Clefs registre infectées par trojan eorezo

Résolu
pascfrom94800 Messages postés 194 Statut Membre -  
 pascfrom94800 -
Bonjour,

En fesant des scan de routine j'ai découvert des infections lié trojen eorezo

Voici le rapport malwarebytes :

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6726

Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702

31/05/2011 13:33:08
mbam-log-2011-05-31 (13-33-08).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 271802
Temps écoulé: 2 heure(s), 54 minute(s), 0 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Trojan.Eorezo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Trojan.Eorezo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Je précise que j'ai supprimé les 2 clefs infectées

le rapport avira antivir n'est pas utile car le scan avec avira n'a rien détecté de nuisible..

Quel est maintenant la marche à suivre ?

Pour info, les 2 dernière chose que j'ai installé sur mon ordi c'est la dernière version de avira antivir et pc tuto avira antivir

merci d'avance pour votre aide

pasc from 94800

33 réponses

  • 1
  • 2
Résumé de la discussion

Une infection par le Trojan.Eorezo a été détectée via Malwarebytes lors d’un scan complet, avec des clés du registre ciblées sous Windows XP et des indices suggérant une contamination liée à une clé USB connectée.
Plusieurs réponses préconisent de nettoyer les éléments infectés par la suppression des clés du registre concernées, puis d’employer des outils spécialisés tels qu’UsbFix, Delfix et CCleaner pour purger les traces et les points de restauration.
En cas de périphérique suspect, il est recommandé de débrancher et de vérifier les supports externes, de réactiver ensuite les protections antivirus après le nettoyage et de lancer un scan complet pour confirmer l’absence d’infections.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    bonjour,

    * Télécharge de AD-Remover sur ton Bureau. (Merci à l'équipe TeamXscript)
    http://www.teamxscript.org/adremoverTelechargement.html
    ( Lien officiel )

    https://www.androidworld.fr/
    ( Miroir )
    /!\ Ferme toutes applications en cours /!\

    - Double-clique sur l'icône Ad-remover située sur ton Bureau.
    - Sur la page, clique sur le bouton « Nettoyer »
    - Confirme lancement du scan
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
    0
  2. pascfrom94800 Messages postés 194 Statut Membre
     
    Voilà :

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 15:21:41 le 31/05/2011, Mode normal

    Microsoft Windows XP Édition familiale Service Pack 3 (X86)
    pascal@SA-7F98DB71A396 ( )

    ============== ACTION(S) ==============

    Dossier supprimé: C:\Documents and Settings\pascal\Application Data\Agence-Exclusive
    Dossier supprimé: C:\Program Files\Viewpoint
    Dossier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\PCTuto

    (!) -- Fichiers temporaires supprimés.

    -- Fichier ouvert: C:\Documents and Settings\pascal\Application Data\Mozilla\FireFox\Profiles\epcs3czl.default\Prefs.js --
    Ligne supprimée: user_pref("extensions.snipit.askTbInstalled", true);
    -- Fichier Fermé --

    Clé supprimée: HKLM\Software\Viewpoint
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\PCTuto

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [4.0.1 (fr)] ****

    Plugins\libdivx.dll (The OpenSSL Project, https://www.openssl.org/
    Plugins\npdivx32.dll (DivX,Inc.)
    Plugins\npDivxPlayerPlugin.dll (DivX, Inc)
    Plugins\ssldivx.dll (The OpenSSL Project, https://www.openssl.org/
    HKLM_MozillaPlugins\yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1 (x)
    Searchplugins\bing.xml ( hxxp://www.bing.com/search)
    Components\browsercomps.dll (Mozilla Foundation)
    Extensions - "{3112ca9c-de6d-4884-a869-9855de68056c}" (?)

    -- C:\Documents and Settings\pascal\Application Data\Mozilla\FireFox\Profiles\epcs3czl.default --
    Extensions\{CE6E6E3B-84DD-4cac-9F63-8D2AE4F30A4B}(2) (Cooliris Previews)
    Extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7} (Adobe DLM (powered by getPlus(R)))
    Prefs.js - browser.search.defaultenginename, Live Search
    Prefs.js - browser.search.defaulturl, hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
    Prefs.js - browser.search.selectedEngine, Google
    Prefs.js - browser.startup.homepage, hxxp://go.microsoft.com/fwlink/?LinkId=69157
    Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
    Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
    Prefs.js - keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA2&q=

    ========================================

    **** Google Chrome Version [11.0.696.71] ****

    -- C:\Documents and Settings\pascal\Local Settings\Application Data\Google\Chrome\User Data\Default --
    Preferences - default_search_provider: "Google" (Activé: true) (?)
    Preferences - homepage: hxxp://www.google.com
    Preferences - homepage_is_newtabpage: false
    Plugin - "DivX Player" (Activé: true)
    Plugin - "DivX Player Netscape Plugin" (Activé: true)
    Plugin - "getPlusPlus for Adobe 16290" (Activé: true)
    Plugin - "Panda ActiveScan 2.0" (Activé: true)
    Plugin - "Yahoo! activeX Plug-in Bridge" (Activé: true)

    ========================================

    **** Internet Explorer Version [8.0.6001.18702] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_SearchScopes\{7829D495-5A08-4921-9A02-F34FFE36993A} - "?" (?)
    HKCU_Toolbar\ShellBrowser|{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} (x)
    HKCU_Toolbar\WebBrowser|{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} (x)
    HKCU_Toolbar\WebBrowser|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (x)
    HKCU_Toolbar\WebBrowser|{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} (x)
    HKCU_Toolbar\WebBrowser|{A057A204-BACC-4D26-9990-79A187E2698E} (x)
    HKLM_ElevationPolicy\{44295CB8-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar1user.exe (x)
    HKLM_ElevationPolicy\{6A4E5109-F35C-469e-BEBC-A9241C14D8B3} - C:\Program Files\Hp\Common\iPAQDetection2.exe (?)
    HKLM_ElevationPolicy\{B66E365A-0598-48d9-A773-905384F4A2F8} - C:\Program Files\PicLensIE\PicLensHelper.exe (x)
    HKLM_Extensions\{3437D640-C91A-458f-89F5-B9095EA4C28B} - "Launch Cooliris" (C:\Program Files\PicLensIE\cooliris.dll,2000)
    HKLM_Extensions\{85d1f590-48f4-11d9-9669-0800200c9a66} - "?" (?)
    HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
    BHO\{EAEE5C74-6D0D-4aca-9232-0DA4A7B866BA} - "?" (C:\Program Files\PicLensIE\cooliris.dll)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 2 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 31/05/2011 15:22:07 (3021 Octet(s))

    Fin à: 15:23:38, 31/05/2011

    ============== E.O.F ==============
    0
  3. Utilisateur anonyme
     
    relance ADR, clque sur désinstaller,

    * Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    ou
    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    http://dl.free.fr
    ou :
    http://www.cijoint.fr/
    ou :
    http://ww38.toofiles.com/fr/documents-upload.html
    ou :
    https://www.terafiles.net/

    tuto zhpdiag :

    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    0
  4. pascfrom94800 Messages postés 194 Statut Membre
     
    voici :

    Rapport de ZHPDiag v1.27.218 par Nicolas Coolman, Update du 31/05/2011
    Run by pascal at 31/05/2011 16:26:04
    Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    ---\\ Web Browser
    MSIE: Internet Explorer v8.0.6001.18702 (Defaut)
    MFIE: Mozilla Firefox 4.0.1 v4.0.1
    GCIE: Google Chrome

    ---\\ System Information
    Windows XP Home Edition Service Pack 3 (Build 2600)
    Processor: x86 Family 6 Model 8 Stepping 1, AuthenticAMD
    Operating System: 32 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 511 MB (33% free)
    System Restore: Activé (Enable)
    System drive C: has 13 GB (16%) free of 77 GB

    ---\\ Logged in mode
    Computer Name: SA-7F98DB71A396
    User Name: pascal
    All Users Names: SUPPORT_388945a0, pascal, HelpAssistant, ASPNET, Administrateur,
    Unselected Option: O45,O61,O62,O65,O66,O82
    Logged in as Administrator

    ---\\ Environnement Variables
    %AppData%=C:\Documents and Settings\pascal\Application Data
    %LocalAppData%=C:\Documents and Settings\pascal\Local Settings\Application Data
    %StartMenu%=C:\Documents and Settings\pascal\Menu Démarrer

    ---\\ DOS/Devices
    A:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
    C:\ Hard drive, Flash drive, Thumb drive (Free 13 Go of 77 Go)
    D:\ CD-ROM drive (Not Inserted)
    E:\ CD-ROM drive (Not Inserted)

    ---\\ Security Center & Tools Informations
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK

    ---\\ Recherche particulière de fichiers génériques
    [MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.14/04/2008 03:34:03.) -- C:\WINDOWS\Explorer.exe [1037824]
    [MD5.77C66BD5CED4E555919A5FB713322CDD] - (.Microsoft Corporation - Internet Extensions for Win32.) (.23/02/2011 00:05:48.) -- C:\WINDOWS\system32\wininet.dll [916480]
    [MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.14/04/2008 03:34:28.) -- C:\WINDOWS\system32\Winlogon.exe [512000]
    [MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 19:40:30.) -- C:\WINDOWS\system32\drivers\atapi.sys [96512]
    [MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.13/04/2008 20:15:53.) -- C:\WINDOWS\system32\drivers\ntfs.sys [574976]

    ---\\ Processus lancés
    [MD5.3F62CBAC09D8C039C488B5D00D21C3DC] - (.Check Point Software Technologies LTD - TrueVector Service.) -- C:\WINDOWS\system32\ZoneLabs\vsmon.exe [2384240]
    [MD5.A5BCBAF0477C4869B67E0195AEA4A9CD] - (.Avira GmbH - Antivirus Scheduler.) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe [136360]
    [MD5.1CF3866E09FFE13CF280D4DDFA9F7DCF] - (.Avira GmbH - Antivirus On-Access Service.) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe [269480]
    [MD5.7E94E567C1AA5ABE6174032B3DAB6C23] - (.Apple Inc. - Apple Mobile Device Service.) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [144712]
    [MD5.3F56903E124E820AEECE6D471583C6C1] - (.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe [238888]
    [MD5.CDE000884FD7BAF0C1FDFE029B0891DE] - (.Avira GmbH - AntiVir shadow copy service.) -- C:\Program Files\Avira\AntiVir Desktop\avshadow.exe [76968]
    [MD5.5E06A9D23727DAF96FAA796F1135FDCD] - (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) -- C:\Program Files\Java\jre6\bin\jqs.exe [153376]
    [MD5.0DDFDCAA92C7F553328DB06BA599BEA9] - (.Logitech Inc. - Logitech LVPrcSrv Module..) -- C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe [154136]
    [MD5.0FEBE37DB6650FAA5965C00545009D1D] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 93.71.) -- C:\WINDOWS\system32\nvsvc32.exe [159810]
    [MD5.FB03F341FF5380394BF2EE52F1979925] - (.HP - PML Driver.) -- C:\WINDOWS\system32\HPZipm12.exe [65795]
    [MD5.16022DAAE7BB83C00D0210D5433216BA] - (.Check Point Software Technologies LTD - ZoneAlarm Client.) -- C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe [1037192]
    [MD5.2E5212A0BFB98FE0167C92C76C87AFE3] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [249064]
    [MD5.9D5E8B45BD348DF0882C69EED0E83111] - (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [281768]
    [MD5.03163BAF3A5DBF8742804093931D7D32] - (.Hewlett-Packard Co. - HP OfficeJet COM Device Objects.) -- C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe [147456]
    [MD5.A564A22308A3F55235BA2478EE82992D] - (.Hewlett-Packard - hpotdd01.) -- C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [28672]
    [MD5.E83508D9A0F0D0D8449317DC6A4C5E02] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [924632]
    [MD5.3B2CC09944488DB5ED5DFDC315C9AB57] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files\Mozilla Firefox\plugin-container.exe [16856]
    [MD5.FE30E4A6C01FF9B821725DE37DAF3B98] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [657920]

