34 virus, 2 objets cachés aidez moi s.v.p !

Question

Bonjour,  



Configuration: Windows Vista / Internet Explorer 8.0, 
Voici le scan de mon anti-virus : 


Avira AntiVir Personal 
Date de création du fichier de rapport : mercredi 30 mars 2011  21:10 

La recherche porte sur 2548999 souches de virus. 

Le programme fonctionne en version intégrale illimitée. 
Les services en ligne sont disponibles. 

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus 
Numéro de série         : 0000149996-ADJIE-0000001 
Plateforme              : Windows Vista 
Version de Windows      : (Service Pack 2)  [6.0.6002] 
Mode Boot               : Démarré normalement 
Identifiant             : SYSTEM 
Nom de l'ordinateur     : PC-DE-UTILISATE 

Informations de version : 
BUILD.DAT               : 10.0.0.110     31822 Bytes  04.02.2011 13:16:00 
AVSCAN.EXE              : 10.0.3.5      435368 Bytes  13.12.2010 22:10:42 
AVSCAN.DLL              : 10.0.3.0       56168 Bytes  17.08.2010 12:39:10 
LUKE.DLL                : 10.0.3.2      104296 Bytes  13.12.2010 22:10:43 
LUKERES.DLL             : 10.0.0.0       13672 Bytes  17.08.2010 12:39:11 
VBASE000.VDF            : 7.10.0.0    19875328 Bytes  06.11.2009 14:58:46 
VBASE001.VDF            : 7.11.0.0    13342208 Bytes  14.12.2010 22:11:56 
VBASE002.VDF            : 7.11.3.0     1950720 Bytes  09.02.2011 08:19:25 
VBASE003.VDF            : 7.11.3.1        2048 Bytes  09.02.2011 08:19:25 
VBASE004.VDF            : 7.11.3.2        2048 Bytes  09.02.2011 08:19:25 
VBASE005.VDF            : 7.11.3.3        2048 Bytes  09.02.2011 08:19:25 
VBASE006.VDF            : 7.11.3.4        2048 Bytes  09.02.2011 08:19:25 
VBASE007.VDF            : 7.11.3.5        2048 Bytes  09.02.2011 08:19:25 
VBASE008.VDF            : 7.11.3.6        2048 Bytes  09.02.2011 08:19:25 
VBASE009.VDF            : 7.11.3.7        2048 Bytes  09.02.2011 08:19:26 
VBASE010.VDF            : 7.11.3.8        2048 Bytes  09.02.2011 08:19:26 
VBASE011.VDF            : 7.11.3.9        2048 Bytes  09.02.2011 08:19:26 
VBASE012.VDF            : 7.11.3.10       2048 Bytes  09.02.2011 08:19:27 
VBASE013.VDF            : 7.11.3.59     157184 Bytes  14.02.2011 21:41:33 
VBASE014.VDF            : 7.11.3.97     120320 Bytes  16.02.2011 03:54:42 
VBASE015.VDF            : 7.11.3.148    128000 Bytes  19.02.2011 03:46:45 
VBASE016.VDF            : 7.11.3.183    140288 Bytes  22.02.2011 04:33:42 
VBASE017.VDF            : 7.11.3.216    124416 Bytes  24.02.2011 03:46:22 
VBASE018.VDF            : 7.11.3.251    159232 Bytes  28.02.2011 19:38:26 
VBASE019.VDF            : 7.11.4.33     148992 Bytes  02.03.2011 20:03:52 
VBASE020.VDF            : 7.11.4.73     150016 Bytes  06.03.2011 04:01:48 
VBASE021.VDF            : 7.11.4.108    122880 Bytes  08.03.2011 04:01:49 
VBASE022.VDF            : 7.11.4.150    133120 Bytes  10.03.2011 19:50:50 
VBASE023.VDF            : 7.11.4.183    122368 Bytes  14.03.2011 03:52:28 
VBASE024.VDF            : 7.11.4.228    123392 Bytes  16.03.2011 03:57:15 
VBASE025.VDF            : 7.11.5.8      246272 Bytes  21.03.2011 18:55:24 
VBASE026.VDF            : 7.11.5.38     137216 Bytes  23.03.2011 08:46:00 
VBASE027.VDF            : 7.11.5.82     151552 Bytes  27.03.2011 08:47:41 
VBASE028.VDF            : 7.11.5.122    154112 Bytes  30.03.2011 19:10:02 
VBASE029.VDF            : 7.11.5.123      2048 Bytes  30.03.2011 19:10:02 
VBASE030.VDF            : 7.11.5.124      2048 Bytes  30.03.2011 19:10:02 
VBASE031.VDF            : 7.11.5.133     62976 Bytes  30.03.2011 19:10:02 
Version du moteur       : 8.2.4.192  
AEVDF.DLL               : 8.1.2.1       106868 Bytes  30.07.2010 08:53:54 
AESCRIPT.DLL            : 8.1.3.57     1261947 Bytes  19.03.2011 03:37:58 
AESCN.DLL               : 8.1.7.2       127349 Bytes  22.11.2010 15:45:09 
AESBX.DLL               : 8.1.3.2       254324 Bytes  22.11.2010 15:45:21 
AERDL.DLL               : 8.1.9.9       639347 Bytes  26.03.2011 08:43:59 
AEPACK.DLL              : 8.2.4.13      524662 Bytes  26.03.2011 08:43:58 
AEOFFICE.DLL            : 8.1.1.18      205178 Bytes  26.03.2011 08:43:57 
AEHEUR.DLL              : 8.1.2.91     3387767 Bytes  26.03.2011 08:43:57 
AEHELP.DLL              : 8.1.16.1      246134 Bytes  04.02.2011 14:50:30 
AEGEN.DLL               : 8.1.5.3       397684 Bytes  19.03.2011 03:37:55 
AEEMU.DLL               : 8.1.3.0       393589 Bytes  22.11.2010 15:44:13 
AECORE.DLL              : 8.1.19.2      196983 Bytes  20.01.2011 15:41:53 
AEBB.DLL                : 8.1.1.0        53618 Bytes  24.04.2010 12:41:35 
AVWINLL.DLL             : 10.0.0.0       19304 Bytes  17.08.2010 12:38:56 
AVPREF.DLL              : 10.0.0.0       44904 Bytes  17.08.2010 12:38:55 
AVREP.DLL               : 10.0.0.8       62209 Bytes  17.06.2010 14:27:52 
AVREG.DLL               : 10.0.3.2       53096 Bytes  17.08.2010 12:38:56 
AVSCPLR.DLL             : 10.0.3.2       84328 Bytes  13.12.2010 22:10:42 
AVARKT.DLL              : 10.0.22.6     231784 Bytes  13.12.2010 22:10:42 
AVEVTLOG.DLL            : 10.0.0.8      203112 Bytes  17.08.2010 12:38:55 
SQLITE3.DLL             : 3.6.19.0      355688 Bytes  17.06.2010 14:28:02 
AVSMTP.DLL              : 10.0.0.17      63848 Bytes  17.08.2010 12:38:56 
NETNT.DLL               : 10.0.0.0       11624 Bytes  17.06.2010 14:28:01 
RCIMAGE.DLL             : 10.0.0.26    2550120 Bytes  11.02.2010 00:23:03 
RCTEXT.DLL              : 10.0.58.0      99688 Bytes  17.08.2010 12:39:11 

Configuration pour la recherche actuelle : 
Nom de la tâche...............................: Contrôle intégral du système 
Fichier de configuration......................: C:\program files\avira\antivir desktop\sysscan.avp 
Documentation.................................: bas 
Action principale.............................: interactif 
Action secondaire.............................: ignorer 
Recherche sur les secteurs d'amorçage maître..: marche 
Recherche sur les secteurs d'amorçage.........: marche 
Secteurs d'amorçage...........................: C:,  
Recherche dans les programmes actifs..........: marche 
Programmes en cours étendus...................: marche 
Recherche en cours sur l'enregistrement.......: marche 
Recherche de Rootkits.........................: marche 
Contrôle d'intégrité de fichiers système......: arrêt 
Fichier mode de recherche.....................: Tous les fichiers 
Recherche sur les archives....................: marche 
Limiter la profondeur de récursivité..........: 20 
Archive Smart Extensions......................: marche 
Heuristique de macrovirus.....................: marche 
Heuristique fichier...........................: moyen 

Début de la recherche : mercredi 30 mars 2011  21:10 

La recherche d'objets cachés commence. 
HKEY_USERS\S-1-5-21-2606543019-183741034-154919260-1002\Software\SecuROM\License information\datasecu 
    [REMARQUE]  L'entrée d'enregistrement n'est pas visible. 
HKEY_USERS\S-1-5-21-2606543019-183741034-154919260-1002\Software\SecuROM\License information\rkeysecu 
    [REMARQUE]  L'entrée d'enregistrement n'est pas visible. 

La recherche sur les processus démarrés commence : 
Processus de recherche 'Skype.exe' - '96' module(s) sont contrôlés 
Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés 
Processus de recherche 'vssvc.exe' - '49' module(s) sont contrôlés 
Processus de recherche 'avscan.exe' - '81' module(s) sont contrôlés 
Processus de recherche 'avscan.exe' - '29' module(s) sont contrôlés 
Processus de recherche 'avcenter.exe' - '80' module(s) sont contrôlés 
Processus de recherche 'SCServer.exe' - '36' module(s) sont contrôlés 
Processus de recherche 'iexplore.exe' - '93' module(s) sont contrôlés 
Processus de recherche 'iexplore.exe' - '74' module(s) sont contrôlés 
Processus de recherche 'svchost.exe' - '21' module(s) sont contrôlés 
Processus de recherche 'iPodService.exe' - '30' module(s) sont contrôlés 
Processus de recherche 'CPSHelpRunner.exe' - '22' module(s) sont contrôlés 
Processus de recherche 'COCIManager.exe' - '61' module(s) sont contrôlés 
Processus de recherche 'LVComSX.exe' - '39' module(s) sont contrôlés 
Processus de recherche 'wmiprvse.exe' - '33' module(s) sont contrôlés 
Processus de recherche 'unsecapp.exe' - '29' module(s) sont contrôlés 
Processus de recherche 'mobsync.exe' - '36' module(s) sont contrôlés 
Processus de recherche 'svchost.exe' - '61' module(s) sont contrôlés 
Processus de recherche 'jusched.exe' - '22' module(s) sont contrôlés 
Processus de recherche 'iTunesHelper.exe' - '73' module(s) sont contrôlés 
Processus de recherche 'Communications_Helper.exe' - '66' module(s) sont contrôlés 
Processus de recherche 'avgnt.exe' - '62' module(s) sont contrôlés 
Processus de recherche 'rundll32.exe' - '31' module(s) sont contrôlés 
Processus de recherche 'wmdSync.exe' - '33' module(s) sont contrôlés 
Processus de recherche 'RoxWatchTray9.exe' - '61' module(s) sont contrôlés 
Processus de recherche 'RtHDVCpl.exe' - '47' module(s) sont contrôlés 
Processus de recherche 'MSASCui.exe' - '39' module(s) sont contrôlés 
Processus de recherche 'avshadow.exe' - '33' module(s) sont contrôlés 
Processus de recherche 'Explorer.EXE' - '136' module(s) sont contrôlés 
Processus de recherche 'taskeng.exe' - '79' module(s) sont contrôlés 
Processus de recherche 'Dwm.exe' - '38' module(s) sont contrôlés 
Processus de recherche 'WUDFHost.exe' - '33' module(s) sont contrôlés 
Processus de recherche 'taskeng.exe' - '49' module(s) sont contrôlés 
Processus de recherche 'WLIDSvcM.exe' - '16' module(s) sont contrôlés 
Processus de recherche 'SearchIndexer.exe' - '59' module(s) sont contrôlés 
Processus de recherche 'WLIDSVC.EXE' - '71' module(s) sont contrôlés 
Processus de recherche 'svchost.exe' - '9' module(s) sont contrôlés 
Processus de recherche 'TeamViewer_Service.exe' - '62' module(s) sont contrôlés 
Processus de recherche 'svchost.exe' - '49' module(s) sont contrôlés 
Processus de recherche 'SeaPort.exe' - '57' module(s) sont contrôlés 
Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés 
Processus de recherche 'MDM.EXE' - '24' module(s) sont contrôlés 
Processus de recherche 'mDNSResponder.exe' - '33' module(s) sont contrôlés 
Processus de recherche 'AppleMobileDeviceService.exe' - '32' module(s) sont contrôlés 
Processus de recherche 'avguard.exe' - '65' module(s) sont contrôlés 
Processus de recherche 'svchost.exe' - '59' module(s) sont contrôlés 
Processus de recherche 'sched.exe' - '56' module(s) sont contrôlés 
Processus de recherche 'spoolsv.exe' - '83' module(s) sont contrôlés 
Processus de recherche 'svchost.exe' - '90' module(s) sont contrôlés 
Processus de recherche 'rundll32.exe' - '45' module(s) sont contrôlés 
Processus de recherche 'svchost.exe' - '88' module(s) sont contrôlés 
Processus de recherche 'SLsvc.exe' - '23' module(s) sont contrôlés 
Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés 
Processus de recherche 'svchost.exe' - '149' module(s) sont contrôlés 
Processus de recherche 'LVPrcSrv.exe' - '24' module(s) sont contrôlés 
Processus de recherche 'svchost.exe' - '82' module(s) sont contrôlés 
Processus de recherche 'svchost.exe' - '64' module(s) sont contrôlés 
Processus de recherche 'svchost.exe' - '47' module(s) sont contrôlés 
Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés 
Processus de recherche 'nvvsvc.exe' - '26' module(s) sont contrôlés 
Processus de recherche 'svchost.exe' - '45' module(s) sont contrôlés 
Processus de recherche 'winlogon.exe' - '30' module(s) sont contrôlés 
Processus de recherche 'lsm.exe' - '22' module(s) sont contrôlés 
Processus de recherche 'lsass.exe' - '59' module(s) sont contrôlés 
Processus de recherche 'services.exe' - '33' module(s) sont contrôlés 
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés 
Processus de recherche 'wininit.exe' - '26' module(s) sont contrôlés 
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés 
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés 

La recherche sur les secteurs d'amorçage maître commence : 
Secteur d'amorçage maître HD0 
    [INFO]      Aucun virus trouvé ! 
Secteur d'amorçage maître HD1 
    [INFO]      Aucun virus trouvé ! 
Secteur d'amorçage maître HD2 
    [INFO]      Aucun virus trouvé ! 
Secteur d'amorçage maître HD3 
    [INFO]      Aucun virus trouvé ! 
Secteur d'amorçage maître HD4 
    [INFO]      Aucun virus trouvé ! 

La recherche sur les secteurs d'amorçage commence : 
Secteur d'amorçage 'C:\' 
    [INFO]      Aucun virus trouvé ! 

La recherche sur les renvois aux fichiers exécutables (registre) commence : 
Le registre a été contrôlé ( '1650' fichiers). 


La recherche sur les fichiers sélectionnés commence : 

Recherche débutant dans 'C:\' <HDD> 
C:\Users\utilisateur\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\17\48173611-136601d0 
[0] Type d'archive: ZIP 
  [RESULTAT]  Contient le modèle de détection du virus Java JAVA/Agent.AH 
--> ________vload.class 
  [RESULTAT]  Contient le modèle de détection du virus Java JAVA/Agent.AH 
--> vmain.class 
  [RESULTAT]  Contient le modèle de détection de l'exploit EXP/CVE-2008-5353.PA 
C:\Users\utilisateur\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\20\7bb99554-42cc09dc 
[0] Type d'archive: ZIP 
  [RESULTAT]  Contient le modèle de détection de l'exploit EXP/CVE-2009-3867.GC 
--> vmain.class 
  [RESULTAT]  Contient le modèle de détection de l'exploit EXP/CVE-2009-3867.GC 
C:\Users\utilisateur\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\23\5896c657-56a54d25 
[0] Type d'archive: ZIP 
  [RESULTAT]  Contient le modèle de détection du virus Java JAVA/Agent.1184 
--> ClassPol.class 
  [RESULTAT]  Contient le modèle de détection du virus Java JAVA/Agent.1184 
--> padle.class 
  [RESULTAT]  Contient le modèle de détection du virus Java JAVA/Agent.1504 
--> hubert.class 
  [RESULTAT]  Contient le modèle de détection du virus Java JAVA/Agent.4794 
--> CusBen.class 
  [RESULTAT]  Contient le modèle de détection du virus Java JAVA/Agent.7976 
--> Trollllllle.class 
  [RESULTAT]  Contient le modèle de détection du virus Java JAVA/Agent.4653 
--> Clrepor.class 
  [RESULTAT]  Contient le modèle de détection du virus Java JAVA/Agent.1113 
--> Cload.class 
  [RESULTAT]  Contient le modèle de détection du virus Java JAVA/Agent.3130 
--> novell.class 
  [RESULTAT]  Contient le modèle de détection du virus Java JAVA/Agent.838 
--> a.class 
  [RESULTAT]  Contient le modèle de détection du virus Java JAVA/Agent.10515 
C:\Users\utilisateur\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\25\4a7b159-10d4314f 
[0] Type d'archive: ZIP 
  [RESULTAT]  Contient le modèle de détection du virus Java JAVA/Mesdeh.D 
--> a6a7a760c0e 
  [RESULTAT]  Contient le modèle de détection du virus Java JAVA/Mesdeh.D 
--> a.class 
  [RESULTAT]  Contient le modèle de détection de l'exploit EXP/CVE-2010-0094.F.8 
--> aa79d1019d8.class 
  [RESULTAT]  Contient le modèle de détection du virus Java JAVA/C-2008-5353.VN 
--> a4cb9b1a8a5.class 
  [RESULTAT]  Contient le modèle de détection du virus Java JAVA/Mesdeh.F 
--> a66d578f084.class 
  [RESULTAT]  Contient le modèle de détection du virus Java JAVA/Agent.EZ 
--> ab16db71cdc.class 
  [RESULTAT]  Contient le modèle de détection du virus Java JAVA/Agent.FH 
--> ab5601d4848.class 
  [RESULTAT]  Contient le modèle de détection du virus Java JAVA/C-2008-5353.VW 
--> ae28546890f.class 
  [RESULTAT]  Contient le modèle de détection du virus Java JAVA/Agent.FJ 
--> af439f03798.class 
  [RESULTAT]  Contient le modèle de détection du virus Java JAVA/Agent.FK 
C:\Users\utilisateur\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\27\48c654db-4dae178c 
[0] Type d'archive: ZIP 
  [RESULTAT]  Contient le modèle de détection du virus Java JAVA/Agent.AL.3 
--> vmain.class 
  [RESULTAT]  Contient le modèle de détection du virus Java JAVA/Agent.AL.3 
C:\Users\utilisateur\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\28\68a9cc5c-2adf5076 
[0] Type d'archive: ZIP 
  [RESULTAT]  Contient le modèle de détection du virus Java JAVA/Agent.AH 
--> ________vload.class 
  [RESULTAT]  Contient le modèle de détection du virus Java JAVA/Agent.AH 
--> vmain.class 
  [RESULTAT]  Contient le modèle de détection de l'exploit EXP/CVE-2008-5353.PA 
C:\Users\utilisateur\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\31\743fee9f-58a26019 
[0] Type d'archive: ZIP 
  [RESULTAT]  Contient le modèle de détection du virus Java JAVA/Agent.AH 
--> ________vload.class 
  [RESULTAT]  Contient le modèle de détection du virus Java JAVA/Agent.AH 
--> vmain.class 
  [RESULTAT]  Contient le modèle de détection de l'exploit EXP/CVE-2008-5353.PA 
C:\Users\utilisateur\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\33\3cd2021-21a8d3a0 
[0] Type d'archive: ZIP 
  [RESULTAT]  Contient le modèle de détection du virus Java JAVA/Applet.K 
--> prev/monoid.class 
  [RESULTAT]  Contient le modèle de détection du virus Java JAVA/Applet.K 
C:\Users\utilisateur\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\35\41e8aee3-5d6cca4d 
[0] Type d'archive: ZIP 
  [RESULTAT]  Contient le modèle de détection du virus Java JAVA/Agent.AL.3 
--> vmain.class 
  [RESULTAT]  Contient le modèle de détection du virus Java JAVA/Agent.AL.3 
C:\Users\utilisateur\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\43\752509ab-30a4ef9f 
[0] Type d'archive: ZIP 
  [RESULTAT]  Contient le modèle de détection du virus Java JAVA/Agent.AL.3 
--> vmain.class 
  [RESULTAT]  Contient le modèle de détection du virus Java JAVA/Agent.AL.3 
C:\Users\utilisateur\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\48\53120770-78435d04 
[0] Type d'archive: ZIP 
  [RESULTAT]  Contient le modèle de détection du virus Java JAVA/Agent.BH 
--> dev/s/AdgredY.class 
  [RESULTAT]  Contient le modèle de détection du virus Java JAVA/Agent.BH 
--> dev/s/DyesyasZ.class 
  [RESULTAT]  Contient le modèle de détection du virus Java JAVA/Agent.M.2 
--> dev/s/LoaderX.class 
  [RESULTAT]  Contient le modèle de détection du virus Java JAVA/Agent.M.1 
C:\Users\utilisateur\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\5\6a183b45-135c3368 
[0] Type d'archive: ZIP 
  [RESULTAT]  Contient le modèle de détection du virus Java JAVA/Agent.AL.3 
--> vmain.class 
  [RESULTAT]  Contient le modèle de détection du virus Java JAVA/Agent.AL.3 
C:\Users\utilisateur\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\58\1f62c23a-236c3be7 
[0] Type d'archive: ZIP 
  [RESULTAT]  Contient le modèle de détection du virus Java JAVA/C-2009-3867.EH 
--> vmain.class 
  [RESULTAT]  Contient le modèle de détection du virus Java JAVA/C-2009-3867.EH 

Début de la désinfection : 
C:\Users\utilisateur\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\58\1f62c23a-236c3be7 
    [RESULTAT]  Contient le modèle de détection du virus Java JAVA/C-2009-3867.EH 
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48483ef7.qua' ! 
C:\Users\utilisateur\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\5\6a183b45-135c3368 
    [RESULTAT]  Contient le modèle de détection du virus Java JAVA/Agent.AL.3 
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '50d2115b.qua' ! 
C:\Users\utilisateur\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\48\53120770-78435d04 
    [RESULTAT]  Contient le modèle de détection du virus Java JAVA/Agent.M.1 
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '028d4bcd.qua' ! 
C:\Users\utilisateur\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\43\752509ab-30a4ef9f 
    [RESULTAT]  Contient le modèle de détection du virus Java JAVA/Agent.AL.3 
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '64bb040d.qua' ! 
C:\Users\utilisateur\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\35\41e8aee3-5d6cca4d 
    [RESULTAT]  Contient le modèle de détection du virus Java JAVA/Agent.AL.3 
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '2102293f.qua' ! 
C:\Users\utilisateur\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\33\3cd2021-21a8d3a0 
    [RESULTAT]  Contient le modèle de détection du virus Java JAVA/Applet.K 
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5e161b20.qua' ! 
C:\Users\utilisateur\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\31\743fee9f-58a26019 
    [RESULTAT]  Contient le modèle de détection de l'exploit EXP/CVE-2008-5353.PA 
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '129f3719.qua' ! 
C:\Users\utilisateur\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\28\68a9cc5c-2adf5076 
    [RESULTAT]  Contient le modèle de détection de l'exploit EXP/CVE-2008-5353.PA 
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '6eb5774d.qua' ! 
C:\Users\utilisateur\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\27\48c654db-4dae178c 
    [RESULTAT]  Contient le modèle de détection du virus Java JAVA/Agent.AL.3 
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '43ed5800.qua' ! 
C:\Users\utilisateur\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\25\4a7b159-10d4314f 
    [RESULTAT]  Contient le modèle de détection du virus Java JAVA/Agent.FK 
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5ab963e3.qua' ! 
C:\Users\utilisateur\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\23\5896c657-56a54d25 
    [RESULTAT]  Contient le modèle de détection du virus Java JAVA/Agent.10515 
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '36e34fab.qua' ! 
C:\Users\utilisateur\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\20\7bb99554-42cc09dc 
    [RESULTAT]  Contient le modèle de détection de l'exploit EXP/CVE-2009-3867.GC 
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '47637648.qua' ! 
C:\Users\utilisateur\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\17\48173611-136601d0 
    [RESULTAT]  Contient le modèle de détection de l'exploit EXP/CVE-2008-5353.PA 
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '494846f9.qua' ! 


