Attque de virus

green hornet -  
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,
j'ai subit une attauqe de virus sur mon ordi portable qui est sous windows. J'ai utilisé Avira Antivi et Avast puis Malwarebytes. J'ai réussit à les mettre en quarantaine puis à les supprimer mais ... à chaque fois que j'allume à nouveau mon ordi, je refais des scans par précaution et ... les virus sont à nouveau signalés, remis en quarantaine d'où je les supprime et ainsi de suite. Comment m'en débarrasser rapidement ??? De plus, je n'ai plus d'accès internet depuis donc plus de mise à jour des antivirus depuis deux jours. J'avais vu sur un forum que quelqu'un conseillait pour bien nettoyer son ordi de désinstaller tous les logiciels supperflus dont on ne se sert pas, ce que j'ai fait mais comme je n'y connais pas grand chose, j'ai du virer un logiciel qui me servait à la connection internet (je crois que c'est un problème de PORT d'accès). J'ai encore tous mes CD d'installation, est-ce que je vais devoir refaire mon ordi à zéro pour être certain que tout refonctionne ?

Ah oui, voici les virus trouvés :
Cheval de Troie TR/Trash.Gen
Cheval de Troie TR/Crypt.XPACK.Gen
Virus html : FakeWarn-A [Trj] dans c/documents and settings utilisateur
Virus java JAVA/Agent.FK
et Programme backdoor (noté "dangereux" !!!)

Heeeeeeelp ???

8 réponses

  1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Hello,

    Nous allons effectuer un diagnostic de ton PC:
    Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    ou :
    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    ▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

    /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    ▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    ▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    ▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    http://www.cijoint.fr/
    ou :
    http://ww38.toofiles.com/fr/documents-upload.html
    ou :
    https://www.cjoint.com/
    ou :
    https://www.casimages.com/

    ▶ Tuto zhpdiag :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    ++
    0
    1. green hornet
       
      Euh, ne peux pas télécharger depuis l'ordi "malade", je n'arrive plus à me connceter. Je suis sur un autre ordi à côté. Je peux télécharger sur une clé USB ?
      0
  2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Oui, ou encore démarrer en mode sans échec avec prise en charge du réseau (F8 au démarrage du pc)

    ++
    0
    1. green hornet
       
      bon, je vais essayer ! merci !
      0
    2. green hornet
       
      J'avais oublié : j'ai mis Emsisoft en route (anti-maware), il en est à 71% j'attends peut-être qu'il termine avant de faire quoi que ce soit ?
      0
    3. green hornet
       
      j'attends toujours que ce logiciel se termine, mais je vais devoir m'absenter. Je vais suivre tes instructions avec ZHPDiag dès mon retour vers 20h30.
      0
  3. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Hello,

    Emisoft sert à rien : obsolète. Le seul antimalware qui tienne la route est Malwarebytes'.

    Mais bon... à 20h30 donc :)
    0
    1. green hornet
       
      Ouf, ça n'as pas été simple mais voici le lien pour mon rapport :
      http://www.cijoint.fr/cjlink.php?file=cj201102/cij1rHoQv6.txt
      0
    2. green hornet
       
      Au passage, j'ai aussi détecté un autre virus, en plus des autres : Trojan-Dropper.Delf!IK
      Celui qui m'inquiète le plus, c'est quand même le "programme backdoor" qui m'est apparu plusieurs fois noté comme dangereux.
      C'est grave docteur ??? C'est mon ordi de boulot, c'est pour ça que je m'inquiète pour mes données. Je l'ai utilisé parfaitement bien vendredi dernier, puis l'ai laissé le week-end au bureau où il y a eu du passage, bien sûr,personne ne peut me dire qui l'a utilisé le week-end dernier, mais ce qui est sûr c'est qu'il a commencé à planter lundi puis de plus en plus.
      Au fait, j'ai juste fait le diagnostic sur ZHPDIAG mais après je n'ai rien fait d'autre, est-ce que je dois lancer des opérations de nettoyage ou autres ???
      0
    3. green hornet
       
      Bon, je ne fais rien ce soir. Reprise des opérations demain soir, j'espère que je vais m'en sortir ! Merci encore !
      0
  4. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Hello

    Eh ben c'est la joie ton ordi...

    ▶ Télécharge TDSS Killer (de Kaspersky Labs) sur ton Bureau
    ▶ Double-clique sur tdsskiller.exe (sous Vista/Seven, clic droit
    dessus, et sur exécuter en tant qu'administrateur)
    ▶ Clique sur Start Scan
    ▶ Si l'outil a trouvé des éléments, choisi Cure,
    puis sur Reboot Now
    ▶ Le PC va redémarrer, et un rapport va s'ouvrir
    ▶ Copie/colle le rapport (il est sauvegardé dans C:\TDSS Killer
    N° de version_Date_Heure_log.txt
    )

    Ensuite:

    Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)

    http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
    OU
    https://www.androidworld.fr/ ( Miroir )

    /!\ Ferme toutes applications en cours /!\

    ▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.
    ▶ Sur la page, clique sur le bouton « Nettoyer »
    ▶ Confirme lancement du scan
    ▶ Laisse travailler l'outil.
    ▶ Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    Suivi de :

    ▶ Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau.

    ▶ ▶ Miroir 1 si inaccessible
    ▶ ▶ Miroir 2 si inaccessible

    ▶ ▶ /!\ Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

    ▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
    ▶ Dans l'onglet "mise à jour", clique sur le bouton Recherche de mise à jour
    ▶ si le pare-feu demande l'autorisation de se connecter pour Malwarebytes, accepte
    Une fois la mise à jour terminée
    ▶ rends-toi dans l'onglet Recherche
    ▶ Sélectionne Exécuter un examen complet
    ▶ Clique sur Rechercher
    ▶ ▶ Le scan démarre.
    ▶ A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    ▶ Clique sur Ok pour poursuivre.
    ▶ Si des malwares ont été détectés, cliques sur Afficher les résultats
    ▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection . Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    ▶ Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)

    ▶ ▶ Il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
    ▶ Une fois le PC redémarré, rends toi dans l'onglet rapport/log
    ▶ Tu clique dessus pour l'afficher, une fois affiché
    ▶ Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)

    Si tu as besoin d'aide regarde ce tutoriel :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    Pour terminer, refais un zhpdiag pour voir ce qu'il reste après ce traitement de choc.

    ++
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. green hornet
     
    Merci pour cette réponse, je m'y lance dès que possible, j'espère que ça va marcher !!!
    0
    1. green hornet
       
