antimalware doctor

Question

Bonjour, 

je vous ecris car jai un probleme sur mon pc, je ne parviens pas a supprimer antimalware doctor ! 
j'ai bien fait tourner antimalwarebyte , et  il me trouve 2 ,parfois 4 rogue ou trojan , je les supprime , eteint puis rallume pc mais rien a  faire ! si quelqu'un pouvait m'aider .... il a meme bloqué google chrome et donc je suis internet explorer et j'ai comme antivirus mcafee, merci ....

Configuration: Windows 7 / Internet Explorer 8.0

Utilisateur anonyme · Answer

Bonjour

On va faire une analyse de ton systéme. 


* Télécharge ftp://zebulon.fr/ZHPDiag.exe ZHPDiag ( de Nicolas coolman ). 
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html  (En bas de page).

                                                  ***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\ 
* Laisse toi guider lors de l'installation 
* Il se lancera automatiquement à la fin de l'installation 
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

bill · Answer

bonjour et merci de me repondre , voiciu le lien 
http://www.cijoint.fr/cjlink.php?file=cj201010/cijTGInrOW.txt

Utilisateur anonyme · Answer

A faire dans l'ordre. 

1/ Copie/colle les lignes suivantes et place les dans ZHPFix :
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

----------------------------------------------------------
O42 - Logiciel: Antimalware Doctor - (.Pas de propriétaire.) [HKCU] -- Antimalware Doctor    => Infection Rogue (Rogue.AntimalwareDoctor)
[HKCU\Software\Antimalware Doctor Inc]
O44 - LFC:[MD5.F3B25701FE362EC84616A93A45CE9998] - 10/2/2010 - 6:49:16 PM ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\HotFixList.ini   [2]




----------------------------------------------------------
* Clique sur"ok" (Tu dois avoir seulement les lignes copiées sur le forum)
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse 
========================================================

Télécharger  Eset Nod32 : 
http://download.eset.com/special/eos/esetsmartinstaller_fra.exe 
*	Lancer le fichier
*	Accepter les conditions
*	Autoriser le programme à accéder à Internet
*	Cliquer sur paramètre avancées pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement)
*	Téléchargement des signatures


Il est recommander de désactiver votre antivirus afin de ne pas ralentir le scan et d'afficher des message d'alerte ! 

*	Le scan débute dés la fin du téléchargement
*	Générer le rapport
*	Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte... 



Vous pouvez l'enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum. 

Pour vous aider voici un tuto rédigé par dorgane :
https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32

bill · Answer

voici le premier rapport 
Rapport de ZHPFix 1.12.3206 par Nicolas Coolman, Update du 04/10/2010
Fichier d'export Registre : C:\ZHPExportRegistry-10-9-2010-5-29-02 PM.txt
Run by ben at 10/9/2010 5:29:02 PM
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
HKCU\Software\Antimalware Doctor Inc  => Clé absente

========== Fichier(s) ==========
c:\windows\hotfixlist.ini  => Supprimé et mis en quarantaine

========== Logiciel(s) ==========
O42 - Logiciel: Antimalware Doctor - (.Pas de propriétaire.) [HKCU] -- Antimalware Doctor => Infection Rogue (Rogue.AntimalwareDoctor)  => Logiciel déjà supprimé


========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Fichier(s)
1 : Logiciel(s)


End of the scan
 
ET voici le second

http://www.cijoint.fr/cjlink.php?file=cj201010/cij9VTHYiQ.txt 

je voulais aussi te demander conseil pour eviter ce genre de probleme , car mcafee n'a rien trouvé et serait il mieux de prendre avast ou avira ou... et surtout , faut il se satisfaire d'un version gratuite ou est il preferable de payer a l'annee un antivirus ? si oui lequel ? MERCI ENCORE

Utilisateur anonyme · Answer

Ce type d'infection passe au travers des principaux antivirus .Tu as Mc Affee en version d'essai ou payant ?

=>lance l'outil MBRCheck.exe qui est enregistrer sur le Bureau:

Tu verras ceci :
Found non-standard or infected MBR.



Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Tape la lettre Y puis valide avec la touche [Entrée]

Ensuite, tu auras ceci :
Options:

[1] Dump the MBR of a physical disk to file.

[2] Restore the MBR of a physical disk with a standard boot code.

[3] Exit.


Choisis l'option 2 (tape le chiffre) et appuie sur [Entrée]


Ensuite, tu verras ceci :
Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel):


Tape le chiffre 0 puis valide avec [Entrée]


Tu auras maintenant un choix à faire, avec des codes de MBR :
Available MBR codes:

[ 0] Default (Windows XP)

[ 1] Windows XP

[ 2] Windows Server 2003

[ 3] Windows Vista

[ 4] Windows 2008

[ 5] Windows 7

[-1] Cancel

Vous devez choisir votre version de Windows à partir de la liste. 
Pour exemple: 
Entrer 0 ou 1 pour XP ou entrer 3 pour Vista.....etc.  Appuyez sur Entrée. 

Ensuite, tu verras ceci :
Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue:


Ici, tu dois taper YES (en minuscules ça va aussi) puis valide avec [Entrée]

En principe, tu devrais maintenant voir ceci (ajouté au bout de la ligne) :
Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: Successfully wrote new MBR code!

...suivi de "Please reboot your computer to complete the fix."

Maintenant, je vais te demander d'éteindre la machine (via le bouton "Démarrer") et de patienter 3 minutes. Après les 3 minutes, démarre la machine normalement, puis colles le contenu du rapport de l'outil (du même fichier texte, qui se trouve sur ton Bureau).

bill · Answer

c'est la version d'essai mcafee fourni avec le pc lors de l'achat .
En rallumant le pc apres 3 mn j'ai eu une fenetre antimalware doctor...
Voici  le contenu du rapport 
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows 7 Home Premium Edition
Windows Information:		 (build 7600), 32-bit
Base Board Manufacturer:	SAMSUNG ELECTRONICS CO., LTD.
BIOS Manufacturer:		Phoenix Technologies Ltd.
System Manufacturer:		SAMSUNG ELECTRONICS CO., LTD.
System Product Name:		R530/R730
Logical Drives Mask:		0x0000001c

