Help rapport usbfix

Résolu/Fermé

faissak Messages postés 59 Date d'inscription mardi 2 octobre 2012 Statut Membre Dernière intervention 17 octobre 2012 - 2 oct. 2012 à 15:45
faissak - 15 nov. 2012 à 21:29

Bonjour,

je n'arrive pas acceder a mon disque dur externe ni a le formater apres avoir essayer plusieurs methodes et logiciels j'espère déloger la saloperie de mon dd avec usefix merci
de votre aide
bonne journee

############################## | UsbFix V 7.097 | [Recherche]

Utilisateur: aissa kessal (Administrateur) # FOOT
Mis à jour le 02/09/2012 par El Desaparecido
Lancé à 15:30:14 | 02/10/2012

Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com

PC: Dell Computer Corporation (Dimension 4600i ) (X86-based PC
CPU: Intel(R) Pentium(R) 4 CPU 3.00GHz (2992)
RAM -> [Total : 1535 | Free : 711]
BIOS: Phoenix ROM BIOS PLUS Version 1.10 A09
BOOT: Normal boot

OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 112 Go (3 Go libre(s) - 2%) [] # NTFS
D:\ -> CD-ROM

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (604)
C:\WINDOWS\system32\winlogon.exe (904)
C:\WINDOWS\system32\services.exe (948)
C:\WINDOWS\system32\lsass.exe (960)
C:\WINDOWS\system32\svchost.exe (1140)
C:\WINDOWS\System32\svchost.exe (1264)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1920)
C:\WINDOWS\system32\LEXBCES.EXE (140)
C:\WINDOWS\system32\spoolsv.exe (216)
C:\Program Files\SUPERAntiSpyware\SASCORE.EXE (424)
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (436)
C:\Program Files\Java\jre6\bin\jqs.exe (764)
C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (1640)
C:\WINDOWS\system32\nvsvc32.exe (2020)
C:\WINDOWS\System32\svchost.exe (204)
C:\Program Files\Canon\CAL\CALMAIN.exe (2108)
C:\WINDOWS\Explorer.EXE (4040)
C:\WINDOWS\System32\DSentry.exe (884)
C:\Program Files\Dell AIO Printer A920\dlbkbmgr.exe (2224)
C:\Program Files\Microsoft IntelliType Pro\type32.exe (1572)
C:\WINDOWS\system32\dla\tfswctrl.exe (2988)
C:\Program Files\Alwil Software\Avast5\avastUI.exe (2996)
C:\Program Files\Dell AIO Printer A920\dlbkbmon.exe (2264)
C:\Program Files\iTunes\iTunesHelper.exe (3164)
C:\Program Files\Messenger\msmsgs.exe (3212)
C:\WINDOWS\system32\ctfmon.exe (3232)
C:\Program Files\Microsoft ActiveSync\wcescomm.exe (3412)
C:\PROGRA~1\Microsoft ActiveSync\rapimgr.exe (3508)
C:\WINDOWS\system32\rundll32.exe (3576)
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (316)
C:\Program Files\iPod\bin\iPodService.exe (1788)
C:\Program Files\Internet Explorer\iexplore.exe (3876)
C:\Program Files\Internet Explorer\iexplore.exe (3888)
C:\Program Files\Internet Explorer\iexplore.exe (2788)
C:\UsbFix\Go.exe (2948)

################## | Éléments infectieux |

Présent! C:\system32

################## | Registre |

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{296d76dc-6555-11dc-b6db-000cf1de3130}
Shell\AutoRun\Command = F:\LaunchU3.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{296d76dd-6555-11dc-b6db-000cf1de3130}
Shell\Auto\Command = AdobeR.exe e
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

################## | Vaccin |

C:\autorun.inf -> Vaccin créé par Flash_Disinfector (sUBs)

################## | E.O.F |

A voir également:

Help rapport usbfix
Plan rapport de stage - Guide
On vous a donné accès à un fichier rapport. il est partagé avec plusieurs personnes sur cet espace pix cloud. répondez aux questions - Forum Cloud
Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant ✓ - Forum Excel
Rapport d'erreur windows - Guide
Mise en forme conditionnelle excel par rapport à une autre cellule - Guide

121 réponses

Réponse 1 / 121

juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
2 oct. 2012 à 20:28

go.exe est une composante à usbfix ...

noctambule28 Messages postés 31791 Date d'inscription samedi 12 mai 2007 Statut Webmaster Dernière intervention 13 février 2022 2 858
2 oct. 2012 à 23:56

Si à cela tu ajoute ton dernier post, tu as tout bon plutôt que d'attendre que ça s'envenime.

juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
3 oct. 2012 à 00:38

Le principal c'est que je suis là non ? :)

noctambule28 Messages postés 31791 Date d'inscription samedi 12 mai 2007 Statut Webmaster Dernière intervention 13 février 2022 2 858
Modifié par noctambule28 le 3/10/2012 à 00:44

Non, le principal serait que tu agisses de façon à ce que les choses ne s'enveniment pas.
Laisser faire pour ensuite venir dire "vous avez vu comme c'est nul", ce n'est pas très respectueux.

juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
3 oct. 2012 à 09:25

Je ne ferais même pas de commentaire.

Réponse 2 / 121

juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
2 oct. 2012 à 22:01

Lance USBFix en mode sans échec.

Utilisateur anonyme
3 oct. 2012 à 05:41

tu prends le poste, si besoin, je suis :)

Réponse 3 / 121

Utilisateur anonyme
3 oct. 2012 à 19:54

mais si,

passe ceci en attendant que juju revienne :

* Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

* Clique sur le tourne vis, selectionne tous les modules.

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
<gras>* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :

https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

Réponse 4 / 121

noctambule28 Messages postés 31791 Date d'inscription samedi 12 mai 2007 Statut Webmaster Dernière intervention 13 février 2022 2 858
7 oct. 2012 à 10:08

Salut

Tu commences par lire ceci :
https://www.cgsecurity.org/wiki/TestDisk_Etape_par_Etape

Ensuite tu reviens avec des captures d'écran de chaque étape que tu fais et nous allons avancer doucement.

Il faut en général réécrire la table de partition mais avant cela il faut connaître le format d'origine, savoir dans quel format testdisk voit le disque, etc.
/!\ Surtout, ne pas toucher à n'importe quoi dans testdisk même si tout est inversable mais à la seul condition de connaître la géométrie du disque à l'origine.

Il faut aussi s'assurer que ce n'est pas une panne matériel comme un port USB défectueux, un cable défectueux donc il est bon de voir sur un autre pc.
Idéalement, il est conseillé également de brancher ce type de disque sur un système linux, ils sont moins capricieux pour les disques qui ont subi des arrachages à chaud (c'est souvent la raison du RAW) et ne risque pas les virus. Ca doit même passer sur des live_cd.
@++

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 121

faissak Messages postés 59 Date d'inscription mardi 2 octobre 2012 Statut Membre Dernière intervention 17 octobre 2012
2 oct. 2012 à 17:11

bonjour
merci de ta rapide réponse
qd je lance suppression y a tout qui saute et j'ai ce message
go.exe arencontré un pb et doit fermé...

Réponse 6 / 121

faissak Messages postés 59 Date d'inscription mardi 2 octobre 2012 Statut Membre Dernière intervention 17 octobre 2012
2 oct. 2012 à 20:45

que faut-il faire alors????

Réponse 7 / 121

faissak Messages postés 59 Date d'inscription mardi 2 octobre 2012 Statut Membre Dernière intervention 17 octobre 2012
2 oct. 2012 à 20:52

en fait tous les icones de mon bureau disparaissent des que je lance la suppression d'usbfix et j'ai le message avec go.exe et je suis obliger de débrancher le pc pour me sortir de cette situation

Réponse 8 / 121

faissak Messages postés 59 Date d'inscription mardi 2 octobre 2012 Statut Membre Dernière intervention 17 octobre 2012
2 oct. 2012 à 22:00

alors personne pour m aider

Réponse 9 / 121

faissak Messages postés 59 Date d'inscription mardi 2 octobre 2012 Statut Membre Dernière intervention 17 octobre 2012
3 oct. 2012 à 10:19

bonjour
voici le rapport usbfix en mode sans echec
on va y arriver
merci
############################## | UsbFix V 7.097 | [Suppression]

Utilisateur: aissa kessal (Administrateur) # FOOT
Mis à jour le 02/09/2012 par El Desaparecido
Lancé à 09:50:13 | 03/10/2012

Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com

PC: Dell Computer Corporation (Dimension 4600i ) (X86-based PC
CPU: Intel(R) Pentium(R) 4 CPU 3.00GHz (2992)
RAM -> [Total : 1535 | Free : 1230]
BIOS: Phoenix ROM BIOS PLUS Version 1.10 A09
BOOT: Fail-safe boot

OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 112 Go (4 Go libre(s) - 3%) [] # NTFS
D:\ -> CD-ROM

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (132)
C:\WINDOWS\system32\winlogon.exe (212)
C:\WINDOWS\system32\services.exe (256)
C:\WINDOWS\system32\lsass.exe (268)
C:\WINDOWS\system32\svchost.exe (428)
C:\Program Files\SUPERAntiSpyware\SASCORE.EXE (560)
C:\WINDOWS\system32\svchost.exe (576)
C:\WINDOWS\Explorer.EXE (796)
C:\UsbFix\Go.exe (1052)

################## | Processus Stoppés |

Stoppé! C:\Program Files\SUPERAntiSpyware\SASCORE.EXE (560)
Stoppé! C:\WINDOWS\Explorer.EXE (796)

################## | Éléments infectieux |

Supprimé! C:\Recycler\S-1-5-21-3687840510-3493147890-2105307845-1006
Supprimé! C:\Recycler\S-1-5-21-3687840510-3493147890-2105307845-1007
Supprimé! C:\system32

(!) Fichiers temporaires supprimés.