      Voici le rapport TDSS KILLER :
      2011/02/19 18:49:41.0921 3500 TDSS rootkit removing tool 2.4.17.0 Feb 10 2011 11:07:20
      2011/02/19 18:49:43.0921 3500 ================================================================================
      2011/02/19 18:49:43.0921 3500 SystemInfo:
      2011/02/19 18:49:43.0921 3500
      2011/02/19 18:49:43.0921 3500 OS Version: 5.1.2600 ServicePack: 3.0
      2011/02/19 18:49:43.0921 3500 Product type: Workstation
      2011/02/19 18:49:43.0921 3500 ComputerName: PORTABLE
      2011/02/19 18:49:43.0921 3500 UserName: Utilisateur
      2011/02/19 18:49:43.0921 3500 Windows directory: C:\WINDOWS
      2011/02/19 18:49:43.0921 3500 System windows directory: C:\WINDOWS
      2011/02/19 18:49:43.0921 3500 Processor architecture: Intel x86
      2011/02/19 18:49:43.0921 3500 Number of processors: 2
      2011/02/19 18:49:43.0921 3500 Page size: 0x1000
      2011/02/19 18:49:43.0921 3500 Boot type: Normal boot
      2011/02/19 18:49:43.0921 3500 ================================================================================
      2011/02/19 18:49:45.0468 3500 Initialize success
      2011/02/19 18:50:27.0968 1508 ================================================================================
      2011/02/19 18:50:27.0968 1508 Scan started
      2011/02/19 18:50:27.0968 1508 Mode: Manual;
      2011/02/19 18:50:27.0968 1508 ================================================================================
      2011/02/19 18:50:29.0265 1508 a2acc (2d1e1a70041319338035c3df51bfd200) C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\a2accx86.sys
      2011/02/19 18:50:29.0375 1508 a2injectiondriver (b4fba42bdd499eb94423166d65b67b93) C:\Program Files\Emsisoft Anti-Malware\a2dix86.sys
      2011/02/19 18:50:29.0515 1508 a2util (2da26eb05b5495d3b2ee36456c239fb7) C:\Program Files\Emsisoft Anti-Malware\a2util32.sys
      2011/02/19 18:50:29.0750 1508 Aavmker4 (479c9835b91147be1a92cb76fad9c6de) C:\WINDOWS\system32\drivers\Aavmker4.sys
      2011/02/19 18:50:30.0421 1508 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
      2011/02/19 18:50:30.0515 1508 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
      2011/02/19 18:50:30.0906 1508 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
      2011/02/19 18:50:31.0109 1508 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
      2011/02/19 18:50:33.0046 1508 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
      2011/02/19 18:50:33.0937 1508 ASNDIS5 (05a56c3156e1b6cc7bbd8e1d54d491f2) C:\PROGRA~1\ASUS\ATKHOT~1\ASNDIS5.SYS
      2011/02/19 18:50:34.0171 1508 aswFsBlk (cba53c5e29ae0a0ce76f9a2be3a40d9e) C:\WINDOWS\system32\drivers\aswFsBlk.sys
      2011/02/19 18:50:34.0359 1508 aswMon2 (a1c52b822b7b8a5c2162d38f579f97b7) C:\WINDOWS\system32\drivers\aswMon2.sys
      2011/02/19 18:50:34.0531 1508 aswRdr (b6e8c5874377a42756c282fac2e20836) C:\WINDOWS\system32\drivers\aswRdr.sys
      2011/02/19 18:50:34.0703 1508 aswSP (b93a553c9b0f14263c8f016a44c3258c) C:\WINDOWS\system32\drivers\aswSP.sys
      2011/02/19 18:50:34.0953 1508 aswTdi (1408421505257846eb336feeef33352d) C:\WINDOWS\system32\drivers\aswTdi.sys
      2011/02/19 18:50:35.0015 1508 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
      2011/02/19 18:50:35.0093 1508 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
      2011/02/19 18:50:35.0406 1508 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
      2011/02/19 18:50:35.0578 1508 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
      2011/02/19 18:50:35.0703 1508 avgio (f1d43170fdd7399ee17ea32d4f868b0c) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
      2011/02/19 18:50:35.0890 1508 avgntflt (14fe36d8f2c6a2435275338d061a0b66) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
      2011/02/19 18:50:36.0062 1508 avipbb (ad9bd66a862116e79cb45bb6be46055f) C:\WINDOWS\system32\DRIVERS\avipbb.sys
      2011/02/19 18:50:36.0109 1508 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
      2011/02/19 18:50:36.0171 1508 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
      2011/02/19 18:50:36.0437 1508 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
      2011/02/19 18:50:36.0734 1508 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
      2011/02/19 18:50:37.0000 1508 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
      2011/02/19 18:50:37.0281 1508 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
      2011/02/19 18:50:37.0828 1508 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
      2011/02/19 18:50:38.0328 1508 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
      2011/02/19 18:50:39.0375 1508 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
      2011/02/19 18:50:39.0687 1508 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
      2011/02/19 18:50:39.0968 1508 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
      2011/02/19 18:50:40.0000 1508 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
      2011/02/19 18:50:40.0281 1508 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
      2011/02/19 18:50:40.0828 1508 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
      2011/02/19 18:50:41.0093 1508 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
      2011/02/19 18:50:41.0359 1508 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
      2011/02/19 18:50:41.0640 1508 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
      2011/02/19 18:50:41.0875 1508 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
      2011/02/19 18:50:41.0984 1508 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
      2011/02/19 18:50:43.0578 1508 FsUsbExDisk (790a4ca68f44be35967b3df61f3e4675) C:\WINDOWS\system32\FsUsbExDisk.SYS
      2011/02/19 18:50:43.0625 1508 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
      2011/02/19 18:50:43.0656 1508 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
      2011/02/19 18:50:43.0828 1508 ghaio (31b40f40e09513addc460f6a297ad474) C:\Program Files\ASUS\NB Probe\SPM\ghaio.sys
      2011/02/19 18:50:44.0109 1508 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
      2011/02/19 18:50:44.0218 1508 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
      2011/02/19 18:50:44.0375 1508 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
      2011/02/19 18:50:44.0843 1508 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
      2011/02/19 18:50:45.0625 1508 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
      2011/02/19 18:50:45.0890 1508 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
      2011/02/19 18:50:46.0437 1508 IntcAzAudAddService (2ca551343747ac3f9b378d52eca0bd59) C:\WINDOWS\system32\drivers\RtkHDAud.sys
      2011/02/19 18:50:46.0921 1508 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
      2011/02/19 18:50:47.0062 1508 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
      2011/02/19 18:50:47.0109 1508 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
      2011/02/19 18:50:47.0375 1508 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
      2011/02/19 18:50:47.0656 1508 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
      2011/02/19 18:50:47.0890 1508 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
      2011/02/19 18:50:48.0093 1508 ipswuio (bf50447ad20a16e9c6b999cbf8f7e950) C:\WINDOWS\system32\DRIVERS\ipswuio.sys
      2011/02/19 18:50:48.0500 1508 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
      2011/02/19 18:50:48.0765 1508 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
      2011/02/19 18:50:49.0000 1508 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
      2011/02/19 18:50:49.0187 1508 kbfiltr (cc2a86d7bbf14977340dca61bbcba771) C:\WINDOWS\system32\DRIVERS\kbfiltr.sys
      2011/02/19 18:50:49.0453 1508 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
      2011/02/19 18:50:49.0625 1508 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
      2011/02/19 18:50:50.0093 1508 MBAMSwissArmy (d68e165c3123aba3b1282eddb4213bd8) C:\WINDOWS\system32\drivers\mbamswissarmy.sys
      2011/02/19 18:50:50.0171 1508 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
      2011/02/19 18:50:50.0453 1508 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
      2011/02/19 18:50:50.0718 1508 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
      2011/02/19 18:50:50.0875 1508 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
      2011/02/19 18:50:51.0125 1508 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
      2011/02/19 18:50:51.0640 1508 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
      2011/02/19 18:50:51.0765 1508 MRxSmb (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
      2011/02/19 18:50:52.0031 1508 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
      2011/02/19 18:50:52.0281 1508 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
      2011/02/19 18:50:52.0531 1508 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
      2011/02/19 18:50:52.0781 1508 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
      2011/02/19 18:50:52.0890 1508 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
      2011/02/19 18:50:53.0125 1508 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
      2011/02/19 18:50:53.0265 1508 MTsensor (1c0f480b7c6136ddb5fb909995af014a) C:\WINDOWS\system32\DRIVERS\ATKACPI.sys
      2011/02/19 18:50:53.0515 1508 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
      2011/02/19 18:50:53.0765 1508 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
      2011/02/19 18:50:54.0000 1508 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
      2011/02/19 18:50:54.0250 1508 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
      2011/02/19 18:50:54.0484 1508 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
      2011/02/19 18:50:54.0734 1508 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
      2011/02/19 18:50:54.0968 1508 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
      2011/02/19 18:50:55.0156 1508 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
      2011/02/19 18:50:55.0390 1508 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
      2011/02/19 18:50:55.0625 1508 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
      2011/02/19 18:50:55.0875 1508 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
      2011/02/19 18:50:56.0093 1508 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
      2011/02/19 18:50:56.0359 1508 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
      2011/02/19 18:50:56.0421 1508 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
      2011/02/19 18:50:56.0765 1508 nv (1674089a9b34b41b036670b2b35aadec) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
      2011/02/19 18:50:57.0000 1508 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
      2011/02/19 18:50:57.0093 1508 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
      2011/02/19 18:50:57.0328 1508 NwlnkIpx (8b8b1be2dba4025da6786c645f77f123) C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys
      2011/02/19 18:50:57.0421 1508 NwlnkNb (56d34a67c05e94e16377c60609741ff8) C:\WINDOWS\system32\DRIVERS\nwlnknb.sys
      2011/02/19 18:50:57.0546 1508 NwlnkSpx (c0bb7d1615e1acbdc99757f6ceaf8cf0) C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys
      2011/02/19 18:50:57.0703 1508 NWRDR (36b9b950e3d2e100970a48d8bad86740) C:\WINDOWS\system32\DRIVERS\nwrdr.sys
      2011/02/19 18:50:57.0906 1508 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
      2011/02/19 18:50:58.0171 1508 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\drivers\Parport.sys
      2011/02/19 18:50:58.0390 1508 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
      2011/02/19 18:50:58.0453 1508 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
      2011/02/19 18:50:58.0656 1508 pccsmcfd (175cc28dcf819f78caa3fbd44ad9e52a) C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys
      2011/02/19 18:50:58.0875 1508 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
      2011/02/19 18:50:59.0187 1508 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
      2011/02/19 18:50:59.0406 1508 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
      2011/02/19 18:51:02.0093 1508 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
      2011/02/19 18:51:02.0359 1508 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
      2011/02/19 18:51:02.0406 1508 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
      2011/02/19 18:51:03.0750 1508 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
      2011/02/19 18:51:03.0968 1508 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
      2011/02/19 18:51:04.0171 1508 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
      2011/02/19 18:51:04.0218 1508 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
      2011/02/19 18:51:04.0437 1508 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
      2011/02/19 18:51:04.0500 1508 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
      2011/02/19 18:51:04.0734 1508 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
      2011/02/19 18:51:04.0984 1508 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
      2011/02/19 18:51:05.0203 1508 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
      2011/02/19 18:51:05.0390 1508 rimmptsk (a5b12a4b3b774432db9b9fa221190e59) C:\WINDOWS\system32\DRIVERS\rimmptsk.sys
      2011/02/19 18:51:05.0562 1508 rimsptsk (c398bca91216755b098679a8da8a2300) C:\WINDOWS\system32\DRIVERS\rimsptsk.sys
      2011/02/19 18:51:05.0750 1508 rismxdp (2a2554cb24506e0a0508fc395c4a1b42) C:\WINDOWS\system32\DRIVERS\rixdptsk.sys
      2011/02/19 18:51:05.0890 1508 sdbus (8d04819a3ce51b9eb47e5689b44d43c4) C:\WINDOWS\system32\DRIVERS\sdbus.sys
      2011/02/19 18:51:06.0109 1508 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
      2011/02/19 18:51:06.0359 1508 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\drivers\Serial.sys
      2011/02/19 18:51:06.0468 1508 sffdisk (0fa803c64df0914b41f807ea276bf2a6) C:\WINDOWS\system32\DRIVERS\sffdisk.sys
      2011/02/19 18:51:06.0578 1508 sffp_sd (c17c331e435ed8737525c86a7557b3ac) C:\WINDOWS\system32\DRIVERS\sffp_sd.sys
      2011/02/19 18:51:06.0828 1508 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
      2011/02/19 18:51:07.0265 1508 SiSGbeXP (ea5fb3ce8477ceb46c64ea3179013d38) C:\WINDOWS\system32\DRIVERS\SiSGbeXP.sys
      2011/02/19 18:51:07.0468 1508 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
      2011/02/19 18:51:07.0718 1508 SNP2UVC (913d2ce973ed904fe54de9db38fceff2) C:\WINDOWS\system32\DRIVERS\snp2uvc.sys
      2011/02/19 18:51:08.0234 1508 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
      2011/02/19 18:51:08.0453 1508 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
      2011/02/19 18:51:08.0578 1508 Srv (0f6aefad3641a657e18081f52d0c15af) C:\WINDOWS\system32\DRIVERS\srv.sys
      2011/02/19 18:51:08.0734 1508 ssmdrv (3ad0362cf68de3ac500e981700242cca) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
      2011/02/19 18:51:08.0921 1508 ss_bbus (eaa66218cd39f5bb1b4853a78c67c787) C:\WINDOWS\system32\DRIVERS\ss_bbus.sys
      2011/02/19 18:51:09.0125 1508 ss_bmdfl (91765f99914ed8693d8bc76524f21581) C:\WINDOWS\system32\DRIVERS\ss_bmdfl.sys
      2011/02/19 18:51:09.0281 1508 ss_bmdm (840e7b738b03c10ee91d9b7d3d6eff15) C:\WINDOWS\system32\DRIVERS\ss_bmdm.sys
      2011/02/19 18:51:09.0531 1508 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
      2011/02/19 18:51:09.0750 1508 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
      2011/02/19 18:51:09.0953 1508 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
      2011/02/19 18:51:11.0187 1508 SynTP (820d28f30ac01ce86860a35dcc7bfaab) C:\WINDOWS\system32\DRIVERS\SynTP.sys
      2011/02/19 18:51:11.0406 1508 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
      2011/02/19 18:51:11.0593 1508 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
      2011/02/19 18:51:11.0828 1508 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
      2011/02/19 18:51:12.0031 1508 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
      2011/02/19 18:51:12.0234 1508 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
      2011/02/19 18:51:12.0765 1508 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
      2011/02/19 18:51:13.0359 1508 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
      2011/02/19 18:51:13.0593 1508 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
      2011/02/19 18:51:13.0703 1508 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
      2011/02/19 18:51:13.0890 1508 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
      2011/02/19 18:51:14.0093 1508 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
      2011/02/19 18:51:14.0312 1508 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
      2011/02/19 18:51:14.0421 1508 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
      2011/02/19 18:51:14.0625 1508 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
      2011/02/19 18:51:15.0093 1508 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
      2011/02/19 18:51:15.0312 1508 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
      2011/02/19 18:51:15.0781 1508 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
      2011/02/19 18:51:16.0281 1508 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
      2011/02/19 18:51:16.0453 1508 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
      2011/02/19 18:51:16.0640 1508 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
      2011/02/19 18:51:16.0687 1508 \HardDisk0 - detected Rootkit.Win32.TDSS.tdl4 (0)
      2011/02/19 18:51:16.0890 1508 ================================================================================
      2011/02/19 18:51:16.0890 1508 Scan finished
      2011/02/19 18:51:16.0890 1508 ================================================================================
      2011/02/19 18:51:16.0906 1356 Detected object count: 1
      2011/02/19 18:51:58.0031 1356 \HardDisk0 - will be cured after reboot
      2011/02/19 18:51:58.0031 1356 Rootkit.Win32.TDSS.tdl4(\HardDisk0) - User select action: Cure
      2011/02/19 18:52:03.0218 1028 Deinitialize success
      0
    2. green hornet
       
      Et le Rapport AD-Remover :
      ======= RAPPORT D'AD-REMOVER 2.0.0.2,E | UNIQUEMENT XP/VISTA/7 =======

      Mis à jour par TeamXscript le 16/02/11
      Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
      Site web: http://www.teamxscript.org

      C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:56:15 le 19/02/2011, Mode normal

      Microsoft Windows XP Professionnel Service Pack 3 (X86)
      Utilisateur@PORTABLE ( )

      ============== ACTION(S) ==============


      Fichier supprimé: C:\Program Files\Mozilla FireFox\extensions\pdfforge@mybrowserbar.com
      Dossier supprimé: C:\Documents and Settings\Utilisateur\Application Data\alot
      Dossier supprimé: C:\Program Files\alot
      Dossier supprimé: C:\Program Files\Application Updater
      Dossier supprimé: C:\Documents and Settings\Utilisateur\Application Data\pdfforge
      Dossier supprimé: C:\Program Files\pdfforge Toolbar
      Dossier supprimé: C:\Documents and Settings\Utilisateur\Application Data\Search Settings
      Dossier supprimé: C:\Program Files\Fichiers communs\Spigot

      (!) -- Fichiers temporaires supprimés.


