Trojan-Dropper.SEH

Higgins -  
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour,Voilà ca fait depuis ce week end que je suis embêté par Trojan.Dropper.Seh (également appelé W32/Agent.HRTZ chez Norman ) , depuis j'ai des fenêtres de pub qui s'ouvre de temps en temps, en plus des sites douteux ( sites de rencontres un peu louches, sites de soit disants protections antivirus aux noms inconnus etc)

Seul Spyware Doctor PC tools me le détecte" mais je n'ai plus la version complète donc plus posible de l'effacer et plus envie de payer 30€ surtout que le souci c'est que même quand Spyware Doctor l'effacais aprés redémarragge cette "saloperie" était toujours là

Kaspersky ne le détecte pas, idem pour Spybot Search and Destroy et également A-Squared free

J'ai voulu essayer Malwarebytes' Anti-Malware, mais mon PC redémarre au bout de 3-4 minutes de "scan", ce qui m'inquiète quand même pas mal

Selon Spyware Doctor ce trojan se situe dans ma base de registre HKEY USER Dossier Software/fcn

Que pouvez vous me conseiller sachant que j'ai déjà testé plusieurs logiciels et aucun le detecte a part Spyware Doctor

ca commence à me saouler surtout que c'est le premier "virus" que je me choppe en 8 ans d'internet chez moi :(
Configuration: Windows XP
Firefox

43 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Infection par Trojan.Dropper.Seh, aussi appelé W32/Agent.HRTZ, provoque des fenêtres publicitaires et l’accès à des sites douteux, et résiste à certains antivirus connus, avec une détection limitée à Spyware Doctor. Plusieurs solutions et outils ont été proposés: passage en mode avancé de Spybot, navilog1.exe pour un diagnostic guidé, puis des rapports à envoyer selon les instructions. D’autres approches ont consisté à désinstaller Spybot, remplacer par Spyware Blaster, et employer des outils de nettoyage comme Navilog, OAD, DirLook ou ToolsCleaner pour localiser et traiter les composants en base registre. En pratique, la progression a été lente et des étapes complémentaires expliquent comment gérer un fichier bloqué sur le bureau et des ralentissements éventuels, notamment via des outils de déverrouillage et de suppression.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonsoir,

    Ouvre Spybot search and destroy.

    clique sur mode, choisis advanced mode;

    dans la colonne de gauche clique sur le + devant tools.

    clique sur résident (colonne de gauche)

    dans la fenêtre de droite décoche la case devant "resident tea-timer"

    -----------------------

    Clique sur ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    pour télécharger navilog1.exe.

    Choisis Enregistrer

    et enregistre-le sur ton bureau.

    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
    4
    1. Higgins
       
      Bonsoir, et merci pour les conseils, j'ai fait ce que vous m'avez demandé, donc voici le rapport:

      Search Navipromo version 3.6.9 commencé le 08/11/2008 à 0:28:37,25

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis C:\Program Files\navilog1
      Session actuelle : "Administrateur"

      Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 7.0.5730.13
      Système de fichiers : NTFS

      Recherche executé en mode normal

      *** Recherche Programmes installés ***

      Favorit
      WebMediaPlayer

      *** Recherche dossiers dans "C:\WINDOWS" ***


      *** Recherche dossiers dans "C:\Program Files" ***

      ...\WebMediaPlayer trouvé !

      *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***


      *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\Administrateur\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\Administrateur\menud+~1\progra~1" ***


      *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
      pour + d'infos : http://www.gmer.net



      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans "C:\WINDOWS\system32" *

      * Recherche dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *

      * Recherche dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *



      *** Recherche fichiers ***



      *** Recherche clés spécifiques dans le Registre ***

      HKEY_CURRENT_USER\Software\Lanconfig trouvé !

      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans "C:\WINDOWS\system32" :


      * Dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" :

      gwonfpo.exe trouvé !
      gwonfpo.dat trouvé !
      gwonfpo_nav.dat trouvé !
      gwonfpo_navps.dat trouvé !

      * Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" :


      3)Recherche Certificats :

      Certificat Egroup trouvé !
      Certificat Electronic-Group trouvé !
      Certificat Montorgueil absent !
      Certificat OOO-Favorit trouvé !
      Certificat Sunny-Day-Design-Ltd absent !

      4)Recherche fichiers connus :



      *** Analyse terminée le 08/11/2008 à 0:51:26,00 ***
      0
  2. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    re,

    parce que navilog choix 1 te détecte une infection et que navilog choix 3 ne la trouve pas.

    Comme les infections ne disparaissent pas, tu as nécessairement fait quelque chose.
    1
    1. Higgins
       
      Est ce que ca peut être du au fait que j'ai "fait une boulette" j'avais appuyé sur choix 2 et quand je me suis rendu compte j'avais déjà validé du coup j'ai refait le choix 3
      0
  3. slipknot55 Messages postés 202 Statut Membre 7
     
    salut fais une recherche google de AVG FREE EDITION 8 et telecharge puis excute (mais le a jour avant l' analyse)et il te trouvera ton virus et meme les spywares. je l' ai et je suis content de l'avoir alors qu'avant j'avais bitdefender 2008 et le trouver rien
    0
    1. Higgins
       
      ca ne va pas rentrer en conflit avec kaspersky ???
      0
      1. Higgins > Higgins
         
        Bon j'ai téléchargé et installé hijackthis et voici le log:

        Logfile of Trend Micro HijackThis v2.0.2
        Scan saved at 00:04:47, on 08/11/2008
        Platform: Windows XP SP3 (WinNT 5.01.2600)
        MSIE: Internet Explorer v7.00 (7.00.6000.16735)
        Boot mode: Normal

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\csrss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\system32\svchost.exe
        C:\Program Files\Windows Defender\MsMpEng.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\WINDOWS\Explorer.EXE
        C:\WINDOWS\ehome\ehtray.exe
        C:\WINDOWS\RTHDCPL.EXE
        C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
        C:\Program Files\AntiViral Toolkit Pro\avpcc.exe
        C:\Program Files\Windows Live\Contrôle parental\fssui.exe
        C:\WINDOWS\system32\rundll32.exe
        C:\Program Files\Java\jre6\bin\jusched.exe
        C:\WINDOWS\V0420Mon.exe
        C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
        C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
        C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
        C:\Program Files\Windows Defender\MSASCui.exe
        C:\Program Files\Spyware Doctor\pctsTray.exe
        C:\WINDOWS\system32\ctfmon.exe
        C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
        C:\Program Files\TomTom HOME 2\HOMERunner.exe
        C:\Program Files\Nokia\Nokia PC Suite 7\PCSync2.exe
        C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
        C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
        C:\documents and settings\administrateur\local settings\application data\gwonfpo.exe
        C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
        C:\Program Files\AntiViral Toolkit Pro\avpm.exe
        C:\Program Files\Windows Desktop Search\WindowsSearch.exe
        C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
        C:\WINDOWS\arservice.exe
        C:\Program Files\AntiViral Toolkit Pro\avpcc.exe
        C:\WINDOWS\system32\svchost.exe
        C:\Program Files\Windows Live\Contrôle parental\fsssvc.exe
        C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
        C:\Program Files\Java\jre6\bin\jqs.exe
        C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
        C:\WINDOWS\system32\nvsvc32.exe
        C:\Program Files\Spyware Doctor\pctsAuxs.exe
        C:\Program Files\Spyware Doctor\pctsSvc.exe
        C:\WINDOWS\system32\svchost.exe
        C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\ehome\mcrdsvc.exe
        C:\WINDOWS\system32\SearchIndexer.exe
        C:\Program Files\Fichiers communs\Nokia\MPAPI\MPAPI3s.exe
        C:\WINDOWS\system32\wscntfy.exe
        C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
        C:\WINDOWS\system32\wbem\wmiapsrv.exe
        C:\WINDOWS\System32\alg.exe
        C:\HP\KBD\KBD.EXE
        c:\windows\system\hpsysdrv.exe
        C:\Program Files\Windows Live\Messenger\usnsvc.exe
        C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
        C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
        C:\Program Files\PC Connectivity Solution\Transports\NclMSBTSrv.exe
        C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
        C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
        C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
        C:\WINDOWS\System32\TuneUpDefragService.exe
        C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
        C:\Program Files\WinRAR\WinRAR.exe
        C:\Program Files\Fichiers communs\AVP Shared\avpupd.exe
        C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe
        C:\WINDOWS\system32\wbem\wmiprvse.exe
        C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
        R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://fr.search.yahoo.com/?fr=cb-hp06
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
        O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
        O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
        O2 - BHO: Windows Live OneCare Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Contrôle parental\fssbho.dll
        O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
        O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
        O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
        O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
        O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
        O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
        O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
        O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
        O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
        O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
        O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
        O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
        O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
        O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
        O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
        O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
        O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
        O4 - HKLM\..\Run: [AVPCC] C:\Program Files\AntiViral Toolkit Pro\avpcc.exe /wait
        O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Contrôle parental\fssui.exe" -autorun
        O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
        O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
        O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
        O4 - HKLM\..\Run: [V0420Mon.exe] C:\WINDOWS\V0420Mon.exe
        O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
        O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
        O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
        O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
        O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
        O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
        O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
        O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
        O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
        O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
        O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSync2.exe" /NoDialog
        O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
        O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
        O4 - HKCU\..\Run: [Creative Live! Cam Manager] "C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe"
        O4 - HKCU\..\Run: [gwonfpo] "c:\documents and settings\administrateur\local settings\application data\gwonfpo.exe" gwonfpo
        O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
        O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
        O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
        O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
        O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
        O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
        O4 - Startup: GigaTribe.lnk = C:\Program Files\GigaTribe\gigatribe.exe
        O4 - Global Startup: AVP Monitor.lnk = C:\Program Files\AntiViral Toolkit Pro\avpm.exe
        O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
        O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
        O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
        O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
        O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
        O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
        O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
        O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
        O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
        O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O15 - Trusted Zone: http://www.secuser.com
        O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
        O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
        O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
        O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
        O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/softwareupdate/su2/ocx/15106/CTPID.cab
        O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
        O23 - Service: AVPCC - Kaspersky Labs. - C:\Program Files\AntiViral Toolkit Pro\avpcc.exe
        O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
        O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
        O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
        O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
        O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
        O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
        O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
        O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
        O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
        O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
        0
  4. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.

    Au menu principal, Fais le choix 3
    Laisse toi guider et patiente.
    Le fix va t'informer qu'il va alors redémarrer ton PC
    Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
    Appuie sur une touche comme demandé.
    (si ton Pc ne redémarre pas automatiquement, fais-le toi-même)
    Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.
    Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Le blocnote va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver
    Referme le blocnote. Ton bureau va réapparaître
    Réactive le contrôle des comptes utilisateurs (UAC)

    S:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Cela te fera apparaître ton bureau

    =====================================

    Ouvre ce lien et télécharge ZHPDiag :
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    Une fois le téléchargement achevé, dézippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

    Double-clique sur l'icône pour lancer le programme.

    Si tu es d'accord avec les termes du disclaimer, clique sur Continue.

    A la fin du scan, enregistre le rapport en cliquant sur Sauve.

    Ouvre le fichier sauvegardé avec le Bloc-Notes et copie son contenu dans ta réponse.
    0
    1. Higgins
       
      Bonjour et merci,

      Voici déjà le rapport de navilog ( choix3)

      Clean Navipromo version 3.6.9 commencé le 08/11/2008 à 9:48:15,81

      Outil exécuté depuis C:\Program Files\navilog1
      Session actuelle : "Administrateur"

      Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 7.0.5730.13
      Système de fichiers : NTFS

      Mode suppression automatique
      sans prise en charge résultats Catchme et GNS


      Nettoyage exécuté au redémarrage de l'ordinateur


      *** Suppression dossiers dans "C:\WINDOWS" ***


      *** Suppression dossiers dans "C:\Program Files" ***


      *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***


      *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\Administrateur\applic~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\Administrateur\menud+~1\progra~1" ***



      *** Suppression fichiers ***


      *** Suppression fichiers temporaires ***

      Nettoyage contenu C:\WINDOWS\Temp effectué !
      Nettoyage contenu C:\Documents and Settings\Administrateur\locals~1\Temp effectué !

      *** Traitement Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

      2)Recherche, création sauvegardes et suppression Heuristique :


      * Dans "C:\WINDOWS\system32" *


      * Dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *


      * Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *


      *** Sauvegarde du Registre vers dossier Safebackup ***

      sauvegarde du Registre réalisée avec succès !

      *** Nettoyage Registre ***

      Nettoyage Registre Ok


      *** Certificats ***

      Certificat Egroup absent !
      Certificat Electronic-Group absent !
      Certificat Montorgueil absent !
      Certificat OOO-Favorit absent !
      Certificat Sunny-Day-Design-Ltdt absent !

      *** Nettoyage terminé le 08/11/2008 à 9:52:53,06 ***


      Je lance ZHPDiag et vous poste le rapport dès que c'est fini ;)
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Higgins
     
    Re,

    Je croyais que le scan de ZHp Diag était plus long :)

    Voici donc le rapport de ZHPDiag:

    Rapport de ZHPDiag v1.1.3.7 par Nicolas Coolman
    Enregistré le 08/11/2008 09:59:44
    Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
    MSIE: Internet Explorer v7.0.5730.13
    MFIE: Mozilla Firefox (3.0.3)

    ---\\ Processus lancés
    C:\WINDOWS\ehome\ehtray.exe
    rundll32.exe
    RTHDCPL.EXE
    ARPWRMSG.EXE
    C:\WINDOWS\SMINST\RECGUARD.EXE
    C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
    C:\Program Files\AntiViral Toolkit Pro\avpcc.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\WINDOWS\V0420Mon.exe
    C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
    C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
    C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
    C:\Program Files\Spyware Doctor\pctsTray.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
    C:\WINDOWS\arservice.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\AntiViral Toolkit Pro\avpcc.exe
    C:\WINDOWS\system32\services.exe
    C:\Program Files\Windows Live\Contrôle parental\fsssvc.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\ehome\mcrdsvc.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\lsass.exe

    ---\\ Plugin de navigateur Opéra (P1)
    P1 - OPN:Opera Plugin Navigator - C:\Program Files\Opera\Program\Plugins\NPSWF32.dll
    P1 - OPN:Opera Plugin Navigator - C:\Program Files\Opera\Program\Plugins\NPSWF32_FlashUtil.exe

    ---\\ Pages de démarrage d'Internet Explorer (R0)
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp

    ---\\ Pages de recherche d'Internet Explorer (R1)
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://fr.search.yahoo.com/?fr=cb-hp06

    ---\\ Browser Helper Objects de navigateur (O2)
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: Windows Live OneCare Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Contrôle parental\fssbho.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows
    Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

    ---\\ Internet Explorer Toolbars (O3)
    O3 - Toolbar: 1 - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll

    ---\\ Applications démarrées automatiquement par le registre (O4)
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
    O4 - HKLM\..\Run: [AVPCC] C:\Program Files\AntiViral Toolkit Pro\avpcc.exe /wait
    O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Contrôle parental\fssui.exe" -autorun
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [V0420Mon.exe] C:\WINDOWS\V0420Mon.exe
    O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
    O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
    O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
    O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
    O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSync2.exe" /NoDialog
    O4 - Global Startup: AVP Monitor.lnk - C:\Program Files\AntiViral Toolkit Pro\avpm.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Windows Desktop Search.lnk - C:\Program Files\Windows Desktop Search\WindowsSearch.exe

    ---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000

    ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe,302
    O9 - Extra 'Tools' menuitem: Windows Messenger - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Messenger\msmsgs.exe,302
    O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-
    Packard,L=Cupertino,S=Ca,C=US\IEButton\conn_support.ico
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFBARH.ICO
    O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US
    \IEButton\conn_support.ico
    O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe,302

    ---\\ Paramètres par défaut des options Internet Explorer (O14)
    O14 - IERESET.INF: START_PAGE_URL=START_PAGE_URL=http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

    ---\\ Objets ActiveX (Downloaded Program Files)(O16)
    O16 - DPF: CabBuilder (CabBuilder) - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/softwareupdate/su2/ocx/15106/CTPID.cab

    ---\\ Protocole additionnel et piratage de protocole (O18)
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

    ---\\ Valeur de registre AppInit_DLLs et sous-clés Winlogon Notify (O20)
    O20 - Winlogon Notify: WlDimsStartup - C:\WINDOWS\System32\%SystemRoot%\System32\dimsntfy.dll

    ---\\ Services NT non Microsoft et non désactivés (O23)
    O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
    O23 - Service: ARSVC (ARSVC) - C:\WINDOWS\arservice.exe
    O23 - Service: (AVPCC) - C:\Program Files\AntiViral Toolkit Pro\avpcc.exe /service
    O23 - Service: Windows Live OneCare Contrôle parental (fsssvc) - C:\Program Files\Windows Live\Contrôle parental\fsssvc.exe
    O23 - Service: Google Updater Service (gusvc) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - C:\Program Files\Java\jre6\bin\jqs.exe -service -config C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: Media Center Extender Service (McrdSvc) - C:\WINDOWS\ehome\mcrdsvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - C:\WINDOWS\system32\nvsvc32.exe

    ---\\ Composants installés (ActiveSetup Installed Components) (O40)
    O40 - ASIC: IE7 Uninstall Stub - <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
    O40 - ASIC: Microsoft Windows Media Player - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
    O40 - ASIC: Internet Explorer - {26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigIE
    O40 - ASIC: Browser Customizations - {60B49E34-C7CC-11D0-8953-00A0C90347FF} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
    O40 - ASIC: Outlook Express - {881dd1c5-3dcf-431b-b061-f3f88e8be88a} - C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigOE
    O40 - ASIC: KB910393 - KB910393 - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\EasyCDBlock.inf,PerUserInstall
    O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - (not file)
    O40 - ASIC: Rendu VML (Vector Graphics Rendering) - {10072CEC-8CC1-11D1-986E-00A0C955B42F} - (not file)
    O40 - ASIC: Microsoft NetShow Player - {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - C:\WINDOWS\system32\wmpdxm.dll
    O40 - ASIC: Microsoft Windows Media Player 6.4 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\system32\wmpdxm.dll
    O40 - ASIC: DirectAnimation - {283807B5-2C60-11D0-A31D-00AA00B92C03} - (not file)
    O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - C:\WINDOWS\system32\regsvr32.exe /s /n /i:/UserInstall C:\WINDOWS\system32\themeui.dll
    O40 - ASIC: Liaison de données Dynamic HTML pour Java - {36f8ec70-c29a-11d1-b5c7-0000f8051515} - (not file)
    O40 - ASIC: Offline Browsing Pack - {3af36230-a269-11d1-b5bf-0000f8051515} - (not file)
    O40 - ASIC: Uniscribe - {3bf42070-b3b1-11d1-b5c5-0000f8051515} - (not file)
    O40 - ASIC: Media Center - {407408d4-94ed-4d86-ab69-a7f649d112ee} - C:\WINDOWS\System32\rundll32.exe setupapi,InstallHinfSection QuickLaunchShortcut 640 C:\WINDOWS\inf
    \mcdftreg.inf
    O40 - ASIC: Création avancée - {4278c270-a269-11d1-b5bf-0000f8051515} - (not file)
    O40 - ASIC: Microsoft Outlook Express 6 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
    O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
    O40 - ASIC: DirectShow - {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - (not file)
    O40 - ASIC: DirectDrawEx - {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - (not file)
    O40 - ASIC: Internet Explorer Help - {45ea75a0-a269-11d1-b5bf-0000f8051515} - (not file)
    O40 - ASIC: Classes Java DirectAnimation - {4f216970-c90c-11d1-b5c7-0000f8051515} - (not file)
    O40 - ASIC: Microsoft Windows Script 5.7 - {4f645220-306d-11d2-995d-00c04f98bbc9} - (not file)
    O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
    O40 - ASIC: (no name) - {5A8D6EE0-3E18-11D0-821E-444553540000} - (not file)
    O40 - ASIC: Internet Explorer Setup Tools - {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - (not file)
    O40 - ASIC: Browsing Enhancements - {630b1da0-b465-11d1-9948-00c04f98bbc9} - (not file)
    O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp11.inf,PerUserStub
    O40 - ASIC: MSN Site Access - {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - (not file)
    O40 - ASIC: Web Folders - {73fa19d0-2d75-11d2-995d-00c04f98bbc9} - (not file)
    O40 - ASIC: Carnet d'adresses 6 - {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
    O40 - ASIC: Mise à jour du Bureau Windows - {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
    O40 - ASIC: Internet Explorer - {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
    O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
    O40 - ASIC: Fax - {8b15971b-5355-4c82-8c07-7e181ea07608} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.Install.PerUser
    O40 - ASIC: Dynamic HTML Data Binding - {9381D8F2-0288-11D0-9501-00AA00B911A5} - (not file)
    O40 - ASIC: Fax Provider - {94de52c8-2d59-4f1b-883e-79663d2d9a8c} - (not file)
    O40 - ASIC: Microsoft .NET Framework 1.0 Hotfix (KB930494) - {BDE0FA43-6952-4BA8-8C58-09AF690F88E1} - (not file)
    O40 - ASIC: Internet Explorer Core Fonts - {C9E9A340-D1F1-11D0-821E-444553540600} - (not file)
    O40 - ASIC: Planificateur de tâches - {CC2A9BA0-3BDD-11D0-821E-444553540000} - (not file)
    O40 - ASIC: (no name) - {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - (not file)
    O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11cf-96B8-444553540000} - C:\WINDOWS\system32\Macromed\Flash\Flash9f.ocx
    O40 - ASIC: HTML Help - {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - (not file)
    O40 - ASIC: Active Directory Service Interface - {E92B03AB-B707-11d2-9CBD-0000F87A369E} - (not file)
    O40 - ASIC: Microsoft .NET Framework 1.0 Service Pack 3 - {EA29D410-CE41-4953-A862-2DE706A1DAD7} - (not file)
    O40 - ASIC: .NET Framework - {FDC11A6F-17D1-48f9-9EA3-9051954BAA24} - (not file)

