Help rapport usbfix

Résolu
faissak Messages postés 60 Statut Membre -  
 faissak -
Bonjour,

je n'arrive pas acceder a mon disque dur externe ni a le formater apres avoir essayer plusieurs methodes et logiciels j'espère déloger la saloperie de mon dd avec usefix merci
de votre aide
bonne journee

############################## | UsbFix V 7.097 | [Recherche]

Utilisateur: aissa kessal (Administrateur) # FOOT
Mis à jour le 02/09/2012 par El Desaparecido
Lancé à 15:30:14 | 02/10/2012

Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com

PC: Dell Computer Corporation (Dimension 4600i ) (X86-based PC
CPU: Intel(R) Pentium(R) 4 CPU 3.00GHz (2992)
RAM -> [Total : 1535 | Free : 711]
BIOS: Phoenix ROM BIOS PLUS Version 1.10 A09
BOOT: Normal boot

OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 112 Go (3 Go libre(s) - 2%) [] # NTFS
D:\ -> CD-ROM

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (604)
C:\WINDOWS\system32\winlogon.exe (904)
C:\WINDOWS\system32\services.exe (948)
C:\WINDOWS\system32\lsass.exe (960)
C:\WINDOWS\system32\svchost.exe (1140)
C:\WINDOWS\System32\svchost.exe (1264)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1920)
C:\WINDOWS\system32\LEXBCES.EXE (140)
C:\WINDOWS\system32\spoolsv.exe (216)
C:\Program Files\SUPERAntiSpyware\SASCORE.EXE (424)
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (436)
C:\Program Files\Java\jre6\bin\jqs.exe (764)
C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (1640)
C:\WINDOWS\system32\nvsvc32.exe (2020)
C:\WINDOWS\System32\svchost.exe (204)
C:\Program Files\Canon\CAL\CALMAIN.exe (2108)
C:\WINDOWS\Explorer.EXE (4040)
C:\WINDOWS\System32\DSentry.exe (884)
C:\Program Files\Dell AIO Printer A920\dlbkbmgr.exe (2224)
C:\Program Files\Microsoft IntelliType Pro\type32.exe (1572)
C:\WINDOWS\system32\dla\tfswctrl.exe (2988)
C:\Program Files\Alwil Software\Avast5\avastUI.exe (2996)
C:\Program Files\Dell AIO Printer A920\dlbkbmon.exe (2264)
C:\Program Files\iTunes\iTunesHelper.exe (3164)
C:\Program Files\Messenger\msmsgs.exe (3212)
C:\WINDOWS\system32\ctfmon.exe (3232)
C:\Program Files\Microsoft ActiveSync\wcescomm.exe (3412)
C:\PROGRA~1\Microsoft ActiveSync\rapimgr.exe (3508)
C:\WINDOWS\system32\rundll32.exe (3576)
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (316)
C:\Program Files\iPod\bin\iPodService.exe (1788)
C:\Program Files\Internet Explorer\iexplore.exe (3876)
C:\Program Files\Internet Explorer\iexplore.exe (3888)
C:\Program Files\Internet Explorer\iexplore.exe (2788)
C:\UsbFix\Go.exe (2948)

################## | Éléments infectieux |

Présent! C:\system32

################## | Registre |

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{296d76dc-6555-11dc-b6db-000cf1de3130}
Shell\AutoRun\Command = F:\LaunchU3.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{296d76dd-6555-11dc-b6db-000cf1de3130}
Shell\Auto\Command = AdobeR.exe e
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

################## | Vaccin |

C:\autorun.inf -> Vaccin créé par Flash_Disinfector (sUBs)

################## | E.O.F |

121 réponses

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
Résumé de la discussion

Accès bloqué au disque dur externe et impossibilité de le formater après plusieurs tentatives, avec signalement d'une partition RAW et d'une infection, notamment via des éléments suspects et des programmes antiviraux, sous Windows XP. Des solutions essentielles émergent: lancer USBFix en mode sans échec pour nettoyer les éléments malveillants et vérifier le matériel, puis envisager TestDisk pour déterminer le format et, si nécessaire, réécrire la table de partition. En cas de persistance, des vérifications matérielles simples comme changer de port USB ou de câble et tester sur un autre PC ou Linux live CD permettent d’écarter une panne physique et d’envisager la récupération.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    go.exe est une composante à usbfix ...
    2
    1. noctambule28 Messages postés 25275 Date d'inscription   Statut Membre Dernière intervention   2 875
       
      Si à cela tu ajoute ton dernier post, tu as tout bon plutôt que d'attendre que ça s'envenime.
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      Le principal c'est que je suis là non ? :)
      0
    3. noctambule28 Messages postés 25275 Date d'inscription   Statut Membre Dernière intervention   2 875
       
      Non, le principal serait que tu agisses de façon à ce que les choses ne s'enveniment pas.
      Laisser faire pour ensuite venir dire "vous avez vu comme c'est nul", ce n'est pas très respectueux.
      0
    4. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      Je ne ferais même pas de commentaire.
      0
  2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Lance USBFix en mode sans échec.
    2
    1. Utilisateur anonyme
       
      tu prends le poste, si besoin, je suis :)
      0
  3. Utilisateur anonyme
     
    mais si,

    passe ceci en attendant que juju revienne :

    * Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    * Clique sur le tourne vis, selectionne tous les modules.

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    <gras>* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :

    https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

    1
  4. noctambule28 Messages postés 25275 Date d'inscription   Statut Membre Dernière intervention   2 875
     
    Salut

    Tu commences par lire ceci :
    https://www.cgsecurity.org/wiki/TestDisk_Etape_par_Etape

    Ensuite tu reviens avec des captures d'écran de chaque étape que tu fais et nous allons avancer doucement.

    Il faut en général réécrire la table de partition mais avant cela il faut connaître le format d'origine, savoir dans quel format testdisk voit le disque, etc.
    /!\ Surtout, ne pas toucher à n'importe quoi dans testdisk même si tout est inversable mais à la seul condition de connaître la géométrie du disque à l'origine.

    Il faut aussi s'assurer que ce n'est pas une panne matériel comme un port USB défectueux, un cable défectueux donc il est bon de voir sur un autre pc.
    Idéalement, il est conseillé également de brancher ce type de disque sur un système linux, ils sont moins capricieux pour les disques qui ont subi des arrachages à chaud (c'est souvent la raison du RAW) et ne risque pas les virus. Ca doit même passer sur des live_cd.
    @++
    1
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. faissak Messages postés 60 Statut Membre
     
    bonjour
    merci de ta rapide réponse
    qd je lance suppression y a tout qui saute et j'ai ce message
    go.exe arencontré un pb et doit fermé...
    0
  7. faissak Messages postés 60 Statut Membre
     
    que faut-il faire alors????
    0
  8. faissak Messages postés 60 Statut Membre
     
    en fait tous les icones de mon bureau disparaissent des que je lance la suppression d'usbfix et j'ai le message avec go.exe et je suis obliger de débrancher le pc pour me sortir de cette situation
    0
  9. faissak Messages postés 60 Statut Membre
     
    alors personne pour m aider
    0
  10. faissak Messages postés 60 Statut Membre
     
    bonjour
    voici le rapport usbfix en mode sans echec
    on va y arriver
    merci
    ############################## | UsbFix V 7.097 | [Suppression]

    Utilisateur: aissa kessal (Administrateur) # FOOT
    Mis à jour le 02/09/2012 par El Desaparecido
    Lancé à 09:50:13 | 03/10/2012

    Site Web: https://www.sosvirus.net/
    Forum: http://forum.eldesaparecido.com
    Fichier suspect ? : http://eldesaparecido.com/upload.php
    Contact: contact@eldesaparecido.com

    PC: Dell Computer Corporation (Dimension 4600i ) (X86-based PC
    CPU: Intel(R) Pentium(R) 4 CPU 3.00GHz (2992)
    RAM -> [Total : 1535 | Free : 1230]
    BIOS: Phoenix ROM BIOS PLUS Version 1.10 A09
    BOOT: Fail-safe boot

    OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
    WB: Windows Internet Explorer 8.0.6001.18702

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    FW: Windows FireWall Service [Enabled]

    C:\ (%systemdrive%) -> Disque fixe # 112 Go (4 Go libre(s) - 3%) [] # NTFS
    D:\ -> CD-ROM

    ################## | Processus Actif |

    C:\WINDOWS\System32\smss.exe (132)
    C:\WINDOWS\system32\winlogon.exe (212)
    C:\WINDOWS\system32\services.exe (256)
    C:\WINDOWS\system32\lsass.exe (268)
    C:\WINDOWS\system32\svchost.exe (428)
    C:\Program Files\SUPERAntiSpyware\SASCORE.EXE (560)
    C:\WINDOWS\system32\svchost.exe (576)
    C:\WINDOWS\Explorer.EXE (796)
    C:\UsbFix\Go.exe (1052)

    ################## | Processus Stoppés |

    Stoppé! C:\Program Files\SUPERAntiSpyware\SASCORE.EXE (560)
    Stoppé! C:\WINDOWS\Explorer.EXE (796)

    ################## | Éléments infectieux |

    Supprimé! C:\Recycler\S-1-5-21-3687840510-3493147890-2105307845-1006
    Supprimé! C:\Recycler\S-1-5-21-3687840510-3493147890-2105307845-1007
    Supprimé! C:\system32

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{296d76dc-6555-11dc-b6db-000cf1de3130}