################## | Registre |

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{296d76dc-6555-11dc-b6db-000cf1de3130}

################## | Listing |

[06/03/2007 - 20:43:12 | D ] C:\0531e1e901deab2a3e6648e9e75f
[17/11/2006 - 13:11:27 | D ] C:\0e91846ff96121a62cab26cb35eeeb
[19/04/2009 - 18:11:25 | | 209576] C:\1_7
[10/02/2011 - 00:10:37 | D ] C:\2ab52b05ea42c9f7ec53d8
[20/09/2009 - 15:51:30 | D ] C:\68b925f7a90b0ddcd6
[14/08/2009 - 14:01:28 | D ] C:\adaptec
[17/09/2012 - 18:07:58 | AD ] C:\autorun.inf
[02/10/2012 - 12:03:42 | D ] C:\avast! sandbox
[02/10/2012 - 12:33:51 | D ] C:\BackSys
[12/11/2010 - 23:41:40 | | 216] C:\BOOT.INI
[30/08/2002 - 08:00:00 | | 4952] C:\Bootfont.bin
[18/09/2002 - 12:18:52 | | 512] C:\BOOTSECT.DOS
[02/10/2012 - 10:28:09 | D ] C:\Config.Msi
[18/09/2002 - 12:35:52 | | 0] C:\CONFIG.SYS
[18/07/2008 - 19:24:57 | D ] C:\ConvertTemp
[22/04/2004 - 19:38:29 | D ] C:\DELL
[20/04/2004 - 02:10:46 | | 4644] C:\DELL.SDR
[14/08/2009 - 14:06:15 | D ] C:\Documents and Settings
[02/10/2012 - 12:28:32 | D ] C:\DRIVERS
[02/11/2006 - 17:42:53 | D ] C:\Encarta
[20/04/2004 - 02:03:54 | D ] C:\I386
[18/09/2002 - 12:35:52 | | 0] C:\IO.SYS
[20/04/2004 - 02:38:25 | | 460] C:\IPH.PH
[02/10/2012 - 12:30:30 | | 440] C:\mbr
[17/07/2008 - 16:10:35 | | 427190] C:\MeuhMeuhTV.bmp
[18/09/2002 - 12:35:52 | | 0] C:\MSDOS.SYS
[31/07/2005 - 12:03:24 | D ] C:\My Music
[02/10/2012 - 11:22:09 | D ] C:\Nouveau dossier
[26/10/2004 - 20:35:45 | N | 47564] C:\NTDETECT.COM
[18/08/2008 - 23:32:35 | N | 252240] C:\NTLDR
[07/06/2008 - 23:32:57 | D ] C:\NVIDIA
[03/10/2012 - 09:45:30 | ASH | 805306368] C:\pagefile.sys
[02/10/2012 - 16:41:32 | | 512] C:\PhysicalDisk0_MBR.bin
[28/09/2005 - 23:11:41 | D ] C:\Pinnacle
[26/11/2006 - 16:18:39 | D ] C:\police
[17/09/2012 - 16:15:45 | | 65] C:\prefs.js
[03/10/2012 - 08:55:00 | D ] C:\Program Files
[03/10/2012 - 09:57:50 | SHD ] C:\RECYCLER
[22/04/2004 - 19:36:12 | | 186] C:\setup.log
[10/09/2009 - 14:06:27 | | 232] C:\sqmdata00.sqm
[10/09/2009 - 16:15:42 | | 232] C:\sqmdata01.sqm
[10/09/2009 - 16:22:05 | | 232] C:\sqmdata02.sqm
[11/09/2009 - 16:58:59 | | 232] C:\sqmdata03.sqm
[12/09/2009 - 13:40:44 | | 232] C:\sqmdata04.sqm
[12/09/2009 - 16:54:27 | | 232] C:\sqmdata05.sqm
[14/09/2009 - 13:01:39 | | 232] C:\sqmdata06.sqm
[14/09/2009 - 14:38:00 | | 232] C:\sqmdata07.sqm
[14/09/2009 - 18:15:28 | | 232] C:\sqmdata08.sqm
[14/09/2009 - 18:31:07 | | 232] C:\sqmdata09.sqm
[14/09/2009 - 20:12:56 | | 232] C:\sqmdata10.sqm
[14/09/2009 - 20:38:38 | | 232] C:\sqmdata11.sqm
[16/09/2009 - 22:16:23 | | 232] C:\sqmdata12.sqm
[17/09/2009 - 09:11:37 | | 232] C:\sqmdata13.sqm
[17/09/2009 - 16:51:06 | | 232] C:\sqmdata14.sqm
[09/09/2009 - 13:45:23 | | 232] C:\sqmdata15.sqm
[09/09/2009 - 14:17:24 | | 232] C:\sqmdata16.sqm
[09/09/2009 - 18:27:30 | | 232] C:\sqmdata17.sqm
[10/09/2009 - 09:05:15 | | 232] C:\sqmdata18.sqm
[10/09/2009 - 12:11:11 | | 232] C:\sqmdata19.sqm
[10/09/2009 - 14:06:27 | | 244] C:\sqmnoopt00.sqm
[10/09/2009 - 16:15:42 | | 244] C:\sqmnoopt01.sqm
[10/09/2009 - 16:22:05 | | 244] C:\sqmnoopt02.sqm
[11/09/2009 - 16:58:59 | | 244] C:\sqmnoopt03.sqm
[12/09/2009 - 13:40:44 | | 244] C:\sqmnoopt04.sqm
[12/09/2009 - 16:54:27 | | 244] C:\sqmnoopt05.sqm
[14/09/2009 - 13:01:39 | | 244] C:\sqmnoopt06.sqm
[14/09/2009 - 14:38:00 | | 244] C:\sqmnoopt07.sqm
[14/09/2009 - 18:15:28 | | 244] C:\sqmnoopt08.sqm
[14/09/2009 - 18:31:07 | | 244] C:\sqmnoopt09.sqm
[14/09/2009 - 20:12:56 | | 244] C:\sqmnoopt10.sqm
[14/09/2009 - 20:38:38 | | 244] C:\sqmnoopt11.sqm
[16/09/2009 - 22:16:22 | | 244] C:\sqmnoopt12.sqm
[17/09/2009 - 09:11:37 | | 244] C:\sqmnoopt13.sqm
[17/09/2009 - 16:51:06 | | 244] C:\sqmnoopt14.sqm
[09/09/2009 - 13:45:23 | | 244] C:\sqmnoopt15.sqm
[09/09/2009 - 14:17:24 | | 244] C:\sqmnoopt16.sqm
[09/09/2009 - 18:27:30 | | 244] C:\sqmnoopt17.sqm
[10/09/2009 - 09:05:15 | | 244] C:\sqmnoopt18.sqm
[10/09/2009 - 12:11:11 | | 244] C:\sqmnoopt19.sqm
[02/10/2012 - 10:21:51 | SHD ] C:\System Volume Information
[17/09/2012 - 18:28:59 | | 109536] C:\TDSSKiller.2.8.8.0_17.09.2012_18.28.12_log.txt
[17/09/2012 - 18:37:22 | | 110364] C:\TDSSKiller.2.8.8.0_17.09.2012_18.33.34_log.txt
[17/09/2012 - 18:40:06 | | 107542] C:\TDSSKiller.2.8.8.0_17.09.2012_18.39.17_log.txt
[17/09/2012 - 18:28:53 | D ] C:\TDSSKiller_Quarantine
[15/04/2005 - 18:52:45 | D ] C:\teleir
[17/05/2012 - 16:19:27 | D ] C:\temp
[18/09/2004 - 20:32:37 | D ] C:\Temp_Livret
[09/10/2011 - 21:37:48 | D ] C:\unzipped
[03/10/2012 - 09:57:50 | D ] C:\UsbFix
[03/10/2012 - 09:57:50 | A | 1770] C:\UsbFix.txt
[29/04/2012 - 10:02:06 | | 1491] C:\user.js
[05/01/2011 - 13:11:11 | D ] C:\UsinePreparations
[02/10/2012 - 12:30:29 | D ] C:\windir
[03/10/2012 - 09:46:43 | D ] C:\WINDOWS
[02/10/2012 - 21:44:31 | | 843579] C:\winzip.log
[28/04/2004 - 19:23:24 | D ] C:\WUTemp
[23/06/2007 - 13:08:58 | | 46602935] C:\xscan.txt
[02/10/2012 - 16:37:22 | D ] C:\ZHP

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_FOOT.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.

################## | E.O.F |

Réponse 10 / 121

juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
3 oct. 2012 à 10:24

Super ! :)

Désinstalle, de retour en mode normal, Super AntiSpyware.

Pourquoi as-tu utilisé TDSSKiller ?

================================

J'ai vu une trace de babylon dans ton rapport USBFIX !

▶ Télécharge sur cette page: AdwCleaner (de Xplode)

▶ Lance-le

clique sur Suppression et patiente le temps du nettoyage.

▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.

