Contamination par trojan: Win32/fakesysdef Fermé

Question

Bonjour, J'ai besoin d'aide s'il vous plait !
Je viens de découvrir une contamination par trojan: Win32/fakesysdef  et trojan: WinNT/Alureon.S
Mon anti virus est microsoft security essencials, qui me me confirme la suppression de ses virus.
Impossible depuis d'avoir accès à mes documents, programmes ect... Je peux aller sur le net, recevoir et envoyer mes mails et télécharger et installer quelques programmes (hijackthis).
Aprés quelques heures à essayer tout seul, je dois reconnaitre que mes connaissances sont limitées.

Impossible de faire une analyse avec malwarebytes et le rapport hijackthis est le suivant :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:38:07, on 26/04/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
c:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Uniblue\RegistryBoosterbmonitor.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\Microsoft Security Client\msseces.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PCSync2.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\Fichiers communs\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclBCBTSrv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings	ilou\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [IJNetworkScanUtility] C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MSC] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 6\PCSync2.exe" /NoDialog
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe

Utilisateur anonyme · Answer

Bonjour


* Télécharge load_tdsskiller (de Loup Blanc) sur ton Bureau

http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe

* Lance load_tdsskiller en faisant un double-clic dessus / Lance par un clic-droit dessus ? Exécuter en temps qu'administrateur
* L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse
* Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option (Cure) est sélectionnée,
* Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip),
* A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:	dsskillereport.txt)

gil79 · Answer

Bonsoir,
Tout d'abord, merci de te pencher sur mon cas !
Je rentre du boulot et viens de faire ce que tu me demandes.
1- Impossible d'executer en tant qu'administrateur load_TDSSKIller pour une histoire restriction de compte d'utilisateur ??
Mais je suis normalement l'administrateur du PC...

Load Tdsskiller n'a apparemment rien trouvé (infection/ no found). 
Voici le rapport :

2011/04/26 20:07:37.0018 6012	TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
2011/04/26 20:07:37.0455 6012	================================================================================
2011/04/26 20:07:37.0455 6012	SystemInfo:
2011/04/26 20:07:37.0455 6012	
2011/04/26 20:07:37.0455 6012	OS Version: 5.1.2600 ServicePack: 3.0
2011/04/26 20:07:37.0455 6012	Product type: Workstation
2011/04/26 20:07:37.0455 6012	ComputerName: GILLES
2011/04/26 20:07:37.0455 6012	UserName: tilou
2011/04/26 20:07:37.0455 6012	Windows directory: C:\WINDOWS
2011/04/26 20:07:37.0455 6012	System windows directory: C:\WINDOWS
2011/04/26 20:07:37.0455 6012	Processor architecture: Intel x86
2011/04/26 20:07:37.0455 6012	Number of processors: 2
2011/04/26 20:07:37.0455 6012	Page size: 0x1000
2011/04/26 20:07:37.0455 6012	Boot type: Normal boot
2011/04/26 20:07:37.0455 6012	================================================================================
2011/04/26 20:07:37.0940 6012	Initialize success
2011/04/26 20:07:41.0407 2592	================================================================================
2011/04/26 20:07:41.0407 2592	Scan started
2011/04/26 20:07:41.0407 2592	Mode: Manual; 
2011/04/26 20:07:41.0407 2592	================================================================================
2011/04/26 20:07:42.0641 2592	ACPI            (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/04/26 20:07:42.0704 2592	ACPIEC          (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/04/26 20:07:42.0750 2592	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/04/26 20:07:42.0797 2592	AegisP          (12dafd934641dcf61e446313bc261ec2) C:\WINDOWS\system32\DRIVERS\AegisP.sys
2011/04/26 20:07:42.0891 2592	AFD             (7618d5218f2a614672ec61a80d854a37) C:\WINDOWS\System32\drivers\afd.sys
2011/04/26 20:07:43.0047 2592	Arp1394         (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/04/26 20:07:43.0125 2592	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/04/26 20:07:43.0157 2592	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/04/26 20:07:43.0282 2592	ati2mtag        (2573c08729dd52b7b4f18df1592e0b37) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
2011/04/26 20:07:43.0391 2592	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/04/26 20:07:43.0438 2592	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/04/26 20:07:43.0500 2592	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/04/26 20:07:43.0547 2592	btaudio         (8893ae0b6b9b60e0521a60e8b2160216) C:\WINDOWS\system32\drivers\btaudio.sys
2011/04/26 20:07:43.0610 2592	BTDriver        (fde318e3569f57264af74b7e431f60ae) C:\WINDOWS\system32\DRIVERS\btport.sys
2011/04/26 20:07:43.0688 2592	BTKRNL          (9c3c8b9e2eda516eb44b51dab81dbd68) C:\WINDOWS\system32\DRIVERS\btkrnl.sys
2011/04/26 20:07:43.0797 2592	BTSERIAL        (089f7526ff41c17b0a43896d0553d5a2) C:\WINDOWS\system32\drivers\btserial.sys
2011/04/26 20:07:43.0844 2592	BTWDNDIS        (28531ab3183f498e58d93d585e6a6b70) C:\WINDOWS\system32\DRIVERS\btwdndis.sys
2011/04/26 20:07:43.0875 2592	btwhid          (c5c0e21c67089f053b964e0a8b8adbac) C:\WINDOWS\system32\DRIVERS\btwhid.sys
2011/04/26 20:07:43.0922 2592	btwmodem        (7d295223c172ab4d61dc256721b2f09e) C:\WINDOWS\system32\DRIVERS\btwmodem.sys
2011/04/26 20:07:43.0969 2592	BTWUSB          (56c701580f2891952761362ba7594b3d) C:\WINDOWS\system32\Drivers\btwusb.sys
2011/04/26 20:07:44.0016 2592	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/04/26 20:07:44.0063 2592	CCDECODE        (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/04/26 20:07:44.0187 2592	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/04/26 20:07:44.0203 2592	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/04/26 20:07:44.0234 2592	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/04/26 20:07:44.0281 2592	cercsr6         (84853b3fd012251690570e9e7e43343f) C:\WINDOWS\system32\drivers\cercsr6.sys
2011/04/26 20:07:44.0328 2592	CmBatt          (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
2011/04/26 20:07:44.0375 2592	Compbatt        (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
2011/04/26 20:07:44.0453 2592	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/04/26 20:07:44.0578 2592	dmboot          (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2011/04/26 20:07:44.0609 2592	dmio            (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2011/04/26 20:07:44.0672 2592	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/04/26 20:07:44.0734 2592	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/04/26 20:07:44.0875 2592	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/04/26 20:07:44.0906 2592	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/04/26 20:07:44.0937 2592	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2011/04/26 20:07:44.0953 2592	Fips            (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2011/04/26 20:07:44.0968 2592	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/04/26 20:07:45.0015 2592	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/04/26 20:07:45.0047 2592	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/04/26 20:07:45.0062 2592	Ftdisk          (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/04/26 20:07:45.0109 2592	GEARAspiWDM     (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
2011/04/26 20:07:45.0203 2592	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/04/26 20:07:45.0218 2592	HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/04/26 20:07:45.0250 2592	hidusb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/04/26 20:07:45.0343 2592	HSF_DPV         (e8ec1767ea315a39a0dd8989952ca0e9) C:\WINDOWS\system32\DRIVERS\HSX_DPV.sys
2011/04/26 20:07:45.0421 2592	HSXHWAZL        (61478fa42ee04562e7f11f4dca87e9c8) C:\WINDOWS\system32\DRIVERS\HSXHWAZL.sys
2011/04/26 20:07:45.0484 2592	HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/04/26 20:07:45.0562 2592	i8042prt        (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/04/26 20:07:45.0578 2592	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/04/26 20:07:45.0656 2592	intelppm        (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/04/26 20:07:45.0687 2592	Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/04/26 20:07:45.0718 2592	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/04/26 20:07:45.0781 2592	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/04/26 20:07:45.0859 2592	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/04/26 20:07:45.0906 2592	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/04/26 20:07:45.0937 2592	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/04/26 20:07:45.0984 2592	isapnp          (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/04/26 20:07:45.0999 2592	Kbdclass        (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/04/26 20:07:46.0015 2592	kbdhid          (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/04/26 20:07:46.0093 2592	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/04/26 20:07:46.0156 2592	KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/04/26 20:07:46.0234 2592	mdmxsdk         (e246a32c445056996074a397da56e815) C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
2011/04/26 20:07:46.0281 2592	mfeavfk         (bafdd5e28baea99d7f4772af2f5ec7ee) C:\WINDOWS\system32\drivers\mfeavfk.sys
2011/04/26 20:07:46.0343 2592	mfebopk         (1d003e3056a43d881597d6763e83b943) C:\WINDOWS\system32\drivers\mfebopk.sys
2011/04/26 20:07:46.0390 2592	mfehidk         (3f138a1c8a0659f329f242d1e389b2cf) C:\WINDOWS\system32\drivers\mfehidk.sys
2011/04/26 20:07:46.0468 2592	mferkdk         (41fe2f288e05a6c8ab85dd56770ffbad) C:\WINDOWS\system32\drivers\mferkdk.sys
2011/04/26 20:07:46.0562 2592	mfesmfk         (096b52ea918aa909ba5903d79e129005) C:\WINDOWS\system32\drivers\mfesmfk.sys
2011/04/26 20:07:46.0593 2592	MHNDRV          (7f2f1d2815a6449d346fcccbc569fbd6) C:\WINDOWS\system32\DRIVERS\mhndrv.sys
2011/04/26 20:07:46.0640 2592	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/04/26 20:07:46.0687 2592	Modem           (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2011/04/26 20:07:46.0718 2592	Mouclass        (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/04/26 20:07:46.0796 2592	mouhid          (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/04/26 20:07:46.0827 2592	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/04/26 20:07:46.0905 2592	MpFilter        (7e34bfa1a7b60bba1da03d677f16cd63) C:\WINDOWS\system32\DRIVERS\MpFilter.sys
2011/04/26 20:07:47.0030 2592	MpKsle2a33584   (5f53edfead46fa7adb78eee9ecce8fdf) c:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{EF77780F-CBBD-4A5B-9CEF-D81EB8EF0AD3}\MpKsle2a33584.sys
2011/04/26 20:07:47.0108 2592	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/04/26 20:07:47.0155 2592	MRxSmb          (0ea4d8ed179b75f8afa7998ba22285ca) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/04/26 20:07:47.0202 2592	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/04/26 20:07:47.0233 2592	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/04/26 20:07:47.0249 2592	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/04/26 20:07:47.0265 2592	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/04/26 20:07:47.0296 2592	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/04/26 20:07:47.0327 2592	MSTEE           (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/04/26 20:07:47.0405 2592	Mup             (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/04/26 20:07:47.0452 2592	NABTSFEC        (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/04/26 20:07:47.0483 2592	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/04/26 20:07:47.0546 2592	NdisIP          (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/04/26 20:07:47.0577 2592	NdisTapi        (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS
distapi.sys
2011/04/26 20:07:47.0608 2592	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS
disuio.sys
2011/04/26 20:07:47.0624 2592	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS
diswan.sys
2011/04/26 20:07:47.0718 2592	NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/04/26 20:07:47.0764 2592	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS
etbios.sys
2011/04/26 20:07:47.0796 2592	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS
etbt.sys
2011/04/26 20:07:47.0842 2592	NIC1394         (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS
ic1394.sys
2011/04/26 20:07:47.0874 2592	nm              (1e421a6bcf2203cc61b821ada9de878b) C:\WINDOWS\system32\DRIVERS\NMnt.sys
2011/04/26 20:07:47.0936 2592	nmwcd           (65ac8baa2f916ee9203ee48d7fcee605) C:\WINDOWS\system32\drivers\ccdcmb.sys
2011/04/26 20:07:47.0983 2592	nmwcdc          (29af182734a247240d89a0fe63dbef03) C:\WINDOWS\system32\drivers\ccdcmbo.sys
2011/04/26 20:07:48.0046 2592	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/04/26 20:07:48.0108 2592	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/04/26 20:07:48.0186 2592	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/04/26 20:07:48.0249 2592	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS
wlnkflt.sys
2011/04/26 20:07:48.0280 2592	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS
wlnkfwd.sys
2011/04/26 20:07:48.0295 2592	ohci1394        (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/04/26 20:07:48.0327 2592	Parport         (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\drivers\Parport.sys
2011/04/26 20:07:48.0358 2592	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/04/26 20:07:48.0389 2592	ParVdm          (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/04/26 20:07:48.0467 2592	pccsmcfd        (175cc28dcf819f78caa3fbd44ad9e52a) C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys
2011/04/26 20:07:48.0545 2592	PCI             (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/04/26 20:07:48.0623 2592	PCIIde          (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/04/26 20:07:48.0655 2592	Pcmcia          (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/04/26 20:07:48.0795 2592	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERSaspptp.sys
2011/04/26 20:07:48.0811 2592	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/04/26 20:07:48.0858 2592	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/04/26 20:07:48.0920 2592	PxHelp20        (d86b4a68565e444d76457f14172c875a) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/04/26 20:07:49.0076 2592	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERSasacd.sys
2011/04/26 20:07:49.0108 2592	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERSasl2tp.sys
2011/04/26 20:07:49.0123 2592	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERSaspppoe.sys
2011/04/26 20:07:49.0155 2592	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERSaspti.sys
2011/04/26 20:07:49.0201 2592	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERSdbss.sys
2011/04/26 20:07:49.0233 2592	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/04/26 20:07:49.0264 2592	rdpdr           (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERSdpdr.sys
2011/04/26 20:07:49.0342 2592	RDPWD           (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/04/26 20:07:49.0389 2592	redbook         (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERSedbook.sys
2011/04/26 20:07:49.0451 2592	ROOTMODEM       (d8b0b4ade32574b2d9c5cc34dc0dbbe7) C:\WINDOWS\system32\Drivers\RootMdm.sys
2011/04/26 20:07:49.0514 2592	s24trans        (2e4e912ce95f5ef4d4a5079f6ce367fc) C:\WINDOWS\system32\DRIVERS\s24trans.sys
2011/04/26 20:07:49.0545 2592	sdbus           (8d04819a3ce51b9eb47e5689b44d43c4) C:\WINDOWS\system32\DRIVERS\sdbus.sys
2011/04/26 20:07:49.0576 2592	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/04/26 20:07:49.0639 2592	Serial          (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\drivers\Serial.sys
2011/04/26 20:07:49.0717 2592	sffdisk         (0fa803c64df0914b41f807ea276bf2a6) C:\WINDOWS\system32\DRIVERS\sffdisk.sys
2011/04/26 20:07:49.0764 2592	sffp_sd         (c17c331e435ed8737525c86a7557b3ac) C:\WINDOWS\system32\DRIVERS\sffp_sd.sys
2011/04/26 20:07:49.0826 2592	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\DRIVERS\sfloppy.sys
2011/04/26 20:07:49.0873 2592	SLIP            (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/04/26 20:07:49.0936 2592	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/04/26 20:07:49.0967 2592	sr              (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/04/26 20:07:50.0014 2592	Srv             (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/04/26 20:07:50.0139 2592	STHDA           (3ad78e22210d3fbd9f76de84a8df19b5) C:\WINDOWS\system32\drivers\sthda.sys
2011/04/26 20:07:50.0217 2592	streamip        (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/04/26 20:07:50.0264 2592	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/04/26 20:07:50.0295 2592	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/04/26 20:07:50.0435 2592	SynTP           (fa2daa32bed908023272a0f77d625dae) C:\WINDOWS\system32\DRIVERS\SynTP.sys
2011/04/26 20:07:50.0467 2592	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/04/26 20:07:50.0513 2592	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS	cpip.sys
2011/04/26 20:07:50.0623 2592	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/04/26 20:07:50.0685 2592	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/04/26 20:07:50.0701 2592	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS	ermdd.sys
2011/04/26 20:07:50.0763 2592	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/04/26 20:07:50.0826 2592	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/04/26 20:07:50.0888 2592	upperdev        (2522747ba661514e3770e508cce45b64) C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys
2011/04/26 20:07:50.0935 2592	USBAAPL         (d4fb6ecc60a428564ba8768b0e23c0fc) C:\WINDOWS\system32\Drivers\usbaapl.sys
2011/04/26 20:07:51.0060 2592	usbaudio        (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
2011/04/26 20:07:51.0107 2592	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/04/26 20:07:51.0169 2592	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/04/26 20:07:51.0185 2592	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/04/26 20:07:51.0232 2592	usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/04/26 20:07:51.0248 2592	usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/04/26 20:07:51.0357 2592	usbser          (1c888b000c2f9492f4b15b5b6b84873e) C:\WINDOWS\system32\DRIVERS\usbser.sys
2011/04/26 20:07:51.0419 2592	UsbserFilt      (8aa5f86a6c3b3234beed9556d145bfac) C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys
2011/04/26 20:07:51.0451 2592	USBSTOR         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/04/26 20:07:51.0466 2592	usbuhci         (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/04/26 20:07:51.0513 2592	usbvideo        (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
2011/04/26 20:07:51.0560 2592	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/04/26 20:07:51.0591 2592	VolSnap         (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/04/26 20:07:51.0763 2592	w39n51          (b1f126e7e28877106d60e6ff3998d033) C:\WINDOWS\system32\DRIVERS\w39n51.sys
2011/04/26 20:07:51.0810 2592	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/04/26 20:07:51.0888 2592	Wdf01000        (fd47474bd21794508af449d9d91af6e6) C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
2011/04/26 20:07:51.0982 2592	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/04/26 20:07:52.0060 2592	winachsf        (ba6b6fb242a6ba4068c8b763063beb63) C:\WINDOWS\system32\DRIVERS\HSX_CNXT.sys
2011/04/26 20:07:52.0122 2592	WmiAcpi         (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
2011/04/26 20:07:52.0185 2592	WpdUsb          (bbaeaca1ffa3c86361cf0998474f6c3a) C:\WINDOWS\system32\Drivers\wpdusb.sys
2011/04/26 20:07:52.0278 2592	WS2IFSL         (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
2011/04/26 20:07:52.0310 2592	WSTCODEC        (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/04/26 20:07:52.0513 2592	================================================================================
2011/04/26 20:07:52.0513 2592	Scan finished
2011/04/26 20:07:52.0513 2592	================================================================================