    ################## | Listing |

    [06/03/2007 - 20:43:12 | D ] C:\0531e1e901deab2a3e6648e9e75f
    [17/11/2006 - 13:11:27 | D ] C:\0e91846ff96121a62cab26cb35eeeb
    [19/04/2009 - 18:11:25 | | 209576] C:\1_7
    [10/02/2011 - 00:10:37 | D ] C:\2ab52b05ea42c9f7ec53d8
    [20/09/2009 - 15:51:30 | D ] C:\68b925f7a90b0ddcd6
    [14/08/2009 - 14:01:28 | D ] C:\adaptec
    [17/09/2012 - 18:07:58 | AD ] C:\autorun.inf
    [02/10/2012 - 12:03:42 | D ] C:\avast! sandbox
    [02/10/2012 - 12:33:51 | D ] C:\BackSys
    [12/11/2010 - 23:41:40 | | 216] C:\BOOT.INI
    [30/08/2002 - 08:00:00 | | 4952] C:\Bootfont.bin
    [18/09/2002 - 12:18:52 | | 512] C:\BOOTSECT.DOS
    [02/10/2012 - 10:28:09 | D ] C:\Config.Msi
    [18/09/2002 - 12:35:52 | | 0] C:\CONFIG.SYS
    [18/07/2008 - 19:24:57 | D ] C:\ConvertTemp
    [22/04/2004 - 19:38:29 | D ] C:\DELL
    [20/04/2004 - 02:10:46 | | 4644] C:\DELL.SDR
    [14/08/2009 - 14:06:15 | D ] C:\Documents and Settings
    [02/10/2012 - 12:28:32 | D ] C:\DRIVERS
    [02/11/2006 - 17:42:53 | D ] C:\Encarta
    [20/04/2004 - 02:03:54 | D ] C:\I386
    [18/09/2002 - 12:35:52 | | 0] C:\IO.SYS
    [20/04/2004 - 02:38:25 | | 460] C:\IPH.PH
    [02/10/2012 - 12:30:30 | | 440] C:\mbr
    [17/07/2008 - 16:10:35 | | 427190] C:\MeuhMeuhTV.bmp
    [18/09/2002 - 12:35:52 | | 0] C:\MSDOS.SYS
    [31/07/2005 - 12:03:24 | D ] C:\My Music
    [02/10/2012 - 11:22:09 | D ] C:\Nouveau dossier
    [26/10/2004 - 20:35:45 | N | 47564] C:\NTDETECT.COM
    [18/08/2008 - 23:32:35 | N | 252240] C:\NTLDR
    [07/06/2008 - 23:32:57 | D ] C:\NVIDIA
    [03/10/2012 - 09:45:30 | ASH | 805306368] C:\pagefile.sys
    [02/10/2012 - 16:41:32 | | 512] C:\PhysicalDisk0_MBR.bin
    [28/09/2005 - 23:11:41 | D ] C:\Pinnacle
    [26/11/2006 - 16:18:39 | D ] C:\police
    [17/09/2012 - 16:15:45 | | 65] C:\prefs.js
    [03/10/2012 - 08:55:00 | D ] C:\Program Files
    [03/10/2012 - 09:57:50 | SHD ] C:\RECYCLER
    [22/04/2004 - 19:36:12 | | 186] C:\setup.log
    [10/09/2009 - 14:06:27 | | 232] C:\sqmdata00.sqm
    [10/09/2009 - 16:15:42 | | 232] C:\sqmdata01.sqm
    [10/09/2009 - 16:22:05 | | 232] C:\sqmdata02.sqm
    [11/09/2009 - 16:58:59 | | 232] C:\sqmdata03.sqm
    [12/09/2009 - 13:40:44 | | 232] C:\sqmdata04.sqm
    [12/09/2009 - 16:54:27 | | 232] C:\sqmdata05.sqm
    [14/09/2009 - 13:01:39 | | 232] C:\sqmdata06.sqm
    [14/09/2009 - 14:38:00 | | 232] C:\sqmdata07.sqm
    [14/09/2009 - 18:15:28 | | 232] C:\sqmdata08.sqm
    [14/09/2009 - 18:31:07 | | 232] C:\sqmdata09.sqm
    [14/09/2009 - 20:12:56 | | 232] C:\sqmdata10.sqm
    [14/09/2009 - 20:38:38 | | 232] C:\sqmdata11.sqm
    [16/09/2009 - 22:16:23 | | 232] C:\sqmdata12.sqm
    [17/09/2009 - 09:11:37 | | 232] C:\sqmdata13.sqm
    [17/09/2009 - 16:51:06 | | 232] C:\sqmdata14.sqm
    [09/09/2009 - 13:45:23 | | 232] C:\sqmdata15.sqm
    [09/09/2009 - 14:17:24 | | 232] C:\sqmdata16.sqm
    [09/09/2009 - 18:27:30 | | 232] C:\sqmdata17.sqm
    [10/09/2009 - 09:05:15 | | 232] C:\sqmdata18.sqm
    [10/09/2009 - 12:11:11 | | 232] C:\sqmdata19.sqm
    [10/09/2009 - 14:06:27 | | 244] C:\sqmnoopt00.sqm
    [10/09/2009 - 16:15:42 | | 244] C:\sqmnoopt01.sqm
    [10/09/2009 - 16:22:05 | | 244] C:\sqmnoopt02.sqm
    [11/09/2009 - 16:58:59 | | 244] C:\sqmnoopt03.sqm
    [12/09/2009 - 13:40:44 | | 244] C:\sqmnoopt04.sqm
    [12/09/2009 - 16:54:27 | | 244] C:\sqmnoopt05.sqm
    [14/09/2009 - 13:01:39 | | 244] C:\sqmnoopt06.sqm
    [14/09/2009 - 14:38:00 | | 244] C:\sqmnoopt07.sqm
    [14/09/2009 - 18:15:28 | | 244] C:\sqmnoopt08.sqm
    [14/09/2009 - 18:31:07 | | 244] C:\sqmnoopt09.sqm
    [14/09/2009 - 20:12:56 | | 244] C:\sqmnoopt10.sqm
    [14/09/2009 - 20:38:38 | | 244] C:\sqmnoopt11.sqm
    [16/09/2009 - 22:16:22 | | 244] C:\sqmnoopt12.sqm
    [17/09/2009 - 09:11:37 | | 244] C:\sqmnoopt13.sqm
    [17/09/2009 - 16:51:06 | | 244] C:\sqmnoopt14.sqm
    [09/09/2009 - 13:45:23 | | 244] C:\sqmnoopt15.sqm
    [09/09/2009 - 14:17:24 | | 244] C:\sqmnoopt16.sqm
    [09/09/2009 - 18:27:30 | | 244] C:\sqmnoopt17.sqm
    [10/09/2009 - 09:05:15 | | 244] C:\sqmnoopt18.sqm
    [10/09/2009 - 12:11:11 | | 244] C:\sqmnoopt19.sqm
    [02/10/2012 - 10:21:51 | SHD ] C:\System Volume Information
    [17/09/2012 - 18:28:59 | | 109536] C:\TDSSKiller.2.8.8.0_17.09.2012_18.28.12_log.txt
    [17/09/2012 - 18:37:22 | | 110364] C:\TDSSKiller.2.8.8.0_17.09.2012_18.33.34_log.txt
    [17/09/2012 - 18:40:06 | | 107542] C:\TDSSKiller.2.8.8.0_17.09.2012_18.39.17_log.txt
    [17/09/2012 - 18:28:53 | D ] C:\TDSSKiller_Quarantine
    [15/04/2005 - 18:52:45 | D ] C:\teleir
    [17/05/2012 - 16:19:27 | D ] C:\temp
    [18/09/2004 - 20:32:37 | D ] C:\Temp_Livret
    [09/10/2011 - 21:37:48 | D ] C:\unzipped
    [03/10/2012 - 09:57:50 | D ] C:\UsbFix
    [03/10/2012 - 09:57:50 | A | 1770] C:\UsbFix.txt
    [29/04/2012 - 10:02:06 | | 1491] C:\user.js
    [05/01/2011 - 13:11:11 | D ] C:\UsinePreparations
    [02/10/2012 - 12:30:29 | D ] C:\windir
    [03/10/2012 - 09:46:43 | D ] C:\WINDOWS
    [02/10/2012 - 21:44:31 | | 843579] C:\winzip.log
    [28/04/2004 - 19:23:24 | D ] C:\WUTemp
    [23/06/2007 - 13:08:58 | | 46602935] C:\xscan.txt
    [02/10/2012 - 16:37:22 | D ] C:\ZHP

    ################## | Vaccin |

    C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_FOOT.zip
    http://eldesaparecido.com/upload.php
    Merci de votre contribution.

    ################## | E.O.F |
    0
  11. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Super ! :)

    Désinstalle, de retour en mode normal, Super AntiSpyware.

    Pourquoi as-tu utilisé TDSSKiller ?

    ================================

    J'ai vu une trace de babylon dans ton rapport USBFIX !

    Télécharge sur cette page: AdwCleaner (de Xplode)

    ▶ Lance-le

    clique sur Suppression et patiente le temps du nettoyage.

    ▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
    0
  12. faissak Messages postés 60 Statut Membre
     
    # AdwCleaner v2.003 - Rapport

    créé le 03/10/2012 à 10:53:25
    # Mis à jour le 23/09/2012 par

    Xplode
    # Système d'exploitation :

    Microsoft Windows XP Service

    Pack 3 (32 bits)
    # Nom d'utilisateur : aissa

    kessal - FOOT
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Documents

    and Settings\aissa kessal\Mes

    documents\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers]

    *****

    Dossier Supprimé : C:\Documents

    and Settings\aissa

    kessal\Application Data\Babylon
    Dossier Supprimé : C:\Documents

    and Settings\aissa

    kessal\Application

    Data\Viewpoint
    Dossier Supprimé : C:\Documents

    and Settings\aissa kessal\Local

    Settings\Application

    Data\Conduit
    Dossier Supprimé : C:\Documents

    and Settings\aissa kessal\Local

    Settings\Application

    Data\tuto4pc_fr_4
    Dossier Supprimé : C:\Documents

    and Settings\aissa kessal\Local

    Settings\Application Data\Wajam
    Dossier Supprimé : C:\Documents

    and Settings\All

    Users\Application Data\Babylon
    Dossier Supprimé : C:\Documents

    and Settings\All

    Users\Application

    Data\IBUpdaterService
    Dossier Supprimé : C:\Documents

    and Settings\All

    Users\Application Data\Tarma

    Installer
    Dossier Supprimé : C:\Documents

    and Settings\All

    Users\Application Data\Viewpoint
    Dossier Supprimé : C:\Documents

    and Settings\fanny

    labourdette\Local

    Settings\Application

    Data\tuto4pc_fr_4
    Dossier Supprimé : C:\Program

    Files\Tuto4pc
    Dossier Supprimé : C:\Program

    Files\Viewpoint
    Fichier Supprimé : C:\user.js
    Supprimé au redémarrage :

    C:\Documents and Settings\aissa

    kessal\Local

    Settings\Application

    Data\Google\Chrome\User

    Data\Default\Extensions\jpmbflel

    dcgkldadpdinhjjopdfpjfjp

    ***** [Registre] *****

    Clé Supprimée :

    HKCU\Software\DataMngr
    Clé Supprimée :

