Window ne démarre plus (virus) Résolu/Fermé

Question

Bonjour, 

Suite à un téléchargement, plusieurs messages sont apparu puis mon ordinateur s'est éteint.
Avant de s'éteindre j'ai tenté une restauration système il m'affichait une erreur.
J'ai voulu le redémarrer mais windows ne se lance même pas je reste sur un écran noir, si je fais ctrl alt suppr il redémarre. J'ai tenté les différentes options de la touche f8 (mode sans échec) mais rien n'y fais.
Je n'est pas trouvé de réponse sur les autres topic,
Merci de me lire et si possible de me répondre.

Utilisateur anonyme · Answer

bonjours, sous quel système es-tu? 
as tu le CD d'installation de ce système pour essayer de démarrer dessus? 

@++

deeamo · Answer

Window Xp professionnel, 

Non je ne possède pas le cd. (est-t-il possible de booter a partir d'un DD externe?)

merci de me répondre

Utilisateur anonyme · Answer

je ne suis pas sur que tu puisse...  


on va essayer de passer par un live CD:

sur un pc qui fonctionne, télécharge DR web live CD
met le sur clé usb et démarre avec sur le pc qui ne veut plus démarrer. 
---------->CONTRIBUTEUR SÉCURITÉ<----------  

Qualification Helper sur HELPER FORMATION.

deeamo · Answer

Je fais le nécessaire pour en récupéré un.
j'espère en trouver un...

Utilisateur anonyme · Answer

on va essayer de passer par un live CD: 

sur un pc qui fonctionne, télécharge DR web live CD 
met le sur clé usb et démarre avec sur le pc qui ne veut plus démarrer.

deeamo · Answer

j'ai mis le dossier sur une clef que jai brancher à l'ordi en panne.
 J'ai botter sur la clef(touche F11 puis USB) mais rien ne se produit peut être que je ne dois pas mettre tout le dossier sur la clef?

deeamo · Answer

j'ai pu récupéré un cd windows ! ouf..
je boot dessus mais ensuite que dois-je faire?

Utilisateur anonyme · Answer

oui, boot dessus et fais ceci:

bonjours,

pour une analyse de ton système, fais ceci:

                              ----->ZHPDIAG<-----

/!\ utilisateur de vista et seven, désactiver l'UAC./!\

/!\ utilisateur de vista et seven faite clique droit et "éxécuter en temps qu'administrateur/!\

>  Télécharge zhpdiag (de Nicolas Coolman)

> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

>  /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »/!\

> Clique sur la petite loupe en haut à gauche pour débuter l'analyse :

>attention, le scan peut durer un certain temps, ne touche a rien d'autre tant que le scan est en cour

> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

>  Héberge le rapport ZHPDiag.txt sur cjoint, puis copie/colle le lien fourni                                          dans ta prochaine réponse sur le forum.
  

@++

deeamo · Answer

Bonsoir merci de me repondre voici le lien:

https://www.cjoint.com/?3bdxk5WVyW7

deeamo · Answer

Bonjour, 
Je peux maintenant démarrer mon ordi mais le virus est toujours la, (pour éviter les soucis) je me suis mis en mode sans échec afin de faire une restauration system avant la contamination. mais le message suivant apparait : 

la restauration du systeme a été mise hors tension par la strategie du groupe. pour lettre la restauration du systeme sous tension contactez votre administrateur. 

J'ai essayé plusieurs solution proposer sur d'autre post mais rien n'y fais :

Démarrer> exécuter tapez regedit --> exécuter 

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT --> SystemRestore => dans la fenetre de droite supprimer les 2 valeurs: 

"DisableConfig" = "0" 

"DisableSR" = "0"

et

Rundll32.exe advpack.dll,LaunchINFSection C:\Windows\inf\sr.inf 

Quelqu'un aurai la solution?

Utilisateur anonyme · Answer

bonjours,

&#9654 Télécharge TDSSKiller

&#9654 Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant que........... " )

L'outil va télécharger automatiquement la dernière version de TDSSKiller puis lancera une analyse.

Patiente pendant le scan. A la fin de l'analyse, appuies sur une touche. Un rapport va s'ouvrir.

&#9654 Copie/Colle son contenu dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:	dsskiller.txt.

deeamo · Answer

Voila le rapport, merci pour la réponse:

2011/01/04 17:20:22.0140	TDSS rootkit removing tool 2.4.12.0 Dec 16 2010 09:46:46
2011/01/04 17:20:22.0140	================================================================================
2011/01/04 17:20:22.0140	SystemInfo:
2011/01/04 17:20:22.0140	
2011/01/04 17:20:22.0140	OS Version: 5.1.2600 ServicePack: 3.0
2011/01/04 17:20:22.0140	Product type: Workstation
2011/01/04 17:20:22.0140	ComputerName: EMMERAUDE
2011/01/04 17:20:22.0140	UserName: Administrateur
2011/01/04 17:20:22.0140	Windows directory: C:\WINDOWS
2011/01/04 17:20:22.0140	System windows directory: C:\WINDOWS
2011/01/04 17:20:22.0140	Processor architecture: Intel x86
2011/01/04 17:20:22.0140	Number of processors: 2
2011/01/04 17:20:22.0140	Page size: 0x1000
2011/01/04 17:20:22.0140	Boot type: Safe boot with network
2011/01/04 17:20:22.0140	================================================================================
2011/01/04 17:20:22.0390	Initialize success
2011/01/04 17:20:27.0218	================================================================================
2011/01/04 17:20:27.0218	Scan started
2011/01/04 17:20:27.0218	Mode: Manual; 
2011/01/04 17:20:27.0218	================================================================================
2011/01/04 17:20:28.0843	3xHybrid        (3948303f88d035ff1c84aac07a17b9a9) C:\WINDOWS\system32\DRIVERS\3xHybrid.sys
2011/01/04 17:20:29.0671	ACPI            (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/01/04 17:20:29.0937	ACPIEC          (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/01/04 17:20:30.0437	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/01/04 17:20:30.0718	AFD             (322d0e36693d6e24a2398bee62a268cd) C:\WINDOWS\System32\drivers\afd.sys
2011/01/04 17:20:33.0625	asusgsb         (d320732bcf5ff856120bd06855c66867) C:\WINDOWS\system32\drivers\asusgsb.sys
2011/01/04 17:20:33.0906	ASUSVRC         (94442e3029ff6c9f08140fe6718af4fb) C:\WINDOWS\system32\DRIVERS\AsusVRC.sys
2011/01/04 17:20:34.0281	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/01/04 17:20:34.0609	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/01/04 17:20:35.0109	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/01/04 17:20:35.0484	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/01/04 17:20:35.0968	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/01/04 17:20:36.0453	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/01/04 17:20:36.0734	CCDECODE        (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/01/04 17:20:37.0156	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/01/04 17:20:37.0484	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/01/04 17:20:37.0781	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/01/04 17:20:40.0031	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/01/04 17:20:40.0453	dmboot          (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2011/01/04 17:20:40.0703	dmio            (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\DRIVERS\dmio.sys
2011/01/04 17:20:40.0968	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/01/04 17:20:41.0359	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/01/04 17:20:42.0109	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/01/04 17:20:42.0390	eamon           (1ceb779239965000b8f6adee17d4515b) C:\WINDOWS\system32\DRIVERS\eamon.sys
2011/01/04 17:20:42.0859	ehdrv           (7d300a43a7bd8769e0f901bf9e1ae367) C:\WINDOWS\system32\DRIVERS\ehdrv.sys
2011/01/04 17:20:43.0437	EIO_XP          (0daf3544804650526751c478aeccce63) C:\WINDOWS\system32\drivers\EIO_XP.sys
2011/01/04 17:20:43.0812	epfwtdir        (ecd5f68e32ff5c6a728eb03dc892ae7f) C:\WINDOWS\system32\DRIVERS\epfwtdir.sys
2011/01/04 17:20:44.0390	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/01/04 17:20:44.0734	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
2011/01/04 17:20:45.0031	FET5X86V        (5faa391f5b4cd2c38be7ca270e13b444) C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys
2011/01/04 17:20:45.0515	Fips            (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2011/01/04 17:20:45.0781	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
2011/01/04 17:20:46.0062	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
2011/01/04 17:20:46.0437	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/01/04 17:20:46.0734	Ftdisk          (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/01/04 17:20:47.0093	gameenum        (065639773d8b03f33577f6cdaea21063) C:\WINDOWS\system32\DRIVERS\gameenum.sys
2011/01/04 17:20:47.0390	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/01/04 17:20:47.0687	HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/01/04 17:20:48.0140	HidUsb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/01/04 17:20:48.0890	HPZid412        (d03d10f7ded688fecf50f8fbf1ea9b8a) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
2011/01/04 17:20:49.0171	HPZipr12        (89f41658929393487b6b7d13c8528ce3) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
2011/01/04 17:20:49.0453	HPZius12        (abcb05ccdbf03000354b9553820e39f8) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
2011/01/04 17:20:49.0765	HTTP            (f6aacf5bce2893e0c1754afeb672e5c9) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/01/04 17:20:50.0687	i8042prt        (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/01/04 17:20:51.0156	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/01/04 17:20:52.0125	IntcAzAudAddService (8cd7f3fb0b2418af79914adb1e265184) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2011/01/04 17:20:52.0718	intelppm        (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/01/04 17:20:53.0000	Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
2011/01/04 17:20:53.0281	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/01/04 17:20:53.0562	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/01/04 17:20:53.0859	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/01/04 17:20:54.0140	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/01/04 17:20:54.0406	irda            (aca5e7b54409f9cb5eed97ed0c81120e) C:\WINDOWS\system32\DRIVERS\irda.sys
2011/01/04 17:20:54.0687	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/01/04 17:20:55.0062	irsir           (0501f0b9ab08425f8c0eacbdcc04aa32) C:\WINDOWS\system32\DRIVERS\irsir.sys
2011/01/04 17:20:55.0453	isapnp          (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/01/04 17:20:55.0828	Kbdclass        (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/01/04 17:20:56.0140	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/01/04 17:20:56.0406	KSecDD          (1705745d900dabf2d89f90ebaddc7517) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/01/04 17:20:57.0609	Suspicious service (NoAccess): mijvihubl
2011/01/04 17:20:57.0718	mijvihubl       (052aceba38844f4e28b22177b596e23f) C:\WINDOWS\system32\drivers\mijvihubl.sys
2011/01/04 17:20:57.0718	Suspicious file (NoAccess): C:\WINDOWS\system32\drivers\mijvihubl.sys. md5: 052aceba38844f4e28b22177b596e23f
2011/01/04 17:20:57.0890	mijvihubl - detected Locked service (1)
2011/01/04 17:20:58.0078	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/01/04 17:20:58.0468	Modem           (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2011/01/04 17:20:58.0750	Mouclass        (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/01/04 17:20:59.0031	mouhid          (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/01/04 17:20:59.0328	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/01/04 17:20:59.0593	MPE             (c0f8e0c2c3c0437cf37c6781896dc3ec) C:\WINDOWS\system32\DRIVERS\MPE.sys
2011/01/04 17:21:00.0187	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/01/04 17:21:00.0484	MRxSmb          (68755f0ff16070178b54674fe5b847b0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/01/04 17:21:00.0921	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/01/04 17:21:01.0296	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/01/04 17:21:01.0578	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/01/04 17:21:01.0859	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/01/04 17:21:02.0140	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/01/04 17:21:02.0421	MSTEE           (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/01/04 17:21:02.0703	ms_mpu401       (ca3e22598f411199adc2dfee76cd0ae0) C:\WINDOWS\system32\drivers\msmpu401.sys
2011/01/04 17:21:03.0015	Mup             (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/01/04 17:21:03.0281	NABTSFEC        (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/01/04 17:21:03.0671	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/01/04 17:21:03.0937	NdisIP          (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/01/04 17:21:04.0218	NdisTapi        (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS
distapi.sys
2011/01/04 17:21:04.0500	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS
disuio.sys
2011/01/04 17:21:04.0781	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS
diswan.sys
2011/01/04 17:21:05.0062	NDProxy         (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/01/04 17:21:05.0453	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS
etbios.sys
2011/01/04 17:21:05.0750	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS
etbt.sys
2011/01/04 17:21:06.0593	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/01/04 17:21:06.0984	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/01/04 17:21:07.0437	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/01/04 17:21:07.0921	nv              (b9b1bb146eb9a83dcf0f5635b09d3d43) C:\WINDOWS\system32\DRIVERS
v4_mini.sys
2011/01/04 17:21:08.0453	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS
wlnkflt.sys
2011/01/04 17:21:08.0734	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS
wlnkfwd.sys
2011/01/04 17:21:09.0031	Parport         (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/01/04 17:21:09.0296	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/01/04 17:21:09.0578	ParVdm          (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/01/04 17:21:09.0859	PCAMPR5         (b670c5d89f0726b7a2a7dfb4e968cdf8) C:\WINDOWS\system32\PCAMPR5.SYS
2011/01/04 17:21:10.0140	PCANDIS5        (ecd2f9d67b06606064daf6961a6d5efe) C:\WINDOWS\system32\PCANDIS5.SYS
2011/01/04 17:21:10.0437	PCI             (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/01/04 17:21:11.0000	PCIIde          (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/01/04 17:21:11.0187	Pcmcia          (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/01/04 17:21:13.0828	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERSaspptp.sys
2011/01/04 17:21:14.0203	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/01/04 17:21:14.0468	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/01/04 17:21:16.0078	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERSasacd.sys
2011/01/04 17:21:16.0453	Rasirda         (0207d26ddf796a193ccd9f83047bb5fc) C:\WINDOWS\system32\DRIVERSasirda.sys
2011/01/04 17:21:16.0859	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERSasl2tp.sys
2011/01/04 17:21:17.0218	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERSaspppoe.sys
2011/01/04 17:21:17.0500	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERSaspti.sys
2011/01/04 17:21:17.0828	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERSdbss.sys
2011/01/04 17:21:17.0984	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/01/04 17:21:18.0359	rdpdr           (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERSdpdr.sys
2011/01/04 17:21:18.0640	RDPWD           (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/01/04 17:21:19.0000	redbook         (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERSedbook.sys
2011/01/04 17:21:20.0062	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/01/04 17:21:20.0531	serenum         (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/01/04 17:21:20.0812	Serial          (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/01/04 17:21:21.0375	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/01/04 17:21:21.0671	SG762_XP        (478b4415dfb3a45b6fe61ec781e07d7b) C:\WINDOWS\system32\DRIVERS\WlanBZXP.sys
2011/01/04 17:21:22.0421	SLIP            (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/01/04 17:21:23.0078	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/01/04 17:21:23.0453	sr              (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/01/04 17:21:23.0859	Srv             (5252605079810904e31c332e241cd59b) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/01/04 17:21:24.0296	streamip        (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/01/04 17:21:24.0578	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/01/04 17:21:24.0968	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/01/04 17:21:26.0484	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/01/04 17:21:27.0187	Tcpip           (93ea8d04ec73a85db02eb8805988f733) C:\WINDOWS\system32\DRIVERS	cpip.sys
2011/01/04 17:21:27.0406	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/01/04 17:21:27.0687	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/01/04 17:21:27.0984	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS	ermdd.sys
2011/01/04 17:21:29.0031	uagp35          (d85938f272d1bcf3db3a31fc0a048928) C:\WINDOWS\system32\DRIVERS\uagp35.sys
2011/01/04 17:21:29.0296	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/01/04 17:21:29.0875	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/01/04 17:21:30.0343	usbaudio        (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
2011/01/04 17:21:30.0625	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/01/04 17:21:30.0906	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/01/04 17:21:31.0218	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/01/04 17:21:31.0484	usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/01/04 17:21:31.0781	usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/01/04 17:21:32.0046	USBSTOR         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/01/04 17:21:32.0328	usbuhci         (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/01/04 17:21:32.0625	usbvideo        (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
2011/01/04 17:21:32.0890	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/01/04 17:21:33.0171	ViaIde          (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\drivers\ViaIde.sys
2011/01/04 17:21:33.0640	videX32         (f95c0fcfbcbda6d8f202d2df4052f88d) C:\WINDOWS\system32\DRIVERS\videX32.sys
2011/01/04 17:21:33.0937	VolSnap         (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/01/04 17:21:34.0500	wacmoumonitor   (f24ee97511fb901189e11cbbd51605ba) C:\WINDOWS\system32\DRIVERS\wacmoumonitor.sys
2011/01/04 17:21:34.0781	wacommousefilter (427a8bc96f16c40df81c2d2f4edd32dd) C:\WINDOWS\system32\DRIVERS\wacommousefilter.sys
2011/01/04 17:21:35.0078	wacomvhid       (846b58ea44bf8c92e4b59f4e2252c4c0) C:\WINDOWS\system32\DRIVERS\wacomvhid.sys
2011/01/04 17:21:35.0343	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/01/04 17:21:35.0921	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/01/04 17:21:37.0234	WpdUsb          (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
2011/01/04 17:21:37.0718	WSTCODEC        (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/01/04 17:21:38.0171	WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/01/04 17:21:38.0468	WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/01/04 17:21:40.0156	\HardDisk0 - detected Rootkit.Win32.TDSS.tdl4 (0)
2011/01/04 17:21:40.0250	================================================================================
2011/01/04 17:21:40.0250	Scan finished
2011/01/04 17:21:40.0250	================================================================================
2011/01/04 17:21:40.0562	Detected object count: 2
2011/01/04 17:35:05.0859	Locked service(mijvihubl) - User select action: Skip 
2011/01/04 17:35:06.0046	\HardDisk0 - will be cured after reboot
2011/01/04 17:35:06.0046	Rootkit.Win32.TDSS.tdl4(\HardDisk0) - User select action: Cure