Utilisateur anonyme · Answer

On va faire une analyse de ton systéme plus complete que hijackthis 


* Télécharge ZHPDiag  ( de Nicolas coolman ).  
ou 
ZHPDiag  
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe 

                                                  *********************** 
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\  
* Laisse toi guider lors de l'installation  
* Il se lancera automatiquement à la fin de l'installation  
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)  
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette  
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles  puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

gil79 · Answer

Voila c'est fait, j'ai eu un petit problème de chemin d'acces, mais c'est fait.

Voici le lien fourni :

http://pjjoint.malekal.com/files.php?id=10f9f11f8u9f14k10m7b5

Utilisateur anonyme · Answer

/!\ A l'attention de ceux qui passent sur ce sujet /!\  
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.  

/!\ Désactive tous tes logiciels de protection  (Antivirus, Antispywares)  /!\  

* Télécharge combofix(de sUBs) sur ton Bureau.  
* Double-clique sur ComboFix.exe afin de le lancer.  
* Il va te demander d'installer la console de récupération : accepte. (important en cas de problème) 
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\  
* Lorsque la recherche sera terminée, un rapport apparaîtra.   
* Héberge le rapport C:\Combofix.txt  sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles  puis copie/colle le lien fournit dans ta prochaine réponse sur le forum 
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec . 
Tutoriel officiel de Combofix : Tuto Combofix

gil79 · Answer

Impossible d'effectuer le scan jusqu'au bout voici le message d'erreur sur fond bleu :
"un probleme a ete detecte et windows a ete arrete afin de prevenir tout dommage sur votre ordinateur. 
Plug and play a detecte une erreur certainement due à un pilote incorrect.
Si vous voyez cet ecran d'erreur pour la 1er fois redemarerrez votre ordinateur,si cet ecran apparait encore, suivez ces etapes :
Assurez vous que tout nouveau materel ou logitiel est correctement installé. S'il s'agit d'une nouvelle installation....... Blablabla....

Informations techniques :
*** STOP/ 0x000000CA (0x00000004, 0x880F9030, 0x00000000,0x00000000)

Début du vidage de la mémoire physique.
vidage de la memoire physique terminee.
contacter votre administrateur système ou votre groupe de support technique pour plus ???

Impossible d'en lire d'avantage, j'ai du forcer l'arret du PC.
A part les logitiels pour lutter contre les trojans, je n'ai installer, configurer, ni brancher de nouveau depuis longtemps.
...
Dois-je recommancer l'operation?

Utilisateur anonyme · Answer

Voici ce que j'ai touvé sur ton erreur.

Code 0x000000CA

Logiciel : Erreur STOP Windows
Intitulé : PNP_DETECTED_FATAL_ERROR
Solution
Vous avez introduits deux cartes mémoire SmartMedia identiques dans deux lecteurs ANTEC.

En conclusion tu retires les cartes SmartMedia et combo devrait fonctionner.
si combo ne passe pas en mode normal lances le en mode sans echec.

gil79 · Answer

Aïe !
je n'ai pas introduit de carte SD depuis des lustres !

gil79 · Answer

IL n'y a rien dans le PC pas de carte, ni de CD, rien de branché...

gil79 · Answer

En mode sans echec : Il y a cadre blanc qui se ballade sur un fond noir. 
" aucun périphérique compatible Direct3d n'a été détecté" je fais quoi ? 
(j'écris de mon iPhone)

Utilisateur anonyme · Answer

En mode normal

A faire dans l''ordre. 

1/ Copie/colle les lignes suivantes et place les dans ZHPFix :
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)

----------------------------------------------------------
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableTaskMgr: Modified     
O64 - Services: CurCS - (.not file.) - MpKsl0ba4e19e (MpKsl0ba4e19e)  .(...) - LEGACY_MPKSL0BA4E19E 
O64 - Services: CurCS - (.not file.) - MpKsl0e44ff74 (MpKsl0e44ff74)  .(...) - LEGACY_MPKSL0E44FF74 
O64 - Services: CurCS - (.not file.) - MpKsl138ba5ee (MpKsl138ba5ee)  .(...) - LEGACY_MPKSL138BA5EE 
O64 - Services: CurCS - (.not file.) - MpKsl1719729a (MpKsl1719729a)  .(...) - LEGACY_MPKSL1719729A 
O64 - Services: CurCS - (.not file.) - MpKsl1829131a (MpKsl1829131a)  .(...) - LEGACY_MPKSL1829131A 
O64 - Services: CurCS - (.not file.) - MpKsl1946057b (MpKsl1946057b)  .(...) - LEGACY_MPKSL1946057B 
O64 - Services: CurCS - (.not file.) - MpKsl2033ce82 (MpKsl2033ce82)  .(...) - LEGACY_MPKSL2033CE82 
O64 - Services: CurCS - (.not file.) - MpKsl4753af41 (MpKsl4753af41)  .(...) - LEGACY_MPKSL4753AF41 
O64 - Services: CurCS - (.not file.) - MpKsl5315c2ef (MpKsl5315c2ef)  .(...) - LEGACY_MPKSL5315C2EF 
O64 - Services: CurCS - (.not file.) - MpKsl5819bce6 (MpKsl5819bce6)  .(...) - LEGACY_MPKSL5819BCE6 
O64 - Services: CurCS - (.not file.) - MpKsl6f926573 (MpKsl6f926573)  .(...) - LEGACY_MPKSL6F926573 
O64 - Services: CurCS - (.not file.) - MpKsl76abb7f8 (MpKsl76abb7f8)  .(...) - LEGACY_MPKSL76ABB7F8 
O64 - Services: CurCS - (.not file.) - MpKsl80daaec5 (MpKsl80daaec5)  .(...) - LEGACY_MPKSL80DAAEC5 
O64 - Services: CurCS - (.not file.) - MpKsl81e93666 (MpKsl81e93666)  .(...) - LEGACY_MPKSL81E93666 
O64 - Services: CurCS - (.not file.) - MpKsl86e18c0e (MpKsl86e18c0e)  .(...) - LEGACY_MPKSL86E18C0E 
O64 - Services: CurCS - (.not file.) - MpKsla0f3ee74 (MpKsla0f3ee74)  .(...) - LEGACY_MPKSLA0F3EE74 
O64 - Services: CurCS - (.not file.) - MpKslacf0d0f3 (MpKslacf0d0f3)  .(...) - LEGACY_MPKSLACF0D0F3 
O64 - Services: CurCS - (.not file.) - MpKslbbb79792 (MpKslbbb79792)  .(...) - LEGACY_MPKSLBBB79792 
O64 - Services: CurCS - (.not file.) - MpKslbe0e87b4 (MpKslbe0e87b4)  .(...) - LEGACY_MPKSLBE0E87B4 
O64 - Services: CurCS - (.not file.) - MpKslbe581f13 (MpKslbe581f13)  .(...) - LEGACY_MPKSLBE581F13 
O64 - Services: CurCS - (.not file.) - MpKslbe6d4ce7 (MpKslbe6d4ce7)  .(...) - LEGACY_MPKSLBE6D4CE7 
O64 - Services: CurCS - (.not file.) - MpKslc028d417 (MpKslc028d417)  .(...) - LEGACY_MPKSLC028D417 
O64 - Services: CurCS - (.not file.) - MpKsld052293f (MpKsld052293f)  .(...) - LEGACY_MPKSLD052293F 
O64 - Services: CurCS - (.not file.) - MpKsld201d0df (MpKsld201d0df)  .(...) - LEGACY_MPKSLD201D0DF 
O64 - Services: CurCS - (.not file.) - MpKsld54b7ed5 (MpKsld54b7ed5)  .(...) - LEGACY_MPKSLD54B7ED5 
O64 - Services: CurCS - (.not file.) - MpKsld6294102 (MpKsld6294102)  .(...) - LEGACY_MPKSLD6294102 
O64 - Services: CurCS - (.not file.) - MpKsld6861260 (MpKsld6861260)  .(...) - LEGACY_MPKSLD6861260 
O64 - Services: CurCS - (.not file.) - MpKslf807046b (MpKslf807046b)  .(...) - LEGACY_MPKSLF807046B 
O64 - Services: CurCS - (.not file.) - MpKslf8cec93d (MpKslf8cec93d)  .(...) - LEGACY_MPKSLF8CEC93D 
O64 - Services: CurCS - (.not file.) - MpKslfe5dbc5f (MpKslfe5dbc5f)  .(...) - LEGACY_MPKSLFE5DBC5F 
 O42 - Logiciel: Java 6 Update 3 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160030}     
 O42 - Logiciel: Java 6 Update 5 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160050}     
 O42 - Logiciel: Java 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160070}     
EmptyTemp
FirewallRaz 
--------------------------------------------------------

- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
======================================================

Télécharger  Eset Nod32 : 
http://download.eset.com/special/eos/esetsmartinstaller_fra.exe 
*	Lancer le fichier
*	Accepter les conditions
*	Autoriser le programme à accéder à Internet
*	Cliquer sur paramètre avancées pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement)
*	Téléchargement des signatures


Il est recommander de désactiver votre antivirus afin de ne pas ralentir le scan et d'afficher des message d'alerte ! 

