu récupérer les données et tout copier cela voudrait dire que tout est encore là dans l'ordi...Est-ce que je peux me servir de cette copie comme "sauvegarde windows" pour restaurer le pc ?Si oui comment faire stp ?
      Bonne semaine à toi.
      Cordialement
      rosy
      0
  12. hubertaaz Messages postés 9007 Statut Contributeur sécurité 1 631
     
    Bonjour Rosy,

    Tu me dis que le mode sans échec ne semble pas fonctionner. Pourrais-tu me donner les détails SVP?

    Le mode sans échec doit s'ouvrir et ensuite quelles sont les possibilités qui s'offrent à toi etc.

    As-tu tenu compte que comme je l'ai mentionné précédemment que sur un PC Packard Bell on accède au mode sans échec en tapotant sur la touche F5 et non F8.

    Tes données sont sur un DD externe, c'est bien mais il ne s'agit pas d'une image de ton PC donc tu ne peux pas restaurer tel que.
    Par ailleurs une image de ton PC à réinstaller telle que ne se fait que lorsque tout va bien. Il ne te servirait à rien de restaurer dans l'état actuel.

    Une documentation sur le sujet ici :

    https://www.commentcamarche.net/faq/304-creation-d-image-systeme-ghost

    https://www.commentcamarche.net/faq/24505-faire-un-ghost-image-systeme-de-windows-et-linux-avec-ubuntu

    Tu peux éventuellement ouvrir un nouveau sujet mais je pense que la solution se trouve dans le démarrage sans échec en utilisant les options qui s'offrent à toi.

    Bonne journée

    Hubert
    0
    1. rosy
       
      Bonjour Hubert
      Merci pour la précision, j'appuyais directement sur F8...Oops. J'ai essayé avec la touche F5, je suis bien arrivée aux différentes options mais le pc n'a pas démarré.
      Je vais essayer d'être la plus précise possible, dis-moi s'il y a des choses qui ne sont pas claires dans les paragraphes qui suivent :

      A chaque fois
      Le logo Packard Bell s'affiche puis je vois une image en fond violet, le pc m'indique que Windows n'a pas pu être démarré et qu'une réparation est en cours.
      Ensuite, on me signale que l'ordinateur n'a pu être réparé.
      Quand je regarde les détails, je vois affiché les "signatures de problème"

      La signature de problème 1 : AutoFailover
      " " " " 5 : No Boot Failure
      " " " " 6 : Corrupt File
      " " " " 9 : Wrp Repair
      Les autres signatures correspondent à des chiffres.

      Sinon pour terminer sur une touche plus légère, je crois avoir trouvé la solution à mon problème : acheter un ordi à la rentrée- la pauvre machine a déjà 4 voire 5 ans ! En attendant je vais apporter l'ordi à la fnac en fin de semaine prochaine. Il faut aussi que je vérifie qu'il n'y a pas de virus sur les données du disque dur externe.
      En tout cas, merci pour tous tes conseils, j'ai recommandé ce site à des collègues qui l'ont trouvé bien utile.

      Bonne soirée et bon week-end.

      Rosy
      0
    2. rosy
       
      J'allais oublier avant que l'ordinateur cesse de démarrer :
      Après les mises à jour de Windows et d' Adobe pour passer à reader X :
      lundi à un moment l'ordi avait 'crashé'- , j'avais redémarré grâce à un point de restauration.
      Et mardi avira s'était retrouvé désactivé, je l'ai réactivé...
      Re-bon weekend.
      0
    3. rosy
       
      dernière info : les mises à jour s'arrêtaient après l'étape 1/3 ...
      0
  13. hubertaaz Messages postés 9007 Statut Contributeur sécurité 1 631
     
    Bonjour Rosy,

    "Merci pour la précision, j'appuyais directement sur F8...Oops. J'ai essayé avec la touche F5, je suis bien arrivée aux différentes options mais le pc n'a pas démarré. "

    Si je te comprends bien, le PC ne veut pas démarrer en mode sans échec et cela quelle que soit l'option que tu sélectionnes?

    En fonction des messages, il y a des fichiers corrompus sur ton PC. On ne peut y remédier que en introduisant le CD de Windows seul qui n'est pas livré avec les PC de marque (version de Windows OEM).

    Pour te dépanner, il faudrait que tu puisses te procurer un CD de Windows identique à la version installée sur ton PC soit Windows Vista Home Premium Edition, 32-bit. Après introduction du CD, il faut sélectionner (R) réparer.

    Sinon, il te reste la possibilité de restaurer ton PC en configuration usine au moyen du CD/DVD master de restauration (dans ce cas tu perdrais toutes tes données).