      Clé supprimée: HKLM\Software\Classes\CLSID\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6}
      Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6}
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6}
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6}
      Clé supprimée: HKLM\Software\Classes\CLSID\{5AA2BA46-9913-4dc7-9620-69AB0FA17AE7}
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5AA2BA46-9913-4dc7-9620-69AB0FA17AE7}
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5AA2BA46-9913-4dc7-9620-69AB0FA17AE7}
      Clé supprimée: HKLM\Software\Application Updater
      Clé supprimée: HKLM\Software\pdfforge
      Clé supprimée: HKLM\Software\Search Settings
      Clé supprimée: HKCU\Software\alot
      Clé supprimée: HKCU\Software\AppDataLow\Software\pdfforge
      Clé supprimée: HKCU\Software\AppDataLow\Software\Search Settings
      Clé supprimée: HKLM\Software\Classes\Installer\Products\B6FDFB1B30C3ef645B7DABBB00368D0E
      Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\B6FDFB1B30C3ef645B7DABBB00368D0E
      Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7}
      Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{B1BFDF6B-3C03-46fe-B5D7-BABB0063D8E0}
      Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\alotToolbar

      Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{5AA2BA46-9913-4dc7-9620-69AB0FA17AE7}


      ============== SCAN ADDITIONNEL ==============

      **** Mozilla Firefox Version [3.6.13 (fr)] ****

      Searchplugins\MediaDICO-fr.xml (hxxp://www.dictionnaire-mediadico.com/dictionnaires.asp)

      -- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\FireFox\Profiles\u5n8u5ts.default --
      User.js - keyword.URL, hxxp://redirecterror.sfr.fr/?q=
      Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\Utilisateur\\Bureau
      Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13
      Prefs.js - keyword.URL, hxxp://redirecterror.sfr.fr/?q=

      ========================================

      **** Internet Explorer Version [7.0.5730.13] ****

      Plugins\npqtplugin.dll (Apple Computer, Inc.)
      Plugins\npqtplugin2.dll (Apple Computer, Inc.)
      Plugins\npqtplugin3.dll (Apple Computer, Inc.)
      Plugins\npqtplugin4.dll (Apple Computer, Inc.)
      Plugins\npqtplugin5.dll (Apple Computer, Inc.)
      Plugins\npqtplugin6.dll (Apple Computer, Inc.)
      Plugins\npqtplugin7.dll (Apple Computer, Inc.)
      HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
      HKCU_Main|Start Page - hxxp://fr.msn.com/
      HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
      HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
      HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKLM_Main|Start Page - hxxp://fr.msn.com/
      HKCU_ElevationPolicy\{D3DE705E-0BB6-47E6-AB61-6FF78BE040A0} - C:\Program Files\Internet Explorer\minftnet.exe (Synersoft)
      HKLM_ElevationPolicy\{B2321D2F-1154-4d97-AD3E-2FE0BAE2897B} - C:\Program Files\SFR\Kit\9launch.exe (SFR)
      HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
      BHO\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - "Objet d'aide à la navigation SFR" (C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll)
      BHO\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - "Java(tm) Plug-In SSV Helper" (C:\Program Files\Java\jre6\bin\ssv.dll)

      ========================================

      C:\Program Files\Ad-Remover\Quarantine: 154 Fichier(s)
      C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

      C:\Ad-Report-CLEAN[1].txt - 19/02/2011 18:56:37 (4603 Octet(s))

      Fin à: 18:57:31, 19/02/2011

      ============== E.O.F ==============
      0
    3. green hornet
       
      Par contre, j'avais déjà téléchargé Malwarebytes' et déjà effectué des scans, sans succès apparamment. Là j'ai voulu suivre tes conseils et le relancer avec clic-droit en tant qu'uadministrateur mais il me demande le mot de passe de l'administrateur et je ne le trouve pas. Donc pour l'instant, je ne peux qu'effectuer un scan en tant qu'utilisateur actuel, ce que je suis en train de faire. Wait and see ...
      0
  7. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    T'inquiète, rien ne résiste à canard wc (spéciale dédi à M@tthew lol)
    0
    1. green hornet
       
      Bon, alors, ça fait deux jours qeu Malwarebytes' me trouve plein de trucs tordus et après ces opérations, plus rien Afficher les résultats = aucun fichiers suspect détecté, bon c'est plutôt une bonne nouvelle.
      Malwarebytes' Anti-Malware 1.50.1.1100
      www.malwarebytes.org

      Version de la base de données: 5772

      Windows 5.1.2600 Service Pack 3
      Internet Explorer 7.0.5730.13

      19/02/2011 20:54:23
      mbam-log-2011-02-19 (20-54-23).txt

      Type d'examen: Examen complet (C:\|D:\|E:\|)
      Elément(s) analysé(s): 268695
      Temps écoulé: 1 heure(s), 49 minute(s), 41 seconde(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
    2. green hornet
       
      Il ne m'a, du coup, pas demandé de redémarrer le PC.
      J'ai ensuite refait, comme tu me l'a recommandé, un Zhpdiag :
      Rapport de ZHPDiag v1.27.1608 par Nicolas Coolman, Update du 17/02/2011
      Run by Utilisateur at 19/02/2011 21:07:05
      Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
      Contact : nicolascoolman@yahoo.fr

      ---\\ Web Browser
      MSIE: Internet Explorer v7.0.5730.13
      MFIE: Mozilla Firefox v3.6.13 (fr) (Defaut)

      ---\\ System Information
      Windows XP Professional Service Pack 3 (Build 2600)
      Processor: x86 Family 6 Model 15 Stepping 13, GenuineIntel
      Operating System: 32 Bits
      Boot mode: Normal (Normal boot)
      Total RAM: 3071 MB (81% free)
      System Restore: Activé (Enable)
      System drive C: has 110 GB (82%) free of 134 GB

      ---\\ Logged in mode
      Computer Name: PORTABLE
      User Name: Utilisateur
      All Users Names: Utilisateur, SUPPORT_388945a0, HelpAssistant, ASPNET, Administrateur,
      Unselected Option: O45,O61,O62,O65,O66,O82
      Logged in as Administrator

      ---\\ Environnement Variables
      %AppData%=C:\Documents and Settings\Utilisateur\Application Data
      %LocalAppData%=C:\Documents and Settings\Utilisateur\Local Settings\Application Data
      %StartMenu%=C:\Documents and Settings\Utilisateur\Menu Démarrer

      ---\\ DOS/Devices
      C:\ Hard drive, Flash drive, Thumb drive (Free 110 Go of 134 Go)
      D:\ Hard drive, Flash drive, Thumb drive (Free 89 Go of 89 Go)
      E:\ CD-ROM drive (Not Inserted)


      ---\\ Security Center & Tools Informations
      [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
      [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
      [HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
      [HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
      [HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
      [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
      [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK


      ---\\ Recherche particulière de fichiers génériques
      [MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.13/04/2008 19:34:04.) -- C:\Windows\Explorer.exe [1037824]
      [MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.13/04/2008 19:34:30.) -- C:\Windows\System32\Winlogon.exe [512000]
      [MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 11:40:32.) -- C:\Windows\System32\drivers\atapi.sys [96512]
      [MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.13/04/2008 12:15:54.) -- C:\Windows\System32\drivers\ntfs.sys [574976]


      ---\\ Processus lancés
      [MD5.8798CEE644C6BB18C929662C8C5B95D5] - (.Emsi Software GmbH - Emsisoft Anti-Malware Service.) -- C:\Program Files\Emsisoft Anti-Malware\a2service.exe [2854416]
      [MD5.25FB74EABCE5EC7836BA3CFB3C58449A] - (.AVAST Software - avast! Service.) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [40384]
      [MD5.9015BC03F62940527EC92D45EE89E46F] - (.Avira GmbH - Antivirus Scheduler.) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe [108289]
      [MD5.B8720A787C1223492E6F319465E996CE] - (.Avira GmbH - Antivirus On-Access Service.) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe [185089]
      [MD5.D3F9205CC4CB07553F2F9472C767EA87] - (.Teruten - FsUsbDevice.) -- C:\WINDOWS\system32\FsUsbExService.Exe [233472]
      [MD5.32192B4EBE8720ED8D49A455C962CB91] - (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) -- C:\Program Files\Java\jre6\bin\jqs.exe [152984]
      [MD5.0051DBCB751908A2B132734F8890D6CA] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 176.5.) -- C:\WINDOWS\system32\nvsvc32.exe [168004]
      [MD5.17E0BEF5CA5C9CE52CC8082AC6EBC449] - (.Pas de propriétaire - RichVideo Module.) -- C:\Program Files\CyberLink\Shared Files\RichVideo.exe [272024]
      [MD5.739DB668DBD812285ECC553E64A5E212] - (.Pas de propriétaire - spmgr Module.) -- C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe [125496]
      [MD5.93AD0B78C7357A05F50E594EC7C22300] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\RUNDLL32.EXE [33792]
      [MD5.831CEDF8E31C0B159F06C80C92221FD7] - (.ASUS - MsgTranAgt.) -- C:\Program Files\ASUS\ATK Hotkey\MsgTranAgt.exe [117304]
      [MD5.5723FD41724D992DBC6AEF0ECD93D322] - (.ASUS - HControlUser.) -- C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe [98304]
      [MD5.B391C450C15AFAF05E653F84B2E428C9] - (.ASUS - HControl.) -- C:\Program Files\ASUS\ATK Hotkey\HControl.exe [223800]
      [MD5.6F3C6E627C038373237C25AC8F54E8F0] - (.ASUS - ATKOSD2.) -- C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe [7651328]
      [MD5.C3766468866B19EB204149DAFCEF4A8D] - (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1323008]
      [MD5.EE2C75BF45513E5CD090F38AA0A418A9] - (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.EXE [16805888]
      [MD5.B28C68AF43D6AC0C8D1B3B205EE9264F] - (.Pas de propriétaire - DMedia.) -- C:\Program Files\ASUS\ATK Media\DMEDIA.EXE [61440]
      [MD5.BADBC0E13D7BD5B5E09324587041D8C9] - (.Pas de propriétaire - Wireless Console 2.) -- C:\Program Files\Wireless Console 2\wcourier.exe [1040384]
      [MD5.F4DCD4912B185C3AAEB92A7040832AD1] - (.Pas de propriétaire - ALU.) -- C:\Program Files\ASUS\ASUS Live Update\ALU.exe [51768]
      [MD5.40D68DAD650CA91A392D47D8719570D9] - (.ASUSTeK Computer Inc. - BatteryLife.) -- C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe [90112]
      [MD5.FEC6E5284C2C4A48084BFBD4A1ED1FCD] - (.ASUS - ATKOSD.) -- C:\Program Files\ASUS\ATK Hotkey\ATKOSD.exe [2482176]
      [MD5.12C5C40440637B87D61600AE3DBEFA70] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ASScrPro.exe [33136]
      [MD5.BBE1FAE54453EECF135964A3F21BA28E] - (.ASUS - A tool used to switch network environment.) -- C:\Program Files\ASUS\Net4Switch\Net4Switch.exe [1145400]
      [MD5.AA11E1368EEB237DD100BAC6AFFE1C57] - (.ASUS - KBFiltr.) -- C:\Program Files\ASUS\ATK Hotkey\KBFiltr.exe [113208]
      [MD5.F55D7453C83C73C94FABC2CDCE6DCF7B] - (.Cyberlink Corp. - PowerDVD RC Service.) -- C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe [87336]
      [MD5.D0B1FB1A0C3029AE8B073ECD1D4AA830] - (.ASUS - WDC.) -- C:\Program Files\ASUS\ATK Hotkey\WDC.exe [158264]
      [MD5.B98FFA8288EFAABC436C30D198608345] - (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jusched.exe [136600]
      [MD5.9FED8E2D33238FBDFDE83678B5CEAC8E] - (.Pas de propriétaire - Virtual Printer Agent.) -- C:\WINDOWS\system32\oopmagent.exe [90112]
      [MD5.CAF03357DE72F8F19FA099581A685C1A] - (.Apple Computer, Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe [282624]
      [MD5.29680A793F690EEF4AAA68479D2A6DF8] - (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [209153]
      [MD5.7B878518590E826F1F3A5B1D61D405F8] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\Alwil Software\Avast5\avastUI.exe [3396624]
      [MD5.ED30C39B42A595FFC1758F7A0914DC59] - (.Cyberlink - Power2Go Express.) -- C:\Program Files\CyberLink\Power2Go\Power2GoExpress.exe [2508072]
      [MD5.64584E925516568C2F6ACF337991E9BC] - (.Samsung Electronics Co., Ltd. - NPSAgent.) -- C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe [102400]
      [MD5.47EBB9EC5384B4315F669536A290EB8B] - (.KONICA MINOLTA BUSINESS TECHNOLOGIES, INC. - KONICA MINOLTA FTP Utility.) -- C:\Program Files\KONICA MINOLTA\FTP Utility\KMFtp.exe [102400]
      [MD5.76E6598EEFE702DF779C41FA369B5521] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [630784]