*	Le scan débute dés la fin du téléchargement
*	Générer le rapport
*	Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte... 



Vous pouvez l'enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum. 
Si le rapport n'est pas sur le bureau regarde ici ==> C:\Program Files\EsetOnlineScanner\log.txt 

Pour vous aider voici un tuto rédigé par dorgane :
https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32

gil79 · Answer

Exuses mon impatience.. 
Bon voici le lien pour le rapport de combofix  qui a fini par finir.  

http://pjjoint.malekal.com/files.php?read=z14j5l13h10k5e11n10e7b8

gil79 · Answer

Rapport de ZHPFix 1.12.3278 par Nicolas Coolman, Update du 21/04/2011
Fichier d'export Registre : C:\ZHPExportRegistry-26-04-2011-23-02-04.txt
Run by tilou at 26/04/2011 23:02:04
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
O42 - Logiciel: Java 6 Update 3 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160030}  => Clé supprimée avec succès
O42 - Logiciel: Java 6 Update 5 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160050}  => Clé supprimée avec succès
O42 - Logiciel: Java 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160070}  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl0ba4e19e (MpKsl0ba4e19e) .(...) - LEGACY_MPKSL0BA4E19E  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl0e44ff74 (MpKsl0e44ff74) .(...) - LEGACY_MPKSL0E44FF74  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl138ba5ee (MpKsl138ba5ee) .(...) - LEGACY_MPKSL138BA5EE  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl1719729a (MpKsl1719729a) .(...) - LEGACY_MPKSL1719729A  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl1829131a (MpKsl1829131a) .(...) - LEGACY_MPKSL1829131A  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl1946057b (MpKsl1946057b) .(...) - LEGACY_MPKSL1946057B  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl2033ce82 (MpKsl2033ce82) .(...) - LEGACY_MPKSL2033CE82  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl4753af41 (MpKsl4753af41) .(...) - LEGACY_MPKSL4753AF41  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl5315c2ef (MpKsl5315c2ef) .(...) - LEGACY_MPKSL5315C2EF  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl5819bce6 (MpKsl5819bce6) .(...) - LEGACY_MPKSL5819BCE6  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl6f926573 (MpKsl6f926573) .(...) - LEGACY_MPKSL6F926573  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl76abb7f8 (MpKsl76abb7f8) .(...) - LEGACY_MPKSL76ABB7F8  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl80daaec5 (MpKsl80daaec5) .(...) - LEGACY_MPKSL80DAAEC5  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl81e93666 (MpKsl81e93666) .(...) - LEGACY_MPKSL81E93666  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl86e18c0e (MpKsl86e18c0e) .(...) - LEGACY_MPKSL86E18C0E  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsla0f3ee74 (MpKsla0f3ee74) .(...) - LEGACY_MPKSLA0F3EE74  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslacf0d0f3 (MpKslacf0d0f3) .(...) - LEGACY_MPKSLACF0D0F3  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslbbb79792 (MpKslbbb79792) .(...) - LEGACY_MPKSLBBB79792  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslbe0e87b4 (MpKslbe0e87b4) .(...) - LEGACY_MPKSLBE0E87B4  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslbe581f13 (MpKslbe581f13) .(...) - LEGACY_MPKSLBE581F13  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslbe6d4ce7 (MpKslbe6d4ce7) .(...) - LEGACY_MPKSLBE6D4CE7  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslc028d417 (MpKslc028d417) .(...) - LEGACY_MPKSLC028D417  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsld052293f (MpKsld052293f) .(...) - LEGACY_MPKSLD052293F  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsld201d0df (MpKsld201d0df) .(...) - LEGACY_MPKSLD201D0DF  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsld54b7ed5 (MpKsld54b7ed5) .(...) - LEGACY_MPKSLD54B7ED5  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsld6294102 (MpKsld6294102) .(...) - LEGACY_MPKSLD6294102  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsld6861260 (MpKsld6861260) .(...) - LEGACY_MPKSLD6861260  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslf807046b (MpKslf807046b) .(...) - LEGACY_MPKSLF807046B  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslf8cec93d (MpKslf8cec93d) .(...) - LEGACY_MPKSLF8CEC93D  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslfe5dbc5f (MpKslfe5dbc5f) .(...) - LEGACY_MPKSLFE5DBC5F  => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableTaskMgr: Modified  => Valeur absente
FirewallRaz : Aucune valeur présente dans la clé d'exception du registre

========== Dossier(s) ==========
Dossiers temporaires Windows supprimés: 68

========== Fichier(s) ==========
Fichiers temporaires Windows supprimés : 8


========== Récapitulatif ==========
33 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)


End of the scan

gil79 · Answer

C:\Program Files\Uniblue\RegistryBooster\Launcher.exe	Win32/RegistryBooster application	nettoyé par suppression - mis en quarantaine
C:\Program Files\Uniblue\RegistryBooster\rbmonitor.exe	Win32/RegistryBooster application	nettoyé par suppression - mis en quarantaine
C:\Program Files\Uniblue\RegistryBooster\rbnotifier.exe	Win32/RegistryBooster application	nettoyé par suppression - mis en quarantaine
C:\Program Files\Uniblue\RegistryBooster\rb_move_serial.exe	Win32/RegistryBooster application	nettoyé par suppression - mis en quarantaine
C:\Program Files\Uniblue\RegistryBooster\rb_ubm.exe	Win32/RegistryBooster application	nettoyé par suppression - mis en quarantaine
C:\Program Files\Uniblue\RegistryBooster\registrybooster.exe	Win32/RegistryBooster application	nettoyé par suppression - mis en quarantaine
C:\System Volume Information\_restore{DEB88B28-EFCF-40C3-8133-B33B3CF6735A}\RP917\A0195850.exe	Win32/RegistryBooster application	nettoyé par suppression - mis en quarantaine
C:\System Volume Information\_restore{DEB88B28-EFCF-40C3-8133-B33B3CF6735A}\RP917\A0195854.exe	une variante de Win32/RegistryBooster application	nettoyé par suppression - mis en quarantaine
C:\System Volume Information\_restore{DEB88B28-EFCF-40C3-8133-B33B3CF6735A}\RP919\A0195927.exe	Win32/RegistryBooster application	nettoyé par suppression - mis en quarantaine
C:\System Volume Information\_restore{DEB88B28-EFCF-40C3-8133-B33B3CF6735A}\RP919\A0195928.exe	Win32/RegistryBooster application	nettoyé par suppression - mis en quarantaine
C:\System Volume Information\_restore{DEB88B28-EFCF-40C3-8133-B33B3CF6735A}\RP919\A0195929.exe	Win32/RegistryBooster application	nettoyé par suppression - mis en quarantaine
C:\System Volume Information\_restore{DEB88B28-EFCF-40C3-8133-B33B3CF6735A}\RP919\A0195930.exe	Win32/RegistryBooster application	nettoyé par suppression - mis en quarantaine
C:\System Volume Information\_restore{DEB88B28-EFCF-40C3-8133-B33B3CF6735A}\RP919\A0195931.exe	Win32/RegistryBooster application	nettoyé par suppression - mis en quarantaine
C:\System Volume Information\_restore{DEB88B28-EFCF-40C3-8133-B33B3CF6735A}\RP919\A0195932.exe	Win32/RegistryBooster application	nettoyé par suppression - mis en quarantaine
C:\System Volume Information\_restore{DEB88B28-EFCF-40C3-8133-B33B3CF6735A}\RP920\A0196033.exe	Win32/RegistryBooster application	nettoyé par suppression - mis en quarantaine
C:\System Volume Information\_restore{DEB88B28-EFCF-40C3-8133-B33B3CF6735A}\RP920\A0196034.exe	Win32/RegistryBooster application	nettoyé par suppression - mis en quarantaine
C:\System Volume Information\_restore{DEB88B28-EFCF-40C3-8133-B33B3CF6735A}\RP920\A0196035.exe	Win32/RegistryBooster application	nettoyé par suppression - mis en quarantaine
C:\System Volume Information\_restore{DEB88B28-EFCF-40C3-8133-B33B3CF6735A}\RP920\A0196036.exe	Win32/RegistryBooster application	nettoyé par suppression - mis en quarantaine
C:\System Volume Information\_restore{DEB88B28-EFCF-40C3-8133-B33B3CF6735A}\RP920\A0196037.exe	Win32/RegistryBooster application	nettoyé par suppression - mis en quarantaine
C:\System Volume Information\_restore{DEB88B28-EFCF-40C3-8133-B33B3CF6735A}\RP920\A0196038.exe	Win32/RegistryBooster application	nettoyé par suppression - mis en quarantaine
C:\System Volume Information\_restore{DEB88B28-EFCF-40C3-8133-B33B3CF6735A}\RP921\A0197308.exe	Win32/RegistryBooster application	nettoyé par suppression - mis en quarantaine
C:\System Volume Information\_restore{DEB88B28-EFCF-40C3-8133-B33B3CF6735A}\RP921\A0197309.exe	Win32/RegistryBooster application	nettoyé par suppression - mis en quarantaine
C:\System Volume Information\_restore{DEB88B28-EFCF-40C3-8133-B33B3CF6735A}\RP921\A0197310.exe	Win32/RegistryBooster application	nettoyé par suppression - mis en quarantaine
C:\System Volume Information\_restore{DEB88B28-EFCF-40C3-8133-B33B3CF6735A}\RP921\A0197311.exe	Win32/RegistryBooster application	nettoyé par suppression - mis en quarantaine
C:\System Volume Information\_restore{DEB88B28-EFCF-40C3-8133-B33B3CF6735A}\RP921\A0197312.exe	Win32/RegistryBooster application	nettoyé par suppression - mis en quarantaine
C:\System Volume Information\_restore{DEB88B28-EFCF-40C3-8133-B33B3CF6735A}\RP921\A0197313.exe	Win32/RegistryBooster application	nettoyé par suppression - mis en quarantaine

Utilisateur anonyme · Answer

Bonjour 

* Téléchargez SEAF puis lancez le. 
*Dans les options, règlez "Calculer le checksum" sur "MD5"   
* Copie/colle le mot ci-dessous en gras et place le dans le champs de recherche, cliquez sur "Lancer la recherche" puis patientez. 
________________________________________________________________ 

kernel32.dll 

________________________________________________________________  
*Héberge le rapport SEAF sur le site cijoint.fr ou toofiles  puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

gil79 · Answer

voici le rapport seaf :

http://www.cijoint.fr/cjlink.php?file=cj201104/cijiVPj8PS.txt

gil79 · Answer

et le dernier scan :


GridinSoft Trojan Killer v.2.0.9.4
Report file date: 27/04/2011 12:21:55

Scanning for 383271 virus strains and unwanted programs.

