Autant pour moi, j'avais raté la première partie de ton message.

Je donnerai des nouvelles demainmatin car j'ai fait trourner à nouveau Marelbytes pour un scan plus affrondi cette fois et il tourne depuis plus de 2 heures et il n'est pas prêt de se terminer car je vois où il en est en regardant les fichiers défiler.

A+

Merci

Je continue ici donc.

Après mon scan d'hier qui a suré plus de 4 heures 8 fichiers infectés ont encore été trouvés et placés en quarantaine.

Pour Windows Update aucun changement. A l'ouverture du pc ce matin la même infobulle apparaît m'avertissant que des MAJ étaient disponibles.

Je ne sais plus que faire.

Bonjour,

Tu vas être pris en charge ...

Ton problème avec Windows Update est, sans doute, lié à tes infections !

Merci Le Fele

Entretemps j'ai coulu essayer une restauration du système. Et c'est impossible. Plus aucun point de restauration disponible. J'ignore si cela a un rapport avec mes autres ennuis.

Tu ne fais jamais d'"image" système ?

Si j'ai fait une image avec Acronis mais il y a longtemps, en septembre 2009. Je ne m'y connais pas fort dans ce domaine. Je trouve le dossier sur un disque dur externe mais je n'arrive pas à l'ouvrir. En plus je remarque qu'il ne fait que 16 Go alors que mon disque contient actuellement 52 Go (partition qui contient Windows et tous mes programmes, mes documents étant sur une autre partition)

Effectiv'ment, septembre 2009, ton OS a évolué depuis ce temps ...

Tu devrais en faire régulièrement, tous les 15/30 jours !

Comme ça en cas de problème, tu restaures et basta !

Tu as raison évidemment.

J'ai pensé aussi à Hijachthis (pas sûr de l'ortographe). Cela ne conviendrait-il pas à trouver ce qui ne va pas?

Oui, mais tu vas être pris en charge ! patiente ...

Si tu veux avancer, regarde dans les Guides pratiques de forum Sécurité, il y a un dossier Aide au diagnostic ....

OK je patiente et te remercie encore pour toute ton aide

5864scorpion a écrit :

OK je patiente et te remercie encore pour toute ton aide

De rien !

Pense à faire des "images" à l'avenir !

Bonjour à tous,

*Télécharge RSIT (merci random/random) sur le Bureau : Ici
Double-clique sur RSIT.exe, il ne nécessite pas d' installation.
Clique Continue à l' écran Disclaimer si tu acceptes les conditions.
-Si HijackThis est non détecté sur ton Pc, il le téléchargera (autorise l' accès dans ton pare-feu si demandé et accepte la licence).
Lorsque l' analyse sera terminée, deux fichiers texte s' ouvriront.
Poste le contenu de log.txt (celui qui s' ouvre) ainsi que info.txt qui est dans la Barre des Tâches > Insérer un rapport
Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm

NB : Ces rapports sont enregistrés dans le dossier C:\rsit

A+

Merci Frederickx pour tes infos très claires.

J'ai tout fait mais il y a une anomalie. J'ai inséré les 2 fichiers qui se trouvent dans C:\rsit mais ils sont arrivés dans une discussion autre du forum Sécurité appelée "désactivation intempestive de ma fenêtre" ouverte par shevshenko.

Peux tu les récupérer ou dois-je faire quelque chose.

A+

5864scorpion a écrit :

> Peux tu les récupérer ou dois-je faire quelque chose.

Bonjour,

> Fichier joint : log.txt & Fichier joint : info.txt

Puis supprime-les de ce sujet : https://forum.pcastuces.com/desactivation_intempestif_de_ma_fenetre-f25s58437.htm?page=1&#4078839

Ton Pc est surinfecté...

¤ Télécharge Ad-Remover (merci C_XX) sur ton Bureau : Ici
- Double-clique dessus pour le démarrer (Vista/7, clic-droit>Exécuter en tant qu' Administrateur)
- Lance la recherche et poste le rapport généré

A+

Je viens de supprimer les fichiers dans l'autre discussion.

J'ai téléchargé Ad-remover et

- un clic droit et exécuter en tant qu'administrateur donne une fenêtre qui dit: ERROR - NOT ADMINISTRATOR. Ce qui est totalement faux. J'ai réessayé suivi du même résultat.

- après le téléchargement (sans aller ouvrir en tant qu'administrateur) Ad-remover a ouvert une fenêtre qui me semble être prête à l'utilisation du log. Le titre de la fenêtre (sur fond bleu): Ad-remover - TeamXscript. Trois choix sont proposés:

scanner

nettoyer

désinstaller

J'ai peur de faire des bêtises et j'attends ton avis pour continuer. Pour info je travaille avec XP pro car j'ai vu Vista dans ton texte.

A+

5864scorpion a écrit :

> - après le téléchargement (sans aller ouvrir en tant qu'administrateur) Ad-remover a ouvert une fenêtre qui me semble être prête à l'utilisation du log. Le titre de la fenêtre (sur fond bleu): Ad-remover - TeamXscript. Trois choix sont proposés:

scanner

Re,

> Yes : http://www.teamxscript.org/adremoverScan.html

Voici le rapport avec uncopier/coller

-----------------------------------------------------------------------------------------------------------

======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 20/01/11 à 19:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

D:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 13:17:14 le 24/01/2011, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86)
Roland@BRICART-E0E8E21 ( )

============== RECHERCHE ==============

Fichier trouvé: D:\WINDOWS\system32\ConduitEngine.tmp
Dossier trouvé: D:\Documents and Settings\Roland\Application Data\Mozilla\FireFox\Profiles\tsmubn8v.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}
Dossier trouvé: D:\Documents and Settings\Roland\Application Data\Mozilla\FireFox\Profiles\tsmubn8v.default\conduit
Dossier trouvé: D:\Program Files\AskBarDis
Dossier trouvé: D:\Documents and Settings\Roland\Local Settings\Application Data\Conduit
Dossier trouvé: D:\Program Files\Conduit
Dossier trouvé: D:\Documents and Settings\Roland\Local Settings\Application Data\ConduitEngine
Dossier trouvé: D:\Program Files\ConduitEngine
Dossier trouvé: D:\Documents and Settings\All Users\Application Data\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
Dossier trouvé: D:\Documents and Settings\All Users\Menu Démarrer\Programmes\ClickPotato
Dossier trouvé: D:\Documents and Settings\Roland\Application Data\ClickPotatoLite
Dossier trouvé: D:\Program Files\ClickPotatoLite
Dossier trouvé: D:\Documents and Settings\All Users\Application Data\ClickPotatoLiteSA
Dossier trouvé: D:\Documents and Settings\Roland\Application Data\freeTVRadio
Dossier trouvé: D:\Documents and Settings\All Users\Menu Démarrer\Programmes\freeTVRadio
Dossier trouvé: D:\Program Files\freeTVRadio

Clé trouvée: HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
Clé trouvée: HKLM\Software\Classes\CLSID\{08993A7C-E764-4172-9627-BFB5EA6897B2}
Clé trouvée: HKLM\Software\Classes\CLSID\{128A6C66-AC6A-4617-8268-AB7F47B7215E}
Clé trouvée: HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Clé trouvée: HKLM\Software\Classes\CLSID\{20B456BE-E93B-48C4-B8E8-876AC01E8A20}
Clé trouvée: HKLM\Software\Classes\Interface\{20B456BE-E93B-48C4-B8E8-876AC01E8A20}
Clé trouvée: HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
Clé trouvée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKLM\Software\Classes\CLSID\{40038D23-8356-413e-95B5-4070C5D042FF}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{40038D23-8356-413e-95B5-4070C5D042FF}
Clé trouvée: HKLM\Software\Classes\CLSID\{4C4AD71D-52E1-4402-9E5B-CBFC295EC9BA}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4C4AD71D-52E1-4402-9E5B-CBFC295EC9BA}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4C4AD71D-52E1-4402-9E5B-CBFC295EC9BA}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4C4AD71D-52E1-4402-9E5B-CBFC295EC9BA}
Clé trouvée: HKLM\Software\Classes\CLSID\{571715D7-3395-4DF0-B43C-784836209E60}
Clé trouvée: HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
Clé trouvée: HKLM\Software\Classes\CLSID\{8297AC2F-3E7C-4fd3-B2C0-141BEDCD5531}
Clé trouvée: HKLM\Software\Classes\CLSID\{8519FA5D-9516-486E-929D-D9375D156844}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8519FA5D-9516-486E-929D-D9375D156844}
Clé trouvée: HKLM\Software\Classes\CLSID\{A1F3BAED-C4B1-4E7D-9AD4-3FEAC1ABB06C}
Clé trouvée: HKLM\Software\Classes\Interface\{A1F3BAED-C4B1-4E7D-9AD4-3FEAC1ABB06C}
Clé trouvée: HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
Clé trouvée: HKLM\Software\Classes\CLSID\{D5F775F6-8871-46a4-9521-68A9694B6830}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D5F775F6-8871-46a4-9521-68A9694B6830}
Clé trouvée: HKLM\Software\Classes\Interface\{34F04421-91D1-4379-84C0-A3337B9B329C}
Clé trouvée: HKLM\Software\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
Clé trouvée: HKLM\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
Clé trouvée: HKLM\Software\Classes\Interface\{618AAD04-921F-44C2-BE38-C0818AF69861}
Clé trouvée: HKLM\Software\Classes\Interface\{6FF5D94E-4D97-40ED-BCFE-972920872F8C}
Clé trouvée: HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé trouvée: HKLM\Software\Classes\Interface\{82A33B3E-AD1E-447C-B3DD-EA92A3B17900}
Clé trouvée: HKLM\Software\Classes\Interface\{9A180B16-B066-4A23-83F8-D8E1FA5955EC}
Clé trouvée: HKLM\Software\Classes\Interface\{B5D2ED96-62F9-4C2C-956D-E425B1F67337}
Clé trouvée: HKLM\Software\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
Clé trouvée: HKLM\Software\Classes\Interface\{D37AD704-A040-4624-BAEF-38099602BB77}
Clé trouvée: HKLM\Software\Classes\Interface\{D3A412E8-1E4B-47D2-9B12-F88291F5AFBB}
Clé trouvée: HKLM\Software\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
Clé trouvée: HKLM\Software\Classes\CLSID\{F42C7B47-5234-4BF5-8882-DAAC0D64870E}
Clé trouvée: HKLM\Software\Classes\Interface\{F42C7B47-5234-4BF5-8882-DAAC0D64870E}
Clé trouvée: HKLM\Software\Classes\Interface\{F440E13E-5C6B-4BA1-B49C-54248679ECE7}
Clé trouvée: HKLM\Software\Classes\Interface\{F7BEBBB1-7E6B-4561-9444-6F4866D60C7D}
Clé trouvée: HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
Clé trouvée: HKLM\Software\Classes\TypeLib\{668BB13D-ADB8-4ACD-8F00-1918A2F90DB2}
Clé trouvée: HKLM\Software\Classes\TypeLib\{9BDD9C6D-DA52-4BB3-9BA9-CA96ABA913D2}
Clé trouvée: HKLM\Software\Classes\TypeLib\{B35D2ED7-9F30-43B7-B32F-38E1AB1829CA}
Clé trouvée: HKLM\Software\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
Clé trouvée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton
Clé trouvée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton.1
Clé trouvée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl
Clé trouvée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl.1
Clé trouvée: HKLM\Software\Classes\AskToolBar.SettingsPlugin
Clé trouvée: HKLM\Software\Classes\AskToolBar.SettingsPlugin.1
Clé trouvée: HKLM\Software\Classes\Conduit.Engine
Clé trouvée: HKLM\Software\Classes\DiscoveryHelper.iMesh6Discovery
Clé trouvée: HKLM\Software\Classes\DiscoveryHelper.iMesh6Discovery.1
Clé trouvée: HKLM\Software\Classes\Freetvradio.Spointer
Clé trouvée: HKLM\Software\Classes\Freetvradio.Spointer.1
Clé trouvée: HKLM\Software\Classes\Freetvradio.SpointerCtrl
Clé trouvée: HKLM\Software\Classes\Freetvradio.SpointerCtrl.1
Clé trouvée: HKLM\Software\Classes\Freetvradio.SpointerWebDisp
Clé trouvée: HKLM\Software\Classes\Freetvradio.SpointerWebDisp.1
Clé trouvée: HKLM\Software\Classes\Toolbar.CT1708250
Clé trouvée: HKLM\Software\Classes\AppID\MenuButtonIE.DLL
Clé trouvée: HKLM\Software\Classes\AppID\{D2083641-E57F-4eab-BB85-0582424F4A29}
Clé trouvée: HKLM\Software\freeTVRadio
Clé trouvée: HKLM\Software\AskBarDis
Clé trouvée: HKLM\Software\ClickPotatoLite
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKLM\Software\conduitEngine
Clé trouvée: HKCU\Software\freeTVRadio
Clé trouvée: HKCU\Software\Spointer
Clé trouvée: HKCU\Software\AskBarDis
Clé trouvée: HKCU\Software\ClickPotatoLiteSA
Clé trouvée: HKCU\Software\Conduit
Clé trouvée: HKCU\Software\conduitEngine
Clé trouvée: HKCU\Software\AppDataLow\AskBarDis
Clé trouvée: HKLM\Software\Classes\Installer\Products\64B074831FB9EA045A886FDAD6C1D224
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\64B074831FB9EA045A886FDAD6C1D224
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2051CACA-BFFA-428C-B76A-3870E6C2A998}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B5312367-B3B5-4757-8247-B70184629B2B}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{38470B46-9BF1-40AE-A588-F6AD6D1C2D42}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask Toolbar_is1
Clé trouvée: HKLM\Software\Google\Chrome\Extensions\oohnlejpdjjmpndgdpcicjiajhmgeoma

Valeur trouvée: HKLM\Software\Mozilla\Firefox\Extensions|clickpotatolite@clickpotatolite.com
Valeur trouvée: HKLM\Software\Mozilla\Firefox\Extensions|freetvradio@spointer.com
Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{3041D03E-FD4B-44E0-B742-2D9B88305F98}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{3041D03E-FD4B-44E0-B742-2D9B88305F98}

============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.13 (fr)] **

-- D:\Documents and Settings\Roland\Application Data\Mozilla\FireFox\Profiles\tsmubn8v.default\Prefs.js --
browser.download.lastDir, D:\\Documents and Settings\\Roland\\Bureau
browser.search.defaultenginename, BearShare Web Search
browser.search.selectedEngine, BearShare Web Search
browser.startup.homepage, hxxp://creamitie.forumpro.fr/search.forum?search_id=newposts
browser.startup.homepage_override.mstone, rv:1.9.2.13

========================================

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: D:\WINDOWS\system32\blank.htm
Search Page: hxxp://www.google.com
Show_ToolBar: yes
Start Page: about:blank
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: D:\WINDOWS\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

D:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
D:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

D:\Ad-Report-SCAN[1].txt - 24/01/2011 (9583 Octet(s))

Fin à: 14:27:30, 24/01/2011

============== E.O.F ==============

Tout cela est incompréhensible pour moi.

Re,

- Double-clique sur Ad-Remover pour l' exécuter
- Lance le nettoyage et poste le rapport

Voici le rapport après le nettoyage

-------------------------------------------------------------------------------------------------------------

======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 20/01/11 à 19:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

D:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 15:06:36 le 24/01/2011, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86)
Roland@BRICART-E0E8E21 ( )

============== ACTION(S) ==============

Fichier supprimé: D:\WINDOWS\system32\ConduitEngine.tmp
Dossier supprimé: D:\Documents and Settings\Roland\Application Data\Mozilla\FireFox\Profiles\tsmubn8v.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}
Dossier supprimé: D:\Documents and Settings\Roland\Application Data\Mozilla\FireFox\Profiles\tsmubn8v.default\conduit
Dossier supprimé: D:\Program Files\AskBarDis
Dossier supprimé: D:\Documents and Settings\Roland\Local Settings\Application Data\Conduit
Dossier supprimé: D:\Program Files\Conduit
Dossier supprimé: D:\Documents and Settings\Roland\Local Settings\Application Data\ConduitEngine
Dossier supprimé: D:\Program Files\ConduitEngine
Dossier supprimé: D:\Documents and Settings\All Users\Application Data\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
Dossier supprimé: D:\Documents and Settings\All Users\Menu Démarrer\Programmes\ClickPotato
Dossier supprimé: D:\Documents and Settings\Roland\Application Data\ClickPotatoLite
Dossier supprimé: D:\Program Files\ClickPotatoLite
Dossier supprimé: D:\Documents and Settings\All Users\Application Data\ClickPotatoLiteSA
Dossier supprimé: D:\Documents and Settings\Roland\Application Data\freeTVRadio
Dossier supprimé: D:\Documents and Settings\All Users\Menu Démarrer\Programmes\freeTVRadio
Dossier supprimé: D:\Program Files\freeTVRadio

(!) -- Fichiers temporaires supprimés.

Clé supprimée: HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
Clé supprimée: HKLM\Software\Classes\CLSID\{08993A7C-E764-4172-9627-BFB5EA6897B2}
Clé supprimée: HKLM\Software\Classes\CLSID\{128A6C66-AC6A-4617-8268-AB7F47B7215E}
Clé supprimée: HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Clé supprimée: HKLM\Software\Classes\CLSID\{20B456BE-E93B-48C4-B8E8-876AC01E8A20}
Clé supprimée: HKLM\Software\Classes\Interface\{20B456BE-E93B-48C4-B8E8-876AC01E8A20}
Clé supprimée: HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Classes\CLSID\{40038D23-8356-413e-95B5-4070C5D042FF}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{40038D23-8356-413e-95B5-4070C5D042FF}
Clé supprimée: HKLM\Software\Classes\CLSID\{4C4AD71D-52E1-4402-9E5B-CBFC295EC9BA}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4C4AD71D-52E1-4402-9E5B-CBFC295EC9BA}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4C4AD71D-52E1-4402-9E5B-CBFC295EC9BA}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4C4AD71D-52E1-4402-9E5B-CBFC295EC9BA}
Clé supprimée: HKLM\Software\Classes\CLSID\{571715D7-3395-4DF0-B43C-784836209E60}
Clé supprimée: HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
Clé supprimée: HKLM\Software\Classes\CLSID\{8297AC2F-3E7C-4fd3-B2C0-141BEDCD5531}
Clé supprimée: HKLM\Software\Classes\CLSID\{8519FA5D-9516-486E-929D-D9375D156844}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8519FA5D-9516-486E-929D-D9375D156844}
Clé supprimée: HKLM\Software\Classes\CLSID\{A1F3BAED-C4B1-4E7D-9AD4-3FEAC1ABB06C}
Clé supprimée: HKLM\Software\Classes\Interface\{A1F3BAED-C4B1-4E7D-9AD4-3FEAC1ABB06C}
Clé supprimée: HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
Clé supprimée: HKLM\Software\Classes\CLSID\{D5F775F6-8871-46a4-9521-68A9694B6830}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D5F775F6-8871-46a4-9521-68A9694B6830}
Clé supprimée: HKLM\Software\Classes\Interface\{34F04421-91D1-4379-84C0-A3337B9B329C}
Clé supprimée: HKLM\Software\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
Clé supprimée: HKLM\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
Clé supprimée: HKLM\Software\Classes\Interface\{618AAD04-921F-44C2-BE38-C0818AF69861}
Clé supprimée: HKLM\Software\Classes\Interface\{6FF5D94E-4D97-40ED-BCFE-972920872F8C}
Clé supprimée: HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé supprimée: HKLM\Software\Classes\Interface\{82A33B3E-AD1E-447C-B3DD-EA92A3B17900}
Clé supprimée: HKLM\Software\Classes\Interface\{9A180B16-B066-4A23-83F8-D8E1FA5955EC}
Clé supprimée: HKLM\Software\Classes\Interface\{B5D2ED96-62F9-4C2C-956D-E425B1F67337}
Clé supprimée: HKLM\Software\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
Clé supprimée: HKLM\Software\Classes\Interface\{D37AD704-A040-4624-BAEF-38099602BB77}
Clé supprimée: HKLM\Software\Classes\Interface\{D3A412E8-1E4B-47D2-9B12-F88291F5AFBB}
Clé supprimée: HKLM\Software\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
Clé supprimée: HKLM\Software\Classes\CLSID\{F42C7B47-5234-4BF5-8882-DAAC0D64870E}
Clé supprimée: HKLM\Software\Classes\Interface\{F42C7B47-5234-4BF5-8882-DAAC0D64870E}
Clé supprimée: HKLM\Software\Classes\Interface\{F440E13E-5C6B-4BA1-B49C-54248679ECE7}
Clé supprimée: HKLM\Software\Classes\Interface\{F7BEBBB1-7E6B-4561-9444-6F4866D60C7D}
Clé supprimée: HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
Clé supprimée: HKLM\Software\Classes\TypeLib\{668BB13D-ADB8-4ACD-8F00-1918A2F90DB2}
Clé supprimée: HKLM\Software\Classes\TypeLib\{9BDD9C6D-DA52-4BB3-9BA9-CA96ABA913D2}
Clé supprimée: HKLM\Software\Classes\TypeLib\{B35D2ED7-9F30-43B7-B32F-38E1AB1829CA}
Clé supprimée: HKLM\Software\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton
Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton.1
Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl
Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl.1
Clé supprimée: HKLM\Software\Classes\AskToolBar.SettingsPlugin
Clé supprimée: HKLM\Software\Classes\AskToolBar.SettingsPlugin.1
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\DiscoveryHelper.iMesh6Discovery
Clé supprimée: HKLM\Software\Classes\DiscoveryHelper.iMesh6Discovery.1
Clé supprimée: HKLM\Software\Classes\Freetvradio.Spointer
Clé supprimée: HKLM\Software\Classes\Freetvradio.Spointer.1
Clé supprimée: HKLM\Software\Classes\Freetvradio.SpointerCtrl
Clé supprimée: HKLM\Software\Classes\Freetvradio.SpointerCtrl.1
Clé supprimée: HKLM\Software\Classes\Freetvradio.SpointerWebDisp
Clé supprimée: HKLM\Software\Classes\Freetvradio.SpointerWebDisp.1
Clé supprimée: HKLM\Software\Classes\Toolbar.CT1708250
Clé supprimée: HKLM\Software\Classes\AppID\MenuButtonIE.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{D2083641-E57F-4eab-BB85-0582424F4A29}
Clé supprimée: HKLM\Software\freeTVRadio
Clé supprimée: HKLM\Software\AskBarDis
Clé supprimée: HKLM\Software\ClickPotatoLite
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKCU\Software\freeTVRadio
Clé supprimée: HKCU\Software\Spointer
Clé supprimée: HKCU\Software\AskBarDis
Clé supprimée: HKCU\Software\ClickPotatoLiteSA
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\conduitEngine
Clé supprimée: HKCU\Software\AppDataLow\AskBarDis
Clé supprimée: HKLM\Software\Classes\Installer\Products\64B074831FB9EA045A886FDAD6C1D224
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\64B074831FB9EA045A886FDAD6C1D224
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2051CACA-BFFA-428C-B76A-3870E6C2A998}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B5312367-B3B5-4757-8247-B70184629B2B}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{38470B46-9BF1-40AE-A588-F6AD6D1C2D42}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask Toolbar_is1
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\oohnlejpdjjmpndgdpcicjiajhmgeoma

Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|clickpotatolite@clickpotatolite.com
Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|freetvradio@spointer.com
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{3041D03E-FD4B-44E0-B742-2D9B88305F98}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{3041D03E-FD4B-44E0-B742-2D9B88305F98}

============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.13 (fr)] **

-- D:\Documents and Settings\Roland\Application Data\Mozilla\FireFox\Profiles\tsmubn8v.default\Prefs.js --
browser.download.lastDir, D:\\Documents and Settings\\Roland\\Bureau
browser.search.defaultenginename, BearShare Web Search
browser.search.selectedEngine, BearShare Web Search
browser.startup.homepage, hxxp://creamitie.forumpro.fr/search.forum?search_id=newposts
browser.startup.homepage_override.mstone, rv:1.9.2.13

========================================

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: D:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: D:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

D:\Program Files\Ad-Remover\Quarantine: 112 Fichier(s)
D:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

D:\Ad-Report-CLEAN[1].txt - 24/01/2011 (10427 Octet(s))
D:\Ad-Report-SCAN[1].txt - 24/01/2011 (11333 Octet(s))

Fin à: 15:17:42, 24/01/2011

============== E.O.F ==============

A+

Entretemps j'ai essayer à nouveau d'installer les mises à jour Mais cela n'a pas marché.

Comme je dois partir bientôt la suite sera pour demain.

Merci de ton aide fredericx

5864scorpion a écrit :

> Entretemps j'ai essayer à nouveau d'installer les mises à jour Mais cela n'a pas marché.

> Chaque chose en son temps.

Fais la manip' de ComboFix (merci sUBs) et poste le rapport : Ici

Hello Fredericx

Voici le rapport demandé

-------------------------------------------------------------------------------------------------------

ComboFix 11-01-24.02 - Roland 25/01/2011 10:43:47.1.4 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.3071.2392 [GMT 1:00]
Lancé depuis: d:\documents and settings\Roland\Bureau\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
AV: VirusKeeper 2011 Pro antivirus *Disabled/Updated* {165EE528-D666-4745-B14E-AA998BBEC191}
FW: COMODO Firewall *Enabled* {043803A3-4F86-4ef6-AFC5-F6E02A79969B}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

d:\documents and settings\All Users\Menu Démarrer\Programmes\Registry Helper
d:\documents and settings\All Users\Menu Démarrer\Programmes\Registry Helper\Registry Helper Help.lnk
d:\documents and settings\All Users\Menu Démarrer\Programmes\Registry Helper\Registry Helper.lnk
d:\documents and settings\All Users\Menu Démarrer\Programmes\Registry Helper\Visit our Website.lnk
d:\program files\Registry Helper
d:\program files\Registry Helper\AdvisorLetters.exe
d:\program files\Registry Helper\background.jpg
d:\program files\Registry Helper\delete_invalid_entries_grey.jpg
d:\program files\Registry Helper\ErrorFound.wav
d:\program files\Registry Helper\header.gif
d:\program files\Registry Helper\help.chm
d:\program files\Registry Helper\IEHandler.exe
d:\program files\Registry Helper\letter.htm
d:\program files\Registry Helper\letter1.htm
d:\program files\Registry Helper\letter2.htm
d:\program files\Registry Helper\letter3.htm
d:\program files\Registry Helper\letter4.htm
d:\program files\Registry Helper\letter5.htm
d:\program files\Registry Helper\logo.jpg
d:\program files\Registry Helper\print_16.gif
d:\program files\Registry Helper\Registry Helper Screen Saver Setup.exe
d:\program files\Registry Helper\Registry Helper.url
d:\program files\Registry Helper\RegistryHelper.exe
d:\program files\Registry Helper\RegistryHelperBundle.exe
d:\program files\Registry Helper\RegistryHelperService.exe
d:\program files\Registry Helper\RegistryHelperSetupCB.exe
d:\program files\Registry Helper\RegistryHelperSetupTR.exe
d:\program files\Registry Helper\Starter.exe
d:\program files\Registry Helper\uninst.exe
d:\program files\Registry Helper\vbrun60sp5.exe
D:\setup.exe
d:\windows\Readme.txt
d:\windows\system32\Ijl11.dll
d:\windows\System32\uxtuneup.dll

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_UXTUNEUP
-------\Service_UxTuneUp
-------\Legacy_Registry_Helper_Service
-------\Legacy_Registry_Helper_Service
-------\Service_Registry Helper Service
-------\Service_Registry Helper Service

((((((((((((((((((((((((((((( Fichiers créés du 2010-12-25 au 2011-01-25 ))))))))))))))))))))))))))))))))))))
.

2011-01-24 15:50 . 2011-01-24 15:50 -------- d-----w- d:\documents and settings\Roland\Application Data\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
2011-01-24 12:16 . 2011-01-24 12:17 -------- d-----w- d:\program files\Ad-Remover
2011-01-24 10:34 . 2011-01-24 10:35 -------- d-----w- d:\program files\trend micro
2011-01-24 10:34 . 2011-01-24 10:35 -------- d-----w- D:\rsit
2011-01-22 12:45 . 2011-01-22 12:45 21504 ----a-w- d:\windows\uninstall.exe
2011-01-21 16:15 . 2011-01-25 10:06 -------- d-----w- d:\windows\system32\CatRoot2
2011-01-21 15:14 . 2011-01-21 15:15 -------- d-----w- d:\program files\Pixo
2011-01-17 09:44 . 2011-01-17 09:44 -------- d-----w- d:\program files\Nufsoft
2011-01-17 09:33 . 2010-10-28 13:33 31552 ----a-w- d:\windows\system32\TURegOpt.exe
2011-01-17 09:32 . 2011-01-17 09:32 -------- d-----w- d:\documents and settings\Roland\Application Data\TuneUp Software
2011-01-17 09:32 . 2011-01-17 09:33 -------- d-----w- d:\program files\TuneUp Utilities 2011
2011-01-17 09:31 . 2011-01-18 10:56 -------- d-----w- d:\documents and settings\All Users\Application Data\TuneUp Software
2011-01-17 09:30 . 2011-01-17 09:36 -------- d-sh--w- d:\documents and settings\All Users\Application Data\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
2011-01-09 11:19 . 2011-01-09 11:19 -------- d-----w- D:\Xenofex 2
2011-01-09 09:38 . 2011-01-09 09:38 -------- d-----w- d:\program files\ASCOM
2011-01-09 09:38 . 2011-01-09 09:39 -------- d-----w- d:\program files\Fichiers communs\ASCOM
2011-01-07 14:02 . 2011-01-07 14:02 -------- d-----w- d:\documents and settings\Roland\Local Settings\Application Data\Microsoft_Research
2011-01-06 15:32 . 2011-01-06 15:32 -------- d-----w- d:\documents and settings\Roland\Application Data\quickclick
2011-01-06 15:03 . 2011-01-06 15:03 -------- d-----w- d:\documents and settings\Roland\Application Data\Artogon
2011-01-06 15:03 . 2011-01-17 10:12 -------- d---a-w- d:\documents and settings\All Users\Application Data\TEMP
2010-12-31 16:14 . 2010-12-31 16:14 -------- d-----w- d:\program files\Insofta 3D Text Commander
2010-12-30 17:07 . 2010-12-30 17:07 -------- d-----w- d:\program files\Fichiers communs\xing shared
2010-12-30 17:07 . 2010-12-30 17:07 151776 ----a-w- d:\program files\Mozilla Firefox\plugins\nppl3260.dll
2010-12-30 17:06 . 2010-12-30 17:06 100352 ----a-w- d:\program files\Mozilla Firefox\plugins\nprpjplug.dll
2010-12-30 16:46 . 2010-12-30 16:46 -------- d--h--w- d:\windows\PIF
2010-12-29 09:33 . 2010-12-29 09:33 -------- d-----w- D:\101229LaCieBackup01
2010-12-27 15:16 . 2010-12-27 15:16 -------- d-----w- d:\documents and settings\Roland\Application Data\Foxreal
2010-12-27 15:15 . 2009-10-27 18:31 3982240 ----a-w- d:\windows\system32\Flash10d.ocx
2010-12-27 15:15 . 2010-12-27 15:15 -------- d-----w- d:\program files\Foxreal
2010-12-27 09:56 . 2008-12-13 19:01 77824 ----a-w- d:\windows\system32\xvid.ax
2010-12-27 09:56 . 2010-12-27 10:06 -------- d-----w- d:\program files\Xvid
2010-12-26 14:22 . 2010-12-26 14:22 -------- d-----w- d:\windows\system32\wbem\Repository

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-01-22 15:59 . 2009-10-03 13:45 8456 --sha-w- d:\documents and settings\All Users\Application Data\KGyGaAvL.sys
2011-01-21 15:27 . 2010-12-19 16:10 66 ----a-w- d:\documents and settings\Roland\Application Data\ispresenter4_0.tmp
2010-12-22 09:53 . 2009-09-10 12:07 135096 ----a-w- d:\windows\system32\drivers\avipbb.sys
2010-12-20 17:09 . 2010-12-11 07:35 38224 ----a-w- d:\windows\system32\drivers\mbamswissarmy.sys
2010-12-20 17:08 . 2010-12-11 07:34 20952 ----a-w- d:\windows\system32\drivers\mbam.sys
2010-12-10 16:45 . 2009-09-10 12:07 61960 ----a-w- d:\windows\system32\drivers\avgntflt.sys
2010-12-05 15:30 . 2010-05-18 14:02 16400 ----a-w- d:\windows\system32\drivers\LNonPnP.sys
2010-11-26 14:55 . 2010-11-26 14:55 53248 ----a-r- d:\documents and settings\Roland\Application Data\Microsoft\Installer\{C06EFB22-B5DB-46C5-9215-BCB5C19C0858}\NewShortcut1_C06EFB22B5DB46C59215BCB5C19C0858.exe
2010-11-26 14:50 . 2010-11-26 14:48 572574739 ----a-w- d:\program files\2019.exe
2010-11-18 18:12 . 2009-09-09 13:27 86016 ------w- d:\windows\system32\isign32.dll
2010-11-09 14:52 . 2008-04-14 12:00 249856 ----a-w- d:\windows\system32\odbc32.dll
2010-11-06 00:21 . 2008-04-14 12:00 916480 ----a-w- d:\windows\system32\wininet.dll
2010-11-06 00:21 . 2008-04-14 12:00 43520 ------w- d:\windows\system32\licmgr10.dll
2010-11-06 00:21 . 2008-04-14 12:00 1469440 ------w- d:\windows\system32\inetcpl.cpl
2010-11-03 12:26 . 2008-04-14 12:00 385024 ------w- d:\windows\system32\html.iec
2010-11-02 15:17 . 2008-04-14 12:00 40960 ------w- d:\windows\system32\drivers\ndproxy.sys
2010-10-29 16:27 . 2010-11-02 13:42 364544 ----a-w- d:\windows\system32\GSService.exe
2010-10-28 13:14 . 2008-04-14 12:00 290048 ----a-w- d:\windows\system32\atmfd.dll
2010-10-02 21:49 . 2010-10-10 15:26 6401144 ----a-w- d:\program files\SetupAnyDVD6710.exe
2010-09-22 00:55 . 2010-10-09 14:10 22617962 ----a-w- d:\program files\ConvertXtoDVD v4.1.2.336.exe
2010-09-21 14:35 . 2010-09-28 13:02 35517776 ----a-w- d:\program files\ReturnilSystemSafe.exe
2010-07-05 20:21 . 2010-09-11 15:50 1028223 ----a-w- d:\program files\Time Stopper Setup.exe
2009-12-10 09:18 . 2009-12-10 09:18 3223912 ----a-w- d:\program files\drivermax.exe
2008-10-11 18:08 . 2009-11-14 11:12 520192 ----a-w- d:\program files\sc.exe
2008-10-11 18:07 . 2009-11-14 11:12 659456 ----a-w- d:\program files\screamer.exe
2008-09-18 13:38 . 2009-11-14 11:12 98360 ----a-w- d:\program files\bass.dll
2008-08-09 08:36 . 2009-09-17 10:29 35328 ----a-w- d:\program files\wul.exe
2008-07-28 10:40 . 2009-11-14 11:12 15424 ----a-w- d:\program files\basswma.dll
2008-04-17 11:17 . 2009-11-14 11:12 150904 ----a-w- d:\program files\bass_aac.dll
2007-04-10 22:25 . 2009-09-15 08:39 1342556 ----a-w- d:\program files\FastStoneCapture.exe
2007-01-17 23:52 . 2009-11-14 11:12 892928 ----a-w- d:\program files\iconv.dll
2006-04-17 13:46 . 2009-12-01 13:50 3570950 ----a-w- d:\program files\jargoninformatique_1.3.6_setup.exe
2003-06-17 20:55 . 2009-09-18 07:57 13115568 ----a-w- d:\program files\Animation.EXE
2003-01-13 08:55 . 2009-09-13 15:16 282624 ------w- d:\program files\internet explorer\plugins\PanoViewer.dll
1999-04-30 14:00 . 2009-09-13 15:16 98304 ------w- d:\program files\internet explorer\plugins\UPjpeg.dll
2010-09-06 16:27 . 2009-09-09 15:26 119808 ----a-w- d:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{57cc715d-37ca-44e4-9ec2-8c2cbddb25ec}"= "d:\program files\Free_Lunch_Design\tbFre2.dll" [2010-10-18 3908192]

[HKEY_CLASSES_ROOT\clsid\{57cc715d-37ca-44e4-9ec2-8c2cbddb25ec}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{57cc715d-37ca-44e4-9ec2-8c2cbddb25ec}]
2010-10-18 10:26 3908192 ----a-w- d:\program files\Free_Lunch_Design\tbFre2.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{57cc715d-37ca-44e4-9ec2-8c2cbddb25ec}"= "d:\program files\Free_Lunch_Design\tbFre2.dll" [2010-10-18 3908192]

[HKEY_CLASSES_ROOT\clsid\{57cc715d-37ca-44e4-9ec2-8c2cbddb25ec}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{57CC715D-37CA-44E4-9EC2-8C2CBDDB25EC}"= "d:\program files\Free_Lunch_Design\tbFre2.dll" [2010-10-18 3908192]

[HKEY_CLASSES_ROOT\clsid\{57cc715d-37ca-44e4-9ec2-8c2cbddb25ec}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Gadwin PrintScreen"="d:\program files\Gadwin Systems\PrintScreen\PrintScreen.exe" [2008-12-09 495616]
"Eraser"="d:\program files\Eraser\eraser.exe" [2009-06-10 334224]
"LMDVoxPro"="d:\program files\Micro Application\PC Voice\LMDVoxPro.exe" [2008-11-24 255488]
"swg"="d:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-09-09 39408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UnlockerAssistant"="d:\program files\Unlocker\UnlockerAssistant.exe" [2010-03-09 15872]
"EvtMgr6"="d:\program files\Logitech\SetPointP\SetPoint.exe" [2010-06-26 1311312]
"VirusKeeper"="d:\program files\AxBx\VirusKeeper 2011 Pro\VirusKeeper.exe" [2011-01-21 5519280]
"COMODO Internet Security"="d:\program files\COMODO\COMODO Internet Security\cfp.exe" [2009-09-11 1796368]
"avgnt"="d:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-12-10 281768]
"CanonSolutionMenuEx"="d:\program files\Canon\Solution Menu EX\CNSEMAIN.EXE" [2010-04-02 1185112]
"CanonSolutionMenu"="d:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2009-03-18 767312]
"CanonMyPrinter"="d:\program files\Canon\MyPrinter\BJMyPrt.exe" [2010-03-25 2516296]
"TkBellExe"="d:\program files\real\realplayer\update\realsched.exe" [2010-12-30 274608]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="d:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\SharedTaskScheduler]
"{1984DD45-52CF-49cd-AB77-18F378FEA264}"= "d:\program files\Stardock\Fences\FencesMenu.dll" [2010-06-22 202088]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2010-05-06 09:29 64592 ----a-w- d:\program files\Fichiers communs\Logishrd\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MSIServer]
@="Service"

[HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^NETGEAR WG111v3 Smart Wizard.lnk]
path=d:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\NETGEAR WG111v3 Smart Wizard.lnk
backup=d:\windows\pss\NETGEAR WG111v3 Smart Wizard.lnkCommon Startup

[HKLM\~\startupfolder\D:^Documents and Settings^Roland^Menu Démarrer^Programmes^Démarrage^ImpulseNow.lnk]
path=d:\documents and settings\Roland\Menu Démarrer\Programmes\Démarrage\ImpulseNow.lnk
backup=d:\windows\pss\ImpulseNow.lnkStartup

[HKLM\~\startupfolder\D:^Documents and Settings^Roland^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 3.2.lnk]
path=d:\documents and settings\Roland\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.2.lnk
backup=d:\windows\pss\OpenOffice.org 3.2.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
d:\windows\system32\dumprep 0 -k [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\$Volumouse$]
2009-08-05 19:12 33280 ----a-w- d:\program files\Volumouse\volumouse.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acronis Scheduler2 Service]
2008-04-23 12:51 136472 ----a-w- d:\program files\Fichiers communs\Acronis\Schedule2\schedhlp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AcronisTimounterMonitor]
2008-04-23 12:57 908976 ----a-w- d:\program files\Acronis\TrueImageHome\TimounterMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-09-20 21:07 932288 ----a-r- d:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-09-23 02:47 35760 ----a-w- d:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeAAMUpdater-1.0]
2010-03-06 01:44 500208 ------w- d:\program files\Fichiers communs\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeCS4ServiceManager]
2010-02-24 12:19 611712 ----a-w- d:\program files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeCS5ServiceManager]
2010-07-22 20:10 402432 ----a-w- d:\program files\Fichiers communs\Adobe\CS5ServiceManager\CS5ServiceManager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe_ID0ENQBO]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
2008-06-19 14:20 57344 ----a-w- d:\windows\Alcmtr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BCSSync]
2010-03-13 13:54 91520 ----a-w- d:\program files\Microsoft Office\Office14\BCSSync.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Bing Bar]
2010-03-24 14:26 243544 ----a-w- d:\program files\MSN Toolbar\Platform\5.0.1423.0\mswinext.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Corel File Shell Monitor]
2008-08-08 15:30 16712 ----a-r- d:\program files\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Corel Photo Downloader]
2008-08-08 15:30 532808 ----a-r- d:\program files\Fichiers communs\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2008-04-14 12:00 15360 ------w- d:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Garbage Finder]
2010-10-25 11:40 521728 ----a-w- d:\program files\Garbage Finder\gf2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
2010-09-06 16:27 30192 ----a-w- d:\program files\Google\Google Desktop Search\GoogleDesktop.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Quick Search Box]
2010-12-05 12:54 126976 ----a-w- d:\program files\Google\Quick Search Box\GoogleQuickSearchBox.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2010-01-30 09:22 135664 ----atw- d:\documents and settings\Roland\Local Settings\Application Data\Google\Update\GoogleUpdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM]
2006-09-11 02:40 218032 ----a-w- d:\program files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Kernel and Hardware Abstraction Layer]
2009-06-17 16:55 55824 ----a-w- d:\windows\KHALMNPR.Exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LaCie Backup]
2007-12-03 08:31 2600960 ----a-w- d:\program files\LaCie\Backup Software\LacieBackup.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Hardware Abstraction Layer]
2009-06-17 16:55 55824 ----a-w- d:\windows\KHALMNPR.Exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Mega Manager]
2010-08-27 15:37 2107392 ----a-w- d:\program files\Megaupload\Mega Manager\MegaManager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Default Manager]
2009-11-11 15:43 288088 ----a-w- d:\program files\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-13 17:34 1695232 ------w- d:\program files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2010-04-16 20:12 3872080 ----a-w- d:\program files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Pando]
2010-08-13 13:17 4954008 ----a-w- d:\program files\Pando Networks\Pando\Pando.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDVDDXSrv]
2008-05-23 12:06 128296 ------w- d:\program files\CyberLink\PowerDVD DX\PDVDDXSrv.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-03-17 19:53 421888 ----a-w- d:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
2008-07-31 13:05 16806912 ----a-w- d:\windows\RTHDCPL.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Standby]
2009-09-09 11:06 105616 ----a-w- d:\program files\Fichiers communs\Corel\Standby\Standby.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StickyPassword]
2010-08-25 14:01 3052376 ----a-w- d:\program files\Sticky Password\stpass.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-05-14 09:44 248552 ----a-w- d:\program files\Fichiers communs\Java\Java Update\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2009-09-09 14:55 39408 ----a-w- d:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SwitchBoard]
2010-02-19 11:37 517096 ----a-w- d:\program files\Fichiers communs\Adobe\SwitchBoard\SwitchBoard.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrueImageMonitor.exe]
2008-04-23 12:48 2616488 ----a-w- d:\program files\Acronis\TrueImageHome\TrueImageMonitor.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"d:\\Program Files\\Messenger\\msmsgs.exe"=
"d:\\Program Files\\Fichiers communs\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
"d:\\Program Files\\Fichiers communs\\Adobe\\Adobe Version Cue CS4\\Server\\bin\\VersionCueCS4.exe"=
"d:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"d:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"d:\\Program Files\\Pando Networks\\Pando\\Pando.exe"=
"d:\\Program Files\\Microsoft Office\\Office14\\GROOVE.EXE"=
"d:\\Program Files\\Microsoft Office\\Office14\\ONENOTE.EXE"=
"d:\\Program Files\\Microsoft Office\\Office14\\OUTLOOK.EXE"=
"d:\\Program Files\\Foxreal\\YouTube FLV Downloader Pro\\Foxreal YouTube FLV Downloader Pro.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5353:TCP"= 5353:TCP:Adobe CSI CS4
"3703:TCP"= 3703:TCP:Adobe Version Cue CS4 Server
"3704:TCP"= 3704:TCP:Adobe Version Cue CS4 Server
"51000:TCP"= 51000:TCP:Adobe Version Cue CS4 Server
"51001:TCP"= 51001:TCP:Adobe Version Cue CS4 Server
"58383:TCP"= 58383:TCP:Pando
"58383:UDP"= 58383:UDP:Pando
"56373:TCP"= 56373:TCP:Pando
"56373:UDP"= 56373:UDP:Pando

R1 cmdGuard;COMODO Internet Security Sandbox Driver;d:\windows\system32\drivers\cmdguard.sys [11/09/2009 14:49 132168]
R1 cmdHlp;COMODO Internet Security Helper Driver;d:\windows\system32\drivers\cmdhlp.sys [11/09/2009 14:49 25160]
R2 AntiVirSchedulerService;Avira AntiVir Scheduler;d:\program files\Avira\AntiVir Desktop\sched.exe [10/09/2009 13:07 135336]
R2 ASTSRV;Nalpeiron Licensing Service;d:\windows\system32\ASTSRV.EXE [7/11/2010 13:14 57344]
R2 EAPPkt;Realtek EAPPkt Protocol;d:\windows\system32\drivers\EAPPkt.sys [9/10/2007 12:13 38144]
R2 FlashFolder;FlashFolder;d:\program files\FlashFolder\FlashFolder.exe [21/03/2008 0:55 71680]
R2 LBeepKE;Logitech Beep Suppression Driver;d:\windows\system32\drivers\LBeepKE.sys [2/08/2010 14:28 10448]
R2 npf;NetGroup Packet Filter Driver;d:\windows\system32\drivers\npf.sys [16/07/2010 1:45 35088]
R2 TabletServicePen;TabletServicePen;d:\windows\system32\Pen_Tablet.exe [8/02/2010 16:55 4497704]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;d:\program files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe [28/10/2010 14:31 1483072]
R2 vkservice;VirusKeeper antivirus/antispyware;d:\program files\AxBx\VirusKeeper 2011 Pro\vk_service.exe [24/09/2009 10:45 1121664]
R2 WTouchService;WTouch Service;d:\program files\WTouch\WTouchService.exe [8/02/2010 16:57 113448]
R3 RTL8187B;NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter Vista Driver;d:\windows\system32\drivers\wg111v3.sys [28/12/2007 14:02 287232]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;d:\program files\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys [7/10/2010 13:34 10064]
R3 wacmoumonitor;Wacom Mode Helper;d:\windows\system32\drivers\wacmoumonitor.sys [8/02/2010 16:56 16168]
R3 WsAudio_DeviceS(1);WsAudio_DeviceS(1);d:\windows\system32\drivers\WsAudio_DeviceS(1).sys [9/01/2010 17:58 25704]
R3 WsAudio_DeviceS(2);WsAudio_DeviceS(2);d:\windows\system32\drivers\WsAudio_DeviceS(2).sys [9/01/2010 17:58 25704]
R3 WsAudio_DeviceS(3);WsAudio_DeviceS(3);d:\windows\system32\drivers\WsAudio_DeviceS(3).sys [9/01/2010 17:59 25704]
R3 WsAudio_DeviceS(4);WsAudio_DeviceS(4);d:\windows\system32\drivers\WsAudio_DeviceS(4).sys [9/01/2010 17:59 25704]
R3 WsAudio_DeviceS(5);WsAudio_DeviceS(5);d:\windows\system32\drivers\WsAudio_DeviceS(5).sys [9/01/2010 17:59 25704]
S0 cerc6;cerc6; [x]
S2 gupdate;Service Google Update (gupdate);d:\program files\Google\Update\GoogleUpdate.exe [6/02/2010 16:54 135664]
S3 Adobe Version Cue CS4;Adobe Version Cue CS4;d:\program files\Fichiers communs\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe [15/08/2008 4:46 288112]
S3 epmntdrv;epmntdrv;d:\windows\system32\epmntdrv.sys [10/09/2009 8:21 8704]
S3 EuGdiDrv;EuGdiDrv;d:\windows\system32\EuGdiDrv.sys [10/09/2009 8:21 3072]
S3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;d:\program files\Google\Google Desktop Search\GoogleDesktop.exe [9/09/2009 16:26 30192]
S3 GSService;GSService;d:\windows\system32\GSService.exe [2/11/2010 14:42 364544]
S3 McComponentHostService;McAfee Security Scan Component Host Service;d:\program files\McAfee Security Scan\2.0.181\McCHSvc.exe [15/01/2010 13:49 227232]
S3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;d:\program files\Microsoft Office\Office14\GROOVE.EXE [25/03/2010 10:25 30969208]
S3 nosGetPlusHelper;getPlus(R) Helper 3004;d:\windows\System32\svchost.exe -k nosGetPlusHelper [14/04/2008 13:00 14336]
S3 osppsvc;Office Software Protection Platform;d:\program files\Fichiers communs\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [9/01/2010 21:37 4640000]
S3 SwitchBoard;SwitchBoard;d:\program files\Fichiers communs\Adobe\SwitchBoard\SwitchBoard.exe [19/02/2010 12:37 517096]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper REG_MULTI_SZ getPlusHelper
nosGetPlusHelper REG_MULTI_SZ nosGetPlusHelper
.
Contenu du dossier 'Tâches planifiées'

2010-11-01 d:\windows\Tasks\AdobeAAMUpdater-1.0-BRICART-E0E8E21-Roland.job
- d:\program files\Fichiers communs\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe [2010-09-05 01:44]

2010-09-04 d:\windows\Tasks\AppleSoftwareUpdate.job
- d:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2011-01-25 d:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- d:\program files\Google\Update\GoogleUpdate.exe [2010-02-06 15:53]

2011-01-25 d:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- d:\program files\Google\Update\GoogleUpdate.exe [2010-02-06 15:53]

2011-01-21 d:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-725345543-573735546-1801674531-1003Core.job
- d:\documents and settings\Roland\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-01-30 09:22]

2011-01-25 d:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-725345543-573735546-1801674531-1003UA.job
- d:\documents and settings\Roland\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-01-30 09:22]

2011-01-25 d:\windows\Tasks\User_Feed_Synchronization-{A1B1A27A-5547-4509-8781-C036B5861ACF}.job
- d:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = about:blank
IE: &Envoyer à OneNote - d:\progra~1\MICROS~3\Office14\ONBttnIE.dll/105
IE: Download with mediAvatar YouTube Video Converter - d:\program files\mediAvatar\YouTube Video Converter\upod_link.HTM
IE: E&xporter vers Microsoft Excel - d:\progra~1\MICROS~3\Office14\EXCEL.EXE/3000
IE: Google Sidewiki... - d:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html
Trusted Zone: kbcsecurities.com\trans
Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - d:\program files\Fichiers communs\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
FF - ProfilePath - d:\documents and settings\Roland\Application Data\Mozilla\Firefox\Profiles\tsmubn8v.default\
FF - prefs.js: browser.search.selectedEngine - BearShare Web Search
FF - prefs.js: browser.startup.homepage - hxxp://creamitie.forumpro.fr/search.forum?search_id=newposts
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - d:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} - d:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - d:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA} - d:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - d:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - d:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: Google Toolbar for Firefox: {3112ca9c-de6d-4884-a869-9855de68056c} - %profile%\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF - Ext: Boox: {53c4d698-0a74-873e-7946-7d19bb035667} - %profile%\extensions\{53c4d698-0a74-873e-7946-7d19bb035667}
FF - Ext: Element Properties: properties@darktrojan.net - %profile%\extensions\properties@darktrojan.net
FF - Ext: NoScript: {73a6fe31-595d-460b-a920-fcc0f8843232} - %profile%\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}
FF - Ext: PC Voice: {b055c538-4a3d-11de-965c-00e081611663} - %profile%\extensions\{b055c538-4a3d-11de-965c-00e081611663}
FF - Ext: Java Quick Starter: jqs@sun.com - d:\program files\Java\jre6\lib\deploy\jqs\ff
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - d:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
.
- - - - ORPHELINS SUPPRIMES - - - -

SafeBoot-SolutoService
MSConfigStartUp-360desktop - d:\program files\360desktop\360desktop.exe
MSConfigStartUp-Animated Wallpaper - d:\program files\Animated Wallpaper Maker\Wallpaper Manager.exe
MSConfigStartUp-ATICCC - d:\program files\ATI Technologies\ATI.ACE\CLIStart.exe
MSConfigStartUp-Cld2000 - d:\program files\Calendrier\Cld2000.exe
MSConfigStartUp-OODefragTray - d:\program files\OO Software\Defrag\oodtray.exe
MSConfigStartUp-Registry Helper - d:\program files\Registry Helper\RegistryHelper.Exe
MSConfigStartUp-TkBellExe - d:\program files\Fichiers communs\Real\Update_OB\realsched.exe
HKLM_ActiveSetup-{1B855184-B61E-DB05-F81B-4280B27930AB} - d:\windows\system32\extra\extra s
AddRemove-Registry Helper - d:\program files\Registry Helper\uninst.exe
AddRemove-_{707EB912-C597-49D8-9460-46CC9AB03EBE} - d:\program files\Corel\Corel Painter Photo Essentials 4\MSILauncher {707EB912-C597-49D8-9460-46CC9AB03EBE}

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-01-25 11:09
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 5.1.2600

CreateFile("\\.\PHYSICALDRIVE255"): Le fichier spécifié est introuvable.
device: opened successfully
user: error reading MBR
kernel: MBR read successfully
user != kernel MBR !!!

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-725345543-573735546-1801674531-1003\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@d:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="d:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{BEB3C0C7-B648-4257-96D9-B5D024816E27}\Version*Version]
"Version"=hex:09,ee,2e,45,32,83,b7,89,74,9f,85,e0,4c,68,e5,00,c8,56,c8,79,20,
f5,c0,f5,60,df,51,ce,ee,ed,5c,3d,b9,7a,f4,44,5f,2d,12,01,2c,6b,3d,84,cf,10,\

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
"OODEFRAG10.00.00.01WORKSTATION"="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"
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

[HKEY_LOCAL_MACHINE\software\Minnetonka Audio Software\SurCode Dolby Digital Premiere\Version*Version]
"Version"=hex:09,ee,2e,45,32,83,b7,89,74,9f,85,e0,4c,68,e5,00,c8,56,c8,79,20,
f5,c0,f5,60,df,51,ce,ee,ed,5c,3d,b9,7a,f4,44,5f,2d,12,01,2c,6b,3d,84,cf,10,\
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(1324)
d:\windows\system32\Ati2evxx.dll
d:\program files\fichiers communs\logishrd\bluetooth\LBTWlgn.dll

- - - - - - - > 'explorer.exe'(3104)
d:\program files\Unlocker\UnlockerHook.dll
d:\progra~1\FICHIE~1\MICROS~1\OFFICE14\Cultures\office.odf
d:\progra~1\MICROS~3\Office14\1036\GrooveIntlResource.dll
d:\windows\system32\msi.dll
d:\windows\system32\eappprxy.dll
d:\windows\system32\webcheck.dll
d:\windows\system32\WPDShServiceObj.dll
d:\program files\Stardock\Fences\FencesMenu.dll
d:\program files\stardock\fences\DesktopDock.dll
d:\program files\Roxio\Drag-to-Disc\Shellex.dll
d:\program files\Fichiers communs\Roxio Shared\9.0\DLLShared\DLAAPI_W.DLL
d:\program files\Roxio\Drag-to-Disc\ShellRes.dll
d:\windows\system32\PortableDeviceTypes.dll
d:\windows\system32\PortableDeviceApi.dll
d:\program files\Fichiers communs\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll
.
------------------------ Autres processus actifs ------------------------
.
d:\windows\system32\Ati2evxx.exe
d:\program files\COMODO\COMODO Internet Security\cmdagent.exe
d:\windows\system32\Ati2evxx.exe
d:\program files\Fichiers communs\Acronis\Schedule2\schedul2.exe
d:\program files\Avira\AntiVir Desktop\avguard.exe
d:\program files\Avira\AntiVir Desktop\avshadow.exe
d:\program files\Java\jre6\bin\jqs.exe
d:\program files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
d:\program files\CDBurnerXP\NMSAccessU.exe
d:\program files\Fichiers communs\Protexis\License Service\PsiService_2.exe
d:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
d:\program files\Fichiers communs\Acronis\Fomatik\TrueImageTryStartService.exe
d:\program files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE
d:\program files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSvcM.exe
d:\program files\WTouch\WTouchUser.exe
d:\windows\system32\WTablet\Pen_TabletUser.exe
d:\windows\system32\wbem\wmiapsrv.exe
d:\program files\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe
d:\windows\system32\wscntfy.exe
d:\program files\Fichiers communs\LogiShrd\KHAL3\KHALMNPR.EXE
d:\program files\Micro Application\PC Voice\MDVoxPro.EXE
d:\program files\AxBx\VirusKeeper 2011 Pro\vk_watchop.exe
.
**************************************************************************
.
Heure de fin: 2011-01-25 11:22:44 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-01-25 10:22

Avant-CF: 22.363.783.168 octets libres
Après-CF: 31.381.676.032 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

- - End Of File - - EF7082ED33CC553DFBF8E56C5B9B4D05

Bonjour,

fais un scan antivirus avec Antivir.
Tuto : http://www.malekal.com/2010/11/12/tutorial-antivir-personal-edition-classic/
Poste le rapport.

A+