Barre démarrer inactive pendant un temps [Résolu/Fermé]

Signaler
-
 Jésus -
Bonjour,

Alors je vous raconte tout depuis le début :
il y a quelques jours j'ai cru qu'une amie me parlait sur facebook car ma fenêtre de conversation instantanée s'est ouverte... Malheureusement cette amie avait un virus qui contactait tous ses contacts en marquant : "hahaha foto :-)"
... Comme un idiot j'ai cliqué dessus et ensuite msn s'est mis a contacté mes contacts et à se déconnecté seul ou à se bloquer complétement.
J'ai depuis complètement supprimer Windows live messenger mais cela n'a visiblement pas suffi.
Je m'explique : maintenant quand je démarre avast et l'heure se lancent dans la barre des tâches mais il est impossible de cliquer sur démarrer ( sablier permanent ou simplement démarrer inactif ) et disons environ 5-10 minutes après le son du démarrage se fait enfin entendre et mes autres icônes apparaissent dans la barre des tâches. De plus, les icônes de mon bureau fonctionne mais pas une fois ouverte. Du genre j'ouvre le poste de travail mais impossible d'aller sur c ou bien j'ouvre google mais impossible de lancer une recherche...

J'ai bien entendu tout tenter : avast (scans rapide, minutieux et au démarrage), spybot, ccleaner, etc... mais mon problème persiste.

A bon entendeur si un génie est capable de solutionner mon problème je lui en serai extrêmement reconnaissant.

Jésus

26 réponses

Messages postés
57
Date d'inscription
samedi 25 décembre 2010
Statut
Membre
Dernière intervention
2 février 2011
9
Salut

Faisons une analyse approfondis de ton système :

Utilise ce logiciel de diagnostic :

* Télécharge ZHPDiag -> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html (de Nicolas Coolman)
* Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint -> https://www.cjoint.com/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Bonsoir Diskre et merci pour ta réponse si rapide :

j'ai suivi ta procédure et voici comme convenu le lien : https://www.cjoint.com/?0ccuRDGIMXR

Espérant que ça t'aide à progresser
Messages postés
57
Date d'inscription
samedi 25 décembre 2010
Statut
Membre
Dernière intervention
2 février 2011
9
Re ;)

je ne vois rien d'alarmant dans ton rapport, sois c'est une bonne nouvelle, sois c'est tout le contraire :p

-> * Télécharge AD-Remover -> http://www.teamxscript.org/adremoverTelechargement.html (de C_XX) sur ton Bureau.
:!: Déconnecte toi et ferme toutes les applications en cours :!:
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur "Nettoyer"
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Puis :

* Télécharge USBfix -> http://www.teamxscript.org/usbfixTelechargement.html (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
*Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Au menu principal, clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

Aide en images : http://www.teamxscript.org/usbfixScan.html
voila pour un

======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 29/01/11 à 16:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 20:54:16 le 02/02/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
jesus@LAURENT ( )

============== RECHERCHE ==============


Fichier trouvé: C:\windows\system32\Macromed\Flash\FlashPlayerTrust\UnifiedToolbar.cfg
Dossier trouvé: C:\Documents and Settings\jesus\Application Data\Mozilla\FireFox\Profiles\dp5men8e.default\conduit
Dossier trouvé: C:\Documents and Settings\jesus\Application Data\Mozilla\FireFox\Profiles\dp5men8e.default\ConduitEngine
Dossier trouvé: C:\Documents and Settings\jesus\Local Settings\Application Data\Kiwee Toolbar

-- Fichier ouvert: C:\Documents and Settings\jesus\Application Data\Mozilla\FireFox\Profiles\dp5men8e.default\Prefs.js --
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1295526/1291197/FR", "\"0\"...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2903595", ...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.0...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3....
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2903595",...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2903595/CT2903595...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"634...
Ligne trouvée: user_pref("CommunityToolbar.EngineOwner", "");
Ligne trouvée: user_pref("CommunityToolbar.EngineOwnerGuid", "");
Ligne trouvée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "");
Ligne trouvée: user_pref("CommunityToolbar.IsEngineShown", true);
Ligne trouvée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwner", "");
Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "");
Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "");
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList", "CT2903595,ConduitEngine");
Ligne trouvée: user_pref("CommunityToolbar.alert.alertInfoInterval", 60);
Ligne trouvée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Wed Jan 12 2011 01:54:10 GMT+0100");
Ligne trouvée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne trouvée: user_pref("CommunityToolbar.alert.locale", "en");
Ligne trouvée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Wed Jan 12 2011 01:54:02 GMT+0100");
Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1291052234");
Ligne trouvée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Ligne trouvée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne trouvée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
Ligne trouvée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Ligne trouvée: user_pref("CommunityToolbar.alert.userId", "aba299b4-a562-49a5-a3de-321cfc620a82");
Ligne trouvée: user_pref("CommunityToolbar.globalUserId", "2709ebff-ae5a-452f-a593-0584f31ed0c3");
Ligne trouvée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Ligne trouvée: user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Wed Jan 12 2011 01:54:06 GMT+0100");
Ligne trouvée: user_pref("ConduitEngine.FirstServerDate", "01/12/2011 03");
Ligne trouvée: user_pref("ConduitEngine.FirstTime", true);
Ligne trouvée: user_pref("ConduitEngine.FirstTimeFF3", true);
Ligne trouvée: user_pref("ConduitEngine.HasUserGlobalKeys", true);
Ligne trouvée: user_pref("ConduitEngine.Initialize", true);
Ligne trouvée: user_pref("ConduitEngine.InitializeCommonPrefs", true);
Ligne trouvée: user_pref("ConduitEngine.InstalledDate", "Wed Jan 12 2011 01:54:07 GMT+0100");
Ligne trouvée: user_pref("ConduitEngine.IsMulticommunity", false);
Ligne trouvée: user_pref("ConduitEngine.IsOpenThankYouPage", false);
Ligne trouvée: user_pref("ConduitEngine.IsOpenUninstallPage", true);
Ligne trouvée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Wed Jan 12 2011 01:54:04 GMT+0100");
Ligne trouvée: user_pref("ConduitEngine.LastLogin_3.3.0.19", "Wed Jan 12 2011 01:54:05 GMT+0100");
Ligne trouvée: user_pref("ConduitEngine.PublisherContainerWidth", 0);
Ligne trouvée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Ligne trouvée: user_pref("ConduitEngine.SettingsLastCheckTime", "Wed Jan 12 2011 01:54:02 GMT+0100");
Ligne trouvée: user_pref("ConduitEngine.Uninstall", true);
Ligne trouvée: user_pref("ConduitEngine.UserID", "UN30169570779514117");
Ligne trouvée: user_pref("ConduitEngine.engineLocale", "fr");
Ligne trouvée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Wed Jan 12 2011 01:54:04 GMT+0100");
Ligne trouvée: user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Wed Jan 12 2011 01:54:07 GMT+0100");
Ligne trouvée: user_pref("ConduitEngine.initDone", true);
Ligne trouvée: user_pref("ConduitEngine.isAppTrackingManagerOn", false);
-- Fichier Fermé --


Clé trouvée: HKLM\Software\Classes\Interface\{3E16A203-C0AA-4D44-ACC5-38A70A8C76DA}
Clé trouvée: HKLM\Software\Classes\TypeLib\{C7403C30-3644-43D8-A82F-4BD84B9682D9}
Clé trouvée: HKLM\Software\Classes\AG.MediaPlayerCOM
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2542115
Clé trouvée: HKLM\Software\AGI
Clé trouvée: HKCU\Software\AGI
Clé trouvée: HKCU\Software\Conduit
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.13 (fr)] **

-- C:\Documents and Settings\jesus\Application Data\Mozilla\FireFox\Profiles\dp5men8e.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\jesus\\Bureau
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.13

========================================

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Show_ToolBar: yes
Start Page: hxxp://www.google.fr/

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 02/02/2011 (6370 Octet(s))

Fin à: 20:56:13, 02/02/2011

============== E.O.F ==============
Messages postés
57
Date d'inscription
samedi 25 décembre 2010
Statut
Membre
Dernière intervention
2 février 2011
9
"* Au menu principal, clique sur "Nettoyer" "

-> Relance le logiciel en cliquant sur nettoyer

Tu avais pas mal d'adware :D
et voila pour l'autre ^^

############################## | UsbFix 7.038 | [Recherche]

Utilisateur: jesus (Administrateur) # LAURENT [ ]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 20:59:09 | 02/02/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Intel(R) Core(TM)2 Duo CPU E8200 @ 2.66GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU E8200 @ 2.66GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.83952505 [Enabled | Updated]
RAM -> 2039 Mo
C:\ (%systemdrive%) -> Disque fixe # 98 Go (30 Go libre(s) - 31%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 200 Go (10 Go libre(s) - 5%) [Principal] # NTFS
F:\ -> CD-ROM

################## | Éléments infectieux |



################## | Registre |

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|MSConfig

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{7ad7935a-e492-11de-841d-001f9f5ded65}
Shell\AutoRun\Command = "G:\WD SmartWare.exe" autoplay=true


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |
Messages postés
57
Date d'inscription
samedi 25 décembre 2010
Statut
Membre
Dernière intervention
2 février 2011
9
Je sais pas si t'as lus mon dernier commentaire alors je le remet ici ;)

: Relance Adremover et clique sur nettoyer -> Poste le rapport

Puis :

* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Clique sur "Suppression"
* Laisse travailler l'outil
* Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
============ RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 29/01/11 à 16:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:00:55 le 02/02/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
jesus@LAURENT ( )

============== ACTION(S) ==============


Fichier supprimé: C:\windows\system32\Macromed\Flash\FlashPlayerTrust\UnifiedToolbar.cfg
Dossier supprimé: C:\Documents and Settings\jesus\Application Data\Mozilla\FireFox\Profiles\dp5men8e.default\conduit
Dossier supprimé: C:\Documents and Settings\jesus\Application Data\Mozilla\FireFox\Profiles\dp5men8e.default\ConduitEngine
Dossier supprimé: C:\Documents and Settings\jesus\Local Settings\Application Data\Kiwee Toolbar