Réponse 11 / 121

faissak Messages postés 59 Date d'inscription mardi 2 octobre 2012 Statut Membre Dernière intervention 17 octobre 2012
3 oct. 2012 à 11:03

# AdwCleaner v2.003 - Rapport

créé le 03/10/2012 à 10:53:25
# Mis à jour le 23/09/2012 par

Xplode
# Système d'exploitation :

Microsoft Windows XP Service

Pack 3 (32 bits)
# Nom d'utilisateur : aissa

kessal - FOOT
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents

and Settings\aissa kessal\Mes

documents\adwcleaner.exe
# Option [Suppression]

***** [Services] *****

***** [Fichiers / Dossiers]

*****

Dossier Supprimé : C:\Documents

and Settings\aissa

kessal\Application Data\Babylon
Dossier Supprimé : C:\Documents

and Settings\aissa

kessal\Application

Data\Viewpoint
Dossier Supprimé : C:\Documents

and Settings\aissa kessal\Local

Settings\Application

Data\Conduit
Dossier Supprimé : C:\Documents

and Settings\aissa kessal\Local

Settings\Application

Data\tuto4pc_fr_4
Dossier Supprimé : C:\Documents

and Settings\aissa kessal\Local

Settings\Application Data\Wajam
Dossier Supprimé : C:\Documents

and Settings\All

Users\Application Data\Babylon
Dossier Supprimé : C:\Documents

and Settings\All

Users\Application

Data\IBUpdaterService
Dossier Supprimé : C:\Documents

and Settings\All

Users\Application Data\Tarma

Installer
Dossier Supprimé : C:\Documents

and Settings\All

Users\Application Data\Viewpoint
Dossier Supprimé : C:\Documents

and Settings\fanny

labourdette\Local

Settings\Application

Data\tuto4pc_fr_4
Dossier Supprimé : C:\Program

Files\Tuto4pc
Dossier Supprimé : C:\Program

Files\Viewpoint
Fichier Supprimé : C:\user.js
Supprimé au redémarrage :

C:\Documents and Settings\aissa

kessal\Local

Settings\Application

Data\Google\Chrome\User

Data\Default\Extensions\jpmbflel

dcgkldadpdinhjjopdfpjfjp

***** [Registre] *****

Clé Supprimée :

HKCU\Software\DataMngr
Clé Supprimée :

HKCU\Software\Microsoft\Internet

Explorer\SearchScopes\{0ECDF796-

C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée :

HKCU\Software\Microsoft\Windows\

CurrentVersion\Ext\Settings\{03F

998B2-0E00-11D3-A498-00104B6EB52

E}
Clé Supprimée :

HKCU\Software\Microsoft\Windows\

CurrentVersion\Ext\Settings\{FD7

2061E-9FDE-484D-A58A-0BAB4151CAD

8}
Clé Supprimée :

HKCU\Software\Microsoft\Windows\

CurrentVersion\Ext\Stats\{03F998

B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée :

HKCU\Software\Microsoft\Windows\

CurrentVersion\Ext\Stats\{DF7770

F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée :

HKCU\Software\Microsoft\Windows\

CurrentVersion\Ext\Stats\{FD7206

1E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée :

HKCU\Software\Softonic
Clé Supprimée :

HKCU\Software\Tutorials
Clé Supprimée :

HKCU\Software\Zugo
Clé Supprimée :

HKLM\Software\Babylon
Clé Supprimée :

HKLM\Software\bProtector
Clé Supprimée :

HKLM\SOFTWARE\Classes\AppID\{09C

554C3-109B-483C-A06B-F14172F1A94

7}
Clé Supprimée :

HKLM\SOFTWARE\Classes\AppID\{D61

6A4A2-7B38-4DBC-9093-6FE7A4A21B1

7}
Clé Supprimée :

HKLM\SOFTWARE\Classes\AxMetaStre

am.MetaStreamCtl
Clé Supprimée :

HKLM\SOFTWARE\Classes\AxMetaStre

am.MetaStreamCtl.1
Clé Supprimée :

HKLM\SOFTWARE\Classes\AxMetaStre

am.MetaStreamCtlSecondary
Clé Supprimée :

HKLM\SOFTWARE\Classes\AxMetaStre

am.MetaStreamCtlSecondary.1
Clé Supprimée :

HKLM\SOFTWARE\Classes\CLSID\{03F

998B2-0E00-11D3-A498-00104B6EB52

E}
Clé Supprimée :

HKLM\SOFTWARE\Classes\CLSID\{1B0

0725B-C455-4DE6-BFB6-AD540AD427C

D}
Clé Supprimée :

HKLM\SOFTWARE\Classes\CLSID\{3BF

72F68-72D8-461D-A884-329D936C558

1}
Clé Supprimée :

HKLM\SOFTWARE\Classes\CLSID\{78E

9D883-93CD-4072-BEF3-38EE581E283

9}
Clé Supprimée :

HKLM\SOFTWARE\Classes\CLSID\{809

22EE0-8A76-46AE-95D5-BD3C3FE0708

D}
Clé Supprimée :

HKLM\SOFTWARE\Classes\CLSID\{83A

C1413-FCE4-4A46-9DD5-4F31F306E71

F}
Clé Supprimée :

HKLM\SOFTWARE\Classes\Conduit.En

gine
Clé Supprimée :

HKLM\SOFTWARE\Classes\Toolbar.CT

2542115
Clé Supprimée :

HKLM\SOFTWARE\Classes\TypeLib\{9

DBB28C1-1925-11D3-A498-00104B6EB

52E}
Clé Supprimée :

HKLM\Software\DataMngr
Clé Supprimée :

HKLM\SOFTWARE\Google\Chrome\Exte

nsions\jpmbfleldcgkldadpdinhjjop

dfpjfjp
Clé Supprimée :

HKLM\Software\Iminent
Clé Supprimée :

HKLM\Software\MetaStream
Clé Supprimée :

HKLM\SOFTWARE\Microsoft\Active

Setup\Installed

Components\{03F998B2-0E00-11D3-A

498-00104B6EB52E}
Clé Supprimée :

HKLM\SOFTWARE\Microsoft\Active

Setup\Installed

Components\{1B00725B-C455-4DE6-B

FB6-AD540AD427CD}
Clé Supprimée :

HKLM\SOFTWARE\Microsoft\Windows\

CurrentVersion\App

Management\ARPCache\conduitEngin

e
Clé Supprimée :

HKLM\SOFTWARE\Microsoft\Windows\

CurrentVersion\App

Management\ARPCache\ViewpointMed

iaPlayer
Clé Supprimée :

HKLM\SOFTWARE\Microsoft\Windows\

CurrentVersion\Uninstall\Viewpoi

ntMediaPlayer
Clé Supprimée :

HKLM\SOFTWARE\MozillaPlugins\@vi

ewpoint.com/VMP
Clé Supprimée :

HKLM\Software\Tarma Installer
Clé Supprimée :

HKLM\Software\Viewpoint

***** [Navigateurs] *****

-\\ Internet Explorer

v8.0.6001.18702

Restauré :

[HKCU\Software\Microsoft\Interne

t Explorer\SearchScopes -

DefaultScope]
Restauré :

[HKLM\SOFTWARE\Microsoft\Interne

t Explorer\SearchScopes -

DefaultScope]
Restauré :

[HKU\S-1-5-18\Software\Microsoft

\Internet Explorer\SearchScopes

- DefaultScope]
Restauré :

[HKU\S-1-5-19\Software\Microsoft

\Internet Explorer\SearchScopes

- DefaultScope]
Restauré :

[HKU\S-1-5-20\Software\Microsoft

\Internet Explorer\SearchScopes

- DefaultScope]

-\\ Google Chrome v [Impossible

d'obtenir la version]

Fichier : C:\Documents and

Settings\aissa kessal\Local

Settings\Application

Data\Google\Chrome\User

Data\Default\Preferences

[OK] Le fichier ne contient

aucune entrée illégitime.

Fichier : C:\Documents and

Settings\fanny labourdette\Local

Settings\Application

Data\Google\Chrome\User

Data\Default\Preferences

[OK] Le fichier ne contient

aucune entrée illégitime.

*************************

AdwCleaner[S3].txt - [5626

octets] - [03/10/2012 10:53:25]

########## EOF -

C:\AdwCleaner[S3].txt - [5686

octets] ##########

Réponse 12 / 121

faissak Messages postés 59 Date d'inscription mardi 2 octobre 2012 Statut Membre Dernière intervention 17 octobre 2012
3 oct. 2012 à 19:45

bonsoir personne pour m aider????

Réponse 13 / 121

faissak Messages postés 59 Date d'inscription mardi 2 octobre 2012 Statut Membre Dernière intervention 17 octobre 2012
3 oct. 2012 à 20:34

ok voici le rapport
Rapport de ZHPDiag v1.31.28 par Nicolas Coolman, Update du 30/09/2012
Run by aissa kessal at 03/10/2012 20:26:37
Web site : http://nicolascoolman.skyrock.com/
State : Version à jour.
UAC :

---\\ Web Browser
MSIE: Internet Explorer v8.0.6001.18702
GCIE: Google Chrome v22.0.1229.79 (Defaut)

---\\ Windows Product Information
~ Langage: Français
Windows XP Home Edition Service Pack 3 (Build 2600)
Windows Automatic Updates : OK
Windows Genuine Advantage : OK

---\\ System Information
~ Processor: x86 Family 15 Model 2 Stepping 9, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 1535 MB (50% free)
System Restore: Activé (Enable)
System drive C: has 3 GB (2%) free of 112 GB

---\\ Logged in mode
~ Computer Name: FOOT
~ User Name: aissa kessal
~ All Users Names: SUPPORT_3f151ab9, SUPPORT_388945a0, HelpAssistant, fanny labourdette, aissa kessal, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Documents and Settings\aissa kessal\Application Data\
~ %Desktop% : C:\Documents and Settings\aissa kessal\Bureau\
~ %Favorites% : C:\Documents and Settings\aissa kessal\Favoris\
~ %LocalAppData% : C:\Documents and Settings\aissa kessal\Local Settings\Application Data\
~ %StartMenu% : C:\Documents and Settings\aissa kessal\Menu Démarrer\
~ %Windir% : C:\WINDOWS\
~ %System% : C:\WINDOWS\SYSTEM32\

---\\ DOS/Devices
A:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
C:\ Hard drive, Flash drive, Thumb drive (Free 3 Go of 112 Go)
D:\ CD-ROM drive (Not Inserted)

---\\ Security Center & Tools Informations
~ UAC deactivate by user
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Intl: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] XMLLookup: OK
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK
[HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] Load: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : OK
~ Scan Security Center in 00mn 00s

