Sujet Précédent Sujet Suivant

Message d'erreur RECYCLER\e621ca05.exe

Fermé
richy_sv - 24 févr. 2013 à 15:56
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 26 févr. 2013 à 14:12
Bonjour,
Le message d'erreur suivant apparait sur tous mes fichiers de mon DDE "RECYCLER\e621ca05.exe"
J'ai donc visite sur google plusieurs forums qui parlait de ce probleme et j'ai telechargé usbfix.
j'ai donc le rapport mais que dois je en faire? Quelqu'un pourrait il m'aider SVP? J'ai besoin de mon DDE car il y a tout mon travail et surtout les photos de ma fille

Merci beaucoup
A voir également:

6 réponses

Réponse 1 / 6
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
24 févr. 2013 à 16:21
bonjour, pourrais tu faire un copier coller du contenu du rapport ici dans la discussion , merci !!
0
Réponse 2 / 6
richy_sv Messages postés 6 Date d'inscription dimanche 24 février 2013 Statut Membre Dernière intervention 26 février 2013
24 févr. 2013 à 20:19
Ok merci pour ton aide!! et voici le rapport:

############################## | UsbFix V 7.109 | [Recherche]

Utilisateur: jerome (Administrateur) # FIFI
Mis à jour le 22/02/2013 par El Desaparecido
Lancé à 15:40:42 | 24/02/2013

Site Web: https://www.sosvirus.net/
Contact: contact@sosvirus.org

PC: Hewlett-Packard (HP Compaq dx2400 Microtower PC) (X86-based PC)
CPU: Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz (1999)
RAM -> [Total : 1014 | Free : 299]
BIOS: BIOS Date: 09/05/08 10:24:25 Ver: 5.30
BOOT: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 223 Go (16 Go libre(s) - 7%) [] # NTFS
D:\ -> Disque fixe # 10 Go (3 Go libre(s) - 29%) [HP_RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 149 Go (13 Go libre(s) - 9%) [Elements] # FAT32

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (888)
C:\WINDOWS\system32\winlogon.exe (996)
C:\WINDOWS\system32\services.exe (1040)
C:\WINDOWS\system32\lsass.exe (1060)
C:\WINDOWS\system32\svchost.exe (1248)
C:\WINDOWS\System32\svchost.exe (1464)
C:\WINDOWS\system32\svchost.exe (1504)
C:\WINDOWS\system32\spoolsv.exe (1956)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (160)
C:\WINDOWS\Explorer.EXE (592)
C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe (776)
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe (788)
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe (796)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (812)
C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe (860)
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe (880)
C:\Program Files\iTunes\iTunesHelper.exe (932)
C:\Program Files\Ask.com\Updater\Updater.exe (964)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (972)
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (1132)
C:\WINDOWS\system32\ctfmon.exe (1272)
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe (1256)
C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe (1488)
C:\Documents and Settings\jerome\Application Data\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe (1696)
C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe (1300)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1412)
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1548)
C:\Program Files\Microsoft\BingBar\SeaPort.EXE (1744)
C:\Program Files\Bonjour\mDNSResponder.exe (2060)
C:\Program Files\Dokan\DokanLibrary\mounter.exe (2092)
C:\WINDOWS\system32\FsUsbExService.Exe (2124)
C:\Program Files\Java\jre6\bin\jqs.exe (2552)
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe (2632)
C:\WINDOWS\system32\svchost.exe (2920)
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe (2976)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (3796)
C:\Program Files\Avira\AntiVir Desktop\avmailc.exe (3952)
C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE (208)
C:\Program Files\Logitech\QuickCam10\COCIManager.exe (3256)
C:\Program Files\iPod\bin\iPodService.exe (3540)
C:\WINDOWS\system32\wuauclt.exe (288)
C:\Program Files\Fichiers communs\Java\Java Update\jucheck.exe (3316)
C:\Program Files\Mozilla Firefox\firefox.exe (1332)
C:\Program Files\Mozilla Firefox\plugin-container.exe (2320)
C:\UsbFix\Go.exe (2440)
c:\program files\avira\antivir desktop\avcenter.exe (1636)

################## | Éléments infectieux |

Présent! C:\Documents and Settings\jerome\Application Data\inst.exe
Présent! C:\DOCUME~1\jerome\LOCALS~1\Temp\11.tmp
Présent! C:\DOCUME~1\jerome\LOCALS~1\Temp\B33C11F5-3A11-4f1e-85E4-C3CABE52C369.exe
Présent! C:\DOCUME~1\jerome\LOCALS~1\Temp\DEL87.tmp
Présent! C:\DOCUME~1\jerome\LOCALS~1\Temp\HPQSi.exe
Présent! F:\autorun.lnk
Présent! F:\RICHARD.lnk
Présent! F:\.Trashes.lnk
Présent! F:\cloe2.lnk
Présent! F:\System Volume Information.lnk
Présent! F:\photo richard.lnk
Présent! F:\.Spotlight-V100.lnk
Présent! F:\$AVG.lnk
Présent! F:\Recycled.lnk
Présent! F:\CLOE.lnk
Présent! F:\Films.lnk
Présent! F:\cloe art to be fixed.lnk
Présent! F:\Nujabes.lnk
Présent! F:\cloe final.lnk
Présent! F:\Nueva carpeta.lnk
Présent! F:\cloe2miscelaneo.lnk
Présent! F:\Cloé á imprimer.lnk
Présent! F:\projet boulangerie.lnk
Présent! F:\112_2301.lnk
Présent! F:\.fseventsd.lnk
Présent! F:\skydive.lnk
Présent! F:\Video Base.lnk
Présent! F:\Musique Julos.lnk
Présent! F:\peliculas.lnk
Présent! F:\100 go pro chili.lnk
Présent! F:\dossier haccp.lnk
Présent! C:\BurnIxa.exe
Présent! C:\vstudio.exe
Présent! D:\Info.exe
Présent! F:\xcq.exe
Présent! F:\nhx.exe
Présent! F:\3dcs9.exe
Présent! F:\y6cqb2is.exe
Présent! F:\ggpw.exe
Présent! F:\ji83j.exe
Présent! F:\affi8l.exe
Présent! F:\mi9al8rs.exe
Présent! F:\sdfqh.exe
Présent! F:\pbyqfn.exe
Présent! F:\ysyjq1bs.exe
Présent! F:\vlc-0.9.9-win32.exe
Présent! F:\ba.exe
Présent! F:\030pb0k.exe
Présent! F:\1is.exe
Présent! F:\vyeun.exe
Présent! F:\313omdph.exe
Présent! F:\qvf.exe
Présent! F:\nf.exe
Présent! F:\0tecfk1.exe
Présent! F:\qney.exe
Présent! F:\3mwgquqt.exe
Présent! F:\gl1.exe
Présent! F:\hdcp3hy.exe
Présent! F:\uh.exe
Présent! F:\fk.exe
Présent! F:\p3vwxx.exe
Présent! F:\Recycler\desktop.ini

################## | Registre |

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{cbe6b52e-43a7-11de-a1f8-00215a71defe}
Shell\AutoRun\Command = J:\LaunchU3.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{cf25ef62-103f-11e0-aad9-00215a71defe}
Shell\AutoRun\Command = F:\LaunchU3.exe -a



################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.sosvirus.net/ |
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
24 févr. 2013 à 20:46
ok l! tu peux le relancer et faire suppression !! et puis nous poster un zhpdiag !! merci

1) relance USBFIX et fais suppression

# Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
# Double cliquez sur UsbFix.exe.

# Cliquez sur Suppression.
# Laissez travailler l'outil.

# À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

# Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).


# Tutoriel vidéo



2) postes un zhpdiag pour contrôler si plus rien de néfaste sur e pc


Ouvre ce lien et télécharge ZHPDiag :

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/


Enregistres le sur ton Bureau.

Une fois le téléchargement achevé

pour XP, double-clique sur ZHPDiag

pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.

N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

Cliques sur la loupe pour lancer l'analyse.

si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

Laisses l'outil travailler, il peut être assez long

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


Fermes ZHPDiag en fin d'analyse.


Pour me le transmettre clique sur ce lien :

https://www.cjoint.com/


Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et ZHPDiag.txt clique dessus

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://cjoint.com/data/0KAoeRbq7Szgg.htm

est ajouté dans la page.

Copie ce lien dans ta réponse.


et si problème passe par celui ci : http://pjjoint.malekal.com/
0
richy_sv Messages postés 6 Date d'inscription dimanche 24 février 2013 Statut Membre Dernière intervention 26 février 2013
25 févr. 2013 à 15:27
Voila pour le rapport une fois cliquer sur suppression avec usbfix...
Une fois ceci effectué est ce que mes icones de mon DDE doivent ils revenir a la normal?
Je suis en train d'effectuer un scan avec ZHPDiag







############################## | UsbFix V 7.109 | [Suppression]

Utilisateur: jerome (Administrateur) # FIFI
Mis à jour le 22/02/2013 par El Desaparecido
Lancé à 14:59:49 | 25/02/2013

Site Web: https://www.sosvirus.net/
Contact: contact@sosvirus.org

PC: Hewlett-Packard (HP Compaq dx2400 Microtower PC) (X86-based PC)
CPU: Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz (1999)
RAM -> [Total : 1014 | Free : 313]
BIOS: BIOS Date: 09/05/08 10:24:25 Ver: 5.30
BOOT: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 223 Go (16 Go libre(s) - 7%) [] # NTFS
D:\ -> Disque fixe # 10 Go (3 Go libre(s) - 29%) [HP_RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 149 Go (13 Go libre(s) - 9%) [Elements] # FAT32

################## | Processus Stoppés |

Stoppé! C:\WINDOWS\system32\spoolsv.exe (1960)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\sched.exe (2008)
Stoppé! C:\WINDOWS\Explorer.EXE (612)
Stoppé! C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe (780)
Stoppé! C:\Program Files\Logitech\QuickCam10\QuickCam10.exe (788)
Stoppé! C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe (796)
Stoppé! C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (808)
Stoppé! C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe (820)
Stoppé! C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe (828)
Stoppé! C:\Program Files\iTunes\iTunesHelper.exe (896)
Stoppé! C:\Program Files\Ask.com\Updater\Updater.exe (904)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (916)
Stoppé! C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (928)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (948)
Stoppé! C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe (952)
Stoppé! C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe (1136)
Stoppé! C:\Documents and Settings\jerome\Application Data\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe (1412)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe (1280)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1376)
Stoppé! C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1456)
Stoppé! C:\Program Files\Microsoft\BingBar\SeaPort.EXE (184)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (2072)
Stoppé! C:\Program Files\Dokan\DokanLibrary\mounter.exe (2124)
Stoppé! C:\WINDOWS\system32\FsUsbExService.Exe (2172)
Stoppé! C:\Program Files\Java\jre6\bin\jqs.exe (2588)
Stoppé! C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe (2660)
Stoppé! C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe (3020)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (3848)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avmailc.exe (4060)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE (296)
Stoppé! C:\Program Files\Logitech\QuickCam10\COCIManager.exe (132)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (3748)
Stoppé! C:\WINDOWS\system32\wuauclt.exe (2556)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (2028)
Stoppé! C:\Program Files\Mozilla Firefox\plugin-container.exe (516)
Stoppé! C:\Program Files\Fichiers communs\Java\Java Update\jucheck.exe (2376)
Stoppé! c:\program files\avira\antivir desktop\avcenter.exe (3064)

################## | Éléments infectieux |

Supprimé! C:\Documents and Settings\jerome\Application Data\inst.exe
Supprimé! C:\DOCUME~1\jerome\LOCALS~1\Temp\11.tmp
Supprimé! C:\DOCUME~1\jerome\LOCALS~1\Temp\B33C11F5-3A11-4f1e-85E4-C3CABE52C369.exe
Supprimé! C:\DOCUME~1\jerome\LOCALS~1\Temp\DEL87.tmp
Supprimé! C:\DOCUME~1\jerome\LOCALS~1\Temp\HPQSi.exe
Supprimé! C:\BurnIxa.exe
Supprimé! C:\vstudio.exe
Supprimé! D:\Info.exe

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{cbe6b52e-43a7-11de-a1f8-00215a71defe}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{cf25ef62-103f-11e0-aad9-00215a71defe}