      ---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
      M1 - SPR:Search Page Redirection - C:\Program Files\Mozilla FireFox\extensions\wtxpcom@mybrowserbar.com
      M3 - MFPP: Plugins - [Utilisateur] -- C:\Program Files\Mozilla FireFox\searchplugins\yahoo.xml
      M3 - MFPP: Plugins - [Utilisateur] -- C:\Program Files\Mozilla FireFox\searchplugins\MediaDICO-fr.xml
      M3 - MFPP: Plugins - [Utilisateur] -- C:\Program Files\Mozilla FireFox\searchplugins\amazon-france.xml
      M3 - MFPP: Plugins - [Utilisateur] -- C:\Program Files\Mozilla FireFox\searchplugins\cnrtl-tlfi-fr.xml
      M3 - MFPP: Plugins - [Utilisateur] -- C:\Program Files\Mozilla FireFox\searchplugins\eBay-france.xml
      M3 - MFPP: Plugins - [Utilisateur] -- C:\Program Files\Mozilla FireFox\searchplugins\google.xml
      M3 - MFPP: Plugins - [Utilisateur] -- C:\Program Files\Mozilla FireFox\searchplugins\wikipedia-fr.xml
      M3 - MFPP: Plugins - [Utilisateur] -- C:\Program Files\Mozilla FireFox\searchplugins\yahoo-france.xml
      P2 - FPN:Firefox Plugin Navigator . (.Microsoft Corporation - np-mswmp.) -- C:\Program Files\Mozilla Firefox\Plugins\np-mswmp.dll
      P2 - FPN:Firefox Plugin Navigator . (.mozilla.org - Default Plug-in.) -- C:\Program Files\Mozilla Firefox\Plugins\npnul32.dll
      P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
      P2 - FPN: [HKLM] [@adobe.com/ShockwavePlayer] - (.Adobe Systems, Inc. - Adobe Shockwave for Director Netscape plug-in, version 11.5.9.615.) -- C:\WINDOWS\system32\Adobe\Director\np32dsw.dll
      P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
      M2 - MFEP: prefs.js [Utilisateur - u5n8u5ts.default\{20a82645-c095-46ed-80e3-08825760534b}] [MicrosoftCG] Microsoft .NET Framework Assistant v1.2.1 (.Microsoft.)


      ---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
      R0 - HKUS\S-1-5-21-938149477-4263444275-3794378507-1005\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.microsoft.com/fr-fr/
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.microsoft.com/fr-fr/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.microsoft.com/fr-fr/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.microsoft.com/fr-fr/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 1
      R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (7.00.6000.16825 (vista_gdr.090218-1505)) -- C:\WINDOWS\system32\ieframe.dll
      R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0


      ---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
      F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
      F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"


      ---\\ Browser Helper Objects de navigateur (O2)
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} . (.SFR - Aide à la navigation SFR.) -- C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll
      O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\ssv.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} . (.Sun Microsystems, Inc. - Java(TM) Quick Starter binary.) -- C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll


      ---\\ Applications démarrées par registre & par dossier (O4)
      O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\WINDOWS\system32\NvCpl.dll
      O4 - HKLM\..\Run: [nwiz] . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\nwiz.exe
      O4 - HKLM\..\Run: [NvMediaCenter] . (.NVIDIA Corporation - NVIDIA Media Center Library.) -- C:\WINDOWS\system32\NvMcTray.dll
      O4 - HKLM\..\Run: [MsgTranAgt] . (.ASUS - MsgTranAgt.) -- C:\Program Files\ASUS\ATK Hotkey\MsgTranAgt.exe
      O4 - HKLM\..\Run: [HControlUser] . (.ASUS - HControlUser.) -- C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe
      O4 - HKLM\..\Run: [ATKHOTKEY] . (.ASUS - HControl.) -- C:\Program Files\ASUS\ATK Hotkey\HControl.exe
      O4 - HKLM\..\Run: [ATKOSD2] . (.ASUS - ATKOSD2.) -- C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe
      O4 - HKLM\..\Run: [SynTPEnh] . (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\Windows\RTHDCPL.exe
      O4 - HKLM\..\Run: [Alcmtr] . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\Windows\ALCMTR.exe
      O4 - HKLM\..\Run: [ATKMEDIA] . (.Pas de propriétaire - DMedia.) -- C:\Program Files\ASUS\ATK Media\DMEDIA.exe
      O4 - HKLM\..\Run: [Wireless Console 2] . (.Pas de propriétaire - Wireless Console 2.) -- C:\Program Files\Wireless Console 2\wcourier.exe
      O4 - HKLM\..\Run: [ASUS Live Update] . (.Pas de propriétaire - ALU.) -- C:\Program Files\ASUS\ASUS Live Update\ALU.exe
      O4 - HKLM\..\Run: [Power_Gear] . (.ASUSTeK Computer Inc. - BatteryLife.) -- C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
      O4 - HKLM\..\Run: [ASUS Camera ScreenSaver] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\AsScrProlog.exe
      O4 - HKLM\..\Run: [ASUS Screen Saver Protector] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ASScrPro.exe
      O4 - HKLM\..\Run: [Net4Switch] . (.ASUS - A tool used to switch network environment.) -- C:\Program Files\ASUS\Net4Switch\Net4Switch.exe
      O4 - HKLM\..\Run: [RemoteControl] . (.Cyberlink Corp. - PowerDVD RC Service.) -- C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
      O4 - HKLM\..\Run: [LanguageShortcut] . (.Pas de propriétaire - Language Application.) -- C:\Program Files\CyberLink\PowerDVD\Language\Language.exe
      O4 - HKLM\..\Run: [UpdatePPShortCut] . (.CyberLink Corp. - StartMen Application.) -- C:\Program Files\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jusched.exe
      O4 - HKLM\..\Run: [ooquickpdfv7] . (.Pas de propriétaire - Virtual Printer Agent.) -- C:\WINDOWS\system32\oopmagent.exe
      O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Computer, Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe
      O4 - HKLM\..\Run: [avgnt] . (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
      O4 - HKLM\..\Run: [NPSStartup] Clé orpheline
      O4 - HKLM\..\Run: [avast5] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\Alwil Software\Avast5\avastUI.exe
      O4 - HKLM\..\Run: [a-squared] . (.Emsi Software GmbH - Background Guard.) -- C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\a2guard.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [Power2GoExpress] . (.Cyberlink - Power2Go Express.) -- C:\Program Files\CyberLink\Power2Go\Power2GoExpress.exe
      O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe (.not file.)
      O4 - HKCU\..\Run: [AutoStartNPSAgent] . (.Samsung Electronics Co., Ltd. - NPSAgent.) -- C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
      O4 - HKUS\S-1-5-21-938149477-4263444275-3794378507-1005\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
      O4 - HKUS\S-1-5-21-938149477-4263444275-3794378507-1005\..\Run: [Power2GoExpress] . (.Cyberlink - Power2Go Express.) -- C:\Program Files\CyberLink\Power2Go\Power2GoExpress.exe
      O4 - HKUS\S-1-5-21-938149477-4263444275-3794378507-1005\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe (.not file.)
      O4 - HKUS\S-1-5-21-938149477-4263444275-3794378507-1005\..\Run: [AutoStartNPSAgent] . (.Samsung Electronics Co., Ltd. - NPSAgent.) -- C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
      O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\OFFICE One Startup v7.lnk . (.ISSENDIS.) -- C:\Program Files\OFFICE One v7\OFFICE One Startup v7\oostartupv7.exe
      O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk . (.Adobe Systems Incorporated.) -- C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
      O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Synchronizer.lnk . (.Adobe Systems Incorporated.) -- C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
      O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\FTP Utility.lnk . (.KONICA MINOLTA BUSINESS TECHNOLOGIES, INC..) -- C:\Program Files\KONICA MINOLTA\FTP Utility\KMFtp.exe


      ---\\ Autres liens utilisateurs (O4)
      O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\MSN.lnk . (.Microsoft Corporation.) -- C:\Program Files\MSN\MSNCoreFiles\Install\msnsusii.exe
      O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Messenger.lnk . (.Microsoft Corporation.) -- C:\Program Files\Messenger\msmsgs.exe
      O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Movie Maker.lnk . (.Microsoft Corporation.) -- C:\Program Files\Movie Maker\moviemk.exe
      O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader 8.lnk . (.Pas de propriétaire.) -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A80000000002}\SC_Reader.exe
      O4 - Global Startup: C:\Documents And Settings\Utilisateur\Menu Démarrer\Programmes\Assistance à distance.lnk . (.Microsoft Corporation.) -- C:\WINDOWS\system32\rcimlby.exe
      O4 - Global Startup: C:\Documents And Settings\Utilisateur\Menu Démarrer\Programmes\Outlook Express.lnk . (.Microsoft Corporation.) -- C:\Program Files\Outlook Express\msimn.exe
      O4 - Global Startup: C:\Documents And Settings\Utilisateur\Menu Démarrer\Programmes\Windows Media Player.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe
      O4 - Global Startup: C:\Documents And Settings\Utilisateur\Menu Démarrer\Programmes\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe


      ---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
      O8 - Extra context menu item: E&xporter vers Microsoft Excel . (.Microsoft Corporation - Microsoft Office Excel.) -- C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.exe


      ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\MICROS~2\OFFICE11\REFBARH.ICO
      O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\MICROS~2\OFFICE11\REFBARH.ICO
      O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe


      ---\\ Winsock hijacker (Layered Service Provider) (O10)
      O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
      O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
      O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
      O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Service client pour le fournisseur NetWare et DLL d'authentification.) -- C:\WINDOWS\system32\nwprovau.dll


      ---\\ Piratage de l'Option 'Rétablir les paramètres Web' (O14)
      O14 - IERESET.INF: START_PAGE_URL=START_PAGE_URL=https://www.asus.com/fr/


      ---\\ Objets ActiveX (Downloaded Program Files)(O16)
      O16 - DPF: Microsoft XML Parser for Java - (Microsoft XML Parser for Java) - (.not file.) - C:\WINDOWS\Java\classes\xmldso.cab
      O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab


      ---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
      O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\Windows\System32\crypt32.dll
      O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\Windows\System32\cryptnet.dll
      O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\Windows\System32\cscdll.dll
      O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\System32\dimsntfy.dll
      O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
      O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
      O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\Windows\System32\sclgntfy.dll
      O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\WlNotify.dll
      O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
      O20 - Winlogon Notify: WgaLogon . (.Microsoft Corporation - Notifications Windows Genuine Advantage.) -- C:\Windows\System32\WgaLogon.dll
      O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll


      ---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
      O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
      O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
      O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll
      O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll
      O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} . (.Microsoft Corporation - Windows Portable Device Shell Service Objec.) -- C:\WINDOWS\system32\WPDShServiceObj.dll


      ---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
      O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll


      ---\\ Liste des services NT non Microsoft et non désactivés (O23)
      O23 - Service: Emsisoft Anti-Malware 5.0 - Service (a2AntiMalware) . (.Emsi Software GmbH - Emsisoft Anti-Malware Service.) - C:\Program Files\Emsisoft Anti-Malware\a2service.exe
      O23 - Service: (AntiVirSchedulerService) . (.Avira GmbH - Antivirus Scheduler.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
      O23 - Service: (AntiVirService) . (.Avira GmbH - Antivirus On-Access Service.) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      O23 - Service: (avast! Antivirus) . (.AVAST Software - avast! Service.) - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
      O23 - Service: (dmadmin) . (.Microsoft Corp., Veritas Software - Processus du service Gestionnaire de disque.) - C:\WINDOWS\System32\dmadmin.exe
      O23 - Service: (FsUsbExService) . (.Teruten - FsUsbDevice.) - C:\WINDOWS\system32\FsUsbExService.exe
      O23 - Service: (IDriverT) . (.Macrovision Corporation - IDriverT Module.) - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: (JavaQuickStarterService) . (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: (NVSvc) . (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 176.5.) - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: (RichVideo) . (.Pas de propriétaire - RichVideo Module.) - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
      O23 - Service: (ServiceLayer) . (.Nokia. - ServiceLayer Module.) - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
      O23 - Service: (spmgr) . (.Pas de propriétaire - spmgr Module.) - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
      O23 - Service: (TermService) - Clé orpheline


      ---\\ Enumération Active Desktop & MHTML Editor (O24)
      O24 - Default MHTML Editor: Last - .(.Microsoft Corporation - Microsoft Office Word.) - C:\Program Files\Microsoft Office\OFFICE11\WINWORD.exe


      ---\\ Tâches planifiées en automatique (O39)
      O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
      [MD5.054F770777DD40F1DBC601EEC92088D3] [APT] [AppleSoftwareUpdate] (.Apple Computer, Inc..) -- C:\Program Files\Apple Software Update\SoftwareUpdate.exe


      ---\\ Pilotes lancés au démarrage (O41)
      O41 - Driver: (a2injectiondriver) . (.Emsi Software GmbH - Emsisoft Anti-Malware Behavior Blocker.) - C:\Program Files\Emsisoft Anti-Malware\a2dix86.sys
      O41 - Driver: (a2util) . (.Emsi Software GmbH - a-squared Malware-IDS utility driver.) - C:\Program Files\Emsisoft Anti-Malware\a2util32.sys
      O41 - Driver: (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\WINDOWS\system32\drivers\afd.sys
      O41 - Driver: (avgio) . (.Avira GmbH - Avira AntiVir Support for Minifilter.) - C:\Program Files\Avira\AntiVir Desktop\avgio.sys
      O41 - Driver: (avipbb) . (.Avira GmbH - Avira Driver for RootKit Detection.) - C:\Windows\System32\DRIVERS\avipbb.sys
      O41 - Driver: (Cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys
      O41 - Driver: (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\Windows\System32\DRIVERS\i8042prt.sys
      O41 - Driver: (Imapi) . (.Microsoft Corporation - IMAPI Kernel Driver.) - C:\Windows\System32\DRIVERS\imapi.sys
      O41 - Driver: (intelppm) . (.Microsoft Corporation - Pilote de périphérique processeur.) - C:\Windows\System32\DRIVERS\intelppm.sys
      O41 - Driver: (IPSec) . (.Microsoft Corporation - IPSec Driver.) - C:\Windows\System32\DRIVERS\ipsec.sys
      O41 - Driver: (Kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\Windows\System32\DRIVERS\kbdclass.sys
      O41 - Driver: (Mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\Windows\System32\DRIVERS\mouclass.sys
      O41 - Driver: (MRxSmb) . (.Microsoft Corporation - Windows NT SMB Minirdr.) - C:\Windows\System32\DRIVERS\mrxsmb.sys
      O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\netbios.sys
      O41 - Driver: (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys
      O41 - Driver: (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\Windows\System32\DRIVERS\rasacd.sys
      O41 - Driver: (Rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\Windows\System32\DRIVERS\rdbss.sys
      O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
      O41 - Driver: (redbook) . (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) - C:\Windows\System32\DRIVERS\redbook.sys
      O41 - Driver: (ssmdrv) . (.Avira GmbH - AVIRA SnapShot Driver.) - C:\Windows\System32\DRIVERS\ssmdrv.sys
      O41 - Driver: (Tcpip) . (.Microsoft Corporation - TCP/IP Protocol Driver.) - C:\Windows\System32\DRIVERS\tcpip.sys
      O41 - Driver: (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\Windows\System32\DRIVERS\termdd.sys
      O41 - Driver: Carte vidéo VGA. (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\WINDOWS\system32\drivers\vga.sys


