SOS lire rapport hijackthis, merci ! Résolu/Fermé

Question

Bonjour à tous, 

Etant novice je fais appel à vous, mon pc ramait, des bugs, ventilo qui se mettait en route sans cesse, bref, j'ai fait un scan avec hijackthis et j'ai retirer 2 choses, maintenant ça va mieux mais pour le reste du rapport n'étant pas certaine de moi, j'ai besoin de vos lumières pour m'aider à voir si il reste quelque chose de malsain, voici le rapport : 

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe 
C:\Program Files\Internet Explorer\iexplore.exe 
C:\Program Files\Internet Explorer\iexplore.exe 
C:\Program Files\Windows Live\Contacts\wlcomm.exe 
C:\Documents and Settings\salto\Bureau\prenium.exe	est.exe.exe 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens 
O1 - Hosts: ::1 localhost 
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll 
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll 
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll 
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll 
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.6209.1142\swg.dll 
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll 
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll 
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll 
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll 
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE 
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun 
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h 

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" 
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" 
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe" 
O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui 
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE /auto 
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" 
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe 
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background 
O4 - Global Startup: BDARemote.lnk = C:\Program Files\USB TV\EM28XX\BDARemote.exe 
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe 
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe 
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Plugin Control) - http://appldnld.apple.com.edgesuite.net/... 
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} ("Ma-Config.com control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_4_2_1_1.cab 
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game.zylom.com/activex/zylomgamesplayer.cab 
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab 
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll 
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe 
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe 
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe 
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe 
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe 
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe 
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe 
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe 
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

Toxic78 · Answer

Bonjour,

* Télécharge AD-Remover (de la TeamXscript) sur ton Bureau. <--- Clique sur AD-Remover pour le télécharger
* Ou là http://www.teamxscript.org/adremoverTelechargement.html
Déconnecte toi et ferme toutes les applications en cours
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur Nettoyer
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

rivage13 · Answer

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 13:24:06 le 09/05/2011, Mode normal

Microsoft Windows XP Professionnel Service Pack 2 (X86) 
salto@SALTO-DKW8UT4OO ( ) 
 
============== RECHERCHE ==============





============== SCAN ADDITIONNEL ==============

-- C:\Documents and Settings\salto\Application Data\Mozilla\FireFox\Profiles\w62paon5.default --
Extensions\ffxtlbr@babylon.com (Babylon)
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
HKLM_ElevationPolicy\${ELV_GUID} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe (Babylon Ltd.)
HKLM_ElevationPolicy\1e70379e-d2ac-469a-802b-4b7f2548e692 - C:\Program Files\BS_Player\BS_PlayerToolbarHelper.exe (x)
HKLM_ElevationPolicy\5de0bf32-ba42-4bbb-a4ce-ce9909d25f2a - C:\Program Files\BS_Player\BS_PlayerToolbarHelper.exe (x)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 10 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 09/05/2011 13:17:28 (5053 Octet(s)) 
C:\Ad-Report-SCAN[1].txt - 09/05/2011 13:13:51 (5235 Octet(s)) 
C:\Ad-Report-SCAN[2].txt - 09/05/2011 13:24:12 (2093 Octet(s)) 

Fin à: 13:25:14, 09/05/2011 
 
============== E.O.F ==============

rivage13 · Answer

Merci Toxic pour me donner tes conseils et m'aider !!!! :-)

Utilisateur anonyme · Answer

bonjour,
pour avancer Toxic  :P

relance ADR, clique sur désinstaller,

* Télécharge ZHPDiag sur ton bureau :


https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
ou 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 
ou 
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
 
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://dl.free.fr
ou :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou : 
https://www.terafiles.net/

rivage13 · Answer

Bonjour Electricien !

Voici le rapport de zdpdiag : 

Rapport de ZHPDiag v1.27.201 par Nicolas Coolman, Update du 08/05/2011
Run by salto at 09/05/2011 15:53:42
Web site :  http://www.premiumorange.com/zeb-help-process/zhpdiag.html


---\ Web Browser
MSIE: Internet Explorer v8.0.6001.18702 (Defaut)

---\ System Information
Windows XP Professional Service Pack 2 (Build 2600)
Processor: x86 Family 15 Model 47 Stepping 2, AuthenticAMD
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 446 MB (16% free)
System Restore: Activé (Enable)
System drive C: has 136 GB (91%) free of 149 GB

---\ Logged in mode
Computer Name: SALTO-DKW8UT4OO
User Name: salto
All Users Names: SUPPORT_388945a0, salto, HelpAssistant, Administrateur, 
Unselected Option: O45,O61,O62,O65,O66,O82
Logged in as Administrator

---\ Environnement Variables
%AppData%=C:\Documents and Settings\salto\Application Data
%LocalAppData%=C:\Documents and Settings\salto\Local Settings\Application Data
%StartMenu%=C:\Documents and Settings\salto\Menu Démarrer

---\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 136 Go of 149 Go)
D:\ CD-ROM drive (Not Inserted)



---\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableRegistryTools: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK



---\ Recherche particulière de fichiers génériques
[MD5.2A7BD330924252A2FD80344FC949BB72] - (.Microsoft Corporation - Explorateur Windows.) (.19/08/2004 15:09:54.) -- C:\WINDOWS\Explorer.exe [1036288]
[MD5.6CE32F7778061CCC5814D5E0F282D369] - (.Microsoft Corporation - Internet Extensions for Win32.) (.08/03/2009 03:34:58.) -- C:\WINDOWS\system32\wininet.dll [914944]
[MD5.123EEA158F74D0F67A51DCDF065D1091] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.19/08/2004 15:10:06.) -- C:\WINDOWS\system32\Winlogon.exe [506368]
[MD5.CDFE4411A69C224BD1D11B2DA92DAC51] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.03/08/2004 21:59:44.) -- C:\WINDOWS\system32\drivers\atapi.sys [95360]
[MD5.B78BE402C3F63DD55521F73876951CDD] - (.Microsoft Corporation - NT File System Driver.) (.03/08/2004 22:15:10.) -- C:\WINDOWS\system32\drivers
tfs.sys [574592]



---\ Processus lancés
[MD5.471087B5E1E01CC82604E81EA14781D8] - (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) -- C:\WINDOWS\system32\Ati2evxx.exe   [602112]
[MD5.AFFC26BEEA30D2B65CAE272C77F2CD2F] - (.COMODO - COMODO Internet Security.) -- C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe   [1779280]
[MD5.20757C632ACA98B73FB022C5B87F3753] - (.AVAST Software - avast! Service.) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe   [42184]
[MD5.80FD4D46B0E9B620CF757A9A5C789329] - (.Realtek Semiconductor Corp. - Realtek Sound Manager.) -- C:\WINDOWS\SOUNDMAN.EXE   [577536]
[MD5.977E0844F7242B33F2281F2656DF06FC] - (.COMODO - COMODO Internet Security.) -- C:\Program Files\COMODO\COMODO Internet Security\cfp.exe   [2560840]
[MD5.2E5212A0BFB98FE0167C92C76C87AFE3] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe   [249064]
[MD5.C8EEF1197422A9165363C3A6B41F94EB] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastUI.exe   [3460784]
[MD5.5D61BE7DB55B026A5D61A3EED09D0EAD] - (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe   [39408]
[MD5.6B87742F27B087AF7FD4ADC2DB685DE0] - (.Advanced Micro Devices Inc. - Catalyst Control Center: Monitoring program.) -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe   [49152]
[MD5.567A859810EC4AEDB0B10AE11B26DD73] - (...) -- C:\Program Files\USB TV\EM28XX\BDARemote.exe   [81997]
[MD5.5E06A9D23727DAF96FAA796F1135FDCD] - (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) -- C:\Program Files\Java\jre6\bin\jqs.exe   [153376]
[MD5.4C08FB7ACB28689B586D986D3F5826CF] - (.ATI Technologies Inc. - Catalyst Control Centre: Host application.) -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe   [49152]
[MD5.B60DDDD2D63CE41CB8C487FCFBB6419E] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe   [638816]
[MD5.5375A0D0CEE1C942047367E72A4E750A] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe   [645632]



---\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions  (P2,M0,M1,M2,M3)
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
P2 - FPN: [HKLM] [@adobe.com/ShockwavePlayer] - (.Adobe Systems, Inc. - Adobe Shockwave for Director Netscape plug-in, version 11.5.9.615.) -- C:\WINDOWS\system32\Adobe\Director
p32dsw.dll
P2 - FPN: [HKLM] [@java.com/JavaPlugin] - (.Sun Microsystems, Inc. - Next Generation Java Plug-in 1.6.0_24 for Mozilla browsers.) -- C:\Program Files\Java\jre6\bin
ew_plugin
pjp2.dll
P2 - FPN: [HKLM] [@ma-config.com/HardwareDetection] - (.Cybelsoft - Plugin NPAPI Ma-Config.com.) -- C:\Program Files\ma-config.com
phardwaredetection.dll
P2 - FPN: [HKLM] [@microsoft.com/WLPG,version=14.0.8117.0416] - (.Microsoft Corporation - NPWLPG.) -- C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
P2 - FPN: [HKLM] [@nosltd.com/getPlus+(R),version=1.6.2.90] - (.NOS Microsystems Ltd. - getplusplusadobe16290.) -- C:\Program Files\NOS\bin
p_gp.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=3] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.3.21.53
pGoogleUpdate3.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=9] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.3.21.53
pGoogleUpdate3.dll
M2 - MFEP: prefs.js [salto - w62paon5.default\ffxtlbr@babylon.com] [] Babylon v1.1.3 (.Babylon.)