deeamo · Answer

Je n'est pas accés au poste ce soir je fais tout sa demain! merci

Utilisateur anonyme · Answer

> Insérez le CD-Rom de Windows
> Redémarrer votre ordinateur pour démarrer sur le CD-Rom de Windows

    * Attention : Ne pas choisir R pour réparer comme indiqué, sinon vous atterrissez sur la console de récupération. Choisissez Installer en appuyant sur la touche Entrée (et oui.. avec Windows parfois il faut feinter).

    * Vous obtenez alors sous forme de liste les Windows installés sur votre machine (en règle général un seul), cliquez alors sous la touche R pour réparer ce dernier.

    * Windows va alors copier les fichiers systèmes... une barre de progression jaune  apparaît.. Lorsque la copie sera terminée, il vous sera proposer de redémarrer l'ordinateur.

> Retirer alors le CD-Rom de Windows

deeamo · Answer

Bonsoir,

J'avais déjà effectué cette manipulation je l'ai effectué de nouveau, mais je vois toujours dans mes processus Issas.exe et la restauration système et encore mise hors tension par une strategie de groupe...

Merci pour les réponses quelqu'un à une idée.

Utilisateur anonyme · Answer

et, ton pc ne démarre toujours pas sans CD windows?

deeamo · Answer

si ce problème est réglé merci beaucoup(désolé je l'ai pas spécifié)

Utilisateur anonyme · Answer

a ok, on va vraiment avancer alors. /!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\ __________________________________________________________ >Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.< >>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<< ===================================================== ▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur Telecharge ici : Combofix Avant d'utiliser ComboFix : Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système. La simple désactivation du résident n'est pas suffisante. Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover Choisis la version adéquate (32 ou 64 bits)/!\ Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement : ▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau ▶ Lance le Une fenêtre apparait : clique sur "Disable" ▶ Fais redémarrer l'ordinateur si l'outil te le demande Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable" _________________________________________________________ >> referme les fenêtres de tous les programmes en cours. >> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, >>la protection en temps réel de ton Antivirus et de tes Antispywares, >>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°° si tu as XP => double clique si tu as Vista ou windows 7 => clic droit "executer en tant que...." sur combofix renommé ▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!! ▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. ▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

deeamo · Answer

voila :

ComboFix 11-01-05.01 - Sonia 05/01/2011  23:04:51.1.2 - x86
Microsoft Windows XP Professionnel  5.1.2600.3.1252.33.1036.18.2047.1506 [GMT 1:00]
Lancé depuis: c:\documents and settings\Sonia\Bureau\julien.exe
AV: ESET NOD32 Antivirus 4.2 *Disabled/Updated* {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Sonia\Application Data\Adobe\AdobeUpdate .exe
c:\documents and settings\Sonia\Application Data\Adobe\plugs
c:\documents and settings\Sonia\Application Data\OfferBox
c:\documents and settings\Sonia\Application Data\OfferBox\config.xml
c:\documents and settings\Sonia\Menu Démarrer\Programmes\Scanner
c:\documents and settings\Sonia\Menu Démarrer\Programmes\Scanner\Scanner.lnk
c:\documents and settings\Sonia\Menu Démarrer\Programmes\Scanner\Uninstall Scanner.lnk
c:\windows\alihusucamunum.dll
c:\windows\system32\_000019_.tmp.dll
c:\windows\system32\AutoRun.inf
c:\windows\system32\driVERs\mijvihubl.sys
c:\windows\system32\muzapp.exe
E:\Autorun.inf

.
(((((((((((((((((((((((((((((((((((((((   Pilotes/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_mijvihubl
-------\Service_mijvihubl


(((((((((((((((((((((((((((((   Fichiers créés du 2010-12-05 au 2011-01-05  ))))))))))))))))))))))))))))))))))))
.

2011-01-05 19:44 . 2008-04-14 12:00	4677	-c--a-w-	c:\windows\system32\dllcache\zeeverm.dll
2011-01-05 19:43 . 2008-04-14 12:00	13463552	-c--a-w-	c:\windows\system32\dllcache\hwxjpn.dll
2011-01-05 19:09 . 2008-04-13 18:33	29184	----a-w-	c:\windows\system32\irmon.dll
2011-01-05 19:09 . 2008-04-13 18:34	153088	----a-w-	c:\windows\system32\irftp.exe
2011-01-05 19:09 . 2008-04-13 18:33	8192	----a-w-	c:\windows\system32\wshirda.dll
2011-01-05 19:09 . 2008-04-13 10:54	88192	----a-w-	c:\windows\system32\drivers\irda.sys
2011-01-05 19:05 . 2001-08-17 20:51	18688	----a-w-	c:\windows\system32\drivers\irsir.sys
2011-01-05 19:01 . 2001-08-17 20:51	19584	----a-w-	c:\windows\system32\driversasirda.sys
2011-01-05 19:00 . 2008-04-14 12:00	13312	-c--a-w-	c:\windows\system32\dllcache\irclass.dll
2011-01-05 19:00 . 2008-04-14 12:00	13312	----a-w-	c:\windows\system32\irclass.dll
2011-01-05 19:00 . 2008-04-14 12:00	24661	-c--a-w-	c:\windows\system32\dllcache\spxcoins.dll
2011-01-05 19:00 . 2008-04-14 12:00	24661	----a-w-	c:\windows\system32\spxcoins.dll
2011-01-05 18:59 . 2008-04-14 12:00	16825	----a-r-	c:\windows\SETB0.tmp
2011-01-05 18:59 . 2008-04-14 12:00	1088840	----a-r-	c:\windows\SETA4.tmp
2011-01-05 18:59 . 2008-04-14 12:00	1246130	----a-r-	c:\windows\SETA1.tmp
2011-01-04 16:19 . 2011-01-04 16:20	--------	d-----w-	C:	dsskiller
2011-01-04 15:13 . 2011-01-04 15:13	--------	d-----w-	c:\documents and settings\Sonia\Application Data\Malwarebytes
2011-01-04 15:12 . 2011-01-04 15:12	--------	d-----w-	c:\documents and settings\All Users\Application Data\Malwarebytes
2011-01-04 15:12 . 2011-01-04 15:12	--------	d-----w-	c:\documents and settings\All Users\Application Data\Agnitum
2011-01-04 15:12 . 2010-12-20 17:09	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2011-01-04 15:12 . 2011-01-04 15:12	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2011-01-04 15:12 . 2010-12-20 17:08	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-01-04 14:39 . 2011-01-04 14:39	--------	d-----w-	c:\documents and settings\All Users\Application Data\ESET
2011-01-04 13:00 . 2011-01-04 13:00	--------	d-----w-	c:\documents and settings\Administrateur\Application Data\PCFix
2011-01-04 12:36 . 2011-01-04 12:44	--------	d-----w-	c:\program files\Spybot - Search & Destroy
2011-01-04 12:36 . 2011-01-04 12:40	--------	d-----w-	c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2011-01-03 21:55 . 2011-01-03 21:56	--------	d-----w-	c:\program files\ZHPDiag
2011-01-03 20:05 . 2008-04-14 12:00	16825	----a-r-	c:\windows\SET108.tmp
2011-01-03 20:05 . 2008-04-14 12:00	1088840	----a-r-	c:\windows\SETFC.tmp
2011-01-03 20:05 . 2008-04-14 12:00	1246130	----a-r-	c:\windows\SETF9.tmp
2011-01-03 12:07 . 2011-01-03 12:07	--------	d-----w-	c:\documents and settings\LocalService\Mes documents
2011-01-03 12:07 . 2011-01-03 12:07	--------	d-----w-	c:\documents and settings\LocalService\Local Settings\Application Data\Opera
2011-01-03 11:56 . 2011-01-03 11:56	--------	d-----w-	c:\documents and settings\Sonia\Local Settings\Application Data\EasyChance
2011-01-03 08:42 . 2011-01-04 13:34	--------	d-----w-	c:\program files\ESET
2011-01-03 08:15 . 2011-01-03 08:15	--------	d-----w-	c:\documents and settings\Sonia\Application Data\4Media
2011-01-03 08:04 . 2011-01-03 08:05	--------	d-----w-	c:\program files\ABC 3GP Converter
2010-12-27 12:44 . 2004-06-02 12:19	45056	----a-w-	c:\windows\system32\MaXMLProto.dll
2010-12-27 12:44 . 2004-05-30 11:13	106609	----a-w-	c:\windows\system32\MaJUtilLib.dll
2010-12-27 12:44 . 2004-03-22 08:14	49152	----a-r-	c:\windows\system32\MaJGUILib.dll
2010-12-27 12:40 . 2010-12-27 12:39	348160	----a-w-	c:\windows\system32\msvcr71.dll
2010-12-27 12:40 . 2011-01-03 09:02	--------	d-----w-	c:\documents and settings\Sonia\Application Data\DataCast
2010-12-27 12:40 . 2010-12-27 12:40	--------	d-----w-	c:\program files\MarkAny
2010-12-27 12:40 . 2010-12-27 12:40	--------	d-----w-	c:\program files\Samsung
2010-12-17 08:16 . 2010-11-15 10:08	644976	----a-w-	c:\windows\system32\Wacom_Tablet.dll
2010-12-08 21:38 . 2010-12-08 21:38	--------	d-----w-	c:\documents and settings\All Users\Application Data\NVIDIA Corporation
2010-12-08 21:37 . 2011-01-05 19:04	240592	----a-w-	c:\windows\system32
vdrsdb0.bin
2010-12-08 21:37 . 2011-01-05 19:04	1	----a-w-	c:\windows\system32
vdrssel.bin
2010-12-08 21:37 . 2011-01-05 19:04	240592	----a-w-	c:\windows\system32
vdrsdb1.bin
2010-12-08 21:37 . 2010-10-22 06:23	61440	----a-w-	c:\windows\system32\OpenCL.dll
2010-12-08 21:37 . 2010-10-22 06:23	888424	----a-w-	c:\windows\system32
vdispco32.dll
2010-12-08 21:37 . 2010-10-22 06:23	813672	----a-w-	c:\windows\system32
vgenco32.dll
2010-12-08 21:37 . 2010-10-22 06:23	2932840	----a-w-	c:\windows\system32
vcuvid.dll
2010-12-08 21:37 . 2010-10-22 06:23	2666600	----a-w-	c:\windows\system32
vcuvenc.dll
2010-12-08 21:37 . 2010-10-22 06:23	2293194	----a-w-	c:\windows\system32
vdata.bin
2010-12-08 21:37 . 2010-10-22 06:23	13012992	----a-w-	c:\windows\system32
vcompiler.dll
2010-12-08 21:37 . 2010-12-08 21:38	--------	d-----w-	c:\program files\NVIDIA Corporation
2010-12-08 21:36 . 2010-12-08 21:36	--------	d-----w-	C:\NVIDIA

