Problème internet. Virus, Trojan?

Résolu
ElBarto92 -  
ElBarto92 Messages postés 43 Statut Membre -
Salut,j'ai un problème assez gênant c'est que lorsque j allume mon ordi et que je me connecte à internet lorsque je veux soit aller sur msn ou sur internet il met 1 à 2 min pour charger la page la 1ère fois puis après ça va mieux mais c'est quand il charge un moment il bloque tout l'ordi pendant au mois 30sec. Ça ne parait peut être bête mais c'est assez gênant surtout que je n'ai pas ce problème là sur mon portable qui est plus vieux et à SP2. Ma config: P4 3ghz, 2gb ram, nvidia 8600gts 256mo IE7 et comme protection j'ai avast familiale et Zone Alarm pro+ ad-aware 2007,.. et pas mal d'autre. Quel est la cause de ce problème est-ce un virus un trojan? Que doit-je faire?
Configuration: Windows XP SP2
IE7

14 réponses

  1. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Bienvenue sur le forum d’entraide de CommentCaMarche.net

    Nous connaissons votre situation et nous vous conseillons de ne surtout pas vous inquiéter.
    De plus, au vu du nombre croissant de désinfections effectuées sur le forum, nous vous demandons un peu de patience et surtout de ne pas créer plusieurs postes pour le même problème.
    Merci de votre compréhension.

    Télécharge HijackThis ici:
    http://telechargement.zebulon.fr/138-hijackthis-1991.html

    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre-le bien dans c : !
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/Hijenr.gif

    Lance le puis:
    Clique sur "do a system scan and save logfile" (cf démo)
    Faire un copier coller du log entier sur le forum

    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    Bon courage

    A+
    0
  2. ElBarto92 Messages postés 43 Statut Membre 3
     
    Salut voilà le log de hijackthis mais je l'ai déjà fait plusieurs grâce au site officiel mais j'espère que tu trouvera le problème.

    Logfile of HijackThis v1.99.1
    Scan saved at 13:10:38, on 10/11/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16544)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\a-squared Anti-Malware\a2service.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Ashampoo\Ashampoo Magical Defrag 2\bin\aDefragService.exe
    c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    C:\Program Files\Ashampoo\Ashampoo Magical Defrag 2\bin\defragActivityMonitor.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\windows\system\hpsysdrv.exe
    C:\WINDOWS\system32\hphmon06.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\ALCWZRD.EXE
    C:\WINDOWS\system32\RunDll32.exe
    C:\WINDOWS\system32\GSICON.EXE
    C:\WINDOWS\system32\dslagent.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Logitech\SetPoint\SetPoint.exe
    C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
    C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Documents and Settings\HP_Propriétaire\Bureau\hijackthis_199\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
    O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
    O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
    O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
    O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Logitech SetPoint.lnk = ?
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
    O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
    O11 - Options group: [INTERNATIONAL] International*
    O15 - Trusted Zone: http://by141w.bay141.mail.live.com
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{14ED9AF4-3730-41F8-B25E-40FC09931ED9}: NameServer = 195.238.2.22 195.238.2.21
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
    O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
    O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: AshampooDefragService - - C:\Program Files\Ashampoo\Ashampoo Magical Defrag 2\bin\aDefragService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    0
  3. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut

    Tu as un nettoyeur de registre?

    A+
    0
  4. ElBarto92 Messages postés 43 Statut Membre 3
     
    Oui ccleaner
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    ok

    jv16

    (ancienne version gratuite) https://puntocr.it/index.php?module=downloads_riz&func=display&pid=3&lid=26
    dans preferences < langages < met francais et applique
    là tu le lances tu cliques sur outil registre/outil/nettoyage de registre/continuer /démarrer
    là tu le laisses faire c’est un peu long
    quand il a fini
    tu sélectionnes les ronds verts par paquet de 20 ou 30
    une fois que tu les a sélectionnés tu cliques sur supprimer en bas à droite
    et tu continues jusqu’à ce qu’il ne reste plus de ronds verts

    A+
    0
  7. ElBarto92 Messages postés 43 Statut Membre 3
     
    Salut, désolé pour le retard mais avec l'école j'ai pas beaucoup le temps d'aller sur l'ordi. Bon j'ai essayé jv16 ça a été une catastrophe quand j'ai redémarre l ordi les 3/4 de mes programmes n'allait plus et le problème était toujours et en pire j'ai même cru que je devrais le formater mais heureusement qu'il crée des sauvegardes. Y a-t- il un autre programme qui bousille moi l'ordi?
    0
  8. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Tu avais bien supprimé uniquement les ronds verts?

