Trojans ou simple virus ?? help

Résolu
Kanellis -  
 Kanellis -
Bonjour,



Y'a deux jours, j'ai posté un message pour expliquer mon problème, un internaute m'a demandé de faire une analyse avec HijackThis pour vérifier mon problème mais depuis plus personne ne me répond.

Voilà, mon premier post :

https://forums.commentcamarche.net/forum/affich-19037728-trojans-ou-simple-virus

36 réponses

  • 1
  • 2
  1. CIM Security
     
    tu te peut-etre débarrasser du ver mais il a pu faire des copie de lui meme sur ton disque refait un scan avec malwarbyte
    0
  2. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    bonjour

    Télécharge ZHPDiag ( de Nicolas coolman ).
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    (outil de diagnostic)

    Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

    Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

    Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

    Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

    Rend toi sur Cjoint : http://www.cijoint.fr/

    Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

    Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

    0
  3. Kanellis
     
    Voici les résultats :

    http://www.cijoint.fr/cj201009/cijaTA7Y67.txt
    0
  4. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    1)

    * Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
    http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

    Miroir:

    https://www.androidworld.fr/

    /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

    Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    - Double-clique sur l'icône Ad-remover située sur ton Bureau.
    - Sur la page, clique sur le bouton « NETTOYER »
    - Confirme lancement du scan
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    ..........................

    2)

    Téléchargez USBFIX de El Desaparecido, C_xx

    http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
    ou
    https://www.ionos.fr/?affiliate_id=77097

    /!\ Utilisateur de vista et windows 7 :
    ne pas oublier de désactiver Le contrôle des comptes utilisateurs
    https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

    /!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

    Double clic sur le raccourci UsbFix présent sur le bureau .

    Choisir l'option suppression
    (d'autres options disponibles, voir le tutoriel).
    Laissez travailler l'outil.
    Le menu démarrer et les icônes vont disparaître.. c'est normal.

    Si un message te demande de redémarrer l'ordinateur fais le ...

    Au redémarrage, le fix se relance... laisses l'opération s'effectuer.

    Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse

    * Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    * Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    * Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

    UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097

    Il est enregistré sur ton bureau.

    Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

    ..........................

    3)


    DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)


    Télécharge ici :List_Kill'em et enregistre le sur ton bureau

    http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe

    ou

    http://www.archive-host.com

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."

    sur le raccourci sur ton bureau pour lancer l'installation

    Laisse coché :

    Executer List_Kill'em

    une fois terminée , clic sur "terminer" et le programme se lancera seul

    choisis l'option Search

    laisse travailler l'outil

    il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"

    à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

    Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

    NE LE POSTE PAS SUR LE FORUM

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    Clique sur Parcourir et cherche le fichier ci-dessus.

    Clique sur Ouvrir.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    Fais de même avec more.txt qui se trouve sur ton bureau

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Kanellis
     
    ======= RAPPORT D'AD-REMOVER 2.0.0.1,E | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par C_XX le 01/09/10 à 16:00
    Contact: AdRemover.contact[AT]gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:56:30 le 02/09/2010, Mode normal

    Microsoft Windows XP Professionnel Service Pack 3 (X86)
    Utilisateur@PROPRIET-C8384F ( )

    ============== ACTION(S) ==============

    0,Dossier supprimé: C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Conduit

    (!) -- Fichiers temporaires supprimés.

    1,Clé supprimée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
    0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT1098640
    0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2611275
    0,Clé supprimée: HKLM\Software\Conduit
    0,Clé supprimée: HKCU\Software\Conduit
    0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Deenero
    3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
    3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}

    0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{66886C4D-B307-4ECA-A228-52CA9B9851A4}
    0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}

    ============== SCAN ADDITIONNEL ==============

    ** Internet Explorer Version [8.0.6001.18702] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 2 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 02/09/2010 (1511 Octet(s))

    Fin à: 19:00:12, 02/09/2010

    ============== E.O.F ==============
    0
  7. Kanellis
     
    ############################## | UsbFix 7.023 | [Suppression]

    Utilisateur: Utilisateur (Administrateur) # PROPRIET-C8384F [ ]
    Mis à jour le 02/09/10 par El Desaparecido / C_XX
    Lancé à 19:12:45 | 02/09/2010
    Site Web: http://pagesperso-orange.fr/NosTools/index.html
    Contact: FindyKill.Contact@gmail.com

    CPU: Intel(R) Pentium(R) M processor 1500MHz
    Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702

    Pare-feu Windows: Activé
    Antivirus: COMODO Antivirus 3.9 [Enabled | Updated]
    Firewall: COMODO Firewall 3.9 [Enabled]
    RAM -> 511 Mo
    C:\ (%systemdrive%) -> Disque fixe # 28 Go (10 Go libre(s) - 36%) [] # NTFS
    D:\ -> CD-ROM
    E:\ -> Disque fixe # 932 Go (620 Go libre(s) - 67%) [MEMUP 1TO] # NTFS
    F:\ -> Disque amovible # 4 Go (2 Go libre(s) - 45%) [MPSAB] # FAT32

    ################## | Éléments infectieux |

    Supprimé! C:\temp.txt
    Supprimé! C:\sys

    ################## | Registre |

    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0f0dd2c1-891e-11df-960b-000f1fc036c7}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{7ef947c2-7b91-11de-9483-9b265db458b8}

    ################## | Listing |

    [17/08/2010 - 18:42:36 | D ] C:\4d27f7338ed1732f7d10b6a99808
    [17/08/2010 - 18:55:47 | D ] C:\8028c6dd00c6280891
    [02/09/2010 - 19:00:13 | A | 2849] C:\Ad-Report-CLEAN[1].txt
    [21/01/2000 - 10:09:24 | AH | 2] C:\ASTRA.TXT
    [20/08/2010 - 13:56:35 | D ] C:\Audacity
    [03/08/2002 - 14:33:50 | A | 227] C:\AUTOEXEC.BAT
    [03/08/2002 - 14:31:08 | A | 303] C:\A_LIRE!!.TXT
    [19/08/2010 - 21:43:41 | ASH | 238] C:\boot.ini
    [05/08/2004 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
    [12/12/2008 - 18:28:22 | SH | 179] C:\BOOTLOG.PRV
    [12/12/2008 - 18:28:42 | SH | 179] C:\BOOTLOG.TXT
    [12/12/2008 - 18:47:30 | SH | 512] C:\bootsect.dos
    [15/05/1998 - 20:01:00 | SH | 95864] C:\COMMAND.COM
    [10/01/2000 - 13:49:50 | A | 93] C:\CONFIG.SYS
    [24/08/1996 - 11:11:00 | AH | 27094] C:\COUNTRY.SYS
    [12/12/2008 - 18:47:17 | D ] C:\dell
    [29/04/2009 - 20:32:01 | A | 190] C:\demux.bat
    [23/04/2009 - 12:25:36 | A | 137] C:\dgindex.bat
    [02/04/2009 - 13:45:44 | D ] C:\divx
    [03/03/2009 - 14:34:00 | A | 24278] C:\divx2pass.log
    [30/12/2008 - 18:16:04 | D ] C:\Documents and Settings
    [02/04/2009 - 19:24:45 | A | 184] C:\drwtsn32.log
    [21/01/2000 - 10:09:24 | AH | 2] C:\FAT32.TXT
    [18/08/2010 - 18:05:33 | D ] C:\fc053450e4ec798546017eb528
    [31/05/2009 - 17:25:34 | A | 223] C:\ffmpeg.bat
    [31/05/2009 - 17:25:34 | A | 230] C:\ffmpeg_debug.bat
    [18/04/2009 - 15:53:04 | A | 636] C:\finfos.txt
    [04/07/2009 - 13:12:44 | D ] C:\Free Video Converter
    [01/04/2009 - 20:14:49 | D ] C:\Games
    [21/01/2000 - 10:09:24 | AH | 2] C:\GHOST.TXT
    [17/11/2008 - 13:27:48 | A | 143] C:\HDPART.LOG
    [17/11/2008 - 13:27:38 | A | 10735] C:\HDTEST.LOG
    [15/05/1998 - 20:01:00 | AH | 33463] C:\HIMEM.SYS
    [29/08/2000 - 00:23:00 | AH | 222390] C:\IO.SYS
    [24/08/1996 - 11:11:00 | AH | 20135] C:\KEYB.COM
    [24/08/1996 - 11:11:00 | AH | 34566] C:\KEYBOARD.SYS
    [17/11/2008 - 13:27:46 | D ] C:\MENU
    [09/06/2009 - 10:57:04 | A | 883] C:\mpeg.txt
    [05/05/1999 - 23:22:00 | A | 25473] C:\MSCDEX.EXE
    [09/12/1998 - 12:09:34 | AH | 1621] C:\MSDOS.SYS
    [06/01/2009 - 19:04:45 | RHD ] C:\MSOCache
    [29/04/2009 - 20:33:28 | A | 227] C:\muxmp4.bat
    [12/11/2009 - 19:13:53 | D ] C:\NLK_290
    [05/08/2004 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
    [12/12/2008 - 18:28:03 | RASH | 252240] C:\ntldr
    [04/09/2009 - 09:24:42 | A | 16] C:\NxJobSvrSerialize.bak
    [15/05/1998 - 20:01:00 | A | 41302] C:\OAKCDROM.SYS
    [16/02/2010 - 00:57:12 | A | 304160] C:\PA207.DAT
    [02/09/2010 - 19:01:58 | ASH | 805306368] C:\pagefile.sys
    [24/04/2009 - 17:34:33 | D ] C:\PICASA
    [19/04/2009 - 11:11:14 | AH | 173] C:\Picasa.ini
    [17/02/2009 - 19:25:00 | D ] C:\PILOTES
    [12/02/2009 - 19:34:16 | D ] C:\PLANETE PERMIS
    [02/09/2010 - 18:49:17 | D ] C:\Program Files
    [31/05/2009 - 17:18:44 | A | 318] C:\QuEnc.bat
    [02/09/2010 - 19:27:24 | SHD ] C:\RECYCLER
    [17/11/2008 - 13:27:28 | A | 4847] C:\SMARTST1.LOG
    [17/08/2010 - 15:17:28 | D ] C:\spoolerlogs
    [31/12/2009 - 11:31:01 | SHD ] C:\System Volume Information
    [03/08/2002 - 14:26:10 | A | 787] C:\TESTBATT.LOG
    [24/05/2001 - 12:59:30 | A | 162304] C:\UNWISE.EXE
    [02/09/2010 - 19:27:24 | D ] C:\UsbFix
    [02/09/2010 - 19:27:25 | A | 960] C:\UsbFix.txt
    [19/04/2009 - 17:46:20 | D ] C:\Video Converter
    [17/11/2008 - 13:31:32 | A | 355] C:\VIRTEST.LOG
    [31/08/2010 - 07:37:53 | AD ] C:\WINDOWS
    [28/08/2009 - 15:57:10 | A | 1164624] C:\wlsetup-custom.exe
    [29/07/2010 - 12:59:40 | A | 19947576] E:\François L'Embrouille - Les Tags.avi
    [11/08/2010 - 17:44:04 | A | 722114560] E:\Je Suis Timide Mais Je Me Soigne.avi
    [14/08/2010 - 13:05:16 | A | 732227584] E:\La Femme Du Boulanger.avi
    [17/08/2010 - 14:34:59 | D ] E:\Ma Musique
    [17/08/2010 - 15:01:13 | D ] E:\Mes Documents
    [17/08/2010 - 13:43:01 | RD ] E:\Mes images
    [17/08/2010 - 14:45:12 | D ] E:\Mes Vidéos
    [02/09/2010 - 19:27:24 | SHD ] E:\RECYCLER
    [19/11/2009 - 16:34:47 | SHD ] E:\System Volume Information
    [14/08/2010 - 15:47:14 | A | 728786944] E:\Tatie Danielle.avi
    [16/08/2010 - 11:55:28 | ASH | 11264] E:\Thumbs.db
    [14/08/2010 - 19:42:39 | A | 954719918] E:\WWE Armageddon 2003 Partie I.avi
    [15/08/2010 - 11:53:13 | A | 782881564] E:\WWE Armageddon 2003 Partie II.avi
    [08/10/2007 - 09:56:21 | A | 780744704] E:\WWE No Mercy 2007.avi
    [14/08/2010 - 11:18:56 | A | 782399488] E:\WWE Smackdown du 13.08.10.avi
    [17/08/2010 - 11:45:33 | A | 814267624] E:\WWE Summerslam 2010 Partie I.avi
    [17/08/2010 - 14:08:19 | A | 813709544] E:\WWE Summerslam 2010 Partie II.avi
    [25/06/2007 - 12:35:19 | A | 734085120] E:\WWE Vengeance 2007 Partie I.avi
    [25/06/2007 - 15:58:42 | A | 733657088] E:\WWE Vengeance 2007 Partie II.avi
    [27/07/2009 - 00:42:36 | A | 6175603] F:\Jean-jacques goldman - Comme toi.mp3
    [01/01/1601 - 02:00:00 | D ] F:\FM
    [19/08/2010 - 14:03:50 | A | 135360] F:\FixBlast.exe
    [01/01/1601 - 02:00:00 | D ] F:\PICTURE
    [01/01/1601 - 02:00:00 | D ] F:\VOICE
    [01/01/1601 - 02:00:00 | D ] F:\TEXT
    [26/07/2009 - 23:38:36 | A | 3496001] F:\Jean schultheis - Confidence pour confidences.mp3
    [27/07/2009 - 00:24:52 | A | 4132736] F:\Jeanne mas - Toute première fois.mp3
    [14/05/2010 - 20:01:46 | A | 2891054] F:\charlie%20clouser%20-%20saw%20theme.mp3
    [17/07/2010 - 00:52:36 | A | 3570711] F:\I Wanna Chat (G?rique de Secret Story) By adaur31 for Wawa - Mania.mp3
    [04/03/2009 - 04:50:16 | A | 9095794] F:\03 Poker Face.mp3
    [11/10/2009 - 20:32:56 | A | 12163700] F:\12. Souviens-toi du jour.mp3
    [11/10/2009 - 20:28:14 | A | 10581725] F:\02. L'?me-stram-gram.mp3
    [11/10/2009 - 20:29:24 | A | 11145970] F:\04. Dessine-moi un mouton.mp3
    [11/10/2009 - 20:29:58 | A | 12508517] F:\05. Je te rends ton amour.mp3
    [11/10/2009 - 20:31:00 | A | 13125006] F:\07. Innamoramento.mp3
    [13/06/2010 - 15:44:46 | A | 10649728] F:\02. Il y a Trop de Gens Qui T'Aiment.mp3
    [13/06/2010 - 15:42:22 | A | 12239596] F:\04. Elle Tu l'Aimes.mp3
    [13/06/2010 - 15:44:42 | A | 9719380] F:\05. Parlez-Moi de Nous.mp3
    [13/06/2010 - 15:34:26 | A | 9914608] F:\10.Tu Vas Me Quitter.mp3
    [13/06/2010 - 15:34:38 | A | 12353392] F:\07. On N'Oublie Jamais Rien, On Vit Avec.mp3
    [19/12/2009 - 14:38:24 | D ] F:\MUSIC
    [11/10/2009 - 20:31:24 | A | 10523210] F:\08. Optimistique-moi.mp3
    [19/12/2009 - 16:19:40 | D ] F:\MOVIE
    [01/01/2010 - 23:54:30 | A | 296] F:\WMPInfo.xml
    [13/06/2010 - 15:44:38 | A | 8941600] F:\13. Les Vallées d'Irlande.mp3
    [19/08/2010 - 18:39:54 | A | 55] F:\FixBlast.log
    [10/04/2008 - 20:39:48 | A | 3439231] F:\05-Freetai-Dans_Mon_Ghetto.mp3
    [10/04/2008 - 20:39:48 | A | 4064317] F:\03-Jam-Trop_Ghetto.mp3
    [17/06/2010 - 22:02:42 | A | 7032576] F:\Torrie Wilson.mp3
    [18/12/2009 - 23:28:32 | A | 4565400] F:\Soprano - Halla Halla.mp3
    [11/03/2010 - 13:17:00 | A | 3324897] F:\Stromae - Alors On Danse.mp3
    [17/06/2010 - 21:53:58 | A | 2222067] F:\Eve Torres - She Looks Good.wma
    [06/06/2010 - 10:16:06 | A | 3170263] F:\Jena Lee - Du Style.mp3
    [28/06/2010 - 20:42:24 | A | 1650729] F:\cheb mami mama.mp3
    [26/02/2010 - 20:36:40 | A | 6462801] F:\Kesha - Tik Tok.mp3
    [31/01/2010 - 17:12:04 | A | 5143436] F:\Edward Maya Featuring Alicia - Stereo Love.mp3
    [05/06/2010 - 18:10:46 | A | 5099520] F:\Shakira - La Tortura.mp3
    [13/08/2009 - 01:52:26 | A | 3242144] F:\14- Il marche seul.mp3
    [05/07/2010 - 00:26:12 | D ] F:\Renaud Best Of
    [05/07/2010 - 20:48:58 | A | 948140] F:\Mysha - Les Filles Faciles !!!!.mp3
    [27/07/2009 - 01:25:04 | A | 4891693] F:\La compagnie créole - Au bal masqué.mp3
    [27/07/2009 - 01:25:04 | A | 4092673] F:\La compagnie créole - C'est bon pour le moral.mp3
    [27/07/2009 - 00:41:04 | A | 6115200] F:\Michel polnareff - Goodbye marylou.mp3
    [27/07/2009 - 01:04:30 | A | 3541163] F:\Ottawan - Disco.mp3
    [22/02/2010 - 18:44:46 | A | 15122560] F:\09-La france.mp3
    [22/02/2010 - 18:44:46 | A | 12032128] F:\11-Du rire aux larmes.mp3
    [22/02/2010 - 18:44:42 | A | 10315904] F:\02-Sniper procescus.mp3
    [22/02/2010 - 18:44:44 | A | 9756800] F:\03-Pris pour cible.mp3
    [22/02/2010 - 18:44:44 | A | 11509888] F:\04-Faut de tout pour faire un monde.mp3
    [27/07/2009 - 00:04:26 | A | 8045980] F:\Alain chamfort - Manureva.mp3
    [27/07/2009 - 01:16:08 | A | 3428260] F:\Daniel balavoine - Vivre ou survivre.mp3
    [27/07/2009 - 01:16:34 | A | 4583424] F:\Diane tell - Si j'étais un homme.mp3
    [27/07/2009 - 00:30:24 | A | 3368141] F:\Eddy mitchell - Couleur menthe à l'eau.mp3
    [27/07/2009 - 00:04:54 | A | 4266493] F:\Felix gray - La gitane.mp3
    [26/07/2009 - 22:28:28 | A | 2660806] F:\Francis cabrel - Je l'aime à mourir.mp3
    [26/07/2009 - 23:39:32 | A | 3162437] F:\Francis lalanne - On se retrouvera.mp3
    [26/07/2009 - 23:01:22 | A | 3794816] F:\Gilbert montagné - Le sunlight des tropiques.mp3
    [26/07/2009 - 23:01:22 | A | 3967083] F:\Gilbert montagné - On va s'aimer.mp3
    [26/07/2009 - 23:58:22 | A | 3899352] F:\Guesch patti - Etienne.mp3
    [27/07/2009 - 00:21:12 | A | 4359213] F:\Gérard blanc - Une autre histoire.mp3
    [26/07/2009 - 22:17:36 | A | 3856742] F:\Images - Maîtresse.mp3
    [17/03/2010 - 19:15:14 | A | 5415986] F:\01-hot-xds.mp3