Fin de la recherche : mercredi 30 mars 2011  23:00 
Temps nécessaire:  1:49:11 Heure(s) 

La recherche a été effectuée intégralement 

  28239 Les répertoires ont été contrôlés 
 489309 Des fichiers ont été contrôlés 
     34 Des virus ou programmes indésirables ont été trouvés 
      0 Des fichiers ont été classés comme suspects 
      0 Des fichiers ont été supprimés 
      0 Des virus ou programmes indésirables ont été réparés 
     13 Les fichiers ont été déplacés dans la quarantaine 
      0 Les fichiers ont été renommés 
      0 Impossible de scanner des fichiers 
 489275 Fichiers non infectés 
   2097 Les archives ont été contrôlées 
      0 Avertissements 
     13 Consignes 
 782339 Des objets ont été contrôlés lors du Rootkitscan 
      2 Des objets cachés ont été trouvés

jozefjozef396 · Answer

Voici le san fait en mode administrateur avec HijackThis : 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:30:32, on 31/03/2011
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.19019)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Windows\WindowsMobile\wmdSync.exe
C:\Windows\System32undll32.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\PROGRA~1\COMMON~1\LogiShrd\LComMgr\LVComSX.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SCServer\SCServer.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\SearchProtocolHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://format.packardbell.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://format.packardbell.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} - C:\Program Files\Messenger_Plus_Live_France	bMess.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: IEPluginBHO - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\Users\utilisateur\AppData\Roaming\Nowe Gadu-Gadu\_userdata\ggbho.1.dll
O3 - Toolbar: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} - C:\Program Files\Messenger_Plus_Live_France	bMess.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKUS\S-1-5-21-2606543019-183741034-154919260-1002\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (User 'utilisateur')
O4 - HKUS\S-1-5-21-2606543019-183741034-154919260-1002\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized (User 'utilisateur')
O4 - HKUS\S-1-5-21-2606543019-183741034-154919260-1002\..\Run: [Regedit32] C:\Windows\system32egedit.exe (User 'utilisateur')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {210D0CBC-8B17-48D1-B294-1A338DD2EB3A} (VatCtrl Class) - http://www.normandie-webcam.com/plugins/vatdec10051/VatDec.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {A93B47FD-9BF6-4DA8-97FC-9270B9D64A6C} (VaPgCtrl Class) - http://www.normandie-webcam.com/plugins/h263ctrl20013/h263ctrl.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/VistaMSNPUpldfr-fr.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\common files\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32
vvsvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: TeamViewer 6 (TeamViewer6) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe

afideg · Answer

Salut,  
Arrête de lancer des programmes.  
Relance une analyse avec AntiVir (avec les disques amovibles branchés et non ouverts). 
Merci  
Al.  
Patience-Vigilance-Amour.

jozefjozef396 · Answer

Salut, excuse moi je comprend pas j'ai pas de disque amovibles ... 
j'ai juste une webcam c'est tout ...

jozefjozef396 · Answer

Ok excuse moi, j'ai abandonné le scan malwarebytes .... 
Donc je fais le scan avec Antivir ....

jozefjozef396 · Answer

Voici le rapport d'avira antivir :



Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 31 mars 2011  13:43

La recherche porte sur 2548999 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows Vista
Version de Windows      : (Service Pack 2)  [6.0.6002]
Mode Boot               : Démarré normalement
Identifiant             : SYSTEM
Nom de l'ordinateur     : PC-DE-UTILISATE

Informations de version :
BUILD.DAT               : 10.0.0.110     31822 Bytes  04.02.2011 13:16:00
AVSCAN.EXE              : 10.0.3.5      435368 Bytes  13.12.2010 22:10:42
AVSCAN.DLL              : 10.0.3.0       56168 Bytes  17.08.2010 12:39:10
LUKE.DLL                : 10.0.3.2      104296 Bytes  13.12.2010 22:10:43
LUKERES.DLL             : 10.0.0.0       13672 Bytes  17.08.2010 12:39:11
VBASE000.VDF            : 7.10.0.0    19875328 Bytes  06.11.2009 14:58:46
VBASE001.VDF            : 7.11.0.0    13342208 Bytes  14.12.2010 22:11:56
VBASE002.VDF            : 7.11.3.0     1950720 Bytes  09.02.2011 08:19:25
VBASE003.VDF            : 7.11.3.1        2048 Bytes  09.02.2011 08:19:25
VBASE004.VDF            : 7.11.3.2        2048 Bytes  09.02.2011 08:19:25
VBASE005.VDF            : 7.11.3.3        2048 Bytes  09.02.2011 08:19:25
VBASE006.VDF            : 7.11.3.4        2048 Bytes  09.02.2011 08:19:25
VBASE007.VDF            : 7.11.3.5        2048 Bytes  09.02.2011 08:19:25
VBASE008.VDF            : 7.11.3.6        2048 Bytes  09.02.2011 08:19:25
VBASE009.VDF            : 7.11.3.7        2048 Bytes  09.02.2011 08:19:26
VBASE010.VDF            : 7.11.3.8        2048 Bytes  09.02.2011 08:19:26
VBASE011.VDF            : 7.11.3.9        2048 Bytes  09.02.2011 08:19:26
VBASE012.VDF            : 7.11.3.10       2048 Bytes  09.02.2011 08:19:27
VBASE013.VDF            : 7.11.3.59     157184 Bytes  14.02.2011 21:41:33
VBASE014.VDF            : 7.11.3.97     120320 Bytes  16.02.2011 03:54:42
VBASE015.VDF            : 7.11.3.148    128000 Bytes  19.02.2011 03:46:45
VBASE016.VDF            : 7.11.3.183    140288 Bytes  22.02.2011 04:33:42
VBASE017.VDF            : 7.11.3.216    124416 Bytes  24.02.2011 03:46:22
VBASE018.VDF            : 7.11.3.251    159232 Bytes  28.02.2011 19:38:26
VBASE019.VDF            : 7.11.4.33     148992 Bytes  02.03.2011 20:03:52
VBASE020.VDF            : 7.11.4.73     150016 Bytes  06.03.2011 04:01:48
VBASE021.VDF            : 7.11.4.108    122880 Bytes  08.03.2011 04:01:49
VBASE022.VDF            : 7.11.4.150    133120 Bytes  10.03.2011 19:50:50
VBASE023.VDF            : 7.11.4.183    122368 Bytes  14.03.2011 03:52:28
VBASE024.VDF            : 7.11.4.228    123392 Bytes  16.03.2011 03:57:15
VBASE025.VDF            : 7.11.5.8      246272 Bytes  21.03.2011 18:55:24
VBASE026.VDF            : 7.11.5.38     137216 Bytes  23.03.2011 08:46:00
VBASE027.VDF            : 7.11.5.82     151552 Bytes  27.03.2011 08:47:41
VBASE028.VDF            : 7.11.5.122    154112 Bytes  30.03.2011 19:10:02
VBASE029.VDF            : 7.11.5.123      2048 Bytes  30.03.2011 19:10:02
VBASE030.VDF            : 7.11.5.124      2048 Bytes  30.03.2011 19:10:02
VBASE031.VDF            : 7.11.5.133     62976 Bytes  30.03.2011 19:10:02
Version du moteur       : 8.2.4.192 
AEVDF.DLL               : 8.1.2.1       106868 Bytes  30.07.2010 08:53:54
AESCRIPT.DLL            : 8.1.3.57     1261947 Bytes  19.03.2011 03:37:58
AESCN.DLL               : 8.1.7.2       127349 Bytes  22.11.2010 15:45:09
AESBX.DLL               : 8.1.3.2       254324 Bytes  22.11.2010 15:45:21
AERDL.DLL               : 8.1.9.9       639347 Bytes  26.03.2011 08:43:59
AEPACK.DLL              : 8.2.4.13      524662 Bytes  26.03.2011 08:43:58
AEOFFICE.DLL            : 8.1.1.18      205178 Bytes  26.03.2011 08:43:57
AEHEUR.DLL              : 8.1.2.91     3387767 Bytes  26.03.2011 08:43:57
AEHELP.DLL              : 8.1.16.1      246134 Bytes  04.02.2011 14:50:30
AEGEN.DLL               : 8.1.5.3       397684 Bytes  19.03.2011 03:37:55
AEEMU.DLL               : 8.1.3.0       393589 Bytes  22.11.2010 15:44:13
AECORE.DLL              : 8.1.19.2      196983 Bytes  20.01.2011 15:41:53
AEBB.DLL                : 8.1.1.0        53618 Bytes  24.04.2010 12:41:35
AVWINLL.DLL             : 10.0.0.0       19304 Bytes  17.08.2010 12:38:56
AVPREF.DLL              : 10.0.0.0       44904 Bytes  17.08.2010 12:38:55
AVREP.DLL               : 10.0.0.8       62209 Bytes  17.06.2010 14:27:52
AVREG.DLL               : 10.0.3.2       53096 Bytes  17.08.2010 12:38:56
AVSCPLR.DLL             : 10.0.3.2       84328 Bytes  13.12.2010 22:10:42
AVARKT.DLL              : 10.0.22.6     231784 Bytes  13.12.2010 22:10:42
AVEVTLOG.DLL            : 10.0.0.8      203112 Bytes  17.08.2010 12:38:55
SQLITE3.DLL             : 3.6.19.0      355688 Bytes  17.06.2010 14:28:02
AVSMTP.DLL              : 10.0.0.17      63848 Bytes  17.08.2010 12:38:56
NETNT.DLL               : 10.0.0.0       11624 Bytes  17.06.2010 14:28:01
RCIMAGE.DLL             : 10.0.0.26    2550120 Bytes  11.02.2010 00:23:03
RCTEXT.DLL              : 10.0.58.0      99688 Bytes  17.08.2010 12:39:11

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, 
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : jeudi 31 mars 2011  13:43

La recherche d'objets cachés commence.
HKEY_USERS\S-1-5-21-2606543019-183741034-154919260-1002\Software\SecuROM\License information\datasecu
    [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-2606543019-183741034-154919260-1002\Software\SecuROM\License information\rkeysecu
    [REMARQUE]  L'entrée d'enregistrement n'est pas visible.

La recherche sur les processus démarrés commence :
Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '49' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '81' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '29' module(s) sont contrôlés
Processus de recherche 'FlashUtil10n_ActiveX.exe' - '33' module(s) sont contrôlés
Processus de recherche 'SCServer.exe' - '36' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '125' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '87' module(s) sont contrôlés
Processus de recherche 'conime.exe' - '17' module(s) sont contrôlés
Processus de recherche 'skypePM.exe' - '69' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '80' module(s) sont contrôlés
Processus de recherche 'COCIManager.exe' - '61' module(s) sont contrôlés
Processus de recherche 'LVComSX.exe' - '40' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '29' module(s) sont contrôlés
Processus de recherche 'Skype.exe' - '153' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '23' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '74' module(s) sont contrôlés
Processus de recherche 'Communications_Helper.exe' - '67' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '50' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '32' module(s) sont contrôlés
Processus de recherche 'wmdSync.exe' - '34' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '48' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '40' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '157' module(s) sont contrôlés
Processus de recherche 'Dwm.exe' - '39' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '46' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '30' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '21' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '30' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '33' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '62' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '33' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '33' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '49' module(s) sont contrôlés
Processus de recherche 'WLIDSvcM.exe' - '16' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '68' module(s) sont contrôlés
Processus de recherche 'WLIDSVC.EXE' - '71' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '33' module(s) sont contrôlés
Processus de recherche 'TeamViewer_Service.exe' - '62' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '49' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '57' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés
Processus de recherche 'MDM.EXE' - '24' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '33' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '32' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '68' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '57' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '56' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '83' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '99' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '87' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '23' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '154' module(s) sont contrôlés
Processus de recherche 'LVPrcSrv.exe' - '24' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '96' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '69' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '47' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '26' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '45' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '22' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '59' module(s) sont contrôlés
Processus de recherche 'services.exe' - '33' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '26' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD1
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD2
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD3
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD4
    [INFO]      Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1651' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <HDD>


Fin de la recherche : jeudi 31 mars 2011  15:28
Temps nécessaire:  1:44:58 Heure(s)

La recherche a été effectuée intégralement

  28262 Les répertoires ont été contrôlés
 490144 Des fichiers ont été contrôlés
      0 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      0 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      0 Impossible de scanner des fichiers
 490144 Fichiers non infectés
   2087 Les archives ont été contrôlées
      0 Avertissements
      0 Consignes
 829827 Des objets ont été contrôlés lors du Rootkitscan
      2 Des objets cachés ont été trouvés

jozefjozef396 · Answer

Il ne trouve plus les 34 virus parceque je les ais mis hier en quarantaine, c'est quoi ces 2 objets cachés ? 
Merci pour le temps que tu me consacre .

afideg · Answer

Bonjour jozefjozef396,     

A)- Trouver des "objets cachés" dans une analyse par AntiVir est courant.     
Ce sont "généralement" des fichiers système.     
Pas de souci à avoir avec ça.     
==> Vider la "Quarantaine" de AntiVir     


B)- Spybot - Search & Destroy      
O4 - HKUS\S-1-5-21-2606543019-183741034-154919260-1002\..\Run: [SpybotSD TeaTimer]       

==> ce logiciel n'est pas notre ami, il entrave les désinfections par nos outils.      
      
1)- Je recommande donc de supprimer Spybot !     
      
2)- Mais avant la désinstallation de Spybot il est recommandé de vérifier si la protection en temps réel Tea-Timer est bien désactivée [[cela ne coûte rien; elle est là C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (User 'utilisateur')]] ; comme ce qui suit:     
Dans la fenêtre "Mode Avancé" dans Spybot     
1 - Options "Avancées"     
2 - menu "Mode" --> "Mode Avancé"     
3 - Dans le menu (partie gauche) de Spybot     
4 - Cliquer dans "Outils"     
5 - Cliquer dans "Résident"     
6 - Désactiver "Résident TeaTimer", en le décochant.     

Supprimer SpyBot S&D maintenant.     


C)- Désinstaller Symantec/Norton      
==> Ouvrir ce lien     
==> Choisir le téléchargement pour Vista; l'enregistrer sur le "Bureau" .     
==> Sur le bureau apparaît l'icône "Norton Removal Tool" à exécuter.     
Suivre la procédure, comme expliqué sur le lien Symantec ).     


D)- Pour Mettre à jour la console JAVA, c'est ici:       
- Aller sur le site https://www.java.com/fr/download/manual.jsp  
- cliquer sur  VÉRIFIER MAINTENANT et suivre les instructions de téléchargement.        
- Ensuite retourner sur le site JAVA, et cliquer sur [Supprimer les anciennes versions]      

Télécharger Javara à partir de ce lien       
Décompresser le fichier sur le Bureau (Clic droit > Extraire tout).      
* Double-cliquer sur le répertoire JavaRa.      
* Puis double-cliquer sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).      
et cliquer sur "Effacer les anciennes versions".      
* Cliquer sur [Oui] pour confirmer.      
Laisser travailler et cliquer ensuite sur [OK], puis une deuxième fois sur [OK].      
* Un rapport va s'ouvrir. Le poster dans la prochaine réponse.     
Le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.      
* Fermer l'application.     


E)- Télécharger DelFix sur le bureau à partir de ce lien      

1- L'exécuter ; une page d'activation de l'outil s'affiche sur le bureau.      
- Enfoncer alors le bouton radio [Suppression].      
- Au terme de l'étape [Suppression], il faudra :      

2- Copier/Coller le contenu du rapport (Il est enregistré en C:\DelFixSuppr.txt) dans la prochaine réponse de la discussion en cours.       

3- Puis, redémarrer le PC.       

4- Ensuite, désinstaller DelFix en enfonçant le bouton radio [Désinstallation]      

Un tutoriel de l'auteur ici       


F)- Terminer avec un diagnostic du PC à l'aide de ZHPDiag (dernière version).     
Télécharger ZHPDiag (de Nicolas Coolman) sur le bureau .         
Dérouler la page et cliquer sur [Télécharger] ([ https://imageshack.com/  le bouton radio inférieur]).         
Une [ https://imageshack.com/  barre jaune apparaît] en haut de page > cliquer sur "Cliquer ici pour afficher plus d'options..." > "Télécharger le ficher ..." > [Enregistrer] (accepter l'alerte éventuelle de l'antivirus) > choisir le Bureau > [Enregistrer] ZHPDiag2.exe > [Exécuter] > [Exécuter] > lancer l'assistant d'installation par [Suivant].       
Ne pas oublier de cocher le bouton ratio en face de "Créer une icône sur le bureau".               
Se laisser guider lors de l'installation, ZHPDiag.exe se lancera automatiquement à la fin.     
( /!\ L'outil a créé [ 4 icônes , dont ZHPDiag (pour lancer l'application ultérieurement) et ZHPFix (pour le traitement du rapport) sur le bureau ) .          
/!\Utilisateur de Vista et Seven : Clic-droit sur le logo ZHPDiag2.exe > choisir, dans le menu contextuel qui s'affiche, l'option  [Exécuter en tant qu'Administrateur]/!\       
- Cliquer sur le raccourci ZHPDiag du Bureau pour l'ouvrir.      

Cliquer sur l'icône représentant une loupe pour "Lancer le diagnostic".          
NOTES:          
- Enregistrer le rapport sur le Bureau à l'aide de l'icône représentant une "Disquette"          
- Héberger le rapport sur ce site Cijoint.fr ( ou sur celui-là ) > puis copier/coller le lien fourni dans la prochaine réponse vers le forum en cours.     


Merci     
Al.     


Patience-Vigilance-Amour.

jozefjozef396 · Answer

Impossible de trouver le rapport JavaRa.log., il n'est présent nulle part ni sous c:/ .... J'ai bien effacé les anciennes versions et supprimer norton ...
En plus j'ai un avertissement d'avira a chaque fois que je vais sur le disque C:/ ça me dit Guard: Autorun bloqué , pour votre sécurité l'accés au fichier 'C:\autorun.inf' a été bloqué. 

dois je passer à l'étape suivante sans poster le rapport JavaRa.log. ?

jozefjozef396 · Answer

# DelFix v7.6 - Rapport cr?? le 31/03/2011 ? 16:58
# Mis ? jour le 31/03/11 ? 16h par Xplode
# Syst?me d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6002] Service Pack 2
# Nom d'utilisateur : utilisateur - PC-DE-UTILISATE (Administrateur)
# Ex?cut? depuis : C:\Users\utilisateur\Desktop\DelFix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprim? : C:\Program Files\Navilog1
Supprim? : C:\Program Files	rend micro\Hijackthis

~~~~~~ Fichier(s) ~~~~~~

Supprim? : C:\ComboFix.txt
Supprim? : C:\cleannavi.txt
Supprim? : C:\UsbFix.txt
Supprim? : C:\Windows\grep.exe
Supprim? : C:\Windows\PEV.exe
Supprim? : C:\Windows\NIRCMD.exe
Supprim? : C:\Windows\sed.exe
Supprim? : C:\Windows\SWREG.exe
Supprim? : C:\Windows\SWSC.exe
Supprim? : C:\Windows\SWXCACLS.exe
Supprim? : C:\Windows\zip.exe
Supprim? : C:\Users\utilisateur\Desktop\JavaRa.def
Supprim? : C:\Users\utilisateur\Desktop\JavaRa.exe
Supprim? : C:\Users\utilisateur\Desktop\JavaRa.zip