    Fais un scan en ligne Kaspersky avec Internet Explorer :
    - Clique sur Démarrer Online-Scanner

    - Clique maintenant sur J'accepte.
    - Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
    - Patiente pendant l'installation des Mises à jour.
    - Choisis par la suite l'analyse du Poste de travail.
    - Sauvegarde puis colle le rapport généré en fin d'analyse.

    AIDE : Configurer le contrôle des ActiveX

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

    A+
    0
  9. ElBarto92 Messages postés 43 Statut Membre 3
     
    Salut, voilà j'ai effectué le test kapersky et il a rien trouvé. De plus la semaine dernière je suis passé a antivir comme antivirus et il m'en a trouvé 8 mais cela n'a rien changé au problème.
    0
  10. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    ok

    Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    et sauvegarde le sur ton bureau et pas ailleurs!

    Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider.
    Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
    0
  11. ElBarto92 Messages postés 43 Statut Membre 3
     
    ComboFix 07-11-19.4C - HP_Propriétaire 2007-11-28 17:24:45.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.1157 [GMT 1:00]
    Running from: C:\Documents and Settings\HP_Propriétaire\Bureau\ComboFix.exe
    * Created a new restore point
    .
    [i] ADS - system32: deleted 87851 bytes in 2 streams. [/i]

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\ngdndbg.dat
    C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\ngdndbg.exe
    C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\ngdndbg_nav.dat
    C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\ngdndbg_navps.dat
    D:\Autorun.inf

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2007-10-28 to 2007-11-28 ))))))))))))))))))))))))))))))))))))
    .