---\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKUS\S-1-5-21-1343024091-2146901427-839522115-1003\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.microsoft.com/fr-fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.microsoft.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.microsoft.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.microsoft.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)) -- C:\WINDOWS\system32\ieframe.dll
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 2



---\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll



---\ ---\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"



---\ Browser Helper Objects de navigateur (O2)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - avast! WebRep Plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\5.6.6209.1142\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} . (.Sun Microsystems, Inc. - Java(TM) Quick Starter binary.) -- C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll



---\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - avast! WebRep Plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll



---\ ---\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [SoundMan] . (.Realtek Semiconductor Corp. - Realtek Sound Manager.) -- C:\WINDOWS\SOUNDMAN.exe 
O4 - HKLM\..\Run: [StartCCC] . (.Advanced Micro Devices, Inc. - Catalyst® Control Center Launcher.) -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe 
O4 - HKLM\..\Run: [COMODO Internet Security] . (.COMODO - COMODO Internet Security.) -- C:\Program Files\COMODO\COMODO Internet Security\cfp.exe 
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe 
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe 
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe 
O4 - HKLM\..\Run: [avast] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastUI.exe 
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe 
O4 - HKCU\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe 
O4 - HKUS\S-1-5-21-1343024091-2146901427-839522115-1003\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 
O4 - HKUS\S-1-5-21-1343024091-2146901427-839522115-1003\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe 
O4 - HKUS\S-1-5-21-1343024091-2146901427-839522115-1003\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe 
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\BDARemote.lnk . (...)  -- C:\Program Files\USB TV\EM28XX\BDARemote.exe



---\ ---\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader 9.lnk . (...)  -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A94000000001}\SC_Reader.ico
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\MSN Explorer.lnk . (.Microsoft Corporation.)  -- C:\Program Files\MSN\MSNCoreFiles\msn6.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Messenger.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Messenger\msmsgs.exe
O4 - Global Startup: C:\Documents And Settings\salto\Menu Démarrer\Programmes\Assistance à distance.lnk . (.Microsoft Corporation.)  -- C:\WINDOWS\system32cimlby.exe
O4 - Global Startup: C:\Documents And Settings\salto\Menu Démarrer\Programmes\Internet Explorer.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Documents And Settings\salto\Menu Démarrer\Programmes\Lecteur Windows Media.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - Global Startup: C:\Documents And Settings\salto\Menu Démarrer\Programmes\Outlook Express.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Outlook Express\msimn.exe



---\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe



---\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll



---\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: DirectAnimation Java Classes -  (DirectAnimation Java Classes) - (.not file.) - file:\C:\WINDOWS\Java\classes\dajava.cab
O16 - DPF: Microsoft XML Parser for Java -  (Microsoft XML Parser for Java) - (.not file.) - file:\C:\WINDOWS\Java\classes\xmldso.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Plugin Control) - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} ("Ma-Config.com control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_4_2_1_1.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab



---\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{EAA59B6A-0BFE-4F91-8974-4CABEC19A4F9}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CS1\Services\Tcpip\..\{EAA59B6A-0BFE-4F91-8974-4CABEC19A4F9}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CS2\Services\Tcpip\..\{EAA59B6A-0BFE-4F91-8974-4CABEC19A4F9}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CS3\Services\Tcpip\..\{EAA59B6A-0BFE-4F91-8974-4CABEC19A4F9}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.241 212.27.40.240



---\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: AtiExtEvent . (.ATI Technologies Inc. - ATI External Event Utility DLL Module.) -- C:\Windows\System32\Ati2evxx.dll
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\Windows\System32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\Windows\System32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\Windows\System32\cscdll.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\Windows\System32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll



---\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\shell32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll



---\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {438755C2-A8BA-11D1-B96B-00A0C90312E1} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\System32\browseui.dll



---\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service:  (Ati HotKey Poller) . (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service:  (ATI Smart) . (.Pas de propriétaire - ATI Smart.) - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service:  (avast! Antivirus) . (.AVAST Software - avast! Service.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service:  (cmdAgent) . (.COMODO - COMODO Internet Security.) - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service:  (dmadmin) . (.Microsoft Corp., Veritas Software - Processus du service Gestionnaire de disque.) - C:\WINDOWS\System32\dmadmin.exe
O23 - Service:  (EverestDriver) . (...) - C:\Program Files\Lavalys\EVEREST Home Edition\kerneld.wnt
O23 - Service:  (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service:  (gupdatem) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service:  (gusvc) . (.Google - gusvc.) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service:  (JavaQuickStarterService) . (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service:  (maconfservice) . (.CybelSoft - Service de détection matériel.) - C:\Program Files\ma-config.com\maconfservice.exe



---\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(...) -  (.not file.)



---\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
[MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe
[MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe



---\ Pilotes lancés au démarrage (O41)
O41 - Driver:  (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\WINDOWS\system32\drivers\afd.sys
O41 - Driver:  (AmdK8) . (.Advanced Micro Devices - AMD Processor Driver.) - C:\Windows\System32\DRIVERS\AmdK8.sys
O41 - Driver:  (Cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys
O41 - Driver:  (cmdGuard) . (.COMODO - COMODO Internet Security Sandbox Driver.) - C:\Windows\System32\DRIVERS\cmdguard.sys
O41 - Driver:  (cmdHlp) . (.COMODO - COMODO Internet Security Helper Driver.) - C:\Windows\System32\DRIVERS\cmdhlp.sys
O41 - Driver:  (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\Windows\System32\DRIVERS\i8042prt.sys
O41 - Driver:  (Imapi) . (.Microsoft Corporation - IMAPI Kernel Driver.) - C:\Windows\System32\DRIVERS\imapi.sys
O41 - Driver:  (IPSec) . (.Microsoft Corporation - IPSec Driver.) - C:\Windows\System32\DRIVERS\ipsec.sys
O41 - Driver:  (Kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\Windows\System32\DRIVERS\kbdclass.sys
O41 - Driver:  (Mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\Windows\System32\DRIVERS\mouclass.sys
O41 - Driver:  (MRxSmb) . (.Microsoft Corporation - Windows NT SMB Minirdr.) - C:\Windows\System32\DRIVERS\mrxsmb.sys
O41 - Driver:  (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS
etbios.sys
O41 - Driver:  (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS
etbt.sys
O41 - Driver:  (Processor) . (.Microsoft Corporation - Pilote de périphérique processeur.) - C:\Windows\System32\DRIVERS\processr.sys
O41 - Driver:  (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\Windows\System32\DRIVERSasacd.sys
O41 - Driver:  (Rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\Windows\System32\DRIVERSdbss.sys
O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
O41 - Driver:  (redbook) . (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) - C:\Windows\System32\DRIVERSedbook.sys
O41 - Driver:  (Tcpip) . (.Microsoft Corporation - TCP/IP Protocol Driver.) - C:\Windows\System32\DRIVERS	cpip.sys
O41 - Driver:  (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\Windows\System32\DRIVERS	ermdd.sys
O41 - Driver: Carte vidéo VGA. (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\WINDOWS\system32\drivers\vga.sys