~~~~~~ Registre ~~~~~~

Cl? Supprim?e : HKLM\Software\swearware
Cl? Supprim?e : HKLM\Software\OldTimer Tools
Cl? Supprim?e : HKLM\Software\Classes\.cfxxe
Cl? Supprim?e : HKLM\Software\Classes\cfxxefile
Cl? Supprim?e : HKLM\Software\TrendMicro\Hijackthis
Cl? Supprim?e : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Cl? Supprim?e : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe

~~~~~~ Autre ~~~~~~

-> Prefetch vid?

########## EOF - "C:\DelFixSuppr.txt" - [1597 octets] ##########

jozefjozef396 · Answer

Voici le rapport de ZHPdiag:

http://www.cijoint.fr/cjlink.php?file=cj201103/cijT7ZTeO7.txt

afideg · Answer

Bonsoir,

Merci.

A)- Bizarre de ne pas avoir réussi JavaRa. 
L'important est que tu aies mis à jour la console Java. 
==> Quoique, ZHPDiag me signale de vérifier sa mise à jour. (?)


B)- La quarantaine de AntiVir est-elle vidée ?


C)- Qui t'a demandé d'utiliser ComboFix ?


D)- Utilisation de ZHPFix

1°- Désactiver l'UAC de Vista comme expliqué ICI 

2°- Avec la souris, sélectionner toutes ces lignes en italique gras ci-dessous, en vrac; 
puis les "copier" (ces lignes sont maintenant "dans la souris = le presse-papier") :

EmptyTemp
SysRestore 
FirewallRAZ 
M3 - MFPP: Plugins - [utilisateur] -- C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles	juh56fp.default\searchplugins\askcom.xml   
O4 - Global Startup: C:\Users\utilisateur\Desktop\TubeTillaPro.lnk . (...)  -- C:\Users\utilisateur\AppData\Roaming\Microsoft\Installer\{685CA5D8-466F-4ADA-BFEC-610324C0B9CB}\_7D5D13EBEE468D72DC830D.exe   
[HKCU\Software\AppDataLow\Software\PriceGong]  
O43 - CFD: 12/06/2010 - 17:57:18 - [1618] ----D- C:\Program Files\Ask.com    
O43 - CFD: 15/07/2009 - 16:44:58 - [0] ----D- C:\Program Files\Circe Developement   
O69 - SBI: C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles	juh56fp.default\searchplugins\askcom.xml   
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}]   
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zonemap\Domains\getmirar.com]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zonemap\Domains\mirarsearch.com]  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains
et-nucleus.com]   
C:\Program Files\Ask.com
M2 - MFEP: prefs.js [utilisateur - tjuh56fp.default\{59994074-c06d-4a75-9768-49e5a8c21264}] [] Messenger Plus Live France Toolbar v2.6.0.15 (.Conduit Ltd..)  
R3 - URLSearchHook: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) (5, 5, 0, 10) -- C:\Program Files\Messenger_Plus_Live_France	bMess.dll 
R3 - URLSearchHook: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) (5, 5, 0, 10) -- C:\Program Files\Messenger_Plus_Live_France	bMess.dll 
O2 - BHO: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_Live_France	bMess.dll 
O3 - Toolbar: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_Live_France	bMess.dll 
O42 - Logiciel: Messenger_Plus_Live_France Toolbar - (.Unknown owner.) [HKLM] -- Messenger_Plus_Live_France Toolbar   
[HKCU\Software\AppDataLow\Software\Conduit]  
[HKCU\Software\AppDataLow\Software\Messenger_Plus_Live_France]  
[HKCU\Software\AppDataLow\Toolbar]    
[HKCU\Software\Conduit]   
[HKLM\Software\Conduit]   
[HKLM\Software\Messenger_Plus_Live_France]   
O43 - CFD: 12/05/2010 - 14:37:48 - [537696] ----D- C:\Program Files\Conduit   
O43 - CFD: 12/05/2010 - 14:37:48 - [2723909] ----D- C:\Program Files\Messenger_Plus_Live_France  
O69 - SBI: prefs.js [utilisateur - tjuh56fp.default] user_pref("CT2567681.SearchEngine", "Recherche||http://search.conduit.com/ 
O69 - SBI: prefs.js [utilisateur - tjuh56fp.default] user_pref("CT2567681.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2567681 
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Oryte Games 1.15 Customized Web Search) - http://search.conduit.com 
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]  
[HKLM\Software\Classes\Toolbar.ct2567681]    
[HKLM\Software\Conduit]    
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}] 
O87 - FAEL: "{48EC5BAD-C30B-446A-95C3-F1A90A38C5C3}" | In - Public - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe 
O87 - FAEL: "{F7082DE8-F9A0-46E4-9182-629C163C6F2A}" | In - Public - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe 
O87 - FAEL: "{924ECA3E-DAC8-4D3E-AAC2-FE9E06B82C27}" | In - Private - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe 
O87 - FAEL: "{554A9DF9-6DC4-4B00-A5AF-389CE6D8ED37}" | In - Private - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O4 - Global Startup: C:\Users\utilisateur\Desktop\Corbeille.lnk - Orphean Key  
O4 - Global Startup: C:\Users\utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Demarrer Microsoft Office Outlook.lnk - Orphean Key   
[MD5.00000000000000000000000000000000] [APT] [{42731EE9-5576-413B-87FF-805199673574}] (.Unknown owner.) -- C:\Program Files\Deenero\deenerosvr_1?0?1?4.exe (.not file.)  
O43 - CFD: 31/03/2011 - 15:56:18 - [6816067] ----D- C:\Program Files\Spybot - Search & Destroy   
O43 - CFD: 31/03/2011 - 15:56:18 - [28178] ----D- C:\ProgramData\Spybot - Search & Destroy   
O87 - FAEL: "{54BC3CB7-03E2-491F-B42D-1E2B7D9FCC0E}" |In - Public - P6 - TRUE | .(...) -- C:\Users\utilisateur\Desktop\mes documents\jozef\BF2.exe (.not file.)    
O87 - FAEL: "{31F0DF6D-53F8-487C-B432-B945F8BCCB01}" |In - Public - P17 - TRUE | .(...) -- C:\Users\utilisateur\Desktop\mes documents\jozef\BF2.exe (.not file.)   
O87 - FAEL: "TCP Query User{765A483E-D5E5-4800-97F4-569D83FECCA6}C:\users\utilisateur\desktop\mes documents\jozef\bf2_w32ded.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\utilisateur\desktop\mes documents\jozef\bf2_w32ded.exe (.not file.)   
O87 - FAEL: "UDP Query User{CDA0AB30-C2EE-4E48-8118-E9A0F8CF5ED0}C:\users\utilisateur\desktop\mes documents\jozef\bf2_w32ded.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\utilisateur\desktop\mes documents\jozef\bf2_w32ded.exe (.not file.) 
O87 - FAEL: "TCP Query User{87A5B717-1A4F-4D88-A64D-6392938BAB56}C:\program files\wapster\wapster aqq\aqq.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files\wapster\wapster aqq\aqq.exe (.not file.)   
O87 - FAEL: "UDP Query User{CCD777EF-11A6-4653-893E-34C6B934E503}C:\program files\wapster\wapster aqq\aqq.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files\wapster\wapster aqq\aqq.exe (.not file.)   
O87 - FAEL: "{634A5A18-6408-4B08-8EA4-AB65A576A7E5}" |In - Private - P6 - TRUE | .(...) -- C:\Users\utilisateur\AppData\Local	emp\7zSC0.tmp\SymNRT.exe (.not file.)  
O87 - FAEL: "{77A6E35E-E7A8-4393-9303-D757BDE35B9B}" |In - Private - P17 - TRUE | .(...) -- C:\Users\utilisateur\AppData\Local	emp\7zSC0.tmp\SymNRT.exe (.not file.) 
EmptyFlash 
MBRFix 

3°- Lancer ZHPFix à partir du raccourci sur le bureau .   
( Pour Vista : Faire un clic-droit sur l'icône ZHPFix.exe présente sur le Bureau, et sélectionner, dans le menu contextuel qui s'affiche, l'option "  Exécuter en tant qu'administrateur ").   
    
- Cliquer sur l'icône représentant la lettre bleue H, cela collera les lignes qui sont en mémoire dans le presse-papier.     
Vérifier que toutes les lignes prescrites de copier (et seulement elles) sont dans la fenêtre.   

4°- Cliquer sur GO, au bas de la page sur la gauche.
[*] Accepter la désinstallation des programmes si proposé, mais refuser le redémarrage de ton pc si également proposé, car cela stopperait ZHPFix.     
[*] Le navigateur risque de s'ouvrir pendant la désinstallation des toolbars, pas de panique c'est normal; fermer les fenêtres tout simplement.    

Le rapport de l'application va apparaître dans la fenêtre.    
5°- Copier/coller la totalité du rapport dans la prochaine réponse.( [CTRL+A] pour tout sélectionner, [CTRL+C] pour copier et [CTRL+V] pour coller )    


6°- Arrêter puis redémarrer le PC.   


7°- Relancer ensuite une analyse avec ZHPDiag comme précédemment, et poster le rapport.    


Merci
Al

Je passe à table.

jozefjozef396 · Answer

Rapport de ZHPFix 1.12.3269 par Nicolas Coolman, Update du 30/03/2011 Fichier d'export Registre : C:\ZHPExportRegistry-31-03-2011-20-01-09.txt Run by utilisateur at 31/03/2011 20:01:08 Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002) Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html ========== Registry Key ========== HKCU\Software\AppDataLow\Software\PriceGong => Registry Key removed successfully HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440} => Registry Key removed successfully HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} => Registry Key removed successfully HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zonemap\Domains\getmirar.com => Registry Key removed successfully HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zonemap\Domains\mirarsearch.com => Registry Key removed successfully HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains et-nucleus.com => Registry Key removed successfully O2 - BHO: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_Live_France bMess.dll => Registry Key removed successfully HKCU\Software\AppDataLow\Software\Conduit => Registry Key removed successfully HKCU\Software\AppDataLow\Software\Messenger_Plus_Live_France => Registry key not found HKCU\Software\AppDataLow\Toolbar => Registry key not found HKCU\Software\Conduit => Registry Key removed successfully HKLM\Software\Conduit => Registry Key removed successfully HKLM\Software\Messenger_Plus_Live_France => Registry key not found O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Oryte Games 1.15 Customized Web Search) - http://search.conduit.com => Registry Key removed successfully HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} => Registry key not found HKLM\Software\Classes\Toolbar.ct2567681 => Registry Key removed successfully HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} => Registry Key removed successfully ========== Registry Value ========== FirewallRaz : No Value in Standard Profile Register Key FirewallRaz : No Value in Domain Profile Register Key FirewallRaz (Public) : TCP Query User{9278230A-D23B-45F6-9A8E-D44F78964378}C:\program files\emule\emule.exe => Registry key value removed successfully FirewallRaz (Public) : UDP Query User{E25D810B-26BE-451C-8C90-1A439EAE5482}C:\program files\emule\emule.exe => Registry key value removed successfully FirewallRaz (Public) : {54BC3CB7-03E2-491F-B42D-1E2B7D9FCC0E} => Registry key value removed successfully FirewallRaz (Public) : {31F0DF6D-53F8-487C-B432-B945F8BCCB01} => Registry key value removed successfully FirewallRaz (Public) : TCP Query User{765A483E-D5E5-4800-97F4-569D83FECCA6}C:\users\utilisateur\desktop\mes documents\jozef\bf2_w32ded.exe => Registry key value removed successfully FirewallRaz (Public) : UDP Query User{CDA0AB30-C2EE-4E48-8118-E9A0F8CF5ED0}C:\users\utilisateur\desktop\mes documents\jozef\bf2_w32ded.exe => Registry key value removed successfully FirewallRaz (Public) : TCP Query User{F9C60E09-AC38-435E-9985-F2B694D01FF7}C:\users\utilisateur\desktop\jozek\jeux\jeux battlefield\prg jeux\bf2.exe => Registry key value removed successfully FirewallRaz (Public) : UDP Query User{F4FA3984-1F65-4710-A972-57DD51109171}C:\users\utilisateur\desktop\jozek\jeux\jeux battlefield\prg jeux\bf2.exe => Registry key value removed successfully FirewallRaz (None) : {ADF2EBFF-6291-4342-BB59-B23EA73B3496} => Registry key value removed successfully FirewallRaz (Public) : {EDE313AA-2AE8-4836-AD73-91A083A3DFAB} => Registry key value removed successfully FirewallRaz (Public) : {6CF7059D-ECD0-4524-A92A-D55E4C192EF1} => Registry key value removed successfully FirewallRaz (Public) : {5FB1D0BD-A4D2-44F5-A688-DDD9CBD0490C} => Registry key value removed successfully FirewallRaz (Public) : {552755DF-F1F2-4CA7-9BC0-12403AD5F5AA} => Registry key value removed successfully FirewallRaz (Public) : {7512B924-C7D5-4A75-BFF1-D07169B27217} => Registry key value removed successfully FirewallRaz (Public) : {5EF7CA74-E799-4F9B-B3E3-050CD9CEC52E} => Registry key value removed successfully FirewallRaz (Public) : TCP Query User{EA6296A9-A122-44D4-B5C8-6D166CE25749}C:\program files\electronic arts\eadm\core.exe => Registry key value removed successfully FirewallRaz (Public) : UDP Query User{6622A33E-D65D-45EE-81FB-4D817E06084C}C:\program files\electronic arts\eadm\core.exe => Registry key value removed successfully FirewallRaz (Public) : TCP Query User{7C922BD5-2480-4101-A2E7-23478B8A454E}C:\program files\oovoo\oovoo.exe => Registry key value removed successfully FirewallRaz (Public) : UDP Query User{18F51588-888C-426A-8CED-33BF71B7ADDF}C:\program files\oovoo\oovoo.exe => Registry key value removed successfully FirewallRaz (Private) : TCP Query User{75B62281-3A9B-4F95-9CC9-B8452D078EED}C:\program files\oovoo\oovoo.exe => Registry key value removed successfully FirewallRaz (Private) : UDP Query User{A8CFF05C-CDF9-4EA5-A1EE-E01F37BC699A}C:\program files\oovoo\oovoo.exe => Registry key value removed successfully FirewallRaz (None) : {21A0DB5B-5B34-40A4-BA2E-BE569A8A012D} => Registry key value removed successfully FirewallRaz (Private) : TCP Query User{28CC08F4-FDBE-4404-8B32-F72B546213AF}C:\program files\limewire\limewire.exe => Registry key value removed successfully FirewallRaz (Private) : UDP Query User{C9C3F517-DA7B-4FD4-8777-726EB7BDF739}C:\program files\limewire\limewire.exe => Registry key value removed successfully FirewallRaz (Private) : TCP Query User{8B9215C9-78B4-4240-BE09-602BA324D40E}C:\program files\ares\ares.exe => Registry key value removed successfully FirewallRaz (Private) : UDP Query User{0E7314F3-6E0F-4B3A-8BC1-3D95B3E33D60}C:\program files\ares\ares.exe => Registry key value removed successfully FirewallRaz (Private) : TCP Query User{8108296B-A9A6-4228-BE7F-9EADBC5FA872}C:\program files\ares vista\aresvista.exe => Registry key value removed successfully FirewallRaz (Private) : UDP Query User{8BE92872-E6BC-4217-B833-1DD17F56087A}C:\program files\ares vista\aresvista.exe => Registry key value removed successfully FirewallRaz (Private) : TCP Query User{87A5B717-1A4F-4D88-A64D-6392938BAB56}C:\program files\wapster\wapster aqq\aqq.exe => Registry key value removed successfully FirewallRaz (Private) : UDP Query User{CCD777EF-11A6-4653-893E-34C6B934E503}C:\program files\wapster\wapster aqq\aqq.exe => Registry key value removed successfully FirewallRaz (Private) : {D0B985BC-801A-4329-B6D4-A4FB24FC7A6F} => Registry key value removed successfully FirewallRaz (Private) : {2C5E46B0-46BD-4CE8-B09B-DCD5F3611507} => Registry key value removed successfully FirewallRaz (Private) : {D11400BD-C526-49D2-A504-D7BEC69D9A6A} => Registry key value removed successfully FirewallRaz (Private) : {77B16157-BE7B-49D3-9D8B-7982A34FF944} => Registry key value removed successfully FirewallRaz (Private) : TCP Query User{EA649127-3DA9-4B0E-87E3-84D83F7B66CF}C:\program files eamviewer\version4 eamviewer.exe => Registry key value removed successfully FirewallRaz (Private) : UDP Query User{220E781E-F3BB-4D58-A850-9DB55C514F37}C:\program files eamviewer\version4 eamviewer.exe => Registry key value removed successfully FirewallRaz (Private) : {91F0CF31-36BD-45B4-A350-6DFC46197084} => Registry key value removed successfully FirewallRaz (Private) : {8DEF0E06-9875-4943-A0C5-B6AFF1594872} => Registry key value removed successfully FirewallRaz (Private) : {D6A082D2-BDED-4C52-B886-355C4C6F9765} => Registry key value removed successfully FirewallRaz (Private) : {C1BFC63E-D569-491C-AEE7-72CCDEEA936D} => Registry key value removed successfully FirewallRaz (Private) : TCP Query User{B8991847-F23D-47F5-9360-ECC10B912ABE}C:\program files\steam\steamapps\common\metaldriftdemo\metaldriftdemo.exe => Registry key value removed successfully FirewallRaz (Private) : UDP Query User{D579BBCB-56BB-431E-BB9D-030325D5F782}C:\program files\steam\steamapps\common\metaldriftdemo\metaldriftdemo.exe => Registry key value removed successfully FirewallRaz (Private) : {634A5A18-6408-4B08-8EA4-AB65A576A7E5} => Registry key value removed successfully FirewallRaz (Private) : {77A6E35E-E7A8-4393-9303-D757BDE35B9B} => Registry key value removed successfully R3 - URLSearchHook: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) (5, 5, 0, 10) -- C:\Program Files\Messenger_Plus_Live_France bMess.dll => Registry key value not found O3 - Toolbar: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_Live_France bMess.dll => Registry key value not found {48EC5BAD-C30B-446A-95C3-F1A90A38C5C3} => Registry key value removed successfully {F7082DE8-F9A0-46E4-9182-629C163C6F2A} => Registry key value removed successfully {924ECA3E-DAC8-4D3E-AAC2-FE9E06B82C27} => Registry key value removed successfully {554A9DF9-6DC4-4B00-A5AF-389CE6D8ED37} => Registry key value removed successfully {54BC3CB7-03E2-491F-B42D-1E2B7D9FCC0E} => Registry key value not found {31F0DF6D-53F8-487C-B432-B945F8BCCB01} => Registry key value not found TCP Query User{765A483E-D5E5-4800-97F4-569D83FECCA6}C:\users\utilisateur\desktop\mes documents\jozef\bf2_w32ded.exe => Registry key value not found UDP Query User{CDA0AB30-C2EE-4E48-8118-E9A0F8CF5ED0}C:\users\utilisateur\desktop\mes documents\jozef\bf2_w32ded.exe => Registry key value not found TCP Query User{87A5B717-1A4F-4D88-A64D-6392938BAB56}C:\program files\wapster\wapster aqq\aqq.exe => Registry key value not found UDP Query User{CCD777EF-11A6-4653-893E-34C6B934E503}C:\program files\wapster\wapster aqq\aqq.exe => Registry key value not found {634A5A18-6408-4B08-8EA4-AB65A576A7E5} => Registry key value not found {77A6E35E-E7A8-4393-9303-D757BDE35B9B} => Registry key value not found ========== Browser Profiles ========== O69 - SBI: prefs.js [utilisateur - tjuh56fp.default] user_pref("CT2567681.SearchEngine", "Recherche||http://search.conduit.com/ => Registry key value removed successfully O69 - SBI: prefs.js [utilisateur - tjuh56fp.default] user_pref("CT2567681.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2567681 => Registry key value removed successfully ========== Repertory ========== Dossiers Flash Cookies supprim?s : 51 ========== File ========== Fichiers Flash Cookies supprim?s : 25 ========== Software ========== O42 - Logiciel: Messenger_Plus_Live_France Toolbar - (.Unknown owner.) [HKLM] -- Messenger_Plus_Live_France Toolbar => Software removed successfully ========== Master Boot Record ========== Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.1 by Gmer, http://www.gmer.net Windows 6.0.6002 Disk: ST3360320AS rev.3.AAM -> \Device\Ide\IdeDeviceP1T0L0-1 device: opened successfully user: MBR read successfully Disk trace: called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll >>UNKNOWN [0x844711D8]<< 1 ntkrnlpa!IofCallDriver[0x81E62912] -> \Device\Harddisk0\DR0[0x85693AC8] 3 CLASSPNP[0x883AE8B3] -> ntkrnlpa!IofCallDriver[0x81E62912] -> [0x84E5F8D8] 5 acpi[0x829A26BC] -> ntkrnlpa!IofCallDriver[0x81E62912] -> \Device\Ide\IdeDeviceP1T0L0-1[0x84E6B390] \Driver\atapi[0x84E5B698] -> IRP_MJ_CREATE -> 0x844711D8 kernel: MBR read successfully detected hooks: \Driver\atapi -> 0x844711d8 user & kernel MBR OK Warning: possible MBR rootkit infection ! Resultat apr?s le fix : Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.1 by Gmer, http://www.gmer.net Windows 6.0.6002 Disk: ST3360320AS rev.3.AAM -> \Device\Ide\IdeDeviceP1T0L0-1 device: opened successfully user: MBR read successfully Disk trace: called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll >>UNKNOWN [0x844711D8]<< 1 ntkrnlpa!IofCallDriver[0x81E62912] -> \Device\Harddisk0\DR0[0x85693AC8] 3 CLASSPNP[0x883AE8B3] -> ntkrnlpa!IofCallDriver[0x81E62912] -> [0x84E5F8D8] 5 acpi[0x829A26BC] -> ntkrnlpa!IofCallDriver[0x81E62912] -> \Device\Ide\IdeDeviceP1T0L0-1[0x84E6B390] \Driver\atapi[0x84E5B698] -> IRP_MJ_CREATE -> 0x844711D8 kernel: MBR read successfully detected hooks: \Driver\atapi -> 0x844711d8 user & kernel MBR OK Warning: possible MBR rootkit infection ! ========== Task ========== Task : {42731EE9-5576-413B-87FF-805199673574} => Task deleted successfully ========== Restoration ========== Restore System Point created succefully ========== Summary ========== 17 : Registry Key 60 : Registry Value 1 : Repertory 1 : File 1 : Software 2 : Browser Profiles 1 : Task 1 : Master Boot Record 1 : Restoration End of the scan