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Documents and Settings\jesus\Application Data\Mozilla\FireFox\Profiles\dp5men8e.default\Prefs.js --
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1295526/1291197/FR", "\"0\"...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2903595", ...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.0...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3....
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2903595",...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2903595/CT2903595...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"634...
Ligne supprimée: user_pref("CommunityToolbar.EngineOwner", "");
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerGuid", "");
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "");
Ligne supprimée: user_pref("CommunityToolbar.IsEngineShown", true);
Ligne supprimée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwner", "");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "");
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT2903595,ConduitEngine");
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoInterval", 60);
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Wed Jan 12 2011 01:54:10 GMT+0100");
Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "en");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Wed Jan 12 2011 01:54:02 GMT+0100");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1291052234");
Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "aba299b4-a562-49a5-a3de-321cfc620a82");
Ligne supprimée: user_pref("CommunityToolbar.globalUserId", "2709ebff-ae5a-452f-a593-0584f31ed0c3");
Ligne supprimée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Ligne supprimée: user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Wed Jan 12 2011 01:54:06 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.FirstServerDate", "01/12/2011 03");
Ligne supprimée: user_pref("ConduitEngine.FirstTime", true);
Ligne supprimée: user_pref("ConduitEngine.FirstTimeFF3", true);
Ligne supprimée: user_pref("ConduitEngine.HasUserGlobalKeys", true);
Ligne supprimée: user_pref("ConduitEngine.Initialize", true);
Ligne supprimée: user_pref("ConduitEngine.InitializeCommonPrefs", true);
Ligne supprimée: user_pref("ConduitEngine.InstalledDate", "Wed Jan 12 2011 01:54:07 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.IsMulticommunity", false);
Ligne supprimée: user_pref("ConduitEngine.IsOpenThankYouPage", false);
Ligne supprimée: user_pref("ConduitEngine.IsOpenUninstallPage", true);
Ligne supprimée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Wed Jan 12 2011 01:54:04 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.LastLogin_3.3.0.19", "Wed Jan 12 2011 01:54:05 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.PublisherContainerWidth", 0);
Ligne supprimée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Ligne supprimée: user_pref("ConduitEngine.SettingsLastCheckTime", "Wed Jan 12 2011 01:54:02 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.Uninstall", true);
Ligne supprimée: user_pref("ConduitEngine.UserID", "UN30169570779514117");
Ligne supprimée: user_pref("ConduitEngine.engineLocale", "fr");
Ligne supprimée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Wed Jan 12 2011 01:54:04 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Wed Jan 12 2011 01:54:07 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.initDone", true);
Ligne supprimée: user_pref("ConduitEngine.isAppTrackingManagerOn", false);
-- Fichier Fermé --


Clé supprimée: HKLM\Software\Classes\Interface\{3E16A203-C0AA-4D44-ACC5-38A70A8C76DA}
Clé supprimée: HKLM\Software\Classes\TypeLib\{C7403C30-3644-43D8-A82F-4BD84B9682D9}
Clé supprimée: HKLM\Software\Classes\AG.MediaPlayerCOM
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115
Clé supprimée: HKLM\Software\AGI
Clé supprimée: HKCU\Software\AGI
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.13 (fr)] **

-- C:\Documents and Settings\jesus\Application Data\Mozilla\FireFox\Profiles\dp5men8e.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\jesus\\Bureau
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.13

========================================

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 45 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 02/02/2011 (7578 Octet(s))
C:\Ad-Report-SCAN[1].txt - 02/02/2011 (8586 Octet(s))
C:\Ad-Report-SCAN[2].txt - 02/02/2011 (8642 Octet(s))

Fin à: 21:01:24, 02/02/2011

============== E.O.F ==============




je fais tout de suite suppression avec usb fix
############################## | UsbFix 7.038 | [Suppression]

Utilisateur: jesus (Administrateur) # LAURENT [ ]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 21:23:33 | 02/02/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Intel(R) Core(TM)2 Duo CPU E8200 @ 2.66GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU E8200 @ 2.66GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.83952505 [Enabled | Updated]
RAM -> 2039 Mo
C:\ (%systemdrive%) -> Disque fixe # 98 Go (30 Go libre(s) - 31%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 200 Go (10 Go libre(s) - 5%) [Principal] # NTFS
F:\ -> CD-ROM

################## | Éléments infectieux |


Supprimé! C:\Recycler\S-1-5-21-1004336348-573735546-1801674531-1004
Supprimé! E:\Recycler\S-1-5-21-1004336348-573735546-1801674531-1004

################## | Registre |

Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|MSConfig

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{7ad7935a-e492-11de-841d-001f9f5ded65}

################## | Listing |

[15/12/2009 - 17:06:00 | D ] C:\0dc1294d03de251c2ab8f5299f52
[02/02/2011 - 21:01:24 | N | 9014] C:\Ad-Report-CLEAN[1].txt
[02/02/2011 - 20:56:13 | N | 8586] C:\Ad-Report-SCAN[1].txt
[02/02/2011 - 21:00:27 | N | 8642] C:\Ad-Report-SCAN[2].txt
[21/12/2009 - 06:33:50 | D ] C:\Adabas
[02/03/2006 - 13:00:00 | N | 4952] C:\Bootfont.bin
[02/02/2011 - 20:10:35 | D ] C:\Config.Msi
[07/12/2009 - 12:39:20 | D ] C:\Documents and Settings
[09/12/2009 - 08:00:42 | D ] C:\f032f20e56d3dbad51
[07/12/2009 - 12:34:50 | N | 0] C:\IO.SYS
[28/01/2011 - 07:11:18 | N | 183] C:\m23.exe
[07/12/2009 - 12:34:50 | N | 0] C:\MSDOS.SYS
[05/01/2011 - 12:21:24 | D ] C:\Nsi.pending
[02/03/2006 - 13:00:00 | N | 47564] C:\NTDETECT.COM
[07/12/2009 - 13:38:16 | N | 252240] C:\ntldr
[02/02/2011 - 21:02:40 | ASH | 2145386496] C:\pagefile.sys
[02/02/2011 - 20:54:09 | D ] C:\Program Files
[02/02/2011 - 21:24:35 | SHD ] C:\RECYCLER
[25/01/2011 - 21:58:05 | SHD ] C:\System Volume Information
[02/02/2011 - 21:24:35 | D ] C:\UsbFix
[02/02/2011 - 21:24:35 | A | 999] C:\UsbFix.txt
[02/02/2011 - 19:05:19 | D ] C:\WINDOWS
[01/02/2011 - 18:44:10 | DC ] E:\Mes Documents
[02/02/2011 - 21:24:35 | SHDC ] E:\RECYCLER
[07/12/2009 - 13:44:47 | SHD ] E:\System Volume Information
[31/03/2010 - 04:39:49 | ASHC | 9216] E:\Thumbs.db

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_LAURENT.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |





voili, voilou
Messages postés
57
Date d'inscription
samedi 25 décembre 2010
Statut
Membre
Dernière intervention
2 février 2011
9
Refais un ZHP stp ;)
Rapport de ZHPDiag v1.27.1523 par Nicolas Coolman, Update du 02/02/2011
Run by jesus at 02/02/2011 21:31:15
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Contact : nicolascoolman@yahoo.fr

---\\ Web Browser
MSIE: Internet Explorer v8.0.6001.18702 (Defaut)
MFIE: Mozilla Firefox v3.6.13 (fr)

---\\ System Information
Windows XP Home Edition Service Pack 3 (Build 2600)
Processor: x86 Family 6 Model 23 Stepping 6, GenuineIntel
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 2039 MB (71% free)
System Restore: Activé (Enable)
System drive C: has 30 GB (30%) free of 98 GB

---\\ Logged in mode
Computer Name: LAURENT
User Name: jesus
All Users Names: SUPPORT_388945a0, jesus, HelpAssistant, ASPNET, Administrateur,
Unselected Option: O45,O61,O62,O65,O66,O82
Logged in as Administrator

---\\ Environnement Variables
%AppData%=%USERPROFILE%\Application Data
%LocalAppData%=%USERPROFILE%\Local Settings\Application Data
%StartMenu%=%USERPROFILE%\Menu Démarrer

---\\ DOS/Devices
A:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
C:\ Hard drive, Flash drive, Thumb drive (Free 30 Go of 98 Go)
D:\ CD-ROM drive (Not Inserted)
E:\ Hard drive, Flash drive, Thumb drive (Free 10 Go of 200 Go)
F:\ CD-ROM drive (Not Inserted)


---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK


---\\ Recherche particulière de fichiers génériques
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.14/04/2008 03:34:03.) -- C:\Windows\Explorer.exe [1037824]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.14/04/2008 03:34:28.) -- C:\Windows\System32\Winlogon.exe [512000]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 19:40:30.) -- C:\Windows\System32\drivers\atapi.sys [96512]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.13/04/2008 20:15:53.) -- C:\Windows\System32\drivers\ntfs.sys [574976]


---\\ Processus lancés
[MD5.25FB74EABCE5EC7836BA3CFB3C58449A] - (.AVAST Software - avast! Service.) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [40384]
[MD5.7B878518590E826F1F3A5B1D61D405F8] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\Alwil Software\Avast5\avastUI.exe [3396624]
[MD5.0E20A3213ED010FC4997D1EF48082ABC] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [912344]
[MD5.BA9A09CF1B9503C363617F3748F6D791] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files\Mozilla Firefox\plugin-container.exe [16856]
[MD5.3803B61F8F45012B4CF98ED26086CDB5] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [624128]