Licensed:         UNREGISTERED
Windows version:  Microsoft Windows XP (version 5.1)
Username:         tilou
Computer name:    GILLES

Starting the file scan:

Startup collected
BHO plugins collected
Service collected
ActiveX collected
Files collected
Scanning process...
----- C:\Documents and Settings	ilou\Recent\hijackthis.log.lnk ---- General
	Rogue.WindowsSystemSuite
	MD5: B5BB54A54D4C521C79B245BBE189EAE5:488
	EP: 00
	SEC:


----- C:\Documents and Settings	ilou\Bureau\hijackthis.log ---- General
	Rogue.WindowsSystemSuite
	MD5: CABE71291306425268E819148C534B7B:9168
	EP: 00
	SEC:


----- C:\WINDOWS\PEV.exe ---- General
	W32/Heuristic-210!Eldorado!L
	MD5: F1FBA6185A6A2BC6456970914875078E:256512
	EP: B8 60 EF 4C 00 50 64 FF 35 00 00 00 00 64 89 25 00 00 00 00 33 C0 89 08 50 45 43 6F 6D 70 61 63 74 32 00 D5 40 9A 9B 09 C8 B2 2C DA DA 5E FF D0 84 18 7F 3F 9A DB 80 6E D8 46 98 0A 9E A7 93 EA E1
	SEC:
		.text:10FD9CD92EDC7A153B218DDEE60205C2:250368
		.rsrc:819809785C41FB4F99E9A4BBDA6774BA:4608
		.reloc:3C3C8A3260698CDFD07B5610E18E4E45:512


----- C:\WINDOWS\System32actrlkeyhook.dll ---- General
	Mal/Fraud!se69
	ProdVer: 
	FileVer: 
	MD5: 5914D0DCEA6471F6C4BE69A8A941A37D:8784
	EP: 8B 44 24 08 48 75 0A FF 74 24 04 FF 15 00 20 00 10 33 C0 40 C2 0C 00 8B 44 24 04 A3 04 30 00 10 8B 44 24 08 68 08 30 00 10 A3 00 30 00 10 FF 15 10 20 00 10 C3 55 8B EC 83 7D 08 00 53 8B 5D 0C 56
	SEC:
		.text:A362838DEE238B2AD76A956CDE72B6A1:512
		.rdata:49ECEF59C0B1A1900A07AC5C6215C313:512
		.data:00000000000000000000000000000000:0
		.rsrc:044DFBA25811F0B3C6BB7A7C3E630273:512
		.reloc:A39B083C6B27119C6184F6A4BB3BF0D2:512


----- C:\Documents and Settings	ilou\Mes documents\Divers\certif_cession_autocadre.pdf ---- General
	PDF.Exploit.JS
	MD5: 435E6FA42F1203C043B849F301E56932:267882
	EP: 00
	SEC:


----- C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk ---- General
	W32/Heuristic-210!Eldorado!L
	MD5: 7A7A83B048DF53CAA78E7BA2D5EFBEF8:673
	EP: 00
	SEC:


----- C:\Program Files\ZHPDiag\catchme.exe ---- General
	Backdoor.Win32.Rbot
	MD5: F3A37421DBD1AAA36558C97572C91C5A:147456
	EP: 60 BE 15 40 43 00 8D BE EB CF FC FF 57 83 CD FF EB 10 90 90 90 90 90 90 8A 06 46 88 07 47 01 DB 75 07 8B 1E 83 EE FC 11 DB 72 ED B8 01 00 00 00 01 DB 75 07 8B 1E 83 EE FC 11 DB 11 C0 01 DB 73 0B
	SEC:
		:00000000000000000000000000000000:0
		:0E5752D795AC09A5E948F81C300AD7E5:145920
		.rsrc:A6E8753A260050B97629EE8C9D6FF12A:1024


Scan completed!

Scan result:         7 detected items
Scan completed in:   Scan completed in 8 minute(s) 44 sec.
Files were scanned:  14315

Utilisateur anonyme · Answer

Je ne t'avais pas demandé un scan trojan killer.Je ne connais pas ce programme et ce qu'il vaut!!!


1/
Pour afficher les dossiers et fichiers cachés du système:
Panneau de configuration==>Options des dossiers==>onglet Affichage
 *cocher Afficher les fichiers et dossiers cachés, 
 *décocher Masquer les extensions de fichiers connus.
 *décocher Masquer les fichiers protégés du Système . 

2/
*	rends toi sur ce site : https://www.virustotal.com/gui/ 
==>Analyse ce fichier:
----------------------------------------------------------------------
 c:\windows\system32\kernel32.dll

----------------------------------------------------------------------
*	Cliquez sur Parcourir... :
*	Sélectionnez le fichier que vous voulez analyser et cliquez sur Ouvrir :
*	Cliquez ensuite sur Envoyez le fichier : s'il a déjà été analysé, demande une nouvelle analyse.
*	Fais un copier/coller du rapport sur le forum.

gil79 · Answer

C'est "le_audry2" qui m'a conseillé d'utiliser le scan trojan killer. je ne vois plus son commentaire, mais je l'ai toujours sur ma boite mail :

"je te conseille de telecharger trojankiller-2093setup tres efficace contre le cheval de troie"

Bref, je vais suivre tes précédentes recommandations.

gil79 · Answer

File name: kernel32.dll
Submission date: 2011-04-27 18:48:48 (UTC)
Current status: queued queued analysing finished


Result: 0/ 41 (0.0%)


Tout les resultats sont -

Utilisateur anonyme · Answer

Ok donc on laisse tomber kernel .dll 

Ouvres malawarebytes fais sa mise a jour et lances un scan complet.Post le rapport.

gil79 · Answer

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6459

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

27/04/2011 22:13:57
mbam-log-2011-04-27 (22-13-57).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 248059
Temps écoulé: 39 minute(s), 14 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Utilisateur anonyme · Answer

Malwarebytes confirme le rapport Zhpdiag,ton pc n'est plus infecté.Tu parviens a ouvrir tes documents a présent??

gil79 · Answer

Oui tout fonctionne correctement.
Merci beaucoup pour ton aide précieuse !

Utilisateur anonyme · Answer

Pour finaliser la procédure pourrais tu poster un nouveau rapport Zhpdiag??

gil79 · Answer

Rapport de ZHPDiag v1.27.191 par Nicolas Coolman, Update du 24/04/2011
Run by tilou at 28/04/2011 21:24:23
Web site :  http://www.premiumorange.com/zeb-help-process/zhpdiag.html


---\ Web Browser
MSIE: Internet Explorer v8.0.6001.18702 (Defaut)

---\ System Information
Windows XP Professional Service Pack 3 (Build 2600)
Processor: x86 Family 6 Model 15 Stepping 6, GenuineIntel
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 2046 MB (64% free)
System Restore: Activé (Enable)
System drive C: has 14 GB (20%) free of 68 GB

---\ Logged in mode
Computer Name: GILLES
User Name: tilou
All Users Names: tilou, SUPPORT_388945a0, HelpAssistant, ASPNET, Angie, Administrateur, 
Unselected Option: O45,O61,O62,O65,O66,O82
Logged in as Administrator

---\ Environnement Variables
%AppData%=
%LocalAppData%=
%StartMenu%=

---\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 14 Go of 68 Go)
D:\ CD-ROM drive (Free 0 Go of 0 Go)



---\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK



---\ Recherche particulière de fichiers génériques
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.14/04/2008 03:34:03.) -- C:\WINDOWS\Explorer.exe [1037824]
[MD5.77C66BD5CED4E555919A5FB713322CDD] - (.Microsoft Corporation - Internet Extensions for Win32.) (.23/02/2011 00:05:48.) -- C:\WINDOWS\system32\wininet.dll [916480]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.14/04/2008 03:34:28.) -- C:\WINDOWS\system32\Winlogon.exe [512000]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 19:40:30.) -- C:\WINDOWS\system32\drivers\atapi.sys [96512]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.13/04/2008 20:15:53.) -- C:\WINDOWS\system32\drivers
tfs.sys [574976]



---\ Processus lancés
[MD5.3B11BE07AF444314794372AF5D7C9A5A] - (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) -- C:\WINDOWS\system32\Ati2evxx.exe   [409600]
[MD5.90DC23D940551DB35367FB1E40575B25] - (.Microsoft Corporation - Antimalware Service Executable.) -- c:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe   [11736]
[MD5.ED9C755312F29D55B8C815EEC7115635] - (.Intel Corporation - Intel(R) PROSet/Wireless Event Log.) -- C:\Program Files\Intel\Wireless\Bin\EvtEng.exe   [114753]
[MD5.B792F2C647B1FC3E4987DE582EE00FE3] - (.Intel Corporation - Wireless Management Service.) -- C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe   [540745]
[MD5.AFB5A2A79BB01699A269C316D8B9BEF1] - (.Intel(R) Corporation - WLANKEEPER.) -- C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe   [262217]
[MD5.20F6F19FE9E753F2780DC2FA083AD597] - (.Apple Inc. - MobileDeviceService.) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe   [37664]
[MD5.3A462EBA453D84D036046772104CFBCB] - (.Broadcom Corporation. - Bluetooth Support Server.) -- C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe   [266295]
[MD5.8301243BDE5B6CD316D79C0191D50D9A] - (.Microsoft Corporation - Media Center Receiver Service.) -- C:\WINDOWS\eHome\ehRecvr.exe   [237568]
[MD5.980EEEA91776357518892C5544768E2B] - (.Microsoft Corporation - Service de planification Media Center.) -- C:\WINDOWS\eHome\ehSched.exe   [103424]
[MD5.5E06A9D23727DAF96FAA796F1135FDCD] - (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) -- C:\Program Files\Java\jre6\bin\jqs.exe   [153376]
[MD5.6F81C8A63FB824EB8A2401AB45795553] - (.Intel Corporation - Intel(R) PROSet/Wireless Registry Service.) -- C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe   [217164]
[MD5.8EF654045E518AC00E52E7A1E2D3AD70] - (.Canon Inc. - Canon Camera Access Library 8.) -- C:\Program Files\Canon\CAL\CALMAIN.exe   [96370]
[MD5.9C69E6A25F5500501B14AF43311F8D8B] - (.Microsoft Corporation - Media Center Tray Applet.) -- C:\WINDOWS\ehome\ehtray.exe   [64512]
[MD5.F6E9967938C20C4D10122D9716E7BEAA] - (.Intel Corporation - ZeroCfgSvc MFC Application.) -- C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe   [667718]
[MD5.DAEFB050AC8FEE4F1097FCF7CB97220E] - (.Microsoft Corporation - Media Center Media Status Aggregator Servic.) -- C:\WINDOWS\eHome\ehmsas.exe   [46592]
[MD5.D5EE985D5A8B5C5E83BAEAA7D16D13EA] - (.Intel Corporation - Intel Framework MFC Application.) -- C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe   [602182]
[MD5.64C4C17BF6A40FF1CD21205E6FD415B8] - (.ATI Technologies Inc. - CLI Application (Command Line Interface).) -- C:\Program Files\ATI Technologies\ATI.ACE\cli.exe   [45056]
[MD5.AD2506958DE1937C16C553C0A1BE0572] - (.SigmaTel, Inc. - Sigmatel Audio system tray application.) -- C:\WINDOWS\stsystra.exe   [282624]
[MD5.7DEFF8426E7B2EFEF67F9D94D55A67FC] - (...) -- C:\Program Files\Winamp\winampa.exe   [36352]
[MD5.ABB85828C394CEACACBC90373C59C529] - (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe   [761947]
[MD5.0282F454BF380AF26EFC3913C6D435FF] - (.CANON INC. - Canon My Printer.) -- C:\Program Files\Canon\MyPrinter\BJMyPrt.exe   [1983816]
[MD5.9BA6A10AB2043A3B5CA742456FDD4B25] - (.CANON INC. - Canon IJ Network Scan Utility.) -- C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe   [136544]
[MD5.3AC4E603C4F070C039C29EDBC45D7DE6] - (.Intel Corporation - Intel 802.1x Server.) -- C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe   [397381]
[MD5.2E5212A0BFB98FE0167C92C76C87AFE3] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe   [249064]
[MD5.E10B85BCFEE1CA3B61D894CA162E21FC] - (.Time Information Services Ltd. - PC Sync.) -- C:\Program Files\Nokia\Nokia PC Suite 6\PCSync2.exe   [1232896]
[MD5.223A18AC9E6A23D6A8B84223F3794497] - (.Broadcom Corporation. - Bluetooth Tray Application.) -- C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe   [622653]
[MD5.9D38320BB32230349379DF5DDBBF7FCE] - (.Nokia. - ServiceLayer Module.) -- C:\Program Files\PC Connectivity Solution\ServiceLayer.exe   [430592]
[MD5.D54D5E5518A148851509A5E5906D80CD] - (.Nokia Corporation - Mobile Phone API.) -- C:\Program Files\Fichiers communs\Nokia\MPAPI\MPAPI3s.exe   [474624]
[MD5.F2060A34C8A75BC24A9222EB4F8C07BD] - (.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe   [349472]
[MD5.CA9D4B998BFF311A539604ED87318FA0] - (.Apple Inc. - iPodService Module (32-bit).) -- C:\Program Files\iPod\bin\iPodService.exe   [820520]
[MD5.638C728F21CCC7EC4F8517A212C34353] - (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe   [421160]
[MD5.2A1BF3BCF15675083277C9357BE0FCAE] - (.Pas de propriétaire - NclUSBSrv Application.) -- C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe   [130560]
[MD5.7CE05DE53433201C0B57E4E0666C6D44] - (.Pas de propriétaire - NclRSSrv Application.) -- C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe   [120320]
[MD5.EA5DCE08B52ED0E9FA9E46F1EE5AB0C2] - (.Pas de propriétaire - NclBCBTSrv Application.) -- C:\Program Files\PC Connectivity Solution\Transports\NclBCBTSrv.exe   [100864]
[MD5.6FF4FF16576299A6C3DB7D56575332D8] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe   [644608]



---\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions  (P2,M0,M1,M2,M3)
P2 - FPN: [HKLM] [@adobe.com/ShockwavePlayer] - (.Adobe Systems, Inc. - Adobe Shockwave for Director Netscape plug-in, version 11.5.) -- C:\WINDOWS\system32\Adobe\Director
p32dsw.dll
P2 - FPN: [HKLM] [@Apple.com/iTunes,version=1.0] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\iTunes\Mozilla Plugins
pitunes.dll
P2 - FPN: [HKLM] [@canon.com/EPPEX] - (.CANON INC. - CANON iMAGE GATEWAY Album Plugin Utility Module.) -- C:\Program Files\Canon\Easy-PhotoPrint EX\NPEZFFPI.dll
P2 - FPN: [HKLM] [@canon.com/MycameraPlugin] - (.CANON INC. - CANON iMAGE GATEWAY Mycamera Plugin.) -- C:\Program Files\Canon\ZoomBrowser EX\Program\NPCIG.dll
P2 - FPN: [HKLM] [@java.com/JavaPlugin] - (.Sun Microsystems, Inc. - Next Generation Java Plug-in 1.6.0_24 for Mozilla browsers.) -- C:\Program Files\Java\jre6\bin
ew_plugin
pjp2.dll
P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 4.0.60310.0.) -- c:\Program Files\Microsoft Silverlight\4.0.60310.0
pctrl.dll
P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
P2 - FPN: [HKLM] [@real.com/nppl3260;version=6.0.12.46] - (.RealNetworks, Inc. - RealPlayer(tm) LiveConnect-Enabled Plug-In.) -- C:\Program Files\Real\RealPlayer\Netscape6
ppl3260.dll
P2 - FPN: [HKLM] [@real.com/nprjplug;version=1.0.3.46] - (.RealNetworks, Inc. - RealJukebox Netscape Plugin.) -- C:\Program Files\Real\RealPlayer\Netscape6
prjplug.dll
P2 - FPN: [HKLM] [@real.com/nprpjplug;version=6.0.12.46] - (.RealNetworks, Inc. - 6.0.12.46.) -- C:\Program Files\Real\RealPlayer\Netscape6
prpjplug.dll