jozefjozef396 · Answer

Bonsoir, 

Merci c'est sympas de s'occuper de moi !

A)- Oui j'ai refais la vérif j'ai bien la dernière version de java .

B)- La quarantaine de AntiVir est bien vidée


C)- J'avais deja us ce genre de problème et c'est quelqu'un de commencamarche qui m'avait dit d'utiliser combofix ...
 
A part ça , j'ai toujours le problème avec autorun (Guard: Autorun bloqué , pour votre sécurité l'accés au fichier 'C:\autorun.inf' a été bloqué)

Merci encore .

afideg · Answer

Salut Jozef,  

J'ose espérer que tu n'aies pas de souci avec le PC (?). 
Si tu ne peux pas sortir une dernière analyse par ZHPDiag, je souhaiterais à tout le moins que tu réalises cette application (qui me paraît indispensable):  

Télécharger MBRCheck (par a_d_13) .  
Si problème, en cliquant sur l'un de ces liens:    
 https://download.bleepingcomputer.com/rootrepeal/MBRCheck.exe   
 http://www.kernelmode.info/MBRCheck.exe   
L'enregistrer sur le Bureau.  

 Fermer toutes les applications en cours et cliquer sur MBRCheck.exe   

- S'il demande de taper "Y or N", il faut taper Y puis valider en tapant sur la touche [Enter] du clavier,   
- S'il demande de taper sur la touche [Enter] seulement, il faut le faire.   

Un rapport s'ouvre en fin de Scan et sera automatiquement enregistré sur le Bureau. Il sera du type MBRCheck_AA.JJ.MM_hh.mm.ss.txt , à poster après avoir reconnecté le PC vers CCM.  

Merci (Köszönöm)  
Al.  
Patience-Vigilance-Amour.

jozefjozef396 · Answer

Salut !

Non non, pas de soucis j'étais juste au boulot ... 
Je vais faire ce que tu me dit .

jozefjozef396 · Answer

Rapport de ZHPDiag v1.27.1849 par Nicolas Coolman, Update du 31/03/2011
Run by utilisateur at 01/04/2011 06:12:50
Web site :  http://www.premiumorange.com/zeb-help-process/zhpdiag.html


---\ Web Browser
MSIE: Internet Explorer v8.0.6001.19019 (Defaut)
MFIE: Mozilla Firefox v3.6.16 (pl)

---\ System Information
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Processor: x86 Family 6 Model 15 Stepping 13, GenuineIntel
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 2046 MB (59% free)
System Restore: Activ? (Enable)
System drive C: has 73 GB (22%) free of 327 GB

---\ Logged in mode
Computer Name: PC-DE-UTILISATE
User Name: utilisateur
All Users Names: utilisateur, Invite, Administrateur, 
Unselected Option: O45,O61,O62,O65,O66,O82
Logged in as Administrator

---\ Environnement Variables
%AppData%=C:\Users\utilisateur\AppData\Roaming
%LocalAppData%=C:\Users\utilisateur\AppData\Local
%StartMenu%=C:\Users\utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu

---\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 73 Go of 327 Go)
D:\ CD-ROM drive (Not Inserted)
F:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
G:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
H:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
I:\ CD-ROM drive (Not Inserted)
J:\ CD-ROM drive (Not Inserted)
K:\ CD-ROM drive (Not Inserted)
L:\ CD-ROM drive (Not Inserted)
M:\ Floppy drive, Flash card reader, USB Key (Not Inserted)



---\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] NoActiveDesktopChanges: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoFolderOptions: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableTaskMgr: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableRegistryTools: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] NoDispScrSavPage: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowSearch: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: OK



---\ Search Generic System Files
[MD5.D07D4C3038F3578FFCE1C0237F2A1253] - (.Microsoft Corporation - Explorateur Windows.) (.11/04/2009 07:27:36.) -- C:\Windows\Explorer.exe [2926592]
[MD5.101BA3EA053480BB5D957EF37C06B5ED] - (.Microsoft Corporation - Application de demarrage de Windows.) (.19/01/2008 08:33:37.) -- C:\Windows\System32\Wininit.exe [96768]
[MD5.74BCC23D622F32DA0450D164735ACAB1] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.18/12/2010 07:27:04.) -- C:\Windows\System32\wininet.dll [916480]
[MD5.898E7C06A350D4A1A64A9EA264D55452] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.11/04/2009 07:28:13.) -- C:\Windows\System32\Winlogon.exe [314368]
[MD5.1F05B78AB91C9075565A9D8A4B880BC4] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.11/04/2009 07:32:26.) -- C:\Windows\System32\drivers\atapi.sys [19944]
[MD5.6A4A98CEE84CF9E99564510DDA4BAA47] - (.Microsoft Corporation - Pilote du systeme de fichiers NT.) (.11/04/2009 07:32:49.) -- C:\Windows\System32\drivers
tfs.sys [1083880]



---\ Running Processes
[MD5.0D392EDE3B97E0B3131B2F63EF1DB94E] - (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe   [1008184]
[MD5.EE4FB1BB6757675625699A32E0F80E20] - (.Realtek Semiconductor - HD Audio Control Panel.) -- C:\Windows\RtHDVCpl.exe   [4468736]
[MD5.4AB05041D5C922B9A7A5D9059F5538CD] - (.Microsoft Corporation - User session Windows Mobile device handler.) -- C:\Windows\WindowsMobile\wmdSync.exe   [215552]
[MD5.4B555106290BD117334E9A08761C035A] - (...) -- C:\Windows\System32undll32.exe   [44544]
[MD5.392845E8D49B5F0E81AAC4D795000A8C] - (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Readereader_sl.exe   [39792]
[MD5.9D5E8B45BD348DF0882C69EED0E83111] - (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe   [281768]
[MD5.022DB38BECB5A44DA6F7E27923457624] - (.Logitech Inc. - Communications Manager.) -- C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe   [488984]
[MD5.A244E67F073377DE0E53D3068932B040] - (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe   [142120]
[MD5.AD7503D6857DBFFC7E5F2E96BC9CC283] - (.Logitech Inc. - LVCom Server.) -- C:\Program Files\Common Files\LogiShrd\LComMgr\LVComSX.exe   [252704]
[MD5.B988D7F127B94BD5BF8356FE81B985C4] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe   [638232]
[MD5.4F97F4BE05F1DBF89E493ED85EC1013B] - (.Logitech Inc. - Camera Control Interface.) -- C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe   [230936]
[MD5.99B6CE3840F5AD5C4B13B666249AA467] - (.Microsoft Corporation - Microsoft Search Client Server.) -- C:\Program Files\Microsoft\Search Enhancement Pack\SCServer\SCServer.exe   [316208]
[MD5.6CBF6DCC830A1C32EBCF7036A4978C8C] - (.Adobe Systems, Inc. - Adobe® Flash® Player Installer/Uninstaller.) -- C:\Windows\system32\Macromed\Flash\FlashUtil10n_ActiveX.exe   [234656]
[MD5.42A8D7674CC494E73930C69D4987C49F] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe   [642048]



---\ Mozilla Firefox,Plugins,Start,Search,Extensions (P2,M0,M1,M2,M3)
M3 - MFPP: Plugins - [utilisateur] -- C:\Program Files\Mozilla FireFox\searchplugins\allegro-pl.xml
M3 - MFPP: Plugins - [utilisateur] -- C:\Program Files\Mozilla FireFox\searchplugins\fbc-pl.xml
M3 - MFPP: Plugins - [utilisateur] -- C:\Program Files\Mozilla FireFox\searchplugins\google.xml
M3 - MFPP: Plugins - [utilisateur] -- C:\Program Files\Mozilla FireFox\searchplugins\merlin-pl.xml
M3 - MFPP: Plugins - [utilisateur] -- C:\Program Files\Mozilla FireFox\searchplugins\pwn-pl.xml
M3 - MFPP: Plugins - [utilisateur] -- C:\Program Files\Mozilla FireFox\searchplugins\wikipedia-pl.xml
M3 - MFPP: Plugins - [utilisateur] -- C:\Program Files\Mozilla FireFox\searchplugins\wp-pl.xml
P2 - FPN:Firefox Plugin Navigator . (.Sun Microsystems, Inc. - NPRuntime Script Plug-in Library for Java(TM) Deploy.) -- C:\Program Files\Mozilla Firefox\Plugins
pdeployJava1.dll
P2 - FPN:Firefox Plugin Navigator . (.DivX, Inc - npdivxplayerplugin.) -- C:\Program Files\Mozilla Firefox\Plugins
pDivxPlayerPlugin.dll
P2 - FPN:Firefox Plugin Navigator . (.mozilla.org - Default Plug-in.) -- C:\Program Files\Mozilla Firefox\Plugins
pnul32.dll
P2 - FPN:Firefox Plugin Navigator . (.Microsoft Corporation - Office Plugin for Netscape Navigator.) -- C:\Program Files\Mozilla Firefox\Plugins\NPOFFICE.DLL
P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape.) -- C:\Program Files\Mozilla Firefox\Plugins
ppdf32.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins
pqtplugin.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins
pqtplugin2.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins
pqtplugin3.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins
pqtplugin4.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins
pqtplugin5.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins
pqtplugin6.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins
pqtplugin7.dll
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Unknown owner - No comment.) -- C:\Windows\system32\Macromed\Flash\NPSWF32.dll
P2 - FPN: [HKLM] [@Apple.com/iTunes,version=1.0] - (.Unknown owner - No comment.) -- C:\Program Files\iTunes\Mozilla Plugins
pitunes.dll
P2 - FPN: [HKLM] [@divx.com/DivX Browser Plugin,version=1.0.0] - (.DivX,Inc. - DivX Web Player version 2.0.0.254.) -- C:\Program Files\DivX\DivX Plus Web Player
pdivx32.dll
P2 - FPN: [HKLM] [@divx.com/DivX Player Plugin,version=1.0.0] - (.DivX, Inc - npdivxplayerplugin.) -- C:\Program Files\DivX\DivX Player
pDivxPlayerPlugin.dll
P2 - FPN: [HKLM] [@java.com/JavaPlugin] - (.Sun Microsystems, Inc. - Next Generation Java Plug-in 1.6.0_24 for Mozilla browsers.) -- C:\Program Files\Java\jre6\bin
ew_plugin
pjp2.dll
P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 4.0.60129.0.) -- c:\Program Files\Microsoft Silverlight\4.0.60129.0
pctrl.dll
P2 - FPN: [HKLM] [@microsoft.com/OfficeLive,version=1.5] - (.Microsoft Corp. - Office Live Update v1.5.) -- C:\Program Files\Microsoft\Office Live
pOLW.dll
P2 - FPN: [HKLM] [@microsoft.com/WLPG,version=15.4.3502.0922] - (.Microsoft Corporation - NPWLPG.) -- C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
P2 - FPN: [HKLM] [@microsoft.com/WLPG,version=15.4.3508.1109] - (.Microsoft Corporation - NPWLPG.) -- C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
M0 - MFSP: prefs.js [utilisateur - tjuh56fp.default] https://www.google.fr/?gws_rd=ssl|http://partnerpage.google.com/packardbell.com/fr
M2 - MFEP: prefs.js [utilisateur - tjuh56fp.default\{20a82645-c095-46ed-80e3-08825760534b}] [MicrosoftCG] Microsoft .NET Framework Assistant v1.2.1 (.Microsoft.)
M2 - MFEP: prefs.js [utilisateur - tjuh56fp.default\{3112ca9c-de6d-4884-a869-9855de68056c}] [] Google Toolbar for Firefox v7.1.20101113Wb1 (.Google Inc..)



---\ Internet Explorer Extensions, Start, Search (R4,R3,R0,R1)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKUS\S-1-5-21-2606543019-183741034-154919260-1002\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fhome.microsoft.com%2fintl%2fbr%2faccess%2fallinone.asp%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.microsoft.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.microsoft.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=17DBE7D168544FA98200E890A8051984
R1 - HKUS\S-1-5-21-2606543019-183741034-154919260-1002\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fhome.microsoft.com%2fintl%2fbr%2faccess%2fallinone.asp%3f
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)) -- C:\Windows\system32\ieframe.dll
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 2



---\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll



---\ ---\ Changed inifile Value, Mapped to Registry (F2)
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"



---\ Browser Helper Objects (O2)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} . (.Microsoft Corporation - Search Helper for Internet Explorer.) -- C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corp. - Microsoft® Windows Live ID Login Helper.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} . (.Packard Bell - BAE.dll.) -- C:\Program Files\Google\Google_BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: IEPluginBHO - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} . (.GG Network S.A. - Gadu-Gadu Plug-in.) -- C:\Users\utilisateur\AppData\Roaming\Nowe Gadu-Gadu\_userdata\ggbho.1.dll



---\ ---\ Auto loading programs from Registry and folders (O4)
O4 - HKLM\..\Run: [Windows Defender] . (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe 
O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - HD Audio Control Panel.) -- C:\Windows\RtHDVCpl.exe 
O4 - HKLM\..\Run: [Skytel] . (.Realtek Semiconductor Corp. - Realtek Voice  Manager.) -- C:\Windows\Skytel.exe 
O4 - HKLM\..\Run: [RoxWatchTray] . (.Sonic Solutions - RoxMMTrayApp Module.) -- C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe 
O4 - HKLM\..\Run: [toolbar_eula_launcher] . (...) -- C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe 
O4 - HKLM\..\Run: [Windows Mobile-based device management] . (.Microsoft Corporation - User session Windows Mobile device handler.) -- C:\Windows\WindowsMobile\wmdSync.exe 
O4 - HKLM\..\Run: [AppleSyncNotifier] . (.Apple Inc. - AppleSyncNotifier.) -- C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe 
O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\Windows\system32\NvCpl.dll 
O4 - HKLM\..\Run: [NvMediaCenter] . (.NVIDIA Corporation - NVIDIA Media Center Library.) -- C:\Windows\system32\NvMcTray.dll 
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe 
O4 - HKLM\..\Run: [avgnt] . (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 
O4 - HKLM\..\Run: [LogitechCommunicationsManager] . (.Logitech Inc. - Communications Manager.) -- C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe 
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] . (...) -- C:\Program Files\Logitech\QuickCam10\QuickCam10.exe 
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe 
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe 
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre6\bin\jusched.exe (.not file.) 
O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe 
O4 - HKCU\..\Run: [Regedit32] C:\Windows\system32egedit.exe (.not file.) 
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe 
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe 
O4 - HKUS\S-1-5-21-2606543019-183741034-154919260-1002\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe 
O4 - HKUS\S-1-5-21-2606543019-183741034-154919260-1002\..\Run: [Regedit32] C:\Windows\system32egedit.exe (.not file.) 



---\ ---\ Other User Links (O4)
O4 - Global Startup: C:\Users\utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Mail.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Windows Mail\WinMail.exe
O4 - Global Startup: C:\Users\utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - Global Startup: C:\Users\utilisateur\Desktop\CCleaner.lnk . (.Piriform Ltd.)  -- C:\Program Files\CCleaner\CCleaner.exe
O4 - Global Startup: C:\Users\utilisateur\Desktop\DAEMON Tools.lnk . (.DT Soft Ltd..)  -- C:\Program Files\DAEMON Tools\daemon.exe
O4 - Global Startup: C:\Users\utilisateur\Desktop\DivX Movies.lnk . (...)  -- C:\Users\utilisateur\Videos\DivX Movies
O4 - Global Startup: C:\Users\utilisateur\Desktop\Radio Fr Solo.lnk . (...)  -- C:\Program Files\Radio Fr Solo\Radio_Fr_Solo.exe
O4 - Global Startup: C:\Users\utilisateur\Desktop\µTorrent.lnk . (.BitTorrent, Inc..)  -- C:\Program Files\uTorrent\uTorrent.exe
O4 - Global Startup: C:\Users\utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Apple Safari.lnk . (...)  -- C:\Windows\Installer\{A67BB21E-D419-45BB-AB86-7D87D14BBCE2}\SafariIco.exe
O4 - Global Startup: C:\Users\utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Demarrer Microsoft Office Outlook.lnk - Orphean Key
O4 - Global Startup: C:\Users\utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\eBay.lnk . (.Mozilla Corporation.)  -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - Global Startup: C:\Users\utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Inkscape.lnk . (.inkscape.org.)  -- C:\Program Files\Inkscape\inkscape.exe
O4 - Global Startup: C:\Users\utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk . (.Mozilla Corporation.)  -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - Global Startup: C:\Users\utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Samsung PC Studio 3.lnk . (...)  -- C:\Program Files\Samsung\Samsung PC Studio 3\Launcher.exe
O4 - Global Startup: C:\Users\utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Windows Mail.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Windows Mail\WinMail.exe
O4 - Global Startup: C:\Users\utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Windows Media Player.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - Global Startup: C:\Users\utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\µTorrent.lnk . (.BitTorrent, Inc..)  -- C:\Program Files\uTorrent\uTorrent.exe



---\ Extra buttons on main IE button toolbar, or extra items in IE 'Tools' menu (O9)
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- C:\Program Files\Windows Live\Writer\WriterBro
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (.Unknown owner - No comment.) -- C:\PROGRA~1\MICROS~3\OFFICE11\REFBARH.ICO



---\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\system32\NLAapi.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.) -- C:\Windows\system32
apinsp.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\system32\mswsock.dll
O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll
O10 - WLSP:\000000000007\Winsock LSP File . (.Apple Inc. - Bonjour Namespace Provider.) -- C:\Program Files\Bonjour\mdnsNSP.dll



---\ ActiveX Objects (Downloaded Program Files) (O16)
O16 - DPF: {210D0CBC-8B17-48D1-B294-1A338DD2EB3A} (VatCtrl Class) - http://www.normandie-webcam.com/plugins/vatdec10051/VatDec.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} () - http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
O16 - DPF: {A93B47FD-9BF6-4DA8-97FC-9270B9D64A6C} (VaPgCtrl Class) - http://www.normandie-webcam.com/plugins/h263ctrl20013/h263ctrl.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/VistaMSNPUpldfr-fr.cab



---\ Lop.com/Domain Hijackers (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{22C6C12E-CD01-4FDA-94FB-B6EFA5A0A197}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{22C6C12E-CD01-4FDA-94FB-B6EFA5A0A197}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{22C6C12E-CD01-4FDA-94FB-B6EFA5A0A197}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1



---\ Extra protocols and protocol Hijackers (O18)
O18 - Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} . (.Skype Technologies - Skype for COM API.) -- C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL



---\ ShellServiceObjectDelayLoad (O21)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Controleur de site Web.) -- C:\Windows\System32\webcheck.dll



---\ SharedTaskScheduler (O22)
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliotheque de l'interface utilisateur du.) -- C:\Windows\system32\browseui.dll



---\ non Microsoft non disabled Windows XP/NT/2000 Services (O23)