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-11-15 10:08 . 2010-08-16 17:02	506736	----a-w-	c:\windows\system32\Wintab32.dll
2010-10-22 06:23 . 2008-01-08 17:53	14532608	----a-w-	c:\windows\system32
voglnt.dll
2010-10-22 06:23 . 2008-01-08 17:53	4882432	----a-w-	c:\windows\system32
vcuda.dll
2010-10-22 06:23 . 2008-01-08 17:53	9623680	----a-w-	c:\windows\system32\drivers
v4_mini.sys
2010-10-22 06:23 . 2008-01-08 17:53	6359552	----a-w-	c:\windows\system32
v4_disp.dll
2010-10-22 06:23 . 2008-01-08 17:53	1462272	----a-w-	c:\windows\system32
vapi.dll
2010-10-16 11:05 . 2010-10-16 11:05	81920	----a-w-	c:\windows\system32
vwddi.dll
2010-10-16 11:05 . 2010-10-16 11:05	335872	----a-w-	c:\windows\system32
vrsar.dll
2010-10-16 11:05 . 2010-10-16 11:05	331776	----a-w-	c:\windows\system32
vrshe.dll
2010-10-16 11:05 . 2010-10-16 11:05	286720	----a-w-	c:\windows\system32
vrsfr.dll
2010-10-16 11:05 . 2010-10-16 11:05	282624	----a-w-	c:\windows\system32
vrses.dll
2010-10-16 11:05 . 2010-10-16 11:05	282624	----a-w-	c:\windows\system32
vrsel.dll
2010-10-16 11:05 . 2010-10-16 11:05	278528	----a-w-	c:\windows\system32
vrsde.dll
2010-10-16 11:05 . 2010-10-16 11:05	274432	----a-w-	c:\windows\system32
vrsnl.dll
2010-10-16 11:05 . 2010-10-16 11:05	274432	----a-w-	c:\windows\system32
vrsesm.dll
2010-10-16 11:05 . 2010-10-16 11:05	270336	----a-w-	c:\windows\system32
vrsru.dll
2010-10-16 11:05 . 2010-10-16 11:05	270336	----a-w-	c:\windows\system32
vrsptb.dll
2010-10-16 11:05 . 2010-10-16 11:05	266240	----a-w-	c:\windows\system32
vrsko.dll
2010-10-16 11:05 . 2010-10-16 11:05	262144	----a-w-	c:\windows\system32
vrshu.dll
2010-10-16 11:05 . 2010-10-16 11:05	258048	----a-w-	c:\windows\system32
vrstr.dll
2010-10-16 11:05 . 2010-10-16 11:05	258048	----a-w-	c:\windows\system32
vrssl.dll
2010-10-16 11:05 . 2010-10-16 11:05	258048	----a-w-	c:\windows\system32
vrssk.dll
2010-10-16 11:05 . 2010-10-16 11:05	253952	----a-w-	c:\windows\system32
vrsth.dll
2010-10-16 11:05 . 2010-10-16 11:05	253952	----a-w-	c:\windows\system32
vrssv.dll
2010-10-16 11:05 . 2010-10-16 11:05	253952	----a-w-	c:\windows\system32
vrsda.dll
2010-10-16 11:05 . 2010-10-16 11:05	249856	----a-w-	c:\windows\system32
vrsfi.dll
2010-10-16 11:05 . 2010-10-16 11:05	249856	----a-w-	c:\windows\system32
vrseng.dll
2010-10-16 11:05 . 2010-10-16 11:05	249856	----a-w-	c:\windows\system32
vrscs.dll
2010-10-16 11:05 . 2010-10-16 11:05	229376	----a-w-	c:\windows\system32
vrszhc.dll
2010-10-16 11:05 . 2010-10-16 11:05	126976	----a-w-	c:\windows\system32
vrszht.dll
2010-10-16 11:05 . 2010-10-16 11:05	282624	----a-w-	c:\windows\system32
vrsit.dll
2010-10-16 11:05 . 2010-10-16 11:05	277608	----a-w-	c:\windows\system32
vmccs.dll
2010-10-16 11:05 . 2010-10-16 11:05	274432	----a-w-	c:\windows\system32
vrspt.dll
2010-10-16 11:05 . 2010-10-16 11:05	270336	----a-w-	c:\windows\system32
vrsja.dll
2010-10-16 11:05 . 2010-10-16 11:05	258048	----a-w-	c:\windows\system32
vrspl.dll
2010-10-16 11:05 . 2010-10-16 11:05	253952	----a-w-	c:\windows\system32
vrsno.dll
2010-10-16 11:05 . 2010-10-16 11:05	156776	----a-w-	c:\windows\system32
vsvc32.exe
2010-10-16 11:05 . 2010-10-16 11:05	145000	----a-w-	c:\windows\system32
vcolor.exe
2010-10-16 11:05 . 2010-10-16 11:05	13851752	----a-w-	c:\windows\system32
vcpl.dll
2010-10-16 11:05 . 2010-10-16 11:05	110696	----a-w-	c:\windows\system32
vmctray.dll
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2009-12-09 01:19	94208	----a-w-	c:\documents and settings\Sonia\Application Data\Dropbox\bin\DropboxExt.13.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2009-12-09 01:19	94208	----a-w-	c:\documents and settings\Sonia\Application Data\Dropbox\bin\DropboxExt.13.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2009-12-09 01:19	94208	----a-w-	c:\documents and settings\Sonia\Application Data\Dropbox\bin\DropboxExt.13.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"ORAHSSSessionManager"="c:\program files\Orange\Connexion Internet Orange\SessionManager\SessionManager.exe" [2009-08-24 135920]
"AdobeAAMUpdater-1.0"="c:\program files\Fichiers communs\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-03-06 500208]
"AdobeCS5ServiceManager"="c:\program files\Fichiers communs\Adobe\CS5ServiceManager\CS5ServiceManager.exe" [2010-02-22 406992]
"SwitchBoard"="c:\program files\Fichiers communs\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"SMSTray"="c:\program files\Samsung\EmoDio\SMSTray.exe" [2009-03-21 484888]
"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2010-11-04 2219184]
"RTHDCPL"="RTHDCPL.EXE" [2007-11-22 16858112]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-10-16 110696]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-10-16 13851752]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\Sonia\Menu D'marrer\Programmes\D'marrage\
Dropbox.lnk - c:\documents and settings\Sonia\Application Data\Dropbox\bin\Dropbox.exe [2010-2-26 21979992]

c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\Messenger\msmsgs.exe"=
"c:\Program Files\NetMeeting\conf.exe"=
"c:\Program Files\Opera\opera.exe"=
"c:\WINDOWS\system32\dpvsetup.exe"=
"c:\Program Files\Windows Live\Messenger\wlcsdk.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"c:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hposfx08.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hposid01.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe"=
"c:\Program Files\Orange\Connexion Internet Orange\Connectivity\ConnectivityManager.exe"=
"c:\Documents and Settings\Sonia\Application Data\Dropbox\bin\Dropbox.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724

R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [29/07/2010 12:31 115008]
R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [03/08/2010 12:28 95896]
R2 ekrn;ESET Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [04/11/2010 17:15 810144]
R2 TabletServicePen;TabletServicePen;c:\windows\system32\Pen_Tablet.exe [16/08/2010 18:02 4497704]
R2 TabletServiceWacom;TabletServiceWacom;c:\program files\Tablet\Wacom\Wacom_Tablet.exe [17/12/2010 09:16 4807536]
R2 WTouchService;WTouch Service;c:\program files\WTouch\WTouchService.exe [16/08/2010 18:03 113448]
S3 3xHybrid;ASUSTek SAA713x PCI Card;c:\windows\system32\drivers\3xhybrid.sys [27/02/2009 14:01 2831232]
S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]
S3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;c:\windows\system32\drivers\WlanBZXP.sys [21/07/2010 00:09 402432]
S3 SwitchBoard;SwitchBoard;c:\program files\Fichiers communs\Adobe\SwitchBoard\SwitchBoard.exe [19/02/2010 13:37 517096]
S3 wacmoumonitor;Wacom Mode Helper;c:\windows\system32\drivers\wacmoumonitor.sys [16/08/2010 18:02 16240]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08
.
Contenu du dossier 'Tâches planifiées'

2011-01-05 c:\windows\Tasks\AdobeAAMUpdater-1.0-EMMERAUDE-Sonia.job
- c:\program files\Fichiers communs\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe [2010-11-01 02:44]

2011-01-05 c:\windows\Tasks\User_Feed_Synchronization-{C0F452D0-9F99-43E3-93EC-7F25F406371F}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://downloads.phpnuke.org/fr/index.php?rvs=google
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Sonia\Application Data\Mozilla\Firefox\Profiles\w2cf9lx2.default\
FF - prefs.js: browser.startup.homepage - hxxp://downloads.phpnuke.org/fr/index.php?rvs=google
FF - prefs.js: keyword.URL - hxxp://downloads.phpnuke.org/fr/index.php?rvs=google
FF - prefs.js: network.proxy.type - 0
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Quick Starter: jqs@sun.com - c:\program files\Java\jre6\lib\deploy\jqs\ff
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: EasyChanFF Module: {32FE1241-330A-4f0a-A154-EEA399284AFF} - %profile%\extensions\{32FE1241-330A-4f0a-A154-EEA399284AFF}
FF - Ext: EasyChanFF: {32FE1241-330A-4f0a-A154-EEA399284AFF} - %profile%\extensions\{32FE1241-330A-4f0a-A154-EEA399284AFF}
FF - user.js: network.proxy.type - 0
FF - user.js: browser.shell.checkDefaultBrowser - false
FF - user.js: yahoo.homepage.dontask - true
.
- - - - ORPHELINS SUPPRIMES - - - -

AddRemove-FBX Plugin 2006.11.1 for Max 2008 - c:\program files\Autodesk\FBX\FbxPlugins\2006.11.1\Max2008\Uninstall.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-01-05 23:09
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services
pggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\WINDOWS\system32\Macromed\Flash\FlashUtil10h_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\WINDOWS\system32\Macromed\Flash\FlashUtil10h_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(792)
c:\documents and settings\Sonia\Application Data\Dropbox\bin\DropboxExt.13.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32
vsvc32.exe
c:\program files\WTouch\WTouchUser.exe
c:\program files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
c:\progra~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
c:\windows\system32\WTablet\Pen_TabletUser.exe
c:\program files\Tablet\Wacom\Wacom_TabletUser.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\program files\Orange\Connexion Internet Orange\Launcher\Launcher.exe
c:\progra~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\RUNDLL32.EXE
c:\windows\system32\wscntfy.exe
c:\program files\Orange\Connexion Internet Orange\systray\systrayapp.exe
c:\program files\Orange\Connexion Internet Orange\connectivity\connectivitymanager.exe
c:\program files\Orange\Connexion Internet Orange\connectivity\CoreCom\CoreCom.exe
c:\program files\Orange\Connexion Internet Orange\connectivity\CoreCom\OraConfigRecover.exe
c:\windows\system32\dwwin.exe
.
**************************************************************************
.
Heure de fin: 2011-01-05  23:12:55 - La machine a redémarré
ComboFix-quarantined-files.txt  2011-01-05 22:12

Avant-CF: 32 868 429 824 octets libres
Après-CF: 34 637 598 720 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

- - End Of File - - F22E5AAFE5B9E455FD6C57CEF52291F0

Utilisateur anonyme · Answer

ok, sur le pc, refais ceci:

>  /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »/!\

> Clique sur la petite loupe en haut à gauche pour débuter l'analyse :

>attention, le scan peut durer un certain temps, ne touche a rien d'autre tant que le scan est en cour

> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

>  Héberge le rapport ZHPDiag.txt sur cjoint, puis copie/colle le lien fourni                                          dans ta prochaine réponse sur le forum.
  

@++

deeamo · Answer

Voila: https://www.cjoint.com/?3bfxNvhLKYQ

Utilisateur anonyme · Answer

bien, pour s'assurer que le rootkit a bien disparue:

&#9654 Télécharge TDSSKiller

&#9654 Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant que........... " )

L'outil va télécharger automatiquement la dernière version de TDSSKiller puis lancera une analyse.

Patiente pendant le scan. A la fin de l'analyse, appuies sur une touche. Un rapport va s'ouvrir.

&#9654 Copie/Colle son contenu dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:	dsskiller.txt. 

ensuite:

Ad-Remover est un outil spécifique conçu par C_XX , son rôle est la suppression d'adwares comme Eorezo, MyWebSearch, Navipromo, Winsudate, Search Settings, ...   

                                      ----->AD-REMOVER<-----  

> Télécharge ad-remover(de C_XX) sur ton Bureau  

>Déconnecte toi et ferme toutes les applications en cours   

> Double-clique sur l'icône AD-Remover  

> Au menu principal, clique sur "nettoyer"  

> Confirme le lancement de l'analyse et laisse l'outil travailler  

> Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

deeamo · Answer

Le rapport TDSkiller:

2011/01/05 23:48:56.0341	TDSS rootkit removing tool 2.4.12.0 Dec 16 2010 09:46:46
2011/01/05 23:48:56.0341	================================================================================
2011/01/05 23:48:56.0341	SystemInfo:
2011/01/05 23:48:56.0341	
2011/01/05 23:48:56.0341	OS Version: 5.1.2600 ServicePack: 3.0
2011/01/05 23:48:56.0341	Product type: Workstation
2011/01/05 23:48:56.0341	ComputerName: EMMERAUDE
2011/01/05 23:48:56.0341	UserName: Sonia
2011/01/05 23:48:56.0341	Windows directory: C:\WINDOWS
2011/01/05 23:48:56.0341	System windows directory: C:\WINDOWS
2011/01/05 23:48:56.0341	Processor architecture: Intel x86
2011/01/05 23:48:56.0341	Number of processors: 2
2011/01/05 23:48:56.0341	Page size: 0x1000
2011/01/05 23:48:56.0341	Boot type: Normal boot
2011/01/05 23:48:56.0341	================================================================================
2011/01/05 23:48:56.0481	Initialize success
2011/01/05 23:49:14.0356	================================================================================
2011/01/05 23:49:14.0356	Scan started
2011/01/05 23:49:14.0356	Mode: Manual; 
2011/01/05 23:49:14.0356	================================================================================
2011/01/05 23:49:14.0747	3xHybrid        (3948303f88d035ff1c84aac07a17b9a9) C:\WINDOWS\system32\DRIVERS\3xHybrid.sys
2011/01/05 23:49:14.0966	ACPI            (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/01/05 23:49:15.0012	ACPIEC          (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/01/05 23:49:15.0122	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/01/05 23:49:15.0184	AFD             (322d0e36693d6e24a2398bee62a268cd) C:\WINDOWS\System32\drivers\afd.sys
2011/01/05 23:49:15.0653	asusgsb         (d320732bcf5ff856120bd06855c66867) C:\WINDOWS\system32\drivers\asusgsb.sys
2011/01/05 23:49:15.0669	ASUSVRC         (94442e3029ff6c9f08140fe6718af4fb) C:\WINDOWS\system32\DRIVERS\AsusVRC.sys
2011/01/05 23:49:15.0747	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/01/05 23:49:15.0794	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/01/05 23:49:15.0887	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/01/05 23:49:15.0966	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/01/05 23:49:15.0981	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/01/05 23:49:16.0028	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/01/05 23:49:16.0059	CCDECODE        (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/01/05 23:49:16.0106	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/01/05 23:49:16.0137	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/01/05 23:49:16.0169	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/01/05 23:49:16.0309	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/01/05 23:49:16.0356	dmboot          (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2011/01/05 23:49:16.0419	dmio            (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\DRIVERS\dmio.sys
2011/01/05 23:49:16.0434	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/01/05 23:49:16.0466	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/01/05 23:49:16.0497	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/01/05 23:49:16.0544	eamon           (1ceb779239965000b8f6adee17d4515b) C:\WINDOWS\system32\DRIVERS\eamon.sys
2011/01/05 23:49:16.0575	ehdrv           (7d300a43a7bd8769e0f901bf9e1ae367) C:\WINDOWS\system32\DRIVERS\ehdrv.sys
2011/01/05 23:49:16.0669	EIO_XP          (0daf3544804650526751c478aeccce63) C:\WINDOWS\system32\drivers\EIO_XP.sys
2011/01/05 23:49:16.0700	epfwtdir        (ecd5f68e32ff5c6a728eb03dc892ae7f) C:\WINDOWS\system32\DRIVERS\epfwtdir.sys
2011/01/05 23:49:16.0762	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/01/05 23:49:16.0794	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
2011/01/05 23:49:16.0841	FET5X86V        (5faa391f5b4cd2c38be7ca270e13b444) C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys
2011/01/05 23:49:16.0903	Fips            (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2011/01/05 23:49:16.0934	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
2011/01/05 23:49:16.0966	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
2011/01/05 23:49:16.0997	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/01/05 23:49:17.0012	Ftdisk          (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/01/05 23:49:17.0059	gameenum        (065639773d8b03f33577f6cdaea21063) C:\WINDOWS\system32\DRIVERS\gameenum.sys
2011/01/05 23:49:17.0091	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/01/05 23:49:17.0137	HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/01/05 23:49:17.0153	HidUsb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/01/05 23:49:17.0200	HPZid412        (d03d10f7ded688fecf50f8fbf1ea9b8a) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
2011/01/05 23:49:17.0262	HPZipr12        (89f41658929393487b6b7d13c8528ce3) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
2011/01/05 23:49:17.0294	HPZius12        (abcb05ccdbf03000354b9553820e39f8) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
2011/01/05 23:49:17.0341	HTTP            (f6aacf5bce2893e0c1754afeb672e5c9) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/01/05 23:49:17.0403	i8042prt        (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/01/05 23:49:17.0450	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/01/05 23:49:17.0622	IntcAzAudAddService (8cd7f3fb0b2418af79914adb1e265184) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2011/01/05 23:49:17.0716	intelppm        (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/01/05 23:49:17.0747	Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
2011/01/05 23:49:17.0809	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/01/05 23:49:17.0841	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/01/05 23:49:17.0872	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/01/05 23:49:17.0919	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/01/05 23:49:17.0950	irda            (aca5e7b54409f9cb5eed97ed0c81120e) C:\WINDOWS\system32\DRIVERS\irda.sys
2011/01/05 23:49:17.0997	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/01/05 23:49:18.0012	irsir           (0501f0b9ab08425f8c0eacbdcc04aa32) C:\WINDOWS\system32\DRIVERS\irsir.sys
2011/01/05 23:49:18.0044	isapnp          (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/01/05 23:49:18.0075	Kbdclass        (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/01/05 23:49:18.0106	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/01/05 23:49:18.0137	KSecDD          (1705745d900dabf2d89f90ebaddc7517) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/01/05 23:49:18.0216	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/01/05 23:49:18.0247	Modem           (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2011/01/05 23:49:18.0278	Mouclass        (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/01/05 23:49:18.0309	mouhid          (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/01/05 23:49:18.0341	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/01/05 23:49:18.0372	MPE             (c0f8e0c2c3c0437cf37c6781896dc3ec) C:\WINDOWS\system32\DRIVERS\MPE.sys
2011/01/05 23:49:18.0403	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/01/05 23:49:18.0466	MRxSmb          (68755f0ff16070178b54674fe5b847b0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/01/05 23:49:18.0497	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/01/05 23:49:18.0528	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/01/05 23:49:18.0559	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/01/05 23:49:18.0591	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/01/05 23:49:18.0606	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/01/05 23:49:18.0637	MSTEE           (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/01/05 23:49:18.0669	ms_mpu401       (ca3e22598f411199adc2dfee76cd0ae0) C:\WINDOWS\system32\drivers\msmpu401.sys
2011/01/05 23:49:18.0716	Mup             (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/01/05 23:49:18.0747	NABTSFEC        (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/01/05 23:49:18.0778	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/01/05 23:49:18.0825	NdisIP          (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/01/05 23:49:18.0856	NdisTapi        (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS
distapi.sys
2011/01/05 23:49:18.0887	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS
disuio.sys
2011/01/05 23:49:18.0934	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS
diswan.sys
2011/01/05 23:49:18.0966	NDProxy         (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/01/05 23:49:18.0981	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS
etbios.sys
2011/01/05 23:49:19.0028	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS
etbt.sys
2011/01/05 23:49:19.0122	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/01/05 23:49:19.0169	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/01/05 23:49:19.0231	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/01/05 23:49:19.0684	nv              (b9b1bb146eb9a83dcf0f5635b09d3d43) C:\WINDOWS\system32\DRIVERS
v4_mini.sys
2011/01/05 23:49:20.0044	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS
wlnkflt.sys
2011/01/05 23:49:20.0091	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS
wlnkfwd.sys
2011/01/05 23:49:20.0137	Parport         (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/01/05 23:49:20.0216	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/01/05 23:49:20.0262	ParVdm          (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/01/05 23:49:20.0294	PCAMPR5         (b670c5d89f0726b7a2a7dfb4e968cdf8) C:\WINDOWS\system32\PCAMPR5.SYS
2011/01/05 23:49:20.0325	PCANDIS5        (ecd2f9d67b06606064daf6961a6d5efe) C:\WINDOWS\system32\PCANDIS5.SYS
2011/01/05 23:49:20.0387	PCI             (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/01/05 23:49:20.0403	PCIIde          (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/01/05 23:49:20.0434	Pcmcia          (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/01/05 23:49:20.0575	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERSaspptp.sys
2011/01/05 23:49:20.0669	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/01/05 23:49:20.0731	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/01/05 23:49:20.0841	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERSasacd.sys
2011/01/05 23:49:20.0872	Rasirda         (0207d26ddf796a193ccd9f83047bb5fc) C:\WINDOWS\system32\DRIVERSasirda.sys
2011/01/05 23:49:20.0919	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERSasl2tp.sys
2011/01/05 23:49:20.0997	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERSaspppoe.sys
2011/01/05 23:49:21.0044	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERSaspti.sys
2011/01/05 23:49:21.0075	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERSdbss.sys
2011/01/05 23:49:21.0106	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/01/05 23:49:21.0137	rdpdr           (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERSdpdr.sys
2011/01/05 23:49:21.0216	RDPWD           (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/01/05 23:49:21.0278	redbook         (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERSedbook.sys
2011/01/05 23:49:21.0356	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/01/05 23:49:21.0387	serenum         (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/01/05 23:49:21.0434	Serial          (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/01/05 23:49:21.0512	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/01/05 23:49:21.0575	SG762_XP        (478b4415dfb3a45b6fe61ec781e07d7b) C:\WINDOWS\system32\DRIVERS\WlanBZXP.sys
2011/01/05 23:49:21.0669	SLIP            (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/01/05 23:49:21.0716	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/01/05 23:49:21.0809	sr              (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/01/05 23:49:21.0872	Srv             (5252605079810904e31c332e241cd59b) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/01/05 23:49:21.0903	streamip        (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/01/05 23:49:21.0966	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/01/05 23:49:22.0012	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/01/05 23:49:22.0122	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/01/05 23:49:22.0184	Tcpip           (93ea8d04ec73a85db02eb8805988f733) C:\WINDOWS\system32\DRIVERS	cpip.sys
2011/01/05 23:49:22.0262	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/01/05 23:49:22.0309	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/01/05 23:49:22.0356	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS	ermdd.sys
2011/01/05 23:49:22.0434	uagp35          (d85938f272d1bcf3db3a31fc0a048928) C:\WINDOWS\system32\DRIVERS\uagp35.sys
2011/01/05 23:49:22.0466	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/01/05 23:49:22.0606	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/01/05 23:49:22.0700	usbaudio        (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
2011/01/05 23:49:22.0747	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/01/05 23:49:22.0794	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/01/05 23:49:22.0872	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/01/05 23:49:22.0919	usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/01/05 23:49:22.0966	usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/01/05 23:49:22.0997	USBSTOR         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/01/05 23:49:23.0012	usbuhci         (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/01/05 23:49:23.0044	usbvideo        (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
2011/01/05 23:49:23.0075	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/01/05 23:49:23.0106	ViaIde          (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\drivers\ViaIde.sys
2011/01/05 23:49:23.0169	videX32         (f95c0fcfbcbda6d8f202d2df4052f88d) C:\WINDOWS\system32\DRIVERS\videX32.sys
2011/01/05 23:49:23.0184	VolSnap         (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/01/05 23:49:23.0231	wacmoumonitor   (f24ee97511fb901189e11cbbd51605ba) C:\WINDOWS\system32\DRIVERS\wacmoumonitor.sys
2011/01/05 23:49:23.0278	wacommousefilter (427a8bc96f16c40df81c2d2f4edd32dd) C:\WINDOWS\system32\DRIVERS\wacommousefilter.sys
2011/01/05 23:49:23.0325	wacomvhid       (846b58ea44bf8c92e4b59f4e2252c4c0) C:\WINDOWS\system32\DRIVERS\wacomvhid.sys
2011/01/05 23:49:23.0356	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/01/05 23:49:23.0419	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/01/05 23:49:23.0466	WpdUsb          (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
2011/01/05 23:49:23.0559	WSTCODEC        (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/01/05 23:49:23.0622	WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/01/05 23:49:23.0684	WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/01/05 23:49:23.0841	================================================================================
2011/01/05 23:49:23.0841	Scan finished
2011/01/05 23:49:23.0841	================================================================================

deeamo · Answer

======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 03/01/11 à 14:20
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 23:53:15 le 05/01/2011, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86) 
Sonia@EMMERAUDE ( ) 
 
============== ACTION(S) ==============


Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.13 (fr)] **

-- C:\Documents and Settings\Sonia\Application Data\Mozilla\FireFox\Profiles\w2cf9lx2.default\Prefs.js --
browser.download.dir, C:\Documents and Settings\Sonia\Mes documents\Downloads
browser.download.lastDir, C:\Documents and Settings\Sonia\Bureau
browser.startup.homepage, hxxp://downloads.phpnuke.org/fr/index.php?rvs=google
browser.startup.homepage_override.mstone, rv:1.9.2.13
keyword.URL, hxxp://downloads.phpnuke.org/fr/index.php?rvs=google

-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles	ut69txy.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.2.13

========================================

** Internet Explorer Version [6.0.2900.5512] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 1 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 05/01/2011 (558 Octet(s)) 

Fin à: 23:53:51, 05/01/2011 
 
============== E.O.F ==============

Utilisateur anonyme · Answer

MBAM est un scanner généraliste qui détecte et supprime beaucoup d'infections: 

MBAM :  

> Télécharge MBAM  


> Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.  


> Fais la mise à jour du logiciel /!\(elle se fait normalement à l'installation)/!\   


> A l'apparition de la fenêtre de MBAM, clique sur «exécuter un examen complet»  


> Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"  


> L'analyse peut durer un plusieurs heures...  


> Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"  


> Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"  


> Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum  > Si le logiciel te demande de redémarrer, fais le en cliquant sur « OUI »  »

deeamo · Answer

Voila le rapport:

Issas.exe se lance toujours

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5473

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

06/01/2011 23:28:41
mbam-log-2011-01-06 (23-28-41).txt

Type d'examen: Examen complet (C:\|E:\|)
Elément(s) analysé(s): 197401
Temps écoulé: 36 minute(s), 24 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\WHMDNR9LKK (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Qoobox\quarantine\C\WINDOWS\system32\drivers\mijvihubl.sys.vir (Trojan.Bubnix.Gen) -> Quarantined and deleted successfully.
c:\WINDOWS\ie7\mshta.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\WINDOWS\ie8\mshta.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\dllcache\mshta.exe (Trojan.Dropper) -> Quarantined and deleted successfully.

Utilisateur anonyme · Answer

ok, on va contrôler tout ca:

>  /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »/!\

> Clique sur la petite loupe en haut à gauche pour débuter l'analyse :

>attention, le scan peut durer un certain temps, ne touche a rien d'autre tant que le scan est en cour

> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

>  Héberge le rapport ZHPDiag.txt sur cjoint, puis copie/colle le lien fourni                                          dans ta prochaine réponse sur le forum.
  