---\ Logiciels installés (O42)
O42 - Logiciel: AMD Processor Driver - (.AMD.) [HKLM] -- {C151CE54-E7EA-4804-854B-F515368B0798}
O42 - Logiciel: ATI - Utilitaire de désinstallation du logiciel - (.Pas de propriétaire.) [HKLM] -- All ATI Software
O42 - Logiciel: ATI AVIVO Codecs - (.ATI Technologies Inc..) [HKLM] -- {89DE67AD-08B8-4699-A55D-CA5C0AF82BF3}
O42 - Logiciel: ATI Catalyst Control Center - (.Pas de propriétaire.) [HKLM] -- {055EE59D-217B-43A7-ABFF-507B966405D8}
O42 - Logiciel: ATI Display Driver - (.Pas de propriétaire.) [HKLM] -- ATI Display Driver
O42 - Logiciel: Adobe Download Manager - (.NOS Microsystems Ltd..) [HKLM] -- {E2883E8F-472F-4fb0-9522-AC9BF37916A7}
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
O42 - Logiciel: Adobe Reader 9.4.4 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A94000000001}
O42 - Logiciel: Adobe Shockwave Player 11.5 - (.Adobe Systems, Inc..) [HKLM] -- Adobe Shockwave Player
O42 - Logiciel: Assistant de connexion Windows Live - (.Microsoft Corporation.) [HKLM] -- {DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
O42 - Logiciel: BS.Player FREE - (.Webteh, d.o.o..) [HKLM] -- BSPlayerf
O42 - Logiciel: Babylon toolbar - (.Pas de propriétaire.) [HKLM] -- BabylonToolbar
O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner
O42 - Logiciel: COMODO Internet Security - (.COMODO Group Inc..) [HKLM] -- {CC6B1BB4-4E06-4A5B-A166-B371B551324B}
O42 - Logiciel: Catalyst Control Center - Branding - (.ATI.) [HKLM] -- {8D7133DE-27D2-47E5-B248-4180278D32AA}
O42 - Logiciel: EVEREST Home Edition v2.20 - (.Lavalys Inc.) [HKLM] -- EVEREST Home Edition_is1
O42 - Logiciel: Galerie de photos Windows Live - (.Microsoft Corporation.) [HKLM] -- {1EE04769-91C4-4A06-92B7-FCAFE6BABDD9}
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {18455581-E099-4BA8-BC6B-F34B2F06600C}
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
O42 - Logiciel: Hercules Webcam Deluxe - (.Hercules.) [HKLM] -- {E6F043EB-FEF5-4C34-95AF-99B3EB68F7D9}
O42 - Logiciel: Hotfix for Windows XP (KB915865) - (.Microsoft Corporation.) [HKLM] -- KB915865
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- WinLiveSuite_Wave3
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- {133742BA-6F46-4D3E-85AF-78631D9AD8B8}
O42 - Logiciel: IrfanView (remove only) - (.Irfan Skiljan.) [HKLM] -- IrfanView
O42 - Logiciel: Java(TM) 6 Update 24 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216020FF}
O42 - Logiciel: Javascript Obfuscator Trial - (.Pas de propriétaire.) [HKLM] -- Javascript Obfuscator Trial
O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.) [HKLM] -- {8E5233E1-7495-44FB-8DEB-4BE906D59619}
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
O42 - Logiciel: MSXML 6.0 Parser (KB933579) - (.Microsoft Corporation.) [HKLM] -- {0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}
O42 - Logiciel: Ma-Config.com - (.Cybelsoft.) [HKLM] -- {B301DCED-AA7B-4EE5-8EB6-967DA385714A}
O42 - Logiciel: Magneto Software ICMP ActiveX Control - (.Magneto Software.) [HKLM] -- {3D801CA1-1A36-4FB9-8EE5-2A098915ACB2}
O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1
O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 1 - (.Microsoft Corporation.) [HKLM] -- {B508B3F1-A24A-32C0-B310-85786919EF28}
O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - FRA - (.Microsoft Corporation.) [HKLM] -- {3F7924B9-D148-3141-87B1-68F36043A940}
O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 1 - (.Microsoft Corporation.) [HKLM] -- {2BA00471-0328-3743-93BD-FA813353A783}
O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - FRA - (.Microsoft Corporation.) [HKLM] -- {511DF669-2930-30C0-8EB6-552887E29EC8}
O42 - Logiciel: Microsoft .NET Framework 3.5 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5
O42 - Logiciel: Microsoft .NET Framework 3.5 - (.Microsoft Corporation.) [HKLM] -- {2FC099BD-AC9B-33EB-809C-D332E1B27C40}
O42 - Logiciel: Microsoft .NET Framework 3.5 Language Pack - fra - (.Microsoft Corporation.) [HKLM] -- {5B76AEA2-D4E5-3B55-B965-ACC36AE0EAFC}
O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.) [HKLM] -- {F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
O42 - Logiciel: Microsoft Internationalized Domain Names Mitigation APIs - (.Microsoft Corporation.) [HKLM] -- IDNMitigationAPIs
O42 - Logiciel: Microsoft National Language Support Downlevel APIs - (.Microsoft Corporation.) [HKLM] -- NLSDownlevelMapping
O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU] - (.Microsoft Corporation.) [HKLM] -- {F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {7299052b-02a4-4627-81f2-1818da5d550d}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 - (.Microsoft Corporation.) [HKLM] -- {9A25302D-30C0-39D9-BD6F-21E6EC160475}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
O42 - Logiciel: Module linguistique Microsoft .NET Framework 3.5 - fra - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 Language Pack - fra
O42 - Logiciel: OpenOffice.org 3.2 - (.OpenOffice.org.) [HKLM] -- {97B3824E-B2D2-4C49-A860-BCA56F10B040}
O42 - Logiciel: Outil de téléchargement Windows Live - (.Microsoft Corporation.) [HKLM] -- {205C6BDD-7B73-42DE-8505-9A093F35A238}
O42 - Logiciel: Package de pilotes Windows - Advanced Micro Devices, Inc. (USB28xxBGA) Media  (08/31/2007 5.7.0831.0) - (.Advanced Micro Devices, Inc..) [HKLM] -- 9722CA1E8F72F362E93CBEC75A707FDABFC8D880
O42 - Logiciel: Package de pilotes Windows - eMPIA Technology Inc, (emAudio) MEDIA  (08/31/2007 5.7.0831.0) - (.eMPIA Technology Inc,.) [HKLM] -- 69083DC58646DE46A09847A522A1CC487F918039
O42 - Logiciel: REALTEK GbE & FE Ethernet PCI NIC Driver - (.Realtek.) [HKLM] -- {ACCA20B0-C4D1-4BF5-BF21-0A0EB5EF9730}
O42 - Logiciel: Realtek AC'97 Audio - (.Realtek Semiconductor Corp..) [HKLM] -- {FB08F381-6533-4108-B7DD-039E11FBC27E}
O42 - Logiciel: Segoe UI - (.Microsoft Corp.) [HKLM] -- {A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
O42 - Logiciel: Shell MegaPack ActiveX 2010 - (.Pas de propriétaire.) [HKLM] -- Shell MegaPack ActiveX_is1
O42 - Logiciel: USB Video Driver - (.EETI.) [HKLM] -- {2758691A-2CDE-4942-A4AC-0E8F61FE2067}
O42 - Logiciel: Windows Imaging Component - (.Microsoft Corporation.) [HKLM] -- WIC
O42 - Logiciel: Windows Installer 3.1 (KB893803) - (.Microsoft Corporation.) [HKLM] -- KB893803v2
O42 - Logiciel: Windows Internet Explorer 7 - (.Microsoft Corporation.) [HKLM] -- ie7
O42 - Logiciel: Windows Internet Explorer 8 - (.Microsoft Corporation.) [HKLM] -- ie8
O42 - Logiciel: Windows Live Call - (.Microsoft Corporation.) [HKLM] -- {B3B487E7-6171-4376-9074-B28082CEB504}
O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM] -- {3175E049-F9A9-4A3D-8F19-AC9FB04514D1}
O42 - Logiciel: Windows Live FolderShare - (.Microsoft Corporation.) [HKLM] -- {76810709-A7D3-468D-9167-A1780C1E766C}
O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM] -- {5DD76286-9BE7-4894-A990-E905E91AC818}
O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {445B183D-F4F1-45C8-B9DB-F11355CA657B}
O42 - Logiciel: Windows XP Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- Windows XP Service Pack
O42 - Logiciel: XML Paper Specification Shared Components Language Pack 1.0 - (.Microsoft Corporation.) [HKLM] -- XPSEPSCLP
O42 - Logiciel: XML Paper Specification Shared Components Pack 1.0 - (.Microsoft Corporation.) [HKLM] -- XpsEPSC
O42 - Logiciel: avast! Free Antivirus - (.AVAST Software.) [HKLM] -- avast
O42 - Logiciel: king.com (remove only) - (.Midasplayer Ltd (king.com).) [HKLM] -- king.com