      ---\\ Logiciels installés (O42)
      O42 - Logiciel: ASUS Live Update - (.ASUS.) [HKLM] -- {E657B243-9AD4-4ECC-BE81-4CCF8D667FD0}
      O42 - Logiciel: ASUS MultiFrame - (.Pas de propriétaire.) [HKLM] -- {9D48531D-2135-49FC-BC29-ACCDA5396A76}
      O42 - Logiciel: ASUS Virtual Camera - (.asus.) [HKLM] -- {EC8BD21F-0CA0-4BBF-97D9-4A52B30041A1}
      O42 - Logiciel: ATK Hotkey - (.ASUS.) [HKLM] -- {7C05592D-424B-46CB-B505-E0013E8E75C9}
      O42 - Logiciel: ATK Media - (.Pas de propriétaire.) [HKLM] -- {139B0FFA-187E-4BA1-BCA6-6B56B2B6AB8C}
      O42 - Logiciel: ATKOSD2 - (.ASUS.) [HKLM] -- {3B05F2FB-745B-4012-ADF2-439F36B2E70B}
      O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
      O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
      O42 - Logiciel: Adobe Reader 8 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A80000000002}
      O42 - Logiciel: Adobe Shockwave Player 11.5 - (.Adobe Systems, Inc..) [HKLM] -- Adobe Shockwave Player
      O42 - Logiciel: Apple Software Update - (.Apple Computer, Inc..) [HKLM] -- {55FA89BD-21D3-42F7-9249-C94C0094A83C}
      O42 - Logiciel: Asus_Camera_ScreenSaver - (.ASUS.) [HKLM] -- Asus_Camera_ScreenSaver
      O42 - Logiciel: Avira AntiVir Personal - Free Antivirus - (.Avira GmbH.) [HKLM] -- Avira AntiVir Desktop
      O42 - Logiciel: Ciel Devis Factures 7.0 - (.Ciel.) [HKLM] -- {112423DB-5C0C-40E2-B3E3-DEF9A1A01B2D}
      O42 - Logiciel: CyberGestion - (.Pas de propriétaire.) [HKLM] -- {C964A549-C74A-11D3-B88A-00A0C9379093}
      O42 - Logiciel: CyberLink DVD Suite - (.CyberLink Corp..) [HKLM] -- {1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}
      O42 - Logiciel: Emsisoft Anti-Malware 5.1 - (.Emsi Software GmbH.) [HKLM] -- Emsisoft Anti-Malware_is1
      O42 - Logiciel: Express Gate - (.Nom de votre société.) [HKLM] -- {2862A3C1-0CD9-4D8B-A28C-8C337D4DD5EB}
      O42 - Logiciel: FTP Utility - (.KONICA MINOLTA.) [HKLM] -- InstallShield_{A5EC243A-AAB4-4AF0-85A5-07F9F4618353}
      O42 - Logiciel: Fox Jones - (.ISSENDIS.) [HKLM] -- {FA59A421-D0B5-46F4-9E4B-3BB193B1E6AA}
      O42 - Logiciel: High Definition Audio - KB888111 - (.Microsoft Corporation.) [HKLM] -- KB888111WXPSP2
      O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB953595
      O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB958484
      O42 - Logiciel: Hotfix for Windows Media Format 11 SDK (KB929399) - (.Microsoft Corporation.) [HKLM] -- KB929399
      O42 - Logiciel: Hotfix for Windows XP (KB954550-v5) - (.Microsoft Corporation.) [HKLM] -- KB954550-v5
      O42 - Logiciel: Hotfix for Windows XP (KB976002-v5) - (.Microsoft Corporation.) [HKLM] -- KB976002-v5
      O42 - Logiciel: Java(TM) 6 Update 11 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216011FF}
      O42 - Logiciel: Java(TM) 6 Update 3 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160030}
      O42 - Logiciel: LabelPrint - (.CyberLink Corp..) [HKLM] -- {C59C179C-668D-49A9-B6EA-0121CCFC1243}
      O42 - Logiciel: Lecteur Windows Media 11 - (.Pas de propriétaire.) [HKLM] -- Windows Media Player
      O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
      O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
      O42 - Logiciel: MSXML 6.0 Parser (KB925673) - (.Microsoft Corporation.) [HKLM] -- {FE9126DB-5F84-495A-BB46-3C724F1C2D08}
      O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1
      O42 - Logiciel: MediaShow - (.CyberLink Corporation.) [HKLM] -- {D5A9B7C0-8751-11D8-9D75-000129760D75}
      O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Microsoft.) [HKLM] -- {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
      O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Pas de propriétaire.) [HKLM] -- Microsoft .NET Framework 1.1 (1033)
      O42 - Logiciel: Microsoft .NET Framework 1.1 French Language Pack - (.Microsoft.) [HKLM] -- {9A394342-4A68-4EBA-85A6-55B559F4E700}
      O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB2416447) - (.Pas de propriétaire.) [HKLM] -- M2416447
      O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB979906) - (.Pas de propriétaire.) [HKLM] -- M979906
      O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
      O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA - (.Microsoft Corporation.) [HKLM] -- {72AD53CC-CCC0-3757-8480-9EE176866A7C}
      O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
      O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA - (.Microsoft Corporation.) [HKLM] -- {0BD83598-C2EF-3343-847B-7D2E84599128}
      O42 - Logiciel: Microsoft .NET Framework 3.5 Language Pack SP1 - fra - (.Microsoft Corporation.) [HKLM] -- {3E31821C-7917-367E-938E-E65FC413EA31}
      O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 SP1
      O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
      O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP - (.Microsoft Corporation.) [HKLM] -- MSCompPackV1
      O42 - Logiciel: Microsoft Internationalized Domain Names Mitigation APIs - (.Microsoft Corporation.) [HKLM] -- IDNMitigationAPIs
      O42 - Logiciel: Microsoft National Language Support Downlevel APIs - (.Microsoft Corporation.) [HKLM] -- NLSDownlevelMapping
      O42 - Logiciel: Microsoft Office Professional Edition 2003 - (.Microsoft Corporation.) [HKLM] -- {9011040C-6000-11D3-8CFE-0150048383C9}
      O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.0 - (.Microsoft Corporation.) [HKLM] -- Wudf01000
      O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {7299052b-02a4-4627-81f2-1818da5d550d}
      O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 - (.Microsoft Corporation.) [HKLM] -- {9A25302D-30C0-39D9-BD6F-21E6EC160475}
      O42 - Logiciel: Module linguistique Microsoft .NET Framework 3.5 SP1- fra - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 Language Pack SP1 - fra
      O42 - Logiciel: Mozilla Firefox (3.6.13) - (.Mozilla.) [HKLM] -- Mozilla Firefox (3.6.13)
      O42 - Logiciel: NB Probe - (.Pas de propriétaire.) [HKLM] -- {6324A1EF-CEF4-43E3-8BCD-9EF3F67317FD}
      O42 - Logiciel: NVIDIA Drivers - (.Pas de propriétaire.) [HKLM] -- NVIDIA Drivers
      O42 - Logiciel: Net4Switch - (.ASUS.) [HKLM] -- {9D6D7811-43B3-463C-BC79-5D1755269989}
      O42 - Logiciel: OFFICE One 150 Templates v7 - (.ISSENDIS.) [HKLM] -- {482B8955-B349-4052-88F1-30F7F98A5F66}
      O42 - Logiciel: OFFICE One 7.0 - (.ISSENDIS.) [HKLM] -- {276CB8D8-4C93-4C1D-95A3-B1B1FFF980A1}
      O42 - Logiciel: OFFICE One BankPerfect - (.ISSENDIS.) [HKLM] -- {355E9AFB-2C1F-4E38-B44F-978F3C0CE205}
      O42 - Logiciel: OFFICE One ClipArt v7 - (.ISSENDIS.) [HKLM] -- {194D323A-752E-4CF4-82A7-02FD35B80C35}
      O42 - Logiciel: OFFICE One Digital Picture v7 - (.ISSENDIS.) [HKLM] -- {BA20321C-60ED-493D-B591-D5DB72115492}
      O42 - Logiciel: OFFICE One Fonts v7 - (.ISSENDIS.) [HKLM] -- {7DD97E1B-49EB-4C54-B7E1-7277994185D1}
      O42 - Logiciel: OFFICE One GCompris - (.ISSENDIS.) [HKLM] -- {F5554F91-B678-486A-90C6-800371363376}
      O42 - Logiciel: OFFICE One License v7 - (.ISSENDIS.) [HKLM] -- {74588E42-C78A-42A8-9A3A-9ED6BF747CFE}
      O42 - Logiciel: OFFICE One Menu v7 - (.ISSENDIS.) [HKLM] -- {EA542F1C-BED0-4C70-A916-461950772FE1}
      O42 - Logiciel: OFFICE One Notes v7 - (.ISSENDIS.) [HKLM] -- {3183D9AD-AD6D-4C31-8403-D6F28A62EE10}
      O42 - Logiciel: OFFICE One QuickPDF LITE v7 - (.ISSENDIS.) [HKLM] -- {BEF146E0-2264-4DA9-B235-3961313E270E}
      O42 - Logiciel: OFFICE One QuickZip v7 - (.ISSENDIS.) [HKLM] -- {17A1D828-4138-49EF-9376-1B37AA2BD3BF}
      O42 - Logiciel: OFFICE One Safety-Box v7 - (.ISSENDIS.) [HKLM] -- {FD1561B6-DB6D-484C-A742-1AA861F779EC}
      O42 - Logiciel: OFFICE One Startup v7 - (.ISSENDIS.) [HKLM] -- {A5190C4B-3DD2-470D-95CA-47C1976F9EE6}
      O42 - Logiciel: OFFICE One v7 Paint.net - (.ISSENDIS.) [HKLM] -- {820A9A2C-1824-4FCF-9AA5-CCC84724583A}
      O42 - Logiciel: PC Connectivity Solution - (.Nokia.) [HKLM] -- {AC599724-5755-48C1-ABE7-ABB857652930}
      O42 - Logiciel: PDFCreator - (.Frank Heindörfer, Philip Chinery.) [HKLM] -- {0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}
      O42 - Logiciel: Package de pilotes Windows - Nokia pccsmcfd (10/12/2007 6.85.4.0) - (.Nokia.) [HKLM] -- 3A5DEFA413DDE699DBA6EBE0A63534ACA524D30F
      O42 - Logiciel: PhotoNow! - (.CyberLink Corp..) [HKLM] -- {D36DD326-7280-11D8-97C8-000129760CBE}
      O42 - Logiciel: Power2Go - (.CyberLink Corp..) [HKLM] -- {40BF1E83-20EB-11D8-97C5-0009C5020658}
      O42 - Logiciel: Power4 Gear - (.Pas de propriétaire.) [HKLM] -- {4462AD13-F2AA-4CBD-9F95-293C38EED870}
      O42 - Logiciel: PowerDVD - (.CyberLink Corporation.) [HKLM] -- {6811CAA0-BF12-11D4-9EA1-0050BAE317E1}
      O42 - Logiciel: PowerDirector - (.CyberLink Corp..) [HKLM] -- InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}
      O42 - Logiciel: PowerProducer - (.CyberLink Corp..) [HKLM] -- {B7A0CE06-068E-11D6-97FD-0050BACBF861}
      O42 - Logiciel: QuickTime - (.Apple Computer, Inc..) [HKLM] -- {F07B861C-72B9-40A4-8B1A-AAED4C06A7E8}
      O42 - Logiciel: RICOH R5C83x/84x Flash Media Controller Driver Ver.3.55.01 - (.Pas de propriétaire.) [HKLM] -- {59F6A514-9813-47A3-948C-8A155460CC2A}
      O42 - Logiciel: Realtek High Definition Audio Driver - (.Realtek Semiconductor Corp..) [HKLM] -- {F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}
      O42 - Logiciel: Robots - (.ISSENDIS.) [HKLM] -- {350942CB-90F2-4D7E-A3CC-F8DAF19DAFA4}
      O42 - Logiciel: SAMSUNG Mobile Composite Device Software - (.Pas de propriétaire.) [HKLM] -- SAMSUNG Mobile Composite Device
      O42 - Logiciel: SAMSUNG Mobile Modem Driver Set - (.Pas de propriétaire.) [HKLM] -- SAMSUNG Mobile Modem
      O42 - Logiciel: SAMSUNG Mobile USB Modem 1.0 Software - (.Pas de propriétaire.) [HKLM] -- SAMSUNG Mobile USB Modem 1.0
      O42 - Logiciel: SAMSUNG Mobile USB Modem Software - (.Pas de propriétaire.) [HKLM] -- SAMSUNG Mobile USB Modem
      O42 - Logiciel: SAMSUNG USB Mobile Device Software - (.Pas de propriétaire.) [HKLM] -- SAMSUNG USB Mobile Device
      O42 - Logiciel: SFR - Kit de connexion - (.SFR.) [HKLM] -- SFR_Kit
      O42 - Logiciel: Samsung Mobile Modem Device Software - (.Pas de propriétaire.) [HKLM] -- Samsung Mobile Modem Device
      O42 - Logiciel: Samsung Mobile phone USB driver Software - (.Pas de propriétaire.) [HKLM] -- Samsung Mobile phone USB driver
      O42 - Logiciel: Samsung New PC Studio - (.Samsung Electronics Co., Ltd..) [HKLM] -- InstallShield_{F193FC0E-9E18-40FC-A974-509A1BDD240A}
      O42 - Logiciel: Samsung New PC Studio - (.Samsung Electronics Co., Ltd..) [HKLM] -- {F193FC0E-9E18-40FC-A974-509A1BDD240A}
      O42 - Logiciel: SamsungConnectivityCableDriver - (.Samsung.) [HKLM] -- {7E84FAC8-C518-40F9-9807-7455301D6D25}
      O42 - Logiciel: Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB2416473
      O42 - Logiciel: Synaptics Pointing Device Driver - (.Synaptics.) [HKLM] -- SynTPDeinstKey
      O42 - Logiciel: USB 2.0 UVC 1.3M WebCam - (.Pas de propriétaire.) [HKLM] -- USB 2.0 UVC 1.3M WebCam
      O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707
      O42 - Logiciel: WinFlash - (.Pas de propriétaire.) [HKLM] -- {DE10AB76-4756-4913-BE25-55D1C1051F9A}
      O42 - Logiciel: Windows Genuine Advantage Notifications (KB905474) - (.Microsoft Corporation.) [HKLM] -- WgaNotify
      O42 - Logiciel: Windows Genuine Advantage Validation Tool (KB892130) - (.Microsoft Corporation.) [HKLM] -- KB892130
      O42 - Logiciel: Windows Internet Explorer 7 - (.Microsoft Corporation.) [HKLM] -- ie7
      O42 - Logiciel: Windows Media Format 11 runtime - (.Microsoft Corporation.) [HKLM] -- WMFDist11
      O42 - Logiciel: Windows Media Format 11 runtime - (.Pas de propriétaire.) [HKLM] -- Windows Media Format Runtime
      O42 - Logiciel: Windows Media Player 11 - (.Microsoft Corporation.) [HKLM] -- wmp11
      O42 - Logiciel: Windows Media Player Firefox Plugin - (.Microsoft Corp.) [HKLM] -- {69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
      O42 - Logiciel: Windows Presentation Foundation - (.Microsoft Corporation.) [HKLM] -- {BAF78226-3200-4DB4-BE33-4D922A799840}
      O42 - Logiciel: Windows XP Service Pack 3 - (.Microsoft Corporation.) [HKLM] -- Windows XP Service
      O42 - Logiciel: Wireless Console 2 - (.ATK.) [HKLM] -- {83F73CB1-7705-49D1-9852-84D839CA2A45}
      O42 - Logiciel: XML Paper Specification Shared Components Language Pack 1.0 - (.Microsoft Corporation.) [HKLM] -- XPSEPSCLP
      O42 - Logiciel: XML Paper Specification Shared Components Pack 1.0 - (.Microsoft Corporation.) [HKLM] -- XpsEPSC
      O42 - Logiciel: avast! Free Antivirus - (.Alwil Software.) [HKLM] -- avast5

      ---\\ HKCU & HKLM Software Keys
      [HKCU\Software\???????????????]
      [HKCU\Software\ALWIL Software]
      [HKCU\Software\ASProtect]
      [HKCU\Software\ASUS]
      [HKCU\Software\ATK Media]
      [HKCU\Software\ATK0100]
      [HKCU\Software\Ad-Remover]
      [HKCU\Software\Adobe]
      [HKCU\Software\AppDataLow\Software]
      [HKCU\Software\AppDataLow]
      [HKCU\Software\Avira]
      [HKCU\Software\Classes]
      [HKCU\Software\Clients]
      [HKCU\Software\Cyberlink]
      [HKCU\Software\Intel]
      [HKCU\Software\JavaSoft]
      [HKCU\Software\KONICA MINOLTA]
      [HKCU\Software\KasperskyLab]
      [HKCU\Software\Lake]
      [HKCU\Software\LightScribe]
      [HKCU\Software\Local AppWizard-Generated Applications]
      [HKCU\Software\Macromedia]
      [HKCU\Software\Malwarebytes' Anti-Malware]
      [HKCU\Software\Mobileleader]
      [HKCU\Software\NVIDIA Corporation]
      [HKCU\Software\Netscape]
      [HKCU\Software\ODBC]
      [HKCU\Software\Opendisc]
      [HKCU\Software\PDFCreator]
      [HKCU\Software\POWER4 GEAR]
      [HKCU\Software\Policies]
      [HKCU\Software\Realtek]
      [HKCU\Software\Samsung]
      [HKCU\Software\Synaptics]
      [HKCU\Software\Trolltech]
      [HKCU\Software\VB and VBA Program Settings]
      [HKCU\Software\YahooPartnerToolbar]
      [HKCU\Software\g043oqxanu]
      [HKLM\Software\781]
      [HKLM\Software\ALWIL Software]
      [HKLM\Software\ASUS]
      [HKLM\Software\ATK0100]
      [HKLM\Software\ATK]
      [HKLM\Software\Adobe]
      [HKLM\Software\AppDataLow]
      [HKLM\Software\Apple Computer, Inc.]
      [HKLM\Software\AsLdr]
      [HKLM\Software\Avira]
      [HKLM\Software\C07ft5Y]
      [HKLM\Software\Classes]
      [HKLM\Software\Clients]
      [HKLM\Software\CyberLink]
      [HKLM\Software\DeviceVM]
      [HKLM\Software\Emsi Software GmbH]
      [HKLM\Software\Euro Information]
      [HKLM\Software\Gemplus]
      [HKLM\Software\Google]
      [HKLM\Software\InstallShield]
      [HKLM\Software\InstalledOptions]
      [HKLM\Software\Intel]
      [HKLM\Software\JavaSoft]
      [HKLM\Software\KasperskyLab]
      [HKLM\Software\Lake]
      [HKLM\Software\LightScribe]
      [HKLM\Software\MCCI]
      [HKLM\Software\Macromedia]
      [HKLM\Software\Malwarebytes' Anti-Malware]
      [HKLM\Software\MarkAny]
      [HKLM\Software\MimarSinan]
      [HKLM\Software\MozillaPlugins]
      [HKLM\Software\Mozilla]
      [HKLM\Software\NVIDIA Corporation]
      [HKLM\Software\Neuf]
      [HKLM\Software\ODBC]
      [HKLM\Software\OFFICE One QuickPDF]
      [HKLM\Software\OpenOffice.org]
      [HKLM\Software\PC Connectivity Solution]
      [HKLM\Software\PCSuite]
      [HKLM\Software\PDFCreator]
      [HKLM\Software\Paint.NET]
      [HKLM\Software\Policies]
      [HKLM\Software\Program Groups]
      [HKLM\Software\Realtek Semiconductor Corp.]
      [HKLM\Software\Realtek]
      [HKLM\Software\RegisteredApplications]
      [HKLM\Software\SONIX]
      [HKLM\Software\Sage]
      [HKLM\Software\Samsung]
      [HKLM\Software\Schlumberger]
      [HKLM\Software\Secure]
      [HKLM\Software\Sun Microsystems]
      [HKLM\Software\SuppHelpDir]
      [HKLM\Software\Symantec]
      [HKLM\Software\Synaptics]
      [HKLM\Software\Thomson]
      [HKLM\Software\Trolltech]
      [HKLM\Software\Uniblue]
      [HKLM\Software\Windows 3.1 Migration Status]
      [HKLM\Software\X-AVCSD]
      [HKLM\Software\mozilla.org]