---\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com
R0 - HKUS\S-1-5-21-73586283-484061587-839522115-1005-73586283-484061587-839522115-1003\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.search.msn.com
R1 - HKUS\S-1-5-21-73586283-484061587-839522115-1005-73586283-484061587-839522115-1003\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.19048 (longhorn_ie8_gdr.110221-1700)) -- C:\WINDOWS\system32\ieframe.dll
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 2



---\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll



---\ ---\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"



---\ Browser Helper Objects de navigateur (O2)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} . (.Sun Microsystems, Inc. - Java(TM) Quick Starter binary.) -- C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll



---\ ---\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [ehTray] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\WINDOWS\ehome\ehtray.exe 
O4 - HKLM\..\Run: [IntelZeroConfig] . (.Intel Corporation - ZeroCfgSvc MFC Application.) -- C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe 
O4 - HKLM\..\Run: [IntelWireless] . (.Intel Corporation - Intel Framework MFC Application.) -- C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe 
O4 - HKLM\..\Run: [ATICCC] . (.ATI Technologies Inc. - CLI Application (Command Line Interface).) -- C:\Program Files\ATI Technologies\ATI.ACE\cli.exe 
O4 - HKLM\..\Run: [SigmatelSysTrayApp] . (.SigmaTel, Inc. - Sigmatel Audio system tray application.) -- C:\WINDOWS\stsystra.exe 
O4 - HKLM\..\Run: [WinampAgent] . (...) -- C:\Program Files\Winamp\winampa.exe 
O4 - HKLM\..\Run: [SynTPEnh] . (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe 
O4 - HKLM\..\Run: [CanonMyPrinter] . (.CANON INC. - Canon My Printer.) -- C:\Program Files\Canon\MyPrinter\BJMyPrt.exe 
O4 - HKLM\..\Run: [CanonSolutionMenu] . (.CANON INC. - CNSLMAIN.) -- C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe 
O4 - HKLM\..\Run: [IJNetworkScanUtility] . (.CANON INC. - Canon IJ Network Scan Utility.) -- C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe 
O4 - HKLM\..\Run: [AppleSyncNotifier] . (.Apple Inc. - AppleSyncNotifier.) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe 
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe 
O4 - HKLM\..\Run: [MSC] . (.Microsoft Corporation - Microsoft Security Client User Interface.) -- c:\Program Files\Microsoft Security Client\msseces.exe 
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe 
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe 
O4 - HKCU\..\Run: [Nokia.PCSync] . (.Time Information Services Ltd. - PC Sync.) -- C:\Program Files\Nokia\Nokia PC Suite 6\PCSync2.exe 
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe 
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe 
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] . (.Time Information Services Ltd. - PC Sync.) -- C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe 
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] . (.Microsoft Corporation - Watson Subscriber for SENS Network Notifica.) -- c:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe 
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe 
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] . (.Time Information Services Ltd. - PC Sync.) -- C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe 
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] . (.Microsoft Corporation - Watson Subscriber for SENS Network Notifica.) -- c:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe 
O4 - HKUS\S-1-5-21-73586283-484061587-839522115-1005-73586283-484061587-839522115-1003\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe 
O4 - HKUS\S-1-5-21-73586283-484061587-839522115-1005-73586283-484061587-839522115-1003\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe 
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\BTTray.lnk . (.Broadcom Corporation..)  -- C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Microsoft Office\Office10\OSA.EXE



---\ ---\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader 8.lnk . (...)  -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A81200000003}\SC_Reader.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Apple Software Update.lnk . (...)  -- C:\WINDOWS\Installer\{6956856F-B6B3-4BE0-BA0B-8F495BE32033}\AppleSoftwareUpdateIco.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Media Center.lnk . (.Microsoft Corporation.)  -- C:\WINDOWS\ehome\ehshell.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Access.lnk . (...)  -- C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\accicons.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Excel.lnk . (...)  -- C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\xlicons.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft FrontPage.lnk . (...)  -- C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\misc.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft PowerPoint.lnk . (...)  -- C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\pptico.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Security Essentials.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Microsoft Security Client\msseces.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Word.lnk . (...)  -- C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\wordicon.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Safari.lnk . (...)  -- C:\WINDOWS\Installer\{6C1E7AA1-44E9-446D-AAB2-0DE6D9EFEAB1}\SafariIco.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Live Messenger .lnk . (.Microsoft Corporation.)  -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Messenger.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Messenger\msmsgs.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Movie Maker.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Movie Maker\moviemk.exe
O4 - Global Startup: C:\Documents And Settings	ilou\Menu Démarrer\Programmes\Assistance à distance.lnk . (.Microsoft Corporation.)  -- C:\WINDOWS\system32cimlby.exe
O4 - Global Startup: C:\Documents And Settings	ilou\Menu Démarrer\Programmes\Internet Explorer.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Documents And Settings	ilou\Menu Démarrer\Programmes\Lecteur Windows Media.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - Global Startup: C:\Documents And Settings	ilou\Menu Démarrer\Programmes\Outlook Express.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Outlook Express\msimn.exe



---\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: E&xporter vers Microsoft Excel . (.Microsoft Corporation - Microsoft Excel.) -- C:\PROGRA~1\MICROS~2\Office10\EXCEL.exe
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm



---\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} . (...) -- C:\Program Files\WIDCOMM\Bluetooth Software\bt_hot_icon.ico
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (...) -- C:\Program Files\WIDCOMM\Bluetooth Software\bt_hot_icon.ico
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe



---\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Apple Inc. - Bonjour Namespace Provider.) -- C:\Program Files\Bonjour\mdnsNSP.dll



---\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} (Microsoft Office Template and Media Control) - http://office.microsoft.com/sites/production/ieawsdc32.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} () - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...



---\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{528EA817-3056-4D71-AF7D-A0A17F411383}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CS1\Services\Tcpip\..\{528EA817-3056-4D71-AF7D-A0A17F411383}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CS3\Services\Tcpip\..\{528EA817-3056-4D71-AF7D-A0A17F411383}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.241 212.27.40.240



---\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: AtiExtEvent . (.ATI Technologies Inc. - ATI External Event Utility DLL Module.) -- C:\Windows\System32\Ati2evxx.dll
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\Windows\System32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\Windows\System32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\Windows\System32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\System32\dimsntfy.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\Windows\System32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll



---\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\shell32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll



---\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {438755C2-A8BA-11D1-B96B-00A0C90312E1} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll



---\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service:  (Apple Mobile Device) . (.Apple Inc. - MobileDeviceService.) - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service:  (Ati HotKey Poller) . (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service:  (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service:  (btwdins) . (.Broadcom Corporation. - Bluetooth Support Server.) - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service:  (CCALib8) . (.Canon Inc. - Canon Camera Access Library 8.) - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service:  (dmadmin) . (.Microsoft Corp., Veritas Software - Processus du service Gestionnaire de disque.) - C:\WINDOWS\System32\dmadmin.exe
O23 - Service:  (EvtEng) . (.Intel Corporation - Intel(R) PROSet/Wireless Event Log.) - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service:  (iPod Service) . (.Apple Inc. - iPodService Module (32-bit).) - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service:  (JavaQuickStarterService) . (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service:  (RegSrvc) . (.Intel Corporation - Intel(R) PROSet/Wireless Registry Service.) - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service:  (S24EventMonitor) . (.Intel Corporation - Wireless Management Service.) - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service:  (ServiceLayer) . (.Nokia. - ServiceLayer Module.) - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service:  (WLANKEEPER) . (.Intel(R) Corporation - WLANKEEPER.) - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe



---\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(...) -  (.not file.)



---\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\MP Scheduled Scan.job
[MD5.7B43567B4C32AD7ADED537CD3B1342B9] [APT] [AppleSoftwareUpdate] (.Apple Inc..) -- C:\Program Files\Apple Software Update\SoftwareUpdate.exe



---\ Pilotes lancés au démarrage (O41)
O41 - Driver:  (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\WINDOWS\system32\drivers\afd.sys
O41 - Driver:  (Cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys
O41 - Driver:  (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\Windows\System32\DRIVERS\i8042prt.sys
O41 - Driver:  (Imapi) . (.Microsoft Corporation - IMAPI Kernel Driver.) - C:\Windows\System32\DRIVERS\imapi.sys
O41 - Driver:  (intelppm) . (.Microsoft Corporation - Pilote de périphérique processeur.) - C:\Windows\System32\DRIVERS\intelppm.sys
O41 - Driver:  (IPSec) . (.Microsoft Corporation - IPSec Driver.) - C:\Windows\System32\DRIVERS\ipsec.sys
O41 - Driver:  (Kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\Windows\System32\DRIVERS\kbdclass.sys
O41 - Driver:  (kbdhid) . (.Microsoft Corporation - Pilote de filtre souris HID.) - C:\Windows\System32\DRIVERS\kbdhid.sys
O41 - Driver: McAfee Inc. mfehidk (mfehidk) . (.McAfee, Inc. - Host Intrusion Detection Link Driver.) - C:\Windows\System32\drivers\mfehidk.sys
O41 - Driver:  (Mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\Windows\System32\DRIVERS\mouclass.sys
O41 - Driver:  (MpFilter) . (.Microsoft Corporation - Microsoft antimalware file system filter dr.) - C:\Windows\System32\DRIVERS\MpFilter.sys
O41 - Driver: (MpKsl0e91c649) . (.Microsoft Corporation - KSLDriver.) - c:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{A37C8542-D6BC-4524-8EAC-3C85CFEC88DF}\MpKsl0e91c649.sys
O41 - Driver: (MpKslbd614dec) . (. - .) - c:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{8F2154A7-EB59-4B75-82E2-48FFD7F749DE}\MpKslbd614dec.sys (.not file.)
O41 - Driver: (MpKslc0a1de19) . (. - .) - c:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{7D86C1A0-AD87-43C4-BCB3-B1B2514D660C}\MpKslc0a1de19.sys (.not file.)
O41 - Driver:  (MRxSmb) . (.Microsoft Corporation - Windows NT SMB Minirdr.) - C:\Windows\System32\DRIVERS\mrxsmb.sys
O41 - Driver:  (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS
etbios.sys
O41 - Driver:  (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS
etbt.sys
O41 - Driver:  (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\Windows\System32\DRIVERSasacd.sys
O41 - Driver:  (Rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\Windows\System32\DRIVERSdbss.sys
O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
O41 - Driver:  (redbook) . (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) - C:\Windows\System32\DRIVERSedbook.sys
O41 - Driver:  (Tcpip) . (.Microsoft Corporation - TCP/IP Protocol Driver.) - C:\Windows\System32\DRIVERS	cpip.sys
O41 - Driver:  (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\Windows\System32\DRIVERS	ermdd.sys
O41 - Driver: Carte vidéo VGA. (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\WINDOWS\system32\drivers\vga.sys
O41 - Driver:  (WmiAcpi) . (.Microsoft Corporation - Windows Management Interface for ACPI.) - C:\Windows\System32\DRIVERS\wmiacpi.sys
O41 - Driver: Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0 (WS2IFSL) . (.Microsoft Corporation - Winsock2 IFS Layer.) - C:\WINDOWS\system32\drivers\ws2ifsl.sys