---\ HKCU & HKLM Software Keys
[HKCU\Software\AC3Filter]
[HKCU\Software\ALWIL Software]
[HKCU\Software\ASProtect]
[HKCU\Software\ATI]
[HKCU\Software\AVAST Software]
[HKCU\Software\Adobe]
[HKCU\Software\AppDataLow\Software\Macromedia]
[HKCU\Software\AppDataLow\Software\iGraal]
[HKCU\Software\AppDataLow\Software]
[HKCU\Software\AppDataLow]
[HKCU\Software\BST]
[HKCU\Software\BabylonToolbar]
[HKCU\Software\CPUID]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\ComodoGroup]
[HKCU\Software\Comodo]
[HKCU\Software\ESET]
[HKCU\Software\Google]
[HKCU\Software\Haali]
[HKCU\Software\HookNetwork]
[HKCU\Software\IM Providers]
[HKCU\Software\JavaSoft]
[HKCU\Software\Kommute]
[HKCU\Software\Lavalys]
[HKCU\Software\Lavasoft]
[HKCU\Software\LogicNPSoftware]
[HKCU\Software\Macromedia]
[HKCU\Software\Magnet]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\Mozilla]
[HKCU\Software\Netscape]
[HKCU\Software\OpenOffice.org]
[HKCU\Software\Piriform]
[HKCU\Software\Policies]
[HKCU\Software\Softonic]
[HKCU\Software\Sysinternals]
[HKCU\Software\Wget]
[HKCU\Software\WinRAR SFX]
[HKCU\Software\YahooPartnerToolbar]
[HKCU\Software\Yahoo]
[HKCU\Software\Zylom]
[HKCU\Software\cybelsoft]
[HKCU\Software\shockwave.com]
[HKLM\Software\ALWIL Software]
[HKLM\Software\AMD]
[HKLM\Software\ATI Technologies Inc.]
[HKLM\Software\ATI Technologies]
[HKLM\Software\ATI]
[HKLM\Software\AVAST Software]
[HKLM\Software\Adobe]
[HKLM\Software\AppDataLow]
[HKLM\Software\Apple Computer, Inc.]
[HKLM\Software\C07ft5Y]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\ComodoGroup]
[HKLM\Software\EETI]
[HKLM\Software\Eset]
[HKLM\Software\Gemplus]
[HKLM\Software\Google]
[HKLM\Software\Hercules]
[HKLM\Software\Iminent]
[HKLM\Software\InstallShield]
[HKLM\Software\Intel]
[HKLM\Software\JavaSoft]
[HKLM\Software\JreMetrics]
[HKLM\Software\Lavasoft]
[HKLM\Software\Macromedia]
[HKLM\Software\Magnetosoft]
[HKLM\Software\Malwarebytes' Anti-Malware]
[HKLM\Software\McAfee.com]
[HKLM\Software\MimarSinan]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\NOS]
[HKLM\Software\ODBC]
[HKLM\Software\OmniVision]
[HKLM\Software\OpenOffice.org]
[HKLM\Software\Panda Software]
[HKLM\Software\Policies]
[HKLM\Software\Program Groups]
[HKLM\Software\RTLSetup]
[HKLM\Software\Realtek Semiconductor Corp.]
[HKLM\Software\Realtek]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\Safer Networking Limited]
[HKLM\Software\Schlumberger]
[HKLM\Software\Secure]
[HKLM\Software\Swearware]
[HKLM\Software\Symantec]
[HKLM\Software\TrendMicro]
[HKLM\Software\TuneUp]
[HKLM\Software\Webteh]
[HKLM\Software\Windows 3.1 Migration Status]
[HKLM\Software\Yahoo]
[HKLM\Software\cybelsoft]
[HKLM\Software\mcafeeupdater]
[HKLM\Software\mozilla.org]



---\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 27/05/2010 - 12:40:58 - [164030222] ----D- C:\Program Files\Adobe
O43 - CFD: 09/06/2010 - 14:03:44 - [0] ----D- C:\Program Files\Alwil Software
O43 - CFD: 26/05/2010 - 14:21:06 - [3142953] ----D- C:\Program Files\AMD
O43 - CFD: 27/05/2010 - 00:10:08 - [46646] ----D- C:\Program Files\ATI
O43 - CFD: 31/05/2010 - 09:31:42 - [82218828] ----D- C:\Program Files\ATI Technologies
O43 - CFD: 07/05/2011 - 16:24:10 - [155400575] ----D- C:\Program Files\AVAST Software
O43 - CFD: 08/05/2011 - 22:38:36 - [1630587] ----D- C:\Program Files\BabylonToolbar
O43 - CFD: 26/05/2010 - 18:39:34 - [2833624] ----D- C:\Program Files\CCleaner
O43 - CFD: 02/06/2010 - 10:42:52 - [286556382] ----D- C:\Program Files\Comodo
O43 - CFD: 26/05/2010 - 13:50:18 - [0] ----D- C:\Program Files\ComPlus Applications
O43 - CFD: 08/05/2011 - 23:30:10 - [130560] ----D- C:\Program Files\CPUID
O43 - CFD: 26/05/2010 - 14:37:36 - [795104] ----D- C:\Program Files\DIFX
O43 - CFD: 26/05/2010 - 20:53:30 - [387584] ----D- C:\Program Files\Emtec.No
O43 - CFD: 08/06/2010 - 16:52:24 - [1859] ----D- C:\Program Files\eMule
O43 - CFD: 08/05/2011 - 22:52:50 - [323919512] ----D- C:\Program Files\Fichiers communs
O43 - CFD: 03/11/2010 - 19:05:02 - [74268] ----D- C:\Program Files\FrostWire
O43 - CFD: 26/05/2010 - 15:21:20 - [16433470] ----D- C:\Program Files\Google
O43 - CFD: 17/07/2010 - 12:02:34 - [1823770] ----D- C:\Program Files\Hercules
O43 - CFD: 17/07/2010 - 12:02:24 - [45714437] ----D- C:\Program Files\InstallShield Installation Information
O43 - CFD: 13/06/2010 - 22:10:32 - [4875808] ----D- C:\Program Files\Internet Explorer
O43 - CFD: 16/08/2010 - 14:23:54 - [1680601] ----D- C:\Program Files\IrfanView
O43 - CFD: 11/03/2011 - 23:47:34 - [80908045] ----D- C:\Program Files\Java
O43 - CFD: 26/05/2010 - 20:56:08 - [1015507] ----D- C:\Program Files\Javascript Obfuscator Trial
O43 - CFD: 11/06/2010 - 22:57:00 - [6813505] ----D- C:\Program Files\Lavalys
O43 - CFD: 27/05/2010 - 13:01:18 - [23136490] ----D- C:\Program Files\LogicNP Software
O43 - CFD: 28/08/2010 - 14:11:36 - [5504293] ----D- C:\Program Files\ma-config.com
O43 - CFD: 26/05/2010 - 15:28:26 - [1516729] ----D- C:\Program Files\Magneto Software
O43 - CFD: 09/05/2011 - 11:37:44 - [4921856] ----D- C:\Program Files\Malwarebytes' Anti-Malware
O43 - CFD: 26/05/2010 - 15:00:34 - [2189415] ----D- C:\Program Files\Messenger
O43 - CFD: 08/06/2010 - 19:59:30 - [226432] ----D- C:\Program Files\Microsoft
O43 - CFD: 26/05/2010 - 13:53:14 - [0] ----D- C:\Program Files\microsoft frontpage
O43 - CFD: 08/08/2010 - 18:25:30 - [0] ----D- C:\Program Files\Microsoft Silverlight
O43 - CFD: 05/01/2011 - 21:54:12 - [1829877] ----D- C:\Program Files\Microsoft SQL Server Compact Edition
O43 - CFD: 26/05/2010 - 15:00:18 - [11347239] ----D- C:\Program Files\Movie Maker
O43 - CFD: 27/05/2010 - 12:34:26 - [23758] ----D- C:\Program Files\MSBuild
O43 - CFD: 22/04/2011 - 21:25:48 - [26904610] ----D- C:\Program Files\MSECache
O43 - CFD: 26/05/2010 - 13:50:14 - [12447356] ----D- C:\Program Files\MSN
O43 - CFD: 26/05/2010 - 13:50:06 - [8745735] ----D- C:\Program Files\MSN Gaming Zone
O43 - CFD: 27/05/2010 - 12:28:20 - [6849] ----D- C:\Program Files\MSXML 6.0
O43 - CFD: 26/05/2010 - 14:58:12 - [3285523] ----D- C:\Program Files\NetMeeting
O43 - CFD: 09/06/2010 - 10:38:50 - [497328] ----D- C:\Program Files\NOS
O43 - CFD: 22/04/2011 - 22:25:20 - [358842392] ----D- C:\Program Files\OpenOffice.org 3
O43 - CFD: 26/05/2010 - 14:58:08 - [4375225] ----D- C:\Program Files\Outlook Express
O43 - CFD: 10/07/2010 - 01:15:04 - [0] ----D- C:\Program Files\Panda Security
O43 - CFD: 25/01/2011 - 20:18:00 - [800048] ----D- C:\Program Files\QuickTime
O43 - CFD: 26/05/2010 - 14:22:08 - [1989988] ----D- C:\Program Files\Realtek