    ---\\ Pilotes lancés au démarrage (O41)
    O41 - Driver: Suppresseur d'écho acoustique (Noyau Microsoft) (aec) - C:\WINDOWS\system32\drivers\aec.sys
    O41 - Driver: Pilote de processeur AMD (AmdK8) - C:\WINDOWS\system32\DRIVERS\AmdK8.sys
    O41 - Driver: (no object) (aracpi) - C:\WINDOWS\system32\DRIVERS\aracpi.sys
    O41 - Driver: MS Ar HID Filter Driver (arhidfltr) - C:\WINDOWS\system32\DRIVERS\arhidfltr.sys
    O41 - Driver: Microsoft PS2 Keyboard Filter (arkbcfltr) - C:\WINDOWS\system32\DRIVERS\arkbcfltr.sys
    O41 - Driver: Microsoft PS2 Mouse Filter (armoucfltr) - C:\WINDOWS\system32\DRIVERS\armoucfltr.sys
    O41 - Driver: Protocole client ARP 1394 (Arp1394) - C:\WINDOWS\system32\DRIVERS\arp1394.sys
    O41 - Driver: (no object) (ARPolicy) - C:\WINDOWS\system32\DRIVERS\arpolicy.sys
    O41 - Driver: Pilote de média asynchrone RAS (AsyncMac) - C:\WINDOWS\system32\DRIVERS\asyncmac.sys
    O41 - Driver: Protocole client ATM ARP (Atmarpc) - C:\WINDOWS\system32\DRIVERS\atmarpc.sys
    O41 - Driver: Pilote audio Stub (audstub) - C:\WINDOWS\system32\DRIVERS\audstub.sys
    O41 - Driver: Promise driver accelerator (bb-run) - C:\WINDOWS\system32\DRIVERS\bb-run.sys
    O41 - Driver: Service d'énumérateur Bluetooth (BthEnum) - C:\WINDOWS\system32\DRIVERS\BthEnum.sys
    O41 - Driver: Pilote de communications modem Bluetooth (BTHMODEM) - C:\WINDOWS\system32\DRIVERS\bthmodem.sys
    O41 - Driver: Périphérique Bluetooth (réseau personnel) (BthPan) - C:\WINDOWS\system32\DRIVERS\bthpan.sys
    O41 - Driver: Pilote de port Bluetooth (BTHPORT) - C:\WINDOWS\System32\Drivers\BTHport.sys
    O41 - Driver: Pilote USB radio Bluetooth (BTHUSB) - C:\WINDOWS\System32\Drivers\BTHUSB.sys
    O41 - Driver: Décodeur sous-titre fermé (CCDECODE) - C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
    O41 - Driver: (no object) (dmboot) - C:\WINDOWS\System32\drivers\dmboot.sys
    O41 - Driver: Pilote de Gestionnaire de disque logique (dmio) - C:\WINDOWS\System32\drivers\dmio.sys
    O41 - Driver: (no object) (dmload) - C:\WINDOWS\System32\drivers\dmload.sys
    O41 - Driver: Synthétiseur DLS du noyau Microsoft (DMusic) - C:\WINDOWS\system32\drivers\DMusic.sys
    O41 - Driver: Filtre de décodeur DRM (Noyau Microsoft) (drmkaud) - C:\WINDOWS\system32\drivers\drmkaud.sys
    O41 - Driver: FltMgr (FltMgr) - C:\WINDOWS\system32\drivers\fltmgr.sys
    O41 - Driver: FssFltr (fssfltr) - C:\WINDOWS\system32\DRIVERS\fssfltr.sys
    O41 - Driver: (no object) (ftsata2) - C:\WINDOWS\system32\DRIVERS\ftsata2.sys
    O41 - Driver: SEMC USB Flash Driver Filter (ggflt) - C:\WINDOWS\system32\DRIVERS\ggflt.sys
    O41 - Driver: SEMC USB Flash Driver (ggsemc) - C:\WINDOWS\system32\DRIVERS\ggsemc.sys
    O41 - Driver: Classificateur de paquets générique (Gpc) - C:\WINDOWS\system32\DRIVERS\msgpc.sys
    O41 - Driver: Pilote de bus Microsoft UAA pour High Definition Audio (HDAudBus) - C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
    O41 - Driver: Pilote de classe HID Microsoft (HidUsb) - C:\WINDOWS\system32\DRIVERS\hidusb.sys
    O41 - Driver: Pilote pour clavier i8042 et souris sur port PS/2 (i8042prt) - C:\WINDOWS\system32\DRIVERS\i8042prt.sys
    O41 - Driver: System Security Driver (IKSysSec) - C:\WINDOWS\system32\drivers\iksyssec.sys
    O41 - Driver: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - C:\WINDOWS\system32\drivers\RtkHDAud.sys
    O41 - Driver: Pilote de processeur Intel (intelppm) - C:\WINDOWS\system32\DRIVERS\intelppm.sys
    O41 - Driver: Pilote du pare-feu Windows IPv6 (Ip6Fw) - C:\WINDOWS\system32\drivers\ip6fw.sys
    O41 - Driver: Pilote de filtre de trafic IP (IpFilterDriver) - C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
    O41 - Driver: Pilote de tunnelage IP dans IP (IpInIp) - C:\WINDOWS\system32\DRIVERS\ipinip.sys
    O41 - Driver: Pilote IPSEC (IPSec) - C:\WINDOWS\system32\DRIVERS\ipsec.sys
    O41 - Driver: Service énumérateur IR (IRENUM) - C:\WINDOWS\system32\DRIVERS\irenum.sys
    O41 - Driver: Mélangeur audio Wave de noyau Microsoft (kmixer) - C:\WINDOWS\system32\drivers\kmixer.sys
    O41 - Driver: Pilote MHN (MHNDRV) - C:\WINDOWS\system32\DRIVERS\mhndrv.sys
    O41 - Driver: Redirecteur client WebDav (MRxDAV) - C:\WINDOWS\system32\DRIVERS\mrxdav.sys
    O41 - Driver: MRXSMB (MRxSmb) - C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
    O41 - Driver: Proxy de service de répartition Microsoft (MSKSSRV) - C:\WINDOWS\system32\drivers\MSKSSRV.sys
    O41 - Driver: Proxy d'horloge de répartition Microsoft (MSPCLOCK) - C:\WINDOWS\system32\drivers\MSPCLOCK.sys
    O41 - Driver: Proxy de gestion de qualité de répartition Microsoft (MSPQM) - C:\WINDOWS\system32\drivers\MSPQM.sys
    O41 - Driver: Pilote BIOS de gestion de systèmes Microsoft (mssmbios) - C:\WINDOWS\system32\DRIVERS\mssmbios.sys
    O41 - Driver: Convertisseur en T/site-à-site de répartition Microsoft (MSTEE) - C:\WINDOWS\system32\drivers\MSTEE.sys
    O41 - Driver: musbehco (musbehco) - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\musbehco.sys
    O41 - Driver: Codec NABTS/FEC VBI (NABTSFEC) - C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
    O41 - Driver: Connection TV/vidéo Microsoft (NdisIP) - C:\WINDOWS\system32\DRIVERS\NdisIP.sys
    O41 - Driver: Pilote TAPI NDIS d'accès distant (NdisTapi) - C:\WINDOWS\system32\DRIVERS\ndistapi.sys
    O41 - Driver: NDIS mode utilisateur E/S Protocole (Ndisuio) - C:\WINDOWS\system32\DRIVERS\ndisuio.sys
    O41 - Driver: Pilote réseau étendu NDIS d'accès distant (NdisWan) - C:\WINDOWS\system32\DRIVERS\ndiswan.sys
    O41 - Driver: Interface NetBIOS (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys
    O41 - Driver: NetBIOS sur TCP/IP (NetBT) - C:\WINDOWS\system32\DRIVERS\netbt.sys
    O41 - Driver: Pilote réseau 1394 (NIC1394) - C:\WINDOWS\system32\DRIVERS\nic1394.sys
    O41 - Driver: Nokia USB Phone Parent (nmwcd) - C:\WINDOWS\system32\drivers\ccdcmb.sys
    O41 - Driver: Nokia USB Generic (nmwcdc) - C:\WINDOWS\system32\drivers\ccdcmbo.sys
    O41 - Driver: Nokia USB Flashing Phone Parent (nmwcdnsu) - C:\WINDOWS\system32\drivers\nmwcdnsu.sys
    O41 - Driver: Nokia USB Flashing Generic (nmwcdnsuc) - C:\WINDOWS\system32\drivers\nmwcdnsuc.sys
    O41 - Driver: (no object) (nv) - C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
    O41 - Driver: NVIDIA nForce Networking Controller Driver (NVENETFD) - C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
    O41 - Driver: NVIDIA Network Bus Enumerator (nvnetbus) - C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
    O41 - Driver: Pilote de filtre de trafic IPX (NwlnkFlt) - C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
    O41 - Driver: Pilote de transfert de trafic IPX (NwlnkFwd) - C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
    O41 - Driver: Contrôleurs hôte IEEE 1394 compatible OHCI (ohci1394) - C:\WINDOWS\system32\DRIVERS\ohci1394.sys
    O41 - Driver: PCCS Mode Change Filter Driver (pccsmcfd) - C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys
    O41 - Driver: Miniport réseau étendu (PPTP) (PptpMiniport) - C:\WINDOWS\system32\DRIVERS\raspptp.sys
    O41 - Driver: Pilote processeur (Processor) - C:\WINDOWS\system32\DRIVERS\processr.sys
    O41 - Driver: PS2 (Ps2) - C:\WINDOWS\system32\DRIVERS\PS2.sys
    O41 - Driver: Planificateur de paquets QoS (PSched) - C:\WINDOWS\system32\DRIVERS\psched.sys
    O41 - Driver: Pilote de liaison parallèle directe (Ptilink) - C:\WINDOWS\system32\DRIVERS\ptilink.sys
    O41 - Driver: PxHelp20 (PxHelp20) - C:\WINDOWS\System32\Drivers\PxHelp20.sys
    O41 - Driver: Pilote de connexion automatique d'accès distant (RasAcd) - C:\WINDOWS\system32\DRIVERS\rasacd.sys
    O41 - Driver: Miniport réseau étendu (L2TP) (Rasl2tp) - C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
    O41 - Driver: Pilote PPPOE d'accès à distance (RasPppoe) - C:\WINDOWS\system32\DRIVERS\raspppoe.sys
    O41 - Driver: Parallèle direct (Raspti) - C:\WINDOWS\system32\DRIVERS\raspti.sys
    O41 - Driver: Rdbss (Rdbss) - C:\WINDOWS\system32\DRIVERS\rdbss.sys
    O41 - Driver: Pilote de redirecteur de périphérique Terminal Server (rdpdr) - C:\WINDOWS\system32\DRIVERS\rdpdr.sys
    O41 - Driver: Pilote de filtre de lecture digitale de CD audio (redbook) - C:\WINDOWS\system32\DRIVERS\redbook.sys
    O41 - Driver: Périphérique Bluetooth (TDI protocole RFCOMM) (RFCOMM) - C:\WINDOWS\system32\DRIVERS\rfcomm.sys
    O41 - Driver: Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C) (rtl8139) - C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
    O41 - Driver: Sony Ericsson Device 3017 driver (WDM) (s3017bus) - C:\WINDOWS\system32\DRIVERS\s3017bus.sys
    O41 - Driver: Sony Ericsson Device 3017 USB WMC Modem Filter (s3017mdfl) - C:\WINDOWS\system32\DRIVERS\s3017mdfl.sys
    O41 - Driver: Sony Ericsson Device 3017 USB WMC Modem Driver (s3017mdm) - C:\WINDOWS\system32\DRIVERS\s3017mdm.sys
    O41 - Driver: Sony Ericsson Device 3017 USB WMC Device Management Drivers (WDM) (s3017mgmt) - C:\WINDOWS\system32\DRIVERS\s3017mgmt.sys
    O41 - Driver: Sony Ericsson Device 3017 USB Ethernet Emulation SEMC3017 (NDIS) (s3017nd5) - C:\WINDOWS\system32\DRIVERS\s3017nd5.sys
    O41 - Driver: Sony Ericsson Device 3017 USB WMC OBEX Interface (s3017obex) - C:\WINDOWS\system32\DRIVERS\s3017obex.sys
    O41 - Driver: Sony Ericsson Device 3017 USB Ethernet Emulation SEMC3017 (WDM) (s3017unic) - C:\WINDOWS\system32\DRIVERS\s3017unic.sys
    O41 - Driver: Secdrv (Secdrv) - C:\WINDOWS\system32\DRIVERS\secdrv.sys
    O41 - Driver: Détrameur décalage BDA (SLIP) - C:\WINDOWS\system32\DRIVERS\SLIP.sys
    O41 - Driver: Acronis Snapshots Manager (Build 380) (snapman380) - C:\WINDOWS\system32\DRIVERS\snman380.sys
    O41 - Driver: Sony Digital Imaging Video2 (sonypvs1) - C:\WINDOWS\system32\DRIVERS\sonypvs1.sys
    O41 - Driver: Splitter audio du noyau Microsoft (splitter) - C:\WINDOWS\system32\drivers\splitter.sys
    O41 - Driver: (no object) (sptd) - C:\WINDOWS\System32\Drivers\sptd.sys
    O41 - Driver: Pilote de filtre de restauration système (sr) - C:\WINDOWS\system32\DRIVERS\sr.sys
    O41 - Driver: Srv (Srv) - C:\WINDOWS\system32\DRIVERS\srv.sys
    O41 - Driver: BDA IPSink (streamip) - C:\WINDOWS\system32\DRIVERS\StreamIP.sys
    O41 - Driver: Pilote de bus logiciel (swenum) - C:\WINDOWS\system32\DRIVERS\swenum.sys
    O41 - Driver: Synthétiseur de table de sons GC noyau Microsoft (swmidi) - C:\WINDOWS\system32\drivers\swmidi.sys
    O41 - Driver: Périphérique audio système du noyau Microsoft (sysaudio) - C:\WINDOWS\system32\drivers\sysaudio.sys
    O41 - Driver: Pilote du protocole TCP/IP (Tcpip) - C:\WINDOWS\system32\DRIVERS\tcpip.sys
    O41 - Driver: Acronis Try&Decide and Restore Points filter (build 147) (tdrpman147) - C:\WINDOWS\system32\DRIVERS\tdrpm147.sys
    O41 - Driver: Acronis True Image FS Filter (tifsfilter) - C:\WINDOWS\system32\DRIVERS\tifsfilt.sys
    O41 - Driver: Acronis True Image Backup Archive Explorer (timounter) - C:\WINDOWS\system32\DRIVERS\timntr.sys
    O41 - Driver: Pilote de mise à jour microcode (Update) - C:\WINDOWS\system32\DRIVERS\update.sys
    O41 - Driver: (no object) (upperdev) - C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys
    O41 - Driver: Pilote USB audio (WDM) (usbaudio) - C:\WINDOWS\system32\drivers\usbaudio.sys
    O41 - Driver: Pilote parent générique USB Microsoft (usbccgp) - C:\WINDOWS\system32\DRIVERS\usbccgp.sys
    O41 - Driver: Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0 (usbehci) - C:\WINDOWS\system32\DRIVERS\usbehci.sys
    O41 - Driver: Concentrateur USB2 (usbhub) - C:\WINDOWS\system32\DRIVERS\usbhub.sys
    O41 - Driver: Pilote miniport de contrôleur hôte ouvert USB Microsoft (usbohci) - C:\WINDOWS\system32\DRIVERS\usbohci.sys
    O41 - Driver: Classe d'imprimantes USB Microsoft (usbprint) - C:\WINDOWS\system32\DRIVERS\usbprint.sys
    O41 - Driver: USB Modem Driver (usbser) - C:\WINDOWS\system32\drivers\usbser.sys
    O41 - Driver: (no object) (UsbserFilt) - C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys
    O41 - Driver: Pilote de stockage de masse USB (usbstor) - C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
    O41 - Driver: Pilote miniport de contrôleur hôte universel USB Microsoft (usbuhci) - C:\WINDOWS\system32\DRIVERS\usbuhci.sys
    O41 - Driver: Live! Cam Vista IM (VF0420) (V0420VID) - C:\WINDOWS\system32\DRIVERS\V0420Vid.sys
    O41 - Driver: Pilote ARP IP d'accès distant (Wanarp) - C:\WINDOWS\system32\DRIVERS\wanarp.sys
    O41 - Driver: Wdf01000 (Wdf01000) - C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
    O41 - Driver: Pilote WINMM de compatibilité audio WDM Microsoft (wdmaud) - C:\WINDOWS\system32\drivers\wdmaud.sys
    O41 - Driver: WpdUsb (WpdUsb) - C:\WINDOWS\system32\DRIVERS\wpdusb.sys
    O41 - Driver: Codec Teletext standard (WSTCODEC) - C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
    O41 - Driver: Windows Driver Foundation - User-mode Driver Framework Platform Driver (WudfPf) - C:\WINDOWS\system32\DRIVERS\WudfPf.sys
    O41 - Driver: Windows Driver Foundation - User-mode Driver Framework Reflector (WudfRd) - C:\WINDOWS\system32\DRIVERS\wudfrd.sys

    ---\\ Logiciels installés (O42)
    O42 - Logiciel: Otto
    O42 - Logiciel: Package de pilotes Windows - Nokia pccsmcfd (10/12/2007 6.85.4.0)
    O42 - Logiciel: GemMaster Mystic
    O42 - Logiciel: Package de pilotes Windows - Nokia Modem (05/22/2008 7.00.0.1)
    O42 - Logiciel: Adobe Flash Player ActiveX
    O42 - Logiciel: Adobe Flash Player 10 Plugin
    O42 - Logiciel: adsl TV
    O42 - Logiciel: AntiViral Toolkit Pro
    O42 - Logiciel: Package de pilotes Windows - Nokia Modem (05/22/2008 3.8)
    O42 - Logiciel: Package de pilotes Windows - Nokia Modem (03/05/2008 3.7)
    O42 - Logiciel: Creative Live! Cam Center
    O42 - Logiciel: Creative Live! Cam Manager
    O42 - Logiciel: Guide de l'utilisateur Creative Live! Cam
    O42 - Logiciel: Gestionnaire de photos Creative
    O42 - Logiciel: Creative Software AutoUpdate
    O42 - Logiciel: Creative Live! Cam Vista IM Driver (1.00.03.0000)
    O42 - Logiciel: Package de pilotes Windows - Nokia Modem (03/13/2008 6.86.0.1)
    O42 - Logiciel: e-COMO
    O42 - Logiciel: FoneSync
    O42 - Logiciel: HijackThis 2.0.2
    O42 - Logiciel: HP Imaging Device Functions 7.0
    O42 - Logiciel: HP Photosmart Premier Software 6.5
    O42 - Logiciel: Microsoft Internationalized Domain Names Mitigation APIs
    O42 - Logiciel: Amélioration de nos services
    O42 - Logiciel: Connexion Facile à Internet
    O42 - Logiciel: Kaspersky Online Scanner
    O42 - Logiciel: High Definition Audio - KB888111
    O42 - Logiciel: Windows Desktop Search 3.01
    O42 - Logiciel: Windows XP Media Center Edition 2005 KB925766
    O42 - Logiciel: Hotfix for Windows Media Format 11 SDK (KB929399)
    O42 - Logiciel: Security Update for CAPICOM (KB931906)
    O42 - Logiciel: Update for Windows XP (KB953356)
    O42 - Logiciel: Enhanced Multimedia Keyboard Solution
    O42 - Logiciel: Malwarebytes' Anti-Malware
    O42 - Logiciel: Mozilla Firefox (3.0.3)
    O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP
    O42 - Logiciel: MSN
    O42 - Logiciel: Navilog1 3.6.9
    O42 - Logiciel: Microsoft National Language Support Downlevel APIs
    O42 - Logiciel: Nokia PC Suite
    O42 - Logiciel: NVIDIA Drivers
    O42 - Logiciel: Organizer Conversion Utility
    O42 - Logiciel: PC-Doctor 5 pour Windows
    O42 - Logiciel: Photoshop CS2
    O42 - Logiciel: Microsoft Office Professional Plus 2007
    O42 - Logiciel: Post-it® Software Notes Lite
    O42 - Logiciel: Python 2.2.3
    O42 - Logiciel: Python 2.2 pywin32 extensions (build 203)
    O42 - Logiciel: RealPlayer
    O42 - Logiciel: GigaTribe 2.46
    O42 - Logiciel: SightSpeed (remove only)
    O42 - Logiciel: Spyware Doctor 6.0
    O42 - Logiciel: Creative System Information
    O42 - Logiciel: System Requirements Lab
    O42 - Logiciel: TomTom HOME
    O42 - Logiciel: Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
    O42 - Logiciel: Windows Imaging Component
    O42 - Logiciel: Windows Media Format 11 runtime
    O42 - Logiciel: Lecteur Windows Media 11
    O42 - Logiciel: Windows XP Service Pack 3
    O42 - Logiciel: Archiveur WinRAR
    O42 - Logiciel: Windows Media Player 11
    O42 - Logiciel: Microsoft Windows Media Video 9 VCM
    O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.5
    O42 - Logiciel: XML Paper Specification Shared Components Pack 1.0
    O42 - Logiciel: Xvid 1.1.3 final uninstall
    O42 - Logiciel: Sonic RecordNow Data
    O42 - Logiciel: QuickTime
    O42 - Logiciel: MSXML 6.0 Parser (KB933579)
    O42 - Logiciel: HP Boot Optimizer
    O42 - Logiciel: Nokia Software Updater
    O42 - Logiciel: PC Connectivity Solution
    O42 - Logiciel: Image Resizer Powertoy for Windows XP
    O42 - Logiciel: MSVC80_x86
    O42 - Logiciel: Sonic MyDVD Plus
    O42 - Logiciel: Google Toolbar for Internet Explorer
    O42 - Logiciel: Java(TM) 6 Update 10
    O42 - Logiciel: Nokia Flashing Cable Driver
    O42 - Logiciel: Sony Ericsson PC Suite 3.209.00
    O42 - Logiciel: Sonic Update Manager
    O42 - Logiciel: J2SE Runtime Environment 5.0 Update 6
    O42 - Logiciel: Java(TM) 6 Update 7
    O42 - Logiciel: Windows Live OneCare Contrôle parental
    O42 - Logiciel: Acronis True Image Home
    O42 - Logiciel: HP DVD Play 2.1
    O42 - Logiciel: TuneUp Utilities 2008
    O42 - Logiciel: Sony USB Driver
    O42 - Logiciel: Sonic Express Labeler
    O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable
    O42 - Logiciel: Avanquest update
    O42 - Logiciel: DivX Codec
    O42 - Logiciel: DivX Player
    O42 - Logiciel: VC_MergeModuleToMSI
    O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB955936)
    O42 - Logiciel: Update for Microsoft Office Outlook 2007 (KB952142)
    O42 - Logiciel: Security Update for Microsoft Office PowerPoint 2007 (KB951338)
    O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB954326)
    O42 - Logiciel: Security Update for Microsoft Office Excel 2007 (KB955470)
    O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB951944)
    O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB951808)
    O42 - Logiciel: Update for Office 2007 (KB946691)
    O42 - Logiciel: Security Update for Microsoft Office Word 2007 (KB950113)
    O42 - Logiciel: 2007 Microsoft Office Suite Service Pack 1 (SP1)
    O42 - Logiciel: Update for Outlook 2007 Junk Email Filter (kb957258)
    O42 - Logiciel: Security Update for Microsoft Office Publisher 2007 (KB950114)
    O42 - Logiciel: Microsoft Office Access MUI (French) 2007
    O42 - Logiciel: Microsoft Office Excel MUI (French) 2007
    O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2007
    O42 - Logiciel: Microsoft Office Publisher MUI (French) 2007
    O42 - Logiciel: Microsoft Office Outlook MUI (French) 2007
    O42 - Logiciel: Microsoft Office Word MUI (French) 2007
    O42 - Logiciel: Microsoft Office Proof (Arabic) 2007
    O42 - Logiciel: Microsoft Office Proof (German) 2007
    O42 - Logiciel: Microsoft Office Proof (English) 2007
    O42 - Logiciel: Microsoft Office Proof (French) 2007
    O42 - Logiciel: Microsoft Office Proof (Dutch) 2007
    O42 - Logiciel: Microsoft Office Proof (Spanish) 2007
    O42 - Logiciel: Microsoft Office Proofing (French) 2007
    O42 - Logiciel: Microsoft Office InfoPath MUI (French) 2007
    O42 - Logiciel: Microsoft Office Shared MUI (French) 2007
    O42 - Logiciel: Microsoft Office Language Pack 2007 Service Pack 1 (SP1)
    O42 - Logiciel: Microsoft Works
    O42 - Logiciel: Windows Defender
    O42 - Logiciel: Sonic RecordNow Audio
    O42 - Logiciel: Adobe Reader 7.1.0 - Français
    O42 - Logiciel: Assistant de connexion Windows Live
    O42 - Logiciel: Sonic RecordNow Copy
    O42 - Logiciel: DivX Converter
    O42 - Logiciel: Spybot - Search & Destroy
    O42 - Logiciel: DivX Web Player
    O42 - Logiciel: Windows Live Messenger
    O42 - Logiciel: HP Software Update
    O42 - Logiciel: MSXML 4.0 SP2 (KB936181)
    O42 - Logiciel: Nokia Connectivity Cable Driver
    O42 - Logiciel: Realtek High Definition Audio Driver
    O42 - Logiciel: Windows Live installer
    O42 - Logiciel: Dora l'exploratrice : Les animaux de la jungle

    ---\\ ShellExecuteHooks, Opérations et fonctions au démarrage de Windows Explorer (O46)
    O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
    O46 - SEH:ShellExecuteHooks - Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Program Files\Windows Desktop Search
    \MSNLNamespaceMgr.dll

    ---\\ Export de clé d'application autorisée (O47)
    O47 - AAKE:Key Export - "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    O47 - AAKE:Key Export - "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    O47 - AAKE:Key Export - "C:\WINDOWS\system32\ZoneLabs\vsmon.exe"="C:\WINDOWS\system32\ZoneLabs\vsmon.exe:*:Enabled:TrueVector Service"
    O47 - AAKE:Key Export - "C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
    O47 - AAKE:Key Export - "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
    O47 - AAKE:Key Export - "C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
    O47 - AAKE:Key Export - "C:\WINDOWS\system32\javaw.exe"="C:\WINDOWS\system32\javaw.exe:*:Enabled:Java(TM) 2 Platform Standard Edition binary"
    O47 - AAKE:Key Export - "C:\Program Files\Fichiers communs\AVP Shared\avpupd.exe"="C:\Program Files\Fichiers communs\AVP Shared\avpupd.exe:*:Disabled:avpupd"
    O47 - AAKE:Key Export - "C:\Program Files\Nokia\Nokia Software Updater\nsu_ui_client.exe"="C:\Program Files\Nokia\Nokia Software Updater\nsu_ui_client.exe:*:Enabled:Nokia
    Software Updater"
    O47 - AAKE:Key Export - "C:\Program Files\Fichiers communs\Nokia\Service Layer\A\nsl_host_process.exe"="C:\Program Files\Fichiers communs\Nokia\Service Layer\A
    \nsl_host_process.exe:*:Enabled:Nokia Service Layer Host Process "
    O47 - AAKE:Key Export - "C:\Program Files\GigaTribe\gigatribe.exe"="C:\Program Files\GigaTribe\gigatribe.exe:*:Enabled:gigatribe"
    O47 - AAKE:Key Export - "C:\Program Files\adslTV\adsltv.exe"="C:\Program Files\adslTV\adsltv.exe:*:Enabled:adsl TV"
    O47 - AAKE:Key Export - "C:\Program Files\VideoLAN\VLC\vlc.exe"="C:\Program Files\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player"
    O47 - AAKE:Key Export - "C:\Program Files\adslTV\vlc.exe"="C:\Program Files\adslTV\vlc.exe:*:Enabled:VLC media player"
    O47 - AAKE:Key Export - "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe"="C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe:*:Enabled:Malwarebytes' Anti-Malware"
    O47 - AAKE:Key Export - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    O47 - AAKE:Key Export - "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger
    (Phone)"
    O47 - AAKE:Key Export - "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    O47 - AAKE:Key Export - "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    O47 - AAKE:Key Export - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    O47 - AAKE:Key Export - "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger
    (Phone)"

    ---\\ Déni du service Local Security Authority (LSA) (O48)
    O48 - LSA:Local Security Authority Authentication Packages - C:\WINDOWS\System32\msv1_0.dll
    O48 - LSA:Local Security Authority Notification Packages - C:\WINDOWS\System32\scecli.dll

    End of the scan:
    0
  7. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    je déteste ça.

    Qu'as tu fait sur l'ordi entre 0:53 et 8:06 ?
    0
    1. Higgins
       
      A part surfer sur internet rien de spécial, pourquoi ??
      0
  8. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    Ok, je comprends mieux.

    supprime (si il existe Combofix.exe sur ton Bureau ainsi que le répertoire Qoobox à la racine du disque, en général C:\Qoobox).

    télécharge combofix (par sUBs) ici :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    et enregistre le sur le Bureau.

    déconnecte toi d'internet et ferme toutes tes applications.

    désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    double-clique sur combofix.exe et suis les instructions

    en particulier, installe la Console de récupération.

    à la fin, il va produire un rapport C:\ComboFix.txt

    réactive ton parefeu, ton antivirus, la garde de ton antispyware

    copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

    Tu as un tutoriel complet ici :

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    0
    1. Higgins
       
      Je n'ai ni combofix ni qoobox sur le bureau ni dans le C: je télécharge donc Combofix et fais ce que tu m'as dit

      je re ensuite ;)

      Merci
      0
    2. Higgins
       
      Alors voici le rapport Combofix:
      ComboFix 08-11-07.01 - Administrateur 2008-11-08 12:39:06.1 - NTFSx86
      Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1457 [GMT 1:00]
      Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
      * Un nouveau point de restauration a été créé
      * Resident AV is active

      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\documents and settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer
      c:\documents and settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer\Désinstaller.lnk
      c:\documents and settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer\WebMediaPlayer.lnk
      H:\Autorun.inf
      K:\Autorun.inf

      .
      ((((((((((((((((((((((((((((( Fichiers créés du 2008-10-08 au 2008-11-08 ))))))))))))))))))))))))))))))))))))
      .

      2008-11-08 00:26 . 2008-11-08 09:52 <REP> d-------- c:\program files\Navilog1
      2008-11-07 22:22 . 2008-11-07 22:22 <REP> d-------- c:\windows\system32\Kaspersky Lab
      2008-11-06 22:02 . 2008-11-06 22:02 <REP> d-------- c:\windows\AU_Temp
      2008-11-06 22:02 . 2008-10-30 17:56 20,692,377 --a------ c:\windows\LPT$VPN.629
      2008-11-06 20:22 . 2008-11-06 20:22 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Malwarebytes
      2008-11-06 20:22 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
      2008-11-06 20:22 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
      2008-11-06 20:21 . 2008-11-06 20:25 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
      2008-11-06 20:21 . 2008-11-06 20:21 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
      2008-11-06 19:14 . 2008-11-07 19:13 <REP> d-------- c:\program files\Spyware Doctor
      2008-11-06 19:14 . 2008-11-06 19:14 <REP> d-------- c:\documents and settings\Administrateur\Application Data\PC Tools
      2008-11-06 19:14 . 2008-08-25 12:36 81,288 --a------ c:\windows\system32\drivers\iksyssec.sys
      2008-11-06 19:14 . 2008-08-25 12:36 66,952 --a------ c:\windows\system32\drivers\iksysflt.sys
      2008-11-06 19:14 . 2008-08-25 12:36 40,840 --a------ c:\windows\system32\drivers\ikfilesec.sys
      2008-11-06 19:14 . 2008-06-02 16:19 29,576 --a------ c:\windows\system32\drivers\kcom.sys
      2008-11-05 22:29 . 2008-11-06 19:10 <REP> d-------- c:\program files\Spybot - Search & Destroy
      2008-11-05 22:29 . 2008-11-06 19:11 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
      2008-11-05 22:02 . 2008-11-05 22:02 <REP> d-------- c:\program files\Windows Defender
      2008-11-05 21:16 . 2008-11-05 21:16 <REP> d-------- c:\program files\OrgUpgrade
      2008-11-05 21:15 . 2008-11-05 21:15 <REP> d-------- c:\documents and settings\All Users\Application Data\wmp
      2008-11-04 06:15 . 2008-11-05 21:15 <REP> d-------- c:\program files\a-squared Free
      2008-10-30 21:36 . 2008-10-30 21:36 <REP> d-------- C:\BackupAcronis
      2008-10-30 21:35 . 2008-10-30 21:38 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Acronis
      2008-10-30 21:28 . 2008-10-30 21:28 971,232 --a------ c:\windows\system32\drivers\tdrpm147.sys
      2008-10-30 21:27 . 2008-10-30 21:27 <REP> d-------- c:\program files\Fichiers communs\Acronis
      2008-10-30 21:27 . 2008-10-30 21:27 <REP> d-------- c:\program files\Acronis
      2008-10-30 21:27 . 2008-10-30 21:32 <REP> d-------- c:\documents and settings\All Users\Application Data\Acronis
      2008-10-30 21:27 . 2008-10-30 21:27 540,000 --a------ c:\windows\system32\drivers\timntr.sys
      2008-10-30 21:27 . 2008-10-30 21:27 134,272 --a------ c:\windows\system32\drivers\snman380.sys
      2008-10-30 21:27 . 2008-10-30 21:27 44,704 --a------ c:\windows\system32\drivers\tifsfilt.sys
      2008-10-30 17:57 . 2008-11-06 22:02 <REP> d-------- c:\windows\report
      2008-10-30 17:56 . 2008-10-30 21:14 <REP> d-------- c:\windows\AU_Backup
      2008-10-30 17:56 . 2008-10-30 17:56 20,692,377 --a------ c:\windows\VPTNFILE.629
      2008-10-30 17:56 . 2008-10-30 17:56 1,960,798 --a------ c:\windows\tsc.ptn
      2008-10-30 17:56 . 2008-10-30 21:14 1,213,784 --a------ c:\windows\vsapi32.dll
      2008-10-30 17:56 . 2008-10-30 17:56 348,229 --a------ c:\windows\tsc.exe
      2008-10-30 17:56 . 2008-10-30 21:14 91,744 --a------ c:\windows\BPMNT.dll
      2008-10-30 17:56 . 2008-10-30 17:56 71,749 --a------ c:\windows\hcextoutput.dll
      2008-10-30 17:56 . 2008-11-06 22:28 823 --a------ c:\windows\tsc.ini
      2008-10-30 17:49 . 2008-10-30 17:49 <REP> d-------- c:\windows\AU_Log
      2008-10-30 17:49 . 2008-10-30 17:49 507,904 --a------ c:\windows\TMUPDATE.DLL
      2008-10-30 17:49 . 2008-10-30 17:49 286,720 --a------ c:\windows\PATCH.EXE
      2008-10-30 17:49 . 2008-10-30 17:49 69,689 --a------ c:\windows\UNZIP.DLL
      2008-10-30 17:49 . 2008-10-30 21:13 170 --a------ c:\windows\GetServer.ini
      2008-10-24 05:49 . 2008-10-15 17:35 337,408 --------- c:\windows\system32\dllcache\netapi32.dll
      2008-10-15 06:37 . 2008-09-08 11:41 333,824 --------- c:\windows\system32\dllcache\srv.sys
      2008-10-15 06:36 . 2008-08-14 14:23 2,191,232 --------- c:\windows\system32\dllcache\ntoskrnl.exe
      2008-10-15 06:36 . 2008-08-14 14:23 2,147,328 --------- c:\windows\system32\dllcache\ntkrnlmp.exe
      2008-10-15 06:36 . 2008-08-14 14:23 2,068,096 --------- c:\windows\system32\dllcache\ntkrnlpa.exe
      2008-10-15 06:36 . 2008-08-14 14:23 2,025,984 --------- c:\windows\system32\dllcache\ntkrpamp.exe
      2008-10-15 06:36 . 2008-09-15 16:26 1,846,528 --------- c:\windows\system32\dllcache\win32k.sys
      2008-10-14 21:03 . 2008-10-14 21:03 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Thinstall
      2008-10-14 20:44 . 2008-11-05 20:07 <REP> d-------- c:\documents and settings\Administrateur\Application Data\VSO
      2008-10-14 20:18 . 2008-10-14 20:18 410,976 --a------ c:\windows\system32\deploytk.dll
      2008-10-12 22:06 . 2008-10-12 22:06 268 --ah----- C:\sqmdata07.sqm
      2008-10-12 22:06 . 2008-10-12 22:06 244 --ah----- C:\sqmnoopt07.sqm
      2008-10-09 19:21 . 2008-10-09 19:21 355,584 --a------ c:\windows\system32\TuneUpDefragService.exe
      2008-10-09 19:21 . 2008-05-29 08:28 28,416 --a------ c:\windows\system32\uxtuneup.dll

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-11-08 11:37 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
      2008-11-07 22:25 --------- d-----w c:\documents and settings\All Users\Application Data\Google Updater
      2008-11-06 21:53 --------- d-----w c:\program files\LimeWire
      2008-11-05 20:30 --------- d-----w c:\program files\TomTom HOME 2
      2008-11-05 20:16 --------- d-----w c:\program files\Fichiers communs\RandSync
      2008-11-05 20:15 --------- d-----w c:\program files\AntiViral Toolkit Pro
      2008-11-02 07:25 --------- d-----w c:\documents and settings\All Users\Application Data\WLInstaller
      2008-11-01 17:27 --------- d-----w c:\program files\adslTV
      2008-11-01 14:52 --------- d-----w c:\program files\eMule
      2008-10-28 19:15 --------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
      2008-10-28 19:15 --------- d-----w c:\documents and settings\All Users\Application Data\TuneUp Software
      2008-10-15 05:56 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
      2008-10-14 19:18 --------- d-----w c:\program files\Java
      2008-10-09 18:22 --------- d-----w c:\program files\TuneUp Utilities 2008
      2008-10-03 17:12 6,066,176 ------w c:\windows\system32\dllcache\ieframe.dll
      2008-10-03 16:53 --------- d-----w c:\documents and settings\Administrateur\Application Data\DivX
      2008-10-03 15:40 --------- d-----w c:\program files\DivX
      2008-10-03 15:37 --------- d-----w c:\program files\Xvid
      2008-10-03 13:17 --------- d-----w c:\documents and settings\All Users\Application Data\Installations
      2008-10-03 13:16 --------- d-----w c:\program files\Nokia
      2008-10-03 13:16 --------- d-----w c:\program files\Fichiers communs\Nokia
      2008-10-03 13:14 --------- d-----w c:\documents and settings\Administrateur\Application Data\PC Suite
      2008-09-28 12:47 --------- d-----w c:\program files\Google
      2008-09-25 15:31 --------- d-----w c:\program files\Kiwee Toolbar
      2008-09-25 15:31 --------- d-----w c:\documents and settings\LocalService\Application Data\agi
      2008-09-25 15:30 339,968 ----a-w c:\windows\system32\pythoncom25.dll
      2008-09-25 15:30 2,117,632 ----a-w c:\windows\system32\python25.dll
      2008-09-25 15:30 114,688 ----a-w c:\windows\system32\pywintypes25.dll
      2008-09-20 11:44 --------- d--h--w c:\program files\InstallShield Installation Information
      2008-09-20 11:41 --------- d-----w c:\program files\Creative
      2008-09-16 20:12 222,488 ----a-w c:\windows\system32\snapapi.dll
      2008-09-16 16:26 1,332,197 ----a-w c:\windows\system32\pythondll.zip
      2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
      2008-09-14 19:28 --------- d-----w c:\documents and settings\Administrateur\Application Data\vlc
      2008-09-08 10:41 333,824 ----a-w c:\windows\system32\drivers\srv.sys
      2008-08-27 09:11 3,593,216 ------w c:\windows\system32\dllcache\mshtml.dll
      2008-08-25 08:39 70,656 ------w c:\windows\system32\dllcache\ie4uinit.exe
      2008-08-25 08:38 13,824 ------w c:\windows\system32\dllcache\ieudinit.exe
      2008-08-23 05:56 635,848 ------w c:\windows\system32\dllcache\iexplore.exe
      2008-08-23 05:54 161,792 ------w c:\windows\system32\dllcache\ieakui.dll
      2008-08-14 13:23 2,147,328 ----a-w c:\windows\system32\ntoskrnl.exe
      2008-08-14 13:23 2,025,984 ----a-w c:\windows\system32\ntkrnlpa.exe
      2008-08-14 10:04 138,496 ------w c:\windows\system32\dllcache\afd.sys
      2008-08-12 07:37 43,520 ----a-w c:\windows\system32\CmdLineExt03.dll
      2008-03-27 17:15 32 ----a-w c:\documents and settings\All Users\Application Data\ezsid.dat
      2008-01-25 12:16 92,064 -c--a-w c:\documents and settings\Administrateur\mqdmmdm.sys
      2008-01-25 12:16 9,232 -c--a-w c:\documents and settings\Administrateur\mqdmmdfl.sys
      2008-01-25 12:16 79,328 -c--a-w c:\documents and settings\Administrateur\mqdmserd.sys
      2008-01-25 12:16 66,656 -c--a-w c:\documents and settings\Administrateur\mqdmbus.sys
      2008-01-25 12:16 6,208 -c--a-w c:\documents and settings\Administrateur\mqdmcmnt.sys
      2008-01-25 12:16 5,936 -c--a-w c:\documents and settings\Administrateur\mqdmwhnt.sys
      2008-01-25 12:16 4,048 -c--a-w c:\documents and settings\Administrateur\mqdmcr.sys
      2008-01-25 12:16 25,600 -c--a-w c:\documents and settings\Administrateur\usbsermptxp.sys
      2008-01-25 12:16 22,768 -c--a-w c:\documents and settings\Administrateur\usbsermpt.sys
      .

      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
      "Nokia.PCSync"="c:\program files\Nokia\Nokia PC Suite 7\PCSync2.exe" [2008-06-17 1249280]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
      "Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2005-07-22 237568]
      "HPBootOp"="c:\program files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2006-02-15 249856]
      "HP Software Update"="c:\program files\HP\HP Software Update\HPwuSchd2.exe" [2005-02-17 49152]
      "AVPCC"="c:\program files\AntiViral Toolkit Pro\avpcc.exe" [2000-12-07 364608]
      "fssui"="c:\program files\Windows Live\Contrôle parental\fssui.exe" [2007-12-17 243240]
      "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-10-14 144792]
      "V0420Mon.exe"="c:\windows\V0420Mon.exe" [2007-04-30 32768]
      "TrueImageMonitor.exe"="c:\program files\Acronis\TrueImageHome\TrueImageMonitor.exe" [2008-10-17 4375856]
      "AcronisTimounterMonitor"="c:\program files\Acronis\TrueImageHome\TimounterMonitor.exe" [2008-10-17 961640]
      "Acronis Scheduler2 Service"="c:\program files\Fichiers communs\Acronis\Schedule2\schedhlp.exe" [2008-10-17 165144]
      "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-05-10 7311360]
      "MSConfig"="c:\windows\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2008-04-14 172544]
      "ftutil2"="ftutil2.dll" [2004-06-07 c:\windows\system32\ftutil2.dll]
      "RTHDCPL"="RTHDCPL.EXE" [2006-07-22 c:\windows\RTHDCPL.EXE]
      "AlwaysReady Power Message APP"="ARPWRMSG.EXE" [2005-08-03 c:\windows\arpwrmsg.exe]
      "BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 c:\windows\system32\bthprops.cpl]

      c:\documents and settings\Invit‚\Menu D‚marrer\Programmes\D‚marrage\
      Pin.lnk - c:\hp\bin\CLOAKER.EXE [2006-09-27 27136]
      PinMcLnk.lnk - c:\hp\bin\cloaker.exe [2006-09-27 27136]

      c:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
      Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 113664]

      c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
      AVP Monitor.lnk - c:\program files\AntiViral Toolkit Pro\avpm.exe [2008-06-14 135232]
      Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 29696]
      Windows Desktop Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2007-02-05 118784]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "InstallVisualStyle"= c:\windows\Resources\Themes\Royale\Royale.msstyles
      "InstallTheme"= c:\windows\Resources\Themes\Royale.theme

      [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
      "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2007-02-05 294400]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "vidc.DIV3"= DIVXc32.dll
      "vidc.DIV4"= DIVXc32f.dll

      [HKLM\~\startupfolder\C:^Documents and Settings^Administrateur^Menu Démarrer^Programmes^Démarrage^GigaTribe.lnk]
      path=c:\documents and settings\Administrateur\Menu Démarrer\Programmes\Démarrage\GigaTribe.lnk
      backup=c:\windows\pss\GigaTribe.lnkStartup

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Creative Live! Cam Manager]
      --------- 2007-06-07 13:01 155648 c:\program files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
      --a----t- 2008-09-03 16:56 133104 c:\documents and settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
      --a------ 2007-10-18 11:34 5724184 c:\program files\Windows Live\Messenger\msnmsgr.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
      --a------ 2006-05-10 06:50 7311360 c:\windows\system32\nvcpl.dll

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]
      --a------ 2008-08-11 07:31 1124352 c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
      --a------ 2008-05-27 09:50 413696 c:\program files\QuickTime\QTTask.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
      --a------ 2008-02-20 16:19 356352 c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]
      --a------ 2008-05-06 09:42 202088 c:\program files\TomTom HOME 2\HOMERunner.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
      --a------ 2006-05-10 06:50 1519616 c:\windows\system32\nwiz.exe

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "c:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe"=
      "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
      "c:\\Program Files\\Messenger\\msmsgs.exe"=
      "c:\\Program Files\\eMule\\emule.exe"=
      "c:\\WINDOWS\\system32\\javaw.exe"=
      "c:\\Program Files\\Fichiers communs\\AVP Shared\\avpupd.exe"=
      "c:\\Program Files\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
      "c:\\Program Files\\Fichiers communs\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
      "c:\\Program Files\\GigaTribe\\gigatribe.exe"=
      "c:\\Program Files\\adslTV\\adsltv.exe"=
      "c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
      "c:\\Program Files\\adslTV\\vlc.exe"=
      "c:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

      R0 snapman380;Acronis Snapshots Manager (Build 380);c:\windows\system32\DRIVERS\snman380.sys [2008-10-30 134272]
      R0 tdrpman147;Acronis Try&Decide and Restore Points filter (build 147);c:\windows\system32\DRIVERS\tdrpm147.sys [2008-10-30 971232]
      R2 F-SECURE AVP;F-SECURE AVP;c:\program files\AntiViral Toolkit Pro\FSAVP.SYS [2001-05-16 118320]
      R2 fssfltr;FssFltr;c:\windows\system32\DRIVERS\fssfltr.sys [2007-10-17 43816]
      R2 fsssvc;Windows Live OneCare Contrôle parental;c:\program files\Windows Live\Contrôle parental\fsssvc.exe [2007-12-17 523816]
      R2 JavaQuickStarterService;Java Quick Starter;c:\program files\Java\jre6\bin\jqs.exe [2008-10-14 147456]
      R2 UxTuneUp;TuneUp Extension de thème;c:\windows\System32\svchost.exe [2008-04-14 14336]
      R3 F-SECURE Filter;F-SECURE Filter;c:\program files\AntiViral Toolkit Pro\FSFILTER.SYS [2001-02-28 15968]
      R3 F-SECURE Gatekeeper;F-SECURE Gatekeeper;c:\program files\AntiViral Toolkit Pro\FSGK.SYS [2001-05-04 77392]
      R3 F-SECURE Recognizer;F-SECURE Recognizer;c:\program files\AntiViral Toolkit Pro\FSREC.SYS [2001-02-28 13565]
      R3 usbstor;Pilote de stockage de masse USB;c:\windows\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
      R3 V0420VID;Live! Cam Vista IM (VF0420);c:\windows\system32\DRIVERS\V0420Vid.sys [2007-05-31 99648]
      S2 AVPCC;AVPCC;c:\program files\AntiViral Toolkit Pro\avpcc.exe [2000-12-07 364608]
      S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\DRIVERS\ggflt.sys [2008-09-07 13352]
      S3 musbehco;musbehco;c:\docume~1\ADMINI~1\LOCALS~1\Temp\musbehco.sys [ ]
      S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [2008-02-01 138112]
      S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [2008-02-01 8320]
      S3 s3017bus;Sony Ericsson Device 3017 driver (WDM);c:\windows\system32\DRIVERS\s3017bus.sys [2007-12-10 83880]
      S3 s3017mdfl;Sony Ericsson Device 3017 USB WMC Modem Filter;c:\windows\system32\DRIVERS\s3017mdfl.sys [2007-12-10 15016]
      S3 s3017mdm;Sony Ericsson Device 3017 USB WMC Modem Driver;c:\windows\system32\DRIVERS\s3017mdm.sys [2007-12-10 110632]
      S3 s3017mgmt;Sony Ericsson Device 3017 USB WMC Device Management Drivers (WDM);c:\windows\system32\DRIVERS\s3017mgmt.sys [2007-12-10 104616]
      S3 s3017nd5;Sony Ericsson Device 3017 USB Ethernet Emulation SEMC3017 (NDIS);c:\windows\system32\DRIVERS\s3017nd5.sys [2007-12-10 25512]
      S3 s3017obex;Sony Ericsson Device 3017 USB WMC OBEX Interface;c:\windows\system32\DRIVERS\s3017obex.sys [2007-12-10 100648]
      S3 s3017unic;Sony Ericsson Device 3017 USB Ethernet Emulation SEMC3017 (WDM);c:\windows\system32\DRIVERS\s3017unic.sys [2007-12-10 110120]
      S3 TuneUp.Defrag;TuneUp Drive Defrag Service;c:\windows\System32\TuneUpDefragService.exe [2008-10-09 355584]

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
      UxTuneUp

      *Newly Created Service* - PROCEXP90
      .
      Contenu du dossier 'Tâches planifiées'

      2008-11-08 c:\windows\Tasks\GoogleUpdateTaskUser.job
      - c:\documents and settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2008-09-03 16:56]

      2008-11-07 c:\windows\Tasks\Maintenance en 1 clic.job
      - c:\program files\TuneUp Utilities 2008\OneClick.exe [2008-06-20 08:23]

      2008-11-08 c:\windows\Tasks\MP Scheduled Scan.job
      - c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 19:20]
      .
      .
      ------- Examen supplémentaire -------
      .
      FireFox -: Profile - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ceuy0wc9.default\
      FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.free.fr/
      FF -: plugin - c:\documents and settings\Administrateur\Local Settings\Application Data\Google\Update\1.2.131.25\npGoogleOneClick6.dll
      FF -: plugin - c:\program files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
      FF -: plugin - c:\program files\Google\Google Updater\2.4.1368.5602\npCIDetect13.dll
      FF -: plugin - c:\program files\Java\jre6\bin\new_plugin\npdeploytk.dll
      FF -: plugin - c:\program files\Java\jre6\bin\new_plugin\npjp2.dll
      FF -: plugin - c:\program files\Mozilla Firefox\plugins\npbittorrent.dll
      FF -: plugin - c:\program files\Mozilla Firefox\plugins\npdeploytk.dll
      FF -: plugin - c:\program files\Mozilla Firefox\plugins\npyaxmpb.dll
      .

      **************************************************************************

      catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-11-08 12:42:05
      Windows 5.1.2600 Service Pack 3 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...


      **************************************************************************
      .
      Heure de fin: 2008-11-08 12:44:00
      ComboFix-quarantined-files.txt 2008-11-08 11:42:56

      Avant-CF: 146 994 757 632 octets libres
      Après-CF: 147,012,169,728 octets libres

      280 --- E O F --- 2008-11-07 09:41:12
      0
  9. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    Copie ou imprime les instructions avant

    Déconnecte toi d'internet et ferme toutes tes applications.

    Désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

    Driver::
    Copie ou imprime les instructions avant

    Déconnecte toi d'internet et ferme toutes tes applications.

    Désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

    Driver::
    nvrfhgrt

    Enregistre ce fichier sous le nom CFscript

    Fait un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe

    Clique sur le fichier CFscript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFscrïpt vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

    Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

    Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

    Réactive ton parefeu, ton antivirus, la garde de ton antispyware

    Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

    Remets aussi un rapport Hijackthis

    Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

    Attention : cette manip a été fait pour cet ordi. Tout réutilisation p

    File::
    C:\WINDOWS\system32\aadcaad.dll

    Registry::
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{91AD9DC2-523A-47E2-A598-6C277F16CC50}]

    Enregistre ce fichier sous le nom CFscript

    Fait un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe

    Clique sur le fichier CFscript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFscrïpt vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

    Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

    Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

    Réactive ton parefeu, ton antivirus, la garde de ton antispyware

    Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

    Remets aussi un rapport Hijackthis

    Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

    Attention : cette manip a été fait pour cet ordi. Tout réutilisation p
    0
    1. Higgins
       
      Merci

      J'ai un peu de mal cette fosi à comprendre ce que je dois faire ton message semble avoir été coupé par ednroit car certaines de tes phrases sont coupées

      Pour le doc texte que je dois créer tu en demandes deux ou est ce une erreur ???

      Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

      Driver::
      Copie ou imprime les instructions avant

      Déconnecte toi d'internet et ferme toutes tes applications.

      Désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


      Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

      Driver::
      nvrfhgrt


      Enregistre ce fichier sous le nom CFscript

      Je crois que je dois faire seulement le deuxième mais j'aimerais que tu me confirmes stp pas envie de faire une "betise"
      0
  10. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    double copie => soucis.

    les instructions correctes :

    Copie ou imprime les instructions avant

    Déconnecte toi d'internet et ferme toutes tes applications.

    Désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans la ligne suivante :

    Driver::
    musbehco

    Enregistre ce fichier sous le nom CFscript

    Fait un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe

    Clique sur le fichier CFscript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFscrïpt vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

    Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

    Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

    Réactive ton parefeu, ton antivirus, la garde de ton antispyware

    Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

    Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

    Fais redémarrer l'ordi si Combofix ne l'a pas fait.

    Remets aussi un rapport ZHPDiag.

    Attention : cette manip a été fait pour cet ordi. Tout réutilisation peut endommager sévèrement le système d'exploitation.
    0
    1. Higgins
       
      j'ai bien fait d'attendre,

      merci à toi, je fais ça de suite ;)
      0
    2. Higgins
       
      Me revoici
      1 ) rapport Combofix
      ComboFix 08-11-07.01 - Administrateur 2008-11-08 14:43:37.2 - NTFSx86
      Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1446 [GMT 1:00]
      Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
      Commutateurs utilisés :: c:\documents and settings\Administrateur\Bureau\CFscript.txt
      * Un nouveau point de restauration a été créé
      * Resident AV is active

      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      .
      ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      -------\Legacy_MUSBEHCO
      -------\Service_musbehco


      ((((((((((((((((((((((((((((( Fichiers créés du 2008-10-08 au 2008-11-08 ))))))))))))))))))))))))))))))))))))
      .

      2008-11-08 00:26 . 2008-11-08 09:52 <REP> d-------- c:\program files\Navilog1
      2008-11-07 22:22 . 2008-11-07 22:22 <REP> d-------- c:\windows\system32\Kaspersky Lab
      2008-11-06 22:02 . 2008-11-06 22:02 <REP> d-------- c:\windows\AU_Temp
      2008-11-06 22:02 . 2008-10-30 17:56 20,692,377 --a------ c:\windows\LPT$VPN.629
      2008-11-06 20:22 . 2008-11-06 20:22 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Malwarebytes
      2008-11-06 20:22 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
      2008-11-06 20:22 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
      2008-11-06 20:21 . 2008-11-06 20:25 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
      2008-11-06 20:21 . 2008-11-06 20:21 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
      2008-11-06 19:14 . 2008-11-07 19:13 <REP> d-------- c:\program files\Spyware Doctor
      2008-11-06 19:14 . 2008-11-06 19:14 <REP> d-------- c:\documents and settings\Administrateur\Application Data\PC Tools
      2008-11-06 19:14 . 2008-08-25 12:36 81,288 --a------ c:\windows\system32\drivers\iksyssec.sys
      2008-11-06 19:14 . 2008-08-25 12:36 66,952 --a------ c:\windows\system32\drivers\iksysflt.sys
      2008-11-06 19:14 . 2008-08-25 12:36 40,840 --a------ c:\windows\system32\drivers\ikfilesec.sys
      2008-11-06 19:14 . 2008-06-02 16:19 29,576 --a------ c:\windows\system32\drivers\kcom.sys
      2008-11-05 22:29 . 2008-11-06 19:10 <REP> d-------- c:\program files\Spybot - Search & Destroy
      2008-11-05 22:29 . 2008-11-06 19:11 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
      2008-11-05 22:02 . 2008-11-05 22:02 <REP> d-------- c:\program files\Windows Defender
      2008-11-05 21:16 . 2008-11-05 21:16 <REP> d-------- c:\program files\OrgUpgrade
      2008-11-05 21:15 . 2008-11-05 21:15 <REP> d-------- c:\documents and settings\All Users\Application Data\wmp
      2008-11-04 06:15 . 2008-11-05 21:15 <REP> d-------- c:\program files\a-squared Free
      2008-10-30 21:36 . 2008-10-30 21:36 <REP> d-------- C:\BackupAcronis
      2008-10-30 21:35 . 2008-10-30 21:38 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Acronis
      2008-10-30 21:28 . 2008-10-30 21:28 971,232 --a------ c:\windows\system32\drivers\tdrpm147.sys
      2008-10-30 21:27 . 2008-10-30 21:27 <REP> d-------- c:\program files\Fichiers communs\Acronis
      2008-10-30 21:27 . 2008-10-30 21:27 <REP> d-------- c:\program files\Acronis
      2008-10-30 21:27 . 2008-10-30 21:32 <REP> d-------- c:\documents and settings\All Users\Application Data\Acronis
      2008-10-30 21:27 . 2008-10-30 21:27 540,000 --a------ c:\windows\system32\drivers\timntr.sys
      2008-10-30 21:27 . 2008-10-30 21:27 134,272 --a------ c:\windows\system32\drivers\snman380.sys
      2008-10-30 21:27 . 2008-10-30 21:27 44,704 --a------ c:\windows\system32\drivers\tifsfilt.sys
      2008-10-30 17:57 . 2008-11-06 22:02 <REP> d-------- c:\windows\report
      2008-10-30 17:56 . 2008-10-30 21:14 <REP> d-------- c:\windows\AU_Backup
      2008-10-30 17:56 . 2008-10-30 17:56 20,692,377 --a------ c:\windows\VPTNFILE.629
      2008-10-30 17:56 . 2008-10-30 17:56 1,960,798 --a------ c:\windows\tsc.ptn
      2008-10-30 17:56 . 2008-10-30 21:14 1,213,784 --a------ c:\windows\vsapi32.dll
      2008-10-30 17:56 . 2008-10-30 17:56 348,229 --a------ c:\windows\tsc.exe
      2008-10-30 17:56 . 2008-10-30 21:14 91,744 --a------ c:\windows\BPMNT.dll
      2008-10-30 17:56 . 2008-10-30 17:56 71,749 --a------ c:\windows\hcextoutput.dll
      2008-10-30 17:56 . 2008-11-06 22:28 823 --a------ c:\windows\tsc.ini
      2008-10-30 17:49 . 2008-10-30 17:49 <REP> d-------- c:\windows\AU_Log
      2008-10-30 17:49 . 2008-10-30 17:49 507,904 --a------ c:\windows\TMUPDATE.DLL
      2008-10-30 17:49 . 2008-10-30 17:49 286,720 --a------ c:\windows\PATCH.EXE
      2008-10-30 17:49 . 2008-10-30 17:49 69,689 --a------ c:\windows\UNZIP.DLL
      2008-10-30 17:49 . 2008-10-30 21:13 170 --a------ c:\windows\GetServer.ini
      2008-10-24 05:49 . 2008-10-15 17:35 337,408 --------- c:\windows\system32\dllcache\netapi32.dll
      2008-10-15 06:37 . 2008-09-08 11:41 333,824 --------- c:\windows\system32\dllcache\srv.sys
      2008-10-15 06:36 . 2008-08-14 14:23 2,191,232 --------- c:\windows\system32\dllcache\ntoskrnl.exe
      2008-10-15 06:36 . 2008-08-14 14:23 2,147,328 --------- c:\windows\system32\dllcache\ntkrnlmp.exe
      2008-10-15 06:36 . 2008-08-14 14:23 2,068,096 --------- c:\windows\system32\dllcache\ntkrnlpa.exe
      2008-10-15 06:36 . 2008-08-14 14:23 2,025,984 --------- c:\windows\system32\dllcache\ntkrpamp.exe
      2008-10-15 06:36 . 2008-09-15 16:26 1,846,528 --------- c:\windows\system32\dllcache\win32k.sys
      2008-10-14 21:03 . 2008-10-14 21:03 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Thinstall
      2008-10-14 20:44 . 2008-11-08 14:09 <REP> d-------- c:\documents and settings\Administrateur\Application Data\VSO
      2008-10-14 20:18 . 2008-10-14 20:18 410,976 --a------ c:\windows\system32\deploytk.dll
      2008-10-12 22:06 . 2008-10-12 22:06 268 --ah----- C:\sqmdata07.sqm
      2008-10-12 22:06 . 2008-10-12 22:06 244 --ah----- C:\sqmnoopt07.sqm
      2008-10-09 19:21 . 2008-10-09 19:21 355,584 --a------ c:\windows\system32\TuneUpDefragService.exe
      2008-10-09 19:21 . 2008-05-29 08:28 28,416 --a------ c:\windows\system32\uxtuneup.dll

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-11-08 13:33 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
      2008-11-08 12:37 --------- d-----w c:\documents and settings\All Users\Application Data\Installations
      2008-11-08 12:36 --------- d-----w c:\program files\Nokia
      2008-11-08 12:36 --------- d-----w c:\program files\Fichiers communs\PCSuite
      2008-11-07 22:25 --------- d-----w c:\documents and settings\All Users\Application Data\Google Updater
      2008-11-06 21:53 --------- d-----w c:\program files\LimeWire
      2008-11-05 20:30 --------- d-----w c:\program files\TomTom HOME 2
      2008-11-05 20:16 --------- d-----w c:\program files\Fichiers communs\RandSync
      2008-11-05 20:15 --------- d-----w c:\program files\AntiViral Toolkit Pro
      2008-11-02 07:25 --------- d-----w c:\documents and settings\All Users\Application Data\WLInstaller
      2008-11-01 17:27 --------- d-----w c:\program files\adslTV
      2008-11-01 14:52 --------- d-----w c:\program files\eMule
      2008-10-28 19:15 --------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
      2008-10-28 19:15 --------- d-----w c:\documents and settings\All Users\Application Data\TuneUp Software
      2008-10-15 05:56 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
      2008-10-14 19:18 --------- d-----w c:\program files\Java
      2008-10-09 18:22 --------- d-----w c:\program files\TuneUp Utilities 2008
      2008-10-03 17:12 6,066,176 ------w c:\windows\system32\dllcache\ieframe.dll
      2008-10-03 16:53 --------- d-----w c:\documents and settings\Administrateur\Application Data\DivX
      2008-10-03 15:40 --------- d-----w c:\program files\DivX
      2008-10-03 15:37 --------- d-----w c:\program files\Xvid
      2008-10-03 13:16 --------- d-----w c:\program files\Fichiers communs\Nokia
      2008-10-03 13:14 --------- d-----w c:\documents and settings\Administrateur\Application Data\PC Suite
      2008-09-28 12:47 --------- d-----w c:\program files\Google
      2008-09-25 15:31 --------- d-----w c:\program files\Kiwee Toolbar
      2008-09-25 15:31 --------- d-----w c:\documents and settings\LocalService\Application Data\agi
      2008-09-25 15:30 339,968 ----a-w c:\windows\system32\pythoncom25.dll
      2008-09-25 15:30 2,117,632 ----a-w c:\windows\system32\python25.dll
      2008-09-25 15:30 114,688 ----a-w c:\windows\system32\pywintypes25.dll
      2008-09-20 11:44 --------- d--h--w c:\program files\InstallShield Installation Information
      2008-09-20 11:41 --------- d-----w c:\program files\Creative
      2008-09-16 20:12 222,488 ----a-w c:\windows\system32\snapapi.dll
      2008-09-16 16:26 1,332,197 ----a-w c:\windows\system32\pythondll.zip
      2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
      2008-09-14 19:28 --------- d-----w c:\documents and settings\Administrateur\Application Data\vlc
      2008-09-08 10:41 333,824 ----a-w c:\windows\system32\drivers\srv.sys
      2008-08-27 09:11 3,593,216 ------w c:\windows\system32\dllcache\mshtml.dll
      2008-08-25 08:39 70,656 ------w c:\windows\system32\dllcache\ie4uinit.exe
      2008-08-25 08:38 13,824 ------w c:\windows\system32\dllcache\ieudinit.exe
      2008-08-23 05:56 635,848 ------w c:\windows\system32\dllcache\iexplore.exe
      2008-08-23 05:54 161,792 ------w c:\windows\system32\dllcache\ieakui.dll
      2008-08-14 13:23 2,147,328 ----a-w c:\windows\system32\ntoskrnl.exe
      2008-08-14 13:23 2,025,984 ----a-w c:\windows\system32\ntkrnlpa.exe
      2008-08-14 10:04 138,496 ------w c:\windows\system32\dllcache\afd.sys
      2008-08-12 07:37 43,520 ----a-w c:\windows\system32\CmdLineExt03.dll
      2008-03-27 17:15 32 ----a-w c:\documents and settings\All Users\Application Data\ezsid.dat
      2008-01-25 12:16 92,064 -c--a-w c:\documents and settings\Administrateur\mqdmmdm.sys
      2008-01-25 12:16 9,232 -c--a-w c:\documents and settings\Administrateur\mqdmmdfl.sys
      2008-01-25 12:16 79,328 -c--a-w c:\documents and settings\Administrateur\mqdmserd.sys
      2008-01-25 12:16 66,656 -c--a-w c:\documents and settings\Administrateur\mqdmbus.sys
      2008-01-25 12:16 6,208 -c--a-w c:\documents and settings\Administrateur\mqdmcmnt.sys
      2008-01-25 12:16 5,936 -c--a-w c:\documents and settings\Administrateur\mqdmwhnt.sys
      2008-01-25 12:16 4,048 -c--a-w c:\documents and settings\Administrateur\mqdmcr.sys
      2008-01-25 12:16 25,600 -c--a-w c:\documents and settings\Administrateur\usbsermptxp.sys
      2008-01-25 12:16 22,768 -c--a-w c:\documents and settings\Administrateur\usbsermpt.sys
      .

      ((((((((((((((((((((((((((((( snapshot@2008-11-08_12.42.28,57 )))))))))))))))))))))))))))))))))))))))))
      .
      + 2005-10-20 19:02:28 163,328 ----a-w c:\windows\ERDNT\subs\ERDNT.EXE
      + 2008-11-08 12:35:11 3,262 ----a-r c:\windows\Installer\{B3164E9E-BE08-4F3B-94BC-C6D09C0205E1}\ARPPRODUCTICON.exe
      + 2008-11-08 12:37:17 15,086 ----a-r c:\windows\Installer\{D5577624-0626-4C4B-87AA-D966DA1739D6}\ARPPRODUCTICON.exe
      - 2007-03-29 21:00:40 203,264 ----a-r c:\windows\system32\CddbCdda.dll
      + 2007-03-29 22:00:40 203,264 ----a-r c:\windows\system32\CddbCdda.dll
      - 2008-05-07 05:38:20 17,536 -c--a-w c:\windows\system32\DRVSTORE\ccdcmb_8BBEC91EFF51E4A1A9EC754A696F267BFDD220D5\ccdcmb.sys
      + 2008-05-07 06:38:20 17,536 -c--a-w c:\windows\system32\DRVSTORE\ccdcmb_8BBEC91EFF51E4A1A9EC754A696F267BFDD220D5\ccdcmb.sys
      - 2008-05-07 05:38:24 90,624 -c--a-w c:\windows\system32\DRVSTORE\ccdcmb_8BBEC91EFF51E4A1A9EC754A696F267BFDD220D5\nmwcdcls.dll
      + 2008-05-07 06:38:24 90,624 -c--a-w c:\windows\system32\DRVSTORE\ccdcmb_8BBEC91EFF51E4A1A9EC754A696F267BFDD220D5\nmwcdcls.dll
      - 2008-05-07 05:38:34 659,968 -c--a-w c:\windows\system32\DRVSTORE\ccdcmb_8BBEC91EFF51E4A1A9EC754A696F267BFDD220D5\nmwcdcocls.dll
      + 2008-05-07 06:38:34 659,968 -c--a-w c:\windows\system32\DRVSTORE\ccdcmb_8BBEC91EFF51E4A1A9EC754A696F267BFDD220D5\nmwcdcocls.dll
      - 2008-05-07 05:39:22 1,419,232 -c--a-w c:\windows\system32\DRVSTORE\ccdcmb_8BBEC91EFF51E4A1A9EC754A696F267BFDD220D5\wdfcoinstaller01005.dll
      + 2008-05-07 06:39:22 1,419,232 -c--a-w c:\windows\system32\DRVSTORE\ccdcmb_8BBEC91EFF51E4A1A9EC754A696F267BFDD220D5\wdfcoinstaller01005.dll
      - 2008-05-07 05:38:36 8,064 -c--a-w c:\windows\system32\DRVSTORE\ccdcmbcj_8BBEC91EFF51E4A1A9EC754A696F267BFDD220D5\usbser_lowerfltj.sys
      + 2008-05-07 06:38:36 8,064 -c--a-w c:\windows\system32\DRVSTORE\ccdcmbcj_8BBEC91EFF51E4A1A9EC754A696F267BFDD220D5\usbser_lowerfltj.sys
      - 2008-06-06 07:24:44 8,064 -c--a-w c:\windows\system32\DRVSTORE\ccdcmbm_8BBEC91EFF51E4A1A9EC754A696F267BFDD220D5\usbser_lowerflt.sys
      + 2008-06-06 08:24:44 8,064 -c--a-w c:\windows\system32\DRVSTORE\ccdcmbm_8BBEC91EFF51E4A1A9EC754A696F267BFDD220D5\usbser_lowerflt.sys
      - 2008-05-07 05:38:20 20,864 -c--a-w c:\windows\system32\DRVSTORE\ccdcmbo_8BBEC91EFF51E4A1A9EC754A696F267BFDD220D5\ccdcmbo.sys
      + 2008-05-07 06:38:20 20,864 -c--a-w c:\windows\system32\DRVSTORE\ccdcmbo_8BBEC91EFF51E4A1A9EC754A696F267BFDD220D5\ccdcmbo.sys
      - 2008-02-01 14:17:04 90,624 ----a-w c:\windows\system32\nmwcdcls.dll
      + 2008-05-07 06:38:24 90,624 ----a-w c:\windows\system32\nmwcdcls.dll
      + 2008-11-08 13:49:15 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_36c.dat
      .
      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
      "PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe" [2008-10-02 1124352]
      "Nokia.PCSync"="c:\program files\Nokia\Nokia PC Suite 7\PCSync2.exe" [2008-06-17 1249280]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
      "Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2005-07-22 237568]
      "HPBootOp"="c:\program files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2006-02-15 249856]
      "HP Software Update"="c:\program files\HP\HP Software Update\HPwuSchd2.exe" [2005-02-17 49152]
      "AVPCC"="c:\program files\AntiViral Toolkit Pro\avpcc.exe" [2000-12-07 364608]
      "fssui"="c:\program files\Windows Live\Contrôle parental\fssui.exe" [2007-12-17 243240]
      "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-10-14 144792]
      "V0420Mon.exe"="c:\windows\V0420Mon.exe" [2007-04-30 32768]
      "TrueImageMonitor.exe"="c:\program files\Acronis\TrueImageHome\TrueImageMonitor.exe" [2008-10-17 4375856]
      "AcronisTimounterMonitor"="c:\program files\Acronis\TrueImageHome\TimounterMonitor.exe" [2008-10-17 961640]
      "Acronis Scheduler2 Service"="c:\program files\Fichiers communs\Acronis\Schedule2\schedhlp.exe" [2008-10-17 165144]
      "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-05-10 7311360]
      "ftutil2"="ftutil2.dll" [2004-06-07 c:\windows\system32\ftutil2.dll]
      "RTHDCPL"="RTHDCPL.EXE" [2006-07-22 c:\windows\RTHDCPL.EXE]
      "AlwaysReady Power Message APP"="ARPWRMSG.EXE" [2005-08-03 c:\windows\arpwrmsg.exe]
      "BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 c:\windows\system32\bthprops.cpl]

      c:\documents and settings\Invit‚\Menu D‚marrer\Programmes\D‚marrage\
      Pin.lnk - c:\hp\bin\CLOAKER.EXE [2006-09-27 27136]
      PinMcLnk.lnk - c:\hp\bin\cloaker.exe [2006-09-27 27136]

      c:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
      Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 113664]

      c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
      AVP Monitor.lnk - c:\program files\AntiViral Toolkit Pro\avpm.exe [2008-06-14 135232]
      Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 29696]
      Windows Desktop Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2007-02-05 118784]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "InstallVisualStyle"= c:\windows\Resources\Themes\Royale\Royale.msstyles
      "InstallTheme"= c:\windows\Resources\Themes\Royale.theme

      [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
      "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2007-02-05 294400]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "vidc.DIV3"= DIVXc32.dll
      "vidc.DIV4"= DIVXc32f.dll

      [HKLM\~\startupfolder\C:^Documents and Settings^Administrateur^Menu Démarrer^Programmes^Démarrage^GigaTribe.lnk]
      path=c:\documents and settings\Administrateur\Menu Démarrer\Programmes\Démarrage\GigaTribe.lnk
      backup=c:\windows\pss\GigaTribe.lnkStartup

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Creative Live! Cam Manager]
      --------- 2007-06-07 13:01 155648 c:\program files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
      --a----t- 2008-09-03 16:56 133104 c:\documents and settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
      --a------ 2007-10-18 11:34 5724184 c:\program files\Windows Live\Messenger\msnmsgr.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
      --a------ 2006-05-10 06:50 7311360 c:\windows\system32\nvcpl.dll

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]
      --a------ 2008-10-02 07:00 1124352 c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
      --a------ 2008-05-27 09:50 413696 c:\program files\QuickTime\QTTask.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
      --a------ 2008-02-20 16:19 356352 c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]
      --a------ 2008-05-06 09:42 202088 c:\program files\TomTom HOME 2\HOMERunner.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
      --a------ 2006-05-10 06:50 1519616 c:\windows\system32\nwiz.exe

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "c:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe"=
      "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
      "c:\\Program Files\\Messenger\\msmsgs.exe"=
      "c:\\Program Files\\eMule\\emule.exe"=
      "c:\\WINDOWS\\system32\\javaw.exe"=
      "c:\\Program Files\\Fichiers communs\\AVP Shared\\avpupd.exe"=
      "c:\\Program Files\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
      "c:\\Program Files\\Fichiers communs\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
      "c:\\Program Files\\GigaTribe\\gigatribe.exe"=
      "c:\\Program Files\\adslTV\\adsltv.exe"=
      "c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
      "c:\\Program Files\\adslTV\\vlc.exe"=
      "c:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

      R0 snapman380;Acronis Snapshots Manager (Build 380);c:\windows\system32\DRIVERS\snman380.sys [2008-10-30 134272]
      R0 tdrpman147;Acronis Try&Decide and Restore Points filter (build 147);c:\windows\system32\DRIVERS\tdrpm147.sys [2008-10-30 971232]
      R2 AVPCC;AVPCC;c:\program files\AntiViral Toolkit Pro\avpcc.exe [2000-12-07 364608]
      R2 F-SECURE AVP;F-SECURE AVP;c:\program files\AntiViral Toolkit Pro\FSAVP.SYS [2001-05-16 118320]
      R2 fssfltr;FssFltr;c:\windows\system32\DRIVERS\fssfltr.sys [2007-10-17 43816]
      R2 fsssvc;Windows Live OneCare Contrôle parental;c:\program files\Windows Live\Contrôle parental\fsssvc.exe [2007-12-17 523816]
      R2 JavaQuickStarterService;Java Quick Starter;c:\program files\Java\jre6\bin\jqs.exe [2008-10-14 147456]
      R2 UxTuneUp;TuneUp Extension de thème;c:\windows\System32\svchost.exe [2008-04-14 14336]
      R3 F-SECURE Filter;F-SECURE Filter;c:\program files\AntiViral Toolkit Pro\FSFILTER.SYS [2001-02-28 15968]
      R3 F-SECURE Gatekeeper;F-SECURE Gatekeeper;c:\program files\AntiViral Toolkit Pro\FSGK.SYS [2001-05-04 77392]
      R3 F-SECURE Recognizer;F-SECURE Recognizer;c:\program files\AntiViral Toolkit Pro\FSREC.SYS [2001-02-28 13565]
      R3 usbstor;Pilote de stockage de masse USB;c:\windows\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
      R3 V0420VID;Live! Cam Vista IM (VF0420);c:\windows\system32\DRIVERS\V0420Vid.sys [2007-05-31 99648]
      S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\DRIVERS\ggflt.sys [2008-09-07 13352]
      S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [2008-02-01 138112]
      S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [2008-02-01 8320]
      S3 s3017bus;Sony Ericsson Device 3017 driver (WDM);c:\windows\system32\DRIVERS\s3017bus.sys [2007-12-10 83880]
      S3 s3017mdfl;Sony Ericsson Device 3017 USB WMC Modem Filter;c:\windows\system32\DRIVERS\s3017mdfl.sys [2007-12-10 15016]
      S3 s3017mdm;Sony Ericsson Device 3017 USB WMC Modem Driver;c:\windows\system32\DRIVERS\s3017mdm.sys [2007-12-10 110632]
      S3 s3017mgmt;Sony Ericsson Device 3017 USB WMC Device Management Drivers (WDM);c:\windows\system32\DRIVERS\s3017mgmt.sys [2007-12-10 104616]
      S3 s3017nd5;Sony Ericsson Device 3017 USB Ethernet Emulation SEMC3017 (NDIS);c:\windows\system32\DRIVERS\s3017nd5.sys [2007-12-10 25512]
      S3 s3017obex;Sony Ericsson Device 3017 USB WMC OBEX Interface;c:\windows\system32\DRIVERS\s3017obex.sys [2007-12-10 100648]
      S3 s3017unic;Sony Ericsson Device 3017 USB Ethernet Emulation SEMC3017 (WDM);c:\windows\system32\DRIVERS\s3017unic.sys [2007-12-10 110120]
      S3 TuneUp.Defrag;TuneUp Drive Defrag Service;c:\windows\System32\TuneUpDefragService.exe [2008-10-09 355584]

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
      UxTuneUp
      .
      Contenu du dossier 'Tâches planifiées'

      2008-11-08 c:\windows\Tasks\GoogleUpdateTaskUser.job
      - c:\documents and settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2008-09-03 16:56]

      2008-11-07 c:\windows\Tasks\Maintenance en 1 clic.job
      - c:\program files\TuneUp Utilities 2008\OneClick.exe [2008-06-20 08:23]

      2008-11-08 c:\windows\Tasks\MP Scheduled Scan.job
      - c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 19:20]
      .

      **************************************************************************

      catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-11-08 14:49:45
      Windows 5.1.2600 Service Pack 3 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************
      .
      ------------------------ Autres processus actifs ------------------------
      .
      c:\program files\Windows Defender\MsMpEng.exe
      c:\program files\Fichiers communs\Acronis\Schedule2\schedul2.exe
      c:\windows\arservice.exe
      c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe
      c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
      c:\windows\system32\nvsvc32.exe
      c:\program files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
      c:\windows\ehome\mcrdsvc.exe
      c:\windows\system32\searchindexer.exe
      c:\windows\system32\wscntfy.exe
      c:\windows\system32\wbem\wmiapsrv.exe
      c:\windows\system32\rundll32.exe
      c:\windows\system32\searchprotocolhost.exe
      c:\program files\PC Connectivity Solution\ServiceLayer.exe
      c:\hp\KBD\kbd.exe
      c:\program files\PC Connectivity Solution\Transports\NclUSBSrv.exe
      c:\program files\PC Connectivity Solution\Transports\NclRSSrv.exe
      c:\program files\PC Connectivity Solution\Transports\NclMSBTSrv.exe
      c:\program files\Fichiers communs\Nokia\MPAPI\MPAPI3s.exe
      c:\windows\system32\searchfilterhost.exe
      c:\windows\system32\imapi.exe
      .
      **************************************************************************
      .
      Heure de fin: 2008-11-08 14:55:02 - La machine a redémarré
      ComboFix-quarantined-files.txt 2008-11-08 13:54:52
      ComboFix2.txt 2008-11-08 11:44:01

      Avant-CF: 150 514 524 160 octets libres
      Après-CF: 150,471,761,920 octets libres

      319 --- E O F --- 2008-11-07 09:41:12


      2) Nouveau rapport ZHPDiag
      Rapport de ZHPDiag v1.1.3.7 par Nicolas Coolman
      Enregistré le 08/11/2008 14:59:27
      Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
      MSIE: Internet Explorer v7.0.5730.13
      MFIE: Mozilla Firefox (3.0.3)

      ---\\ Processus lancés
      C:\WINDOWS\ehome\ehtray.exe
      rundll32.exe
      RTHDCPL.EXE
      ARPWRMSG.EXE
      C:\WINDOWS\SMINST\RECGUARD.EXE
      C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
      C:\Program Files\AntiViral Toolkit Pro\avpcc.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\WINDOWS\V0420Mon.exe
      C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
      C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
      C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
      C:\WINDOWS\arservice.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\AntiViral Toolkit Pro\avpcc.exe
      C:\WINDOWS\system32\services.exe
      C:\Program Files\Windows Live\Contrôle parental\fsssvc.exe
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      C:\WINDOWS\ehome\mcrdsvc.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\lsass.exe

      ---\\ Plugin de navigateur Opéra (P1)
      P1 - OPN:Opera Plugin Navigator - C:\Program Files\Opera\Program\Plugins\NPSWF32.dll
      P1 - OPN:Opera Plugin Navigator - C:\Program Files\Opera\Program\Plugins\NPSWF32_FlashUtil.exe

      ---\\ Pages de démarrage d'Internet Explorer (R0)
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp

      ---\\ Pages de recherche d'Internet Explorer (R1)
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm

      ---\\ Browser Helper Objects de navigateur (O2)
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
      O2 - BHO: Windows Live OneCare Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Contrôle parental\fssbho.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - C:\Program Files\Java\jre6\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows
      Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

      ---\\ Internet Explorer Toolbars (O3)
      O3 - Toolbar: 1 - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll

      ---\\ Applications démarrées automatiquement par le registre (O4)
      O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
      O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
      O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
      O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
      O4 - HKLM\..\Run: [AVPCC] C:\Program Files\AntiViral Toolkit Pro\avpcc.exe /wait
      O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Contrôle parental\fssui.exe" -autorun
      O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\Run: [V0420Mon.exe] C:\WINDOWS\V0420Mon.exe
      O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
      O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
      O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
      O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSync2.exe" /NoDialog
      O4 - HKLM\..\policies\Explorer: [NoDriveTypeAutoRun] Data="227"
      O4 - HKLM\..\policies\Explorer: [NoDrives] Data="0"
      O4 - HKLM\..\policies\Explorer: [NoDriveAutoRun] Data="67108863"
      O4 - Global Startup: AVP Monitor.lnk - C:\Program Files\AntiViral Toolkit Pro\avpm.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: Windows Desktop Search.lnk - C:\Program Files\Windows Desktop Search\WindowsSearch.exe

      ---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000

      ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe,302
      O9 - Extra 'Tools' menuitem: Windows Messenger - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Messenger\msmsgs.exe,302
      O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-
      Packard,L=Cupertino,S=Ca,C=US\IEButton\conn_support.ico
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFBARH.ICO
      O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US
      \IEButton\conn_support.ico
      O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe,302

      ---\\ Paramètres par défaut des options Internet Explorer (O14)
      O14 - IERESET.INF: START_PAGE_URL=START_PAGE_URL=http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

      ---\\ Objets ActiveX (Downloaded Program Files)(O16)
      O16 - DPF: CabBuilder (CabBuilder) - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
      O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
      O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/softwareupdate/su2/ocx/15106/CTPID.cab

      ---\\ Protocole additionnel et piratage de protocole (O18)
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

      ---\\ Valeur de registre AppInit_DLLs et sous-clés Winlogon Notify (O20)
      O20 - Winlogon Notify: WlDimsStartup - C:\WINDOWS\System32\%SystemRoot%\System32\dimsntfy.dll

      ---\\ Services NT non Microsoft et non désactivés (O23)
      O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
      O23 - Service: ARSVC (ARSVC) - C:\WINDOWS\arservice.exe
      O23 - Service: (AVPCC) - C:\Program Files\AntiViral Toolkit Pro\avpcc.exe /service
      O23 - Service: Windows Live OneCare Contrôle parental (fsssvc) - C:\Program Files\Windows Live\Contrôle parental\fsssvc.exe
      O23 - Service: Google Updater Service (gusvc) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - C:\Program Files\Java\jre6\bin\jqs.exe -service -config C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      O23 - Service: Media Center Extender Service (McrdSvc) - C:\WINDOWS\ehome\mcrdsvc.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - C:\WINDOWS\system32\nvsvc32.exe

      ---\\ Composants installés (ActiveSetup Installed Components) (O40)
      O40 - ASIC: IE7 Uninstall Stub - <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
      O40 - ASIC: Microsoft Windows Media Player - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
      O40 - ASIC: Internet Explorer - {26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigIE
      O40 - ASIC: Browser Customizations - {60B49E34-C7CC-11D0-8953-00A0C90347FF} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
      O40 - ASIC: Outlook Express - {881dd1c5-3dcf-431b-b061-f3f88e8be88a} - C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigOE
      O40 - ASIC: KB910393 - KB910393 - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\EasyCDBlock.inf,PerUserInstall
      O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - (not file)
      O40 - ASIC: Rendu VML (Vector Graphics Rendering) - {10072CEC-8CC1-11D1-986E-00A0C955B42F} - (not file)
      O40 - ASIC: Microsoft NetShow Player - {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - C:\WINDOWS\system32\wmpdxm.dll
      O40 - ASIC: Microsoft Windows Media Player 6.4 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\system32\wmpdxm.dll
      O40 - ASIC: DirectAnimation - {283807B5-2C60-11D0-A31D-00AA00B92C03} - (not file)
      O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - C:\WINDOWS\system32\regsvr32.exe /s /n /i:/UserInstall C:\WINDOWS\system32\themeui.dll
      O40 - ASIC: Liaison de données Dynamic HTML pour Java - {36f8ec70-c29a-11d1-b5c7-0000f8051515} - (not file)
      O40 - ASIC: Offline Browsing Pack - {3af36230-a269-11d1-b5bf-0000f8051515} - (not file)
      O40 - ASIC: Uniscribe - {3bf42070-b3b1-11d1-b5c5-0000f8051515} - (not file)
      O40 - ASIC: Media Center - {407408d4-94ed-4d86-ab69-a7f649d112ee} - C:\WINDOWS\System32\rundll32.exe setupapi,InstallHinfSection QuickLaunchShortcut 640 C:\WINDOWS\inf
      \mcdftreg.inf
      O40 - ASIC: Création avancée - {4278c270-a269-11d1-b5bf-0000f8051515} - (not file)
      O40 - ASIC: Microsoft Outlook Express 6 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
      O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
      O40 - ASIC: DirectShow - {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - (not file)
      O40 - ASIC: DirectDrawEx - {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - (not file)
      O40 - ASIC: Internet Explorer Help - {45ea75a0-a269-11d1-b5bf-0000f8051515} - (not file)
      O40 - ASIC: Classes Java DirectAnimation - {4f216970-c90c-11d1-b5c7-0000f8051515} - (not file)
      O40 - ASIC: Microsoft Windows Script 5.7 - {4f645220-306d-11d2-995d-00c04f98bbc9} - (not file)
      O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
      O40 - ASIC: (no name) - {5A8D6EE0-3E18-11D0-821E-444553540000} - (not file)
      O40 - ASIC: Internet Explorer Setup Tools - {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - (not file)
      O40 - ASIC: Browsing Enhancements - {630b1da0-b465-11d1-9948-00c04f98bbc9} - (not file)
      O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp11.inf,PerUserStub
      O40 - ASIC: MSN Site Access - {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - (not file)
      O40 - ASIC: Web Folders - {73fa19d0-2d75-11d2-995d-00c04f98bbc9} - (not file)
      O40 - ASIC: Carnet d'adresses 6 - {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
      O40 - ASIC: Mise à jour du Bureau Windows - {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
      O40 - ASIC: Internet Explorer - {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
      O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
      O40 - ASIC: Fax - {8b15971b-5355-4c82-8c07-7e181ea07608} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.Install.PerUser
      O40 - ASIC: Dynamic HTML Data Binding - {9381D8F2-0288-11D0-9501-00AA00B911A5} - (not file)
      O40 - ASIC: Fax Provider - {94de52c8-2d59-4f1b-883e-79663d2d9a8c} - (not file)
      O40 - ASIC: Microsoft .NET Framework 1.0 Hotfix (KB930494) - {BDE0FA43-6952-4BA8-8C58-09AF690F88E1} - (not file)
      O40 - ASIC: Internet Explorer Core Fonts - {C9E9A340-D1F1-11D0-821E-444553540600} - (not file)
      O40 - ASIC: Planificateur de tâches - {CC2A9BA0-3BDD-11D0-821E-444553540000} - (not file)
      O40 - ASIC: (no name) - {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - (not file)
      O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11cf-96B8-444553540000} - C:\WINDOWS\system32\Macromed\Flash\Flash9f.ocx
      O40 - ASIC: HTML Help - {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - (not file)
      O40 - ASIC: Active Directory Service Interface - {E92B03AB-B707-11d2-9CBD-0000F87A369E} - (not file)
      O40 - ASIC: Microsoft .NET Framework 1.0 Service Pack 3 - {EA29D410-CE41-4953-A862-2DE706A1DAD7} - (not file)
      O40 - ASIC: .NET Framework - {FDC11A6F-17D1-48f9-9EA3-9051954BAA24} - (not file)

      ---\\ Pilotes lancés au démarrage (O41)
      O41 - Driver: Suppresseur d'écho acoustique (Noyau Microsoft) (aec) - C:\WINDOWS\system32\drivers\aec.sys
      O41 - Driver: Pilote de processeur AMD (AmdK8) - C:\WINDOWS\system32\DRIVERS\AmdK8.sys
      O41 - Driver: (no object) (aracpi) - C:\WINDOWS\system32\DRIVERS\aracpi.sys
      O41 - Driver: MS Ar HID Filter Driver (arhidfltr) - C:\WINDOWS\system32\DRIVERS\arhidfltr.sys
      O41 - Driver: Microsoft PS2 Keyboard Filter (arkbcfltr) - C:\WINDOWS\system32\DRIVERS\arkbcfltr.sys
      O41 - Driver: Microsoft PS2 Mouse Filter (armoucfltr) - C:\WINDOWS\system32\DRIVERS\armoucfltr.sys
      O41 - Driver: Protocole client ARP 1394 (Arp1394) - C:\WINDOWS\system32\DRIVERS\arp1394.sys
      O41 - Driver: (no object) (ARPolicy) - C:\WINDOWS\system32\DRIVERS\arpolicy.sys
      O41 - Driver: Pilote de média asynchrone RAS (AsyncMac) - C:\WINDOWS\system32\DRIVERS\asyncmac.sys
      O41 - Driver: Protocole client ATM ARP (Atmarpc) - C:\WINDOWS\system32\DRIVERS\atmarpc.sys
      O41 - Driver: Pilote audio Stub (audstub) - C:\WINDOWS\system32\DRIVERS\audstub.sys
      O41 - Driver: Promise driver accelerator (bb-run) - C:\WINDOWS\system32\DRIVERS\bb-run.sys
      O41 - Driver: Service d'énumérateur Bluetooth (BthEnum) - C:\WINDOWS\system32\DRIVERS\BthEnum.sys
      O41 - Driver: Pilote de communications modem Bluetooth (BTHMODEM) - C:\WINDOWS\system32\DRIVERS\bthmodem.sys
      O41 - Driver: Périphérique Bluetooth (réseau personnel) (BthPan) - C:\WINDOWS\system32\DRIVERS\bthpan.sys
      O41 - Driver: Pilote de port Bluetooth (BTHPORT) - C:\WINDOWS\System32\Drivers\BTHport.sys
      O41 - Driver: Pilote USB radio Bluetooth (BTHUSB) - C:\WINDOWS\System32\Drivers\BTHUSB.sys
      O41 - Driver: Décodeur sous-titre fermé (CCDECODE) - C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
      O41 - Driver: (no object) (dmboot) - C:\WINDOWS\System32\drivers\dmboot.sys
      O41 - Driver: Pilote de Gestionnaire de disque logique (dmio) - C:\WINDOWS\System32\drivers\dmio.sys
      O41 - Driver: (no object) (dmload) - C:\WINDOWS\System32\drivers\dmload.sys
      O41 - Driver: Synthétiseur DLS du noyau Microsoft (DMusic) - C:\WINDOWS\system32\drivers\DMusic.sys
      O41 - Driver: Filtre de décodeur DRM (Noyau Microsoft) (drmkaud) - C:\WINDOWS\system32\drivers\drmkaud.sys
      O41 - Driver: FltMgr (FltMgr) - C:\WINDOWS\system32\drivers\fltmgr.sys
      O41 - Driver: FssFltr (fssfltr) - C:\WINDOWS\system32\DRIVERS\fssfltr.sys
      O41 - Driver: (no object) (ftsata2) - C:\WINDOWS\system32\DRIVERS\ftsata2.sys
      O41 - Driver: SEMC USB Flash Driver Filter (ggflt) - C:\WINDOWS\system32\DRIVERS\ggflt.sys
      O41 - Driver: SEMC USB Flash Driver (ggsemc) - C:\WINDOWS\system32\DRIVERS\ggsemc.sys
      O41 - Driver: Classificateur de paquets générique (Gpc) - C:\WINDOWS\system32\DRIVERS\msgpc.sys
      O41 - Driver: Pilote de bus Microsoft UAA pour High Definition Audio (HDAudBus) - C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
      O41 - Driver: Pilote de classe HID Microsoft (HidUsb) - C:\WINDOWS\system32\DRIVERS\hidusb.sys
      O41 - Driver: Pilote pour clavier i8042 et souris sur port PS/2 (i8042prt) - C:\WINDOWS\system32\DRIVERS\i8042prt.sys
      O41 - Driver: System Security Driver (IKSysSec) - C:\WINDOWS\system32\drivers\iksyssec.sys
      O41 - Driver: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - C:\WINDOWS\system32\drivers\RtkHDAud.sys
      O41 - Driver: Pilote de processeur Intel (intelppm) - C:\WINDOWS\system32\DRIVERS\intelppm.sys
      O41 - Driver: Pilote du pare-feu Windows IPv6 (Ip6Fw) - C:\WINDOWS\system32\drivers\ip6fw.sys
      O41 - Driver: Pilote de filtre de trafic IP (IpFilterDriver) - C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
      O41 - Driver: Pilote de tunnelage IP dans IP (IpInIp) - C:\WINDOWS\system32\DRIVERS\ipinip.sys
      O41 - Driver: Pilote IPSEC (IPSec) - C:\WINDOWS\system32\DRIVERS\ipsec.sys
      O41 - Driver: Service énumérateur IR (IRENUM) - C:\WINDOWS\system32\DRIVERS\irenum.sys
      O41 - Driver: Mélangeur audio Wave de noyau Microsoft (kmixer) - C:\WINDOWS\system32\drivers\kmixer.sys
      O41 - Driver: Pilote MHN (MHNDRV) - C:\WINDOWS\system32\DRIVERS\mhndrv.sys
      O41 - Driver: Redirecteur client WebDav (MRxDAV) - C:\WINDOWS\system32\DRIVERS\mrxdav.sys
      O41 - Driver: MRXSMB (MRxSmb) - C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
      O41 - Driver: Proxy de service de répartition Microsoft (MSKSSRV) - C:\WINDOWS\system32\drivers\MSKSSRV.sys
      O41 - Driver: Proxy d'horloge de répartition Microsoft (MSPCLOCK) - C:\WINDOWS\system32\drivers\MSPCLOCK.sys
      O41 - Driver: Proxy de gestion de qualité de répartition Microsoft (MSPQM) - C:\WINDOWS\system32\drivers\MSPQM.sys
      O41 - Driver: Pilote BIOS de gestion de systèmes Microsoft (mssmbios) - C:\WINDOWS\system32\DRIVERS\mssmbios.sys
      O41 - Driver: Convertisseur en T/site-à-site de répartition Microsoft (MSTEE) - C:\WINDOWS\system32\drivers\MSTEE.sys
      O41 - Driver: Codec NABTS/FEC VBI (NABTSFEC) - C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
      O41 - Driver: Connection TV/vidéo Microsoft (NdisIP) - C:\WINDOWS\system32\DRIVERS\NdisIP.sys
      O41 - Driver: Pilote TAPI NDIS d'accès distant (NdisTapi) - C:\WINDOWS\system32\DRIVERS\ndistapi.sys
      O41 - Driver: NDIS mode utilisateur E/S Protocole (Ndisuio) - C:\WINDOWS\system32\DRIVERS\ndisuio.sys
      O41 - Driver: Pilote réseau étendu NDIS d'accès distant (NdisWan) - C:\WINDOWS\system32\DRIVERS\ndiswan.sys
      O41 - Driver: Interface NetBIOS (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys
      O41 - Driver: NetBIOS sur TCP/IP (NetBT) - C:\WINDOWS\system32\DRIVERS\netbt.sys
      O41 - Driver: Pilote réseau 1394 (NIC1394) - C:\WINDOWS\system32\DRIVERS\nic1394.sys
      O41 - Driver: Nokia USB Flashing Phone Parent (nmwcdnsu) - C:\WINDOWS\system32\drivers\nmwcdnsu.sys
      O41 - Driver: Nokia USB Flashing Generic (nmwcdnsuc) - C:\WINDOWS\system32\drivers\nmwcdnsuc.sys
      O41 - Driver: (no object) (nv) - C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
      O41 - Driver: NVIDIA nForce Networking Controller Driver (NVENETFD) - C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
      O41 - Driver: NVIDIA Network Bus Enumerator (nvnetbus) - C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
      O41 - Driver: Pilote de filtre de trafic IPX (NwlnkFlt) - C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
      O41 - Driver: Pilote de transfert de trafic IPX (NwlnkFwd) - C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
      O41 - Driver: Contrôleurs hôte IEEE 1394 compatible OHCI (ohci1394) - C:\WINDOWS\system32\DRIVERS\ohci1394.sys
      O41 - Driver: PCCS Mode Change Filter Driver (pccsmcfd) - C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys
      O41 - Driver: Miniport réseau étendu (PPTP) (PptpMiniport) - C:\WINDOWS\system32\DRIVERS\raspptp.sys
      O41 - Driver: Pilote processeur (Processor) - C:\WINDOWS\system32\DRIVERS\processr.sys
      O41 - Driver: PS2 (Ps2) - C:\WINDOWS\system32\DRIVERS\PS2.sys
      O41 - Driver: Planificateur de paquets QoS (PSched) - C:\WINDOWS\system32\DRIVERS\psched.sys
      O41 - Driver: Pilote de liaison parallèle directe (Ptilink) - C:\WINDOWS\system32\DRIVERS\ptilink.sys
      O41 - Driver: PxHelp20 (PxHelp20) - C:\WINDOWS\System32\Drivers\PxHelp20.sys
      O41 - Driver: Pilote de connexion automatique d'accès distant (RasAcd) - C:\WINDOWS\system32\DRIVERS\rasacd.sys
      O41 - Driver: Miniport réseau étendu (L2TP) (Rasl2tp) - C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
      O41 - Driver: Pilote PPPOE d'accès à distance (RasPppoe) - C:\WINDOWS\system32\DRIVERS\raspppoe.sys
      O41 - Driver: Parallèle direct (Raspti) - C:\WINDOWS\system32\DRIVERS\raspti.sys
      O41 - Driver: Rdbss (Rdbss) - C:\WINDOWS\system32\DRIVERS\rdbss.sys
      O41 - Driver: Pilote de redirecteur de périphérique Terminal Server (rdpdr) - C:\WINDOWS\system32\DRIVERS\rdpdr.sys
      O41 - Driver: Pilote de filtre de lecture digitale de CD audio (redbook) - C:\WINDOWS\system32\DRIVERS\redbook.sys
      O41 - Driver: Périphérique Bluetooth (TDI protocole RFCOMM) (RFCOMM) - C:\WINDOWS\system32\DRIVERS\rfcomm.sys
      O41 - Driver: Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C) (rtl8139) - C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
      O41 - Driver: Sony Ericsson Device 3017 driver (WDM) (s3017bus) - C:\WINDOWS\system32\DRIVERS\s3017bus.sys
      O41 - Driver: Sony Ericsson Device 3017 USB WMC Modem Filter (s3017mdfl) - C:\WINDOWS\system32\DRIVERS\s3017mdfl.sys
      O41 - Driver: Sony Ericsson Device 3017 USB WMC Modem Driver (s3017mdm) - C:\WINDOWS\system32\DRIVERS\s3017mdm.sys
      O41 - Driver: Sony Ericsson Device 3017 USB WMC Device Management Drivers (WDM) (s3017mgmt) - C:\WINDOWS\system32\DRIVERS\s3017mgmt.sys
      O41 - Driver: Sony Ericsson Device 3017 USB Ethernet Emulation SEMC3017 (NDIS) (s3017nd5) - C:\WINDOWS\system32\DRIVERS\s3017nd5.sys
      O41 - Driver: Sony Ericsson Device 3017 USB WMC OBEX Interface (s3017obex) - C:\WINDOWS\system32\DRIVERS\s3017obex.sys
      O41 - Driver: Sony Ericsson Device 3017 USB Ethernet Emulation SEMC3017 (WDM) (s3017unic) - C:\WINDOWS\system32\DRIVERS\s3017unic.sys
      O41 - Driver: Secdrv (Secdrv) - C:\WINDOWS\system32\DRIVERS\secdrv.sys
      O41 - Driver: Détrameur décalage BDA (SLIP) - C:\WINDOWS\system32\DRIVERS\SLIP.sys
      O41 - Driver: Acronis Snapshots Manager (Build 380) (snapman380) - C:\WINDOWS\system32\DRIVERS\snman380.sys
      O41 - Driver: Sony Digital Imaging Video2 (sonypvs1) - C:\WINDOWS\system32\DRIVERS\sonypvs1.sys
      O41 - Driver: Splitter audio du noyau Microsoft (splitter) - C:\WINDOWS\system32\drivers\splitter.sys
      O41 - Driver: (no object) (sptd) - C:\WINDOWS\System32\Drivers\sptd.sys
      O41 - Driver: Pilote de filtre de restauration système (sr) - C:\WINDOWS\system32\DRIVERS\sr.sys
      O41 - Driver: Srv (Srv) - C:\WINDOWS\system32\DRIVERS\srv.sys
      O41 - Driver: BDA IPSink (streamip) - C:\WINDOWS\system32\DRIVERS\StreamIP.sys
      O41 - Driver: Pilote de bus logiciel (swenum) - C:\WINDOWS\system32\DRIVERS\swenum.sys
      O41 - Driver: Synthétiseur de table de sons GC noyau Microsoft (swmidi) - C:\WINDOWS\system32\drivers\swmidi.sys
      O41 - Driver: Périphérique audio système du noyau Microsoft (sysaudio) - C:\WINDOWS\system32\drivers\sysaudio.sys
      O41 - Driver: Pilote du protocole TCP/IP (Tcpip) - C:\WINDOWS\system32\DRIVERS\tcpip.sys
      O41 - Driver: Acronis Try&Decide and Restore Points filter (build 147) (tdrpman147) - C:\WINDOWS\system32\DRIVERS\tdrpm147.sys
      O41 - Driver: Acronis True Image FS Filter (tifsfilter) - C:\WINDOWS\system32\DRIVERS\tifsfilt.sys
      O41 - Driver: Acronis True Image Backup Archive Explorer (timounter) - C:\WINDOWS\system32\DRIVERS\timntr.sys
      O41 - Driver: Pilote de mise à jour microcode (Update) - C:\WINDOWS\system32\DRIVERS\update.sys
      O41 - Driver: (no object) (upperdev) - C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys
      O41 - Driver: Pilote USB audio (WDM) (usbaudio) - C:\WINDOWS\system32\drivers\usbaudio.sys
      O41 - Driver: Pilote parent générique USB Microsoft (usbccgp) - C:\WINDOWS\system32\DRIVERS\usbccgp.sys
      O41 - Driver: Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0 (usbehci) - C:\WINDOWS\system32\DRIVERS\usbehci.sys
      O41 - Driver: Concentrateur USB2 (usbhub) - C:\WINDOWS\system32\DRIVERS\usbhub.sys
      O41 - Driver: Pilote miniport de contrôleur hôte ouvert USB Microsoft (usbohci) - C:\WINDOWS\system32\DRIVERS\usbohci.sys
      O41 - Driver: Classe d'imprimantes USB Microsoft (usbprint) - C:\WINDOWS\system32\DRIVERS\usbprint.sys
      O41 - Driver: Pilote de stockage de masse USB (usbstor) - C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
      O41 - Driver: Pilote miniport de contrôleur hôte universel USB Microsoft (usbuhci) - C:\WINDOWS\system32\DRIVERS\usbuhci.sys
      O41 - Driver: Live! Cam Vista IM (VF0420) (V0420VID) - C:\WINDOWS\system32\DRIVERS\V0420Vid.sys
      O41 - Driver: Pilote ARP IP d'accès distant (Wanarp) - C:\WINDOWS\system32\DRIVERS\wanarp.sys
      O41 - Driver: Wdf01000 (Wdf01000) - C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
      O41 - Driver: Pilote WINMM de compatibilité audio WDM Microsoft (wdmaud) - C:\WINDOWS\system32\drivers\wdmaud.sys
      O41 - Driver: WpdUsb (WpdUsb) - C:\WINDOWS\system32\DRIVERS\wpdusb.sys
      O41 - Driver: Codec Teletext standard (WSTCODEC) - C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
      O41 - Driver: Windows Driver Foundation - User-mode Driver Framework Platform Driver (WudfPf) - C:\WINDOWS\system32\DRIVERS\WudfPf.sys
      O41 - Driver: Windows Driver Foundation - User-mode Driver Framework Reflector (WudfRd) - C:\WINDOWS\system32\DRIVERS\wudfrd.sys

      ---\\ Logiciels installés (O42)
      O42 - Logiciel: Otto
      O42 - Logiciel: Package de pilotes Windows - Nokia pccsmcfd (10/12/2007 6.85.4.0)
      O42 - Logiciel: GemMaster Mystic
      O42 - Logiciel: Package de pilotes Windows - Nokia Modem (05/22/2008 7.00.0.1)
      O42 - Logiciel: Adobe Flash Player ActiveX
      O42 - Logiciel: Adobe Flash Player 10 Plugin
      O42 - Logiciel: adsl TV
      O42 - Logiciel: AntiViral Toolkit Pro
      O42 - Logiciel: Package de pilotes Windows - Nokia Modem (05/22/2008 3.8)
      O42 - Logiciel: Package de pilotes Windows - Nokia Modem (03/05/2008 3.7)
      O42 - Logiciel: Creative Live! Cam Center
      O42 - Logiciel: Creative Live! Cam Manager
      O42 - Logiciel: Guide de l'utilisateur Creative Live! Cam
      O42 - Logiciel: Gestionnaire de photos Creative
      O42 - Logiciel: Creative Software AutoUpdate
      O42 - Logiciel: Creative Live! Cam Vista IM Driver (1.00.03.0000)
      O42 - Logiciel: Package de pilotes Windows - Nokia Modem (03/13/2008 6.86.0.1)
      O42 - Logiciel: e-COMO
      O42 - Logiciel: FoneSync
      O42 - Logiciel: HijackThis 2.0.2
      O42 - Logiciel: HP Imaging Device Functions 7.0
      O42 - Logiciel: HP Photosmart Premier Software 6.5
      O42 - Logiciel: Microsoft Internationalized Domain Names Mitigation APIs
      O42 - Logiciel: Amélioration de nos services
      O42 - Logiciel: Connexion Facile à Internet
      O42 - Logiciel: Kaspersky Online Scanner
      O42 - Logiciel: High Definition Audio - KB888111
      O42 - Logiciel: Windows Desktop Search 3.01
      O42 - Logiciel: Windows XP Media Center Edition 2005 KB925766
      O42 - Logiciel: Hotfix for Windows Media Format 11 SDK (KB929399)
      O42 - Logiciel: Security Update for CAPICOM (KB931906)
      O42 - Logiciel: Update for Windows XP (KB953356)
      O42 - Logiciel: Enhanced Multimedia Keyboard Solution
      O42 - Logiciel: Malwarebytes' Anti-Malware
      O42 - Logiciel: Mozilla Firefox (3.0.3)
      O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP
      O42 - Logiciel: MSN
      O42 - Logiciel: Navilog1 3.6.9
      O42 - Logiciel: Microsoft National Language Support Downlevel APIs
      O42 - Logiciel: Nokia PC Suite
      O42 - Logiciel: NVIDIA Drivers
      O42 - Logiciel: Organizer Conversion Utility
      O42 - Logiciel: PC-Doctor 5 pour Windows
      O42 - Logiciel: Photoshop CS2
      O42 - Logiciel: Microsoft Office Professional Plus 2007
      O42 - Logiciel: Post-it® Software Notes Lite
      O42 - Logiciel: Python 2.2.3
      O42 - Logiciel: Python 2.2 pywin32 extensions (build 203)
      O42 - Logiciel: RealPlayer
      O42 - Logiciel: GigaTribe 2.46
      O42 - Logiciel: SightSpeed (remove only)
      O42 - Logiciel: Spyware Doctor 6.0
      O42 - Logiciel: Creative System Information
      O42 - Logiciel: System Requirements Lab
      O42 - Logiciel: TomTom HOME
      O42 - Logiciel: Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
      O42 - Logiciel: Windows Imaging Component
      O42 - Logiciel: Windows Media Format 11 runtime
      O42 - Logiciel: Lecteur Windows Media 11
      O42 - Logiciel: Windows XP Service Pack 3
      O42 - Logiciel: Archiveur WinRAR
      O42 - Logiciel: Windows Media Player 11
      O42 - Logiciel: Microsoft Windows Media Video 9 VCM
      O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.5
      O42 - Logiciel: XML Paper Specification Shared Components Pack 1.0
      O42 - Logiciel: Xvid 1.1.3 final uninstall
      O42 - Logiciel: Sonic RecordNow Data
      O42 - Logiciel: QuickTime
      O42 - Logiciel: MSXML 6.0 Parser (KB933579)
      O42 - Logiciel: HP Boot Optimizer
      O42 - Logiciel: Nokia Software Updater
      O42 - Logiciel: PC Connectivity Solution
      O42 - Logiciel: Image Resizer Powertoy for Windows XP
      O42 - Logiciel: MSVC80_x86
      O42 - Logiciel: Sonic MyDVD Plus
      O42 - Logiciel: Google Toolbar for Internet Explorer
      O42 - Logiciel: Java(TM) 6 Update 10
      O42 - Logiciel: Nokia Flashing Cable Driver
      O42 - Logiciel: Sony Ericsson PC Suite 3.209.00
      O42 - Logiciel: Sonic Update Manager
      O42 - Logiciel: J2SE Runtime Environment 5.0 Update 6
      O42 - Logiciel: Java(TM) 6 Update 7
      O42 - Logiciel: Windows Live OneCare Contrôle parental
      O42 - Logiciel: Acronis True Image Home
      O42 - Logiciel: HP DVD Play 2.1
      O42 - Logiciel: TuneUp Utilities 2008
      O42 - Logiciel: Sony USB Driver
      O42 - Logiciel: Sonic Express Labeler
      O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable
      O42 - Logiciel: Avanquest update
      O42 - Logiciel: DivX Codec
      O42 - Logiciel: DivX Player
      O42 - Logiciel: VC_MergeModuleToMSI
      O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB955936)
      O42 - Logiciel: Update for Microsoft Office Outlook 2007 (KB952142)
      O42 - Logiciel: Security Update for Microsoft Office PowerPoint 2007 (KB951338)
      O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB954326)
      O42 - Logiciel: Security Update for Microsoft Office Excel 2007 (KB955470)
      O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB951944)
      O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB951808)
      O42 - Logiciel: Update for Office 2007 (KB946691)
      O42 - Logiciel: Security Update for Microsoft Office Word 2007 (KB950113)
      O42 - Logiciel: 2007 Microsoft Office Suite Service Pack 1 (SP1)
      O42 - Logiciel: Update for Outlook 2007 Junk Email Filter (kb957258)
      O42 - Logiciel: Security Update for Microsoft Office Publisher 2007 (KB950114)
      O42 - Logiciel: Microsoft Office Access MUI (French) 2007
      O42 - Logiciel: Microsoft Office Excel MUI (French) 2007
      O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2007
      O42 - Logiciel: Microsoft Office Publisher MUI (French) 2007
      O42 - Logiciel: Microsoft Office Outlook MUI (French) 2007
      O42 - Logiciel: Microsoft Office Word MUI (French) 2007
      O42 - Logiciel: Microsoft Office Proof (Arabic) 2007
      O42 - Logiciel: Microsoft Office Proof (German) 2007
      O42 - Logiciel: Microsoft Office Proof (English) 2007
      O42 - Logiciel: Microsoft Office Proof (French) 2007
      O42 - Logiciel: Microsoft Office Proof (Dutch) 2007
      O42 - Logiciel: Microsoft Office Proof (Spanish) 2007
      O42 - Logiciel: Microsoft Office Proofing (French) 2007
      O42 - Logiciel: Microsoft Office InfoPath MUI (French) 2007
      O42 - Logiciel: Microsoft Office Shared MUI (French) 2007
      O42 - Logiciel: Microsoft Office Language Pack 2007 Service Pack 1 (SP1)
      O42 - Logiciel: Microsoft Works
      O42 - Logiciel: Windows Defender
      O42 - Logiciel: Sonic RecordNow Audio
      O42 - Logiciel: Adobe Reader 7.1.0 - Français
      O42 - Logiciel: Assistant de connexion Windows Live
      O42 - Logiciel: Sonic RecordNow Copy
      O42 - Logiciel: DivX Converter
      O42 - Logiciel: Nokia Connectivity Cable Driver
      O42 - Logiciel: Spybot - Search & Destroy
      O42 - Logiciel: DivX Web Player
      O42 - Logiciel: Windows Live Messenger
      O42 - Logiciel: HP Software Update
      O42 - Logiciel: MSXML 4.0 SP2 (KB936181)
      O42 - Logiciel: Realtek High Definition Audio Driver
      O42 - Logiciel: Windows Live installer
      O42 - Logiciel: Dora l'exploratrice : Les animaux de la jungle

      ---\\ ShellExecuteHooks, Opérations et fonctions au démarrage de Windows Explorer (O46)
      O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7
      0
      1. Higgins > Higgins
         
        J'ai mal copié le rapport ZHPDiag le voici dans sa totalité, désolé

        Rapport de ZHPDiag v1.1.3.7 par Nicolas Coolman
        Enregistré le 08/11/2008 14:59:27
        Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
        MSIE: Internet Explorer v7.0.5730.13
        MFIE: Mozilla Firefox (3.0.3)

        ---\\ Processus lancés
        C:\WINDOWS\ehome\ehtray.exe
        rundll32.exe
        RTHDCPL.EXE
        ARPWRMSG.EXE
        C:\WINDOWS\SMINST\RECGUARD.EXE
        C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
        C:\Program Files\AntiViral Toolkit Pro\avpcc.exe
        C:\Program Files\Java\jre6\bin\jusched.exe
        C:\WINDOWS\V0420Mon.exe
        C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
        C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
        C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
        C:\WINDOWS\system32\ctfmon.exe
        C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
        C:\WINDOWS\arservice.exe
        C:\WINDOWS\System32\svchost.exe
        C:\Program Files\AntiViral Toolkit Pro\avpcc.exe
        C:\WINDOWS\system32\services.exe
        C:\Program Files\Windows Live\Contrôle parental\fsssvc.exe
        C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
        C:\Program Files\Java\jre6\bin\jqs.exe
        C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
        C:\WINDOWS\ehome\mcrdsvc.exe
        C:\WINDOWS\system32\nvsvc32.exe
        C:\WINDOWS\system32\lsass.exe

        ---\\ Plugin de navigateur Opéra (P1)
        P1 - OPN:Opera Plugin Navigator - C:\Program Files\Opera\Program\Plugins\NPSWF32.dll
        P1 - OPN:Opera Plugin Navigator - C:\Program Files\Opera\Program\Plugins\NPSWF32_FlashUtil.exe

        ---\\ Pages de démarrage d'Internet Explorer (R0)
        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp

        ---\\ Pages de recherche d'Internet Explorer (R1)
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
        R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm

        ---\\ Browser Helper Objects de navigateur (O2)
        O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
        O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
        O2 - BHO: Windows Live OneCare Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Contrôle parental\fssbho.dll
        O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
        O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
        O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - C:\Program Files\Java\jre6\bin\ssv.dll
        O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows
        Live\WindowsLiveLogin.dll
        O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
        O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
        O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
        O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

        ---\\ Internet Explorer Toolbars (O3)
        O3 - Toolbar: 1 - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll

        ---\\ Applications démarrées automatiquement par le registre (O4)
        O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
        O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
        O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
        O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
        O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
        O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
        O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
        O4 - HKLM\..\Run: [AVPCC] C:\Program Files\AntiViral Toolkit Pro\avpcc.exe /wait
        O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Contrôle parental\fssui.exe" -autorun
        O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
        O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
        O4 - HKLM\..\Run: [V0420Mon.exe] C:\WINDOWS\V0420Mon.exe
        O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
        O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
        O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
        O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
        O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
        O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
        O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
        O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSync2.exe" /NoDialog
        O4 - HKLM\..\policies\Explorer: [NoDriveTypeAutoRun] Data="227"
        O4 - HKLM\..\policies\Explorer: [NoDrives] Data="0"
        O4 - HKLM\..\policies\Explorer: [NoDriveAutoRun] Data="67108863"
        O4 - Global Startup: AVP Monitor.lnk - C:\Program Files\AntiViral Toolkit Pro\avpm.exe
        O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
        O4 - Global Startup: Windows Desktop Search.lnk - C:\Program Files\Windows Desktop Search\WindowsSearch.exe

        ---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
        O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000

        ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe,302
        O9 - Extra 'Tools' menuitem: Windows Messenger - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Messenger\msmsgs.exe,302
        O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-
        Packard,L=Cupertino,S=Ca,C=US\IEButton\conn_support.ico
        O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFBARH.ICO
        O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US
        \IEButton\conn_support.ico
        O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe,302

        ---\\ Paramètres par défaut des options Internet Explorer (O14)
        O14 - IERESET.INF: START_PAGE_URL=START_PAGE_URL=http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

        ---\\ Objets ActiveX (Downloaded Program Files)(O16)
        O16 - DPF: CabBuilder (CabBuilder) - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
        O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
        O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
        O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
        O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/softwareupdate/su2/ocx/15106/CTPID.cab

        ---\\ Protocole additionnel et piratage de protocole (O18)
        O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

        ---\\ Valeur de registre AppInit_DLLs et sous-clés Winlogon Notify (O20)
        O20 - Winlogon Notify: WlDimsStartup - C:\WINDOWS\System32\%SystemRoot%\System32\dimsntfy.dll

        ---\\ Services NT non Microsoft et non désactivés (O23)
        O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
        O23 - Service: ARSVC (ARSVC) - C:\WINDOWS\arservice.exe
        O23 - Service: (AVPCC) - C:\Program Files\AntiViral Toolkit Pro\avpcc.exe /service
        O23 - Service: Windows Live OneCare Contrôle parental (fsssvc) - C:\Program Files\Windows Live\Contrôle parental\fsssvc.exe
        O23 - Service: Google Updater Service (gusvc) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
        O23 - Service: Java Quick Starter (JavaQuickStarterService) - C:\Program Files\Java\jre6\bin\jqs.exe -service -config C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf
        O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
        O23 - Service: Media Center Extender Service (McrdSvc) - C:\WINDOWS\ehome\mcrdsvc.exe
        O23 - Service: NVIDIA Display Driver Service (NVSvc) - C:\WINDOWS\system32\nvsvc32.exe

        ---\\ Composants installés (ActiveSetup Installed Components) (O40)
        O40 - ASIC: IE7 Uninstall Stub - <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
        O40 - ASIC: Microsoft Windows Media Player - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
        O40 - ASIC: Internet Explorer - {26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigIE
        O40 - ASIC: Browser Customizations - {60B49E34-C7CC-11D0-8953-00A0C90347FF} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
        O40 - ASIC: Outlook Express - {881dd1c5-3dcf-431b-b061-f3f88e8be88a} - C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigOE
        O40 - ASIC: KB910393 - KB910393 - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\EasyCDBlock.inf,PerUserInstall
        O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - (not file)
        O40 - ASIC: Rendu VML (Vector Graphics Rendering) - {10072CEC-8CC1-11D1-986E-00A0C955B42F} - (not file)
        O40 - ASIC: Microsoft NetShow Player - {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - C:\WINDOWS\system32\wmpdxm.dll
        O40 - ASIC: Microsoft Windows Media Player 6.4 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\system32\wmpdxm.dll
        O40 - ASIC: DirectAnimation - {283807B5-2C60-11D0-A31D-00AA00B92C03} - (not file)
        O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - C:\WINDOWS\system32\regsvr32.exe /s /n /i:/UserInstall C:\WINDOWS\system32\themeui.dll
        O40 - ASIC: Liaison de données Dynamic HTML pour Java - {36f8ec70-c29a-11d1-b5c7-0000f8051515} - (not file)
        O40 - ASIC: Offline Browsing Pack - {3af36230-a269-11d1-b5bf-0000f8051515} - (not file)
        O40 - ASIC: Uniscribe - {3bf42070-b3b1-11d1-b5c5-0000f8051515} - (not file)
        O40 - ASIC: Media Center - {407408d4-94ed-4d86-ab69-a7f649d112ee} - C:\WINDOWS\System32\rundll32.exe setupapi,InstallHinfSection QuickLaunchShortcut 640 C:\WINDOWS\inf
        \mcdftreg.inf
        O40 - ASIC: Création avancée - {4278c270-a269-11d1-b5bf-0000f8051515} - (not file)
        O40 - ASIC: Microsoft Outlook Express 6 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
        O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
        O40 - ASIC: DirectShow - {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - (not file)
        O40 - ASIC: DirectDrawEx - {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - (not file)
        O40 - ASIC: Internet Explorer Help - {45ea75a0-a269-11d1-b5bf-0000f8051515} - (not file)
        O40 - ASIC: Classes Java DirectAnimation - {4f216970-c90c-11d1-b5c7-0000f8051515} - (not file)
        O40 - ASIC: Microsoft Windows Script 5.7 - {4f645220-306d-11d2-995d-00c04f98bbc9} - (not file)
        O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
        O40 - ASIC: (no name) - {5A8D6EE0-3E18-11D0-821E-444553540000} - (not file)
        O40 - ASIC: Internet Explorer Setup Tools - {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - (not file)
        O40 - ASIC: Browsing Enhancements - {630b1da0-b465-11d1-9948-00c04f98bbc9} - (not file)
        O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp11.inf,PerUserStub
        O40 - ASIC: MSN Site Access - {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - (not file)
        O40 - ASIC: Web Folders - {73fa19d0-2d75-11d2-995d-00c04f98bbc9} - (not file)
        O40 - ASIC: Carnet d'adresses 6 - {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
        O40 - ASIC: Mise à jour du Bureau Windows - {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
        O40 - ASIC: Internet Explorer - {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
        O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
        O40 - ASIC: Fax - {8b15971b-5355-4c82-8c07-7e181ea07608} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.Install.PerUser
        O40 - ASIC: Dynamic HTML Data Binding - {9381D8F2-0288-11D0-9501-00AA00B911A5} - (not file)
        O40 - ASIC: Fax Provider - {94de52c8-2d59-4f1b-883e-79663d2d9a8c} - (not file)
        O40 - ASIC: Microsoft .NET Framework 1.0 Hotfix (KB930494) - {BDE0FA43-6952-4BA8-8C58-09AF690F88E1} - (not file)
        O40 - ASIC: Internet Explorer Core Fonts - {C9E9A340-D1F1-11D0-821E-444553540600} - (not file)
        O40 - ASIC: Planificateur de tâches - {CC2A9BA0-3BDD-11D0-821E-444553540000} - (not file)
        O40 - ASIC: (no name) - {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - (not file)
        O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11cf-96B8-444553540000} - C:\WINDOWS\system32\Macromed\Flash\Flash9f.ocx
        O40 - ASIC: HTML Help - {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - (not file)
        O40 - ASIC: Active Directory Service Interface - {E92B03AB-B707-11d2-9CBD-0000F87A369E} - (not file)
        O40 - ASIC: Microsoft .NET Framework 1.0 Service Pack 3 - {EA29D410-CE41-4953-A862-2DE706A1DAD7} - (not file)
        O40 - ASIC: .NET Framework - {FDC11A6F-17D1-48f9-9EA3-9051954BAA24} - (not file)

        ---\\ Pilotes lancés au démarrage (O41)
        O41 - Driver: Suppresseur d'écho acoustique (Noyau Microsoft) (aec) - C:\WINDOWS\system32\drivers\aec.sys
        O41 - Driver: Pilote de processeur AMD (AmdK8) - C:\WINDOWS\system32\DRIVERS\AmdK8.sys
        O41 - Driver: (no object) (aracpi) - C:\WINDOWS\system32\DRIVERS\aracpi.sys
        O41 - Driver: MS Ar HID Filter Driver (arhidfltr) - C:\WINDOWS\system32\DRIVERS\arhidfltr.sys
        O41 - Driver: Microsoft PS2 Keyboard Filter (arkbcfltr) - C:\WINDOWS\system32\DRIVERS\arkbcfltr.sys
        O41 - Driver: Microsoft PS2 Mouse Filter (armoucfltr) - C:\WINDOWS\system32\DRIVERS\armoucfltr.sys
        O41 - Driver: Protocole client ARP 1394 (Arp1394) - C:\WINDOWS\system32\DRIVERS\arp1394.sys
        O41 - Driver: (no object) (ARPolicy) - C:\WINDOWS\system32\DRIVERS\arpolicy.sys
        O41 - Driver: Pilote de média asynchrone RAS (AsyncMac) - C:\WINDOWS\system32\DRIVERS\asyncmac.sys
        O41 - Driver: Protocole client ATM ARP (Atmarpc) - C:\WINDOWS\system32\DRIVERS\atmarpc.sys
        O41 - Driver: Pilote audio Stub (audstub) - C:\WINDOWS\system32\DRIVERS\audstub.sys
        O41 - Driver: Promise driver accelerator (bb-run) - C:\WINDOWS\system32\DRIVERS\bb-run.sys
        O41 - Driver: Service d'énumérateur Bluetooth (BthEnum) - C:\WINDOWS\system32\DRIVERS\BthEnum.sys
        O41 - Driver: Pilote de communications modem Bluetooth (BTHMODEM) - C:\WINDOWS\system32\DRIVERS\bthmodem.sys
        O41 - Driver: Périphérique Bluetooth (réseau personnel) (BthPan) - C:\WINDOWS\system32\DRIVERS\bthpan.sys
        O41 - Driver: Pilote de port Bluetooth (BTHPORT) - C:\WINDOWS\System32\Drivers\BTHport.sys
        O41 - Driver: Pilote USB radio Bluetooth (BTHUSB) - C:\WINDOWS\System32\Drivers\BTHUSB.sys
        O41 - Driver: Décodeur sous-titre fermé (CCDECODE) - C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
        O41 - Driver: (no object) (dmboot) - C:\WINDOWS\System32\drivers\dmboot.sys
        O41 - Driver: Pilote de Gestionnaire de disque logique (dmio) - C:\WINDOWS\System32\drivers\dmio.sys
        O41 - Driver: (no object) (dmload) - C:\WINDOWS\System32\drivers\dmload.sys
        O41 - Driver: Synthétiseur DLS du noyau Microsoft (DMusic) - C:\WINDOWS\system32\drivers\DMusic.sys
        O41 - Driver: Filtre de décodeur DRM (Noyau Microsoft) (drmkaud) - C:\WINDOWS\system32\drivers\drmkaud.sys
        O41 - Driver: FltMgr (FltMgr) - C:\WINDOWS\system32\drivers\fltmgr.sys
        O41 - Driver: FssFltr (fssfltr) - C:\WINDOWS\system32\DRIVERS\fssfltr.sys
        O41 - Driver: (no object) (ftsata2) - C:\WINDOWS\system32\DRIVERS\ftsata2.sys
        O41 - Driver: SEMC USB Flash Driver Filter (ggflt) - C:\WINDOWS\system32\DRIVERS\ggflt.sys
        O41 - Driver: SEMC USB Flash Driver (ggsemc) - C:\WINDOWS\system32\DRIVERS\ggsemc.sys
        O41 - Driver: Classificateur de paquets générique (Gpc) - C:\WINDOWS\system32\DRIVERS\msgpc.sys
        O41 - Driver: Pilote de bus Microsoft UAA pour High Definition Audio (HDAudBus) - C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
        O41 - Driver: Pilote de classe HID Microsoft (HidUsb) - C:\WINDOWS\system32\DRIVERS\hidusb.sys
        O41 - Driver: Pilote pour clavier i8042 et souris sur port PS/2 (i8042prt) - C:\WINDOWS\system32\DRIVERS\i8042prt.sys
        O41 - Driver: System Security Driver (IKSysSec) - C:\WINDOWS\system32\drivers\iksyssec.sys
        O41 - Driver: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - C:\WINDOWS\system32\drivers\RtkHDAud.sys
        O41 - Driver: Pilote de processeur Intel (intelppm) - C:\WINDOWS\system32\DRIVERS\intelppm.sys
        O41 - Driver: Pilote du pare-feu Windows IPv6 (Ip6Fw) - C:\WINDOWS\system32\drivers\ip6fw.sys
        O41 - Driver: Pilote de filtre de trafic IP (IpFilterDriver) - C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
        O41 - Driver: Pilote de tunnelage IP dans IP (IpInIp) - C:\WINDOWS\system32\DRIVERS\ipinip.sys
        O41 - Driver: Pilote IPSEC (IPSec) - C:\WINDOWS\system32\DRIVERS\ipsec.sys
        O41 - Driver: Service énumérateur IR (IRENUM) - C:\WINDOWS\system32\DRIVERS\irenum.sys
        O41 - Driver: Mélangeur audio Wave de noyau Microsoft (kmixer) - C:\WINDOWS\system32\drivers\kmixer.sys
        O41 - Driver: Pilote MHN (MHNDRV) - C:\WINDOWS\system32\DRIVERS\mhndrv.sys
        O41 - Driver: Redirecteur client WebDav (MRxDAV) - C:\WINDOWS\system32\DRIVERS\mrxdav.sys
        O41 - Driver: MRXSMB (MRxSmb) - C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
        O41 - Driver: Proxy de service de répartition Microsoft (MSKSSRV) - C:\WINDOWS\system32\drivers\MSKSSRV.sys
        O41 - Driver: Proxy d'horloge de répartition Microsoft (MSPCLOCK) - C:\WINDOWS\system32\drivers\MSPCLOCK.sys
        O41 - Driver: Proxy de gestion de qualité de répartition Microsoft (MSPQM) - C:\WINDOWS\system32\drivers\MSPQM.sys
        O41 - Driver: Pilote BIOS de gestion de systèmes Microsoft (mssmbios) - C:\WINDOWS\system32\DRIVERS\mssmbios.sys
        O41 - Driver: Convertisseur en T/site-à-site de répartition Microsoft (MSTEE) - C:\WINDOWS\system32\drivers\MSTEE.sys
        O41 - Driver: Codec NABTS/FEC VBI (NABTSFEC) - C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
        O41 - Driver: Connection TV/vidéo Microsoft (NdisIP) - C:\WINDOWS\system32\DRIVERS\NdisIP.sys
        O41 - Driver: Pilote TAPI NDIS d'accès distant (NdisTapi) - C:\WINDOWS\system32\DRIVERS\ndistapi.sys
        O41 - Driver: NDIS mode utilisateur E/S Protocole (Ndisuio) - C:\WINDOWS\system32\DRIVERS\ndisuio.sys
        O41 - Driver: Pilote réseau étendu NDIS d'accès distant (NdisWan) - C:\WINDOWS\system32\DRIVERS\ndiswan.sys
        O41 - Driver: Interface NetBIOS (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys
        O41 - Driver: NetBIOS sur TCP/IP (NetBT) - C:\WINDOWS\system32\DRIVERS\netbt.sys
        O41 - Driver: Pilote réseau 1394 (NIC1394) - C:\WINDOWS\system32\DRIVERS\nic1394.sys
        O41 - Driver: Nokia USB Flashing Phone Parent (nmwcdnsu) - C:\WINDOWS\system32\drivers\nmwcdnsu.sys
        O41 - Driver: Nokia USB Flashing Generic (nmwcdnsuc) - C:\WINDOWS\system32\drivers\nmwcdnsuc.sys
        O41 - Driver: (no object) (nv) - C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
        O41 - Driver: NVIDIA nForce Networking Controller Driver (NVENETFD) - C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
        O41 - Driver: NVIDIA Network Bus Enumerator (nvnetbus) - C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
        O41 - Driver: Pilote de filtre de trafic IPX (NwlnkFlt) - C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
        O41 - Driver: Pilote de transfert de trafic IPX (NwlnkFwd) - C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
        O41 - Driver: Contrôleurs hôte IEEE 1394 compatible OHCI (ohci1394) - C:\WINDOWS\system32\DRIVERS\ohci1394.sys
        O41 - Driver: PCCS Mode Change Filter Driver (pccsmcfd) - C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys
        O41 - Driver: Miniport réseau étendu (PPTP) (PptpMiniport) - C:\WINDOWS\system32\DRIVERS\raspptp.sys
        O41 - Driver: Pilote processeur (Processor) - C:\WINDOWS\system32\DRIVERS\processr.sys
        O41 - Driver: PS2 (Ps2) - C:\WINDOWS\system32\DRIVERS\PS2.sys
        O41 - Driver: Planificateur de paquets QoS (PSched) - C:\WINDOWS\system32\DRIVERS\psched.sys
        O41 - Driver: Pilote de liaison parallèle directe (Ptilink) - C:\WINDOWS\system32\DRIVERS\ptilink.sys
        O41 - Driver: PxHelp20 (PxHelp20) - C:\WINDOWS\System32\Drivers\PxHelp20.sys
        O41 - Driver: Pilote de connexion automatique d'accès distant (RasAcd) - C:\WINDOWS\system32\DRIVERS\rasacd.sys
        O41 - Driver: Miniport réseau étendu (L2TP) (Rasl2tp) - C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
        O41 - Driver: Pilote PPPOE d'accès à distance (RasPppoe) - C:\WINDOWS\system32\DRIVERS\raspppoe.sys
        O41 - Driver: Parallèle direct (Raspti) - C:\WINDOWS\system32\DRIVERS\raspti.sys
        O41 - Driver: Rdbss (Rdbss) - C:\WINDOWS\system32\DRIVERS\rdbss.sys
        O41 - Driver: Pilote de redirecteur de périphérique Terminal Server (rdpdr) - C:\WINDOWS\system32\DRIVERS\rdpdr.sys
        O41 - Driver: Pilote de filtre de lecture digitale de CD audio (redbook) - C:\WINDOWS\system32\DRIVERS\redbook.sys
        O41 - Driver: Périphérique Bluetooth (TDI protocole RFCOMM) (RFCOMM) - C:\WINDOWS\system32\DRIVERS\rfcomm.sys
        O41 - Driver: Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C) (rtl8139) - C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
        O41 - Driver: Sony Ericsson Device 3017 driver (WDM) (s3017bus) - C:\WINDOWS\system32\DRIVERS\s3017bus.sys
        O41 - Driver: Sony Ericsson Device 3017 USB WMC Modem Filter (s3017mdfl) - C:\WINDOWS\system32\DRIVERS\s3017mdfl.sys
        O41 - Driver: Sony Ericsson Device 3017 USB WMC Modem Driver (s3017mdm) - C:\WINDOWS\system32\DRIVERS\s3017mdm.sys
        O41 - Driver: Sony Ericsson Device 3017 USB WMC Device Management Drivers (WDM) (s3017mgmt) - C:\WINDOWS\system32\DRIVERS\s3017mgmt.sys
        O41 - Driver: Sony Ericsson Device 3017 USB Ethernet Emulation SEMC3017 (NDIS) (s3017nd5) - C:\WINDOWS\system32\DRIVERS\s3017nd5.sys
        O41 - Driver: Sony Ericsson Device 3017 USB WMC OBEX Interface (s3017obex) - C:\WINDOWS\system32\DRIVERS\s3017obex.sys
        O41 - Driver: Sony Ericsson Device 3017 USB Ethernet Emulation SEMC3017 (WDM) (s3017unic) - C:\WINDOWS\system32\DRIVERS\s3017unic.sys
        O41 - Driver: Secdrv (Secdrv) - C:\WINDOWS\system32\DRIVERS\secdrv.sys
        O41 - Driver: Détrameur décalage BDA (SLIP) - C:\WINDOWS\system32\DRIVERS\SLIP.sys
        O41 - Driver: Acronis Snapshots Manager (Build 380) (snapman380) - C:\WINDOWS\system32\DRIVERS\snman380.sys
        O41 - Driver: Sony Digital Imaging Video2 (sonypvs1) - C:\WINDOWS\system32\DRIVERS\sonypvs1.sys
        O41 - Driver: Splitter audio du noyau Microsoft (splitter) - C:\WINDOWS\system32\drivers\splitter.sys
        O41 - Driver: (no object) (sptd) - C:\WINDOWS\System32\Drivers\sptd.sys
        O41 - Driver: Pilote de filtre de restauration système (sr) - C:\WINDOWS\system32\DRIVERS\sr.sys
        O41 - Driver: Srv (Srv) - C:\WINDOWS\system32\DRIVERS\srv.sys
        O41 - Driver: BDA IPSink (streamip) - C:\WINDOWS\system32\DRIVERS\StreamIP.sys
        O41 - Driver: Pilote de bus logiciel (swenum) - C:\WINDOWS\system32\DRIVERS\swenum.sys
        O41 - Driver: Synthétiseur de table de sons GC noyau Microsoft (swmidi) - C:\WINDOWS\system32\drivers\swmidi.sys
        O41 - Driver: Périphérique audio système du noyau Microsoft (sysaudio) - C:\WINDOWS\system32\drivers\sysaudio.sys
        O41 - Driver: Pilote du protocole TCP/IP (Tcpip) - C:\WINDOWS\system32\DRIVERS\tcpip.sys
        O41 - Driver: Acronis Try&Decide and Restore Points filter (build 147) (tdrpman147) - C:\WINDOWS\system32\DRIVERS\tdrpm147.sys
        O41 - Driver: Acronis True Image FS Filter (tifsfilter) - C:\WINDOWS\system32\DRIVERS\tifsfilt.sys
        O41 - Driver: Acronis True Image Backup Archive Explorer (timounter) - C:\WINDOWS\system32\DRIVERS\timntr.sys
        O41 - Driver: Pilote de mise à jour microcode (Update) - C:\WINDOWS\system32\DRIVERS\update.sys
        O41 - Driver: (no object) (upperdev) - C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys
        O41 - Driver: Pilote USB audio (WDM) (usbaudio) - C:\WINDOWS\system32\drivers\usbaudio.sys
        O41 - Driver: Pilote parent générique USB Microsoft (usbccgp) - C:\WINDOWS\system32\DRIVERS\usbccgp.sys
        O41 - Driver: Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0 (usbehci) - C:\WINDOWS\system32\DRIVERS\usbehci.sys
        O41 - Driver: Concentrateur USB2 (usbhub) - C:\WINDOWS\system32\DRIVERS\usbhub.sys
        O41 - Driver: Pilote miniport de contrôleur hôte ouvert USB Microsoft (usbohci) - C:\WINDOWS\system32\DRIVERS\usbohci.sys
        O41 - Driver: Classe d'imprimantes USB Microsoft (usbprint) - C:\WINDOWS\system32\DRIVERS\usbprint.sys
        O41 - Driver: Pilote de stockage de masse USB (usbstor) - C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
        O41 - Driver: Pilote miniport de contrôleur hôte universel USB Microsoft (usbuhci) - C:\WINDOWS\system32\DRIVERS\usbuhci.sys
        O41 - Driver: Live! Cam Vista IM (VF0420) (V0420VID) - C:\WINDOWS\system32\DRIVERS\V0420Vid.sys
        O41 - Driver: Pilote ARP IP d'accès distant (Wanarp) - C:\WINDOWS\system32\DRIVERS\wanarp.sys
        O41 - Driver: Wdf01000 (Wdf01000) - C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
        O41 - Driver: Pilote WINMM de compatibilité audio WDM Microsoft (wdmaud) - C:\WINDOWS\system32\drivers\wdmaud.sys
        O41 - Driver: WpdUsb (WpdUsb) - C:\WINDOWS\system32\DRIVERS\wpdusb.sys
        O41 - Driver: Codec Teletext standard (WSTCODEC) - C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
        O41 - Driver: Windows Driver Foundation - User-mode Driver Framework Platform Driver (WudfPf) - C:\WINDOWS\system32\DRIVERS\WudfPf.sys
        O41 - Driver: Windows Driver Foundation - User-mode Driver Framework Reflector (WudfRd) - C:\WINDOWS\system32\DRIVERS\wudfrd.sys

        ---\\ Logiciels installés (O42)
        O42 - Logiciel: Otto
        O42 - Logiciel: Package de pilotes Windows - Nokia pccsmcfd (10/12/2007 6.85.4.0)
        O42 - Logiciel: GemMaster Mystic
        O42 - Logiciel: Package de pilotes Windows - Nokia Modem (05/22/2008 7.00.0.1)
        O42 - Logiciel: Adobe Flash Player ActiveX
        O42 - Logiciel: Adobe Flash Player 10 Plugin
        O42 - Logiciel: adsl TV
        O42 - Logiciel: AntiViral Toolkit Pro
        O42 - Logiciel: Package de pilotes Windows - Nokia Modem (05/22/2008 3.8)
        O42 - Logiciel: Package de pilotes Windows - Nokia Modem (03/05/2008 3.7)
        O42 - Logiciel: Creative Live! Cam Center
        O42 - Logiciel: Creative Live! Cam Manager
        O42 - Logiciel: Guide de l'utilisateur Creative Live! Cam
        O42 - Logiciel: Gestionnaire de photos Creative
        O42 - Logiciel: Creative Software AutoUpdate
        O42 - Logiciel: Creative Live! Cam Vista IM Driver (1.00.03.0000)
        O42 - Logiciel: Package de pilotes Windows - Nokia Modem (03/13/2008 6.86.0.1)
        O42 - Logiciel: e-COMO
        O42 - Logiciel: FoneSync
        O42 - Logiciel: HijackThis 2.0.2
        O42 - Logiciel: HP Imaging Device Functions 7.0
        O42 - Logiciel: HP Photosmart Premier Software 6.5
        O42 - Logiciel: Microsoft Internationalized Domain Names Mitigation APIs
        O42 - Logiciel: Amélioration de nos services
        O42 - Logiciel: Connexion Facile à Internet
        O42 - Logiciel: Kaspersky Online Scanner
        O42 - Logiciel: High Definition Audio - KB888111
        O42 - Logiciel: Windows Desktop Search 3.01
        O42 - Logiciel: Windows XP Media Center Edition 2005 KB925766
        O42 - Logiciel: Hotfix for Windows Media Format 11 SDK (KB929399)
        O42 - Logiciel: Security Update for CAPICOM (KB931906)
        O42 - Logiciel: Update for Windows XP (KB953356)
        O42 - Logiciel: Enhanced Multimedia Keyboard Solution
        O42 - Logiciel: Malwarebytes' Anti-Malware
        O42 - Logiciel: Mozilla Firefox (3.0.3)
        O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP
        O42 - Logiciel: MSN
        O42 - Logiciel: Navilog1 3.6.9
        O42 - Logiciel: Microsoft National Language Support Downlevel APIs
        O42 - Logiciel: Nokia PC Suite
        O42 - Logiciel: NVIDIA Drivers
        O42 - Logiciel: Organizer Conversion Utility
        O42 - Logiciel: PC-Doctor 5 pour Windows
        O42 - Logiciel: Photoshop CS2
        O42 - Logiciel: Microsoft Office Professional Plus 2007
        O42 - Logiciel: Post-it® Software Notes Lite
        O42 - Logiciel: Python 2.2.3
        O42 - Logiciel: Python 2.2 pywin32 extensions (build 203)
        O42 - Logiciel: RealPlayer
        O42 - Logiciel: GigaTribe 2.46
        O42 - Logiciel: SightSpeed (remove only)
        O42 - Logiciel: Spyware Doctor 6.0
        O42 - Logiciel: Creative System Information
        O42 - Logiciel: System Requirements Lab
        O42 - Logiciel: TomTom HOME
        O42 - Logiciel: Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
        O42 - Logiciel: Windows Imaging Component
        O42 - Logiciel: Windows Media Format 11 runtime
        O42 - Logiciel: Lecteur Windows Media 11
        O42 - Logiciel: Windows XP Service Pack 3
        O42 - Logiciel: Archiveur WinRAR
        O42 - Logiciel: Windows Media Player 11
        O42 - Logiciel: Microsoft Windows Media Video 9 VCM
        O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.5
        O42 - Logiciel: XML Paper Specification Shared Components Pack 1.0
        O42 - Logiciel: Xvid 1.1.3 final uninstall
        O42 - Logiciel: Sonic RecordNow Data
        O42 - Logiciel: QuickTime
        O42 - Logiciel: MSXML 6.0 Parser (KB933579)
        O42 - Logiciel: HP Boot Optimizer
        O42 - Logiciel: Nokia Software Updater
        O42 - Logiciel: PC Connectivity Solution
        O42 - Logiciel: Image Resizer Powertoy for Windows XP
        O42 - Logiciel: MSVC80_x86
        O42 - Logiciel: Sonic MyDVD Plus
        O42 - Logiciel: Google Toolbar for Internet Explorer
        O42 - Logiciel: Java(TM) 6 Update 10
        O42 - Logiciel: Nokia Flashing Cable Driver
        O42 - Logiciel: Sony Ericsson PC Suite 3.209.00
        O42 - Logiciel: Sonic Update Manager
        O42 - Logiciel: J2SE Runtime Environment 5.0 Update 6
        O42 - Logiciel: Java(TM) 6 Update 7
        O42 - Logiciel: Windows Live OneCare Contrôle parental
        O42 - Logiciel: Acronis True Image Home
        O42 - Logiciel: HP DVD Play 2.1
        O42 - Logiciel: TuneUp Utilities 2008
        O42 - Logiciel: Sony USB Driver
        O42 - Logiciel: Sonic Express Labeler
        O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable
        O42 - Logiciel: Avanquest update
        O42 - Logiciel: DivX Codec
        O42 - Logiciel: DivX Player
        O42 - Logiciel: VC_MergeModuleToMSI
        O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB955936)
        O42 - Logiciel: Update for Microsoft Office Outlook 2007 (KB952142)
        O42 - Logiciel: Security Update for Microsoft Office PowerPoint 2007 (KB951338)
        O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB954326)
        O42 - Logiciel: Security Update for Microsoft Office Excel 2007 (KB955470)
        O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB951944)
        O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB951808)
        O42 - Logiciel: Update for Office 2007 (KB946691)
        O42 - Logiciel: Security Update for Microsoft Office Word 2007 (KB950113)
        O42 - Logiciel: 2007 Microsoft Office Suite Service Pack 1 (SP1)
        O42 - Logiciel: Update for Outlook 2007 Junk Email Filter (kb957258)
        O42 - Logiciel: Security Update for Microsoft Office Publisher 2007 (KB950114)
        O42 - Logiciel: Microsoft Office Access MUI (French) 2007
        O42 - Logiciel: Microsoft Office Excel MUI (French) 2007
        O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2007
        O42 - Logiciel: Microsoft Office Publisher MUI (French) 2007
        O42 - Logiciel: Microsoft Office Outlook MUI (French) 2007
        O42 - Logiciel: Microsoft Office Word MUI (French) 2007
        O42 - Logiciel: Microsoft Office Proof (Arabic) 2007
        O42 - Logiciel: Microsoft Office Proof (German) 2007
        O42 - Logiciel: Microsoft Office Proof (English) 2007
        O42 - Logiciel: Microsoft Office Proof (French) 2007
        O42 - Logiciel: Microsoft Office Proof (Dutch) 2007
        O42 - Logiciel: Microsoft Office Proof (Spanish) 2007
        O42 - Logiciel: Microsoft Office Proofing (French) 2007
        O42 - Logiciel: Microsoft Office InfoPath MUI (French) 2007
        O42 - Logiciel: Microsoft Office Shared MUI (French) 2007
        O42 - Logiciel: Microsoft Office Language Pack 2007 Service Pack 1 (SP1)
        O42 - Logiciel: Microsoft Works
        O42 - Logiciel: Windows Defender
        O42 - Logiciel: Sonic RecordNow Audio
        O42 - Logiciel: Adobe Reader 7.1.0 - Français
        O42 - Logiciel: Assistant de connexion Windows Live
        O42 - Logiciel: Sonic RecordNow Copy
        O42 - Logiciel: DivX Converter
        O42 - Logiciel: Nokia Connectivity Cable Driver
        O42 - Logiciel: Spybot - Search & Destroy
        O42 - Logiciel: DivX Web Player
        O42 - Logiciel: Windows Live Messenger
        O42 - Logiciel: HP Software Update
        O42 - Logiciel: MSXML 4.0 SP2 (KB936181)
        O42 - Logiciel: Realtek High Definition Audio Driver
        O42 - Logiciel: Windows Live installer
        O42 - Logiciel: Dora l'exploratrice : Les animaux de la jungle

        ---\\ ShellExecuteHooks, Opérations et fonctions au démarrage de Windows Explorer (O46)
        O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
        O46 - SEH:ShellExecuteHooks - Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Program Files\Windows Desktop Search
        \MSNLNamespaceMgr.dll

        ---\\ Export de clé d'application autorisée (O47)
        O47 - AAKE:Key Export - "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
        O47 - AAKE:Key Export - "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
        O47 - AAKE:Key Export - "C:\WINDOWS\system32\ZoneLabs\vsmon.exe"="C:\WINDOWS\system32\ZoneLabs\vsmon.exe:*:Enabled:TrueVector Service"
        O47 - AAKE:Key Export - "C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
        O47 - AAKE:Key Export - "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
        O47 - AAKE:Key Export - "C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
        O47 - AAKE:Key Export - "C:\WINDOWS\system32\javaw.exe"="C:\WINDOWS\system32\javaw.exe:*:Enabled:Java(TM) 2 Platform Standard Edition binary"
        O47 - AAKE:Key Export - "C:\Program Files\Fichiers communs\AVP Shared\avpupd.exe"="C:\Program Files\Fichiers communs\AVP Shared\avpupd.exe:*:Disabled:avpupd"
        O47 - AAKE:Key Export - "C:\Program Files\Nokia\Nokia Software Updater\nsu_ui_client.exe"="C:\Program Files\Nokia\Nokia Software Updater\nsu_ui_client.exe:*:Enabled:Nokia
        Software Updater"
        O47 - AAKE:Key Export - "C:\Program Files\Fichiers communs\Nokia\Service Layer\A\nsl_host_process.exe"="C:\Program Files\Fichiers communs\Nokia\Service Layer\A
        \nsl_host_process.exe:*:Enabled:Nokia Service Layer Host Process "
        O47 - AAKE:Key Export - "C:\Program Files\GigaTribe\gigatribe.exe"="C:\Program Files\GigaTribe\gigatribe.exe:*:Enabled:gigatribe"
        O47 - AAKE:Key Export - "C:\Program Files\adslTV\adsltv.exe"="C:\Program Files\adslTV\adsltv.exe:*:Enabled:adsl TV"
        O47 - AAKE:Key Export - "C:\Program Files\VideoLAN\VLC\vlc.exe"="C:\Program Files\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player"
        O47 - AAKE:Key Export - "C:\Program Files\adslTV\vlc.exe"="C:\Program Files\adslTV\vlc.exe:*:Enabled:VLC media player"
        O47 - AAKE:Key Export - "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe"="C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe:*:Enabled:Malwarebytes' Anti-Malware"
        O47 - AAKE:Key Export - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
        O47 - AAKE:Key Export - "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger
        (Phone)"
        O47 - AAKE:Key Export - "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
        O47 - AAKE:Key Export - "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
        O47 - AAKE:Key Export - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
        O47 - AAKE:Key Export - "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger
        (Phone)"

        ---\\ Déni du service Local Security Authority (LSA) (O48)
        O48 - LSA:Local Security Authority Authentication Packages - C:\WINDOWS\System32\msv1_0.dll
        O48 - LSA:Local Security Authority Notification Packages - C:\WINDOWS\System32\scecli.dll


        End of the scan:
        0
  11. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    tout ça a une bien meilleure tête.

    Fais ça pour nettoyage général :

    Lis bien et exécute cette manip dans l’ordre.

    #Télécharge et installe ces logiciels (si tu ne les as pas) pour les 3 premiers
    mets les à jour, comme indiqué dans les démos ou tutos.

    Ne les utilise pas tout de suite.

    Antispywares et autres :

    Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :

    https://www.malwarebytes.com/

    A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

    Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

    Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

    MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue.

    Nettoyeurs (de fichiers inutiles) et autres :

    *Ccleaner (gratuit)
    Téléchargement :
    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
    Tuto :
    https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

    Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

    ========================================
    ->Affiche tous les fichiers et dossiers :
    clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage

    [Coche] « afficher les dossiers et fichiers cachés »

    [Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

    [Décoche] « masquer les extensions dont le type est connu »

    Puis fais [appliquer] pour valider les changements.

    Et [Ok]
    .

    =======================================

    ========================================
    ->Lance CCleaner.

    Suppression des fichiers temporaires

    Va dans la section "Options" situé dans la marge gauche.
    Décoche "Avancé"
    Retourne ensuite dans la section "Nettoyeur"
    Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
    • Clique sur [Analyse]
    • Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
    • Une fois le scan terminé, clique sur [Lancer le Nettoyage]

    ========================================
    Lance Malwarebytes AntiMalware

    Dans l'onglet analyse, vérifie que "Exécuter un scan rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

    MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

    A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

    Si des malwares ont été détectés, leur liste s'affiche.
    En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

    MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

    Ferme MBAM en cliquant sur Quitter.

    Poste le rapport dans ta réponse.
    ========================================

    ->Relance CCleaner.
    Suppression des incohérences du registre

    • Clique sur l'icône [Registre] situés dans la marge à gauche
    • Puis clique sur [Analyser les erreurs]
    • Patiente pendant que CCleaner scan ton registre.
    • Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
    • Tu peux cliquer ensuite sur [Corriger les erreurs].

    Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.
    ========================================
    ->Vide ta Corbeille.
    ========================================

    - > Ouvre ce lien pour scanner ton PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :

    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Utilisation :
    Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
    Ensuite, cliquer sur "Cliquez ici pour scanner".
    Patienter jusqu'à la fin du scan qui peut durer assez longtemps...

    Copier/coller le rapport entier sur le forum.

    Tutoriel en images ici : http://pageperso.aol.fr/rginformatique/mapage/defender.htm (merci à Balltrap34 pour cette réalisation)
    [Recoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
    0
    1. Higgins
       
      Une petite question par rapport à C Cleaner , lorsque vous dites:

      ->Lance CCleaner.

      Suppression des fichiers temporaires

      Va dans la section "Options" situé dans la marge gauche.
      Décoche "Avancé"

      La case doit être non soulignée c'est bien ça ??? Juste bleue mais pas soulignée ??
      0
  12. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    j'aurai du dire : décoche toutes les cases dans Avancé sauf "demander pour sauvegarder les modifications du registre"
    0
    1. Higgins
       
      j'avais bon alors j'ai sauvegardé les modifs de registres au cas où

      Voici le rapport de MBAM:

      Malwarebytes' Anti-Malware 1.30
      Version de la base de données: 1373
      Windows 5.1.2600 Service Pack 3

      08/11/2008 18:46:09
      mbam-log-2008-11-08 (18-46-09).txt

      Type de recherche: Examen rapide
      Eléments examinés: 55390
      Temps écoulé: 9 minute(s), 53 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 1

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\Documents and Settings\Administrateur\results.txt (Malware.Trace) -> Quarantined and deleted successfully.


      Pour l'analyse en ligne de bitdefender impossible de la faire, la mise à jours des moteurs de virus se fait bien jusqu'a 100% par contre pour la mise à jour des signatures de virus ca progresse trés lentement jusqu'une bonne dizaine de % puis là j'ai un message me disant que BitDefender n'a pas pu mettre à jour les signatures

      J'ai quand même lancé un scan de mon Kaspersky pour voir ;)
      0
  13. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    bonne initiative.

    J'attends le rapport.
    0
  14. Higgins
     
    Voici le rapport de Kaspersky:

    samedi 8 novembre 2008 19:43
    samedi 8 novembre 2008 19:43 Antiviral Toolkit Pro demarré:
    ______________________________________________________________________

    Scannés

    Secteurs ciblés : 5
    Fichiers : 61616
    Répertoires : 10873
    Archivés : 266
    Compressés : 456

    Trouvés

    Virus connus: 0
    Occurences de virus : 0
    Désinfectés : 0
    Effacés : 0
    ALERTES : 0
    Suspects : 0
    Altérés : 0
    Problèmes d'I/O : 0

    Vitesse de Scan (Ko/sec) : 7513
    Durée 01:02:08
    ______________________________________________________________________

    samedi 8 novembre 2008 20:45 Antiviral Toolkit Pro terminé:
    0
  15. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    OK, alors on nettoie les outils.

    * Télécharge ToolsCleaner par A.Rothstein & dj QUIOU sur ton Bureau.

    http://pc-system.fr/
    hxxp://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
    hxxp://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe

    * Clique sur Recherche et laisse le scan se terminer.

    * Clique, sur Suppression pour finaliser.

    * Tu peux, si tu le souhaites, te servir des Options facultatives.

    * Clique sur Quitter, pour que le rapport puisse se créer.

    * Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
    0
    1. Higgins
       
      Bonjour,

      Voici le rapport demandé:

      [ Rapport ToolsCleaner version 2.2.6 (par A.Rothstein & dj QUIOU) ]

      -->- Recherche:

      C:\Combofix.txt: trouvé !
      C:\fixnavi.txt: trouvé !
      C:\cleannavi.txt: trouvé !
      C:\Qoobox: trouvé !
      C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe: trouvé !
      C:\Documents and Settings\Administrateur\Bureau\désinfectiion\Navilog1.lnk: trouvé !
      C:\Documents and Settings\Administrateur\Bureau\désinfectiion\HijackThis.exe: trouvé !
      C:\Documents and Settings\Administrateur\Bureau\désinfectiion\hijackthis.log: trouvé !
      C:\Documents and Settings\Administrateur\Bureau\désinfectiion\fixnavi.txt: trouvé !
      C:\Documents and Settings\Administrateur\Bureau\désinfectiion\cleannavi.txt: trouvé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
      C:\Program Files\Navilog1: trouvé !
      C:\Program Files\Navilog1\Navilog1.bat: trouvé !

      ---------------------------------
      -->- Suppression:

      C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
      C:\Documents and Settings\Administrateur\Bureau\désinfectiion\Navilog1.lnk: supprimé !
      C:\Documents and Settings\Administrateur\Bureau\désinfectiion\HijackThis.exe: supprimé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
      C:\Program Files\Navilog1\Navilog1.bat: supprimé !
      C:\Combofix.txt: supprimé !
      C:\fixnavi.txt: supprimé !
      C:\cleannavi.txt: supprimé !
      C:\Documents and Settings\Administrateur\Bureau\désinfectiion\hijackthis.log: supprimé !
      C:\Documents and Settings\Administrateur\Bureau\désinfectiion\fixnavi.txt: supprimé !
      C:\Documents and Settings\Administrateur\Bureau\désinfectiion\cleannavi.txt: supprimé !
      C:\Qoobox: supprimé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
      C:\Program Files\Navilog1: supprimé !
      0
  16. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjur,

    Bonjour,

    Désinstalle Spybot à partir du Panneau de configuration.

    Télécharge -le ici : http://www.commentcamarche.net/telecharger/telecharger 122 spybot

    Mets le à jour et vaccines.

    Je te déconseille d'activer le Tea-Timer.

    Par contre, je te suggère SpywareBlaster : http://www.commentcamarche.net/telecharger/telecharger 226 spyware blaster

    Supprime ZHPDiag.exe,ComboFix.exe et Toolscleaner sur ton Bureau et C:\TCleaner.txt

    Windows, kes navigateurs, la consiole java, Adobe Reader, ... à jour.

    Antivirus, antispyware (MBAM est très bon), un nettoyeur (CCleaner), pas de clic sans réfléchier.

    j'en oublie surement.

    mais ça évitera de revenir nous voir.

    Bon surf;
    0
    1. Higgins
       
      Je désinstalle Spybot et le réinstalle c'est ça ???
      0
  17. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    oui, c'est ça.

    Sinon, en cas de réactivation du Tea-Tiimer (volontairement ou par erreur), une partie des modifs du registre seront annulées (à tort).
    0
    1. Higgins
       
      Bonjour,

      Voilà qui est fait ;)

      Par contre quel log me conseilles tu de garder ?? Spybot, MBAM ou Spyware Blaster ??
      0
  18. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    Je te conseille de garder MBAM (et tu scannes de temps en temps après mise à jour) et SpywareBlaster (en résident avec mise à jour régulière).

    @+
    0
    1. Higgins
       
      Et je désinstalle Spybot ?
      0
  19. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    re,

    oui-non-peut-être

    Tu peux le garder. Sans le Tea-Timer. Tu peux vacciner. Spybot a viellli par rapport aux infections actuelles. Mais les vieilles trainent encore par ci par là. Si ça ralentis ton PC, tu désinstalles.

    Ceci est rationnel. Mais ton comportement et la confiance (et la connaissance) d'un outil sont très importants.

    Si tu ne sais pas utiliser le meilleur outil mais que tu connais le deuxième par coeur, il a toutes les chances de mieux te protéger.
    0
    1. Higgins
       
      Re,

      bon j'ai désinstallé Spybot et installé Spyware Blaster, en tout cas merci beaucoup pour ton aide, sans toi je n'y serais pas arrivé ;)

      j'aurais une dernière question à te poser qui n'a rien à voir avec mon "souci"

      j'ai un fichier sur mon bureau '(un fichier PPS) que je n'ai pas pu télécharger en intégralité suite àun plantage d emon PC ( a cause de ce cheval de troie)

      Du coup Windows ne peut le supprimer j'ai le message suivant:

      Impossible de supprimer Fichier: Impossible de lire à partir du fichier ou de la disquette source

      J'ai essayé via le FileAssassin de MBAm mais il n'y parvient pas non plus

      Aurais tu une piste ou dois je poster un nouveau topic dans le forum Windows ???
      0
  20. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    en mode sans échec ?

    Sinon, tu me donnes le nom exact.
    0
    1. Higgins
       
      Pourêtre_en_bonne_santé.pps
      0
  21. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    je suppose qu'il n'est pas parti non plus ne mode sans échec.

    Fais ça :

    Télécharge OTMoveIt3 de OldTimer sur ton Bureau en cliquant sur ce lien :

    http://oldtimer.geekstogo.com/OTMoveIt3.exe

    Double-clique sur OTMoveIt3.exe pour le lancer.

    Vérifie que la case devant "Unregister Dll's and Ocx's est bien cochée.

    Copie la liste qui se trouve en gras ci-dessous,

    et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".

    (attention à ne pas oublier les : avant files)

    
    :files
    C:\Documents and Settings\Administrateur\Bureau\Pourêtre_en_bonne_santé.pps
    


    Clique sur "MoveIt!" pour lancer la suppression.

    Le résultat apparaitra dans le cadre "Results".

    Clique sur "Exit" pour fermer.

    Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .

    Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
    0
    1. Higgins
       
      Voici le rapport :(

      ========== FILES ==========
      File/Folder C:\Documents and Settings\Administrateur\Bureau\Pourêtre_en_bonne_santé.pps not found.

      OTMoveIt3 by OldTimer - Version 1.0.7.0 log created on 11102008_211022
      0
  • 1
  • 2
  • 3