    HKCU\Software\Microsoft\Internet

    Explorer\SearchScopes\{0ECDF796-

    C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée :

    HKCU\Software\Microsoft\Windows\

    CurrentVersion\Ext\Settings\{03F

    998B2-0E00-11D3-A498-00104B6EB52

    E}
    Clé Supprimée :

    HKCU\Software\Microsoft\Windows\

    CurrentVersion\Ext\Settings\{FD7

    2061E-9FDE-484D-A58A-0BAB4151CAD

    8}
    Clé Supprimée :

    HKCU\Software\Microsoft\Windows\

    CurrentVersion\Ext\Stats\{03F998

    B2-0E00-11D3-A498-00104B6EB52E}
    Clé Supprimée :

    HKCU\Software\Microsoft\Windows\

    CurrentVersion\Ext\Stats\{DF7770

    F7-832F-4BDF-B144-100EDDD0C3AE}
    Clé Supprimée :

    HKCU\Software\Microsoft\Windows\

    CurrentVersion\Ext\Stats\{FD7206

    1E-9FDE-484D-A58A-0BAB4151CAD8}
    Clé Supprimée :

    HKCU\Software\Softonic
    Clé Supprimée :

    HKCU\Software\Tutorials
    Clé Supprimée :

    HKCU\Software\Zugo
    Clé Supprimée :

    HKLM\Software\Babylon
    Clé Supprimée :

    HKLM\Software\bProtector
    Clé Supprimée :

    HKLM\SOFTWARE\Classes\AppID\{09C

    554C3-109B-483C-A06B-F14172F1A94

    7}
    Clé Supprimée :

    HKLM\SOFTWARE\Classes\AppID\{D61

    6A4A2-7B38-4DBC-9093-6FE7A4A21B1

    7}
    Clé Supprimée :

    HKLM\SOFTWARE\Classes\AxMetaStre

    am.MetaStreamCtl
    Clé Supprimée :

    HKLM\SOFTWARE\Classes\AxMetaStre

    am.MetaStreamCtl.1
    Clé Supprimée :

    HKLM\SOFTWARE\Classes\AxMetaStre

    am.MetaStreamCtlSecondary
    Clé Supprimée :

    HKLM\SOFTWARE\Classes\AxMetaStre

    am.MetaStreamCtlSecondary.1
    Clé Supprimée :

    HKLM\SOFTWARE\Classes\CLSID\{03F

    998B2-0E00-11D3-A498-00104B6EB52

    E}
    Clé Supprimée :

    HKLM\SOFTWARE\Classes\CLSID\{1B0

    0725B-C455-4DE6-BFB6-AD540AD427C

    D}
    Clé Supprimée :

    HKLM\SOFTWARE\Classes\CLSID\{3BF

    72F68-72D8-461D-A884-329D936C558

    1}
    Clé Supprimée :

    HKLM\SOFTWARE\Classes\CLSID\{78E

    9D883-93CD-4072-BEF3-38EE581E283

    9}
    Clé Supprimée :

    HKLM\SOFTWARE\Classes\CLSID\{809

    22EE0-8A76-46AE-95D5-BD3C3FE0708

    D}
    Clé Supprimée :

    HKLM\SOFTWARE\Classes\CLSID\{83A

    C1413-FCE4-4A46-9DD5-4F31F306E71

    F}
    Clé Supprimée :

    HKLM\SOFTWARE\Classes\Conduit.En

    gine
    Clé Supprimée :

    HKLM\SOFTWARE\Classes\Toolbar.CT

    2542115
    Clé Supprimée :

    HKLM\SOFTWARE\Classes\TypeLib\{9

    DBB28C1-1925-11D3-A498-00104B6EB

    52E}
    Clé Supprimée :

    HKLM\Software\DataMngr
    Clé Supprimée :

    HKLM\SOFTWARE\Google\Chrome\Exte

    nsions\jpmbfleldcgkldadpdinhjjop

    dfpjfjp
    Clé Supprimée :

    HKLM\Software\Iminent
    Clé Supprimée :

    HKLM\Software\MetaStream
    Clé Supprimée :

    HKLM\SOFTWARE\Microsoft\Active

    Setup\Installed

    Components\{03F998B2-0E00-11D3-A

    498-00104B6EB52E}
    Clé Supprimée :

    HKLM\SOFTWARE\Microsoft\Active

    Setup\Installed

    Components\{1B00725B-C455-4DE6-B

    FB6-AD540AD427CD}
    Clé Supprimée :

    HKLM\SOFTWARE\Microsoft\Windows\

    CurrentVersion\App

    Management\ARPCache\conduitEngin

    e
    Clé Supprimée :

    HKLM\SOFTWARE\Microsoft\Windows\

    CurrentVersion\App

    Management\ARPCache\ViewpointMed

    iaPlayer
    Clé Supprimée :

    HKLM\SOFTWARE\Microsoft\Windows\

    CurrentVersion\Uninstall\Viewpoi

    ntMediaPlayer
    Clé Supprimée :

    HKLM\SOFTWARE\MozillaPlugins\@vi

    ewpoint.com/VMP
    Clé Supprimée :

    HKLM\Software\Tarma Installer
    Clé Supprimée :

    HKLM\Software\Viewpoint

    ***** [Navigateurs] *****

    -\\ Internet Explorer

    v8.0.6001.18702

    Restauré :

    [HKCU\Software\Microsoft\Interne

    t Explorer\SearchScopes -

    DefaultScope]
    Restauré :

    [HKLM\SOFTWARE\Microsoft\Interne

    t Explorer\SearchScopes -

    DefaultScope]
    Restauré :

    [HKU\S-1-5-18\Software\Microsoft

    \Internet Explorer\SearchScopes

    - DefaultScope]
    Restauré :

    [HKU\S-1-5-19\Software\Microsoft

    \Internet Explorer\SearchScopes

    - DefaultScope]
    Restauré :

    [HKU\S-1-5-20\Software\Microsoft

    \Internet Explorer\SearchScopes

    - DefaultScope]

    -\\ Google Chrome v [Impossible

    d'obtenir la version]

    Fichier : C:\Documents and

    Settings\aissa kessal\Local

    Settings\Application

    Data\Google\Chrome\User

    Data\Default\Preferences

    [OK] Le fichier ne contient

    aucune entrée illégitime.

    Fichier : C:\Documents and

    Settings\fanny labourdette\Local

    Settings\Application

    Data\Google\Chrome\User

    Data\Default\Preferences

    [OK] Le fichier ne contient

    aucune entrée illégitime.

    *************************

    AdwCleaner[S3].txt - [5626

    octets] - [03/10/2012 10:53:25]

    ########## EOF -

    C:\AdwCleaner[S3].txt - [5686

    octets] ##########
    0
  13. faissak Messages postés 60 Statut Membre
     
    bonsoir personne pour m aider????
    0
  14. faissak Messages postés 60 Statut Membre
     
    ok voici le rapport
    Rapport de ZHPDiag v1.31.28 par Nicolas Coolman, Update du 30/09/2012
    Run by aissa kessal at 03/10/2012 20:26:37
    Web site : http://nicolascoolman.skyrock.com/
    State : Version à jour.
    UAC :

    ---\\ Web Browser
    MSIE: Internet Explorer v8.0.6001.18702
    GCIE: Google Chrome v22.0.1229.79 (Defaut)

    ---\\ Windows Product Information
    ~ Langage: Français
    Windows XP Home Edition Service Pack 3 (Build 2600)
    Windows Automatic Updates : OK
    Windows Genuine Advantage : OK

    ---\\ System Information
    ~ Processor: x86 Family 15 Model 2 Stepping 9, GenuineIntel
    ~ Operating System: 32 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 1535 MB (50% free)
    System Restore: Activé (Enable)
    System drive C: has 3 GB (2%) free of 112 GB

    ---\\ Logged in mode
    ~ Computer Name: FOOT
    ~ User Name: aissa kessal
    ~ All Users Names: SUPPORT_3f151ab9, SUPPORT_388945a0, HelpAssistant, fanny labourdette, aissa kessal, Administrateur,
    ~ Unselected Option: None
    Logged in as Administrator

    ---\\ Environnement Variables
    ~ System Unit : C:\
    ~ %AppData% : C:\Documents and Settings\aissa kessal\Application Data\
    ~ %Desktop% : C:\Documents and Settings\aissa kessal\Bureau\
    ~ %Favorites% : C:\Documents and Settings\aissa kessal\Favoris\
    ~ %LocalAppData% : C:\Documents and Settings\aissa kessal\Local Settings\Application Data\
    ~ %StartMenu% : C:\Documents and Settings\aissa kessal\Menu Démarrer\
    ~ %Windir% : C:\WINDOWS\
    ~ %System% : C:\WINDOWS\SYSTEM32\

    ---\\ DOS/Devices
    A:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
    C:\ Hard drive, Flash drive, Thumb drive (Free 3 Go of 112 Go)
    D:\ CD-ROM drive (Not Inserted)

    ---\\ Security Center & Tools Informations
    ~ UAC deactivate by user
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Intl: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] XMLLookup: OK
    [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK
    [HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] Load: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : OK
    ~ Scan Security Center in 00mn 00s