    2007-11-26 18:08 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\Application Data\ABBYY
    2007-11-26 18:05 <REP> d-------- C:\Program Files\ABBYY FineReader 8.0 Professional Edition
    2007-11-26 18:01 <REP> d-------- C:\temp\FR80PE
    2007-11-25 22:12 100,488 -ra------ C:\WINDOWS\system32\drivers\s125mgmt.sys
    2007-11-25 22:11 98,696 -ra------ C:\WINDOWS\system32\drivers\s125obex.sys
    2007-11-25 22:10 108,680 -ra------ C:\WINDOWS\system32\drivers\s125mdm.sys
    2007-11-25 22:10 83,336 -ra------ C:\WINDOWS\system32\drivers\s125bus.sys
    2007-11-25 22:10 15,112 -ra------ C:\WINDOWS\system32\drivers\s125mdfl.sys
    2007-11-25 22:10 12,424 -ra------ C:\WINDOWS\system32\drivers\s125whnt.sys
    2007-11-25 22:10 12,424 -ra------ C:\WINDOWS\system32\drivers\s125wh.sys
    2007-11-25 22:10 12,424 -ra------ C:\WINDOWS\system32\drivers\s125cmnt.sys
    2007-11-25 22:10 12,424 -ra------ C:\WINDOWS\system32\drivers\s125cm.sys
    2007-11-25 15:30 <REP> d-------- C:\Program Files\iTunes
    2007-11-25 15:30 <REP> d-------- C:\Program Files\iPod
    2007-11-21 14:26 <REP> d-------- C:\WINDOWS\system32\AGEIA
    2007-11-21 14:26 <REP> d-------- C:\Program Files\AGEIA Technologies
    2007-11-21 12:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
    2007-11-20 19:51 <REP> d-------- C:\Program Files\Incomplete
    2007-11-20 19:26 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
    2007-11-19 18:30 <REP> d-------- C:\Program Files\Eicon
    2007-11-19 18:30 278,528 --a------ C:\WINDOWS\system32\gsi.cpl
    2007-11-19 18:30 238,146 --a------ C:\WINDOWS\system32\drivers\gwausb.sys
    2007-11-19 18:30 102,400 --------- C:\WINDOWS\system32\instDll.dll
    2007-11-19 18:30 90,112 --a------ C:\WINDOWS\system32\gsicon.exe
    2007-11-19 18:30 81,920 --a------ C:\WINDOWS\system32\gspnDll.dll
    2007-11-19 18:30 26,923 --a------ C:\WINDOWS\system32\drivers\gafwload.sys
    2007-11-19 18:30 25,088 --a------ C:\WINDOWS\system32\CoInst.dll
    2007-11-19 18:30 24,576 --------- C:\WINDOWS\system32\delaySpawn.exe
    2007-11-19 18:30 16,384 --a------ C:\WINDOWS\system32\DSLAGENT.EXE
    2007-11-18 16:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SupportSoft
    2007-11-18 13:19 <REP> d-------- C:\Program Files\HighCriteria
    2007-11-18 13:19 106,496 --a------ C:\WINDOWS\system32\DrvTrNTl.dll
    2007-11-18 13:19 54,272 --a------ C:\WINDOWS\system32\DrvTrNTm.dll
    2007-11-18 12:47 737,280 --a------ C:\WINDOWS\iun6002.exe
    2007-11-14 23:43 65,536 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx
    2007-11-14 23:43 49,152 --a------ C:\WINDOWS\system32\QuickTime.qts
    2007-11-14 13:27 0 --ah----- C:\WINDOWS\system32\drivers\Msft_Kernel_ggsemc_01005.Wdf
    2007-11-13 19:45 20,520 --a------ C:\WINDOWS\system32\drivers\ggsemc.sys
    2007-11-13 19:45 13,352 --a------ C:\WINDOWS\system32\drivers\ggflt.sys
    2007-11-13 19:38 <REP> d-------- C:\Program Files\MessengerPlus! 3
    2007-11-13 19:33 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
    2007-11-13 19:01 <REP> d-------- C:\Program Files\Recuva
    2007-11-13 18:59 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\Application Data\Teleca
    2007-11-13 18:43 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\Application Data\Sony Ericsson
    2007-11-13 18:42 <REP> d-------- C:\Program Files\Sony Ericsson
    2007-11-13 18:42 <REP> d-------- C:\Program Files\Fichiers communs\Teleca Shared
    2007-11-13 18:40 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Teleca
    2007-11-13 18:40 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Sony Ericsson
    2007-11-13 18:30 <REP> d-------- C:\Program Files\MyPhoneExplorer
    2007-11-13 18:30 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\Application Data\MyPhoneExplorer
    2007-11-13 10:54 70,944 --a------ C:\WINDOWS\system32\PhysXLoader.dll
    2007-11-11 11:30 <REP> d-------- C:\Program Files\Avira
    2007-11-10 22:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
    2007-11-10 21:09 <REP> d-------- C:\Program Files\IVCsoft
    2007-11-10 21:06 <REP> d-------- C:\Program Files\VistaCodecPack
    2007-11-10 18:13 <REP> d-------- C:\Program Files\Fichiers communs\Nero
    2007-11-09 20:40 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\Application Data\Corel
    2007-11-09 20:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Corel
    2007-11-09 20:37 <REP> d-------- C:\Program Files\Fichiers communs\Corel
    2007-11-09 20:37 <REP> d-------- C:\Program Files\Corel
    2007-11-09 20:35 1,734 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys
    2007-11-09 20:18 <REP> d-------- C:\Program Files\WinISO
    2007-11-09 19:52 <REP> d-------- C:\Program Files\ISOpen
    2007-11-09 19:48 <REP> d-------- C:\Program Files\DAEMON Tools
    2007-11-09 19:20 685,816 --a------ C:\WINDOWS\system32\drivers\sptd.sys
    2007-11-09 19:05 <REP> d-------- C:\Program Files\EMCO Malware Destroyer
    2007-11-09 18:49 <REP> d-------- C:\Program Files\Sophos
    2007-11-06 17:34 245,376 --a------ C:\WINDOWS\system32\drivers\rt2500usb.sys
    2007-11-04 15:22 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\dwhelper
    2007-11-04 15:22 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\dwhelper
    2007-11-04 15:11 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Ashampoo
    2007-11-04 15:09 1,156 --a------ C:\WINDOWS\mozver.dat
    2007-11-04 15:07 0 --a------ C:\WINDOWS\nsreg.dat
    2007-11-03 19:18 <REP> d-------- C:\Program Files\a-squared Free
    2007-11-03 17:51 127,034 -r------- C:\WINDOWS\bwUnin-8.1.1.50-8876480SL.exe
    2007-11-01 13:16 <REP> d-------- C:\Program Files\Nero
    2007-11-01 12:31 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\Application Data\Nero
    2007-11-01 12:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero
    2007-11-01 11:39 17,920 --a------ C:\WINDOWS\system32\wnaspi32.dll
    2007-10-29 10:35 <REP> d-------- C:\WINDOWS\system32\NtmsData
    2007-10-28 12:35 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\Application Data\Vso
    2007-10-28 12:31 <REP> d-------- C:\Program Files\VSO