################## | Listing |

[04/11/2011 - 11:40:54 | D ] C:\4f5aa238751a5ffe5ba5fa6fb1b5ef9a
[13/01/2013 - 11:57:49 | D ] C:\60995955688d6ec3ef
[16/07/2011 - 19:52:28 | D ] C:\Ares Tube
[17/05/2010 - 11:35:54 | N | 0] C:\AUTOEXEC.BAT
[24/02/2013 - 15:24:39 | RASHD ] C:\Autorun.inf
[11/04/2010 - 14:48:00 | D ] C:\Background
[17/05/2010 - 13:38:14 | N | 212] C:\Boot.bak
[17/05/2010 - 14:24:51 | N | 282] C:\boot.ini
[05/08/2004 - 13:00:00 | N | 4952] C:\Bootfont.bin
[09/01/2003 - 13:35:14 | N | 143360] C:\BurningTrd.dll
[14/12/2001 - 15:17:16 | N | 15044] C:\BURNIXA.HLP
[05/12/2001 - 09:45:10 | N | 24576] C:\BurnIxaRc.dll
[10/01/2010 - 17:22:22 | D ] C:\c2865972f48afabb3c2112
[29/01/2013 - 12:02:55 | D ] C:\c75c00adc41b4dd27e3c0978e5458325
[18/04/2003 - 12:27:00 | N | 40960] C:\CapMgr.dll
[17/05/2010 - 13:46:06 | D ] C:\cmdcons
[03/08/2004 - 22:00:08 | N | 263488] C:\cmldr
[17/05/2010 - 13:52:31 | N | 14422] C:\ComboFix.txt
[30/01/2010 - 18:25:26 | D ] C:\Common
[07/11/2008 - 14:00:41 | D ] C:\compaq
[22/02/2013 - 13:31:21 | D ] C:\Config.Msi
[17/05/2010 - 11:35:54 | N | 0] C:\CONFIG.SYS
[09/01/2003 - 13:23:32 | N | 28672] C:\ConverDib.dll
[09/01/2003 - 13:16:56 | N | 36864] C:\ConverMpegPar.dll
[31/08/2009 - 13:22:39 | N | 127] C:\CountCyclesWMVDecLog.txt
[02/08/2002 - 21:24:30 | N | 19968] C:\Cpuinf32.dll
[12/01/2010 - 11:03:31 | D ] C:\CrossSell
[19/01/2003 - 18:42:32 | N | 40960] C:\CuDAC32.dll
[10/04/2003 - 18:14:38 | N | 122880] C:\CvtAV.dll
[05/01/2013 - 11:37:27 | D ] C:\d3b6cc9bf2f8de7d87e608a1
[02/08/2002 - 21:24:32 | N | 102400] C:\Dac32.dll
[11/01/2010 - 10:56:27 | D ] C:\dc2df7aff0181b54797c8b2159
[06/02/2010 - 14:58:42 | D ] C:\device
[06/01/2003 - 11:15:36 | N | 9279] C:\DF_TMPL_DVD_NTSC.dat
[06/01/2003 - 11:13:58 | N | 9259] C:\DF_TMPL_DVD_PAL.dat
[06/01/2003 - 11:15:54 | N | 3803] C:\DF_TMPL_SVCD_NTSC.dat
[06/01/2003 - 11:14:30 | N | 3795] C:\DF_TMPL_SVCD_PAL.dat
[06/01/2003 - 11:15:42 | N | 1907] C:\DF_TMPL_VCD_NTSC.dat
[06/01/2003 - 11:14:10 | N | 1903] C:\DF_TMPL_VCD_PAL.dat
[19/01/2003 - 18:42:40 | N | 159744] C:\DiscBase.dll
[09/01/2003 - 13:35:26 | N | 28672] C:\DmfInitiator.dll
[17/05/2010 - 14:06:12 | D ] C:\Documents and Settings
[09/01/2003 - 13:23:38 | N | 49152] C:\DrawImageMgr.dll
[06/02/2010 - 14:58:22 | D ] C:\Drawing
[19/01/2003 - 18:42:04 | N | 36864] C:\DrawingRC.dll
[03/02/2010 - 10:24:48 | D ] C:\Driver
[21/12/2009 - 10:32:01 | D ] C:\Drivers
[04/11/2012 - 20:52:11 | N | 17266] C:\drwtsn32.log
[23/04/2003 - 14:44:30 | N | 237568] C:\dswplug.dll
[18/04/2003 - 14:21:28 | N | 73728] C:\dswrc.dll
[09/01/2003 - 13:32:10 | N | 159744] C:\DVDComm.dll
[19/01/2003 - 18:42:44 | N | 188416] C:\DVDVRPlug.dll
[06/02/2003 - 09:55:42 | N | 606208] C:\DVDVRRC.dll
[08/05/2003 - 12:50:48 | N | 131072] C:\DVDWizardDLL.dll
[11/01/2011 - 12:05:26 | D ] C:\ead6f5f7b4f8d1898041b2
[15/08/2009 - 15:25:38 | D ] C:\eeda4f8fe72419e80e0bc8ba4bb1b4
[05/11/2012 - 20:15:21 | N | 1972] C:\Error.log
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 10134] C:\eula.1033.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1040.txt
[07/11/2007 - 08:00:40 | N | 118] C:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1042.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.2052.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.3082.txt
[19/01/2003 - 18:42:40 | N | 90112] C:\ezComm.dll
[09/11/2011 - 11:16:29 | D ] C:\ffe1693fa5c4d41ee8d520bdcd3a0b5c
[06/02/2010 - 14:58:30 | D ] C:\fio
[08/10/2010 - 14:42:13 | D ] C:\found.000
[13/12/2010 - 13:48:52 | D ] C:\found.001
[17/07/2011 - 15:49:06 | D ] C:\found.002
[25/08/2012 - 19:53:18 | D ] C:\found.003
[20/11/2012 - 11:46:14 | D ] C:\found.004
[07/11/2007 - 08:00:40 | N | 1110] C:\globdata.ini
[05/12/2001 - 10:05:20 | N | 24576] C:\HasPapi.dll
[09/01/2003 - 13:27:00 | N | 4161536] C:\herbmp.dll
[18/04/2003 - 12:27:06 | N | 204800] C:\herrc.dll
[23/01/2003 - 19:51:08 | N | 335872] C:\HerStepBmp.dll
[25/02/2013 - 14:32:11 | ASH | 1063505920] C:\hiberfil.sys
[19/01/2003 - 18:39:40 | N | 69632] C:\HotDV.dll
[19/01/2003 - 18:39:42 | N | 24576] C:\HotPlug.dll
[07/11/2008 - 14:00:42 | D ] C:\hp
[07/11/2008 - 14:00:46 | D ] C:\i386
[28/01/1999 - 15:44:20 | N | 49152] C:\INETWH32.dll
[07/11/2007 - 08:00:40 | N | 843] C:\install.ini
[07/11/2007 - 08:03:18 | N | 76304] C:\install.res.1028.dll
[07/11/2007 - 08:03:18 | N | 96272] C:\install.res.1031.dll
[07/11/2007 - 08:03:18 | N | 91152] C:\install.res.1033.dll
[07/11/2007 - 08:03:18 | N | 97296] C:\install.res.1036.dll
[07/11/2007 - 08:03:18 | N | 95248] C:\install.res.1040.dll
[07/11/2007 - 08:03:18 | N | 81424] C:\install.res.1041.dll
[07/11/2007 - 08:03:18 | N | 79888] C:\install.res.1042.dll
[07/11/2007 - 08:03:18 | N | 75792] C:\install.res.2052.dll
[07/11/2007 - 08:03:18 | N | 96272] C:\install.res.3082.dll
[15/11/2008 - 12:48:52 | N | 0] C:\IO.SYS
[24/10/2002 - 21:25:30 | N | 909386] C:\libmmd.dll
[24/10/2002 - 21:25:32 | N | 913484] C:\libmmdck.dll
[24/10/2002 - 21:25:32 | N | 913483] C:\libmmdd.dll
[04/09/2010 - 18:57:12 | N | 8288] C:\lvcoinst.log
[25/12/2010 - 18:23:52 | D ] C:\L_EQUIPE
[25/12/2010 - 21:10:57 | D ] C:\L_EQUIPE 1
[19/01/2003 - 18:42:34 | N | 503808] C:\MediaBase.dll
[13/01/2009 - 12:36:25 | N | 589] C:\MFW0.xml
[06/02/2010 - 14:58:23 | D ] C:\motion_plug
[15/11/2008 - 12:48:52 | N | 0] C:\MSDOS.SYS
[10/12/2008 - 18:21:17 | RD ] C:\MSOCache
[02/03/2006 - 03:00:00 | N | 47564] C:\ntdetect.com
[27/04/2001 - 14:35:06 | N | 36864] C:\NtiAspi.dll
[30/01/2002 - 11:42:34 | N | 40960] C:\NTICdDrv.dll
[27/01/2002 - 18:12:28 | N | 12288] C:\NTICdDrvRc.dll
[20/08/2009 - 10:59:18 | N | 252240] C:\ntldr
[12/08/2011 - 16:08:48 | D ] C:\Objectif Espagnol
[10/12/2008 - 18:20:28 | D ] C:\Office 2003 FR
[23/12/1998 - 00:00:00 | N | 598288] C:\OLEAUT32.DLL
[11/05/1998 - 20:01:00 | N | 126976] C:\OLEPRO32.DLL
[29/02/2004 - 16:44:34 | N | 52576] C:\orange.bmp
[25/02/2013 - 14:32:05 | ASH | 1598029824] C:\pagefile.sys
[09/01/2003 - 13:04:00 | N | 36864] C:\Pal.dll
[02/08/2002 - 21:24:40 | N | 278528] C:\pncrt.dll
[11/05/2000 - 18:45:36 | N | 379904] C:\pngu3264.dll
[02/08/2002 - 21:24:42 | N | 386560] C:\pngu3266.dll
[07/05/2011 - 19:20:10 | N | 51850] C:\pochoir ximena cloé.png
[06/02/2010 - 14:58:36 | D ] C:\ppp
[20/02/2013 - 16:41:35 | D ] C:\Program Files
[19/01/2003 - 18:42:40 | N | 102400] C:\Project.dll
[17/05/2010 - 13:52:33 | D ] C:\Qoobox
[06/02/2010 - 14:59:33 | N | 8628] C:\Readme.GID
[23/06/2003 - 09:54:10 | N | 20035] C:\Readme.hlp
[17/05/2010 - 17:10:13 | SHD ] C:\RECYCLER
[09/01/2003 - 13:31:52 | N | 24576] C:\RegUtil.dll
[02/08/2002 - 21:24:42 | N | 536064] C:\rmbe3260.dll
[02/08/2002 - 21:24:42 | N | 347136] C:\rmto3260.dll
[27/01/2000 - 18:19:04 | N | 1048576] C:\ROBOEX32.DLL
[12/01/2010 - 11:02:31 | D ] C:\Samples
[10/04/2003 - 15:58:46 | N | 24648] C:\sceneDLL.dll
[09/01/2003 - 13:09:56 | N | 233472] C:\sepa.dll
[09/01/2003 - 13:34:00 | N | 24576] C:\ShardCwndData.dll
[07/11/2008 - 05:26:05 | SHD ] C:\System Recovery
[12/12/2010 - 19:40:05 | SHD ] C:\System Volume Information
[07/11/2008 - 05:23:01 | D ] C:\system.sav
[09/01/2003 - 13:36:06 | N | 49152] C:\TaskBase.dll
[12/01/2010 - 11:02:34 | D ] C:\Template
[19/01/2003 - 18:42:06 | N | 331776] C:\Tge.dll
[10/04/2003 - 18:14:02 | N | 122957] C:\TitleEng.dll
[09/01/2003 - 13:30:54 | N | 28672] C:\TitleMgr.dll
[09/01/2003 - 13:33:10 | N | 131072] C:\TmplMenuRender.dll
[09/01/2003 - 12:56:40 | N | 241664] C:\u32Base.dll
[19/01/2003 - 18:39:20 | N | 45056] C:\u32Brows.dll
[09/01/2003 - 13:09:08 | N | 126976] C:\u32ccs.dll
[18/04/2003 - 12:26:54 | N | 61440] C:\u32Cfg.dll
[19/01/2003 - 18:39:24 | N | 159744] C:\u32Clips.dll
[19/01/2003 - 18:39:24 | N | 131072] C:\u32Comm.dll
[05/11/2002 - 12:08:14 | N | 59] C:\u32comm.ini
[19/01/2003 - 18:39:26 | N | 155648] C:\u32Cvt.dll
[19/01/2003 - 18:39:26 | N | 221184] C:\u32Fido.dll
[19/01/2003 - 18:39:26 | N | 114688] C:\u32File.dll
[19/01/2003 - 18:39:26 | N | 32768] C:\u32Misc.dll
[19/01/2003 - 18:42:02 | N | 61440] C:\u32mpb.dll
[19/01/2003 - 18:39:26 | N | 106496] C:\u32Print.dll
[17/02/2003 - 21:44:36 | N | 720896] C:\u32Prod.dll
[09/01/2003 - 12:59:00 | N | 90112] C:\u32Sel.dll
[25/10/2001 - 18:00:24 | N | 61440] C:\u32txtur.dll
[19/01/2003 - 18:42:32 | N | 32768] C:\u32usp.dll
[19/01/2003 - 18:39:28 | N | 118784] C:\u32utx.dll
[16/04/2003 - 16:58:44 | N | 184320] C:\u32video.dll
[09/01/2003 - 13:03:36 | N | 73728] C:\u32zlib.dll
[25/04/2003 - 12:41:12 | N | 40960] C:\UAboutbox.dll
[09/01/2003 - 13:22:14 | N | 28672] C:\ucimg.dll
[19/01/2003 - 18:39:28 | N | 77824] C:\ucp1.ucp
[19/01/2003 - 18:39:42 | N | 32768] C:\udevmgr.dll
[19/01/2003 - 18:42:34 | N | 782336] C:\uDVDEzRc.dll
[09/01/2003 - 13:33:16 | N | 36864] C:\uDVDMenuPlay.dll
[09/01/2003 - 13:33:26 | N | 32768] C:\uDVDPlay.dll
[09/01/2003 - 13:33:22 | N | 81920] C:\uDVDTitlePlay.dll
[09/01/2003 - 13:34:56 | N | 28672] C:\UDVDtmpmgr.dll
[09/01/2003 - 13:33:56 | N | 462848] C:\uDVDUser.dll
[19/01/2003 - 18:42:38 | N | 2056192] C:\uDVDUSerR.dll
[18/04/2003 - 12:27:06 | N | 253952] C:\uEzATPage.dll
[03/06/2003 - 12:39:50 | N | 425984] C:\uEzBurnPage.dll
[19/01/2003 - 18:42:42 | N | 253952] C:\uEzNmTask.dll
[09/01/2003 - 13:37:38 | N | 61440] C:\uEzPVpage.dll
[12/02/2003 - 14:46:32 | N | 458752] C:\uezSMPage.dll
[09/01/2003 - 13:26:06 | N | 32768] C:\UfcAud.dll
[09/01/2003 - 13:21:48 | N | 32768] C:\UFCBUF.dll
[09/01/2003 - 13:22:02 | N | 32768] C:\UFCCNBTN.dll
[19/01/2003 - 18:42:02 | N | 45056] C:\UFCCOLOR.dll
[19/01/2003 - 18:42:02 | N | 61440] C:\UFCCOMM.dll
[19/01/2003 - 18:42:24 | N | 49152] C:\ufcGetVF.dll
[23/04/2003 - 12:07:44 | N | 86016] C:\ufclib.dll
[09/01/2003 - 13:22:46 | N | 147456] C:\ufcpath.dll
[09/01/2003 - 13:27:38 | N | 24576] C:\ufcpnlbr.dll
[09/01/2003 - 13:22:06 | N | 32768] C:\UFCSTATU.dll
[18/04/2003 - 12:27:00 | N | 708608] C:\UfcStc.dll
[09/01/2003 - 13:27:08 | N | 32768] C:\ufctltip.dll
[09/01/2003 - 13:25:20 | N | 163840] C:\ufctmtg.dll
[19/01/2003 - 18:42:26 | N | 643072] C:\ufctxeff.dll
[09/01/2003 - 13:29:20 | N | 114688] C:\ufctxt.dll
[09/01/2003 - 13:22:10 | N | 24576] C:\UFCUNDO.dll
[09/01/2003 - 13:29:12 | N | 249856] C:\ufcvren.dll
[19/01/2003 - 18:39:28 | N | 73728] C:\uFileIO.dll
[19/01/2003 - 18:39:28 | N | 40960] C:\uINet.dll
[09/01/2003 - 13:04:18 | N | 32768] C:\ukMgr.dll
[19/01/2003 - 18:42:26 | N | 61440] C:\Ulclrtxt.dll
[10/04/2003 - 18:13:00 | N | 270336] C:\ulCutCF.dll
[18/04/2003 - 15:03:06 | N | 1490944] C:\ulcutcfRC.dll
[19/01/2003 - 18:42:02 | N | 40960] C:\ulDARMgr.dll
[09/01/2003 - 13:28:06 | N | 24576] C:\ulDMFTrans.dll
[07/02/2010 - 12:05:26 | D ] C:\Ulead.dat
[09/01/2003 - 13:38:32 | N | 65536] C:\ulPLDrv.dll
[09/01/2003 - 13:26:32 | N | 32768] C:\ulPPMgr.dll
[10/02/2003 - 18:09:40 | N | 237568] C:\ulPrev.dll
[19/01/2003 - 18:42:28 | N | 40960] C:\ulPrevRC.dll
[18/04/2003 - 12:27:04 | N | 229376] C:\ulprntp.dll
[09/01/2003 - 13:28:10 | N | 24576] C:\ulProjectIO.dll
[19/01/2003 - 18:42:28 | N | 90112] C:\ulRender.dll
[19/01/2003 - 18:42:32 | N | 45056] C:\ULSCRUB.dll
[09/01/2003 - 13:32:14 | N | 24576] C:\ULUS_COMM.dll
[02/08/2002 - 21:24:56 | N | 143425] C:\unzip32.dll
[09/01/2003 - 13:26:50 | N | 28672] C:\upbplug.dll
[19/01/2003 - 18:42:02 | N | 77824] C:\Upfmgr.dll
[19/01/2003 - 18:39:20 | N | 24576] C:\upl.dll
[09/01/2003 - 13:32:48 | N | 196608] C:\uRender.dll
[10/04/2003 - 18:13:40 | N | 36864] C:\uRenderA.dll
[09/01/2003 - 13:26:28 | N | 86016] C:\uRenderS.dll
[25/02/2013 - 15:06:18 | D ] C:\UsbFix
[25/02/2013 - 15:06:35 | A | 16424] C:\UsbFix [Clean 1] FIFI.txt
[24/02/2013 - 15:48:07 | N | 6147] C:\UsbFix [Scan 1] FIFI.txt
[09/01/2003 - 13:31:00 | N | 36864] C:\uTitlePlug.dll
[09/01/2003 - 13:25:12 | N | 32768] C:\Utmpmgr.dll
[09/01/2003 - 13:04:22 | N | 61440] C:\uvBase.dll
[10/04/2003 - 16:01:52 | N | 114688] C:\uvCapMainDlg.dll
[19/01/2003 - 18:39:44 | N | 45056] C:\uvCaptureRC.dll
[09/01/2003 - 13:04:40 | N | 118784] C:\uvDV.dll
[09/01/2003 - 13:15:00 | N | 32768] C:\uvgrc.dll
[09/01/2003 - 12:55:02 | N | 20480] C:\uvipl.dll
[09/01/2003 - 12:55:06 | N | 688128] C:\uviplA6.dll
[02/08/2002 - 21:25:00 | N | 536576] C:\uviplM5.dll
[09/01/2003 - 12:55:06 | N | 663552] C:\uviplM6.dll
[02/08/2002 - 21:25:00 | N | 520192] C:\uviplP5.dll
[09/01/2003 - 12:55:04 | N | 647168] C:\uviplP6.dll
[09/01/2003 - 12:55:04 | N | 712704] C:\uviplPX.dll
[09/01/2003 - 12:55:08 | N | 708608] C:\uviplW7.dll
[09/01/2003 - 12:54:58 | N | 1003520] C:\uvipp.dll
[10/04/2003 - 13:05:42 | N | 212992] C:\uvMPEG2.dll
[10/04/2003 - 15:56:06 | N | 90112] C:\uvPlay.dll
[04/02/2010 - 17:18:17 | N | 201] C:\UVS7_WKLog.txt
[18/04/2003 - 11:21:50 | N | 90112] C:\uvSEPA.dll
[10/02/2003 - 14:04:26 | N | 36864] C:\uvWMEProfile.dll
[09/01/2003 - 13:26:54 | N | 24576] C:\uvwprjio.dll
[19/01/2003 - 18:39:28 | N | 49152] C:\uwUpdate.dll
[07/11/2007 - 08:00:40 | N | 5686] C:\vcredist.bmp
[09/01/2003 - 13:03:54 | N | 28672] C:\Vcvrt32.dll
[07/11/2007 - 08:09:22 | N | 1442522] C:\VC_RED.cab
[07/11/2007 - 08:12:28 | N | 232960] C:\VC_RED.MSI
[09/01/2003 - 13:04:14 | N | 32768] C:\Vepb40.dll
[19/01/2003 - 18:42:04 | N | 135168] C:\Veui32.dll
[18/04/2003 - 12:27:06 | N | 167936] C:\Vft32.dll
[13/02/2003 - 20:25:00 | N | 274432] C:\vftrc.dll
[06/02/2010 - 14:58:36 | D ] C:\Vft_plug
[19/01/2003 - 18:39:44 | N | 32768] C:\VfwPluin.dll
[31/12/2002 - 21:02:14 | N | 69632] C:\VFX32.dll
[31/12/2002 - 21:02:16 | N | 24576] C:\VFX_MMX.DLL
[06/02/2010 - 14:58:36 | D ] C:\Vfx_plug
[02/08/2002 - 21:25:04 | N | 114688] C:\VFX_WMT.dll
[06/02/2010 - 14:58:29 | D ] C:\vio
[18/04/2003 - 13:53:58 | N | 180224] C:\VioRC.dll
[02/08/2002 - 21:25:06 | N | 662] C:\vstudio.exe.manifest
[26/02/2003 - 07:59:52 | N | 9910815] C:\Vstudio.pdf
[19/01/2003 - 18:42:30 | N | 745472] C:\VS_Comm.dll
[14/02/2013 - 15:06:31 | D ] C:\WINDOWS
[19/01/2003 - 18:42:40 | N | 118784] C:\wWebComp.dll
[10/04/2003 - 18:15:04 | N | 106496] C:\XBurnMgr.dll
[19/01/2003 - 18:42:40 | N | 53248] C:\XBurnMgrRC.dll
[02/08/2002 - 21:25:06 | N | 24576] C:\xsystem.dll
[24/02/2013 - 15:24:41 | RASHD ] D:\Autorun.inf
[01/07/2005 - 14:16:54 | ASH | 102] D:\Desktop.ini
[22/11/2004 - 18:28:00 | N | 8130] D:\Folder.htt
[07/11/2008 - 05:26:05 | N | 0] D:\FullImage.lst
[03/11/2005 - 12:29:50 | N | 0] D:\HP_RECOVERY
[07/11/2008 - 05:38:26 | D ] D:\I386
[29/09/2008 - 20:19:00 | D ] D:\ISOS
[07/11/2008 - 05:35:29 | N | 1144] D:\MASTER.LOG
[29/09/2008 - 20:32:26 | D ] D:\minint
[29/08/2002 - 08:00:00 | N | 47580] D:\NTDETECT.COM
[12/05/2006 - 15:07:42 | N | 0] D:\NTFS
[29/08/2002 - 08:00:00 | N | 245920] D:\NTLDR
[15/11/2008 - 13:02:18 | RD ] D:\PRELOAD
[10/09/2002 - 11:58:12 | N | 181616] D:\protect.ed
[29/09/2008 - 20:32:26 | RD ] D:\RECOVERY
[17/05/2010 - 13:41:55 | SHD ] D:\RECYCLER
[29/08/2002 - 08:00:00 | N | 245920] D:\STLDR
[12/05/2010 - 13:06:54 | RSHD ] D:\System Volume Information
[08/02/2002 - 18:44:00 | N | 88038] D:\Warning.bmp
[25/03/2005 - 15:00:00 | N | 10] D:\WIN51
[22/01/2001 - 20:00:00 | N | 11] D:\WIN51.B2
[25/07/2001 - 20:00:00 | N | 11] D:\WIN51.RC1
[26/07/2001 - 01:47:00 | N | 11] D:\WIN51.RC2
[25/03/2005 - 15:00:00 | N | 10] D:\WIN51IA
[25/03/2005 - 15:00:00 | N | 10] D:\WIN51IA.SP1
[18/08/2001 - 20:00:00 | N | 10] D:\WIN51IC
[20/03/2001 - 20:00:00 | N | 11] D:\WIN51IC.B2
[25/07/2001 - 20:00:00 | N | 11] D:\WIN51IC.RC1
[25/07/2001 - 20:00:00 | N | 11] D:\WIN51IC.RC2
[17/08/2001 - 20:00:00 | N | 10] D:\WIN51IP
[22/01/2001 - 20:00:00 | N | 11] D:\WIN51IP.B2
[26/07/2001 - 01:47:00 | N | 11] D:\WIN51IP.RC2
[17/08/2001 - 20:00:00 | N | 10] D:\WIN51IP.SP1
[17/08/2001 - 20:00:00 | N | 10] D:\WIN51IP2
[25/03/2005 - 15:00:00 | N | 167] D:\WINBOM.INI
[12/05/2006 - 15:07:42 | N | 0] D:\XGA