    Dommage que tu n'aies suivi mon conseil du poste #17 : * Il faudra aussi penser à mettre ton système d'exploitation à jour car on est actuellement au SP2 pour Vista. Il serait bon d'installer le SP1 et ensuite le SP2.
    Cela aurait certainement évité le problème.

    En fait, le problème est que tu aies trainé pour terminer la désinfection, après le passage de DelFix, je t'aurais conseillé de purger la restauration système qui est une source de ré-infection et créer un point de restauration sain.

    Je crains que tu aies restauré sur un point de restauration infecté...

    Bon week-end à toi aussi.

    Hubert
    0
    1. rosy
       
      Bonjour Hubert,

      Je vais tenter une restauration, mes données sont sur un disque dur interne.
      Je te tiens au courant.
      fingers crossed !

      Cordialement,
      Rosy
      0
    2. Rosy
       
      Bonjour Hubert,

      Ô Bonheur ! La restauration partielle a fonctionné !
      J'avais transféré toutes mes données sur un disque dur externe, je me demande si celui-ci n'est pas infecté...Est-ce que je peux utiliser Malwarebyte pour vérifier cela ?
      Bonne journée.
      Rosy
      0
  14. hubertaaz Messages postés 9007 Statut Contributeur sécurité 1 631
     
    Bonjour Rosy,

    Pour vérifier ton disque dur externe, tu peux le connecter au PC sans l'ouvrir et le scanner avec Malwarebytes par clic droit sur l'icône du disque dur externe (ne pas oublier la mise à jour préalable).

    Tu peux aussi faire de même avec ton antivirus.

    Je pense cependant qu'après tes problèmes et diverses restaurations il serait bon de procéder à un diagnostic complet (du PC et de ton DD externe) en connectant ton disque dur externe au PC.

    Pour le diagnostic :

    * Télécharge la dernière version de ZHPDiag (de Nicolas Coolman)
    * Une fois le téléchargement achevé, double clique sur ZHPDiag.exe (clic droit ,"exécuter en tant qu'administrateur" pour Vista/ Seven).
    * Une fois installé le programme s'ouvre automatiquement.
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur ce site, ou celui-ci puis copie/colle le lien fourni dans ta prochaine réponse.
    0
    1. bimborosy Messages postés 1 Statut Membre
       
      Bonsoir Hubert,

      Aussitôt lu, aussitôt fait !

      J'ai branché le disque dur externe pour le diagnostic avec ZHP Diag-Voici le lien vers le rapport :
      http://www.cijoint.fr/cjlink.php?file=cj201103/cijHOlxhHE.txt

      Ah oui, j'ai récupéré et ouvert des dossiers de mon compte utilisateur restauré ...Est-ce que cela a une incidence ?


      "Celui qui pose une question est bête cinq minutes, celui qui n'ose pas l'est toute sa vie.
      (Proverbe chinois)"
      . Et bien avec cette nouvelle question, j'aurai au moins mes cinq minutes de "bétise".

      Merci. Bon week-end.
      Cordialement,

      Rosy
      P.S. Impossible de me connecter avec le pseudo rosy, on me met URL détecté(e ?).
      Donc j'ai crée un nouveau compte bimborosy.
      0
  15. hubertaaz Messages postés 9007 Statut Contributeur sécurité 1 631
     
    Bonjour Rosy,

    * Pas de problème pour les dossiers de ton compte utilisateur.

    * Concernant le problème pour poster une URL, c'est un problème d'hier qui doit être solutionné.

    * Bienvenue en tant que membre de la communauté CCM ;)

    * J'aimerais que tu vérifies un fichier :

    Rends-toi sur ce site : https://www.virustotal.com/gui/

    Clique sur parcourir et cherche ce fichier : C:\Users\Rosy\AppData\Local\Temp\isDel.bat

    Clique sur Send File.
    Un rapport va s'élaborer ligne à ligne.
    Attends la fin. Il doit comprendre la taille du fichier envoyé.
    Sauvegarde le rapport en copiant le lien VirusTotal.
    Copie le dans ta réponse.

    Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant.

    Si tu ne trouves pas le fichier, fais ceci :
    * Menu Démarrer --> Panneau de configuration --> Options des dossiers --> Affichage
    * Coche "Afficher les fichiers et dossiers cachés", décoche "Masquer les extensions de fichiers connus", décoche "Masquer les fichiers protégés du Système", puis valide.
    * Tu pourras à nouveau masquer les fichiers cachés une fois la manipulation terminée.

    * Ensuite nous allons vacciner ton Disque Dur Externe contre les infections qui se transmettent par support amovible.

    Télécharge USBFIX de El Desaparecido, C_xx

    http://www.teamxscript.org/usbfixTelechargement.html

    /!\ Utilisateur de vista et windows 7 :
    ne pas oublier de désactiver Le contrôle des comptes utilisateurs
    https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

    /!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

    Double clic sur le raccourci UsbFix présent sur le bureau .