---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2)
P2 - FPN:Firefox Plugin Navigator . (.mozilla.org - Default Plug-in.) -- C:\Program Files\Mozilla Firefox\Plugins\npnul32.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin2.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin3.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin4.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin5.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin6.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin7.dll
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
P2 - FPN: [HKLM] [@Google.com/GoogleEarthPlugin] - (.Google - GEPlugin.) -- C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll
P2 - FPN: [HKLM] [@ma-config.com/HardwareDetection] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\ma-config.com\nphardwaredetection.dll (.not file.)
P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 4.0.51204.0.) -- C:\Program Files\Microsoft Silverlight\4.0.51204.0\npctrl.dll
P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=8] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.2.183.39\npGoogleOneClick8.dll


---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
G1 - GCS: Preference [User Data\Default] None
G0 - GCSP: Preference [User Data\Default][HomePage] https://www.google.com/?gws_rd=ssl


---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook (R0,R1,R3)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.18992 (longhorn_ie8_gdr.101015-1700)) -- C:\WINDOWS\system32\ieframe.dll


---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\windows\system32\Userinit.exe,
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"


---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} . (.Safer Networking Limited - SBSD IE Protection.) -- C:\PROGRA~1\SPYBOT~1\SDHelper.dll


---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [USB Storage Toolbox] . (.ali - usb1.) -- C:\Program Files\USBToolbox\Res.exe
O4 - HKLM\..\Run: [SystrayORAHSS] . (.France Telecom SA - Pas de description.) -- C:\Program Files\Orange\Systray\SystrayApp.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [ORAHSSSessionManager] . (.France Telecom SA - Pas de description.) -- C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKLM\..\Run: [Nikon Transfer Monitor] . (.Nikon Corporation - Nikon Transfer Monitor.) -- C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
O4 - HKLM\..\Run: [NPSStartup] Clé orpheline
O4 - HKLM\..\Run: [avast5] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\Alwil Software\Avast5\avastUI.exe
O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\Windows\RTHDCPL.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] . (.SFX TEAM - SuperCopier 2 (explorer file copy replaceme.) -- C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-21-1004336348-573735546-1801674531-1004\..\Run: [SuperCopier2.exe] . (.SFX TEAM - SuperCopier 2 (explorer file copy replaceme.) -- C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKUS\S-1-5-21-1004336348-573735546-1801674531-1004\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk . (.Microsoft Corporation.) -- C:\Program Files\Microsoft Office\Office10\OSA.EXE


---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader 9.lnk . (.Pas de propriétaire.) -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A94000000001}\SC_Reader.ico
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Apple Software Update.lnk . (.Pas de propriétaire.) -- C:\WINDOWS\Installer\{6956856F-B6B3-4BE0-BA0B-8F495BE32033}\AppleSoftwareUpdateIco.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Enregistrement OCR I.R.I.S..lnk . (.I.R.I.S. SA.) -- C:\Program Files\HP\Digital Imaging\DocProc\regipe.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Word.lnk . (.Pas de propriétaire.) -- C:\WINDOWS\Installer\{911B040C-6000-11D3-8CFE-0050048383C9}\wordicon.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Movie Maker.lnk . (.Microsoft Corporation.) -- C:\Program Files\Movie Maker\moviemk.exe
O4 - Global Startup: C:\Documents And Settings\jesus\Menu Démarrer\Programmes\Assistance à distance.lnk . (.Microsoft Corporation.) -- C:\WINDOWS\system32\rcimlby.exe
O4 - Global Startup: C:\Documents And Settings\jesus\Menu Démarrer\Programmes\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Documents And Settings\jesus\Menu Démarrer\Programmes\Windows Media Player.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe


---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} . (.not file.) - (.not file.)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.not file.) - (.not file.)


---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\windows\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\windows\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\windows\system32\mswsock.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - PNRP Name Space Provider.) -- C:\windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - PNRP Name Space Provider.) -- C:\windows\system32\pnrpnsp.dll


---\\ Site dans la Zone de confiance d'Internet Explorer (O15)
O15 - Trusted Zone: [HKCU\...\Domains\www] http.orange.fr


---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{1221AB7B-9D0D-4070-96DB-C5FDBCD77697}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{1221AB7B-9D0D-4070-96DB-C5FDBCD77697}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{1221AB7B-9D0D-4070-96DB-C5FDBCD77697}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1


---\\ Protocole additionnel et piratage de protocole (O18)
O18 - Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} . (.Skype Technologies - Skype for COM API.) -- C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL


---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\Windows\System32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\Windows\System32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\Windows\System32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\windows\System32\dimsntfy.dll
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\Windows\System32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll


---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\windows\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\windows\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} . (.Microsoft Corporation - Windows Portable Device Shell Service Objec.) -- C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} . (.Microsoft Corporation - Moniteur et dossier UPNP Tray.) -- C:\windows\system32\upnpui.dll


---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\windows\system32\browseui.dll


---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: (avast! Antivirus) . (.AVAST Software - avast! Service.) - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: (FTRTSVC) . (.France Telecom SA - Pas de description.) - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: (JavaQuickStarterService) . (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: (Pml Driver HPZ12) . (.HP - PML Driver.) - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: (WDDMService) . (.WDC - WD Drive Manager Service.) - C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe
O23 - Service: (WDSmartWareBackgroundService) . (.Memeo - WDSmartWareBackgroundService.) - C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe


---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Desktop General: BackupWallPaper - .(.Pas de propriétaire - Pas de description.) - E:\Mes Documents\Mes Images\Bleach\gf.bmp
O24 - Desktop General: WallPaper - .(.Pas de propriétaire - Pas de description.) - E:\Mes Documents\Mes Images\Bleach\gf.bmp
O24 - Default MHTML Editor: Last - .(.Microsoft Corporation - Microsoft Word.) - C:\Program Files\Microsoft Office\Office10\WINWORD.exe


---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\windows\Tasks\AppleSoftwareUpdate.job
O39 - APT:Automatic Planified Task - C:\windows\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\windows\Tasks\GoogleUpdateTaskMachineUA.job


---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\windows\system32\drivers\afd.sys
O41 - Driver: (AsIO) . (.Pas de propriétaire - Pas de description.) - C:\Windows\System32\drivers\AsIO.sys
O41 - Driver: (Cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys
O41 - Driver: (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\Windows\System32\DRIVERS\i8042prt.sys
O41 - Driver: (Imapi) . (.Microsoft Corporation - IMAPI Kernel Driver.) - C:\Windows\System32\DRIVERS\imapi.sys
O41 - Driver: (intelppm) . (.Microsoft Corporation - Pilote de périphérique processeur.) - C:\Windows\System32\DRIVERS\intelppm.sys
O41 - Driver: (IPSec) . (.Microsoft Corporation - IPSec Driver.) - C:\Windows\System32\DRIVERS\ipsec.sys
O41 - Driver: (Kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\Windows\System32\DRIVERS\kbdclass.sys
O41 - Driver: (Mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\Windows\System32\DRIVERS\mouclass.sys
O41 - Driver: (MRxSmb) . (.Microsoft Corporation - Windows NT SMB Minirdr.) - C:\Windows\System32\DRIVERS\mrxsmb.sys
O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\netbios.sys
O41 - Driver: (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys
O41 - Driver: (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\Windows\System32\DRIVERS\rasacd.sys
O41 - Driver: (Rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\Windows\System32\DRIVERS\rdbss.sys
O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
O41 - Driver: (redbook) . (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) - C:\Windows\System32\DRIVERS\redbook.sys
O41 - Driver: (Serial) . (.Microsoft Corporation - Pilote de périphérique série.) - C:\Windows\System32\DRIVERS\serial.sys
O41 - Driver: (Tcpip) . (.Microsoft Corporation - TCP/IP Protocol Driver.) - C:\Windows\System32\DRIVERS\tcpip.sys
O41 - Driver: (Tcpip6) . (.Microsoft Corporation - IPv6 driver.) - C:\Windows\System32\DRIVERS\tcpip6.sys
O41 - Driver: (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\Windows\System32\DRIVERS\termdd.sys
O41 - Driver: Carte vidéo VGA. (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\windows\system32\drivers\vga.sys