@++

deeamo · Answer

Rapport de ZHPDiag v1.27.1483 par Nicolas Coolman, Update du 05/01/2011
Run by Sonia at 07/01/2011 00:47:39
Web site :  http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Contact : nicolascoolman@yahoo.fr

---\ Web Browser
MSIE: Internet Explorer v6.0.2900.5512 (Defaut)
OPIE: Opera v9.62
MFIE: Mozilla Firefox v3.6.13 (fr)

---\ System Information
Windows XP Professional Service Pack 3 (Build 2600)
Processor: x86 Family 6 Model 23 Stepping 6, GenuineIntel
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 2047 MB (58% free)
System Restore: Activé (Enable)
System drive C: has 32 GB (64%) free of 50 GB

---\ Logged in mode
Computer Name: EMMERAUDE
User Name: Sonia
All Users Names: SUPPORT_388945a0, Sonia, HelpAssistant, ASPNET, Administrateur, 
Unselected Option:  O1,O45,O61,O62,O65,O66,O82
Logged in as Administrator

---\ Environnement Variables
%AppData%=%USERPROFILE%\Application Data
%LocalAppData%=%USERPROFILE%\Local Settings\Application Data
%StartMenu%=%USERPROFILE%\Menu Démarrer

---\ DOS/Devices
A:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
C:\ Hard drive, Flash drive, Thumb drive (Free 32 Go of 50 Go)
D:\ CD-ROM drive (Not Inserted)
E:\ Hard drive, Flash drive, Thumb drive (Free 65 Go of 183 Go)


---\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK


---\ Recherche particulière de fichiers génériques
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.14/04/2008 13:00:00.) -- C:\Windows\Explorer.exe [1037824]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.14/04/2008 13:00:00.) -- C:\Windows\System32\Winlogon.exe [512000]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.14/04/2008 13:00:00.) -- C:\Windows\System32\drivers\atapi.sys [96512]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.14/04/2008 13:00:00.) -- C:\Windows\System32\drivers
tfs.sys [574976]


---\ Processus lancés
[MD5.CC4F8220EAD1F6A38D51679708F435B9] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 260.9.) -- C:\WINDOWS\system32
vsvc32.exe   [156776]
[MD5.77A3988CF9B5848BCBC9FB6A79508A56] - (.Wacom Technology, Corp. - Touch Service.) -- C:\Program Files\WTouch\WTouchService.exe   [113448]
[MD5.DEA57DA71B3AA6FA96AD7877551E4403] - (.Wacom Technology, Corp. - Touch User Mode Driver.) -- C:\Program Files\WTouch\WTouchUser.exe   [4781352]
[MD5.21293443961A4E2597453EE7A9347F22] - (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe   [54840]
[MD5.A2D390F1F2408B94EF34BFE3A00C29D3] - (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jusched.exe   [148888]
[MD5.72DE9723E5203A5C5D284C6D001A1D14] - (.France Telecom SA - Orange Connection Kit.) -- C:\Program Files\Orange\Connexion Internet Orange\Launcher\Launcher.exe   [717552]
[MD5.C45617113F717A1A155844A6F3FF4A52] - (.SAMSUNG ELECTRONICS - SMSTray.exe.) -- C:\Program Files\Samsung\EmoDio\SMSTray.exe   [484888]
[MD5.436070EB5A482306B7AF58888E011EA7] - (.ESET - ESET GUI.) -- C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe   [2219184]
[MD5.5C0046F7955FCC06B5FC9953BF54ED7C] - (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.EXE   [16858112]
[MD5.93AD0B78C7357A05F50E594EC7C22300] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\RUNDLL32.EXE   [33792]
[MD5.4DF21270B6933004A2621CCFD6C51560] - (.Autodesk - System Level Service Utility.) -- C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe   [79360]
[MD5.E6A6E6D58A8DCB64A0FFBC43863D0A80] - (.ESET - ESET Service.) -- C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe   [810144]
[MD5.B0C9FFF54F16DF2012F53A34736A0975] - (.France Telecom SA - Orange Connection Kit.) -- C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe   [69632]
[MD5.890369AED0DDE1A98F09F7DC239CA2BD] - (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) -- C:\Program Files\Java\jre6\bin\jqs.exe   [152984]
[MD5.78F65B456F6145A2EC8AB4BEBC6E5E18] - (.Pas de propriétaire - Dropbox.) -- C:\Documents and Settings\Sonia\Application Data\Dropbox\bin\Dropbox.exe   [21979992]
[MD5.11F714F85530A2BD134074DC30E99FCA] - (.Microsoft Corporation - Machine Debug Manager.) -- C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe   [322120]
[MD5.527F995C40417C0F4EBB74ACA98F915A] - (.France Telecom SA - Orange Connection Kit.) -- C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe   [90112]
[MD5.099AEE120CAC4A43CE307A828998392F] - (.Wacom Technology, Corp. - Tablet Service for consumer driver.) -- C:\WINDOWS\system32\Pen_Tablet.exe   [4497704]
[MD5.304CE920C3145BB8EA06AA25E903368A] - (.Wacom Technology, Corp. - Tablet Service for professional driver.) -- C:\Program Files\Tablet\Wacom\Wacom_Tablet.exe   [4807536]
[MD5.9D8F3FE84EB295AC549799BD312731CA] - (.Wacom Technology, Corp. - Tablet user module for professional driver.) -- C:\Program Files\Tablet\Wacom\Wacom_TabletUser.exe   [1158512]
[MD5.D503C638CDCC18537DB28B4C56C82988] - (.Wacom Technology, Corp. - Tablet user module for consumer driver.) -- C:\WINDOWS\system32\WTablet\Pen_TabletUser.exe   [1823528]
[MD5.ABC9091B6D438381DBACFD1A82E0C0EA] - (.France Telecom SA - Orange Connection Kit.) -- C:\Program Files\Orange\Connexion Internet Orange\systray\systrayapp.exe   [282624]
[MD5.682DB04704A74F228A080B31003B6FC6] - (.France Telecom SA - Orange Connection Kit.) -- C:\Program Files\Orange\Connexion Internet Orange\connectivity\connectivitymanager.exe   [974848]
[MD5.CAF2CCB6E9F5FDBE99EE8904EB9DC506] - (.France Telecom SA - Orange Connection Kit.) -- C:\Program Files\Orange\Connexion Internet Orange\connectivity\CoreCom\CoreCom.exe   [495616]
[MD5.8E884B0A19679340BFFF5C157075D6B5] - (.France Telecom SA - Orange Connection Kit.) -- C:\Program Files\Orange\Connexion Internet Orange\connectivity\CoreCom\OraConfigRecover.exe   [53248]
[MD5.62BB79160F86CD962F312C68C6239BFD] - (.Microsoft Corporation - Windows Update.) -- C:\WINDOWS\system32\wuauclt.exe   [53472]
[MD5.0E20A3213ED010FC4997D1EF48082ABC] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe   [912344]
[MD5.BA9A09CF1B9503C363617F3748F6D791] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files\Mozilla Firefox\plugin-container.exe   [16856]
[MD5.31DC2DD66CE7BA5D4D96CD818371132C] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe   [622592]
[MD5.FEE2BA1AD38F457F418E82EA30724053] - (.Microsoft Corporation - Microsoft Feeds Synchronization.) -- C:\WINDOWS\system32\msfeedssync.exe   [13312]


---\ Opera, Plugins,Démarrage,Recherche (P1,B0,B1)
P1 - OPN:Opera Plugin Navigator . (.Microsoft Corporation (written by Digital R - Npdsplay dll.) -- C:\Program Files\Opera\Program\Plugins
pdsplay.dll
P1 - OPN:Opera Plugin Navigator . (.Microsoft Corporation - DRM Store Netscape Plugin.) -- C:\Program Files\Opera\Program\Plugins
pwmsdrm.dll


---\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions  (P2,M0,M1,M2)
P2 - FPN:Firefox Plugin Navigator . (.mozilla.org - Default Plug-in.) -- C:\Program Files\Mozilla Firefox\Plugins
pnul32.dll
P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape "9.4.1".) -- C:\Program Files\Mozilla Firefox\Plugins
ppdf32.dll
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
P2 - FPN: [HKLM] [@microsoft.com/WLPG,version=14.0.8081.0709] - (.Microsoft Corporation - NPWLPG.) -- C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
P2 - FPN: [HKLM] [@real.com/nppl3260;version=6.0.12.69] - (.RealNetworks, Inc. - RealPlayer(tm) LiveConnect-Enabled Plug-In.) -- C:\Program Files\K-Lite Codec Pack\Real\browser\plugins
ppl3260.dll
P2 - FPN: [HKLM] [@real.com/nprpjplug;version=6.0.12.69] - (.RealNetworks, Inc. - 6.0.12.69.) -- C:\Program Files\K-Lite Codec Pack\Real\browser\plugins
prpjplug.dll
P2 - FPN: [HKLM] [@wacom.com/wacom-plugin,version=1.1.0.3] - (.Wacom, Inc. - Wacom Dynamic Link Library.) -- C:\Program Files\TabletPlugins
pwacom.dll
P2 - FPN: [HKLM] [@wacom.com/wacom-plugin,version=1.1.0.5] - (.Wacom, Inc. - Wacom Dynamic Link Library.) -- C:\Program Files\TabletPlugins
pwacom.dll


---\ Internet Explorer, Démarrage,Recherche,URSearchHook (R0,R1,R3)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} . (.Pas de propriétaire - Pas de description.) (No version) -- C:\Program Files\Orange\Connexion Internet Orange\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.18992 (longhorn_ie8_gdr.101015-1700)) -- C:\WINDOWS\system32\ieframe.dll


---\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"


---\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe 
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jusched.exe 
O4 - HKLM\..\Run: [ORAHSSSessionManager] . (.France Telecom SA - Orange Connection Kit.) -- C:\Program Files\Orange\Connexion Internet Orange\SessionManager\SessionManager.exe 
O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] . (.Adobe Systems Incorporated - Adobe Updater Startup Utility.) -- C:\Program Files\Fichiers communs\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe 
O4 - HKLM\..\Run: [AdobeCS5ServiceManager] . (.Adobe Systems Incorporated - Adobe CS5 Service Manager.) -- C:\Program Files\Fichiers communs\Adobe\CS5ServiceManager\CS5ServiceManager.exe 
O4 - HKLM\..\Run: [SwitchBoard] . (.Adobe Systems Incorporated - SwitchBoard Server (32 bit).) -- C:\Program Files\Fichiers communs\Adobe\SwitchBoard\SwitchBoard.exe 
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe 
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe 
O4 - HKLM\..\Run: [SMSTray] . (.SAMSUNG ELECTRONICS - SMSTray.exe.) -- C:\Program Files\Samsung\EmoDio\SMSTray.exe 
O4 - HKLM\..\Run: [egui] . (.ESET - ESET GUI.) -- C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe 
O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\Windows\RTHDCPL.exe 
O4 - HKLM\..\Run: [NvMediaCenter] . (.NVIDIA Corporation - NVIDIA Media Center Library.) -- C:\WINDOWS\system32\NvMcTray.dll 
O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\WINDOWS\system32\NvCpl.dll 
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe 
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe 
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: C:\Documents And Settings\Sonia\Menu Démarrer\Programmes\Démarrage\Dropbox.lnk . (.Pas de propriétaire.)  -- C:\Documents and Settings\Sonia\Application Data\Dropbox\bin\Dropbox.exe


---\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader 9.lnk . (.Pas de propriétaire.)  -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A94000000001}\SC_Reader.ico
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Access.lnk . (.Pas de propriétaire.)  -- C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\accicons.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft FrontPage.lnk . (.Pas de propriétaire.)  -- C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\misc.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Outlook.lnk . (.Pas de propriétaire.)  -- C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\outicon.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft PowerPoint.lnk . (.Pas de propriétaire.)  -- C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\pptico.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Word.lnk . (.Pas de propriétaire.)  -- C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\wordicon.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Opera.lnk . (.Opera Software.)  -- C:\Program Files\Opera\opera.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Paint.NET.lnk . (.dotPDN LLC.)  -- C:\Program Files\Paint.NET\PaintDotNet.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Messenger.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Messenger\msmsgs.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Movie Maker.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Movie Maker\moviemk.exe
O4 - Global Startup: C:\Documents And Settings\Sonia\Menu Démarrer\Programmes\Assistance à distance.lnk . (.Microsoft Corporation.)  -- C:\WINDOWS\system32cimlby.exe
O4 - Global Startup: C:\Documents And Settings\Sonia\Menu Démarrer\Programmes\Internet Explorer.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Internet Explorer\IEXPLORE.EXE


---\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: E&xporter vers Microsoft Excel . (.Microsoft Corporation - Microsoft Excel.) -- C:\PROGRA~1\MICROS~3\Office10\EXCEL.exe


---\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe


---\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll


---\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab


---\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{D787AAE8-78D0-4BD1-ADAA-6C007B501E15}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{D787AAE8-78D0-4BD1-ADAA-6C007B501E15}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{D787AAE8-78D0-4BD1-ADAA-6C007B501E15}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1


---\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\Windows\System32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\Windows\System32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\Windows\System32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\System32\dimsntfy.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\Windows\System32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: WgaLogon . (.Microsoft Corporation - Notifications Windows Genuine Advantage.) -- C:\Windows\System32\WgaLogon.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll


---\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\shell32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Contrôleur de site Web.) -- C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} . (.Microsoft Corporation - Windows Portable Device Shell Service Objec.) -- C:\WINDOWS\system32\WPDShServiceObj.dll


---\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll


---\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service:  (Autodesk Licensing Service) . (.Autodesk - System Level Service Utility.) - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service:  (ekrn) . (.ESET - ESET Service.) - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service:  (FTRTSVC) . (.France Telecom SA - Orange Connection Kit.) - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service:  (JavaQuickStarterService) . (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: mental ray 3.6 Satellite for Autodesk 3ds Max 2008 32-bit 32-bit (mi-raysat_3dsMax2008_32) - Clé orpheline
O23 - Service:  (NVSvc) . (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 260.9.) - C:\WINDOWS\system32
vsvc32.exe
O23 - Service:  (TabletServicePen) . (.Wacom Technology, Corp. - Tablet Service for consumer driver.) - C:\WINDOWS\system32\Pen_Tablet.exe
O23 - Service:  (TabletServiceWacom) . (.Wacom Technology, Corp. - Tablet Service for professional driver.) - C:\Program Files\Tablet\Wacom\Wacom_Tablet.exe
O23 - Service:  (WTouchService) . (.Wacom Technology, Corp. - Touch Service.) - C:\Program Files\WTouch\WTouchService.exe


---\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) -  (.not file.)