    ---\\ Recherche particulière de fichiers génériques
    [MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.14/04/2008 - 03:34:03.) -- C:\WINDOWS\Explorer.exe [1037824]
    [MD5.D0E5BB7F1F2B2A86CE809CC8EA9CB5B5] - (.Microsoft Corporation - Internet Extensions for Win32.) (.28/08/2012 - 16:04:59.) -- C:\WINDOWS\SYSTEM32\wininet.dll [916992]
    [MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.14/04/2008 - 03:34:28.) -- C:\WINDOWS\SYSTEM32\Winlogon.exe [512000]
    [MD5.1E44BC1E83D8FD2305F8D452DB109CF9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.17/08/2011 - 14:49:54.) -- C:\WINDOWS\sysTEM32\Drivers\AFD.sys [138496]
    [MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 - 19:40:30.) -- C:\WINDOWS\sysTEM32\Drivers\atapi.sys [96512]
    [MD5.C885B02847F5D2FD45A24E219ED93B32] - (.Microsoft Corporation - CD-ROM File System Driver.) (.13/04/2008 - 20:14:21.) -- C:\WINDOWS\sysTEM32\Drivers\Cdfs.sys [63744]
    [MD5.1F4260CC5B42272D71F79E570A27A4FE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.13/04/2008 - 19:40:46.) -- C:\WINDOWS\sysTEM32\Drivers\Cdrom.sys [62976]
    [MD5.31F923EB2170FC172C81ABDA0045D18C] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.14/04/2008 - 02:57:38.) -- C:\WINDOWS\sysTEM32\Drivers\Fips.sys [44672]
    [MD5.573C7D0A32852B48F3058CFD8026F511] - (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.13/04/2008 - 17:36:05.) -- C:\WINDOWS\sysTEM32\Drivers\HDAudBus.sys [144384]
    [MD5.A09BDC4ED10E3B2E0EC27BB94AF32516] - (.Microsoft Corporation - Pilote de port i8042.) (.14/04/2008 - 03:00:52.) -- C:\WINDOWS\sysTEM32\Drivers\i8042prt.sys [54144]
    [MD5.083A052659F5310DD8B6A6CB05EDCF8E] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.13/04/2008 - 19:40:58.) -- C:\WINDOWS\sysTEM32\Drivers\Imapi.sys [42112]
    [MD5.CC748EA12C6EFFDE940EE98098BF96BB] - (.Microsoft Corporation - IP Network Address Translator.) (.13/04/2008 - 19:57:15.) -- C:\WINDOWS\sysTEM32\Drivers\IpNat.sys [152832]
    [MD5.23C74D75E36E7158768DD63D92789A91] - (.Microsoft Corporation - IPSec Driver.) (.13/04/2008 - 20:19:42.) -- C:\WINDOWS\sysTEM32\Drivers\IPSec.sys [75264]
    [MD5.7D304A5EB4344EBEEAB53A2FE3FFB9F0] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.15/07/2011 - 14:29:31.) -- C:\WINDOWS\sysTEM32\Drivers\MRxSmb.sys [456320]
    [MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] - (.Microsoft Corporation - MBT Transport driver.) (.13/04/2008 - 20:21:00.) -- C:\WINDOWS\sysTEM32\Drivers\netBT.sys [162816]
    [MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.13/04/2008 - 20:15:53.) -- C:\WINDOWS\sysTEM32\Drivers\ntfs.sys [574976]
    [MD5.8FD0BDBEA875D06CCF6C945CA9ABAF75] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/04/2008 - 03:09:40.) -- C:\WINDOWS\sysTEM32\Drivers\Parport.sys [80384]
    [MD5.11B4A627BC9614B885C4969BFA5FF8A6] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.13/04/2008 - 20:19:43.) -- C:\WINDOWS\sysTEM32\Drivers\Rasl2tp.sys [51328]
    [MD5.15CABD0F7C00C47C70124907916AF3F1] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.13/04/2008 - 19:32:51.) -- C:\WINDOWS\sysTEM32\Drivers\rdpdr.sys [196224]
    [MD5.D8EB2A7904DB6C916EB5361878DDCBAE] - (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.14/04/2008 - 02:57:34.) -- C:\WINDOWS\sysTEM32\Drivers\redbook.sys [58752]
    [MD5.46DE1126684369BACE4849E4FC8C43CA] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.14/04/2008 - 02:56:04.) -- C:\WINDOWS\sysTEM32\Drivers\volsnap.sys [53376]
    ~ Scan Generic Processes in 00mn 00s

    ---\\ Etat des fichiers cachés (Caché/Total)
    ~ Mes images (My Pictures) : 4/2284
    ~ Mes musiques (My Musics) : 375/5521
    ~ Mes Videos (My Videos) : 2/66
    ~ Mes Favoris (My Favorites) : 1/503
    ~ Mes Documents (My Documents) : 4/12151
    ~ Mon Bureau (My Desktop) : 0/1172
    ~ Menu demarrer (Programs) : 1/57
    ~ Scan Hidden Files in 00mn 11s

    ---\\ Processus lancés
    [MD5.04AC21E821F259845BD7367CEE057290] - (.AVAST Software - avast! Service.) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [44808] [PID.]
    [MD5.D83658E21A184515CCAD79EEC6EEB05B] - (.Lexmark International, Inc. - LexBce Service.) -- C:\WINDOWS\system32\LEXBCES.exe [303104] [PID.]
    [MD5.01E81C84AD1D0ACC61CF3CFD06632210] - (.SUPERAntiSpyware.com - Core Service.) -- C:\Program Files\SUPERAntiSpyware\SASCORE.exe [116608] [PID.]
    [MD5.20F6F19FE9E753F2780DC2FA083AD597] - (.Apple Inc. - MobileDeviceService.) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe [37664] [PID.]
    [MD5.126A16F569122AE00AD3D12EF831D651] - (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) -- C:\Program Files\Java\jre6\bin\jqs.exe [153376] [PID.]
    [MD5.934833B3CD462A6F8A96F64D024C8B20] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 175.1.) -- C:\WINDOWS\system32\nvsvc32.exe [159812] [PID.]
    [MD5.8EF654045E518AC00E52E7A1E2D3AD70] - (.Canon Inc. - Canon Camera Access Library 8.) -- C:\Program Files\Canon\CAL\CALMAIN.exe [96370] [PID.]
    [MD5.D9EE81715CC700CAC1C552C247D78D8C] - (.Dell - Advanced Desktop Engineering - DVDSentry.) -- C:\WINDOWS\System32\DSentry.exe [28672] [PID.]
    [MD5.B0A741D846F82326334336F3B2021B31] - (.Dell Computer Corporation - Dell AIO Printer A920Button Manager.) -- C:\Program Files\Dell AIO Printer A920\dlbkbmgr.exe [270336] [PID.]
    [MD5.05E10C2C3736E52FE33D16D2F9C73C04] - (.Microsoft Corporation - Type32.exe.) -- C:\Program Files\Microsoft IntelliType Pro\type32.exe [172032] [PID.]
    [MD5.9066AA2500DC7566D7CA197B4694AC76] - (.Dell Computer Corporation - Dell AIO Printer A920Button Monitor.) -- C:\Program Files\Dell AIO Printer A920\dlbkbmon.exe [53248] [PID.]
    [MD5.2BFF8A443334A034DF73D2C8D808D2A7] - (.Sonic Solutions - Drive Letter Access Component.) -- C:\WINDOWS\system32\dla\tfswctrl.exe [114741] [PID.]
    [MD5.BAD0D303EF0A519409C625738F3E10A3] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\Alwil Software\Avast5\avastUI.exe [4282728] [PID.]
    [MD5.53D96678FB89F056D5285101481297D9] - (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe [421160] [PID.]
    [MD5.E13EA4860E8F2AA845B53BFD2B6FEC5B] - (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe [1695232] [PID.]
    [MD5.4C4CF9220E628D1378F9807EC5175488] - (.Microsoft Corporation - ActiveSync Connection Manager.) -- C:\Program Files\Microsoft ActiveSync\wcescomm.exe [1289000] [PID.]
    [MD5.896A1DB9A972AD2339C2E8569EC926D1] - (.Safer Networking Limited - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2144088] [PID.]
    [MD5.DCFC84480C76D862D9BFD386EA6E8DE7] - (.Microsoft Corporation - ActiveSync RAPI Manager.) -- C:\Program Files\Microsoft ActiveSync\rapimgr.exe [199464] [PID.]
    [MD5.93AD0B78C7357A05F50E594EC7C22300] - (...) -- ystem32\rundll32.exe [0] [PID.]
    [MD5.B84A28B3984185EDA8867541AF14CDDB] - (.Apple Inc. - iPodService Module (32-bit).) -- C:\Program Files\iPod\bin\iPodService.exe [820520] [PID.]
    [MD5.5D61BE7DB55B026A5D61A3EED09D0EAD] - (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408] [PID.]
    [MD5.B60DDDD2D63CE41CB8C487FCFBB6419E] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe [638816] [PID.]
    [MD5.41D0F8FD52CA4B98D21F9D137F0F5FF9] - (...) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [3769856] [PID.]
    [MD5.5E9A6658A2A69AE7EB195113B7A2E7A9] - (.Microsoft Corporation - Application Layer Gateway Service.) -- C:\WINDOWS\System32\alg.exe [44544] [PID.]
    ~ Scan Processes Running in 00mn 00s

    ---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
    C:\Documents and Settings\aissa kessal\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
    G0 - GCSP: Preference [User Data\Default][HomePage] http://www.linkzb.net/country/eng/index-yh.html
    G0 - GCSP: Preference [User Data\Default] http://www.linkzb.net/country/eng/index-yh.html
    G0 - GCSP: Preference [User Data\Default][HomePage] http://www.linkzb.net/country/eng/index-yh.html
    G0 - GCSP: Preference [User Data\Default] http://www.linkzb.net/country/eng/index-yh.html
    G0 - GCSP: Preference [User Data\Default][HomePage] https://www.google.com/?gws_rd=ssl
    G0 - GCSP: Preference [User Data\Default] https://www.google.com/?gws_rd=ssl
    G1 - GCS: Preference [User Data\Default] None
    ~ Scan Google Browser in 00mn 00s

    ---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
    P2 - FPN: [HKLM] [@Apple.com/iTunes,version=1.0] - (...) -- C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
    P2 - FPN: [HKLM] [@divx.com/DivX Browser Plugin,version=1.0.0] - (.DivX,Inc. - DivX® Web Player version 1.4.0.207.) -- C:\Program Files\DivX\DivX Web Player\npdivx32.dll
    P2 - FPN: [HKLM] [@divx.com/DivX Content Upload Plugin,version=1.0.0] - (.DivX,Inc. - DivX® Content Upload Plugin.) -- C:\Program Files\DivX\DivX Content Uploader\npUpload.dll
    P2 - FPN: [HKLM] [@divx.com/DivX Player Plugin,version=1.0.0] - (.DivX, Inc - npdivxplayerplugin.) -- C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll
    P2 - FPN: [HKLM] [@Google.com/GoogleEarthPlugin] - (.Google - GEPlugin.) -- C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll
    P2 - FPN: [HKLM] [@java.com/JavaPlugin] - (.Sun Microsystems, Inc. - Next Generation Java Plug-in 1.6.0_21 for Mozilla browsers.) -- C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
    P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 5.1.10411.0.) -- c:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll
    P2 - FPN: [HKLM] [@microsoft.com/OfficeLive,version=1.5] - (.Microsoft Corp. - Office Live Update v1.5.) -- C:\Program Files\Microsoft\Office Live\npOLW.dll
    P2 - FPN: [HKLM] [@microsoft.com/WLPG,version=14.0.8117.0416] - (.Microsoft Corporation - NPWLPG.) -- C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
    P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
    P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=3] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll
    P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=9] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll
    P2 - FPN: [HKLM] [Adobe Reader] - (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 10.1.4.) -- C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll
    P2 - FPN: [HKCU] [@facebook.com/FBPlugin,version=1.0.3] - (.Pas de propriétaire - Provides additional functionality on Facebook. See <a href="http://www.) -- C:\Documents and Settings\aissa kessal\Application Data\Facebook\npfbplugin_1_0_3.dll
    ~ Scan Firefox Browser in 00mn 00s