---\\ Logiciels installés (O42)
O42 - Logiciel: 7-Zip 4.65 - (.Pas de propriétaire.) [HKLM] -- 7-Zip
O42 - Logiciel: ATI - Utilitaire de désinstallation du logiciel - (.Pas de propriétaire.) [HKLM] -- All ATI Software
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
O42 - Logiciel: Adobe Reader 9.4.1 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A94000000001}
O42 - Logiciel: Apple Application Support - (.Apple Inc..) [HKLM] -- {EE6097DD-05F4-4178-9719-D3170BF098E8}
O42 - Logiciel: Apple Software Update - (.Apple Inc..) [HKLM] -- {6956856F-B6B3-4BE0-BA0B-8F495BE32033}
O42 - Logiciel: Atheros Communications Inc.(R) L2 Fast Ethernet Driver - (.Atheros Communications Inc..) [HKLM] -- {0A755762-EED8-47AB-A446-505766F93D43}
O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner
O42 - Logiciel: Counter-Strike - (.Valve.) [HKLM] -- Steam App 10
O42 - Logiciel: CrossLoop 2.70 - (.CrossLoop, Inc..) [HKLM] -- CrossLoop_is1
O42 - Logiciel: Diablo II - (.Pas de propriétaire.) [HKLM] -- Diablo II
O42 - Logiciel: File Uploader - (.Nikon.) [HKLM] -- {237CD223-1B9D-47E8-A76C-E478B83CCEA2}
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
O42 - Logiciel: Google Earth - (.Google.) [HKLM] -- {4286E640-B5FB-11DF-AC4B-005056C00008}
O42 - Logiciel: HP Customer Participation Program 7.0 - (.HP.) [HKLM] -- HPExtendedCapabilities
O42 - Logiciel: HP Imaging Device Functions 7.0 - (.HP.) [HKLM] -- HP Imaging Device Functions
O42 - Logiciel: HP Photosmart Essential - (.HP.) [HKLM] -- {6994491D-D491-48F1-AE1F-E179C1FFFC2F}
O42 - Logiciel: HP Photosmart, Officejet and Deskjet 7.0.A - (.HP.) [HKLM] -- {BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}
O42 - Logiciel: HP Software Update - (.Hewlett-Packard.) [HKLM] -- {BB85ED9C-AFC9-43BD-B8DC-258C3C7DF72E}
O42 - Logiciel: HP Solution Center 7.0 - (.HP.) [HKLM] -- HP Solution Center & Imaging Support Tools
O42 - Logiciel: High Definition Audio Driver Package - KB888111 - (.Microsoft Corporation.) [HKLM] -- KB888111WXPSP2
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB953595
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB958484
O42 - Logiciel: Hotfix for Windows Media Format 11 SDK (KB929399) - (.Microsoft Corporation.) [HKLM] -- KB929399
O42 - Logiciel: Hotfix for Windows XP (KB915800-v4) - (.Microsoft Corporation.) [HKLM] -- KB915800-v4
O42 - Logiciel: Hotfix for Windows XP (KB954550-v5) - (.Microsoft Corporation.) [HKLM] -- KB954550-v5
O42 - Logiciel: Hotfix for Windows XP (KB976002-v5) - (.Microsoft Corporation.) [HKLM] -- KB976002-v5
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- {133742BA-6F46-4D3E-85AF-78631D9AD8B8}
O42 - Logiciel: Intel(R) Graphics Media Accelerator Driver - (.Pas de propriétaire.) [HKLM] -- HDMI
O42 - Logiciel: Java 2 Runtime Environment, SE v1.4.2 - (.Sun Microsystems, Inc..) [HKLM] -- {7148F0A8-6813-11D6-A77B-00B0D0142000}
O42 - Logiciel: Java(TM) 6 Update 15 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216015FF}
O42 - Logiciel: Lecteur Windows Media 11 - (.Pas de propriétaire.) [HKLM] -- Windows Media Player
O42 - Logiciel: Lphant v3.51 - (.Lphant.) [HKLM] -- lphant_is1
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
O42 - Logiciel: Ma-Config.com - (.Cybelsoft.) [HKLM] -- {81E95872-8357-4363-A764-8F98B28340C5}
O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Microsoft.) [HKLM] -- {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Pas de propriétaire.) [HKLM] -- Microsoft .NET Framework 1.1 (1033)
O42 - Logiciel: Microsoft .NET Framework 1.1 French Language Pack - (.Microsoft.) [HKLM] -- {9A394342-4A68-4EBA-85A6-55B559F4E700}
O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB2416447) - (.Pas de propriétaire.) [HKLM] -- M2416447
O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB979906) - (.Pas de propriétaire.) [HKLM] -- M979906
O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA - (.Microsoft Corporation.) [HKLM] -- {72AD53CC-CCC0-3757-8480-9EE176866A7C}
O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA - (.Microsoft Corporation.) [HKLM] -- {0BD83598-C2EF-3343-847B-7D2E84599128}
O42 - Logiciel: Microsoft .NET Framework 3.5 Language Pack SP1 - fra - (.Microsoft Corporation.) [HKLM] -- {3E31821C-7917-367E-938E-E65FC413EA31}
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.) [HKLM] -- {F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP - (.Microsoft Corporation.) [HKLM] -- MSCompPackV1
O42 - Logiciel: Microsoft Internationalized Domain Names Mitigation APIs - (.Microsoft Corporation.) [HKLM] -- IDNMitigationAPIs
O42 - Logiciel: Microsoft National Language Support Downlevel APIs - (.Microsoft Corporation.) [HKLM] -- NLSDownlevelMapping
O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.0 - (.Microsoft Corporation.) [HKLM] -- Wudf01000
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {837b34e3-7c30-493c-8f6a-2b0f04e2912c}
O42 - Logiciel: Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 - (.Microsoft Corporation.) [HKLM] -- {9A25302D-30C0-39D9-BD6F-21E6EC160475}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
O42 - Logiciel: Microsoft Word 2002 - (.Microsoft Corporation.) [HKLM] -- {911B040C-6000-11D3-8CFE-0050048383C9}
O42 - Logiciel: Module linguistique Microsoft .NET Framework 3.5 SP1- fra - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 Language Pack SP1 - fra
O42 - Logiciel: Mozilla Firefox (3.6.13) - (.Mozilla.) [HKLM] -- Mozilla Firefox (3.6.13)
O42 - Logiciel: Nikon Message Center - (.Nikon.) [HKLM] -- {D2FCC1AE-6311-47C5-8130-C6C66D77DD71}
O42 - Logiciel: Nikon Transfer - (.Nikon.) [HKLM] -- {E9757890-7EC5-46C8-99AB-B00F07B6525C}
O42 - Logiciel: OCR Software by I.R.I.S 7.0 - (.HP.) [HKLM] -- HPOCR
O42 - Logiciel: Orange - Logiciels Internet - (.Pas de propriétaire.) [HKLM] -- {ORAHSS}.UninstallSuite
O42 - Logiciel: PC Connectivity Solution - (.Nokia.) [HKLM] -- {AC599724-5755-48C1-ABE7-ABB857652930}
O42 - Logiciel: Package de base Microsoft de service de chiffrement pour cartes à puce - (.Microsoft Corporation.) [HKLM] -- KB909520
O42 - Logiciel: Package de pilotes Windows - Nokia pccsmcfd (10/12/2007 6.85.4.0) - (.Nokia.) [HKLM] -- 3A5DEFA413DDE699DBA6EBE0A63534ACA524D30F
O42 - Logiciel: Picture Control Utility - (.Nikon.) [HKLM] -- {87441A59-5E64-4096-A170-14EFE67200C3}
O42 - Logiciel: Project64 1.6 - (.Project64.) [HKLM] -- {9559F7CA-5E34-4237-A2D9-D856464AD727}
O42 - Logiciel: QuickTime - (.Apple Inc..) [HKLM] -- {57752979-A1C9-4C02-856B-FBB27AC4E02C}
O42 - Logiciel: Realtek High Definition Audio Driver - (.Realtek Semiconductor Corp..) [HKLM] -- {F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}
O42 - Logiciel: SAMSUNG USB Driver for Mobile Phones - (.SAMSUNG Electronics Co., Ltd..) [HKLM] -- {D0795B21-0CDA-4a92-AB9E-6E92D8111E44}
O42 - Logiciel: Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB2416473
O42 - Logiciel: Security Update for Windows Search 4 - KB963093 - (.Microsoft Corporation.) [HKLM] -- KB963093
O42 - Logiciel: Segoe UI - (.Microsoft Corp.) [HKLM] -- {A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
O42 - Logiciel: Skype(TM) 5.0 - (.Skype Technologies S.A..) [HKLM] -- {E633D396-5188-4E9D-8F6B-BFB8BF3467E8}
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
O42 - Logiciel: StarOffice 7 - (.Sun Microsystems, Inc..) [HKCU] -- StarOffice 7
O42 - Logiciel: Steam - (.Valve Corporation.) [HKLM] -- {048298C9-A4D3-490B-9FF9-AB023A9238F3}
O42 - Logiciel: SuperCopier2 - (.Pas de propriétaire.) [HKLM] -- SuperCopier2
O42 - Logiciel: USB Storage Toolbox - (.Pas de propriétaire.) [HKLM] -- {62B002C5-1AB3-11D8-8092-00E018B21FC0}
O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707
O42 - Logiciel: VLC media player 1.0.5 - (.VideoLAN Team.) [HKLM] -- VLC media player
O42 - Logiciel: ViewNX - (.Nikon.) [HKLM] -- {F007CBCE-D714-4C0B-8CE9-9B0D78116468}
O42 - Logiciel: WD SmartWare - (.Western Digital.) [HKLM] -- {DD7A785B-45C9-4DDB-A726-0889F7A9C006}
O42 - Logiciel: Windows Genuine Advantage Validation Tool (KB892130) - (.Microsoft Corporation.) [HKLM] -- KB892130
O42 - Logiciel: Windows Internet Explorer 8 - (.Microsoft Corporation.) [HKLM] -- ie8
O42 - Logiciel: Windows Live Call - (.Microsoft Corporation.) [HKLM] -- {B3B487E7-6171-4376-9074-B28082CEB504}
O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM] -- {3175E049-F9A9-4A3D-8F19-AC9FB04514D1}
O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {445B183D-F4F1-45C8-B9DB-F11355CA657B}
O42 - Logiciel: Windows Media Format 11 runtime - (.Microsoft Corporation.) [HKLM] -- WMFDist11
O42 - Logiciel: Windows Media Format 11 runtime - (.Pas de propriétaire.) [HKLM] -- Windows Media Format Runtime
O42 - Logiciel: Windows Media Player 11 - (.Microsoft Corporation.) [HKLM] -- wmp11
O42 - Logiciel: Windows XP Service Pack 3 - (.Microsoft Corporation.) [HKLM] -- Windows XP Service
O42 - Logiciel: XML Paper Specification Shared Components Language Pack 1.0 - (.Microsoft Corporation.) [HKLM] -- XPSEPSCLP
O42 - Logiciel: avast! Free Antivirus - (.Alwil Software.) [HKLM] -- avast5

