Sujet Précédent Sujet Suivant

Ai-je un virus

Résolu/Fermé
buckhulk - 16 juin 2009 à 14:50
 Utilisateur anonyme - 2 juil. 2009 à 03:33
Bonjour,
je ne sais pas si j'ai un virus ou pas !
ma souris tremble
les lien ou photo de ma squeeze page disparaissent !!
et j'ai l'impression qe personne ne me reçoit !!

99 réponses

Réponse 1 / 99
Utilisateur anonyme
16 juin 2009 à 15:00
salut :


-> Scan BitDefender

Fais une analyse antivirus en ligne sur BitDefender on line avec Internet Explorer

♦ Clique en bas à gauche sur Scan on line.
♦ Accepte la licence et laisse-le installer l'Active x..
♦ Laisse-toi guider. Colle son rapport ici.


Aide
0
buckhulk
16 juin 2009 à 17:40
ça y est c'est fini , j'ai enregistreé le rapport , mais je ne sais pas ou ?
je vais cherher !, par contre j'ai cliqué ou il falait je crois !et j'ai ms mon mail !
0
Réponse 2 / 99
Utilisateur anonyme
16 juin 2009 à 15:04
TON ORDI EST PARANO !!!
NOn je deconne.
Oui ca doit etre un virus,je eu le temps de regarder sur internet , il y a un virus comme ca.
Au de but le virus ne fait rien mais au bout du temps il commencent à tout faire beuguer.Fait une analise complete e ton ordi et suprime le si tu l !.
0
Réponse 3 / 99
Utilisateur anonyme
16 juin 2009 à 17:55
fais une recherche dans le pc si tu te rappeles du nom donné au fichier
0
Réponse 4 / 99
buckhulk
16 juin 2009 à 17:55
je ne sais pas si tu as eu mon message précédent , mais ma sours tremble toujours par moment !
et je n'ai pas de nouvelle de bitdffender ?
je ne comprend toujours rien !!!
merci de m'aider
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 99
buckhulk
16 juin 2009 à 17:58
j'ai retrouvé :

BitDefender Online Scanner



Scan report generated at: Tue, Jun 16, 2009 - 19:18:17





Scan path: A:\;C:\;D:\;







Statistics

Time
01:46:01

Files
1169206

Folders
10746

Boot Sectors
0

Archives
11630

Packed Files
46684




Results

Identified Viruses
4

Infected Files
5

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
5




Engines Info

Virus Definitions
3349029

Engine build
AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)

Scan plugins
17

Archive plugins
45

Unpack plugins
7

E-mail plugins
6

System plugins
4




Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions


Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes




Scanned File
Status

C:\Documents and Settings\Bienvenue sur XP\Mes documents\divers logiciels\Installation_WLMessenger2009.exe
Infected with: Gen:Trojan.Heur.0732534675

C:\Documents and Settings\Bienvenue sur XP\Mes documents\divers logiciels\Installation_WLMessenger2009.exe
Disinfection failed

C:\Documents and Settings\Bienvenue sur XP\Mes documents\divers logiciels\Installation_WLMessenger2009.exe
Deleted

C:\System Volume Information\_restore{BFAC80BB-940B-4681-BD3C-F62D121BDF2B}\RP309\A0213338.exe
Detected with: Application.Generic.10084

C:\System Volume Information\_restore{BFAC80BB-940B-4681-BD3C-F62D121BDF2B}\RP309\A0213338.exe
Disinfection failed

C:\System Volume Information\_restore{BFAC80BB-940B-4681-BD3C-F62D121BDF2B}\RP309\A0213338.exe
Deleted

C:\System Volume Information\_restore{BFAC80BB-940B-4681-BD3C-F62D121BDF2B}\RP310\A0214955.exe
Detected with: Application.Generic.10084

C:\System Volume Information\_restore{BFAC80BB-940B-4681-BD3C-F62D121BDF2B}\RP310\A0214955.exe
Disinfection failed

C:\System Volume Information\_restore{BFAC80BB-940B-4681-BD3C-F62D121BDF2B}\RP310\A0214955.exe
Deleted

C:\System Volume Information\_restore{BFAC80BB-940B-4681-BD3C-F62D121BDF2B}\RP318\A0223226.exe
Infected with: Gen:Trojan.Heur.Hype.E0A45B5B5B

C:\System Volume Information\_restore{BFAC80BB-940B-4681-BD3C-F62D121BDF2B}\RP318\A0223226.exe
Disinfection failed

C:\System Volume Information\_restore{BFAC80BB-940B-4681-BD3C-F62D121BDF2B}\RP318\A0223226.exe
Deleted

C:\System Volume Information\_restore{BFAC80BB-940B-4681-BD3C-F62D121BDF2B}\RP318\A0223227.exe
Infected with: Gen:Adware.Heur.0145BAAAAA

C:\System Volume Information\_restore{BFAC80BB-940B-4681-BD3C-F62D121BDF2B}\RP318\A0223227.exe
Disinfection failed

C:\System Volume Information\_restore{BFAC80BB-940B-4681-BD3C-F62D121BDF2B}\RP318\A0223227.exe
Deleted
0
Réponse 6 / 99
Utilisateur anonyme
16 juin 2009 à 18:09
######## | XP _ Instal & recherche | #######


Telecharge et install UsbFix (de C_XX & Chiquitine29)

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau .

# Choisi l option 1 ( Recherche )

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.



0
buckhulk
16 juin 2009 à 18:20
############################## [ UsbFix V3.032 ]

# User : Bienvenue sur XP (Administrateurs) # PC-A2137737F07A
# Update on 15/06/09 by Chiquitine29
# Start at: 20:17:26 | 16/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html

# Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090615-0] 4.8.1335 [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 149,04 Go (109,84 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque amovible # 3,77 Go (1,82 Go free) # FAT32
# F:\ # Disque amovible # 981,05 Mo (980,88 Mo free) # FAT32

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxdnserv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\S3trayp.exe
C:\WINDOWS\ZSSnp211.exe
C:\WINDOWS\Domino.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Lexmark 2600 Series\lxdnmon.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\Program Files\Lexmark 2600 Series\lxdnMsdMon.exe
C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\lxdncoms.exe
C:\Program Files\PCOptimizer\PCoptimizerService.exe
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe
C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
C:\Documents and Settings\Bienvenue sur XP\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearchIndexer.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Registre Startup ]

HKCU_Main: "Local Page"="c:\\WINDOWS\\pchealth\\helpctr\\System\\panels\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="https://www.msn.com/fr-fr"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Bienvenue sur XP"
HKLM_logon: "AltDefaultUserName"="Bienvenue sur XP"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: RTHDCPL=RTHDCPL.EXE
HKLM_Run: VTTimer=VTTimer.exe
HKLM_Run: S3Trayp=S3trayp.exe
HKLM_Run: NeroFilterCheck=C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
HKLM_Run: ZSSnp211=C:\WINDOWS\ZSSnp211.exe
HKLM_Run: Domino=C:\WINDOWS\Domino.exe
HKLM_Run: Adobe Photo Downloader="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
HKLM_Run: lxdnmon.exe="C:\Program Files\Lexmark 2600 Series\lxdnmon.exe"
HKLM_Run: lxdnamon="C:\Program Files\Lexmark 2600 Series\lxdnamon.exe"
HKLM_Run: FaxCenterServer="C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
HKLM_Run: fssui="C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
HKLM_Run: YSearchProtection="C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe"
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKLM_Run: Adobe Acrobat Speed Launcher="C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
HKLM_Run: Acrobat Assistant 8.0="C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
HKLM_Run: Google Quick Search Box="C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
HKLM_Run: Ad-Watch=C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: LightScribe Control Panel=C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
HKCU_Run: Messenger (Yahoo!)="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
HKCU_Run: Magentic=C:\PROGRA~1\Magentic\bin\Magentic.exe /c
HKCU_Run: IncrediMail=C:\Program Files\IncrediMail\bin\IncMail.exe /c
HKCU_Run: Search Protection=C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
HKCU_Run: YSearchProtection=C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
HKCU_Run: Skype="C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
HKCU_Run: BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
HKCU_Run: RoboForm="C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
HKCU_Run: Free Download Manager="C:\Program Files\Free Download Manager\fdm.exe" -autorun
HKCU_Run: 1&1 EasyLogin=C:\Program Files\1&1\1&1 EasyLogin\EasyLogin.exe

################## [ Fichiers # Dossiers infectieux ]

Présent ! C:\DOCUME~1\BIENVE~1\LOCALS~1\Temp\fox66.tmp\Uninstall.exe
Présent ! C:\DOCUME~1\BIENVE~1\LOCALS~1\Temp\ImInstaller\3d_magic_install.exe
Présent ! C:\DOCUME~1\BIENVE~1\LOCALS~1\Temp\ImInstaller\incredimail_install.exe
Présent ! C:\DOCUME~1\BIENVE~1\LOCALS~1\Temp\ImInstaller\magentic_install.exe

################## [ Registre # Clés Run infectieuses ]

Présent ! HKLM\software\microsoft\security center "AntiVirusOverride" ( 0x1 )