    ---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
    R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.microsoft.com/fr-fr/
    R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
    R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.microsoft.com/fr-fr/
    R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.microsoft.com/fr-fr/
    R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
    R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
    R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = res://ieframe.dll/tabswelcome.htm
    R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.google.com/?gws_rd=ssl
    R3 - URLSearchHook: (no name) - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Pas de propriétaire - Provides additional functionality on Facebook. See <a href="http://www.) (No version) -- (.not file.)
    R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 2
    ~ Scan IE Browser in 00mn 00s

    ---\\ Internet Explorer, Proxy Management (R5)
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 0
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
    ~ Scan Proxy management in 00mn 00s

    ---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
    F2 - REG:system.ini: USERINIT=C:\WINDOWS\system32\Userinit.exe,
    F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
    F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
    ~ Scan Keys in 00mn 00s

    ---\\ Redirection du fichier Hosts (O1)
    ~ Le fichier hosts est sain (The hosts file is clean).
    ~ Scan Hosts File in 00mn 06s
    ~ Nombre de lignes (Lines number): 15011

    ---\\ Browser Helper Objects de navigateur (O2)
    O2 - BHO: (no name) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} Clé orpheline
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} Clé orpheline
    O2 - BHO: (no name) - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} Clé orpheline
    O2 - BHO: (no name) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} Clé orpheline
    O2 - BHO: (no name) - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} Clé orpheline
    O2 - BHO: (no name) - {73455575-E40C-433C-9784-C78DC7761455} Clé orpheline
    O2 - BHO: (no name) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} Clé orpheline
    O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} Clé orpheline
    O2 - BHO: (no name) - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} Clé orpheline
    O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} Clé orpheline
    O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} Clé orpheline
    O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} Clé orpheline
    O2 - BHO: (no name) - {E33CF602-D945-461A-83F0-819F76A199F8} Clé orpheline
    O2 - BHO: (no name) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} Clé orpheline
    ~ Scan BHO in 00mn 00s

    ---\\ Internet Explorer Toolbars (O3)
    O3 - Toolbar: (no name) - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (...) -- (.not file.)
    O3 - Toolbar: (no name) - [HKLM]{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (...) -- (.not file.)
    O3 - Toolbar: (no name) - [HKLM]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} . (...) -- (.not file.)
    ~ Scan Toolbar in 00mn 00s

    ---\\ Applications démarrées par registre & par dossier (O4)
    O4 - HKLM\..\Run: [DVDSentry] . (.Dell - Advanced Desktop Engineering - DVDSentry.) -- C:\WINDOWS\System32\DSentry.exe
    O4 - HKLM\..\Run: [Dell AIO Printer A920] . (.Dell Computer Corporation - Dell AIO Printer A920Button Manager.) -- C:\Program Files\Dell AIO Printer A920\dlbkbmgr.exe
    O4 - HKLM\..\Run: [type32] . (.Microsoft Corporation - Type32.exe.) -- C:\Program Files\Microsoft IntelliType Pro\type32.exe
    O4 - HKLM\..\Run: [dla] . (.Sonic Solutions - Drive Letter Access Component.) -- C:\WINDOWS\system32\dla\tfswctrl.exe
    O4 - HKLM\..\Run: [avast5] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\Alwil Software\Avast5\avastUI.exe
    O4 - HKLM\..\Run: [nwiz] . (...) -- C:\WINDOWS\SYSTEM32\nwiz.exe
    O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
    O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
    O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\WINDOWS\system32\NvCpl.dll
    O4 - HKCU\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
    O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [H/PC Connection Agent] . (.Microsoft Corporation - ActiveSync Connection Manager.) -- C:\Program Files\Microsoft ActiveSync\wcescomm.exe
    O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer Networking Limited - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
    O4 - HKUS\S-1-5-21-3687840510-3493147890-2105307845-1006\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
    O4 - HKUS\S-1-5-21-3687840510-3493147890-2105307845-1006\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-21-3687840510-3493147890-2105307845-1006\..\Run: [H/PC Connection Agent] . (.Microsoft Corporation - ActiveSync Connection Manager.) -- C:\Program Files\Microsoft ActiveSync\wcescomm.exe
    O4 - HKUS\S-1-5-21-3687840510-3493147890-2105307845-1006\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-21-3687840510-3493147890-2105307845-1006\..\Run: [SpybotSD TeaTimer] . (.Safer Networking Limited - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    ~ Scan Application in 00mn 00s

    ---\\ Autres liens utilisateurs (O4)
    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader X.lnk . (...) -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-AA1000000001}\SC_Reader.ico
    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Apple Software Update.lnk . (...) -- C:\WINDOWS\Installer\{6956856F-B6B3-4BE0-BA0B-8F495BE32033}\AppleSoftwareUpdateIco.exe
    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Lanceur de tâches Microsoft Works.lnk . (.Microsoft® Corporation.) -- C:\Program Files\Microsoft Works\msworks.exe
    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Access.lnk . (...) -- C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\accicons.exe
    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft ActiveSync.lnk . (...) -- C:\WINDOWS\Installer\{99052DB7-9592-4522-A558-5417BBAD48EE}\WCESMgrIcon.exe
    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Excel.lnk . (...) -- C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\xlicons.exe
    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft PowerPoint.lnk . (...) -- C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\pptico.exe
    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Word.lnk . (...) -- C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\wordicon.exe
    O4 - Global Startup: C:\Documents And Settings\fanny labourdette\Menu Démarrer\Programmes\Assistance à distance.lnk . (.Microsoft Corporation.) -- C:\WINDOWS\SYSTEM32\rcimlby.exe
    O4 - Global Startup: C:\Documents And Settings\fanny labourdette\Menu Démarrer\Programmes\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
    O4 - Global Startup: C:\Documents And Settings\fanny labourdette\Menu Démarrer\Programmes\Outlook Express.lnk . (.Microsoft Corporation.) -- C:\Program Files\Outlook Express\msimn.exe
    O4 - Global Startup: C:\Documents And Settings\fanny labourdette\Menu Démarrer\Programmes\Windows Media Player.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe
    O4 - Global Startup: C:\Documents And Settings\aissa kessal\Menu Démarrer\Programmes\Assistance à distance.lnk . (.Microsoft Corporation.) -- C:\WINDOWS\SYSTEM32\rcimlby.exe
    O4 - Global Startup: C:\Documents And Settings\aissa kessal\Menu Démarrer\Programmes\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
    O4 - Global Startup: C:\Documents And Settings\aissa kessal\Menu Démarrer\Programmes\Outlook Express.lnk . (.Microsoft Corporation.) -- C:\Program Files\Outlook Express\msimn.exe
    O4 - Global Startup: C:\Documents And Settings\aissa kessal\Menu Démarrer\Programmes\Windows Media Player.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe
    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader X.lnk . (...) -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-AA1000000001}\SC_Reader.ico
    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Apple Software Update.lnk . (...) -- C:\WINDOWS\Installer\{6956856F-B6B3-4BE0-BA0B-8F495BE32033}\AppleSoftwareUpdateIco.exe
    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Lanceur de tâches Microsoft Works.lnk . (.Microsoft® Corporation.) -- C:\Program Files\Microsoft Works\msworks.exe
    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Access.lnk . (...) -- C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\accicons.exe
    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft ActiveSync.lnk . (...) -- C:\WINDOWS\Installer\{99052DB7-9592-4522-A558-5417BBAD48EE}\WCESMgrIcon.exe
    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Excel.lnk . (...) -- C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\xlicons.exe
    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft PowerPoint.lnk . (...) -- C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\pptico.exe
    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Word.lnk . (...) -- C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\wordicon.exe
    O4 - Global Startup: C:\Documents And Settings\fanny labourdette\Menu Démarrer\Programmes\Assistance à distance.lnk . (.Microsoft Corporation.) -- C:\WINDOWS\SYSTEM32\rcimlby.exe
    O4 - Global Startup: C:\Documents And Settings\fanny labourdette\Menu Démarrer\Programmes\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
    O4 - Global Startup: C:\Documents And Settings\fanny labourdette\Menu Démarrer\Programmes\Outlook Express.lnk . (.Microsoft Corporation.) -- C:\Program Files\Outlook Express\msimn.exe
    O4 - Global Startup: C:\Documents And Settings\fanny labourdette\Menu Démarrer\Programmes\Windows Media Player.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe
    O4 - Global Startup: C:\Documents And Settings\aissa kessal\Menu Démarrer\Programmes\Assistance à distance.lnk . (.Microsoft Corporation.) -- C:\WINDOWS\SYSTEM32\rcimlby.exe
    O4 - Global Startup: C:\Documents And Settings\aissa kessal\Menu Démarrer\Programmes\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
    O4 - Global Startup: C:\Documents And Settings\aissa kessal\Menu Démarrer\Programmes\Outlook Express.lnk . (.Microsoft Corporation.) -- C:\Program Files\Outlook Express\msimn.exe
    O4 - Global Startup: C:\Documents And Settings\aissa kessal\Menu Démarrer\Programmes\Windows Media Player.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe
    ~ Scan Global Startup in 00mn 00s

    ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
    O9 - Extra button: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: &Ajout Direct dans Windows Live Writer - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} . (.Microsoft Corporation - ActiveSync Favorite Synchronization.) -- C:\Program Files\Microsoft ActiveSync\INetRepl.dll
    O9 - Extra button: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} . (.Microsoft Corporation - ActiveSync Favorite Synchronization.) -- C:\Program Files\Microsoft ActiveSync\INetRepl.dll
    O9 - Extra button: Créer un Favori de l'appareil mobile... - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} . (...) -- C:\Program Files\Real\RealPlayer\eb_act.ico
    O9 - Extra button: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} . (...) -- C:\Program Files\Real\RealPlayer\eb_act.ico
    O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (...) -- C:\Program Files\Real\RealPlayer\eb_act.ico
    O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
    ~ Scan IE Extra Buttons in 00mn 00s