      ---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
      O43 - CFD: 23/01/2009 - 01:15:50 ----D- C:\Program Files\Fichiers communs
      O43 - CFD: 23/01/2009 - 01:19:20 ----D- C:\Program Files\Windows NT
      O43 - CFD: 23/01/2009 - 01:19:20 ----D- C:\Program Files\MSN
      O43 - CFD: 23/01/2009 - 01:19:26 ----D- C:\Program Files\MSN Gaming Zone
      O43 - CFD: 23/01/2009 - 01:19:28 ----D- C:\Program Files\Messenger
      O43 - CFD: 23/01/2009 - 01:19:32 ----D- C:\Program Files\Windows Media Player
      O43 - CFD: 23/01/2009 - 01:19:32 ----D- C:\Program Files\Online Services
      O43 - CFD: 23/01/2009 - 01:19:44 ----D- C:\Program Files\ComPlus Applications
      O43 - CFD: 23/01/2009 - 01:20:20 ----D- C:\Program Files\Internet Explorer
      O43 - CFD: 23/01/2009 - 01:20:22 ----D- C:\Program Files\Outlook Express
      O43 - CFD: 23/01/2009 - 01:20:22 ----D- C:\Program Files\NetMeeting
      O43 - CFD: 23/01/2009 - 01:20:24 ----D- C:\Program Files\Movie Maker
      O43 - CFD: 23/01/2009 - 01:20:42 ----D- C:\Program Files\Services en ligne
      O43 - CFD: 23/01/2009 - 01:20:44 --H-D- C:\Program Files\WindowsUpdate
      O43 - CFD: 23/01/2009 - 01:22:16 ----D- C:\Program Files\microsoft frontpage
      O43 - CFD: 23/01/2009 - 01:22:16 ----D- C:\Program Files\xerox
      O43 - CFD: 23/01/2009 - 01:35:26 --H-D- C:\Program Files\Uninstall Information
      O43 - CFD: 23/01/2009 - 01:47:48 --H-D- C:\Program Files\InstallShield Installation Information
      O43 - CFD: 23/01/2009 - 01:47:56 ----D- C:\Program Files\ASUS
      O43 - CFD: 23/01/2009 - 01:50:16 ----D- C:\Program Files\Synaptics
      O43 - CFD: 23/01/2009 - 01:51:18 ----D- C:\Program Files\Realtek
      O43 - CFD: 23/01/2009 - 02:45:20 ----D- C:\Program Files\Wireless Console 2
      O43 - CFD: 23/01/2009 - 16:55:06 ----D- C:\Program Files\Windows Media Connect 2
      O43 - CFD: 23/01/2009 - 17:11:52 ----D- C:\Program Files\CyberLink
      O43 - CFD: 25/01/2009 - 21:30:50 ----D- C:\Program Files\OFFICE One 7.0
      O43 - CFD: 25/01/2009 - 21:32:06 ----D- C:\Program Files\Java
      O43 - CFD: 25/01/2009 - 21:33:06 ----D- C:\Program Files\OFFICE One v7
      O43 - CFD: 25/01/2009 - 21:37:04 ----D- C:\Program Files\Reference Assemblies
      O43 - CFD: 25/01/2009 - 21:39:38 ----D- C:\Program Files\MSBuild
      O43 - CFD: 25/01/2009 - 22:00:46 ----D- C:\Program Files\Ciel
      O43 - CFD: 25/01/2009 - 22:05:36 ----D- C:\Program Files\OFFICE One Games
      O43 - CFD: 25/01/2009 - 22:11:54 ----D- C:\Program Files\Adobe
      O43 - CFD: 25/01/2009 - 22:15:02 ----D- C:\Program Files\Apple Software Update
      O43 - CFD: 25/01/2009 - 22:15:10 ----D- C:\Program Files\QuickTime
      O43 - CFD: 26/01/2009 - 18:10:12 ----D- C:\Program Files\Inventel
      O43 - CFD: 10/02/2009 - 17:30:48 ----D- C:\Program Files\MSXML 4.0
      O43 - CFD: 23/02/2009 - 11:49:44 ----D- C:\Program Files\Microsoft Office
      O43 - CFD: 23/02/2009 - 11:49:44 ----D- C:\Program Files\Microsoft.NET
      O43 - CFD: 30/05/2009 - 15:09:54 ----D- C:\Program Files\Mozilla Firefox
      O43 - CFD: 25/06/2009 - 15:23:26 ----D- C:\Program Files\PDFCreator
      O43 - CFD: 03/01/2010 - 15:10:36 ----D- C:\Program Files\Avira
      O43 - CFD: 09/03/2010 - 15:08:06 ----D- C:\Program Files\Samsung
      O43 - CFD: 09/03/2010 - 15:08:18 ----D- C:\Program Files\PC Connectivity Solution
      O43 - CFD: 09/03/2010 - 15:08:20 ----D- C:\Program Files\MarkAny
      O43 - CFD: 09/03/2010 - 15:08:48 ----D- C:\Program Files\DIFX
      O43 - CFD: 09/03/2010 - 15:23:24 ----D- C:\Program Files\MarkAnyContentSAFER
      O43 - CFD: 30/06/2010 - 15:15:08 ----D- C:\Program Files\KONICA MINOLTA
      O43 - CFD: 07/08/2010 - 13:34:10 ----D- C:\Program Files\SFR
      O43 - CFD: 28/12/2010 - 10:00:04 ----D- C:\Program Files\CyberMUT
      O43 - CFD: 14/02/2011 - 21:57:08 ----D- C:\Program Files\Alwil Software
      O43 - CFD: 15/02/2011 - 22:51:22 ----D- C:\Program Files\Malwarebytes' Anti-Malware
      O43 - CFD: 18/02/2011 - 17:31:52 ----D- C:\Program Files\Emsisoft Anti-Malware
      O43 - CFD: 18/02/2011 - 21:29:08 ----D- C:\Program Files\ZHPDiag
      O43 - CFD: 19/02/2011 - 18:56:16 ----D- C:\Program Files\Ad-Remover
      O43 - CFD: 23/01/2009 - 01:15:50 ----D- C:\Program Files\Fichiers Communs\Microsoft Shared
      O43 - CFD: 23/01/2009 - 01:15:50 ----D- C:\Program Files\Fichiers Communs\SpeechEngines
      O43 - CFD: 23/01/2009 - 01:15:52 ----D- C:\Program Files\Fichiers Communs\ODBC
      O43 - CFD: 23/01/2009 - 01:20:20 ----D- C:\Program Files\Fichiers Communs\System
      O43 - CFD: 23/01/2009 - 01:20:28 ----D- C:\Program Files\Fichiers Communs\MSSoap
      O43 - CFD: 23/01/2009 - 01:20:28 ----D- C:\Program Files\Fichiers Communs\Services
      O43 - CFD: 23/01/2009 - 01:50:12 ----D- C:\Program Files\Fichiers Communs\InstallShield
      O43 - CFD: 25/01/2009 - 21:32:06 ----D- C:\Program Files\Fichiers Communs\Java
      O43 - CFD: 25/01/2009 - 22:00:50 ----D- C:\Program Files\Fichiers Communs\Ciel
      O43 - CFD: 25/01/2009 - 22:11:54 ----D- C:\Program Files\Fichiers Communs\Adobe
      O43 - CFD: 23/02/2009 - 11:51:18 ----D- C:\Program Files\Fichiers Communs\DESIGNER
      O43 - CFD: 12/12/2010 - 14:28:56 ----D- C:\Program Files\Fichiers Communs\Symantec Shared
      O43 - CFD: 23/01/2009 - 01:47:46 ----D- C:\Documents and Settings\Utilisateur\Application Data\InstallShield
      O43 - CFD: 23/01/2009 - 01:22:04 ----D- C:\Documents and Settings\Utilisateur\Application Data\Identities
      O43 - CFD: 23/01/2009 - 01:15:24 -S--D- C:\Documents and Settings\Utilisateur\Application Data\Microsoft
      O43 - CFD: 23/01/2009 - 02:48:24 ----D- C:\Documents and Settings\Utilisateur\Application Data\Macromedia
      O43 - CFD: 23/01/2009 - 03:05:42 ----D- C:\Documents and Settings\Utilisateur\Application Data\Adobe
      O43 - CFD: 23/01/2009 - 17:21:18 ----D- C:\Documents and Settings\Utilisateur\Application Data\CyberLink
      O43 - CFD: 25/01/2009 - 21:43:30 ----D- C:\Documents and Settings\Utilisateur\Application Data\OFFICEOne7
      O43 - CFD: 25/01/2009 - 22:05:08 ----D- C:\Documents and Settings\Utilisateur\Application Data\OFFICE One v7
      O43 - CFD: 07/03/2009 - 21:38:38 ----D- C:\Documents and Settings\Utilisateur\Application Data\Apple Computer
      O43 - CFD: 16/03/2009 - 10:39:48 ----D- C:\Documents and Settings\Utilisateur\Application Data\Sun
      O43 - CFD: 30/05/2009 - 15:10:00 ----D- C:\Documents and Settings\Utilisateur\Application Data\Mozilla
      O43 - CFD: 04/11/2009 - 21:03:02 ----D- C:\Documents and Settings\Utilisateur\Application Data\U3
      O43 - CFD: 09/03/2010 - 15:08:38 ----D- C:\Documents and Settings\Utilisateur\Application Data\Samsung
      O43 - CFD: 09/03/2010 - 15:25:14 ----D- C:\Documents and Settings\Utilisateur\Application Data\PC Suite
      O43 - CFD: 30/06/2010 - 15:15:26 ----D- C:\Documents and Settings\Utilisateur\Application Data\Minolta
      O43 - CFD: 07/07/2010 - 11:41:50 ----D- C:\Documents and Settings\Utilisateur\Application Data\Icones
      O43 - CFD: 15/02/2011 - 15:02:32 ----D- C:\Documents and Settings\Utilisateur\Application Data\Uniblue
      O43 - CFD: 15/02/2011 - 22:51:36 ----D- C:\Documents and Settings\Utilisateur\Application Data\Malwarebytes
      O43 - CFD: 16/02/2011 - 15:28:54 ----D- C:\Documents and Settings\Utilisateur\Application Data\PCFix