    ################## | Vaccin |

    C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PROPRIET-C8384F.zip
    https://www.ionos.fr/?affiliate_id=77097
    Merci de votre contribution.

    ################## | E.O.F |
    0
  8. Kanellis
     
    http://www.cijoint.fr/cjlink.php?file=cj201009/cij8S4FWlL.txt
    0
  9. Kanellis
     
    http://www.cijoint.fr/cjlink.php?file=cj201009/cijteX9Lox.txt
    0
  10. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    1)

    Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
    mais cette fois-ci :

    choisis l'option CLEAN
    ton PC va redemarrer,

    laisse travailler l'outil.

    en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

    colle le contenu dans ta reponse

    ...........................

    2)

    Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)

    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    . Enregistres le sur le bureau
    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
    . Une fois la mise à jour terminé
    . Rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet (examen assez long)
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, clique sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . Rends toi dans l'onglet rapport/log
    . Tu cliques dessus pour l'afficher, une fois affiché
    . Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
    . Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . tu cliques droit dans le cadre de la reponse et coller

    Si tu as besoin d'aide regarde ces tutoriels :
    Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam

    0
  11. Kanellis
     
    ¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.0.2 ¤¤¤¤¤¤¤¤¤¤

    User : Utilisateur (Administrateurs)
    Update on 02/09/2010 by g3n-h@ckm@n ::::: 08.50
    Start at: 16:48:50 | 03/09/2010

    Intel(R) Pentium(R) M processor 1500MHz
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702
    Windows Firewall Status : Enabled
    AV : COMODO Antivirus 3.9 [ Enabled | Updated ]
    FW : COMODO Firewall[ Enabled ]3.9

    C:\ -> Disque fixe local | 27,94 Go (10,07 Go free) | NTFS
    D:\ -> Disque CD-ROM

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)

    C:\WINDOWS\System32\smss.exe ----48 Ko
    C:\WINDOWS\system32\csrss.exe ----2476 Ko
    C:\WINDOWS\system32\winlogon.exe ----892 Ko
    C:\WINDOWS\system32\services.exe ----1128 Ko
    C:\WINDOWS\system32\lsass.exe ----1892 Ko
    C:\WINDOWS\system32\Ati2evxx.exe ----320 Ko
    C:\WINDOWS\system32\svchost.exe ----1420 Ko
    C:\WINDOWS\system32\svchost.exe ----1544 Ko
    C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe ----13596 Ko
    C:\WINDOWS\system32\svchost.exe ----9740 Ko
    C:\WINDOWS\system32\svchost.exe ----92 Ko
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe ----252 Ko
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe ----68 Ko
    C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe ----64 Ko
    C:\WINDOWS\system32\svchost.exe ----2604 Ko
    C:\WINDOWS\system32\svchost.exe ----2124 Ko
    C:\WINDOWS\system32\spoolsv.exe ----1560 Ko
    C:\WINDOWS\System32\SCardSvr.exe ----56 Ko
    C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe ----440 Ko
    C:\WINDOWS\system32\Ati2evxx.exe ----528 Ko
    C:\WINDOWS\Explorer.EXE ----7120 Ko
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe ----64 Ko
    C:\WINDOWS\PixArt\PAC207\Monitor.exe ----208 Ko
    C:\Program Files\COMODO\COMODO Internet Security\cfp.exe ----8788 Ko
    C:\WINDOWS\system32\svchost.exe ----52 Ko
    C:\Program Files\DivX\DivX Update\DivXUpdate.exe ----284 Ko
    C:\Program Files\Java\jre6\bin\jusched.exe ----60 Ko
    C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe ----92 Ko
    C:\WINDOWS\system32\rundll32.exe ----208 Ko
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe ----336 Ko
    C:\WINDOWS\system32\ctfmon.exe ----1476 Ko
    C:\WINDOWS\system32\svchost.exe ----76 Ko
    C:\WINDOWS\system32\svchost.exe ----2024 Ko
    C:\Program Files\Java\jre6\bin\jqs.exe ----1192 Ko
    C:\WINDOWS\System32\svchost.exe ----72 Ko
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe ----2976 Ko
    C:\WINDOWS\System32\svchost.exe ----68 Ko
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe ----116 Ko
    C:\WINDOWS\system32\svchost.exe ----484 Ko
    C:\WINDOWS\System32\alg.exe ----464 Ko
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe ----944 Ko
    C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe ----584 Ko
    C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe ----692 Ko
    C:\WINDOWS\system32\wbem\wmiapsrv.exe ----940 Ko
    C:\WINDOWS\System32\svchost.exe ----260 Ko
    C:\WINDOWS\system32\cmd.exe ----3144 Ko
    C:\WINDOWS\system32\wbem\wmiprvse.exe ----6912 Ko
    C:\Program Files\List_Kill'em\ERUNT.EXE ----0 Ko
    C:\Program Files\List_Kill'em\pv.exe ----2612 Ko

    ¤¤¤¤¤¤¤¤¤¤ Files/folders :

    Quarantined & Deleted !! : C:\Documents and Settings\All Users\Application Data\.zreglib
    Quarantined & Deleted !! : C:\Program Files\DAEMON Tools Toolbar

    Quarantined & Deleted !! : C:\WINDOWS\system32\AbaleZip.dll
    Quarantined & Deleted !! : C:\WINDOWS\System32\drivers\etc\hosts.msn
    Quarantined & Deleted !! : C:\Documents and Settings\Utilisateur\Application data\inst.exe
    Quarantined & Deleted !! : C:\Documents and Settings\Utilisateur\Application Data\pcouffin.inf
    Quarantined & Deleted !! : C:\Documents and Settings\Utilisateur\Application Data\pcouffin.log
    Quarantined & Deleted !! : C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\SuggestedSites.dat

    ¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤

    127.0.0.1 localhost

    ¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤

    Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser : {0E5CBF21-D15F-11D0-8301-00AA005B4383}
    Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"
    Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
    Deleted : HKCR\CLSID\{248dd896-bb45-11cf-9abc-0080c7e7b78d}
    Deleted : HKCR\CLSID\{248dd897-bb45-11cf-9abc-0080c7e7b78d}
    Deleted : HKCR\Interface\{248dd892-bb45-11cf-9abc-0080c7e7b78d}
    Deleted : HKCR\Interface\{248dd893-bb45-11cf-9abc-0080c7e7b78d}
    Deleted : HKCR\TypeLib\{248dd890-bb45-11cf-9abc-0080c7e7b78d}
    Deleted : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_BHDRVX86
    Deleted : HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_BHDRVX86

    ¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    Local Page = C:\WINDOWS\system32\blank.htm
    Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    Start Page = https://www.google.com/?gws_rd=ssl
    Local Page = C:\WINDOWS\system32\blank.htm
    Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

    ¤¤¤¤¤¤¤¤¤¤ Security Center ¤¤¤¤¤¤¤¤¤¤

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
    FirstRunDisabled = 1 ()
    AntiVirusDisableNotify = 0 (0x0)
    FirewallDisableNotify = 0 (0x0)
    UpdatesDisableNotify = 0 (0x0)
    AntiVirusOverride = 0 (0x0)
    FirewallOverride = 0 (0x0)

    ¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤

    Ndisuio : Start = 3
    EapHost : Start = 2
    Ip6Fw : Start = 2
    SharedAccess : Start = 2
    wuauserv : Start = 2
    wscsvc : Start = 2

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    Disk Cleaned
    anti-ver blaster : OK
    Prefetch cleaned
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    FEATURE_BROWSER_EMULATION | svchost :
    ====================================

    Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

    device: opened successfully
    user: MBR read successfully
    called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys atapi.sys spav.sys hal.dll >>UNKNOWN [0x8378F938]<<
    kernel: MBR read successfully
    user & kernel MBR OK

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
  12. Kanellis
     
    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4535

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    03/09/2010 20:15:10
    mbam-log-2010-09-03 (20-15-10).txt

    Type d'examen: Examen complet (C:\|)
    Elément(s) analysé(s): 177766
    Temps écoulé: 2 heure(s), 2 minute(s), 20 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  13. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    fais un nouveau rapport ZHPdiag et poste le lien de ci joint stp
    0
  14. Kanellis
     
    Rapport de ZHPDiag v1.26.57 par Nicolas Coolman, Update du 24/08/2010
    Run by Utilisateur at 04/09/2010 13:53:49
    Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    Contact : nicolascoolman@yahoo.fr

    ---\\ Web Browser
    MSIE: Internet Explorer v8.0.6001.18702

    ---\\ System Information
    Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
    Processor: x86 Family 6 Model 9 Stepping 5, GenuineIntel
    Operating System: 32 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 511 MB (59% free)
    System drive C: has 9 GB (31%) free of 28 GB

    ---\\ Logged in mode
    Computer Name: PROPRIET-C8384F
    User Name: Utilisateur
    All Users Names: Utilisateur, SUPPORT_388945a0, HelpAssistant, Administrateur,
    Unselected Option: O1,O45,O61,O65,O82
    Logged in as Administrator

    ---\\ DOS/Devices
    C:\ Hard drive, Flash drive, Thumb drive (Free 9 Go of 28 Go)
    D:\ CD-ROM drive (Not Inserted)

    ---\\ Security Center & Tools Informations
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableTaskMgr: OK
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableRegistryTools: OK
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] NoDispScrSavPage: OK

    ---\\ Processus lancés
    [MD5.6BDB117F5CF40FE91FF50E1BB3F28184] - (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) -- C:\WINDOWS\system32\Ati2evxx.exe [364544]
    [MD5.60404D612FDE353D73C818D3905A5D76] - (.COMODO - COMODO Internet Security.) -- C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe [723632]
    [MD5.D335183519E6814DFAB4ED3DD806A943] - (.Intel Corporation - EvtEng Module.) -- C:\Program Files\Intel\Wireless\Bin\EvtEng.exe [86016]
    [MD5.79A647519CA3E700E9738153F788FB7D] - (.Intel Corporation - Event Monitor - Supports driver extensions.) -- C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe [360521]
    [MD5.43ED73F10DE96E0A23244BD9CF04F5C2] - (.Intel® Corporation - WLKEEPER.) -- C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe [225353]
    [MD5.32192B4EBE8720ED8D49A455C962CB91] - (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) -- C:\Program Files\Java\jre6\bin\jqs.exe [152984]
    [MD5.15BA3BCEEB32C4279B27F5C3389E4847] - (.Intel Corporation - RegSrvc Module.) -- C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe [139264]
    [MD5.17F5221A41F70386CD352AEE30CEA56F] - (.Intel Corporation - ZeroCfgSvc MFC Application.) -- C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe [389120]
    [MD5.062F3DB9AFA9C3CE0DA52F28595C0C6D] - (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [49152]
    [MD5.72334F906C2E2B002CDD2FF9022FD957] - (.PixArt Imaging Incorporation - Registry Monitor.) -- C:\WINDOWS\PixArt\PAC207\Monitor.exe [319488]
    [MD5.6B2EC6A02B6CC3D60662210083AE62BD] - (.COMODO - COMODO Internet Security.) -- C:\Program Files\COMODO\COMODO Internet Security\cfp.exe [1800464]
    [MD5.8D54B8CD5930D2A6137D93C23B60C321] - (.Pas de propriétaire - DivX Update.) -- C:\Program Files\DivX\DivX Update\DivXUpdate.exe [1144104]
    [MD5.B98FFA8288EFAABC436C30D198608345] - (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jusched.exe [136600]
    [MD5.C2DCBCE29ECB74F8BFE89BFF149A4D97] - (.Intel Corporation - Intel Framework MFC Application.) -- C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe [385024]
    [MD5.FE1AE350F8E1642397C67A4402AFDB48] - (.ATI Technologies, Inc. - ATI Desktop Control Panel.) -- C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe [339968]
    [MD5.390679F7A217A5E73D756276C40AE887] - (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2260480]
    [MD5.CF03C8F6F6B0D71F6E5BCE167FCF7CA6] - (.Hewlett-Packard Co. - HP Digital Imaging Monitor.) -- C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [214360]
    [MD5.80B8AE8E18FF57BE13FF4A5959DB0EC1] - (.Hewlett-Packard Co. - HP CUE Status Root.) -- C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe [184320]
    [MD5.F0898E9BD7C914FB7389F393D189B32F] - (.Hewlett-Packard Co. - HP CUE Alert Popup Window Objects.) -- C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe [569344]
    [MD5.8FC85C14B6316745670816F98693A100] - (.Hewlett-Packard - GPCore COM object.) -- C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe [262144]
    [MD5.AA3C50EFF3007C9A421D8300B4E033F5] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [547328]

    ---\\ Plugins de navigateurs Opera/Firefox(P1/P2)
    P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
    P2 - FPN: [HKLM] [@checkpoint.com/FFApi] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\npFFApi.dll (.not file.)
    P2 - FPN: [HKLM] [@divx.com/DivX Browser Plugin,version=1.0.0] - (.DivX,Inc. - DivX Web Player version 2.0.2.40.) -- C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll
    P2 - FPN: [HKLM] [@divx.com/DivX Player Plugin,version=1.0.0] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll (.not file.)
    P2 - FPN: [HKLM] [@google.com/npPicasa3,version=3.0.0] - (.Google, Inc. - Picasa plugin.) -- C:\PICASA\Picasa3\npPicasa3.dll
    P2 - FPN: [HKLM] [@ma-config.com/HardwareDetection] - (.Cybelsoft - Plugin NPAPI Ma-Config.com.) -- C:\Program Files\ma-config.com\nphardwaredetection.dll
    P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
    P2 - FPN: [HKLM] [@real.com/nppl3260;version=6.0.12.69] - (.RealNetworks, Inc. - RealPlayer(tm) LiveConnect-Enabled Plug-In.) -- C:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
    P2 - FPN: [HKLM] [@real.com/nprpjplug;version=6.0.12.69] - (.RealNetworks, Inc. - 6.0.12.69.) -- C:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
    P2 - FPN: [HKCU] [@facebook.com/FBPlugin,version=1.0.1] - (.Pas de propriétaire - Provides additional functionality on Facebook. See <a href="http://www.) -- C:\Documents and Settings\Utilisateur\Application Data\Facebook\npfbplugin_1_0_1.dll
    P2 - FPN: [HKCU] [@facebook.com/FBPlugin,version=1.0.3] - (.Pas de propriétaire - Provides additional functionality on Facebook. See <a href="http://www.) -- C:\Documents and Settings\Utilisateur\Application Data\Facebook\npfbplugin_1_0_3.dll

    ---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
    F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,
    F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
    F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"

    ---\\ Pages de démarrage d'Internet Explorer (R0)
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp

    ---\\ Pages de recherche d'Internet Explorer (R1)
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk

    ---\\ Internet Explorer URLSearchHook (R3)
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} . (.Pas de propriétaire - Pas de description.) (No version) -- C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll

    ---\\ Browser Helper Objects de navigateur (O2)
    O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} . (.Hewlett-Packard Co. - HP Smart Web Printing add-on for Internet E.) -- C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} . (.Safer Networking Limited - SBSD IE Protection.) -- C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} . (.Sun Microsystems, Inc. - Java(TM) Quick Starter binary.) -- C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} . (.Hewlett-Packard Co. - HP Smart Web Printing add-on for Internet E.) -- C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

    ---\\ Internet Explorer Toolbars (O3)
    O3 - Toolbar: HopSurf toolbar - {E9FAB13D-4600-49E1-90D1-EE961C859D39} . (.Comodo Group, Inc. - HopSurf Toolbar.) -- C:\Program Files\Comodo\HopSurfToolbar\HopSurfToolbar_IE.dll

    ---\\ Applications démarrées par registre & par dossier (O4)
    O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe (.not file.)
    O4 - HKLM\..\Run: [BEWINTERNET-FR-DMGP-V2SessionManager] C:\Program Files\Orange\IEWInternet\SessionManager\SessionManager.exe (.not file.)
    O4 - HKLM\..\Run: [hpqSRMon] . (.Hewlett-Packard - HpqSRmon.) -- C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
    O4 - HKLM\..\Run: [PAC207_Monitor] . (.PixArt Imaging Incorporation - Registry Monitor.) -- C:\WINDOWS\PixArt\PAC207\Monitor.exe
    O4 - HKLM\..\Run: [Monitor] . (.PixArt Imaging Incorporation - Registry Monitor.) -- C:\WINDOWS\PixArt\PAC207\Monitor.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
    O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
    O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe
    O4 - HKLM\..\Run: [COMODO Internet Security] . (.COMODO - COMODO Internet Security.) -- C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
    O4 - HKLM\..\Run: [DivXUpdate] . (.Pas de propriétaire - DivX Update.) -- C:\Program Files\DivX\DivX Update\DivXUpdate.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jusched.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] . (.Ahead Software Gmbh - NeroCheck.) -- C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [IntelWireless] . (.Intel Corporation - Intel Framework MFC Application.) -- C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [ATIPTA] . (.ATI Technologies, Inc. - ATI Desktop Control Panel.) -- C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [DAEMON Tools Lite] C:\daemon\DAEMON Tools Lite\daemon.exe (.not file.)
    O4 - HKCU\..\Run: [NBJ] . (.Ahead Software AG - Nero BackItUp Scheduler Application.) -- C:\Program Files\Ahead\Nero BackItUp\NBJ.exe
    O4 - HKCU\..\Run: [msnmsgr] C:\Program Files\Windows Live\Messenger\msnmsgr.exe (.not file.)
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    O4 - HKUS\S-1-5-21-854245398-839522115-2146873763-1003\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-21-854245398-839522115-2146873763-1003\..\Run: [DAEMON Tools Lite] C:\daemon\DAEMON Tools Lite\daemon.exe (.not file.)
    O4 - HKUS\S-1-5-21-854245398-839522115-2146873763-1003\..\Run: [NBJ] . (.Ahead Software AG - Nero BackItUp Scheduler Application.) -- C:\Program Files\Ahead\Nero BackItUp\NBJ.exe
    O4 - HKUS\S-1-5-21-854245398-839522115-2146873763-1003\..\Run: [msnmsgr] C:\Program Files\Windows Live\Messenger\msnmsgr.exe (.not file.)
    O4 - HKUS\S-1-5-21-854245398-839522115-2146873763-1003\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk . (.Hewlett-Packard Co. - HP Digital Imaging Monitor.) -- C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: OpenOffice.org 3.0.lnk . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\OpenOffice.org 3\program\quickstart.exe