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.sosvirus.net/ |
0
Réponse 3 / 6
richy_sv Messages postés 6 Date d'inscription dimanche 24 février 2013 Statut Membre Dernière intervention 26 février 2013
25 févr. 2013 à 15:35
je t'ai mis dans le lien sur le mail que tu m'as envoyé le rapport de ZHPDiag
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
Modifié par jacques.gache le 25/02/2013 à 15:57
je t'ai mis dans le lien sur le mail que tu m'as envoyé le rapport de ZHPDiag

tu as mis le lien du rapport OU ???

pour tes icônes il faut regarder ?? il était bien connecter quand tu as fait suppression avec usbfix ?? car il est pas dans la listes de vaccination ??
0
richy_sv
25 févr. 2013 à 20:59
ca y est j'ai refais la manip , effectivemet j'avais oublie de reconnecter mon DDE!!!!
donc là, tout est nickel!!!!!

Merci beaucoup pour ton aide!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
25 févr. 2013 à 21:12
ok mais postes le zhpdiag comme demandé !! c'est pas parce-que tu as retrouver certaines fonctionnabilité de ton pc qu'il y a plus de problèmes !!

tu dis ca y est j'ai refais la manip , effectivemet j'avais oublie de reconnecter mon DDE!!!! et il est ou le rapport pour que l'on puisse suivre et comprendre ??

mais bon c'est ton pc tu fais comme tu veux @+
0
Réponse 4 / 6
richy_sv Messages postés 6 Date d'inscription dimanche 24 février 2013 Statut Membre Dernière intervention 26 février 2013
26 févr. 2013 à 13:42
############### | UsbFix V 7.109 | [Recherche]

Utilisateur: jerome (Administrateur) # FIFI
Mis à jour le 22/02/2013 par El Desaparecido
Lancé à 20:08:12 | 25/02/2013

Site Web: https://www.sosvirus.net/
Contact: contact@sosvirus.org

PC: Hewlett-Packard (HP Compaq dx2400 Microtower PC) (X86-based PC)
CPU: Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz (1999)
RAM -> [Total : 1014 | Free : 527]
BIOS: BIOS Date: 09/05/08 10:24:25 Ver: 5.30
BOOT: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 223 Go (28 Go libre(s) - 13%) [] # NTFS
D:\ -> Disque fixe # 10 Go (3 Go libre(s) - 29%) [HP_RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 149 Go (13 Go libre(s) - 9%) [Elements] # FAT32

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (888)
C:\WINDOWS\system32\winlogon.exe (1000)
C:\WINDOWS\system32\services.exe (1044)
C:\WINDOWS\system32\lsass.exe (1064)
C:\WINDOWS\system32\svchost.exe (1248)
C:\WINDOWS\System32\svchost.exe (1504)
C:\WINDOWS\system32\svchost.exe (1548)
C:\WINDOWS\system32\spoolsv.exe (124)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (192)
C:\WINDOWS\Explorer.EXE (620)
C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe (112)
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe (812)
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe (820)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (828)
C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe (864)
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe (904)
C:\Program Files\iTunes\iTunesHelper.exe (944)
C:\Program Files\Ask.com\Updater\Updater.exe (972)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (1140)
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (1276)
C:\WINDOWS\system32\ctfmon.exe (1432)
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe (1344)
C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe (1668)
C:\Documents and Settings\jerome\Application Data\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe (1740)
C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe (1272)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1464)
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1612)
C:\Program Files\Microsoft\BingBar\SeaPort.EXE (1892)
C:\Program Files\Bonjour\mDNSResponder.exe (2060)
C:\Program Files\Dokan\DokanLibrary\mounter.exe (2108)
C:\WINDOWS\system32\FsUsbExService.Exe (2132)
C:\Program Files\Java\jre6\bin\jqs.exe (2272)
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe (2560)
C:\WINDOWS\system32\svchost.exe (2924)
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe (3012)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (3864)
C:\Program Files\Avira\AntiVir Desktop\avmailc.exe (4092)
C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE (1712)
C:\Program Files\Logitech\QuickCam10\COCIManager.exe (3160)
C:\Program Files\iPod\bin\iPodService.exe (3860)
C:\WINDOWS\system32\wuauclt.exe (588)
C:\Program Files\Fichiers communs\Java\Java Update\jucheck.exe (652)
C:\WINDOWS\system32\wuauclt.exe (3472)
C:\WINDOWS\System32\svchost.exe (2436)
C:\UsbFix\Go.exe (2152)

################## | Éléments infectieux |

Présent! F:\autorun.lnk
Présent! F:\RICHARD.lnk
Présent! F:\.Trashes.lnk
Présent! F:\cloe2.lnk
Présent! F:\System Volume Information.lnk
Présent! F:\photo richard.lnk
Présent! F:\.Spotlight-V100.lnk
Présent! F:\$AVG.lnk
Présent! F:\Recycled.lnk
Présent! F:\CLOE.lnk
Présent! F:\Films.lnk
Présent! F:\cloe art to be fixed.lnk
Présent! F:\Nujabes.lnk
Présent! F:\cloe final.lnk
Présent! F:\Nueva carpeta.lnk
Présent! F:\cloe2miscelaneo.lnk
Présent! F:\Cloé á imprimer.lnk
Présent! F:\projet boulangerie.lnk
Présent! F:\112_2301.lnk
Présent! F:\.fseventsd.lnk
Présent! F:\skydive.lnk
Présent! F:\Video Base.lnk
Présent! F:\Musique Julos.lnk
Présent! F:\peliculas.lnk
Présent! F:\100 go pro chili.lnk
Présent! F:\dossier haccp.lnk
Présent! F:\xcq.exe
Présent! F:\nhx.exe
Présent! F:\3dcs9.exe
Présent! F:\y6cqb2is.exe
Présent! F:\ggpw.exe
Présent! F:\ji83j.exe
Présent! F:\affi8l.exe
Présent! F:\mi9al8rs.exe
Présent! F:\sdfqh.exe
Présent! F:\pbyqfn.exe
Présent! F:\ysyjq1bs.exe
Présent! F:\vlc-0.9.9-win32.exe
Présent! F:\ba.exe
Présent! F:\030pb0k.exe
Présent! F:\1is.exe
Présent! F:\vyeun.exe
Présent! F:\313omdph.exe
Présent! F:\qvf.exe
Présent! F:\nf.exe
Présent! F:\0tecfk1.exe
Présent! F:\qney.exe
Présent! F:\3mwgquqt.exe
Présent! F:\gl1.exe
Présent! F:\hdcp3hy.exe
Présent! F:\uh.exe
Présent! F:\fk.exe
Présent! F:\p3vwxx.exe
Présent! F:\Recycler\desktop.ini

################## | Registre |


################## | Mountpoints2 |



################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.sosvirus.net/ |
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
richy_sv Messages postés 6 Date d'inscription dimanche 24 février 2013 Statut Membre Dernière intervention 26 février 2013
26 févr. 2013 à 13:42
############################## | UsbFix V 7.109 | [Suppression]

Utilisateur: jerome (Administrateur) # FIFI
Mis à jour le 22/02/2013 par El Desaparecido
Lancé à 20:16:05 | 25/02/2013

Site Web: https://www.sosvirus.net/
Contact: contact@sosvirus.org

PC: Hewlett-Packard (HP Compaq dx2400 Microtower PC) (X86-based PC)
CPU: Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz (1999)
RAM -> [Total : 1014 | Free : 583]
BIOS: BIOS Date: 09/05/08 10:24:25 Ver: 5.30
BOOT: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 223 Go (28 Go libre(s) - 13%) [] # NTFS
D:\ -> Disque fixe # 10 Go (3 Go libre(s) - 29%) [HP_RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 149 Go (13 Go libre(s) - 9%) [Elements] # FAT32

################## | Processus Stoppés |

Stoppé! C:\WINDOWS\system32\spoolsv.exe (124)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\sched.exe (192)
Stoppé! C:\WINDOWS\Explorer.EXE (620)
Stoppé! C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe (112)
Stoppé! C:\Program Files\Logitech\QuickCam10\QuickCam10.exe (812)
Stoppé! C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe (820)
Stoppé! C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (828)
Stoppé! C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe (864)
Stoppé! C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe (904)
Stoppé! C:\Program Files\iTunes\iTunesHelper.exe (944)
Stoppé! C:\Program Files\Ask.com\Updater\Updater.exe (972)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (1140)
Stoppé! C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (1276)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (1432)
Stoppé! C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe (1344)
Stoppé! C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe (1668)
Stoppé! C:\Documents and Settings\jerome\Application Data\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe (1740)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe (1272)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1464)
Stoppé! C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1612)
Stoppé! C:\Program Files\Microsoft\BingBar\SeaPort.EXE (1892)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (2060)
Stoppé! C:\Program Files\Dokan\DokanLibrary\mounter.exe (2108)
Stoppé! C:\WINDOWS\system32\FsUsbExService.Exe (2132)
Stoppé! C:\Program Files\Java\jre6\bin\jqs.exe (2272)
Stoppé! C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe (2560)
Stoppé! C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe (3012)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (3864)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avmailc.exe (4092)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE (1712)
Stoppé! C:\Program Files\Logitech\QuickCam10\COCIManager.exe (3160)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (3860)
Stoppé! C:\WINDOWS\system32\wuauclt.exe (588)
Stoppé! C:\Program Files\Fichiers communs\Java\Java Update\jucheck.exe (652)
Stoppé! C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE (656)

################## | Éléments infectieux |

Supprimé! F:\autorun.lnk
Supprimé! F:\RICHARD.lnk
Supprimé! F:\.Trashes.lnk
Supprimé! F:\cloe2.lnk
Supprimé! F:\System Volume Information.lnk
Supprimé! F:\photo richard.lnk
Supprimé! F:\.Spotlight-V100.lnk
Supprimé! F:\$AVG.lnk
Supprimé! F:\Recycled.lnk
Supprimé! F:\CLOE.lnk
Supprimé! F:\Films.lnk
Supprimé! F:\cloe art to be fixed.lnk
Supprimé! F:\Nujabes.lnk
Supprimé! F:\cloe final.lnk
Supprimé! F:\Nueva carpeta.lnk
Supprimé! F:\cloe2miscelaneo.lnk
Supprimé! F:\Cloé á imprimer.lnk
Supprimé! F:\projet boulangerie.lnk
Supprimé! F:\112_2301.lnk
Supprimé! F:\.fseventsd.lnk
Supprimé! F:\skydive.lnk
Supprimé! F:\Video Base.lnk
Supprimé! F:\Musique Julos.lnk
Supprimé! F:\peliculas.lnk
Supprimé! F:\100 go pro chili.lnk
Supprimé! F:\dossier haccp.lnk
Supprimé! F:\xcq.exe
Supprimé! F:\nhx.exe
Supprimé! F:\3dcs9.exe
Supprimé! F:\y6cqb2is.exe
Supprimé! F:\ggpw.exe
Supprimé! F:\ji83j.exe
Supprimé! F:\affi8l.exe
Supprimé! F:\mi9al8rs.exe
Supprimé! F:\sdfqh.exe
Supprimé! F:\pbyqfn.exe
Supprimé! F:\ysyjq1bs.exe
Supprimé! F:\vlc-0.9.9-win32.exe
Supprimé! F:\ba.exe
Supprimé! F:\030pb0k.exe
Supprimé! F:\1is.exe
Supprimé! F:\vyeun.exe
Supprimé! F:\313omdph.exe
Supprimé! F:\qvf.exe
Supprimé! F:\nf.exe
Supprimé! F:\0tecfk1.exe
Supprimé! F:\qney.exe
Supprimé! F:\3mwgquqt.exe
Supprimé! F:\gl1.exe
Supprimé! F:\hdcp3hy.exe
Supprimé! F:\uh.exe
Supprimé! F:\fk.exe
Supprimé! F:\p3vwxx.exe
Supprimé! F:\Recycler\desktop.ini