    ---\\ Winsock hijacker (Layered Service Provider) (O10)
    O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
    O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
    O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
    O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Service client pour le fournisseur NetWare et DLL d'authentification.) -- C:\WINDOWS\system32\nwprovau.dll
    ~ Scan Winsock in 00mn 00s

    ---\\ Objets ActiveX (Downloaded Program Files)(O16)
    O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/importer/MypixUploader.cab
    O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} (PIXACO Drag and Drop upload plugin) - https://www.snapfish.fr/2/home
    O16 - DPF: {32C3FEAE-0877-4767-8C20-62A5829A0945} () - http://static.ak.facebook.com/fbplugin/win32/axfbootloader.cab
    O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} () - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
    O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) - http://www.mypixmania.com/fr/fr/tools/activex/fpu.cab
    O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/importer/ImageUploader4.cab
    O16 - DPF: {6F750200-1362-4815-A476-88533DE61D0C} (Ofoto Upload Manager Class) - http://www.kodakgallery.fr/
    O16 - DPF: {6F750202-1362-4815-A476-88533DE61D0C} (Kodak Gallery Easy Upload Manager Class) - http://www.kodakgallery.fr/
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
    O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} () - http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
    O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} () - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38105.4284375
    O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.extrafilm.fr/import/ImageUploader3.cab
    O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.extrafilm.fr/ImageUploader4.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
    O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-2.0.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} () - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
    O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://labo.bellapix.com/XUpload.ocx
    ~ Scan Objets ActiveX in 00mn 00s

    ---\\ Modification Domaine/Adresses DNS (O17)
    O17 - HKLM\System\CCS\Services\Tcpip\..\{11147611-BAFA-4849-903D-844E48F1B432}: DhcpNameServer = 192.168.0.254
    O17 - HKLM\System\CS1\Services\Tcpip\..\{887D2661-707B-4D54-8FBB-F8AE590F8DE9}: DhcpNameServer = 212.27.53.252 212.27.54.252
    O17 - HKLM\System\CS2\Services\Tcpip\..\{887D2661-707B-4D54-8FBB-F8AE590F8DE9}: DhcpNameServer = 212.27.53.252 212.27.54.252
    O17 - HKLM\System\CS3\Services\Tcpip\..\{887D2661-707B-4D54-8FBB-F8AE590F8DE9}: DhcpNameServer = 212.27.53.252 212.27.54.252
    ~ Scan Domain in 00mn 00s

    ---\\ Protocole additionnel (O18)
    O18 - Handler: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Microsoft (R) HTML Viewer.) -- C:\WINDOWS\system32\mshtml.dll
    O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
    O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} . (.Microsoft Corporation - Contrôle ActiveX pour le flux vidéo.) -- C:\WINDOWS\system32\msvidctl.dll
    O18 - Handler: file - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
    O18 - Handler: ftp - {79eac9e3-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
    O18 - Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
    O18 - Handler: http - {79eac9e2-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
    O18 - Handler: https - {79eac9e5-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
    O18 - Handler: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\WINDOWS\System32\itss.dll
    O18 - Handler: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Microsoft (R) HTML Viewer.) -- C:\WINDOWS\system32\mshtml.dll
    O18 - Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} . (.Microsoft Corporation - Windows Live Messenger Protocol Handler Mod.) -- C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll
    O18 - Handler: local - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
    O18 - Handler: mailto - {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Microsoft (R) HTML Viewer.) -- C:\WINDOWS\system32\mshtml.dll
    O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} . (.Microsoft Corporation - Microsoft Internet Messaging API.) -- C:\WINDOWS\System32\inetcomm.dll
    O18 - Handler: mk - {79eac9e6-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
    O18 - Handler: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\WINDOWS\System32\itss.dll
    O18 - Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} . (.Microsoft Corporation - Windows Live Messenger Protocol Handler Mod.) -- C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll
    O18 - Handler: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} . (.Microsoft Corporation - Microsoft Office XP Web Components.) -- C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\10\OWC10.dll
    O18 - Handler: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Microsoft (R) HTML Viewer.) -- C:\WINDOWS\system32\mshtml.dll
    O18 - Handler: sysimage - {76E67A63-06E9-11D2-A840-006008059382} . (.Microsoft Corporation - Microsoft (R) HTML Viewer.) -- C:\WINDOWS\System32\mshtml.dll
    O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} . (.Microsoft Corporation - Contrôle ActiveX pour le flux vidéo.) -- C:\WINDOWS\system32\msvidctl.dll
    O18 - Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Microsoft (R) HTML Viewer.) -- C:\WINDOWS\system32\mshtml.dll
    O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} . (.Microsoft Corporation - WIA Scripting Layer.) -- C:\WINDOWS\System32\wiascr.dll
    O18 - Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} . (.Microsoft Corporation - Windows Live Mail.) -- C:\Program Files\Windows Live\Mail\mailcomm.dll
    O18 - Filter: application/octet-stream - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\WINDOWS\SYSTEM32\mscoree.dll
    O18 - Filter: application/x-complus - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\WINDOWS\SYSTEM32\mscoree.dll
    O18 - Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\WINDOWS\SYSTEM32\mscoree.dll
    O18 - Filter: Class Install Handler - {32B533BB-EDAE-11d0-BD5A-00AA00B92AF1} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
    O18 - Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
    O18 - Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
    O18 - Filter: lzdhtml - {8f6b0360-b80d-11d0-a9b3-006097942311} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
    O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
    ~ Scan Protocole Additionnel in 00mn 00s

    ---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\WINDOWS\SYSTEM32\crypt32.dll
    O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\WINDOWS\SYSTEM32\cryptnet.dll
    O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\WINDOWS\SYSTEM32\cscdll.dll
    O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\SYSTEM32\wlnotify.dll
    O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\SYSTEM32\wlnotify.dll
    O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\WINDOWS\SYSTEM32\sclgntfy.dll
    O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\SYSTEM32\WlNotify.dll
    O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\SYSTEM32\wlnotify.dll
    O20 - Winlogon Notify: WgaLogon . (.Microsoft Corporation - Notifications Windows Genuine Advantage.) -- C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\SYSTEM32\wlnotify.dll
    ~ Scan Winlogon in 00mn 00s

    ---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
    O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\SYSTEM32\SHELL32.dll
    O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\SYSTEM32\SHELL32.dll
    O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll
    O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\System32\stobject.dll
    ~ Scan SSODL in 00mn 00s

    ---\\ Liste des services NT non Microsoft et non désactivés (O23)
    O23 - Service: SAS Core Service (!SASCORE) . (.SUPERAntiSpyware.com - Core Service.) - C:\Program Files\SUPERAntiSpyware\SASCORE.exe
    O23 - Service: Apple Mobile Device (Apple Mobile Device) . (.Apple Inc. - MobileDeviceService.) - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    O23 - Service: avast! Antivirus (avast! Antivirus) . (.AVAST Software - avast! Service.) - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    O23 - Service: Canon Camera Access Library 8 (CCALib8) . (.Canon Inc. - Canon Camera Access Library 8.) - C:\Program Files\Canon\CAL\CALMAIN.exe
    O23 - Service: Service Google Update (gupdate) (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) . (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: LexBce Server (LexBceS) . (.Lexmark International, Inc. - LexBce Service.) - C:\WINDOWS\system32\LEXBCES.exe
    O23 - Service: LVSrvLauncher (LVSrvLauncher) . (.Logitech Inc. - LogitechService Launcher.) - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) . (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 175.1.) - C:\WINDOWS\SYSTEM32\nvsvc32.exe
    ~ Scan Services in 00mn 00s

    ---\\ Enumération Active Desktop & MHTML Editor (O24)
    O24 - Default MHTML Editor: Last - .(.Microsoft Corporation - Microsoft Word.) - C:\Program Files\Microsoft Office\Office10\WINWORD.exe
    O24 - Desktop General: BackupWallPaper - .(...) - C:\Documents and Settings\aissa kessal\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
    O24 - Desktop General: WallPaper - .(...) - C:\Documents and Settings\aissa kessal\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
    ~ Scan Desktop Component in 00mn 00s

    ---\\ BootExecute (O34)
    O34 - HKLM BootExecute: (autocheck autochk *) - File not found
    ~ Scan Keys in 00mn 00s

    ---\\ Tâches planifiées en automatique (O39)
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\avast! Emergency Update.job
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Rappel d'abonnement 1 auprès de l'ISP.job
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\SUPERAntiSpyware Scheduled Task 9251581e-eaac-4fd7-b68f-2199e8570be7.job
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\SUPERAntiSpyware Scheduled Task e4bda669-e60c-404f-9220-d054ebc1e44c.job
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Symantec NetDetect.job
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\User_Feed_Synchronization-{21DD6B7C-4AC6-477D-B9C0-6AED6C5B023B}.job
    ~ Scan Scheduled Task in 00mn 00s