Kernel Drivers (total 189):
  0x83055000 \SystemRoot\system32
toskrnl.exe
  0x8301E000 \SystemRoot\system32\halmacpi.dll
  0x80BB1000 \SystemRoot\system32\kdcom.dll
  0x8B818000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
  0x8B890000 \SystemRoot\system32\PSHED.dll
  0x8B8A1000 \SystemRoot\system32\BOOTVID.dll
  0x8B8A9000 \SystemRoot\system32\CLFS.SYS
  0x8B8EB000 \SystemRoot\system32\CI.dll
  0x8B996000 \SystemRoot\System32\drivers\pqpxhf.sys
  0x8B9A4000 \SystemRoot\system32\drivers\Wdf01000.sys
  0x8BA15000 \SystemRoot\system32\drivers\WDFLDR.SYS
  0x8BA23000 \SystemRoot\system32\DRIVERS\ACPI.sys
  0x8BA6B000 \SystemRoot\system32\DRIVERS\WMILIB.SYS
  0x8BA74000 \SystemRoot\system32\DRIVERS\msisadrv.sys
  0x8BA7C000 \SystemRoot\system32\DRIVERS\pci.sys
  0x8BAA6000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
  0x8BAB1000 \SystemRoot\System32\drivers\partmgr.sys
  0x8BAC2000 \SystemRoot\system32\DRIVERS\compbatt.sys
  0x8BACA000 \SystemRoot\system32\DRIVERS\BATTC.SYS
  0x8BAD5000 \SystemRoot\system32\DRIVERS\volmgr.sys
  0x8BAE5000 \SystemRoot\System32\drivers\volmgrx.sys
  0x8BB30000 \SystemRoot\System32\drivers\mountmgr.sys
  0x8BC13000 \SystemRoot\system32\DRIVERS\iaStor.sys
  0x8BCED000 \SystemRoot\system32\DRIVERS\atapi.sys
  0x8BCF6000 \SystemRoot\system32\DRIVERS\ataport.SYS
  0x8BD19000 \SystemRoot\system32\DRIVERS\msahci.sys
  0x8BD23000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
  0x8BD31000 \SystemRoot\system32\DRIVERS\amdxata.sys
  0x8BD3A000 \SystemRoot\system32\drivers\fltmgr.sys
  0x8BD6E000 \SystemRoot\system32\drivers\fileinfo.sys
  0x8BD7F000 \SystemRoot\system32\drivers\mfehidk.sys
  0x8BDDC000 \SystemRoot\System32\Drivers\Ntfs.sys
  0x8BF0B000 \SystemRoot\System32\Drivers\msrpc.sys
  0x8BF36000 \SystemRoot\System32\Drivers\ksecdd.sys
  0x8BF49000 \SystemRoot\System32\Drivers\cng.sys
  0x8BFA6000 \SystemRoot\System32\drivers\pcw.sys
  0x8BFB4000 \SystemRoot\System32\Drivers\Fs_Rec.sys
  0x8BB46000 \SystemRoot\system32\drivers
dis.sys
  0x8BFBD000 \SystemRoot\system32\drivers\NETIO.SYS
  0x8C024000 \SystemRoot\System32\Drivers\ksecpkg.sys
  0x8C049000 \SystemRoot\system32\DRIVERS\volsnap.sys
  0x8C088000 \SystemRoot\System32\Drivers\spldr.sys
  0x8C090000 \SystemRoot\System32\driversdyboost.sys
  0x8C0BD000 \SystemRoot\System32\Drivers\mup.sys
  0x8C0CD000 \SystemRoot\System32\drivers\hwpolicy.sys
  0x8C0D5000 \SystemRoot\System32\DRIVERS\fvevol.sys
  0x8C107000 \SystemRoot\system32\DRIVERS\disk.sys
  0x8C118000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
  0x8C235000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0x8C254000 \SystemRoot\System32\Drivers\Null.SYS
  0x8C25B000 \SystemRoot\System32\Drivers\Beep.SYS
  0x8C262000 \SystemRoot\System32\drivers\vga.sys
  0x8C26E000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
  0x8C28F000 \SystemRoot\System32\drivers\watchdog.sys
  0x8C29C000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0x8C2A4000 \SystemRoot\system32\driversdpencdd.sys
  0x8C2AC000 \SystemRoot\system32\driversdprefmp.sys
  0x8C2B4000 \SystemRoot\System32\Drivers\Msfs.SYS
  0x8C2BF000 \SystemRoot\System32\Drivers\Npfs.SYS
  0x92839000 \SystemRoot\System32\drivers	cpip.sys
  0x92982000 \SystemRoot\System32\drivers\fwpkclnt.sys
  0x929B3000 \SystemRoot\system32\drivers\mfewfpk.sys
  0x929DA000 \SystemRoot\system32\drivers\TDI.SYS
  0x929E5000 \SystemRoot\system32\DRIVERS	dx.sys
  0x929FC000 \SystemRoot\System32\DRIVERS
etbt.sys
  0x92A2E000 \SystemRoot\system32\drivers\afd.sys
  0x92A88000 \SystemRoot\system32\DRIVERS\wfplwf.sys
  0x92A8F000 \SystemRoot\system32\DRIVERS\pacer.sys
  0x92AAE000 \SystemRoot\system32\DRIVERS\vwififlt.sys
  0x92ABF000 \SystemRoot\system32\DRIVERS\mfenlfk.sys
  0x92ACD000 \SystemRoot\system32\DRIVERS
etbios.sys
  0x92ADB000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0x92AEE000 \SystemRoot\system32\DRIVERS	ermdd.sys
  0x92AFE000 \??\C:\windows\system32\Drivers\SABI.sys
  0x92B06000 \SystemRoot\system32\DRIVERSdbss.sys
  0x92B47000 \SystemRoot\system32\drivers
siproxy.sys
  0x92B51000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0x92B5B000 \SystemRoot\System32\drivers\discache.sys
  0x92B67000 \SystemRoot\System32\Drivers\dfsc.sys
  0x92B7F000 \SystemRoot\system32\DRIVERS\blbdrive.sys
  0x92B8D000 \SystemRoot\system32\DRIVERS	unnel.sys
  0x92C2D000 \SystemRoot\system32\DRIVERS\igdkmd32.sys
  0x93254000 \SystemRoot\System32\drivers\dxgkrnl.sys
  0x9330B000 \SystemRoot\System32\drivers\dxgmms1.sys
  0x93344000 \SystemRoot\system32\DRIVERS\usbuhci.sys
  0x9334F000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0x9339A000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0x933A9000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0x8C2CD000 \SystemRoot\system32\DRIVERS\athr.sys
  0x933C8000 \SystemRoot\system32\DRIVERS\vwifibus.sys
  0x92BAE000 \SystemRoot\system32\DRIVERS\yk62x86.sys
  0x933D2000 \SystemRoot\system32\DRIVERS\CmBatt.sys
  0x933D6000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0x933EE000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0x92800000 \SystemRoot\system32\DRIVERS\SynTP.sys
  0x933FB000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0x92C00000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0x92C0D000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
  0x92C13000 \SystemRoot\system32\DRIVERS\intelppm.sys
  0x8C000000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
  0x8C00D000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
  0x8B800000 \SystemRoot\system32\DRIVERSasl2tp.sys
  0x8BC00000 \SystemRoot\system32\DRIVERS
distapi.sys
  0x95010000 \SystemRoot\system32\DRIVERS
diswan.sys
  0x95032000 \SystemRoot\system32\DRIVERSaspppoe.sys
  0x9504A000 \SystemRoot\system32\DRIVERSaspptp.sys
  0x95061000 \SystemRoot\system32\DRIVERSassstp.sys
  0x95078000 \SystemRoot\system32\DRIVERS\swenum.sys
  0x9507A000 \SystemRoot\system32\DRIVERS\ks.sys
  0x950AE000 \SystemRoot\system32\DRIVERS\umbus.sys
  0x950BC000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0x95100000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0x95111000 \SystemRoot\system32\drivers\RTKVHDA.sys
  0x953BE000 \SystemRoot\system32\drivers\portcls.sys
  0x95C04000 \SystemRoot\system32\drivers\drmk.sys
  0x95C1D000 \SystemRoot\system32\drivers\IntcHdmi.sys
  0x95C40000 \SystemRoot\system32\drivers\mfeavfk.sys
  0x95C64000 \SystemRoot\system32\drivers\mfefirek.sys
  0x95CAF000 \SystemRoot\System32\Drivers\crashdmp.sys
  0x95CBC000 \SystemRoot\System32\Drivers\dump_iaStor.sys
  0x96810000 \SystemRoot\System32\win32k.sys
  0x95D96000 \SystemRoot\System32\drivers\Dxapi.sys
  0x95DA0000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
  0x95DB1000 \SystemRoot\system32\DRIVERS\monitor.sys
  0x96A70000 \SystemRoot\System32\TSDDD.dll
  0x96AA0000 \SystemRoot\System32\cdd.dll
  0x95DBC000 \SystemRoot\system32\DRIVERS\usbccgp.sys
  0x95DD3000 \SystemRoot\System32\Drivers\usbvideo.sys
  0x95DF7000 \SystemRoot\system32\drivers\luafv.sys
  0x95E12000 \SystemRoot\system32\drivers\WudfPf.sys
  0x95E2C000 \SystemRoot\system32\DRIVERS\lltdio.sys
  0x95E3C000 \SystemRoot\system32\DRIVERS
wifi.sys
  0x95E82000 \SystemRoot\system32\DRIVERS
disuio.sys
  0x95E92000 \SystemRoot\system32\DRIVERSspndr.sys
  0x95EA5000 \SystemRoot\system32\drivers\HTTP.sys
  0x95F2A000 \SystemRoot\system32\DRIVERS\bowser.sys
  0x95F43000 \SystemRoot\System32\drivers\mpsdrv.sys
  0x95F55000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0x95F78000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
  0x95FB3000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
  0x8C13D000 \SystemRoot\system32\drivers\peauth.sys
  0x95FE6000 \SystemRoot\System32\Drivers\secdrv.SYS
  0x8C1D4000 \SystemRoot\System32\DRIVERS\srvnet.sys
  0x95FF0000 \SystemRoot\System32\drivers	cpipreg.sys
  0xAD43C000 \SystemRoot\System32\DRIVERS\srv2.sys
  0xAD4AF000 \SystemRoot\System32\DRIVERS\srv.sys
  0xAD500000 \SystemRoot\system32\drivers\cfwids.sys
  0xAD50E000 \SystemRoot\system32\drivers\mfeapfk.sys
  0xAD524000 \SystemRoot\system32\drivers\mfebopk.sys
  0xAD5A1000 \??\C:\Users\ben\AppData\Local\Temp\mbr.sys
  0x77370000 \Windows\System32
tdll.dll
  0x47A30000 \Windows\System32\smss.exe
  0x775B0000 \Windows\System32\apisetschema.dll
  0x00990000 \Windows\System32\autochk.exe
  0x77570000 \Windows\System32\imagehlp.dll
  0x774D0000 \Windows\System32\usp10.dll
  0x772F0000 \Windows\System32\comdlg32.dll
  0x774C0000 \Windows\System32
si.dll
  0x771F0000 \Windows\System32\wininet.dll
  0x765A0000 \Windows\System32\shell32.dll
  0x76510000 \Windows\System32\clbcatq.dll
  0x764F0000 \Windows\System32\imm32.dll
  0x76450000 \Windows\System32\advapi32.dll
  0x763A0000 \Windows\System32\msvcrt.dll
  0x762F0000 \Windows\System32pcrt4.dll
  0x76290000 \Windows\System32\shlwapi.dll
  0x774B0000 \Windows\System32\psapi.dll
  0x76150000 \Windows\System32\urlmon.dll
  0x76140000 \Windows\System32
ormaliz.dll
  0x75FA0000 \Windows\System32\setupapi.dll
  0x75F50000 \Windows\System32\gdi32.dll
  0x75F40000 \Windows\System32\lpk.dll
  0x75EF0000 \Windows\System32\Wldap32.dll
  0x75E10000 \Windows\System32\kernel32.dll
  0x75D80000 \Windows\System32\oleaut32.dll
  0x75CB0000 \Windows\System32\msctf.dll
  0x75C90000 \Windows\System32\sechost.dll
  0x75C50000 \Windows\System32\ws2_32.dll
  0x75B80000 \Windows\System32\user32.dll
  0x75B20000 \Windows\System32\difxapi.dll
  0x759C0000 \Windows\System32\ole32.dll
  0x757C0000 \Windows\System32\iertutil.dll
  0x757A0000 \Windows\System32\devobj.dll
  0x75680000 \Windows\System32\crypt32.dll
  0x75650000 \Windows\System32\wintrust.dll
  0x75620000 \Windows\System32\cfgmgr32.dll
  0x755D0000 \Windows\System32\KernelBase.dll
  0x75540000 \Windows\System32\comctl32.dll
  0x75530000 \Windows\System32\msasn1.dll