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[04/11/2011 - 11:40:54 | D ] C:\4f5aa238751a5ffe5ba5fa6fb1b5ef9a
[13/01/2013 - 11:57:49 | D ] C:\60995955688d6ec3ef
[16/07/2011 - 19:52:28 | D ] C:\Ares Tube
[17/05/2010 - 11:35:54 | N | 0] C:\AUTOEXEC.BAT
[25/02/2013 - 15:06:35 | RASHD ] C:\Autorun.inf
[11/04/2010 - 14:48:00 | D ] C:\Background
[17/05/2010 - 13:38:14 | N | 212] C:\Boot.bak
[17/05/2010 - 14:24:51 | N | 282] C:\boot.ini
[05/08/2004 - 13:00:00 | N | 4952] C:\Bootfont.bin
[09/01/2003 - 13:35:14 | N | 143360] C:\BurningTrd.dll
[14/12/2001 - 15:17:16 | N | 15044] C:\BURNIXA.HLP
[05/12/2001 - 09:45:10 | N | 24576] C:\BurnIxaRc.dll
[10/01/2010 - 17:22:22 | D ] C:\c2865972f48afabb3c2112
[29/01/2013 - 12:02:55 | D ] C:\c75c00adc41b4dd27e3c0978e5458325
[18/04/2003 - 12:27:00 | N | 40960] C:\CapMgr.dll
[17/05/2010 - 13:46:06 | D ] C:\cmdcons
[03/08/2004 - 22:00:08 | N | 263488] C:\cmldr
[17/05/2010 - 13:52:31 | N | 14422] C:\ComboFix.txt
[30/01/2010 - 18:25:26 | D ] C:\Common
[07/11/2008 - 14:00:41 | D ] C:\compaq
[22/02/2013 - 13:31:21 | D ] C:\Config.Msi
[17/05/2010 - 11:35:54 | N | 0] C:\CONFIG.SYS
[09/01/2003 - 13:23:32 | N | 28672] C:\ConverDib.dll
[09/01/2003 - 13:16:56 | N | 36864] C:\ConverMpegPar.dll
[31/08/2009 - 13:22:39 | N | 127] C:\CountCyclesWMVDecLog.txt
[02/08/2002 - 21:24:30 | N | 19968] C:\Cpuinf32.dll
[12/01/2010 - 11:03:31 | D ] C:\CrossSell
[19/01/2003 - 18:42:32 | N | 40960] C:\CuDAC32.dll
[10/04/2003 - 18:14:38 | N | 122880] C:\CvtAV.dll
[05/01/2013 - 11:37:27 | D ] C:\d3b6cc9bf2f8de7d87e608a1
[02/08/2002 - 21:24:32 | N | 102400] C:\Dac32.dll
[11/01/2010 - 10:56:27 | D ] C:\dc2df7aff0181b54797c8b2159
[06/02/2010 - 14:58:42 | D ] C:\device
[06/01/2003 - 11:15:36 | N | 9279] C:\DF_TMPL_DVD_NTSC.dat
[06/01/2003 - 11:13:58 | N | 9259] C:\DF_TMPL_DVD_PAL.dat
[06/01/2003 - 11:15:54 | N | 3803] C:\DF_TMPL_SVCD_NTSC.dat
[06/01/2003 - 11:14:30 | N | 3795] C:\DF_TMPL_SVCD_PAL.dat
[06/01/2003 - 11:15:42 | N | 1907] C:\DF_TMPL_VCD_NTSC.dat
[06/01/2003 - 11:14:10 | N | 1903] C:\DF_TMPL_VCD_PAL.dat
[19/01/2003 - 18:42:40 | N | 159744] C:\DiscBase.dll
[09/01/2003 - 13:35:26 | N | 28672] C:\DmfInitiator.dll
[17/05/2010 - 14:06:12 | D ] C:\Documents and Settings
[09/01/2003 - 13:23:38 | N | 49152] C:\DrawImageMgr.dll
[06/02/2010 - 14:58:22 | D ] C:\Drawing
[19/01/2003 - 18:42:04 | N | 36864] C:\DrawingRC.dll
[03/02/2010 - 10:24:48 | D ] C:\Driver
[21/12/2009 - 10:32:01 | D ] C:\Drivers
[04/11/2012 - 20:52:11 | N | 17266] C:\drwtsn32.log
[23/04/2003 - 14:44:30 | N | 237568] C:\dswplug.dll
[18/04/2003 - 14:21:28 | N | 73728] C:\dswrc.dll
[09/01/2003 - 13:32:10 | N | 159744] C:\DVDComm.dll
[19/01/2003 - 18:42:44 | N | 188416] C:\DVDVRPlug.dll
[06/02/2003 - 09:55:42 | N | 606208] C:\DVDVRRC.dll
[08/05/2003 - 12:50:48 | N | 131072] C:\DVDWizardDLL.dll
[11/01/2011 - 12:05:26 | D ] C:\ead6f5f7b4f8d1898041b2
[15/08/2009 - 15:25:38 | D ] C:\eeda4f8fe72419e80e0bc8ba4bb1b4
[05/11/2012 - 20:15:21 | N | 1972] C:\Error.log
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 10134] C:\eula.1033.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1040.txt
[07/11/2007 - 08:00:40 | N | 118] C:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1042.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.2052.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.3082.txt
[19/01/2003 - 18:42:40 | N | 90112] C:\ezComm.dll
[09/11/2011 - 11:16:29 | D ] C:\ffe1693fa5c4d41ee8d520bdcd3a0b5c
[06/02/2010 - 14:58:30 | D ] C:\fio
[08/10/2010 - 14:42:13 | D ] C:\found.000
[13/12/2010 - 13:48:52 | D ] C:\found.001
[17/07/2011 - 15:49:06 | D ] C:\found.002
[25/08/2012 - 19:53:18 | D ] C:\found.003
[20/11/2012 - 11:46:14 | D ] C:\found.004
[07/11/2007 - 08:00:40 | N | 1110] C:\globdata.ini
[05/12/2001 - 10:05:20 | N | 24576] C:\HasPapi.dll
[09/01/2003 - 13:27:00 | N | 4161536] C:\herbmp.dll
[18/04/2003 - 12:27:06 | N | 204800] C:\herrc.dll
[23/01/2003 - 19:51:08 | N | 335872] C:\HerStepBmp.dll
[25/02/2013 - 16:13:43 | ASH | 1063505920] C:\hiberfil.sys
[19/01/2003 - 18:39:40 | N | 69632] C:\HotDV.dll
[19/01/2003 - 18:39:42 | N | 24576] C:\HotPlug.dll
[07/11/2008 - 14:00:42 | D ] C:\hp
[07/11/2008 - 14:00:46 | D ] C:\i386
[28/01/1999 - 15:44:20 | N | 49152] C:\INETWH32.dll
[07/11/2007 - 08:00:40 | N | 843] C:\install.ini
[07/11/2007 - 08:03:18 | N | 76304] C:\install.res.1028.dll
[07/11/2007 - 08:03:18 | N | 96272] C:\install.res.1031.dll
[07/11/2007 - 08:03:18 | N | 91152] C:\install.res.1033.dll
[07/11/2007 - 08:03:18 | N | 97296] C:\install.res.1036.dll
[07/11/2007 - 08:03:18 | N | 95248] C:\install.res.1040.dll
[07/11/2007 - 08:03:18 | N | 81424] C:\install.res.1041.dll
[07/11/2007 - 08:03:18 | N | 79888] C:\install.res.1042.dll
[07/11/2007 - 08:03:18 | N | 75792] C:\install.res.2052.dll
[07/11/2007 - 08:03:18 | N | 96272] C:\install.res.3082.dll
[15/11/2008 - 12:48:52 | N | 0] C:\IO.SYS
[24/10/2002 - 21:25:30 | N | 909386] C:\libmmd.dll
[24/10/2002 - 21:25:32 | N | 913484] C:\libmmdck.dll
[24/10/2002 - 21:25:32 | N | 913483] C:\libmmdd.dll
[04/09/2010 - 18:57:12 | N | 8288] C:\lvcoinst.log
[25/02/2013 - 15:31:07 | D ] C:\L_EQUIPE
[25/12/2010 - 21:10:57 | D ] C:\L_EQUIPE 1
[19/01/2003 - 18:42:34 | N | 503808] C:\MediaBase.dll
[13/01/2009 - 12:36:25 | N | 589] C:\MFW0.xml
[06/02/2010 - 14:58:23 | D ] C:\motion_plug
[15/11/2008 - 12:48:52 | N | 0] C:\MSDOS.SYS
[10/12/2008 - 18:21:17 | RD ] C:\MSOCache
[02/03/2006 - 03:00:00 | N | 47564] C:\ntdetect.com
[27/04/2001 - 14:35:06 | N | 36864] C:\NtiAspi.dll
[30/01/2002 - 11:42:34 | N | 40960] C:\NTICdDrv.dll
[27/01/2002 - 18:12:28 | N | 12288] C:\NTICdDrvRc.dll
[20/08/2009 - 10:59:18 | N | 252240] C:\ntldr
[12/08/2011 - 16:08:48 | D ] C:\Objectif Espagnol
[10/12/2008 - 18:20:28 | D ] C:\Office 2003 FR
[23/12/1998 - 00:00:00 | N | 598288] C:\OLEAUT32.DLL
[11/05/1998 - 20:01:00 | N | 126976] C:\OLEPRO32.DLL
[29/02/2004 - 16:44:34 | N | 52576] C:\orange.bmp
[25/02/2013 - 16:13:34 | ASH | 1598029824] C:\pagefile.sys
[09/01/2003 - 13:04:00 | N | 36864] C:\Pal.dll
[02/08/2002 - 21:24:40 | N | 278528] C:\pncrt.dll
[11/05/2000 - 18:45:36 | N | 379904] C:\pngu3264.dll
[02/08/2002 - 21:24:42 | N | 386560] C:\pngu3266.dll
[07/05/2011 - 19:20:10 | N | 51850] C:\pochoir ximena cloé.png
[06/02/2010 - 14:58:36 | D ] C:\ppp
[25/02/2013 - 15:18:38 | D ] C:\Program Files
[19/01/2003 - 18:42:40 | N | 102400] C:\Project.dll
[17/05/2010 - 13:52:33 | D ] C:\Qoobox
[06/02/2010 - 14:59:33 | N | 8628] C:\Readme.GID
[23/06/2003 - 09:54:10 | N | 20035] C:\Readme.hlp
[17/05/2010 - 17:10:13 | SHD ] C:\RECYCLER
[09/01/2003 - 13:31:52 | N | 24576] C:\RegUtil.dll
[02/08/2002 - 21:24:42 | N | 536064] C:\rmbe3260.dll
[02/08/2002 - 21:24:42 | N | 347136] C:\rmto3260.dll
[27/01/2000 - 18:19:04 | N | 1048576] C:\ROBOEX32.DLL
[12/01/2010 - 11:02:31 | D ] C:\Samples
[10/04/2003 - 15:58:46 | N | 24648] C:\sceneDLL.dll
[09/01/2003 - 13:09:56 | N | 233472] C:\sepa.dll
[09/01/2003 - 13:34:00 | N | 24576] C:\ShardCwndData.dll
[07/11/2008 - 05:26:05 | SHD ] C:\System Recovery
[12/12/2010 - 19:40:05 | SHD ] C:\System Volume Information
[07/11/2008 - 05:23:01 | D ] C:\system.sav
[09/01/2003 - 13:36:06 | N | 49152] C:\TaskBase.dll
[12/01/2010 - 11:02:34 | D ] C:\Template
[19/01/2003 - 18:42:06 | N | 331776] C:\Tge.dll
[10/04/2003 - 18:14:02 | N | 122957] C:\TitleEng.dll
[09/01/2003 - 13:30:54 | N | 28672] C:\TitleMgr.dll
[09/01/2003 - 13:33:10 | N | 131072] C:\TmplMenuRender.dll
[09/01/2003 - 12:56:40 | N | 241664] C:\u32Base.dll
[19/01/2003 - 18:39:20 | N | 45056] C:\u32Brows.dll
[09/01/2003 - 13:09:08 | N | 126976] C:\u32ccs.dll
[18/04/2003 - 12:26:54 | N | 61440] C:\u32Cfg.dll
[19/01/2003 - 18:39:24 | N | 159744] C:\u32Clips.dll
[19/01/2003 - 18:39:24 | N | 131072] C:\u32Comm.dll
[05/11/2002 - 12:08:14 | N | 59] C:\u32comm.ini
[19/01/2003 - 18:39:26 | N | 155648] C:\u32Cvt.dll
[19/01/2003 - 18:39:26 | N | 221184] C:\u32Fido.dll
[19/01/2003 - 18:39:26 | N | 114688] C:\u32File.dll
[19/01/2003 - 18:39:26 | N | 32768] C:\u32Misc.dll
[19/01/2003 - 18:42:02 | N | 61440] C:\u32mpb.dll
[19/01/2003 - 18:39:26 | N | 106496] C:\u32Print.dll
[17/02/2003 - 21:44:36 | N | 720896] C:\u32Prod.dll
[09/01/2003 - 12:59:00 | N | 90112] C:\u32Sel.dll
[25/10/2001 - 18:00:24 | N | 61440] C:\u32txtur.dll
[19/01/2003 - 18:42:32 | N | 32768] C:\u32usp.dll
[19/01/2003 - 18:39:28 | N | 118784] C:\u32utx.dll
[16/04/2003 - 16:58:44 | N | 184320] C:\u32video.dll
[09/01/2003 - 13:03:36 | N | 73728] C:\u32zlib.dll
[25/04/2003 - 12:41:12 | N | 40960] C:\UAboutbox.dll
[09/01/2003 - 13:22:14 | N | 28672] C:\ucimg.dll
[19/01/2003 - 18:39:28 | N | 77824] C:\ucp1.ucp
[19/01/2003 - 18:39:42 | N | 32768] C:\udevmgr.dll
[19/01/2003 - 18:42:34 | N | 782336] C:\uDVDEzRc.dll
[09/01/2003 - 13:33:16 | N | 36864] C:\uDVDMenuPlay.dll
[09/01/2003 - 13:33:26 | N | 32768] C:\uDVDPlay.dll
[09/01/2003 - 13:33:22 | N | 81920] C:\uDVDTitlePlay.dll
[09/01/2003 - 13:34:56 | N | 28672] C:\UDVDtmpmgr.dll
[09/01/2003 - 13:33:56 | N | 462848] C:\uDVDUser.dll
[19/01/2003 - 18:42:38 | N | 2056192] C:\uDVDUSerR.dll
[18/04/2003 - 12:27:06 | N | 253952] C:\uEzATPage.dll
[03/06/2003 - 12:39:50 | N | 425984] C:\uEzBurnPage.dll
[19/01/2003 - 18:42:42 | N | 253952] C:\uEzNmTask.dll
[09/01/2003 - 13:37:38 | N | 61440] C:\uEzPVpage.dll
[12/02/2003 - 14:46:32 | N | 458752] C:\uezSMPage.dll
[09/01/2003 - 13:26:06 | N | 32768] C:\UfcAud.dll
[09/01/2003 - 13:21:48 | N | 32768] C:\UFCBUF.dll
[09/01/2003 - 13:22:02 | N | 32768] C:\UFCCNBTN.dll
[19/01/2003 - 18:42:02 | N | 45056] C:\UFCCOLOR.dll
[19/01/2003 - 18:42:02 | N | 61440] C:\UFCCOMM.dll
[19/01/2003 - 18:42:24 | N | 49152] C:\ufcGetVF.dll
[23/04/2003 - 12:07:44 | N | 86016] C:\ufclib.dll
[09/01/2003 - 13:22:46 | N | 147456] C:\ufcpath.dll
[09/01/2003 - 13:27:38 | N | 24576] C:\ufcpnlbr.dll
[09/01/2003 - 13:22:06 | N | 32768] C:\UFCSTATU.dll
[18/04/2003 - 12:27:00 | N | 708608] C:\UfcStc.dll
[09/01/2003 - 13:27:08 | N | 32768] C:\ufctltip.dll
[09/01/2003 - 13:25:20 | N | 163840] C:\ufctmtg.dll
[19/01/2003 - 18:42:26 | N | 643072] C:\ufctxeff.dll
[09/01/2003 - 13:29:20 | N | 114688] C:\ufctxt.dll
[09/01/2003 - 13:22:10 | N | 24576] C:\UFCUNDO.dll
[09/01/2003 - 13:29:12 | N | 249856] C:\ufcvren.dll
[19/01/2003 - 18:39:28 | N | 73728] C:\uFileIO.dll
[19/01/2003 - 18:39:28 | N | 40960] C:\uINet.dll
[09/01/2003 - 13:04:18 | N | 32768] C:\ukMgr.dll
[19/01/2003 - 18:42:26 | N | 61440] C:\Ulclrtxt.dll
[10/04/2003 - 18:13:00 | N | 270336] C:\ulCutCF.dll
[18/04/2003 - 15:03:06 | N | 1490944] C:\ulcutcfRC.dll
[19/01/2003 - 18:42:02 | N | 40960] C:\ulDARMgr.dll
[09/01/2003 - 13:28:06 | N | 24576] C:\ulDMFTrans.dll
[07/02/2010 - 12:05:26 | D ] C:\Ulead.dat
[09/01/2003 - 13:38:32 | N | 65536] C:\ulPLDrv.dll
[09/01/2003 - 13:26:32 | N | 32768] C:\ulPPMgr.dll
[10/02/2003 - 18:09:40 | N | 237568] C:\ulPrev.dll
[19/01/2003 - 18:42:28 | N | 40960] C:\ulPrevRC.dll
[18/04/2003 - 12:27:04 | N | 229376] C:\ulprntp.dll
[09/01/2003 - 13:28:10 | N | 24576] C:\ulProjectIO.dll
[19/01/2003 - 18:42:28 | N | 90112] C:\ulRender.dll
[19/01/2003 - 18:42:32 | N | 45056] C:\ULSCRUB.dll
[09/01/2003 - 13:32:14 | N | 24576] C:\ULUS_COMM.dll
[02/08/2002 - 21:24:56 | N | 143425] C:\unzip32.dll
[09/01/2003 - 13:26:50 | N | 28672] C:\upbplug.dll
[19/01/2003 - 18:42:02 | N | 77824] C:\Upfmgr.dll
[19/01/2003 - 18:39:20 | N | 24576] C:\upl.dll
[09/01/2003 - 13:32:48 | N | 196608] C:\uRender.dll
[10/04/2003 - 18:13:40 | N | 36864] C:\uRenderA.dll
[09/01/2003 - 13:26:28 | N | 86016] C:\uRenderS.dll
[25/02/2013 - 20:17:11 | D ] C:\UsbFix
[25/02/2013 - 15:06:36 | N | 20972] C:\UsbFix [Clean 1] FIFI.txt
[25/02/2013 - 20:17:29 | A | 17185] C:\UsbFix [Clean 2] FIFI.txt
[24/02/2013 - 15:48:07 | N | 6147] C:\UsbFix [Scan 1] FIFI.txt
[25/02/2013 - 20:14:38 | N | 5340] C:\UsbFix [Scan 2] FIFI.txt
[09/01/2003 - 13:31:00 | N | 36864] C:\uTitlePlug.dll
[09/01/2003 - 13:25:12 | N | 32768] C:\Utmpmgr.dll
[09/01/2003 - 13:04:22 | N | 61440] C:\uvBase.dll
[10/04/2003 - 16:01:52 | N | 114688] C:\uvCapMainDlg.dll
[19/01/2003 - 18:39:44 | N | 45056] C:\uvCaptureRC.dll
[09/01/2003 - 13:04:40 | N | 118784] C:\uvDV.dll
[09/01/2003 - 13:15:00 | N | 32768] C:\uvgrc.dll
[09/01/2003 - 12:55:02 | N | 20480] C:\uvipl.dll
[09/01/2003 - 12:55:06 | N | 688128] C:\uviplA6.dll
[02/08/2002 - 21:25:00 | N | 536576] C:\uviplM5.dll
[09/01/2003 - 12:55:06 | N | 663552] C:\uviplM6.dll
[02/08/2002 - 21:25:00 | N | 520192] C:\uviplP5.dll
[09/01/2003 - 12:55:04 | N | 647168] C:\uviplP6.dll
[09/01/2003 - 12:55:04 | N | 712704] C:\uviplPX.dll
[09/01/2003 - 12:55:08 | N | 708608] C:\uviplW7.dll
[09/01/2003 - 12:54:58 | N | 1003520] C:\uvipp.dll
[10/04/2003 - 13:05:42 | N | 212992] C:\uvMPEG2.dll
[10/04/2003 - 15:56:06 | N | 90112] C:\uvPlay.dll
[04/02/2010 - 17:18:17 | N | 201] C:\UVS7_WKLog.txt
[18/04/2003 - 11:21:50 | N | 90112] C:\uvSEPA.dll
[10/02/2003 - 14:04:26 | N | 36864] C:\uvWMEProfile.dll
[09/01/2003 - 13:26:54 | N | 24576] C:\uvwprjio.dll
[19/01/2003 - 18:39:28 | N | 49152] C:\uwUpdate.dll
[07/11/2007 - 08:00:40 | N | 5686] C:\vcredist.bmp
[09/01/2003 - 13:03:54 | N | 28672] C:\Vcvrt32.dll
[07/11/2007 - 08:09:22 | N | 1442522] C:\VC_RED.cab
[07/11/2007 - 08:12:28 | N | 232960] C:\VC_RED.MSI
[09/01/2003 - 13:04:14 | N | 32768] C:\Vepb40.dll
[19/01/2003 - 18:42:04 | N | 135168] C:\Veui32.dll
[18/04/2003 - 12:27:06 | N | 167936] C:\Vft32.dll
[13/02/2003 - 20:25:00 | N | 274432] C:\vftrc.dll
[06/02/2010 - 14:58:36 | D ] C:\Vft_plug
[19/01/2003 - 18:39:44 | N | 32768] C:\VfwPluin.dll
[31/12/2002 - 21:02:14 | N | 69632] C:\VFX32.dll
[31/12/2002 - 21:02:16 | N | 24576] C:\VFX_MMX.DLL
[06/02/2010 - 14:58:36 | D ] C:\Vfx_plug
[02/08/2002 - 21:25:04 | N | 114688] C:\VFX_WMT.dll
[06/02/2010 - 14:58:29 | D ] C:\vio
[18/04/2003 - 13:53:58 | N | 180224] C:\VioRC.dll
[02/08/2002 - 21:25:06 | N | 662] C:\vstudio.exe.manifest
[26/02/2003 - 07:59:52 | N | 9910815] C:\Vstudio.pdf
[19/01/2003 - 18:42:30 | N | 745472] C:\VS_Comm.dll
[14/02/2013 - 15:06:31 | D ] C:\WINDOWS
[19/01/2003 - 18:42:40 | N | 118784] C:\wWebComp.dll
[10/04/2003 - 18:15:04 | N | 106496] C:\XBurnMgr.dll
[19/01/2003 - 18:42:40 | N | 53248] C:\XBurnMgrRC.dll
[02/08/2002 - 21:25:06 | N | 24576] C:\xsystem.dll
[25/02/2013 - 15:26:22 | D ] C:\ZHP
[25/02/2013 - 15:06:35 | RASHD ] D:\Autorun.inf
[01/07/2005 - 14:16:54 | ASH | 102] D:\Desktop.ini
[22/11/2004 - 18:28:00 | N | 8130] D:\Folder.htt
[07/11/2008 - 05:26:05 | N | 0] D:\FullImage.lst
[03/11/2005 - 12:29:50 | N | 0] D:\HP_RECOVERY
[07/11/2008 - 05:38:26 | D ] D:\I386
[29/09/2008 - 20:19:00 | D ] D:\ISOS
[07/11/2008 - 05:35:29 | N | 1144] D:\MASTER.LOG
[29/09/2008 - 20:32:26 | D ] D:\minint
[29/08/2002 - 08:00:00 | N | 47580] D:\NTDETECT.COM
[12/05/2006 - 15:07:42 | N | 0] D:\NTFS
[29/08/2002 - 08:00:00 | N | 245920] D:\NTLDR
[15/11/2008 - 13:02:18 | RD ] D:\PRELOAD
[10/09/2002 - 11:58:12 | N | 181616] D:\protect.ed
[29/09/2008 - 20:32:26 | RD ] D:\RECOVERY
[17/05/2010 - 13:41:55 | SHD ] D:\RECYCLER
[29/08/2002 - 08:00:00 | N | 245920] D:\STLDR
[12/05/2010 - 13:06:54 | RSHD ] D:\System Volume Information
[08/02/2002 - 18:44:00 | N | 88038] D:\Warning.bmp
[25/03/2005 - 15:00:00 | N | 10] D:\WIN51
[22/01/2001 - 20:00:00 | N | 11] D:\WIN51.B2
[25/07/2001 - 20:00:00 | N | 11] D:\WIN51.RC1
[26/07/2001 - 01:47:00 | N | 11] D:\WIN51.RC2
[25/03/2005 - 15:00:00 | N | 10] D:\WIN51IA
[25/03/2005 - 15:00:00 | N | 10] D:\WIN51IA.SP1
[18/08/2001 - 20:00:00 | N | 10] D:\WIN51IC
[20/03/2001 - 20:00:00 | N | 11] D:\WIN51IC.B2
[25/07/2001 - 20:00:00 | N | 11] D:\WIN51IC.RC1
[25/07/2001 - 20:00:00 | N | 11] D:\WIN51IC.RC2
[17/08/2001 - 20:00:00 | N | 10] D:\WIN51IP
[22/01/2001 - 20:00:00 | N | 11] D:\WIN51IP.B2
[26/07/2001 - 01:47:00 | N | 11] D:\WIN51IP.RC2
[17/08/2001 - 20:00:00 | N | 10] D:\WIN51IP.SP1
[17/08/2001 - 20:00:00 | N | 10] D:\WIN51IP2
[25/03/2005 - 15:00:00 | N | 167] D:\WINBOM.INI
[12/05/2006 - 15:07:42 | N | 0] D:\XGA
[11/12/2012 - 18:12:06 | SHD ] F:\$RECYCLE.BIN
[28/10/2002 - 13:03:12 | D ] F:\autorun
[07/11/2008 - 11:21:22 | D ] F:\RICHARD
[07/11/2008 - 11:21:22 | SHD ] F:\System Volume Information
[08/05/2009 - 18:12:00 | N | 4096] F:\._.Trashes
[08/05/2009 - 18:12:00 | SHD ] F:\.Trashes
[02/01/2013 - 20:29:04 | D ] F:\photo richard
[08/05/2009 - 18:12:00 | D ] F:\.Spotlight-V100
[14/05/2009 - 22:19:16 | N | 4096] F:\._Films
[23/11/2008 - 18:57:46 | SHD ] F:\Recycled
[09/05/2009 - 15:45:56 | D ] F:\Films
[14/05/2009 - 22:19:16 | N | 4096] F:\._South Park
[10/11/2006 - 22:13:00 | N | 79788188] F:\Reims.m4v
[16/05/2009 - 00:51:42 | N | 4096] F:\._Reims.m4v
[02/01/2013 - 19:55:00 | N | 4071] F:\información creación negocio.rtf
[25/10/2009 - 00:09:12 | N | 4096] F:\._Up.FRENCH.BDRiP.XViD-SURViVAL.avi
[14/03/2010 - 18:39:58 | N | 1153517] F:\OGUC Enero 2010.pdf
[13/01/2013 - 18:16:16 | D ] F:\cloe art to be fixed
[13/01/2013 - 18:16:32 | D ] F:\cloe final
[19/02/2013 - 11:08:02 | D ] F:\Nujabes
[01/04/2010 - 17:46:22 | D ] F:\Nueva carpeta
[13/01/2013 - 18:17:08 | D ] F:\cloe2miscelaneo
[01/04/2010 - 18:07:36 | N | 3350830] F:\normaalimentacionnutricion2005final.pdf
[17/01/2013 - 17:44:12 | D ] F:\Cloé á imprimer
[19/02/2013 - 11:02:02 | D ] F:\cloe2
[19/02/2013 - 20:52:24 | HD ] F:\RECYCLER
[01/04/2010 - 17:50:30 | N | 587141] F:\REPUBLICA DE CHILE reglementario de los alimentos 977_de_1996.docx
[31/08/2012 - 18:58:58 | N | 64512] F:\CV bordeaux NEW RR2012 .doc
[21/07/2010 - 14:19:44 | D ] F:\$AVG
[10/08/2010 - 18:45:46 | ASH | 6656] F:\Thumbs.db
[24/02/2013 - 15:24:44 | RASHD ] F:\Autorun.inf
[21/07/2010 - 14:01:18 | N | 28672] F:\No incluyas información como contraseñas o números de tarjetas de crédito en un mensaje instantáneo.doc
[10/09/2010 - 19:44:00 | N | 87552] F:\CV richard bueno.doc
[28/05/2011 - 19:01:50 | N | 4096] F:\._Dieudonné - 2010 Mahmoud.avi
[13/06/2011 - 14:38:00 | N | 32256] F:\Effectif ABCD-EF.xls
[12/06/2011 - 17:59:38 | N | 629248] F:\PLANNING PARCS.xls
[10/06/2011 - 16:53:16 | N | 240128] F:\planning mensuel PUR.xls
[07/02/2013 - 11:44:44 | D ] F:\projet boulangerie
[23/08/2011 - 17:07:28 | D ] F:\CLOE
[23/08/2011 - 17:07:38 | D ] F:\112_2301
[14/10/2011 - 21:38:04 | D ] F:\.fseventsd
[02/08/2012 - 20:44:02 | D ] F:\skydive
[06/10/2011 - 20:51:08 | D ] F:\Video Base
[15/10/2011 - 03:52:30 | D ] F:\Musique Julos
[09/12/2012 - 23:20:00 | N | 162] F:\~$ bordeaux NEW RR2012 .doc
[20/07/2010 - 13:25:54 | D ] F:\peliculas
[11/12/2012 - 18:04:20 | D ] F:\100 go pro chili
[05/03/2010 - 16:13:28 | N | 478720] F:\Estudio Mercado Laboral 2009.doc
[14/03/2010 - 14:38:26 | D ] F:\dossier haccp