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2007-11-28 16:00 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe
    2007-11-28 16:00 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
    2007-11-28 15:59 103,736 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
    2007-11-25 18:31 --------- d-----w C:\Program Files\Messenger Plus! Live
    2007-11-23 21:59 --------- d-----w C:\Program Files\LimeWire
    2007-11-23 21:59 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Application Data\LimeWire
    2007-11-21 16:16 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
    2007-11-21 13:27 --------- d-----w C:\Program Files\Electronic Arts
    2007-11-20 20:02 --------- d-----w C:\Program Files\Windows Live
    2007-11-20 18:25 --------- d-----w C:\Program Files\eMule
    2007-11-19 17:30 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2007-11-18 08:25 --------- d-----w C:\Program Files\Ashampoo
    2007-11-15 15:25 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
    2007-11-13 18:32 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
    2007-11-11 19:54 --------- d-----w C:\Program Files\QuickTime
    2007-11-10 20:06 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
    2007-11-08 16:29 --------- d-----w C:\Program Files\Shareaza
    2007-11-08 16:28 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Application Data\Shareaza
    2007-11-03 16:51 --------- d-----w C:\Program Files\Logitech
    2007-11-01 11:01 --------- d-----w C:\Program Files\Ahead
    2007-10-29 09:28 --------- d-----w C:\Program Files\a-squared Anti-Malware
    2007-10-28 20:47 --------- d-----w C:\Program Files\RamBoost XP
    2007-10-28 08:54 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Application Data\Command & Conquer 3 Les guerres du Tiberium
    2007-10-25 16:43 8,516,608 ----a-w C:\WINDOWS\system32\dllcache\shell32.dll
    2007-10-23 18:58 --------- d-----w C:\Program Files\Photo Resize Magic
    2007-10-22 02:39 267,272 ----a-w C:\WINDOWS\system32\xactengine2_10.dll
    2007-10-22 02:37 17,928 ----a-w C:\WINDOWS\system32\X3DAudio1_2.dll
    2007-10-21 10:04 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
    2007-10-21 10:04 --------- d--h--r C:\Documents and Settings\HP_Propriétaire\Application Data\SecuROM
    2007-10-21 08:52 352,335 ----a-w C:\WindowsKEYGEN.EXE
    2007-10-21 08:52 18,680 ----a-w C:\WindowsWINREG.EXE
    2007-10-21 07:27 --------- d-----w C:\Program Files\Fichiers communs\AVSMedia
    2007-10-21 07:26 --------- d-----w C:\Program Files\Easy Internet signup
    2007-10-21 07:23 --------- d-----w C:\Documents and Settings\All Users\Application Data\WindowsLiveInstaller
    2007-10-19 17:29 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Application Data\AVSMedia
    2007-10-18 17:00 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Application Data\dvdcss
    2007-10-13 07:07 --------- d-----w C:\Program Files\Fichiers communs\MOVAVI
    2007-10-12 20:18 --------- d-----w C:\Program Files\AVS4YOU
    2007-10-12 19:06 --------- d-----w C:\Program Files\OO Software
    2007-10-12 14:14 3,734,536 ----a-w C:\WINDOWS\system32\d3dx9_36.dll
    2007-10-12 14:14 1,374,232 ----a-w C:\WINDOWS\system32\D3DCompiler_36.dll
    2007-10-11 19:50 --------- d-----w C:\Program Files\QuickTime Alternative
    2007-10-11 19:50 --------- d-----w C:\Program Files\Media Player Classic
    2007-10-11 19:49 --------- d-----w C:\Program Files\Real Alternative
    2007-10-11 19:48 --------- d-----w C:\Program Files\WinAVI MP4 Converter
    2007-10-11 19:46 --------- d-----w C:\Program Files\Java
    2007-10-11 19:42 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Application Data\AVS4YOU
    2007-10-11 19:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\AVS4YOU
    2007-10-11 19:16 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Application Data\DivX
    2007-10-07 09:07 73,728 ----a-w C:\WINDOWS\ALCFDRTM.EXE
    2007-10-06 20:36 --------- d-----w C:\Program Files\Google
    2007-10-06 18:04 --------- d-----w C:\Program Files\Lavasoft
    2007-10-06 16:50 --------- d-----w C:\Program Files\DivX
    2007-10-06 08:13 --------- d-----w C:\Program Files\Fichiers communs\Adobe
    2007-10-06 08:11 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Application Data\AdobeUM
    2007-10-05 11:33 --------- d-----w C:\Program Files\BOB
    2007-10-05 11:28 --------- d-----w C:\Program Files\Fichiers communs\Borland Shared
    2007-10-02 16:27 --------- d-----w C:\Program Files\YourWare Solutions
    2007-10-02 08:56 444,776 ----a-w C:\WINDOWS\system32\d3dx10_36.dll
    2007-09-30 08:27 --------- d-----w C:\Program Files\MSXML 6.0
    2007-09-29 19:13 --------- d-----w C:\Program Files\MSBuild
    2007-09-29 19:08 --------- d-----w C:\Program Files\Reference Assemblies
    2007-09-29 09:33 --------- d-----w C:\Program Files\Common Files
    2007-09-29 09:30 --------- d-----w C:\Program Files\Yahoo!
    2007-09-29 09:21 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Application Data\Logitech
    2007-09-29 09:19 0 ---ha-w C:\WINDOWS\system32\drivers\Msft_Kernel_LUsbFilt_01005.Wdf
    2007-09-29 09:19 0 ---ha-w C:\WINDOWS\system32\drivers\Msft_Kernel_LMouFilt_01005.Wdf
    2007-09-29 09:19 0 ---ha-w C:\WINDOWS\system32\drivers\Msft_Kernel_LHidFilt_01005.Wdf
    2007-09-29 09:18 0 ---ha-w C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
    2007-09-29 09:18 --------- d-----w C:\Program Files\Fichiers communs\Logitech
    2007-09-29 09:17 --------- d-----w C:\Documents and Settings\All Users\Application Data\Logitech
    2007-09-28 16:08 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
    2007-09-28 16:07 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
    2007-09-28 16:07 43,528 ------w C:\WINDOWS\system32\drivers\pxhelp20.sys
    2007-09-28 16:07 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
    2007-09-28 16:07 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
    2007-09-28 16:07 129,784 ------w C:\WINDOWS\system32\pxafs.dll
    2007-09-28 16:07 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
    2007-09-28 16:07 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
    2007-09-28 16:07 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
    2007-09-28 16:05 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
    2007-09-28 16:05 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
    2007-09-28 16:05 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
    2007-09-28 16:05 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
    2007-09-28 16:05 739,840 ----a-w C:\WINDOWS\system32\DivX.dll
    2007-09-28 16:05 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
    2007-09-28 16:05 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
    2007-09-28 16:05 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
    2007-09-28 16:05 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
    2007-09-28 16:05 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
    2007-09-28 16:05 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
    2007-09-28 16:05 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
    2007-09-28 16:05 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
    2007-09-28 14:50 --------- d-----w C:\Program Files\MeuhMeuhTV
    2007-09-28 14:43 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Application Data\InstallShield
    2006-02-19 01:28 12,288 ----a-w C:\WINDOWS\Fonts\RandFont.dll
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 19:00]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11]
    "hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 17:04]
    "Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe" [2004-03-17 22:10 C:\WINDOWS\system32\Hdaudpropshortcut.exe]
    "HPHUPD06"="c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe" [2004-06-07 19:53]
    "HPHmon06"="C:\WINDOWS\system32\hphmon06.exe" [2004-06-07 19:43]
    "Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2004-04-14 21:43]
    "SoundMan"="SOUNDMAN.EXE" [2005-04-07 02:57 C:\WINDOWS\SOUNDMAN.EXE]
    "AlcWzrd"="ALCWZRD.EXE" [2005-04-07 02:53 C:\WINDOWS\ALCWZRD.EXE]
    "NvCplDaemon"="RUNDLL32.exe" [2004-08-05 19:00 C:\WINDOWS\system32\rundll32.exe]
    "nwiz"="nwiz.exe" [2007-03-07 08:49 C:\WINDOWS\system32\nwiz.exe]
    "Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-01-23 14:44 C:\WINDOWS\KHALMNPR.Exe]
    "NvMediaCenter"="RUNDLL32.exe" [2004-08-05 19:00 C:\WINDOWS\system32\rundll32.exe]
    "ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 20:54]
    "NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-08-08 09:25]
    "NeroFilterCheck"="C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe" [2007-03-01 15:57]
    "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-11-11 11:32]
    "TotalRecorderScheduler"="C:\Program Files\HighCriteria\TotalRecorder\TotRecSched.exe" [2006-12-05 20:49]
    "GSICONEXE"="GSICON.EXE" [2001-05-29 16:35 C:\WINDOWS\system32\gsicon.exe]
    "DSLAGENTEXE"="dslagent.exe" [2001-05-18 18:29 C:\WINDOWS\system32\DSLAGENT.EXE]
    "QuickTime Task"="C:\Program Files\VistaCodecPack\QT\qttask.exe" [2007-11-14 23:43]
    "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-11-15 13:11]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    D‚marrage rapide de HP Photosmart Premier.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe [2006-02-10 06:56:20]
    HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 03:21:22]
    Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe [2007-11-03 17:49:38]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "NoResolveTrack"= 0 (0x0)
    "NoFileAssociate"= 0 (0x0)

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoRecentDocsHistory"= 0 (0x0)
    "NoTrayItemsDisplay"= 0 (0x0)

    [color=red]SafeBoot registry key needs repairs. This machine cannot enter Safe Mode.[/color]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\File system]
    @="Driver Group"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vgasave.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}]
    @="DiskDrive"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96A-E325-11CE-BFC1-08002BE10318}]
    @="Hdc"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96B-E325-11CE-BFC1-08002BE10318}]
    @="Keyboard"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96F-E325-11CE-BFC1-08002BE10318}]
    @="Mouse"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E97D-E325-11CE-BFC1-08002BE10318}]
    @="System"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]
    @="Volume"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
    2007-08-03 12:51 202024 --a------ C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
    2006-02-19 01:41 49152 --a------ C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IncrediMail]
    C:\Program Files\IncrediMail\bin\IncMail.exe /c

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
    2007-11-15 13:11 267048 --a------ C:\Program Files\iTunes\iTunesHelper.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KBD]
    2005-02-02 15:44 61440 --a------ C:\HP\KBD\KBD.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MessengerPlus3]
    C:\Program Files\MessengerPlus! 3\MsgPlus.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
    C:\Program Files\Messenger\msmsgs.exe /background

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
    2007-08-08 09:25 1828136 --a------ C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
    2007-03-01 15:57 153136 --a------ C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    C:\Program Files\VistaCodecPack\QT\QTTask.exe -atboottime

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Zone Labs Client]
    2007-06-21 20:54 919016 --a------ C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

    R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3;C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    R3 Cap7134;ASUS TV7134 WDM Video Capture;C:\WINDOWS\system32\DRIVERS\Cap7134.sys
    R3 LUsbFilt;Logitech SetPoint KMDF USB Filter;C:\WINDOWS\system32\Drivers\LUsbFilt.Sys
    R3 PhTVTune;ASUS WDM TV Tuner;C:\WINDOWS\system32\DRIVERS\PhTVTune.sys
    R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
    S2 gafwload;Eicon Networks USB ADSL Loader;C:\WINDOWS\system32\DRIVERS\gafwload.sys
    S3 Bcfilter;Jetico Personal Firewall Network Monitor;C:\WINDOWS\system32\DRIVERS\bcfilter.sys
    S3 BcfilterMP;BcfilterMP;C:\WINDOWS\system32\DRIVERS\bcfilter.sys
    S3 cmudau;C-Media USB Sound Interface;C:\WINDOWS\system32\drivers\cmudaxu.sys
    S3 ggflt;SEMC USB Flash Driver Filter;C:\WINDOWS\system32\DRIVERS\ggflt.sys
    S3 MEMSWEEP2;MEMSWEEP2;\??\C:\WINDOWS\system32\121.tmp
    S3 s116bus;Sony Ericsson Device 116 driver (WDM);C:\WINDOWS\system32\DRIVERS\s116bus.sys
    S3 s116mdfl;Sony Ericsson Device 116 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\s116mdfl.sys
    S3 s116mdm;Sony Ericsson Device 116 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\s116mdm.sys
    S3 s116mgmt;Sony Ericsson Device 116 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\s116mgmt.sys
    S3 s116nd5;Sony Ericsson Device 116 USB Ethernet Emulation SEMC116 (NDIS);C:\WINDOWS\system32\DRIVERS\s116nd5.sys
    S3 s116obex;Sony Ericsson Device 116 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\s116obex.sys
    S3 s116unic;Sony Ericsson Device 116 USB Ethernet Emulation SEMC116 (WDM);C:\WINDOWS\system32\DRIVERS\s116unic.sys
    S3 s125bus;Sony Ericsson Device 125 driver (WDM);C:\WINDOWS\system32\DRIVERS\s125bus.sys
    S3 s125mdfl;Sony Ericsson Device 125 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\s125mdfl.sys
    S3 s125mdm;Sony Ericsson Device 125 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\s125mdm.sys
    S3 s125mgmt;Sony Ericsson Device 125 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\s125mgmt.sys
    S3 s125obex;Sony Ericsson Device 125 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\s125obex.sys
    S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys
    S3 wanusb;Eicon Networks USB ADSL WAN Modem;C:\WINDOWS\system32\DRIVERS\gwausb.sys
    S3 WN5401;Liteon Wireless LAN PCI 802.11 a/b/g adapter WN5401A;C:\WINDOWS\system32\DRIVERS\wn5401.sys

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{994808cb-652b-11dc-9f9f-00102c300101}]
    \Shell\AutoRun\command - K:\setupSNK.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ab2b717a-6423-11dc-9f91-806d6172696f}]
    \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ab2b717d-6423-11dc-9f91-806d6172696f}]
    \Shell\AutoRun\command - F:\Autorun.exe

    *Newly Created Service* - CATCHME
    *Newly Created Service* - PNKBSTRA
    *Newly Created Service* - PNKBSTRK

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{DB749F5C-4E5A-9303-73E5-529067FD290B}]
    C:\WINDOWS\system32:pi2srv.exe
    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2007-11-28 11:36:15 C:\WINDOWS\Tasks\User_Feed_Synchronization-{FAE29A7C-FC23-45D9-999C-2F4078B90E16}.job"
    - C:\WINDOWS\system32\msfeedssync.exe
    .
    **************************************************************************

    catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-11-28 17:28:02
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    Completion time: 2007-11-28 17:28:48
    .
    --- E O F ---
    0
  12. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    OK

    Faudra réparer le MSE.

    Fais un clic droit sur ce lien :
    http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.zip
    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Fais un clic droit sur navilog1.zip et choisis "tout extraire"
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
    0
  13. ElBarto92 Messages postés 43 Statut Membre 3
     
    Search Navipromo version 3.3.6 commencé le dim. 02/12/2007 à 11:02:32,51

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.11

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Recherche dossiers dans C:\Documents and Settings\HP_Propri‚taire\Application Data ***

    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun fichier trouvé dans :

    - C:\WINDOWS\system32
    - C:\DOCUME~1\HP_PRO~1\LOCALS~1\APPLIC~1

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans C:\WINDOWS\system32 *

    * Recherche dans C:\DOCUME~1\HP_PRO~1\LOCALS~1\APPLIC~1 *

    *** Recherche fichiers ***

    *** Recherche clés spécifiques dans le Registre ***

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche Heuristique :

    3)Recherche Certificats :

    Certificat Egroup absent !

    *** Analyse terminée le dim. 02/12/2007 à 11:03:30,34 ***
    0
  14. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    ok

    Execute ceci:
    http://download.bleepingcomputer.com/sUBs/...otKeyRepair.exe

    a+
    0
  15. ElBarto92 Messages postés 43 Statut Membre 3
     
    Salut, voilà j'ai réuissi a eliminer le prob en reformatant l ordi mais merci quand meme
    0