    ---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
    O8 - Extra context menu item: Add to Google Photos Screensa&ver . (.Google Inc. - Google Photos Screensaver.) -- C:\WINDOWS\system32\GPhotos.scr
    O8 - Extra context menu item: E&xporter vers Microsoft Excel . (.Microsoft Corporation - Microsoft Office Excel.) -- C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.exe

    ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} . (.not file.) - (.not file.)
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\MICROS~2\OFFICE11\REFBARH.ICO
    O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} . (.Hewlett-Packard Co. - HP Smart Web Printing add-on for Internet Explorer.) -- C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} . (.not file.) - (.not file.)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.not file.) - (.not file.)
    O9 - Extra button: HopSurf - {ED98F8D1-09AC-4107-B2FF-91DBE011B0C5} . (.Comodo Group, Inc. - HopSurf Toolbar.) -- C:\Program Files\Comodo\HopSurfToolbar\HopSurfToolbar_IE.dll
    O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe

    ---\\ Winsock hijacker (Layered Service Provider) (O10)
    O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
    O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
    O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
    O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Windows Sockets Helper DLL.) -- C:\WINDOWS\system32\wshbth.dll

    ---\\ Objets ActiveX (Downloaded Program Files)(O16)
    O16 - DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} () - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/fr/mjss/MJSS.cab109791.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/fr/uno1/GAME_UNO1.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab
    O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} ("Ma-Config.com control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_4_1_0_3.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} (SysInfo Class) - http://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_intel_4.1.66.0.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

    ---\\ Modification Domaine/Adresses DNS (O17)
    O17 - HKLM\System\CCS\Services\Tcpip\..\{847DCE87-CA04-4DD2-A4F7-0BF509012EA5}: DhcpNameServer = 192.168.1.1 192.168.1.1
    O17 - HKLM\System\CS1\Services\Tcpip\..\{847DCE87-CA04-4DD2-A4F7-0BF509012EA5}: DhcpNameServer = 192.168.1.1 192.168.1.1
    O17 - HKLM\System\CS3\Services\Tcpip\..\{847DCE87-CA04-4DD2-A4F7-0BF509012EA5}: DhcpNameServer = 192.168.1.1 192.168.1.1
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 192.168.1.1

    ---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 - Winlogon Notify: AtiExtEvent . (.ATI Technologies Inc. - ATI External Event Utility DLL Module.) -- C:\WINDOWS\System32\Ati2evxx.dll
    O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\System32\dimsntfy.dll
    O20 - Winlogon Notify: IntelWireless . (.Intel Corporation - LogonNotify DLL.) -- C:\Program Files\Intel\Wireless\Bin\LgNotify.dll
    O20 - Winlogon Notify: WgaLogon . (.Microsoft Corporation - Notifications Windows Genuine Advantage.) -- C:\WINDOWS\System32\WgaLogon.dll

    ---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
    O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
    O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
    O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll
    O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} . (.Microsoft Corporation - Windows Portable Device Shell Service Objec.) -- C:\WINDOWS\system32\WPDShServiceObj.dll
    O21 - SSODL: UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} . (.Microsoft Corporation - Moniteur et dossier UPNP Tray.) -- C:\WINDOWS\system32\upnpui.dll

    ---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
    O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll

    ---\\ Liste des services NT non Microsoft et non désactivés (O23)
    O23 - Service: (Ati HotKey Poller) . (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: COMODO Internet Security Helper Service (cmdAgent) . (.COMODO - COMODO Internet Security.) - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
    O23 - Service: EvtEng (EvtEng) . (.Intel Corporation - EvtEng Module.) - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) . (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: RegSrvc (RegSrvc) . (.Intel Corporation - RegSrvc Module.) - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) . (.Intel Corporation - Event Monitor - Supports driver extensions.) - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    O23 - Service: WLANKEEPER (WLANKEEPER) . (.Intel® Corporation - WLKEEPER.) - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe

    ---\\ Enumération Active Desktop & MHTML Editor (O24)
    O24 - Default MHTML Editor: Last - .(.Microsoft Corporation - Microsoft Office Word.) - C:\Program Files\Microsoft Office\OFFICE11\WINWORD.exe

    ---\\ Tâches planifiées en automatique (O39)
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Driver Robot.job
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\OGALogon.job
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\User_Feed_Synchronization-{D4A4D90C-CBB7-4672-B984-165437364EEA}.job

    ---\\ Composants installés (ActiveSetup Installed Components) (O40)
    O40 - ASIC: Personnalisation du navigateur - >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS . (.Pas de propriétaire - Pas de description.) -- RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
    O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\regutils.dll
    O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msnetmtg.inf
    O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msmsgs.inf
    O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\wmp11.inf
    O40 - ASIC: Adobe Flash Player 9 ActiveX - {D27CDB6E-AE6D-11cf-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 10.1 r82.) -- C:\WINDOWS\system32\Macromed\Flash\Flash10i.ocx

    ---\\ Pilotes lancés au démarrage (O41)
    O41 - Driver: COMODO Internet Security Sandbox Driver (cmdGuard) . (.COMODO - COMODO Internet Security Sandbox Driver.) - C:\Windows\system32\DRIVERS\cmdguard.sys
    O41 - Driver: COMODO Internet Security Helper Driver (cmdHlp) . (.COMODO - COMODO Internet Security Helper Driver.) - C:\Windows\system32\DRIVERS\cmdhlp.sys