    ---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
    M3 - MFPP: Plugins - [pascal] -- C:\Program Files\Mozilla FireFox\searchplugins\amazon-france.xml
    M3 - MFPP: Plugins - [pascal] -- C:\Program Files\Mozilla FireFox\searchplugins\bing.xml
    M3 - MFPP: Plugins - [pascal] -- C:\Program Files\Mozilla FireFox\searchplugins\cnrtl-tlfi-fr.xml
    M3 - MFPP: Plugins - [pascal] -- C:\Program Files\Mozilla FireFox\searchplugins\eBay-france.xml
    M3 - MFPP: Plugins - [pascal] -- C:\Program Files\Mozilla FireFox\searchplugins\google.xml
    M3 - MFPP: Plugins - [pascal] -- C:\Program Files\Mozilla FireFox\searchplugins\MediaDICO-fr.xml
    M3 - MFPP: Plugins - [pascal] -- C:\Program Files\Mozilla FireFox\searchplugins\wikipedia-fr.xml
    M3 - MFPP: Plugins - [pascal] -- C:\Program Files\Mozilla FireFox\searchplugins\yahoo-france.xml
    P2 - FPN:Firefox Plugin Navigator . (.The OpenSSL Project, https://www.openssl.org/ - OpenSSL Shared Library.) -- C:\Program Files\Mozilla Firefox\Plugins\libdivx.dll
    P2 - FPN:Firefox Plugin Navigator . (.Microsoft Corporation - np-mswmp.) -- C:\Program Files\Mozilla Firefox\Plugins\np-mswmp.dll
    P2 - FPN:Firefox Plugin Navigator . (.Sun Microsystems, Inc. - NPRuntime Script Plug-in Library for Java(TM) Deploy.) -- C:\Program Files\Mozilla Firefox\Plugins\npdeployJava1.dll
    P2 - FPN:Firefox Plugin Navigator . (.DivX,Inc. - DivX Web Player version 1.5.0.52.) -- C:\Program Files\Mozilla Firefox\Plugins\npdivx32.dll
    P2 - FPN:Firefox Plugin Navigator . (.DivX, Inc - npdivxplayerplugin.) -- C:\Program Files\Mozilla Firefox\Plugins\npDivxPlayerPlugin.dll
    P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape "9.4.4".) -- C:\Program Files\Mozilla Firefox\Plugins\nppdf32.dll
    P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin.dll
    P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin2.dll
    P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin3.dll
    P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin4.dll
    P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin5.dll
    P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin6.dll
    P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin7.dll
    P2 - FPN:Firefox Plugin Navigator . (.NOS Microsystems Ltd. - getplusplusadobe16290.) -- C:\Program Files\Mozilla Firefox\Plugins\np_gp.dll
    P2 - FPN:Firefox Plugin Navigator . (.The OpenSSL Project, https://www.openssl.org/ - OpenSSL Shared Library.) -- C:\Program Files\Mozilla Firefox\Plugins\ssldivx.dll
    P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
    P2 - FPN: [HKLM] [@adobe.com/ShockwavePlayer] - (.Adobe Systems, Inc. - Adobe Shockwave for Director Netscape plug-in, version 11.5.9.615.) -- C:\WINDOWS\system32\Adobe\Director\np32dsw.dll
    P2 - FPN: [HKLM] [@Apple.com/iTunes,version=1.0] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
    P2 - FPN: [HKLM] [@divx.com/DivX Browser Plugin,version=1.0.0] - (.DivX,Inc. - DivX Web Player version 1.5.0.52.) -- C:\Program Files\DivX\DivX Web Player\npdivx32.dll
    P2 - FPN: [HKLM] [@divx.com/DivX Player Plugin,version=1.0.0] - (.DivX, Inc - npdivxplayerplugin.) -- C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll
    P2 - FPN: [HKLM] [@java.com/JavaPlugin] - (.Sun Microsystems, Inc. - Next Generation Java Plug-in 1.6.0_24 for Mozilla browsers.) -- C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
    P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 4.0.60310.0.) -- c:\Program Files\Microsoft Silverlight\4.0.60310.0\npctrl.dll
    P2 - FPN: [HKLM] [@microsoft.com/WLPG,version=14.0.8117.0416] - (.Microsoft Corporation - NPWLPG.) -- C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
    P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
    P2 - FPN: [HKLM] [@nosltd.com/getPlus+(R),version=1.6.2.90] - (.NOS Microsystems Ltd. - getplusplusadobe16290.) -- C:\Program Files\NOS\bin\np_gp.dll
    P2 - FPN: [HKLM] [@pandasecurity.com/activescan] - (.Panda Security, S.L. - Panda ActiveScan 2.0 Plugin for Firefox.) -- C:\Program Files\Panda Security\ActiveScan 2.0\npwrapper.dll
    P2 - FPN: [HKLM] [yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1] - (.Yahoo! Inc. - Yahoo! activeX Plug-in Bridge.) -- C:\Program Files\Yahoo!\common\npyaxmpb.dll
    P2 - FPN: [HKCU] [@tools.google.com/Google Update;version=3] - (.Google Inc. - Google Update.) -- C:\Documents and Settings\pascal\Local Settings\Application Data\Google\Update\1.3.21.53\npGoogleUpdate3.dll
    P2 - FPN: [HKCU] [@tools.google.com/Google Update;version=9] - (.Google Inc. - Google Update.) -- C:\Documents and Settings\pascal\Local Settings\Application Data\Google\Update\1.3.21.53\npGoogleUpdate3.dll
    M0 - MFSP: prefs.js [pascal - epcs3czl.default] https://www.msn.com/fr-fr/?ocid=iehp
    M2 - MFEP: prefs.js [pascal - epcs3czl.default\{20a82645-c095-46ed-80e3-08825760534b}] [MicrosoftCG] Microsoft .NET Framework Assistant v1.2.1 (.Microsoft.)
    M2 - MFEP: prefs.js [pascal - epcs3czl.default\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}] [WOT] WOT v20110323 (.WOT Services Oy.)
    M2 - MFEP: prefs.js [pascal - epcs3czl.default\{CE6E6E3B-84DD-4cac-9F63-8D2AE4F30A4B}(2)] [] Cooliris Previews v20110323 (.Cooliris Inc, www.cooliris.com.)
    M2 - MFEP: prefs.js [pascal - epcs3czl.default\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}] [] Adobe DLM (powered by getPlus(R)) v1.6.2.63 (.NOS Microsystems Ltd..)

    ---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
    G1 - GCS: Preference [User Data\Default] None
    G0 - GCSP: Preference [User Data\Default][HomePage] https://www.google.com/?gws_rd=ssl

    ---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R0 - HKUS\S-1-5-21-2052111302-926492609-839522115-1004\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.microsoft.com/fr-fr/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.microsoft.com/fr-fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.microsoft.com/fr-fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.microsoft.com/fr-fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
    R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 2

    ---\\ Internet Explorer, Proxy Management (R5)
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll

    ---\\ ---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
    F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,
    F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"

    ---\\ Browser Helper Objects de navigateur (O2)
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} . (.Sun Microsystems, Inc. - Java(TM) Quick Starter binary.) -- C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O2 - BHO: Cooliris Plug-In for Internet Explorer - {EAEE5C74-6D0D-4aca-9232-0DA4A7B866BA} . (.Cooliris Inc. - Cooliris for Internet Explorer.) -- C:\Program Files\PicLensIE\cooliris.dll

    ---\\ ---\\ Applications démarrées par registre & par dossier (O4)
    O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\WINDOWS\system32\NvCpl.dll
    O4 - HKLM\..\Run: [PinnacleDriverCheck] . (...) -- C:\WINDOWS\system32\PSDrvCheck.exe
    O4 - HKLM\..\Run: [LogitechQuickCamRibbon] . (...) -- C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe
    O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
    O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
    O4 - HKLM\..\Run: [ZoneAlarm Client] . (.Check Point Software Technologies LTD - ZoneAlarm Client.) -- C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
    O4 - HKLM\..\Run: [avgnt] . (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    O4 - HKLM\..\Run: [autoupdater] C:\Documents and Settings\pascal\Application Data\Agence-Exclusive\Agence-Exclusive\autoupdater.exe (.not file.)
    O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Documents and Settings\pascal\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
    O4 - HKCU\..\Run: [Logitech Vid] . (.Logitech Inc. - Logitech Vid HD.) -- C:\Program Files\Logitech\Vid HD\Vid.exe
    O4 - HKCU\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKUS\S-1-5-21-2052111302-926492609-839522115-1004\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-21-2052111302-926492609-839522115-1004\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Documents and Settings\pascal\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
    O4 - HKUS\S-1-5-21-2052111302-926492609-839522115-1004\..\Run: [Logitech Vid] . (.Logitech Inc. - Logitech Vid HD.) -- C:\Program Files\Logitech\Vid HD\Vid.exe
    O4 - HKUS\S-1-5-21-2052111302-926492609-839522115-1004\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\hp psc 1000 series.lnk . (.Hewlett-Packard Co..) -- C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\hpoddt01.exe.lnk . (.Hewlett-Packard.) -- C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

    ---\\ ---\\ Autres liens utilisateurs (O4)
    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader 9.lnk . (...) -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A94000000001}\SC_Reader.ico
    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Apple Software Update.lnk . (...) -- C:\WINDOWS\Installer\{6956856F-B6B3-4BE0-BA0B-8F495BE32033}\AppleSoftwareUpdateIco.exe
    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Access.lnk . (...) -- C:\WINDOWS\Installer\{0001040C-78E1-11D2-B60F-006097C998E7}\accicons.exe
    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Excel.lnk . (...) -- C:\WINDOWS\Installer\{0001040C-78E1-11D2-B60F-006097C998E7}\xlicons.exe
    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Office Word Viewer 2003.lnk . (...) -- C:\WINDOWS\Installer\{9085040C-6000-11D3-8CFE-0150048383C9}\wrdvicon.exe
    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Outlook.lnk . (...) -- C:\WINDOWS\Installer\{0001040C-78E1-11D2-B60F-006097C998E7}\outicon.exe
    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft PowerPoint.lnk . (...) -- C:\WINDOWS\Installer\{0001040C-78E1-11D2-B60F-006097C998E7}\pptico.exe
    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Word.lnk . (...) -- C:\WINDOWS\Installer\{0001040C-78E1-11D2-B60F-006097C998E7}\wordicon.exe
    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Mozilla Firefox.lnk . (.Mozilla Corporation.) -- C:\Program Files\Mozilla Firefox\firefox.exe
    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Messenger.lnk . (.Microsoft Corporation.) -- C:\Program Files\Messenger\msmsgs.exe
    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Movie Maker.lnk . (.Microsoft Corporation.) -- C:\Program Files\Movie Maker\moviemk.exe
    O4 - Global Startup: C:\Documents And Settings\pascal\Menu Démarrer\Programmes\Assistance à distance.lnk . (.Microsoft Corporation.) -- C:\WINDOWS\system32\rcimlby.exe
    O4 - Global Startup: C:\Documents And Settings\pascal\Menu Démarrer\Programmes\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
    O4 - Global Startup: C:\Documents And Settings\pascal\Menu Démarrer\Programmes\Outlook Express.lnk . (.Microsoft Corporation.) -- C:\Program Files\Outlook Express\msimn.exe
    O4 - Global Startup: C:\Documents And Settings\pascal\Menu Démarrer\Programmes\Trillian.lnk . (.Cerulean Studios.) -- C:\Program Files\Trillian\trillian.exe
    O4 - Global Startup: C:\Documents And Settings\pascal\Menu Démarrer\Programmes\Windows Media Player.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe

    ---\\ Restriction de l'accès aux options IE par l'Administrateur (O6)
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restriction présente

    ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
    O9 - Extra button: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: &Ajout Direct dans Windows Live Writer - {3437D640-C91A-458f-89F5-B9095EA4C28B} . (.Cooliris Inc. - Cooliris for Internet Explorer.) -- C:\Program Files\PicLensIE\cooliris.dll
    O9 - Extra button: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} . (.Cooliris Inc. - Cooliris for Internet Explorer.) -- C:\Program Files\PicLensIE\cooliris.dll
    O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.Cooliris Inc. - Cooliris for Internet Explorer.) -- C:\Program Files\PicLensIE\cooliris.dll
    O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe

    ---\\ Winsock hijacker (Layered Service Provider) (O10)
    O10 - WLSP:\000000000001\Winsock LSP File . (.Apple Inc. - Bonjour Namespace Provider.) -- C:\Program Files\Bonjour\mdnsNSP.dll
    O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
    O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
    O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll

    ---\\ Objets ActiveX (Downloaded Program Files)(O16)
    O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
    O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - (Installation Support) - (.Yahoo! Inc. - YInstHelper Module.) -- C:\Program Files\Yahoo!\Common\Yinsthelper200711281.dll
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1225579602703
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1142862851437
    O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - https://www.photostation.fr/?404;http://www.photostation.fr:80/aurigma/ImageUploader4.cab
    O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
    O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} () - http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
    O16 - DPF: {A9F8D9EC-3D0A-4A60-BD82-FBD64BAD370D} (DDRevision Class) - http://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} () - http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - https://www.photostation.fr/?404;http://www.photostation.fr:80/aurigma/ImageUploader4.cab

    ---\\ Modification Domaine/Adresses DNS (O17)
    O17 - HKLM\System\CCS\Services\Tcpip\..\{EEE94173-843D-4B0B-9847-80EB7C5D8640}: DhcpNameServer = 89.2.0.1 89.2.0.2
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 89.2.0.1 89.2.0.2

    ---\\ Protocole additionnel et piratage de protocole (O18)
    O18 - Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} . (.Skype Technologies - Skype for COM API.) -- C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

    ---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\Windows\System32\crypt32.dll
    O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\Windows\System32\cryptnet.dll
    O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\Windows\System32\cscdll.dll
    O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\System32\dimsntfy.dll
    O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
    O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
    O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\Windows\System32\sclgntfy.dll
    O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\WlNotify.dll
    O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
    O20 - Winlogon Notify: WgaLogon . (.Microsoft Corporation - Notifications Windows Genuine Advantage.) -- C:\Windows\System32\WgaLogon.dll
    O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll

    ---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
    O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
    O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
    O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll
    O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} . (.Microsoft Corporation - Windows Portable Device Shell Service Objec.) -- C:\WINDOWS\system32\WPDShServiceObj.dll

    ---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
    O22 - SharedTaskScheduler: (no name) - {438755C2-A8BA-11D1-B96B-00A0C90312E1} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll

    ---\\ Liste des services NT non Microsoft et non désactivés (O23)
    O23 - Service: (AntiVirSchedulerService) . (.Avira GmbH - Antivirus Scheduler.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: (AntiVirService) . (.Avira GmbH - Antivirus On-Access Service.) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: (Apple Mobile Device) . (.Apple Inc. - Apple Mobile Device Service.) - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: (dmadmin) . (.Microsoft Corp., Veritas Software - Processus du service Gestionnaire de disque.) - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: (gusvc) - Clé orpheline
    O23 - Service: (IDriverT) . (.Macrovision Corporation - IDriverT Module.) - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: (iPod Service) . (.Apple Inc. - iPodService Module (32-bit).) - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: (JavaQuickStarterService) . (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: (LVPrcSrv) . (.Logitech Inc. - Logitech LVPrcSrv Module..) - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    O23 - Service: (NVSvc) . (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 93.71.) - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: (Pml Driver HPZ12) . (.HP - PML Driver.) - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: (vsmon) . (.Check Point Software Technologies LTD - TrueVector Service.) - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

    ---\\ Enumération Active Desktop & MHTML Editor (O24)
    O24 - Default MHTML Editor: Last - .(...) - (.not file.)

    ---\\ Tâches planifiées en automatique (O39)
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1226874654.job
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-2052111302-926492609-839522115-1004Core.job
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-2052111302-926492609-839522115-1004UA.job

    ---\\ Pilotes lancés au démarrage (O41)
    O41 - Driver: (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\WINDOWS\system32\drivers\afd.sys
    O41 - Driver: (AmdK7) . (.Microsoft Corporation - Pilote de périphérique processeur.) - C:\WINDOWS\System32\DRIVERS\amdk7.sys
    O41 - Driver: (avgio) . (.Avira GmbH - Avira AntiVir Support for Minifilter.) - C:\Program Files\Avira\AntiVir Desktop\avgio.sys
    O41 - Driver: (avipbb) . (.Avira GmbH - Avira Driver for Security Enhancement.) - C:\WINDOWS\System32\DRIVERS\avipbb.sys
    O41 - Driver: (Cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\WINDOWS\System32\DRIVERS\cdrom.sys
    O41 - Driver: (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\WINDOWS\System32\DRIVERS\i8042prt.sys
    O41 - Driver: (Imapi) . (.Microsoft Corporation - IMAPI Kernel Driver.) - C:\WINDOWS\System32\DRIVERS\imapi.sys
    O41 - Driver: (IPSec) . (.Microsoft Corporation - IPSec Driver.) - C:\WINDOWS\System32\DRIVERS\ipsec.sys
    O41 - Driver: (Kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\WINDOWS\System32\DRIVERS\kbdclass.sys
    O41 - Driver: (Mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\WINDOWS\System32\DRIVERS\mouclass.sys
    O41 - Driver: (MRxSmb) . (.Microsoft Corporation - Windows NT SMB Minirdr.) - C:\WINDOWS\System32\DRIVERS\mrxsmb.sys
    O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\WINDOWS\System32\DRIVERS\netbios.sys
    O41 - Driver: (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\WINDOWS\System32\DRIVERS\netbt.sys
    O41 - Driver: (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\WINDOWS\System32\DRIVERS\rasacd.sys
    O41 - Driver: (Rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\WINDOWS\System32\DRIVERS\rdbss.sys
    O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
    O41 - Driver: (redbook) . (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) - C:\WINDOWS\System32\DRIVERS\redbook.sys
    O41 - Driver: (Serial) . (.Microsoft Corporation - Pilote de périphérique série.) - C:\WINDOWS\System32\DRIVERS\serial.sys
    O41 - Driver: (ssmdrv) . (.Avira GmbH - AVIRA SnapShot Driver.) - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
    O41 - Driver: (Tcpip) . (.Microsoft Corporation - TCP/IP Protocol Driver.) - C:\WINDOWS\System32\DRIVERS\tcpip.sys
    O41 - Driver: (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\WINDOWS\System32\DRIVERS\termdd.sys
    O41 - Driver: Carte vidéo VGA. (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\WINDOWS\system32\drivers\vga.sys
    O41 - Driver: (vsdatant) . (.Check Point Software Technologies LTD - TrueVector Device Driver.) - C:\WINDOWS\System32\vsdatant.sys