      ---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
      O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 19/02/2011 - 18:59:26 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\0.log [0]
      O44 - LFC:[MD5.15D236FD8B98184FEB185F81002BCFE9] - 19/02/2011 - 18:59:12 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\nvapps.xml [190797]
      O44 - LFC:[MD5.2833B20C557A68521E579131DB9E0BFD] - 19/02/2011 - 18:59:12 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\wpa.dbl [1158]
      O44 - LFC:[MD5.94ED1200F915817C00FCFD7F68EE1200] - 19/02/2011 - 18:59:04 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiadebug.log [159]
      O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 19/02/2011 - 18:58:42 -S-A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\bootstat.dat [2048]
      O44 - LFC:[MD5.94ED1200F915817C00FCFD7F68EE1200] - 19/02/2011 - 18:58:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\WindowsUpdate.log [1609323]
      O44 - LFC:[MD5.94ED1200F915817C00FCFD7F68EE1200] - 19/02/2011 - 18:57:54 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\SchedLgU.Txt [32332]
      O44 - LFC:[MD5.94ED1200F915817C00FCFD7F68EE1200] - 19/02/2011 - 18:57:54 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiaservc.log [50]
      O44 - LFC:[MD5.4B877E7D507EA0E77271ACB63917C513] - 19/02/2011 - 18:57:48 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-CLEAN[1].txt [5210]
      O44 - LFC:[MD5.AF5676B556022D16D35321CB859D2F6A] - 19/02/2011 - 18:52:04 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\TDSSKiller.2.4.17.0_19.02.2011_18.49.41_log.txt [43806]
      O44 - LFC:[MD5.2C15858B41020C713C29E2CEC3A9C66E] - 17/02/2011 - 16:30:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\setupapi.log [1009114]
      O44 - LFC:[MD5.F4DE367D82A74D0904674D43F7CE7C91] - 17/02/2011 - 14:20:54 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\nsw.log [558]
      O44 - LFC:[MD5.0C7C818340C592BBBDC356B2D2323CFC] - 16/02/2011 - 17:33:26 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\comsetup.log [411114]
      O44 - LFC:[MD5.5D30AB8A04B23E45C3AC923877C9C189] - 16/02/2011 - 17:33:26 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ie8Uninst.log [46990]
      O44 - LFC:[MD5.399C0D3B30B135F2CEE2A6CA160EA3A2] - 16/02/2011 - 17:33:26 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\iis6.log [1329622]
      O44 - LFC:[MD5.056036C9A89B9C9A2191BAD502BC50A9] - 16/02/2011 - 17:33:26 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\imsins.log [1374]
      O44 - LFC:[MD5.ADC91BAABAA983ECCB3D2812E099DD3D] - 16/02/2011 - 17:33:26 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ntdtcsetup.log [246593]
      O44 - LFC:[MD5.3B0ADA572C00922B15F209581A143383] - 16/02/2011 - 17:33:26 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ocmsn.log [66368]
      O44 - LFC:[MD5.211369A4D25C45063356B1C076768657] - 16/02/2011 - 17:33:26 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\tabletoc.log [61162]
      O44 - LFC:[MD5.7B4F7B87C23C828FD4309DB65FCE1812] - 16/02/2011 - 17:33:26 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\tsoc.log [553415]
      O44 - LFC:[MD5.330719A6160BA9AA69684848B682376F] - 16/02/2011 - 17:32:56 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\updspapi.log [326684]
      O44 - LFC:[MD5.3CBC692E0D87CF0670A75269E5839941] - 16/02/2011 - 17:32:08 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\FaxSetup.log [1198684]
      O44 - LFC:[MD5.5313CA6407C19147722422449559103F] - 16/02/2011 - 17:32:08 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\MedCtrOC.log [84877]
      O44 - LFC:[MD5.383584664C95DF5D59CA438E7BAB3905] - 16/02/2011 - 17:32:08 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\msgsocm.log [60043]
      O44 - LFC:[MD5.C0495209338069AA1D4251F8A32BE2A2] - 16/02/2011 - 17:32:08 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\netfxocm.log [210400]
      O44 - LFC:[MD5.E643B470A410AE4F7DEF207334964D66] - 16/02/2011 - 17:32:08 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ocgen.log [581993]
      O44 - LFC:[MD5.BE20D2EAF0FC7880B7640CF5C45213CC] - 16/02/2011 - 17:32:06 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\msmqinst.log [377978]
      O44 - LFC:[MD5.D68E165C3123ABA3B1282EDDB4213BD8] - 15/02/2011 - 22:51:27 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [38224]
      O44 - LFC:[MD5.836E0E09CA9869BE7EB39EF2CF3602C7] - 15/02/2011 - 22:51:22 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\System32\drivers\mbam.sys [20952]
      O44 - LFC:[MD5.CBA53C5E29AE0A0CE76F9A2BE3A40D9E] - 14/02/2011 - 21:57:24 ---A- . (.AVAST Software - avast! File System Access Blocking Driver.) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys [17744]
      O44 - LFC:[MD5.B93A553C9B0F14263C8F016A44C3258C] - 14/02/2011 - 21:57:24 ---A- . (.AVAST Software - avast! self protection module.) -- C:\WINDOWS\System32\drivers\aswSP.sys [294608]
      O44 - LFC:[MD5.9501CE82389A3B51720E7B8A4B614216] - 14/02/2011 - 21:57:24 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\CONFIG.NT [3121]
      O44 - LFC:[MD5.B6E8C5874377A42756C282FAC2E20836] - 14/02/2011 - 21:57:23 ---A- . (.AVAST Software - avast! TDI RDR Driver.) -- C:\WINDOWS\System32\drivers\aswRdr.sys [23632]
      O44 - LFC:[MD5.1408421505257846EB336FEEEF33352D] - 14/02/2011 - 21:57:22 ---A- . (.AVAST Software - avast! TDI Filter Driver.) -- C:\WINDOWS\System32\drivers\aswTdi.sys [47440]
      O44 - LFC:[MD5.479C9835B91147BE1A92CB76FAD9C6DE] - 14/02/2011 - 21:57:21 ---A- . (.AVAST Software - avast! Base Kernel-Mode Device Driver for W.) -- C:\WINDOWS\System32\drivers\aavmker4.sys [29392]
      O44 - LFC:[MD5.701D741F60983B0319560523294E5D5B] - 14/02/2011 - 21:57:21 ---A- . (.AVAST Software - avast! File System Filter Driver for Window.) -- C:\WINDOWS\System32\drivers\aswmon.sys [94544]
      O44 - LFC:[MD5.A1C52B822B7B8A5C2162D38F579F97B7] - 14/02/2011 - 21:57:21 ---A- . (.AVAST Software - avast! File System Filter Driver for Window.) -- C:\WINDOWS\System32\drivers\aswmon2.sys [100176]
      O44 - LFC:[MD5.50F6C017223B985398D4B68107338ECB] - 14/02/2011 - 21:57:18 ---A- . (.AVAST Software - avast! Screen Saver stub.) -- C:\WINDOWS\avastSS.scr [38848]
      O44 - LFC:[MD5.2818237D7004CB68AE6CEBDCBD05186E] - 14/02/2011 - 21:57:18 ---A- . (.AVAST Software - avast! start-up scanner.) -- C:\WINDOWS\System32\aswBoot.exe [188216]
      O44 - LFC:[MD5.598842DA63C2CB426F7286EC94924DB1] - 12/02/2011 - 14:29:18 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\FNTCACHE.DAT [559936]
      O44 - LFC:[MD5.A3F049C025B6DA07FAA3D72F704666B8] - 10/02/2011 - 22:31:26 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB2478971.log [18561]
      O44 - LFC:[MD5.5C03088507810813DB0D04BDDC3C8221] - 10/02/2011 - 22:31:26 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\imsins.BAK [1374]
      O44 - LFC:[MD5.6185B92F2108D1F1E9DABA3DFC1990EC] - 10/02/2011 - 22:31:20 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB2485376.log [18050]
      O44 - LFC:[MD5.A996DB0372D42C67C2E617537053829F] - 10/02/2011 - 22:31:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB2479628.log [18171]
      O44 - LFC:[MD5.C744C9F8845633C2BA5A933A3632987B] - 10/02/2011 - 22:31:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB2483185.log [17411]
      O44 - LFC:[MD5.AD8930F46EB96774C
      0
    3. green hornet
       
      Ca l'air plus "clean". Par contre, je n'arrive toujours pas à établir une connection internet !!!
      0
  8. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Salut,

    Bon, il me faut le rapport de malwarebytes où il est entré en action. Ouvre MBAM, onglet rapports/logs

    Le ZHPDiag est incomplet. Héberge le sur:

    http://www.cijoint.fr/
    ou :
    http://ww38.toofiles.com/fr/documents-upload.html
    ou :
    https://www.cjoint.com/
    ou :
    https://www.casimages.com/

    Pour ta connexion internet fais ça:

    touches windows et r enfoncées
    tape cmd.exe et valide

    tape à la suite l un de l autre:

    ipconfig /release
    ipconfig /renew
    ipconfig /flushdns
    netsh winsock reset

    Redémarre et dis moi si c est bon ?

    ++
    0
    1. green hornet
       
      Malwarebytes' Anti-Malware 1.50.1.1100
      www.malwarebytes.org

      Version de la base de données: 5772

      Windows 5.1.2600 Service Pack 3
      Internet Explorer 7.0.5730.13

      19/02/2011 20:54:23
      mbam-log-2011-02-19 (20-54-23).txt

      Type d'examen: Examen complet (C:\|D:\|E:\|)
      Elément(s) analysé(s): 268695
      Temps écoulé: 1 heure(s), 49 minute(s), 41 seconde(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
    2. green hornet
       
      Voilà, au dessus, c'est le premier rapport Malwarebytes.
      Voici le suivant :
      Malwarebytes' Anti-Malware 1.50.1.1100
      www.malwarebytes.org

      Version de la base de données: 5772

      Windows 5.1.2600 Service Pack 3
      Internet Explorer 7.0.5730.13

      19/02/2011 22:16:01
      mbam-log-2011-02-19 (22-16-01).txt

      Type d'examen: Examen complet (C:\|D:\|E:\|)
      Elément(s) analysé(s): 122024
      Temps écoulé: 26 minute(s), 37 seconde(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
    3. green hornet
       
      Et un aujourd'hui :
      Malwarebytes' Anti-Malware 1.50.1.1100
      www.malwarebytes.org

      Version de la base de données: 5817

      Windows 5.1.2600 Service Pack 3
      Internet Explorer 7.0.5730.13

      20/02/2011 15:54:12
      mbam-log-2011-02-20 (15-54-12).txt

      Type d'examen: Examen rapide
      Elément(s) analysé(s): 187048
      Temps écoulé: 42 minute(s), 49 seconde(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 1
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_CURRENT_USER\SOFTWARE\g043oqxanu (Trojan.FakeAlert) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
    4. green hornet
       
      Et voici le lien pour le ZHPDIAG :

      http://www.cijoint.fr/cjlink.php?file=cj201102/cij100lzkG.txt
      0
  9. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Ok c'est déjà mieux !

    ▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    M1 - SPR:Search Page Redirection - C:\Program Files\Mozilla FireFox\extensions\wtxpcom@mybrowserbar.com     
    R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0     
    [HKCU\Software\g043oqxanu]     
    O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe     
    O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe     
    
    


    ▶ Puis Lance ZHPFix depuis le raccourci du bureau .

    ▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    ▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    ▶ Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    ▶ Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

    ▶ Copie/Colle le rapport à l'écran dans ton prochain message

    ▶ (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)

    Ensuite refais un ZHPDiag, à héberger sur cijoint bien sur

    ++
    0