O43 - CFD: 26/05/2010 - 14:23:54 - [43563540] ----D- C:\Program Files\Realtek AC97
O43 - CFD: 27/05/2010 - 12:34:10 - [32294938] ----D- C:\Program Files\Reference Assemblies
O43 - CFD: 26/05/2010 - 13:52:00 - [2679] ----D- C:\Program Files\Services en ligne
O43 - CFD: 08/06/2010 - 16:50:44 - [3428696] ----D- C:\Program Files\Spybot - Search & Destroy
O43 - CFD: 26/05/2010 - 13:57:48 - [0] ----D- C:\Program Files\Uninstall Information
O43 - CFD: 26/05/2010 - 14:37:34 - [5009079] ----D- C:\Program Files\USB TV
O43 - CFD: 03/11/2010 - 20:56:00 - [328056] ----D- C:\Program Files\uTorrent
O43 - CFD: 22/07/2010 - 11:58:06 - [16499648] ----D- C:\Program Files\Webteh
O43 - CFD: 05/01/2011 - 21:55:20 - [117397477] ----D- C:\Program Files\Windows Live
O43 - CFD: 08/06/2010 - 19:59:10 - [245112] ----D- C:\Program Files\Windows Live SkyDrive
O43 - CFD: 26/05/2010 - 15:01:18 - [6558645] ----D- C:\Program Files\Windows Media Player
O43 - CFD: 26/05/2010 - 14:58:08 - [3936511] ----D- C:\Program Files\Windows NT
O43 - CFD: 26/05/2010 - 13:50:14 - [0] ----D- C:\Program Files\WindowsUpdate
O43 - CFD: 08/06/2010 - 16:51:58 - [390] ----D- C:\Program Files\WinRAR
O43 - CFD: 26/05/2010 - 13:53:14 - [0] ----D- C:\Program Files\xerox
O43 - CFD: 26/05/2010 - 18:56:32 - [0] ----D- C:\Program Files\Yahoo!
O43 - CFD: 09/05/2011 - 15:54:12 - [3810898] ----D- C:\Program Files\ZHPDiag
O43 - CFD: 10/10/2010 - 18:32:12 - [6281214] ----D- C:\Program Files\Fichiers Communs\Adobe
O43 - CFD: 11/06/2010 - 23:11:10 - [3395072] ----D- C:\Program Files\Fichiers Communs\ATI Technologies
O43 - CFD: 26/05/2010 - 14:32:44 - [8100789] ----D- C:\Program Files\Fichiers Communs\InstallShield
O43 - CFD: 04/06/2010 - 07:35:08 - [1247175] ----D- C:\Program Files\Fichiers Communs\Java
O43 - CFD: 26/05/2010 - 15:28:26 - [486640] ----D- C:\Program Files\Fichiers Communs\Magneto Software
O43 - CFD: 22/04/2011 - 21:45:44 - [15182430] ----D- C:\Program Files\Fichiers Communs\Microsoft Shared
O43 - CFD: 26/05/2010 - 13:51:04 - [284160] ----D- C:\Program Files\Fichiers Communs\MSSoap
O43 - CFD: 26/05/2010 - 14:43:58 - [0] ----D- C:\Program Files\Fichiers Communs\ODBC
O43 - CFD: 26/05/2010 - 13:51:10 - [8106] ----D- C:\Program Files\Fichiers Communs\Services
O43 - CFD: 26/05/2010 - 14:43:54 - [3787229] ----D- C:\Program Files\Fichiers Communs\SpeechEngines
O43 - CFD: 27/12/2010 - 11:13:42 - [0] ----D- C:\Program Files\Fichiers Communs\Symantec Shared
O43 - CFD: 26/05/2010 - 14:58:02 - [6800626] ----D- C:\Program Files\Fichiers Communs\System
O43 - CFD: 02/06/2010 - 16:49:38 - [278346071] ----D- C:\Program Files\Fichiers Communs\Windows Live
O43 - CFD: 23/04/2011 - 00:23:06 - [1895251] ----D- C:\Documents and Settings\salto\Application Data\Adobe
O43 - CFD: 11/06/2010 - 23:13:30 - [0] ----D- C:\Documents and Settings\salto\Application Data\ATI
O43 - CFD: 08/05/2011 - 23:04:50 - [0] ----D- C:\Documents and Settings\salto\Application Data\BabylonToolbar
O43 - CFD: 14/08/2010 - 00:43:56 - [27433494] ----D- C:\Documents and Settings\salto\Application Data\BSplayer
O43 - CFD: 22/07/2010 - 11:58:08 - [6292] ----D- C:\Documents and Settings\salto\Application Data\BSplayer Pro
O43 - CFD: 02/06/2010 - 10:41:08 - [8062] ----D- C:\Documents and Settings\salto\Application Data\Comodo
O43 - CFD: 08/06/2010 - 16:52:00 - [292] ----D- C:\Documents and Settings\salto\Application Data\ESTsoft
O43 - CFD: 03/11/2010 - 19:04:00 - [19442689] ----D- C:\Documents and Settings\salto\Application Data\FrostWire
O43 - CFD: 09/05/2011 - 10:45:08 - [0] ----D- C:\Documents and Settings\salto\Application Data\GetRightToGo
O43 - CFD: 26/05/2010 - 15:21:36 - [89288] ----D- C:\Documents and Settings\salto\Application Data\Google
O43 - CFD: 26/05/2010 - 13:59:06 - [221] ----D- C:\Documents and Settings\salto\Application Data\HTML Executable
O43 - CFD: 26/05/2010 - 13:57:52 - [0] ----D- C:\Documents and Settings\salto\Application Data\Identities
O43 - CFD: 26/05/2010 - 15:25:52 - [1190061] ----D- C:\Documents and Settings\salto\Application Data\igraal
O43 - CFD: 26/05/2010 - 14:20:52 - [0] ----D- C:\Documents and Settings\salto\Application Data\InstallShield
O43 - CFD: 26/05/2010 - 18:25:56 - [207210] ----D- C:\Documents and Settings\salto\Application Data\Macromedia
O43 - CFD: 26/05/2010 - 14:04:12 - [3121420] ----D- C:\Documents and Settings\salto\Application Data\Malwarebytes
O43 - CFD: 22/04/2011 - 21:33:46 - [2205647] -S--D- C:\Documents and Settings\salto\Application Data\Microsoft
O43 - CFD: 26/12/2010 - 21:29:44 - [2984711] ----D- C:\Documents and Settings\salto\Application Data\Mozilla
O43 - CFD: 26/05/2010 - 15:15:00 - [636] ----D- C:\Documents and Settings\salto\Application Data\MSN6
O43 - CFD: 28/05/2010 - 23:48:34 - [3019963] ----D- C:\Documents and Settings\salto\Application Data\OpenOffice.org
O43 - CFD: 04/06/2010 - 07:32:46 - [17970258] ----D- C:\Documents and Settings\salto\Application Data\Sun
O43 - CFD: 05/11/2010 - 02:03:10 - [668178] ----D- C:\Documents and Settings\salto\Application Data\uTorrent
O43 - CFD: 29/05/2010 - 12:09:24 - [12] ----D- C:\Documents and Settings\salto\Application Data\WinRAR
O43 - CFD: 26/05/2010 - 18:39:32 - [0] ----D- C:\Documents and Settings\salto\Application Data\Yahoo!
O43 - CFD: 10/10/2010 - 18:30:06 - [31321] ----D- C:\Documents and Settings\salto\Local Settings\Application Data\Adobe
O43 - CFD: 31/05/2010 - 09:33:38 - [63989] ----D- C:\Documents and Settings\salto\Local Settings\Application Data\ATI
O43 - CFD: 20/12/2010 - 00:28:52 - [0] ----D- C:\Documents and Settings\salto\Local Settings\Application Data\Deployment
O43 - CFD: 27/05/2010 - 12:46:40 - [1519] ----D- C:\Documents and Settings\salto\Local Settings\Application Data\Elguevel_Software
O43 - CFD: 26/02/2011 - 13:00:06 - [593027] ----D- C:\Documents and Settings\salto\Local Settings\Application Data\Google
O43 - CFD: 29/05/2010 - 13:28:54 - [303396] ----D- C:\Documents and Settings\salto\Local Settings\Application Data\Identities
O43 - CFD: 26/05/2010 - 18:25:10 - [209152] ----D- C:\Documents and Settings\salto\Local Settings\Application Data\king.com
O43 - CFD: 22/04/2011 - 21:36:12 - [357402663] ----D- C:\Documents and Settings\salto\Local Settings\Application Data\Microsoft
O43 - CFD: 26/12/2010 - 21:29:46 - [46018460] ----D- C:\Documents and Settings\salto\Local Settings\Application Data\Mozilla
O43 - CFD: 09/05/2011 - 00:27:42 - [0] ----D- C:\Documents and Settings\salto\Local Settings\Application Data\PackageAware
O43 - CFD: 29/04/2011 - 13:33:06 - [0] ----D- C:\Documents and Settings\salto\Local Settings\Application Data\Temp