    ---\\ Composants installés (ActiveSetup Installed Components) (O40)
    O40 - ASIC: Mise à jour de la version d'Internet Explorer - <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} . (.Microsoft Corporation - IE Per User Active Setup Uninstall Utility.) -- C:\WINDOWS\system32\ieudinit.exe
    O40 - ASIC: Lecteur Windows Media - >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Utilitaire d'installation du Lecteur Windows Media de Microsoft.) -- C:\WINDOWS\inf\unregmp2.exe
    O40 - ASIC: Internet Explorer - >{26923b43-4d38-484f-9b9e-de460746276c} . (.Microsoft Corporation - Utilitaire d'initialisation d'Internet Explorer par utilisateur.) -- C:\WINDOWS\system32\ie4uinit.exe.mui
    O40 - ASIC: Outlook Express - >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} . (.Microsoft Corporation - Windows NT User Data Migration Tool.) -- C:\WINDOWS\SYSTEM32\shmgrate.exe
    O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\regutils.dll
    O40 - ASIC: Microsoft NetShow Player - {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} . (.Microsoft Corporation - Windows Media Player Extension.) -- C:\WINDOWS\system32\wmpdxm.dll
    O40 - ASIC: Microsoft Windows Media Player 6.4 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Windows Media Player Extension.) -- C:\WINDOWS\system32\wmpdxm.dll
    O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} . (.Microsoft Corporation - API Windows Theme.) -- C:\WINDOWS\SYSTEM32\themeui.dll
    O40 - ASIC: Microsoft Outlook Express 6 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} . (.Microsoft Corporation - Bibliothèque d'installation Outlook Express.) -- C:\Program Files\Outlook Express\setup50.exe
    O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} . (...) -- C:\WINDOWS\INF\msnetmtg.inf
    O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} . (...) -- C:\WINDOWS\INF\msmsgs.inf
    O40 - ASIC: Browsing Enhancements - {630b1da0-b465-11d1-9948-00c04f98bbc9} . (.Microsoft Corporation - Extension Shell dossier FTP Microsoft Internet Explorer..) -- C:\WINDOWS\System32\msieftp.dll
    O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (...) -- C:\WINDOWS\INF\wmp11.inf
    O40 - ASIC: Carnet d'adresses 6 - {7790769C-0471-11d2-AF11-00C04FA35D02} . (.Microsoft Corporation - Bibliothèque d'installation Outlook Express.) -- C:\Program Files\Outlook Express\setup50.exe
    O40 - ASIC: Mise à jour du Bureau Windows - {89820200-ECBD-11cf-8B85-00AA005B4340} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\SYSTEM32\shell32.dll
    O40 - ASIC: Internet Explorer - {89820200-ECBD-11cf-8B85-00AA005B4383} . (.Microsoft Corporation - Utilitaire d'initialisation d'Internet Explorer par utilisateur.) -- C:\WINDOWS\system32\ie4uinit.exe.mui
    O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} . (.Microsoft Corporation - Microsoft .NET IE SECURITY REGISTRATION.) -- c:\WINDOWS\system32\mscories.dll
    O40 - ASIC: PixiePack Codec Pack 1.0.100.0 - {B2C3BB6B-E005-4246-B8E5-DF0A4D073CDC} . (...) -- C:\Program Files\PixiePack Codec Pack\InstallerHelper.exe
    O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11CF-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 11.1 r102.) -- C:\WINDOWS\system32\Macromed\Flash\Flash11e.ocx
    O40 - ASIC: Installed Component - S-1-5-21-3687840510-3493147890-2105307845-1006 - <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} -- Not Hexadécimal CLSID
    ~ Scan Active Setup in 00mn 00s

    ---\\ Pilotes lancés au démarrage (O41)
    O41 - Driver: (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\WINDOWS\system32\drivers\afd.sys
    O41 - Driver: (Cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\WINDOWS\SYSTEM32\DRIVERS\cdrom.sys
    O41 - Driver: (eeCtrl) . (.Symantec Corporation - Symantec Eraser Control Driver.) - C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys
    O41 - Driver: (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\WINDOWS\SYSTEM32\DRIVERS\i8042prt.sys
    O41 - Driver: (Imapi) . (.Microsoft Corporation - IMAPI Kernel Driver.) - C:\WINDOWS\SYSTEM32\DRIVERS\imapi.sys
    O41 - Driver: (intelppm) . (.Microsoft Corporation - Pilote de périphérique processeur.) - C:\WINDOWS\SYSTEM32\DRIVERS\intelppm.sys
    O41 - Driver: (IPSec) . (.Microsoft Corporation - IPSec Driver.) - C:\WINDOWS\SYSTEM32\DRIVERS\ipsec.sys
    O41 - Driver: (Kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\WINDOWS\SYSTEM32\DRIVERS\kbdclass.sys
    O41 - Driver: (kbdhid) . (.Microsoft Corporation - Pilote de filtre souris HID.) - C:\WINDOWS\SYSTEM32\DRIVERS\kbdhid.sys
    O41 - Driver: (Mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\WINDOWS\SYSTEM32\DRIVERS\mouclass.sys
    O41 - Driver: (MRxSmb) . (.Microsoft Corporation - Windows NT SMB Minirdr.) - C:\WINDOWS\SYSTEM32\DRIVERS\mrxsmb.sys
    O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\WINDOWS\SYSTEM32\DRIVERS\netbios.sys
    O41 - Driver: (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\WINDOWS\SYSTEM32\DRIVERS\netbt.sys
    O41 - Driver: (omci) . (.Dell Computer Corporation - OMCI Device Driver.) - C:\WINDOWS\SYSTEM32\DRIVERS\omci.sys
    O41 - Driver: (P3) . (.Microsoft Corporation - Pilote de périphérique processeur.) - C:\WINDOWS\SYSTEM32\DRIVERS\p3.sys
    O41 - Driver: (Processor) . (.Microsoft Corporation - Pilote de périphérique processeur.) - C:\WINDOWS\SYSTEM32\DRIVERS\processr.sys
    O41 - Driver: (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\WINDOWS\SYSTEM32\DRIVERS\rasacd.sys
    O41 - Driver: (Rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\WINDOWS\SYSTEM32\DRIVERS\rdbss.sys
    O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\WINDOWS\SYSTEM32\DRIVERS\RDPCDD.sys
    O41 - Driver: (redbook) . (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) - C:\WINDOWS\SYSTEM32\DRIVERS\redbook.sys
    O41 - Driver: (SASDIFSV) . (.SUPERAdBlocker.com and SUPERAntiSpyware.com - SASDIFSV.SYS.) - C:\Program Files\SUPERAntiSpyware\SASDIFSV.sys
    O41 - Driver: (SASKUTIL) . (.SUPERAdBlocker.com and SUPERAntiSpyware.com - SASKUTIL.SYS.) - C:\Program Files\SUPERAntiSpyware\SASKUTIL.sys
    O41 - Driver: (Serial) . (.Microsoft Corporation - Pilote de périphérique série.) - C:\WINDOWS\SYSTEM32\DRIVERS\serial.sys
    O41 - Driver: (sscdbhk5) . (.Sonic Solutions - Shared Driver Component.) - C:\WINDOWS\SYSTEM32\drivers\sscdbhk5.sys
    O41 - Driver: (ssrtln) . (.Sonic Solutions - Shared Driver Component.) - C:\WINDOWS\SYSTEM32\drivers\ssrtln.sys
    O41 - Driver: (Tcpip) . (.Microsoft Corporation - TCP/IP Protocol Driver.) - C:\WINDOWS\SYSTEM32\DRIVERS\tcpip.sys
    O41 - Driver: (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\WINDOWS\SYSTEM32\DRIVERS\termdd.sys
    O41 - Driver: Carte vidéo VGA. (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\WINDOWS\system32\drivers\vga.sys
    O41 - Driver: (SpyEmrg) . (. - .) - C:\WINDOWS\SYSTEM32\Drivers\spyemrg.sys (.not file.)
    O41 - Driver: (tvtool) . (. - .) - C:\Program Files\TVTool 8\tvtool.sys (.not file.)
    ~ Scan Drivers in 00mn 00s