    ---\\ Logiciels installés (O42)
    O42 - Logiciel: 32 Bit HP CIO Components Installer - (.Hewlett-Packard.) [HKLM] -- {2614F54E-A828-49FA-93BA-45A3F756BFAA}
    O42 - Logiciel: 7-Zip 4.65 - (.Pas de propriétaire.) [HKLM] -- 7-Zip
    O42 - Logiciel: ATI - Utilitaire de désinstallation du logiciel - (.Pas de propriétaire.) [HKLM] -- All ATI Software
    O42 - Logiciel: ATI Control Panel - (.Pas de propriétaire.) [HKLM] -- {0BEDBD4E-2D34-47B5-9973-57E62B29307C}
    O42 - Logiciel: ATI Display Driver - (.Pas de propriétaire.) [HKLM] -- ATI Display Driver
    O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
    O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
    O42 - Logiciel: Adobe Reader 9.3.4 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A93000000001}
    O42 - Logiciel: Apple Software Update - (.Apple Inc..) [HKLM] -- {6956856F-B6B3-4BE0-BA0B-8F495BE32033}
    O42 - Logiciel: Assistant de connexion Windows Live - (.Microsoft Corporation.) [HKLM] -- {DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
    O42 - Logiciel: Audacity 1.2.6 - (.Pas de propriétaire.) [HKLM] -- Audacity
    O42 - Logiciel: AviSynth 2.5 - (.Pas de propriétaire.) [HKLM] -- AviSynth
    O42 - Logiciel: BadCopy Pro - (.Pas de propriétaire.) [HKLM] -- BadCopy Pro
    O42 - Logiciel: Broadcom Gigabit Integrated Controller - (.Nom de votre société.) [HKLM] -- {B7F54262-AB66-44B3-88BF-9FC69941B643}
    O42 - Logiciel: C-Major Audio - (.SigmaTel.) [HKLM] -- {A462213D-EED4-42C2-9A60-7BDD4D4B0B17}
    O42 - Logiciel: COMODO Internet Security - (.COMODO.) [HKLM] -- COMODO Internet Security
    O42 - Logiciel: Comodo HopSurf - (.Comodo Security Solutions, Inc..) [HKLM] -- Comodo HopSurf Toolbar
    O42 - Logiciel: Conexant D480 MDC V.92 Modem - (.Pas de propriétaire.) [HKLM] -- CNXT_MODEM_PCI_VEN_8086&DEV_24x6&SUBSYS_542214F1
    O42 - Logiciel: Configuration DivX - (.DivX, Inc. .) [HKLM] -- DivX Setup.divx.com
    O42 - Logiciel: DVD Shrink 3.2 - (.DVD Shrink.) [HKLM] -- DVD Shrink
    O42 - Logiciel: DVDStyler v1.7.1 - (.Pas de propriétaire.) [HKLM] -- DVDStyler
    O42 - Logiciel: DivX Plus DirectShow Filters - (.DivX, Inc..) [HKLM] -- DivX Plus DirectShow Filters
    O42 - Logiciel: Facebook Plug-In - (.Facebook, Inc..) [HKCU] -- Facebook Plug-In
    O42 - Logiciel: Free Fast Mpeg Cut version 2.4 - (.DVD Video Soft Limited..) [HKLM] -- Free Fast Mpeg Cut
    O42 - Logiciel: FreeMind - (.Pas de propriétaire.) [HKLM] -- B991B020-2968-11D8-AF23-444553540000
    O42 - Logiciel: GIMP 2.6.4 - (.Pas de propriétaire.) [HKLM] -- WinGimp-2.0
    O42 - Logiciel: Glyph - (.XenoSoft.) [HKLM] -- Glyph
    O42 - Logiciel: HP Customer Participation Program 10.0 - (.HP.) [HKLM] -- HPExtendedCapabilities
    O42 - Logiciel: HP Deskjet F2200 All-In-One Driver Software 10.0 Rel .3 - (.HP.) [HKLM] -- {D77D43B5-ED55-426b-B67B-E21F804F6102}
    O42 - Logiciel: HP Imaging Device Functions 10.0 - (.HP.) [HKLM] -- HP Imaging Device Functions
    O42 - Logiciel: HP Photosmart Essential 3.5 - (.HP.) [HKLM] -- HP Photosmart Essential
    O42 - Logiciel: HP Smart Web Printing - (.HP.) [HKLM] -- HP Smart Web Printing
    O42 - Logiciel: HP Solution Center 10.0 - (.HP.) [HKLM] -- HP Solution Center & Imaging Support Tools
    O42 - Logiciel: HP Update - (.Hewlett-Packard.) [HKLM] -- {818ABC3C-635C-4651-8183-D0E9640B7DD1}
    O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB953595
    O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB958484
    O42 - Logiciel: Hotfix for Windows Media Format 11 SDK (KB929399) - (.Microsoft Corporation.) [HKLM] -- KB929399
    O42 - Logiciel: Hotfix for Windows XP (KB954550-v5) - (.Microsoft Corporation.) [HKLM] -- KB954550-v5
    O42 - Logiciel: Hotfix for Windows XP (KB976002-v5) - (.Microsoft Corporation.) [HKLM] -- KB976002-v5
    O42 - Logiciel: IZArc 3.81 - (.Ivan Zahariev.) [HKLM] -- {97C82B44-D408-4F14-9252-47FC1636D23E}_is1
    O42 - Logiciel: Intel(R) PROSet/Wireless Software - (.Intel Corporation.) [HKLM] -- ProInst
    O42 - Logiciel: Java(TM) 6 Update 11 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216011FF}
    O42 - Logiciel: K-Lite Mega Codec Pack 4.3.4 - (.Pas de propriétaire.) [HKLM] -- KLiteCodecPack
    O42 - Logiciel: KC Softwares AVIToolbox - (.KC Softwares.) [HKLM] -- KC Softwares AVIToolbox
    O42 - Logiciel: LG USB Modem driver - (.LG Electronics.) [HKLM] -- {C3ABE126-2BB2-4246-BFE1-6797679B3579}
    O42 - Logiciel: LUXYA WC-1010 PC CAMERA - (.Nom de votre société.) [HKLM] -- InstallShield_{C679F9B9-C65D-4C65-BD6C-BF90B859E281}
    O42 - Logiciel: Lecteur Windows Media 11 - (.Pas de propriétaire.) [HKLM] -- Windows Media Player
    O42 - Logiciel: Logiciel d'archivage WinRAR - (.Pas de propriétaire.) [HKLM] -- WinRAR archiver
    O42 - Logiciel: MP Manager - (.MPMAN.) [HKLM] -- {7D0D36BF-4799-4701-9A77-74EB325FE7B0}
    O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
    O42 - Logiciel: MSXML 4.0 SP2 Parser and SDK - (.Microsoft Corporation.) [HKLM] -- {716E0306-8318-4364-8B8F-0CC4E9376BAC}
    O42 - Logiciel: Ma-Config.com - (.Cybelsoft.) [HKLM] -- {62008929-7F3E-4565-A3DF-F55F35009021}
    O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware
    O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
    O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
    O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 SP1
    O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
    O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP - (.Microsoft Corporation.) [HKLM] -- MSCompPackV1
    O42 - Logiciel: Microsoft Internationalized Domain Names Mitigation APIs - (.Microsoft Corporation.) [HKLM] -- IDNMitigationAPIs
    O42 - Logiciel: Microsoft National Language Support Downlevel APIs - (.Microsoft Corporation.) [HKLM] -- NLSDownlevelMapping
    O42 - Logiciel: Microsoft Office Professional Edition 2003 - (.Microsoft Corporation.) [HKLM] -- {9011040C-6000-11D3-8CFE-0150048383C9}
    O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.0 - (.Microsoft Corporation.) [HKLM] -- Wudf01000
    O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 - (.Microsoft Corporation.) [HKLM] -- {770657D0-A123-3C07-8E44-1C83EC895118}
    O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {837b34e3-7c30-493c-8f6a-2b0f04e2912c}
    O42 - Logiciel: Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
    O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 - (.Microsoft Corporation.) [HKLM] -- {9A25302D-30C0-39D9-BD6F-21E6EC160475}
    O42 - Logiciel: Module de compatibilité pour Microsoft Office System 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0020-040C-0000-0000000FF1CE}
    O42 - Logiciel: Nero 6 Ultra Edition - (.Pas de propriétaire.) [HKLM] -- Nero - Burning Rom!UninstallKey
    O42 - Logiciel: O2Micro Smartcard Driver - (.O2Micro Electronics, Inc..) [HKLM] -- InstallShield_{7FE1E97D-B93B-4817-8BC2-19C0347F4DB4}
    O42 - Logiciel: OGA Notifier 2.0.0048.0 - (.Microsoft Corporation.) [HKLM] -- {B2544A03-10D0-4E5E-BA69-0362FFC20D18}
    O42 - Logiciel: Outil de téléchargement Windows Live - (.Microsoft Corporation.) [HKLM] -- {205C6BDD-7B73-42DE-8505-9A093F35A238}
    O42 - Logiciel: PSP Video 9 2.24 - (.Red Kawa Inc..) [HKLM] -- PSP Video 9
    O42 - Logiciel: PSPGen Personal Media Manager 2.94 - (.Pas de propriétaire.) [HKLM] -- PSPGen Personal Media Manager 2.94
    O42 - Logiciel: PhotoFiltre - (.Pas de propriétaire.) [HKCU] -- PhotoFiltre
    O42 - Logiciel: Picasa 3 - (.Google, Inc..) [HKLM] -- Picasa 3
    O42 - Logiciel: QMC - (.Pas de propriétaire.) [HKCU] -- QUICKMEDIACONVERTER
    O42 - Logiciel: QuickTime - (.Apple Inc..) [HKLM] -- {08CA9554-B5FE-4313-938F-D4A417B81175}
    O42 - Logiciel: Shop for HP Supplies - (.HP.) [HKLM] -- Shop for HP Supplies
    O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
    O42 - Logiciel: System Requirements Lab for Intel - (.Husdawg, LLC.) [HKLM] -- {F7FC9307-374E-4017-8E9D-DE1154780480}
    O42 - Logiciel: TagScanner 5.0 build 525 - (.Sergey Serkov.) [HKLM] -- TagScanner
    O42 - Logiciel: Uninstall 1.0.0.0 - (.Pas de propriétaire.) [HKLM] -- Uninstall
    O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707
    O42 - Logiciel: VC80CRTRedist - 8.0.50727.4053 - (.DivX, Inc.) [HKLM] -- {5EE7D259-D137-4438-9A5F-42F432EC0421}
    O42 - Logiciel: VLC media player 1.0.3 - (.VideoLAN Team.) [HKLM] -- VLC media player
    O42 - Logiciel: VirtualDub - (.Avery Lee.) [HKLM] -- VirtualDub
    O42 - Logiciel: WinAVI Video Capture 2.0 - (.Pas de propriétaire.) [HKLM] -- WinAVI Video Capture
    O42 - Logiciel: Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray - (.Microsoft Corporation.) [HKLM] -- KB952011
    O42 - Logiciel: Windows Genuine Advantage Notifications (KB905474) - (.Microsoft Corporation.) [HKLM] -- WgaNotify
    O42 - Logiciel: Windows Internet Explorer 7 - (.Microsoft Corporation.) [HKLM] -- ie7
    O42 - Logiciel: Windows Internet Explorer 8 - (.Microsoft Corporation.) [HKLM] -- ie8
    O42 - Logiciel: Windows Media Format 11 runtime - (.Microsoft Corporation.) [HKLM] -- WMFDist11
    O42 - Logiciel: Windows Media Format 11 runtime - (.Pas de propriétaire.) [HKLM] -- Windows Media Format Runtime
    O42 - Logiciel: Windows Media Player 11 - (.Microsoft Corporation.) [HKLM] -- wmp11
    O42 - Logiciel: Windows XP Service Pack 3 - (.Microsoft Corporation.) [HKLM] -- Windows XP Service
    O42 - Logiciel: Xenon Encoder - (.Vidiator.) [HKLM] -- {7E8CB736-488D-45A1-A4E1-6489B5FB7724}
    O42 - Logiciel: mCore - (.Intel Corporation.) [HKLM] -- {6DE14BE4-6F04-4935-8ABD-A0A19FE2E55A}
    O42 - Logiciel: mDrWiFi - (.Intel Corporation.) [HKLM] -- {F6090A17-0967-4A8A-B3C3-422A1B514D49}
    O42 - Logiciel: mDriver - (.Intel.) [HKLM] -- {28DA872A-0848-48CF-B749-19A198157A2A}
    O42 - Logiciel: mHlpDell - (.Intel.) [HKLM] -- {49D687E5-6784-431B-A0A2-2F23B8CC5A1B}
    O42 - Logiciel: mIWA - (.Intel Corporation.) [HKLM] -- {3E9D596A-61D4-4239-BD19-2DB984D2A16F}
    O42 - Logiciel: mIWCA - (.Intel Corporation.) [HKLM] -- {6FFFE74E-3FBD-4E2E-97F9-5E9A2A077626}
    O42 - Logiciel: mLogView - (.Intel Corporation.) [HKLM] -- {0E2B0B41-7E08-4F9F-B21F-41C4133F43B7}
    O42 - Logiciel: mMHouse - (.Intel Corporation.) [HKLM] -- {F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}
    O42 - Logiciel: mPfMgr - (.Intel Corporation.) [HKLM] -- {8B928BA1-EDEC-4227-A2DA-DD83026C36F5}
    O42 - Logiciel: mPfWiz - (.Intel Corporation.) [HKLM] -- {90B0D222-8C21-4B35-9262-53B042F18AF9}
    O42 - Logiciel: mProSafe - (.Intel.) [HKLM] -- {23FB368F-1399-4EAC-817C-4B83ECBE3D83}
    O42 - Logiciel: mSSO - (.Intel Corporation.) [HKLM] -- {06BE8AFD-A8E2-4B63-BAE7-287016D16ACB}
    O42 - Logiciel: mToolkit - (.Intel Corporation.) [HKLM] -- {CA9BAADB-C262-4E05-B2E2-CEE8CE9809EC}
    O42 - Logiciel: mWlsSafe - (.Intel.) [HKLM] -- {FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}
    O42 - Logiciel: mXML - (.Intel Corporation.) [HKLM] -- {9CC89556-3578-48DD-8408-04E66EBEF401}
    O42 - Logiciel: mZConfig - (.Intel Corporation.) [HKLM] -- {94658027-9F16-4509-BBD7-A59FE57C3023}

    ---\\ HKCU & HKLM Software Keys
    [HKCU\Software\7-Zip]
    [HKCU\Software\AC3filter]
    [HKCU\Software\ALWIL Software]
    [HKCU\Software\ASProtect]
    [HKCU\Software\ATI Technologies Inc.]
    [HKCU\Software\AVS4YOU]
    [HKCU\Software\Ad-Remover]
    [HKCU\Software\Adobe]
    [HKCU\Software\Ahead]
    [HKCU\Software\Alcohol Soft]
    [HKCU\Software\AppDataLow\ISWVolatile]
    [HKCU\Software\AppDataLow]
    [HKCU\Software\Apple Computer, Inc.]
    [HKCU\Software\Audacity]
    [HKCU\Software\Aurigma]
    [HKCU\Software\Buziol Games]
    [HKCU\Software\CDBurnerXP]
    [HKCU\Software\CDDB]
    [HKCU\Software\Caphyon]
    [HKCU\Software\CheckPoint]
    [HKCU\Software\Classes]
    [HKCU\Software\Clients]
    [HKCU\Software\CocoonSoftware]
    [HKCU\Software\ComodoGroup]
    [HKCU\Software\CoreVorbis]
    [HKCU\Software\Cyberlink]
    [HKCU\Software\Cygnus Solutions]
    [HKCU\Software\DT Soft]
    [HKCU\Software\DVD Decrypter]
    [HKCU\Software\DVD Shrink]
    [HKCU\Software\DVDFab]
    [HKCU\Software\DVDStyler]
    [HKCU\Software\DVDVideoSoft]
    [HKCU\Software\DivXNetworks]
    [HKCU\Software\DivX]
    [HKCU\Software\Driver Robot]
    [HKCU\Software\Freeware]
    [HKCU\Software\GNU]
    [HKCU\Software\GSpot Appliance Corp]
    [HKCU\Software\Gabest]
    [HKCU\Software\GeforceTweakUtility]
    [HKCU\Software\Google]
    [HKCU\Software\HaaliMkx]
    [HKCU\Software\Haali]
    [HKCU\Software\Hewlett-Packard]
    [HKCU\Software\HookNetwork]
    [HKCU\Software\IE]
    [HKCU\Software\IM Providers]
    [HKCU\Software\IZSoftware]
    [HKCU\Software\Intel]
    [HKCU\Software\JavaSoft]
    [HKCU\Software\JufSoft]
    [HKCU\Software\KC Softwares]
    [HKCU\Software\M4ng]
    [HKCU\Software\MAGIX AG]
    [HKCU\Software\MPMAN]
    [HKCU\Software\Macromedia]
    [HKCU\Software\Magix]
    [HKCU\Software\MainConcept]
    [HKCU\Software\Malwarebytes' Anti-Malware]
    [HKCU\Software\MarineCat]
    [HKCU\Software\MediaInfo]
    [HKCU\Software\Monitored]
    [HKCU\Software\MozillaPlugins]
    [HKCU\Software\MyReg]
    [HKCU\Software\NVIDIA Corporation]
    [HKCU\Software\Netscape]
    [HKCU\Software\Nextreaming]
    [HKCU\Software\Norton]
    [HKCU\Software\ODBC]
    [HKCU\Software\Official-eMule]
    [HKCU\Software\PC SOFT]
    [HKCU\Software\PSP Content Manager]
    [HKCU\Software\Pegasys Inc.]
    [HKCU\Software\Policies]
    [HKCU\Software\RealNetworks]
    [HKCU\Software\RegisteredApplications]
    [HKCU\Software\Ripp-it]
    [HKCU\Software\Safer Networking Limited]
    [HKCU\Software\SlySoft]
    [HKCU\Software\Sysinternals]
    [HKCU\Software\System Requirements Lab]
    [HKCU\Software\Trend Micro]
    [HKCU\Software\Trolltech]
    [HKCU\Software\Usbfix]
    [HKCU\Software\VB and VBA Program Settings]
    [HKCU\Software\VFPlugin]
    [HKCU\Software\VicMan Software]
    [HKCU\Software\WinRAR SFX]
    [HKCU\Software\WinRAR]
    [HKCU\Software\Xara]
    [HKCU\Software\Xilisoft]
    [HKCU\Software\YahooPartnerToolbar]
    [HKCU\Software\ZjSoft]
    [HKCU\Software\Zone Labs]
    [HKCU\Software\Zyrax Software]
    [HKCU\Software\cybelsoft]
    [HKCU\Software\settings]
    [HKCU\Software\task]
    [HKCU\Software\wizzgo]
    [HKCU\Software\yahoo]
    [HKCU\Software\yahooinstall]
    [HKLM\Software\685D6D1C-D73A-4F37-B7E5E53660311DDB]
    [HKLM\Software\ALWIL Software]
    [HKLM\Software\ATI Technologies Inc.]
    [HKLM\Software\ATI Technologies]
    [HKLM\Software\AVS4YOU]
    [HKLM\Software\Adobe]
    [HKLM\Software\Ahead]
    [HKLM\Software\Alcohol Soft]
    [HKLM\Software\Anthropics]
    [HKLM\Software\Apple Computer, Inc.]
    [HKLM\Software\BrowserChoice]
    [HKLM\Software\Buziol Games]
    [HKLM\Software\C07ft5Y]
    [HKLM\Software\CDDB]
    [HKLM\Software\CheckPoint]
    [HKLM\Software\Classes]
    [HKLM\Software\Clients]
    [HKLM\Software\Codec Tweak Tool]
    [HKLM\Software\ComodoGroup]
    [HKLM\Software\Conexant]
    [HKLM\Software\Cyberlink]
    [HKLM\Software\Cygnus Solutions]
    [HKLM\Software\DIOC]
    [HKLM\Software\DT Soft]
    [HKLM\Software\DVDFab]
    [HKLM\Software\DVDPeanSoftware]
    [HKLM\Software\DVDVideoSoft]
    [HKLM\Software\DVDZipSoftware]
    [HKLM\Software\Debug]
    [HKLM\Software\Dell Computer Corporation]
    [HKLM\Software\DivXNetworks]
    [HKLM\Software\DivX]
    [HKLM\Software\FRANCE TELECOM]
    [HKLM\Software\FreeCDRIP]
    [HKLM\Software\GNU]
    [HKLM\Software\GTK]
    [HKLM\Software\Gabest]
    [HKLM\Software\Gemplus]
    [HKLM\Software\Global]
    [HKLM\Software\Google]
    [HKLM\Software\HP]
    [HKLM\Software\HaaliMkx]
    [HKLM\Software\Hewlett-Packard]
    [HKLM\Software\ICE]
    [HKLM\Software\INTEL]
    [HKLM\Software\IZSoftware]
    [HKLM\Software\InstallShield]
    [HKLM\Software\InstalledOptions]
    [HKLM\Software\InterVideo]
    [HKLM\Software\JavaSoft]
    [HKLM\Software\KLCodecPack]
    [HKLM\Software\Kaydara]
    [HKLM\Software\KoYoTe]
    [HKLM\Software\LG Electronics]
    [HKLM\Software\Licenses]
    [HKLM\Software\MDC]
    [HKLM\Software\Macromedia]
    [HKLM\Software\Magix]
    [HKLM\Software\MozillaPlugins]
    [HKLM\Software\Mozilla]
    [HKLM\Software\Name of your company]
    [HKLM\Software\Norton]
    [HKLM\Software\Nullsoft]
    [HKLM\Software\ODBC]
    [HKLM\Software\Official-eMule]
    [HKLM\Software\On2 Technologies]
    [HKLM\Software\OpenCandy]
    [HKLM\Software\Opendisc]
    [HKLM\Software\PixArt]
    [HKLM\Software\PoINT]
    [HKLM\Software\Policies]
    [HKLM\Software\Program Groups]
    [HKLM\Software\QuEnc]
    [HKLM\Software\RealNetworks]
    [HKLM\Software\Realtek]
    [HKLM\Software\RegisteredApplications]
    [HKLM\Software\S3R521]
    [HKLM\Software\Safer Networking Limited]
    [HKLM\Software\Schlumberger]
    [HKLM\Software\Secure]
    [HKLM\Software\SigmaTel]
    [HKLM\Software\SoftShape]
    [HKLM\Software\Trad-FR]
    [HKLM\Software\TrendMicro]
    [HKLM\Software\VideoLAN]
    [HKLM\Software\Vidiator]
    [HKLM\Software\WinRAR]
    [HKLM\Software\Windows 3.1 Migration Status]
    [HKLM\Software\Xara]
    [HKLM\Software\Yahoo]
    [HKLM\Software\Zone Labs]
    [HKLM\Software\cybelsoft]
    [HKLM\Software\instinno]
    [HKLM\Software\mozilla.org]