---\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.18EF12006917817C00FCFD7FECEF1200] - 09/05/2011 - 12:46:15 ---A- . (...) -- C:\WINDOWS\WindowsUpdate.log   [1132730]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 09/05/2011 - 12:21:40 ---A- . (...) -- C:\WINDOWS\0.log   [0]
O44 - LFC:[MD5.18EF12006917817C00FCFD7FECEF1200] - 09/05/2011 - 12:21:13 ---A- . (...) -- C:\WINDOWS\wiadebug.log   [159]
O44 - LFC:[MD5.18EF12006917817C00FCFD7FECEF1200] - 09/05/2011 - 12:21:09 ---A- . (...) -- C:\WINDOWS\wiaservc.log   [50]
O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 09/05/2011 - 12:20:24 -S-A- . (...) -- C:\WINDOWS\bootstat.dat   [2048]
O44 - LFC:[MD5.18EF12006917817C00FCFD7FECEF1200] - 09/05/2011 - 12:19:31 ---A- . (...) -- C:\WINDOWS\SchedLgU.Txt   [32322]
O44 - LFC:[MD5.D68E165C3123ABA3B1282EDDB4213BD8] - 09/05/2011 - 10:37:32 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys   [38224]
O44 - LFC:[MD5.836E0E09CA9869BE7EB39EF2CF3602C7] - 09/05/2011 - 10:37:26 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\System32\drivers\mbam.sys   [20952]
O44 - LFC:[MD5.C9DD76D0EF94637C77FF8CA5E0FB0684] - 09/05/2011 - 08:45:41 ---A- . (...) -- C:\WINDOWS\system.ini   [227]
O44 - LFC:[MD5.8089021F36A889F6D620D75391BFB601] - 09/05/2011 - 08:45:41 ---A- . (...) -- C:\WINDOWS\win.ini   [487]
O44 - LFC:[MD5.E134EBF1C5B7597FA339152A8BB8E8EC] - 09/05/2011 - 00:02:59 ---A- . (...) -- C:\WINDOWS
tbtlog.txt   [386272]
O44 - LFC:[MD5.DF4B7A1ABE7640DFA2C9052CCBE68459] - 08/05/2011 - 22:30:37 ---A- . (...) -- C:\pcwdbg.log   [773]
O44 - LFC:[MD5.A3402624D566DAE5C09BE6E1CF319B85] - 08/05/2011 - 22:30:30 ---A- . (...) -- C:\WINDOWS\~DFD0D1.tmp   [16384]
O44 - LFC:[MD5.1A72CB09BD8F084B4BC1B2A51F896262] - 08/05/2011 - 22:30:17 ---A- . (...) -- C:\WINDOWS\~DFCA20.tmp   [49152]
O44 - LFC:[MD5.5F800D2849D8D361096BCBA20ECA1D70] - 08/05/2011 - 22:21:37 ---A- . (...) -- C:\WINDOWS\setupact.log   [135]
O44 - LFC:[MD5.AE72E8619CB31D84DA25E2435E55003C] - 08/05/2011 - 21:45:45 ---A- . (.NirSoft - NirCmd.) -- C:\WINDOWS\NIRCMD.exe   [31232]
O44 - LFC:[MD5.01D95A1F8CF13D07CC564AABB36BCC0B] - 08/05/2011 - 21:45:45 ---A- . (.SteelWerX - Freeware implementation of REG.EXE.) -- C:\WINDOWS\SWREG.exe   [161792]
O44 - LFC:[MD5.B7517DB073B28F5696A1E5528ABEB5D0] - 08/05/2011 - 21:45:45 ---A- . (.SteelWerX - Freeware implementation of SC.EXE.) -- C:\WINDOWS\SWSC.exe   [136704]
O44 - LFC:[MD5.B1A9CF0B6F80611D31987C247EC630B4] - 08/05/2011 - 21:45:45 ---A- . (.SteelWerX - Freeware implementation of XCACLS.) -- C:\WINDOWS\SWXCACLS.exe   [212480]
O44 - LFC:[MD5.4298F33FAD9B45D81115036770CD80B9] - 08/05/2011 - 08:41:09 ---A- . (...) -- C:\WINDOWS\setupapi.log   [123391]
O44 - LFC:[MD5.71AD5F68C6E2AD9556C2C09BB256522B] - 07/05/2011 - 16:16:38 ---A- . (...) -- C:\WINDOWS\System32\wpa.dbl   [2206]
O44 - LFC:[MD5.466417649C16A11F158DC98AC7295269] - 07/05/2011 - 16:16:24 ---A- . (...) -- C:\WINDOWS\System32\FNTCACHE.DAT   [122136]
O44 - LFC:[MD5.9681A655BE1D8AFF0D1A352504E4AF0C] - 07/05/2011 - 15:26:23 ---A- . (...) -- C:\WINDOWS\System32\CONFIG.NT   [3120]
O44 - LFC:[MD5.DAFDE4ABA7E111CEDA58C3814876CD69] - 04/05/2011 - 20:26:22 ---A- . (.COMODO - COMODO Internet Security.) -- C:\WINDOWS\System32\guard32.dll   [284744]
O44 - LFC:[MD5.890B8C4A85517820ABE539D6629FC1DA] - 04/05/2011 - 20:26:21 ---A- . (.COMODO - COMODO Internet Security Firewall Driver.) -- C:\WINDOWS\System32\drivers\inspect.sys   [96608]
O44 - LFC:[MD5.3A70948AB6E966BDAEF2BAEC1F8EF9D1] - 04/05/2011 - 20:26:20 ---A- . (.COMODO - COMODO Internet Security Helper Driver.) -- C:\WINDOWS\System32\drivers\cmdhlp.sys   [29400]
O44 - LFC:[MD5.BB819E703947F8493678DF0E09D101F7] - 04/05/2011 - 20:26:19 ---A- . (.COMODO - COMODO Internet Security Eradication Driver.) -- C:\WINDOWS\System32\drivers\cmderd.sys   [17416]
O44 - LFC:[MD5.CC56FA45BA18904CB04382AE9F52B1A5] - 04/05/2011 - 20:26:18 ---A- . (.COMODO - COMODO Internet Security Sandbox Driver.) -- C:\WINDOWS\System32\drivers\cmdGuard.sys   [242472]
O44 - LFC:[MD5.DA252FBFBBA8E3627169E9FF57E2BF9C] - 04/05/2011 - 08:08:20 ---A- . (...) -- C:\WINDOWS\System32\d3d9caps.dat   [664]
O44 - LFC:[MD5.B846D1E1983058487F3011418B0C4439] - 22/04/2011 - 22:34:04 ---A- . (...) -- C:\TCleaner.txt   [170]
O44 - LFC:[MD5.77631C22FDBADD256E90741D5B85AA3B] - 18/04/2011 - 18:25:12 ---A- . (.AVAST Software - avast! Screen Saver stub.) -- C:\WINDOWS\avastSS.scr   [40112]
O44 - LFC:[MD5.9B4FF4D82B33B8F2C159E215A97B4705] - 18/04/2011 - 18:25:10 ---A- . (.AVAST Software - avast! start-up scanner.) -- C:\WINDOWS\System32\aswBoot.exe   [199304]
O44 - LFC:[MD5.F7969934CCA2E566E95DF17380A3CB11] - 18/04/2011 - 18:17:46 ---A- . (.AVAST Software - avast! Virtualization Driver.) -- C:\WINDOWS\System32\drivers\aswSnx.sys   [441176]
O44 - LFC:[MD5.478D6A0E0630C31BF4A7F5EB0A05B92C] - 18/04/2011 - 18:17:34 ---A- . (.AVAST Software - avast! self protection module.) -- C:\WINDOWS\System32\drivers\aswSP.sys   [307288]
O44 - LFC:[MD5.E52E45743E27FD6184C55618A10B81AB] - 18/04/2011 - 18:16:18 ---A- . (.AVAST Software - avast! TDI Filter Driver.) -- C:\WINDOWS\System32\drivers\aswTdi.sys   [49240]
O44 - LFC:[MD5.2CE6DA466687CBB3B97E59F8831A27CB] - 18/04/2011 - 18:16:06 ---A- . (.AVAST Software - avast! File System Filter Driver for Window.) -- C:\WINDOWS\System32\drivers\aswmon2.sys   [102488]
O44 - LFC:[MD5.317E31C010DBB8B3C0D2D3FB54D2B32F] - 18/04/2011 - 18:16:02 ---A- . (.AVAST Software - avast! File System Filter Driver for Window.) -- C:\WINDOWS\System32\drivers\aswmon.sys   [96344]
O44 - LFC:[MD5.A90CF680CA7A323913CA3A0810C8E02D] - 18/04/2011 - 18:13:21 ---A- . (.AVAST Software - avast! TDI RDR Driver.) -- C:\WINDOWS\System32\drivers\aswRdr.sys   [25432]
O44 - LFC:[MD5.78A4DB23BB4E8D4349E164D1D90AF73F] - 18/04/2011 - 18:13:02 ---A- . (.AVAST Software - avast! Base Kernel-Mode Device Driver for W.) -- C:\WINDOWS\System32\drivers\aavmker4.sys   [30680]
O44 - LFC:[MD5.9BDB29E81ABCEB883556DF44649696C4] - 18/04/2011 - 18:12:58 ---A- . (.AVAST Software - avast! File System Access Blocking Driver.) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys   [19544]
O44 - LFC:[MD5.9DAA7218961710008D7385B01BD3F386] - 08/11/2010 - 00:20:24 ---A- . (...) -- C:\WINDOWS\MBR.exe   [89088]
O44 - LFC:[MD5.F1FBA6185A6A2BC6456970914875078E] - 26/04/2010 - 14:58:12 ---A- . (...) -- C:\WINDOWS\PEV.exe   [256512]
O44 - LFC:[MD5.9E05A9C264C8A908A8E79450FCBFF047] - 31/08/2000 - 07:00:00 ---A- . (...) -- C:\WINDOWS\grep.exe   [80412]
O44 - LFC:[MD5.2B657A67AEBB84AEA5632C53E61E23BF] - 31/08/2000 - 07:00:00 ---A- . (...) -- C:\WINDOWS\sed.exe   [98816]
O44 - LFC:[MD5.5E832F4FAF5F481F2EAF3B3A48F603B8] - 31/08/2000 - 07:00:00 ---A- . (...) -- C:\WINDOWS\zip.exe   [68096]