---\\ Recherche particulière de fichiers génériques
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.14/04/2008 - 03:34:03.) -- C:\WINDOWS\Explorer.exe [1037824]
[MD5.D0E5BB7F1F2B2A86CE809CC8EA9CB5B5] - (.Microsoft Corporation - Internet Extensions for Win32.) (.28/08/2012 - 16:04:59.) -- C:\WINDOWS\SYSTEM32\wininet.dll [916992]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.14/04/2008 - 03:34:28.) -- C:\WINDOWS\SYSTEM32\Winlogon.exe [512000]
[MD5.1E44BC1E83D8FD2305F8D452DB109CF9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.17/08/2011 - 14:49:54.) -- C:\WINDOWS\sysTEM32\Drivers\AFD.sys [138496]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 - 19:40:30.) -- C:\WINDOWS\sysTEM32\Drivers\atapi.sys [96512]
[MD5.C885B02847F5D2FD45A24E219ED93B32] - (.Microsoft Corporation - CD-ROM File System Driver.) (.13/04/2008 - 20:14:21.) -- C:\WINDOWS\sysTEM32\Drivers\Cdfs.sys [63744]
[MD5.1F4260CC5B42272D71F79E570A27A4FE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.13/04/2008 - 19:40:46.) -- C:\WINDOWS\sysTEM32\Drivers\Cdrom.sys [62976]
[MD5.31F923EB2170FC172C81ABDA0045D18C] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.14/04/2008 - 02:57:38.) -- C:\WINDOWS\sysTEM32\Drivers\Fips.sys [44672]
[MD5.573C7D0A32852B48F3058CFD8026F511] - (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.13/04/2008 - 17:36:05.) -- C:\WINDOWS\sysTEM32\Drivers\HDAudBus.sys [144384]
[MD5.A09BDC4ED10E3B2E0EC27BB94AF32516] - (.Microsoft Corporation - Pilote de port i8042.) (.14/04/2008 - 03:00:52.) -- C:\WINDOWS\sysTEM32\Drivers\i8042prt.sys [54144]
[MD5.083A052659F5310DD8B6A6CB05EDCF8E] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.13/04/2008 - 19:40:58.) -- C:\WINDOWS\sysTEM32\Drivers\Imapi.sys [42112]
[MD5.CC748EA12C6EFFDE940EE98098BF96BB] - (.Microsoft Corporation - IP Network Address Translator.) (.13/04/2008 - 19:57:15.) -- C:\WINDOWS\sysTEM32\Drivers\IpNat.sys [152832]
[MD5.23C74D75E36E7158768DD63D92789A91] - (.Microsoft Corporation - IPSec Driver.) (.13/04/2008 - 20:19:42.) -- C:\WINDOWS\sysTEM32\Drivers\IPSec.sys [75264]
[MD5.7D304A5EB4344EBEEAB53A2FE3FFB9F0] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.15/07/2011 - 14:29:31.) -- C:\WINDOWS\sysTEM32\Drivers\MRxSmb.sys [456320]
[MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] - (.Microsoft Corporation - MBT Transport driver.) (.13/04/2008 - 20:21:00.) -- C:\WINDOWS\sysTEM32\Drivers\netBT.sys [162816]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.13/04/2008 - 20:15:53.) -- C:\WINDOWS\sysTEM32\Drivers\ntfs.sys [574976]
[MD5.8FD0BDBEA875D06CCF6C945CA9ABAF75] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/04/2008 - 03:09:40.) -- C:\WINDOWS\sysTEM32\Drivers\Parport.sys [80384]
[MD5.11B4A627BC9614B885C4969BFA5FF8A6] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.13/04/2008 - 20:19:43.) -- C:\WINDOWS\sysTEM32\Drivers\Rasl2tp.sys [51328]
[MD5.15CABD0F7C00C47C70124907916AF3F1] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.13/04/2008 - 19:32:51.) -- C:\WINDOWS\sysTEM32\Drivers\rdpdr.sys [196224]
[MD5.D8EB2A7904DB6C916EB5361878DDCBAE] - (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.14/04/2008 - 02:57:34.) -- C:\WINDOWS\sysTEM32\Drivers\redbook.sys [58752]
[MD5.46DE1126684369BACE4849E4FC8C43CA] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.14/04/2008 - 02:56:04.) -- C:\WINDOWS\sysTEM32\Drivers\volsnap.sys [53376]
~ Scan Generic Processes in 00mn 00s

---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 4/2284
~ Mes musiques (My Musics) : 375/5521
~ Mes Videos (My Videos) : 2/66
~ Mes Favoris (My Favorites) : 1/503
~ Mes Documents (My Documents) : 4/12151
~ Mon Bureau (My Desktop) : 0/1172
~ Menu demarrer (Programs) : 1/57
~ Scan Hidden Files in 00mn 11s

---\\ Processus lancés
[MD5.04AC21E821F259845BD7367CEE057290] - (.AVAST Software - avast! Service.) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [44808] [PID.]
[MD5.D83658E21A184515CCAD79EEC6EEB05B] - (.Lexmark International, Inc. - LexBce Service.) -- C:\WINDOWS\system32\LEXBCES.exe [303104] [PID.]
[MD5.01E81C84AD1D0ACC61CF3CFD06632210] - (.SUPERAntiSpyware.com - Core Service.) -- C:\Program Files\SUPERAntiSpyware\SASCORE.exe [116608] [PID.]
[MD5.20F6F19FE9E753F2780DC2FA083AD597] - (.Apple Inc. - MobileDeviceService.) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe [37664] [PID.]
[MD5.126A16F569122AE00AD3D12EF831D651] - (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) -- C:\Program Files\Java\jre6\bin\jqs.exe [153376] [PID.]
[MD5.934833B3CD462A6F8A96F64D024C8B20] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 175.1.) -- C:\WINDOWS\system32\nvsvc32.exe [159812] [PID.]
[MD5.8EF654045E518AC00E52E7A1E2D3AD70] - (.Canon Inc. - Canon Camera Access Library 8.) -- C:\Program Files\Canon\CAL\CALMAIN.exe [96370] [PID.]
[MD5.D9EE81715CC700CAC1C552C247D78D8C] - (.Dell - Advanced Desktop Engineering - DVDSentry.) -- C:\WINDOWS\System32\DSentry.exe [28672] [PID.]
[MD5.B0A741D846F82326334336F3B2021B31] - (.Dell Computer Corporation - Dell AIO Printer A920Button Manager.) -- C:\Program Files\Dell AIO Printer A920\dlbkbmgr.exe [270336] [PID.]
[MD5.05E10C2C3736E52FE33D16D2F9C73C04] - (.Microsoft Corporation - Type32.exe.) -- C:\Program Files\Microsoft IntelliType Pro\type32.exe [172032] [PID.]
[MD5.9066AA2500DC7566D7CA197B4694AC76] - (.Dell Computer Corporation - Dell AIO Printer A920Button Monitor.) -- C:\Program Files\Dell AIO Printer A920\dlbkbmon.exe [53248] [PID.]
[MD5.2BFF8A443334A034DF73D2C8D808D2A7] - (.Sonic Solutions - Drive Letter Access Component.) -- C:\WINDOWS\system32\dla\tfswctrl.exe [114741] [PID.]
[MD5.BAD0D303EF0A519409C625738F3E10A3] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\Alwil Software\Avast5\avastUI.exe [4282728] [PID.]
[MD5.53D96678FB89F056D5285101481297D9] - (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe [421160] [PID.]
[MD5.E13EA4860E8F2AA845B53BFD2B6FEC5B] - (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe [1695232] [PID.]
[MD5.4C4CF9220E628D1378F9807EC5175488] - (.Microsoft Corporation - ActiveSync Connection Manager.) -- C:\Program Files\Microsoft ActiveSync\wcescomm.exe [1289000] [PID.]
[MD5.896A1DB9A972AD2339C2E8569EC926D1] - (.Safer Networking Limited - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2144088] [PID.]
[MD5.DCFC84480C76D862D9BFD386EA6E8DE7] - (.Microsoft Corporation - ActiveSync RAPI Manager.) -- C:\Program Files\Microsoft ActiveSync\rapimgr.exe [199464] [PID.]
[MD5.93AD0B78C7357A05F50E594EC7C22300] - (...) -- ystem32\rundll32.exe [0] [PID.]
[MD5.B84A28B3984185EDA8867541AF14CDDB] - (.Apple Inc. - iPodService Module (32-bit).) -- C:\Program Files\iPod\bin\iPodService.exe [820520] [PID.]
[MD5.5D61BE7DB55B026A5D61A3EED09D0EAD] - (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408] [PID.]
[MD5.B60DDDD2D63CE41CB8C487FCFBB6419E] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe [638816] [PID.]
[MD5.41D0F8FD52CA4B98D21F9D137F0F5FF9] - (...) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [3769856] [PID.]
[MD5.5E9A6658A2A69AE7EB195113B7A2E7A9] - (.Microsoft Corporation - Application Layer Gateway Service.) -- C:\WINDOWS\System32\alg.exe [44544] [PID.]
~ Scan Processes Running in 00mn 00s

---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Documents and Settings\aissa kessal\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
G0 - GCSP: Preference [User Data\Default][HomePage] http://www.linkzb.net/country/eng/index-yh.html
G0 - GCSP: Preference [User Data\Default] http://www.linkzb.net/country/eng/index-yh.html
G0 - GCSP: Preference [User Data\Default][HomePage] http://www.linkzb.net/country/eng/index-yh.html
G0 - GCSP: Preference [User Data\Default] http://www.linkzb.net/country/eng/index-yh.html
G0 - GCSP: Preference [User Data\Default][HomePage] https://www.google.com/?gws_rd=ssl
G0 - GCSP: Preference [User Data\Default] https://www.google.com/?gws_rd=ssl
G1 - GCS: Preference [User Data\Default] None
~ Scan Google Browser in 00mn 00s