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.sosvirus.net/ |
0
Réponse 6 / 6
richy_sv Messages postés 6 Date d'inscription dimanche 24 février 2013 Statut Membre Dernière intervention 26 février 2013
26 févr. 2013 à 13:43
Rapport de ZHPDiag v1.3.5.121 par Nicolas Coolman, Update du 23/02/2013
Run by jerome at 26/02/2013 13:20:55
State : Nouvelle version disponible
High Elevated Privileges : OK
UAC : Not Found


---\\ Web Browser
MSIE: Internet Explorer v8.0.6001.18702
MFIE: Mozilla Firefox 19.0 v19.0 (Defaut)
OBIE: Safari v5.33.17.8

---\\ Windows Product Information
~ Langage: Français
Windows XP Professional Service Pack 3 (Build 2600)
Windows Automatic Updates : OK
Windows Genuine Advantage : OK

---\\ System Information
~ Processor: x86 Family 6 Model 15 Stepping 13, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 1014 MB (33% free)
System Restore: Activé (Enable)
System drive C: has 19 GB (8%) free of 223 GB

---\\ Logged in mode
~ Computer Name: FIFI
~ User Name: jerome
~ All Users Names: SUPPORT_388945a0, jerome, HelpAssistant, ASPNET, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator

---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Documents and Settings\jerome\Application Data\
~ %Desktop% : C:\Documents and Settings\jerome\Bureau\
~ %Favorites% : C:\Documents and Settings\jerome\Favoris\
~ %LocalAppData% : C:\Documents and Settings\jerome\Local Settings\Application Data\
~ %StartMenu% : C:\Documents and Settings\jerome\Menu Démarrer\
~ %Windir% : C:\WINDOWS\
~ %System% : C:\WINDOWS\system32\

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 19 Go of 223 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 3 Go of 10 Go)
E:\ CD-ROM drive (Not Inserted)
F:\ Hard drive, Flash drive, Thumb drive (Free 17 Go of 149 Go)
G:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
H:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
I:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
J:\ Floppy drive, Flash card reader, USB Key (Not Inserted)