---\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll



---\ Export de clé d'application autorisée (O47)
O47 - AAKE:Key Export SP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Messenger\msmsgs.exe" [Enabled] .(.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
O47 - AAKE:Key Export SP - "C:\Program Files\uTorrent\uTorrent.exe" [Enabled] .(.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [Enabled] .(.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe" [Enabled] .(.Microsoft Corporation - Windows Live Sync.) -- C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe
O47 - AAKE:Key Export DP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe
O47 - AAKE:Key Export DP - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [Enabled] .(.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O47 - AAKE:Key Export DP - "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe" [Enabled] .(.Microsoft Corporation - Windows Live Sync.) -- C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe



---\ Trojan Driver Search Data (HKLM) (O52)
O52 - TDSD: \Drivers32\"msacm.trspch"="tssoft32.acm" . (.DSP GROUP, INC. - Codec audio TrueSpeech(TM) DSP Group pour MSACM V3.50.) -- C:\WINDOWS\System32	ssoft32.acm
O52 - TDSD: \Drivers32\"vidc.cvid"="iccvid.dll" . (.Radius Inc. - Cinepak® Codec.) -- C:\WINDOWS\System32\iccvid.dll
O52 - TDSD: \Drivers32\"vidc.iv31"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll
O52 - TDSD: \Drivers32\"vidc.iv32"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll
O52 - TDSD: \Drivers32\"msacm.sl_anet"="sl_anet.acm" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\System32\sl_anet.acm
O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\WINDOWS\System32\l3codeca.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\System32\l3codeca.acm
O52 - TDSD: \drivers.desc\"sl_anet.acm"="Sipro Lab Telecom Audio Codec" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\System32\sl_anet.acm
O52 - TDSD: \drivers.desc\"C:\WINDOWS\System32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\System32\l3codeca.acm



---\ Microsoft Control Security Providers (O54)
O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - Client DPA pour plate-forme 32 bit.) -- C:\WINDOWS\system32\msapsspc.dll
O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - TLS / SSL Security Provider.) -- C:\WINDOWS\system32\schannel.dll
O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - Package d'authentification Digest SSPI.) -- C:\WINDOWS\system32\digest.dll
O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - Client DPA pour plate-forme 32 bit.) -- C:\WINDOWS\system32\msapsspc.dll
O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - TLS / SSL Security Provider.) -- C:\WINDOWS\system32\schannel.dll
O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - Package d'authentification Digest SSPI.) -- C:\WINDOWS\system32\digest.dll



---\ Microsoft Windows Policies System (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=0
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"=
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"=
O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1
O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1
O55 - MWPS:[HKLM\...\Policies\System] - "DisableRegistryTools"=0
O55 - MWPS:[HKCU\...\Policies\System] - "disableregistrytools"=0



---\ Microsoft Windows Policies Explorer (O56)
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoDriveTypeAutoRun"=323
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoDriveAutoRun"=67108863
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoDrives"=0
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoDriveAutoRun"=67108863
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoDriveTypeAutoRun"=323
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoDrives"=0



---\ Liste des Drivers Système (O58)
O58 - SDL:[MD5.78A4DB23BB4E8D4349E164D1D90AF73F] - 18/04/2011 - 18:13:02 ---A- . (.AVAST Software - avast! Base Kernel-Mode Device Driver for Windows NT/2000/XP.) -- C:\WINDOWS\system32\drivers\aavmker4.sys   [30680]
O58 - SDL:[MD5.DD8520280304B6145A6BE31008748C7C] - 24/09/2008 - 09:40:22 R--A- . (.Realtek Semiconductor Corp. - Realtek AC'97 Audio Driver (WDM).) -- C:\WINDOWS\system32\drivers\alcxwdm.sys   [4122368]
O58 - SDL:[MD5.31FFDE1BE912D7CBD3F189FEB61F86B6] - 01/07/2006 - 21:42:58 ---A- . (.Advanced Micro Devices - AMD Processor Driver.) -- C:\WINDOWS\system32\drivers\AmdK8.sys   [43520]
O58 - SDL:[MD5.9BDB29E81ABCEB883556DF44649696C4] - 18/04/2011 - 18:12:58 ---A- . (.AVAST Software - avast! File System Access Blocking Driver.) -- C:\WINDOWS\system32\drivers\aswFsBlk.sys   [19544]
O58 - SDL:[MD5.317E31C010DBB8B3C0D2D3FB54D2B32F] - 18/04/2011 - 18:16:02 ---A- . (.AVAST Software - avast! File System Filter Driver for Windows NT/2000.) -- C:\WINDOWS\system32\drivers\aswmon.sys   [96344]
O58 - SDL:[MD5.2CE6DA466687CBB3B97E59F8831A27CB] - 18/04/2011 - 18:16:06 ---A- . (.AVAST Software - avast! File System Filter Driver for Windows XP.) -- C:\WINDOWS\system32\drivers\aswmon2.sys   [102488]
O58 - SDL:[MD5.A90CF680CA7A323913CA3A0810C8E02D] - 18/04/2011 - 18:13:21 ---A- . (.AVAST Software - avast! TDI RDR Driver.) -- C:\WINDOWS\system32\drivers\aswRdr.sys   [25432]
O58 - SDL:[MD5.F7969934CCA2E566E95DF17380A3CB11] - 18/04/2011 - 18:17:46 ---A- . (.AVAST Software - avast! Virtualization Driver.) -- C:\WINDOWS\system32\drivers\aswSnx.sys   [441176]
O58 - SDL:[MD5.478D6A0E0630C31BF4A7F5EB0A05B92C] - 18/04/2011 - 18:17:34 ---A- . (.AVAST Software - avast! self protection module.) -- C:\WINDOWS\system32\drivers\aswSP.sys   [307288]
O58 - SDL:[MD5.E52E45743E27FD6184C55618A10B81AB] - 18/04/2011 - 18:16:18 ---A- . (.AVAST Software - avast! TDI Filter Driver.) -- C:\WINDOWS\system32\drivers\aswTdi.sys   [49240]
O58 - SDL:[MD5.C0B86ECB324E

Utilisateur anonyme · Answer

ton rapport est incomplet !

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : 
http://dl.free.fr 
ou : 
http://www.cijoint.fr/ 
ou : 
http://ww38.toofiles.com/fr/documents-upload.html 
ou : 
https://www.terafiles.net/

rivage13 · Answer

Bonsoir Electricien,

Excuse, pour l'erreur de rapport voici le lien par ' terafiles.Net " 

http://www.terafiles.net/v-113959.html

ou

voici le rapport : Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
Branche de Base de Registres IFEO non infectée !

========== Valeur(s) du Registre ==========
ProxyFix : Configuration proxy supprimée avec succès

========== Dossier(s) ==========
Dossiers temporaires Windows supprimés: 64

========== Fichier(s) ==========
Fichiers temporaires Windows supprimés : 87

========== Fichier HOSTS ==========
Le fichier Hosts est sain

========== Master Boot Record ==========
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 5.1.2600 Disk: ST3160021A rev.8.11 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-12 

device: opened successfully
user: MBR read successfully

Disk trace:
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys 
1 nt!IofCallDriver[0x804E3D45] -> \Device\Harddisk0\DR0[0x84388030]
3 CLASSPNP[0xF75B005B] -> nt!IofCallDriver[0x804E3D45] -> \Device\0000005f[0x8437D0B0]
5 ACPI[0xF7505620] -> nt!IofCallDriver[0x804E3D45] -> \Device\Ide\IdeDeviceP2T0L0-12[0x8437C030]
kernel: MBR read successfully
user & kernel MBR OK 
 
Resultat après le fix :
Master Boot Record non infecté

========== Dossiers/Fichiers cachés restaurés ==========
Mes images (My Pictures) : 88  => Restauré(s) avec succès
Ma musique (My Music) : 5  => Restauré(s) avec succès
Ma Video (My Video) : 5  => Restauré(s) avec succès
Mes Favoris (My Favorites) : 5  => Restauré(s) avec succès
Mes Documents (My Documents) : 5  => Restauré(s) avec succès
Mon Bureau (My Desktop) : 5  => Restauré(s) avec succès
Menu demarrer (Programs) : 5  => Restauré(s) avec succès
Dossier utilisateur (AppData) : 5  => Restauré(s) avec succès
Programmes (Program Files) : 5  => Restauré(s) avec succès

========== Restauration Système ==========
Point de restauration non crée


========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
1 : Fichier HOSTS
1 : Master Boot Record
128 : Dossiers/Fichiers cachés restaurés
1 : Restauration Système


End of the scan

Malgré tout d'un coup le pc bug, dur, dur n'étant pas une experte comme tu l'as vu ! :-)

Merciiiiiiiiiiiiiiiiii !

Utilisateur anonyme · Answer

pas bien, je ne t'ai pas demandé de cliquer sur tous les boutons  !!!


juste à héberger le rapport de zhpdiag sur Cijoint et coller son lien ici  :-)

évite de faire des manip que je ne t'ai pas demandé, ça peut planter ton pc  :P

rivage13 · Answer

Electricien :-)

Ne me gronde plus hein ? :-)

voici : http://www.cijoint.fr/cjlink.php?file=cj201105/cijx4q3Wgr.txt 

Merciiiiiiiiiiiiii !

Utilisateur anonyme · Answer

mdr !

lis ce poste, ça va t'aider :

https://forums.commentcamarche.net/forum/affich-22053222-sos-lire-rapport-hijackthis-merci#7

tu n'as pas besoin de retélécharger zhpdiag, il est déjà sur ton bureau  :-)

rivage13 · Answer

Electricien,

Et bien oui, c'est toi qui m'a demandé de le télécharger et d'envoyer le rapport !
 je ne comprends plus :-(

rivage13 · Answer

Et maintenant, que fait-on ?