---\\ HKCU & HKLM Software Keys
[HKCU\Software\7-Zip]
[HKCU\Software\?? ?? ???? ????? ??? ?? ????]
[HKCU\Software\ALWIL Software]
[HKCU\Software\Ad-Remover]
[HKCU\Software\Adobe]
[HKCU\Software\AppDataLow\Software\Microsoft]
[HKCU\Software\AppDataLow\Software]
[HKCU\Software\AppDataLow]
[HKCU\Software\Apple Computer, Inc.]
[HKCU\Software\ArcSoft]
[HKCU\Software\Aurigma]
[HKCU\Software\Battle.net]
[HKCU\Software\BitDefender]
[HKCU\Software\Blizzard Entertainment]
[HKCU\Software\CDDB]
[HKCU\Software\Classes.crx]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\Collectorz.com]
[HKCU\Software\DT Soft]
[HKCU\Software\Google]
[HKCU\Software\Halftone]
[HKCU\Software\Hewlett-Packard]
[HKCU\Software\HookNetwork]
[HKCU\Software\Horn Section]
[HKCU\Software\IGA]
[HKCU\Software\IM Providers]
[HKCU\Software\Intel]
[HKCU\Software\JaboSoft]
[HKCU\Software\JavaSoft]
[HKCU\Software\Local AppWizard-Generated Applications]
[HKCU\Software\Lphant]
[HKCU\Software\Macromedia]
[HKCU\Software\MainConcept (Nikon)]
[HKCU\Software\Memeo]
[HKCU\Software\Monitored]
[HKCU\Software\MozillaPlugins]
[HKCU\Software\N64 Emulation]
[HKCU\Software\Netscape]
[HKCU\Software\New World Computing]
[HKCU\Software\Nikon]
[HKCU\Software\ODBC]
[HKCU\Software\ORL]
[HKCU\Software\Piriform]
[HKCU\Software\Policies]
[HKCU\Software\Realtek]
[HKCU\Software\SFX TEAM]
[HKCU\Software\Safer Networking Limited]
[HKCU\Software\Samsung]
[HKCU\Software\SkypeApps]
[HKCU\Software\Skype]
[HKCU\Software\Softonic]
[HKCU\Software\Steganos]
[HKCU\Software\Sun Microsystems]
[HKCU\Software\Sysinternals]
[HKCU\Software\Usbfix]
[HKCU\Software\Valve]
[HKCU\Software\cybelsoft]
[HKCU\Software\keyhole.com]
[HKCU\Software\settings]
[HKLM\Software\781]
[HKLM\Software\ALWIL Software]
[HKLM\Software\ASUS]
[HKLM\Software\ATI Technologies]
[HKLM\Software\Adobe]
[HKLM\Software\Apple Computer, Inc.]
[HKLM\Software\Apple Inc.]
[HKLM\Software\Arobas Music]
[HKLM\Software\Atheros Communications Inc.]
[HKLM\Software\Battle.net]
[HKLM\Software\Blizzard Entertainment]
[HKLM\Software\C07ft5Y]
[HKLM\Software\CDDB]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\Creative Tech]
[HKLM\Software\DEVGURU]
[HKLM\Software\DT Soft]
[HKLM\Software\Debug]
[HKLM\Software\Eset]
[HKLM\Software\FDEInstaller]
[HKLM\Software\FRANCE TELECOM]
[HKLM\Software\Gemplus]
[HKLM\Software\Google]
[HKLM\Software\HP]
[HKLM\Software\Hewlett-Packard]
[HKLM\Software\ICE]
[HKLM\Software\Image Capture]
[HKLM\Software\InstallShield]
[HKLM\Software\Instrument Library]
[HKLM\Software\Intel]
[HKLM\Software\JavaSoft]
[HKLM\Software\LucasArts Entertainment Company LLC]
[HKLM\Software\MCCI]
[HKLM\Software\Macromedia]
[HKLM\Software\MarkAny]
[HKLM\Software\MimarSinan]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\MusicNet]
[HKLM\Software\New World Computing]
[HKLM\Software\Nikon]
[HKLM\Software\ODBC]
[HKLM\Software\OXEMIS]
[HKLM\Software\PC Connectivity Solution]
[HKLM\Software\Panda Software]
[HKLM\Software\Piriform]
[HKLM\Software\Policies]
[HKLM\Software\Program Groups]
[HKLM\Software\Realtek Semiconductor Corp.]
[HKLM\Software\Realtek]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\SAMSUNG]
[HKLM\Software\Safer Networking Limited]
[HKLM\Software\Schlumberger]
[HKLM\Software\Secure]
[HKLM\Software\Skype]
[HKLM\Software\Steganos]
[HKLM\Software\Swearware]
[HKLM\Software\Thomson]
[HKLM\Software\TrendMicro]
[HKLM\Software\Trolltech]
[HKLM\Software\Uniblue]
[HKLM\Software\Valve]
[HKLM\Software\VideoLAN]
[HKLM\Software\Western Digital]
[HKLM\Software\Windows 3.1 Migration Status]
[HKLM\Software\ali]
[HKLM\Software\cybelsoft]
[HKLM\Software\mozilla.org]