    ---\\ Contenu des dossiers ProgramFiles/ProgramData (O43)
    O43 - CFD:Common File Directory ----D- C:\Program Files\7-Zip
    O43 - CFD:Common File Directory ----D- C:\Program Files\Ad-Remover
    O43 - CFD:Common File Directory ----D- C:\Program Files\Adobe
    O43 - CFD:Common File Directory ----D- C:\Program Files\Ahead
    O43 - CFD:Common File Directory ----D- C:\Program Files\Alwil Software
    O43 - CFD:Common File Directory ----D- C:\Program Files\Apple Software Update
    O43 - CFD:Common File Directory ----D- C:\Program Files\ATI Technologies
    O43 - CFD:Common File Directory ----D- C:\Program Files\AviSynth 2.5
    O43 - CFD:Common File Directory ----D- C:\Program Files\AVS4YOU
    O43 - CFD:Common File Directory ----D- C:\Program Files\Broadcom
    O43 - CFD:Common File Directory ----D- C:\Program Files\CheckPoint
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files
    O43 - CFD:Common File Directory ----D- C:\Program Files\COMODO
    O43 - CFD:Common File Directory ----D- C:\Program Files\CONEXANT
    O43 - CFD:Common File Directory ----D- C:\Program Files\DivX
    O43 - CFD:Common File Directory ----D- C:\Program Files\DVD Shrink
    O43 - CFD:Common File Directory ----D- C:\Program Files\DVDVideoSoft
    O43 - CFD:Common File Directory ----D- C:\Program Files\EdenSoftware
    O43 - CFD:Common File Directory ----D- C:\Program Files\Feneris
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers communs
    O43 - CFD:Common File Directory ----D- C:\Program Files\Free Audio Pack
    O43 - CFD:Common File Directory ----D- C:\Program Files\Free Video Converter
    O43 - CFD:Common File Directory ----D- C:\Program Files\FreeMind
    O43 - CFD:Common File Directory ----D- C:\Program Files\GeForceTweakUtility
    O43 - CFD:Common File Directory ----D- C:\Program Files\GIMP-2.0
    O43 - CFD:Common File Directory ----D- C:\Program Files\Google
    O43 - CFD:Common File Directory ----D- C:\Program Files\HP
    O43 - CFD:Common File Directory --H-D- C:\Program Files\InstallShield Installation Information
    O43 - CFD:Common File Directory ----D- C:\Program Files\Intel
    O43 - CFD:Common File Directory ----D- C:\Program Files\Internet Explorer
    O43 - CFD:Common File Directory ----D- C:\Program Files\IZArc
    O43 - CFD:Common File Directory ----D- C:\Program Files\Java
    O43 - CFD:Common File Directory ----D- C:\Program Files\Jufsoft
    O43 - CFD:Common File Directory ----D- C:\Program Files\K-Lite Codec Pack
    O43 - CFD:Common File Directory ----D- C:\Program Files\KC Softwares
    O43 - CFD:Common File Directory ----D- C:\Program Files\LG Electronics
    O43 - CFD:Common File Directory ----D- C:\Program Files\List_Kill'em
    O43 - CFD:Common File Directory ----D- C:\Program Files\ma-config.com
    O43 - CFD:Common File Directory ----D- C:\Program Files\MAGIX
    O43 - CFD:Common File Directory ----D- C:\Program Files\Malwarebytes' Anti-Malware
    O43 - CFD:Common File Directory ----D- C:\Program Files\Messenger
    O43 - CFD:Common File Directory ----D- C:\Program Files\microsoft frontpage
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Office
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft.NET
    O43 - CFD:Common File Directory ----D- C:\Program Files\Movie Maker
    O43 - CFD:Common File Directory ----D- C:\Program Files\MPMAN
    O43 - CFD:Common File Directory ----D- C:\Program Files\MSBuild
    O43 - CFD:Common File Directory ----D- C:\Program Files\MSECache
    O43 - CFD:Common File Directory ----D- C:\Program Files\MSN
    O43 - CFD:Common File Directory ----D- C:\Program Files\MSN Gaming Zone
    O43 - CFD:Common File Directory ----D- C:\Program Files\MSXML 4.0
    O43 - CFD:Common File Directory ----D- C:\Program Files\NetMeeting
    O43 - CFD:Common File Directory ----D- C:\Program Files\Online Services
    O43 - CFD:Common File Directory ----D- C:\Program Files\Orange
    O43 - CFD:Common File Directory ----D- C:\Program Files\Outlook Express
    O43 - CFD:Common File Directory ----D- C:\Program Files\Personal Media Manager
    O43 - CFD:Common File Directory ----D- C:\Program Files\PhotoFiltre
    O43 - CFD:Common File Directory ----D- C:\Program Files\QuickMediaConverter
    O43 - CFD:Common File Directory ----D- C:\Program Files\QuickTime
    O43 - CFD:Common File Directory ----D- C:\Program Files\Red Kawa
    O43 - CFD:Common File Directory ----D- C:\Program Files\Reference Assemblies
    O43 - CFD:Common File Directory ----D- C:\Program Files\Securitoo
    O43 - CFD:Common File Directory ----D- C:\Program Files\Services en ligne
    O43 - CFD:Common File Directory ----D- C:\Program Files\SigmaTel
    O43 - CFD:Common File Directory ----D- C:\Program Files\SlySoft
    O43 - CFD:Common File Directory ----D- C:\Program Files\Spybot - Search & Destroy
    O43 - CFD:Common File Directory ----D- C:\Program Files\SystemRequirementsLab
    O43 - CFD:Common File Directory ----D- C:\Program Files\THQ
    O43 - CFD:Common File Directory ----D- C:\Program Files\Trend Micro
    O43 - CFD:Common File Directory ----D- C:\Program Files\TuxPaint
    O43 - CFD:Common File Directory --H-D- C:\Program Files\Uninstall Information
    O43 - CFD:Common File Directory ----D- C:\Program Files\VideoLAN
    O43 - CFD:Common File Directory ----D- C:\Program Files\Vidiator
    O43 - CFD:Common File Directory ----D- C:\Program Files\VirtualDub
    O43 - CFD:Common File Directory ----D- C:\Program Files\Web Photo Album
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live SkyDrive
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Connect 2
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Player
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows NT
    O43 - CFD:Common File Directory --H-D- C:\Program Files\WindowsUpdate
    O43 - CFD:Common File Directory ----D- C:\Program Files\WinRAR
    O43 - CFD:Common File Directory ----D- C:\Program Files\xerox
    O43 - CFD:Common File Directory ----D- C:\Program Files\ZHPDiag