O23 - Service:  (AntiVirSchedulerService) . (.Avira GmbH - Antivirus Scheduler.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service:  (AntiVirService) . (.Avira GmbH - Antivirus On-Access Service.) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service:  (Apple Mobile Device) . (.Apple Inc. - Apple Mobile Device Service.) - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service:  (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service:  (IDriverT) . (.Macrovision Corporation - IDriverT Module.) - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service:  (iPod Service) . (.Apple Inc. - iPodService Module (32-bit).) - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service:  (LVPrcSrv) . (.Logitech Inc. - Logitech LVPrcSrv Module..) - c:\program files\common files\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service:  (LVSrvLauncher) . (.Logitech Inc. - LogitechService Launcher.) - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service:  (nvsvc) . (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 178.1.) - C:\Windows\system32
vvsvc.exe
O23 - Service:  (RoxMediaDB9) . (.Sonic Solutions - RoxMediaDB9 Module.) - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service:  (RoxWatch9) . (.Sonic Solutions - RoxSniffer9 Module.) - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service:  (stllssvr) . (.MicroVision Development, Inc. - SureThing Labelflash Disc Printer Service M.) - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service:  (TeamViewer6) . (.TeamViewer GmbH - TeamViewer Remote Control Application.) - C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe
O23 - Service:  (wlidsvc) . (.Microsoft Corp. - Microsoft® Windows Live ID Service.) - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.exe



---\ Windows Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(.Microsoft Corporation - Microsoft Office Word.) - C:\Program Files\Microsoft Office\OFFICE11\WINWORD.exe



---\ Task Planned Automatically(039)
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\Extension de garantie.job
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\Recovery DVD Creator.job
[MD5.FA52C48CA18EDFB00180FD465E8F0B08] [APT] [Extension de garantie] (.Packard Bell BV.) -- C:\Program Files\Packard Bell\SetupmyPC\PBCarNot.exe
[MD5.B6D82C30267289D56B4BFDE3715D8F9F] [APT] [Recovery DVD Creator] (.Packard Bell BV.) -- C:\Program Files\Packard Bell\SetupMyPc\MCDCheck.exe
[MD5.C82BCA93FF821AEBD79AE65F15CB66C0] [APT] [{CAA5CAEC-1481-46DD-BA8F-FBA25E2D34E6}] (.Unknown owner.) -- c:\users\utilisateur\appdata\localmqdwcwh.bat
[MD5.7B43567B4C32AD7ADED537CD3B1342B9] [APT] [AppleSoftwareUpdate] (.Apple Inc..) -- C:\Program Files\Apple Software Update\SoftwareUpdate.exe



---\ Drivers launched at startup (O41)
O41 - Driver:  (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\Windows\system32\drivers\afd.sys
O41 - Driver:  (avgio) . (.Avira GmbH - Avira AntiVir Support for Minifilter.) - C:\Program Files\Avira\AntiVir Desktop\avgio.sys
O41 - Driver:  (avipbb) . (.Avira GmbH - Avira Driver for Security Enhancement.) - C:\Windows\System32\DRIVERS\avipbb.sys
O41 - Driver:  (cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys
O41 - Driver: C:\Windows\system32\drivers\dfsc.sys (DfsC) . (.Microsoft Corporation - DFS Namespace Client Driver.) - C:\Windows\System32\Drivers\dfsc.sys
O41 - Driver:  (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\Windows\System32\DRIVERS\i8042prt.sys
O41 - Driver:  (kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\Windows\System32\DRIVERS\kbdclass.sys
O41 - Driver:  (kbdhid) . (.Microsoft Corporation - Pilote de filtre clavier HID.) - C:\Windows\System32\DRIVERS\kbdhid.sys
O41 - Driver:  (mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\Windows\System32\DRIVERS\mouclass.sys
O41 - Driver:  (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS
etbios.sys
O41 - Driver:  (netbt) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS
etbt.sys
O41 - Driver:  (nsiproxy) . (.Microsoft Corporation - NSI Proxy.) - C:\Windows\System32\drivers
siproxy.sys
O41 - Driver: C:\Windows\system32\drivers\pacer.sys (PSched) . (.Microsoft Corporation - Planificateur de paquets QoS.) - C:\Windows\System32\DRIVERS\pacer.sys
O41 - Driver:  (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\Windows\System32\DRIVERSasacd.sys
O41 - Driver:  (rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\Windows\System32\DRIVERSdbss.sys
O41 - Driver:  (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
O41 - Driver:  (RDPENCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\driversdpencdd.sys
O41 - Driver: C:\Windows\system32	cpipcfg.dll (Smb) . (.Microsoft Corporation - SMB Transport driver.) - C:\Windows\System32\DRIVERS\smb.sys
O41 - Driver:  (ssmdrv) . (.Avira GmbH - AVIRA SnapShot Driver.) - C:\Windows\System32\DRIVERS\ssmdrv.sys
O41 - Driver: C:\Windows\system32	cpipcfg.dll (tdx) . (.Microsoft Corporation - TDI Translation Driver.) - C:\Windows\System32\DRIVERS	dx.sys
O41 - Driver:  (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\Windows\System32\DRIVERS	ermdd.sys
O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\Windows\system32\drivers\vga.sys
O41 - Driver:  (Wanarpv6) . (.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - C:\Windows\System32\DRIVERS\wanarp.sys



---\ Software installed (O42)
O42 - Logiciel: ADSL Neuf - (.Unknown owner.) [HKLM] -- NEUF_FR
O42 - Logiciel: AXIS Camera Control 2.40 - (.AXIS Communications AB.) [HKLM] -- AXIS Camera Control_is1
O42 - Logiciel: AXIS Media Control Embedded - (.Unknown owner.) [HKLM] -- AXIS Media Control Embedded
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
O42 - Logiciel: Adobe Reader 8 - (.Unknown owner.) [HKLM] -- AdobeReader
O42 - Logiciel: Adobe Reader 8.1.3 - Francais - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A81300000003}
O42 - Logiciel: Adobe Shockwave Player - (.Adobe Systems, Inc..) [HKLM] -- {A7DB362E-16DC-4E29-8A34-E74381E00B5B}
O42 - Logiciel: Apple Application Support - (.Apple Inc..) [HKLM] -- {553255F3-78FD-40F1-A6F8-6882140265FE}
O42 - Logiciel: Apple Mobile Device Support - (.Apple Inc..) [HKLM] -- {9DE1BE03-AFE2-4CDB-BFEB-D06D736CD01A}
O42 - Logiciel: Apple Software Update - (.Apple Inc..) [HKLM] -- {6956856F-B6B3-4BE0-BA0B-8F495BE32033}
O42 - Logiciel: Avira AntiVir Personal - Free Antivirus - (.Avira GmbH.) [HKLM] -- Avira AntiVir Desktop
O42 - Logiciel: BBI USB CONTROLLER - (.Unknown owner.) [HKLM] -- {E3BFC829-C9E7-4B01-B344-0BCB65D1666B}
O42 - Logiciel: Battlefield 2(TM) - (.Unknown owner.) [HKLM] -- {04858915-9F49-4B2A-AED4-DC49A7DE6A7B}
O42 - Logiciel: Bonjour - (.Apple Inc..) [HKLM] -- {8A253629-0511-4854-8B4E-46E57E66005C}
O42 - Logiciel: Browser Address Error Redirector - (.Unknown owner.) [HKLM] -- {3EE33958-7381-4E7B-A4F3-6E43098E9E9C}
O42 - Logiciel: CCleaner (remove only) - (.Piriform.) [HKLM] -- CCleaner
O42 - Logiciel: Cole2k Media - Codec Pack (Standard) 7.3.0 - (.Cole.) [HKLM] -- Cole2k Media - Codec Pack
O42 - Logiciel: Creator 9 - (.Unknown owner.) [HKLM] -- CREATOR9
O42 - Logiciel: D3DX10 - (.Microsoft.) [HKLM] -- {E09C4DB7-630C-4F06-A631-8EA7239923AF}
O42 - Logiciel: DivX Codec - (.DivX, Inc..) [HKLM] -- {7B63B2922B174135AFC0E1377DD81EC2}
O42 - Logiciel: DivX Converter - (.DivX, Inc..) [HKLM] -- {B13A7C41581B411290FBC0395694E2A9}
O42 - Logiciel: DivX Player - (.DivX, Inc..) [HKLM] -- {8ADFC4160D694100B5B8A22DE9DCABD9}
O42 - Logiciel: DivX Plus DirectShow Filters - (.DivX, Inc..) [HKLM] -- DivX Plus DirectShow Filters
O42 - Logiciel: DivX Plus Web Player - (.DivX,Inc..) [HKLM] -- {B7050CBDB2504B34BC2A9CA0A692CC29}
O42 - Logiciel: Firefox - (.Unknown owner.) [HKLM] -- FirefoxFR
O42 - Logiciel: Flash Player 9 Internet Explorer - (.Unknown owner.) [HKLM] -- Flashplayer
O42 - Logiciel: GTA San Andreas - (.Rockstar Games.) [HKLM] -- {D417C96A-FCC7-4590-A1BB-FAF73F5BC98E}
O42 - Logiciel: Gadu-Gadu 7.7 - (.Unknown owner.) [HKLM] -- Gadu-Gadu
O42 - Logiciel: Galerie de photos Windows Live - (.Microsoft Corporation.) [HKLM] -- {488F0347-C4A7-4374-91A7-30818BEDA710}
O42 - Logiciel: GearDrvs - (.Symantec Corporation.) [HKLM] -- {206FD69B-F9FE-4164-81BD-D52552BC9C23}
O42 - Logiciel: Google BAE - (.Unknown owner.) [HKLM] -- GoogleBAE
O42 - Logiciel: HDReg France - (.Acxiom.) [HKLM] -- {0ED40D2A-7131-4FE7-941E-5C329336F712}
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB953595
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB958484
O42 - Logiciel: IZArc 3.6 - (.Ivan Zahariev.) [HKLM] -- {97C82B44-D408-4F14-9252-47FC1636D23E}_is1
O42 - Logiciel: Infocentre Rev. 2.0 - (.Unknown owner.) [HKLM] -- Infocentre
O42 - Logiciel: Inkscape 0.48.1  - (.Unknown owner.) [HKLM] -- Inkscape
O42 - Logiciel: Java(TM) 6 Update 24 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216010FF}
O42 - Logiciel: Java(TM) 6 Update 5 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160050}
O42 - Logiciel: Java(TM) 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160070}
O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.) [HKLM] -- {1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}
O42 - Logiciel: Logiciel d'archivage WinRAR - (.Unknown owner.) [HKLM] -- WinRAR archiver
O42 - Logiciel: Logitech Audio Echo Cancellation Component - (.Logitech Inc..) [HKLM] -- {BEF726DD-4037-4214-8C6A-E625C02D2870}
O42 - Logiciel: Logitech QuickCam - (.Logitech Inc..) [HKLM] -- {7D2370AC-D8E6-4996-986A-19824F8A167C}
O42 - Logiciel: Logitech Video Enumerator - (.Logitech Inc..) [HKLM] -- {EA516024-D84D-41F1-814F-83175A6188F2}
O42 - Logiciel: Logitech® Camera Driver - (.Unknown owner.) [HKLM] -- QcDrv
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}
O42 - Logiciel: MSXML 4.0 SP2 (KB936181) - (.Microsoft Corporation.) [HKLM] -- {C04E32E0-0416-434D-AFB9-6969D703A9EF}
O42 - Logiciel: MSXML 4.0 SP2 (KB941833) - (.Microsoft Corporation.) [HKLM] -- {C523D256-313D-4866-B36A-F3DE528246EF}
O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
O42 - Logiciel: MVision - (.Logitech Inc..) [HKLM] -- {35725FBC-A136-4A46-9F29-091759D9BB93}
O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1
O42 - Logiciel: Messenger Plus! Live - (.Yuna Software.) [HKLM] -- Messenger Plus! Live
O42 - Logiciel: Metaboli - (.Unknown owner.) [HKLM] -- METABOLI
O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Microsoft.) [HKLM] -- {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Unknown owner.) [HKLM] -- Microsoft .NET Framework 1.1  (1033)
O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB2416447) - (.Unknown owner.) [HKLM] -- M2416447
O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB979906) - (.Unknown owner.) [HKLM] -- M979906
O42 - Logiciel: Microsoft .NET Framework 3.5 Language Pack SP1 - fra - (.Microsoft Corporation.) [HKLM] -- {3E31821C-7917-367E-938E-E65FC413EA31}
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093A5070A6}
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile FRA Language Pack - (.Microsoft Corporation.) [HKLM] -- {0F5B4A82-9DAF-3D13-8CB8-AEB25E4A614E}
O42 - Logiciel: Microsoft Games for Windows - LIVE Redistributable - (.Microsoft Corporation.) [HKLM] -- {59E4543A-D49D-4489-B445-473D763C79AF}
O42 - Logiciel: Microsoft Office Live Add-in 1.5 - (.Microsoft Corporation.) [HKLM] -- {F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}
O42 - Logiciel: Microsoft Office Outlook Connector - (.Microsoft Corporation.) [HKLM] -- {95140000-007A-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Professional Edition 2003 - (.Microsoft Corporation.) [HKLM] -- {9011040C-6000-11D3-8CFE-0150048383C9}
O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU] - (.Microsoft Corporation.) [HKLM] -- {F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
O42 - Logiciel: Microsoft Search Enhancement Pack - (.Microsoft Corporation.) [HKLM] -- {CFF8B8E8-E086-4DE0-935F-FE22CAB54F80}
O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 - (.Microsoft Corporation.) [HKLM] -- {770657D0-A123-3C07-8E44-1C83EC895118}
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {837b34e3-7c30-493c-8f6a-2b0f04e2912c}
O42 - Logiciel: Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 - (.Microsoft Corporation.) [HKLM] -- {9A25302D-30C0-39D9-BD6F-21E6EC160475}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
O42 - Logiciel: Microsoft Works - (.Microsoft Corporation.) [HKLM] -- {0214A441-A4AB-43A8-8DEF-2F73C5364673}
O42 - Logiciel: Microsoft Works 9 SE - (.Unknown owner.) [HKLM] -- works9se
O42 - Logiciel: Module linguistique Microsoft .NET Framework 3.5 SP1- fra - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 Language Pack SP1 - fra
O42 - Logiciel: Module linguistique Microsoft .NET Framework 4 Client Profile FRA - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile FRA Language Pack
O42 - Logiciel: Mozilla Firefox (3.6.16) - (.Mozilla.) [HKLM] -- Mozilla Firefox (3.6.16)
O42 - Logiciel: NVIDIA Drivers - (.Unknown owner.) [HKLM] -- NVIDIA Drivers
O42 - Logiciel: Nowe Gadu-Gadu - (.GG Network S.A..) [HKLM] -- Nowe Gadu-Gadu
O42 - Logiciel: OpenOffice.org Installer 1.0 - (.Sun Microsystems.) [HKLM] -- {3A2AF807-9F9F-43C9-A24A-17B617238B74}
O42 - Logiciel: Orban/Coding Technologies AAC/aacPlus Player Plugin(TM) 1.0 - (.Orban, Inc..) [HKLM] -- {DB0A8A2A-4EA7-4FE3-802E-8A6DEE32696C}_is1
O42 - Logiciel: Packard Bell ImageWriter - (.Unknown owner.) [HKLM] -- ImageWriter
O42 - Logiciel: Packard Bell LCD Test - (.Unknown owner.) [HKLM] -- LCDTest
O42 - Logiciel: Packard Bell Updator - (.Unknown owner.) [HKLM] -- Updator
O42 - Logiciel: Panneau de configuration MobileMe - (.Apple Inc..) [HKLM] -- {6DA9102E-199F-43A0-A36B-6EF48081A658}
O42 - Logiciel: QuickTime - (.Apple Inc..) [HKLM] -- {28BE306E-5DA6-4F9C-BDB0-DBA3C8C6FFFD}
O42 - Logiciel: Radio Fr Solo 2.1 - (.Unknown owner.) [HKLM] -- Radio_Fr
O42 - Logiciel: Realtek HD Audio V6.0.1.5413 - (.Unknown owner.) [HKLM] -- AUDIO_REALTEK
O42 - Logiciel: Realtek High Definition Audio Driver - (.Realtek Semiconductor Corp..) [HKLM] -- {F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}
O42 - Logiciel: RomStation - (.Unknown owner.) [HKLM] -- RomStation
O42 - Logiciel: Roxio Creator 9 LE - (.Roxio.) [HKLM] -- {B7FB0C86-41A4-4402-9A33-912C462042A0}
O42 - Logiciel: Roxio Update Manager - (.Roxio.) [HKLM] -- {30465B6C-B53F-49A1-9EBA-A3F187AD502E}
O42 - Logiciel: SAMSUNG Mobile Modem Driver Set - (.Unknown owner.) [HKLM] -- SAMSUNG Mobile Modem
O42 - Logiciel: SAMSUNG Mobile USB Modem 1.0 Software - (.Unknown owner.) [HKLM] -- SAMSUNG Mobile USB Modem 1.0
O42 - Logiciel: SAMSUNG Mobile USB Modem Software - (.Unknown owner.) [HKLM] -- SAMSUNG Mobile USB Modem
O42 - Logiciel: Safari - (.Apple Inc..) [HKLM] -- {A67BB21E-D419-45BB-AB86-7D87D14BBCE2}
O42 - Logiciel: Samsung Mobile phone USB driver Software - (.Unknown owner.) [HKLM] -- Samsung Mobile phone USB driver
O42 - Logiciel: Samsung PC Studio 3 - (.Samsung Electronics Co., Ltd..) [HKLM] -- {C4A4722E-79F9-417C-BD72-8D359A090C97}
O42 - Logiciel: Samsung PC Studio 3 USB Driver Installer - (.Samsung Electronics Co., Ltd..) [HKLM] -- {EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}
O42 - Logiciel: SeaTools for Windows - (.Seagate Technology.) [HKLM] -- {98613C99-1399-416C-A07C-1EE1C585D872}
O42 - Logiciel: Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB2416473
O42 - Logiciel: Segoe UI - (.Microsoft Corp.) [HKLM] -- {5DD4FCBD-A3C1-4155-9E17-4161C70AAABA}
O42 - Logiciel: SetUp My PC - (.Unknown owner.) [HKLM] -- SETUPMYPC_FR
O42 - Logiciel: Shockwave player 10 - (.Unknown owner.) [HKLM] -- Shockwave
O42 - Logiciel: Skype(TM) 5.1 - (.Skype Technologies S.A..) [HKLM] -- {E633D396-5188-4E9D-8F6B-BFB8BF3467E8}
O42 - Logiciel: Spelling Dictionaries Support For Adobe Reader 8 - (.Adobe Systems.) [HKLM] -- {AC76BA86-7AD7-5464-3428-800000000003}
O42 - Logiciel: TeamViewer 6 - (.TeamViewer GmbH.) [HKLM] -- TeamViewer 6
O42 - Logiciel: TubeTilla Pro - (.TubeTilla.) [HKLM] -- {685CA5D8-466F-4ADA-BFEC-610324C0B9CB}
O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707
O42 - Logiciel: VC80CRTRedist - 8.0.50727.4053 - (.DivX, Inc.) [HKLM] -- {5EE7D259-D137-4438-9A5F-42F432EC0421}
O42 - Logiciel: Video NVIDIA v162.22 - (.Unknown owner.) [HKLM] -- VIDEO_NVIDIA
O42 - Logiciel: VideoLAN VLC media player 0.8.6e - (.VideoLAN Team.) [HKLM] -- VLC media player
O42 - Logiciel: Windows Live - (.Microsoft Corporation.) [HKLM] -- WinLiveSuite
O42 - Logiciel: Windows Live - (.Microsoft Corporation.) [HKLM] -- {34319F1F-7CF2-4CC9-B357-1AE7D2FF3AC5}
O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM] -- {D45240D3-B6B3-4FF9-B243-54ECE3E10066}
O42 - Logiciel: Windows Live FolderShare - (.Microsoft Corporation.) [HKLM] -- {2075CB0A-D26F-4DAA-B424-5079296B43BA}
O42 - Logiciel: Windows Live ID Sign-in Assistant - (.Microsoft Corporation.) [HKLM] -- {61AD15B2-50DB-4686-A739-14FE180D4429}
O42 - Logiciel: Windows Live Installer - (.Microsoft Corporation.) [HKLM] -- {0B0F231F-CE6A-483D-AA23-77B364F75917}
O42 - Logiciel: Windows Live MIME IFilter - (.Microsoft Corporation.) [HKLM] -- {AF844339-2F8A-4593-81B3-9F4C54038C4E}
O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM] -- {9D56775A-93F3-44A3-8092-840E3826DE30}
O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM] -- {9FAE6E8D-E686-49F5-A574-0A58DFD9580C}
O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {6057E21C-ABE9-4059-AE3E-3BEB9925E660}
O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {EB4DF488-AAEF-406F-A341-CB2AAA315B90}
O42 - Logiciel: Windows Live Movie Maker - (.Microsoft Corporation.) [HKLM] -- {6DEC8BD5-7574-47FA-B080-492BBBE2FEA3}
O42 - Logiciel: Windows Live Movie Maker - (.Microsoft Corporation.) [HKLM] -- {92EA4134-10D1-418A-91E1-5A0453131A38}
O42 - Logiciel: Windows Live PIMT Platform - (.Microsoft Corporation.) [HKLM] -- {4CBABDFD-49F8-47FD-BE7D-ECDE7270525A}
O42 - Logiciel: Windows Live Photo Common - (.Microsoft Corporation.) [HKLM] -- {A9BDCA6B-3653-467B-AC83-94367DA3BFE3}
O42 - Logiciel: Windows Live Photo Common - (.Microsoft Corporation.) [HKLM] -- {C893D8C0-1BA0-4517-B11C-E89B65E72F70}
O42 - Logiciel: Windows Live Photo Gallery - (.Microsoft Corporation.) [HKLM] -- {3336F667-9049-4D46-98B6-4C743EEBC5B1}
O42 - Logiciel: Windows Live SOXE - (.Microsoft Corporation.) [HKLM] -- {682B3E4F-696A-42DE-A41C-4C07EA1678B4}
O42 - Logiciel: Windows Live SOXE Definitions - (.Microsoft Corporation.) [HKLM] -- {200FEC62-3C34-4D60-9CE8-EC372E01C08F}
O42 - Logiciel: Windows Live UX Platform - (.Microsoft Corporation.) [HKLM] -- {CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}
O42 - Logiciel: Windows Live UX Platform Language Pack - (.Microsoft Corporation.) [HKLM] -- {09F56A49-A7B1-4AAB-95B9-D13094254AD1}
O42 - Logiciel: Windows Live Writer - (.Microsoft Corporation.) [HKLM] -- {3B9A92DA-6374-4872-B646-253F18624D5F}
O42 - Logiciel: Windows Live Writer - (.Microsoft Corporation.) [HKLM] -- {A726AE06-AAA3-43D1-87E3-70F510314F04}
O42 - Logiciel: Windows Live Writer - (.Microsoft Corporation.) [HKLM] -- {AAAFC670-569B-4A2F-82B4-42945E0DE3EF}
O42 - Logiciel: Windows Live Writer Resources - (.Microsoft Corporation.) [HKLM] -- {62687B11-58B5-4A18-9BC3-9DF4CE03F194}
O42 - Logiciel: Xvid 1.1.3 final uninstall - (.Xvid team (Koepi).) [HKLM] -- Xvid_is1
O42 - Logiciel: iTunes - (.Apple Inc..) [HKLM] -- {5ECB3A3C-980B-4D12-9724-25DCB07A1F47}
O42 - Logiciel: neroxml - (.Nero AG.) [HKLM] -- {56C049BE-79E9-4502-BEA7-9754A3E60F9B}
O42 - Logiciel: µTorrent - (.Unknown owner.) [HKCU] -- uTorrent