---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
P2 - FPN: [HKLM] [@Apple.com/iTunes,version=1.0] - (...) -- C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
P2 - FPN: [HKLM] [@divx.com/DivX Browser Plugin,version=1.0.0] - (.DivX,Inc. - DivX® Web Player version 1.4.0.207.) -- C:\Program Files\DivX\DivX Web Player\npdivx32.dll
P2 - FPN: [HKLM] [@divx.com/DivX Content Upload Plugin,version=1.0.0] - (.DivX,Inc. - DivX® Content Upload Plugin.) -- C:\Program Files\DivX\DivX Content Uploader\npUpload.dll
P2 - FPN: [HKLM] [@divx.com/DivX Player Plugin,version=1.0.0] - (.DivX, Inc - npdivxplayerplugin.) -- C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll
P2 - FPN: [HKLM] [@Google.com/GoogleEarthPlugin] - (.Google - GEPlugin.) -- C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll
P2 - FPN: [HKLM] [@java.com/JavaPlugin] - (.Sun Microsystems, Inc. - Next Generation Java Plug-in 1.6.0_21 for Mozilla browsers.) -- C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 5.1.10411.0.) -- c:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll
P2 - FPN: [HKLM] [@microsoft.com/OfficeLive,version=1.5] - (.Microsoft Corp. - Office Live Update v1.5.) -- C:\Program Files\Microsoft\Office Live\npOLW.dll
P2 - FPN: [HKLM] [@microsoft.com/WLPG,version=14.0.8117.0416] - (.Microsoft Corporation - NPWLPG.) -- C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=3] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=9] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll
P2 - FPN: [HKLM] [Adobe Reader] - (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 10.1.4.) -- C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll
P2 - FPN: [HKCU] [@facebook.com/FBPlugin,version=1.0.3] - (.Pas de propriétaire - Provides additional functionality on Facebook. See <a href="http://www.) -- C:\Documents and Settings\aissa kessal\Application Data\Facebook\npfbplugin_1_0_3.dll
~ Scan Firefox Browser in 00mn 00s

---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.microsoft.com/fr-fr/
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.microsoft.com/fr-fr/
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.microsoft.com/fr-fr/
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = res://ieframe.dll/tabswelcome.htm
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.google.com/?gws_rd=ssl
R3 - URLSearchHook: (no name) - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Pas de propriétaire - Provides additional functionality on Facebook. See <a href="http://www.) (No version) -- (.not file.)
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 2
~ Scan IE Browser in 00mn 00s

---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Scan Proxy management in 00mn 00s

---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: USERINIT=C:\WINDOWS\system32\Userinit.exe,
F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Scan Keys in 00mn 00s

---\\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Scan Hosts File in 00mn 06s
~ Nombre de lignes (Lines number): 15011

---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: (no name) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} Clé orpheline
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} Clé orpheline
O2 - BHO: (no name) - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} Clé orpheline
O2 - BHO: (no name) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} Clé orpheline
O2 - BHO: (no name) - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} Clé orpheline
O2 - BHO: (no name) - {73455575-E40C-433C-9784-C78DC7761455} Clé orpheline
O2 - BHO: (no name) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} Clé orpheline
O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} Clé orpheline
O2 - BHO: (no name) - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} Clé orpheline
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} Clé orpheline
O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} Clé orpheline
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} Clé orpheline
O2 - BHO: (no name) - {E33CF602-D945-461A-83F0-819F76A199F8} Clé orpheline
O2 - BHO: (no name) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} Clé orpheline
~ Scan BHO in 00mn 00s

---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: (no name) - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (...) -- (.not file.)
O3 - Toolbar: (no name) - [HKLM]{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (...) -- (.not file.)
O3 - Toolbar: (no name) - [HKLM]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} . (...) -- (.not file.)
~ Scan Toolbar in 00mn 00s

---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [DVDSentry] . (.Dell - Advanced Desktop Engineering - DVDSentry.) -- C:\WINDOWS\System32\DSentry.exe
O4 - HKLM\..\Run: [Dell AIO Printer A920] . (.Dell Computer Corporation - Dell AIO Printer A920Button Manager.) -- C:\Program Files\Dell AIO Printer A920\dlbkbmgr.exe
O4 - HKLM\..\Run: [type32] . (.Microsoft Corporation - Type32.exe.) -- C:\Program Files\Microsoft IntelliType Pro\type32.exe
O4 - HKLM\..\Run: [dla] . (.Sonic Solutions - Drive Letter Access Component.) -- C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [avast5] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\Alwil Software\Avast5\avastUI.exe
O4 - HKLM\..\Run: [nwiz] . (...) -- C:\WINDOWS\SYSTEM32\nwiz.exe
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\WINDOWS\system32\NvCpl.dll
O4 - HKCU\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] . (.Microsoft Corporation - ActiveSync Connection Manager.) -- C:\Program Files\Microsoft ActiveSync\wcescomm.exe
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer Networking Limited - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
O4 - HKUS\S-1-5-21-3687840510-3493147890-2105307845-1006\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
O4 - HKUS\S-1-5-21-3687840510-3493147890-2105307845-1006\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-3687840510-3493147890-2105307845-1006\..\Run: [H/PC Connection Agent] . (.Microsoft Corporation - ActiveSync Connection Manager.) -- C:\Program Files\Microsoft ActiveSync\wcescomm.exe
O4 - HKUS\S-1-5-21-3687840510-3493147890-2105307845-1006\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-21-3687840510-3493147890-2105307845-1006\..\Run: [SpybotSD TeaTimer] . (.Safer Networking Limited - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
~ Scan Application in 00mn 00s

---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader X.lnk . (...) -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-AA1000000001}\SC_Reader.ico
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Apple Software Update.lnk . (...) -- C:\WINDOWS\Installer\{6956856F-B6B3-4BE0-BA0B-8F495BE32033}\AppleSoftwareUpdateIco.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Lanceur de tâches Microsoft Works.lnk . (.Microsoft® Corporation.) -- C:\Program Files\Microsoft Works\msworks.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Access.lnk . (...) -- C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\accicons.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft ActiveSync.lnk . (...) -- C:\WINDOWS\Installer\{99052DB7-9592-4522-A558-5417BBAD48EE}\WCESMgrIcon.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Excel.lnk . (...) -- C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\xlicons.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft PowerPoint.lnk . (...) -- C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\pptico.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Word.lnk . (...) -- C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\wordicon.exe
O4 - Global Startup: C:\Documents And Settings\fanny labourdette\Menu Démarrer\Programmes\Assistance à distance.lnk . (.Microsoft Corporation.) -- C:\WINDOWS\SYSTEM32\rcimlby.exe
O4 - Global Startup: C:\Documents And Settings\fanny labourdette\Menu Démarrer\Programmes\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Documents And Settings\fanny labourdette\Menu Démarrer\Programmes\Outlook Express.lnk . (.Microsoft Corporation.) -- C:\Program Files\Outlook Express\msimn.exe
O4 - Global Startup: C:\Documents And Settings\fanny labourdette\Menu Démarrer\Programmes\Windows Media Player.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - Global Startup: C:\Documents And Settings\aissa kessal\Menu Démarrer\Programmes\Assistance à distance.lnk . (.Microsoft Corporation.) -- C:\WINDOWS\SYSTEM32\rcimlby.exe
O4 - Global Startup: C:\Documents And Settings\aissa kessal\Menu Démarrer\Programmes\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Documents And Settings\aissa kessal\Menu Démarrer\Programmes\Outlook Express.lnk . (.Microsoft Corporation.) -- C:\Program Files\Outlook Express\msimn.exe
O4 - Global Startup: C:\Documents And Settings\aissa kessal\Menu Démarrer\Programmes\Windows Media Player.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader X.lnk . (...) -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-AA1000000001}\SC_Reader.ico
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Apple Software Update.lnk . (...) -- C:\WINDOWS\Installer\{6956856F-B6B3-4BE0-BA0B-8F495BE32033}\AppleSoftwareUpdateIco.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Lanceur de tâches Microsoft Works.lnk . (.Microsoft® Corporation.) -- C:\Program Files\Microsoft Works\msworks.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Access.lnk . (...) -- C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\accicons.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft ActiveSync.lnk . (...) -- C:\WINDOWS\Installer\{99052DB7-9592-4522-A558-5417BBAD48EE}\WCESMgrIcon.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Excel.lnk . (...) -- C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\xlicons.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft PowerPoint.lnk . (...) -- C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\pptico.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Word.lnk . (...) -- C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\wordicon.exe
O4 - Global Startup: C:\Documents And Settings\fanny labourdette\Menu Démarrer\Programmes\Assistance à distance.lnk . (.Microsoft Corporation.) -- C:\WINDOWS\SYSTEM32\rcimlby.exe
O4 - Global Startup: C:\Documents And Settings\fanny labourdette\Menu Démarrer\Programmes\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Documents And Settings\fanny labourdette\Menu Démarrer\Programmes\Outlook Express.lnk . (.Microsoft Corporation.) -- C:\Program Files\Outlook Express\msimn.exe
O4 - Global Startup: C:\Documents And Settings\fanny labourdette\Menu Démarrer\Programmes\Windows Media Player.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - Global Startup: C:\Documents And Settings\aissa kessal\Menu Démarrer\Programmes\Assistance à distance.lnk . (.Microsoft Corporation.) -- C:\WINDOWS\SYSTEM32\rcimlby.exe
O4 - Global Startup: C:\Documents And Settings\aissa kessal\Menu Démarrer\Programmes\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Documents And Settings\aissa kessal\Menu Démarrer\Programmes\Outlook Express.lnk . (.Microsoft Corporation.) -- C:\Program Files\Outlook Express\msimn.exe
O4 - Global Startup: C:\Documents And Settings\aissa kessal\Menu Démarrer\Programmes\Windows Media Player.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe
~ Scan Global Startup in 00mn 00s