    ---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 - LFC:[MD5.13D5289B2D3C73FF7F2F5FCFA4CCE026] - 04/09/2010 - 12:52:40 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\NeroDigital.ini [202]
    O44 - LFC:[MD5.00000000000000000000000000000000] - 04/09/2010 - 12:40:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\SchedLgU.Txt [32304]
    O44 - LFC:[MD5.00000000000000000000000000000000] - 04/09/2010 - 08:54:12 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\WindowsUpdate.log [1611792]
    O44 - LFC:[MD5.BE7898CF882BCC00589F1638D68C06FF] - 04/09/2010 - 08:53:27 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\wpa.dbl [13646]
    O44 - LFC:[MD5.00000000000000000000000000000000] - 04/09/2010 - 08:52:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiadebug.log [159]
    O44 - LFC:[MD5.00000000000000000000000000000000] - 04/09/2010 - 08:52:35 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiaservc.log [50]
    O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 04/09/2010 - 08:52:11 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\0.log [0]
    O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 04/09/2010 - 08:51:41 -S-A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\bootstat.dat [2048]
    O44 - LFC:[MD5.94D19F5B3CFA8BEEB416456CCFB09BBD] - 03/09/2010 - 17:07:34 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\AUTOEXEC.BAT [4]
    O44 - LFC:[MD5.F73A805291C5BE43FB085BE71FE6DC12] - 03/09/2010 - 16:57:43 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\setupact.log [174930]
    O44 - LFC:[MD5.846FF0090677F1D8EDE4FBBBC4A2ABCD] - 02/09/2010 - 22:01:45 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\setupapi.log [11258]
    O44 - LFC:[MD5.C7DD7D9739785BD3A6B8499EEC1DEE7E] - 02/09/2010 - 13:07:16 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [38224]
    O44 - LFC:[MD5.67B48A903430C6D4FB58CBACA1866601] - 02/09/2010 - 13:06:58 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\System32\drivers\mbam.sys [20952]
    O44 - LFC:[MD5.FCFD9035F0A8F4C4622CB7A5FF657487] - 25/08/2010 - 21:58:50 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfc009.dat [68490]
    O44 - LFC:[MD5.19B1FA58DA1B863D2D7B4F4AD9DEE7D1] - 25/08/2010 - 21:58:50 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfc00C.dat [81824]
    O44 - LFC:[MD5.6616FF63331539DB22FE0D2B19FC88F5] - 25/08/2010 - 21:58:50 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfh009.dat [435594]
    O44 - LFC:[MD5.8A06D41EA7BB03DE0B0E44CB359C5D1B] - 25/08/2010 - 21:58:50 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfh00C.dat [503894]
    O44 - LFC:[MD5.8A4D329CF196310F2277F98546A385E6] - 25/08/2010 - 21:58:49 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\PerfStringBackup.INI [1097668]
    O44 - LFC:[MD5.B38D589092258A1B358956318982BB33] - 20/08/2010 - 18:05:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\cfplogvw.INI [130]
    O44 - LFC:[MD5.7663466BEC359A1FA9274427DAF92BE2] - 20/08/2010 - 12:57:41 -SHA- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Thumbs.db [8192]
    O44 - LFC:[MD5.C9DD76D0EF94637C77FF8CA5E0FB0684] - 19/08/2010 - 20:43:41 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system.ini [227]
    O44 - LFC:[MD5.14745384AF6C822C6FB6FA53B9E95536] - 19/08/2010 - 20:43:41 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\win.ini [912]
    O44 - LFC:[MD5.F1AFF36DABA9F35636365DA90DB71CCA] - 19/08/2010 - 20:43:41 -SHA- . (.Pas de propriétaire - Pas de description.) -- C:\boot.ini [238]
    O44 - LFC:[MD5.37DB722DDF8A593F8B9C35A3C65E3CC3] - 19/08/2010 - 17:41:34 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB823980.log [699]
    O44 - LFC:[MD5.33A66EEB0E587955283E71A8F747FC9F] - 19/08/2010 - 17:41:34 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\xpsp1hfm.log [536]
    O44 - LFC:[MD5.0BB9299679FF3026054736E227548FE6] - 17/08/2010 - 20:50:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\EventSystem.log [1802]
    O44 - LFC:[MD5.DFE767FE5C70DDB0415180B390605966] - 17/08/2010 - 14:20:57 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\OEWABLog.txt [1680]
    O44 - LFC:[MD5.5EB5E0C9BFAA0A38A0E56D28A6220446] - 17/08/2010 - 14:14:39 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\zllictbl.dat [4212]
    O44 - LFC:[MD5.1D4273040E896D5428BC2F3084401E06] - 12/08/2010 - 09:53:13 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\FNTCACHE.DAT [341832]
    O44 - LFC:[MD5.5BBC1CA6B0954D691DCE0DE58F3F81B6] - 11/08/2010 - 23:20:19 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB982214.log [13060]
    O44 - LFC:[MD5.D179307384108B4A1446C49A92CF37D7] - 11/08/2010 - 23:20:19 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\comsetup.log [318434]
    O44 - LFC:[MD5.4CE503E2A46558F96E67D9D5B344455E] - 11/08/2010 - 23:20:19 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\iis6.log [1053411]
    O44 - LFC:[MD5.942BCB5A494FA39EDBA8E864124D5DFD] - 11/08/2010 - 23:20:19 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\imsins.log [1374]
    O44 - LFC:[MD5.FE1A79845CC2EF4D4D1BD7C29799BE62] - 11/08/2010 - 23:20:19 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ntdtcsetup.log [193226]
    O44 - LFC:[MD5.920D670040A29EB290CDEF906C561B23] - 11/08/2010 - 23:20:19 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ocmsn.log [51472]
    O44 - LFC:[MD5.6FF9259A637610EFC2C88E6BEB196B4A] - 11/08/2010 - 23:20:19 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\tabletoc.log [46545]
    O44 - LFC:[MD5.22BA0919C5D45648DEC8723CE5A7CE30] - 11/08/2010 - 23:20:19 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\tsoc.log [432527]
    O44 - LFC:[MD5.A9AB8167F6BDACC055BB0A62C60ADF3B] - 11/08/2010 - 23:20:18 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\FaxSetup.log [915995]
    O44 - LFC:[MD5.D9BE8E3EDDE9F7CFCB6C9112EAF66776] - 11/08/2010 - 23:20:18 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\MedCtrOC.log [67178]
    O44 - LFC:[MD5.43FE5B6FA778D0E48833FAE4B0E5F2D6] - 11/08/2010 - 23:20:18 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\msgsocm.log [46938]
    O44 - LFC:[MD5.B2E8EB87165E92977488CD9D3B2813CE] - 11/08/2010 - 23:20:18 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\netfxocm.log [163122]
    O44 - LFC:[MD5.6DE217039BF073A326F05DD9F35ADB12] - 11/08/2010 - 23:20:18 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ocgen.log [469287]
    O44 - LFC:[MD5.53610C872BF9D4B9E2848F874C6F5AEB] - 11/08/2010 - 23:20:17 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\msmqinst.log [295740]
    O44 - LFC:[MD5.5483BE87485FC9F27DEC5B0F8F7E6DE9] - 11/08/2010 - 23:19:56 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB2115168.log [17425]
    O44 - LFC:[MD5.07852662433E4A53D0DBA24A0B8FECB3] - 11/08/2010 - 23:19:56 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\imsins.BAK [1374]
    O44 - LFC:[MD5.517392EDE642C4FAD83E9C21390D8B38] - 11/08/2010 - 23:09:02 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB981852.log [14276]
    O44 - LFC:[MD5.B9C2C02682C51873B916595BB35A3CBE] - 11/08/2010 - 23:06:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB2079403.log [17226]
    O44 - LFC:[MD5.CEF656E62C8EBC1E3E4DDF677646BDD3] - 11/08/2010 - 23:06:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\updspapi.log [224812]
    O44 - LFC:[MD5.57BFF6FDDE7631DFD924070D3C476A15] - 11/08/2010 - 22:54:56 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB2183461-IE8.log [15265]
    O44 - LFC:[MD5.0A892AEC13D78BC60DACCC355A63E9EC] - 11/08/2010 - 22:52:40 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB2160329.log [13097]
    O44 - LFC:[MD5.A74B99EE7D778E9C36F306B5CC7024DC] - 11/08/2010 - 22:52:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB980436.log [12926]
    O44 - LFC:[MD5.5C98991DC5CB5F06C41BD535366FB85C] - 11/08/2010 - 22:46:46 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB981997.log [6860]
    O44 - LFC:[MD5.0591F1DA3382B4E4E9CA4FB9D7960AE6] - 11/08/2010 - 22:43:59 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB982665.log [11194]

    ---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
    O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll

    ---\\ Export de clé d'application autorisée (ECAA) (O47)
    O47 - AAKE:Key Export SP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe
    O47 - AAKE:Key Export SP - "%windir%\Network Diagnostic\xpnetdiag.exe" [Enabled] .(.Microsoft Corporation - Network Diagnostic for Windows XP.) -- C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe" [Enabled] .(.Hewlett-Packard Co. - HP Digital Imaging Monitor.) -- C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe" [Enabled] .(.Hewlett-Packard Co. - HP CUE Status Root.) -- C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\HP\Digital Imaging\bin\hposid01.exe" [Enabled] .(.Hewlett-Packard Co. - HP All-in-One Launcher Utility.) -- C:\Program Files\HP\Digital Imaging\bin\hposid01.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\HP\Digital Imaging\bin\hpiscnapp.exe" [Enabled] .(.Hewlett-Packard - MFC HP Scan Application.) -- C:\Program Files\HP\Digital Imaging\bin\hpiscnapp.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe" [Enabled] .(.Hewlett-Packard - HP CUE-Scanning Flow Component.) -- C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\Messenger\msmsgs.exe" [Enabled] .(.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\HP\Digital Imaging\bin\hpqpse.exe" [Enabled] .(.Hewlett-Packard Development Co. L.P. - HP Photosmart Essential Software.) -- C:\Program Files\HP\Digital Imaging\bin\hpqpse.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\HP\Digital Imaging\bin\hpqsudi.exe" [Enabled] .(.Hewlett-Packard Development Co. L.P. - hpqsudi.) -- C:\Program Files\HP\Digital Imaging\bin\hpqsudi.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\HP\Digital Imaging\bin\hpqpsapp.exe" [Enabled] .(.Hewlett-Packard Development Co. L.P. - HP Photosmart Essential.) -- C:\Program Files\HP\Digital Imaging\bin\hpqpsapp.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\Internet Explorer\iexplore.exe" [Disabled] .(.Micros
    0
  15. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    Rend toi sur Cjoint : http://www.cijoint.fr/

    Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

    Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
    0
  16. Kanellis
     
    http://www.cijoint.fr/cjlink.php?file=cj201009/cijrL8CBPd.txt
    0
  17. Kanellis
     
    ############################## | UsbFix 7.023 | [Suppression]

    Utilisateur: Utilisateur (Administrateur) # PROPRIET-C8384F [ ]
    Mis à jour le 02/09/10 par El Desaparecido / C_XX
    Lancé à 17:48:48 | 04/09/2010
    Site Web: http://pagesperso-orange.fr/NosTools/index.html
    Contact: FindyKill.Contact@gmail.com

    CPU: Intel(R) Pentium(R) M processor 1500MHz
    Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702

    Antivirus: COMODO Antivirus 3.9 [Enabled | Updated]
    Firewall: COMODO Firewall 3.9 [Enabled]
    RAM -> 511 Mo
    C:\ (%systemdrive%) -> Disque fixe # 28 Go (9 Go libre(s) - 31%) [] # NTFS
    D:\ -> CD-ROM
    E:\ -> Disque fixe # 932 Go (620 Go libre(s) - 67%) [MEMUP 1TO] # NTFS
    F:\ -> Disque amovible # 4 Go (2 Go libre(s) - 45%) [MPSAB] # FAT32

    ################## | Éléments infectieux |

    ################## | Registre |

    Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|MSConfig

    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1a220e00-ff72-11dd-93a8-0010c650ed9e}