################## [ Registre # Mountpoints2 ]


################## [ ! Fin du rapport # UsbFix V3.032 ! ]
0
Réponse 7 / 99
Utilisateur anonyme
16 juin 2009 à 18:51
######## | Suppression | ########

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau

# choisi l option 2 ( Suppression )

# Ton bureau disparaitra et le pc redémarrera .

# Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


######### | Désinstallation | #######


# Double clic sur le raccourci UsbFix présent sur ton bureau

# Choisi l option Désinstaller ....
0
buckhulk
16 juin 2009 à 19:05
############################## [ UsbFix V3.032 ]

# User : Bienvenue sur XP (Administrateurs) # PC-A2137737F07A
# Update on 15/06/09 by Chiquitine29
# Start at: 20:57:26 | 16/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html

# Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090615-0] 4.8.1335 [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 149,04 Go (109,82 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque amovible # 3,77 Go (1,82 Go free) # FAT32
# F:\ # Disque amovible # 981,05 Mo (980,88 Mo free) # FAT32

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxdnserv.exe
C:\WINDOWS\system32\lxdncoms.exe
C:\Program Files\PCOptimizer\PCoptimizerService.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Fichiers # Dossiers infectieux ]

Supprimé ! C:\DOCUME~1\BIENVE~1\LOCALS~1\Temp\fox66.tmp\Uninstall.exe
Supprimé ! C:\DOCUME~1\BIENVE~1\LOCALS~1\Temp\ImInstaller\3d_magic_install.exe
Supprimé ! C:\DOCUME~1\BIENVE~1\LOCALS~1\Temp\ImInstaller\incredimail_install.exe
Supprimé ! C:\DOCUME~1\BIENVE~1\LOCALS~1\Temp\ImInstaller\magentic_install.exe

################## [ Registre # Clés Run infectieuses ]

# HKLM\software\microsoft\security center "AntiVirusOverride" # -> Reset sucessfully !

################## [ Registre # Mountpoints2 ]


################## [ Listing des fichiers présent ]

[30/03/2009 19:14|--a------|4028] - C:\aaw7boot.log
[24/04/2009 13:08|--a------|6789] - C:\agence cr‚ation d'entreprise.html
[29/04/2009 11:12|--a------|8666] - C:\agence-creation-entreprise%201 2.html
[30/04/2009 20:29|--a------|7757] - C:\agence-creation-entreprise%25201%20%205.html
[29/04/2009 11:13|--a------|8362] - C:\agence-creation-entreprise.html
[30/04/2009 20:29|--a------|7627] - C:\aide-creation-entreprise%201.html
[30/04/2009 20:29|--a------|7916] - C:\association-creation-entreprise%25201%20%205.html
[13/11/2008 14:52|--a------|0] - C:\AUTOEXEC.BAT
[28/01/2009 13:18|--a------|212] - C:\Boot.bak
[02/06/2009 16:06|-rahs----|282] - C:\boot.ini
[28/09/2001 18:00|-rahs----|4952] - C:\Bootfont.bin
[03/08/2004 23:00|--a------|263488] - C:\cmldr
[13/11/2008 14:52|--a------|0] - C:\CONFIG.SYS
[14/04/2009 23:14|--a------|6585] - C:\conseil-creation-entreprise html
[30/04/2009 20:29|--a------|7219] - C:\conseil-creation-entreprise%201.html
[14/04/2009 23:14|--a------|6769] - C:\creation-commerce 1.html
[30/04/2009 20:29|--a------|7587] - C:\creation-commerce%201.html
[30/04/2009 20:29|--a------|7720] - C:\creation-entreprise-%201.html
[30/04/2009 20:30|--a------|7734] - C:\creation-entreprise-angleterre%201.html
[30/04/2009 20:30|--a------|7729] - C:\creation-entreprise-en-france%201.html
[30/04/2009 20:30|--a------|7679] - C:\creation-entreprise-en-ligne%201.html
[30/04/2009 20:30|--a------|7710] - C:\creation-entreprise-luxembourg%201.html
[30/04/2009 20:30|--a------|7559] - C:\creation-entreprise-suisse%201.html
[30/04/2009 20:30|--a------|7410] - C:\creation-franchise%201.html
[30/04/2009 20:30|--a------|7746] - C:\creation-micro-entreprise%201.html
[30/04/2009 20:30|--a------|7802] - C:\creation-pme%201.html
[30/04/2009 20:30|--a------|7498] - C:\creation-societe%201.html
[30/04/2009 20:30|--a------|7929] - C:\creer-un-entreprise%201.html
[13/05/2009 15:32|--a------|8486] - C:\creer-une-entreprise.html
[21/05/2009 05:28|--a------|172] - C:\curr_ver.tmp
[30/04/2009 20:27|--a------|43931] - C:\entreprise_250.jpg
[30/04/2009 20:28|--a------|84818] - C:\entreprise_500.jpg
[30/04/2009 20:28|--a------|19245] - C:\entreprise_small.JPG
[30/04/2009 20:30|--a------|7749] - C:\exemple-creation-entreprise%201.html
[30/04/2009 20:30|--a------|7683] - C:\financement-creation-entreprise%201.html
[30/04/2009 20:30|--a------|7929] - C:\formalites-creation-entreprise%201.html
[30/04/2009 20:30|--a------|7903] - C:\formation-creation-entreprise%201.html
[30/04/2009 20:30|--a------|7638] - C:\forum-creation-entreprise%201.html
[30/04/2009 20:30|--a------|7761] - C:\frais-creation-entreprise%201.html
[30/04/2009 20:31|--a------|7665] - C:\guide-creation-entreprise%201.html
[30/04/2009 20:31|--a------|196608] - C:\header.psd
[30/04/2009 20:31|--a------|7523] - C:\idee-creation-entreprise%201.html
[30/04/2009 20:31|--a------|7893] - C:\idees-creation-entreprise%201.html
[30/04/2009 20:31|--a------|7603] - C:\idees-entreprise%201.html
[30/04/2009 20:28|--a------|58506] - C:\image.jpg
[22/05/2009 13:18|--a------|59939] - C:\image2.jpg
[30/04/2009 20:28|--a------|101321] - C:\image_01.jpg
[14/04/2009 22:02|--a------|58506] - C:\image_01.jpg.jpg
[30/04/2009 20:28|--a------|1535] - C:\image_02.jpg
[30/04/2009 20:28|--a------|1491] - C:\image_03.jpg
[30/04/2009 20:28|--a------|699] - C:\image_04.jpg
[30/04/2009 20:28|--a------|1244] - C:\image_05.jpg
[30/04/2009 20:29|--a------|32850] - C:\image_06.jpg
[30/04/2009 20:31|--a------|8532] - C:\index%201.html
[13/11/2008 14:52|-rahs----|0] - C:\IO.SYS
[13/11/2008 14:52|-rahs----|0] - C:\MSDOS.SYS
[05/01/2002 03:38|--a------|54784] - C:\msvci70.dll
[22/05/2009 01:16|--a------|3569338] - C:\Nouveau Archive Muzip.zip
[04/08/2004 03:38|-rahs----|47564] - C:\NTDETECT.COM
[13/01/2009 08:54|-rahs----|252240] - C:\ntldr
[30/04/2009 20:31|--a------|7870] - C:\ouvrir-entreprise%201.html
[30/04/2009 20:31|--a------|8044] - C:\ouvrir-entreprise%25201%20%205.html
[?|?|?] - C:\pagefile.sys
[23/03/2009 20:18|--a------|648016] - C:\PortableRoboForm.exe
[02/06/2009 21:56|--a------|78372618] - C:\Sauv.reg
[30/04/2009 20:31|--a------|8171] - C:\simulation-creation-entreprise%201.html
[30/04/2009 20:31|--a------|7868] - C:\statut-creation-entreprise%201.html
[16/06/2009 04:04|--a------|256] - C:\TCleaner.txt
[30/04/2009 20:29|--a------|33792] - C:\Thumbs.db
[16/06/2009 20:58|--a------|7374] - C:\UsbFix.txt
[08/04/2009 19:07|--a------|18662] - E:\lettre poste.odt
[08/04/2009 21:55|--a------|1824] - E:\lettre.txt
[09/04/2009 10:50|--a------|9959] - E:\essaie.docx
[19/04/2009 11:20|--a------|66228] - E:\cv edme.docx
[09/04/2009 11:57|--a------|7715] - E:\essaie.odt
[17/04/2009 10:57|--a------|2569] - E:\Microsoft Office Word 2007.lnk
[30/12/2008 18:17|--a------|2617] - E:\Microsoft Office Access 2007.lnk
[10/01/2009 18:08|--a------|2541] - E:\Microsoft Office Excel 2007.lnk
[30/12/2008 18:17|--a------|2663] - E:\Microsoft Office InfoPath 2007.lnk
[13/04/2009 15:06|--a------|66322] - F:\cv edme.docx
[08/04/2009 21:40|--a------|30720] - F:\Mr DUGAY BrunoSaint Louis.doc
[26/04/2009 10:25|--ah-----|168] - F:\.~lock.cv edme.docx#
[26/04/2009 11:49|--a------|73250] - F:\CV EDME.odt

################## [ Vaccination ]

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# E:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# F:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

################## [ ! Fin du rapport # UsbFix V3.032 ! ]
0
Réponse 8 / 99
Utilisateur anonyme
16 juin 2009 à 19:30
Télécharge OTL de OLDTimer

et enregistre le sur ton Bureau.

Double clic sur OTL.exe pour le lancer.

Coche les 2 cases Lop et Purity

Coche la case devant scan all users

Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)


Pour me le transmettre clique sur ce lien

Clique sur Parcourir et cherche le fichier ci-dessus.

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.
0
buckhulk
16 juin 2009 à 20:44
est-ce que c'est fini ?
si oui merci encore !
0
Réponse 9 / 99
buckhulk
16 juin 2009 à 20:03
je n'arrive pas avec : le lien

je te le passe :
OTL logfile created on: 16/06/2009 21:44:54 - Run 1
OTL by OldTimer - Version 2.1.1.0 Folder = C:\Documents and Settings\Bienvenue sur XP\Local Settings\Temporary Internet Files\Content.IE5\R0TLHMGO
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

894,23 Mb Total Physical Memory | 385,41 Mb Available Physical Memory | 43,10% Memory free
2,12 Gb Paging File | 1,58 Gb Available in Paging File | 74,68% Paging File free
Paging file location(s): C:\pagefile.sys 1344 2688 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 149,04 Gb Total Space | 110,16 Gb Free Space | 73,91% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
Drive E: | 3,77 Gb Total Space | 1,82 Gb Free Space | 48,13% Space Free | Partition Type: FAT32
Drive F: | 981,05 Mb Total Space | 980,87 Mb Free Space | 99,98% Space Free | Partition Type: FAT32
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: PC-A2137737F07A
Current User Name: Bienvenue sur XP
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: All users
Output = Standard
File Age = 30 Days
Company Name Whitelist: On

[color=orange]========== Processes (SafeList) ==========[/color]

PRC - [2009/02/05 21:01:25 | 00,018,752 | ---- | M] (ALWIL Software) -- C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
PRC - [2009/06/15 12:30:46 | 01,005,904 | ---- | M] (Lavasoft) -- C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
PRC - [2009/02/05 21:08:40 | 00,138,680 | ---- | M] (ALWIL Software) -- C:\Program Files\Alwil Software\Avast4\ashServ.exe
PRC - [2009/02/06 16:08:58 | 00,533,360 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Live\Family Safety\fsssvc.exe
PRC - [2009/03/09 03:19:15 | 00,152,984 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\Java\jre6\bin\jqs.exe
PRC - [2009/06/15 11:14:52 | 00,133,104 | ---- | M] (Google Inc.) -- C:\Program Files\Google\Update\GoogleUpdate.exe
PRC - [2007/04/19 11:35:46 | 00,075,304 | ---- | M] (Hewlett-Packard Company) -- C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
PRC - [2008/02/28 00:07:14 | 00,098,984 | ---- | M] (Lexmark International, Inc.) -- C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxdnserv.exe
PRC - [2008/02/28 00:07:26 | 00,594,600 | ---- | M] ( ) -- C:\WINDOWS\system32\lxdncoms.exe
PRC - [2009/05/26 06:14:53 | 00,266,968 | ---- | M] () -- C:\Program Files\PCOptimizer\PCoptimizerService.exe
PRC - [2009/01/14 15:53:02 | 00,226,656 | ---- | M] (Microsoft Corp.) -- C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
PRC - [2004/08/10 23:45:04 | 00,038,912 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\wdfmgr.exe
PRC - [2008/11/09 21:48:14 | 00,602,392 | ---- | M] (Yahoo! Inc.) -- C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
PRC - [2009/02/05 21:08:26 | 00,254,040 | ---- | M] (ALWIL Software) -- C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
PRC - [2009/02/05 21:06:04 | 00,352,920 | ---- | M] (ALWIL Software) -- C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
PRC - [2001/09/28 18:00:00 | 00,016,896 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\wbem\unsecapp.exe
PRC - [2008/04/14 03:34:29 | 00,013,824 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\wscntfy.exe
PRC - [2008/04/14 03:34:28 | 00,218,112 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\wbem\wmiprvse.exe
PRC - [2009/06/15 12:30:49 | 00,518,488 | ---- | M] (Lavasoft) -- C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
PRC - [2008/04/14 03:34:03 | 00,979,968 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2009/02/06 16:51:28 | 03,885,408 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
PRC - [2009/02/06 15:07:48 | 00,027,512 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Live\Contacts\wlcomm.exe
PRC - [2009/03/08 12:09:26 | 00,638,816 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Internet Explorer\iexplore.exe
PRC - [2009/03/08 12:09:26 | 00,638,816 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Internet Explorer\iexplore.exe
PRC - [2009/03/08 12:09:26 | 00,638,816 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Internet Explorer\iexplore.exe
PRC - [2009/06/16 21:44:07 | 00,501,760 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Bienvenue sur XP\Local Settings\Temporary Internet Files\Content.IE5\R0TLHMGO\OTL[1].exe

[color=orange]========== Win32 Services (SafeList) ==========[/color]

SRV - File not found -- -- (AntiVirUpgradeService [Auto | Stopped])
SRV - [2005/09/23 05:28:32 | 00,029,896 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe -- (aspnet_state [On_Demand | Stopped])
SRV - [2009/02/05 21:01:25 | 00,018,752 | ---- | M] (ALWIL Software) -- C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe -- (aswUpdSv [Auto | Running])
SRV - [2009/02/05 21:08:40 | 00,138,680 | ---- | M] (ALWIL Software) -- C:\Program Files\Alwil Software\Avast4\ashServ.exe -- (avast! Antivirus [Auto | Running])
SRV - [2009/02/05 21:08:26 | 00,254,040 | ---- | M] (ALWIL Software) -- C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe -- (avast! Mail Scanner [On_Demand | Running])
SRV - [2009/02/05 21:06:04 | 00,352,920 | ---- | M] (ALWIL Software) -- C:\Program Files\Alwil Software\Avast4\ashWebSv.exe -- (avast! Web Scanner [On_Demand | Running])
SRV - [2005/09/23 05:28:56 | 00,066,240 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32 [On_Demand | Stopped])
SRV - [2009/06/15 11:08:38 | 00,651,720 | ---- | M] (Macrovision Europe Ltd.) -- C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service [On_Demand | Stopped])
SRV - [2009/02/06 16:08:58 | 00,533,360 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Live\Family Safety\fsssvc.exe -- (fsssvc [Auto | Running])
SRV - [2009/06/15 11:14:52 | 00,133,104 | ---- | M] (Google Inc.) -- C:\Program Files\Google\Update\GoogleUpdate.exe -- (gupdate1c9eda2224b2cb6 [Auto | Stopped])
SRV - [2009/03/24 12:46:36 | 00,183,280 | ---- | M] (Google) -- C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe -- (gusvc [Auto | Stopped])
SRV - [2008/04/14 03:33:38 | 00,038,400 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll -- (helpsvc [Auto | Running])
SRV - [2008/04/14 03:33:26 | 00,021,504 | ---- | M] (Microsoft Corporation) -- c:\WINDOWS\ServicePackFiles\i386\hidserv.dll -- (HidServ [Auto | Running])
SRV - [2005/04/03 22:41:10 | 00,069,632 | ---- | M] (Macrovision Corporation) -- C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT [On_Demand | Stopped])
SRV - [2009/03/09 03:19:15 | 00,152,984 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\Java\jre6\bin\jqs.exe -- (JavaQuickStarterService [Auto | Running])
SRV - [2009/06/15 12:30:46 | 01,005,904 | ---- | M] (Lavasoft) -- C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe -- (Lavasoft Ad-Aware Service [Auto | Running])
SRV - [2007/04/19 11:35:46 | 00,075,304 | ---- | M] (Hewlett-Packard Company) -- C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe -- (LightScribeService [Auto | Running])
SRV - [2008/02/28 00:07:14 | 00,098,984 | ---- | M] () -- C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdnserv.exe -- (lxdnCATSCustConnectService [Auto | Running])
SRV - [2008/02/28 00:07:26 | 00,594,600 | ---- | M] ( ) -- C:\WINDOWS\system32\lxdncoms.exe -- (lxdn_device [Auto | Running])
SRV - [2007/05/04 08:39:24 | 00,267,824 | ---- | M] (Nero AG) -- C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe -- (NMIndexingService [On_Demand | Stopped])
SRV - [2008/04/14 03:33:36 | 00,065,536 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\nwwks.dll -- (NWCWorkstation [Auto | Running])
SRV - [2009/05/26 06:14:53 | 00,266,968 | ---- | M] () -- C:\Program Files\PCOptimizer\PCoptimizerService.exe -- (PCO scheduler service [Auto | Running])
SRV - [2009/01/14 15:53:02 | 00,226,656 | ---- | M] (Microsoft Corp.) -- C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe -- (SeaPort [Auto | Running])
SRV - [2004/08/10 23:45:04 | 00,038,912 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\wdfmgr.exe -- (UMWdf [Auto | Running])
SRV - [2008/11/09 21:48:14 | 00,602,392 | ---- | M] (Yahoo! Inc.) -- C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe -- (YahooAUService [Auto | Running])

[color=orange]========== Driver Services (SafeList) ==========[/color]

DRV - [2009/02/05 22:05:11 | 00,026,944 | ---- | M] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aavmker4.sys -- (Aavmker4 [System | Running])
DRV - [2009/02/05 22:07:12 | 00,020,560 | ---- | M] (ALWIL Software) -- C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys -- (aswFsBlk [Auto | Running])
DRV - [2009/02/05 22:08:10 | 00,094,032 | ---- | M] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswmon2.sys -- (aswMon2 [Auto | Running])
DRV - [2009/02/05 22:06:10 | 00,023,152 | ---- | M] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswRdr.sys -- (aswRdr [On_Demand | Running])
DRV - [2009/02/05 22:07:23 | 00,114,768 | ---- | M] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswSP.sys -- (aswSP [System | Running])
DRV - [2009/02/05 22:06:20 | 00,051,376 | ---- | M] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswTdi.sys -- (aswTdi [System | Running])
DRV - [2005/05/31 13:40:20 | 00,020,480 | ---- | M] (IVT Corporation) -- C:\WINDOWS\system32\DRIVERS\blueletaudio.sys -- (BlueletAudio [On_Demand | Stopped])
DRV - [2005/04/30 12:48:58 | 00,010,804 | ---- | M] (IVT Corporation) -- C:\WINDOWS\system32\DRIVERS\btnetdrv.sys -- (BT [On_Demand | Stopped])
DRV - [2005/04/30 12:50:20 | 00,011,860 | ---- | M] () -- C:\WINDOWS\system32\DRIVERS\vbtenum.sys -- (BTHidEnum [On_Demand | Stopped])
DRV - [2005/04/30 12:50:10 | 00,028,271 | ---- | M] (IVT Corporation) -- C:\WINDOWS\System32\Drivers\BTHidMgr.sys -- (BTHidMgr [Boot | Running])
DRV - [2007/04/17 04:58:56 | 00,042,496 | R--- | M] (VIA Technologies, Inc. ) -- C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys -- (FET5X86V [On_Demand | Running])
DRV - [2001/08/17 21:13:08 | 00,027,165 | ---- | M] (VIA Technologies, Inc. ) -- C:\WINDOWS\system32\DRIVERS\fetnd5.sys -- (FETNDIS [On_Demand | Stopped])
DRV - [2008/12/08 15:01:56 | 00,055,136 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys -- (fssfltr [Auto | Running])
DRV - [2003/05/06 04:15:18 | 00,020,156 | R--- | M] () -- C:\WINDOWS\System32\drivers\GVCplDrv.sys -- (GVCplDrv [On_Demand | Stopped])
DRV - [2008/04/13 17:36:05 | 00,144,384 | ---- | M] (Windows (R) Server 2003 DDK provider) -- C:\WINDOWS\system32\DRIVERS\HDAudBus.sys -- (HDAudBus [On_Demand | Running])
DRV - [2007/08/10 06:52:44 | 04,603,904 | R--- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService [On_Demand | Running])
DRV - [2009/06/15 12:31:26 | 00,064,160 | ---- | M] (Lavasoft AB) -- C:\WINDOWS\system32\DRIVERS\Lbd.sys -- (Lbd [Boot | Running])
DRV - [2008/04/13 19:56:06 | 00,088,320 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys -- (NwlnkIpx [Auto | Running])
DRV - [2001/09/28 18:00:00 | 00,063,232 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\DRIVERS\nwlnknb.sys -- (NwlnkNb [Auto | Running])
DRV - [2001/09/28 18:00:00 | 00,055,936 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys -- (NwlnkSpx [Auto | Running])
DRV - [2008/04/13 19:34:12 | 00,163,584 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\DRIVERS\nwrdr.sys -- (NWRDR [On_Demand | Running])
DRV - [2001/09/28 18:00:00 | 00,017,792 | ---- | M] (Parallel Technologies, Inc.) -- C:\WINDOWS\system32\DRIVERS\ptilink.sys -- (Ptilink [On_Demand | Running])
DRV - [2001/09/28 18:00:00 | 00,005,888 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\Drivers\RootMdm.sys -- (ROOTMODEM [On_Demand | Stopped])
DRV - [2007/07/30 03:41:34 | 00,714,240 | R--- | M] (S3 Graphics Co., Ltd.) -- C:\WINDOWS\system32\DRIVERS\S3gIGPm.sys -- (S3GIGP [On_Demand | Running])
DRV - [2008/04/13 17:39:15 | 00,020,480 | ---- | M] (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.) -- C:\WINDOWS\system32\DRIVERS\secdrv.sys -- (Secdrv [On_Demand | Stopped])
DRV - [2004/10/19 11:37:38 | 00,061,312 | ---- | M] (IVT Corporation) -- C:\WINDOWS\system32\DRIVERS\VComm.sys -- (VComm [On_Demand | Stopped])
DRV - [2005/03/25 15:18:48 | 00,082,148 | ---- | M] (IVT Corporation) -- C:\WINDOWS\System32\Drivers\VcommMgr.sys -- (VcommMgr [On_Demand | Stopped])
DRV - [2006/10/17 13:22:26 | 00,009,216 | R--- | M] (VIA Technologies, Inc.) -- C:\WINDOWS\system32\DRIVERS\videX32.sys -- (videX32 [Boot | Running])
DRV - [2006/03/13 14:49:54 | 00,060,800 | R--- | M] (MCCI) -- C:\WINDOWS\system32\DRIVERS\w300bus.sys -- (w300bus [On_Demand | Stopped])
DRV - [2006/03/13 14:50:00 | 00,009,264 | R--- | M] (MCCI) -- C:\WINDOWS\system32\DRIVERS\w300mdfl.sys -- (w300mdfl [On_Demand | Stopped])
DRV - [2006/03/13 14:50:02 | 00,096,352 | R--- | M] (MCCI) -- C:\WINDOWS\system32\DRIVERS\w300mdm.sys -- (w300mdm [On_Demand | Stopped])
DRV - [2006/10/18 02:23:40 | 00,391,866 | R--- | M] (ZSMC Corporation) -- C:\WINDOWS\System32\Drivers\ZS211.sys -- (ZSMC211 [On_Demand | Running])

[color=orange]========== Standard Registry (SafeList) ==========[/color]


[color=orange]========== Internet Explorer ==========[/color]

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = [binary data]
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = c:\WINDOWS\pchealth\helpctr\System\panels\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = https://outlook.live.com/owa/ [binary data]
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm


IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
IE - HKU\.DEFAULT\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
IE - HKU\S-1-5-18\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0



IE - HKU\S-1-5-21-1644491937-1614895754-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = c:\WINDOWS\pchealth\helpctr\System\panels\blank.htm
IE - HKU\S-1-5-21-1644491937-1614895754-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Page_Transitions = 1
IE - HKU\S-1-5-21-1644491937-1614895754-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
IE - HKU\S-1-5-21-1644491937-1614895754-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKU\S-1-5-21-1644491937-1614895754-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Live Search
IE - HKU\S-1-5-21-1644491937-1614895754-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&src={referrer:source?}
IE - HKU\S-1-5-21-1644491937-1614895754-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
IE - URLSearchHook: {9f23e207-7e05-4ee2-a90e-50cf3ae9b03f} - Reg Error: Value error. File not found
IE - HKU\S-1-5-21-1644491937-1614895754-725345543-1003\S-1-5-21-1644491937-1614895754-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

[color=orange]========== FireFox ==========[/color]

FF - prefs.js..browser.search.defaultenginename: "MyStart Rechercher"
FF - prefs.js..browser.search.defaultthis.engineName: "peer2Peer-FR2 Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "https://www.bing.com/?scope=web&mkt=fr-FR&FORM=IEFM1"
FF - prefs.js..browser.search.order.1: "Ask"
FF - prefs.js..browser.search.param.yahoo-fr: "megaup"
FF - prefs.js..browser.search.param.yahoo-fr-cjkt: "megaup"
FF - prefs.js..browser.search.selectedEngine: "MyStart Rechercher"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "http://mystart.magentic.com/"
FF - prefs.js..extensions.enabledItems: {22119944-ED35-4ab1-910B-E619EA06A115}:6.9.93
FF - prefs.js..extensions.enabledItems: fdm_ffext@freedownloadmanager.org:1.3.4
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}:6.0.11
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}:6.0.07
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0
FF - prefs.js..keyword.URL: "http://mystart.magentic.com/?loc=FF_Magentic_AddressBar&search="
FF - prefs.js..sweetim.toolbar.previous.keyword.URL: "http://toolbar.ask.com/toolbarv/askRedirect?o=101699&gct=&gc=1&q="


FF - HKLM\software\mozilla\Firefox\extensions\\jqs@sun.com: C:\PROGRAM FILES\JAVA\JRE6\LIB\DEPLOY\JQS\FF [2008/12/31 23:02:50 | 00,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\extensions\\{22119944-ED35-4ab1-910B-E619EA06A115}: C:\PROGRAM FILES\SIBER SYSTEMS\AI ROBOFORM\FIREFOX [2009/03/11 11:21:36 | 00,000,000 | ---D | M]
FF - HKLM\software\mozilla\KompoZer\Extensions\\Plugins: C:\PROGRAM FILES\KOMPOZER\PLUGINS [2009/06/15 11:06:39 | 00,000,000 | ---D | M]
FF - HKLM\software\mozilla\KompoZer\Extensions\\Components: C:\PROGRAM FILES\KOMPOZER\COMPONENTS [2009/05/25 12:14:01 | 00,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.0.8\extensions\\Components: C:\PROGRAM FILES\MOZILLA FIREFOX\COMPONENTS [2009/06/15 11:10:15 | 00,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.0.8\extensions\\Plugins: C:\PROGRAM FILES\MOZILLA FIREFOX\PLUGINS [2009/06/15 11:06:39 | 00,000,000 | ---D | M]

[2008/12/31 18:50:28 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Bienvenue sur XP\Application Data\mozilla\Extensions
[2008/12/31 18:50:28 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Bienvenue sur XP\Application Data\mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
[2009/06/15 13:15:45 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Bienvenue sur XP\Application Data\mozilla\Firefox\Profiles\ej4x10t3.default\extensions
[2009/06/15 13:15:39 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Bienvenue sur XP\Application Data\mozilla\Firefox\Profiles\ej4x10t3.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2009/06/15 11:10:15 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Bienvenue sur XP\Application Data\mozilla\Firefox\Profiles\ej4x10t3.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}
[2009/06/15 13:15:39 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Bienvenue sur XP\Application Data\mozilla\Firefox\Profiles\ej4x10t3.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
[2009/02/15 10:49:58 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Bienvenue sur XP\Application Data\mozilla\Firefox\Profiles\ej4x10t3.default\extensions\ChoiceGuard@Microsoft
[2009/04/07 07:33:37 | 00,000,682 | ---- | M] () -- C:\Documents and Settings\Bienvenue sur XP\Application Data\Mozilla\FireFox\Profiles\ej4x10t3.default\searchplugins\ask.xml
[2008/12/10 13:59:50 | 00,000,888 | ---- | M] () -- C:\Documents and Settings\Bienvenue sur XP\Application Data\Mozilla\FireFox\Profiles\ej4x10t3.default\searchplugins\conduit.xml
[2009/06/12 13:38:36 | 00,001,775 | ---- | M] () -- C:\Documents and Settings\Bienvenue sur XP\Application Data\Mozilla\FireFox\Profiles\ej4x10t3.default\searchplugins\live-search.xml
[2009/06/15 11:25:08 | 00,002,143 | ---- | M] () -- C:\Documents and Settings\Bienvenue sur XP\Application Data\Mozilla\FireFox\Profiles\ej4x10t3.default\searchplugins\MyStart Search.xml
[2009/03/03 20:33:20 | 00,003,915 | ---- | M] () -- C:\Documents and Settings\Bienvenue sur XP\Application Data\Mozilla\FireFox\Profiles\ej4x10t3.default\searchplugins\sweetim.xml
[2009/06/15 13:15:45 | 00,000,000 | ---D | M] -- C:\Program Files\mozilla firefox\extensions
[2009/06/15 01:16:54 | 00,000,000 | ---D | M] -- C:\Program Files\mozilla firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
[2008/12/31 23:19:10 | 00,000,000 | ---D | M] -- C:\Program Files\mozilla firefox\extensions\{9f23e207-7e05-4ee2-a90e-50cf3ae9b03f}
[2009/01/01 00:08:22 | 00,000,000 | ---D | M] -- C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
[2008/12/31 23:02:56 | 00,000,000 | ---D | M] -- C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}
[2009/04/01 10:41:35 | 00,000,000 | ---D | M] -- C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}
[2009/03/27 02:53:03 | 00,023,032 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browserdirprovider.dll
[2009/03/27 02:53:03 | 00,134,648 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\brwsrcmp.dll

O1 HOSTS File: (27 bytes) - C:\WINDOWS\System32\drivers\etc\Hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (&Yahoo! Toolbar Helper) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll (Yahoo! Inc.)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (PDFHelperBHO Class) - {1AD61D5B-58A3-4592-9B34-DC84688FF805} - C:\Program Files\PDF Suite\PDFIEHelper.dll (Interactive Brands)
O2 - BHO: (AskBar BHO) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (Ask.com)
O2 - BHO: (Skype add-on (mastermind)) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.)
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll (Siber Systems Inc.)
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll (Google Inc.)
O2 - BHO: (Adobe PDF Conversion Toolbar Helper) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll (Google Inc.)
O2 - BHO: (Barre d'outils MSN Search Helper) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll (Microsoft Corporation)
O2 - BHO: (Google Dictionary Compression sdch) - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll (Google Inc.)
O2 - BHO: (FDMIECookiesBHO Class) - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll ()
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (JQSIEStartDetectorImpl Class) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
O2 - BHO: (SmartSelect Class) - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O2 - BHO: (SingleInstance Class) - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\YTSingleInstance.dll (Yahoo! Inc)
O3 - HKLM\..\Toolbar: (Lexmark Barre d'outils) - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll ()
O3 - HKLM\..\Toolbar: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (Foxit Toolbar) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (Ask.com)
O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (&RoboForm) - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll (Siber Systems Inc.)
O3 - HKLM\..\Toolbar: (peer2Peer-FR2 Toolbar) - {9f23e207-7e05-4ee2-a90e-50cf3ae9b03f} - Reg Error: Value error. File not found
O3 - HKLM\..\Toolbar: (Barre d'outils MSN Search) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll (Yahoo! Inc.)
O3 - HKU\S-1-5-21-1644491937-1614895754-725345543-1003\..\Toolbar\ShellBrowser: (no name) - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll ()
O3 - HKU\S-1-5-21-1644491937-1614895754-725345543-1003\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - Reg Error: Key error. File not found
O3 - HKU\S-1-5-21-1644491937-1614895754-725345543-1003\..\Toolbar\ShellBrowser: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll (Microsoft Corporation)
O3 - HKU\S-1-5-21-1644491937-1614895754-725345543-1003\..\Toolbar\WebBrowser: (no name) - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll ()
O3 - HKU\S-1-5-21-1644491937-1614895754-725345543-1003\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKU\S-1-5-21-1644491937-1614895754-725345543-1003\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll (Google Inc.)
O3 - HKU\S-1-5-21-1644491937-1614895754-725345543-1003\..\Toolbar\WebBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKU\S-1-5-21-1644491937-1614895754-725345543-1003\..\Toolbar\WebBrowser: (no name) - {724D43A0-0D85-11D4-9908-00400523E39A} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll (Siber Systems Inc.)
O3 - HKU\S-1-5-21-1644491937-1614895754-725345543-1003\..\Toolbar\WebBrowser: (no name) - {9F23E207-7E05-4EE2-A90E-50CF3AE9B03F} - Reg Error: Value error. File not found
O3 - HKU\S-1-5-21-1644491937-1614895754-725345543-1003\..\Toolbar\WebBrowser: (no name) - {A057A204-BACC-4D26-C39E-35F1D2A32EC8} - Reg Error: Key error. File not found
O3 - HKU\S-1-5-21-1644491937-1614895754-725345543-1003\..\Toolbar\WebBrowser: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll (Microsoft Corporation)
O3 - HKU\S-1-5-21-1644491937-1614895754-725345543-1003\..\Toolbar\WebBrowser: (no name) - {BFB5F154-9212-46F3-B547-AC6106030A54} - Reg Error: Key error. File not found
O3 - HKU\S-1-5-21-1644491937-1614895754-725345543-1003\..\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll (Yahoo! Inc.)
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe" (Adobe Systems Inc.)
O4 - HKLM..\Run: [Adobe Acrobat Speed Launcher] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe" (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe (Lavasoft)
O4 - HKLM..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe (ALWIL Software)
O4 - HKLM..\Run: [Domino] C:\WINDOWS\Domino.exe ()
O4 - HKLM..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s ()
O4 - HKLM..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun (Microsoft Corporation)
O4 - HKLM..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun (Google Inc.)
O4 - HKLM..\Run: [lxdnamon] "C:\Program Files\Lexmark 2600 Series\lxdnamon.exe" ()
O4 - HKLM..\Run: [lxdnmon.exe] "C:\Program Files\Lexmark 2600 Series\lxdnmon.exe" ()
O4 - HKLM..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [RTHDCPL] RTHDCPL.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [S3Trayp] S3trayp.exe (S3 Graphics Co., Ltd.)
O4 - HKLM..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [VTTimer] VTTimer.exe (S3 Graphics, Inc.)
O4 - HKLM..\Run: [YSearchProtection] "C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe" (Yahoo! Inc)
O4 - HKLM..\Run: [ZSSnp211] C:\WINDOWS\ZSSnp211.exe (ZSMCSNAP)
O4 - HKU\S-1-5-21-1644491937-1614895754-725345543-1003..\Run: [1&1 EasyLogin] C:\Program Files\1&1\1&1 EasyLogin\EasyLogin.exe File not found
O4 - HKU\S-1-5-21-1644491937-1614895754-725345543-1003..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" (Nero AG)
O4 - HKU\S-1-5-21-1644491937-1614895754-725345543-1003..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun (FreeDownloadManager.ORG)
O4 - HKU\S-1-5-21-1644491937-1614895754-725345543-1003..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c (IncrediMail, Ltd.)
O4 - HKU\S-1-5-21-1644491937-1614895754-725345543-1003..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden (Hewlett-Packard Company)
O4 - HKU\S-1-5-21-1644491937-1614895754-725345543-1003..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c ()
O4 - HKU\S-1-5-21-1644491937-1614895754-725345543-1003..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet (Yahoo! Inc.)
O4 - HKU\S-1-5-21-1644491937-1614895754-725345543-1003..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe" (Siber Systems)
O4 - HKU\S-1-5-21-1644491937-1614895754-725345543-1003..\Run: [Search Protection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe (Yahoo! Inc)
O4 - HKU\S-1-5-21-1644491937-1614895754-725345543-1003..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized (Skype Technologies S.A.)
O4 - HKU\S-1-5-21-1644491937-1614895754-725345543-1003..\Run: [YSearchProtection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe (Yahoo! Inc)
O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe (Microsoft Corporation)
O4 - Startup: C:\Documents and Settings\Bienvenue sur XP\Menu Démarrer\Programmes\Démarrage\Notification de cadeaux MSN.lnk = C:\Documents and Settings\Bienvenue sur XP\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = FF FF FF FF [binary data]
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: dontdisplaylastusername = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticecaption =
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticetext =
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: shutdownwithoutlogon = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: undockwithoutlogon = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 2
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19_Classes\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20_Classes\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-1644491937-1614895754-725345543-1003\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-1644491937-1614895754-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = FF FF FF FF [binary data]
O7 - HKU\S-1-5-21-1644491937-1614895754-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1644491937-1614895754-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\S-1-5-21-1644491937-1614895754-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFind = 0
O7 - HKU\S-1-5-21-1644491937-1614895754-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFolderOptions = 0
O7 - HKU\S-1-5-21-1644491937-1614895754-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoRun = 0
O7 - HKU\S-1-5-21-1644491937-1614895754-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\S-1-5-21-1644491937-1614895754-725345543-1003_Classes\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\Program Files\IncrediMail\bin\resources\WebMenuImg.htm ()
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm (Microsoft Corporation)
O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html (Adobe Systems Incorporated)
O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html (Adobe Systems Incorporated)
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html File not found
O8 - Extra context menu item: Convertir au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html (Adobe Systems Incorporated)
O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html (Adobe Systems Incorporated)
O8 - Extra context menu item: E&xporter vers Microsoft Excel - Reg Error: Value error. File not found
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html File not found
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html File not found
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html File not found
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm File not found
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm File not found
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm File not found
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm File not found
O9 - Extra Button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra Button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - File not found
O9 - Extra 'Tools' menuitem : Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - File not found
O9 - Extra Button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - File not found
O9 - Extra 'Tools' menuitem : Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - File not found
O9 - Extra Button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - File not found
O9 - Extra 'Tools' menuitem : Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - File not found
O9 - Extra Button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe ()
O9 - Extra Button: PDF Suite - {B7B1D292-6383-4743-8793-9609BFABF36F} - C:\Program Files\PDF Suite\IEPDFExt.dll (Interactive Brands)
O9 - Extra 'Tools' menuitem : @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe (Microsoft Corporation)
O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [Protocole de transport compatible NWLink IPX/SPX/NetBIOS] - C:\WINDOWS\System32\nwprovau.dll (Microsoft Corporation)
O15 - HKLM\..Trusted Domains: 1 domain(s) and sub-domain(s) not assigned to a zone.
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} http://download.microsoft.com/... (Office Genuine Advantage Validation Tool)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} http://download.microsoft.com/download/F/D/9/FD9E437D-5BC8-4264-A093-DFA2C39D197E/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} C:\Program Files\Yahoo!\Common\Yinsthelper.dll (Installation Support)
O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} http://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab (Reg Error: Key error.)
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.1.cab (DLM Control)
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} http://www.catalog.update.microsoft.com/ClientControl/en/x86/MuCatalogWebControl.cab?1230743513687 (MUCatalogWebControl Class)
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} http://www.jiwix.com/aurigma/imageuploader/ImageUploader5.cab (Image Uploader Control)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab (BDSCANONLINE Control)
O16 - DPF: {60541D7A-4EF1-4117-9607-7C1B0EEAAD18} http://iu.ak.sonico.com//ImageUploader.cab (Image Uploader Control)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} http://www.update.microsoft.com/... (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} http://update.microsoft.com/... (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8064.0206.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8064.0206.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Fichiers communs\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O18 - Protocol\Filter: - x-sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll (Google Inc.)
O20 - AppInit_DLLs: (acaptuser32.dll) - C:\WINDOWS\system32\acaptuser32.dll (Adobe Systems, Inc.)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\WgaLogon: DllName - WgaLogon.dll - File not found
O24 - Desktop Components:0 (Ma page d'accueil) - About:Home
O30 - LSA: Authentication Packages - (nwprovau) - C:\WINDOWS\System32\nwprovau.dll (Microsoft Corporation)
O31 - SafeBoot: AlternateShell - cmd.exe
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008/11/13 14:52:11 | 00,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2009/06/16 20:58:31 | 00,000,000 | RHSD | M] - C:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2009/06/16 20:58:32 | 00,000,000 | RHSD | M] - E:\autorun.inf -- [ FAT32 ]
O32 - AutoRun File - [2009/06/16 20:58:34 | 00,000,000 | RHSD | M] - F:\autorun.inf -- [ FAT32 ]
O34 - HKLM BootExecute: (autocheck) - File not found
O34 - HKLM BootExecute: (autochk) - C:\WINDOWS\System32\autochk.exe (Microsoft Corporation)
O34 - HKLM BootExecute: (*) - * [2009/06/16 21:05:40 | 00,000,000 | ---D | M]

[color=orange]========== Files/Folders - Created Within 30 Days ==========[/color]

[1 C:\*.tmp files]
[575 C:\WINDOWS\System32\*.tmp files]
[5 C:\WINDOWS\*.tmp files]
[2009/06/16 20:58:31 | 00,000,000 | RHSD | C] -- C:\autorun.inf
[2009/06/16 20:11:59 | 00,000,000 | ---D | C] -- C:\UsbFix
[2009/06/16 20:01:07 | 00,000,865 | ---- | C] () -- C:\Documents and Settings\Bienvenue sur XP\Bureau\scanres3.htlm.html.lnk
[2009/06/16 20:00:57 | 00,000,865 | ---- | C] () -- C:\Documents and Settings\Bienvenue sur XP\Bureau\Raccourci vers scanres3.htlm.html.lnk
[2009/06/16 17:13:36 | 00,000,000 | ---D | C] -- C:\WINDOWS\BDOSCAN8
[2009/06/16 10:54:06 | 00,020,728 | ---- | C] () -- C:\Documents and Settings\Bienvenue sur XP\Mes documents\leçon 7.odt
[2009/06/15 17:22:40 | 00,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData
[2009/06/15 13:39:02 | 00,000,000 | ---D | C] -- C:\Program Files\xp-AntiSpy
[2009/06/15 13:38:56 | 00,000,000 | ---D | C] -- C:\Program Files\Driver-Soft
[2009/06/15 13:38:54 | 00,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Google Updater
[2009/06/15 13:37:01 | 00,000,000 | ---D | C] -- C:\temp_phw
[2009/06/15 13:34:08 | 00,000,000 | ---D | C] -- C:\Program Files\Microsoft Silverlight
[2009/06/15 13:34:07 | 00,000,000 | ---D | C] -- C:\Program Files\Microsoft SQL Server Compact Edition
[2009/06/15 13:18:10 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Bienvenue sur XP\Application Data\Avira
[2009/06/15 12:33:00 | 00,000,512 | ---- | C] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2009/06/15 12:32:50 | 00,064,160 | ---- | C] (Lavasoft AB) -- C:\WINDOWS\System32\drivers\Lbd.sys
[2009/06/15 12:24:38 | 00,000,000 | -H-D | C] -- C:\Documents and Settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}
[2009/06/15 12:24:36 | 00,000,883 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Ad-Aware.lnk
[2009/06/15 11:57:25 | 16,217,734 | ---- | C] () -- C:\Program Files\PROCESSLIST.DB
[2009/06/15 11:57:25 | 01,164,478 | ---- | C] () -- C:\Program Files\PROCESSLISTRELATED.DB
[2009/06/15 11:30:31 | 00,000,000 | ---D | C] -- C:\Program Files\Sun
[2009/06/15 11:25:59 | 00,001,784 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Animations for Messenger.lnk
[2009/06/15 11:25:59 | 00,001,690 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Games.lnk
[2009/06/15 11:25:59 | 00,001,604 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Magentic by IncrediMail.lnk
[2009/06/15 11:10:41 | 00,000,229 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\eBay.url
[2009/06/15 11:08:38 | 00,000,000 | ---D | C] -- C:\Program Files\Fichiers communs\Macrovision Shared
[2009/06/15 11:08:16 | 00,045,392 | R--- | C] (Adobe Systems Inc) -- C:\WINDOWS\System32\AdobePDF.dll
[2009/06/15 11:06:39 | 00,001,742 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Adobe Acrobat 9 Pro Extended.lnk
[2009/06/15 10:55:43 | 00,001,759 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Macromedia Fireworks 8.lnk
[2009/06/15 10:52:42 | 00,000,897 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\OpenOffice.org 3.1.lnk
[2009/06/15 10:50:00 | 00,000,000 | ---D | C] -- C:\Program Files\JRE
[2009/06/15 01:29:43 | 00,000,000 | ---D | C] -- C:\Program Files\Spybot - Search & Destroy
[2009/06/15 01:29:43 | 00,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
[2009/06/15 01:26:09 | 00,000,000 | ---D | C] -- C:\Program Files\PhotoFiltre
[2009/06/15 01:24:19 | 00,000,000 | ---D | C] -- C:\Program Files\Messenger Plus! Live
[2009/06/15 01:22:42 | 00,000,000 | ---D | C] -- C:\Program Files\Download Express(2)
[2009/06/15 01:21:58 | 00,000,000 | ---D | C] -- C:\Program Files\FileZilla FTP Client
[2009/06/15 01:17:46 | 00,000,000 | ---D | C] -- C:\Program Files\Fichiers communs\Copernic
[2009/06/15 01:17:45 | 00,000,000 | ---D | C] -- C:\Program Files\Copernic Agent
[2009/06/15 01:17:23 | 00,000,000 | ---D | C] -- C:\Program Files\AskBardis
[2009/06/15 00:24:53 | 00,000,000 | ---D | C] -- C:\Program Files\Futuremark
[2009/06/15 00:17:57 | 00,000,000 | ---D | C] -- C:\Program Files\HD Tune
[2009/06/14 23:57:35 | 00,000,000 | ---D | C] -- C:\Program Files\Sunbelt Software
[2009/06/14 23:54:22 | 00,000,000 | ---D | C] -- C:\Program Files\PDFCreator
[2009/06/14 23:39:56 | 00,000,000 | ---D | C] -- C:\Program Files\ACE Mega CoDecS Pack
[2009/06/14 23:37:48 | 00,000,000 | ---D | C] -- C:\Program Files\IZArc
[2009/06/14 23:37:01 | 00,000,000 | ---D | C] -- C:\Program Files\QuickTime Alternative
[2009/06/14 23:36:24 | 00,000,000 | ---D | C] -- C:\Program Files\Real Alternative
[2009/06/14 20:18:08 | 00,000,000 | ---D | C] -- C:\Program Files\Ontrack
[2009/06/14 20:03:05 | 00,000,000 | ---D | C] -- C:\ATI
[2009/06/14 20:01:47 | 00,000,000 | ---D | C] -- C:\NVIDIA
[2009/06/14 19:52:17 | 00,000,000 | ---D | C] -- C:\Program Files\Avant Browser(2)
[2009/06/14 19:47:33 | 00,000,000 | ---D | C] -- C:\Program Files\X-Setup Pro
[2009/06/14 19:47:33 | 00,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\X-Setup Pro
[2009/06/14 19:45:10 | 00,000,000 | ---D | C] -- C:\Program Files\TaskSwitchXP(2)
[2009/06/14 14:36:15 | 00,000,000 | ---D | C] -- C:\Program Files\Fichiers communs\Macromedia
[2009/06/14 14:36:03 | 00,000,000 | ---D | C] -- C:\Program Files\Macromedia
[2009/06/14 11:31:32 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Bienvenue sur XP\Application Data\Avant Profiles(2)
[2009/06/13 02:37:09 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Bienvenue sur XP\Mes documents\OpenOffice.org 3.1 (fr) Installation Files(2)
[2009/06/13 02:34:01 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Bienvenue sur XP\Mes documents\OpenOffice.org 3.0 (fr) Installation Files
[2009/06/12 18:21:23 | 00,001,000 | ---- | C] () -- C:\WINDOWS\tasks\Google Software Updater.job
[2009/06/12 18:21:23 | 00,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Google Updater(2)
[2009/06/12 13:49:07 | 00,000,000 | ---D | C] -- C:\Microgaming
[2009/06/12 06:34:51 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Bienvenue sur XP\Mes documents\Downloads
[2009/06/12 05:57:54 | 00,001,070 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachine.job
[2009/06/12 04:32:25 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Bienvenue sur XP\Mes documents\Mes fichiers reçus
[2009/06/12 03:43:51 | 00,021,864 | ---- | C] () -- C:\Documents and Settings\Bienvenue sur XP\Mes documents\leçon 6.odt
[2009/06/12 02:46:37 | 00,023,153 | ---- | C] () -- C:\Documents and Settings\Bienvenue sur XP\Mes documents\communiques_de_presse_vierge.odt
[2009/06/12 02:35:20 | 00,035,328 | ---- | C] () -- C:\Documents and Settings\Bienvenue sur XP\Mes documents\communiques_de_presse_vierge.doc
[2009/06/12 02:23:07 | 00,013,027 | ---- | C] () -- C:\Documents and Settings\Bienvenue sur XP\Mes documents\lecon 5 suite.odt
[2009/06/11 14:43:19 | 00,021,968 | ---- | C] () -- C:\Documents and Settings\Bienvenue sur XP\Mes documents\leçon 5.odt
[2009/06/11 14:34:54 | 00,023,244 | ---- | C] () -- C:\Documents and Settings\Bienvenue sur XP\Mes documents\leçon 4.odt
[2009/06/11 14:23:05 | 00,018,405 | ---- | C] () -- C:\Documents and Settings\Bienvenue sur XP\Mes documents\leçon 3.odt
[2009/06/11 14:16:20 | 00,021,160 | ---- | C] () -- C:\Documents and Settings\Bienvenue sur XP\Mes documents\leçon 2.odt
[2009/06/11 14:10:13 | 00,020,536 | ---- | C] () -- C:\Documents and Settings\Bienvenue sur XP\Mes documents\leçon 1.odt
[2009/06/10 18:00:02 | 00,019,678 | ---- | C] () -- C:\Documents and Settings\Bienvenue sur XP\Mes documents\page pour 1&1.odt
[2009/06/10 10:03:12 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Bienvenue sur XP\Mes documents\pdf gratuits
[2009/06/10 00:04:59 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Bienvenue sur XP\Mes documents\Banner Maker Pro 7
[2009/06/06 09:17:41 | 00,001,709 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\avast! Antivirus.lnk
[2009/06/06 09:17:22 | 00,000,000 | ---D | C] -- C:\Program Files\Alwil Software
[2009/06/06 07:34:13 | 00,000,738 | ---- | C] () -- C:\Documents and Settings\Bienvenue sur XP\Bureau\Outlook Express.lnk
[2009/06/06 02:18:23 | 00,000,000 | ---D | C] -- C:\WINDOWS\CSC
[2009/06/04 01:37:10 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Bienvenue sur XP\Bureau\www
[2009/06/04 00:57:36 | 00,752,964 | ---- | C] () -- C:\Documents and Settings\Bienvenue sur XP\Bureau\PROMOUVOIR VOTRE ACTIVITER.pdf
[2009/06/02 21:56:13 | 78,372,618 | ---- | C] () -- C:\Sauv.reg
[2009/06/02 21:51:16 | 00,455,680 | ---- | C] () -- C:\Documents and Settings\Bienvenue sur XP\Bureau\ToolsCleaner2.exe
[2009/06/02 18:21:36 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Bienvenue sur XP\Bureau\Software
[2009/06/02 17:19:38 | 00,000,000 | -HSD | C] -- C:\RECYCLER
[2009/06/02 17:17:13 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Bienvenue sur XP\Local Settings\temp
[2009/06/02 16:06:09 | 00,000,212 | ---- | C] () -- C:\Boot.bak
[2009/06/02 16:06:02 | 00,263,488 | ---- | C] () -- C:\cmldr
[2009/06/02 16:06:02 | 00,000,000 | RHSD | C] -- C:\cmdcons
[2009/06/02 16:03:44 | 00,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2009/06/02 13:27:20 | 00,000,696 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Malwarebytes' Anti-Malware.lnk
[2009/06/02 13:27:17 | 00,040,160 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2009/06/02 13:27:15 | 00,019,096 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2009/06/02 13:27:15 | 00,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2009/06/02 12:50:03 | 00,000,388 | ---- | C] () -- C:\Documents and Settings\Bienvenue sur XP\Bureau\Raccourci vers Downloads.lnk
[2009/06/02 11:15:11 | 00,000,000 | ---D | C] -- C:\Program Files\trend micro
[2009/06/02 11:14:40 | 00,000,000 | ---D | C] -- C:\Downloads
[2009/06/01 15:24:42 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Bienvenue sur XP\Bureau\niche académie
[2009/06/01 15:24:42 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Bienvenue sur XP\Bureau\Liens divers(internet)
[2009/06/01 15:24:41 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Bienvenue sur XP\Bureau\rapport zip création d'entreprise
[2009/06/01 15:24:41 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Bienvenue sur XP\Bureau\lien fait pour nouveaujob.org
[2009/05/31 00:00:48 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Bienvenue sur XP\Mes documents\Catalogue SnagIt
[2009/05/31 00:00:18 | 00,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\TechSmith
[2009/05/31 00:00:07 | 00,000,000 | ---D | C] -- C:\Program Files\TechSmith
[2009/05/30 23:10:02 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Bienvenue sur XP\Mes documents\divers documents
[2009/05/29 16:23:35 | 00,019,718 | ---- | C] () -- C:\Documents and Settings\Bienvenue sur XP\Bureau\HTML.odt
[2009/05/29 15:46:51 | 00,005,376 | ---- | C] () -- C:\WINDOWS\BricoPackFoldersDelete.cmd
[2009/05/29 15:20:17 | 00,000,767 | ---- | C] () -- C:\Documents and Settings\Bienvenue sur XP\Bureau\Banner Maker Pro 7.lnk
[2009/05/29 15:20:12 | 00,000,000 | ---D | C] -- C:\Program Files\Banner Maker Pro 7
[2009/05/29 12:56:24 | 00,071,910 | ---- | C] () -- C:\WINDOWS\BricoPackUninst.cmd
[2009/05/29 12:56:12 | 02,359,350 | ---- | C] () -- C:\WINDOWS\BricoPack Wallpa
0
Réponse 10 / 99
Utilisateur anonyme
16 juin 2009 à 20:57
desinstalle AD-Aware

ensuite :

♦ Passer de Avast à AntiVir :

♦ Télécharge Désinstalleur d'Avast!.

♦ redemarre en mode sans echec :

Comment aller en Mode sans échec
1) Redémarres ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)


♦ Désinstalle via Ajout/Suppression de Programmes (si présents) :

* Avast!


♦ ensuite execute le desinstaller

Ceci effacera la majorité des traces du produit Avast! d'Alwil Software.

♦ redemarre

♦ Télécharge Ccleaner sur ton Bureau. :

♦ Clique sur "download the latest version"
♦ Installe-le en laissant seulement les options suivantes cochées :

- Ajouter un raccourci sur le Bureau
- Contrôler automatiquement les mises à jour de CCleaner

♦ Lance le Nettoyage
♦ Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.

plus de precision sur la configuration de ccleaner te seront donnees plus tard


tuto Comment utiliser CCleaner.
***************

♦ Télécharge Antivir en Francais ou Antivir en Francais sur ton Bureau.:



♦ Double clique sur l'exécutable téléchargé pour lancer l'installation.
♦ À la fin de l'installation, clique sur Finish.
♦ Ouvre Antivir, assure-toi qu’il soit bien à jour !
♦ Dans l'onglet Protection Locale, choisis Contrôler.
♦ Active la recherche de rootkits via le + de Recherche de Rootkits, puis dans Sélection manuelle, coche tout (tes partitions de disque dur).
♦ Clique sur la loupe du milieu pour lancer le scan en tant qu'Administrateur.
♦ Poste moi le rapport généré : Pour cela, clique sur l'onglet Aperçu, puis choisis Rapports, tu trouveras son rapport..
♦ Sélectionne le rapport et clique sur l'icône "Afficher le fichier de rapport du rapport sélectionné.


♦ Note : Pour une éradication des menaces plus efficace, lance le scan en mode sans échec.

Pourquoi changer ? :Avast Vs Antivir

Tuto Antivir: Comment installer et utiliser AntiVir.



***************************************
Une fois AntiVir ouvert, clique sur "configuration" et coche la case " mode expert " :

♦ mets toi sur "scanner"/"recherche" (à gauche) -> dans "fichiers", coche tous les fichiers et en dessous dans priorité scanner= élevé .

coche aussi : autorisé l'arrêt , comme cela tu peux faire une pause pendant le scan si tu le desir.

♦ toujours dans "recherche" -> " Autres réglages ", coche les cases suivantes :

♦ secteur d'amorçage lecteurs de rech.

♦ Contrôler secteurs d'amorçage maître

♦ Suivre les liens symboliques

♦ Rech.Rootkit au dém. de la recherche

et décoche :

ignorer les fichiers hors ligne

♦ mets toi sur "scanner"/"recherche"/ "heuristique" -> Heuristique macrovirus= coché, et en dessous coche activer AHeAD et coche la case degré d'identification moyen ...

---> clique sur "OK" pour valider le réglage ...
0
Réponse 11 / 99
buckhulk
16 juin 2009 à 21:15
je comprend plus rien , je n'a plus rien dans ma barre des taches !!!
vraiment au secours là !!!
je redemarre !!
0
Réponse 12 / 99
buckhulk
16 juin 2009 à 21:27
ouhaou je ne comprend plus rien , je viens de redemarrer et les ecritures ne sont plus les mêmes,
ce n'est plus le même ormat d'écriture !!!
que fais-je ? je comprend rien !!!
0
Réponse 13 / 99
Utilisateur anonyme
16 juin 2009 à 21:37
en mode normal ca a changé d'apparence ? car en mode sans echec c est normal
0
Réponse 14 / 99
buckhulk
16 juin 2009 à 21:47
je suis en mode normal , je n'ai pas encore démaré ,sans echec , car je n'ai pas compris ce u'il fallait faire ! et je n'ai pas pu imprimé ton texte car je n'avais plus rin dans la barre des tche et mon imprimante est déconnectée !!
plus rien ne marche !!
enfin comme avant !
tout à changé , je n'y comprend plus rien
et l'écriture n'est vraiment pas la même et en plus elle n'est pas de mon got , j'ai l'impression d'petre sur un vieux machin !!
lol
0
Réponse 15 / 99
buckhulk
16 juin 2009 à 21:53
par contre j'ai l'impression que ma souris répond un peu mieux mais qu'est-ce que c'est moche comme écriture
lol
0
Réponse 16 / 99
Utilisateur anonyme
16 juin 2009 à 21:54
c'est quoi comme modèle ton windows ?

0
Réponse 17 / 99
buckhulk
16 juin 2009 à 22:11
XP professionnel mais je n'ai ps le CD car je l'ai acheté dans un magasin ou le commerçant a le droit de "preter" son XP d'après ce qu'il m' dit , d'ailleur il m'a bien spécifié de ne pas mettre les mises à jour de windows en marche !
je ne sais pas si il a le droit de me vendre un ordi comme ça ?
ref: PCVACMSI/1GO160D
déignation : CM MSI P4M900M3-L/1GO160 HDD Sata/GRAVEUR DVD/BOITIER
CMMSIP4M900M3L : CARTE MERE / MSI P4M900M3-L S7752DDR667 FSB1066
INTEL celeron Dual Core E1200 (1.6Ghz FSB800 512KB s775
DIMKING667 1GO : DIMM DDR5300 IGO KINGSTON 5DDR2-667)

si tu arrive à comprendre , je l'ai qand même payé 400€ il y a 6 mois !
0
Réponse 18 / 99
Utilisateur anonyme
16 juin 2009 à 22:16
prêter son CD ???d'ailleur il m'a bien spécifié de ne pas mettre les mises à jour de windows en marche !

quelle honnèteté !!! 400 € un pc que tu ne peux mettre à jour !!

il y a une etiquette avec le numero de clé de windows sur la tour ?

quoi qu'il en soit les mises à jour sont indispensables pour la securité et la compatibilité avec les programmes
0
buckhulk
17 juin 2009 à 15:50
bonjour,
j'ai téléphonné au commerçant qui m'a vendu l'ordi , il m'a dit qu'il fallait qure j'achète un XP à moi si je voulais les mises à jour !!

pourrais-tu me remettre les paramètres comme avant pour hotmail ?
j'ai désinstallé avast et installé antivir premium (que j'ai acheté avec les codes !)

que dois je faire maintenant pour retrouver mon ordi comme avant ??
merci !
0
Réponse 19 / 99
buckhulk
16 juin 2009 à 22:20
non pas d'étiquette !
je fais quoi alors ?
une restauration ?
je porte plainte ?
vec quel preuve !!
je n'ai même pas le cachet sur la facture ni la date d'achat !
mais le magasin est dans ma vlle !
0
Réponse 20 / 99
buckhulk
16 juin 2009 à 22:24
j'ai compris , la police n'étant pas celle dont j'ai l'habitude , mon écran n'est pas assez grand !!!! lol
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses
Supprimer notifications myavids.com sous Android.
Guy72 -
Liline -

7 réponses