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: &Ajout Direct dans Windows Live Writer - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} . (.Microsoft Corporation - ActiveSync Favorite Synchronization.) -- C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} . (.Microsoft Corporation - ActiveSync Favorite Synchronization.) -- C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Créer un Favori de l'appareil mobile... - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} . (...) -- C:\Program Files\Real\RealPlayer\eb_act.ico
O9 - Extra button: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} . (...) -- C:\Program Files\Real\RealPlayer\eb_act.ico
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (...) -- C:\Program Files\Real\RealPlayer\eb_act.ico
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
~ Scan IE Extra Buttons in 00mn 00s

---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Service client pour le fournisseur NetWare et DLL d'authentification.) -- C:\WINDOWS\system32\nwprovau.dll
~ Scan Winsock in 00mn 00s

---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/importer/MypixUploader.cab
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} (PIXACO Drag and Drop upload plugin) - https://www.snapfish.fr/2/home
O16 - DPF: {32C3FEAE-0877-4767-8C20-62A5829A0945} () - http://static.ak.facebook.com/fbplugin/win32/axfbootloader.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} () - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) - http://www.mypixmania.com/fr/fr/tools/activex/fpu.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/importer/ImageUploader4.cab
O16 - DPF: {6F750200-1362-4815-A476-88533DE61D0C} (Ofoto Upload Manager Class) - http://www.kodakgallery.fr/
O16 - DPF: {6F750202-1362-4815-A476-88533DE61D0C} (Kodak Gallery Easy Upload Manager Class) - http://www.kodakgallery.fr/
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} () - http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} () - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38105.4284375
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.extrafilm.fr/import/ImageUploader3.cab
O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.extrafilm.fr/ImageUploader4.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-2.0.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} () - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://labo.bellapix.com/XUpload.ocx
~ Scan Objets ActiveX in 00mn 00s

---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{11147611-BAFA-4849-903D-844E48F1B432}: DhcpNameServer = 192.168.0.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{887D2661-707B-4D54-8FBB-F8AE590F8DE9}: DhcpNameServer = 212.27.53.252 212.27.54.252
O17 - HKLM\System\CS2\Services\Tcpip\..\{887D2661-707B-4D54-8FBB-F8AE590F8DE9}: DhcpNameServer = 212.27.53.252 212.27.54.252
O17 - HKLM\System\CS3\Services\Tcpip\..\{887D2661-707B-4D54-8FBB-F8AE590F8DE9}: DhcpNameServer = 212.27.53.252 212.27.54.252
~ Scan Domain in 00mn 00s

---\\ Protocole additionnel (O18)
O18 - Handler: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Microsoft (R) HTML Viewer.) -- C:\WINDOWS\system32\mshtml.dll
O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} . (.Microsoft Corporation - Contrôle ActiveX pour le flux vidéo.) -- C:\WINDOWS\system32\msvidctl.dll
O18 - Handler: file - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Handler: ftp - {79eac9e3-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Handler: http - {79eac9e2-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Handler: https - {79eac9e5-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Handler: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\WINDOWS\System32\itss.dll
O18 - Handler: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Microsoft (R) HTML Viewer.) -- C:\WINDOWS\system32\mshtml.dll
O18 - Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} . (.Microsoft Corporation - Windows Live Messenger Protocol Handler Mod.) -- C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll
O18 - Handler: local - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Handler: mailto - {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Microsoft (R) HTML Viewer.) -- C:\WINDOWS\system32\mshtml.dll
O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} . (.Microsoft Corporation - Microsoft Internet Messaging API.) -- C:\WINDOWS\System32\inetcomm.dll
O18 - Handler: mk - {79eac9e6-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Handler: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\WINDOWS\System32\itss.dll
O18 - Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} . (.Microsoft Corporation - Windows Live Messenger Protocol Handler Mod.) -- C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll
O18 - Handler: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} . (.Microsoft Corporation - Microsoft Office XP Web Components.) -- C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\10\OWC10.dll
O18 - Handler: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Microsoft (R) HTML Viewer.) -- C:\WINDOWS\system32\mshtml.dll
O18 - Handler: sysimage - {76E67A63-06E9-11D2-A840-006008059382} . (.Microsoft Corporation - Microsoft (R) HTML Viewer.) -- C:\WINDOWS\System32\mshtml.dll
O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} . (.Microsoft Corporation - Contrôle ActiveX pour le flux vidéo.) -- C:\WINDOWS\system32\msvidctl.dll
O18 - Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Microsoft (R) HTML Viewer.) -- C:\WINDOWS\system32\mshtml.dll
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} . (.Microsoft Corporation - WIA Scripting Layer.) -- C:\WINDOWS\System32\wiascr.dll
O18 - Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} . (.Microsoft Corporation - Windows Live Mail.) -- C:\Program Files\Windows Live\Mail\mailcomm.dll
O18 - Filter: application/octet-stream - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\WINDOWS\SYSTEM32\mscoree.dll
O18 - Filter: application/x-complus - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\WINDOWS\SYSTEM32\mscoree.dll
O18 - Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\WINDOWS\SYSTEM32\mscoree.dll
O18 - Filter: Class Install Handler - {32B533BB-EDAE-11d0-BD5A-00AA00B92AF1} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Filter: lzdhtml - {8f6b0360-b80d-11d0-a9b3-006097942311} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
~ Scan Protocole Additionnel in 00mn 00s

---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\WINDOWS\SYSTEM32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\WINDOWS\SYSTEM32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\WINDOWS\SYSTEM32\cscdll.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\SYSTEM32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\SYSTEM32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\WINDOWS\SYSTEM32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\SYSTEM32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\SYSTEM32\wlnotify.dll
O20 - Winlogon Notify: WgaLogon . (.Microsoft Corporation - Notifications Windows Genuine Advantage.) -- C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\SYSTEM32\wlnotify.dll
~ Scan Winlogon in 00mn 00s

---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\SYSTEM32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\SYSTEM32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\System32\stobject.dll
~ Scan SSODL in 00mn 00s

---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: SAS Core Service (!SASCORE) . (.SUPERAntiSpyware.com - Core Service.) - C:\Program Files\SUPERAntiSpyware\SASCORE.exe
O23 - Service: Apple Mobile Device (Apple Mobile Device) . (.Apple Inc. - MobileDeviceService.) - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: avast! Antivirus (avast! Antivirus) . (.AVAST Software - avast! Service.) - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) . (.Canon Inc. - Canon Camera Access Library 8.) - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Service Google Update (gupdate) (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) . (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) . (.Lexmark International, Inc. - LexBce Service.) - C:\WINDOWS\system32\LEXBCES.exe
O23 - Service: LVSrvLauncher (LVSrvLauncher) . (.Logitech Inc. - LogitechService Launcher.) - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) . (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 175.1.) - C:\WINDOWS\SYSTEM32\nvsvc32.exe
~ Scan Services in 00mn 00s

---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(.Microsoft Corporation - Microsoft Word.) - C:\Program Files\Microsoft Office\Office10\WINWORD.exe
O24 - Desktop General: BackupWallPaper - .(...) - C:\Documents and Settings\aissa kessal\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O24 - Desktop General: WallPaper - .(...) - C:\Documents and Settings\aissa kessal\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
~ Scan Desktop Component in 00mn 00s

---\\ BootExecute (O34)
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
~ Scan Keys in 00mn 00s

---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\avast! Emergency Update.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Rappel d'abonnement 1 auprès de l'ISP.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\SUPERAntiSpyware Scheduled Task 9251581e-eaac-4fd7-b68f-2199e8570be7.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\SUPERAntiSpyware Scheduled Task e4bda669-e60c-404f-9220-d054ebc1e44c.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Symantec NetDetect.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\User_Feed_Synchronization-{21DD6B7C-4AC6-477D-B9C0-6AED6C5B023B}.job
~ Scan Scheduled Task in 00mn 00s

---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Mise à jour de la version d'Internet Explorer - <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} . (.Microsoft Corporation - IE Per User Active Setup Uninstall Utility.) -- C:\WINDOWS\system32\ieudinit.exe
O40 - ASIC: Lecteur Windows Media - >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Utilitaire d'installation du Lecteur Windows Media de Microsoft.) -- C:\WINDOWS\inf\unregmp2.exe
O40 - ASIC: Internet Explorer - >{26923b43-4d38-484f-9b9e-de460746276c} . (.Microsoft Corporation - Utilitaire d'initialisation d'Internet Explorer par utilisateur.) -- C:\WINDOWS\system32\ie4uinit.exe.mui
O40 - ASIC: Outlook Express - >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} . (.Microsoft Corporation - Windows NT User Data Migration Tool.) -- C:\WINDOWS\SYSTEM32\shmgrate.exe
O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\regutils.dll
O40 - ASIC: Microsoft NetShow Player - {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} . (.Microsoft Corporation - Windows Media Player Extension.) -- C:\WINDOWS\system32\wmpdxm.dll
O40 - ASIC: Microsoft Windows Media Player 6.4 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Windows Media Player Extension.) -- C:\WINDOWS\system32\wmpdxm.dll
O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} . (.Microsoft Corporation - API Windows Theme.) -- C:\WINDOWS\SYSTEM32\themeui.dll
O40 - ASIC: Microsoft Outlook Express 6 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} . (.Microsoft Corporation - Bibliothèque d'installation Outlook Express.) -- C:\Program Files\Outlook Express\setup50.exe
O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} . (...) -- C:\WINDOWS\INF\msnetmtg.inf
O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} . (...) -- C:\WINDOWS\INF\msmsgs.inf
O40 - ASIC: Browsing Enhancements - {630b1da0-b465-11d1-9948-00c04f98bbc9} . (.Microsoft Corporation - Extension Shell dossier FTP Microsoft Internet Explorer..) -- C:\WINDOWS\System32\msieftp.dll
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (...) -- C:\WINDOWS\INF\wmp11.inf
O40 - ASIC: Carnet d'adresses 6 - {7790769C-0471-11d2-AF11-00C04FA35D02} . (.Microsoft Corporation - Bibliothèque d'installation Outlook Express.) -- C:\Program Files\Outlook Express\setup50.exe
O40 - ASIC: Mise à jour du Bureau Windows - {89820200-ECBD-11cf-8B85-00AA005B4340} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\SYSTEM32\shell32.dll
O40 - ASIC: Internet Explorer - {89820200-ECBD-11cf-8B85-00AA005B4383} . (.Microsoft Corporation - Utilitaire d'initialisation d'Internet Explorer par utilisateur.) -- C:\WINDOWS\system32\ie4uinit.exe.mui
O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} . (.Microsoft Corporation - Microsoft .NET IE SECURITY REGISTRATION.) -- c:\WINDOWS\system32\mscories.dll
O40 - ASIC: PixiePack Codec Pack 1.0.100.0 - {B2C3BB6B-E005-4246-B8E5-DF0A4D073CDC} . (...) -- C:\Program Files\PixiePack Codec Pack\InstallerHelper.exe
O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11CF-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 11.1 r102.) -- C:\WINDOWS\system32\Macromed\Flash\Flash11e.ocx
O40 - ASIC: Installed Component - S-1-5-21-3687840510-3493147890-2105307845-1006 - <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} -- Not Hexadécimal CLSID
~ Scan Active Setup in 00mn 00s