---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Intl: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] XMLLookup: OK
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK
[HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] Load: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : OK
~ Scan Security Center in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.14/04/2008 - 03:34:03.) -- C:\WINDOWS\Explorer.exe [1037824]
[MD5.F60FB84A5F9DC64C62B5EDADD399C38B] - (.Microsoft Corporation - Internet Extensions for Win32.) (.26/12/2012 - 21:06:36.) -- C:\WINDOWS\system32\wininet.dll [916480]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.14/04/2008 - 03:34:28.) -- C:\WINDOWS\system32\Winlogon.exe [512000]
[MD5.1E44BC1E83D8FD2305F8D452DB109CF9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.17/08/2011 - 14:49:54.) -- C:\WINDOWS\system32\Drivers\AFD.sys [138496]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 - 19:40:30.) -- C:\WINDOWS\system32\Drivers\atapi.sys [96512]
[MD5.C885B02847F5D2FD45A24E219ED93B32] - (.Microsoft Corporation - CD-ROM File System Driver.) (.13/04/2008 - 20:14:21.) -- C:\WINDOWS\system32\Drivers\Cdfs.sys [63744]
[MD5.1F4260CC5B42272D71F79E570A27A4FE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.13/04/2008 - 19:40:46.) -- C:\WINDOWS\system32\Drivers\Cdrom.sys [62976]
[MD5.31F923EB2170FC172C81ABDA0045D18C] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.14/04/2008 - 02:57:38.) -- C:\WINDOWS\system32\Drivers\Fips.sys [44672]
[MD5.573C7D0A32852B48F3058CFD8026F511] - (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.13/04/2008 - 17:36:05.) -- C:\WINDOWS\system32\Drivers\HDAudBus.sys [144384]
[MD5.A09BDC4ED10E3B2E0EC27BB94AF32516] - (.Microsoft Corporation - Pilote de port i8042.) (.14/04/2008 - 03:00:52.) -- C:\WINDOWS\system32\Drivers\i8042prt.sys [54144]
[MD5.083A052659F5310DD8B6A6CB05EDCF8E] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.13/04/2008 - 19:40:58.) -- C:\WINDOWS\system32\Drivers\Imapi.sys [42112]
[MD5.CC748EA12C6EFFDE940EE98098BF96BB] - (.Microsoft Corporation - IP Network Address Translator.) (.13/04/2008 - 19:57:15.) -- C:\WINDOWS\system32\Drivers\IpNat.sys [152832]
[MD5.23C74D75E36E7158768DD63D92789A91] - (.Microsoft Corporation - IPSec Driver.) (.13/04/2008 - 20:19:42.) -- C:\WINDOWS\system32\Drivers\IPSec.sys [75264]
[MD5.7D304A5EB4344EBEEAB53A2FE3FFB9F0] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.15/07/2011 - 14:29:31.) -- C:\WINDOWS\system32\Drivers\MRxSmb.sys [456320]
[MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] - (.Microsoft Corporation - MBT Transport driver.) (.13/04/2008 - 20:21:00.) -- C:\WINDOWS\system32\Drivers\netBT.sys [162816]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.13/04/2008 - 20:15:53.) -- C:\WINDOWS\system32\Drivers\ntfs.sys [574976]
[MD5.8FD0BDBEA875D06CCF6C945CA9ABAF75] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/04/2008 - 03:09:40.) -- C:\WINDOWS\system32\Drivers\Parport.sys [80384]
[MD5.11B4A627BC9614B885C4969BFA5FF8A6] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.13/04/2008 - 20:19:43.) -- C:\WINDOWS\system32\Drivers\Rasl2tp.sys [51328]
[MD5.15CABD0F7C00C47C70124907916AF3F1] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.13/04/2008 - 19:32:51.) -- C:\WINDOWS\system32\Drivers\rdpdr.sys [196224]
[MD5.D8EB2A7904DB6C916EB5361878DDCBAE] - (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.14/04/2008 - 02:57:34.) -- C:\WINDOWS\system32\Drivers\redbook.sys [58752]
[MD5.46DE1126684369BACE4849E4FC8C43CA] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.14/04/2008 - 02:56:04.) -- C:\WINDOWS\system32\Drivers\volsnap.sys [53376]
~ Scan Generic Processes in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/468
~ Mes musiques (My Musics) : 1/1223
~ Mes Videos (My Videos) : 1/9
~ Mes Favoris (My Favorites) : 1/125
~ Mes Documents (My Documents) : 2/2269
~ Mon Bureau (My Desktop) : 7/18038
~ Menu demarrer (Programs) : 1/32
~ Scan Hidden Files in 01mn 26s



---\\ Processus lancés
[MD5.A795D3D3C0B188B7C1577CDEE5D011A5] - (.Avira Operations GmbH & Co. KG - Avira Scheduler.) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe [86752] [PID.136]
[MD5.03E0CDD5CCF362593EA52B0151750D0A] - (.Logitech Inc. - Logitech Communications Manager.) -- C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe [497200] [PID.768]
[MD5.6C645D7DF2462697BC7A086E328607D5] - (...) -- C:\Program Files\Logitech\QuickCam10\QuickCam10.exe [614960] [PID.776]
[MD5.F63465BBCE7059EA281ECAFF7590E1E8] - (.Logitech Inc. - LVCom Server.) -- C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe [243248] [PID.784]
[MD5.13B19DD5EBEB6FDDBD11DD77490A3585] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [253672] [PID.752]
[MD5.9C8ACCB9AA289995EF17D88E5C7BB4A4] - (.ACD Systems, Ltd. - Device Detector.) -- C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe [288296] [PID.828]
[MD5.CA07CFBC2AF3CBFBF0BD9F4891CAC22A] - (.HP - Pas de description.) -- C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe [196608] [PID.896]
[MD5.34086F1DBB4065047EA3671CB70505CC] - (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe [421776] [PID.916]
[MD5.0FEC41A21705FEF73C09FE51C055CF80] - (.Ask - Ask Updater.) -- C:\Program Files\Ask.com\Updater\Updater.exe [1573584] [PID.944]
[MD5.426248EDFD78BACD1DA571EB6BE018C2] - (.Avira Operations GmbH & Co. KG - Avira System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [385248] [PID.948]
[MD5.5D61BE7DB55B026A5D61A3EED09D0EAD] - (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408] [PID.972]
[MD5.CCF2234A35077CA217A61C9CACC48198] - (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe [2363392] [PID.1272]
[MD5.64584E925516568C2F6ACF337991E9BC] - (.Samsung Electronics Co., Ltd. - NPSAgent.) -- C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe [102400] [PID.1296]
[MD5.83166BFFA8C4BBAC4413F47C865CC8EE] - (.Microsoft Corporation - Outil de notification de cadeaux MSN.) -- C:\Documents and Settings\jerome\Application Data\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe [183096] [PID.1580]
[MD5.EBED89AC2AA6BE987AFB4F2251FBB3AD] - (.Avira Operations GmbH & Co. KG - Avira Firewall Service.) -- C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe [657120] [PID.1112]
[MD5.D651AA0A749E8D221AFA3D2A52938269] - (.Avira Operations GmbH & Co. KG - Avira On-Access Service.) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe [110816] [PID.1284]
[MD5.F401929EE0CC92BFE7F15161CA535383] - (.Apple Inc. - MobileDeviceService.) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55184] [PID.1556]
[MD5.01A24B415926BB5F772DBE12459D97DE] - (.Microsoft Corporation. - BingBar Service.) -- C:\Program Files\Microsoft\BingBar\BBSvc.exe [196176] [PID.1620]
[MD5.DB5BEA73EDAF19AC68B2C0FAD0F92B1A] - (.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe [390504] [PID.1944]
[MD5.95B725BEB4A465C5851D629CBE1FE132] - (...) -- C:\Program Files\Dokan\DokanLibrary\mounter.exe [22016] [PID.2068]
[MD5.D3F9205CC4CB07553F2F9472C767EA87] - (.Teruten - FsUsbDevice.) -- C:\WINDOWS\system32\FsUsbExService.exe [233472] [PID.2092]
[MD5.11C3EFB4BAC41175D03B1595DB1A4A4F] - (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) -- C:\Program Files\Java\jre6\bin\jqs.exe [153376] [PID.2228]
[MD5.83D8BE94E1CBCBE2EA8372DB1A95A159] - (.Hewlett-Packard Company - LightScribe Service.) -- C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [73728] [PID.2556]
[MD5.DD0042F0C3B606A6A8B92D49AFB18AD6] - (.Yahoo! Inc. - AutoUpater Service Module.) -- C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe [602392] [PID.2952]
[MD5.050D1C454A49D4DF8EB5222D352B6630] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [917400] [PID.3732]
[MD5.F4F01CED27F2528850CCC54E1F853397] - (.Avira Operations GmbH & Co. KG - Avira Shadow Copy Service.) -- C:\Program Files\Avira\AntiVir Desktop\avshadow.exe [79584] [PID.3840]
[MD5.37BA31DEC748B92920B046EA9C838229] - (.Avira Operations GmbH & Co. KG - Avira MailGuard Service.) -- C:\Program Files\Avira\AntiVir Desktop\avmailc.exe [400608] [PID.292]
[MD5.4D39FF06C2810382B77689789BD5AA1F] - (.Avira Operations GmbH & Co. KG - Avira WebGuard Service.) -- C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.exe [565472] [PID.1624]
[MD5.F9A1CF5B5B2E9E17A2DDEB198337F97C] - (.Logitech Inc. - Logitech Camera Control Interface.) -- C:\Program Files\Logitech\QuickCam10\COCIManager.exe [166448] [PID.720]
[MD5.E6BE7A41A28D8F2DB174957454D32448] - (.Apple Inc. - iPodService Module (32-bit).) -- C:\Program Files\iPod\bin\iPodService.exe [821648] [PID.2384]
[MD5.57785A015DED82C287761CA1BD02D532] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files\Mozilla Firefox\plugin-container.exe [17304] [PID.1760]
[MD5.0C85D43CF965B62D66FC39AD38D2A12E] - (.Sun Microsystems, Inc. - Java(TM) Update Checker.) -- C:\Program Files\Fichiers communs\Java\Java Update\jucheck.exe [505576] [PID.1156]
[MD5.2E0B0A051FFAA86E358465BB0880D453] - (.Microsoft Corporation - Windows Update.) -- C:\WINDOWS\system32\wuauclt.exe [53784] [PID.3876]
[MD5.ED48AD981F026087F485403A3C2B0897] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [5696512] [PID.3068]
[MD5.5E9A6658A2A69AE7EB195113B7A2E7A9] - (.Microsoft Corporation - Application Layer Gateway Service.) -- C:\WINDOWS\System32\alg.exe [44544] [PID.2460]
~ Scan Processes Running in 00mn 02s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Documents and Settings\jerome\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
G0 - GCSP: Preference [User Data\Default][HomePage] https://www.google.com/?gws_rd=ssl
~ Scan Google Browser in 00mn 00s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\bo5kdbfo.default\prefs.js
M3 - MFPP: Plugins - [jerome] -- C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\bo5kdbfo.default\searchplugins\askcom.xml
M3 - MFPP: Plugins - [jerome] -- C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\bo5kdbfo.default\searchplugins\bing.xml
M3 - MFPP: Plugins - [jerome] -- C:\Program Files\Mozilla FireFox\searchplugins\amazon-france.xml
M3 - MFPP: Plugins - [jerome] -- C:\Program Files\Mozilla FireFox\searchplugins\bing.xml
M3 - MFPP: Plugins - [jerome] -- C:\Program Files\Mozilla FireFox\searchplugins\cnrtl-tlfi-fr.xml
M3 - MFPP: Plugins - [jerome] -- C:\Program Files\Mozilla FireFox\searchplugins\eBay-france.xml
M3 - MFPP: Plugins - [jerome] -- C:\Program Files\Mozilla FireFox\searchplugins\google.xml
M3 - MFPP: Plugins - [jerome] -- C:\Program Files\Mozilla FireFox\searchplugins\wikipedia-fr.xml
M3 - MFPP: Plugins - [jerome] -- C:\Program Files\Mozilla FireFox\searchplugins\yahoo-france.xml
M0 - MFSP: prefs.js [jerome - bo5kdbfo.default] https://fr.yahoo.com/
M2 - MFEP: prefs.js [jerome - bo5kdbfo.default\toolbar@ask.com] [] v (.Ask.com.)
M2 - MFEP: prefs.js [jerome - bo5kdbfo.default\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}] [dwhelper] DownloadHelper v4.9.14 (.Michel Gutierrez.)
P2 - FPN:Firefox Plugin Navigator . (.Sun Microsystems, Inc. - NPRuntime Script Plug-in Library for Java(TM) Deploy.) -- C:\Program Files\Mozilla Firefox\Plugins\npdeployJava1.dll
P2 - FPN:Firefox Plugin Navigator . (.Microsoft Corporation - Office Plugin for Netscape Navigator.) -- C:\Program Files\Mozilla Firefox\Plugins\NPOFFICE.DLL
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin2.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin3.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin4.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin5.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin6.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin7.dll
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (...) -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_149.dll
P2 - FPN: [HKLM] [@Apple.com/iTunes,version=1.0] - (...) -- C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
P2 - FPN: [HKLM] [@Google.com/GoogleEarthPlugin] - (.Google - GEPlugin.) -- C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll
P2 - FPN: [HKLM] [@java.com/JavaPlugin] - (.Sun Microsystems, Inc. - Next Generation Java Plug-in 1.6.0_25 for Mozilla browsers.) -- C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 4.1.10329.0.) -- c:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl.dll
P2 - FPN: [HKLM] [@microsoft.com/OfficeLive,version=1.5] - (.Microsoft Corp. - Office Live Update v1.5.) -- C:\Program Files\Microsoft\Office Live\npOLW.dll
P2 - FPN: [HKLM] [@microsoft.com/VirtualEarth3D,version=3.0] - (...) -- (.not file.)
P2 - FPN: [HKLM] [@microsoft.com/VirtualEarth3D,version=4.0] - (...) -- (.not file.)
P2 - FPN: [HKLM] [@microsoft.com/WLPG,version=14.0.8117.0416] - (.Microsoft Corporation - NPWLPG.) -- C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
P2 - FPN: [HKLM] [@pack.google.com/Google Updater;version=13] - (.Google - Google Updater plugin<br><a href="http://pack.google.com/">http://pack.) -- C:\Program Files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=3] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.3.21.135\npGoogleUpdate3.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=9] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.3.21.135\npGoogleUpdate3.dll
P2 - FPN: [HKCU] [@unity3d.com/UnityPlayer,version=1.0] - (.Unity Technologies ApS - Unity Player 3.4.0f5.) -- C:\Documents and Settings\jerome\Local Settings\Application Data\Unity\WebPlayer\loader\npUnity3D32.dll
P2 - FPN: [HKCU] [electronicarts.com/GameFacePlugin] - (.Electronic Arts - EA SPORTS Game Face Plugin 1.3.1.0.) -- C:\Documents and Settings\jerome\Application Data\Electronic Arts\Game Face\npGameFacePlugin.dll
~ Scan Firefox Browser in 00mn 01s



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.microsoft.com/fr-fr/
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.microsoft.com/fr-fr/
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.google.com/?gws_rd=ssl
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = https://www.bing.com/?toHttps=1&redig=17DBE7D168544FA98200E890A8051984
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = res://ieframe.dll/tabswelcome.htm
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.google.com/?gws_rd=ssl
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} . (.Electronic Arts - EA SPORTS Game Face Plugin 1.3.1.0.) (No version) -- (.not file.)
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} . (.Electronic Arts - EA SPORTS Game Face Plugin 1.3.1.0.) (No version) -- (.not file.)
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Electronic Arts - EA SPORTS Game Face Plugin 1.3.1.0.) (No version) -- (.not file.)
R4 - HKLM\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 0
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 2
~ Scan IE Browser in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Scan Proxy management in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\WINDOWS\system32\Userinit.exe,
F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Scan Keys in 00mn 00s



---\\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Scan Hosts File in 00mn 00s
~ Nombre de lignes (Lines number): 20



---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} . (.Pas de propriétaire - AcroIEHelper Module.) -- C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Barre d'outils ALOT Helper - {14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} . (.Vertro - alot.dll.) -- C:\Program Files\alot\bin\alot.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\ConduitEngine.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} . (.Microsoft Corporation - Family Safety Browser Helper Object Library.) -- C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
O2 - BHO: AOL Toolbar BHO - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} . (.AOL LLC - AOL IE Toolbar Dynamic Link Library.) -- C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} . (.Ask.com - Ask.com Search Assistant.) -- C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} . (.Skype Technologies S.A. - Skype Click to Call for Internet Explorer.) -- C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll
O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} . (...) -- "C:\Program Files\Microsoft\BingBar\BingExt.dll" (.not file.)
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask - Avira SearchFree Toolbar.) -- C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} . (.Sun Microsystems, Inc. - Java(TM) Quick Starter binary.) -- C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} . (.Yahoo! Inc - Yahoo! Single Instance for Mail.) -- C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} . (.Ask.com - Ask Toolbar.) -- C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.dll
~ Scan BHO in 00mn 01s



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: (no name) - [HKLM]{0BF43445-2F28-4351-9252-17FE6E806AA0} Clé orpheline
O3 - Toolbar: AOL Toolbar - [HKLM]{DE9C389F-3316-41A7-809B-AA305ED9D922} . (.AOL LLC - AOL IE Toolbar Dynamic Link Library.) -- C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O3 - Toolbar: Yahoo! Toolbar - [HKLM]{EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Ask Toolbar - [HKLM]{FE063DB9-4EC0-403e-8DD8-394C54984B2C} . (.Ask.com - Ask Toolbar.) -- C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.dll
O3 - Toolbar: Barre d'outils ALOT - [HKLM]{5AA2BA46-9913-4dc7-9620-69AB0FA17AE7} . (.Vertro - alot.dll.) -- C:\Program Files\alot\bin\alot.dll
O3 - Toolbar: Conduit Engine - [HKLM]{30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\ConduitEngine.dll
O3 - Toolbar: Bing Bar - [HKLM]{8dcb7100-df86-4384-8842-8fa844297b3f} . (.Microsoft Corporation. - Extensions du client Bing.) -- C:\Program Files\Microsoft\BingBar\BingExt.dll
O3 - Toolbar: Avira SearchFree Toolbar plus Web Protection - [HKLM]{D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask - Avira SearchFree Toolbar.) -- C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: (no name) - [HKCU]{710EB7A1-45ED-11D0-924A-0020AFC7AC4D} Clé orpheline
~ Scan Toolbar in 00mn 00s



---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [LogitechCommunicationsManager] . (.Logitech Inc. - Logitech Communications Manager.) -- C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] . (...) -- C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
O4 - HKLM\..\Run: [LVCOMSX] . (.Logitech Inc. - LVCom Server.) -- C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe
O4 - HKLM\..\Run: [NPSStartup] Clé orpheline
O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] . (.HP - Pas de description.) -- C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [ApnUpdater] . (.Ask - Ask Updater.) -- C:\Program Files\Ask.com\Updater\Updater.exe
O4 - HKLM\..\Run: [avgnt] . (.Avira Operations GmbH & Co. KG - Avira System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] . (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
O4 - HKCU\..\Run: [AutoStartNPSAgent] . (.Samsung Electronics Co., Ltd. - NPSAgent.) -- C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
O4 - HKCU\..\Run: [Phone Disk] . (.Macroplant, LLC - Phone Disk.) -- C:\Program Files\Phone Disk\PhoneDisk.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] . (.Microsoft Corporation - Watson Subscriber for SENS Network Notifica.) -- C:\Program Files\Fichiers communs\Microsoft Shared\DW\DWTRIG20.exe
O4 - HKUS\S-1-5-21-1249852121-2609578055-2042712798-1009\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-21-1249852121-2609578055-2042712798-1009\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-1249852121-2609578055-2042712798-1009\..\Run: [LightScribe Control Panel] . (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
O4 - HKUS\S-1-5-21-1249852121-2609578055-2042712798-1009\..\Run: [AutoStartNPSAgent] . (.Samsung Electronics Co., Ltd. - NPSAgent.) -- C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
O4 - HKUS\S-1-5-21-1249852121-2609578055-2042712798-1009\..\Run: [Phone Disk] . (.Macroplant, LLC - Phone Disk.) -- C:\Program Files\Phone Disk\PhoneDisk.exe
~ Scan Application in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Acrobat Reader 5.0.lnk . (.Adobe Systems Incorporated.) -- C:\Program Files\Adobe\Acrobat 5.0\Reader\AcroRd32.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Apple Software Update.lnk . (...) -- C:\WINDOWS\Installer\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}\AppleSoftwareUpdateIco.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Audacity.lnk . (.The Audacity Team.) -- C:\Documents and Settings\jerome\Bureau\Richard\Audacity\audacity.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Bing Maps 3D.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Mozilla Firefox.lnk . (.Mozilla Corporation.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Safari.lnk . (...) -- C:\WINDOWS\Installer\{2EEC2A94-7204-45C6-93BB-67EAEB19E4D6}\SafariIco.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Messenger.lnk . (.Microsoft Corporation.) -- C:\Program Files\Messenger\msmsgs.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Movie Maker.lnk . (.Microsoft Corporation.) -- C:\Program Files\Movie Maker\moviemk.exe
O4 - Global Startup: C:\Documents And Settings\jerome\Menu Démarrer\Programmes\Assistance à distance.lnk . (...) -- C:\WINDOWS\system32\rcimlby.exe -LaunchRA (.not file.)
O4 - Global Startup: C:\Documents And Settings\jerome\Menu Démarrer\Programmes\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Documents And Settings\jerome\Menu Démarrer\Programmes\Lecteur Windows Media.lnk . (...) -- C:\Program Files\Windows Media Player\wmplayer.exe /prefetch:1 (.not file.)
O4 - Global Startup: C:\Documents And Settings\jerome\Menu Démarrer\Programmes\Outlook Express.lnk . (.Microsoft Corporation.) -- C:\Program Files\Outlook Express\msimn.exe
O4 - Global Startup: C:\Documents And Settings\Administrateur\Menu Démarrer\Programmes\Assistance à distance.lnk . (...) -- C:\WINDOWS\system32\rcimlby.exe -LaunchRA (.not file.)
O4 - Global Startup: C:\Documents And Settings\Administrateur\Menu Démarrer\Programmes\Outlook Express.lnk . (.Microsoft Corporation.) -- C:\Program Files\Outlook Express\msimn.exe
~ Scan Global Startup in 00mn 02s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} . (.AOL - AOL Toolbar.) -- C:\Documents and Settings\All Users\Application Data\AOL\ieToolbar\resources\fr-FR\aoltbres.dll
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} . (...) -- C:\Program Files\Skype\Toolbars\Internet Explorer\icon.ico
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Program Files\Microsoft Office\OFFICE11\REFBARH.ICO
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -- Clé orpheline
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
~ Scan IE Extra Buttons in 00mn 00s



---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Apple Inc. - Bonjour Namespace Provider.) -- C:\Program Files\Bonjour\mdnsNSP.dll
~ Scan Winsock in 00mn 00s



---\\ Site dans la Zone de confiance d'Internet Explorer (O15)
O15 - Trusted Zone: [HKCU\...\Domains] http.buy-security-essentials.com
O15 - Trusted Zone: [HKCU\...\Domains] http.download-soft-package.com
O15 - Trusted Zone: [HKCU\...\Domains] http.download-software-package.com
O15 - Trusted Zone: [HKCU\...\Domains] http.get-key-se10.com
O15 - Trusted Zone: [HKCU\...\Domains] http.is-software-download.com
O15 - Trusted Zone: [HKLM\...\Domains] http.buy-security-essentials.com
O15 - Trusted Zone: [HKLM\...\Domains] http.get-key-se10.com
~ Scan IE Zone Confiance in 00mn 00s



---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {1ABA5FAC-1417-422B-BA82-45C35E2C908B} ((no name)) - https://kitchenplanner.ikea.com/fr/Core/Player/2020PlayerAX_IKEA_Win32.cab
O16 - DPF: {3BB1D69B-A780-4BE1-876E-F3D488877135} ((no name)) - http://download.microsoft.com/download/1/3/7/137B2AD3-D0EE-4A5F-AFA3-FFE8A389FF95/VirtualEarth3D.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} ((no name)) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
~ Scan Objets ActiveX in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{F564730B-F44D-40C8-88E9-39FF4A4C4E58}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{F564730B-F44D-40C8-88E9-39FF4A4C4E58}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{F564730B-F44D-40C8-88E9-39FF4A4C4E58}: DhcpNameServer = 192.168.1.1
~ Scan Domain in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} . (.Microsoft Corporation - Windows Live Mail.) -- C:\Program Files\Windows Live\Mail\mailcomm.dll
O18 - Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.dll
~ Scan Protocole Additionnel in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\WINDOWS\system32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\WINDOWS\system32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\WINDOWS\system32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\system32\dimsntfy.dll
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\WINDOWS\system32\igfxdev.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\WINDOWS\system32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: WgaLogon . (.Microsoft Corporation - Notifications Windows Genuine Advantage.) -- C:\WINDOWS\system32\WgaLogon.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
~ Scan Winlogon in 00mn 00s



---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\shell32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} . (.Microsoft Corporation - Windows Portable Device Shell Service Objec.) -- C:\WINDOWS\system32\WPDShServiceObj.dll
~ Scan SSODL in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: McAfee Application Installer Cleanup (00 (0077091232623224mcinstcleanup) . (...) - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\007709~1.exe (.not file.)
O23 - Service: Avira FireWall (AntiVirFirewallService) . (.Avira Operations GmbH & Co. KG - Avira Firewall Service.) - C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe
O23 - Service: Avira Protection e-mail (AntiVirMailService) . (.Avira Operations GmbH & Co. KG - Avira MailGuard Service.) - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira Planificateur (AntiVirSchedulerService) . (.Avira Operations GmbH & Co. KG - Avira Scheduler.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Protection temps réel (AntiVirService) . (.Avira Operations GmbH & Co. KG - Avira On-Access Service.) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira Protection Web (AntiVirWebService) . (.Avira Operations GmbH & Co. KG - Avira WebGuard Service.) - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.exe
O23 - Service: Apple Mobile Device (Apple Mobile Device) . (.Apple Inc. - MobileDeviceService.) - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: DokanMounter (DokanMounter) . (...) - C:\Program Files\Dokan\DokanLibrary\mounter.exe
O23 - Service: FsUsbExService (FsUsbExService) . (.Teruten - FsUsbDevice.) - C:\WINDOWS\system32\FsUsbExService.exe
O23 - Service: Service Google Update (gupdate) (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) . (...) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (.not file.)
O23 - Service: Java Quick Starter (JavaQuickStarterService) . (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling (LightScribeService) . (.Hewlett-Packard Company - LightScribe Service.) - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Skype Updater (SkypeUpdate) . (.Skype Technologies - Skype Updater Service.) - C:\Program Files\Skype\Updater\Updater.exe
O23 - Service: Yahoo! Updater (YahooAUService) . (.Yahoo! Inc. - AutoUpater Service Module.) - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
~ Scan Services in 00mn 07s



---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(...) - C:\Program Files\Microsoft Office\Office12\WINWORD.exe (.not file.)
O24 - Desktop General: BackupWallPaper - .(...) - C:\Documents and Settings\jerome\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
~ Scan Desktop Component in 00mn 00s



---\\ BootExecute (O34)
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
~ Scan Keys in 00mn 00s



---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Google Software Updater.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\User_Feed_Synchronization-{D05A6999-3966-43E2-B3FA-8EC922A4B0D8}.job
[MD5.EC807244904FA170C299AB06D87FBDBE] [APT] [Adobe Flash Player Updater] (.Adobe Systems Incorporated.) -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
[MD5.7B43567B4C32AD7ADED537CD3B1342B9] [APT] [AppleSoftwareUpdate] (.Apple Inc..) -- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
[MD5.00000000000000000000000000000000] [APT] [Google Software Updater] (...) -- C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (.not file.)
[MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe
[MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe
[MD5.A7FBC723CE22262A618FE9FEA0580F43] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files\Ask.com\UpdateTask.exe
~ Scan Scheduled Task in 00mn 00s



---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Mise à jour de la version d'Internet Explorer - <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} . (.Microsoft Corporation - IE Per User Active Setup Uninstall Utility.) -- C:\WINDOWS\system32\ieudinit.exe
O40 - ASIC: Lecteur Windows Media - >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Utilitaire d'installation du Lecteur Windows Media Microsoft.) -- C:\WINDOWS\inf\unregmp2.exe
O40 - ASIC: Internet Explorer - >{26923b43-4d38-484f-9b9e-de460746276c} . (.Microsoft Corporation - Utilitaire d'initialisation d'Internet Explorer par utilisateur.) -- C:\WINDOWS\system32\ie4uinit.exe.mui
O40 - ASIC: Outlook Express - >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} . (.Microsoft Corporation - Windows NT User Data Migration Tool.) -- C:\WINDOWS\system32\shmgrate.exe
O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\regutils.dll
O40 - ASIC: LightScribe Control Panel - {10880D85-AAD9-4558-ABDC-2AB1552D831F} . (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files\Fichiers communs\LightScribe\LSRunOnce.exe
O40 - ASIC: Microsoft NetShow Player - {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} . (.Microsoft Corporation - Windows Media 6.4 Player Shim.) -- C:\WINDOWS\system32\wmpdxm.dll
O40 - ASIC: Lecteur Windows Media Microsoft 6.4 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Windows Media 6.4 Player Shim.) -- C:\WINDOWS\system32\wmpdxm.dll
O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} . (.Microsoft Corporation - API Windows Theme.) -- C:\WINDOWS\system32\themeui.dll
O40 - ASIC: Microsoft Outlook Express 6 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} . (.Microsoft Corporation - Bibliothèque d'installation Outlook Express.) -- C:\Program Files\Outlook Express\setup50.exe
O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} . (...) -- C:\WINDOWS\INF\msnetmtg.inf
O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} . (...) -- C:\WINDOWS\INF\msmsgs.inf
O40 - ASIC: Browsing Enhancements - {630b1da0-b465-11d1-9948-00c04f98bbc9} . (.Microsoft Corporation - Extension Shell dossier FTP Microsoft Internet Explorer..) -- C:\WINDOWS\system32\msieftp.dll
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (...) -- C:\WINDOWS\INF\wmp.inf
O40 - ASIC: Carnet d'adresses 6 - {7790769C-0471-11d2-AF11-00C04FA35D02} . (.Microsoft Corporation - Bibliothèque d'installation Outlook Express.) -- C:\Program Files\Outlook Express\setup50.exe
O40 - ASIC: Mise à jour du Bureau Windows - {89820200-ECBD-11cf-8B85-00AA005B4340} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\shell32.dll
O40 - ASIC: Internet Explorer - {89820200-ECBD-11cf-8B85-00AA005B4383} . (.Microsoft Corporation - Utilitaire d'initialisation d'Internet Explorer par utilisateur.) -- C:\WINDOWS\system32\ie4uinit.exe.mui
O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} . (.Microsoft Corporation - Microsoft .NET IE SECURITY REGISTRATION.) -- c:\WINDOWS\system32\mscories.dll
O40 - ASIC: IE Tour Reset Stub - {A509B1FF-37FF-4bFF-8CFF-4F3A747040FF} . (.Microsoft Corporation - ADVPACK.) -- C:\WINDOWS\system32\advpack.dll
O40 - ASIC: Macromedia Shockwave Flash - {D27CDB6E-AE6D-11cf-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 11.5 r502.) -- C:\WINDOWS\system32\Macromed\Flash\Flash32_11_5_502_149.ocx
O40 - ASIC: Installed Component - S-1-5-21-1249852121-2609578055-2042712798-1009 - <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} -- Not Hexadécimal CLSID
~ Scan Active Setup in 00mn 03s



---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\WINDOWS\system32\drivers\afd.sys
O41 - Driver: (avfwot) . (.Avira GmbH - TDI filtering kernel driver.) - C:\WINDOWS\system32\DRIVERS\avfwot.sys
O41 - Driver: (avipbb) . (.Avira Operations GmbH & Co. KG - Avira Driver for Security Enhancement.) - C:\WINDOWS\system32\DRIVERS\avipbb.sys
O41 - Driver: (avkmgr) . (.Avira Operations GmbH & Co. KG - Avira Manager Driver.) - C:\WINDOWS\system32\DRIVERS\avkmgr.sys
O41 - Driver: (Cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\WINDOWS\system32\DRIVERS\cdrom.sys
O41 - Driver: (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\WINDOWS\system32\DRIVERS\i8042prt.sys
O41 - Driver: (Imapi) . (.Microsoft Corporation - IMAPI Kernel Driver.) - C:\WINDOWS\system32\DRIVERS\imapi.sys
O41 - Driver: (intelppm) . (.Microsoft Corporation - Pilote de périphérique processeur.) - C:\WINDOWS\system32\DRIVERS\intelppm.sys
O41 - Driver: (IPSec) . (.Microsoft Corporation - IPSec Driver.) - C:\WINDOWS\system32\DRIVERS\ipsec.sys
O41 - Driver: (Kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\WINDOWS\system32\DRIVERS\kbdclass.sys
O41 - Driver: (kbdhid) . (.Microsoft Corporation - Pilote de filtre souris HID.) - C:\WINDOWS\system32\DRIVERS\kbdhid.sys
O41 - Driver: McAfee Inc. mfehidk (mfehidk) . (.McAfee, Inc. - Host Intrusion Detection Link Driver.) - C:\WINDOWS\system32\drivers\mfehidk.sys
O41 - Driver: McAfee Inc. mfetdik (mfetdik) . (.McAfee, Inc. - Anti-Virus Mini-Firewall Driver.) - C:\WINDOWS\system32\drivers\mfetdik.sys
O41 - Driver: (Mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\WINDOWS\system32\DRIVERS\mouclass.sys
O41 - Driver: (MRxSmb) . (.Microsoft Corporation - Windows NT SMB Minirdr.) - C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\WINDOWS\system32\DRIVERS\netbios.sys
O41 - Driver: (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\WINDOWS\system32\DRIVERS\netbt.sys
O41 - Driver: (P3) . (.Microsoft Corporation - Pilote de périphérique processeur.) - C:\WINDOWS\system32\DRIVERS\p3.sys
O41 - Driver: (Processor) . (.Microsoft Corporation - Pilote de périphérique processeur.) - C:\WINDOWS\system32\DRIVERS\processr.sys
O41 - Driver: (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\WINDOWS\system32\DRIVERS\rasacd.sys
O41 - Driver: (Rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\WINDOWS\system32\DRIVERS\rdbss.sys
O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
O41 - Driver: (redbook) . (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) - C:\WINDOWS\system32\DRIVERS\redbook.sys
O41 - Driver: (Serial) . (.Microsoft Corporation - Pilote de périphérique série.) - C:\WINDOWS\system32\DRIVERS\serial.sys
O41 - Driver: (ssmdrv) . (.Avira GmbH - AVIRA SnapShot Driver.) - C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
O41 - Driver: (Tcpip) . (.Microsoft Corporation - TCP/IP Protocol Driver.) - C:\WINDOWS\system32\DRIVERS\tcpip.sys
O41 - Driver: (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\WINDOWS\system32\DRIVERS\termdd.sys
O41 - Driver: Carte vidéo VGA. (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\WINDOWS\system32\drivers\vga.sys
~ Scan Drivers in 00mn 01s