    Choisir l'option suppression
    (d'autres options disponibles, voir le tutoriel).
    Laissez travailler l'outil.
    Le menu démarrer et les icônes vont disparaître.. c'est normal.

    Si un message te demande de redémarrer l'ordinateur fais le ...

    Au redémarrage, le fix se relance... laisses l'opération s'effectuer.

    Le bloc note s'ouvre avec un rapport, envoie le dans la prochaine réponse


    * Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    * Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    UsbFix peut te demander d'uploader un dossier compressé à cette adresse : http://www.teamxscript.org/Upload.php
    Il est enregistré sur ton bureau.

    Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

    * J'attends donc ces 2 rapports.

    Il nous restera ensuite à procéder à certaines mises à jour de logiciels qui contiennent des failles de sécurité et enfin de finaliser la désinfection par le nettoyage des outils et par la purge de la restauration système.

    Ce serait bien de pouvoir finaliser dans des délais assez brefs...

    Bon week-end à toi aussi.

    Hubert
    0
    1. rosy
       
      Bonjour Hubert,

      Aussitôt lu presque aussitôt fait !

      Pour le fichier, je suis allée sur le site virus total, le rapport se trouve un peu plus bas.

      Pour usb fix,
      L'outil se met en marche en revanche je n'obtiens pas de rapport ...Et quand je clique pour fermer usb fix, ça ne fonctionne pas même si on m'indique que l'analyse a été faite à 100%.

      Je suis passée à SP 1 puis SP2...Est-ce pour ça joue sur le lancement de usb fix ?

      Bonne semaine.
      Cordialement,
      Rosy


      0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is goodware. 0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is malware.
      isDel.bat
      2011-03-11 19:45:17 (UTC)
      queued queued analysing finished

      0/ 42 (0.0%)

      VT Community

      not reviewed
      Safety score: -
      Compact
      Print results

      Antivirus
      Version
      Last Update
      Result
      AhnLab-V3
      2011.03.11.03
      2011.03.11
      -
      AntiVir
      7.11.4.173
      2011.03.11
      -
      Antiy-AVL
      2.0.3.7
      2011.03.09
      -
      Avast
      4.8.1351.0
      2011.03.11
      -
      Avast5
      5.0.677.0
      2011.03.11
      -
      AVG
      10.0.0.1190
      2011.03.11
      -
      BitDefender
      7.2
      2011.03.11
      -
      CAT-QuickHeal
      11.00
      2011.03.11
      -
      ClamAV
      0.96.4.0
      2011.03.11
      -
      Commtouch
      5.2.11.5
      2011.03.11
      -
      Comodo
      7945
      2011.03.11
      -
      DrWeb
      5.0.2.03300
      2011.03.11
      -
      Emsisoft
      5.1.0.2
      2011.03.11
      -
      eSafe
      7.0.17.0
      2011.03.10
      -
      eTrust-Vet
      36.1.8210
      2011.03.11
      -
      F-Prot
      4.6.2.117
      2011.03.11
      -
      F-Secure
      9.0.16440.0
      2011.03.11
      -
      Fortinet
      4.2.254.0
      2011.03.11
      -
      GData
      21
      2011.03.11
      -
      Ikarus
      T3.1.1.97.0
      2011.03.11
      -
      Jiangmin
      13.0.900
      2011.03.11
      -
      K7AntiVirus
      9.93.4087
      2011.03.11
      -
      Kaspersky
      7.0.0.125
      2011.03.11
      -
      McAfee
      5.400.0.1158
      2011.03.11
      -
      McAfee-GW-Edition
      2010.1C
      2011.03.11
      -
      Microsoft
      1.6603
      2011.03.11
      -
      NOD32
      5945
      2011.03.11
      -
      Norman
      6.07.03
      2011.03.11
      -
      nProtect
      2011-02-10.01
      2011.02.15
      -
      Panda
      10.0.3.5
      2011.03.11
      -
      PCTools
      7.0.3.5
      2011.03.11
      -
      Prevx
      3.0
      2011.03.11
      -
      Rising
      23.48.04.06
      2011.03.11
      -
      Sophos
      4.63.0
      2011.03.11
      -
      SUPERAntiSpyware
      4.40.0.1006
      2011.03.11
      -
      Symantec
      20101.3.0.103
      2011.03.11
      -
      TheHacker
      6.7.0.1.147
      2011.03.11
      -
      TrendMicro
      9.200.0.1012
      2011.03.11
      -
      TrendMicro-HouseCall
      9.200.0.1012
      2011.03.11
      -
      VIPRE
      8669
      2011.03.11
      -
      ViRobot
      2011.3.11.4353
      2011.03.11
      -
      VirusBuster
      13.6.246.3
      2011.03.11
      -