---\ HKCU & HKLM Software Keys
[HKCU\Software\?? ?? ???? ????? ??? ?? ????]
[HKCU\Software\AC3Filter]
[HKCU\Software\Adobe]
[HKCU\Software\AppDataLow\Aurigma]
[HKCU\Software\AppDataLow\Software\DivXNetworks]
[HKCU\Software\AppDataLow\Software\Microsoft]
[HKCU\Software\AppDataLow\Software\Monitored]
[HKCU\Software\AppDataLow\Software\settings]
[HKCU\Software\AppDataLow\Software]
[HKCU\Software\AppDataLow]
[HKCU\Software\Apple Computer, Inc.]
[HKCU\Software\Apple Inc.]
[HKCU\Software\Ares Vista]
[HKCU\Software\Audacity]
[HKCU\Software\Avira]
[HKCU\Software\BitTorrent]
[HKCU\Software\CDDB]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\Cole2k Media - Codec Pack]
[HKCU\Software\CoreAAC]
[HKCU\Software\CyberLink]
[HKCU\Software\DivXNetworks]
[HKCU\Software\GNU]
[HKCU\Software\Gabest]
[HKCU\Software\Gadu-Gadu]
[HKCU\Software\GameSpy]
[HKCU\Software\Google]
[HKCU\Software\Haali]
[HKCU\Software\IM Providers]
[HKCU\Software\IZSoftware]
[HKCU\Software\InstallShield]
[HKCU\Software\Intel]
[HKCU\Software\InterVideo]
[HKCU\Software\JEDI-VCL]
[HKCU\Software\JaboSoft]
[HKCU\Software\JavaSoft]
[HKCU\Software\Leadertech]
[HKCU\Software\Local AppWizard-Generated Applications]
[HKCU\Software\Logitech]
[HKCU\Software\Macromedia]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\MicroVision]
[HKCU\Software\MimarSinan]
[HKCU\Software\MySpace]
[HKCU\Software\N64 Emulation]
[HKCU\Software\NVIDIA Corporation]
[HKCU\Software\Nero]
[HKCU\Software\Netscape]
[HKCU\Software\Nowe Gadu-Gadu]
[HKCU\Software\ODBC]
[HKCU\Software\Orban]
[HKCU\Software\Packard Bell]
[HKCU\Software\Patchou]
[HKCU\Software\Piriform]
[HKCU\Software\Policies]
[HKCU\Software\Proview]
[HKCU\Software\Radio Fr Solo]
[HKCU\Software\RealNetworks]
[HKCU\Software\Realtek]
[HKCU\Software\Roxio]
[HKCU\Software\S3R521]
[HKCU\Software\SWN]
[HKCU\Software\Safer Networking Limited]
[HKCU\Software\Samsung PC Studio]
[HKCU\Software\Samsung]
[HKCU\Software\SecuROM]
[HKCU\Software\SkypeApps]
[HKCU\Software\Skype]
[HKCU\Software\Sonic]
[HKCU\Software\Sun Microsystems]
[HKCU\Software\TeamViewer]
[HKCU\Software\Trolltech]
[HKCU\Software\UUME]
[HKCU\Software\VB and VBA Program Settings]
[HKCU\Software\Valve]
[HKCU\Software\Vision Thing]
[HKCU\Software\WinRAR SFX]
[HKCU\Software\WinRAR]
[HKCU\Software\YahooPartnerToolbar]
[HKCU\Software\epsxe]
[HKLM\Software\Adobe]
[HKLM\Software\America Online]
[HKLM\Software\Apple Computer, Inc.]
[HKLM\Software\Apple Inc.]
[HKLM\Software\Audible]
[HKLM\Software\Avira]
[HKLM\Software\Axis Communications]
[HKLM\Software\BrowserChoice]
[HKLM\Software\CA561B]
[HKLM\Software\CDDB]
[HKLM\Software\Canal+ Active]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\Cole2k Media]
[HKLM\Software\CyberLink]
[HKLM\Software\DICE]
[HKLM\Software\Debug]
[HKLM\Software\DivXNetworks]
[HKLM\Software\Electronic Arts]
[HKLM\Software\FullCircle]
[HKLM\Software\GEAR Software]
[HKLM\Software\GNU]
[HKLM\Software\Google]
[HKLM\Software\HaaliMkx]
[HKLM\Software\InstallShield]
[HKLM\Software\Intel]
[HKLM\Software\JavaSoft]
[HKLM\Software\JreMetrics]
[HKLM\Software\Logitech]
[HKLM\Software\MCCI]
[HKLM\Software\Macromedia]
[HKLM\Software\Malwarebytes' Anti-Malware]
[HKLM\Software\MicroVision]
[HKLM\Software\MimarSinan]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\NEC Computers International]
[HKLM\Software\NSIS_AQQ]
[HKLM\Software\NVIDIA Corporation]
[HKLM\Software\Nero]
[HKLM\Software\Nokia]
[HKLM\Software\ODBC]
[HKLM\Software\On2 Technologies]
[HKLM\Software\PB_EBAY]
[HKLM\Software\PB_FIRSTCHOICE]
[HKLM\Software\PB_KODAK]
[HKLM\Software\PB_METABOLI]
[HKLM\Software\PBreg]
[HKLM\Software\Patchou]
[HKLM\Software\Policies]
[HKLM\Software\Realtek Semiconductor Corp.]
[HKLM\Software\Realtek]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\Rockstar Games]
[HKLM\Software\Roxio]
[HKLM\Software\SPAMfighter]
[HKLM\Software\SRS Labs]
[HKLM\Software\Safer Networking Limited]
[HKLM\Software\Samsung Electronics Co., Ltd.]
[HKLM\Software\Samsung]
[HKLM\Software\Save_Uninstall]
[HKLM\Software\Skype]
[HKLM\Software\Sonic]
[HKLM\Software\Sun Microsystems]
[HKLM\Software\SymNRT]
[HKLM\Software\Symantec]
[HKLM\Software\TeamViewer]
[HKLM\Software\TrendMicro]
[HKLM\Software\Valve]
[HKLM\Software\VideoLAN]
[HKLM\Software\Volatile]
[HKLM\Software\WapSter]
[HKLM\Software\WholeSecurity]
[HKLM\Software\WinRAR]
[HKLM\Software\Windows]
[HKLM\Software\X-AVCSD]
[HKLM\Software\Xing Technology Corp.]
[HKLM\Software\ZSMC]
[HKLM\Software\illiminable]
[HKLM\Software\mozilla.org]



---\ Contents of the Common Files folders (O43)
O43 - CFD: 02/12/2008 - 13:58:30 - [175591272] ----D- C:\Program Files\Adobe
O43 - CFD: 26/08/2008 - 16:14:06 - [2221118] ----D- C:\Program Files\Apple Software Update
O43 - CFD: 29/05/2009 - 05:23:10 - [168800174] ----D- C:\Program Files\Avira
O43 - CFD: 18/09/2008 - 18:18:52 - [2924882] ----D- C:\Program Files\AXIS Communications
O43 - CFD: 19/05/2010 - 20:04:18 - [599948] ----D- C:\Program Files\Bonjour
O43 - CFD: 23/02/2009 - 19:38:06 - [2397655] ----D- C:\Program Files\CCleaner
O43 - CFD: 12/02/2011 - 18:49:58 - [1129733455] ----D- C:\Program Files\Common Files
O43 - CFD: 29/10/2008 - 22:20:08 - [389223] ----D- C:\Program Files\CyberLink
O43 - CFD: 12/10/2009 - 19:09:32 - [1252259] ----D- C:\Program Files\DAEMON Tools
O43 - CFD: 22/11/2009 - 06:38:32 - [68823697] ----D- C:\Program Files\DivX
O43 - CFD: 24/12/2010 - 14:58:22 - [1940607276] ----D- C:\Program Files\EA Games
O43 - CFD: 11/02/2008 - 14:53:34 - [0] -SH-D- C:\Program Files\Fichiers communs
O43 - CFD: 15/02/2008 - 15:24:16 - [12896254] ----D- C:\Program Files\Gadu-Gadu
O43 - CFD: 14/02/2008 - 11:43:32 - [98304] ----D- C:\Program Files\Google
O43 - CFD: 08/02/2007 - 00:03:46 - [1944078] ----D- C:\Program Files\HDReg
O43 - CFD: 13/03/2011 - 21:24:22 - [160813520] ----D- C:\Program Files\Inkscape
O43 - CFD: 23/09/2010 - 19:12:50 - [33544807] --H-D- C:\Program Files\InstallShield Installation Information
O43 - CFD: 19/03/2010 - 18:39:30 - [0] ----D- C:\Program Files\INTERIAPL
O43 - CFD: 09/02/2011 - 23:00:20 - [5708508] ----D- C:\Program Files\Internet Explorer
O43 - CFD: 19/05/2010 - 20:08:24 - [1582707] ----D- C:\Program Files\iPod
O43 - CFD: 19/05/2010 - 20:09:32 - [126469319] ----D- C:\Program Files\iTunes
O43 - CFD: 03/03/2008 - 01:41:24 - [8631848] ----D- C:\Program Files\IZArc
O43 - CFD: 31/03/2011 - 16:16:22 - [252260064] ----D- C:\Program Files\Java
O43 - CFD: 12/06/2010 - 17:56:14 - [8] ----D- C:\Program Files\LimeWire
O43 - CFD: 11/12/2009 - 06:59:20 - [10557476] ----D- C:\Program Files\Logitech
O43 - CFD: 31/03/2011 - 12:53:54 - [4921793] ----D- C:\Program Files\Malwarebytes' Anti-Malware
O43 - CFD: 20/10/2010 - 17:15:30 - [13243110] ----D- C:\Program Files\Messenger Plus! Live
O43 - CFD: 26/05/2010 - 05:17:08 - [3190816] ----D- C:\Program Files\Microsoft
O43 - CFD: 02/11/2006 - 14:37:36 - [93446071] ----D- C:\Program Files\Microsoft Games
O43 - CFD: 20/12/2008 - 19:41:04 - [4789828] ----D- C:\Program Files\Microsoft Games for Windows - LIVE
O43 - CFD: 14/02/2008 - 14:28:10 - [365586404] ----D- C:\Program Files\Microsoft Office
O43 - CFD: 19/03/2011 - 05:35:28 - [38371963] ----D- C:\Program Files\Microsoft Silverlight
O43 - CFD: 07/10/2009 - 11:37:26 - [1829877] ----D- C:\Program Files\Microsoft SQL Server Compact Edition
O43 - CFD: 14/02/2008 - 14:27:52 - [14904] ----D- C:\Program Files\Microsoft Visual Studio
O43 - CFD: 16/12/2010 - 04:06:58 - [147950156] ----D- C:\Program Files\Microsoft Works
O43 - CFD: 25/06/2010 - 03:01:24 - [331107] ----D- C:\Program Files\Microsoft.NET
O43 - CFD: 12/08/2010 - 03:26:32 - [99342446] ----D- C:\Program Files\Movie Maker
O43 - CFD: 26/03/2011 - 21:48:20 - [36249940] ----D- C:\Program Files\Mozilla Firefox
O43 - CFD: 02/11/2006 - 14:37:36 - [25757] ----D- C:\Program Files\MSBuild
O43 - CFD: 11/02/2008 - 15:26:24 - [0] ----D- C:\Program Files\MSXML 4.0
O43 - CFD: 21/05/2008 - 18:46:50 - [0] ----D- C:\Program Files\MySpace
O43 - CFD: 24/12/2010 - 14:49:14 - [0] ----D- C:\Program Files\Neuf
O43 - CFD: 08/09/2009 - 06:44:22 - [63575206] ----D- C:\Program Files\Nowe Gadu-Gadu
O43 - CFD: 09/07/2009 - 16:10:00 - [1847699] ----D- C:\Program Files\Orban
O43 - CFD: 14/02/2008 - 13:35:58 - [68330551] ----D- C:\Program Files\Packard Bell
O43 - CFD: 31/03/2010 - 14:07:42 - [76384416] ----D- C:\Program Files\QuickTime
O43 - CFD: 09/07/2009 - 16:26:28 - [9510126] ----D- C:\Program Files\Radio Fr Solo
O43 - CFD: 29/10/2008 - 22:04:20 - [0] ----D- C:\Program Files\Real
O43 - CFD: 07/02/2007 - 23:58:28 - [15363538] ----D- C:\Program Files\Realtek
O43 - CFD: 02/11/2006 - 14:37:36 - [38694657] ----D- C:\Program Files\Reference Assemblies
O43 - CFD: 29/08/2010 - 03:43:06 - [8384775341] ----D- C:\Program Files\RomStation
O43 - CFD: 21/09/2010 - 13:01:16 - [74182529] ----D- C:\Program Files\Roxio
O43 - CFD: 31/03/2010 - 14:02:06 - [38024849] ----D- C:\Program Files\Safari
O43 - CFD: 26/06/2008 - 14:32:22 - [137091049] ----D- C:\Program Files\Samsung
O43 - CFD: 08/02/2007 - 00:04:34 - [9444415] ----D- C:\Program Files\Seagate
O43 - CFD: 22/12/2010 - 19:33:20 - [19143023] R---D- C:\Program Files\Skype
O43 - CFD: 31/03/2011 - 20:01:04 - [4096504] ----D- C:\Program Files\Spybot - Search & Destroy
O43 - CFD: 31/07/2008 - 13:45:00 - [2547712] ----D- C:\Program Files\Sun
O43 - CFD: 26/01/2011 - 18:03:46 - [61074224] ----D- C:\Program Files\TeamViewer
O43 - CFD: 31/03/2011 - 16:58:38 - [811742] ----D- C:\Program Files\Trend Micro
O43 - CFD: 21/11/2009 - 05:51:30 - [7409726] ----D- C:\Program Files\TubeTilla
O43 - CFD: 02/11/2006 - 15:01:56 - [0] --H-D- C:\Program Files\Uninstall Information
O43 - CFD: 24/10/2010 - 00:34:02 - [328056] ----D- C:\Program Files\uTorrent
O43 - CFD: 14/12/2008 - 05:11:50 - [33347056] ----D- C:\Program Files\VideoLAN
O43 - CFD: 24/04/2008 - 22:47:42 - [199308] ----D- C:\Program Files\VID_1a34&PID_0802
O43 - CFD: 23/07/2010 - 07:49:24 - [4166] ----D- C:\Program Files\WapSter
O43 - CFD: 27/09/2009 - 19:32:10 - [1016832] ----D- C:\Program Files\Windows Calendar
O43 - CFD: 27/09/2009 - 19:32:08 - [2737152] ----D- C:\Program Files\Windows Collaboration
O43 - CFD: 27/09/2009 - 19:32:04 - [4490624] ----D- C:\Program Files\Windows Defender
O43 - CFD: 27/09/2009 - 19:32:08 - [7084664] ----D- C:\Program Files\Windows Journal
O43 - CFD: 30/03/2011 - 12:04:18 - [146236061] ----D- C:\Program Files\Windows Live
O43 - CFD: 09/02/2011 - 23:00:22 - [9116344] ----D- C:\Program Files\Windows Mail
O43 - CFD: 13/10/2010 - 03:23:36 - [4498121] ----D- C:\Program Files\Windows Media Player
O43 - CFD: 11/02/2008 - 14:53:34 - [7957544] ----D- C:\Program Files\Windows NT
O43 - CFD: 27/09/2009 - 19:32:06 - [13528738] ----D- C:\Program Files\Windows Photo Gallery
O43 - CFD: 17/11/2009 - 21:32:26 - [134144] ----D- C:\Program Files\Windows Portable Devices
O43 - CFD: 27/09/2009 - 19:32:08 - [7610938] ----D- C:\Program Files\Windows Sidebar
O43 - CFD: 15/11/2010 - 00:02:02 - [3887186] ----D- C:\Program Files\WinRAR
O43 - CFD: 17/02/2008 - 21:25:40 - [764609] ----D- C:\Program Files\Xvid
O43 - CFD: 01/04/2011 - 06:13:06 - [16601212] ----D- C:\Program Files\ZHPDiag
O43 - CFD: 02/12/2008 - 13:58:30 - [11015888] ----D- C:\Program Files\Common Files\Adobe
O43 - CFD: 19/05/2010 - 20:08:18 - [102759518] ----D- C:\Program Files\Common Files\Apple
O43 - CFD: 14/02/2008 - 14:28:06 - [86016] ----D- C:\Program Files\Common Files\DESIGNER
O43 - CFD: 04/07/2009 - 20:33:50 - [1619968] ----D- C:\Program Files\Common Files\DivX Shared
O43 - CFD: 29/10/2008 - 22:20:12 - [16433275] ----D- C:\Program Files\Common Files\InstallShield
O43 - CFD: 04/03/2011 - 06:05:38 - [42593992] ----D- C:\Program Files\Common Files\Java
O43 - CFD: 11/12/2009 - 06:59:26 - [60069351] ----D- C:\Program Files\Common Files\LogiShrd
O43 - CFD: 21/10/2010 - 05:31:12 - [497920810] ----D- C:\Program Files\Common Files\microsoft shared
O43 - CFD: 19/03/2010 - 18:37:50 - [0] ----D- C:\Program Files\Common Files\Nero
O43 - CFD: 05/03/2009 - 14:26:28 - [3926

jozefjozef396 · Answer

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows Vista Home Premium Edition
Windows Information:		Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer:	PACKARD BELL BV
BIOS Manufacturer:		Phoenix Technologies,
System Manufacturer:		PACKARD BELL BV
System Product Name:		ISTART D9212 AIO
Logical Drives Mask:		0x00001fec

Kernel Drivers (total 144):
  0x81E1E000 \SystemRoot\system32
tkrnlpa.exe
  0x821D8000 \SystemRoot\system32\hal.dll
  0x8060E000 \SystemRoot\system32\kdcom.dll
  0x80615000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
  0x80685000 \SystemRoot\system32\PSHED.dll
  0x80696000 \SystemRoot\system32\BOOTVID.dll
  0x8069E000 \SystemRoot\system32\CLFS.SYS
  0x806DF000 \SystemRoot\system32\CI.dll
  0x82807000 \SystemRoot\system32\drivers\Wdf01000.sys
  0x82883000 \SystemRoot\system32\drivers\WDFLDR.SYS
  0x82890000 \SystemRoot\System32\Drivers\sptd.sys
  0x82967000 \SystemRoot\System32\Drivers\WMILIB.SYS
  0x82970000 \SystemRoot\System32\Drivers\SCSIPORT.SYS
  0x82996000 \SystemRoot\system32\drivers\acpi.sys
  0x829DC000 \SystemRoot\system32\drivers\msisadrv.sys
  0x807BF000 \SystemRoot\system32\drivers\pci.sys
  0x829E4000 \SystemRoot\System32\drivers\partmgr.sys
  0x807E6000 \SystemRoot\system32\drivers\volmgr.sys
  0x82A0B000 \SystemRoot\System32\drivers\volmgrx.sys
  0x82A55000 \SystemRoot\system32\drivers\pciide.sys
  0x82A5C000 \SystemRoot\system32\drivers\PCIIDEX.SYS
  0x82A6A000 \SystemRoot\System32\drivers\mountmgr.sys
  0x82A7A000 \SystemRoot\system32\drivers\atapi.sys
  0x82A82000 \SystemRoot\system32\drivers\ataport.SYS
  0x82AA0000 \SystemRoot\system32\drivers\fltmgr.sys
  0x82AD2000 \SystemRoot\system32\drivers\fileinfo.sys
  0x82AE2000 \SystemRoot\System32\Drivers\PxHelp20.sys
  0x82AEB000 \SystemRoot\System32\Drivers\ksecdd.sys
  0x87E00000 \SystemRoot\system32\drivers
dis.sys
  0x87F0B000 \SystemRoot\system32\drivers\msrpc.sys
  0x87F36000 \SystemRoot\system32\drivers\NETIO.SYS
  0x88004000 \SystemRoot\System32\drivers	cpip.sys
  0x880EE000 \SystemRoot\System32\drivers\fwpkclnt.sys
  0x88208000 \SystemRoot\System32\Drivers\Ntfs.sys
  0x88318000 \SystemRoot\system32\drivers\wd.sys
  0x88320000 \SystemRoot\system32\drivers\volsnap.sys
  0x88359000 \SystemRoot\System32\Drivers\spldr.sys
  0x88361000 \SystemRoot\System32\Drivers\mup.sys
  0x88370000 \SystemRoot\System32\drivers\ecache.sys
  0x88397000 \SystemRoot\system32\drivers\disk.sys
  0x883A8000 \SystemRoot\system32\drivers\CLASSPNP.SYS
  0x883C9000 \SystemRoot\system32\drivers\crcdisk.sys
  0x883F2000 \SystemRoot\system32\DRIVERS	unnel.sys
  0x88109000 \SystemRoot\system32\DRIVERS	unmp.sys
  0x88112000 \SystemRoot\system32\DRIVERS\intelppm.sys
  0x8C00E000 \SystemRoot\system32\DRIVERS
vlddmkm.sys
  0x8C718000 \SystemRoot\System32\drivers\dxgkrnl.sys
  0x8C7B8000 \SystemRoot\System32\drivers\watchdog.sys
  0x8C7C4000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0x8C7DC000 \SystemRoot\System32\Drivers\GEARAspiWDM.sys
  0x8C7E2000 \SystemRoot\system32\DRIVERS\usbohci.sys
  0x88121000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0x8C7EC000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0x8815F000 \SystemRoot\system32\DRIVERS\Rtnicxp.sys
  0x88170000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0x87F71000 \SystemRoot\System32\Drivers\ayzbsy7h.SYS
  0x87FBB000 \SystemRoot\system32\DRIVERS\msiscsi.sys
  0x82B5C000 \SystemRoot\system32\DRIVERS\storport.sys
  0x8C000000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0x82B9D000 \SystemRoot\system32\DRIVERSasl2tp.sys
  0x87FEA000 \SystemRoot\system32\DRIVERS
distapi.sys
  0x82BB4000 \SystemRoot\system32\DRIVERS
diswan.sys
  0x82BD7000 \SystemRoot\system32\DRIVERSaspppoe.sys
  0x82BE6000 \SystemRoot\system32\DRIVERSaspptp.sys
  0x8CE06000 \SystemRoot\system32\DRIVERSassstp.sys
  0x8CE1B000 \SystemRoot\system32\DRIVERS	ermdd.sys
  0x8CE2B000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0x8CE36000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0x8CE41000 \SystemRoot\system32\DRIVERS\swenum.sys
  0x8CE43000 \SystemRoot\system32\DRIVERS\ks.sys
  0x8CE6D000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0x8CE77000 \SystemRoot\system32\DRIVERS\umbus.sys
  0x8CE84000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0x8CEB9000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0x8D00B000 \SystemRoot\system32\drivers\RTKVHDA.sys
  0x8D1BC000 \SystemRoot\system32\drivers\portcls.sys
  0x8CED5000 \SystemRoot\system32\drivers\drmk.sys
  0x8D1E9000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0x8D1F2000 \SystemRoot\System32\Drivers\Null.SYS
  0x8D1F9000 \SystemRoot\System32\Drivers\Beep.SYS
  0x8CF0D000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0x8CF14000 \SystemRoot\System32\drivers\vga.sys
  0x8CF20000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
  0x8D000000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0x8CF41000 \SystemRoot\system32\driversdpencdd.sys
  0x8CF49000 \SystemRoot\System32\Drivers\Msfs.SYS
  0x8CF54000 \SystemRoot\System32\Drivers\Npfs.SYS
  0x8CF62000 \SystemRoot\System32\DRIVERSasacd.sys
  0x8CF6B000 \SystemRoot\system32\DRIVERS	dx.sys
  0x8CF81000 \SystemRoot\system32\DRIVERS\smb.sys
  0x8CF95000 \SystemRoot\system32\drivers\afd.sys
  0x8D401000 \SystemRoot\System32\DRIVERS
etbt.sys
  0x8D433000 \SystemRoot\system32\DRIVERS\pacer.sys
  0x8D449000 \SystemRoot\system32\DRIVERS
etbios.sys
  0x8D457000 \SystemRoot\System32\Drivers\StarOpen.SYS
  0x8D45D000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0x8D470000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
  0x8D476000 \SystemRoot\system32\DRIVERSdbss.sys
  0x8D4B2000 \SystemRoot\system32\drivers
siproxy.sys
  0x8D4BC000 \SystemRoot\System32\Drivers\dfsc.sys
  0x8D4D3000 \SystemRoot\system32\DRIVERS\avipbb.sys
  0x8D4F9000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys
  0x8D4FB000 \SystemRoot\System32\Drivers\crashdmp.sys
  0x8D508000 \SystemRoot\System32\Drivers\dump_dumpata.sys
  0x8D513000 \SystemRoot\System32\Drivers\dump_atapi.sys
  0x8D51B000 \SystemRoot\system32\DRIVERS\usbccgp.sys
  0x8D532000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0x95DDF000 \SystemRoot\system32\drivers\LVUSBSta.sys
  0x9300E000 \SystemRoot\system32\DRIVERS\LV302V32.SYS
  0x930F2000 \SystemRoot\system32\DRIVERS\lv302af.sys
  0x930F4000 \SystemRoot\system32\drivers\usbaudio.sys
  0x95C00000 \SystemRoot\system32\DRIVERS\LVcKap.sys
  0x96AA0000 \SystemRoot\System32\win32k.sys
  0x93106000 \SystemRoot\System32\drivers\Dxapi.sys
  0x93110000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
  0x93125000 \SystemRoot\system32\DRIVERS\hidusb.sys
  0x9312E000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
  0x93146000 \SystemRoot\system32\DRIVERS\mouhid.sys
  0x9314E000 \SystemRoot\system32\DRIVERS\kbdhid.sys
  0x93157000 \SystemRoot\system32\DRIVERS\monitor.sys
  0x96CC0000 \SystemRoot\System32\TSDDD.dll
  0x96CE0000 \SystemRoot\System32\cdd.dll
  0x93166000 \SystemRoot\system32\drivers\luafv.sys
  0x93181000 \SystemRoot\system32\DRIVERS\avgntflt.sys
  0x8D534000 \SystemRoot\system32\drivers\spsys.sys
  0x93196000 \SystemRoot\system32\DRIVERS\lltdio.sys
  0x931A6000 \SystemRoot\system32\DRIVERSspndr.sys
  0x9C204000 \SystemRoot\system32\drivers\HTTP.sys
  0x9C271000 \SystemRoot\System32\DRIVERS\srvnet.sys
  0x9C28E000 \SystemRoot\system32\DRIVERS\bowser.sys
  0x9C2A7000 \SystemRoot\System32\drivers\mpsdrv.sys