---\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\AdobeAAMUpdater-1.0-EMMERAUDE-Sonia.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\User_Feed_Synchronization-{C0F452D0-9F99-43E3-93EC-7F25F406371F}.job
[MD5.5447AF432CDA61159ADDE218C468FFD9] [APT] [AdobeAAMUpdater-1.0-EMMERAUDE-Sonia] (.Adobe Systems Incorporated.) -- C:\Program Files\Fichiers communs\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe


---\ Pilotes lancés au démarrage (O41)
O41 - Driver:  (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\WINDOWS\system32\drivers\afd.sys
O41 - Driver:  (Cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys
O41 - Driver:  (ehdrv) . (.ESET - ESET Helper driver.) - C:\Windows\System32\DRIVERS\ehdrv.sys
O41 - Driver:  (EIO_XP) . (.ASUSTeK Computer Inc. - ASUS Kernel Mode Driver for NT.) - C:\WINDOWS\system32\drivers\EIO_XP.sys
O41 - Driver:  (epfwtdir) . (.ESET - ESET Antivirus Network Redirector.) - C:\Windows\System32\DRIVERS\epfwtdir.sys
O41 - Driver:  (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\Windows\System32\DRIVERS\i8042prt.sys
O41 - Driver:  (Imapi) . (.Microsoft Corporation - IMAPI Kernel Driver.) - C:\Windows\System32\DRIVERS\imapi.sys
O41 - Driver:  (intelppm) . (.Microsoft Corporation - Pilote de périphérique processeur.) - C:\Windows\System32\DRIVERS\intelppm.sys
O41 - Driver:  (IPSec) . (.Microsoft Corporation - IPSec Driver.) - C:\Windows\System32\DRIVERS\ipsec.sys
O41 - Driver:  (Kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\Windows\System32\DRIVERS\kbdclass.sys
O41 - Driver:  (Mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\Windows\System32\DRIVERS\mouclass.sys
O41 - Driver:  (MRxSmb) . (.Microsoft Corporation - Windows NT SMB Minirdr.) - C:\Windows\System32\DRIVERS\mrxsmb.sys
O41 - Driver:  (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS
etbios.sys
O41 - Driver:  (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS
etbt.sys
O41 - Driver:  (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\Windows\System32\DRIVERSasacd.sys
O41 - Driver:  (Rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\Windows\System32\DRIVERSdbss.sys
O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
O41 - Driver:  (redbook) . (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) - C:\Windows\System32\DRIVERSedbook.sys
O41 - Driver:  (Serial) . (.Microsoft Corporation - Pilote de périphérique série.) - C:\Windows\System32\DRIVERS\serial.sys
O41 - Driver:  (Tcpip) . (.Microsoft Corporation - TCP/IP Protocol Driver.) - C:\Windows\System32\DRIVERS	cpip.sys
O41 - Driver:  (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\Windows\System32\DRIVERS	ermdd.sys
O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\WINDOWS\system32\drivers\vga.sys


---\ Logiciels installés (O42)
O42 - Logiciel: 32 Bit HP CIO Components Installer - (.Hewlett-Packard.) [HKLM] -- {F1E63043-54FC-429B-AB2C-31AF9FBA4BC7}
O42 - Logiciel: Adobe Creative Suite 5 Master Collection - (.Adobe Systems Incorporated.) [HKLM] -- {1BBD8D70-721A-41AD-AC8F-7308A0C8FA92}
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems, Inc..) [HKLM] -- {6E9EF98E-259E-416D-B5F8-0ABDB99942CE}
O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
O42 - Logiciel: Adobe Flash Player 9 ActiveX - (.Adobe Systems.) [HKLM] -- ShockwaveFlash
O42 - Logiciel: Adobe Reader 9.4.1 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A94000000001}
O42 - Logiciel: Archiveur WinRAR - (.Pas de propriétaire.) [HKLM] -- WinRAR archiver
O42 - Logiciel: Autodesk 3ds Max 2008 32-bit - (.Autodesk.) [HKLM] -- {BF658A51-6D4F-4CB0-8D40-D183692B995D}
O42 - Logiciel: Bamboo - (.Wacom Technology Corp..) [HKLM] -- Pen Tablet Driver
O42 - Logiciel: Connexion Internet Orange - (.Pas de propriétaire.) [HKLM] -- {ORAHSS}.UninstallSuite
O42 - Logiciel: ContentSAFER for Wizmax - (.Pas de propriétaire.) [HKLM] -- {C19BE821-89B1-4A96-AC7C-873810C0CB5F}
O42 - Logiciel: Dropbox - (.Pas de propriétaire.) [HKCU] -- Dropbox
O42 - Logiciel: EasyChance - (.easychance ltd..) [HKLM] -- EasyChance
O42 - Logiciel: EmoDio - (.SAMSUNG.) [HKLM] -- InstallShield_{C20CE592-B0F8-4D20-BF31-0151CA6331A6}
O42 - Logiciel: EmoDio - (.SAMSUNG.) [HKLM] -- {C20CE592-B0F8-4D20-BF31-0151CA6331A6}
O42 - Logiciel: Galerie de photos Windows Live - (.Microsoft Corporation.) [HKLM] -- {B131E59D-202C-43C6-84C9-68F0C37541F1}
O42 - Logiciel: HP Photosmart, Officejet and Deskjet 7.0.A - (.HP.) [HKLM] -- {BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}
O42 - Logiciel: HP Update - (.Hewlett-Packard.) [HKLM] -- {FE57DE70-95DE-4B64-9266-84DA811053DB}
O42 - Logiciel: HPSSupply - (.Nom de votre société.) [HKLM] -- {487B0B9B-DCD4-440D-89A0-A6EDE1A545A3}
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB953595
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB958484
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- WinLiveSuite_Wave3
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- {46ABBC54-1872-4AA3-95E2-F2C063A63F31}
O42 - Logiciel: Java(TM) 6 Update 13 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216011FF}
O42 - Logiciel: K-Lite Mega Codec Pack 4.3.4 - (.Pas de propriétaire.) [HKLM] -- KLiteCodecPack_is1
O42 - Logiciel: Lecteur Windows Media 11 - (.Pas de propriétaire.) [HKLM] -- Windows Media Player
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
O42 - Logiciel: MSXML 6.0 Parser - (.Microsoft Corporation.) [HKLM] -- {AEB9948B-4FF2-47C9-990E-47014492A0FE}
O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1
O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Microsoft.) [HKLM] -- {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Pas de propriétaire.) [HKLM] -- Microsoft .NET Framework 1.1  (1033)
O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB2416447) - (.Pas de propriétaire.) [HKLM] -- M2416447
O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB979906) - (.Pas de propriétaire.) [HKLM] -- M979906
O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.) [HKLM] -- {F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
O42 - Logiciel: Microsoft Office XP Professional avec FrontPage - (.Microsoft Corporation.) [HKLM] -- {9028040C-6000-11D3-8CFE-0050048383C9}
O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU] - (.Microsoft Corporation.) [HKLM] -- {F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 - (.Microsoft Corporation.) [HKLM] -- {770657D0-A123-3C07-8E44-1C83EC895118}
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {7299052b-02a4-4627-81f2-1818da5d550d}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 - (.Microsoft Corporation.) [HKLM] -- {FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
O42 - Logiciel: Microsoft WSE 3.0 Runtime - (.Microsoft Corp..) [HKLM] -- {E3E71D07-CD27-46CB-8448-16D4FB29AA13}
O42 - Logiciel: Microsoft_VC80_ATL_x86 - (.Adobe.) [HKLM] -- {0F3647F8-E51D-4FCC-8862-9A8D0C5ACF25}
O42 - Logiciel: Microsoft_VC80_CRT_x86 - (.Adobe.) [HKLM] -- {92D58719-BBC1-4CC3-A08B-56C9E884CC2C}
O42 - Logiciel: Microsoft_VC80_MFCLOC_x86 - (.Adobe.) [HKLM] -- {D92BBB52-82FF-42ED-8A3C-4E062F944AB7}
O42 - Logiciel: Microsoft_VC80_MFC_x86 - (.Adobe.) [HKLM] -- {D1A19B02-817E-4296-A45B-07853FD74D57}
O42 - Logiciel: Microsoft_VC90_ATL_x86 - (.Adobe.) [HKLM] -- {033E378E-6AD3-4AD5-BDEB-CBD69B31046C}
O42 - Logiciel: Microsoft_VC90_CRT_x86 - (.Adobe.) [HKLM] -- {08D2E121-7F6A-43EB-97FD-629B44903403}
O42 - Logiciel: Microsoft_VC90_MFC_x86 - (.Adobe.) [HKLM] -- {635FED5B-2C6D-49BE-87E6-7A6FCD22BC5A}
O42 - Logiciel: Module de compatibilité pour Microsoft Office System 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0020-040C-0000-0000000FF1CE}
O42 - Logiciel: Mozilla Firefox (3.6.13) - (.Mozilla.) [HKLM] -- Mozilla Firefox (3.6.13)
O42 - Logiciel: NVIDIA Logiciel système PhysX 9.10.0514 - (.NVIDIA Corporation.) [HKLM] -- {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX
O42 - Logiciel: NVIDIA PhysX - (.NVIDIA Corporation.) [HKLM] -- {B9DB4C76-01A4-46D5-8910-F7AA6376DBAF}
O42 - Logiciel: NVIDIA Pilote graphique 260.99 - (.NVIDIA Corporation.) [HKLM] -- {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver
O42 - Logiciel: NVIDIA nView 135.36 - (.NVIDIA Corporation.) [HKLM] -- {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView
O42 - Logiciel: NVIDIA nView Desktop Manager - (.NVIDIA Corporation.) [HKLM] -- NVIDIA nView Desktop Manager
O42 - Logiciel: Opera 9.62 - (.Opera Software ASA.) [HKLM] -- {D9226EB1-C528-48AC-B423-BD9240E1F60B}
O42 - Logiciel: PDF Settings CS5 - (.Adobe Systems Incorporated.) [HKLM] -- {A78FE97A-C0C8-49CE-89D0-EDD524A17392}
O42 - Logiciel: Paint.NET v3.5.5 - (.dotPDN LLC.) [HKLM] -- {F0E2B312-D7FD-4349-A9B6-E90B36DB1BD0}
O42 - Logiciel: Realtek High Definition Audio Driver - (.Realtek Semiconductor Corp..) [HKLM] -- {F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}
O42 - Logiciel: Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB2416473
O42 - Logiciel: Segoe UI - (.Microsoft Corp.) [HKLM] -- {A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
O42 - Logiciel: Tablette Wacom - (.Wacom Technology Corp..) [HKLM] -- Wacom Tablet Driver
O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707
O42 - Logiciel: VIA Gestionnaire de périphériques de plate-forme - (.VIA Technologies, Inc..) [HKLM] -- InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}
O42 - Logiciel: VIA Rhine-Family Fast-Ethernet Adapter - (.Pas de propriétaire.) [HKLM] -- VN_VUIns_Rhine_VIA
O42 - Logiciel: WebTablet IE Plugin - (.Wacom Technology Corp..) [HKLM] -- Wacom WebTabletPlugin for IE
O42 - Logiciel: WebTablet Netscape Plugin - (.Wacom Technology Corp..) [HKLM] -- Wacom WebTabletPlugin for Netscape
O42 - Logiciel: Windows Genuine Advantage Notifications (KB905474) - (.Microsoft Corporation.) [HKLM] -- WgaNotify
O42 - Logiciel: Windows Live Call - (.Microsoft Corporation.) [HKLM] -- {82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM] -- {ED00D08A-3C5F-488D-93A0-A04F21F23956}
O42 - Logiciel: Windows Live FolderShare - (.Microsoft Corporation.) [HKLM] -- {2075CB0A-D26F-4DAA-B424-5079296B43BA}
O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {770F1BEC-2871-4E70-B837-FB8525FFA3B1}
O42 - Logiciel: Windows Live Writer - (.Microsoft Corporation.) [HKLM] -- {4634B21A-CC07-4396-890C-2B8168661FEA}
O42 - Logiciel: Windows Media Format 11 runtime - (.Microsoft Corporation.) [HKLM] -- WMFDist11
O42 - Logiciel: Windows Media Format 11 runtime - (.Pas de propriétaire.) [HKLM] -- Windows Media Format Runtime
O42 - Logiciel: Windows Media Player 11 - (.Microsoft Corporation.) [HKLM] -- wmp11

---\ HKCU & HKLM Software Keys
[HKCU\Software\3rd Eye Solutions]
[HKCU\Software\4Media]
[HKCU\Software\AC3filter]
[HKCU\Software\ALWIL Software]
[HKCU\Software\ASUS]
[HKCU\Software\Ad-Remover]
[HKCU\Software\Adobe]
[HKCU\Software\Aion]
[HKCU\Software\AppDataLow\Software\Macromedia]
[HKCU\Software\AppDataLow\Software]
[HKCU\Software\AppDataLow]
[HKCU\Software\ArenaNet]
[HKCU\Software\Autodesk]
[HKCU\Software\Blizzard Entertainment]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\CoreVorbis]
[HKCU\Software\Cyberlink]
[HKCU\Software\DSP-worx]
[HKCU\Software\DivXNetworks]
[HKCU\Software\ESET]
[HKCU\Software\EasyChance]
[HKCU\Software\Electronic Arts]
[HKCU\Software\GNU]
[HKCU\Software\GSpot Appliance Corp]
[HKCU\Software\Gabest]
[HKCU\Software\Haali]
[HKCU\Software\Hewlett-Packard]
[HKCU\Software\IM Providers]
[HKCU\Software\INCAInternet]
[HKCU\Software\Intel]
[HKCU\Software\JEDI-VCL]
[HKCU\Software\JavaSoft]
[HKCU\Software\Local AppWizard-Generated Applications]
[HKCU\Software\MONOGRAM]
[HKCU\Software\Macromedia]
[HKCU\Software\Magnet]
[HKCU\Software\Mainconcept]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\MediaInfo]
[HKCU\Software\Motion Analysis]
[HKCU\Software\Mozilla]
[HKCU\Software\Mumble]
[HKCU\Software\NVIDIA Corporation]
[HKCU\Software\Netscape]
[HKCU\Software\ODBC]
[HKCU\Software\Opera Software]
[HKCU\Software\Paint.NET]
[HKCU\Software\Piriform]
[HKCU\Software\Policies]
[HKCU\Software\RealNetworks]
[HKCU\Software\Realtek]
[HKCU\Software\Safer Networking Limited]
[HKCU\Software\Samsung Media Studio]
[HKCU\Software\Samsung]
[HKCU\Software\Skype]
[HKCU\Software\Softonic]
[HKCU\Software\Sysinternals]
[HKCU\Software\Trolltech]
[HKCU\Software\VB and VBA Program Settings]
[HKCU\Software\Wget]
[HKCU\Software\WinRAR SFX]
[HKCU\Software\WinRAR]
[HKCU\Software\Windows Live]
[HKCU\Software\YahooPartnerToolbar]
[HKCU\Software\ej-technologies]
[HKCU\Software\kde.org]
[HKLM\Software\AGEIA Technologies]
[HKLM\Software\ALWIL Software]
[HKLM\Software\ASUS]
[HKLM\Software\Adobe]
[HKLM\Software\Agnitum]
[HKLM\Software\AppDataLow]
[HKLM\Software\Apple Computer, Inc.]
[HKLM\Software\Autodesk]
[HKLM\Software\Blizzard Entertainment]
[HKLM\Software\C07ft5Y]
[HKLM\Software\CDDB]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\Codec Tweak Tool]
[HKLM\Software\Cyberlink]
[HKLM\Software\DivXNetworks]
[HKLM\Software\ESET]
[HKLM\Software\Electronic Arts]
[HKLM\Software\FLEXlm License Manager]
[HKLM\Software\FRANCE TELECOM]
[HKLM\Software\Frogster Interactive Pictures]
[HKLM\Software\GNU]
[HKLM\Software\Gabest]
[HKLM\Software\Gemplus]
[HKLM\Software\GoPets]
[HKLM\Software\Google]
[HKLM\Software\HP]
[HKLM\Software\HaaliMkx]
[HKLM\Software\Hewlett-Packard]
[HKLM\Software\ICE]
[HKLM\Software\InstallShield]
[HKLM\Software\Intel]
[HKLM\Software\InterVideo]
[HKLM\Software\JavaSoft]
[HKLM\Software\KLCodecPack]
[HKLM\Software\Khronos]
[HKLM\Software\Macromedia]
[HKLM\Software\Macrovision]
[HKLM\Software\Malwarebytes' Anti-Malware]
[HKLM\Software\MarkAny]
[HKLM\Software\Mindscape]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\Mumble]
[HKLM\Software\MusicNet]
[HKLM\Software\NVIDIA Corporation]
[HKLM\Software\Netscape]
[HKLM\Software\ODBC]
[HKLM\Software\Orange]
[HKLM\Software\Paint.NET]
[HKLM\Software\Policies]
[HKLM\Software\Program Groups]
[HKLM\Software\RealNetworks]
[HKLM\Software\Realtek Semiconductor Corp.]
[HKLM\Software\Realtek]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\S3R521]
[HKLM\Software\SAGEM]
[HKLM\Software\SECURITOO]
[HKLM\Software\Safer Networking Limited]
[HKLM\Software\Schlumberger]
[HKLM\Software\Secure]
[HKLM\Software\Swearware]
[HKLM\Software\Symantec]
[HKLM\Software\VIA Technologies, Inc]
[HKLM\Software\VN_VUIns]
[HKLM\Software\Wacom]
[HKLM\Software\Windows 3.1 Migration Status]
[HKLM\Software\ej-technologies]
[HKLM\Software\mozilla.org]