      Additional information
      Show all
      MD5 : fddae5278b8f81b14362ed4ac0b8a7c0
      SHA1 : c38cfc82222bfe3097a6c7d90fa524dec1efea5a
      SHA256: 0f6a76b236d6ed49b4ddbde943d9d45fd5f97ccc77da85aceb592192afe96ff5
      ssdeep: 3:PNlFnSubloIlrJ5l6QlZilRcWNlFnSubloIlrJ5lpmlPIicuh6:P3Mubdlr/lZGj3Mubdlrul
      Q/u4
      File size : 167 bytes
      First seen: 2011-03-11 19:45:17
      Last seen : 2011-03-11 19:45:17
      TrID:
      Unknown!
      sigcheck:
      publisher....: n/a
      copyright....: n/a
      product......: n/a
      description..: n/a
      original name: n/a
      internal name: n/a
      file version.: n/a
      comments.....: n/a
      signers......: -
      signing date.: -
      verified.....: Unsigned
      packers (F-Prot): Unicode
      VT Community
      0
  16. hubertaaz Messages postés 9007 Statut Contributeur sécurité 1 631
     
    Bonjour Rosy,

    Le fichier analysé est sain.

    Pour UsbFix, regarde en suivant ce chemin si tu trouves le rapport : C:\UsbFix.txt

    Si ton PC tourne bien nous pourrons supprimer les outils de désinfection et purger la Restauration système et créer un nouveau point de restauration sain.

    J'attends donc le rapport UsbFix si tu le trouves et des nouvelles au sujet du comportement du PC.

    Bonne semaine à toi

    Hubert
    0
    1. rosy
       
      Bonsoir Hubert,

      Rapport trouvé grâce au lien que tu as indiqué, voici la copie :

      Pour le comportement du pc, internet a bloqué parfois lorsque j'étais sur yahoo...
      Je l'ai trouvé un peu lent quand je surfais sur le net la semaine dernière...le centre de sécurité signale régulièrement (déjà cinq fois) qu' Avira est désactivé des fois c'est le cas, d'autres fois non...Aurais-tu des indicateurs ou des signes à repérer ?


      Bonne semaine,
      cordialement.
      rosy

      ############################## | UsbFix 7.041 | [Suppression]

      Utilisateur: Rosy (Administrateur) # PC-DE-ROSY [PACKARD BELL BV EasyNote_MX36]
      Mis à jour le 24/02/2011 par TeamXscript
      Lancé à 00:13:14 | 14/03/2011
      Site Web: http://www.teamxscript.org
      Un fichier non reconnu ? : http://www.teamxscript.org/Upload.php
      Contact: ***@***

      CPU: Genuine Intel(R) CPU T2080 @ 1.73GHz
      CPU 2: Genuine Intel(R) CPU T2080 @ 1.73GHz
      Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
      Internet Explorer 8.0.6001.19019

      Pare-feu Windows: Activé
      Antivirus: AntiVir Desktop 10.0.1.56 [Enabled | Updated]
      RAM -> 1791 Mo
      C:\ (%systemdrive%) -> Disque fixe # 141 Go (15 Go libre(s) - 11%) [HDD] # NTFS
      D:\ -> CD-ROM
      E:\ -> Disque fixe # 298 Go (78 Go libre(s) - 26%) [Nouveau nom] # NTFS
      F:\ -> CD-ROM
      G:\ -> Disque amovible # 4 Go (755 Mo libre(s) - 19%) [] # FAT32

      ################## | Éléments infectieux |


      Supprimé! C:\$RECYCLE.BIN\S-1-5-21-634709067-2106943766-572589375-1002
      Supprimé! E:\$RECYCLE.BIN\S-1-5-21-634709067-2106943766-572589375-1002
      Non supprimé ! F:\autorun.inf

      ################## | Registre |


      ################## | Mountpoints2 |


      ################## | Listing |

      [14/03/2011 - 00:22:44 | SHD ] C:\$Recycle.Bin
      [23/12/2009 - 14:47:36 | D ] C:\2924cad0ee77a93b707c
      [18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
      [11/03/2011 - 21:03:11 | RASHD ] C:\Autorun.inf
      [13/03/2011 - 23:24:58 | D ] C:\boot
      [11/04/2009 - 07:36:36 | RASH | 333257] C:\bootmgr
      [25/05/2007 - 18:23:03 | N | 8192] C:\BOOTSECT.BAK
      [22/04/2010 - 22:47:49 | D ] C:\cfd49ec8eb754e755c7d01d49ec72abd
      [13/03/2011 - 21:46:23 | D ] C:\Config.Msi
      [18/09/2006 - 22:43:37 | N | 10] C:\config.sys
      [12/03/2008 - 22:59:01 | D ] C:\DCIM
      [02/11/2006 - 14:02:03 | SHD ] C:\Documents and Settings
      [25/05/2007 - 18:15:32 | D ] C:\drivers
      [23/12/2009 - 17:03:11 | D ] C:\f420a34cd5a7efdd0aa9535564
      [11/03/2011 - 03:40:20 | D ] C:\found.000
      [14/03/2011 - 00:03:32 | ASH | 1878286336] C:\hiberfil.sys
      [25/05/2007 - 09:03:41 | N | 1805] C:\IPH.PH
      [09/12/2010 - 20:49:36 | D ] C:\NPM
      [14/03/2011 - 00:03:28 | ASH | 2192084992] C:\pagefile.sys
      [13/03/2011 - 13:33:21 | D ] C:\PerfLogs
      [10/03/2011 - 20:53:01 | N | 512] C:\PhysicalDisk0_MBR.bin
      [11/03/2011 - 20:38:38 | D ] C:\Program Files
      [09/03/2011 - 00:03:20 | HD ] C:\ProgramData
      [25/05/2007 - 08:58:44 | N | 335] C:\RHDSetup.log
      [13/03/2011 - 22:35:44 | SHD ] C:\System Volume Information
      [14/03/2011 - 00:22:44 | D ] C:\UsbFix
      [26/01/2011 - 12:06:54 | N | 6250] C:\UsbFix rapport.txt
      [14/03/2011 - 00:13:16 | A | 2651] C:\UsbFix.txt
      [11/03/2011 - 21:15:14 | N | 1276637520] C:\UsbFix_Upload_Me_PC-DE-ROSY.zip
      [08/03/2011 - 23:43:34 | D ] C:\Users
      [08/03/2011 - 22:40:40 | D ] C:\Utilisateurs_Restauré
      [25/05/2007 - 20:16:15 | D ] C:\WAUUPGRD
      [14/03/2011 - 00:05:48 | D ] C:\Windows
      [14/03/2011 - 00:22:44 | SHD ] E:\$RECYCLE.BIN
      [08/12/2010 - 22:39:57 | D ] E:\nouveau dossier
      [08/12/2010 - 22:40:10 | D ] E:\nouveau dossier 2
      [25/02/2011 - 18:42:51 | D ] E:\ordi
      [22/02/2011 - 00:09:47 | D ] E:\rose
      [24/02/2011 - 10:51:41 | SHD ] E:\System Volume Information
      [12/02/2007 - 20:53:42 | R | 277] F:\autorun.inf
      [13/02/2007 - 02:33:37 | R | 1110016] F:\LaunchU3.exe
      [13/02/2007 - 03:23:09 | R | 4558081] F:\LaunchPad.zip
      [13/06/2007 - 18:55:24 | HD ] G:\System
      [12/02/2007 - 18:33:38 | N | 1110016] G:\LaunchU3.exe
      [03/01/2011 - 09:56:02 | D ] G:\Documents
      [02/07/2010 - 22:33:28 | N | 4096] G:\._.Trashes
      [26/01/2011 - 12:05:08 | RASHD ] G:\Autorun.inf
      [19/08/2010 - 15:10:14 | N | 363520] G:\rkill.exe
      [02/07/2010 - 22:33:28 | D ] G:\.Trashes
      [08/02/2011 - 23:28:18 | N | 18341] G:\doc bo tutorat.odt
      [13/03/2011 - 22:03:02 | N | 426680] G:\TC 5è.odt
      [08/03/2011 - 19:26:18 | D ] G:\audio New Spring
      [07/11/2010 - 16:49:20 | D ] G:\CO
      [19/08/2010 - 18:06:04 | N | 388608] G:\HiJackThis.exe
      [18/08/2010 - 18:14:54 | N | 10367] G:\hijackthis.log
      [01/01/2011 - 21:20:46 | N | 2221019] G:\LONDON Map exe.odt
      [17/01/2011 - 10:08:28 | N | 16088] G:\1 CONGE FORMATION.odt
      [07/03/2011 - 23:15:38 | D ] G:\GP compétences
      [08/03/2011 - 19:29:42 | D ] G:\téléchargement musique
      [12/01/2011 - 19:52:48 | N | 28164] G:\objectifs de communication.odt
      [07/03/2011 - 23:56:42 | D ] G:\collège
      [04/12/2010 - 17:54:34 | D ] G:\collège Prep News for kids
      [13/03/2011 - 22:03:28 | N | 30186] G:\LISTE CLASSES.odt
      [23/04/2010 - 17:45:42 | N | 13457608] G:\04 Other Side of the Game.m4a
      [31/12/2010 - 16:01:10 | N | 15982] G:\Collège SONGS.odt
      [11/10/2010 - 23:31:10 | D ] G:\music Classroom
      [16/11/2010 - 11:25:04 | D ] G:\SALLE INFO EXPOS
      [14/12/2008 - 23:47:16 | D ] G:\fac