    ################## | Listing |

    [17/08/2010 - 18:42:36 | D ] C:\4d27f7338ed1732f7d10b6a99808
    [17/08/2010 - 18:55:47 | D ] C:\8028c6dd00c6280891
    [21/01/2000 - 10:09:24 | AH | 2] C:\ASTRA.TXT
    [20/08/2010 - 13:56:35 | D ] C:\Audacity
    [03/09/2010 - 18:07:34 | A | 4] C:\AUTOEXEC.BAT
    [04/09/2010 - 17:39:37 | RASHD ] C:\Autorun.inf
    [03/08/2002 - 14:31:08 | A | 303] C:\A_LIRE!!.TXT
    [04/09/2010 - 17:43:04 | ASH | 256] C:\boot.ini
    [05/08/2004 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
    [12/12/2008 - 18:28:22 | SH | 179] C:\BOOTLOG.PRV
    [12/12/2008 - 18:28:42 | SH | 179] C:\BOOTLOG.TXT
    [12/12/2008 - 18:47:30 | SH | 512] C:\bootsect.dos
    [15/05/1998 - 20:01:00 | SH | 95864] C:\COMMAND.COM
    [10/01/2000 - 13:49:50 | A | 93] C:\CONFIG.SYS
    [24/08/1996 - 11:11:00 | AH | 27094] C:\COUNTRY.SYS
    [12/12/2008 - 18:47:17 | D ] C:\dell
    [29/04/2009 - 20:32:01 | A | 190] C:\demux.bat
    [23/04/2009 - 12:25:36 | A | 137] C:\dgindex.bat
    [02/04/2009 - 13:45:44 | D ] C:\divx
    [03/03/2009 - 14:34:00 | A | 24278] C:\divx2pass.log
    [30/12/2008 - 18:16:04 | D ] C:\Documents and Settings
    [02/04/2009 - 19:24:45 | A | 184] C:\drwtsn32.log
    [21/01/2000 - 10:09:24 | AH | 2] C:\FAT32.TXT
    [18/08/2010 - 18:05:33 | D ] C:\fc053450e4ec798546017eb528
    [31/05/2009 - 17:25:34 | A | 223] C:\ffmpeg.bat
    [31/05/2009 - 17:25:34 | A | 230] C:\ffmpeg_debug.bat
    [18/04/2009 - 15:53:04 | A | 636] C:\finfos.txt
    [04/07/2009 - 13:12:44 | D ] C:\Free Video Converter
    [01/04/2009 - 20:14:49 | D ] C:\Games
    [21/01/2000 - 10:09:24 | AH | 2] C:\GHOST.TXT
    [17/11/2008 - 13:27:48 | A | 143] C:\HDPART.LOG
    [17/11/2008 - 13:27:38 | A | 10735] C:\HDTEST.LOG
    [15/05/1998 - 20:01:00 | AH | 33463] C:\HIMEM.SYS
    [29/08/2000 - 00:23:00 | AH | 222390] C:\IO.SYS
    [24/08/1996 - 11:11:00 | AH | 20135] C:\KEYB.COM
    [24/08/1996 - 11:11:00 | AH | 34566] C:\KEYBOARD.SYS
    [03/09/2010 - 16:49:31 | D ] C:\Kill'em
    [17/11/2008 - 13:27:46 | D ] C:\MENU
    [09/06/2009 - 10:57:04 | A | 883] C:\mpeg.txt
    [05/05/1999 - 23:22:00 | A | 25473] C:\MSCDEX.EXE
    [09/12/1998 - 12:09:34 | AH | 1621] C:\MSDOS.SYS
    [06/01/2009 - 19:04:45 | RHD ] C:\MSOCache
    [29/04/2009 - 20:33:28 | A | 227] C:\muxmp4.bat
    [12/11/2009 - 19:13:53 | D ] C:\NLK_290
    [05/08/2004 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
    [12/12/2008 - 18:28:03 | RASH | 252240] C:\ntldr
    [04/09/2009 - 09:24:42 | A | 16] C:\NxJobSvrSerialize.bak
    [15/05/1998 - 20:01:00 | A | 41302] C:\OAKCDROM.SYS
    [16/02/2010 - 00:57:12 | A | 304160] C:\PA207.DAT
    [04/09/2010 - 17:44:57 | ASH | 805306368] C:\pagefile.sys
    [24/04/2009 - 17:34:33 | D ] C:\PICASA
    [19/04/2009 - 11:11:14 | AH | 173] C:\Picasa.ini
    [17/02/2009 - 19:25:00 | D ] C:\PILOTES
    [12/02/2009 - 19:34:16 | D ] C:\PLANETE PERMIS
    [03/09/2010 - 16:50:13 | D ] C:\Program Files
    [31/05/2009 - 17:18:44 | A | 318] C:\QuEnc.bat
    [04/09/2010 - 17:53:35 | SHD ] C:\RECYCLER
    [17/11/2008 - 13:27:28 | A | 4847] C:\SMARTST1.LOG
    [17/08/2010 - 15:17:28 | D ] C:\spoolerlogs
    [31/12/2009 - 11:31:01 | SHD ] C:\System Volume Information
    [03/08/2002 - 14:26:10 | A | 787] C:\TESTBATT.LOG
    [24/05/2001 - 12:59:30 | A | 162304] C:\UNWISE.EXE
    [04/09/2010 - 17:53:36 | D ] C:\UsbFix
    [04/09/2010 - 17:53:43 | A | 963] C:\UsbFix.txt
    [19/04/2009 - 17:46:20 | D ] C:\Video Converter
    [17/11/2008 - 13:31:32 | A | 355] C:\VIRTEST.LOG
    [31/08/2010 - 07:37:53 | AD ] C:\WINDOWS
    [02/09/2010 - 19:27:31 | RASHD ] E:\Autorun.inf
    [29/07/2010 - 12:59:40 | A | 19947576] E:\François L'Embrouille - Les Tags.avi
    [11/08/2010 - 17:44:04 | A | 722114560] E:\Je Suis Timide Mais Je Me Soigne.avi
    [14/08/2010 - 13:05:16 | A | 732227584] E:\La Femme Du Boulanger.avi
    [17/08/2010 - 14:34:59 | D ] E:\Ma Musique
    [17/08/2010 - 15:01:13 | D ] E:\Mes Documents
    [17/08/2010 - 13:43:01 | RD ] E:\Mes images
    [17/08/2010 - 14:45:12 | D ] E:\Mes Vidéos
    [04/09/2010 - 17:53:35 | SHD ] E:\RECYCLER
    [19/11/2009 - 16:34:47 | SHD ] E:\System Volume Information
    [14/08/2010 - 15:47:14 | A | 728786944] E:\Tatie Danielle.avi
    [16/08/2010 - 11:55:28 | ASH | 11264] E:\Thumbs.db
    [14/08/2010 - 19:42:39 | A | 954719918] E:\WWE Armageddon 2003 Partie I.avi
    [15/08/2010 - 11:53:13 | A | 782881564] E:\WWE Armageddon 2003 Partie II.avi
    [08/10/2007 - 09:56:21 | A | 780744704] E:\WWE No Mercy 2007.avi
    [14/08/2010 - 11:18:56 | A | 782399488] E:\WWE Smackdown du 13.08.10.avi
    [17/08/2010 - 11:45:33 | A | 814267624] E:\WWE Summerslam 2010 Partie I.avi
    [17/08/2010 - 14:08:19 | A | 813709544] E:\WWE Summerslam 2010 Partie II.avi
    [25/06/2007 - 12:35:19 | A | 734085120] E:\WWE Vengeance 2007 Partie I.avi
    [25/06/2007 - 15:58:42 | A | 733657088] E:\WWE Vengeance 2007 Partie II.avi
    [27/07/2009 - 00:42:36 | A | 6175603] F:\Jean-jacques goldman - Comme toi.mp3
    [01/01/1601 - 02:00:00 | D ] F:\FM
    [19/08/2010 - 14:03:50 | A | 135360] F:\FixBlast.exe
    [01/01/1601 - 02:00:00 | D ] F:\PICTURE
    [01/01/1601 - 02:00:00 | D ] F:\VOICE
    [01/01/1601 - 02:00:00 | D ] F:\TEXT
    [26/07/2009 - 23:38:36 | A | 3496001] F:\Jean schultheis - Confidence pour confidences.mp3
    [27/07/2009 - 00:24:52 | A | 4132736] F:\Jeanne mas - Toute première fois.mp3
    [14/05/2010 - 20:01:46 | A | 2891054] F:\charlie%20clouser%20-%20saw%20theme.mp3
    [17/07/2010 - 00:52:36 | A | 3570711] F:\I Wanna Chat (G?rique de Secret Story) By adaur31 for Wawa - Mania.mp3
    [04/03/2009 - 04:50:16 | A | 9095794] F:\03 Poker Face.mp3
    [11/10/2009 - 20:32:56 | A | 12163700] F:\12. Souviens-toi du jour.mp3
    [11/10/2009 - 20:28:14 | A | 10581725] F:\02. L'?me-stram-gram.mp3
    [11/10/2009 - 20:29:24 | A | 11145970] F:\04. Dessine-moi un mouton.mp3
    [11/10/2009 - 20:29:58 | A | 12508517] F:\05. Je te rends ton amour.mp3
    [11/10/2009 - 20:31:00 | A | 13125006] F:\07. Innamoramento.mp3
    [13/06/2010 - 15:44:46 | A | 10649728] F:\02. Il y a Trop de Gens Qui T'Aiment.mp3
    [13/06/2010 - 15:42:22 | A | 12239596] F:\04. Elle Tu l'Aimes.mp3
    [13/06/2010 - 15:44:42 | A | 9719380] F:\05. Parlez-Moi de Nous.mp3
    [13/06/2010 - 15:34:26 | A | 9914608] F:\10.Tu Vas Me Quitter.mp3
    [13/06/2010 - 15:34:38 | A | 12353392] F:\07. On N'Oublie Jamais Rien, On Vit Avec.mp3
    [19/12/2009 - 14:38:24 | D ] F:\MUSIC
    [11/10/2009 - 20:31:24 | A | 10523210] F:\08. Optimistique-moi.mp3
    [19/12/2009 - 16:19:40 | D ] F:\MOVIE
    [01/01/2010 - 23:54:30 | A | 296] F:\WMPInfo.xml
    [13/06/2010 - 15:44:38 | A | 8941600] F:\13. Les Vallées d'Irlande.mp3
    [19/08/2010 - 18:39:54 | A | 55] F:\FixBlast.log
    [10/04/2008 - 20:39:48 | A | 3439231] F:\05-Freetai-Dans_Mon_Ghetto.mp3
    [10/04/2008 - 20:39:48 | A | 4064317] F:\03-Jam-Trop_Ghetto.mp3
    [02/09/2010 - 19:27:32 | RASHD ] F:\Autorun.inf
    [17/06/2010 - 22:02:42 | A | 7032576] F:\Torrie Wilson.mp3
    [18/12/2009 - 23:28:32 | A | 4565400] F:\Soprano - Halla Halla.mp3
    [11/03/2010 - 13:17:00 | A | 3324897] F:\Stromae - Alors On Danse.mp3
    [17/06/2010 - 21:53:58 | A | 2222067] F:\Eve Torres - She Looks Good.wma
    [06/06/2010 - 10:16:06 | A | 3170263] F:\Jena Lee - Du Style.mp3
    [28/06/2010 - 20:42:24 | A | 1650729] F:\cheb mami mama.mp3
    [26/02/2010 - 20:36:40 | A | 6462801] F:\Kesha - Tik Tok.mp3
    [31/01/2010 - 17:12:04 | A | 5143436] F:\Edward Maya Featuring Alicia - Stereo Love.mp3
    [05/06/2010 - 18:10:46 | A | 5099520] F:\Shakira - La Tortura.mp3
    [13/08/2009 - 01:52:26 | A | 3242144] F:\14- Il marche seul.mp3
    [05/07/2010 - 00:26:12 | D ] F:\Renaud Best Of
    [05/07/2010 - 20:48:58 | A | 948140] F:\Mysha - Les Filles Faciles !!!!.mp3
    [27/07/2009 - 01:25:04 | A | 4891693] F:\La compagnie créole - Au bal masqué.mp3
    [27/07/2009 - 01:25:04 | A | 4092673] F:\La compagnie créole - C'est bon pour le moral.mp3
    [27/07/2009 - 00:41:04 | A | 6115200] F:\Michel polnareff - Goodbye marylou.mp3
    [27/07/2009 - 01:04:30 | A | 3541163] F:\Ottawan - Disco.mp3
    [22/02/2010 - 18:44:46 | A | 15122560] F:\09-La france.mp3
    [22/02/2010 - 18:44:46 | A | 12032128] F:\11-Du rire aux larmes.mp3
    [22/02/2010 - 18:44:42 | A | 10315904] F:\02-Sniper procescus.mp3
    [22/02/2010 - 18:44:44 | A | 9756800] F:\03-Pris pour cible.mp3
    [22/02/2010 - 18:44:44 | A | 11509888] F:\04-Faut de tout pour faire un monde.mp3
    [27/07/2009 - 00:04:26 | A | 8045980] F:\Alain chamfort - Manureva.mp3
    [27/07/2009 - 01:16:08 | A | 3428260] F:\Daniel balavoine - Vivre ou survivre.mp3
    [27/07/2009 - 01:16:34 | A | 4583424] F:\Diane tell - Si j'étais un homme.mp3
    [27/07/2009 - 00:30:24 | A | 3368141] F:\Eddy mitchell - Couleur menthe à l'eau.mp3
    [27/07/2009 - 00:04:54 | A | 4266493] F:\Felix gray - La gitane.mp3
    [26/07/2009 - 22:28:28 | A | 2660806] F:\Francis cabrel - Je l'aime à mourir.mp3
    [26/07/2009 - 23:39:32 | A | 3162437] F:\Francis lalanne - On se retrouvera.mp3
    [26/07/2009 - 23:01:22 | A | 3794816] F:\Gilbert montagné - Le sunlight des tropiques.mp3
    [26/07/2009 - 23:01:22 | A | 3967083] F:\Gilbert montagné - On va s'aimer.mp3
    [26/07/2009 - 23:58:22 | A | 3899352] F:\Guesch patti - Etienne.mp3
    [27/07/2009 - 00:21:12 | A | 4359213] F:\Gérard blanc - Une autre histoire.mp3
    [26/07/2009 - 22:17:36 | A | 3856742] F:\Images - Maîtresse.mp3
    [17/03/2010 - 19:15:14 | A | 5415986] F:\01-hot-xds.mp3

    ################## | Vaccin |

    C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PROPRIET-C8384F.zip
    https://www.ionos.fr/?affiliate_id=77097
    Merci de votre contribution.

    ################## | E.O.F |
    0
  18. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    comment va le pc ?
    0
  19. Kanellis
     
    Sa va bien je pense... Y'a juste par moment il plante comme si il chargeait quelque chose et tout ralentit ou se bloque... Et il remarche au bout d'un quart d'heure un peu près... Mais sinon, dans les rapports que j'ai mis, ça disait que j'avais des virus ??
    0
  20. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    oui un peu de tout

    1)

    Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    [HKCU\Software\Official-eMule]
    [HKLM\Software\Official-eMule]
    O69 - SBI: SearchScopes [HKCU] {10EDAC71-1851-473a-BE8E-5D77C8FE5129} - (Ask.com) - https://fr.ask.com/?o=0&l=dir&ad=dirN


    Puis Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

    Copie/Colle le rapport à l'écran dans ton prochain message

    le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport

    ........................

    2)

    * Télécharge Defogger
    http://www.jpshortstuff.247fixes.com/Defogger.exe

    => lance le
    * Une fenêtre apparait clique sur Disable
    * Redémarre le PC si demandé

    ensuite

    /!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\

    ? Télécharge : Gmer (by Przemyslaw Gmerek)

    http://www.gmer.net/

    ? Dezippe gmer ,cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.

    ? Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)
    0
  • 1
  • 2