Processes (total 76):
       0 System Idle Process
       4 System
     320 C:\Windows\System32\smss.exe
     532 csrss.exe
     576 C:\Windows\System32\wininit.exe
     592 csrss.exe
     632 C:\Windows\System32\services.exe
     656 C:\Windows\System32\lsass.exe
     664 C:\Windows\System32\lsm.exe
     772 C:\Windows\System32\svchost.exe
     848 C:\Windows\System32\winlogon.exe
     888 C:\Windows\System32\svchost.exe
     964 C:\Windows\System32\svchost.exe
    1048 C:\Windows\System32\svchost.exe
    1092 C:\Windows\System32\svchost.exe
    1208 C:\Windows\System32\svchost.exe
    1292 C:\Windows\System32\svchost.exe
    1540 C:\Windows\System32\spoolsv.exe
    1568 C:\Windows\System32\svchost.exe
    1724 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    1760 C:\Program Files\Bonjour\mDNSResponder.exe
    1812 C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
    1848 C:\Windows\System32\mfevtps.exe
    1860 C:\Windows\System32undll32.exe
    1892 C:\Program Files\Samsung Casual Games\GameConsole\OberonGameConsoleService.exe
     352 C:\Program Files\CyberLink\Shared files\RichVideo.exe
     404 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    1604 C:\Windows\System32	askhost.exe
    1888 C:\Windows\System32\dwm.exe
    1988 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
    1408 C:\Windows\System32	askeng.exe
    1964 C:\Program Files\Samsung\EasySpeedUpManager\EasySpeedUpManager.exe
    1324 C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
    2056 C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe
    2064 C:\Program Files\Samsung\Samsung Recovery Solution 4\WCScheduler.exe
    2108 C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe
    2168 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
    2320 C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
    2424 C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
    2792 C:\Windows\System32\svchost.exe
    3060 C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
    3104 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    3172 C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
    3360 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
    3392 C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe
    3512 C:\Windows\System32\igfxtray.exe
    3540 C:\Windows\System32\igfxsrvc.exe
    3560 C:\Windows\System32\hkcmd.exe
    3568 C:\Windows\System32\igfxpers.exe
    3692 C:\Windows\System32\SearchIndexer.exe
    3700 C:\Program Files\McAfee.com\Agent\mcagent.exe
    3836 C:\Program Files\iTunes\iTunesHelper.exe
    3884 C:\Program Files\uTorrent\uTorrent.exe
    2040 C:\Windows\System32\svchost.exe
    1356 C:\Program Files\iPod\bin\iPodService.exe
    1044 C:\Windows\System32\svchost.exe
    4268 C:\Windows\System32\igfxext.exe
    4300 C:\Windows\System32\igfxsrvc.exe
    4748 dllhost.exe
    4776 C:\Program Files\Windows Media Player\wmpnetwk.exe
    4336 C:\Windows\System32\wuauclt.exe
    3924 C:\Windows\explorer.exe
    5740 C:\Program Files\Samsung\Samsung Update Plus\SUPNotifier.exe
    4716 C:\Program Files\Internet Explorer\iexplore.exe
    5056 C:\Program Files\Internet Explorer\iexplore.exe
    5688 C:\Program Files\Microsoft\Search Enhancement Pack\SCServer\SCServer.exe
    3232 C:\Program Files\MSN Toolbar\Platform\6.3.2322.0\mswinext.exe
    2844 C:\Windows\System32\Macromed\Flash\FlashUtil9f.exe
    5876 C:\Program Files\Internet Explorer\iexplore.exe
    1588 C:\Windows\System32\audiodg.exe
    2280 C:\Windows\System32	askhost.exe
   11856 C:\Program Files\Java\jre6\bin\javaw.exe
   25024 dllhost.exe
   24988 dllhost.exe
   23760 C:\Program Files\ZHPDiag\mbrcheck.exe
   25404 C:\Windows\System32\conhost.exe

\.\C: --> \.\PhysicalDrive0 at offset 0x00000003'c6500000  (NTFS)
\.\D: --> \.\PhysicalDrive0 at offset 0x00000027'25f00000  (NTFS)

PhysicalDrive0 Model Number: SAMSUNGHM321HI, Rev: 2AJ10002

      Size  Device Name          MBR Status
  --------------------------------------------
    298 GB  \.\PhysicalDrive0   Unknown MBR code
            SHA1: F5C09ACABD4A5370BDD907E8EDFE0C1DA0F9D3F5


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit: 
Options:
  [1] Dump the MBR of a physical disk to file.
  [2] Restore the MBR of a physical disk with a standard boot code.
  [3] Exit.

Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel): 0Available MBR codes:
 [ 0] Default (Windows 7)
 [ 1] Windows XP
 [ 2] Windows Server 2003
 [ 3] Windows Vista
 [ 4] Windows 2008
 [ 5] Windows 7
 [-1] Cancel

Please select the MBR code to write to this drive: 5
Do you want to fix the MBR code?  Type 'YES' and hit ENTER to continue: YES
Successfully wrote new MBR code!
Please reboot your computer to complete the fix.


Done!

Utilisateur anonyme · Answer

Post un nouveau rapport Zhpdiag.

Si Mc affé est en version d'essai je te conseille de le supprimer et installer Antivir gratuit.

Pour Windows  7,  télécharger l'utilitaire de désinstallation sur cette page et suivez les instructions sur ce lien .
L'antivirus démarre un compte-à-rebours (environ une minute), puis commence la désinstallation en soi. Plusieurs icônes apparaissent pendant ce processus mais disparaîtront ensuite, avant ou après le redémarrage, sauf une intitulée mccleanup.log , que vous pourrez supprimer après avoir vérifié que tout a été bien fait. 
========================================================
télécharges et installes antivir gratuit .(Antivir est un bon antivirus et de plus trés performant)
http://www.commentcamarche.net/download/telecharger-55-antivir

Configure le impérativement comme ceci :
https://www.commentcamarche.net/faq/16831-tutoriel-configuration-optimale-d-antivir-personal

Réglage en créant une tache journalière pour la mise à jour. (important)

Pour cela accéder à l'administration en double-cliquant sur l'icône
d'Antivir dans la zone de notification (à côté de l'heure, à droite).
Donc dans la fenêtre qui s'ouvre, sur la gauche, en troisième (et
dernier) il y a "Administration". Un clic sur celui-ci fait apparaitre
quarantaine et "planificateur".
Choisir ce dernier, on peut maintenant créer la tache journalière de
mise à jour. Pour commencer, cliquer sur pictogramme représentant une
horloge avec un signe + (Insert new job) qui se trouve en haut à gauche
dans le rectangle qui occupe la partie droite.
Après c'est assez simple, nommer la tache (job) comme vous le désirez
puis Suivant, choisir "Update job" puis Suivant, choisir la périodicité
daily et l'heure, cocher "Repeat job if time expired" puis Suivant et
choisir le mode d'affichage, cliquer sur Terminer

bill · Answer

bonjour , j'ai bien desinstallé mcafee pour antivir en suivant toutes tes indications, merci.
Voici le rapport de ZHPDiag
Rapport de ZHPDiag v1.26.6871 par Nicolas Coolman, Update du 04/10/2010
Run by ben at 10/9/2010 3:29:31 PM
Web site :  http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Contact : nicolascoolman@yahoo.fr

---\ Web Browser
MSIE: Internet Explorer v8.0.7600.16385

---\ System Information
Platform : Windows 7 Home Premium (6.1.7600) 
Processor: x86 Family 6 Model 23 Stepping 10, GenuineIntel
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3004.6 MB (57% free)
System drive C: has 89 GB (63%) free of 141 GB

---\ Logged in mode
Computer Name: BENPC
User Name: ben
All Users Names: HomeGroupUser$, ben, Administrateur, 
Unselected Option:  O1,O45,O61,O62,O65,O82
Logged in as Administrator

---\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 89 Go of 141 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 141 Go of 141 Go)
E:\ CD-ROM drive (Not Inserted)


---\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK


---\ Processus lancés
[MD5.E3735DC796E5183D63F35921B058934C] - (.Samsung Electronics Co., Ltd. - EasySpeedUpManager.) -- C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe   [716800]
[MD5.A46796CCF032D35720347262998D1F90] - (.Samsung Electronics Co., Ltd. - Easy Display Manager.) -- C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe   [835072]
[MD5.8A0B0E4102C2CCA25DA3134FE12FCC3E] - (.SAMSUNG Electronics - SSCKbdHk.) -- C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe   [91136]
[MD5.091A0924AC02AE0A04F3D03BCCDE2712] - (.SEC - Samsung Recovery Solution 4.) -- C:\Program Files\Samsung\Samsung Recovery Solution 4\WCScheduler.exe   [2246144]
[MD5.64F562F206E5474B9E01F8CD944770A6] - (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe   [8092192]
[MD5.3EE8375B1063CF4A0C4353123F4129C5] - (.Synaptics Incorporated - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe   [1578280]
[MD5.54FA8528EDA1B6B34615F4EA3FCB35E6] - (.CyberLink - CyberLink MediaLibray Service.) -- C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe   [103720]
[MD5.428F4A9D4CB5816030F88F3DD7595675] - (.Synaptics Incorporated - Synaptics Pointing Device Helper.) -- C:\Program Files\Synaptics\SynTP\SynTPHelper.exe   [103720]
[MD5.28FD28A29C637C9AFEFE0A26E27C6DFE] - (.CyberLink Corp. - PowerDVD RC Service.) -- C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe   [91432]
[MD5.C3478B1A659740643D232DD257F71BB3] - (.Intel Corporation - igfxTray Module.) -- C:\Windows\System32\igfxtray.exe   [141848]
[MD5.AEC3B5364C525B52608068D9262EAE48] - (.Intel Corporation - igfxsrvc Module.) -- C:\windows\system32\igfxsrvc.exe   [252952]
[MD5.3BB7267A09D7BD95E8017FBB30A2397A] - (.Intel Corporation - hkcmd Module.) -- C:\Windows\System32\hkcmd.exe   [174104]
[MD5.ADBCCAFEBD3973F07AF52630DE78911D] - (.Intel Corporation - persistence Module.) -- C:\Windows\System32\igfxpers.exe   [151064]
[MD5.1A4FEE255228AB6EFCAA81BC6BE2D591] - (.McAfee, Inc. - McAfee Security Center.) -- C:\Program Files\McAfee.com\Agent\mcagent.exe   [1193848]
[MD5.407811B64B588FE80FA2E27E783B41EA] - (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe   [421160]
[MD5.008F2FE191618133A68F1AC190DC6044] - (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe   [328056]
[MD5.33D6DAED2D70F27F17072A54CE094050] - (.Intel Corporation - igfxext Module.) -- C:\windows\system32\igfxext.exe   [173080]
[MD5.D378BFFB70923139D6A4F546864AA61C] - (.Microsoft Corporation - Bloc-notes.) -- C:\windows\system32\NOTEPAD.EXE   [179712]
[MD5.D594EA4AC1C0E4675EF2F0063950ABEF] - (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe   [1090952]
[MD5.66FD0CA8062899D210B54E3F08DED4F3] - (.Pas de propriétaire - Samsung Update Plus.) -- C:\PROGRA~1\samsung\SAMSUN~2\SUPNOT~1.EXE   [650920]
[MD5.2C32E3E596CFE660353753EABEFB0540] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe   [673048]
[MD5.99B6CE3840F5AD5C4B13B666249AA467] - (.Microsoft Corporation - Microsoft Search Client Server.) -- C:\Program Files\Microsoft\Search Enhancement Pack\SCServer\SCServer.exe   [316208]
[MD5.4C82939331997FF620EB4C377D861309] - (.Microsoft Corp. - Barre d'outils Bing.) -- C:\Program Files\MSN Toolbar\Platform\6.3.2322.0\mswinext.exe   [273672]
[MD5.5ABE08EEB790D2322565DBD11BF70A19] - (.Adobe Systems, Inc. - Adobe Flash Player Helper 9.0  r124.) -- C:\windows\system32\Macromed\Flash\FlashUtil9f.exe   [218496]
[MD5.60C2351F03211CEC72E076E9E6931A72] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe   [1651712]