  0x9C2BC000 \SystemRoot\system32\drivers\mrxdav.sys
  0x9C2DD000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0x9C2FC000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
  0x9C335000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
  0x9C34D000 \SystemRoot\System32\DRIVERS\srv2.sys
  0x9C375000 \SystemRoot\System32\DRIVERS\srv.sys
  0x9D606000 \SystemRoot\system32\drivers\peauth.sys
  0x9D6E4000 \SystemRoot\System32\Drivers\secdrv.SYS
  0x9D6EE000 \SystemRoot\System32\drivers	cpipreg.sys
  0x9D6FA000 \SystemRoot\system32\DRIVERS\LVPr2Mon.sys
  0x9D6FF000 \SystemRoot\system32\DRIVERS\cdfs.sys
  0x9D715000 \??\C:\Users\UTILIS~1\AppData\Local\Temp\mbr.sys
  0x77520000 \Windows\System32
tdll.dll

Processes (total 64):
       0 System Idle Process
       4 System
     528 C:\Windows\System32\smss.exe
     600 csrss.exe
     656 C:\Windows\System32\wininit.exe
     664 csrss.exe
     704 C:\Windows\System32\services.exe
     716 C:\Windows\System32\lsass.exe
     724 C:\Windows\System32\lsm.exe
     808 C:\Windows\System32\winlogon.exe
     912 C:\Windows\System32\svchost.exe
     976 C:\Windows\System32
vvsvc.exe
    1004 C:\Windows\System32\svchost.exe
    1040 C:\Windows\System32\svchost.exe
    1128 C:\Windows\System32\svchost.exe
    1204 C:\Windows\System32\svchost.exe
    1236 C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
    1260 C:\Windows\System32\svchost.exe
    1320 C:\Windows\System32\audiodg.exe
    1348 C:\Windows\System32\svchost.exe
    1372 C:\Windows\System32\SLsvc.exe
    1416 C:\Windows\System32\svchost.exe
    1540 C:\Windows\System32undll32.exe
    1592 C:\Windows\System32\svchost.exe
    1864 C:\Windows\System32\spoolsv.exe
    1888 C:\Program Files\Avira\AntiVir Desktop\sched.exe
    1900 C:\Windows\System32\svchost.exe
     472 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
     572 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
     608 C:\Program Files\Bonjour\mDNSResponder.exe
    1232 C:\Program Files\Common Files\microsoft shared\VS7DEBUG\MDM.EXE
    1776 C:\Windows\System32\svchost.exe
    2072 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    2104 C:\Windows\System32\svchost.exe
    2124 C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe
    2160 C:\Windows\System32\svchost.exe
    2188 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
    2228 C:\Windows\System32\SearchIndexer.exe
    2376 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
    2516 C:\Windows\System32	askeng.exe
    2588 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
    3652 C:\Windows\System32\svchost.exe
    3732 C:\Windows\System32\svchost.exe
    3264 C:\Windows\System32\dwm.exe
    3112 C:\Windows\System32	askeng.exe
    2252 C:\Windows\explorer.exe
    2648 C:\Program Files\Windows Defender\MSASCui.exe
    3244 C:\Windows\RtHDVCpl.exe
    4060 C:\Windows\WindowsMobile\wmdSync.exe
    2060 C:\Windows\System32undll32.exe
    3916 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    1608 C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
    2152 C:\Program Files\iTunes\iTunesHelper.exe
    3104 C:\Windows\System32\wbem\unsecapp.exe
     348 WmiPrvSE.exe
    4212 C:\Program Files\Common Files\LogiShrd\LComMgr\LVComSX.exe
    4932 C:\Program Files\Common Files\LogiShrd\LQCVFX\COCIManager.exe
    5036 C:\Program Files\iPod\bin\iPodService.exe
    5644 C:\Windows\System32\conime.exe
    2924 C:\Windows\System32
otepad.exe
    4752 C:\Windows\System32\SearchProtocolHost.exe
    5396 C:\Windows\System32\SearchFilterHost.exe
    1948 <unknown>
     420 C:\Users\utilisateur\Desktop\MBRCheck.exe

\.\C: --> \.\PhysicalDrive0 at offset 0x00000002'0053aa00  (NTFS)

PhysicalDrive0 Model Number: ST3360320AS, Rev: 3.AAM   

      Size  Device Name          MBR Status
  --------------------------------------------
    335 GB  \.\PhysicalDrive0   Windows 2008 MBR code detected
            SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979

afideg · Answer

Bonjour,

A)- Merci pour le rapport émis par MRBCheck.
Je ne vois plus d'alerte relative à un éventuel "rootkit".
Si tu constates à nouveau des souci avec le PC, ne traîne pas pour nous recontacter. Ce type de saleté (rootkit) est vicieux.


B)- Le rapport ZHPDiag est tronqué.
Il fallait faire comme au post # 11; c'est-à-dire :
NOTES:           
- Enregistrer le rapport sur le Bureau à l'aide de l'icône représentant une "Disquette" .
- Héberger le rapport sur ce site Cijoint.fr ( ou sur celui-là ) > puis copier/coller le lien fourni dans la prochaine réponse vers le forum en cours.   

Merci de le poster.


C)- Pour ceci: « ... j'ai toujours le problème avec autorun (Guard: Autorun bloqué , pour votre sécurité l'accés au fichier 'C:\autorun.inf' a été bloqué) » ; je ne comprends pas trop. Serait-ce en rapport avec ton Windows Defender (que je n'aime pas) ? Nous allons tenter une vérification par USBFix (garder les accessoires branchés sur le PC par fiches USB -comme "imprimante", "webcam", "appareil photos", etc.).


Télécharger USBFix.exe sur le bureau [ http://www.teamxscript.org/usbfixTelechargement.htm à partir de ce lien] en cliquant sur le bouton "DOWNLOAD" de forme ronde. 

NOTES: 
- Sur le PC désactiver la protection antivirus active. 
- Une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. C'est pourquoi, il est parfois nécessaire de suspendre la protection de l'antivirus.

Ouvrir UsbFix.exe (Clic-droit sur le raccourci UsbFix sur le bureau et choisir "Exécuter en tant qu'administrateur"), puis [Exécuter] > Patienter !! 
Cette page de travail s'affiche http://img25.imageshack.us/img25/4232/usbfix.png 
Cliquer sur [Suppression] et poster le rapport final. 
Puis [Quitter] 

NOTE : 
UsbFix peut demander d'uploader un dossier compressé à cette adresse : http://www.teamxscript.org/Sample/Upload.php 
Il est enregistré sur le bureau sous cette forme C:\UsbFix_Upload_******.zip . 
L 'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
Merci de votre contribution.


Al.

jozefjozef396 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201104/cijfIexQ0L.txt

jozefjozef396 · Answer

############################## | UsbFix 7.042 | [Recherche]

Utilisateur: utilisateur (Administrateur) # PC-DE-UTILISATE [PACKARD BELL BV ISTART D9212 AIO]
Mis a jour le 26/03/2011 par TeamXscript
Lance a 13:25:49 | 01/04/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: Intel(R) Pentium(R) Dual CPU E2140 @ 1.60GHz
CPU 2: Intel(R) Pentium(R) Dual CPU E2140 @ 1.60GHz
Microsoft® Windows Vista(TM) Edition Familiale Premium  (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.19019

Pare-feu Windows: Active
RAM -> 2047 Mo 
C:\ (%systemdrive%) -> Disque fixe # 327 Go (72 Go libre(s) - 22%) [HDD] # NTFS
D:\ -> CD-ROM
I:\ -> CD-ROM
J:\ -> CD-ROM
K:\ -> CD-ROM
L:\ -> CD-ROM

################## | Elements infectieux |



################## | Registre |

Present! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Present! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Present! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Present! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Regedit32

################## | Mountpoints2 |


################## | Vaccin |

(!) Cet ordinateur n'est pas vaccine!

################## | E.O.F |

jozefjozef396 · Answer

Excuse moi, j'avais mal lu !

############################## | UsbFix 7.042 | [Suppression]

Utilisateur: utilisateur (Administrateur) # PC-DE-UTILISATE [PACKARD BELL BV ISTART D9212 AIO]
Mis a jour le 26/03/2011 par TeamXscript
Lance a 14:01:58 | 01/04/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: Intel(R) Pentium(R) Dual CPU E2140 @ 1.60GHz
CPU 2: Intel(R) Pentium(R) Dual CPU E2140 @ 1.60GHz
Microsoft® Windows Vista(TM) Edition Familiale Premium  (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.19019

Pare-feu Windows: Active
RAM -> 2047 Mo 
C:\ (%systemdrive%) -> Disque fixe # 327 Go (72 Go libre(s) - 22%) [HDD] # NTFS
D:\ -> CD-ROM
I:\ -> CD-ROM
J:\ -> CD-ROM
K:\ -> CD-ROM
L:\ -> CD-ROM

################## | Elements infectieux |


Supprime! C:\$RECYCLE.BIN\S-1-5-21-2606543019-183741034-154919260-1002
Supprime! C:\$RECYCLE.BIN\S-1-5-21-2606543019-183741034-154919260-500

################## | Registre |

Supprime! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprime! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprime! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprime! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Regedit32

################## | Mountpoints2 |


################## | Listing |

[01/04/2011 - 14:02:31 | SHD ] 	C:\$RECYCLE.BIN
[18/09/2006 - 23:43:36 | N | 24] 	C:\autoexec.bat
[14/10/2009 - 18:48:01 | RAD ] 	C:\autorun.inf
[27/09/2009 - 19:39:13 | D ] 	C:\boot
[11/04/2009 - 08:36:36 | RASH | 333257] 	C:\bootmgr
[08/02/2007 - 07:55:46 | N | 8192] 	C:\BOOTSECT.BAK
[18/09/2006 - 23:43:37 | N | 10] 	C:\config.sys
[02/11/2006 - 15:02:03 | SHD ] 	C:\Documents and Settings
[08/02/2007 - 07:49:37 | D ] 	C:\drivers
[14/12/2008 - 01:53:55 | N | 1] 	C:\DXOkay.bin
[30/10/2008 - 00:07:16 | N | 2385] 	C:\fixnavi.txt
[12/02/2008 - 14:05:08 | N | 13353] 	C:\Installer.log
[13/04/2008 - 03:59:39 | N | 0] 	C:\IO.SYS
[15/10/2009 - 18:07:52 | D ] 	C:\killbagle
[13/04/2008 - 03:59:39 | N | 0] 	C:\MSDOS.SYS
[14/02/2008 - 14:24:41 | RD ] 	C:\MSOCache
[11/11/2009 - 18:41:16 | D ] 	C:\My Videos
[01/04/2011 - 10:36:16 | ASH | 2460831744] 	C:\pagefile.sys
[21/07/2008 - 14:39:15 | D ] 	C:\perflogs
[31/03/2011 - 17:14:53 | N | 0] 	C:\PhysicalDisk0_MBR.bin
[31/03/2011 - 20:00:48 | D ] 	C:\Program Files
[31/03/2011 - 20:01:03 | D ] 	C:\ProgramData
[04/03/2011 - 22:30:11 | D ] 	C:\Recycle.Bin
[08/02/2007 - 00:04:35 | N | 16262] 	C:\seatools.log
[01/04/2011 - 11:51:48 | SHD ] 	C:\System Volume Information
[01/04/2011 - 14:02:31 | D ] 	C:\UsbFix
[01/04/2011 - 14:02:00 | A | 2733] 	C:\UsbFix.txt
[12/10/2009 - 18:32:22 | D ] 	C:\Users
[23/06/2008 - 17:05:14 | D ] 	C:\ViaMichelin
[08/02/2007 - 10:09:24 | D ] 	C:\WAUUPGRD
[31/03/2011 - 20:10:04 | D ] 	C:\Windows
[31/03/2011 - 20:01:09 | N | 1083396] 	C:\ZHPExportRegistry-31-03-2011-20-01-09.txt

################## | Vaccin |

C:\Autorun.inf -> Vaccin cree par UsbFix (TeamXscript)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-UTILISATE.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |

afideg · Answer

(suite)   
Je vais passer à table.   


A)- Utilisation de ZHPFix    

1°- Vérifier si l'UAC est toujours bien désactivé.   
Désactiver l'UAC de Vista comme expliqué ICI     

2°- Avec la souris, sélectionner toutes ces lignes en italique gras ci-dessous, en vrac;     
puis les "copier" (ces lignes sont maintenant "dans la souris = le presse-papier") :    

EmptyTemp    
SysRestore     
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}   
O4 - Global Startup: C:\Users\utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Demarrer Microsoft Office Outlook.lnk - Orphean Key       
O43 - CFD: 31/03/2011 - 20:01:04 - [4096504] ----D- C:\Program Files\Spybot - Search & Destroy   
EmptyFlash     

3°- Lancer ZHPFix à partir du raccourci sur le bureau .       
( Pour Vista : Faire un clic-droit sur l'icône ZHPFix.exe présente sur le Bureau, et sélectionner, dans le menu contextuel qui s'affiche, l'option "  Exécuter en tant qu'administrateur ").       
        
- Cliquer sur l'icône représentant la lettre bleue H, cela collera les lignes qui sont en mémoire dans le presse-papier.         
Vérifier que toutes les lignes prescrites de copier (et seulement elles) sont dans la fenêtre.       

4°- Cliquer sur GO, au bas de la page sur la gauche.    
[*] Accepter la désinstallation des programmes si proposé, mais refuser le redémarrage de ton pc si également proposé, car cela stopperait ZHPFix.         
[*] Le navigateur risque de s'ouvrir pendant la désinstallation des toolbars, pas de panique c'est normal; fermer les fenêtres tout simplement.        

Le rapport de l'application va apparaître dans la fenêtre.        

5°- Copier/coller la totalité du rapport dans la prochaine réponse.( [CTRL+A] pour tout sélectionner, [CTRL+C] pour copier et [CTRL+V] pour coller )     

6°- Arrêter puis redémarrer le PC.     



B)- Télécharger mbr.exe (de GMER) sur le bureau .   
- Désactiver tous les programmes de protection (antivirus, antispyware, Windows Defender, etc.), et couper la connection à Internet.   

1°- Double-cliquer sur mbr.exe; une fenêtre de l'invité de commande (page noire) va s'ouvrir et se refermer.( Sous Vista, ne pas oublier de lancer mbr.exe par clic-droit et "Exécuter en tant qu'administrateur")   
- Un rapport sera généré : mbr.log.    

2°- En cas d'infection, ce message "MBR rootkit code detected" va apparaître. Poursuivre alors la Suppression comme ceci:   
- Menu Démarrer --> Exécuter --> et copier/coller la commande en gras suivante:    
"%userprofile%\Bureau\mbr" -f     ==> (il faut inclure les guillemets, et la lettre "f")   
- dans le rapport mbr.log, la ligne suivante s'est ajoutée "Original MBR restored successfully !" 

- Reconnecter le PC pour poster ce rapport, et ensuite supprimer le rapport.   

3°- Relancer mbr.exe; le nouveau mbr.log devrait laisser apparaître ce texte:    
« Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net    
device: opened successfully    
user: MBR read successfully    
kernel: MBR read successfully    
user & kernel MBR OK »   
Poster le rapport.   


C)- Mettre à jour Adobe Reader vers la version 10.0.1   
Cliquer sur ce lien   
Sur cette page affichée, décocher la case du bouton ratio devant "Inclure McAfee dans votre téléchargement" !!   
Télécharger ensuite la dernière version, puis exécuter.   
Vérifier dans le "Panneau de Configuration"; et si présence d'anciennes versions, les supprimer.   



Merci   
Al.   

Devras-tu t'absenter ?   
Patience-Vigilance-Amour.

jozefjozef396 · Answer

Rapport de ZHPFix 1.12.3269 par Nicolas Coolman, Update du 30/03/2011
Fichier d'export Registre : 
Run by utilisateur at 01/04/2011 15:28:10
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Repertory ==========
Dossiers Flash Cookies supprim?s : 17

========== File ==========
Fichiers Flash Cookies supprim?s : 4

========== Restoration ==========
Restore System Point created succefully


========== Summary ==========
1 : Repertory
1 : File
1 : Restoration


End of the scan

jozefjozef396 · Answer

Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 6.0.6002 Disk: ST3360320AS rev.3.AAM -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-1 

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

jozefjozef396 · Answer

Je pense défragmenter le dique dure car ça fais au moin 2 ans que je ne l'ai pas fait.... Peut être qu'il vaut mieux que j'attende d'avoir finis la désinfection ...
A toute !

jozefjozef396 · Answer

Salut, 

A: Non je n'ais pas us ce genres de resultats .
D: c'est fait.
E: Oui je l'ais déja envoyé.

jozefjozef396 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201104/cij373l9aO.txt

jozefjozef396 · Answer

Ps: 

Pour la défragmentation, il est écrit dérnière execution le 21/11/2008 
(execution planifié à 1 heure chaque mercredi depuis 2005 case coché) 
Je comprend donc que la dernier défragmentation a us lieu en 2008 ?  
Je la lance pour la nuit à demain ! 

Encore merci pour ton aide, le pc a déja l'air de se sentir mieux il rame moins et ne fais plus de bruits bizarres .

afideg · Answer

Bonjour et Merci à la modération pour avoir récupéré les messages # 40 à 44 de ce topic. Respectueusement. Al. Bonjour jozefjozef396, A)- Comment c'est déroulée la "Défragmentation" du DD (manuellement) ? Aperçois-tu une amélioration dans les réactions du PC ? B)- Avais-tu exécuté "OneClick2RP" pour purger le répertoire de la "Restauration système", et gagner ainsi un peu d'espace (comme proposé au post # 39) ? Si OUI, tu peux dès lors supprimer "OneClick2RestorePoint" et ses composants du bureau. Merci. C)- As-tu réactivé l'UAC de Vista ? Si NON, fais-le. Merci. D)- Comment se comporte le PC ? Les soucis qui t'ont amené sur ce forum existent-ils encore actuellement ? E)- Fais ceci, s'il te plaît (ça supprimera les outils utilisés): * Clique-droit sur l'icône ZHPFix * Sélectionner 'Exécuter en tant qu'Administrateur'. * Clique sur le A rouge. * Clique sur [Nettoyer]. * Faire redémarrer l'ordinateur pour terminer le nettoyage. F)- En remplacement de Windows Defender et de SpyBot S&D, ce que nous considérons ici, sur CCM, comme meilleur AntiSpyware, c'est MBAM = Malwarebyte's Anti-Malware. Il est régulièrement mis à jour; à un point tel, que même au cours d'une désinfection, nous devons demander de relancer la mise à jour entre deux applications MBAM. Il suffit de lancer une Analyse Rapide en "Mode Normal de démarrage PC", en fin de semaine (selon l'intensité de l'usage du PC); et en cas d'alerte virale, de le lancer en "Analyse complète" (durée > 1 heure). G)- Je voudrais savoir si ta version de Vista est authenthique. Dans ce cas, et dans ce cas seulement, je te proposerais d'installer "Microsoft Security Essentials = MSE" en remplacement de AntiVir 'que tu garderais en réserve et déactivé (tu pourrais dès lors t'en servir au cas où MSE lançait une alerte; et pour ainsi la confirmer et récolter éventuellement des indices spécifiques d'infections). Ce programme est à ce jour suffisamment complet et performant; en tout cas, plus performant que le "Parefeu Vista" et que "Windows Defender" (que tu pourrais ainsi supprimer) Pour supprimer Windows Defender de Vista, en ligne de commande. Pour la commande "Exécuter" : Clic-droit sur le bouton "Démarrer" > puis "Propriétés/Personnaliser" et cocher la commande "Exécuter". Copier/coller ensuite cette ligne, entière en gras ci-dessous, dans la zone de saisie: msiexec /uninstall windowsdefender.msi /quiet /log uninstall.log Valider par "OK" ou "Enter" Merci Al. Je vais maintenant dans mon jardin. Le temps propice est si rare, que j'y suis obligé (par mon épouse, lol). Patience-Vigilance-Amour.

jozefjozef396 · Answer

Salut, 

A: la défragmentation c'est bien déroulée mais un peu longue jusqu'a 11 h ce matin ... Oui il y a une amelioration . 

B:Oui je supprime Oneclick2Rp 

C:Oui elle est activée 

D:Tout vas bien la machine a l'air de mieux tourner ... 
Au fait seul petit souci Autorun.inf est revenu avec son message. 

E: j'appuis sur le A rouge mais apres je ne trouve pas le bouton "nettoyer" 

F: Ok 

G: ok, oui elle est authentique 

Merci

afideg · Answer

Bonjour Jozef,   

I- Voici les réponses et recommandations du créateur de ZHPDiag (que je remercie).   

A)- Pour cette ligne :   

O4 - Global Startup: C:\Users\utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Demarrer Microsoft Office Outlook.lnk - Orphean Key   

Supprimer le raccourci de "Microsoft Office Outlook" qui est sur le bureau; il est inutile.   

B)- Pour cette ligne ( qui revient en scan ZHPDiag malgré que tu annonces avoir supprimé Spybot S&D ):    

O43 - CFD: 31/03/2011 - 20:01:04 - [4096504] ----D- C:\Program Files\Spybot - Search & Destroy   

Il faut désinstaller Spybot (car si ce dossier est supprimé manuellement, la désinstallation ne pourra plus se faire).    

Pour désinstaller Spybot S&D ==> http://www.safer-networking.org/fr/howto/uninstall.html    
NB: Je vois ces localisations du dossier Spybot S&D:   

- C:\Program Files\Spybot - Search & Destroy   
- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\    
- C:\ProgramData\Spybot - Search & Destroy   

Bien suivre les instructions du lien. Merci.   

C)- « Pour cette ligne qui provient du module O88 et qui concerne une valeur de clé, il faut que j'intervienne dans le code, en attendant tu peux faire supprimer la valeur via le registre » [sic] :    

[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}   

Base de registre sous vista; comment y accéder.   
Lancer "Démarrer" > Taper regedit dans "Rechercher"  > Puis une fois trouvé le lancer .   

Lire cette documentation https://windows.developpez.com/faq/vista/?page=registre pour comprendre ce qu'il te faut faire (en cas de la moindre hésitation, demande; ne fais rien en cas de doute).   

1°- Naviguer dans la plage de gauche.   
Cliquer sur le signe + en face de HKCU = HKEY_CURRENT_USER   
Puis dans le développement en dessous, sur le + devant Software,   
Puis sur le + devant Microsoft,   
Ainsi de suite jusqu'à atteindre WebBrowser.   

a- Clic-droit sur la clé WebBrowser > choisir "Exporter" > choisir sur le "Bureau" > lui donner un nom 'par exemple "clé") > cliquer sur [Enregistrer] ==> sur le bureau, tu dois avoir une icône du fichier "clé.reg" ==> ne rien faire avec ! (c'est une sauvegarde).   

b- Vérifier que l'enveloppe jaune de  WebBrowser soit toujours ouverte, avec la plage de la colonne à droite affichée avec les valeurs ==> il faut faire clic-droit sur la valeur {D4027C7F-154A-4066-A1AD-4243D8127440} > supprimer.   

c- Quitter la base de registres.   


D)- Quant à ce qui m'inquiétait (rootkit en MBR): « ZHPDiag ne peut pas modifier cet affichage de "Possible rootkit" ! Si les outils utilisés ont prouvés qu'il n'y avait pas de rootkit, il n'y a plus rien à faire et ignorer le message donné par MBR. » .    
Bien.   


II- Pour ceci: "C:/ ça me dit Guard: Autorun bloqué , pour votre sécurité l'accés au fichier 'C:\autorun.inf' a été bloqué.» ; c'est le nouveau AntiVir qui tilte pour TOUS les autorun sains ou néfastes; donc a priori pas inquiétude si rien dans le rapport.   
Merci à plopus que je salue.   


III- Pour ces deux lignes, il faut demander un VT sur "rmqdwcwh.bat" car c'est probablement malware.    

[MD5.C82BCA93FF821AEBD79AE65F15CB66C0] [APT] [{CAA5CAEC-1481-46DD-BA8F-FBA25E2D34E6}] (.Unknown owner.) -- c:\users\utilisateur\appdata\local\rmqdwcwh.bat         
[MD5.C82BCA93FF821AEBD79AE65F15CB66C0] [SPRF] (.Unknown owner - No comment.) -- C:\Users\utilisateur\AppData\Local\rmqdwcwh.bat [96]    

ATTENTION:    

a- Mais avant de faire analyser ce fichier rmqdwcwh.bat chez VirusTotal, crapoulou (que je remercie et salue) en demande copie du contenu.    
Pour cela, ouvrir le disque local C:\ > ouvrir "Users" > ouvrir "utilisateur" > ouvrir "AppData" > ouvrir "Local" > rechercher le fichier rmqdwcwh.bat ==> faire un clic-droit dessus > ouvrir avec le bloc-notes > en faire un copier/coller sur le forum.  ==> Quitter.   

b- Chez VirusTotal, choisir l'onglet "Analyse" > l'onglet "Upload a file" est activé > cliquer sur "Parcourir" ===> suivre le même cheminement que ci-avant pour atteindre le fichier rmqdwcwh.bat ==> cliquer dessus ---> la zone de saisie le contient alors prêt pour analyse > cliquer sur "Send file" et laisser faire l'analyse complète ==> poster le rapport final.   
Un tutoriel ici https://forum.malekal.com/viewtopic.php?t=9828&start=     


À la moindre hésitation, demander explications. Merci.  


Poster un nouveau rapport ZHPDiag après sa mise à jour. Merci.


Bon dimanche   
Al.  


PS: Et pour ne pas oublier, il faudra supprimer:
- O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis
- O69 - SBI: SearchScopes [HKCU] {3D41F773-C2A2-4541-8F58-DF94FA1311D3} [DefaultScope] - (Yahoo Search) - https://search.yahoo.com/
On verra cela plus tard.

 

Patience-Vigilance-Amour.

jozefjozef396 · Answer

Salut, 

- C:\Program Files\Spybot - Search & Destroy (c'est bon)
- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\  (documents and settings n'est pas accésible, accés refusé, meme en mode administrateur et meme en decochant les cases options de dossiers/affichages .....)
- C:\ProgramData\Spybot - Search & Destroy  (spybot ne figure pas dans programdata)

jozefjozef396 · Answer

rmqdwcwh.bat : @echo "Uninstalling the software..." @"c:\users\utilisateur\appdata\local\mqgyu.exe" -uninstall rmqdwcwh.bat : PK C\?> Metadata/Job_PT.xml?W?r?8}???#?p'??]q¦|?%16????Z D°?????%»?"????t?"0/00>§?V«[?}YG??(TM)¤?qS©]j?0/00?x?T\??t«|???·»${jR#+".g m*K!'+?f?'D~v? ?--??'?!/2?J?®U?VM$'?;?S?G¤??J)i?=?EqY\_?t!9j???k?E}?q&?8 GT?>J9Y?gJ?...|V???BVd??3? ]'Y??<"±(R*H?<·???T?w?KO?*^L?E??¦?[>Z?6y?xHF±?dK.J?????;¶?@?''??C?'y?G?µ??L ·?¶??.?m?A?B?q3??D??l}1?y ?? ??C?n?»7?na?-???6h?3?>????b;_?¶U)ob?a?a.E"??e?*??q?'?-}?3?i???--?4±_w ????g????j??2?d^x??-??x'? ?'Z2r|Z?5?h2??e^(TM)H?5??~?$)??®§???~ ?U?qj???\pW?34?~^?O?,?+-zY?t2K?Q ?6? ?~?C?uY???t ?????????°cj????©\6?.s?xx?w?????0??U='?d~u?µ??X¶nO':?CB"?5 Metadata/MXDC_Empty_PT.xml??j?0+_%?^?ma"??·?:¬...^??&?,o??~??f;¶?"B?}??z;+???x¦F?µQ'e??????~¶R??z?®~?????SU '?luNi???1???·`...»¤-??g?...1K0+.???W¦ ( Documents/1/Metadata/Page1_Thumbnail.JPG???? JFIF ' ' ?? C ' .)10.)-,3:J>36F7,-@WAFLNRSR2>ZaZP'JQRO?? C&&O5-5OOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOO?? µ" ?? ?? µ } !1AQa"q2?`?#B±?R??$3br' %&'()*456789:CDEFGHIJSTUVWXYZcdefghijstuvwxyz?"...+#€0/00?'""*---~(TM)???¤?¦§?©????µ¶·??????????????????????????????????????????? ?? µ w !1AQaq"2?B`?±? #3R?br? $4?%?&'()*56789:CDEFGHIJSTUVWXYZcdefghijstuvwxyz'?"...+#€0/00?'""*---~(TM)???¤?¦§?©????µ¶·????????????????????????????????????????? ? ??(?? (?? (?? (?? (?? (?? (?? (?? (?? (?? (?? (?? (?? + +?#???t^K? ???¬???J...?&??--h?%??-???-??-??¬??r©4+?·~"?'?9 ? cm kQY0ZMtµ®?k*??±?P*A?§???F?µ?gv?Lv?q???M????I'@I$*??X??^@6?¬-F-%y?µq?<,±]\#x"ddd3?'[601E?>????«?N??q??*?d'?±???9%???? ?+???.?t??W'F???q +6?6#] ? ? ?b?sO???K?m????O??<·i??°S A?T?c? w?}*????i?[«·D?«??@$07S???`Z)w?j«82*???? 'FI)?NA? ?`~????,VjH·...-B?H*?U""NAb3·-Iu?.?i>??%???co!?'?pNH ?5;mcK?Q?,'?r»--pA '=8«*U%?m ?D¤'HZn3??f$ _?S*'?Xs d??T·?K'???q??8?"??U{Bh?ZM3?i??$?|-?nW;??? ? $ Documents/1/Pages/_rels/1.fpage.relse?MN?0...?H?!??(TM)$j?5TQC%¶Q/'9"Q{?? r60/00+? ?,??>7??????p?--?????,O3- Q??f¬?^±??????<??§??$_?){??"Z?",???ib?F°R=???2?g?>???1?ZR Documents/1/Pages/1.fpage?"?n>0???§@??»l06q?V5?¶>mjTm"r?? - §????~?f??u/Pd0/00?%???j?O??ZT?M7®-/R?s}T???B)f?8??'K?:w\?±[?W???5{#k??§??i'°8(TM)-]5J4 ??z??????6??J?v?O???????K?M=?jp6&???fkec·1?"??|? kN???nq?nn·y-SQp'>?????^ ??p??·?--'QR-?¶??©?§®r??©>>A????z?^?4X§?©??+#??U?3z "L? )"?z AP(TM)J&Y.`??????]u<6*«v?©«n???V'5WD F Documents/1/Resources/Fonts/5280F16D-2D71-4DAE-A5AC-C64628971695.odttf?|XTG???-?a]@D?KP"E?'?±? ' HS?('??D±]??{0/001'b?^b#D,1?F?????»?y"?{???>?????w???(TM)3?9s?v~-r?ru???G[·*>e???UI--?"?¶?(TM)??«??? ?9"ZW#D?u?0??p"??G"?G]?? GB?P??@l?5?w????? ®"z>®`?]?»??a?#\?&({????±?b?F?(TM)v!?y±?(TM)??+?f"$b???§??6?40/00?p1?G$???/{??x3B?? q1???o???B{» €#???? ? ?2?®?kr!B+?*956?:?¶X ?=*fle+? ??_(TM)3*n?????N ?]?-?`Y?????f?????L?C]??§E>au??*?#J}?"1°...g??u????????R€e?\?@2d?B?2??? .?BD!?"v#z0/00????x"@ $?? ?v}_0/00?o?????????!??`l 7??C?< ??5>?H????`????#s???CXG...?ue??"€®????C??°?€>`}??G ??®???X?l?--D"?(TM)v?-R????C?nF0/00(??A??µ?|??'?~???{_N???O?6?6??(TM)3?B???Zpi?#?P ?? hWwi&n3°§?????Fjhoc ±·<\mD<?r°! W???#W>??&v?@i? *??±U?±??H{)4????X©? ?U??vh_%?P?"?,lei??%?0Y?t?¬J??}??r'??e»?^?vsg?K???© ?? ?e?±Zm)U?VHe ...??*?*?:??????V?H7| ?!A?€???vB¶r[?|'D\?M!?k·??RSy?Y?$?-?3??MmI?(€?~ ? ? '^ Mb?????µ??t ????jU&?I[??IU?+???( aS?>As/6"vw?>¬@?$?(?5?5?c??"°llG???Hd?«qH'L©?f2v??\3?...q?T» |?sa€©"?)"µY$?)'??a:?'?eH'*?~±Ln??jo#??Z_Y?...?(??i+§=?¶&?,m?gQ??}]'??Eu?rQ«Q?!A?AD S¦?€]X?Q?µ? %''f???????HS???±Nn???.????µE ??Xh'M?4·-??¦x?6 C©?F?*'?-`(TM)?LiF????-A[ ?F¤?Z? [+?>+hS?F ?]???S??n??-+||\?n»F*Y?D9????\+l*???VN??9zz(????(y?=??31??"???¦?j????§}(TM)±9&??J???w?h?¬'?_»?'A>(B??v-»#°:WP?(w?>(TM)©0/001ek?R?=?q5^U9?€?"?i?8\?h{9M:?yq???'#???As-??D?? ??6?B?? !?? )?"L¦? S?&{?"????"??]nl????S>????/9-_?x?f???--i????}?.'?Z?--0/00*X ?€Q°?:5?;m¶j#?I??-?8?a$M"a8µ?/ V¦b"?"?LXC.?^?G?¶P>^?"ZA?E6? ?U{`?2c'©??[?«?s?3?K¤"A°??0P("??-(TM)H??"*©L€"-?R?k+Y?5??§·K?ko?TO?|??~}???(D<??????????"[¬--?`r{? [#v?\P+???????????>Z·7rV???? MJ?>?i??' ??2+Eo?±?"?gXWQ¶>b???°--u©X??.?!j???G??~W>SXb?`?b? ????G?y?16F¤t???{?????rU?S ??_7_????Z??N?J»?h¶,??]'?J H??6A?jK...@hh??e??2J?@(TM)?67m"?????(??s@*???ff?;N,"T?m[µ????n?V6}?(TM)#????k&?b??cMP??c*¬}~?{??W·??V??b?#0/00D® ?¬u$ICfdiL?O?#x?kQO?X?J?d?(TM)??"?#??+?W`??*?¶???6?+?l?)0`s»??P? ?®"??`>?'" r??"<...`'?? %»I?H{?V?tµ???]?C%!y>=?9+±¤w??»?§??°????§B? ?ir¶e`Q??xy??y>"' '?-¤e»?"?????+??'#·gr???"?f]??rc?##?GM ??`?µZ?$€??'6l??? ??"?EE????(@$>??0/00??il?A$??@±@j+??R)v*?I'J?J))~¶--?aW?0/00f""m'=X0/00?2?+?P!? ?°,%??hN????r??§??03a??]g?????y|y?-0/00?[?????Y...]µµ?A r±???cw?;~--?µ]?,N.?«?????°??P?°?AQM?"?5"??}??¬(C#°?¤?+????-r«N?=-(TM)OE?xyr>???>8c?>???????5*KN]*?????1?k???? ?z???U?!¤s~{?f????'5°?Z g?"Z)......?R~%?+$???¬!?%2(TM)?O>>7*Z.../d9??u?J?q'}pS?¦f\R4??V?K,=???~9????¶?$$E??^0/00???? $?'X??G+?©[~Mb?U ?*?2? ??>??·t>""?d??~?0/00e?s9?U6?&+B???<*?"?±??j+?...a-?##}¤k{?%]#???«c ?QO??a'20?x4?i"?T?r0/00 ERS?%?B?? G?µ?Y?J?0/00?`>'bIO?F??q?'+??H?H{H--??-$??#5%"?XH ?? ":¬?"?lG9>u?7?a=R9>? ?-??eO??||?(?w???G?"mJ n???j??e??§?? ?B>??©}T{??? `'?-q{??(??|?D?C?u?P "|A;IwQ?d?(R2'N?eIf0/00D`?GKxb>#??nr??"?n9?G·-???--<6}8Y)_?pp?0'#3?9?i??*w???;j??w®?fu"@~?L?|??;!€'?S??@4+Kk?K--?IO?N"?H??¬ \?Tj1--??? z ????--?«?;?G@?!€l?'?"?I?¤?D»??l?.????Cd?A_&??$?o SM?? ?--y? ??--??l.0/000E?? .Ql(TM)?~Q?*y?W?s??\Y?*?pe!p?F?e?¬p??L C\?/"?K?j?#F?x???C??}(TM)???c®,j">~?--?*%M?+l(TM)H???????*? ¬ ¦re?&?M8?ue?&tn?b®l?*?re?&}l?"]?>»?? 0/00?'&<%M???©i9?0/00#2*"*we??q?©c"??n©???2"?Sb?*?""*\·ez\F\zv??¶=?b#?(RS2R"?"?q#?'c?;(????$§%??y??K?HLMQz¶e]w}o???e0`~`--7\(TM)(TM)3??pr)??#C??(F$rR)9R ?3???9z$s2w?dp"9*????orC??/?3?°?*@iq? ?Oy:o"']?^?\="??J©"r:?#?(N'$?n+???0i?+V??+?OPk??q??·WTsJE? ?R??z? ~¬I?R? 9?P?...??·\Z<¶???t??uT§?%¤?c`n=???+kv?%?&©?_$?+??"??qz>MD3?...x"2"C..."?*A#?+?...kgq'8 J*UU#n0/00:©????9??5<'€H?9"?...(XWa?n>?§c?©¬?R?§?8?¶°~/?K?;???¬??hO KGQ«5?®I?Zc??"¦????UbF??? I??~??(TM)qF???&' c?4?X7???;????vl??0/00M?mf"±?>??°J??'>??U`>lS?«?K?"J¦?,#??!?D?®#-T??PskT7?j? AT 1??8!?H?gD?W(TM)0FlE'$????)??~?8*1?'?|#q'V?°~"????8*?Ud??"3&3Ne?X?±`±? €K?L?O???">'?+±f>I#S}s?D?3cF?%¦?P?3??w*??p?@3[uws?????D462Be?~??7"»HbD?€"6?=B????MdW??M????+n90/00±p??I°]ST0??,E@?m8?su?Y?6?W36O?z±;?ee(TM)??€~C%?n|?}?dfF? _?J??n...???'c_?Y;!????m?%?I.:}(?eS·?o?^?jI¬??5©???'?k>?$~??3??a?µ?"w?N?®?vhh?HU[rI???®?s??~.g?z?/P,Q?>?????#3?n}t-???C"??K?:?»?qZ?i(TM)0/00?????"0/00R?µ?'???????©???c?¬T?z????V?®®K> ?4/¬????--_m+???%?{?®??g·N????;????nh>$h¶w?5? X "K?o1??? 4-¦!???G¦E}??S?23??»?¦?f¤µ??3 ?¶±©?8?±6???0L?1?,?+j?x3?4·©?~xlz?'?]u??TU??B/NS( #?--'0+,Q??E? ??"P--S (TM)«-?z?&?$}"?A??]T.??8d~> Nz???`@+???%?l??¬z??>?J? U??"§?=¤? ?wm???·W??????0"?/??i??--??§?z?h???\???+-!?[????n}??©C?t??i?·{n????#??&?=/Y?b`??r#pKK?-5~?p+?~?????????V???h??????x??WN???`?nz???I]?¤?5)?--?--Grg?S·;--r'>?gEM(??2?±®c???ro(TM)Cd??¬-0/00µ!"?/?k`???? /i???*?8?S»?A?Hze?¤{#-j+??«?5???#?¬i?j?L(TM)???·y?©?K????I5???JmP/???h®?f?{©=.{~»'u??®...mv|~?????¦·l{?$b???'?9µW?7µ????0/00O??`¦l`p??¦?%???i&????`"4I'A?»?0¶aZ3NGM<©vv332\bc??g??-??8????u=?x?]?66?fH8V??9U?"?°Xx?t??????^?{?«?}#??6????»C--+?v??!??¤#yf"?µ?????#???"????&®O}mj???«???v5O>.x*?,Ms??%?¦*e?6#3?~S??qmIM??j[?F·M????©©(TM)J?¬?"???????[\#=8?m? ?(TM)N?7???j????<~????t=9???+:t??]?DmvK?~??¬*?.i?*...?'>>0)^?»Yo'?,'V?·?®?''??2 L;€K?<'??'?????2?+ H=6??;?ClX?????Q?·?0Z???M??.o[f4·;???y????--K.·???j?m???OKO-®?_??±8?????®???}??r(TM)T?_??=a[?#?O?8l?i?*???©??u ????+?uU??3?/+1?±??T?«wKF?:?<_\Q???3?L??-??b??iV???© {dIn x8~)'?;?<''?_?M??$0/00(??jmH(TM)R??9?€:(TM)?g??w??f¦??G?3 C? J?\""P\???#????...`6X4C?«????X?????????b?<?N3+]¬{w?-?»w7??{^µ?t??±???X?«x?R????nE][??'s;??;?\??...-OQ»¦???A«?--????n??eCzt?ql??????«?&???¶??"&??>?i???'s??}kSA ?v?????¦v^??qsb??2?u??m?l>&HZd?{»%??#?'??L§?ld??¦°??o??--???+?J?^?/>7="H>q??+?}???-v§¬(TM)?s??cHk?") ??"Y??~(¦??3??q??...???d4?>w?v?m?b#?z?U&?e?v?O??2$:>??{???We*w/lZ0???·6??FMm?bG??M>§??ss#?8??"kz|3???--?o????&%{??g«}O"--?·iW+»??a?19«+?I(TM)??B??+/"g?|--63n?B????/????w...?????-?2??µ??-?_?o]??·??????"-$??=?d??yCz?'?r????0/00???R?©?UL???/Z`U(TM)«????'?#???tf??N?©?>\?F???n~iI0/00,?5-=uxVlf++{ X??w?."?>?D???&JLu??3f?--????0?KwB??x/??8?OJb%q??®--?????ib?>n{????m?1??$??^0a??W?"-?}5=4l|???I??0?4`v?1???p?53J?U??X*??7?;Z-?E}??6?????r#,????>W??6Gv????7?F?...?_?VM????3HG?"»°J2s??e?/Ll???7??? ©?kN?n??d?--???¤{?--A?O??????«?}?C"??S?x±olJh]·???vk<(???cm??O|?-?(TM)?"y--]???Q??????{®eg??Z?*?* ?????9??????6???,????Of?>`?+3?4?y?P/"€bQ:J?????b¤?+¶?'??X?~??Ou;3'-uDzLZB??I? #?3??{'???uK????06¶©\s??]~?A????????'¶???"0~??z????x??!?~ r??"sC·\]?±?c?/ ¶(TM)?<»r?????????»%nl®z5?¦?$4d-*?o??3???F???s??}gjF-??? ·c?;·??P??[R'??]???wZ???et$apV??U??;?S?'@z???€?*?j~?O©?@' VF3?1o?{???v0?^C'????'?k ??&?§ da???K}?7[»?;?D8~A???&????--}?©®,??4sm?>i6?-??#^?fn??P b{\}v??d??L`???H7?i|????#Z]nq??|??NI^k?Z8UK?;??PK©?i?) lK PK C\?> ) Documents/1/_rels/FixedDocument.fdoc.relse?;n1+?H??5}v$"a(?"R"¶ C#??®~?? 8[?)W€?x"????~~g??*D?e?...?HJ(TM)z?d?3????-©????h? µ$">?j?_»(--?WS4??V?¶"l.`?8kR??"?#?~?? uL? Documents/1/FixedDocument.fdocU?A ?0D?'w(o~*("?](®OP??6'?K*?>??L.\?0?>???U??G?¤I??PP°???~c·9@}Z??«[??°?=...X$(€?!??€(v ?€??N,?Ee??2 nµ???C^?5=?9???y?,???'0/00??Tuc2?(TM)???"|PK+*=* ? PK C\?> & _rels/FixedDocumentSequence.fdseq.relse?Kj1+?...??h????RJ?¬"0??z43?¶'?e`#? uv},%??>??z[o?~V'??? ?±iAq0±w?j?"a????a}?(TM)¤f??RQu) ?HzE,fdO?0/000/00C?1{'Zf<0/00?D-?©m?1?d?_??([ ?g??"p??]S(TM) ?z ?z]wI?????±?A=?S?WX?)» ???xW??Oj?PK??? PK C\?> FixedDocumentSequence.fdseqm?M ?0...?'w(?7" ?Hc7?? $??????H???#y[???{??????????...h?+(..."'????«'??j?a??Nv ??:;?©?{[T?°? ?"?=b??K???`M?}?µ""[~L??L+???p??E,?gP~-5?"??'c?PK "'?~ ? PK C\?> _rels/.rels*??J?0#?'?Pr·? ????€? ,k?"Il?lf*?? [Content_Types].xml?'?J?0#?'?Pr*6??€l??+''?@L&m???6??>>?Wp? ??¶??f~?3????Z¶???E?]?.<'e?¤W???Q?7l}w~¶zy3jv±b b??"??·" tO??0/00--?p??eN?§?,?+D?w°?}¤?<-%-?(:i--??qH7W?4r?"xz~< >?-@=...?x???PK_5eQ ? PK- C\?>p?0/00?? ? Metadata/Job_PT.xmlPK- C\?>¶Z?=? ? Metadata/MXDC_Empty_PT.xmlPK- C\?>"???? ? ( Documents/1/Metadata/Page1_Thumbnail.JPGPK- C\?>H'? ? $ Documents/1/Pages/_rels/1.fpage.relsPK- C\?>"7??0 ? J Documents/1/Pages/1.fpagePK- C\?>©?i?) lK F ? Documents/1/Resources/Fonts/5280F16D-2D71-4DAE-A5AC-C64628971695.odttfPK- C\?>E? ) ; Documents/1/_rels/FixedDocument.fdoc.relsPK- C\?>+*=* ? 3< Documents/1/FixedDocument.fdocPK- C\?>??? & = _rel

jozefjozef396 · Answer

File name: rmqdwcwh.bat
Submission date: 2011-04-03 11:35:33 (UTC)
Current status: queued queued analysing finished


Result: 0/ 42 (0.0%)
 VT Community

not reviewed
 Safety score: -  
Compact Print results Antivirus Version Last Update Result 
AhnLab-V3 2011.04.03.02 2011.04.03 - 
AntiVir 7.11.5.168 2011.04.01 - 
Antiy-AVL 2.0.3.7 2011.04.03 - 
Avast 4.8.1351.0 2011.04.03 - 
Avast5 5.0.677.0 2011.04.02 - 
AVG 10.0.0.1190 2011.04.02 - 
BitDefender 7.2 2011.04.03 - 
CAT-QuickHeal 11.00 2011.04.03 - 
ClamAV 0.97.0.0 2011.04.03 - 
Commtouch 5.2.11.5 2011.03.24 - 
Comodo 8204 2011.04.03 - 
DrWeb 5.0.2.03300 2011.04.03 - 
Emsisoft 5.1.0.5 2011.04.03 - 
eSafe 7.0.17.0 2011.04.01 - 
eTrust-Vet 36.1.8248 2011.04.01 - 
F-Prot 4.6.2.117 2011.04.02 - 
F-Secure 9.0.16440.0 2011.04.02 - 
Fortinet 4.2.254.0 2011.04.02 - 
GData 22 2011.04.03 - 
Ikarus T3.1.1.103.0 2011.04.03 - 
Jiangmin 13.0.900 2011.03.31 - 
K7AntiVirus 9.96.4280 2011.04.02 - 
Kaspersky 7.0.0.125 2011.04.03 - 
McAfee 5.400.0.1158 2011.04.03 - 
McAfee-GW-Edition 2010.1C 2011.04.02 - 
Microsoft 1.6702 2011.04.03 - 
NOD32 6010 2011.04.03 - 
Norman 6.07.03 2011.04.02 - 
Panda 10.0.3.5 2011.04.02 - 
PCTools 7.0.3.5 2011.04.01 - 
Prevx 3.0 2011.04.03 - 
Rising 23.51.05.05 2011.04.02 - 
Sophos 4.64.0 2011.04.03 - 
SUPERAntiSpyware 4.40.0.1006 2011.04.03 - 
Symantec 20101.3.2.89 2011.04.03 - 
TheHacker 6.7.0.1.164 2011.04.02 - 
TrendMicro 9.200.0.1012 2011.04.03 - 
TrendMicro-HouseCall 9.200.0.1012 2011.04.03 - 
VBA32 3.12.14.3 2011.04.01 - 
VIPRE 8905 2011.04.03 - 
ViRobot 2011.4.2.4390 2011.04.02 - 
VirusBuster 13.6.284.0 2011.04.02 - 
Additional informationShow all  
MD5   : c82bca93ff821aebd79ae65f15cb66c0 
SHA1  : a58fcbc59071a3dba19fa2efb08f05db173ccc81 
SHA256: 5873743ae63e5046edc6351f3b99fa2568002cd68300f54b47f7d1332b37b8f7 
ssdeep: 3:mHDsLLkU9ZyJXER1Xa/B4E5aQ0pHj:wDsLLiJIgBJgQ0pD 
File size : 96 bytes 
First seen: 2011-04-03 11:35:33 
Last seen : 2011-04-03 11:35:33 
TrID: 
Unknown! 
sigcheck: 
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
 


VT Community

0
This file has never been reviewed by any VT Community member. Be the first one to comment on it!

jozefjozef396 · Answer

voici le rapport zhpdiag :

http://www.cijoint.fr/cjlink.php?file=cj201104/cijsRUHaO8.txt

afideg · Answer

Salut 

Avais-tu réussi à réaliser le point " I-C) " ==> supprimer la valeur dans la BdR ? 

En tout cas, il n'y en a plus de trace dans le log ZHPDiag.


Patience-Vigilance-Amour.

afideg · Answer

Cit « Les fichiers .xps ou .bat ne peuvent être hébergé sur aucun des 2 sites .... »

Essaie en le compressant (clic-droit > compresser) et le transformer ainsi en .zip avant de l'héberger.

jozefjozef396 · Answer

Voici le rapport de seaf :

http://www.cijoint.fr/cjlink.php?file=cj201104/cijqlQITX6.txt

afideg · Answer

Merci pour ta patience.

Relance ZHPFix, et colle ces lignes à supprimer 

O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - (Ask Search) - http://websearch.ask.com    => Google or Infection BT (AskSBar.Adw) 
[MD5.C82BCA93FF821AEBD79AE65F15CB66C0] [SPRF] (.Unknown owner - No comment.) -- C:\Users\utilisateur\AppData\Local\rmqdwcwh.bat   [96]  
[MD5.C82BCA93FF821AEBD79AE65F15CB66C0] [APT] [{CAA5CAEC-1481-46DD-BA8F-FBA25E2D34E6}] (.Unknown owner.) -- c:\users\utilisateur\appdata\local\rmqdwcwh.bat 


Poste ce dernier rapport.
C'est fini pour moi.

Tu pourras supprimer les outils utilisés.

Merci
Bonne continuation.
Al.

jozefjozef396 · Answer

Merci surtout de ta patience, c'est sympas de m'aider .
Le pc se comporte vraiment mieux maintenant, il ne fait plus de bruits et il est beaucoup plus rapide qu'avant la désinféction .
Merci

Voici le rapport de zhpfix:

Rapport de ZHPFix 1.12.3269 par Nicolas Coolman, Update du 30/03/2011
Fichier d'export Registre : C:\ZHPExportRegistry-03-04-2011-15-25-10.txt
Run by utilisateur at 03/04/2011 15:25:10
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Registry Key ==========
O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis  => Registry Key removed successfully

========== Repertory ==========
C:\Users\utilisateur\AppData\Local\rmqdwcwh.bat [96]   => Quarantined and Deleted successfully

========== File ==========
c:\users\utilisateur\appdata\local\rmqdwcwh.bat   => File not found

========== Task ==========
Task : {CAA5CAEC-1481-46DD-BA8F-FBA25E2D34E6}  => Task deleted successfully


========== Summary ==========
1 : Registry Key
1 : Repertory
1 : File
1 : Task


End of the scan

afideg · Answer

Bien  
Parfait 

Dis-moi, je ne sais pas "Ouvrir" ce lien https://pjjoint.malekal.com/files.php?id=8577c6a683121312   ==> et toi ? 

N'y en avait-il pas un autre à poster ? 

Al. 

Patience-Vigilance-Amour.

jozefjozef396 · Answer

Ouais c'est bizarre, ça marchait tout à l'heure et maintenant je ne le trouve plus ....
Trop tard maintenant le fichier .bat a été suprimé ....

Encore merci pour ton aide !

afideg · Answer

Bon vent .
Bien du plaisir avec ta passion.
Al.

34 virus, 2 objets cachés aidez moi s.v.p ! - Page 3

Discussions similaires

Newsletters