---\\ Logiciels installés (O42)
O42 - Logiciel: ACDSee for PENTAX 3.0 - (.ACD Systems Ltd..) [HKLM] -- {82515476-A57B-4C43-B642-5F396E20C648}
O42 - Logiciel: AOL Toolbar 5.0 - (.AOL LLC.) [HKLM] -- AOL Toolbar
O42 - Logiciel: Adobe Acrobat 5.0 - (.Adobe Systems, Inc..) [HKLM] -- Adobe Acrobat 5.0
O42 - Logiciel: Adobe Flash Player 11 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Flash Player 11 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
O42 - Logiciel: Apple Application Support - (.Apple Inc..) [HKLM] -- {122ADF8C-DDA1-480C-9936-C88F2825B265}
O42 - Logiciel: Apple Mobile Device Support - (.Apple Inc..) [HKLM] -- {8F1ADE4D-EFAC-4F5A-B346-23C2687FAF50}
O42 - Logiciel: Apple Software Update - (.Apple Inc..) [HKLM] -- {789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}
O42 - Logiciel: ArcSoft PhotoBase - (.Pas de propriétaire.) [HKLM] -- ArcSoft PhotoBase
O42 - Logiciel: ArcSoft PhotoStudio 2000 - (.Pas de propriétaire.) [HKLM] -- ArcSoft PhotoStudio 2000
O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- {86D4B82A-ABED-442A-BE86-96357B70F4FE}
O42 - Logiciel: Audacity 2.0 - (.Audacity Team.) [HKLM] -- Audacity_is1
O42 - Logiciel: AviSynth 2.5 - (.Pas de propriétaire.) [HKLM] -- AviSynth
O42 - Logiciel: Avira Internet Security - (.Avira.) [HKLM] -- Avira AntiVir Desktop
O42 - Logiciel: Avira SearchFree Toolbar plus Web Protection Updater - (.Ask.com.) [HKCU] -- {79A765E1-C399-405B-85AF-466F52E918B0}
O42 - Logiciel: Barre d'outils ALOT - (.ALOT.) [HKLM] -- alotToolbar
O42 - Logiciel: Bing Bar - (.Microsoft Corporation.) [HKLM] -- {B4089055-D468-45A4-A6BA-5A138DD715FC}
O42 - Logiciel: Bing Maps 3D - (.Microsoft Corporation.) [HKLM] -- {2D87E961-577B-492B-AD54-1368680FB9A7}
O42 - Logiciel: BlindWrite 6 - (.VSO Software.) [HKLM] -- {005E738B-5A0A-4483-A900-877D183A8F45}_is1
O42 - Logiciel: Bonjour - (.Apple Inc..) [HKLM] -- {79155F2B-9895-49D7-8612-D92580E0DE5B}
O42 - Logiciel: CDBurnerXP - (.CDBurnerXP.) [HKLM] -- {7E265513-8CDA-4631-B696-F40D983F3B07}_is1
O42 - Logiciel: Canon ScanGear Toolbox 3.0 - (.Pas de propriétaire.) [HKLM] -- Canon ScanGear Toolbox 3.0
O42 - Logiciel: Codeur Windows Media Série 9 - (.Microsoft Corporation.) [HKLM] -- {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
O42 - Logiciel: Codeur Windows Media Série 9 - (.Pas de propriétaire.) [HKLM] -- Windows Media Encoder 9
O42 - Logiciel: Conduit Engine - (.Conduit Ltd..) [HKLM] -- conduitEngine
O42 - Logiciel: DVD Shrink 3.2 - (.DVD Shrink.) [HKLM] -- DVD Shrink_is1
O42 - Logiciel: Data Access Objects (DAO) 3.5 - (.Pas de propriétaire.) [HKLM] -- Data Access Objects (DAO) 3.5
O42 - Logiciel: Dokan Library 0.5.3 - (.Pas de propriétaire.) [HKLM] -- DokanLibrary
O42 - Logiciel: EA SPORTS Gameface Browser Plugin 1.3.1.0 - (.Electronic Arts.) [HKCU] -- EA SPORTS Gameface Browser Plugin
O42 - Logiciel: Fichiers de prise en charge de l'installation de Microsoft SQL Server (Fran - (.Microsoft Corporation.) [HKLM] -- {3380F354-C5F7-4E71-8F51-EEE6C3F06C62}
O42 - Logiciel: FormatFactory 2.70 - (.Free Time.) [HKLM] -- FormatFactory
O42 - Logiciel: Free PDF to Word Doc Converter v1.1 - (.www.hellopdf.com.) [HKLM] -- Free PDF to Word Doc Converter_is1
O42 - Logiciel: GamesBar 2.0.1.12 - (.Oberon Media, Inc..) [HKLM] -- GamesBar
O42 - Logiciel: Gestionnaire de contacts professionnels pour Outlook 2007 SP2 - (.Microsoft Corporation.) [HKLM] -- Business Contact Manager
O42 - Logiciel: Gestionnaire de contacts professionnels pour Outlook 2007 SP2 - (.Microsoft Corporation.) [HKLM] -- {69ca8988-1c6c-4285-b8af-db780a6e42af}
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
O42 - Logiciel: Google Earth - (.Google.) [HKLM] -- {5A3C1721-F8ED-11E0-8AFB-B8AC6F97B88E}
O42 - Logiciel: HP Backup and Recovery Manager - (.Société Hewlett-Packard.) [HKLM] -- {3F9F7336-6DF8-476F-ABF6-C70A17FAF619}
O42 - Logiciel: Harry Potter Creative CD - (.Microgistix, Inc.) [HKLM] -- {182ACEA4-834A-4C60-AA55-E979EDFBBA3E}
O42 - Logiciel: IBM ViaVoice Command and Control Runtime 7.0 - Español - (.Pas de propriétaire.) [HKLM] -- DeleteProdRunControl_ES
O42 - Logiciel: Impression Grand Format 1.0.0 - (.MadStudio.) [HKLM] -- Impression Grand Format_is1
O42 - Logiciel: Intel(R) Graphics Media Accelerator Driver - (.Pas de propriétaire.) [HKLM] -- HDMI
O42 - Logiciel: InterVideo WinDVD - (.InterVideo Inc..) [HKLM] -- {91810AFC-A4F8-4EBA-A5AA-B198BBC81144}
O42 - Logiciel: Java(TM) 6 Update 2 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160020}
O42 - Logiciel: Java(TM) 6 Update 25 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216025FF}
O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.) [HKLM] -- {8E5233E1-7495-44FB-8DEB-4BE906D59619}
O42 - Logiciel: LauncherMA - (.Micro Application.) [HKLM] -- {C06EFB22-B5DB-46C5-9215-BCB5C19C0858}
O42 - Logiciel: Lecteur Windows Media 11 - (.Pas de propriétaire.) [HKLM] -- Windows Media Player
O42 - Logiciel: LightScribe System Software - (.LightScribe.) [HKLM] -- {82EF29B1-9B60-4142-A155-0599216DD053}
O42 - Logiciel: Logitech Audio Echo Cancellation Component - (.Logitech Inc..) [HKLM] -- {BEF726DD-4037-4214-8C6A-E625C02D2870}
O42 - Logiciel: Logitech Desktop Messenger - (.Logitech, Inc..) [HKLM] -- {900B1197-53F5-4F46-A882-2CFFFE2EEDCB}
O42 - Logiciel: Logitech QuickCam - (.Logitech Inc..) [HKLM] -- {EC42ED6A-751D-45C0-A4F9-8CD00E4690FC}
O42 - Logiciel: Logitech Video Enumerator - (.Logitech Inc..) [HKLM] -- {EA516024-D84D-41F1-814F-83175A6188F2}
O42 - Logiciel: MSN - (.Pas de propriétaire.) [HKLM] -- MSNINST
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
O42 - Logiciel: MSXML 6 Service Pack 2 (KB973686) - (.Microsoft Corporation.) [HKLM] -- {165EB935-0893-4FB3-B6FD-4D2B638B69B2}
O42 - Logiciel: Macromedia Flash Player 8 - (.Macromedia.) [HKLM] -- {6815FCDD-401D-481E-BA88-31B4754C2B46}
O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1
O42 - Logiciel: Micro Application - Objectif Espagnol - (.Pas de propriétaire.) [HKLM] -- Objectif Espagnol
O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.) [HKLM] -- {F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
O42 - Logiciel: Microsoft Internationalized Domain Names Mitigation APIs - (.Microsoft Corporation.) [HKLM] -- IDNMitigationAPIs
O42 - Logiciel: Microsoft National Language Support Downlevel APIs - (.Microsoft Corporation.) [HKLM] -- NLSDownlevelMapping
O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
O42 - Logiciel: Microsoft Sync Framework Runtime Native v1.0 (x86) - (.Microsoft Corporation.) [HKLM] -- {8A74E887-8F0F-4017-AF53-CBA42211AAA5}
O42 - Logiciel: Microsoft Sync Framework Services Native v1.0 (x86) - (.Microsoft Corporation.) [HKLM] -- {BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
O42 - Logiciel: Mozilla Firefox 19.0 (x86 fr) - (.Mozilla.) [HKLM] -- Mozilla Firefox 19.0 (x86 fr)
O42 - Logiciel: Mozilla Maintenance Service - (.Mozilla.) [HKLM] -- MozillaMaintenanceService
O42 - Logiciel: OmniPage Pro 9.0 - (.Pas de propriétaire.) [HKLM] -- OmniPagePro9.0DeinstKey
O42 - Logiciel: Outil de notification de cadeaux MSN - (.Microsoft Corporation.) [HKCU] -- {CAD9C0EB-457D-49BB-A6AD-389304C38B2A}
O42 - Logiciel: PC Connectivity Solution - (.Nokia.) [HKLM] -- {AC599724-5755-48C1-ABE7-ABB857652930}
O42 - Logiciel: PIXELA ImageMixer - (.Pas de propriétaire.) [HKLM] -- {13413C6C-C640-40B8-917E-CA3062826B18}
O42 - Logiciel: PS3 Video 9 2.25 - (.Red Kawa Inc..) [HKLM] -- PS3 Video 9
O42 - Logiciel: Package de pilotes Windows - MobileTop (sshpmdm) Modem (02/23/2007 2.5.0.0 - (.MobileTop.) [HKLM] -- 6194C28A8F62DD817EA1B918E6E46E806A21B452
O42 - Logiciel: Package de pilotes Windows - MobileTop (sshpusb) USB (02/23/2007 2.5.0.0) - (.MobileTop.) [HKLM] -- 65B6FE5418CE28F4D72543FB2D964C3CEC83F161
O42 - Logiciel: Package de pilotes Windows - Nokia pccsmcfd (10/12/2007 6.85.4.0) - (.Nokia.) [HKLM] -- 3A5DEFA413DDE699DBA6EBE0A63534ACA524D30F
O42 - Logiciel: Picture Package - (.Pas de propriétaire.) [HKLM] -- {1E2F8AE3-3437-44E6-BB75-E95751D6B83F}
O42 - Logiciel: Pinnacle VideoSpin - (.Pinnacle Systems.) [HKLM] -- {FEB15887-0932-4D2D-BB85-6AC03FBF1AA8}
O42 - Logiciel: Programme de gestion Camera de Logitech® - (.Pas de propriétaire.) [HKLM] -- QcDrv
O42 - Logiciel: Quick Media Converter - (.Pas de propriétaire.) [HKCU] -- QUICKMEDIACONVERTER
O42 - Logiciel: QuickTime - (.Apple Inc..) [HKLM] -- {57752979-A1C9-4C02-856B-FBB27AC4E02C}
O42 - Logiciel: Realtek High Definition Audio Driver - (.Realtek Semiconductor Corp..) [HKLM] -- {F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}
O42 - Logiciel: RedMon - Redirection Port Monitor - (.Pas de propriétaire.) [HKLM] -- Redirection Port Monitor
O42 - Logiciel: SAMSUNG Mobile Composite Device Software - (.Pas de propriétaire.) [HKLM] -- SAMSUNG Mobile Composite Device
O42 - Logiciel: SAMSUNG Mobile Modem Driver Set - (.Pas de propriétaire.) [HKLM] -- SAMSUNG Mobile Modem
O42 - Logiciel: SAMSUNG Mobile USB Modem 1.0 Software - (.Pas de propriétaire.) [HKLM] -- SAMSUNG Mobile USB Modem 1.0
O42 - Logiciel: SAMSUNG Mobile USB Modem Software - (.Pas de propriétaire.) [HKLM] -- SAMSUNG Mobile USB Modem
O42 - Logiciel: SAMSUNG USB Mobile Device Software - (.Pas de propriétaire.) [HKLM] -- SAMSUNG USB Mobile Device
O42 - Logiciel: Safari - (.Apple Inc..) [HKLM] -- {2EEC2A94-7204-45C6-93BB-67EAEB19E4D6}
O42 - Logiciel: Samsung Mobile Modem Device Software - (.Pas de propriétaire.) [HKLM] -- Samsung Mobile Modem Device
O42 - Logiciel: Samsung Mobile phone USB driver Software - (.Pas de propriétaire.) [HKLM] -- Samsung Mobile phone USB driver
O42 - Logiciel: Samsung New PC Studio - (.Samsung Electronics Co., Ltd..) [HKLM] -- InstallShield_{F193FC0E-9E18-40FC-A974-
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
26 févr. 2013 à 14:12
bonjour, il aurait été préférable de suivre la procédure pour poster le rapport de zhpdiag !! car la il est pas complet !!

pas grave se sera pour le prochain car même si il est pas complet il montre des choses !!

donc tu fais se qui suit , merci

1) passes adwcleaner mode SUPPRESSION

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.

Lance le,et afin de pas supprimer ask qui est liéé à antivir

# Clique sur "?" (en haut à gauche) puis sur "Options"
# Coche /DisableAskDetection
# Clique sur OK pour refermer la fenêtre, ensuite suis la procédure ci-dessous.


clique sur [Suppression] puis patiente le temps du scan.

Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt




2) passes pré scan

Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

telecharge et enregistre Pre_Scan sur ton bureau :

http://www.archive-host.com (renommé winlogon)

ou

http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)


si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :

http://www.archive-host.com

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut que des fenêtres noires clignotent , laisse-le travailler.

Laisse l'outil redemarrer ton pc.

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider



3) fais un examen complet de ton pc avec malwarebytes


!! ATTENTION !!! près de 2 heures de scan !!!

Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe

si problème essais avec celui ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installation, alors télécharge le ici :COMCTL32.OCX

. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Une fois la mise à jour terminée
. rend-toi dans l'onglet, Recherche

. Sélectionnes Exécuter un examen complet

. Sélectionnes tous les disques si proposés
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/




4) postes un nouveau zhpdiag pour contrôle en postant comme demandé


Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

Cliques sur la loupe pour lancer l'analyse.

si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

Laisses l'outil travailler, il peut être assez long

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


Fermes ZHPDiag en fin d'analyse.


Pour me le transmettre clique sur ce lien :

https://www.cjoint.com/


Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et ZHPDiag.txt clique dessus

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://cjoint.com/data/0KAoeRbq7Szgg.htm

est ajouté dans la page.

Copie ce lien dans ta réponse.


et si problème passe par celui ci : http://pjjoint.malekal.com/
0

Discussions similaires

qu'est-ce que diff message ?
zebulonmarie -
mumu -

18 réponses
Instagram "Désolé, une erreur s'est produite"
bananamilk -
cedric.masdeb -

60 réponses
Comment reconnaitre si un SMS m'indiquant un message vocal est une arnaque ?
kikidefer -
brucine -

9 réponses
Erreur vidéo inconnue sur le Freebox Player
mouhaaV2.0 -
Perejoe59 -

60 réponses
Free erreur 38 : impossible d'envoyer des SMS
warnawak -
marcellou -

58 réponses