Utilisateur anonyme · Answer

ce que tu m'as envoyé n'est pas le rapport de zhpdiag  :-)

le rapport est là, mais incomplet :
https://forums.commentcamarche.net/forum/affich-22053222-sos-lire-rapport-hijackthis-merci#8

je te demande tout simplement de l'enregister son ton bureau, puis de l'héberger sur Cijoint, et coller son lien ici   :-)

rivage13 · Answer

Re.... sorry, je te l'ai dit, suis nulle !

J'ai voulu refaire un scan et là " erreur 3 " bon je suis retournée sur c: et j'ai trouvé ça : http://www.cijoint.fr/cjlink.php?file=cj201105/cijB7X4IAU.txt 

Dis moi que c'est bon !!!!

si non ça : http://www.cijoint.fr/cjlink.php?file=cj201105/cijP4i5obn.txt 

Je croise les doigts, mon ventilo chauffe sur la tour :-(

Merci !

Utilisateur anonyme · Answer

ça va mieux  :P

tu as  446 Mo de ram, il est normal que ton pc rame un peu !

est ce un pc fixe ou un portable ?

enlève déjà msn et live messenger du demarrage de pc, il va moins ramer au lancement  :-)

ton Xp n'est pas à jour, u es en sp2, il faut passer à Sp3 !

télécharge et enregistre ce fichier sur ton bureau :

http://www.cijoint.fr/cjlink.php?file=cj201105/cijiK4F5OU.txt

*	Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert) 

fais un Glisser/déposer du fichier dans la fenêtre de zhpfix.


- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse



Tuto :

http://www.premiumorange.com/zeb-help-process/zhpfix.html

rivage13 · Answer

Merci Beaucoup Electricien , je colle le rapport : 

Rapport de ZHPFix 1.12.3282 par Nicolas Coolman, Update du 06/05/2011
Fichier d'export Registre : C:\ZHPExportRegistry-09-05-2011-20-44-02.txt
Run by salto at 09/05/2011 20:44:02
Windows XP Professional Service Pack 2 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game.zylom.com/activex/zylomgamesplayer.cab  => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\iGraal  => Clé supprimée avec succès
HKLM\Software\Iminent  => Clé supprimée avec succès
HKCU\Software\BabylonToolbar  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - avgntflt (avgntflt)  .(...) - LEGACY_AVGNTFLT  => Clé supprimée avec succès
HKLM\Software\Panda Software  => Clé supprimée avec succès

========== Dossier(s) ==========
C:\Documents and Settings\salto\Application Data\igraal  => Supprimé et mis en quarantaine
C:\Program Files\BabylonToolbar  => Supprimé et mis en quarantaine
C:\Documents and Settings\salto\Application Data\BabylonToolbar  => Supprimé et mis en quarantaine
C:\Program Files\Panda Security  => Supprimé et mis en quarantaine
Dossiers temporaires Windows supprimés: 3

========== Fichier(s) ==========
c:\pcwdbg.log  => Supprimé et mis en quarantaine
Fichiers temporaires Windows supprimés : 14


========== Récapitulatif ==========
6 : Clé(s) du Registre
5 : Dossier(s)
2 : Fichier(s)


End of the scan

Je vais m'occuper de sp3 et d'msn à enlever au démarrage, bon je ne sais pas comment on fait, mais j'y arriverai ! lol " tu dois craquer avec moi " mdr

Merci pour ta gentillesse et ta patience, Marie !

Utilisateur anonyme · Answer

bonjour,
pour enlever msn du demarrage, il faut lancer msn, puis clquer sur l'onglet outils, options puis connexion :

tu décoches 3 premières cases du haut (voir l'image ci jointe) :
http://www.cijoint.fr/cj201105/cijtp2YRo4.jpg

si ton pc a une unité centrale :

arrête ton pc, débranche le du secteur, ouvre son capôt, nettoie l'intérieur et surtout le ventillateur de ton processeur sans rien démonter autre que le capôt de la tour.


puis remonte tout comme avant, sans la poussière bien sur  :P


Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 
ou ici :
 https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

 

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

rivage13 · Answer

Bonjour Electricien !

Merci pour tout, j'ai fait ce que tu m'as dit pour msn, pour le nettoyage de la tour, je le ferai tout à l'heure, en tout cas le ventilo ne s'enclenche plus comme avant, donc, c'est bon signe :-)
J'ai fait un scan complet avec MalwareBytes, RAS, donc c'est super, tu es un " pro "

Vraiment merci !

Alors en fait, qu'avait mon pc ?

Le dossier que tu m'as fait coller hier dans ZHP ça sert à quoi ?

Tant qu'à faire autant que je comprenne :-)

Passe une bonne journée et encore merci !

Marie.

Utilisateur anonyme · Answer

notre ami Toxic78 avait commencé le poste, mais je suis intervenu, l'hitoire e l'avancer  :-)


en Gros, j'ai infligé un traitement de choc à ton pc  :P

Alors en fait, qu'avait mon pc ? 

* tu avaisinstallé des adwares sur ton pc, ceux là s'explique par l'installation des toolbars infectieux !

ça ralenti ton navigateur, dans certain cas bien précis, ça ne donne même pas la possibilité de naviguer, pub et Cie ... !




Le dossier que tu m'as fait coller hier dans ZHP ça sert à quoi ? 

* j'ai utilisé ce fichier pour nettoyer le restant des infections dans le registre et quelque logiciels inutiles  :-)





Tant qu'à faire autant que je comprenne :-) 


* attention aux toolbars et le P2P !


pour en finir :


. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ 

.double-cliques sur le fichier pour lancer l'installation 
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur »

.sur la fenêtre de l'installation langage bien choisir français et OK 
.cliques sur suivant 
.lis la licence et j'accepte 
.cliques sur suivant 
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner 
.cliques sur installer 
.cliques sur fermer 
.double-cliques sur l'icône de Ccleaner pour l'ouvrir 
.une fois ouvert tu cliques sur option et puis avancé 
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures 
.cliques sur nettoyeur 
.cliques sur windows et dans la colonne avancé 
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la 
.cliques sur analyse une fois l'analyse terminé 
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien 
.cliques maintenant sur registre et puis sur rechercher les erreurs 
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées 
.il te demande de sauvegarder OUI 
.tu lui donnes un nom pour pouvoir la retrouver et enregistre 
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK 
.il supprime et fermer tu vérifies en relançant rechercher les erreurs 
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch 
.tu peux fermer Ccleaner

tuto installation & nettoyage : 
https://www.donnemoilinfo.com/tuto/CCleaner/


*	pour supprimer les outils de désinfection
:
Télecharge Delfix sur ton bureau :

https://www.commentcamarche.net/telecharger/securite/7111-delfix/

*Clique sur le bouton «  Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.

*	Désactivation, puis Réactivation de la restauration système après désinfection : 

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
 
Pour XP :          https://www.commentcamarche.net/faq/5097-virus-system-volume-information 



*	fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

rivage13 · Answer

Bonsoir Electricien et Toxic,

Toxic, tu as raison,  travaille bien tes cours, courage :-)

Electricien, j'ai fait ce que tu m'as dit avec ccleaner, aprés tout bug, plus d'une heure pour arriver à etteindre et à allumer l'ordi, donc je vais tanter delfix, ouillaie aie....
J'espère pouvoir revenir sur le forum te poster le rapport !!!!!!!!

Bises, Marie

rivage13 · Answer

Me revoilou,

Je dois t'avouer qu'il a fallu que je remette ce que j'avais enlevé de ccleaner, impossible de me connecter etc...ça marche mieux là, pourtant j'avais coché que la case " vieilles données du perfetch " et fait tout ce que tu m'avais écrit aprés, donc " ne me gronde pas hein ! " :-)

Voilà le rapport de Delfix:

http://ww38.toofiles.com/fr/oip/documents/txt/xwsjng-zp3e20-ij42q5.html

Je ne pensais pas être à ce point une catastrophe en informatique, heureusement qu'il y a des pros :-)

@ très vite, Marie

Utilisateur anonyme · Answer

super  :-)

alors, que dit ton antivirus ?

rivage13 · Answer

Il ne dit... rien....Donc j'ai envoyé un scan avec.

Tu as lu le rapport ?

Que dit-il de beau ?

:-))))))))

rivage13 · Answer

Me revoilà !

L'anti virus dit : " aucune menace détéctée " donc voilà...

Tu dois être couché, je te dis @ très vite, bonne nuit et encore " Merci " 

Marie

Utilisateur anonyme · Answer

bonjour,
l'antivirus n'a rien trouvé, c'est pas mal  :-)


crée un nouveau point de restauration système, ça peut servire  :-)

https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/#6-creer-un-point-de-restauration



sur ce, bon surf  ;-)

rivage13 · Answer

Bonjour Electricien,

Je viens de créer un nouveau point de restauration système, en fait Comodo me bloquait l'ouverture de messenger, je ne sais pas pourquoi, d'où je pense les bugs, en tout cas merci pour ton aide et le temps passé sur mon problème !

Je te souhaite une bonne journée, merci encore, Marie !

Utilisateur anonyme · Answer

:-)

SOS lire rapport hijackthis, merci !

27 réponses

Discussions similaires