---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 18/12/2009 - 16:35:56 ----D- C:\Program Files\7-Zip
O43 - CFD: 02/02/2011 - 20:54:14 ----D- C:\Program Files\Ad-Remover
O43 - CFD: 07/10/2010 - 03:13:12 ----D- C:\Program Files\Adobe
O43 - CFD: 13/12/2010 - 13:02:48 ----D- C:\Program Files\Alwil Software
O43 - CFD: 04/01/2011 - 00:48:34 ----D- C:\Program Files\Apple Software Update
O43 - CFD: 01/02/2011 - 18:23:42 ----D- C:\Program Files\ASUS
O43 - CFD: 07/12/2009 - 16:34:00 ----D- C:\Program Files\ATI Technologies
O43 - CFD: 01/02/2011 - 20:12:52 ----D- C:\Program Files\CCleaner
O43 - CFD: 29/05/2010 - 18:17:44 ----D- C:\Program Files\DAEMON Tools Lite
O43 - CFD: 18/10/2010 - 20:29:34 ----D- C:\Program Files\Diablo II
O43 - CFD: 11/01/2011 - 18:44:12 ----D- C:\Program Files\DIFX
O43 - CFD: 02/02/2011 - 19:07:14 R---D- C:\Program Files\Fichiers communs
O43 - CFD: 30/10/2010 - 13:02:20 ----D- C:\Program Files\Google
O43 - CFD: 02/02/2011 - 19:06:22 ----D- C:\Program Files\Hewlett-Packard
O43 - CFD: 02/02/2011 - 19:06:22 ----D- C:\Program Files\HP
O43 - CFD: 01/02/2011 - 18:26:22 --H-D- C:\Program Files\InstallShield Installation Information
O43 - CFD: 07/12/2009 - 12:42:06 ----D- C:\Program Files\Intel
O43 - CFD: 10/12/2009 - 18:00:04 ----D- C:\Program Files\Intel Desktop Board
O43 - CFD: 26/12/2010 - 01:34:12 ----D- C:\Program Files\Internet Explorer
O43 - CFD: 07/12/2009 - 16:23:14 ----D- C:\Program Files\Inventel
O43 - CFD: 31/03/2010 - 13:04:06 ----D- C:\Program Files\Java
O43 - CFD: 07/12/2009 - 18:19:06 ----D- C:\Program Files\Lphant
O43 - CFD: 11/01/2011 - 19:36:34 ----D- C:\Program Files\MarkAnyContentSAFER
O43 - CFD: 26/01/2011 - 01:42:20 ----D- C:\Program Files\Messenger
O43 - CFD: 07/12/2009 - 21:07:06 ----D- C:\Program Files\Microsoft
O43 - CFD: 07/12/2009 - 12:35:14 ----D- C:\Program Files\microsoft frontpage
O43 - CFD: 20/01/2010 - 16:46:54 ----D- C:\Program Files\Microsoft Office
O43 - CFD: 22/12/2010 - 00:37:28 ----D- C:\Program Files\Microsoft Silverlight
O43 - CFD: 12/08/2010 - 02:00:42 ----D- C:\Program Files\Movie Maker
O43 - CFD: 12/01/2011 - 01:45:58 ----D- C:\Program Files\Mozilla Firefox
O43 - CFD: 09/12/2009 - 08:00:56 ----D- C:\Program Files\MSBuild
O43 - CFD: 07/12/2009 - 12:31:58 ----D- C:\Program Files\MSN Gaming Zone
O43 - CFD: 02/03/2010 - 03:00:20 ----D- C:\Program Files\MSXML 4.0
O43 - CFD: 26/01/2011 - 15:40:48 ----D- C:\Program Files\NetMeeting
O43 - CFD: 26/12/2010 - 01:36:00 ----D- C:\Program Files\Nikon
O43 - CFD: 07/12/2009 - 17:08:24 ----D- C:\Program Files\Orange
O43 - CFD: 17/12/2010 - 03:00:40 ----D- C:\Program Files\Outlook Express
O43 - CFD: 11/01/2011 - 19:46:12 ----D- C:\Program Files\PC Connectivity Solution
O43 - CFD: 18/12/2009 - 16:37:56 ----D- C:\Program Files\Project64 1.6
O43 - CFD: 04/01/2011 - 00:50:12 ----D- C:\Program Files\QuickTime
O43 - CFD: 07/12/2009 - 12:47:36 ----D- C:\Program Files\Realtek
O43 - CFD: 09/12/2009 - 08:00:52 ----D- C:\Program Files\Reference Assemblies
O43 - CFD: 12/01/2011 - 02:18:14 ----D- C:\Program Files\Samsung
O43 - CFD: 07/12/2009 - 12:34:00 ----D- C:\Program Files\Services en ligne
O43 - CFD: 23/12/2010 - 08:25:06 R---D- C:\Program Files\Skype
O43 - CFD: 01/02/2011 - 18:04:12 ----D- C:\Program Files\Spybot - Search & Destroy
O43 - CFD: 02/02/2011 - 19:11:38 ----D- C:\Program Files\StarOffice7
O43 - CFD: 29/01/2011 - 20:56:16 ----D- C:\Program Files\Steam
O43 - CFD: 07/12/2009 - 13:51:20 ----D- C:\Program Files\SuperCopier2
O43 - CFD: 07/12/2009 - 12:39:36 --H-D- C:\Program Files\Uninstall Information
O43 - CFD: 07/12/2009 - 16:54:06 ----D- C:\Program Files\USBToolbox
O43 - CFD: 07/12/2009 - 13:45:16 ----D- C:\Program Files\VideoLAN
O43 - CFD: 09/12/2009 - 10:51:16 ----D- C:\Program Files\Western Digital
O43 - CFD: 15/12/2009 - 17:06:26 ----D- C:\Program Files\Windows Media Connect 2
O43 - CFD: 15/12/2009 - 17:07:56 ----D- C:\Program Files\Windows Media Player
O43 - CFD: 26/01/2011 - 01:07:08 ----D- C:\Program Files\Windows NT
O43 - CFD: 07/12/2009 - 12:34:04 --H-D- C:\Program Files\WindowsUpdate
O43 - CFD: 07/12/2009 - 12:35:14 ----D- C:\Program Files\xerox
O43 - CFD: 02/02/2011 - 21:31:26 ----D- C:\Program Files\ZHPDiag
O43 - CFD: 07/10/2010 - 03:13:30 ----D- C:\Program Files\Fichiers Communs\Adobe
O43 - CFD: 04/01/2011 - 00:48:42 ----D- C:\Program Files\Fichiers Communs\Apple
O43 - CFD: 26/01/2011 - 15:38:54 ----D- C:\Program Files\Fichiers Communs\ArcSoft
O43 - CFD: 20/01/2010 - 16:47:04 ----D- C:\Program Files\Fichiers Communs\Designer
O43 - CFD: 30/04/2010 - 15:38:30 ----D- C:\Program Files\Fichiers Communs\DirectX
O43 - CFD: 07/12/2009 - 17:07:18 ----D- C:\Program Files\Fichiers Communs\France Telecom
O43 - CFD: 01/03/2010 - 20:28:30 ----D- C:\Program Files\Fichiers Communs\Hewlett-Packard
O43 - CFD: 02/02/2011 - 19:07:48 ----D- C:\Program Files\Fichiers Communs\HP
O43 - CFD: 26/12/2010 - 01:34:36 ----D- C:\Program Files\Fichiers Communs\InstallShield
O43 - CFD: 21/12/2009 - 06:30:42 ----D- C:\Program Files\Fichiers Communs\Java
O43 - CFD: 26/01/2011 - 15:39:06 ----D- C:\Program Files\Fichiers Communs\Microsoft Shared
O43 - CFD: 07/12/2009 - 12:33:16 ----D- C:\Program Files\Fichiers Communs\MSSoap
O43 - CFD: 26/12/2010 - 01:35:14 ----D- C:\Program Files\Fichiers Communs\muvee Technologies
O43 - CFD: 26/12/2010 - 02:21:26 ----D- C:\Program Files\Fichiers Communs\Nikon
O43 - CFD: 07/12/2009 - 13:26:58 ----D- C:\Program Files\Fichiers Communs\ODBC
O43 - CFD: 07/12/2009 - 12:33:20 ----D- C:\Program Files\Fichiers Communs\Services
O43 - CFD: 23/12/2010 - 08:25:06 ----D- C:\Program Files\Fichiers Communs\Skype
O43 - CFD: 07/12/2009 - 13:26:56 ----D- C:\Program Files\Fichiers Communs\SpeechEngines
O43 - CFD: 07/12/2009 - 13:39:40 ----D- C:\Program Files\Fichiers Communs\System
O43 - CFD: 20/09/2010 - 11:56:30 ----D- C:\Documents and Settings\jesus\Application Data\Adobe
O43 - CFD: 26/12/2010 - 13:11:00 ----D- C:\Documents and Settings\jesus\Application Data\ArcSoft
O43 - CFD: 01/02/2010 - 03:43:20 ----D- C:\Documents and Settings\jesus\Application Data\DAEMON Tools Lite
O43 - CFD: 28/01/2011 - 00:39:02 ----D- C:\Documents and Settings\jesus\Application Data\dvdcss
O43 - CFD: 08/12/2009 - 03:48:44 ----D- C:\Documents and Settings\jesus\Application Data\Filmotech
O43 - CFD: 22/03/2010 - 02:17:10 ----D- C:\Documents and Settings\jesus\Application Data\Google
O43 - CFD: 07/04/2010 - 18:15:28 ----D- C:\Documents and Settings\jesus\Application Data\Help
O43 - CFD: 02/02/2011 - 19:10:50 ----D- C:\Documents and Settings\jesus\Application Data\HP
O43 - CFD: 07/12/2009 - 12:39:38 ----D- C:\Documents and Settings\jesus\Application Data\Identities
O43 - CFD: 02/12/2010 - 11:07:32 ----D- C:\Documents and Settings\jesus\Application Data\Image Zone Express
O43 - CFD: 07/12/2009 - 17:11:38 ----D- C:\Documents and Settings\jesus\Application Data\Macromedia
O43 - CFD: 12/01/2011 - 18:52:18 -S--D- C:\Documents and Settings\jesus\Application Data\Microsoft
O43 - CFD: 03/01/2011 - 15:19:26 ----D- C:\Documents and Settings\jesus\Application Data\Mozilla
O43 - CFD: 26/12/2010 - 02:24:22 ----D- C:\Documents and Settings\jesus\Application Data\Nikon
O43 - CFD: 11/01/2011 - 19:39:04 ----D- C:\Documents and Settings\jesus\Application Data\PC Suite
O43 - CFD: 02/02/2011 - 03:02:50 ----D- C:\Documents and Settings\jesus\Application Data\PCFix
O43 - CFD: 02/02/2011 - 03:22:00 ----D- C:\Documents and Settings\jesus\Application Data\QuickScan
O43 - CFD: 26/01/2011 - 15:47:40 ----D- C:\Documents and Settings\jesus\Application Data\Samsung
O43 - CFD: 02/02/2011 - 21:18:40 ----D- C:\Documents and Settings\jesus\Application Data\Skype
O43 - CFD: 02/02/2011 - 21:18:22 ----D- C:\Documents and Settings\jesus\Application Data\skypePM
O43 - CFD: 05/01/2011 - 12:18:28 ----D- C:\Documents and Settings\jesus\Application Data\Steganos
O43 - CFD: 21/12/2009 - 06:30:54 ----D- C:\Documents and Settings\jesus\Application Data\Sun
O43 - CFD: 25/01/2011 - 18:46:26 ----D- C:\Documents and Settings\jesus\Application Data\topghxlrm
O43 - CFD: 25/12/2010 - 14:59:38 ----D- C:\Documents and Settings\jesus\Application Data\U3
O43 - CFD: 02/02/2011 - 02:52:48 ----D- C:\Documents and Settings\jesus\Application Data\Uniblue
O43 - CFD: 02/02/2011 - 20:55:34 ----D- C:\Documents and Settings\jesus\Application Data\vlc
O43 - CFD: 09/12/2009 - 10:51:52 ----D- C:\Documents and Settings\jesus\Application Data\Western Digital
O43 - CFD: 08/06/2010 - 21:59:32 ----D- C:\Documents and Settings\jesus\Application Data\Windows Search