---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\WINDOWS\system32\drivers\afd.sys
O41 - Driver: (Cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\WINDOWS\SYSTEM32\DRIVERS\cdrom.sys
O41 - Driver: (eeCtrl) . (.Symantec Corporation - Symantec Eraser Control Driver.) - C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys
O41 - Driver: (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\WINDOWS\SYSTEM32\DRIVERS\i8042prt.sys
O41 - Driver: (Imapi) . (.Microsoft Corporation - IMAPI Kernel Driver.) - C:\WINDOWS\SYSTEM32\DRIVERS\imapi.sys
O41 - Driver: (intelppm) . (.Microsoft Corporation - Pilote de périphérique processeur.) - C:\WINDOWS\SYSTEM32\DRIVERS\intelppm.sys
O41 - Driver: (IPSec) . (.Microsoft Corporation - IPSec Driver.) - C:\WINDOWS\SYSTEM32\DRIVERS\ipsec.sys
O41 - Driver: (Kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\WINDOWS\SYSTEM32\DRIVERS\kbdclass.sys
O41 - Driver: (kbdhid) . (.Microsoft Corporation - Pilote de filtre souris HID.) - C:\WINDOWS\SYSTEM32\DRIVERS\kbdhid.sys
O41 - Driver: (Mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\WINDOWS\SYSTEM32\DRIVERS\mouclass.sys
O41 - Driver: (MRxSmb) . (.Microsoft Corporation - Windows NT SMB Minirdr.) - C:\WINDOWS\SYSTEM32\DRIVERS\mrxsmb.sys
O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\WINDOWS\SYSTEM32\DRIVERS\netbios.sys
O41 - Driver: (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\WINDOWS\SYSTEM32\DRIVERS\netbt.sys
O41 - Driver: (omci) . (.Dell Computer Corporation - OMCI Device Driver.) - C:\WINDOWS\SYSTEM32\DRIVERS\omci.sys
O41 - Driver: (P3) . (.Microsoft Corporation - Pilote de périphérique processeur.) - C:\WINDOWS\SYSTEM32\DRIVERS\p3.sys
O41 - Driver: (Processor) . (.Microsoft Corporation - Pilote de périphérique processeur.) - C:\WINDOWS\SYSTEM32\DRIVERS\processr.sys
O41 - Driver: (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\WINDOWS\SYSTEM32\DRIVERS\rasacd.sys
O41 - Driver: (Rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\WINDOWS\SYSTEM32\DRIVERS\rdbss.sys
O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\WINDOWS\SYSTEM32\DRIVERS\RDPCDD.sys
O41 - Driver: (redbook) . (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) - C:\WINDOWS\SYSTEM32\DRIVERS\redbook.sys
O41 - Driver: (SASDIFSV) . (.SUPERAdBlocker.com and SUPERAntiSpyware.com - SASDIFSV.SYS.) - C:\Program Files\SUPERAntiSpyware\SASDIFSV.sys
O41 - Driver: (SASKUTIL) . (.SUPERAdBlocker.com and SUPERAntiSpyware.com - SASKUTIL.SYS.) - C:\Program Files\SUPERAntiSpyware\SASKUTIL.sys
O41 - Driver: (Serial) . (.Microsoft Corporation - Pilote de périphérique série.) - C:\WINDOWS\SYSTEM32\DRIVERS\serial.sys
O41 - Driver: (sscdbhk5) . (.Sonic Solutions - Shared Driver Component.) - C:\WINDOWS\SYSTEM32\drivers\sscdbhk5.sys
O41 - Driver: (ssrtln) . (.Sonic Solutions - Shared Driver Component.) - C:\WINDOWS\SYSTEM32\drivers\ssrtln.sys
O41 - Driver: (Tcpip) . (.Microsoft Corporation - TCP/IP Protocol Driver.) - C:\WINDOWS\SYSTEM32\DRIVERS\tcpip.sys
O41 - Driver: (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\WINDOWS\SYSTEM32\DRIVERS\termdd.sys
O41 - Driver: Carte vidéo VGA. (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\WINDOWS\system32\drivers\vga.sys
O41 - Driver: (SpyEmrg) . (. - .) - C:\WINDOWS\SYSTEM32\Drivers\spyemrg.sys (.not file.)
O41 - Driver: (tvtool) . (. - .) - C:\Program Files\TVTool 8\tvtool.sys (.not file.)
~ Scan Drivers in 00mn 00s