---\ Plugins de navigateurs Opera/Firefox(P1/P2)
P2 - FPN: [HKLM] [@Apple.com/iTunes,version=1.0] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\iTunes\Mozilla Plugins
pitunes.dll
P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 4.0.50917.0.) -- C:\Program Files\Microsoft Silverlight\4.0.50917.0
pctrl.dll
P2 - FPN: [HKLM] [@microsoft.com/OfficeLive,version=1.3] - (.Microsoft Corp. - Office Live Update v1.3.) -- C:\Program Files\Microsoft\Office Live
pOLW.dll
P2 - FPN: [HKLM] [@microsoft.com/WLPG,version=15.4.3502.0922] - (.Microsoft Corporation - NPWLPG.) -- C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
P2 - FPN: [HKCU] [@tools.google.com/Google Update;version=8] - (.Google Inc. - Google Update.) -- C:\Users\ben\AppData\Local\Google\Update\1.2.183.29
pGoogleOneClick8.dll


---\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
F2 - REG:system.ini: VMApplet=C:\WINDOWS\system32\SystemPropertiesPerformance.exe


---\ Pages de démarrage d'Internet Explorer (R0)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/webhp?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp


---\ Pages de recherche d'Internet Explorer (R1)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.com/webhp?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local


---\ Internet Explorer URLSearchHook (R3)
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Navigateur Internet.) (8.00.7600.16385 (win7_rtm.090713-1255)) -- C:\Windows\System32\ieframe.dll


---\ Browser Helper Objects de navigateur (O2)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} . (.Pas de propriétaire - Pas de description.) -- c:\progra~1\mcafee\msk\mskapbho.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} . (.Microsoft Corporation - Search Helper for Internet Explorer.) -- C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} . (.McAfee, Inc. - VSCore Script Scanner.) -- C:\Program Files\Common Files\McAfee\SystemCore\ScriptSn.20101003141133.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corp. - Microsoft® Windows Live ID Login Helper.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} . (.Microsoft Corporation - Windows Live Messenger Companion Core.) -- C:\Program Files\Windows Live\Companion\companioncore.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} . (.Pas de propriétaire - Pas de description.) -- c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: Bing Bar BHO - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} . (.Microsoft Corporation - Bing Bar.) -- C:\Program Files\MSN Toolbar\Platform\6.3.2322.0
pwinext.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll


---\ Internet Explorer Toolbars (O3)
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} . (.Pas de propriétaire - Pas de description.) -- c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O3 - Toolbar: @C:\Program Files\MSN Toolbar\Platform\6.3.2322.0
pwinext.dll,-100 - {8dcb7100-df86-4384-8842-8fa844297b3f} . (.Microsoft Corporation - Bing Bar.) -- C:\Program Files\MSN Toolbar\Platform\6.3.2322.0
pwinext.dll


---\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe 
O4 - HKLM\..\Run: [SynTPEnh] . (.Synaptics Incorporated - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 
O4 - HKLM\..\Run: [UpdateLBPShortCut] . (.CyberLink Corp. - MUI StartMenu Application.) -- C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe 
O4 - HKLM\..\Run: [CLMLServer] . (.CyberLink - CyberLink MediaLibray Service.) -- C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe 
O4 - HKLM\..\Run: [UpdateP2GoShortCut] . (.CyberLink Corp. - MUI StartMenu Application.) -- C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe 
O4 - HKLM\..\Run: [UpdatePDRShortCut] . (.CyberLink Corp. - StartMen Application.) -- C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe 
O4 - HKLM\..\Run: [RemoteControl8] . (.CyberLink Corp. - PowerDVD RC Service.) -- C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe 
O4 - HKLM\..\Run: [PDVD8LanguageShortcut] . (.CyberLink Corp. - PowerDVD Language Application.) -- C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe 
O4 - HKLM\..\Run: [UpdatePPShortCut] . (.CyberLink Corp. - MUI StartMenu Application.) -- C:\Program Files\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe 
O4 - HKLM\..\Run: [UpdatePSTShortCut] . (.CyberLink Corp. - MUI StartMenu Application.) -- C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe 
O4 - HKLM\..\Run: [APLangApp] . (.DoctorSoft - AnyPC Language Application.) -- C:\Program Files\AnyPC Client\APLangApp.exe 
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\windows\system32\igfxtray.exe 
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\windows\system32\hkcmd.exe 
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\windows\system32\igfxpers.exe 
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe 
O4 - HKLM\..\Run: [UCam_Menu] . (.CyberLink Corp. - MUI StartMenu Application.) -- C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe 
O4 - HKLM\..\Run: [mcui_exe] . (.McAfee, Inc. - McAfee Security Center.) -- C:\Program Files\McAfee.com\Agent\mcagent.exe 
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe 
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe 
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe 
O4 - HKCU\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\ben\AppData\Local\Google\Update\GoogleUpdate.exe 
O4 - HKCU\..\Run: [uTorrent] . (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe 
O4 - HKCU\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe 
O4 - HKCU\..\Run: [appcore70700integrated.exe] . (.Pas de propriétaire - Pas de description.) -- C:\Users\ben\AppData\Roaming\966B159E628A2C40ED53893F39DF0DEF\appcore70700integrated.exe 
O4 - HKCU\..\RunOnce: [*queueacladv.exe] . (.Pas de propriétaire - Pas de description.) -- C:\ProgramData\queueacladv.exe 
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe 
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe 
O4 - HKUS\S-1-5-21-1871111397-3539990770-1974983793-1000\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\ben\AppData\Local\Google\Update\GoogleUpdate.exe 
O4 - HKUS\S-1-5-21-1871111397-3539990770-1974983793-1000\..\Run: [uTorrent] . (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe 
O4 - HKUS\S-1-5-21-1871111397-3539990770-1974983793-1000\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe 
O4 - HKUS\S-1-5-21-1871111397-3539990770-1974983793-1000\..\Run: [appcore70700integrated.exe] . (.Pas de propriétaire - Pas de description.) -- C:\Users\ben\AppData\Roaming\966B159E628A2C40ED53893F39DF0DEF\appcore70700integrated.exe 
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe 
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe 
O4 - HKUS\S-1-5-21-1871111397-3539990770-1974983793-1000\..\RunOnce: [*queueacladv.exe] . (.Pas de propriétaire - Pas de description.) -- C:\ProgramData\queueacladv.exe 


---\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Documents And Settings\ben\Desktop\CCleaner.lnk . (.Piriform Ltd.)  -- C:\Program Files\CCleaner\CCleaner.exe
O4 - Global Startup: C:\Documents And Settings\ben\Desktop\CopyTransManager - Raccourci.lnk . (.WindSolutions.)  -- C:\Users\ben\Downloads\CopyTransManagerFRv0.923\CopyTransManager.exe
O4 - Global Startup: C:\Documents And Settings\ben\Desktop\CyberLink DVD Suite.lnk . (.CyberLink.)  -- C:\Program Files\CyberLink\DVD Suite\PowerStarter.exe
O4 - Global Startup: C:\Documents And Settings\ben\Desktop\CyberLink YouCam.lnk . (.CyberLink Corp..)  -- C:\Program Files\CyberLink\YouCam\YouCam.exe
O4 - Global Startup: C:\Documents And Settings\ben\Desktop\Google Chrome.lnk . (.Google Inc..)  -- C:\Users\ben\AppData\Local\Google\Chrome\Application\chrome.exe
O4 - Global Startup: C:\Documents And Settings\ben\Desktop\JDownloader.lnk . (.AppWork UG (haftungsbeschränkt).)  -- C:\Program Files\JDownloader\JDownloader.exe
O4 - Global Startup: C:\Documents And Settings\ben\Desktop\Téléchargements - Raccourci.lnk . (.Pas de propriétaire.)  -- C:\Users\ben\Downloads
O4 - Global Startup: C:\Documents And Settings\ben\Desktop\Votre avis nous intéresse.lnk - Clé orpheline
O4 - Global Startup: C:\Users\ben\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\ben\Desktop\CCleaner.lnk . (.Piriform Ltd.)  -- C:\Program Files\CCleaner\CCleaner.exe
O4 - Global Startup: C:\Users\ben\Desktop\CopyTransManager - Raccourci.lnk . (.WindSolutions.)  -- C:\Users\ben\Downloads\CopyTransManagerFRv0.923\CopyTransManager.exe
O4 - Global Startup: C:\Users\ben\Desktop\CyberLink DVD Suite.lnk . (.CyberLink.)  -- C:\Program Files\CyberLink\DVD Suite\PowerStarter.exe
O4 - Global Startup: C:\Users\ben\Desktop\CyberLink YouCam.lnk . (.CyberLink Corp..)  -- C:\Program Files\CyberLink\YouCam\YouCam.exe
O4 - Global Startup: C:\Users\ben\Desktop\Google Chrome.lnk . (.Google Inc..)  -- C:\Users\ben\AppData\Local\Google\Chrome\Application\chrome.exe
O4 - Global Startup: C:\Users\ben\Desktop\JDownloader.lnk . (.AppWork UG (haftungsbeschränkt).)  -- C:\Program Files\JDownloader\JDownloader.exe
O4 - Global Startup: C:\Users\ben\Desktop\Téléchargements - Raccourci.lnk . (.Pas de propriétaire.)  -- C:\Users\ben\Downloads
O4 - Global Startup: C:\Users\ben\Desktop\Votre avis nous intéresse.lnk - Clé orpheline
O4 - Global Startup: C:\Users\ben\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\ben\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk - Clé orpheline
O4 - Global Startup: C:\Users\ben\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk - Clé orpheline


---\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: Google Sidewiki... - (.not file.) - C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll


---\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} . (.Microsoft Corporation - Windows Live Messenger Companion core resources.) -- C:\Program Files\Windows Live\Companion\companionres.dll
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation - Microsoft Office OneNote Internet Explorer Add-in.) -- C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\MICROS~3\Office12\REFBARH.ICO


---\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\windows\system32\NLAapi.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\windows\system32\mswsock.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\windows\system32\winrnr.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.) -- C:\windows\system32
apinsp.dll
O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000007\Winsock LSP File . (.Apple Inc. - Bonjour Namespace Provider.) -- C:\Program Files\Bonjour\mdnsNSP.dll
O10 - WLSP:\000000000008\Winsock LSP File . (.Microsoft Corp. - Microsoft® Windows Live ID Namespace Provider.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL
O10 - WLSP:\000000000009\Winsock LSP File . (.Microsoft Corp. - Microsoft® Windows Live ID Namespace Provider.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL


---\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{B398ACCB-5E6D-4B86-A2CE-D7A33A8C71DC}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{B398ACCB-5E6D-4B86-A2CE-D7A33A8C71DC}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{B398ACCB-5E6D-4B86-A2CE-D7A33A8C71DC}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1


---\ Protocole additionnel et piratage de protocole (O18)
O18 - Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} . (.Pas de propriétaire - Pas de description.) -- c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll


---\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll


---\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.


---\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Apple Mobile Device (Apple Mobile Device) . (.Apple Inc. - Apple Mobile Device Service.) - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: McAfee SiteAdvisor Service (McAfee SiteAdvisor Service) . (.Pas de propriétaire - Pas de description.) - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
O23 - Service: Service McAfee Personal Firewall (McMPFSvc) . (.McAfee, Inc. - McAfee Service Host.) - C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe
O23 - Service: McAfee Services (mcmscsvc) . (.McAfee, Inc. - McAfee Service Host.) - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
O23 - Service: McAfee VirusScan Announcer (McNaiAnn) . (.McAfee, Inc. - McAfee Service Host.) - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
O23 - Service: McAfee Network Agent (McNASvc) . (.McAfee, Inc. - McAfee Service Host.) - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
O23 - Service: McAfee Proxy Service (McProxy) . (.McAfee, Inc. - McAfee Service Host.) - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
O23 - Service: McShield (McShield) . (.McAfee, Inc. - McAfee On-Access Scanner service.) - C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe
O23 - Service: McAfee Firewall Core Service (mfefire) . (.McAfee, Inc. - McAfee Core Firewall Service.) - C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
O23 - Service: McAfee Validation Trust Protection Service (mfevtp) . (.McAfee, Inc. - McAfee Process Validation Service.) - C:\windows\system32\mfevtps.exe
O23 - Service: McAfee Anti-Spam Service (MSK80Service) . (.McAfee, Inc. - McAfee Service Host.) - C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe
O23 - Service: Oberon Media Game Console service (OberonGameConsoleService) . (.Pas de propriétaire - OberonGameConsoleService.) - C:\Program Files\Samsung Casual Games\GameConsole\OberonGameConsoleService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) . (.Pas de propriétaire - RichVideo Module.) - C:\Program Files\CyberLink\Shared files\RichVideo.exe


---\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) -  (.not file.)


---\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task  - C:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1871111397-3539990770-1974983793-1000Core.job
O39 - APT:Automatic Planified Task  - C:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1871111397-3539990770-1974983793-1000UA.job


---\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\binegutils.dll
O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11CF-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 9.0  r124.) -- C:\windows\system32\Macromed\Flash\Flash9f.ocx


---\ Pilotes lancés au démarrage (O41)
O41 - Driver: McAfee NDIS Light Filter (mfenlfk) . (.McAfee, Inc. - McAfee NDIS Light Filter Driver.) - C:\Windows\system32\DRIVERS\mfenlfk.sys
O41 - Driver: McAfee Inc. mfewfpk (mfewfpk) . (.McAfee, Inc. - Anti-Virus Mini-Firewall Driver.) - C:\Windows\system32\drivers\mfewfpk.sys
O41 - Driver: SAMSUNG Kernel Driver For Windows 7 (SABI) . (.SAMSUNG ELECTRONICS - SAMSUNG Kernel Driver.) - C:\windows\system32\Drivers\SABI.sys


---\ Logiciels installés (O42)
O42 - Logiciel: Adobe Flash Player ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Reader 9.1 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A91000000001}
O42 - Logiciel: Alice Greenfingers - (.Oberon Media.) [HKLM] -- {82C36957-D2B8-4EF2-B88C-5FA03AA848C7-112920767}
O42 - Logiciel: Antimalware Doctor - (.Pas de propriétaire.) [HKCU] -- Antimalware Doctor
O42 - Logiciel: AnyPC Client - (.Doctorsoft.) [HKLM] -- {1AFA1FEF-8CF9-4A51-AC46-64FAA7F3D9E2}
O42 - Logiciel: Apple Application Support - (.Apple Inc..) [HKLM] -- {DAEAFD68-BB4A-4507-A241-C8804D2EA66D}
O42 - Logiciel: Apple Mobile Device Support - (.Apple Inc..) [HKLM] -- {CCA1EEA3-555E-4D05-AC46-4B49C6C5D887}
O42 - Logiciel: Apple Software Update - (.Apple Inc..) [HKLM] -- {C41300B9-185D-475E-BFEC-39EF732F19B1}
O42 - Logiciel: Atheros Client Installation Program - (.Atheros.) [HKLM] -- {D1434266-0486-4469-B338-A60082CC04E1}
O42 - Logiciel: Barre d'outils Bing - (.Microsoft Corporation.) [HKLM] -- {08234a0d-cf39-4dca-99f0-0c5cb496da81}
O42 - Logiciel: BatteryLifeExtender - (.Samsung.) [HKLM] -- {853F8A41-A3C9-43FA-87FA-1AE74FC6F3F7}
O42 - Logiciel: Bing Bar Platform - (.Microsoft Corporation.) [HKLM] -- {65C0025A-2CDE-43C5-82D0-C7A56EF0DB39}
O42 - Logiciel: Bonjour - (.Apple Inc..) [HKLM] -- {FF1C31AE-0CDC-40CE-AB85-406F8B70D643}
O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner
O42 - Logiciel: Complément Messenger - (.Microsoft Corporation.) [HKLM] -- {6E5324C1-84FC-4F76-9A3A-C65E07F80EE6}
O42 - Logiciel: Contrôle ActiveX Windows Live Mesh pour connexions à distance - (.Microsoft Corporation.) [HKLM] -- {55D003F4-9599-44BF-BA9E-95D060730DD3}
O42 - Logiciel: CyberLink DVD Suite - (.CyberLink Corp..) [HKLM] -- InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}
O42 - Logiciel: CyberLink DVD Suite - (.CyberLink Corp..) [HKLM] -- {1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}
O42 - Logiciel: CyberLink LabelPrint - (.CyberLink Corp..) [HKLM] -- InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}
O42 - Logiciel: CyberLink LabelPrint - (.CyberLink Corp..) [HKLM] -- {C59C179C-668D-49A9-B6EA-0121CCFC1243}
O42 - Logiciel: CyberLink Power2Go - (.CyberLink Corp..) [HKLM] -- InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}
O42 - Logiciel: CyberLink Power2Go - (.CyberLink Corp..) [HKLM] -- {40BF1E83-20EB-11D8-97C5-0009C5020658}
O42 - Logiciel: CyberLink PowerDVD 8 - (.CyberLink Corp..) [HKLM] -- InstallShield_{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}
O42 - Logiciel: CyberLink PowerDVD 8 - (.CyberLink Corp..) [HKLM] -- {2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}
O42 - Logiciel: CyberLink PowerDirector - (.CyberLink Corp..) [HKLM] -- InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}
O42 - Logiciel: CyberLink PowerDirector - (.CyberLink Corp..) [HKLM] -- {CB099890-1D5F-11D5-9EA9-0050BAE317E1}
O42 - Logiciel: CyberLink PowerProducer - (.CyberLink Corp..) [HKLM] -- InstallShield_{B7A0CE06-068E-11D6-97FD-0050BACBF861}
O42 - Logiciel: CyberLink PowerProducer - (.CyberLink Corp..) [HKLM] -- {B7A0CE06-068E-11D6-97FD-0050BACBF861}
O42 - Logiciel: CyberLink YouCam - (.CyberLink Corp..) [HKLM] -- InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}
O42 - Logiciel: CyberLink YouCam - (.CyberLink Corp..) [HKLM] -- {01FB4998-33C4-4431-85ED-079E3EEFE75D}
O42 - Logiciel: D3DX10 - (.Microsoft.) [HKLM] -- {E09C4DB7-630C-4F06-A631-8EA7239923AF}
O42 - Logiciel: Dairy Dash - (.Oberon Media.) [HKLM] -- {82C36957-D2B8-4EF2-B88C-5FA03AA848C7-115053100}
O42 - Logiciel: Easy Display Manager - (.Samsung Electronics Co., Ltd..) [HKLM] -- {17283B95-21A8-4996-97DA-547A48DB266F}
O42 - Logiciel: Easy Network Manager - (.Samsung.) [HKLM] -- {A5675A9E-F073-414A-9A04-F9BCD50459D7}
O42 - Logiciel: Easy SpeedUp Manager - (.Samsung Electronics Co.,Ltd..) [HKLM] -- {EF367AA4-070B-493C-9575-85BE59D789C9}
O42 - Logiciel: EasyBatteryManager - (.Samsung.) [HKLM] -- {178EE5F4-0F86-4BF0-A0D1-9790AFF409D1}
O42 - Logiciel: Farm Frenzy 2 - (.Oberon Media.) [HKLM] -- {82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11531173}
O42 - Logiciel: Galerie de photos Windows Live - (.Microsoft Corporation.) [HKLM] -- {488F0347-C4A7-4374-91A7-30818BEDA710}
O42 - Logiciel: Game Pack - (.Oberon Media, Inc..) [HKLM] -- {63eafc52-b963-4297-a7eb-d412944e7065}_is1
O42 - Logiciel: Go-Go Gourmet - (.Oberon Media.) [HKLM] -- {82C36957-D2B8-4EF2-B88C-5FA03AA848C7-114072167}
O42 - Logiciel: Google Chrome - (.Google Inc..) [HKCU] -- Google Chrome
O42 - Logiciel: Intel(R) Graphics Media Accelerator Driver - (.Intel Corporation.) [HKLM] -- HDMI
O42 - Logiciel: Intel® Matrix Storage Manager - (.Intel Corporation.) [HKLM] -- {9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}
O42 - Logiciel: JDownloader - (.AppWork UG (haftungsbeschränkt).) [HKLM] -- JDownloader
O42 - Logiciel: Java(TM) 6 Update 15 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216015FF}
O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.) [HKLM] -- {1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}
O42 - Logiciel: Logiciel d'archivage WinRAR - (.Pas de propriétaire.) [HKLM] -- WinRAR archiver
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}
O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1
O42 - Logiciel: Marvell Miniport Driver - (.Marvell.) [HKLM] -- Marvell Miniport Driver
O42 - Logiciel: McAfee SecurityCenter - (.McAfee, Inc..) [HKLM] -- MSC
O42 - Logiciel: Mesh Runtime - (.Microsoft Corporation.) [HKLM] -- {8C6D6116-B724-4810-8F2D-D047E6B7D68E}
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093A5070A6}
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile FRA Language Pack - (.Microsoft Corporation.) [HKLM] -- {0F5B4A82-9DAF-3D13-8CB8-AEB25E4A614E}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-0016-040C-0000-0000000FF1CE}_HOMESTUDENTR_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-0018-040C-0000-0000000FF1CE}_HOMESTUDENTR_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001B-040C-0000-0000000FF1CE}_HOMESTUDENTR_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-006E-040C-0000-0000000FF1CE}_HOMESTUDENTR_{B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-00A1-040C-0000-0000000FF1CE}_HOMESTUDENTR_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
O42 - Logiciel: Microsoft Office Excel MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0016-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Home and Student 2007 - (.Microsoft Corporation.) [HKLM] -- HOMESTUDENTR
O42 - Logiciel: Microsoft Office Home and Student 2007 - (.Microsoft Corporation.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Live Add-in 1.3 - (.Microsoft Corporation.) [HKLM] -- {57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
O42 - Logiciel: Microsoft Office OneNote MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-00A1-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0018-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office PowerPoint Viewer 2007 (French) - (.Microsoft Corporation.) [HKLM] -- {95120000-00AF-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (Arabic) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0401-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (Dutch) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0413-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (English) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0409-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (German) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0407-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (Spanish) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0C0A-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proofing (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-002C-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-0401-0000-0000000FF1CE}_HOMESTUDENTR_{14809F99-C601-4D4A-9391-F1E8FAA964C5}
O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-0407-0000-0000000FF1CE}_HOMESTUDENTR_{A0516415-ED61-419A-981D-93596DA74165}
O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-0409-0000-0000000FF1CE}_HOMESTUDENTR_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-040C-0000-0000000FF1CE}_HOMESTUDENTR_{F580DDD5-8D37-4998-968E-EBB76BB86787}
O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-0413-0000-0000000FF1CE}_HOMESTUDENTR_{D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}
O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-0C0A-0000-0000000FF1CE}_HOMESTUDENTR_{187308AB-5FA7-4F14-9AB9-D290383A10D9}
O42 - Logiciel: Microsoft Office Shared MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-006E-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Suite Activation Assistant - (.Microsoft Corporation.) [HKLM] -- {E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}
O42 - Logiciel: Microsoft Office Word MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001B-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU] - (.Microsoft Corporation.) [HKLM] -- {F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
O42 - Logiciel: Microsoft Search Enhancement Pack - (.Microsoft Corporation.) [HKLM] -- {CFF8B8E8-E086-4DE0-935F-FE22CAB54F80}
O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 - (.Microsoft Corporation.) [HKLM] -- {770657D0-A123-3C07-8E44-1C83EC895118}
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {7299052b-02a4-4627-81f2-1818da5d550d}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
O42 - Logiciel: Microsoft Works - (.Microsoft Corporation.) [HKLM] -- {3B160861-7250-451E-B5EE-8B92BF30A710}
O42 - Logiciel: Module de compatibilité pour Microsoft Office System 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0020-040C-0000-0000000FF1CE}
O42 - Logiciel: Module linguistique Microsoft .NET Framework 4 Client Profile FRA - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile FRA Language Pack
O42 - Logiciel: QuickTime - (.Apple Inc..) [HKLM] -- {E7004147-2CCA-431C-AA05-2AB166B9785D}
O42 - Logiciel: Realtek High Definition Audio Driver - (.Realtek Semiconductor Corp..) [HKLM] -- {F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}
O42 - Logiciel: Samsung Recovery Solution 4 - (.Samsung.) [HKLM] -- {145DE957-0679-4A2A-BB5C-1D3E9808FAB2}
O42 - Logiciel: Samsung Support Center - (.Samsung.) [HKLM] -- {CCC2B140-B47A-45FA-AAE3-BD60DA41AE00}
O42 - Logiciel: Samsung Update Plus - (.Samsung Electronics Co., Ltd..) [HKLM] -- {D3F2FAA5-FEC4-42AA-9ABA-1F763919A2B5}
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB2277947) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{5857EE21-03D0-482E-9620-5A30B314A2AE}
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB2288621) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{5C497F0B-2061-4CC9-A61C-6B45B867354D}
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB969559) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB976321) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{7F207DCA-3399-40CB-A968-6E5991B1421A}
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB982312) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{B0EC5722-241F-4CDA-83B4-AA5846B6F9F4}
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB982331) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{E8766951-2B6C-4022-86E8-80D2D1762B76}
O42 - Logiciel: Security Update for Microsoft Office Excel 2007 (KB982308) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C3F9A0DC-A5D1-4BB6-870E-2953E5A2487B}
O42 - Logiciel: Security Update for Microsoft Office InfoPath 2007 (KB979441) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{8CCB781A-CF6B-4FCB-B6D8-59C64DF5C6DB}
O42 - Logiciel: Security Update for Microsoft Office PowerPoint 2007 (KB982158) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{F5B70033-E79C-4569-90BF-BC9B4E4F3F46}
O42 - Logiciel: Security Update for Microsoft Office Visio Viewer 2007 (KB973709) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
O42 - Logiciel: Security Update for Microsoft Office Word 2007 (KB2251419) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{7E9103DA-253F-41FF-9E83-7C83806C77DA}
O42 - Logiciel: Security Update for Microsoft Office system 2007 (972581) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{3D019598-7B59-447A-80AE-815B703B84FF}
O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB974234) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{FCD742B9-7A55-44BC-A776-F795F21FEDDC}
O42 - Logiciel: Synaptics Pointing Device Driver - (.Synaptics Incorporated.) [HKLM] -- SynTPDeinstKey
O42 - Logiciel: Update for 2007 Microsoft Office System (KB967642) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}
O42 - Logiciel: Update for Microsoft Office OneNote 2007 (KB980729) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{329050A9-EF80-40F9-B633-74508F54C1FF}
O42 - Logiciel: User Guide - (.Pas de propriétaire.) [HKLM] -- {BAE68339-B0F6-4D33-9554-5A3DB2DFF5DA}
O42 - Logiciel: VLC media player 1.1.4 - (.VideoLAN.) [HKLM] -- VLC media player
O42 - Logiciel: Windows Live - (.Microsoft Corporation.) [HKLM] -- WinLiveSuite
O42 - Logiciel: Windows Live - (.Microsoft Corporation.) [HKLM] -- {34319F1F-7CF2-4CC9-B357-1AE7D2FF3AC5}
O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM] -- {D45240D3-B6B3-4FF9-B243-54ECE3E10066}
O42 - Logiciel: Windows Live Family Safety - (.Microsoft Corporation.) [HKLM] -- {F53D678E-238F-4A71-9742-08BB6774E9DC}
O42 - Logiciel: Windows Live Family Safety - (.Microsoft Corporation.) [HKLM] -- {FCFBA290-CB48-4AF1-A241-2685AEDEDD66}
O42 - Logiciel: Windows Live FolderShare - (.Microsoft Corporation.) [HKLM] -- {2075CB0A-D26F-4DAA-B424-5079296B43BA}
O42 - Logiciel: Windows Live ID Sign-in Assistant - (.Microsoft Corporation.) [HKLM] -- {61AD15B2-50DB-4686-A739-14FE180D4429}
O42 - Logiciel: Windows Live Installer - (.Microsoft Corporation.) [HKLM] -- {0B0F231F-CE6A-483D-AA23-77B364F75917}
O42 - Logiciel: Windows Live MIME IFilter - (.Microsoft Corporation.) [HKLM] -- {AF844339-2F8A-4593-81B3-9F4C54038C4E}
O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM] -- {9D56775A-93F3-44A3-8092-840E3826DE30}
O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM] -- {9FAE6E8D-E686-49F5-A574-0A58DFD9580C}
O42 - Logiciel: Windows Live Mesh - (.Microsoft Corporation.) [HKLM] -- {841F1FB4-FDF8-461C-A496-3E1CFD84C0B5}
O42 - Logiciel: Windows Live Mesh - (.Microsoft Corporation.) [HKLM] -- {DECDCB7C-58CC-4865-91AF-627F9798FE48}
O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {6057E21C-ABE9-4059-AE3E-3BEB9925E660}
O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {EB4DF488-AAEF-406F-A341-CB2AAA315B90}
O42 - Logiciel: Windows Live Messenger Companion Core - (.Microsoft Corporation.) [HKLM] -- {78A96B4C-A643-4D0F-98C2-A8E16A6669F9}
O42 - Logiciel: Windows Live Movie Maker - (.Microsoft Corporation.) [HKLM] -- {6DEC8BD5-7574-47FA-B080-492BBBE2FEA3}
O42 - Logiciel: Windows Live Movie Maker - (.Microsoft Corporation.) [HKLM] -- {92EA4134-10D1-418A-91E1-5A0453131A38}
O42 - Logiciel: Windows Live PIMT Platform - (.Microsoft Corporation.) [HKLM] -- {4CBABDFD-49F8-47FD-BE7D-ECDE7270525A}
O42 - Logiciel: Windows Live Photo Common - (.Microsoft Corporation.) [HKLM] -- {A9BDCA6B-3653-467B-AC83-94367DA3BFE3}
O42 - Logiciel: Windows Live Photo Common - (.Microsoft Corporation.) [HKLM] -- {C893D8C0-1BA0-4517-B11C-E89B65E72F70}
O42 - Logiciel: Windows Live Photo Gallery - (.Microsoft Corporation.) [HKLM] -- {3336F667-9049-4D46-98B6-4C743EEBC5B1}
O42 - Logiciel: Windows Live Remote Client - (.Microsoft Corporation.) [HKLM] -- {19A4A990-5343-4FF7-B3B5-6F046C091EDF}
O42 - Logiciel: Windows Live Remote Client Resources - (.Microsoft Corporation.) [HKLM] -- {DFDBE1F9-04CE-4645-BB6C-4590EABC7A9C}
O42 - Logiciel: Windows Live Remote Service - (.Microsoft Corporation.) [HKLM] -- {227E8782-B2F4-4E97-B0EE-49DE9CC1C0C0}
O42 - Logiciel: Windows Live Remote Service Resources - (.Microsoft Corporation.) [HKLM] -- {AB93C51F-71F9-4A28-8134-FE1B5B9373E9}
O42 - Logiciel: Windows Live SOXE - (.Microsoft Corporation.) [HKLM] -- {682B3E4F-696A-42DE-A41C-4C07EA1678B4}
O42 - Logiciel: Windows Live SOXE Definitions - (.Microsoft Corporation.) [HKLM] -- {200FEC62-3C34-4D60-9CE8-EC372E01C08F}
O42 - Logiciel: Windows Live UX Platform - (.Microsoft Corporation.) [HKLM] -- {CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}
O42 - Logiciel: Windows Live UX Platform Language Pack - (.Microsoft Corporation.) [HKLM] -- {09F56A49-A7B1-4AAB-95B9-D13094254AD1}
O42 - Logiciel: Windows Live Writer - (.Microsoft Corporation.) [HKLM] -- {3B9A92DA-6374-4872-B646-253F18624D5F}
O42 - Logiciel: Windows Live Writer - (.Microsoft Corporation.) [HKLM] -- {A726AE06-AAA3-43D1-87E3-70F510314F04}
O42 - Logiciel: Windows Live Writer - (.Microsoft Corporation.) [HKLM] -- {AAAFC670-569B-4A2F-82B4-42945E0DE3EF}
O42 - Logiciel: Windows Live Writer Resources - (.Microsoft Corporation.) [HKLM] -- {62687B11-58B5-4A18-9BC3-9DF4CE03F194}
O42 - Logiciel: iTunes - (.Apple Inc..) [HKLM] -- {2CE5A2E7-3437-4CE7-BCF4-85ED6EEFF9E4}
O42 - Logiciel: µTorrent - (.Pas de propriétaire.) [HKLM] -- uTorrent

---\ HKCU & HKLM Software Keys
[HKCU\Software\Adobe]
[HKCU\Software\Antimalware Doctor Inc]
[HKCU\Software\AppDataLow\Software\Google]
[HKCU\Software\AppDataLow\Software\Microsoft]
[HKCU\Software\AppDataLow\Software]
[HKCU\Software\AppDataLow]
[HKCU\Software\Apple Computer, Inc.]
[HKCU\Software\Apple Inc.]
[HKCU\Software\BitTorrent]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\CyberLink]
[HKCU\Software\Google]
[HKCU\Software\IM Providers]
[HKCU\Software\Intel]
[HKCU\Software\JavaSoft]
[HKCU\Software\Lake]
[HKCU\Software\Macromedia]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\McAfee]
[HKCU\Software\MozillaPlugins]
[HKCU\Software\Netscape]
[HKCU\Software\Oberon Media]
[HKCU\Software\Piriform]
[HKCU\Software\Policies]
[HKCU\Software\Realtek]
[HKCU\Software\Samsung]
[HKCU\Software\Synaptics]
[HKCU\Software\WinRAR SFX]
[HKCU\Software\WinRAR]
[HKLM\Software\ASK]
[HKLM\Software\ATI Technologies]
[HKLM\Software\Adobe]
[HKLM\Software\America Online]
[HKLM\Software\Apple Computer, Inc.]
[HKLM\Software\Apple Inc.]
[HKLM\Software\Atheros]
[HKLM\Software\CHECKINSTALLER]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\CyberLink]
[HKLM\Software\Digital River]
[HKLM\Software\Dr.Soft]
[HKLM\Software\GEAR Software]
[HKLM\Software\Google]
[HKLM\Software\InstalledOptions]
[HKLM\Software\Intel]
[HKLM\Software\JavaSoft]
[HKLM\Software\Lake]
[HKLM\Software\Macromedia]
[HKLM\Software\Malwarebytes' Anti-Malware]
[HKLM\Software\Marvell]
[HKLM\Software\McAfee.com]
[HKLM\Software\McAfeeInstaller]
[HKLM\Software\McAfee]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\ODBC]
[HKLM\Software\Oberon Media]
[HKLM\Software\Phoenix Technologies]
[HKLM\Software\Policies]
[HKLM\Software\Realtek Semiconductor Corp.]
[HKLM\Software\Realtek]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\SRS Labs]
[HKLM\Software\Samsung Electronics Co., Ltd.]
[HKLM\Software\Samsung]
[HKLM\Software\SiteAdvisor]
[HKLM\Software\Sonic]
[HKLM\Software\Synaptics]
[HKLM\Software\TrendMicro]
[HKLM\Software\VideoLAN]
[HKLM\Software\Waves Audio]
[HKLM\Software\WinRAR]
[HKLM\Software\Wow6432Node]


---\ Contenu des dossiers ProgramFiles/ProgramData (O43)
O43 - CFD:Common File Directory ----D- C:\Program Files\Adobe
O43 - CFD:Common File Directory ----D- C:\Program Files\AnyPC Client
O43 - CFD:Common File Directory ----D- C:\Program Files\Apple Software Update
O43 - CFD:Common File Directory ----D- C:\Program Files\Atheros Client Installation Program
O43 - CFD:Common File Directory ----D- C:\Program Files\Bing Bar Installer
O43 - CFD:Common File Directory ----D- C:\Program Files\Bonjour
O43 - CFD:Common File Directory ----D- C:\Program Files\CCleaner
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files
O43 - CFD:Common File Directory ----D- C:\Program Files\CyberLink
O43 - CFD:Common File Directory ----D- C:\Program Files\DVD Maker
O43 - CFD:Common File Directory ----D- C:\Program Files\Google
O43 - CFD:Common File Directory --H-D- C:\Program Files\InstallShield Installation Information
O43 - CFD:Common File Directory ----D- C:\Program Files\Intel
O43 - CFD:Common File Directory ----D- C:\Program Files\Internet Explorer
O43 - CFD:Common File Directory ----D- C:\Program Files\iPod
O43 - CFD:Common File Directory ----D- C:\Program Files\iTunes
O43 - CFD:Common File Directory ----D- C:\Program Files\Java
O43 - CFD:Common File Directory ----D- C:\Program Files\JDownloader
O43 - CFD:Common File Directory ----D- C:\Program Files\Malwarebytes' Anti-Malware
O43 - CFD:Common File Directory ----D- C:\Program Files\Marvell
O43 - CFD:Common File Directory ----D- C:\Program Files\McAfee
O43 - CFD:Common File Directory ----D- C:\Program Files\McAfee.com
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Games
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Office
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Office Suite Activation Assistant
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Silverlight
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft SQL Server Compact Edition
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Works
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft.NET
O43 - CFD:Common File Directory ----D- C:\Program Files\MSBuild
O43 - CFD:Common File Directory ----D- C:\Program Files\MSN Toolbar
O43 - CFD:Common File Directory ----D- C:\Program Files\Phoenix Technologies Ltd
O43 - CFD:Common File Directory ----D- C:\Program Files\QuickTime
O43 - CFD:Common File Directory ----D- C:\Program Files\Realtek
O43 - CFD:Common File Directory ----D- C:\Program Files\Reference Assemblies
O43 - CFD:Common File Directory ----D- C:\Program Files\Samsung
O43 - CFD:Common File Directory ----D- C:\Program Files\Samsung Casual Games
O43 - CFD:Common File Directory ----D- C:\Program Files\Synaptics
O43 - CFD:Common File Directory --H-D- C:\Program Files\Temp
O43 - CFD:Common File Directory ----D- C:\Program Files	rend micro
O43 - CFD:Common File Directory --H-D- C:\Program Files\Uninstall Information
O43 - CFD:Common File Directory ----D- C:\Program Files\uTorrent
O43 - CFD:Common File Directory ----D- C:\Program Files\VideoLAN
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Defender
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Journal
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Mail
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Player
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows NT
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Photo Viewer
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Portable Devices
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Sidebar
O43 - CFD:Common File Directory ----D- C:\Program Files\WinRAR
O43 - CFD:Common File Directory ----D- C:\Program Files\ZHPDiag
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Adobe
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Apple
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\CyberLink
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\DESIGNER
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\InstallShield
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\McAfee
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\microsoft shared
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Oberon Media
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Samsung
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Services
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\SpeechEngines
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\System
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Windows Live
O43 - CFD:Common File Directory ----D- C:\ProgramData\Adobe
O43 - CFD:Common File Directory ----D- C:\ProgramData\Apple
O43 - CFD:Common File Directory ----D- C:\ProgramData\Apple Computer
O43 - CFD:Common File Directory -SH-D- C:\ProgramData\Application Data
O43 - CFD:Common File Directory ----D- C:\ProgramData\CyberLink
O43 - CFD:Common File Directory -SH-D- C:\ProgramData\Desktop
O43 - CFD:Common File Directory -SH-D- C:\ProgramData\Documents
O43 - CFD:Common File Directory -SH-D- C:\ProgramData\Favorites
O43 - CFD:Common File Directory ----D- C:\ProgramData\Google
O43 - CFD:Common File Directory ----D- C:\ProgramData\Malwarebytes
O43 - CFD:Common File Directory ----D- C:\ProgramData\McAfee
O43 - CFD:Common File Directory -S--D- C:\ProgramData\Microsoft
O43 - CFD:Common File Directory ----D- C:\ProgramData\Microsoft Help
O43 - CFD:Common File Directory ----D- C:\ProgramData\Partner
O43 - CFD:Common File Directory ----D- C:\ProgramData\SAMSUNG
O43 - CFD:Common File Directory ----D- C:\ProgramData\SiteAdvisor
O43 - CFD:Common File Directory -SH-D- C:\ProgramData\Start Menu
O43 - CFD:Common File Directory ----D- C:\ProgramData\Temp
O43 - CFD:Common File Directory -SH-D- C:\ProgramData\Templates
O43 - CFD:Common File Directory ----D- C:\ProgramData\WinClon
O43 - CFD:Common File Directory ----D- C:\ProgramData\WindSolutions
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Adobe
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Apple
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\CyberLink
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\DESIGNER
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\InstallShield
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\McAfee
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\microsoft shared
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Oberon Media
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Samsung
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Services
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\SpeechEngines
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\System
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Windows Live


---\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.41AA41BC2F30F7D1468FD2589E46C4D2] - 10/2/2010 - 4:30:23 PM ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\license.rtf   [53570]
O44 - LFC:[MD5.FEA9E1745F7A500B1046012131C78227] - 10/2/2010 - 6:26:35 PM ---A- . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\windows\System32\deploytk.dll   [411368]
O44 - LFC:[MD5.F1AA94EC34AABCD94973AA553F2BCB4F] - 10/2/2010 - 6:26:35 PM ---A- . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\windows\System32\java.exe   [145184]
O44 - LFC:[MD5.C3F6AF1D18ADF78E8735D9D3B0D8D7ED] - 10/2/2010 - 6:26:35 PM ---A- . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\windows\System32\javaw.exe   [145184]
O44 - LFC:[MD5.A1A0E7945DE214F4CB701841C1502EEE] - 10/2/2010 - 6:26:35 PM ---A- . (.Sun Microsystems, Inc. - Java(TM) Web Start Launcher.) -- C:\windows\System32\javaws.exe   [149280]
O44 - LFC:[MD5.BC4133E8F2311394FF990DE5A8F2F7D9] - 10/2/2010 - 6:33:25 PM ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\surbey.ico   [562718]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 10/2/2010 - 6:33:27 PM ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\drivers\144D_SAMSUNG_N_R530_05JD.mrk   [0]
O44 - LFC:[MD5.F9F4905664C5B42B49E78EFA12D1A6B6] - 10/2/2010 - 6:47:41 PM ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\ÔøÌ   [20]
O44 - LFC:[MD5.F3B25701FE362EC84616A93A45CE9998] - 10/2/2010 - 6:49:16 PM ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\HotFixList.ini   [2]
O44 - LFC:[MD5.5BD0C401A8EE4A54F6176C0A10D595AE] - 10/3/2010 - 1:11:26 PM ---A- . (.McAfee, Inc. - Access Protection Filter Driver.) -- C:\windows\System32\drivers\mfeapfk.sys   [95600]
O44 - LFC:[MD5.F3BB4DC61B4DC662BDC778CF1634FAE1] - 10/3/2010 - 1:11:26 PM ---A- . (.McAfee, Inc. - Anti-Virus File System Filter Driver.) -- C:\windows\System32\drivers\mfeavfk.sys   [152992]
O44 - LFC:[MD5.DCFBF068951FB4086C6AEF99C6330516] - 10/3/2010 - 1:11:26 PM ---A- . (.McAfee, Inc. - Anti-Virus Mini-Firewall Driver.) -- C:\windows\System32\drivers\mfewfpk.sys   [164808]
O44 - LFC:[MD5.B1498DB38D129ED31650422FC8BAB9C5] - 10/3/2010 - 1:11:26 PM ---A- . (.McAfee, Inc. - Buffer Overflow Protection Driver.) -- C:\windows\System32\drivers\mfebopk.sys   [52104]
O44 - LFC:[MD5.858337B64484CD80EEE7D2EBA5AC61BC] - 10/3/2010 - 1:11:26 PM ---A- . (.McAfee, Inc. - McAfee Code Analysis Driver.) -- C:\windows\System32\drivers\mferkdet.sys   [84264]
O44 - LFC:[MD5.51E9CCEA45C78858A229AFB6E682CF41] - 10/3/2010 - 1:11:26 PM ---A- . (.McAfee, Inc. - McAfee Core Firewall Engine Driver.) -- C:\windows\System32\drivers\mfefirek.sys   [312904]
O44 - LFC:[MD5.32F7298664874715CE469A79078853C4] - 10/3/2010 - 1:11:26 PM ---A- . (.McAfee, Inc. - McAfee Link Driver.) -- C:\windows\System32\drivers\mfehidk.sys   [386712]
O44 - LFC:[MD5.E920BFD5837AED4AEF903CF1C7D3949E] - 10/3/2010 - 1:11:26 PM ---A- . (.McAfee, Inc. - McAfee NDIS Light Filter Driver.) -- C:\windows\System32\drivers\mfenlfk.sys   [64304]
O44 - LFC:[MD5.426EE59B25988BB3382FC0A3655DEAA2] - 10/3/2010 - 1:11:26 PM ---A- . (.McAfee, Inc. - McAfee Personal Firewall IDS Plugin.) -- C:\windows\System32\drivers\cfwids.sys   [55840]
O44 - LFC:[MD5.63296C379E0C86145AE09CD2D0EA8F7C] - 10/3/2010 - 1:11:27 PM ---A- . (.McAfee, Inc. - McAfee Process Validation Service.) -- C:\windows\System32\mfevtps.exe   [141792]
O44 - LFC:[MD5.71945A9C64C194E0E3C7A6D087E8CD06] - 10/3/2010 - 1:11:32 PM ---A- . (.McAfee, Inc. - McAfee Driver Cleaning Driver.) -- C:\windows\System32\drivers\mfeclnk.sys   [9344]
O44 - LFC:[MD5.CBC245D4223A449C44337217700D2A6C] - 10/3/2010 - 2:03:51 AM ---A- . (.Adobe Systems - Windows NT OpenType/Type 1 API Library..) -- C:\windows\System32\atmlib.dll   [34304]
O44 - LFC:[MD5.B070B28AE07884B54372A611E391670C] - 10/3/2010 - 2:03:51 AM ---A- . (.Adobe Systems Incorporated - Windows NT OpenType/Type 1 Font Driver.) -- C:\windows\System32\atmfd.dll   [293888]
O44 - LFC:[MD5.0AF7946AD9B2E82058C6421EEC960FCF] - 10/3/2010 - 2:05:11 AM ---A- . (.Intel(R) Corporation - Pas de description.) -- C:\windows\System32\ir32_32.dll   [197632]
O44 - LFC:[MD5.17A4BE67FB6B9219A802F39C263AC8AC] - 10/3/2010 - 2:05:11 AM ---A- . (.Radius Inc. - Codec Cinepak®.) -- C:\windows\System32\iccvid.dll   [82944]
O44 - LFC:[MD5.FA4B5940B31853ADE67A73026884C8C9] - 10/3/2010 - 2:35:18 AM ---A- . (.Microsoft Corporation - Bibliothèque d'assistance au déploiement de.) -- C:\windows\System32\dfshim.dll   [1130824]
O44 - LFC:[MD5.8182FF89C65E4D38B2DE4BB0FB18564E] - 10/3/2010 - 3:18:00 PM ---A- . (.GEAR Software Inc. - CD DVD Filter.) -- C:\windows\System32\drivers\GEARAspiWDM.sys   [26600]
O44 - LFC:[MD5.005EE82BABF1D2D32188A75BEDF500A4] - 10/3/2010 - 3:18:00 PM ---A- . (.GEAR Software Inc. - GEARAspi (x86).) -- C:\windows\System32\GEARAspi.dll   [107368]
O44 - LFC:[MD5.8AEA58BCAE966D9E4364F39B885CB426] - 10/3/2010 - 3:24:08 AM ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\FNTCACHE.DAT   [350352]
O44 - LFC:[MD5.7C46A980AB5397A1FA1C1450A80BDDE8] - 10/4/2010 - 2:05:55 AM ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\PerfStringBackup.INI   [1566032]
O44 - LFC:[MD5.8CDC6DE6E9C40F2EE2C4B00DF1714A29] - 10/4/2010 - 2:05:56 AM ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\perfc009.dat   [106388]
O44 - LFC:[MD5.D8F4B5C86ED21F7BC9B9ED6965FA344B] - 10/4/2010 - 2:05:56 AM ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\perfc00C.dat   [130754]
O44 - LFC:[MD5.E3548EF31AD5A0760EF182C6176B9E03] - 10/4/2010 - 2:05:56 AM ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\perfh009.dat   [616008]
O44 - LFC:[MD5.DC0726FA9635DA7D813C28A5DBE821D3] - 10/4/2010 - 2:05:56 AM ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\perfh00C.dat   [704480]
O44 - LFC:[MD5.67B48A903430C6D4FB58CBACA1866601] - 10/7/2010 - 11:27:16 AM ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\windows\System32\drivers\mbam.sys   [20952

bill · Answer

http://www.cijoint.fr/cjlink.php?file=cj201010/cij5vQ2X5W.txt

Utilisateur anonyme · Answer

Redémarres en mode sans echec.
Démarrer Windows  en « mode sans échec »


Avec la touche F8 
- Au démarrage de l'ordinateur presser successivement (intervalle d'une seconde) la touche F8 jusqu'à arriver au menu de démarrage avancé permettant de sélectionner le Mode sans échec.
- Vous naviguez dans le menu jusqu'à l'option « