Encore PCK/Repacked
Fermé
Utilisateur anonyme
-
14 déc. 2009 à 23:57
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 8 janv. 2010 à 07:58
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 8 janv. 2010 à 07:58
66 réponses
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
22 déc. 2009 à 16:44
22 déc. 2009 à 16:44
Re,
dans quel fichier a été décelé DR/Aureate.A.20. ?
===
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau.
hxxp://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
dans quel fichier a été décelé DR/Aureate.A.20. ?
===
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau.
hxxp://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
Utilisateur anonyme
29 déc. 2009 à 00:14
29 déc. 2009 à 00:14
Je suis désolé, j'ai été malade et privé d'ordinateur pendant quelques jours... Que dois-je faire pour (re)commencer ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
29 déc. 2009 à 00:45
29 déc. 2009 à 00:45
Aucun élément nuisible n'a été détecté par MBAM. Merci de bien vouloir m'indiquer la marche à suivre...
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
29 déc. 2009 à 00:50
29 déc. 2009 à 00:50
Salut,
poste le rapport de MBAL et répond à cette question :
dans quel fichier a été décelé DR/Aureate.A.20.
poste le rapport de MBAL et répond à cette question :
dans quel fichier a été décelé DR/Aureate.A.20.
Utilisateur anonyme
29 déc. 2009 à 01:01
29 déc. 2009 à 01:01
Salut, je veux bien recommencer et poster le rapport de MBAM mais il est vide (tout es négatif).
Quant au fichier DR/AUREATE.A.20, je ne l'ai pas vu apparaître depuis et je n'avais malheureusement pas noté le nom du fichier infecté.
Quant au fichier DR/AUREATE.A.20, je ne l'ai pas vu apparaître depuis et je n'avais malheureusement pas noté le nom du fichier infecté.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
29 déc. 2009 à 20:31
29 déc. 2009 à 20:31
Bonsoir,
relance GenProc et poste le nouveau rapport.
relance GenProc et poste le nouveau rapport.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
29 déc. 2009 à 21:37
29 déc. 2009 à 21:37
Re,
essaye de faire ce que dit Genproc.
Il est possible que Toolbar S&D ne soit pas compatible avec ton OS.
===
Si c'est le cas, ouvre l'explorateur Windows, cherche ZHPDiag.exe dans C:\GenProc\Outils
fais un clic droit sur ce fichier et choisis "exécuter en tant qu'administrateur".
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur Cijoint
Clique sur Parcourir et cherche ZHPDiag.txt dans C:\GenProc\Outils
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
essaye de faire ce que dit Genproc.
Il est possible que Toolbar S&D ne soit pas compatible avec ton OS.
===
Si c'est le cas, ouvre l'explorateur Windows, cherche ZHPDiag.exe dans C:\GenProc\Outils
fais un clic droit sur ce fichier et choisis "exécuter en tant qu'administrateur".
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur Cijoint
Clique sur Parcourir et cherche ZHPDiag.txt dans C:\GenProc\Outils
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
29 déc. 2009 à 22:44
29 déc. 2009 à 22:44
Capdec,
on fait comme ça :
Télécharge la dernière version de ZHPDiag
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur Cijoint
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
on fait comme ça :
Télécharge la dernière version de ZHPDiag
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur Cijoint
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Utilisateur anonyme
29 déc. 2009 à 23:10
29 déc. 2009 à 23:10
Capdec s'il te plait n'ouvre plus d'autres sujets, et reste sur celui-ci
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
29 déc. 2009 à 23:27
29 déc. 2009 à 23:27
Re,
Ouvre ce lien : http://www.cijoint.fr/cjlink.php?file=cj200912/cijTIg7l1L.txt
Ouvre le fichier.
Copie dans le Presse-papier son contenu (sélectionne le avec la souris et fais simultanément Ctrl et C)
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
===
Ouvre CCleaner, va dans Nettoyeur, clique sur Analyse puis, en fin d'analyse sur Nettoyer.
===
Fais redémarrer l'ordi.
Encore des problèmes ?
Ouvre ce lien : http://www.cijoint.fr/cjlink.php?file=cj200912/cijTIg7l1L.txt
Ouvre le fichier.
Copie dans le Presse-papier son contenu (sélectionne le avec la souris et fais simultanément Ctrl et C)
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
===
Ouvre CCleaner, va dans Nettoyeur, clique sur Analyse puis, en fin d'analyse sur Nettoyer.
===
Fais redémarrer l'ordi.
Encore des problèmes ?
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
29 déc. 2009 à 23:52
29 déc. 2009 à 23:52
Re,
refais tourner ZHPDiag et poste le rapport dans un lien Cijoint.
refais tourner ZHPDiag et poste le rapport dans un lien Cijoint.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
30 déc. 2009 à 00:40
30 déc. 2009 à 00:40
Re,
refais tourner ZHPDiag et poste le rapport dans un lien Cijoint.
refais tourner ZHPDiag et poste le rapport dans un lien Cijoint.
Rapport de ZHPDiag v1.24.27 par Nicolas Coolman
Run by Croûtons at 02/01/2010 19:26:53
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Platform : Windows 7 Home Premium
MSIE: Internet Explorer v8.0.7600.16385
MFIE: Mozilla Firefox (3.6b5)
Boot mode: Normal (Normal boot)
Total RAM: 4095 MB (61% free)
System drive C: has 343 GB (75%) free of 456 GB
---\\ Processus lancés
C:\Program Files (x86)\Babylon\Babylon-Pro\Babylon.exe
C:\Program Files (x86)\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files (x86)\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
C:\Program Files (x86)\EasySearch\SiteVacuumClient.exe
c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
C:\Program Files (x86)\Unlocker\UnlockerAssistant.exe
C:\Program Files (x86)\DUE\DUESystrayCD.exe
C:\Program Files (x86)\Creative\Shared Files\CAMTRAY.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Windows\ehome\ehTray.exe
C:\Program Files (x86)\Le Robert\Le Grand Robert\grwinHyper.exe
C:\Program Files (x86)\IncrediMail\bin\IncMail.exe
C:\Users\Croûtons\AppData\Local\Clavier+\Clavier.exe
C:\Program Files\Le Robert\Le Petit Robert 2009\RobertHA.exe
C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorUpdate.exe
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Sidebar\sidebar.exe
---\\ Pages de recherche de Mozilla Firefox (M1)
M1 - SPR:Search Page Redirection - C:\Program Files (x86)\Mozilla FireFox\extensions\googleplusvideos@googleplusvideos.com
M1 - SPR:Search Page Redirection - C:\Program Files (x86)\Mozilla FireFox\extensions\sitevacuum@sitevacuum.com
M1 - SPR:Search Page Redirection - C:\Program Files (x86)\Mozilla FireFox\extensions\supersearch@supersearch.com
---\\ Plugin du navigateur Opera (P1)
P1 - OPN:Opera Plugin Navigator - C:\Program Files (x86)\Opera\Program\Plugins\npqtplugin.dll
P1 - OPN:Opera Plugin Navigator - C:\Program Files (x86)\Opera\Program\Plugins\npqtplugin2.dll
P1 - OPN:Opera Plugin Navigator - C:\Program Files (x86)\Opera\Program\Plugins\npqtplugin3.dll
P1 - OPN:Opera Plugin Navigator - C:\Program Files (x86)\Opera\Program\Plugins\npqtplugin4.dll
P1 - OPN:Opera Plugin Navigator - C:\Program Files (x86)\Opera\Program\Plugins\npqtplugin5.dll
P1 - OPN:Opera Plugin Navigator - C:\Program Files (x86)\Opera\Program\Plugins\npqtplugin6.dll
P1 - OPN:Opera Plugin Navigator - C:\Program Files (x86)\Opera\Program\Plugins\npqtplugin7.dll
P1 - OPN:Opera Plugin Navigator - C:\Program Files (x86)\Opera\Program\Plugins\NPSWF32.dll
P1 - OPN:Opera Plugin Navigator - C:\Program Files (x86)\Opera\Program\Plugins\NPSWF32_FlashUtil.exe
---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=explorer.exe
---\\ Pages de démarrage d'Internet Explorer (R0)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
---\\ Pages de recherche d'Internet Explorer (R1)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html
---\\ Internet Explorer URLSearchHook (R3)
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\Windows\SysWOW64\ieframe.dll
---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} -
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files (x86)\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O3 - Toolbar: C:\Program Files (x86)\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
---\\ Applications démarrées automatiquement par le registre (O4)
O4 - HKLM\..\Run: [Babylon Client] C:\Program Files (x86)\Babylon\Babylon-Pro\Babylon.exe" -AutoStart
O4 - HKLM\..\Run: [Google Desktop Search] C:\Program Files (x86)\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [PCMMediaSharing] C:\Program Files (x86)\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
O4 - HKLM\..\Run: [SiteVacuum] C:\Program Files (x86)\EasySearch\SiteVacuumClient.exe
O4 - HKLM\..\Run: [StartCCC] c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [UnlockerAssistant] C:\Program Files (x86)\Unlocker\UnlockerAssistant.exe
O4 - HKLM\..\Run: [DUESystray] C:\Program Files (x86)\DUE\DUESystrayCD.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files (x86)\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SiteRanker] C:\Program Files (x86)\SiteRanker\SiteRankTray.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [grwinHyper] C:\Program Files (x86)\Le Robert\Le Grand Robert\grwinHyper.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files (x86)\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Clavier+] C:\Users\Croûtons\AppData\Local\Clavier+\Clavier.exe
O4 - HKCU\..\Run: [Le Petit Robert V3 Hyperappel] C:\Program Files\Le Robert\Le Petit Robert 2009\RobertHA.exe
O4 - HKCU\..\Run: [SpywareTerminatorUpdate] C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorUpdate.exe
O4 - HKCU\..\Run: [swg] C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Creative WebCam Tray] C:\Program Files (x86)\Creative\Shared Files\CamTray.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
O4 - HKLM\..\policies\Explorer: [NoActiveDesktop] Data=1
O4 - HKLM\..\policies\Explorer: [ForceActiveDesktopOn] Data=0
O4 - HKLM\..\policies\Explorer: [BindDirectlyToPropertySetStorage] Data=0
---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: &Envoyer à OneNote - res:///105
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O8 - Extra context menu item: Translate with &Babylon - res://C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Desktop Notes - {035E680E-B668-472F-91F3-E850BCC5051F} - C:\Program Files (x86)\Crawler\Notes\CNotes.exe,1
---\\ Onglet supplémentaire dans les options avancées d'Internet Explorer (O11)
O11 - Options group: [accessibility] Accessibility - C:\Windows\SysWOW64\inetcpl.cpl
O11 - Options group: [browse] Browsing - C:\Windows\SysWOW64\inetcpl.cpl
O11 - Options group: [crypto] Security - C:\Windows\SysWOW64\inetcpl.cpl
O11 - Options group: [http] HTTP 1.1 settings - C:\Windows\SysWOW64\inetcpl.cpl
O11 - Options group: [international] International - C:\Windows\SysWOW64\inetcpl.cpl
O11 - Options group: [multimedia] Multimedia - C:\Windows\SysWOW64\inetcpl.cpl
O11 - Options group: [print] Printing - C:\Windows\SysWOW64\inetcpl.cpl
O11 - Options group: [searching] Search from the Address bar - C:\Windows\SysWOW64\inetcpl.cpl
---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: CabBuilder (CabBuilder) - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} (qsax Control) - https://www.bitdefender.com/toolbox/
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab
---\\ Protocole additionnel et piratage de protocole (O18)
O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\Windows\SysWOW64\urlmon.dll
O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\Windows\SysWOW64\msvidctl.dll
O18 - Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL
O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\Windows\system32\inetcomm.dll
O18 - Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Program Files (x86)\Common Files\Microsoft Shared\Information Retrieval\msitss.dll
O18 - Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL
O18 - Handler: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\PROGRA~2\COMMON~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\Windows\SysWOW64\msvidctl.dll
O18 - Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files (x86)\Windows Live\Mail\mailcomm.dll
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - AppInit_DLLs: C:\PROGRA~2\Google\GOOGLE~1\GO36F4~1.DLL
---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - (not file)
---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Ad-Aware Update (Weekly).job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GlaryInitialize.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Mantenimiento con 1 clic.job
---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Microsoft Windows Media Player - >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\Windows\system32\unregmp2.exe /ShowWMP
O40 - ASIC: Internet Explorer - >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\SysWOW64\ie4uinit.exe -UserIconConfig
O40 - ASIC: Browser Customizations - >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\SysWOW64\rundll32.exe" "C:\Windows\SysWOW64\iedkcs32.dll",BrandIEActiveSetup SIGNUP
O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - (not file)
O40 - ASIC: Microsoft Windows Media Player 12.0 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\Windows\SysWOW64\wmpdxm.dll
O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - C:\Windows\system32\regsvr32.exe /s /n /i:/UserInstall C:\Windows\system32\themeui.dll
O40 - ASIC: Offline Browsing Pack - {3af36230-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Microsoft Windows - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles(x86)%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
O40 - ASIC: DirectDrawEx - {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - (not file)
O40 - ASIC: Internet Explorer Help - {45ea75a0-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Microsoft Windows Script 5.6 - {4f645220-306d-11d2-995d-00c04f98bbc9} - (not file)
O40 - ASIC: Internet Explorer Setup Tools - {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Browsing Enhancements - {630b1da0-b465-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} - C:\Windows\system32\unregmp2.exe /FirstLogon /Shortcuts /RegBrowsers /ResetMUI
O40 - ASIC: MSN Site Access - {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - (not file)
O40 - ASIC: Dossiers Web - {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - (not file)
O40 - ASIC: Address Book 7 - {7790769C-0471-11d2-AF11-00C04FA35D02} - (not file)
O40 - ASIC: .NET Framework - {7C028AF8-F614-47B3-82DA-BA94E41B1089} - (not file)
O40 - ASIC: Windows Desktop Update - {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
O40 - ASIC: Web Platform Customizations - {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\SysWOW64\ie4uinit.exe -BaseSettings
O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\SysWOW64\Rundll32.exe C:\Windows\SysWOW64\mscories.dll,Install
O40 - ASIC: Dynamic HTML Data Binding - {9381D8F2-0288-11D0-9501-00AA00B911A5} - (not file)
O40 - ASIC: .NET Framework - {C6BAF60B-6E91-453F-BFF9-D3789CFEFCDD} - (not file)
O40 - ASIC: Internet Explorer Core Fonts - {C9E9A340-D1F1-11D0-821E-444553540600} - (not file)
O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11CF-96B8-444553540000} - C:\Windows\SysWow64\Macromed\Flash\Flash10d.ocx
O40 - ASIC: HTML Help - {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Active Directory Service Interface - {E92B03AB-B707-11d2-9CBD-0000F87A369E} - (not file)
---\\ Logiciels installés (O42)
O42 - Logiciel: 7-Zip 4.65
O42 - Logiciel: 7x8 version 0.96.04 configuré pour la maison
O42 - Logiciel: ALTools Update
O42 - Logiciel: Acer Arcade Live Main Page
O42 - Logiciel: Acer DV Magician
O42 - Logiciel: Acer DVDivine
O42 - Logiciel: Acer Empowering Technology
O42 - Logiciel: Acer GameZone Console DTV 2.0.1.1
O42 - Logiciel: Acer HomeMedia
O42 - Logiciel: Acer HomeMedia Connect
O42 - Logiciel: Acer HomeMedia Trial Creator
O42 - Logiciel: Acer Product Registration
O42 - Logiciel: Acer ScreenSaver
O42 - Logiciel: Acer SlideShow DVD
O42 - Logiciel: Acer VideoMagician
O42 - Logiciel: Acer eDataSecurity Management
O42 - Logiciel: Acer eSettings Management
O42 - Logiciel: Adobe Flash Player 10 ActiveX
O42 - Logiciel: Adobe Flash Player 10 Plugin
O42 - Logiciel: Adobe Reader 8.1.0 - Français
O42 - Logiciel: Advertising Center
O42 - Logiciel: Agatha Christie Death on the Nile
O42 - Logiciel: Alice Greenfingers
O42 - Logiciel: Apple Application Support
O42 - Logiciel: Apple Software Update
O42 - Logiciel: Aspell French Dictionary-0.50-3
O42 - Logiciel: Aspell Spanish Dictionary-0.50-2
O42 - Logiciel: Assistant de connexion Windows Live
O42 - Logiciel: Azada
O42 - Logiciel: Babylon
O42 - Logiciel: Bibliothèques GTK+ 2.14.7 rev a (supprimer uniquement)
O42 - Logiciel: Big Kahuna Reef
O42 - Logiciel: Brain Games
O42 - Logiciel: Brother HL-5040
O42 - Logiciel: CCleaner
O42 - Logiciel: Cake Mania
O42 - Logiciel: Catalyst Control Center - Branding
O42 - Logiciel: Chicken Invaders 3
O42 - Logiciel: Chuzzle
O42 - Logiciel: Clavier+ 10.6.1
O42 - Logiciel: Cobian Backup 9
O42 - Logiciel: Crawler Desktop Notes
O42 - Logiciel: Creative PC-CAM Center Lite
O42 - Logiciel: Creative WebCam Center
O42 - Logiciel: DICCIONARIO CLAVE
O42 - Logiciel: Des volcans dans le feu de l’action 1.0
O42 - Logiciel: Diccionario de uso del Español Actual
O42 - Logiciel: Diccionario de uso del español
O42 - Logiciel: Dictionnaire Freelang (liste de mots)
O42 - Logiciel: Dictionnaire Freelang 3.74 beta
O42 - Logiciel: Diner Dash Flo on the Go
O42 - Logiciel: Driver Detective
O42 - Logiciel: Driver Genius Professional Edition
O42 - Logiciel: ESET Online Scanner v3
O42 - Logiciel: FileZilla Client 3.3.0.1
O42 - Logiciel: Files-Destructor 1.0
O42 - Logiciel: Folding@home-x86
O42 - Logiciel: Free PDF to Word Doc Converter v1.1
O42 - Logiciel: GIMP 2.6.7
O42 - Logiciel: GNU Aspell 0.50-3
O42 - Logiciel: Galerie de photos Windows Live
O42 - Logiciel: Glary Undelete 1.6.0.262
O42 - Logiciel: Glary Utilities 2.18.0.786
O42 - Logiciel: Google Desktop
O42 - Logiciel: Google Toolbar for Internet Explorer
O42 - Logiciel: Google Update Helper
O42 - Logiciel: Google Earth
O42 - Logiciel: Groobax
O42 - Logiciel: Hercules Classic Link Webcam
O42 - Logiciel: IZArc 4.0 beta 1
O42 - Logiciel: IncrediMail
O42 - Logiciel: IncrediMail 2.0
O42 - Logiciel: Installation Windows Live
O42 - Logiciel: Java(TM) 6 Update 17
O42 - Logiciel: Jewel Quest Solitaire
O42 - Logiciel: Junk Mail filter update
O42 - Logiciel: KC Softwares SUMo
O42 - Logiciel: Kick N Rush
O42 - Logiciel: Linguae 0.10 Beta
O42 - Logiciel: MSVCRT
O42 - Logiciel: MSXML 4.0 SP2 (KB954430)
O42 - Logiciel: MSXML 4.0 SP2 (KB973688)
O42 - Logiciel: Macromedia Dreamweaver 8
O42 - Logiciel: Macromedia Extension Manager
O42 - Logiciel: Macromedia Fireworks 8
O42 - Logiciel: Macromedia Flash 8
O42 - Logiciel: Macromedia Flash 8 Video Encoder
O42 - Logiciel: Mahjong Escape Ancient China
O42 - Logiciel: Malwarebytes' Anti-Malware
O42 - Logiciel: Manuel d'utilisation de Creative WebCam NX (Français)
O42 - Logiciel: Microsoft Choice Guard
O42 - Logiciel: Microsoft Office XP Professional avec FrontPage
O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU]
O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable
O42 - Logiciel: Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
O42 - Logiciel: Microsoft Works
O42 - Logiciel: Module de compatibilité pour Microsoft Office System 2007
O42 - Logiciel: Mozilla Firefox (3.6b5)
O42 - Logiciel: Mozilla Thunderbird (2.0.0.23)
O42 - Logiciel: Mystery Case Files - Huntsville
O42 - Logiciel: Mystery Solitaire - Secret Island
O42 - Logiciel: NTI Photo Maker Hot Fix
O42 - Logiciel: Nero 7 Ultra Edition
O42 - Logiciel: Nero 9 Essentials
O42 - Logiciel: Nero 9 Lite
O42 - Logiciel: Nero ControlCenter
O42 - Logiciel: Nero Installer
O42 - Logiciel: Nero Online Upgrade
O42 - Logiciel: Nero StartSmart
O42 - Logiciel: Nero StartSmart OEM
O42 - Logiciel: OpenOffice.org 3.1
O42 - Logiciel: Opera 10.00
O42 - Logiciel: Outil de téléchargement Windows Live
O42 - Logiciel: PC SECURITY TEST 2009
O42 - Logiciel: PDFCreator
O42 - Logiciel: Panda ActiveScan 2.0
O42 - Logiciel: Photo to Sketch Pro 3.6
O42 - Logiciel: PhotoFiltre
O42 - Logiciel: PhotoMail Maker
O42 - Logiciel: Picasa 3
O42 - Logiciel: Pixia
O42 - Logiciel: QuickTime
O42 - Logiciel: RAR Recovery Toolbox 1.1
O42 - Logiciel: RapidTyping
O42 - Logiciel: Realtek High Definition Audio Driver
O42 - Logiciel: Revo Uninstaller 1.85
O42 - Logiciel: Sauvegarde Distante
O42 - Logiciel: Spybot - Search & Destroy
O42 - Logiciel: Spyware Terminator
O42 - Logiciel: Supercow Deluxe
O42 - Logiciel: SyncBack
O42 - Logiciel: Traductor Global 2.0
O42 - Logiciel: TuneUp Utilities 2007
O42 - Logiciel: Turbo Pizza
O42 - Logiciel: Unlocker 1.8.8
O42 - Logiciel: Upgrade Kit
O42 - Logiciel: VirusTotal Uploader 2.0
O42 - Logiciel: WampServer 2.0
O42 - Logiciel: Web Acappella
O42 - Logiciel: Windows Live Call
O42 - Logiciel: Windows Live Communications Platform
O42 - Logiciel: Windows Live FolderShare
O42 - Logiciel: Windows Live Mail
O42 - Logiciel: Windows Live Messenger
O42 - Logiciel: XnView 1.96.5
O42 - Logiciel: ZikiTranslator 1.3.6a
O42 - Logiciel: Zuma Deluxe
O42 - Logiciel: a-squared Free 4.5
O42 - Logiciel: avast! Antivirus
O42 - Logiciel: eMule
O42 - Logiciel: greenstreet CalendarMaker
O42 - Logiciel: iTrad Démo v2.5
O42 - Logiciel: neroxml
O42 - Logiciel: vlnet1.com - SiteVacuum
O42 - Logiciel: xplorer² lite
O42 - Logiciel: µTorrent
---\\ Contenu des dossiers Fichiers Communs (O43)
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\2BrightSparks
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\7-Zip
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\7x8
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\A Note
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\a-squared Free
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Acer
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Acer Arcade Live
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Acer GameZone
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Acer Incorporated
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Adobe
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Aide mémoire
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Apple Software Update
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Aspell
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\ATI Technologies
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\ATnotes
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\AxBx
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Babylon
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Bonjour
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Brother
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Brownie
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Calendrier
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Capturino V2
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\CCleaner
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Cobian Backup 9
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\CodeStuff
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Crawler
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Creative
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\CyberLink
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\DAEMON Tools Lite
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\DICCIONARIO CLAVE
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Driver-Soft
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\DUE
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\EasyPHP 3.0
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\EasySearch
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Emoticon
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\eMule
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Enigma Software Group
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\ESET
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\eSobi
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\ESTsoft
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Files-Destructor
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\FileZilla FTP Client
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Folding@home
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Foreignword
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Free Download Manager
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Free PDF to Word Doc Converter
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\GIMP-2.0
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Glary Undelete
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Glary Utilities
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Google
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\GooglePlusVideos
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\GraphCalc
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\greenstreet
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Groobax
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Hercules
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\iKoneStudio
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Iminent
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\IncrediMail
O43 - CFD:Common File Directory --H-D- C:\Program Files (x86)\InstallShield Installation Information
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Internet Explorer
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Intuisphere
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\IZArc
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Java
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\JCA2000
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Kalender
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\KaraFun
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\KC Softwares
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Kellogg's Arctique
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\KirysTech2k
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Kyodai Mahjongg
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Kyodai Mahjongg 2006
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\La Science Interactive
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Le Robert
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Lingoes
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Linguae
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Live-Player
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Macromedia
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Malwarebytes' Anti-Malware
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Microsoft
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Microsoft AntiSpyware
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Microsoft Office
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Microsoft Office XP
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Microsoft SQL Server Compact Edition
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Microsoft Visual Studio
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Microsoft Works
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Mozilla Firefox
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Mozilla Firefox 3.6 Beta 1
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Mozilla Thunderbird
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\MSBuild
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\MSECache
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\MSXML 4.0
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Nero
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\NewTech Infosystems
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\OpenOffice.org 3
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Opera
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Panda Security
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\PC Drivers HeadQuarters
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\PDFCreator
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Photo to Sketch Pro
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\PhotoFiltre
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\PhotoMail Maker
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Pixia
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Planeta DeAgostini Interactive
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Power Soft
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\QuickTime
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\RapidTyping
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\RAR Recovery Toolbox
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Realtek
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Reference Assemblies
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Registry Mechanic
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\RogueRemover FREE
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Roxio
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\SafeSoft
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Seagate
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\sgel
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\SoftChris
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Spybot - Search & Destroy
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Spyware Terminator
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\SUPERAntiSpyware
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Supercow
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Supercow Deluxe
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Traduce Gratis
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\trend micro
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\TuneUp Utilities 2007
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Ultralingua
O43 - CFD:Common File Directory --H-D- C:\Program Files (x86)\Uninstall Information
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Unlocker
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\uTorrent
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\vanBasco's Karaoke Player
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\VideoLAN
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\VirusTotalUploader2
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Visicom Media
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\VS Revo Group
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\VSO
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\WinAVI Video Capture
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Windows Calendar
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Windows Collaboration
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Windows Defender
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Windows Live
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Windows Live SkyDrive
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Windows Mail
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Windows Media Player
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Windows NT
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Windows Photo Gallery
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Windows Photo Viewer
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Windows Portable Devices
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Windows Sidebar
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\XDTK
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Xenocode
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\XnView
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\zabkat
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\ZHPDiag
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\ZikiTranslator
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\ACD Systems
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\Adobe
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\Ahead
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\Apple
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\AVSMedia
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\DESIGNER
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\GTK
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\InstallShield
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\LightScribe
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\Macromedia
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\microsoft shared
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\Nero
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\Oberon Media
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\PX Storage Engine
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\Roxio Shared
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\Services
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\Sonic Shared
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\SpeechEngines
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\Symantec Shared
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\System
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\Windows Live
O43 - CFD:Common File Directory -SH-D- C:\Program Files (x86)\Common Files\WindowsLiveInstaller
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\Wise Installation Wizard
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:Last File Created 02/01/2010 - 18:17:24 ---A- C:\Windows\PFRO.log
O44 - LFC:Last File Created 02/01/2010 - 18:17:32 -S-A- C:\Windows\bootstat.dat
O44 - LFC:Last File Created 02/01/2010 - 18:17:33 ---A- C:\Windows\setupact.log
O44 - LFC:Last File Created 02/01/2010 - 18:22:31 ---A- C:\Windows\WindowsUpdate.log
O44 - LFC:Last File Created 03/12/2009 - 16:14:06 ---A- C:\Windows\System32\drivers\mbamswissarmy.sys
O44 - LFC:Last File Created 07/12/2009 - 22:50:31 ---A- C:\Windows\System32\drivers\sp_rsdrv2.sys
O44 - LFC:Last File Created 18/12/2009 - 17:34:46 ---A- C:\Windows\System32\config.nt
O44 - LFC:Last File Created 20/12/2009 - 01:07:16 ---A- C:\Windows\grwin.ini
O44 - LFC:Last File Created 20/12/2009 - 22:18:12 ---A- C:\Windows\CALMAKER.INI
O44 - LFC:Last File Created 20/12/2009 - 22:51:12 ---A- C:\Windows\ST6UNST.000
O44 - LFC:Last File Created 24/12/2009 - 01:31:30 ---A- C:\Windows\NeroDigital.ini
O44 - LFC:Last File Created 26/12/2009 - 18:42:22 ---A- C:\Windows\PWKMAIN.INI
O44 - LFC:Last File Created 28/12/2009 - 18:12:59 ---A- C:\Windows\DICCIONARIO CLAVE Uninstaller.exe
O44 - LFC:Last File Created 29/12/2009 - 23:47:58 ---A- C:\Windows\setuperr.log
---\\ Trojan Driver Search Data (TDSD) (O52)
O52 - TDSD:HKLM\...\Drivers32\"vidc.mrle"="msrle32.dll"
O52 - TDSD:HKLM\...\Drivers32\"vidc.msvc"="msvidc32.dll"
O52 - TDSD:HKLM\...\Drivers32\"msacm.imaadpcm"="imaadp32.acm"
O52 - TDSD:HKLM\...\Drivers32\"msacm.msg711"="msg711.acm"
O52 - TDSD:HKLM\...\Drivers32\"msacm.msgsm610"="msgsm32.acm"
O52 - TDSD:HKLM\...\Drivers32\"msacm.msadpcm"="msadp32.acm"
O52 - TDSD:HKLM\...\Drivers32\"midimapper"="midimap.dll"
O52 - TDSD:HKLM\...\Drivers32\"wavemapper"="msacm32.drv"
O52 - TDSD:HKLM\...\Drivers32\"vidc.uyvy"="msyuv.dll"
O52 - TDSD:HKLM\...\Drivers32\"vidc.yuy2"="msyuv.dll"
O52 - TDSD:HKLM\...\Drivers32\"vidc.yvyu"="msyuv.dll"
O52 - TDSD:HKLM\...\Drivers32\"vidc.iyuv"="iyuv_32.dll"
O52 - TDSD:HKLM\...\Drivers32\"vidc.i420"="iyuv_32.dll"
O52 - TDSD:HKLM\...\Drivers32\"vidc.yvu9"="tsbyuv.dll"
O52 - TDSD:HKLM\...\Drivers32\"msacm.l3acm"="C:\Windows\SysWOW64\l3codeca.acm"
O52 - TDSD:HKLM\...\Drivers32\"vidc.cvid"="iccvid.dll"
O52 - TDSD:HKLM\...\Drivers32\"wave"="wdmaud.drv"
O52 - TDSD:HKLM\...\Drivers32\"midi"="wdmaud.drv"
O52 - TDSD:HKLM\...\Drivers32\"mixer"="wdmaud.drv"
O52 - TDSD:HKLM\...\Drivers32\"aux"="wdmaud.drv"
O52 - TDSD:HKLM\...\Drivers32\"wave1"="wdmaud.drv"
O52 - TDSD:HKLM\...\Drivers32\"midi1"="wdmaud.drv"
O52 - TDSD:HKLM\...\Drivers32\"mixer1"="wdmaud.drv"
O52 - TDSD:HKLM\...\Drivers32\"aux1"="wdmaud.drv"
O52 - TDSD:HKLM\...\Drivers32\"msacm.ac3acm"="AC3ACM.acm"
O52 - TDSD:HKLM\...\Drivers32\"msacm.alf2cd"="alf2cd.acm"
O52 - TDSD:HKLM\...\Drivers32\"msacm.mkdmp3enc"="C:\PROGRA~2\ACERAR~1\ACERDV~1\Kernel\Burner\MKDMP3Enc.ACM"
O52 - TDSD:HKLM\...\Drivers32\"msacm.msaudio1"="msaud32.acm"
O52 - TDSD:HKLM\...\Drivers32\"msacm.scg726"="scg726.acm"
O52 - TDSD:HKLM\...\Drivers32\"msacm.sl_anet"="sl_anet.acm"
O52 - TDSD:HKLM\...\Drivers32\"msacm.voxacm160"="vct3216.acm"
O52 - TDSD:HKLM\...\Drivers32\"VIDC.ACDV"="ACDV.dll"
O52 - TDSD:HKLM\...\Drivers32\"vidc.DIVX"="DivX.dll"
O52 - TDSD:HKLM\...\Drivers32\"vidc.dvsd"="mcdvd_32.dll"
O52 - TDSD:HKLM\...\Drivers32\"VIDC.MP42"="mpg4c32.dll"
O52 - TDSD:HKLM\...\Drivers32\"vidc.mp43"="mpg4c32.dll"
O52 - TDSD:HKLM\...\Drivers32\"VIDC.MPG4"="mpg4c32.dll"
O52 - TDSD:HKLM\...\Drivers32\"vidc.xvid"="xvidvfw.dll"
O52 - TDSD:HKLM\...\Drivers32\"msacm.siren"="sirenacm.dll"
O52 - TDSD:HKLM\...\Drivers32\"wave2"="wdmaud.drv"
O52 - TDSD:HKLM\...\Drivers32\"midi2"="wdmaud.drv"
O52 - TDSD:HKLM\...\Drivers32\"mixer2"="wdmaud.drv"
O52 - TDSD:HKLM\...\Drivers32\"aux2"="wdmaud.drv"
O52 - TDSD:HKLM\...\drivers.desc\"C:\Windows\SysWOW64\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec"
O52 - TDSD:HKLM\...\drivers.desc\"AC3ACM.acm"="AC-3 ACM Decompressor"
O52 - TDSD:HKLM\...\drivers.desc\"ACDV.dll"="ACDV 1.0"
O52 - TDSD:HKLM\...\drivers.desc\"alf2cd.acm"="alf2cd.acm"
O52 - TDSD:HKLM\...\drivers.desc\"C:\PROGRA~2\ACERAR~1\ACERDV~1\Kernel\Burner\MKDMP3Enc.ACM"="MP3 PowerEncoder"
O52 - TDSD:HKLM\...\drivers.desc\"C:\PROGRA~2\ACERAR~1\ACERSL~1\Kernel\Burner\MKDMP3Enc.ACM"="MP3 PowerEncoder"
O52 - TDSD:HKLM\...\drivers.desc\"C:\PROGRA~2\ACERAR~1\ACERVI~1\Kernel\Burner\MKDMP3Enc.ACM"="MP3 PowerEncoder"
O52 - TDSD:HKLM\...\drivers.desc\"divx.dll"="DivX 5.0.5 Codec"
O52 - TDSD:HKLM\...\drivers.desc\"mcdvd_32.dll"="mcdvd_32.dll"
O52 - TDSD:HKLM\...\drivers.desc\"mpg4c32.dll"="MS MPEG-4 v1,2,3 driver 4.1.0.3927"
O52 - TDSD:HKLM\...\drivers.desc\"msaud32.acm"="Windows Media Audio Codec"
O52 - TDSD:HKLM\...\drivers.desc\"scg726.acm"="Sharp G.726 Audio Decoder"
O52 - TDSD:HKLM\...\drivers.desc\"sl_anet.acm"="Sipro Lab Telecom Audio Codec"
O52 - TDSD:HKLM\...\drivers.desc\"vct3216.acm"="Voxware Compression Toolkit"
O52 - TDSD:HKLM\...\drivers.desc\"xvidvfw.dll"="XviD MPEG-4 Video Codec"
O52 - TDSD:HKLM\...\drivers.desc\"sirenacm.dll"="Messenger Audio Codec"
---\\ Microsoft Windows Policies System (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "ConsentPromptBehaviorAdmin"=0
O55 - MWPS:[HKLM\...\Policies\System] - "ConsentPromptBehaviorUser"=3
O55 - MWPS:[HKLM\...\Policies\System] - "EnableInstallerDetection"=1
O55 - MWPS:[HKLM\...\Policies\System] - "EnableLUA"=1
O55 - MWPS:[HKLM\...\Policies\System] - "EnableSecureUIAPaths"=1
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableVirtualization"=1
O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=0
O55 - MWPS:[HKLM\...\Policies\System] - "ValidateAdminCodeSignatures"=0
O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=0
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"=
O55 - MWPS:[HKLM\...\Policies\System] - "scforceoption"=0
O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1
O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"=
---\\ Microsoft Windows Policies Explorer (MWPE) (O56)
O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoActiveDesktop"=1
O56 - MWPE:[HKLM\...\Policies\Explorer] - "ForceActiveDesktopOn"=0
O56 - MWPE:[HKLM\...\Policies\Explorer] - "BindDirectlyToPropertySetStorage"=0
---\\ Liste des Drivers Système (SDL) (O58)
O58 - SDL:System Drivers List - C:\Windows\system32\drivers\BRPAR.SYS
O58 - SDL:System Drivers List - C:\Windows\system32\drivers\int15.sys
O58 - SDL:System Drivers List - C:\Windows\system32\drivers\int15_64.sys
O58 - SDL:System Drivers List - C:\Windows\system32\drivers\mbamswissarmy.sys
O58 - SDL:System Drivers List - C:\Windows\system32\drivers\pxhelp20.sys
O58 - SDL:System Drivers List - C:\Windows\system32\drivers\sp_rsdrv2.sys
O58 - SDL:System Drivers List - C:\Windows\system32\drivers\tmcomm.sys
O58 - SDL:System Drivers List - C:\Windows\system32\drivers\usbaudio.sys
O58 - SDL:System Drivers List - C:\Windows\system32\drivers\usbhub.sys
O58 - SDL:System Drivers List - C:\Windows\system32\drivers\wimmount.sys
---\\ Liste des outils de nettoyage (LATC) (O63)
O63 - Logiciel: HijackThis 2.0.2
O63 - Logiciel: ZHPDiag 1.24
O63 - Logiciel: FindyKill
O63 - Logiciel: GenProc
O63 - Logiciel: RSIT
O63 - Logiciel: ToolsCleaner
End of the scan: 642 lines
Run by Croûtons at 02/01/2010 19:26:53
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Platform : Windows 7 Home Premium
MSIE: Internet Explorer v8.0.7600.16385
MFIE: Mozilla Firefox (3.6b5)
Boot mode: Normal (Normal boot)
Total RAM: 4095 MB (61% free)
System drive C: has 343 GB (75%) free of 456 GB
---\\ Processus lancés
C:\Program Files (x86)\Babylon\Babylon-Pro\Babylon.exe
C:\Program Files (x86)\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files (x86)\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
C:\Program Files (x86)\EasySearch\SiteVacuumClient.exe
c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
C:\Program Files (x86)\Unlocker\UnlockerAssistant.exe
C:\Program Files (x86)\DUE\DUESystrayCD.exe
C:\Program Files (x86)\Creative\Shared Files\CAMTRAY.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Windows\ehome\ehTray.exe
C:\Program Files (x86)\Le Robert\Le Grand Robert\grwinHyper.exe
C:\Program Files (x86)\IncrediMail\bin\IncMail.exe
C:\Users\Croûtons\AppData\Local\Clavier+\Clavier.exe
C:\Program Files\Le Robert\Le Petit Robert 2009\RobertHA.exe
C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorUpdate.exe
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Sidebar\sidebar.exe
---\\ Pages de recherche de Mozilla Firefox (M1)
M1 - SPR:Search Page Redirection - C:\Program Files (x86)\Mozilla FireFox\extensions\googleplusvideos@googleplusvideos.com
M1 - SPR:Search Page Redirection - C:\Program Files (x86)\Mozilla FireFox\extensions\sitevacuum@sitevacuum.com
M1 - SPR:Search Page Redirection - C:\Program Files (x86)\Mozilla FireFox\extensions\supersearch@supersearch.com
---\\ Plugin du navigateur Opera (P1)
P1 - OPN:Opera Plugin Navigator - C:\Program Files (x86)\Opera\Program\Plugins\npqtplugin.dll
P1 - OPN:Opera Plugin Navigator - C:\Program Files (x86)\Opera\Program\Plugins\npqtplugin2.dll
P1 - OPN:Opera Plugin Navigator - C:\Program Files (x86)\Opera\Program\Plugins\npqtplugin3.dll
P1 - OPN:Opera Plugin Navigator - C:\Program Files (x86)\Opera\Program\Plugins\npqtplugin4.dll
P1 - OPN:Opera Plugin Navigator - C:\Program Files (x86)\Opera\Program\Plugins\npqtplugin5.dll
P1 - OPN:Opera Plugin Navigator - C:\Program Files (x86)\Opera\Program\Plugins\npqtplugin6.dll
P1 - OPN:Opera Plugin Navigator - C:\Program Files (x86)\Opera\Program\Plugins\npqtplugin7.dll
P1 - OPN:Opera Plugin Navigator - C:\Program Files (x86)\Opera\Program\Plugins\NPSWF32.dll
P1 - OPN:Opera Plugin Navigator - C:\Program Files (x86)\Opera\Program\Plugins\NPSWF32_FlashUtil.exe
---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=explorer.exe
---\\ Pages de démarrage d'Internet Explorer (R0)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
---\\ Pages de recherche d'Internet Explorer (R1)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html
---\\ Internet Explorer URLSearchHook (R3)
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\Windows\SysWOW64\ieframe.dll
---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} -
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files (x86)\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O3 - Toolbar: C:\Program Files (x86)\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
---\\ Applications démarrées automatiquement par le registre (O4)
O4 - HKLM\..\Run: [Babylon Client] C:\Program Files (x86)\Babylon\Babylon-Pro\Babylon.exe" -AutoStart
O4 - HKLM\..\Run: [Google Desktop Search] C:\Program Files (x86)\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [PCMMediaSharing] C:\Program Files (x86)\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
O4 - HKLM\..\Run: [SiteVacuum] C:\Program Files (x86)\EasySearch\SiteVacuumClient.exe
O4 - HKLM\..\Run: [StartCCC] c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [UnlockerAssistant] C:\Program Files (x86)\Unlocker\UnlockerAssistant.exe
O4 - HKLM\..\Run: [DUESystray] C:\Program Files (x86)\DUE\DUESystrayCD.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files (x86)\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SiteRanker] C:\Program Files (x86)\SiteRanker\SiteRankTray.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [grwinHyper] C:\Program Files (x86)\Le Robert\Le Grand Robert\grwinHyper.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files (x86)\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Clavier+] C:\Users\Croûtons\AppData\Local\Clavier+\Clavier.exe
O4 - HKCU\..\Run: [Le Petit Robert V3 Hyperappel] C:\Program Files\Le Robert\Le Petit Robert 2009\RobertHA.exe
O4 - HKCU\..\Run: [SpywareTerminatorUpdate] C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorUpdate.exe
O4 - HKCU\..\Run: [swg] C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Creative WebCam Tray] C:\Program Files (x86)\Creative\Shared Files\CamTray.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
O4 - HKLM\..\policies\Explorer: [NoActiveDesktop] Data=1
O4 - HKLM\..\policies\Explorer: [ForceActiveDesktopOn] Data=0
O4 - HKLM\..\policies\Explorer: [BindDirectlyToPropertySetStorage] Data=0
---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: &Envoyer à OneNote - res:///105
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O8 - Extra context menu item: Translate with &Babylon - res://C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Desktop Notes - {035E680E-B668-472F-91F3-E850BCC5051F} - C:\Program Files (x86)\Crawler\Notes\CNotes.exe,1
---\\ Onglet supplémentaire dans les options avancées d'Internet Explorer (O11)
O11 - Options group: [accessibility] Accessibility - C:\Windows\SysWOW64\inetcpl.cpl
O11 - Options group: [browse] Browsing - C:\Windows\SysWOW64\inetcpl.cpl
O11 - Options group: [crypto] Security - C:\Windows\SysWOW64\inetcpl.cpl
O11 - Options group: [http] HTTP 1.1 settings - C:\Windows\SysWOW64\inetcpl.cpl
O11 - Options group: [international] International - C:\Windows\SysWOW64\inetcpl.cpl
O11 - Options group: [multimedia] Multimedia - C:\Windows\SysWOW64\inetcpl.cpl
O11 - Options group: [print] Printing - C:\Windows\SysWOW64\inetcpl.cpl
O11 - Options group: [searching] Search from the Address bar - C:\Windows\SysWOW64\inetcpl.cpl
---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: CabBuilder (CabBuilder) - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} (qsax Control) - https://www.bitdefender.com/toolbox/
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab
---\\ Protocole additionnel et piratage de protocole (O18)
O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\Windows\SysWOW64\urlmon.dll
O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\Windows\SysWOW64\msvidctl.dll
O18 - Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL
O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\Windows\system32\inetcomm.dll
O18 - Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Program Files (x86)\Common Files\Microsoft Shared\Information Retrieval\msitss.dll
O18 - Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL
O18 - Handler: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\PROGRA~2\COMMON~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\Windows\SysWOW64\msvidctl.dll
O18 - Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files (x86)\Windows Live\Mail\mailcomm.dll
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - AppInit_DLLs: C:\PROGRA~2\Google\GOOGLE~1\GO36F4~1.DLL
---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - (not file)
---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Ad-Aware Update (Weekly).job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GlaryInitialize.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Mantenimiento con 1 clic.job
---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Microsoft Windows Media Player - >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\Windows\system32\unregmp2.exe /ShowWMP
O40 - ASIC: Internet Explorer - >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\SysWOW64\ie4uinit.exe -UserIconConfig
O40 - ASIC: Browser Customizations - >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\SysWOW64\rundll32.exe" "C:\Windows\SysWOW64\iedkcs32.dll",BrandIEActiveSetup SIGNUP
O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - (not file)
O40 - ASIC: Microsoft Windows Media Player 12.0 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\Windows\SysWOW64\wmpdxm.dll
O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - C:\Windows\system32\regsvr32.exe /s /n /i:/UserInstall C:\Windows\system32\themeui.dll
O40 - ASIC: Offline Browsing Pack - {3af36230-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Microsoft Windows - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles(x86)%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
O40 - ASIC: DirectDrawEx - {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - (not file)
O40 - ASIC: Internet Explorer Help - {45ea75a0-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Microsoft Windows Script 5.6 - {4f645220-306d-11d2-995d-00c04f98bbc9} - (not file)
O40 - ASIC: Internet Explorer Setup Tools - {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Browsing Enhancements - {630b1da0-b465-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} - C:\Windows\system32\unregmp2.exe /FirstLogon /Shortcuts /RegBrowsers /ResetMUI
O40 - ASIC: MSN Site Access - {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - (not file)
O40 - ASIC: Dossiers Web - {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - (not file)
O40 - ASIC: Address Book 7 - {7790769C-0471-11d2-AF11-00C04FA35D02} - (not file)
O40 - ASIC: .NET Framework - {7C028AF8-F614-47B3-82DA-BA94E41B1089} - (not file)
O40 - ASIC: Windows Desktop Update - {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
O40 - ASIC: Web Platform Customizations - {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\SysWOW64\ie4uinit.exe -BaseSettings
O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\SysWOW64\Rundll32.exe C:\Windows\SysWOW64\mscories.dll,Install
O40 - ASIC: Dynamic HTML Data Binding - {9381D8F2-0288-11D0-9501-00AA00B911A5} - (not file)
O40 - ASIC: .NET Framework - {C6BAF60B-6E91-453F-BFF9-D3789CFEFCDD} - (not file)
O40 - ASIC: Internet Explorer Core Fonts - {C9E9A340-D1F1-11D0-821E-444553540600} - (not file)
O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11CF-96B8-444553540000} - C:\Windows\SysWow64\Macromed\Flash\Flash10d.ocx
O40 - ASIC: HTML Help - {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Active Directory Service Interface - {E92B03AB-B707-11d2-9CBD-0000F87A369E} - (not file)
---\\ Logiciels installés (O42)
O42 - Logiciel: 7-Zip 4.65
O42 - Logiciel: 7x8 version 0.96.04 configuré pour la maison
O42 - Logiciel: ALTools Update
O42 - Logiciel: Acer Arcade Live Main Page
O42 - Logiciel: Acer DV Magician
O42 - Logiciel: Acer DVDivine
O42 - Logiciel: Acer Empowering Technology
O42 - Logiciel: Acer GameZone Console DTV 2.0.1.1
O42 - Logiciel: Acer HomeMedia
O42 - Logiciel: Acer HomeMedia Connect
O42 - Logiciel: Acer HomeMedia Trial Creator
O42 - Logiciel: Acer Product Registration
O42 - Logiciel: Acer ScreenSaver
O42 - Logiciel: Acer SlideShow DVD
O42 - Logiciel: Acer VideoMagician
O42 - Logiciel: Acer eDataSecurity Management
O42 - Logiciel: Acer eSettings Management
O42 - Logiciel: Adobe Flash Player 10 ActiveX
O42 - Logiciel: Adobe Flash Player 10 Plugin
O42 - Logiciel: Adobe Reader 8.1.0 - Français
O42 - Logiciel: Advertising Center
O42 - Logiciel: Agatha Christie Death on the Nile
O42 - Logiciel: Alice Greenfingers
O42 - Logiciel: Apple Application Support
O42 - Logiciel: Apple Software Update
O42 - Logiciel: Aspell French Dictionary-0.50-3
O42 - Logiciel: Aspell Spanish Dictionary-0.50-2
O42 - Logiciel: Assistant de connexion Windows Live
O42 - Logiciel: Azada
O42 - Logiciel: Babylon
O42 - Logiciel: Bibliothèques GTK+ 2.14.7 rev a (supprimer uniquement)
O42 - Logiciel: Big Kahuna Reef
O42 - Logiciel: Brain Games
O42 - Logiciel: Brother HL-5040
O42 - Logiciel: CCleaner
O42 - Logiciel: Cake Mania
O42 - Logiciel: Catalyst Control Center - Branding
O42 - Logiciel: Chicken Invaders 3
O42 - Logiciel: Chuzzle
O42 - Logiciel: Clavier+ 10.6.1
O42 - Logiciel: Cobian Backup 9
O42 - Logiciel: Crawler Desktop Notes
O42 - Logiciel: Creative PC-CAM Center Lite
O42 - Logiciel: Creative WebCam Center
O42 - Logiciel: DICCIONARIO CLAVE
O42 - Logiciel: Des volcans dans le feu de l’action 1.0
O42 - Logiciel: Diccionario de uso del Español Actual
O42 - Logiciel: Diccionario de uso del español
O42 - Logiciel: Dictionnaire Freelang (liste de mots)
O42 - Logiciel: Dictionnaire Freelang 3.74 beta
O42 - Logiciel: Diner Dash Flo on the Go
O42 - Logiciel: Driver Detective
O42 - Logiciel: Driver Genius Professional Edition
O42 - Logiciel: ESET Online Scanner v3
O42 - Logiciel: FileZilla Client 3.3.0.1
O42 - Logiciel: Files-Destructor 1.0
O42 - Logiciel: Folding@home-x86
O42 - Logiciel: Free PDF to Word Doc Converter v1.1
O42 - Logiciel: GIMP 2.6.7
O42 - Logiciel: GNU Aspell 0.50-3
O42 - Logiciel: Galerie de photos Windows Live
O42 - Logiciel: Glary Undelete 1.6.0.262
O42 - Logiciel: Glary Utilities 2.18.0.786
O42 - Logiciel: Google Desktop
O42 - Logiciel: Google Toolbar for Internet Explorer
O42 - Logiciel: Google Update Helper
O42 - Logiciel: Google Earth
O42 - Logiciel: Groobax
O42 - Logiciel: Hercules Classic Link Webcam
O42 - Logiciel: IZArc 4.0 beta 1
O42 - Logiciel: IncrediMail
O42 - Logiciel: IncrediMail 2.0
O42 - Logiciel: Installation Windows Live
O42 - Logiciel: Java(TM) 6 Update 17
O42 - Logiciel: Jewel Quest Solitaire
O42 - Logiciel: Junk Mail filter update
O42 - Logiciel: KC Softwares SUMo
O42 - Logiciel: Kick N Rush
O42 - Logiciel: Linguae 0.10 Beta
O42 - Logiciel: MSVCRT
O42 - Logiciel: MSXML 4.0 SP2 (KB954430)
O42 - Logiciel: MSXML 4.0 SP2 (KB973688)
O42 - Logiciel: Macromedia Dreamweaver 8
O42 - Logiciel: Macromedia Extension Manager
O42 - Logiciel: Macromedia Fireworks 8
O42 - Logiciel: Macromedia Flash 8
O42 - Logiciel: Macromedia Flash 8 Video Encoder
O42 - Logiciel: Mahjong Escape Ancient China
O42 - Logiciel: Malwarebytes' Anti-Malware
O42 - Logiciel: Manuel d'utilisation de Creative WebCam NX (Français)
O42 - Logiciel: Microsoft Choice Guard
O42 - Logiciel: Microsoft Office XP Professional avec FrontPage
O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU]
O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable
O42 - Logiciel: Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
O42 - Logiciel: Microsoft Works
O42 - Logiciel: Module de compatibilité pour Microsoft Office System 2007
O42 - Logiciel: Mozilla Firefox (3.6b5)
O42 - Logiciel: Mozilla Thunderbird (2.0.0.23)
O42 - Logiciel: Mystery Case Files - Huntsville
O42 - Logiciel: Mystery Solitaire - Secret Island
O42 - Logiciel: NTI Photo Maker Hot Fix
O42 - Logiciel: Nero 7 Ultra Edition
O42 - Logiciel: Nero 9 Essentials
O42 - Logiciel: Nero 9 Lite
O42 - Logiciel: Nero ControlCenter
O42 - Logiciel: Nero Installer
O42 - Logiciel: Nero Online Upgrade
O42 - Logiciel: Nero StartSmart
O42 - Logiciel: Nero StartSmart OEM
O42 - Logiciel: OpenOffice.org 3.1
O42 - Logiciel: Opera 10.00
O42 - Logiciel: Outil de téléchargement Windows Live
O42 - Logiciel: PC SECURITY TEST 2009
O42 - Logiciel: PDFCreator
O42 - Logiciel: Panda ActiveScan 2.0
O42 - Logiciel: Photo to Sketch Pro 3.6
O42 - Logiciel: PhotoFiltre
O42 - Logiciel: PhotoMail Maker
O42 - Logiciel: Picasa 3
O42 - Logiciel: Pixia
O42 - Logiciel: QuickTime
O42 - Logiciel: RAR Recovery Toolbox 1.1
O42 - Logiciel: RapidTyping
O42 - Logiciel: Realtek High Definition Audio Driver
O42 - Logiciel: Revo Uninstaller 1.85
O42 - Logiciel: Sauvegarde Distante
O42 - Logiciel: Spybot - Search & Destroy
O42 - Logiciel: Spyware Terminator
O42 - Logiciel: Supercow Deluxe
O42 - Logiciel: SyncBack
O42 - Logiciel: Traductor Global 2.0
O42 - Logiciel: TuneUp Utilities 2007
O42 - Logiciel: Turbo Pizza
O42 - Logiciel: Unlocker 1.8.8
O42 - Logiciel: Upgrade Kit
O42 - Logiciel: VirusTotal Uploader 2.0
O42 - Logiciel: WampServer 2.0
O42 - Logiciel: Web Acappella
O42 - Logiciel: Windows Live Call
O42 - Logiciel: Windows Live Communications Platform
O42 - Logiciel: Windows Live FolderShare
O42 - Logiciel: Windows Live Mail
O42 - Logiciel: Windows Live Messenger
O42 - Logiciel: XnView 1.96.5
O42 - Logiciel: ZikiTranslator 1.3.6a
O42 - Logiciel: Zuma Deluxe
O42 - Logiciel: a-squared Free 4.5
O42 - Logiciel: avast! Antivirus
O42 - Logiciel: eMule
O42 - Logiciel: greenstreet CalendarMaker
O42 - Logiciel: iTrad Démo v2.5
O42 - Logiciel: neroxml
O42 - Logiciel: vlnet1.com - SiteVacuum
O42 - Logiciel: xplorer² lite
O42 - Logiciel: µTorrent
---\\ Contenu des dossiers Fichiers Communs (O43)
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\2BrightSparks
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\7-Zip
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\7x8
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\A Note
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\a-squared Free
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Acer
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Acer Arcade Live
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Acer GameZone
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Acer Incorporated
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Adobe
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Aide mémoire
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Apple Software Update
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Aspell
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\ATI Technologies
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\ATnotes
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\AxBx
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Babylon
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Bonjour
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Brother
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Brownie
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Calendrier
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Capturino V2
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\CCleaner
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Cobian Backup 9
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\CodeStuff
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Crawler
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Creative
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\CyberLink
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\DAEMON Tools Lite
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\DICCIONARIO CLAVE
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Driver-Soft
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\DUE
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\EasyPHP 3.0
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\EasySearch
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Emoticon
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\eMule
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Enigma Software Group
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\ESET
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\eSobi
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\ESTsoft
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Files-Destructor
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\FileZilla FTP Client
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Folding@home
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Foreignword
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Free Download Manager
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Free PDF to Word Doc Converter
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\GIMP-2.0
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Glary Undelete
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Glary Utilities
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Google
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\GooglePlusVideos
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\GraphCalc
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\greenstreet
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Groobax
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Hercules
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\iKoneStudio
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Iminent
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\IncrediMail
O43 - CFD:Common File Directory --H-D- C:\Program Files (x86)\InstallShield Installation Information
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Internet Explorer
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Intuisphere
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\IZArc
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Java
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\JCA2000
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Kalender
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\KaraFun
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\KC Softwares
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Kellogg's Arctique
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\KirysTech2k
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Kyodai Mahjongg
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Kyodai Mahjongg 2006
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\La Science Interactive
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Le Robert
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Lingoes
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Linguae
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Live-Player
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Macromedia
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Malwarebytes' Anti-Malware
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Microsoft
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Microsoft AntiSpyware
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Microsoft Office
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Microsoft Office XP
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Microsoft SQL Server Compact Edition
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Microsoft Visual Studio
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Microsoft Works
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Mozilla Firefox
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Mozilla Firefox 3.6 Beta 1
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Mozilla Thunderbird
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\MSBuild
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\MSECache
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\MSXML 4.0
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Nero
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\NewTech Infosystems
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\OpenOffice.org 3
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Opera
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Panda Security
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\PC Drivers HeadQuarters
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\PDFCreator
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Photo to Sketch Pro
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\PhotoFiltre
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\PhotoMail Maker
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Pixia
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Planeta DeAgostini Interactive
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Power Soft
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\QuickTime
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\RapidTyping
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\RAR Recovery Toolbox
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Realtek
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Reference Assemblies
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Registry Mechanic
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\RogueRemover FREE
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Roxio
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\SafeSoft
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Seagate
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\sgel
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\SoftChris
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Spybot - Search & Destroy
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Spyware Terminator
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\SUPERAntiSpyware
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Supercow
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Supercow Deluxe
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Traduce Gratis
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\trend micro
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\TuneUp Utilities 2007
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Ultralingua
O43 - CFD:Common File Directory --H-D- C:\Program Files (x86)\Uninstall Information
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Unlocker
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\uTorrent
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\vanBasco's Karaoke Player
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\VideoLAN
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\VirusTotalUploader2
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Visicom Media
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\VS Revo Group
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\VSO
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\WinAVI Video Capture
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Windows Calendar
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Windows Collaboration
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Windows Defender
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Windows Live
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Windows Live SkyDrive
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Windows Mail
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Windows Media Player
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Windows NT
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Windows Photo Gallery
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Windows Photo Viewer
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Windows Portable Devices
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Windows Sidebar
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\XDTK
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Xenocode
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\XnView
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\zabkat
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\ZHPDiag
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\ZikiTranslator
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\ACD Systems
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\Adobe
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\Ahead
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\Apple
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\AVSMedia
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\DESIGNER
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\GTK
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\InstallShield
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\LightScribe
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\Macromedia
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\microsoft shared
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\Nero
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\Oberon Media
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\PX Storage Engine
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\Roxio Shared
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\Services
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\Sonic Shared
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\SpeechEngines
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\Symantec Shared
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\System
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\Windows Live
O43 - CFD:Common File Directory -SH-D- C:\Program Files (x86)\Common Files\WindowsLiveInstaller
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\Wise Installation Wizard
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:Last File Created 02/01/2010 - 18:17:24 ---A- C:\Windows\PFRO.log
O44 - LFC:Last File Created 02/01/2010 - 18:17:32 -S-A- C:\Windows\bootstat.dat
O44 - LFC:Last File Created 02/01/2010 - 18:17:33 ---A- C:\Windows\setupact.log
O44 - LFC:Last File Created 02/01/2010 - 18:22:31 ---A- C:\Windows\WindowsUpdate.log
O44 - LFC:Last File Created 03/12/2009 - 16:14:06 ---A- C:\Windows\System32\drivers\mbamswissarmy.sys
O44 - LFC:Last File Created 07/12/2009 - 22:50:31 ---A- C:\Windows\System32\drivers\sp_rsdrv2.sys
O44 - LFC:Last File Created 18/12/2009 - 17:34:46 ---A- C:\Windows\System32\config.nt
O44 - LFC:Last File Created 20/12/2009 - 01:07:16 ---A- C:\Windows\grwin.ini
O44 - LFC:Last File Created 20/12/2009 - 22:18:12 ---A- C:\Windows\CALMAKER.INI
O44 - LFC:Last File Created 20/12/2009 - 22:51:12 ---A- C:\Windows\ST6UNST.000
O44 - LFC:Last File Created 24/12/2009 - 01:31:30 ---A- C:\Windows\NeroDigital.ini
O44 - LFC:Last File Created 26/12/2009 - 18:42:22 ---A- C:\Windows\PWKMAIN.INI
O44 - LFC:Last File Created 28/12/2009 - 18:12:59 ---A- C:\Windows\DICCIONARIO CLAVE Uninstaller.exe
O44 - LFC:Last File Created 29/12/2009 - 23:47:58 ---A- C:\Windows\setuperr.log
---\\ Trojan Driver Search Data (TDSD) (O52)
O52 - TDSD:HKLM\...\Drivers32\"vidc.mrle"="msrle32.dll"
O52 - TDSD:HKLM\...\Drivers32\"vidc.msvc"="msvidc32.dll"
O52 - TDSD:HKLM\...\Drivers32\"msacm.imaadpcm"="imaadp32.acm"
O52 - TDSD:HKLM\...\Drivers32\"msacm.msg711"="msg711.acm"
O52 - TDSD:HKLM\...\Drivers32\"msacm.msgsm610"="msgsm32.acm"
O52 - TDSD:HKLM\...\Drivers32\"msacm.msadpcm"="msadp32.acm"
O52 - TDSD:HKLM\...\Drivers32\"midimapper"="midimap.dll"
O52 - TDSD:HKLM\...\Drivers32\"wavemapper"="msacm32.drv"
O52 - TDSD:HKLM\...\Drivers32\"vidc.uyvy"="msyuv.dll"
O52 - TDSD:HKLM\...\Drivers32\"vidc.yuy2"="msyuv.dll"
O52 - TDSD:HKLM\...\Drivers32\"vidc.yvyu"="msyuv.dll"
O52 - TDSD:HKLM\...\Drivers32\"vidc.iyuv"="iyuv_32.dll"
O52 - TDSD:HKLM\...\Drivers32\"vidc.i420"="iyuv_32.dll"
O52 - TDSD:HKLM\...\Drivers32\"vidc.yvu9"="tsbyuv.dll"
O52 - TDSD:HKLM\...\Drivers32\"msacm.l3acm"="C:\Windows\SysWOW64\l3codeca.acm"
O52 - TDSD:HKLM\...\Drivers32\"vidc.cvid"="iccvid.dll"
O52 - TDSD:HKLM\...\Drivers32\"wave"="wdmaud.drv"
O52 - TDSD:HKLM\...\Drivers32\"midi"="wdmaud.drv"
O52 - TDSD:HKLM\...\Drivers32\"mixer"="wdmaud.drv"
O52 - TDSD:HKLM\...\Drivers32\"aux"="wdmaud.drv"
O52 - TDSD:HKLM\...\Drivers32\"wave1"="wdmaud.drv"
O52 - TDSD:HKLM\...\Drivers32\"midi1"="wdmaud.drv"
O52 - TDSD:HKLM\...\Drivers32\"mixer1"="wdmaud.drv"
O52 - TDSD:HKLM\...\Drivers32\"aux1"="wdmaud.drv"
O52 - TDSD:HKLM\...\Drivers32\"msacm.ac3acm"="AC3ACM.acm"
O52 - TDSD:HKLM\...\Drivers32\"msacm.alf2cd"="alf2cd.acm"
O52 - TDSD:HKLM\...\Drivers32\"msacm.mkdmp3enc"="C:\PROGRA~2\ACERAR~1\ACERDV~1\Kernel\Burner\MKDMP3Enc.ACM"
O52 - TDSD:HKLM\...\Drivers32\"msacm.msaudio1"="msaud32.acm"
O52 - TDSD:HKLM\...\Drivers32\"msacm.scg726"="scg726.acm"
O52 - TDSD:HKLM\...\Drivers32\"msacm.sl_anet"="sl_anet.acm"
O52 - TDSD:HKLM\...\Drivers32\"msacm.voxacm160"="vct3216.acm"
O52 - TDSD:HKLM\...\Drivers32\"VIDC.ACDV"="ACDV.dll"
O52 - TDSD:HKLM\...\Drivers32\"vidc.DIVX"="DivX.dll"
O52 - TDSD:HKLM\...\Drivers32\"vidc.dvsd"="mcdvd_32.dll"
O52 - TDSD:HKLM\...\Drivers32\"VIDC.MP42"="mpg4c32.dll"
O52 - TDSD:HKLM\...\Drivers32\"vidc.mp43"="mpg4c32.dll"
O52 - TDSD:HKLM\...\Drivers32\"VIDC.MPG4"="mpg4c32.dll"
O52 - TDSD:HKLM\...\Drivers32\"vidc.xvid"="xvidvfw.dll"
O52 - TDSD:HKLM\...\Drivers32\"msacm.siren"="sirenacm.dll"
O52 - TDSD:HKLM\...\Drivers32\"wave2"="wdmaud.drv"
O52 - TDSD:HKLM\...\Drivers32\"midi2"="wdmaud.drv"
O52 - TDSD:HKLM\...\Drivers32\"mixer2"="wdmaud.drv"
O52 - TDSD:HKLM\...\Drivers32\"aux2"="wdmaud.drv"
O52 - TDSD:HKLM\...\drivers.desc\"C:\Windows\SysWOW64\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec"
O52 - TDSD:HKLM\...\drivers.desc\"AC3ACM.acm"="AC-3 ACM Decompressor"
O52 - TDSD:HKLM\...\drivers.desc\"ACDV.dll"="ACDV 1.0"
O52 - TDSD:HKLM\...\drivers.desc\"alf2cd.acm"="alf2cd.acm"
O52 - TDSD:HKLM\...\drivers.desc\"C:\PROGRA~2\ACERAR~1\ACERDV~1\Kernel\Burner\MKDMP3Enc.ACM"="MP3 PowerEncoder"
O52 - TDSD:HKLM\...\drivers.desc\"C:\PROGRA~2\ACERAR~1\ACERSL~1\Kernel\Burner\MKDMP3Enc.ACM"="MP3 PowerEncoder"
O52 - TDSD:HKLM\...\drivers.desc\"C:\PROGRA~2\ACERAR~1\ACERVI~1\Kernel\Burner\MKDMP3Enc.ACM"="MP3 PowerEncoder"
O52 - TDSD:HKLM\...\drivers.desc\"divx.dll"="DivX 5.0.5 Codec"
O52 - TDSD:HKLM\...\drivers.desc\"mcdvd_32.dll"="mcdvd_32.dll"
O52 - TDSD:HKLM\...\drivers.desc\"mpg4c32.dll"="MS MPEG-4 v1,2,3 driver 4.1.0.3927"
O52 - TDSD:HKLM\...\drivers.desc\"msaud32.acm"="Windows Media Audio Codec"
O52 - TDSD:HKLM\...\drivers.desc\"scg726.acm"="Sharp G.726 Audio Decoder"
O52 - TDSD:HKLM\...\drivers.desc\"sl_anet.acm"="Sipro Lab Telecom Audio Codec"
O52 - TDSD:HKLM\...\drivers.desc\"vct3216.acm"="Voxware Compression Toolkit"
O52 - TDSD:HKLM\...\drivers.desc\"xvidvfw.dll"="XviD MPEG-4 Video Codec"
O52 - TDSD:HKLM\...\drivers.desc\"sirenacm.dll"="Messenger Audio Codec"
---\\ Microsoft Windows Policies System (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "ConsentPromptBehaviorAdmin"=0
O55 - MWPS:[HKLM\...\Policies\System] - "ConsentPromptBehaviorUser"=3
O55 - MWPS:[HKLM\...\Policies\System] - "EnableInstallerDetection"=1
O55 - MWPS:[HKLM\...\Policies\System] - "EnableLUA"=1
O55 - MWPS:[HKLM\...\Policies\System] - "EnableSecureUIAPaths"=1
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableVirtualization"=1
O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=0
O55 - MWPS:[HKLM\...\Policies\System] - "ValidateAdminCodeSignatures"=0
O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=0
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"=
O55 - MWPS:[HKLM\...\Policies\System] - "scforceoption"=0
O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1
O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"=
---\\ Microsoft Windows Policies Explorer (MWPE) (O56)
O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoActiveDesktop"=1
O56 - MWPE:[HKLM\...\Policies\Explorer] - "ForceActiveDesktopOn"=0
O56 - MWPE:[HKLM\...\Policies\Explorer] - "BindDirectlyToPropertySetStorage"=0
---\\ Liste des Drivers Système (SDL) (O58)
O58 - SDL:System Drivers List - C:\Windows\system32\drivers\BRPAR.SYS
O58 - SDL:System Drivers List - C:\Windows\system32\drivers\int15.sys
O58 - SDL:System Drivers List - C:\Windows\system32\drivers\int15_64.sys
O58 - SDL:System Drivers List - C:\Windows\system32\drivers\mbamswissarmy.sys
O58 - SDL:System Drivers List - C:\Windows\system32\drivers\pxhelp20.sys
O58 - SDL:System Drivers List - C:\Windows\system32\drivers\sp_rsdrv2.sys
O58 - SDL:System Drivers List - C:\Windows\system32\drivers\tmcomm.sys
O58 - SDL:System Drivers List - C:\Windows\system32\drivers\usbaudio.sys
O58 - SDL:System Drivers List - C:\Windows\system32\drivers\usbhub.sys
O58 - SDL:System Drivers List - C:\Windows\system32\drivers\wimmount.sys
---\\ Liste des outils de nettoyage (LATC) (O63)
O63 - Logiciel: HijackThis 2.0.2
O63 - Logiciel: ZHPDiag 1.24
O63 - Logiciel: FindyKill
O63 - Logiciel: GenProc
O63 - Logiciel: RSIT
O63 - Logiciel: ToolsCleaner
End of the scan: 642 lines
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
30 déc. 2009 à 01:06
30 déc. 2009 à 01:06
Re,
je vais quitter.
je vais quitter.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
30 déc. 2009 à 09:55
30 déc. 2009 à 09:55
Bonjour,
poste le rapport demandé.
poste le rapport demandé.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
2 janv. 2010 à 19:12
2 janv. 2010 à 19:12
Bonjour,
bonne année.
Voirle post 53.
bonne année.
Voirle post 53.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
2 janv. 2010 à 20:19
2 janv. 2010 à 20:19
Re,
copie dans le Presse-papier
(mets la ligne en surbrillance et Ctrl+C)
Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
copie dans le Presse-papier
O16 - DPF: CabBuilder (CabBuilder) - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Live-Player
(mets la ligne en surbrillance et Ctrl+C)
Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
ZHPFix v1.12.22 by Nicolas Coolman - Rapport de suppression du 02/01/2010 20:31:19
Fichier d'export Registre : C:\ZHPExportRegistry-02-01-2010-20-31-19.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
O16 - DPF: CabBuilder (CabBuilder) - <http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab> O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Live-Player => Clé supprimée avec succès
Valeur du Registre :
(Néant)
Elément de données du Registre :
(Néant)
Dossier :
(Néant)
Fichier :
(Néant)
Logiciel :
(Néant)
Script Registre :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 1
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 0
Logiciel : 0
Autre : 0
End of the scan
Fichier d'export Registre : C:\ZHPExportRegistry-02-01-2010-20-31-19.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
O16 - DPF: CabBuilder (CabBuilder) - <http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab> O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Live-Player => Clé supprimée avec succès
Valeur du Registre :
(Néant)
Elément de données du Registre :
(Néant)
Dossier :
(Néant)
Fichier :
(Néant)
Logiciel :
(Néant)
Script Registre :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 1
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 0
Logiciel : 0
Autre : 0
End of the scan
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
2 janv. 2010 à 21:02
2 janv. 2010 à 21:02
Re,
ouvre l'Explorateur Windows et cherche ce répertoire C:\Program Files (x86)\Live-Player
Si tu le trouves, clic droit et Supprimer.
Il se passe quoi ?
ouvre l'Explorateur Windows et cherche ce répertoire C:\Program Files (x86)\Live-Player
Si tu le trouves, clic droit et Supprimer.
Il se passe quoi ?
29 déc. 2009 à 00:50