---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.CFAFB6EBF96DCF6D0C2C7BDE113FBE47] - 02/02/2011 - 21:24:45 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\UsbFix.txt [2945]
O44 - LFC:[MD5.F48705E8A92473924BEEC0012FC48F76] - 02/02/2011 - 21:24:41 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\UsbFix_Upload_Me_LAURENT.zip [5156]
O44 - LFC:[MD5.D4ED1200F915817C00ECFD7FA8EE1200] - 02/02/2011 - 21:03:59 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\WindowsUpdate.log [1431531]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 02/02/2011 - 21:03:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\0.log [0]
O44 - LFC:[MD5.C9DD76D0EF94637C77FF8CA5E0FB0684] - 02/02/2011 - 21:03:05 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\system.ini [227]
O44 - LFC:[MD5.A12CF2B1CD5E32CB984B8E5995902E39] - 02/02/2011 - 21:03:05 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\win.ini [562]
O44 - LFC:[MD5.D4ED1200F915817C00ECFD7FA8EE1200] - 02/02/2011 - 21:03:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\wiadebug.log [159]
O44 - LFC:[MD5.D4ED1200F915817C00ECFD7FA8EE1200] - 02/02/2011 - 21:02:59 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\wiaservc.log [50]
O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 02/02/2011 - 21:02:41 -S-A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\bootstat.dat [2048]
O44 - LFC:[MD5.D4ED1200F915817C00ECFD7FA8EE1200] - 02/02/2011 - 21:01:35 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\SchedLgU.Txt [32568]
O44 - LFC:[MD5.6DBB11D8E4D54430BAFAE61BF3A4C699] - 02/02/2011 - 19:09:02 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\hpoins11.dat [131815]
O44 - LFC:[MD5.5C1342AD41BB005B1A3745D05D670822] - 02/02/2011 - 18:52:03 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\wininit.ini [112]
O44 - LFC:[MD5.4B8DE6FD238B205FAA7D3BB33ADB4DF9] - 02/02/2011 - 18:45:31 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\setupapi.log [79863]
O44 - LFC:[MD5.718FECF22BF4BD4FC05B79AA4BEC75D0] - 02/02/2011 - 18:10:03 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\Language_trs.ini [1769]
O44 - LFC:[MD5.806489F6367D7A06AA7695A13170B00B] - 02/02/2011 - 11:02:53 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\wpa.dbl [13646]
O44 - LFC:[MD5.366E99DB31F67EBFDB717F721D01BADC] - 01/02/2011 - 23:41:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\FNTCACHE.DAT [144424]
O44 - LFC:[MD5.D7386996880976965D8E43C04C7CAAF6] - 01/02/2011 - 18:23:41 ---A- . (.Pas de propriétaire - AsIO DLL.) -- C:\windows\System32\AsIO.dll [24576]
O44 - LFC:[MD5.C959989E2CE8DA9BDE8CAFDDBA84BADF] - 01/02/2011 - 18:23:41 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\drivers\AsIO.sys [4962]
O44 - LFC:[MD5.D48659BB24C48345D926ECB45C1EBDF5] - 01/02/2011 - 18:22:30 ---A- . (.Pas de propriétaire - ATK0110 ACPI Utility.) -- C:\windows\System32\drivers\ASACPI.sys [5810]
O44 - LFC:[MD5.406598827A1B5F77954DE11DDE115CED] - 28/01/2011 - 07:25:38 ---A- . (.Toshiba Corp. - Toshiba Libretto floppy controller.) -- C:\windows\System32\drivers\lbrtfdc.sys [34688]
O44 - LFC:[MD5.BF5E080C3DE54D5CA182FD3E688CB3CA] - 26/01/2011 - 01:28:48 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\PerfStringBackup.INI [1119838]
O44 - LFC:[MD5.EEB3A4BC0E2DAFFF6EF8B22943112F48] - 26/01/2011 - 01:28:48 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\perfc009.dat [71138]
O44 - LFC:[MD5.24807712C8581AD8367CB54EB3786DDE] - 26/01/2011 - 01:28:48 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\perfc00C.dat [85196]
O44 - LFC:[MD5.794A6A7A7E1924802923C9300E10019E] - 26/01/2011 - 01:28:48 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\perfh009.dat [440820]
O44 - LFC:[MD5.3F6F65AD66076A002A1EECD5A0F8D0AF] - 26/01/2011 - 01:28:48 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\perfh00C.dat [510290]
O44 - LFC:[MD5.6F4DC972EAD256A2C6407CDBC6ECA8E7] - 26/01/2011 - 01:28:46 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\mib_ii.mib [107882]
O44 - LFC:[MD5.40E4EDDC5614A73C2BB723A594BB0C9E] - 26/01/2011 - 01:28:46 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\mipx.mib [21386]
O44 - LFC:[MD5.A088F5C3AFAF168F1A59A8CD8654AFEC] - 26/01/2011 - 01:28:46 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\mripsap.mib [10313]
O44 - LFC:[MD5.CBE91B00B3E6CC8EBFE758756B185A8A] - 26/01/2011 - 01:28:46 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\msft.mib [581]
O44 - LFC:[MD5.733D0CDA17A99209BC8926B8A0F7773B] - 26/01/2011 - 01:28:46 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\msipbtp.mib [13767]
O44 - LFC:[MD5.11309DE7CE6F8DD566EF9629B2E4F4A0] - 26/01/2011 - 01:28:46 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\msiprip2.mib [34317]
O44 - LFC:[MD5.AEAB11BB6D954BE119FC054A830B5190] - 26/01/2011 - 01:28:46 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\nipx.mib [38608]
O44 - LFC:[MD5.D99E476C0C79BFB2E81C105784883FBC] - 26/01/2011 - 01:28:46 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\smi.mib [4332]
O44 - LFC:[MD5.39DD205F19F31D0C147EF55596DC5F76] - 26/01/2011 - 01:28:46 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\wfospf.mib [49275]
O44 - LFC:[MD5.BA47FD81FD97E15A391EAF72AFB774ED] - 26/01/2011 - 01:28:46 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\wins.mib [26236]
O44 - LFC:[MD5.08C4BC2AB3D3E34D71EADCE21EC8FFFA] - 26/01/2011 - 01:28:45 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\accserv.mib [15597]
O44 - LFC:[MD5.5ACACC12A4047A04C5E21A17E693ABF9] - 26/01/2011 - 01:28:45 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\authserv.mib [16617]
O44 - LFC:[MD5.36E64F088106836C321CF2ED03D81235] - 26/01/2011 - 01:28:45 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\dhcp.mib [4597]
O44 - LFC:[MD5.B4B555BA69CBE894EA8CF47DD7518261] - 26/01/2011 - 01:28:45 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\hostmib.mib [48593]
O44 - LFC:[MD5.4CFB45E07E81160CD374CC745ACCB962] - 26/01/2011 - 01:28:45 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\ipforwd.mib [15799]
O44 - LFC:[MD5.6DF4D76190C55D6E67D1F8D2496C1421] - 26/01/2011 - 01:28:45 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\lmmib2.mib [26100]
O44 - LFC:[MD5.2D11C2F06E6652DF17D0B4ADE75B6177] - 26/01/2011 - 01:28:45 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\mcastmib.mib [30448]
O44 - LFC:[MD5.9501CE82389A3B51720E7B8A4B614216] - 26/01/2011 - 01:13:37 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\CONFIG.NT [3121]
O44 - LFC:[MD5.520A03D1F113D251EFBFA00C164F2087] - 26/01/2011 - 01:07:07 ---A- . (.Hilgraeve, Inc. - HyperTerminal Applet Library.) -- C:\windows\System32\hticons.dll [44544]
O44 - LFC:[MD5.5290EA6951F4724259F423B12C8E1393] - 26/01/2011 - 01:07:01 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\Zapotec.bmp [9522]
O44 - LFC:[MD5.1AC5E83598D4F2143B59A2D893C3279A] - 26/01/2011 - 01:07:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\Granit vert.bmp [26582]
O44 - LFC:[MD5.203EF178BF8B0A8EC34E27E4DEDB6349] - 26/01/2011 - 01:07:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\Jour de pêche.bmp [17336]
O44 - LFC:[MD5.EB3BFC14E41FBAA41B4FD4489AA82D39] - 26/01/2011 - 01:07:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\Mur de Santa Fe.bmp [65832]
O44 - LFC:[MD5.3A8B85AB7B415BF3F8AFE285DFE0CE29] - 26/01/2011 - 01:07:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\Plume.bmp [16730]
O44 - LFC:[MD5.927A66BD587E31CB12D3AB25381658DC] - 26/01/2011 - 01:07:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\Rhododendron.bmp [17362]
O44 - LFC:[MD5.5B4AC407E566076BB726BA91E067D313] - 26/01/2011 - 01:07:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\Rivière Sumida.bmp [26680]
O44 - LFC:[MD5.73D70ED3EC3BBFD8FD35DF431C38F374] - 26/01/2011 - 01:07:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\Tasse à café.bmp [17062]
O44 - LFC:[MD5.280920B6773C74C3649A934257112BE1] - 26/01/2011 - 01:07:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\Vent de prairie.bmp [65954]
O44 - LFC:[MD5.39F43DBCE366B2561DF073B4C0839299] - 26/01/2011 - 01:06:59 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\Bulles de savon.bmp [65978]
O44 - LFC:[MD5.DAC71A10A6A71CB6E3F427AE3283734B] - 26/01/2011 - 01:06:59 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\Rosace bleue 16.bmp [1272]
O44 - LFC:[MD5.7A7A04370A6030B9B0E8178DAD4A6E41] - 26/01/2011 - 01:06:59 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\korean.uce [12876]
O44 - LFC:[MD5.8CA32E9D986FA76F60EFBCFCD9D80A58] - 26/01/2011 - 01:06:59 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\shiftjis.uce [16740]
O44 - LFC:[MD5.30F5568679A54042F99CA9EC1102EBCD] - 26/01/2011 - 01:06:59 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\subrange.uce [93702]
O44 - LFC:[MD5.405E1EF8E3C88E9BCD2853382BB12430] - 26/01/2011 - 01:06:58 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\bopomofo.uce [22984]
O44 - LFC:[MD5.4FDED87068052EEB9B72A97FDBC141DB] - 26/01/2011 - 01:06:58 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\gb2312.uce [24006]
O44 - LFC:[MD5.038F6AD6CEE43585D814CDBC7CDFD3EC] - 26/01/2011 - 01:06:58 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\ideograf.uce [60458]
O44 - LFC:[MD5.7C0C25F4BA1084C4ABBEEA2C74194C5F] - 26/01/2011 - 01:06:58 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\kanji_1.uce [6948]
O44 - LFC:[MD5.529BBD63519BBD654EF328454019693F] - 26/01/2011 - 01:06:58 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\kanji_2.uce [8484]
O44 - LFC:[MD5.AE72E8619CB31D84DA25E2435E55003C] - 25/01/2011 - 21:15:36 ---A- . (.NirSoft - NirCmd.) -- C:\windows\NIRCMD.exe [31232]
O44 - LFC:[MD5.9DAA7218961710008D7385B01BD3F386] - 25/01/2011 - 21:15:36 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\MBR.exe [89088]
O44 - LFC:[MD5.F1FBA6185A6A2BC6456970914875078E] - 25/01/2011 - 21:15:36 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\PEV.exe [256512]
O44 - LFC:[MD5.9E05A9C264C8A908A8E79450FCBFF047] - 25/01/2011 - 21:15:36 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\grep.exe [80412]
O44 - LFC:[MD5.2B657A67AEBB84AEA5632C53E61E23BF] - 25/01/2011 - 21:15:36 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\sed.exe [98816]
O44 - LFC:[MD5.5E832F4FAF5F481F2EAF3B3A48F603B8] - 25/01/2011 - 21:15:36 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\zip.exe [68096]
O44 - LFC:[MD5.01D95A1F8CF13D07CC564AABB36BCC0B] - 25/01/2011 - 21:15:36 ---A- . (.SteelWerX - Freeware implementation of REG.EXE.) -- C:\windows\SWREG.exe [161792]
O44 - LFC:[MD5.B7517DB073B28F5696A1E5528ABEB5D0] - 25/01/2011 - 21:15:36 ---A- . (.SteelWerX - Freeware implementation of SC.EXE.) -- C:\windows\SWSC.exe [136704]
O44 - LFC:[MD5.B1A9CF0B6F80611D31987C247EC630B4] - 25/01/2011 - 21:15:36 ---A- . (.SteelWerX - Freeware implementation of XCACLS.) -- C:\windows\SWXCACLS.exe [212480]
O44 - LFC:[MD5.1F1A2C13C0E91D3F8EB6FB42F5463575] - 25/01/2011 - 21:14:37 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\msnfix.txt [762]
O44 - LFC:[MD5.50F6C017223B985398D4B68107338ECB] - 13/01/2011 - 09:47:35 ---A- . (.AVAST Software - avast! Screen Saver stub.) -- C:\windows\avastSS.scr [38848]
O44 - LFC:[MD5.2818237D7004CB68AE6CEBDCBD05186E] - 13/01/2011 - 09:47:32 ---A- . (.AVAST Software - avast! start-up scanner.) -- C:\windows\System32\aswBoot.exe [188216]
O44 - LFC:[MD5.B93A553C9B0F14263C8F016A44C3258C] - 13/01/2011 - 09:41:16 ---A- . (.AVAST Software - avast! self protection module.) -- C:\windows\System32\drivers\aswSP.sys [294608]
O44 - LFC:[MD5.1408421505257846EB336FEEEF33352D] - 13/01/2011 - 09:40:16 ---A- . (.AVAST Software - avast! TDI Filter Driver.) -- C:\windows\System32\drivers\aswTdi.sys [47440]
O44 - LFC:[MD5.A1C52B822B7B8A5C2162D38F579F97B7] - 13/01/2011 - 09:40:04 ---A- . (.AVAST Software - avast! File System Filter Driver for Window.) -- C:\windows\System32\drivers\aswmon2.sys [100176]
O44 - LFC:[MD5.701D741F60983B0319560523294E5D5B] - 13/01/2011 - 09:39:50 ---A- . (.AVAST Software - avast! File System Filter Driver for Window.) -- C:\windows\System32\drivers\aswmon.sys [94544]
O44 - LFC:[MD5.B6E8C5874377A42756C282FAC2E20836] - 13/01/2011 - 09:37:30 ---A- . (.AVAST Software - avast! TDI RDR Driver.) -- C:\windows\System32\drivers\aswRdr.sys [23632]
O44 - LFC:[MD5.479C9835B91147BE1A92CB76FAD9C6DE] - 13/01/2011 - 09:37:11 ---A- . (.AVAST Software - avast! Base Kernel-Mode Device Driver for W.) -- C:\windows\System32\drivers\aavmker4.sys [29392]
O44 - LFC:[MD5.CBA53C5E29AE0A0CE76F9A2BE3A40D9E] - 13/01/2011 - 09:37:09 ---A- . (.AVAST Software - avast! File System Access Blocking Driver.) -- C:\windows\System32\drivers\aswFsBlk.sys [17744]
O44 - LFC:[MD5.54946449A0EB74915A4BB34F7EE51A5A] - 12/01/2011 - 02:18:13 ---A- . (.MCCI Corporation - SAMSUNG Mobile USB Device 1.0 Driver.) -- C:\windows\System32\drivers\ss_bus.sys [98560]
O44 - LFC:[MD5.30B8D0DD01EAD1243F329CAF7D7D1517] - 12/01/2011 - 02:18:13 ---A- . (.MCCI Corporation - SAMSUNG Mobile USB Modem 1.0 Driver.) -- C:\windows\System32\drivers\ss_mdm.sys [123776]
O44 - LFC:[MD5.4450BC0B2E9D7D9B90E3C3DE4EA00A78] - 12/01/2011 - 02:18:13 ---A- . (.MCCI Corporation - SAMSUNG Mobile USB Modem 1.0 Filter Driver.) -- C:\windows\System32\drivers\ss_mdfl.sys [14848]
O44 - LFC:[MD5.01FAF94DE32A4D2944BD845F462EE5B8] - 12/01/2011 - 02:18:13 ---A- . (.MCCI Corporation - Windows 2000/XP support functions.) -- C:\windows\System32\drivers\ss_cmnt.sys [12416]
O44 - LFC:[MD5.B629928BB05B91CFF8378F277603F75A] - 12/01/2011 - 02:18:13 ---A- . (.MCCI Corporation - Windows 2000/XP support functions.) -- C:\windows\System32\drivers\ss_whnt.sys [12288]
O44 - LFC:[MD5.48C949A2F4A54F082E882CFD16DC047A] - 11/01/2011 - 18:44:13 ---A- . (.Nokia - Wireless Communication Device Class Install.) -- C:\windows\System32\nmwcdcls.dll [90624]
O44 - LFC:[MD5.175CC28DCF819F78CAA3FBD44AD9E52A] - 11/01/2011 - 18:44:09 ---A- . (.Nokia - PCCS Mode Change Filter Driver.) -- C:\windows\System32\drivers\pccsmcfd.sys [21632]
O44 - LFC:[MD5.C83C84DAE3B901BF404D36F304B00FA0] - 11/01/2011 - 18:43:50 ---A- . (.Pas de propriétaire - EjectDisk DLL.) -- C:\windows\System32\FsUsbExDevice.Dll [110592]
O44 - LFC:[MD5.CBE5F69A5E5B918225F420BA748F3742] - 11/01/2011 - 18:43:50 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\fsusbexdisk.sys [36608] <
Messages postés
57
Date d'inscription
samedi 25 décembre 2010
Statut
Membre
Dernière intervention
2 février 2011
9
Re,

Ton rapport ne peut être mis sur ce forum car il est tronqué ;

* Héberge le rapport ZHPDiag.txt sur Cjoint -> https://www.cjoint.com/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
c'est si grave que ça =D
Messages postés
57
Date d'inscription
samedi 25 décembre 2010
Statut
Membre
Dernière intervention
2 février 2011
9
non non :D

Quelques petites choses à finir ;) *voir plus bas* :D
Messages postés
57
Date d'inscription
samedi 25 décembre 2010
Statut
Membre
Dernière intervention
2 février 2011
9
* Copie la ligne suivante :

O47 - AAKE:Key Export SP - "C:\Documents and Settings\jesus\Mes documents\Téléchargements\facebook-pic000934519.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- c:\windows\nvsvc32.exe (.not file.)

* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix.
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse.


ensuite : utilise tu plusieurs antivirus ? Comme Panda et ESET Online Scanner ?

-> et la prochaine fois, fais attention en cliquant sur les liens ;)
euh j'ai les boutons ok et commentaires en bas à gauche mais je vois pas le bouton "tous" ou nettoyer...
et non j'ai seulement avast
Messages postés
57
Date d'inscription
samedi 25 décembre 2010
Statut
Membre
Dernière intervention
2 février 2011
9
Colle bien la ligne puis clique sur Ok ;)
Rapport de ZHPFix 1.12.3247 par Nicolas Coolman, Update du 02/02/2011
Fichier d'export Registre : C:\ZHPExportRegistry-02-02-2011-22-01-18.txt
Run by jesus at 02/02/2011 22:01:18
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Valeur(s) du Registre ==========
O47 - AAKE:Key Export SP - "C:\Documents and Settings\jesus\Mes documents\Téléchargements\facebook-pic000934519.exe" [Enabled] .(.) -- c:\windows\nvsvc32.exe (.not file.) => Valeur supprimée avec succès

========== Fichier(s) ==========
c:\windows\nvsvc32.exe => Fichier absent


========== Récapitulatif ==========
1 : Valeur(s) du Registre
1 : Fichier(s)


End of the scan
Messages postés
57
Date d'inscription
samedi 25 décembre 2010
Statut
Membre
Dernière intervention
2 février 2011
9
Encore des soucis ??
oui toujours le même !
je redémarre et je te dis ça tout de suite si ça a marché ou dans 15 minutes si j'ai toujours le souci
ça n'a pas marché j'ai toujours le même problème :-(
Messages postés
57
Date d'inscription
samedi 25 décembre 2010
Statut
Membre
Dernière intervention
2 février 2011
9
Hmm, je vois pas du tout pourquoi tu as ces problèmes ...

Essayons de clarifier la situation. Tout a commencé quand tu as cliquer sur le lien ? Pas de soucis avant ?

-> Cherche dans ajout/suppression : Panda et ESET Online Scanner et désinstalle les. Si tu ne les trouve pas, nous les supprimerons par zhp...

-> Utilise ce programme pour optimiser ton ordinateur :

* Télécharge CCleanerSlim -> https://www.ccleaner.com/ccleaner/download/slim]
* Installe le puis lance le.
* Clique sur Nettoyeur ? Analyse ? Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre ? corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.

Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).
Oui ça a commencé avec le lien...
Aucun problème avant, jamais !

Panda et Eset n'apparaissent pas dans ma liste ajout/suppression de programmes, ni dans mon dossier program files...

J'ai déjà Ccleaner et plus aucune erreur dans mon registre
Que dois-je faire ??? :-(
Messages postés
57
Date d'inscription
samedi 25 décembre 2010
Statut
Membre
Dernière intervention
2 février 2011
9
Je regarde tout ça, j'te tiens au courant ;)
ok merci encore pour le temps que tu y passes. Je regarderai tes conseils demain. Bonne fin de soirée. A demain
bonsoir, je reprends sur demande d'aide de DISKRE:

MBAM est un scanner généraliste qui détecte et supprime beaucoup d'infections:

MBAM :

▣ Télécharge MBAM


▣ Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.


▣ Fais la mise à jour du logiciel /!\(elle se fait normalement à l'installation)/!\


▣ A l'apparition de la fenêtre de MBAM, clique sur «exécuter un examen complet»


▣ Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"


> L'analyse peut durer un plusieurs heures...


▣ Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"


▣ Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"


▣ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum > Si le logiciel te demande de redémarrer, fais le en cliquant sur « OUI » »

▶▶▶ CONTRIBUTEUR SÉCURITÉ ◀◀◀
voilà c'est fait ça ma trouvé 2 éléments infectés et ça les a supprimés. Mais au redémarrage toujours le même problème !



Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5662

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

03/02/2011 01:10:54
mbam-log-2011-02-03 (01-10-54).txt

Type d'examen: Examen complet (C:\|E:\|)
Elément(s) analysé(s): 226251
Temps écoulé: 30 minute(s), 9 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run\NVIDIA driver monitor (Malware.Trace) -> Value: NVIDIA driver monitor -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\documents and settings\jesus\application data\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.

ok, j'ai besoin d'info pour continuer:

1/ as-tu toujours des messages infecter qui partent vers tes contact sur MSN?

2/ ton soucie n'est que lors du démarrage ou tout le temps?