      ################## | Vaccin |

      C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
      E:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
      F:\Autorun.inf -> Vaccin créé par Panda USB Vaccine
      G:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

      ################## | E.O.F |
      0
  17. hubertaaz Messages postés 9007 Statut Contributeur sécurité 1 631
     
    Bonjour Rosy,

    Tu peux poursuivre les mises à jour comme suit :

    * Internet Explorer 7 contient des failles de sécurité, il est fortement recommandé de passer à IE 8 : https://www.commentcamarche.net/telecharger/web-internet/12477-internet-explorer-11/

    * Idem pour Adobe Reader la version 8 est obsolète et contient des failles de sécurité, installe la version 10.0.1 ici : https://get2.adobe.com/fr/reader/otherversions/

    Décoche : "inclure dans votre téléchargement McAfee..."

    * Nous allons ensuite faire un ZHPDiag de contrôle.

    Ouvre ZHPDiag => Clique sur l'icône de la flèche verte et mets le à jour.
    Ensuite lance le scan, héberge ensuite le nouveau rapport comme tu l'as fait précédemment et poste-moi le lien vers ce nouveau rapport.

    * Nous attendrons ensuite de voir si le PC tourne normalement avant de finaliser.

    Bonne journée

    Hubert
    0
    1. rosy
       
      Bonjour Hubert,

      Avec un peu de retard...
      Installation d' Adobe Reader X : réussie
      Installation d' Internet Explorer 8 : échec. J'ai cliqué sur le lien indiqué dans ton message, puis téléchargé et exécuté. Là, on m'a signalé que Internet Explorer 8 ne correspondait pas ou ne supportait pas mon système.


      Pour ZHP Diag, voici le lien vers le rapport
      http://www.cijoint.fr/cjlink.php?file=cj201103/cijJSGmjiL.txt

      Passe un bon week-end.
      Cordialement,
      Rosy
      0
  18. hubertaaz Messages postés 9007 Statut Contributeur sécurité 1 631
     
    Bonjour Rosy,

    Internet Explorer 8 est bien installé sur ton PC.

    Dans le rapport ZHPDiag, il y a 2 ou 3 éléments qui nécessitent une intervention.

    Fais ce qui suit dans l'ordre :

    1 * Télécharge AD-Remover sur ton Bureau. (Merci à C_XX)

    /!\ Ferme toutes applications en cours /!\

    /!\ Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    - Double-clique sur l'icône Ad-Remover située sur ton Bureau.
    - Sur la page, clique sur le bouton « Nettoyer »
    - Confirme lancement du scan
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-Remover-CLEAN[1].txt)

    2 * Copie tout le texte présent en gras ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0
    [HKLM\Software\MetaStream]
    [HKLM\Software\Viewpoint]
    [HKLM\Software\Classes\AxMetaStream.MetaStreamCtl]
    [HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1]
    [HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary]
    [HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1]
    [HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer]


    * Déconnecte-toi d'Internet et ferme toutes les applications ouvertes.

    * Puis Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les ligne Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copiées précédemment apparaitre.

    * Clique sur le bouton [ OK ] .

    * Clique sur le bouton [ Tous ] . Vérifie que toutes les lignes (uniquement celles que je t'ai demandé de copier) soient bien cochées.

    * Enfin clique sur le bouton [ Nettoyer ] .

    * Laisse travailler l'outil et ne touche à rien !

    * Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais-le !

    * Une fois terminé, un rapport s'affiche : copie-colle tout son contenu dans ta prochaine réponse.

    ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPFix\ZHPFixReport.txt )

    3 * Pour terminer, après redémarrage du PC et un nettoyage avec CCleaner : un ZHPDiag de contrôle.

    Ouvre ZHPDiag => Clique sur l'icône de la flèche verte et mets le à jour.
    Ensuite lance le scan, héberge ensuite le nouveau rapport comme tu l'as fait précédemment et poste-moi le lien vers ce nouveau rapport.

    Il serait bien de mettre en oeuvre ce qui précède sans tarder.

    Passe un excellent week-end.