---\ Logiciels installés (O42)
O42 - Logiciel: ATI - Utilitaire de désinstallation du logiciel - (.Pas de propriétaire.) [HKLM] -- All ATI Software
O42 - Logiciel: ATI Catalyst Control Center - (.Pas de propriétaire.) [HKLM] -- {A02ED372-22FA-448B-AB6A-1B0FC23B7D08}
O42 - Logiciel: ATI Display Driver - (.Pas de propriétaire.) [HKLM] -- ATI Display Driver
O42 - Logiciel: Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742) - (.Adobe Systems, Inc.) [HKLM] -- {6846389C-BAC0-4374-808E-B120F86AF5D7}
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Reader 8.1.2 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A81200000003}
O42 - Logiciel: Adobe Reader 8.1.2 Security Update 1 (KB403742) - (.Pas de propriétaire.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A81200000003}_Adobe Reader 8.1.2 - Français
O42 - Logiciel: Adobe Shockwave Player 11.5 - (.Adobe Systems, Inc..) [HKLM] -- Adobe Shockwave Player
O42 - Logiciel: Apple Application Support - (.Apple Inc..) [HKLM] -- {853A4763-6643-4604-8D64-28BDD8925F4C}
O42 - Logiciel: Apple Mobile Device Support - (.Apple Inc..) [HKLM] -- {CACAEB5F-174D-4C7C-AC56-A33289A807CA}
O42 - Logiciel: Apple Software Update - (.Apple Inc..) [HKLM] -- {6956856F-B6B3-4BE0-BA0B-8F495BE32033}
O42 - Logiciel: Archiveur WinRAR - (.Pas de propriétaire.) [HKLM] -- WinRAR archiver
O42 - Logiciel: Assistant de connexion Windows Live - (.Microsoft Corporation.) [HKLM] -- {D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
O42 - Logiciel: Bonjour - (.Apple Inc..) [HKLM] -- {C2E4B5BD-32DB-4817-A060-341AB17C3F90}
O42 - Logiciel: CANON iMAGE GATEWAY Task for ZoomBrowser EX - (.Canon Inc..) [HKLM] -- CANON iMAGE GATEWAY Task
O42 - Logiciel: CCleaner (remove only) - (.Pas de propriétaire.) [HKLM] -- CCleaner
O42 - Logiciel: CD-LabelPrint - (.Pas de propriétaire.) [HKLM] -- MediaNavigation.CDLabelPrint
O42 - Logiciel: Canon Camera Access Library - (.Canon Inc..) [HKLM] -- CAL
O42 - Logiciel: Canon IJ Network Scan Utility - (.Pas de propriétaire.) [HKLM] -- Canon_IJ_Network_Scan_UTILITY
O42 - Logiciel: Canon IJ Network Tool - (.Pas de propriétaire.) [HKLM] -- Canon_IJ_Network_UTILITY
O42 - Logiciel: Canon Internet Library for ZoomBrowser EX - (.Canon Inc..) [HKLM] -- Canon Internet Library for ZoomBrowser EX
O42 - Logiciel: Canon MOV Decoder - (.Canon Inc..) [HKLM] -- Canon MOV Decoder
O42 - Logiciel: Canon MOV Encoder - (.Canon Inc..) [HKLM] -- Canon MOV Encoder
O42 - Logiciel: Canon MP Navigator EX 3.0 - (.Pas de propriétaire.) [HKLM] -- MP Navigator EX 3.0
O42 - Logiciel: Canon MP640 series MP Drivers - (.Pas de propriétaire.) [HKLM] -- {1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP640_series
O42 - Logiciel: Canon MovieEdit Task for ZoomBrowser EX - (.Canon Inc..) [HKLM] -- MovieEditTask
O42 - Logiciel: Canon Utilities CameraWindow - (.Canon Inc..) [HKLM] -- CameraWindowLauncher
O42 - Logiciel: Canon Utilities CameraWindow DC - (.Canon Inc..) [HKLM] -- CameraWindowDC
O42 - Logiciel: Canon Utilities CameraWindow DC 8 - (.Canon Inc..) [HKLM] -- CameraWindowDC8
O42 - Logiciel: Canon Utilities CameraWindow DC_DV 6 for ZoomBrowser EX - (.Canon Inc..) [HKLM] -- CameraWindowDVC6
O42 - Logiciel: Canon Utilities Easy-PhotoPrint EX - (.Pas de propriétaire.) [HKLM] -- Easy-PhotoPrint EX
O42 - Logiciel: Canon Utilities My Printer - (.Pas de propriétaire.) [HKLM] -- CanonMyPrinter
O42 - Logiciel: Canon Utilities MyCamera - (.Canon Inc..) [HKLM] -- MyCamera
O42 - Logiciel: Canon Utilities MyCamera DC - (.Canon Inc..) [HKLM] -- MyCameraDC
O42 - Logiciel: Canon Utilities PhotoStitch - (.Canon Inc..) [HKLM] -- PhotoStitch
O42 - Logiciel: Canon Utilities RemoteCapture Task for ZoomBrowser EX - (.Canon Inc..) [HKLM] -- RemoteCaptureTask
O42 - Logiciel: Canon Utilities Solution Menu - (.Pas de propriétaire.) [HKLM] -- CanonSolutionMenu
O42 - Logiciel: Canon Utilities ZoomBrowser EX - (.Canon Inc..) [HKLM] -- ZoomBrowser EX
O42 - Logiciel: Canon ZoomBrowser EX Memory Card Utility - (.Canon Inc..) [HKLM] -- ZoomBrowser EX Memory Card Utility
O42 - Logiciel: Conexant HDA D110 MDC V.92 Modem - (.Pas de propriétaire.) [HKLM] -- CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_14F100C3
O42 - Logiciel: Dell Resource CD - (.Dell Inc..) [HKLM] -- {FCD9CD52-7222-4672-94A0-A722BA702FD0}
O42 - Logiciel: EPSON Logiciel imprimante - (.Pas de propriétaire.) [HKLM] -- EPSON Printer and Utilities
O42 - Logiciel: Enregistrement utilisateur de Canon MP640 series - (.Pas de propriétaire.) [HKLM] -- Enregistrement utilisateur de Canon MP640 series
O42 - Logiciel: High Definition Audio Driver Package - KB835221 - (.Microsoft Corporation.) [HKLM] -- KB835221WXP
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB953595
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB958484
O42 - Logiciel: Hotfix for Windows Media Player 10 (KB903157) - (.Microsoft Corporation.) [HKLM] -- KB903157
O42 - Logiciel: Hotfix for Windows XP (KB954550-v5) - (.Microsoft Corporation.) [HKLM] -- KB954550-v5
O42 - Logiciel: Hotfix for Windows XP (KB976002-v5) - (.Microsoft Corporation.) [HKLM] -- KB976002-v5
O42 - Logiciel: Java(TM) 6 Update 24 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216011FF}
O42 - Logiciel: Logiciel Intel(R) PROSet/Wireless - (.Intel Corporation.) [HKLM] -- ProInst
O42 - Logiciel: MSN - (.Pas de propriétaire.) [HKLM] -- MSNINST
O42 - Logiciel: MSVC80_x86 - (.Nokia.) [HKLM] -- {212748BB-0DA5-46DE-82A1-403736DC9F27}
O42 - Logiciel: MSXML 4.0 SP2 (KB925672) - (.Microsoft Corporation.) [HKLM] -- {A9CF9052-F4A0-475D-A00F-A8388C62DD63}
O42 - Logiciel: MSXML 4.0 SP2 (KB927978) - (.Microsoft Corporation.) [HKLM] -- {37477865-A3F1-4772-AD43-AAFC6BCFF99F}
O42 - Logiciel: MSXML 4.0 SP2 (KB936181) - (.Microsoft Corporation.) [HKLM] -- {C04E32E0-0416-434D-AFB9-6969D703A9EF}
O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
O42 - Logiciel: MSXML 6.0 Parser (KB925673) - (.Microsoft Corporation.) [HKLM] -- {FE9126DB-5F84-495A-BB46-3C724F1C2D08}
O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1
O42 - Logiciel: Microsoft .NET Framework 1.0 Hotfix (KB953295) - (.Microsoft Corporation.) [HKLM] -- KB953295
O42 - Logiciel: Microsoft .NET Framework 1.0 Hotfix (KB979904) - (.Microsoft Corporation.) [HKLM] -- KB979904
O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Microsoft.) [HKLM] -- {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Pas de propriétaire.) [HKLM] -- Microsoft .NET Framework 1.1  (1033)
O42 - Logiciel: Microsoft .NET Framework 1.1 French Language Pack - (.Microsoft.) [HKLM] -- {9A394342-4A68-4EBA-85A6-55B559F4E700}
O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB2416447) - (.Pas de propriétaire.) [HKLM] -- M2416447
O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB979906) - (.Pas de propriétaire.) [HKLM] -- M979906
O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
O42 - Logiciel: Microsoft Antimalware - (.Microsoft Corporation.) [HKLM] -- {774088D4-0777-4D78-904D-E435B318F5D2}
O42 - Logiciel: Microsoft Antimalware Service FR-FR Language Pack - (.Microsoft Corporation.) [HKLM] -- {0450B7B0-AC71-44A4-AB40-4DD678DF3A8C}
O42 - Logiciel: Microsoft Antimalware Service FR-FR Language Pack - (.Microsoft Corporation.) [HKLM] -- {A4526B5A-89C0-4F4B-9E6E-4F883374D5F9}
O42 - Logiciel: Microsoft Internationalized Domain Names Mitigation APIs - (.Microsoft Corporation.) [HKLM] -- IDNMitigationAPIs
O42 - Logiciel: Microsoft Kernel-Mode Driver Framework Feature Pack 1.5 - (.Microsoft Corporation.) [HKLM] -- Wdf01005
O42 - Logiciel: Microsoft National Language Support Downlevel APIs - (.Microsoft Corporation.) [HKLM] -- NLSDownlevelMapping
O42 - Logiciel: Microsoft Office XP Professional avec FrontPage - (.Microsoft Corporation.) [HKLM] -- {9028040C-6000-11D3-8CFE-0050048383C9}
O42 - Logiciel: Microsoft Security Client - (.Microsoft Corporation.) [HKLM] -- {77A776C4-D10F-416D-88F0-53F2D9DCD9B3}
O42 - Logiciel: Microsoft Security Client FR-FR Language Pack - (.Microsoft Corporation.) [HKLM] -- {859B9BCA-5376-4566-9F88-C6C9DAA7A925}
O42 - Logiciel: Microsoft Security Essentials - (.Microsoft Corporation.) [HKLM] -- Microsoft Security Client
O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
O42 - Logiciel: Module de compatibilité pour Microsoft Office System 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0020-040C-0000-0000000FF1CE}
O42 - Logiciel: Nokia Connectivity Cable Driver - (.Nokia.) [HKLM] -- {4F1DCA42-2030-437C-A94E-736692A499C1}
O42 - Logiciel: Nokia PC Suite - (.Nokia.) [HKLM] -- Nokia PC Suite
O42 - Logiciel: Nokia PC Suite - (.Nokia.) [HKLM] -- {0FC76B71-2534-4354-B255-3468578E3F47}
O42 - Logiciel: Otto - (.Pas de propriétaire.) [HKLM] -- 0D20D36D-A11C-444c-9AF7-70CBFED42ECF
O42 - Logiciel: PC Connectivity Solution - (.Nokia.) [HKLM] -- {AC599724-5755-48C1-ABE7-ABB857652930}
O42 - Logiciel: Package de pilotes Windows - Nokia Modem  (02/15/2007 3.1) - (.Nokia.) [HKLM] -- 0C5EDC3653FED5B121F464339EAC12534D253B25
O42 - Logiciel: Package de pilotes Windows - Nokia Modem  (02/15/2007 3.1) - (.Nokia.) [HKLM] -- B726756F5B5A5AA9D798B399386FC6205A45F19E
O42 - Logiciel: Package de pilotes Windows - Nokia Modem  (03/05/2008 3.7) - (.Nokia.) [HKLM] -- CBF192A85B624E32B8D19ADEEF2DCFC5BC3AA73A
O42 - Logiciel: Package de pilotes Windows - Nokia Modem  (03/13/2008 6.86.0.1) - (.Nokia.) [HKLM] -- E092B2EBF2FFE83E896F8F7F829A7B5D7D1B2F9D
O42 - Logiciel: Package de pilotes Windows - Nokia Modem  (05/24/2007 6.84.0.1) - (.Nokia.) [HKLM] -- CD8424B9400BFF7D34AA18F816C71322AC4BDAA7
O42 - Logiciel: Package de pilotes Windows - Nokia Modem  (08/03/2007 6.84.0.2) - (.Nokia.) [HKLM] -- 819D45A9F73817F5B6D7C71A33ADAB88C5DA1765
O42 - Logiciel: Package de pilotes Windows - Nokia Modem  (10/12/2007 3.6) - (.Nokia.) [HKLM] -- 6A630DCEC5EEC912115F2FF59D8C2C769798D930
O42 - Logiciel: Package de pilotes Windows - Nokia pccsmcfd  (10/12/2007 6.85.4.0) - (.Nokia.) [HKLM] -- 3A5DEFA413DDE699DBA6EBE0A63534ACA524D30F
O42 - Logiciel: QuickTime - (.Apple Inc..) [HKLM] -- {57752979-A1C9-4C02-856B-FBB27AC4E02C}
O42 - Logiciel: Safari - (.Apple Inc..) [HKLM] -- {6C1E7AA1-44E9-446D-AAB2-0DE6D9EFEAB1}
O42 - Logiciel: ScanToWeb - (.Pas de propriétaire.) [HKLM] -- {EBAE381B-60A6-4863-AA9F-FCAB755BC9E5}
O42 - Logiciel: Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB2416473
O42 - Logiciel: SigmaTel Audio - (.SigmaTel.) [HKLM] -- {A462213D-EED4-42C2-9A60-7BDD4D4B0B17}
O42 - Logiciel: Sonic Encoders - (.Sonic Solutions.) [HKLM] -- {9941F0AA-B903-4AF4-A055-83A9815CC011}
O42 - Logiciel: Synaptics Pointing Device Driver - (.Synaptics.) [HKLM] -- SynTPDeinstKey
O42 - Logiciel: Trojan Killer 2.0 - (.GridinSoft, Inc..) [HKLM] -- {8686D4FE-62EF-46FB-B9FD-00679EB381FF}_is1
O42 - Logiciel: Uniblue RegistryBooster - (.Uniblue Systems Ltd.) [HKLM] -- Uniblue RegistryBooster
O42 - Logiciel: Uniblue RegistryBooster - (.Uniblue Systems Ltd.) [HKLM] -- {09FF4DB8-7DE9-4D47-B7DB-915DB7D9A8CA}
O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707
O42 - Logiciel: VideoLAN VLC media player 0.8.5 - (.VideoLAN Team.) [HKLM] -- VLC media player
O42 - Logiciel: WIDCOMM Bluetooth Software - (.Dell.) [HKLM] -- {3F4EC965-28EF-45C3-B063-04B25D4E9679}
O42 - Logiciel: Windows Genuine Advantage Validation Tool (KB892130) - (.Microsoft Corporation.) [HKLM] -- KB892130
O42 - Logiciel: Windows Internet Explorer 7 - (.Microsoft Corporation.) [HKLM] -- ie7
O42 - Logiciel: Windows Internet Explorer 8 - (.Microsoft Corporation.) [HKLM] -- ie8
O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {BADF6744-3787-48F6-B8C9-4C4995401D65}
O42 - Logiciel: Windows Live installer - (.Microsoft Corporation.) [HKLM] -- {FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
O42 - Logiciel: Windows Media Format Runtime - (.Pas de propriétaire.) [HKLM] -- Windows Media Format Runtime
O42 - Logiciel: Windows Presentation Foundation - (.Microsoft Corporation.) [HKLM] -- {BAF78226-3200-4DB4-BE33-4D922A799840}
O42 - Logiciel: Windows XP Media Center Edition 2005 KB2502898 - (.Microsoft Corporation.) [HKLM] -- KB2502898
O42 - Logiciel: Windows XP Media Center Edition 2005 KB908250 - (.Microsoft Corporation.) [HKLM] -- KB908250
O42 - Logiciel: Windows XP Media Center Edition 2005 KB973768 - (.Microsoft Corporation.) [HKLM] -- KB973768
O42 - Logiciel: Windows XP Service Pack 3 - (.Microsoft Corporation.) [HKLM] -- Windows XP Service
O42 - Logiciel: XIRING - lecteurs USB - (.XIRING.) [HKLM] -- {954386A2-B999-4314-A2EC-87AF419E8481}
O42 - Logiciel: XML Paper Specification Shared Components Pack 1.0 - (.Microsoft Corporation.) [HKLM] -- XpsEPSC
O42 - Logiciel: iTunes - (.Apple Inc..) [HKLM] -- {353FE16B-30FE-469A-BF55-B978F4218003}
O42 - Logiciel: mCore - (.Intel Corporation.) [HKLM] -- {E81667C6-2856-46D6-ABEA-6A2F42166779}
O42 - Logiciel: mDrWiFi - (.Intel Corporation.) [HKLM] -- {F6090A17-0967-4A8A-B3C3-422A1B514D49}
O42 - Logiciel: mDriver - (.Intel.) [HKLM] -- {A0F925BF-5C55-44C2-A4E7-5A4C59791C29}
O42 - Logiciel: mHlpDell - (.Intel.) [HKLM] -- {49D687E5-6784-431B-A0A2-2F23B8CC5A1B}
O42 - Logiciel: mIWA - (.Intel Corporation.) [HKLM] -- {3E9D596A-61D4-4239-BD19-2DB984D2A16F}
O42 - Logiciel: mLogView - (.Intel Corporation.) [HKLM] -- {0E2B0B41-7E08-4F9F-B21F-41C4133F43B7}
O42 - Logiciel: mMHouse - (.Intel Corporation.) [HKLM] -- {F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}
O42 - Logiciel: mPfMgr - (.Intel Corporation.) [HKLM] -- {8B928BA1-EDEC-4227-A2DA-DD83026C36F5}
O42 - Logiciel: mPfWiz - (.Intel Corporation.) [HKLM] -- {90B0D222-8C21-4B35-9262-53B042F18AF9}
O42 - Logiciel: mProSafe - (.Intel.) [HKLM] -- {23FB368F-1399-4EAC-817C-4B83ECBE3D83}
O42 - Logiciel: mSSO - (.Intel Corporation.) [HKLM] -- {06BE8AFD-A8E2-4B63-BAE7-287016D16ACB}
O42 - Logiciel: mWMI - (.Intel Corporation.) [HKLM] -- {63DB9CCD-2B56-4217-9A3D-507AC78320CA}
O42 - Logiciel: mWlsSafe - (.Intel.) [HKLM] -- {FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}
O42 - Logiciel: mXML - (.Intel Corporation.) [HKLM] -- {9CC89556-3578-48DD-8408-04E66EBEF401}
O42 - Logiciel: mZConfig - (.Intel Corporation.) [HKLM] -- {94658027-9F16-4509-BBD7-A59FE57C3023}
O42 - Logiciel: mytvpal TV revolution player 5.4.101 preview - (.matrixstream technologies inc..) [HKLM] -- mytvpal player_is1