---\ Contenu des dossiers ProgramFiles/ProgramData (O43)
O43 - CFD: 03/01/2011 - 09:05:48 ----D- C:\Program Files\ABC 3GP Converter
O43 - CFD: 05/01/2011 - 23:53:14 ----D- C:\Program Files\Ad-Remover
O43 - CFD: 23/11/2010 - 21:28:32 ----D- C:\Program Files\Adobe
O43 - CFD: 18/11/2010 - 22:14:26 ----D- C:\Program Files\ASUS
O43 - CFD: 09/09/2009 - 10:35:14 ----D- C:\Program Files\Common Files
O43 - CFD: 13/11/2008 - 22:44:56 ----D- C:\Program Files\ComPlus Applications
O43 - CFD: 23/11/2010 - 21:31:42 ----D- C:\Program Files\CyberLink
O43 - CFD: 18/11/2010 - 22:15:54 ----D- C:\Program Files\Electronic Arts
O43 - CFD: 04/01/2011 - 14:34:46 ----D- C:\Program Files\ESET
O43 - CFD: 05/01/2011 - 23:05:58 ----D- C:\Program Files\Fichiers communs
O43 - CFD: 18/11/2010 - 22:15:56 ----D- C:\Program Files\Hewlett-Packard
O43 - CFD: 29/07/2010 - 14:54:18 ----D- C:\Program Files\HP
O43 - CFD: 27/12/2010 - 13:40:26 --H-D- C:\Program Files\InstallShield Installation Information
O43 - CFD: 05/01/2011 - 20:10:56 ----D- C:\Program Files\Internet Explorer
O43 - CFD: 29/04/2009 - 11:47:20 ----D- C:\Program Files\Java
O43 - CFD: 29/11/2008 - 14:08:52 ----D- C:\Program Files\K-Lite Codec Pack
O43 - CFD: 04/01/2011 - 16:12:36 ----D- C:\Program Files\Malwarebytes' Anti-Malware
O43 - CFD: 27/12/2010 - 13:40:30 ----D- C:\Program Files\MarkAny
O43 - CFD: 02/07/2009 - 10:22:00 ----D- C:\Program Files\Messenger
O43 - CFD: 22/07/2010 - 00:50:48 ----D- C:\Program Files\Microsoft
O43 - CFD: 13/11/2008 - 22:47:44 ----D- C:\Program Files\microsoft frontpage
O43 - CFD: 10/04/2009 - 16:27:14 ----D- C:\Program Files\Microsoft Office
O43 - CFD: 01/12/2008 - 00:17:40 ----D- C:\Program Files\Microsoft SQL Server Compact Edition
O43 - CFD: 16/12/2008 - 23:08:58 ----D- C:\Program Files\Microsoft Visual Studio
O43 - CFD: 04/06/2009 - 15:46:56 ----D- C:\Program Files\Microsoft WSE
O43 - CFD: 06/01/2011 - 10:21:08 ----D- C:\Program Files\Movie Maker
O43 - CFD: 05/01/2011 - 23:17:50 ----D- C:\Program Files\Mozilla Firefox
O43 - CFD: 11/08/2009 - 02:04:10 ----D- C:\Program Files\MSBuild
O43 - CFD: 10/04/2009 - 16:27:04 ----D- C:\Program Files\MSECache
O43 - CFD: 20/07/2010 - 17:32:40 ----D- C:\Program Files\MSN
O43 - CFD: 05/01/2011 - 20:43:10 ----D- C:\Program Files\msn gaming zone
O43 - CFD: 18/12/2008 - 03:00:38 ----D- C:\Program Files\MSXML 4.0
O43 - CFD: 18/07/2010 - 00:19:32 ----D- C:\Program Files\Mumble
O43 - CFD: 13/11/2008 - 23:01:04 ----D- C:\Program Files\My Company Name
O43 - CFD: 22/11/2008 - 00:53:10 ----D- C:\Program Files\NetMeeting
O43 - CFD: 08/12/2010 - 22:38:42 ----D- C:\Program Files\NVIDIA Corporation
O43 - CFD: 13/11/2008 - 22:44:44 ----D- C:\Program Files\Online Services
O43 - CFD: 20/07/2010 - 16:44:24 ----D- C:\Program Files\Opera
O43 - CFD: 23/11/2010 - 21:27:46 ----D- C:\Program Files\Orange
O43 - CFD: 29/07/2010 - 12:24:24 ----D- C:\Program Files\Orange HSS
O43 - CFD: 06/01/2011 - 10:21:30 ----D- C:\Program Files\Outlook Express
O43 - CFD: 12/08/2010 - 09:29:12 ----D- C:\Program Files\Paint.NET
O43 - CFD: 13/11/2008 - 23:22:28 ----D- C:\Program Files\Realtek
O43 - CFD: 11/08/2009 - 02:04:04 ----D- C:\Program Files\Reference Assemblies
O43 - CFD: 27/12/2010 - 13:40:18 ----D- C:\Program Files\Samsung
O43 - CFD: 13/11/2008 - 22:46:24 ----D- C:\Program Files\Services en ligne
O43 - CFD: 04/01/2011 - 13:44:28 ----D- C:\Program Files\Spybot - Search & Destroy
O43 - CFD: 17/12/2010 - 09:16:54 ----D- C:\Program Files\Tablet
O43 - CFD: 18/11/2010 - 22:16:28 ----D- C:\Program Files\Tablet(2)
O43 - CFD: 18/11/2010 - 22:15:34 ----D- C:\Program Files\TabletPlugins
O43 - CFD: 13/11/2008 - 22:53:58 --H-D- C:\Program Files\Uninstall Information
O43 - CFD: 13/11/2008 - 23:16:38 ----D- C:\Program Files\VIA
O43 - CFD: 29/11/2008 - 13:57:12 ----D- C:\Program Files\VideoLAN
O43 - CFD: 08/03/2009 - 17:01:52 ----D- C:\Program Files\Vuze
O43 - CFD: 22/07/2010 - 00:52:30 ----D- C:\Program Files\Windows Live
O43 - CFD: 02/07/2009 - 10:22:00 ----D- C:\Program Files\Windows Media Connect 2
O43 - CFD: 03/01/2011 - 21:24:36 ----D- C:\Program Files\Windows Media Player
O43 - CFD: 23/11/2010 - 21:23:16 ----D- C:\Program Files\Windows NT
O43 - CFD: 13/11/2008 - 22:46:28 --H-D- C:\Program Files\WindowsUpdate
O43 - CFD: 24/11/2008 - 21:09:20 ----D- C:\Program Files\WinRAR
O43 - CFD: 18/11/2010 - 22:16:32 ----D- C:\Program Files\WTouch
O43 - CFD: 13/11/2008 - 22:47:44 ----D- C:\Program Files\xerox
O43 - CFD: 07/01/2011 - 00:47:48 ----D- C:\Program Files\ZHPDiag
O43 - CFD: 09/09/2009 - 10:35:14 ----D- C:\Program Files\Common Files\INCA Shared
O43 - CFD: 09/09/2009 - 10:35:14 ----D- C:\Program Files\Common Files\INCA Shared