    A bientôt

    Hubert
    0
    1. rosy
       
      Bonjour Hubert,

      AD-Remover : téléchargé et executé
      ZHP Fix : fait
      CCleaner : téléchargé et executé
      ZHP Diag : fait

      Voici les lien vers les rapports
      ZHP Diag http://www.cijoint.fr/cjlink.php?file=cj201103/cijdEABdXb.txt
      ZHP Fix http://www.cijoint.fr/cjlink.php?file=cj201103/cijVJeUnf9.txt

      et pour AD- REMOVER

      ======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

      Mis à jour par TeamXscript le 01/03/11
      Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
      Site web: http://www.teamxscript.org

      C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 16:37:22 le 23/03/2011, Mode normal

      Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
      Rosy@PC-DE-ROSY (PACKARD BELL BV EasyNote_MX36)

      ============== ACTION(S) ==============


      Dossier supprimé: C:\ProgramData\Viewpoint
      Dossier supprimé: C:\Program Files\Viewpoint

      (!) -- Fichiers temporaires supprimés.


      Clé supprimée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
      Clé supprimée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
      Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
      Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
      Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
      Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
      Clé supprimée: HKLM\Software\MetaStream
      Clé supprimée: HKLM\Software\Viewpoint
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer
      Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
      Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
      Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}


      ============== SCAN ADDITIONNEL ==============

      **** Mozilla Firefox Version [3.6.15 (fr)] ****

      HKLM_MozillaPlugins\@viewpoint.com/VMP (x)
      Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)

      -- C:\Users\Rosy\AppData\Roaming\Mozilla\FireFox\Profiles\qdo2w9ad.default --
      Prefs.js - browser.search.defaultenginename, Google
      Prefs.js - browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
      Prefs.js - browser.search.selectedEngine, Google
      Prefs.js - browser.startup.homepage, hxxp://www.bbc.co.uk/
      Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.15

      ========================================

      **** Internet Explorer Version [8.0.6001.19019] ****

      HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
      HKCU_Main|Start Page - hxxp://fr.msn.com/
      HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
      HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
      HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKLM_Main|Start Page - hxxp://fr.msn.com/
      HKCU_SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E} - "Google Desktop" (hxxp://127.0.0.1:4664/search&s=oQG2XnoT6DOTTytRGKmn2-tzt_w?q={searchTerms})
      HKLM_ElevationPolicy\{4426E0F4-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar1user.exe (?)
      HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
      BHO\{CA6319C0-31B7-401E-A518-A07C3DB8F777} - "CBrowserHelperObject Object" (C:\Program Files\Google\Google_BAE\BAE.dll)

      ========================================

      C:\Program Files\Ad-Remover\Quarantine: 38 Fichier(s)
      C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

      C:\Ad-Report-CLEAN[1].txt - 23/03/2011 16:37:47 (3610 Octet(s))

      Fin à: 16:39:11, 23/03/2011

      ============== E.O.F ==============

      En espérant que je n'ai pas trop tardé...Mille excuses.
      Bonne fin de semaine !
      Cordialement.
      Rosy
      0
  19. hubertaaz Messages postés 9007 Statut Contributeur sécurité 1 631
     
    Bonjour Rosy,

    Bon boulot!

    Il reste encore une ligne à supprimer par ZHPFix :

    * Copie tout le texte présent en gras ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    P2 - FPN: [HKLM] [@viewpoint.com/VMP] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll (.not file.)

    * Déconnecte-toi d'Internet et ferme toutes les applications ouvertes.

    * Puis Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les ligne Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copiées précédemment apparaitre.

    * Clique sur le bouton [ OK ] .

    * Clique sur le bouton [ Tous ] . Vérifie que toutes les lignes (uniquement celles que je t'ai demandé de copier) soient bien cochées.

    * Enfin clique sur le bouton [ Nettoyer ] .

    * Laisse travailler l'outil et ne touche à rien !

    * Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais-le !

    * Une fois terminé, un rapport s'affiche : copie-colle tout son contenu dans ta prochaine réponse.

    ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPFix\ZHPFixReport.txt )
    /gras>

    * Déconnecte-toi d'Internet et ferme toutes les applications ouvertes.

    * Puis Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les ligne Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copiées précédemment apparaitre.

    * Clique sur le bouton [ OK ] .

    * Clique sur le bouton [ Tous ] . Vérifie que toutes les lignes (uniquement celles que je t'ai demandé de copier) soient bien cochées.

    * Enfin clique sur le bouton [ Nettoyer ] .

    * Laisse travailler l'outil et ne touche à rien !

    * Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais-le !

    * Une fois terminé, un rapport s'affiche : copie-colle tout son contenu dans ta prochaine réponse.

    ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPFix\ZHPFixReport.txt )

    Quand ce sera fait, dis-moi comment se comporte le PC si tout va bien nous pourrons finaliser.

    Bonne journée

    Hubert
    0
    1. rosy
       
      Bonjour Hubert,

      J'essayais d'envoyer depuis lundi ce courriel mais lorsque je collais le rapport au corps du texte celui-ci était refusé.
      En recherchant sur commentçamarche, il était conseillé d'utiliser un site d'hébergement de rapports .. Est-ce que ça veut dire qu'il faut plutôt joindre les rapports ZHP Fix ou Diag avec ci-joint que de les coller au texte ?