---\ HKCU & HKLM Software Keys
[HKCU\Software\ATI Technologies Inc.]
[HKCU\Software\ATI]
[HKCU\Software\Adobe]
[HKCU\Software\AnalogX]
[HKCU\Software\Apple Computer, Inc.]
[HKCU\Software\Apple Inc.]
[HKCU\Software\Aurigma]
[HKCU\Software\Binary Noise]
[HKCU\Software\CDDB]
[HKCU\Software\Canon]
[HKCU\Software\Canon_Inc_IC]
[HKCU\Software\Citrix]
[HKCU\Software\Classes]
[HKCU\Software\Dell Computer Corporation]
[HKCU\Software\EPSILOG]
[HKCU\Software\EPSON]
[HKCU\Software\ESET]
[HKCU\Software\FusionSoft]
[HKCU\Software\Gabest]
[HKCU\Software\Genesis Digital Innovations]
[HKCU\Software\Google]
[HKCU\Software\GridinSoft]
[HKCU\Software\IM Providers]
[HKCU\Software\Illustrate]
[HKCU\Software\Intel]
[HKCU\Software\JavaSoft]
[HKCU\Software\LogMeIn]
[HKCU\Software\Macromedia]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\McAfee.com]
[HKCU\Software\MediaNavigation]
[HKCU\Software\Mozilla]
[HKCU\Software\NOS]
[HKCU\Software\Netscape]
[HKCU\Software\Nokia]
[HKCU\Software\ODBC]
[HKCU\Software\Opendisc]
[HKCU\Software\Policies]
[HKCU\Software\RealNetworks]
[HKCU\Software\Synaptics]
[HKCU\Software\Synthesia]
[HKCU\Software\Sysinternals]
[HKCU\Software\TeamViewer]
[HKCU\Software\Trolltech]
[HKCU\Software\VB and VBA Program Settings]
[HKCU\Software\Virtools]
[HKCU\Software\Wget]
[HKCU\Software\Widcomm]
[HKCU\Software\WinRAR SFX]
[HKCU\Software\WinRAR]
[HKCU\Software\Winamp]
[HKCU\Software\YahooPartnerToolbar]
[HKCU\Software\shockwave.com]
[HKLM\Software\ATI Technologies Inc.]
[HKLM\Software\ATI Technologies]
[HKLM\Software\ATI]
[HKLM\Software\Adobe]
[HKLM\Software\America Online]
[HKLM\Software\AppDataLow]
[HKLM\Software\Apple Computer, Inc.]
[HKLM\Software\Apple Inc.]
[HKLM\Software\Broadcom]
[HKLM\Software\BrowserChoice]
[HKLM\Software\C07ft5Y]
[HKLM\Software\CDDB]
[HKLM\Software\CXT]
[HKLM\Software\Canon]
[HKLM\Software\Canon_Inc_IC]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\Conexant]
[HKLM\Software\Dell Computer Corporation]
[HKLM\Software\EPSON]
[HKLM\Software\Eset]
[HKLM\Software\FusionSoft]
[HKLM\Software\GEAR Software]
[HKLM\Software\Gabest]
[HKLM\Software\Gemplus]
[HKLM\Software\Google]
[HKLM\Software\InstallShield]
[HKLM\Software\InstalledOptions]
[HKLM\Software\Intel]
[HKLM\Software\JavaSoft]
[HKLM\Software\JreMetrics]
[HKLM\Software\MDC]
[HKLM\Software\Macromedia]
[HKLM\Software\Malwarebytes' Anti-Malware]
[HKLM\Software\MimarSinan]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\Nokia]
[HKLM\Software\Nullsoft]
[HKLM\Software\ODBC]
[HKLM\Software\PC Connectivity Solution]
[HKLM\Software\PCSuite]
[HKLM\Software\Policies]
[HKLM\Software\Program Groups]
[HKLM\Software\RealNetworks]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\RichFX]
[HKLM\Software\SOFTWARE]
[HKLM\Software\Schlumberger]
[HKLM\Software\Secure]
[HKLM\Software\Services]
[HKLM\Software\SigmaTel]
[HKLM\Software\Sonic]
[HKLM\Software\Swearware]
[HKLM\Software\Synaptics]
[HKLM\Software\Synthesia]
[HKLM\Software\TeamViewer]
[HKLM\Software\TrendMicro]
[HKLM\Software\Uniblue]
[HKLM\Software\VideoLAN]
[HKLM\Software\Virtools]
[HKLM\Software\Widcomm]
[HKLM\Software\Windows 3.1 Migration Status]
[HKLM\Software\Xing Technology Corp.]
[HKLM\Software\lameme]



---\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 16/07/2008 - 12:24:26 - [128334896] ----D- C:\Program Files\Adobe
O43 - CFD: 22/03/2010 - 14:47:28 - [2221118] ----D- C:\Program Files\Apple Software Update
O43 - CFD: 19/07/2007 - 15:04:54 - [130914604] ----D- C:\Program Files\ATI Technologies
O43 - CFD: 06/03/2011 - 17:40:34 - [47788] ----D- C:\Program Files\Bit Che
O43 - CFD: 28/04/2011 - 13:15:54 - [620967] ----D- C:\Program Files\Bonjour
O43 - CFD: 22/07/2010 - 18:51:06 - [566494317] ----D- C:\Program Files\Canon
O43 - CFD: 22/02/2010 - 23:50:18 - [15972910] ----D- C:\Program Files\CanonBJ
O43 - CFD: 22/07/2007 - 10:16:28 - [1505411] ----D- C:\Program Files\CCleaner
O43 - CFD: 19/07/2007 - 13:25:16 - [0] ----D- C:\Program Files\ComPlus Applications
O43 - CFD: 19/07/2007 - 17:35:22 - [577536] ----D- C:\Program Files\CONEXANT
O43 - CFD: 15/03/2008 - 16:50:14 - [795104] ----D- C:\Program Files\DIFX
O43 - CFD: 22/02/2010 - 23:39:32 - [369830] ----D- C:\Program Files\EPSON
O43 - CFD: 26/04/2011 - 23:05:50 - [113549179] ----D- C:\Program Files\ESET
O43 - CFD: 26/04/2011 - 22:23:20 - [367035505] ----D- C:\Program Files\Fichiers communs
O43 - CFD: 19/07/2007 - 13:42:20 - [13378677] ----D- C:\Program Files\FrenchOtto
O43 - CFD: 18/04/2010 - 20:07:36 - [0] ----D- C:\Program Files\FusionSoft DVD Player XP
O43 - CFD: 09/07/2008 - 15:47:04 - [0] ----D- C:\Program Files\Google
O43 - CFD: 27/04/2011 - 13:13:48 - [26950782] ----D- C:\Program Files\GridinSoft Trojan Killer
O43 - CFD: 22/02/2010 - 23:46:10 - [8250767] ----D- C:\Program Files\InstallShield Installation Information
O43 - CFD: 19/07/2007 - 14:40:08 - [30241564] ----D- C:\Program Files\Intel
O43 - CFD: 15/04/2011 - 12:44:28 - [6539929] ----D- C:\Program Files\Internet Explorer
O43 - CFD: 28/04/2011 - 13:18:50 - [1856627] ----D- C:\Program Files\iPod
O43 - CFD: 28/04/2011 - 13:19:38 - [128196056] ----D- C:\Program Files\iTunes
O43 - CFD: 08/03/2011 - 18:30:28 - [302875228] ----D- C:\Program Files\Java
O43 - CFD: 27/04/2011 - 21:31:30 - [4932489] ----D- C:\Program Files\Malwarebytes' Anti-Malware
O43 - CFD: 23/03/2010 - 23:46:20 - [9863065] ----D- C:\Program Files\McAfee
O43 - CFD: 23/03/2010 - 23:46:18 - [1046742] ----D- C:\Program Files\McAfee.com
O43 - CFD: 04/09/2008 - 22:23:00 - [2152579] ----D- C:\Program Files\Messenger
O43 - CFD: 19/07/2007 - 13:31:06 - [0] ----D- C:\Program Files\microsoft frontpage
O43 - CFD: 22/07/2007 - 10:21:34 - [104581729] ----D- C:\Program Files\Microsoft LifeCam
O43 - CFD: 03/03/2008 - 09:15:36 - [170517956] ----D- C:\Program Files\Microsoft Office
O43 - CFD: 31/01/2011 - 16:12:56 - [18110254] ----D- C:\Program Files\Microsoft Security Client
O43 - CFD: 26/04/2011 - 13:36:04 - [38388859] ----D- C:\Program Files\Microsoft Silverlight
O43 - CFD: 12/08/2010 - 00:39:02 - [10942897] ----D- C:\Program Files\Movie Maker
O43 - CFD: 19/07/2007 - 19:31:14 - [0] ----D- C:\Program Files\Mozilla Firefox
O43 - CFD: 22/07/2010 - 18:47:20 - [25757] ----D- C:\Program Files\MSBuild
O43 - CFD: 03/03/2008 - 09:15:22 - [29794014] ----D- C:\Program Files\MSECache
O43 - CFD: 25/07/2007 - 21:06:50 - [21471461] ----D- C:\Program Files\MSN
O43 - CFD: 19/07/2007 - 13:22:02 - [8745735] ----D- C:\Program Files\MSN Gaming Zone
O43 - CFD: 20/07/2007 - 10:01:16 - [0] ----D- C:\Program Files\MSXML 4.0
O43 - CFD: 02/03/2008 - 14:03:32 - [12855972] ----D- C:\Program Files\mytvpal-revolution-player
O43 - CFD: 04/09/2008 - 22:20:54 - [3285523] ----D- C:\Program Files\NetMeeting
O43 - CFD: 13/04/2008 - 14:42:58 - [38347886] ----D- C:\Program Files\Nokia
O43 - CFD: 19/07/2007 - 13:25:02 - [1804] ----D- C:\Program Files\Online Services
O43 - CFD: 15/12/2010 - 23:09:54 - [4379321] ----D- C:\Program Files\Outlook Express
O43 - CFD: 13/04/2008 - 14:41:58 - [9740904] ----D- C:\Program Files\PC Connectivity Solution
O43 - CFD: 11/01/2011 - 15:57:02 - [76322555] ----D- C:\Program Files\QuickTime
O43 - CFD: 24/07/2008 - 18:05:34 - [90811114] ----D- C:\Program Files\Real
O43 - CFD: 22/07/2010 - 18:43:42 - [36400897] ----D- C:\Program Files\Reference Assemblies
O43 - CFD: 28/04/2011 - 13:22:36 - [42294986] ----D- C:\Program Files\Safari
O43 - CFD: 27/04/2011 - 12:01:18 - [505707] ----D- C:\Program Files\SEAF
O43 - CFD: 19/07/2007 - 13:28:00 - [1025] ----D- C:\Program Files\Services en ligne
O43 - CFD: 19/07/2007 - 17:33:58 - [15991839] ----D- C:\Program Files\SigmaTel
O43 - CFD: 28/11/2007 - 19:40:54 - [27527064] ----D- C:\Program Files\Synaptics
O43 - CFD: 26/04/2011 - 14:22:02 - [405183] ----D- C:\Program Files\Trend Micro
O43 - CFD: 26/04/2011 - 15:19:10 - [18792835] ----D- C:\Program Files\Uniblue
O43 - CFD: 19/07/2007 - 13:51:38 - [0] ----D- C:\Program Files\Uninstall Information
O43 - CFD: 06/03/2011 - 17:45:06 - [0] ----D- C:\Program Files\uTorrent
O43 - CFD: 04/08/2007 - 17:09:32 - [26936399] ----D- C:\Program Files\VideoLAN
O43 - CFD: 11/09/2007 - 13:04:30 - [8181297] ----D- C:\Program Files\Virtools Web Player 3.5
O43 - CFD: 19/07/2007 - 17:37:36 - [12381680] ----D- C:\Program Files\WIDCOMM
O43 - CFD: 22/03/2010 - 13:26:28 - [388608] ----D- C:\Program Files\Winamp
O43 - CFD: 30/05/2008 - 20:14:52 - [33244186] ----D- C:\Program Files\Windows Live
O43 - CFD: 07/03/2010 - 10:32:28 - [6672601] ----D- C:\Program Files\Windows Media Player
O43 - CFD: 04/09/2008 - 22:20:50 - [3942655] ----D- C:\Program Files\Windows NT
O43 - CFD: 19/07/2007 - 13:24:28 - [627677146] ----D- C:\Program Files\Windows Plus
O43 - CFD: 19/07/2007 - 13:28:04 - [0] ----D- C:\Program Files\WindowsUpdate
O43 - CFD: 23/07/2007 - 13:29:08 - [49830997] ----D- C:\Program Files\WinRAR
O43 - CFD: 19/07/2007 - 13:31:06 - [0] ----D- C:\Program Files\xerox
O43 - CFD: 19/12/2009 - 23:39:12 - [28099] ----D- C:\Program Files\xiring
O43 - CFD: 28/04/2011 - 21:24:28 - [3897175] ----D- C:\Program Files\ZHPDiag
O43 - CFD: 16/02/2008 - 15:58:14 - [10888075] ----D- C:\Program Files\Fichiers Communs\Adobe
O43 - CFD: 28/04/2011 - 13:18:46 - [104107595] ----D- C:\Program Files\Fichiers Communs\Apple
O43 - CFD: 22/07/2010 - 18:19:54 - [1280081] ----D- C:\Program Files\Fichiers Communs\CANON
O43 - CFD: 19/07/2007 - 17:55:22 - [86016] ----D- C:\Program Files\Fichiers Communs\Designer
O43 - CFD: 19/07/2007 - 17:33:52 - [9625761] ----D- C:\Program Files\Fichiers Communs\InstallShield
O43 - CFD: 08/03/2011 - 22:49:18 - [41693624] ----D- C:\Program Files\Fichiers Communs\Java
O43 - CFD: 05/03/2009 - 23:59:16 - [115621142] ----D- C:\Program Files\Fichiers Communs\Microsoft Shared
O43 - CFD: 19/07/2007 - 13:27:06 - [284160] ----D- C:\Program Files\Fichiers Communs\MSSoap
O43 - CFD: 13/04/2008 - 14:42:58 - [2666430] ----D- C:\Program Files\Fichiers Communs\Nokia
O43 - CFD: 03/01/2010 - 22:14:26 - [0] ----D- C:\Program Files\Fichiers Communs\NSV
O43 - CFD: 19/07/2007 - 15:15:18 - [0] ----D- C:\Program Files\Fichiers Communs\ODBC
O43 - CFD: 13/04/2008 - 14:43:00 - [4025344] ----D- C:\Program Files\Fichiers Communs\PCSuite
O43 - CFD: 24/07/2008 - 18:10:12 - [21755915] ----D- C:\Program Files\Fichiers Communs\Real
O43 - CFD: 19/07/2007 - 13:27:10 - [8106] ----D- C:\Program Files\Fichiers Communs\Services
O43 - CFD: 19/07/2007 - 15:15:14 - [3787229] ----D- C:\Program Files\Fichiers Communs\SpeechEngines
O43 - CFD: 04/09/2008 - 22:20:48 - [13597091] ----D- C:\Program Files\Fichiers Communs\System
O43 - CFD: 30/05/2008 - 20:14:18 - [37256680] -SH-D- C:\Program Files\Fichiers Communs\WindowsLiveInstaller
O43 - CFD: 24/07/2008 - 18:10:16 - [352256] ----D- C:\Program Files\Fichiers Communs\xing shared
O43 - CFD: 04/09/2008 - 22:18:54 - [2974794] ----D- C:\Documents and Settings	ilou\Application Data\Adobe
O43 - CFD: 24/03/2010 - 20:32:46 - [2260206961] ----D- C:\Documents and Settings	ilou\Application Data\Apple Computer
O43 - CFD: 19/07/2007 - 15:19:08 - [0] ----D- C:\Documents and Settings	ilou\Application Data\ATI
O43 - CFD: 03/03/2010 - 17:29:10 - [28563] ----D- C:\Documents and Settings	ilou\Application Data\Canon
O43 - CFD: 25/07/2010 - 20:29:20 - [510] ----D- C:\Documents and Settings	ilou\Application Data\CANON INC
O43 - CFD: 10/01/2011 - 19:53:46 - [2855] ----D- C:\Documents and Settings	ilou\Application Data\dvdcss
O43 - CFD: 09/07/2008 - 15:42:58 - [0] ----D- C:\Documents and Settings	ilou\Application Data\Google
O43 - CFD: 19/07/2007 - 13:51:42 - [1644] ----D- C:\Documents and Settings	ilou\Application Data\Identities
O43 - CFD: 19/07/2007 - 14:40:54 - [45459] ----D- C:\Documents and Settings	ilou\Application Data\Intel
O43 - CFD: 19/08/2007 - 17:28:06 - [4514024] ----D- C:\Documents and Settings	ilou\Application Data\Macromedia
O43 - CFD: 04/09/2008 - 22:24:48 - [12095] ----D- C:\Documents and Settings	ilou\Application Data\Malwarebytes
O43 - CFD: 08/02/2009 - 19:26:00 - [16] ----D- C:\Documents and Settings	ilou\Application Data\Media Player Classic
O43 - CFD: 25/06/2010 - 17:48:24 - [4934657] -S--D- C:\Documents and Settings	ilou\Application Data\Microsoft
O43 - CFD: 25/07/2007 - 21:51:26 - [854240] ----D- C:\Documents and Settings	ilou\Application Data\MSNInstaller
O43 - CFD: 26/12/2008 - 20:11:40 - [2130] ----D- C:\Documents and Settings	ilou\Application Data\Nokia
O43 - CFD: 19/05/2008 - 14:47:32 - [152] ----D- C:\Documents and Settings	ilou\Application Data\Nokia Multimedia Player
O43 - CFD: 08/03/2009 - 15:02:48 - [98726] ----D- C:\Documents and Settings	ilou\Application Data\PC Suite
O43 - CFD: 24/07/2008 - 18:12:46 - [29207577] ----D- C:\Documents and Settings	ilou\Application Data\Real
O43 - CFD: 24/02/2008 - 19:33:48 - [21483834] ----D- C:\Documents and Settings	ilou\Application Data\Sun
O43 - CFD: 29/09/2010 - 16:26:22 - [12172] ----D- C:\Documents and Settings	ilou\Application Data\Synthesia
O43 - CFD: 28/02/2009 - 15:34:32 - [13088] ----D- C:\Documents and Settings	ilou\Application Data\TeamViewer
O43 - CFD: 24/05/2010 - 09:24:08 - [594137] ----D- C:\Documents and Settings	ilou\Application Data\Uniblue
O43 - CFD: 06/03/2011 - 17:45:06 - [681281] ----D- C:\Documents and Settings	ilou\Application

Utilisateur anonyme · Answer

Le rapport n'est pas complet. 
Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles  puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

gil79 · Answer

Le voilà,

http://pjjoint.malekal.com/files.php?read=h5f9n10h5i13l6s15z8t7

Utilisateur anonyme · Answer

Ton pc est maintenant propre. 
Voici quelques conseils. 

* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox Une fois que c'est fait, lance le et installe l' extension de sécurité suivantes pour bloquer les publicités: adblock plus 

* WOT - Extension pour ton navigateur internet :  
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :  
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/  
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp   
=========================================================
Je conseille de mettre a jour internet explorer  même  si vous ne l'utilisé  jamais. Les MAJ  systéme se font par le biais de IE. Par conséquent on évite les failles de sécurité. 
* Télécharger  IE9 : ici 
=========================================================



Adobe Reader n'est pas à jour , c'est une faille de sécurité.
1. Désinstalles le en allant dans menu démarrer
2. Clic sur panneau de configuration
3. Rends-toi à ajout/suppression de programmes.
4. Télécharges et installes la nouvelle version. https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html

Décoches :McAfee® Security Scan Plus gratuit (en option)


Pour diminuer les risques, il est conseillé de désactiver l'interprétation du Javascript dans Adobe Reader sur votre ordinateur .Pour cela :

* Lancez Adobe Reader
* Cliquez sur Edition --> Préférences --> JavaScript
* Décochez "Activer Acrobat JavaScript"
* Validez 
============================================================
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour  
Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.  

 Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.  

Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.  

* Un conseil : n'installe pas les BETA  
                               ==================================================== 
Pour éliminer les programmes de désinfections. 

* Téléchargez : DelFix sur votre bureau.
* Lancez le, cliquez sur suppression.
* Patientez pendant le scan jusqu'à l'ouverture du rapport.
* Postez le contenu du rapport dans votre prochaine réponse sur le forum.

* Note : Le rapport se trouve sous C:\DelFixSearch.

=========================================================
Désactive et réactive la Restauration du système sous windows xp. 
Le fait de faire cette manipulation va supprimer tous les virus qui auraient pu se loger dans les  
points de restauration que tu avais créé auparavant.. Il est donc recommandé de la faire :  
[1]   Dans la barre des tâches de Windows, clique sur Démarrer.  
[2]   Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.  
[3 ]  Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"  
[4 ]  Clique sur Appliquer.  
[5 ]  Ensuite décoche "Désactiver la restauration du systeme"  
[6 ]  clique sur appliquer puis ok  
[7 ]  vas créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du systeme => créer un point de restauration => tu mets un nom :(exemple :fin de désinfections) puis tu valides.  
[8]Pensé  a vider la corbeille. 
=========================================================



Tu peux mettre ton problème en résolu !!https://www.commentcamarche.net/infos/25917-forum-ccm-mode-d-emploi-marquer-mon-sujet-comme-resolu/

Contamination par trojan: Win32/fakesysdef

29 réponses

Discussions similaires

Newsletters