    ---\\ Logiciels installés (O42)
    O42 - Logiciel: Adobe Flash Player 11 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
    O42 - Logiciel: Adobe Reader X (10.1.4) - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-AA1000000001}
    O42 - Logiciel: Apple Application Support - (.Apple Inc..) [HKLM] -- {B3575D00-27EF-49C2-B9E0-14B3D954E992}
    O42 - Logiciel: Apple Mobile Device Support - (.Apple Inc..) [HKLM] -- {C23CD6DA-1958-43A5-ADD0-59396572E02E}
    O42 - Logiciel: Apple Software Update - (.Apple Inc..) [HKLM] -- {6956856F-B6B3-4BE0-BA0B-8F495BE32033}
    O42 - Logiciel: Archiveur WinRAR - (.Pas de propriétaire.) [HKLM] -- WinRAR archiver
    O42 - Logiciel: Assistant de connexion Windows Live - (.Microsoft Corporation.) [HKLM] -- {DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
    O42 - Logiciel: BUM - (.Kodak Imaging Network.) [HKLM] -- {55937F00-A69B-4049-8D3A-1C7729742B6F}
    O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner
    O42 - Logiciel: Canon Camera Access Library - (.Canon Inc..) [HKLM] -- CAL
    O42 - Logiciel: DA920FR - (.Dell.) [HKLM] -- {36281F6A-64E3-4E04-9EC2-36B64C73C421}
    O42 - Logiciel: DVDSentry - (.Dell.) [HKLM] -- {98DF85D9-96C0-4F57-A92E-C3539477EF5E}
    O42 - Logiciel: Dell AIO Printer A920 - (.Pas de propriétaire.) [HKLM] -- Dell AIO Printer A920
    O42 - Logiciel: DivX Converter - (.DivX, Inc..) [HKLM] -- {B13A7C41581B411290FBC0395694E2A9}
    O42 - Logiciel: DivX Player - (.DivXNetworks, Inc..) [HKLM] -- {8ADFC4160D694100B5B8A22DE9DCABD9}
    O42 - Logiciel: Eva_CE1 - (.Pas de propriétaire.) [HKLM] -- Eva_CE1_is1
    O42 - Logiciel: Facebook Plug-In - (.Facebook, Inc..) [HKCU] -- Facebook Plug-In
    O42 - Logiciel: FileZilla Client 3.3.2.1 - (.Pas de propriétaire.) [HKLM] -- FileZilla Client
    O42 - Logiciel: Galerie de photos Windows Live - (.Microsoft Corporation.) [HKLM] -- {1EE04769-91C4-4A06-92B7-FCAFE6BABDD9}
    O42 - Logiciel: Google Chrome - (.Google Inc..) [HKLM] -- Google Chrome
    O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {18455581-E099-4BA8-BC6B-F34B2F06600C}
    O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
    O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
    O42 - Logiciel: Google Earth - (.Google.) [HKLM] -- {5A3C1721-F8ED-11E0-8AFB-B8AC6F97B88E}
    O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB953595
    O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB958484
    O42 - Logiciel: Hotfix for Windows Media Format 11 SDK (KB929399) - (.Microsoft Corporation.) [HKLM] -- KB929399
    O42 - Logiciel: Hotfix for Windows XP (KB954550-v5) - (.Microsoft Corporation.) [HKLM] -- KB954550-v5
    O42 - Logiciel: Hotfix for Windows XP (KB976002-v5) - (.Microsoft Corporation.) [HKLM] -- KB976002-v5
    O42 - Logiciel: Infos sociales - (.Pas de propriétaire.) [HKLM] -- Infos sociales
    O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- WinLiveSuite_Wave3
    O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- {133742BA-6F46-4D3E-85AF-78631D9AD8B8}
    O42 - Logiciel: Intel(R) PRO Network Adapters and Drivers - (.Pas de propriétaire.) [HKLM] -- PROSet
    O42 - Logiciel: Intel(R) PROSet - (.Intel.) [HKLM] -- {A790BEB1-BCCF-4EC6-807B-5708B36E8A79}
    O42 - Logiciel: Java(TM) 6 Update 21 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216014FF}
    O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.) [HKLM] -- {8E5233E1-7495-44FB-8DEB-4BE906D59619}
    O42 - Logiciel: K-Lite Codec Pack 2.26 Basic - (.Pas de propriétaire.) [HKLM] -- KLiteCodecPack_is1
    O42 - Logiciel: KODAK EASYSHARE Gallery Upload ActiveX Control - (.Pas de propriétaire.) [HKLM] -- OfotoEZUpload
    O42 - Logiciel: Lecteur Windows Media 11 - (.Pas de propriétaire.) [HKLM] -- Windows Media Player
    O42 - Logiciel: Logiciel KODAK Gallery Upload - (.Nom de votre société.) [HKLM] -- {B7F98125-4955-41E3-8A71-4CE11CE9C198}
    O42 - Logiciel: Logitech Audio Echo Cancellation Component - (.Logitech Inc..) [HKLM] -- {BEF726DD-4037-4214-8C6A-E625C02D2870}
    O42 - Logiciel: Logitech QuickCam - (.Logitech Inc..) [HKLM] -- {EFA2BBEB-CF93-493B-904B-1B970B8DFAB6}
    O42 - Logiciel: Logitech Video Enumerator - (.Logitech Inc..) [HKLM] -- {EA516024-D84D-41F1-814F-83175A6188F2}
    O42 - Logiciel: MMTV Install dll - (.pas.) [HKLM] -- {93AA0098-0972-4DED-B1D0-9868BB2C75AF}
    O42 - Logiciel: MMTVRecorder (désinstallation seulement) - (.Pas de propriétaire.) [HKLM] -- MMTVRecorder
    O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    O42 - Logiciel: MSXML 4.0 SP2 (KB927978) - (.Microsoft Corporation.) [HKLM] -- {37477865-A3F1-4772-AD43-AAFC6BCFF99F}
    O42 - Logiciel: MSXML 4.0 SP2 (KB936181) - (.Microsoft Corporation.) [HKLM] -- {C04E32E0-0416-434D-AFB9-6969D703A9EF}
    O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
    O42 - Logiciel: MSXML 6.0 Parser (KB933579) - (.Microsoft Corporation.) [HKLM] -- {0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}
    O42 - Logiciel: MVision - (.Logitech Inc..) [HKLM] -- {35725FBC-A136-4A46-9F29-091759D9BB93}
    O42 - Logiciel: Manuel de l'appareil Windows Mobile® - (.Microsoft Corporation.) [HKLM] -- Windows Mobile Device Handbook
    O42 - Logiciel: Matroska Pack - Lazy Man's MKV 0.9.6 - (.Pas de propriétaire.) [HKLM] -- MKV Minimum Set (LD-Anime) - MatroskaSplitter & VSFilter_is1
    O42 - Logiciel: MeuhMeuhTV 2.30 - (.La communauté de la Vache.) [HKLM] -- {8478CB20-423A-4FFC-9C90-FC7F3D07E039}
    O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
    O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
    O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 SP1
    O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
    O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile
    O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093A5070A6}
    O42 - Logiciel: Microsoft .NET Framework 4 Client Profile FRA Language Pack - (.Microsoft Corporation.) [HKLM] -- {0F5B4A82-9DAF-3D13-8CB8-AEB25E4A614E}
    O42 - Logiciel: Microsoft ActiveSync - (.Microsoft Corporation.) [HKLM] -- {99052DB7-9592-4522-A558-5417BBAD48EE}
    O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.) [HKLM] -- {F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
    O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP - (.Microsoft Corporation.) [HKLM] -- MSCompPackV1
    O42 - Logiciel: Microsoft Data Access Components KB870669 - (.Microsoft Corporation.) [HKLM] -- KB870669
    O42 - Logiciel: Microsoft Internationalized Domain Names Mitigation APIs - (.Microsoft Corporation.) [HKLM] -- IDNMitigationAPIs
    O42 - Logiciel: Microsoft Kernel-Mode Driver Framework Feature Pack 1.5 - (.Microsoft Corporation.) [HKLM] -- Wdf01005
    O42 - Logiciel: Microsoft National Language Support Downlevel APIs - (.Microsoft Corporation.) [HKLM] -- NLSDownlevelMapping
    O42 - Logiciel: Microsoft Office Live Add-in 1.5 - (.Microsoft Corporation.) [HKLM] -- {F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}
    O42 - Logiciel: Microsoft Office XP Professional avec FrontPage - (.Microsoft Corporation.) [HKLM] -- {9028040C-6000-11D3-8CFE-0050048383C9}
    O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU] - (.Microsoft Corporation.) [HKLM] -- {F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
    O42 - Logiciel: Microsoft Silverlight - (.Microsoft Co
    0
  15. Utilisateur anonyme
     
    il faut passer par cjoint, le rapport est trop long !

    @ ++

    0
  16. Utilisateur anonyme
     
    les rapports que tu as mis ne sont que ceux de ADWC !

    est ce que tu peux me faire passer via cjoint, le rapport de zhpdiag s'il te plait ?

    0
  17. Utilisateur anonyme
     
    super,

    tu m'tonnes que ton pc est infecté :

    C:\Documents and Settings\aissa kessal\Mes documents\logiciels\CopyPod.v8.30.FR.Incl-Keygen.rar

    désinstalle Spybot, il est inutile !

    passe à une version plus récente d'avast, ta version est dépassée depuis pas mal de temps déjà !

    installe la dernière version de java depuis son site dédié !

    attention à l'installation des barres d 'outils !!!

    * Lance ZHPFix via le raccourci sur ton Bureau

    * * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
    ---------------------------------------------------------

    [HKCU\Software\DataMngr_Toolbar]
    [HKCU\Software\LdShih]
    [HKLM\Software\TENCENT]
    O51 - MPSK:{296d76dd-6555-11dc-b6db-000cf1de3130}\AutoRun\command. (...) -- C:\WINDOWS\system32\AdobeR.exe (.not file.)
    [HKLM\Software\Classes\TypeLib\{4f7d1b07-6203-41f0-947b-a29cc9ecd9b0}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9E131A93-EED7-4BEB-B015-A0ADB30B5646}]
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\SUPERAntiSpyware Scheduled Task 9251581e-eaac-4fd7-b68f-2199e8570be7.job
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\SUPERAntiSpyware Scheduled Task e4bda669-e60c-404f-9220-d054ebc1e44c.job
    [HKCR\Component Categories\{00021494-0000-0000-C000-000000000046}]
    [HKLM\Software\Classes\Component Categories\{00021494-0000-0000-C000-000000000046}]
    [HKLM\Software\Tencent]
    O69 - SBI: SearchScopes [HKCU] {F756994E-FC37-29D0-B6B3-004938757426} - (Ask) - http://ham.asksearch.com
    [HKLM\Software\Classes\TypeLib\{C31103D1-E584-4880-B1D3-6B1DF6FBDE22}] =>Toolbar.Agent
    Emptytemp
    EmptyClsid


    ----------------------------------------------------------
    * Clique sur l'icone représentant le presse-papier (L'icone entre l'appareil photo et le parchemin, en haut à droite de la page d'outil)

    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - Copie/colle la totalité du rapport dans ta prochaine réponse
    Tuto :

    http://www.premiumorange.com/zeb-help-process/zhpfix.html

    0
  18. faissak Messages postés 60 Statut Membre
     
    ok j'ai fait tout ce que tu m'as indique
    Rapport de ZHPFix 1.3.04 par Nicolas Coolman, Update du 30/09/2012
    Fichier d'export Registre :
    Run by aissa kessal at 04/10/2012 13:48:38
    Windows XP Home Edition Service Pack 3 (Build 2600)
    Web site : http://nicolascoolman.skyrock.com/

    ========== Clé(s) du Registre ==========
    SUPPRIME Key*: HKCU\Software\DataMngr_Toolbar
    SUPPRIME Key: HKCU\Software\LdShih
    SUPPRIME Key: HKLM\Software\TENCENT
    SUPPRIME CLSID MPSK: {296d76dd-6555-11dc-b6db-000cf1de3130}
    SUPPRIME Key: HKLM\Software\Classes\TypeLib\{4f7d1b07-6203-41f0-947b-a29cc9ecd9b0}
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9E131A93-EED7-4BEB-B015-A0ADB30B5646}
    SUPPRIME Key: HKCR\Component Categories\{00021494-0000-0000-C000-000000000046}
    ABSENT Key: HKLM\Software\Classes\Component Categories\{00021494-0000-0000-C000-000000000046}
    ABSENT Key: HKLM\Software\Tencent
    SUPPRIME Key: SearchScopes :{F756994E-FC37-29D0-B6B3-004938757426}
    SUPPRIME Key: HKLM\Software\Classes\TypeLib\{C31103D1-E584-4880-B1D3-6B1DF6FBDE22}

    ========== Dossier(s) ==========

    ========== Fichier(s) ==========
    SUPPRIME File: c:\windows\tasks\superantispyware scheduled task 9251581e-eaac-4fd7-b68f-2199e8570be7.job
    SUPPRIME File: c:\windows\tasks\superantispyware scheduled task e4bda669-e60c-404f-9220-d054ebc1e44c.job
    SUPPRIME Temporaires Windows:

    ========== Récapitulatif ==========
    11 : Clé(s) du Registre
    3 : Fichier(s)

    End of clean in 00mn 03s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 02/10/2012 15:30:56 [527]
    C:\ZHP\ZHPFix[R2].txt - 04/10/2012 13:48:39 [1560]
    0
  19. Utilisateur anonyme
     
    super,

    Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:

    https://fr.malwarebytes.com/mwb-download/
    ou :

    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
    . Une fois la mise à jour terminé
    . rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, cliques sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . rends toi dans l'onglet rapport/log
    . tu cliques dessus pour l'afficher une fois affiché
    . tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
    . tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . Tu cliques droit dans le cadre de la réponse et coller
    . À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

    Si tu as besoin d'aide regarde ce tutoriel :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    0
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7