      Voici le lien vers le rapport de ZHP Fix
      http://www.cijoint.fr/cjlink.php?file=cj201103/cijSKrTXUG.txt


      L'ordi se comporte plutôt bien... So far so good.

      Excuse-moi pour ce retard involontaire. Thanks again.

      Bonne journée

      Cordialement,
      Rosy
      0
  20. hubertaaz Messages postés 9007 Statut Contributeur sécurité 1 631
     
    Bonjour Rosy,

    En principe, tu aurais dû pouvoir poster ton rapport directement sur le forum.
    Je pense qu'un mot contenu dans le rapport n'a pas plu au robot de CCM.
    Quand tu rencontres ce type de problème, tu peux cliquer sur le bouton "signaler" qui te permet de laisser un message à la conciergerie qui fera en sorte de régler le problème.

    Je pense que nous pouvons à présent terminer le ménage en supprimant les outils qui ont servi à la désinfection et qui sont à présent inutiles :

    * Télécharge DelFix (d'Xplode) sur ton bureau.

    Lance le puis sélectionne Suppression

    Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

    Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

    Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.

    * Si le PC tourne toujours bien, il faut ensuite purger la restauration système qui est source de ré-infection. Suis bien le tuto suivant pour "Désactiver" et "ensuite "Réactiver" la restauration système : https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista

    *Pour terminer, voici quelques conseils pour mieux protéger ton ordi des malwares :

    1/ Les téléchargements en P2P sont vecteurs d'infections.

    2/ L'utilisation de programmes "crackés" est à proscrire pour les mêmes raisons.

    3/ Il faut prendre tout son temps lorsqu'on est invité à cliquer sur un lien, on n'a rien à gagner en voulant concurrencer Lucky-Lucke.

    4/ Aucune protection n'est infaillible, l' antivirus le plus efficace est situé entre la chaise et le clavier.

    5/ A faire à chaque installation d'un logiciel ou d'un fichier sur le pc : mise à jour MalwareBytes et analyse du logiciel ou du fichier avec MalwareBytes (Clic droit sur le dossier) et même analyse avec ton antivirus.

    6/ Une fois par semaine une analyse complète avec ton antivirus, idem avec Malwarebytes et CCleaner (nettoyeur et registre). Si tu surfes beaucoup, je te conseille de faire le nettoyage avec CCleaner journellement. (Pas le registre).

    * Autres conseils : vérifier régulièrement que l'on utilise la dernière version de certains logiciels car les anciennes contiennent des failles de sécurité, voici une liste non exhaustive de ces logiciels :

    Windows (windows update)
    Internet explorer
    Firefox
    CCleaner
    Java : https://www.java.com/fr/download/uninstalltool.jsp
    Adobe (Acrobat) Reader : https://get2.adobe.com/fr/reader/otherversions/

    * Je t'ai communiqué les liens pour télécharger Java et Adobe car dans la mesure du possible, il faut toujours télécharger des logiciels sur le site de l'éditeur.

    * Un petit logiciel sympa à installer : https://filehippo.com/windows/tuning-utilities/
    En l'exécutant il te dira quels sont les versions plus récentes de certains logiciels installés sur ton pc (n'installe pas les versions "Bêta" qui sont des versions test)

    * Tu peux aussi vérifier si tes logiciels sont à jour ici : https://www.flexera.com/products/operations/software-vulnerability-management.html

    * Un logiciel très intéressant
    https://www.commentcamarche.net/telecharger/securite/20949-spywareblaster/ (ce petit logiciel, qui fonctionne en arrière-plan, bloque entre-autres l'installation d'actives X nuisibles)

    Tutoriel : http://consultaide.e-monsite.com/rubrique,spywareblaster-tuto-complet,262879.html

    * Un autre logiciel qui signale les sites web considérés comme dangereux : WOT
    Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/

    Pour Internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp

    Je te recommande le lien suivant qui explique très bien comment on se fait infecter : https://forum.malekal.com/viewtopic.php?t=3259&start=

    Bon surf et à ta disposition en cas de questions éventuelles.

    Bien cordialement

    Hubert
    0
    1. rosy
       
      Bonjour Hubert,

      Un petit retour sur cette page. Je pensais l'avoir fait mais ce n'était pas le cas : je tiens à te remercier pour ton aide. Ce site est désormais une de mes références pour l'ordi.
      Bonne continuation

      Rosy
      0
    2. hubertaaz Messages postés 9007 Statut Contributeur sécurité 1 631
       
      Bonjour Rosy,

      Content d'avoir de tes nouvelles, de rien pour l'aide c'est avec plaisir.

      Bonne continuation à toi aussi.

      Hubert
      0