---\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.E0ED1200F915817C00FCFD7FB4EE1200] - 06/01/2011 - 23:31:45 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\WindowsUpdate.log   [1190911]
O44 - LFC:[MD5.475772DBA7EBC56F88E13BBDA159F6D4] - 06/01/2011 - 23:30:49 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\wpa.dbl   [2206]
O44 - LFC:[MD5.E0ED1200F915817C00FCFD7FB4EE1200] - 06/01/2011 - 23:30:25 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiadebug.log   [159]
O44 - LFC:[MD5.E0ED1200F915817C00FCFD7FB4EE1200] - 06/01/2011 - 23:30:25 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiaservc.log   [50]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 06/01/2011 - 23:30:06 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\0.log   [0]
O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 06/01/2011 - 23:30:03 -S-A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\bootstat.dat   [2048]
O44 - LFC:[MD5.E0ED1200F915817C00FCFD7FB4EE1200] - 06/01/2011 - 23:29:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\SchedLgU.Txt   [32258]
O44 - LFC:[MD5.F7AFB8A019C956A14313D0A91E09A33F] - 06/01/2011 - 21:02:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\spupdsvc.log   [12364]
O44 - LFC:[MD5.BE5D51148920C12BEC0CCF62ECE1D8EE] - 06/01/2011 - 21:01:13 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\FNTCACHE.DAT   [3659720]
O44 - LFC:[MD5.FF0F7406424EDE71672C5E7DA7DC2E03] - 06/01/2011 - 10:27:21 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\FaxSetup.log   [1151810]
O44 - LFC:[MD5.6A2A40B063A5B1A1F492341A0C695325] - 06/01/2011 - 10:27:21 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB951376-v2.log   [73828]
O44 - LFC:[MD5.70CB6EAC24474CA262BBBEAE3E3B0CD4] - 06/01/2011 - 10:27:21 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\MedCtrOC.log   [81759]
O44 - LFC:[MD5.0E65B5C808153FD6B0252507FB8D2634] - 06/01/2011 - 10:27:21 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\comsetup.log   [418938]
O44 - LFC:[MD5.51C143394860BF201B83D583F05104DC] - 06/01/2011 - 10:27:21 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\iis6.log   [1390393]
O44 - LFC:[MD5.00FD53F1E6EFE0C133C4B9B4C2A4357F] - 06/01/2011 - 10:27:21 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\imsins.log   [1355]
O44 - LFC:[MD5.04B6FA791E060EA52BEB59AB6032B518] - 06/01/2011 - 10:27:21 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\msgsocm.log   [58919]
O44 - LFC:[MD5.9B9783CCDBB2B6C89965CCB84A51FFAE] - 06/01/2011 - 10:27:21 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS
etfxocm.log   [203759]
O44 - LFC:[MD5.E7AC0DDCA54D706AB7CB10F0812751BA] - 06/01/2011 - 10:27:21 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS
tdtcsetup.log   [252476]
O44 - LFC:[MD5.904EC9464B963F1FE2DA7003FFBB1E92] - 06/01/2011 - 10:27:21 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ocgen.log   [588446]
O44 - LFC:[MD5.23FC4C9DF676D018D3B81ED00DAD648A] - 06/01/2011 - 10:27:21 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ocmsn.log   [64758]
O44 - LFC:[MD5.90648A616451ABC9ED1CC888C8E77549] - 06/01/2011 - 10:27:21 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS	abletoc.log   [58795]
O44 - LFC:[MD5.FD7FEAF6E47AD2DA3990C20131011092] - 06/01/2011 - 10:27:21 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS	soc.log   [544607]
O44 - LFC:[MD5.C5606A8D487565A4B9FEAEC6CE948B23] - 06/01/2011 - 10:27:20 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\msmqinst.log   [372738]
O44 - LFC:[MD5.D4F289A712BD6FFDA5B307D0579AAAC0] - 06/01/2011 - 10:27:15 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB952954.log   [83941]
O44 - LFC:[MD5.03118092D4A90BFC3DA05F58110EC4F3] - 06/01/2011 - 10:27:15 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\imsins.BAK   [1355]
O44 - LFC:[MD5.2F500DEDA7982F49C60A05926150ECF0] - 06/01/2011 - 10:27:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\updspapi.log   [85493]
O44 - LFC:[MD5.7174650564654D2E54FC8B64DDBA0697] - 06/01/2011 - 10:27:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB959426.log   [82847]
O44 - LFC:[MD5.5BC485667492CB8CD1E417CBC64BC37F] - 06/01/2011 - 10:27:04 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB2387149.log   [91345]
O44 - LFC:[MD5.CF7938703E5CE5FD3C2AD0A063D79B6E] - 06/01/2011 - 10:26:58 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB956803.log   [72154]
O44 - LFC:[MD5.BAA91E82526ED2D56866807CBA4A4315] - 06/01/2011 - 10:26:53 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB960859.log   [82005]
O44 - LFC:[MD5.AAC16422D783D5D198EB5899E3F40EB5] - 06/01/2011 - 10:26:47 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB982214.log   [71984]
O44 - LFC:[MD5.BA886C24E4096D99CEAF00F2ECFBC462] - 06/01/2011 - 10:26:41 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB958869.log   [66875]
O44 - LFC:[MD5.82A67F567ED58757C6B0C74D6ACB2328] - 06/01/2011 - 10:26:38 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB2296011.log   [81431]
O44 - LFC:[MD5.9B456A70B4443D2A0492E31148EBDCEF] - 06/01/2011 - 10:26:35 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB980232.log   [71403]
O44 - LFC:[MD5.366204722F7821052F6F0F79DB355FEB] - 06/01/2011 - 10:26:30 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB2115168.log   [80939]
O44 - LFC:[MD5.8E81B1D28A9416CA6AC486C7D1647FF2] - 06/01/2011 - 10:26:25 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB975558.log   [70857]
O44 - LFC:[MD5.F32C4565214D9DDDFEB22D1E8B019090] - 06/01/2011 - 10:26:22 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB955759.log   [71534]
O44 - LFC:[MD5.9BB9E2D98F00D6BDEE2704ECD317CB92] - 06/01/2011 - 10:26:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB2296199.log   [97040]
O44 - LFC:[MD5.D92AA199D33C5F2B9B969AFBEAF89A4F] - 06/01/2011 - 10:26:11 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB2378111.log   [80709]
O44 - LFC:[MD5.A31921951D0F37698ECF446C23BE0F3A] - 06/01/2011 - 10:26:11 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wmsetup.log   [7855]
O44 - LFC:[MD5.7E0856FC14147A8A2EE43AF3CE287C77] - 06/01/2011 - 10:26:08 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB974318.log   [78775]
O44 - LFC:[MD5.B0D56FC9E2EFD9B75056AD3A49E6EAC4] - 06/01/2011 - 10:26:03 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB951978.log   [77255]
O44 - LFC:[MD5.5AB9D811DBAA6FB1F8A92D7AC34194F5] - 06/01/2011 - 10:25:58 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB969059.log   [76636]
O44 - LFC:[MD5.F170198053EFAD15A1F2FBBCF97C2847] - 06/01/2011 - 10:25:52 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB2443105.log   [91522]
O44 - LFC:[MD5.2C62793895C4F97B8A1764922893A737] - 06/01/2011 - 10:25:47 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB981349.log   [76508]
O44 - LFC:[MD5.4C49558B0115D4A180E5A4111290D7BF] - 06/01/2011 - 10:25:43 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB2229593.log   [64756]
O44 - LFC:[MD5.512B2144B2C258CC0A27924FEB914CCD] - 06/01/2011 - 10:25:37 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB961503.log   [75607]
O44 - LFC:[MD5.57119CE2EE452E5D138FBE7DA7EC9EB1] - 06/01/2011 - 10:25:32 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB950974.log   [74526]
O44 - LFC:[MD5.CBCFB7975F6F4ADCF07EB30DE6E73DA3] - 06/01/2011 - 10:25:27 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB978037.log   [73165]
O44 - LFC:[MD5.C95E9866EC26D5423C1D9B0303772962] - 06/01/2011 - 10:25:22 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB975713.log   [72787]
O44 - LFC:[MD5.FD77CEA967DF1C185173684D5B377D79] - 06/01/2011 - 10:25:17 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB2440591.log   [69476]
O44 - LFC:[MD5.7592543CED853782709BD9DE473B00CB] - 06/01/2011 - 10:25:12 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB982132.log   [87712]
O44 - LFC:[MD5.6AFDD2464F2FC3DEB0897655C5BFB449] - 06/01/2011 - 10:25:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB971657.log   [71405]
O44 - LFC:[MD5.81CC8BEE890F8838745FD989132F8F3E] - 06/01/2011 - 10:25:02 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB978338.log   [72683]
O44 - LFC:[MD5.044A6F051E4F8E0DDA72035880E96A63] - 06/01/2011 - 10:24:57 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB961118.log   [58283]
O44 - LFC:[MD5.9C5973D2D1528104A219D7622F9F805B] - 06/01/2011 - 10:24:47 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB954155.log   [56713]
O44 - LFC:[MD5.E6A9AC773F3E2CB89C7D10D85EA37434] - 06/01/2011 - 10:24:45 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB972270.log   [59019]
O44 - LFC:[MD5.7B8B59BD8B057DDB618C7E92C84E6F7E] - 06/01/2011 - 10:24:40 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB956744.log   [59632]
O44 - LFC:[MD5.A74653F87ED3D51E80C04FBF73D9EE79] - 06/01/2011 - 10:24:31 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB974112.log   [68976]
O44 - LFC:[MD5.BC09F76103986EEC69F597325019C707] - 06/01/2011 - 10:24:26 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB956572.log   [61022]
O44 - LFC:[MD5.F5298385335E20EA72464F7B724F3404] - 06/01/2011 - 10:24:17 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB2347290.log   [62032]
O44 - LFC:[MD5.0B8E3D1E4DA8B8E9FAA77689845D8BCE] - 06/01/2011 - 10:24:13 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB956844.log   [50209]
O44 - LFC:[MD5.B8B0C339CA0B02056ABC76898B946E00] - 06/01/2011 - 10:24:08 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB981852.log   [53271]
O44 - LFC:[MD5.8AA0CB44F4E004A71103A8CF6313EA9C] - 06/01/2011 - 10:24:02 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB961501.log   [60625]
O44 - LFC:[MD5.8C35891DE07AE2EDEF29A53D3513E839] - 06/01/2011 - 10:23:57 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB2443685.log   [49016]
O44 - LFC:[MD5.D024FB23380E4DF0AC9CF6223D49E6A7] - 06/01/2011 - 10:23:57 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\TZLog.log   [454340]
O44 - LFC:[MD5.DD038931C7574EAD1FF4152D06650C1A] - 06/01/2011 - 10:23:53 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB2079403.log   [61464]
O44 - LFC:[MD5.D755521A64097EAE06A75B14FFC0990A] - 06/01/2011 - 10:23:48 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB979687.log   [77648]
O44 - LFC:[MD5.C08759D7E3809F3E145F52211B6CB089] - 06/01/2011 - 10:23:42 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB2121546.log   [59239]
O44 - LFC:[MD5.1DD213B0B04E39547A62C5A8AB44485B] - 06/01/2011 - 10:23:37 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB973869.log   [47428]
O44 - LFC:[MD5.0A1F9122F71A6BDEC899BE8BA149B764] - 06/01/2011 - 10:23:33 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB975025.log   [57418]
O44 - LFC:[MD5.DC6B7F2A214A6F85C46B355736DCFBB6] - 06/01/2011 - 10:23:28 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB952004.log   [58967]
O44 - LFC:[MD5.76B06EC66824B192DBF95AA65FD5E37E] - 06/01/2011 - 10:23:21 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB974571.log   [54867]
O44 - LFC:[MD5.5FFB199A2610296616A01C6ED041DC8C] - 06/01/2011 - 10:23:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB975560.log   [55329]
O44 - LFC:[MD5.950D0CB1E2A4A646B896CEA83A663DE1] - 06/01/2011 - 10:23:12 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\setupapi.log   [365479]
O44 - LFC:[MD5.F1F04D45A4F32222FDC540A08D087C32] - 06/01/2011 - 10:23:09 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB973507.log   [53851]
O44 - LFC:[MD5.0F961C16CC7051A1824D1833E7C28793] - 06/01/2011 - 10:23:04 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB977816.log   [52254]
O44 - LFC:[MD5.4526A0EB0385BCDFE6372992CE3A2939] - 06/01/2011 - 10:22:59 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB973687.log   [42932]
O44 - LFC:[MD5.E95B05DA955A265EEE4CF788502A3987] - 06/01/2011 - 10:22:54 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB950762.log   [41721]
O44 - LFC:[MD5.F3EC4164A51C29F2EF82B277633636C4] - 06/01/2011 - 10:22:50 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB978601.log   [51848]
O44 - LFC:[MD5.F0E860D6BDD6FFBDD8F29E09E6AA269B] - 06/01/2011 - 10:22:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB980436.log   [51990]
O44 - LFC:[MD5.3872BA50B4F5F62351AACC21E7D4E7B5] - 06/01/2011 - 10:22:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB981322.log   [50460]
O44 - LFC:[MD5.2692DFD6A189471EEED098EBE7520D1F] - 06/01/2011 - 10:22:35 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB952287.log   [39488]
O44 - LFC:[MD5.C554C2D9D6C2B0B9E0D6C994AA77ED7A] - 06/01/2011 - 10:22:30 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB2436673.log   [65288]
O44 - LFC:[MD5.6EAD3033995C45A39C34BB35500EAD17] - 06/01/2011 - 10:22:25 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB978695.log   [37261]
O44 - LFC:[MD5.0D180BE7E3591EB9A70A27C209F7DBA9] - 06/01/2011 - 10:22:23 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB973904.log   [39452]
O44 - LFC:[MD5.83C7058D2FD053867E4B985CF4F59C78] - 06/01/2011 - 10:22:18 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB967715.log   [48928]
O44 - LFC:[MD5.E1C7D5A012A294BA8A29F8975841F51C] - 06/01/2011 - 10:22:13 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB973540.log   [38257]
O44 - LFC:[MD5.88F1E01CEF3C1529AF5E887954658C62] - 06/01/2011 - 10:22:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB974392.log   [49524]
O44 - LFC:[MD5.1B5E3900B4FE72CD29029AB8B0FE3A6F] - 06/01/2011 - 10:22:03 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB954459.log   [47890]
O44 - LFC:[MD5.13D48867CB3789C029DF54E62AAB6C5E] - 06/01/2011 - 10:21:59 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB952069.log   [39550]
O44 - LFC:[MD5.4303F7BF9A92518A85E7F46ACD93148E] - 06/01/2011 - 10:21:55 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB977914.log   [50604]
O44 - LFC:[MD5.D41272CE7D65417B0E9FB0AF4181CCCF] - 06/01/2011 - 10:21:49 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB951748.log   [48446]
O44 - LFC:[MD5.86DF8BBEF75729E92C6D4066364AC4D6] - 06/01/2011 - 10:21:43 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB2467659.log   [41353]
O44 - LFC:[MD5.1AD9EEDCD921BBB9137ACF40B3ED3CD1] - 06/01/2011 - 10:21:38 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB2416400.log   [25585]
O44 - LFC:[MD5.A3DBF84C4683AF5CE66747F14C821A74] - 06/01/2011 - 10:21:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB978542.log   [37747]
O44 - LFC:[MD5.5B576D280A39015D56657EBB83A493BA] - 06/01/2011 - 10:21:23 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB2286198.log   [38146]
O44 - LFC:[MD5.86C2A008BB25DCFF5621B39519AFBDF5] - 06/01/2011 - 10:21:18 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB979309.log   [39981]
O44 - LFC:[MD5.F4ACAEC444F28C642C31C4BE4994C14C] - 06/01/2011 - 10:21:13 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB979482.log   [36729]
O44 - LFC:[MD5.0EAD4C37EE265AEB162C6C52AA584769] - 06/01/2011 - 10:21:08 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB981997.log   [25720]
O44 - LFC:[MD5.05D50E829F

Utilisateur anonyme · Answer

salut, le rapport, met le moi sur cijoint stp, la, il est incomplet.

deeamo · Answer

Bonsoir, desolé voici le lien:

https://www.cjoint.com/?3bhsswgxz7Q

Utilisateur anonyme · Answer

bonjours, il y a erreur, c'est le zhpdiag que je veux que tu me mettes sur cjoint...
merci

deeamo · Answer

bonjour le lien:

https://www.cjoint.com/?0binTtHq4v

Utilisateur anonyme · Answer

* Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
* Copie les lignes suivantes :

---------------------------------------------------
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe   

O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe   

OPT:O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe


OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe

OPT:O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\Windows\RTHDCPL.exe

OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe

OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe

OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe

OPT:O4 - HKUS\S-1-5-21-725345543-2111687655-682003330-1003\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe


O44 - LFC:[MD5.880C7C528CD7AF942EFC4CE0D41172F8] - 05/01/2011 - 23:53:51 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-CLEAN[1].txt   [2968]



---------------------------------------------------

* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
* poste moi le rapport générer. S

deeamo · Answer

Rapport de ZHPFix 1.12.3236 par Nicolas Coolman, Update du 05/01/2011
Fichier d'export Registre : C:\ZHPExportRegistry-08-01-2011-20-00-57.txt
Run by Sonia at 08/01/2011 20:00:57
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Valeur(s) du Registre ==========
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe  => Valeur absente
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe  => Valeur absente
O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe  => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe  => Valeur supprimée avec succès
O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\Windows\RTHDCPL.exe  => Valeur supprimée avec succès
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe  => Valeur supprimée avec succès
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe  => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-725345543-2111687655-682003330-1003\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe  => Valeur absente

========== Fichier(s) ==========
c:\ad-report-clean[1].txt  => Supprimé et mis en quarantaine


========== Récapitulatif ==========
8 : Valeur(s) du Registre
1 : Fichier(s)


End of the scan

Utilisateur anonyme · Answer

ok, un dernier zhpdiag 

>  /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »/!\

> Clique sur la petite loupe en haut à gauche pour débuter l'analyse :

>attention, le scan peut durer un certain temps, ne touche a rien d'autre tant que le scan est en cour

> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

>  Héberge le rapport ZHPDiag.txt sur cjoint, puis copie/colle le lien fourni                        

si tout va bien et, on passera a la fin avec  la sécurisation de ton pc

deeamo · Answer

Merci beaucou voici le rapport:

	https://www.cjoint.com/?3bivpizl7zE

Utilisateur anonyme · Answer

ok, avant que je ne te donne toute la fin, comment se comporte le pc? tout va bien?

deeamo · Answer

Alors la restauration système fonctionne a nouveau,

Je n'est plus aucun problème apparent,

Sauf encore le processus Issas.exe et un message qui apparait toute les 5min

Micrsoft Feeds Synchronization à rencontrer un problème.

Utilisateur anonyme · Answer

re,  

c'est Issas.exe ou Lssas.exe? Lssas.exe est tout a fait légitime, pas de soucie.  

pour Microsoft Feeds Synchronization, ce n'est pas un virus, je penses que  c'est lié au mise à jour des flux rss d'internet explorer.   

on va tenter comme ceci:  ouvre internet explorer et, regarde tes flux dis moi ce que tu as dans la fenêtres Favoris/Flux (dans IE) 


---------->CONTRIBUTEUR SÉCURITÉ<----------   

Qualification Helper sur HELPER FORMATION.

deeamo · Answer

Autant pour moi c'est lssas.exe avec un L minuscule que j'ai pris pour un I -_-.

Pour internet explorer impossible de l'ouvrir je tombe directeement sur IEXPLORER.EXE a rencontré un problème et doit fermer.

Utilisateur anonyme · Answer

ok, on va commencer par une mise a jour... 
tu en es a IE6, la version actuelle est IE8:

télécharge la ici et installe la. 
dis moi si tes problèmes persistent.

deeamo · Answer

Bonjour,

Plus aucun soucis sur l'ordi 

Merci beaucoup! problème résolu!

Window ne démarre plus (virus)

42 réponses

Discussions similaires