    ---\\ Logiciels installés (O42)
    O42 - Logiciel: Adobe Download Manager - (.NOS Microsystems Ltd..) [HKLM] -- {E2883E8F-472F-4fb0-9522-AC9BF37916A7}
    O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
    O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
    O42 - Logiciel: Adobe Reader 9.4.4 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A94000000001}
    O42 - Logiciel: Adobe Shockwave Player 11.5 - (.Adobe Systems, Inc..) [HKLM] -- Adobe Shockwave Player
    O42 - Logiciel: Apple Application Support - (.Apple Inc..) [HKLM] -- {0C34B801-6AEC-4667-B053-03A67E2D0415}
    O42 - Logiciel: Apple Mobile Device Support - (.Apple Inc..) [HKLM] -- {AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}
    O42 - Logiciel: Apple Software Update - (.Apple Inc..) [HKLM] -- {6956856F-B6B3-4BE0-BA0B-8F495BE32033}
    O42 - Logiciel: Archiveur WinRAR - (.Pas de propriétaire.) [HKLM] -- WinRAR archiver
    O42 - Logiciel: Assistant de connexion Windows Live - (.Microsoft Corporation.) [HKLM] -- {DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
    O42 - Logiciel: Auslogics Disk Defrag - (.Auslogics Software Pty Ltd.) [HKLM] -- {DF6A13C0-77DF-41FE-BD05-6D5201EB0CE7}_is1
    O42 - Logiciel: Avira AntiVir Personal - Free Antivirus - (.Avira GmbH.) [HKLM] -- Avira AntiVir Desktop
    O42 - Logiciel: Barre d'outils MSN - (.Pas de propriétaire.) [HKLM] -- MSN Toolbar
    O42 - Logiciel: Bonjour - (.Apple Inc..) [HKLM] -- {07287123-B8AC-41CE-8346-3D777245C35B}
    O42 - Logiciel: C-Media 3D Audio - (.Pas de propriétaire.) [HKLM] -- C-Media Audio
    O42 - Logiciel: C-Media WDM Audio Driver - (.Pas de propriétaire.) [HKLM] -- C-Media Audio Driver
    O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner
    O42 - Logiciel: Coffret de pilotes Logitech Legacy USB Camera - (.Pas de propriétaire.) [HKLM] -- legacyqcam_11.10
    O42 - Logiciel: Coffret de pilotes Logitech Webcam Software - (.Logitech Inc..) [HKLM] -- lvdrivers_12.10
    O42 - Logiciel: ContentSAFER for Wizmax - (.Pas de propriétaire.) [HKLM] -- {C19BE821-89B1-4A96-AC7C-873810C0CB5F}
    O42 - Logiciel: Cooliris for Internet Explorer - (.Cooliris Inc..) [HKLM] -- {B46BC183-3713-3814-9067-D1C6BC952F7B}
    O42 - Logiciel: DVD@ccess 1.5 - (.Pas de propriétaire.) [HKLM] -- {2B34414C-14FB-11D6-A329-0050045C24B2}
    O42 - Logiciel: Disque de souvenirs HP - (.Hewlett-Packard Company.) [HKLM] -- {B376402D-58EA-45EA-BD50-DD924EB67A70}
    O42 - Logiciel: DivX Codec - (.DivX, Inc..) [HKLM] -- {7B63B2922B174135AFC0E1377DD81EC2}
    O42 - Logiciel: DivX Converter - (.DivX, Inc..) [HKLM] -- {B13A7C41581B411290FBC0395694E2A9}
    O42 - Logiciel: DivX Player - (.DivX, Inc..) [HKLM] -- {8ADFC4160D694100B5B8A22DE9DCABD9}
    O42 - Logiciel: DivX Plus DirectShow Filters - (.DivX, Inc..) [HKLM] -- DivX Plus DirectShow Filters
    O42 - Logiciel: DivX Web Player - (.DivX,Inc..) [HKLM] -- {B7050CBDB2504B34BC2A9CA0A692CC29}
    O42 - Logiciel: EmoDio - (.SAMSUNG.) [HKLM] -- InstallShield_{C20CE592-B0F8-4D20-BF31-0151CA6331A6}
    O42 - Logiciel: EmoDio - (.SAMSUNG.) [HKLM] -- {C20CE592-B0F8-4D20-BF31-0151CA6331A6}
    O42 - Logiciel: Galerie de photos Windows Live - (.Microsoft Corporation.) [HKLM] -- {1EE04769-91C4-4A06-92B7-FCAFE6BABDD9}
    O42 - Logiciel: Google Chrome - (.Google Inc..) [HKCU] -- Google Chrome
    O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {DBEA1034-5882-4A88-8033-81C4EF0CFA29}
    O42 - Logiciel: Google Toolbar for Internet Explorer - (.Pas de propriétaire.) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
    O42 - Logiciel: HP Driver Diagnostics - (.Nom de votre société.) [HKLM] -- {4CCC7F68-A437-4559-A840-F5E010934951}
    O42 - Logiciel: HP Photosmart Essential - (.HP.) [HKLM] -- {EB21A812-671B-4D08-B974-2A347F0D8F70}
    O42 - Logiciel: HP Product Detection - (.Hewlett-Packard Company.) [HKLM] -- {CAE7D1D9-3794-4169-B4DD-964ADBC534EE}
    O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB953595
    O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB958484
    O42 - Logiciel: Hotfix for Windows XP (KB976002-v5) - (.Microsoft Corporation.) [HKLM] -- KB976002-v5
    O42 - Logiciel: ImageMixer VCD/DVD2 for OLYMPUS - (.Pas de propriétaire.) [HKLM] -- {1F51A0CA-2BDD-474E-BB90-C7FA8EA78F52}
    O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- WinLiveSuite_Wave3
    O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- {133742BA-6F46-4D3E-85AF-78631D9AD8B8}
    O42 - Logiciel: Java(TM) 6 Update 24 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216014FF}
    O42 - Logiciel: Java(TM) 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160070}
    O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.) [HKLM] -- {8E5233E1-7495-44FB-8DEB-4BE906D59619}
    O42 - Logiciel: Lecteur Windows Media 11 - (.Pas de propriétaire.) [HKLM] -- Windows Media Player
    O42 - Logiciel: Logitech Vid HD - (.Logitech Inc...) [HKLM] -- Logitech Vid
    O42 - Logiciel: Logitech Webcam Software - (.Logitech Inc..) [HKLM] -- {C27BC2A2-30DD-4014-B22E-63EB0DB572F9}
    O42 - Logiciel: MSN - (.Pas de propriétaire.) [HKLM] -- MSNINST
    O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    O42 - Logiciel: MSXML 4.0 SP2 (KB925672) - (.Microsoft Corporation.) [HKLM] -- {A9CF9052-F4A0-475D-A00F-A8388C62DD63}
    O42 - Logiciel: MSXML 4.0 SP2 (KB927978) - (.Microsoft Corporation.) [HKLM] -- {37477865-A3F1-4772-AD43-AAFC6BCFF99F}
    O42 - Logiciel: MSXML 4.0 SP2 (KB936181) - (.Microsoft Corporation.) [HKLM] -- {C04E32E0-0416-434D-AFB9-6969D703A9EF}
    O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
    O42 - Logiciel: Ma-Config.com plugin - (.CybelSoft.) [HKLM] -- {BF85A9D4-030F-4D2A-83CF-D4DDA0D3E68C}
    O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1
    O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Microsoft.) [HKLM] -- {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Pas de propriétaire.) [HKLM] -- Microsoft .NET Framework 1.1 (1033)
    O42 - Logiciel: Microsoft .NET Framework 1.1 French Language Pack - (.Microsoft.) [HKLM] -- {9A394342-4A68-4EBA-85A6-55B559F4E700}
    O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB2416447) - (.Pas de propriétaire.) [HKLM] -- M2416447
    O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB979906) - (.Pas de propriétaire.) [HKLM] -- M979906
    O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
    O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA - (.Microsoft Corporation.) [HKLM] -- {72AD53CC-CCC0-3757-8480-9EE176866A7C}
    O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
    O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA - (.Microsoft Corporation.) [HKLM] -- {0BD83598-C2EF-3343-847B-7D2E84599128}
    O42 - Logiciel: Microsoft .NET Framework 3.5 Language Pack SP1 - fra - (.Microsoft Corporation.) [HKLM] -- {3E31821C-7917-367E-938E-E65FC413EA31}
    O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 SP1
    O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
    O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.) [HKLM] -- {F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
    O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP - (.Microsoft Corporation.) [HKLM] -- MSCompPackV1
    O42 - Logiciel: Microsoft Office 2000 Professional - (.Microsoft Corporation.) [HKLM] -- {0001040C-78E1-11D2-B60F-006097C998E7}
    O42 - Logiciel: Microsoft Office Word Viewer 2003 - (.Microsoft Corporation.) [HKLM] -- {9085040C-6000-11D3-8CFE-0150048383C9}
    O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU] - (.Microsoft Corporation.) [HKLM] -- {F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
    O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 - (.Microsoft Corporation.) [HKLM] -- {770657D0-A123-3C07-8E44-1C83EC895118}
    O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {7299052b-02a4-4627-81f2-1818da5d550d}
    O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - KB2467175 - (.Microsoft Corporation.) [HKLM] -- {a0fe116e-9a8a-466f-aee0-625cb7c207e3}
    O42 - Logiciel: Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
    O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 - (.Microsoft Corporation.) [HKLM] -- {86CE85E6-DBAC-3FFD-B977-E4B79F83C909}
    O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 - (.Microsoft Corporation.) [HKLM] -- {9A25302D-30C0-39D9-BD6F-21E6EC160475}
    O42 - Logiciel: Module de compatibilité pour Microsoft Office System 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0020-040C-0000-0000000FF1CE}
    O42 - Logiciel: Module linguistique Microsoft .NET Framework 3.5 SP1- fra - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 Language Pack SP1 - fra
    O42 - Logiciel: Mozilla Firefox 4.0.1 (x86 fr) - (.Mozilla.) [HKLM] -- Mozilla Firefox 4.0.1 (x86 fr)
    O42 - Logiciel: MyDsc2 - (.Pas de propriétaire.) [HKLM] -- {83d96ed0-98aa-4515-8ddc-816f3efdd104}
    O42 - Logiciel: NVIDIA Drivers - (.Pas de propriétaire.) [HKLM] -- NVIDIA Drivers
    O42 - Logiciel: Norton Internet Security - (.Symantec Corporation.) [HKLM] -- {C9D599E1-6B68-4a1f-8A4F-A1DB433DB1BF}
    O42 - Logiciel: Notification de cadeaux MSN - (.Microsoft.) [HKCU] -- Notification de cadeaux MSN
    O42 - Logiciel: OLYMPUS Master - (.OLYMPUS IMAGING CORP..) [HKLM] -- InstallShield_{BA820A24-704B-428D-9904-71A10DAC1372}
    O42 - Logiciel: Outil de téléchargement Windows Live - (.Microsoft Corporation.) [HKLM] -- {205C6BDD-7B73-42DE-8505-9A093F35A238}
    O42 - Logiciel: PFConfig 1.0.187 - (.Portforward.com.) [HKLM] -- PFConfig
    O42 - Logiciel: Panda ActiveScan 2.0 - (.Panda Security.) [HKLM] -- ActiveScan 2.0
    O42 - Logiciel: Photo et imagerie HP 2.0 - All-in-One - (.Hewlett-Packard Company.) [HKLM] -- {9867A917-5D17-40DE-83BA-BEA5293194B1}
    O42 - Logiciel: Photo et imagerie HP 2.0 - All-in-One Pilote - (.Hewlett-Packard Company.) [HKLM] -- {6ECB39BD-73C2-44DD-B1A0-898207C58D8B}
    O42 - Logiciel: Photo et imagerie HP 2.0 - hp psc 1200 series - (.Pas de propriétaire.) [HKLM] -- HP PSC 1200 Series
    O42 - Logiciel: PicLens for Internet Explorer - (.Cooliris Inc..) [HKLM] -- {5B5B1BD4-1450-355C-92AF-2DA0C9DF1A7F}
    O42 - Logiciel: Pinnacle InstantCD/DVD Suite - (.Pinnacle Systems Inc.) [HKLM] -- {A01872BE-2123-4F1B-B295-E3D1774DC0C9}
    O42 - Logiciel: QuickTime - (.Apple Inc..) [HKLM] -- {A429C2AE-EBF1-4F81-A221-1C115CAADDAD}
    O42 - Logiciel: SPBBC - (.Your Company Name.) [HKLM] -- {77772678-817F-4401-9301-ED1D01A8DA56}
    O42 - Logiciel: Scientific Atlanta WebSTAR 2000 series Cable Modem - (.Pas de propriétaire.) [HKLM] -- WebSTAR DPX2100 Uninstall
    O42 - Logiciel: Security Update for CAPICOM (KB931906) - (.Microsoft Corporation.) [HKLM] -- KB931906
    O42 - Logiciel: Security Update for CAPICOM (KB931906) - (.Microsoft Corporation.) [HKLM] -- {0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    O42 - Logiciel: Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB2416473
    O42 - Logiciel: Segoe UI - (.Microsoft Corp.) [HKLM] -- {A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
    O42 - Logiciel: Skype(TM) 5.3 - (.Skype Technologies S.A..) [HKLM] -- {5335DADB-34BA-4AE8-A519-648D78498846}
    O42 - Logiciel: SoulSeek 157 NS 13e - (.Pas de propriétaire.) [HKLM] -- Soulseek2
    O42 - Logiciel: Trillian - (.Pas de propriétaire.) [HKLM] -- Trillian
    O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707
    O42 - Logiciel: VC80CRTRedist - 8.0.50727.4053 - (.DivX, Inc.) [HKLM] -- {5EE7D259-D137-4438-9A5F-42F432EC0421}
    O42 - Logiciel: VLC media player 1.1.7 - (.VideoLAN.) [HKLM] -- VLC media player
    O42 - Logiciel: Windows Genuine Advantage Notifications (KB905474) - (.Microsoft Corporation.) [HKLM] -- WgaNotify
    O42 - Logiciel: Windows Genuine Advantage Validation Tool (KB892130) - (.Microsoft Corporation.) [HKLM] -- KB892130
    O42 - Logiciel: Windows Genuine Advantage Validation Tool (KB892130) - (.Microsoft Corporation.) [HKLM] -- WGA
    O42 - Logiciel: Windows Internet Explorer 8 - (.Microsoft Corporation.) [HKLM] -- ie8
    O42 - Logiciel: Windows Live Call - (.Microsoft Corporation.) [HKLM] -- {B3B487E7-6171-4376-9074-B28082CEB504}
    O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM] -- {3175E049-F9A9-4A3D-8F19-AC9FB04514D1}
    O42 - Logiciel: Windows Live FolderShare - (.Microsoft Corporation.) [HKLM] -- {76810709-A7D3-468D-9167-A1780C1E766C}
    O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM] -- {5DD76286-9BE7-4894-A990-E905E91AC818}
    O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {445B183D-F4F1-45C8-B9DB-F11355CA657B}
    O42 - Logiciel: Windows Live Writer - (.Microsoft Corporation.) [HKLM] -- {4634B21A-CC07-4396-890C-2B8168661FEA}
    O42 - Logiciel: Windows Media Connect - (.Microsoft Corporation.) [HKLM] -- WMCSetup
    O42 - Logiciel: Windows Media Format 11 runtime - (.Microsoft Corporation.) [HKLM] -- WMFDist11
    O42 - Logiciel: Windows Media Format 11 runtime - (.Pas de propriétaire.) [HKLM] -- Windows Media Format Runtime
    O42 - Logiciel: Windows Media Player 11 - (.Microsoft Corporation.) [HKLM] -- wmp11
    O42 - Logiciel: Windows Media Player Firefox Plugin - (.Microsoft Corp.) [HKLM] -- {69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
    O42 - Logiciel: Windows XP Service Pack 3 - (.Microsoft Corporation.) [HKLM] -- Windows XP Service
    O42 - Logiciel: XML Paper Specification Shared Components Language Pack 1.0 - (.Microsoft Corporation.) [HKLM] -- XPSEPSCLP
    O42 - Logiciel: ZoneAlarm - (.Check Point, Inc.) [HKLM] -- ZoneAlarm
    O42 - Logiciel: hp psc 1200 series - (.Hewlett-Packard Company.) [HKLM] -- {C900EF06-2E76-49C7-8DB0-41F629B21DC5}
    O42 - Logiciel: hp psc 1200 series - (.Pas de propriétaire.) [HKLM] -- hp psc 1200 series_Driver
    O42 - Logiciel: iTunes - (.Apple Inc..) [HKLM] -- {DA34FE93-5DC5-48E0-ACC8-A5389E05BB51}

    ---\\ HKCU & HKLM Software Keys
    [HKCU\Software\ALWIL Software]
    [HKCU\Software\APPLE]
    [HKCU\Software\ASProtect]
    [HKCU\Software\AZR]
    [HKCU\Software\Abacast]
    [HKCU\Software\Adobe]
    [HKCU\Software\Agence-Exclusive]
    [HKCU\Software\Allocine]
    [HKCU\Software\AppDataLow\ISWVolatile]
    [HKCU\Software\AppDataLow]
    [HKCU\Software\Apple Computer, Inc.]
    [HKCU\Software\Aurigma]
    [HKCU\Software\AusLogics]
    [HKCU\Software\Avira]
    [HKCU\Software\Borland]
    [HKCU\Software\CDDB]
    [HKCU\Software\Classes]
    [HKCU\Software\Clients]
    [HKCU\Software\ComodoGroup]
    [HKCU\Software\CybelSoft]
    [HKCU\Software\Cygnus Solutions]
    [HKCU\Software\DivXNetworks]
    [HKCU\Software\EasyBits]
    [HKCU\Software\Google]
    [HKCU\Software\Hewlett-Packard]
    [HKCU\Software\IM Providers]
    [HKCU\Software\IMB]
    [HKCU\Software\Illustrate]
    [HKCU\Software\Intel]
    [HKCU\Software\JavaSoft]
    [HKCU\Software\Kodak]
    [HKCU\Software\Leadertech]
    [HKCU\Software\Licenses]
    [HKCU\Software\Local AppWizard-Generated Applications]
    [HKCU\Software\LogiShrd]
    [HKCU\Software\Logitech]
    [HKCU\Software\Macromedia]
    [HKCU\Software\Malwarebytes' Anti-Malware]
    [HKCU\Software\MozillaPlugins]
    [HKCU\Software\Mozilla]
    [HKCU\Software\NOS]
    [HKCU\Software\NVIDIA Corporation]
    [HKCU\Software\NVIDIA nvCpl Container]
    [HKCU\Software\Netscape]
    [HKCU\Software\Novell]
    [HKCU\Software\ODBC]
    [HKCU\Software\OLYMPUS]
    [HKCU\Software\Oak Technology]
    [HKCU\Software\PIXELA]
    [HKCU\Software\Pinnacle Systems]
    [HKCU\Software\Piriform]
    [HKCU\Software\Policies]
    [HKCU\Software\RealNetworks]
    [HKCU\Software\SCC]
    [HKCU\Software\Samsung Media Studio]
    [HKCU\Software\Samsung]
    [HKCU\Software\Sensaura]
    [HKCU\Software\SkypeApps]
    [HKCU\Software\Skype]
    [HKCU\Software\SoulSeek]
    [HKCU\Software\Soulseek2]
    [HKCU\Software\Steinberg]
    [HKCU\Software\Sunbelt Software]
    [HKCU\Software\Sysinternals]
    [HKCU\Software\Systweak]
    [HKCU\Software\Trolltech]
    [HKCU\Software\Uniblue]
    [HKCU\Software\VB and VBA Program Settings]
    [HKCU\Software\VOB]
    [HKCU\Software\WinRAR SFX]
    [HKCU\Software\WinRAR]
    [HKCU\Software\Windows Live]
    [HKCU\Software\YahooPartnerToolbar]
    [HKCU\Software\Yahoo]
    [HKCU\Software\Zone Labs]
    [HKCU\Software\ahead]
    [HKCU\Software\cooliris]
    [HKLM\Software\ALWIL Software]
    [HKLM\Software\AOL]
    [HKLM\Software\ATI Technologies]
    [HKLM\Software\AVG]
    [HKLM\Software\Adobe]
    [HKLM\Software\AppDataLow]
    [HKLM\Software\Apple Computer, Inc.]
    [HKLM\Software\Apple Computer]
    [HKLM\Software\Apple Inc.]
    [HKLM\Software\ArenaNet]
    [HKLM\Software\Avira]
    [HKLM\Software\BrowserChoice]
    [HKLM\Software\C-Media]
    [HKLM\Software\C07ft5Y]
    [HKLM\Software\CDDB]
    [HKLM\Software\CheckPoint]
    [HKLM\Software\Classes]
    [HKLM\Software\Clients]
    [HKLM\Software\CybelSoft]
    [HKLM\Software\Cygnus Solutions]
    [HKLM\Software\DivXNetworks]
    [HKLM\Software\Fellowes]
    [HKLM\Software\GEAR Software]
    [HKLM\Software\Gemplus]
    [HKLM\Software\General]
    [HKLM\Software\Google]
    [HKLM\Software\Hewlett-Packard]
    [HKLM\Software\Humaniz]
    [HKLM\Software\InstallShield]
    [HKLM\Software\Intel]
    [HKLM\Software\InterVideo]
    [HKLM\Software\JavaSoft]
    [HKLM\Software\JreMetrics]
    [HKLM\Software\LogiShrd]
    [HKLM\Software\Logitech]
    [HKLM\Software\Macromedia]
    [HKLM\Software\Malwarebytes' Anti-Malware]
    [HKLM\Software\MarkAny]
    [HKLM\Software\MimarSinan]
    [HKLM\Software\MozillaPlugins]
    [HKLM\Software\Mozilla]
    [HKLM\Software\MusicNet]
    [HKLM\Software\NOS]
    [HKLM\Software\NVIDIA Corporation]
    [HKLM\Software\Novell]
    [HKLM\Software\ODBC]
    [HKLM\Software\OLYMPUS]
    [HKLM\Software\Oak Technology]
    [HKLM\Software\PIXELA]
    [HKLM\Software\Panda Software]
    [HKLM\Software\PegasusImaging]
    [HKLM\Software\Pinnacle Systems]
    [HKLM\Software\Piriform]
    [HKLM\Software\Policies]
    [HKLM\Software\Preclick]
    [HKLM\Software\Program Groups]
    [HKLM\Software\RegisteredApplications]
    [HKLM\Software\Safer Networking Limited]
    [HKLM\Software\Schlumberger]
    [HKLM\Software\Secure]
    [HKLM\Software\Skype]
    [HKLM\Software\SoftShape]
    [HKLM\Software\Sunbelt Software]
    [HKLM\Software\TENCENT]
    [HKLM\Software\TrendMicro]
    [HKLM\Software\Uniblue]
    [HKLM\Software\VIA Technologies, Inc.]
    [HKLM\Software\VOB]
    [HKLM\Software\Via4in1Driver]
    [HKLM\Software\VideoLAN]
    [HKLM\Software\Windows 3.1 Migration Status]
    [HKLM\Software\Windows]
    [HKLM\Software\X-AVCSD]
    [HKLM\Software\Xing Technology Corp.]
    [HKLM\Software\Yahoo]
    [HKLM\Software\ZSMC]
    [HKLM\Software\Zone Labs]
    [HKLM\Software\knight]
    [HKLM\Software\mozilla.org]
    [HKLM\Software\swearware]
    [HKLM\Software\viona]

    ---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
    O43 - CFD: 09/10/2010 - 08:15:12 - [187650935] ----D- C:\Program Files\Adobe
    O43 - CFD: 01/04/2006 - 09:33:36 - [0] ----D- C:\Program Files\Alwil Software
    O43 - CFD: 28/05/2011 - 20:43:44 - [0] ----D- C:\Program Files\Amazon
    O43 - CFD: 15/10/2006 - 17:40:22 - [6269] ----D- C:\Program Files\AOL
    O43 - CFD: 20/07/2005 - 00:47:52 - [884865] ----D- C:\Program Files\Apple Computer
    O43 - CFD: 29/09/2008 - 23:00:44 - [2221118] ----D- C:\Program Files\Apple Software Update
    O43 - CFD: 05/07/2010 - 10:55:06 - [8228083] ----D- C:\Program Files\Auslogics
    O43 - CFD: 18/07/2008 - 15:31:04 - [0] ----D- C:\Program Files\AVG
    O43 - CFD: 28/05/2011 - 21:21:32 - [120217629] ----D- C:\Program Files\Avira
    O43 - CFD: 18/07/2008 - 15:29:14 - [5172128] ----D- C:\Program Files\AxBx
    O43 - CFD: 18/03/2009 - 19:01:22 - [392881] ----D- C:\Program Files\Bonjour
    O43 - CFD: 14/05/2005 - 10:52:42 - [21721157] ----D- C:\Program Files\C-Media 3D Audio
    O43 - CFD: 10/02/2011 - 11:09:38 - [3583520] ----D- C:\Program Files\CCleaner
    O43 - CFD: 07/11/2010 - 02:08:36 - [67816] ----D- C:\Program Files\CheckPoint
    O43 - CFD: 24/01/2007 - 01:03:02 - [1144] ----D- C:\Program Files\ClamWin
    O43 - CFD: 13/07/2005 - 15:32:24 - [672832] ----D- C:\Program Files\Common Files
    O43 - CFD: 13/05/2005 - 22:33:16 - [0] ----D- C:\Program Files\ComPlus Applications
    O43 - CFD: 15/11/2009 - 14:58:24 - [73551228] ----D- C:\Program Files\DivX
    O43 - CFD: 22/05/2011 - 01:00:56 - [1023326931] ----D- C:\Program Files\Fichiers communs
    O43 - CFD: 14/09/2008 - 11:55:10 - [3544576] ----D- C:\Program Files\Google
    O43 - CFD: 24/05/2005 - 23:37:22 - [347589226] ----D- C:\Program Files\Hewlett-Packard
    O43 - CFD: 16/11/2008 - 23:53:04 - [13492699] ----D- C:\Program Files\HP
    O43 - CFD: 13/03/2010 - 23:28:42 - [24762029] --H-D- C:\Program Files\InstallShield Installation Information
    O43 - CFD: 13/04/2011 - 12:43:24 - [6097405] ----D- C:\Program Files\Internet Explorer
    O43 - CFD: 23/09/2009 - 19:33:08 - [1582699] ----D- C:\Program Files\iPod
    O43 - CFD: 23/09/2009 - 19:34:44 - [111963019] ----D- C:\Program Files\iTunes
    O43 - CFD: 10/03/2011 - 22:30:30 - [156028344] ----D- C:\Program Files\Java
    O43 - CFD: 14/08/2008 - 14:28:22 - [0] ----D- C:\Program Files\Lavasoft
    O43 - CFD: 29/11/2010 - 07:34:00 - [82538518] ----D- C:\Program Files\Logitech
    O43 - CFD: 26/08/2007 - 23:11:16 - [1851515] ----D- C:\Program Files\ma-config.com
    O43 - CFD: 13/08/2008 - 23:29:28 - [0] ----D- C:\Program Files\Macrogaming
    O43 - CFD: 27/12/2010 - 02:36:16 - [4999289] ----D- C:\Program Files\Malwarebytes' Anti-Malware
    O43 - CFD: 13/03/2010 - 23:28:52 - [2053040] ----D- C:\Program Files\MarkAny
    O43 - CFD: 06/07/2009 - 22:00:12 - [2152579] ----D- C:\Program Files\Messenger
    O43 - CFD: 24/11/2009 - 00:05:08 - [226432] ----D- C:\Program Files\Microsoft
    O43 - CFD: 09/05/2007 - 12:47:00 - [800662] ----D- C:\Program Files\Microsoft CAPICOM 2.1.0.2
    O43 - CFD: 26/05/2005 - 20:19:18 - [0] ----D- C:\Program Files\microsoft frontpage
    O43 - CFD: 13/03/2010 - 21:38:36 - [166652479] ----D- C:\Program Files\Microsoft Office
    O43 - CFD: 22/04/2011 - 08:43:46 - [38388859] ----D- C:\Program Files\Microsoft Silverlight
    O43 - CFD: 29/06/2008 - 14:15:48 - [1829877] ----D- C:\Program Files\Microsoft SQL Server Compact Edition
    O43 - CFD: 13/08/2010 - 11:30:38 - [10374874] ----D- C:\Program Files\Movie Maker
    O43 - CFD: 01/05/2011 - 23:53:10 - [37739588] ----D- C:\Program Files\Mozilla Firefox
    O43 - CFD: 09/02/2009 - 23:41:26 - [25757] ----D- C:\Program Files\MSBuild
    O43 - CFD: 13/03/2010 - 21:37:32 - [66849257] ----D- C:\Program Files\MSECache
    O43 - CFD: 15/05/2005 - 13:27:28 - [21471461] ----D- C:\Program Files\MSN
    O43 - CFD: 24/05/2005 - 21:55:38 - [3026770] ----D- C:\Program Files\MSN Apps
    O43 - CFD: 13/05/2005 - 22:32:26 - [8745735] ----D- C:\Program Files\MSN Gaming Zone
    O43 - CFD: 29/06/2008 - 14:14:18 - [0] ----D- C:\Program Files\MSN Messenger
    O43 - CFD: 15/10/2006 - 02:04:16 - [0] ----D- C:\Program Files\MSXML 4.0
    O43 - CFD: 06/07/2009 - 20:12:10 - [3285523] ----D- C:\Program Files\NetMeeting
    O43 - CFD: 09/12/2005 - 12:21:58 - [9022317] ----D- C:\Program Files\NewASOfr
    O43 - CFD: 10/05/2010 - 22:03:26 - [562512] ----D- C:\Program Files\NOS
    O43 - CFD: 02/08/2006 - 00:30:30 - [110385856] ----D- C:\Program Files\OLYMPUS
    O43 - CFD: 19/10/2006 - 00:28:18 - [1196] ----D- C:\Program Files\Omega Informatix
    O43 - CFD: 13/05/2005 - 22:32:34 - [1804] ----D- C:\Program Files\Online Services
    O43 - CFD: 15/12/2010 - 09:00:52 - [4379321] ----D- C:\Program Files\Outlook Express
    O43 - CFD: 12/08/2008 - 02:37:18 -
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. pascfrom94800
     
    Voilà

    http://www.cijoint.fr/cjlink.php?file=cj201105/cij61SPymO.txt
    0
  7. Utilisateur anonyme
     
    tu as 511 Mo de ram, c'est un peu juste pour faire tourner ta machine !

    tu as également passé pas mal d'antivirus en ligne !!!

    télécharge et enregistre ce fichier sur ton bureau ;

    http://www.cijoint.fr/cjlink.php?file=cj201105/cij4oadRZk.txt

    * Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)

    fais un glisser/ Déposer du fichier dans la fenêtre de zhpfix.

    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - Copie/colle la totalité du rapport dans ta prochaine réponse

    Télécharge JavaRa.zip de Paul McLain et Fred de Vries.

    http://prm753.bchea.org/JavaRa.zip

    * Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
    * Double-clique sur le répertoire JavaRa.
    * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).

    * Choisis Français puis clique sur Select.
    * Clique sur Recherche de mises à jour.
    * Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
    * Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
    * L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
    * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
    * Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
    * Ferme l'application.

    Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.

    Tuto :
    https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara

    O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø

    O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
    0
  8. pascfrom94800
     
    voilà :

    Rapport de ZHPFix 1.12.3290 par Nicolas Coolman, Update du 30/05/2011
    Fichier d'export Registre : C:\ZHPExportRegistry-31-05-2011-19-00-21.txt
    Run by pascal at 31/05/2011 19:00:21
    Windows XP Home Edition Service Pack 3 (Build 2600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Logiciel(s) ==========
    Logiciel absent O42 - Logiciel: Panda ActiveScan 2.0 - (.Panda Security.) [HKLM] -- ActiveScan 2.0

    ========== Clé(s) du Registre ==========
    Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle! O42 - Logiciel: Norton Internet Security - (.Symantec Corporation.) [HKLM] -- {C9D599E1-6B68-4a1f-8A4F-A1DB433DB1BF}
    Clé supprimée avec succès HKLM\Software\Panda Software
    Clé supprimée avec succès P2 - FPN: [HKLM] [@pandasecurity.com/activescan] - (.Panda Security, S.L. - Panda ActiveScan 2.0 Plugin for Firefox.) -- C:\Program Files\Panda Security\ActiveScan 2.0\npwrapper.dll
    Clé supprimée avec succès HKCU\Software\Agence-Exclusive
    Clé supprimée avec succès HKLM\Software\Classes\AppID\SoftwareUpdate.exe
    Clé supprimée avec succès HKCR\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4}
    Clé supprimée avec succès HKLM\Software\Classes\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4}

    ========== Valeur(s) du Registre ==========
    Valeur supprimée avec succès O47 - AAKE:Key Export SP - "C:\Program Files\eMule\eMule.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\eMule\eMule.exe (.not file.)
    Valeur supprimée avec succès O4 - HKLM\..\Run: [autoupdater] C:\Documents and Settings\pascal\Application Data\Agence-Exclusive\Agence-Exclusive\autoupdater.exe (.not file.)
    Valeur absente O47 - AAKE:Key Export SP - "C:\Program Files\eMule\eMule.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\eMule\eMule.exe (.not file.)
    Valeur absente O4 - HKLM\..\Run: [autoupdater] C:\Documents and Settings\pascal\Application Data\Agence-Exclusive\Agence-Exclusive\autoupdater.exe (.not file.)

    ========== Elément(s) de donnée du Registre ==========
    Donnée supprimée avec succès [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified

    ========== Préférences navigateur ==========
    Fichier absent %APPDATA%\Mozilla\Firefox\Profiles\epcs3czl.default\prefs.js
    Fichier absent %APPDATA%\Mozilla\Firefox\Profiles\epcs3czl.default\prefs.js

    ========== Dossier(s) ==========
    Supprimé et mis en quarantaine C:\Program Files\ClamWin
    Supprimé et mis en quarantaine C:\Program Files\Panda Security
    Dossiers temporaires Windows supprimés: 72
    Dossier absent C:\Program Files\Panda Security
    Dossiers temporaires Windows supprimés: 0

    ========== Fichier(s) ==========
    Fichier absent c:\program files\panda security\activescan 2.0\npwrapper.dll
    Fichier absent c:\program files\emule\emule.exe
    Fichier absent c:\documents and settings\pascal\application data\agence-exclusive\agence-exclusive\autoupdater.exe
    Fichiers temporaires Windows supprimés : 34
    Fichiers temporaires Windows supprimés : 3

    ========== Récapitulatif ==========
    7 : Clé(s) du Registre
    4 : Valeur(s) du Registre
    1 : Elément(s) de donnée du Registre
    5 : Dossier(s)
    5 : Fichier(s)
    1 : Logiciel(s)
    2 : Préférences navigateur

    End of the scan
    0
  9. pascfrom94800
     
    et voici le rapport de javara :

    JavaRa 1.15 Removal Log.

    Report follows after line.

    ------------------------------------

    The JavaRa removal process was started on Tue May 31 19:13:42 2011

    Found and removed: C:\Program Files\Java\jre1.6.0_07

    Found and removed: C:\Documents and Settings\pascal\Application Data\Sun\Java\jre1.6.0_14

    Found and removed: C:\Documents and Settings\pascal\Application Data\Sun\Java\jre1.6.0_17

    Found and removed: C:\Documents and Settings\pascal\Application Data\Sun\Java\jre1.6.0_19

    Found and removed: C:\Documents and Settings\pascal\Application Data\Sun\Java\jre1.6.0_20

    Found and removed: C:\Documents and Settings\pascal\Application Data\Sun\Java\jre1.6.0_21

    Found and removed: C:\Documents and Settings\pascal\Application Data\Sun\Java\jre1.6.0_22

    Found and removed: C:\Documents and Settings\pascal\Application Data\Sun\Java\jre1.6.0_23

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

    Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

    Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

    Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

    Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

    Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

    Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_07

    Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_07

    Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}

    Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610007

    Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610007

    Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160070}

    Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_07\bin\

    JavaRa 1.15 Removal Log.

    Report follows after line.

    ------------------------------------

    The JavaRa removal process was started on Tue May 31 19:16:05 2011

    ------------------------------------

    Finished reporting.
    0
  10. Utilisateur anonyme
     
    comment va le pc avant de tout finaliser ?

    0
  11. Utilisateur anonyme
     
    ok,

    . télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau

    https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

    .double-cliques sur le fichier pour lancer l'installation

    .sur la fenêtre de l'installation langage bien choisir français et OK
    .cliques sur suivant
    .lis la licence et j'accepte
    .cliques sur suivant
    .la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
    .cliques sur installer
    .cliques sur fermer
    .double-cliques sur l'icône de Ccleaner pour l'ouvrir
    .une fois ouvert tu cliques sur option et puis avancé
    .tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
    .cliques sur nettoyeur
    .cliques sur windows et dans la colonne avancé
    .coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
    .cliques sur analyse une fois l'analyse terminé
    .cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
    .cliques maintenant sur registre et puis sur rechercher les erreurs
    .laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
    .il te demande de sauvegarder OUI
    .tu lui donnes un nom pour pouvoir la retrouver et enregistre
    .cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
    .il supprime et fermer tu vérifies en relançant rechercher les erreurs
    .tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
    .tu peux fermer Ccleaner

    tuto installation & nettoyage :
    https://www.donnemoilinfo.com/tuto/CCleaner/

    * pour supprimer les outils de désinfection
    :

    Télecharge Delfix sur ton bureau :

    https://www.commentcamarche.net/telecharger/securite/7111-delfix/

    *Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
    **Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.

    * Désactivation, puis Réactivation de la restauration système après désinfection :

    Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :

    Pour XP : https://www.commentcamarche.net/faq/5097-virus-system-volume-information

    * fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

    0
  12. pascfrom94800
     
    rapport :

    # DelFix v8.0 - Rapport créé le 01/06/2011 à 20:15
    # Mis à jour le 01/06/11 à 13h par Xplode
    # Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
    # Nom d'utilisateur : pascal - SA-7F98DB71A396 (Administrateur)
    # Exécuté depuis : C:\Documents and Settings\pascal\Mes documents\Téléchargements\delfix0.exe
    # Option [Suppression]

    ~~~~~~ Dossier(s) ~~~~~~

    Supprimé : C:\Kill'em
    Supprimé : C:\Program Files\ZHPDiag
    Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\List_Kill'em
    Non supprimé (1) : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP

    ~~~~~~ Fichier(s) ~~~~~~

    Supprimé : C:\JavaRa.log
    Supprimé : C:\List'em.txt
    Supprimé : C:\PhysicalDisk0_MBR.bin
    Supprimé : C:\TCleaner.txt
    Supprimé : C:\ZHPExportRegistry-26-08-2010-11-09-26.txt
    Supprimé : C:\ZHPExportRegistry-27-08-2010-10-57-13.txt
    Supprimé : C:\ZHPExportRegistry-31-05-2011-19-00-19.txt
    Supprimé : C:\ZHPExportRegistry-31-05-2011-19-00-21.txt
    Supprimé : C:\WINDOWS\swreg.exe
    Supprimé : C:\WINDOWS\swsc.exe
    Supprimé : C:\WINDOWS\swxcacls.exe
    Supprimé : C:\WINDOWS\zip.exe
    Supprimé : C:\Documents and Settings\pascal\Bureau\hijackthis.log
    Supprimé : C:\Documents and Settings\pascal\Bureau\ZHPDiag.txt
    Supprimé : C:\Documents and Settings\pascal\Bureau\ZHPFixReport.txt
    Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
    Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
    Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
    Supprimé : C:\Documents and Settings\pascal\Mes documents\Téléchargements\JavaRa.zip
    Supprimé : C:\Documents and Settings\pascal\Mes documents\Téléchargements\ZHPDiag.exe
    Supprimé : C:\Documents and Settings\pascal\Mes documents\Téléchargements\ZHPDiag2.exe

    ~~~~~~ Registre ~~~~~~

    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\List_Kill'em
    Clé Supprimée : HKLM\Software\Swearware
    Clé Supprimée : HKLM\Software\TrendMicro\Hijackthis
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

    ~~~~~~ Autre ~~~~~~

    -> BitDefender Online Scanner ... Désinstallé avec succès
    -> Prefetch vidé

    ########## EOF - "C:\DelFixSuppr.txt" - [2345 octets] ##########
    0
  13. pascfrom94800
     
    j'ai refais 2 sans en mode sanc echec, un avec malwarebytes et l'autre avec avira .

    Voici le résultat :

    rapport avira antivir :

    Avira AntiVir Personal
    Date de création du fichier de rapport : jeudi 2 juin 2011 00:44

    La recherche porte sur 2705485 souches de virus.

    Le programme fonctionne en version intégrale illimitée.
    Les services en ligne sont disponibles.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows XP
    Version de Windows : (Service Pack 3) [5.1.2600]
    Mode Boot : Mode sans échec
    Identifiant : pascal
    Nom de l'ordinateur : SA-7F98DB71A396

    Informations de version :
    BUILD.DAT : 10.0.0.135 31823 Bytes 18/04/2011 14:35:00
    AVSCAN.EXE : 10.0.4.2 442024 Bytes 29/05/2011 11:33:24
    AVSCAN.DLL : 10.0.3.0 56168 Bytes 04/02/2011 10:09:07
    LUKE.DLL : 10.0.3.2 104296 Bytes 04/02/2011 10:08:56
    LUKERES.DLL : 10.0.0.0 13672 Bytes 04/02/2011 10:09:08
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 07:05:36
    VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 10:09:03
    VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 19:26:03
    VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 19:26:06
    VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 22:10:19
    VBASE005.VDF : 7.11.8.179 2048 Bytes 31/05/2011 22:10:19
    VBASE006.VDF : 7.11.8.180 2048 Bytes 31/05/2011 22:10:19
    VBASE007.VDF : 7.11.8.181 2048 Bytes 31/05/2011 22:10:20
    VBASE008.VDF : 7.11.8.182 2048 Bytes 31/05/2011 22:10:20
    VBASE009.VDF : 7.11.8.183 2048 Bytes 31/05/2011 22:10:20
    VBASE010.VDF : 7.11.8.184 2048 Bytes 31/05/2011 22:10:20
    VBASE011.VDF : 7.11.8.185 2048 Bytes 31/05/2011 22:10:20
    VBASE012.VDF : 7.11.8.186 2048 Bytes 31/05/2011 22:10:20
    VBASE013.VDF : 7.11.8.187 2048 Bytes 31/05/2011 22:10:20
    VBASE014.VDF : 7.11.8.188 2048 Bytes 31/05/2011 22:10:20
    VBASE015.VDF : 7.11.8.189 2048 Bytes 31/05/2011 22:10:20
    VBASE016.VDF : 7.11.8.190 2048 Bytes 31/05/2011 22:10:20
    VBASE017.VDF : 7.11.8.191 2048 Bytes 31/05/2011 22:10:20
    VBASE018.VDF : 7.11.8.192 2048 Bytes 31/05/2011 22:10:20
    VBASE019.VDF : 7.11.8.193 2048 Bytes 31/05/2011 22:10:20
    VBASE020.VDF : 7.11.8.194 2048 Bytes 31/05/2011 22:10:20
    VBASE021.VDF : 7.11.8.195 2048 Bytes 31/05/2011 22:10:21
    VBASE022.VDF : 7.11.8.196 2048 Bytes 31/05/2011 22:10:21
    VBASE023.VDF : 7.11.8.197 2048 Bytes 31/05/2011 22:10:21
    VBASE024.VDF : 7.11.8.198 2048 Bytes 31/05/2011 22:10:21
    VBASE025.VDF : 7.11.8.199 2048 Bytes 31/05/2011 22:10:21
    VBASE026.VDF : 7.11.8.200 2048 Bytes 31/05/2011 22:10:21
    VBASE027.VDF : 7.11.8.201 2048 Bytes 31/05/2011 22:10:21
    VBASE028.VDF : 7.11.8.202 2048 Bytes 31/05/2011 22:10:21
    VBASE029.VDF : 7.11.8.203 2048 Bytes 31/05/2011 22:10:21
    VBASE030.VDF : 7.11.8.204 2048 Bytes 31/05/2011 22:10:21
    VBASE031.VDF : 7.11.8.220 118784 Bytes 01/06/2011 22:10:21
    Version du moteur : 8.2.5.12
    AEVDF.DLL : 8.1.2.1 106868 Bytes 04/02/2011 10:08:46
    AESCRIPT.DLL : 8.1.3.65 1606010 Bytes 28/05/2011 19:26:21
    AESCN.DLL : 8.1.7.2 127349 Bytes 04/02/2011 10:08:45
    AESBX.DLL : 8.2.1.34 323957 Bytes 01/06/2011 22:10:24
    AERDL.DLL : 8.1.9.9 639347 Bytes 28/05/2011 19:26:20
    AEPACK.DLL : 8.2.6.8 557430 Bytes 28/05/2011 19:26:19
    AEOFFICE.DLL : 8.1.1.25 205178 Bytes 01/06/2011 22:10:24
    AEHEUR.DLL : 8.1.2.123 3502456 Bytes 01/06/2011 22:10:23
    AEHELP.DLL : 8.1.17.2 246135 Bytes 28/05/2011 19:26:17
    AEGEN.DLL : 8.1.5.6 401780 Bytes 28/05/2011 19:26:16
    AEEMU.DLL : 8.1.3.0 393589 Bytes 04/02/2011 10:08:38
    AECORE.DLL : 8.1.21.1 196983 Bytes 28/05/2011 19:26:16
    AEBB.DLL : 8.1.1.0 53618 Bytes 04/02/2011 10:08:37
    AVWINLL.DLL : 10.0.0.0 19304 Bytes 04/02/2011 10:08:50
    AVPREF.DLL : 10.0.0.0 44904 Bytes 04/02/2011 10:08:49
    AVREP.DLL : 10.0.0.10 174120 Bytes 28/05/2011 19:26:22
    AVREG.DLL : 10.0.3.2 53096 Bytes 04/02/2011 10:08:49
    AVSCPLR.DLL : 10.0.4.2 84840 Bytes 29/05/2011 11:33:24
    AVARKT.DLL : 10.0.22.6 231784 Bytes 04/02/2011 10:08:46
    AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 04/02/2011 10:08:48
    SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 12:28:02
    AVSMTP.DLL : 10.0.0.17 63848 Bytes 04/02/2011 10:08:49
    NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 12:28:01
    RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10/02/2010 22:23:03
    RCTEXT.DLL : 10.0.58.0 99688 Bytes 04/02/2011 10:09:08

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:,
    Recherche dans les programmes actifs..........: marche
    Programmes en cours étendus...................: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen
    Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

    Début de la recherche : jeudi 2 juin 2011 00:44

    La recherche d'objets cachés commence.
    Impossible d'initialiser le pilote.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '59' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '63' module(s) sont contrôlés
    Processus de recherche 'Explorer.EXE' - '75' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '67' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '32' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '48' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '27' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '59' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '12' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '1762' fichiers).

    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\'

    Fin de la recherche : jeudi 2 juin 2011 05:23
    Temps nécessaire: 4:38:45 Heure(s)

    La recherche a été effectuée intégralement

    13336 Les répertoires ont été contrôlés
    347800 Des fichiers ont été contrôlés
    0 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    0 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    0 Impossible de scanner des fichiers
    347800 Fichiers non infectés
    2874 Les archives ont été contrôlées
    0 Avertissements
    0 Consignes
    0
  14. pascfrom94800
     
    rapport malwarebytes

    Malwarebytes' Anti-Malware 1.51.0.1200
    www.malwarebytes.org

    Version de la base de données: 6753

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    02/06/2011 16:38:02
    mbam-log-2011-06-02 (16-38-01).txt

    Type d'examen: Examen complet (F:\|)
    Elément(s) analysé(s): 159694
    Temps écoulé: 7 minute(s), 9 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  15. pascfrom94800
     
    PARCONTRE...

    En relançant mon ordi en mode normale, j'ai effectué la mise à jour de avira antivirus.
    Et là j'ai eu une alerte par rapport à un logiciel malveillant

    Voici les indications par rapport au logiciel malveillant :

    Dans le fichier 'F:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx'
    un virus ou un programme indésirable 'WORM/Conficker.T' [worm] a été détecté.
    Action exécutée : Refuser l'accès

    voici le rapport de mise à jour d'avira antivir :

    Avira AntiVir Personal - Free Antivirus Mise à jour
    Mise à jour produit intégrale

    Heure de création : Thu Jun 02 16:19:01 2011

    Système d'exploitation:
    Windows XP (Service Pack 3) [5.1.2600] 32 bits

    Informations produit :
    Version produit : 10.0.0.135
    Mise à jour : C:\Program Files\Avira\AntiVir Desktop\update.exe 10.0.0.37
    Ressource de mise à jour : C:\Program Files\Avira\AntiVir Desktop\updaterc.dll 10.0.9.1
    Bibliothèque : C:\Program Files\Avira\AntiVir Desktop\update.dll 0.1.0.44
    Plug-in : C:\Program Files\Avira\AntiVir Desktop\updext.dll 10.0.0.8
    GUI : C:\Program Files\Avira\AntiVir Desktop\updgui.dll 10.0.2.0

    Répertoire temporaire : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\
    Répertoire de sauvegarde : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\BACKUP\
    Répertoire dapos;installation : C:\Program Files\Avira\AntiVir Desktop\
    Répertoire de l'Updater : C:\Program Files\Avira\AntiVir Desktop\
    Répertoire AppData : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\

    Réglages proxy:
    Utilisation des paramètres système

    16:19:06 [UPD] [INFO] Contrôle en cours pour savoir si des fichiers plus récents sont disponibles.
    16:19:07 [UPD] [INFO] Sélection en cours du serveur de mise à jour 'http://62.146.66.187/update'.
    16:19:07 [UPD] [INFO] Téléchargement de 'http://62.146.66.187/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
    16:19:45 [UPDLIB] [ERROR] Gestionnaire de téléchargement : la fonction WinINet::HttpSendRequest() `http://62.146.66.187/update/idx/master.idx' a échoué. Erreur : A connection with the server could not be established
    16:19:45 [UPD] [INFO] Sélection en cours du serveur de mise à jour 'http://62.146.66.186/update'.
    16:19:45 [UPD] [INFO] Téléchargement de 'http://62.146.66.186/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
    16:20:06 [UPDLIB] [ERROR] Gestionnaire de téléchargement : la fonction WinINet::HttpSendRequest() `http://62.146.66.186/update/idx/master.idx' a échoué. Erreur : A connection with the server could not be established
    16:20:06 [UPD] [INFO] Sélection en cours du serveur de mise à jour 'http://80.190.143.227/update'.
    16:20:06 [UPD] [INFO] Téléchargement de 'http://80.190.143.227/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
    16:20:27 [UPDLIB] [ERROR] Gestionnaire de téléchargement : la fonction WinINet::HttpSendRequest() `http://80.190.143.227/update/idx/master.idx' a échoué. Erreur : A connection with the server could not be established
    16:20:27 [UPD] [INFO] Sélection en cours du serveur de mise à jour 'http://80.190.143.242/update'.
    16:20:27 [UPD] [INFO] Téléchargement de 'http://80.190.143.242/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
    16:20:40 [UPD] [INFO] Téléchargement de 'http://80.190.143.242/update/idx/wks_avira10-win32-fr-pecl.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\wks_avira10-win32-fr-pecl.idx'.
    16:20:40 [UPD] [INFO] Téléchargement de 'http://80.190.143.242/update/idx/wks_avira10-win32-fr-pecl.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\wks_avira10-win32-fr-pecl.info.gz'.
    16:20:40 [UPD] [INFO] Téléchargement de 'http://80.190.143.242/update/idx/vdf.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\vdf.info.gz'.
    16:20:40 [UPD] [INFO] Téléchargement de 'http://80.190.143.242/update/idx/rdf-common-int.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\rdf-common-int.info.gz'.
    16:20:40 [UPD] [INFO] Téléchargement de 'http://80.190.143.242/update/idx/ave2-win32-int.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\ave2-win32-int.info.gz'.
    16:20:40 [UPD] [INFO] Téléchargement de 'http://80.190.143.242/update/idx/wks_avira10-win32-fr-pecl-info.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\wks_avira10-win32-fr-pecl-info.info.gz'.
    16:20:40 [UPD] [INFO] Téléchargement de 'http://80.190.143.242/update/idx/hips-win32-int.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\hips-win32-int.info.gz'.
    16:20:40 [UPD] [INFO] Téléchargement de 'http://80.190.143.242/update/idx/scanner-win32-int.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\scanner-win32-int.info.gz'.
    16:20:40 [UPD] [INFO] Comparaison en cours des fichiers locaux avec la version disponible sur le serveur de mise à jour.
    16:20:40 [UPD] [INFO] Contrôle en cours du module SELFUPDATE :
    16:20:41 [UPD] [INFO] Contrôle en cours du module VDF :
    16:20:41 [UPD] [INFO] Fichier 'n_vdf/vbase013.vdf' (local, serveur) : 7.11.8.187 < 7.11.8.222
    16:20:41 [UPD] [INFO] Fichier 'n_vdf/vbase014.vdf' (local, serveur) : 7.11.8.188 < 7.11.8.223
    16:20:41 [UPD] [INFO] Fichier 'n_vdf/vbase015.vdf' (local, serveur) : 7.11.8.189 < 7.11.8.224
    16:20:41 [UPD] [INFO] Fichier 'n_vdf/vbase016.vdf' (local, serveur) : 7.11.8.190 < 7.11.8.225
    16:20:41 [UPD] [INFO] Fichier 'n_vdf/vbase017.vdf' (local, serveur) : 7.11.8.191 < 7.11.8.226
    16:20:41 [UPD] [INFO] Fichier 'n_vdf/vbase018.vdf' (local, serveur) : 7.11.8.192 < 7.11.8.227
    16:20:41 [UPD] [INFO] Fichier 'n_vdf/vbase019.vdf' (local, serveur) : 7.11.8.193 < 7.11.8.228
    16:20:41 [UPD] [INFO] Fichier 'n_vdf/vbase020.vdf' (local, serveur) : 7.11.8.194 < 7.11.8.229
    16:20:41 [UPD] [INFO] Fichier 'n_vdf/vbase021.vdf' (local, serveur) : 7.11.8.195 < 7.11.8.230
    16:20:41 [UPD] [INFO] Fichier 'n_vdf/vbase022.vdf' (local, serveur) : 7.11.8.196 < 7.11.8.231
    16:20:41 [UPD] [INFO] Fichier 'n_vdf/vbase023.vdf' (local, serveur) : 7.11.8.197 < 7.11.8.232
    16:20:41 [UPD] [INFO] Fichier 'n_vdf/vbase024.vdf' (local, serveur) : 7.11.8.198 < 7.11.8.233
    16:20:41 [UPD] [INFO] Fichier 'n_vdf/vbase025.vdf' (local, serveur) : 7.11.8.199 < 7.11.8.234
    16:20:41 [UPD] [INFO] Fichier 'n_vdf/vbase026.vdf' (local, serveur) : 7.11.8.200 < 7.11.8.235
    16:20:41 [UPD] [INFO] Fichier 'n_vdf/vbase027.vdf' (local, serveur) : 7.11.8.201 < 7.11.8.236
    16:20:41 [UPD] [INFO] Fichier 'n_vdf/vbase028.vdf' (local, serveur) : 7.11.8.202 < 7.11.8.237
    16:20:41 [UPD] [INFO] Fichier 'n_vdf/vbase029.vdf' (local, serveur) : 7.11.8.203 < 7.11.8.238
    16:20:41 [UPD] [INFO] Fichier 'n_vdf/vbase030.vdf' (local, serveur) : 7.11.8.204 < 7.11.8.239
    16:20:41 [UPD] [INFO] Fichier 'n_vdf/vbase031.vdf' (local, serveur) : 7.11.8.220 < 7.11.8.246
    16:20:41 [UPD] [INFO] Fichier 'n_vdf/aevdf.dat' (local, serveur) : 7.11.8.220 < 7.11.8.246
    16:20:41 [UPD] [INFO] Contrôle en cours du module RDF :
    16:20:41 [UPD] [INFO] Contrôle en cours du module AVE2 :
    16:20:41 [UPD] [INFO] Contrôle en cours du module MAIN :
    16:20:45 [UPD] [INFO] Le fichier `wks_avira10/win32/fr/pecl/filelist.ini' a défini le drapeau IGNORE et n'est par conséquent pas pris en compte.
    16:20:45 [UPD] [INFO] Le fichier `wks_avira10/win32/fr/pecl/insthlp.exe' a défini le drapeau IGNORE et n'est par conséquent pas pris en compte.
    16:20:47 [UPD] [INFO] Le fichier `wks_avira10/win32/fr/pecl/presetup.exe' a défini le drapeau IGNORE et n'est par conséquent pas pris en compte.
    16:20:47 [UPD] [INFO] Le fichier 'wks_avira10/win32/fr/pecl/fr-fr/quicksysscan.avp' est déjà installé et ne sera pas actualisé.
    16:20:49 [UPD] [INFO] Le fichier `wks_avira10/win32/fr/pecl/vcredist_x86.exe' a défini le drapeau IGNORE et n'est par conséquent pas pris en compte.
    16:20:50 [UPD] [INFO] Contrôle en cours du module COMMAPPDATA_AV :
    16:20:50 [UPD] [INFO] Le fichier 'wks_avira10/win32/fr/pecl/addr_file.html' est déjà installé et ne sera pas actualisé.
    16:20:50 [UPD] [INFO] Contrôle en cours du module COMMAPP :
    16:20:50 [UPD] [INFO] Le fichier 'wks_avira10/win32/fr/pecl/fr-fr/produpd.avj' est déjà installé et ne sera pas actualisé.
    16:20:50 [UPD] [INFO] Le fichier 'wks_avira10/win32/fr/pecl/fr-fr/scanjob.avj' est déjà installé et ne sera pas actualisé.
    16:20:50 [UPD] [INFO] Le fichier 'wks_avira10/win32/fr/pecl/fr-fr/startupd.avj' est déjà installé et ne sera pas actualisé.
    16:20:50 [UPD] [INFO] Le fichier 'wks_avira10/win32/fr/pecl/fr-fr/updjob.avj' est déjà installé et ne sera pas actualisé.
    16:20:50 [UPD] [INFO] Contrôle en cours du module COMMAPDATA_AV_PROFILES :
    16:20:50 [UPD] [INFO] Le fichier 'wks_avira10/win32/fr/pecl/fr-fr/folder.avp' est déjà installé et ne sera pas actualisé.
    16:20:50 [UPD] [INFO] Contrôle en cours du module TEXT :
    16:20:51 [UPD] [INFO] Le fichier `wks_avira10/win32/fr/pecl/fr-fr/eula.txt' a défini le drapeau IGNORE et n'est par conséquent pas pris en compte.
    16:20:51 [UPD] [INFO] Contrôle en cours du module DRV :
    16:20:52 [UPD] [INFO] Contrôle en cours du module PRODINFO :
    16:20:52 [UPD] [INFO] Contrôle en cours du module HIPS :
    16:20:52 [UPD] [INFO] Contrôle en cours du module SCANNER :
    16:20:54 [UPD] [INFO] 'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\BACKUP\' requiert 156874 octets d'espace mémoire libre.
    16:20:54 [UPD] [INFO] 'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\' requiert 384404 octets d'espace mémoire libre.
    16:20:54 [UPD] [INFO] 'C:\Program Files\Avira\AntiVir Desktop\' requiert 192202 octets d'espace mémoire libre.
    16:20:54 [UPD] [INFO] Espace mémoire OK.
    16:20:54 [UPD] [INFO] Lecteur : C:\, capacité disponible : 4198875136 octets.
    16:20:54 [UPD] [INFO] Téléchargement en cours de nouveaux fichiers...
    16:20:54 [UPD] [INFO] Téléchargement de 'http://80.190.143.242/update/n_vdf/vbase013.vdf.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\n_vdf\vbase013.vdf.gz'.
    16:20:56 [UPD] [INFO] Téléchargement de 'http://80.190.143.242/update/n_vdf/vbase014.vdf.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\n_vdf\vbase014.vdf.gz'.
    16:20:57 [UPD] [INFO] Téléchargement de 'http://80.190.143.242/update/n_vdf/vbase015.vdf.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\n_vdf\vbase015.vdf.gz'.
    16:20:57 [UPD] [INFO] Téléchargement de 'http://80.190.143.242/update/n_vdf/vbase016.vdf.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\n_vdf\vbase016.vdf.gz'.
    16:20:57 [UPD] [INFO] Téléchargement de 'http://80.190.143.242/update/n_vdf/vbase017.vdf.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\n_vdf\vbase017.vdf.gz'.
    16:20:58 [UPD] [INFO] Téléchargement de 'http://80.190.143.242/update/n_vdf/vbase018.vdf.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\n_vdf\vbase018.vdf.gz'.
    16:20:58 [UPD] [INFO] Téléchargement de 'http://80.190.143.242/update/n_vdf/vbase019.vdf.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\n_vdf\vbase019.vdf.gz'.
    16:20:58 [UPD] [INFO] Téléchargement de 'http://80.190.143.242/update/n_vdf/vbase020.vdf.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\n_vdf\vbase020.vdf.gz'.
    16:20:58 [UPD] [INFO] Téléchargement de 'http://80.190.143.242/update/n_vdf/vbase021.vdf.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\n_vdf\vbase021.vdf.gz'.
    16:20:59 [UPD] [INFO] Téléchargement de 'http://80.190.143.242/update/n_vdf/vbase022.vdf.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\n_vdf\vbase022.vdf.gz'.
    16:20:59 [UPD] [INFO] Téléchargement de 'http://80.190.143.242/update/n_vdf/vbase023.vdf.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\n_vdf\vbase023.vdf.gz'.
    16:20:59 [UPD] [INFO] Téléchargement de 'http://80.190.143.242/update/n_vdf/vbase024.vdf.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\n_vdf\vbase024.vdf.gz'.
    16:20:59 [UPD] [INFO] Téléchargement de 'http://80.190.143.242/update/n_vdf/vbase025.vdf.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\n_vdf\vbase025.vdf.gz'.
    16:20:59 [UPD] [INFO] Téléchargement de 'http://80.190.143.242/update/n_vdf/vbase026.vdf.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\n_vdf\vbase026.vdf.gz'.
    16:21:00 [UPD] [INFO] Téléchargement de 'http://80.190.143.242/update/n_vdf/vbase027.vdf.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\n_vdf\vbase027.vdf.gz'.
    16:21:00 [UPD] [INFO] Téléchargement de 'http://80.190.143.242/update/n_vdf/vbase028.vdf.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\n_vdf\vbase028.vdf.gz'.
    16:21:00 [UPD] [INFO] Téléchargement de 'http://80.190.143.242/update/n_vdf/vbase029.vdf.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\n_vdf\vbase029.vdf.gz'.
    16:21:01 [UPD] [INFO] Téléchargement de 'http://80.190.143.242/update/n_vdf/vbase030.vdf.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\n_vdf\vbase030.vdf.gz'.
    16:21:01 [UPD] [INFO] Téléchargement de 'http://80.190.143.242/update/n_vdf/vbase031.vdf.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\n_vdf\vbase031.vdf.gz'.
    16:21:02 [UPD] [INFO] Téléchargement de 'http://80.190.143.242/update/n_vdf/aevdf.dat.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\n_vdf\aevdf.dat.gz'.
    16:21:03 [UPD] [INFO] Le programme fonctionne en version intégrale illimitée.
    16:22:44 [UPD] [ERROR] Échec de la validation du moteur. Erreur258

    Résumé :
    ********
    20 fichiers téléchargés
    0 fichiers installés

    Thu Jun 02 16:22:44 2011
    La mise à jour a échoué !
    0
  16. Utilisateur anonyme
     
    vide la corbeille :

    'F:\RECYCLER

    c'est la poubelle sur ton bureau !
    0
  17. pascfrom94800
     
    ??? Ma corbeille est vide...

    par ailleurs j'ai mis le dossier quarantaine.

    je fais quoi ?
    0
  18. Utilisateur anonyme
     
    il ne reste plus qu'à créer un nouveau point de restauration système, ça peut servire :-)

    sur ce, bon surf ;-)

    0
  • 1
  • 2