---\\ Logiciels installés (O42)
O42 - Logiciel: Adobe Flash Player 11 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Reader X (10.1.4) - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-AA1000000001}
O42 - Logiciel: Apple Application Support - (.Apple Inc..) [HKLM] -- {B3575D00-27EF-49C2-B9E0-14B3D954E992}
O42 - Logiciel: Apple Mobile Device Support - (.Apple Inc..) [HKLM] -- {C23CD6DA-1958-43A5-ADD0-59396572E02E}
O42 - Logiciel: Apple Software Update - (.Apple Inc..) [HKLM] -- {6956856F-B6B3-4BE0-BA0B-8F495BE32033}
O42 - Logiciel: Archiveur WinRAR - (.Pas de propriétaire.) [HKLM] -- WinRAR archiver
O42 - Logiciel: Assistant de connexion Windows Live - (.Microsoft Corporation.) [HKLM] -- {DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
O42 - Logiciel: BUM - (.Kodak Imaging Network.) [HKLM] -- {55937F00-A69B-4049-8D3A-1C7729742B6F}
O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner
O42 - Logiciel: Canon Camera Access Library - (.Canon Inc..) [HKLM] -- CAL
O42 - Logiciel: DA920FR - (.Dell.) [HKLM] -- {36281F6A-64E3-4E04-9EC2-36B64C73C421}
O42 - Logiciel: DVDSentry - (.Dell.) [HKLM] -- {98DF85D9-96C0-4F57-A92E-C3539477EF5E}
O42 - Logiciel: Dell AIO Printer A920 - (.Pas de propriétaire.) [HKLM] -- Dell AIO Printer A920
O42 - Logiciel: DivX Converter - (.DivX, Inc..) [HKLM] -- {B13A7C41581B411290FBC0395694E2A9}
O42 - Logiciel: DivX Player - (.DivXNetworks, Inc..) [HKLM] -- {8ADFC4160D694100B5B8A22DE9DCABD9}
O42 - Logiciel: Eva_CE1 - (.Pas de propriétaire.) [HKLM] -- Eva_CE1_is1
O42 - Logiciel: Facebook Plug-In - (.Facebook, Inc..) [HKCU] -- Facebook Plug-In
O42 - Logiciel: FileZilla Client 3.3.2.1 - (.Pas de propriétaire.) [HKLM] -- FileZilla Client
O42 - Logiciel: Galerie de photos Windows Live - (.Microsoft Corporation.) [HKLM] -- {1EE04769-91C4-4A06-92B7-FCAFE6BABDD9}
O42 - Logiciel: Google Chrome - (.Google Inc..) [HKLM] -- Google Chrome
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {18455581-E099-4BA8-BC6B-F34B2F06600C}
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
O42 - Logiciel: Google Earth - (.Google.) [HKLM] -- {5A3C1721-F8ED-11E0-8AFB-B8AC6F97B88E}
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB953595
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB958484
O42 - Logiciel: Hotfix for Windows Media Format 11 SDK (KB929399) - (.Microsoft Corporation.) [HKLM] -- KB929399
O42 - Logiciel: Hotfix for Windows XP (KB954550-v5) - (.Microsoft Corporation.) [HKLM] -- KB954550-v5
O42 - Logiciel: Hotfix for Windows XP (KB976002-v5) - (.Microsoft Corporation.) [HKLM] -- KB976002-v5
O42 - Logiciel: Infos sociales - (.Pas de propriétaire.) [HKLM] -- Infos sociales
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- WinLiveSuite_Wave3
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- {133742BA-6F46-4D3E-85AF-78631D9AD8B8}
O42 - Logiciel: Intel(R) PRO Network Adapters and Drivers - (.Pas de propriétaire.) [HKLM] -- PROSet
O42 - Logiciel: Intel(R) PROSet - (.Intel.) [HKLM] -- {A790BEB1-BCCF-4EC6-807B-5708B36E8A79}
O42 - Logiciel: Java(TM) 6 Update 21 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216014FF}
O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.) [HKLM] -- {8E5233E1-7495-44FB-8DEB-4BE906D59619}
O42 - Logiciel: K-Lite Codec Pack 2.26 Basic - (.Pas de propriétaire.) [HKLM] -- KLiteCodecPack_is1
O42 - Logiciel: KODAK EASYSHARE Gallery Upload ActiveX Control - (.Pas de propriétaire.) [HKLM] -- OfotoEZUpload
O42 - Logiciel: Lecteur Windows Media 11 - (.Pas de propriétaire.) [HKLM] -- Windows Media Player
O42 - Logiciel: Logiciel KODAK Gallery Upload - (.Nom de votre société.) [HKLM] -- {B7F98125-4955-41E3-8A71-4CE11CE9C198}
O42 - Logiciel: Logitech Audio Echo Cancellation Component - (.Logitech Inc..) [HKLM] -- {BEF726DD-4037-4214-8C6A-E625C02D2870}
O42 - Logiciel: Logitech QuickCam - (.Logitech Inc..) [HKLM] -- {EFA2BBEB-CF93-493B-904B-1B970B8DFAB6}
O42 - Logiciel: Logitech Video Enumerator - (.Logitech Inc..) [HKLM] -- {EA516024-D84D-41F1-814F-83175A6188F2}
O42 - Logiciel: MMTV Install dll - (.pas.) [HKLM] -- {93AA0098-0972-4DED-B1D0-9868BB2C75AF}
O42 - Logiciel: MMTVRecorder (désinstallation seulement) - (.Pas de propriétaire.) [HKLM] -- MMTVRecorder
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
O42 - Logiciel: MSXML 4.0 SP2 (KB927978) - (.Microsoft Corporation.) [HKLM] -- {37477865-A3F1-4772-AD43-AAFC6BCFF99F}
O42 - Logiciel: MSXML 4.0 SP2 (KB936181) - (.Microsoft Corporation.) [HKLM] -- {C04E32E0-0416-434D-AFB9-6969D703A9EF}
O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
O42 - Logiciel: MSXML 6.0 Parser (KB933579) - (.Microsoft Corporation.) [HKLM] -- {0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}
O42 - Logiciel: MVision - (.Logitech Inc..) [HKLM] -- {35725FBC-A136-4A46-9F29-091759D9BB93}
O42 - Logiciel: Manuel de l'appareil Windows Mobile® - (.Microsoft Corporation.) [HKLM] -- Windows Mobile Device Handbook
O42 - Logiciel: Matroska Pack - Lazy Man's MKV 0.9.6 - (.Pas de propriétaire.) [HKLM] -- MKV Minimum Set (LD-Anime) - MatroskaSplitter & VSFilter_is1
O42 - Logiciel: MeuhMeuhTV 2.30 - (.La communauté de la Vache.) [HKLM] -- {8478CB20-423A-4FFC-9C90-FC7F3D07E039}
O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093A5070A6}
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile FRA Language Pack - (.Microsoft Corporation.) [HKLM] -- {0F5B4A82-9DAF-3D13-8CB8-AEB25E4A614E}
O42 - Logiciel: Microsoft ActiveSync - (.Microsoft Corporation.) [HKLM] -- {99052DB7-9592-4522-A558-5417BBAD48EE}
O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.) [HKLM] -- {F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP - (.Microsoft Corporation.) [HKLM] -- MSCompPackV1
O42 - Logiciel: Microsoft Data Access Components KB870669 - (.Microsoft Corporation.) [HKLM] -- KB870669
O42 - Logiciel: Microsoft Internationalized Domain Names Mitigation APIs - (.Microsoft Corporation.) [HKLM] -- IDNMitigationAPIs
O42 - Logiciel: Microsoft Kernel-Mode Driver Framework Feature Pack 1.5 - (.Microsoft Corporation.) [HKLM] -- Wdf01005
O42 - Logiciel: Microsoft National Language Support Downlevel APIs - (.Microsoft Corporation.) [HKLM] -- NLSDownlevelMapping
O42 - Logiciel: Microsoft Office Live Add-in 1.5 - (.Microsoft Corporation.) [HKLM] -- {F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}
O42 - Logiciel: Microsoft Office XP Professional avec FrontPage - (.Microsoft Corporation.) [HKLM] -- {9028040C-6000-11D3-8CFE-0050048383C9}
O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU] - (.Microsoft Corporation.) [HKLM] -- {F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
O42 - Logiciel: Microsoft Silverlight - (.Microsoft Co

Réponse 14 / 121

Utilisateur anonyme
4 oct. 2012 à 05:51

il faut passer par cjoint, le rapport est trop long !

@ ++

Réponse 15 / 121

faissak Messages postés 59 Date d'inscription mardi 2 octobre 2012 Statut Membre Dernière intervention 17 octobre 2012
4 oct. 2012 à 08:19

https://www.cjoint.com/?BJeisqBnbfR
https://www.cjoint.com/?BJeisqBnbfR

Réponse 16 / 121

Utilisateur anonyme
4 oct. 2012 à 11:33

les rapports que tu as mis ne sont que ceux de ADWC !

est ce que tu peux me faire passer via cjoint, le rapport de zhpdiag s'il te plait ?

Réponse 17 / 121

faissak Messages postés 59 Date d'inscription mardi 2 octobre 2012 Statut Membre Dernière intervention 17 octobre 2012
4 oct. 2012 à 12:37

ok
merci
https://www.cjoint.com/?BJemKWtjm3Y

Réponse 18 / 121

Utilisateur anonyme
4 oct. 2012 à 12:48

super,

tu m'tonnes que ton pc est infecté :

C:\Documents and Settings\aissa kessal\Mes documents\logiciels\CopyPod.v8.30.FR.Incl-Keygen.rar

désinstalle Spybot, il est inutile !

passe à une version plus récente d'avast, ta version est dépassée depuis pas mal de temps déjà !

installe la dernière version de java depuis son site dédié !

attention à l'installation des barres d 'outils !!!

* Lance ZHPFix via le raccourci sur ton Bureau

* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------

[HKCU\Software\DataMngr_Toolbar]
[HKCU\Software\LdShih]
[HKLM\Software\TENCENT]
O51 - MPSK:{296d76dd-6555-11dc-b6db-000cf1de3130}\AutoRun\command. (...) -- C:\WINDOWS\system32\AdobeR.exe (.not file.)
[HKLM\Software\Classes\TypeLib\{4f7d1b07-6203-41f0-947b-a29cc9ecd9b0}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9E131A93-EED7-4BEB-B015-A0ADB30B5646}]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\SUPERAntiSpyware Scheduled Task 9251581e-eaac-4fd7-b68f-2199e8570be7.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\SUPERAntiSpyware Scheduled Task e4bda669-e60c-404f-9220-d054ebc1e44c.job
[HKCR\Component Categories\{00021494-0000-0000-C000-000000000046}]
[HKLM\Software\Classes\Component Categories\{00021494-0000-0000-C000-000000000046}]
[HKLM\Software\Tencent]
O69 - SBI: SearchScopes [HKCU] {F756994E-FC37-29D0-B6B3-004938757426} - (Ask) - http://ham.asksearch.com
[HKLM\Software\Classes\TypeLib\{C31103D1-E584-4880-B1D3-6B1DF6FBDE22}] =>Toolbar.Agent
Emptytemp
EmptyClsid

----------------------------------------------------------
* Clique sur l'icone représentant le presse-papier (L'icone entre l'appareil photo et le parchemin, en haut à droite de la page d'outil)

- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :

http://www.premiumorange.com/zeb-help-process/zhpfix.html

Réponse 19 / 121

faissak Messages postés 59 Date d'inscription mardi 2 octobre 2012 Statut Membre Dernière intervention 17 octobre 2012
4 oct. 2012 à 13:51

ok j'ai fait tout ce que tu m'as indique
Rapport de ZHPFix 1.3.04 par Nicolas Coolman, Update du 30/09/2012
Fichier d'export Registre :
Run by aissa kessal at 04/10/2012 13:48:38
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://nicolascoolman.skyrock.com/

========== Clé(s) du Registre ==========
SUPPRIME Key*: HKCU\Software\DataMngr_Toolbar
SUPPRIME Key: HKCU\Software\LdShih
SUPPRIME Key: HKLM\Software\TENCENT
SUPPRIME CLSID MPSK: {296d76dd-6555-11dc-b6db-000cf1de3130}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{4f7d1b07-6203-41f0-947b-a29cc9ecd9b0}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9E131A93-EED7-4BEB-B015-A0ADB30B5646}
SUPPRIME Key: HKCR\Component Categories\{00021494-0000-0000-C000-000000000046}
ABSENT Key: HKLM\Software\Classes\Component Categories\{00021494-0000-0000-C000-000000000046}
ABSENT Key: HKLM\Software\Tencent
SUPPRIME Key: SearchScopes :{F756994E-FC37-29D0-B6B3-004938757426}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{C31103D1-E584-4880-B1D3-6B1DF6FBDE22}

========== Dossier(s) ==========

========== Fichier(s) ==========
SUPPRIME File: c:\windows\tasks\superantispyware scheduled task 9251581e-eaac-4fd7-b68f-2199e8570be7.job
SUPPRIME File: c:\windows\tasks\superantispyware scheduled task e4bda669-e60c-404f-9220-d054ebc1e44c.job
SUPPRIME Temporaires Windows:

========== Récapitulatif ==========
11 : Clé(s) du Registre
3 : Fichier(s)

End of clean in 00mn 03s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 02/10/2012 15:30:56 [527]
C:\ZHP\ZHPFix[R2].txt - 04/10/2012 13:48:39 [1560]

Réponse 20 / 121

Utilisateur anonyme
4 oct. 2012 à 17:54

super,

Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:

https://fr.malwarebytes.com/mwb-download/
ou :

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport

écrire un rapport de travail

impossible d'afficher le tableau dynamique sur un rapport existant

1fichier.com et bloqueur de pub

Probleme bogue

Discussions similaires

Newsletters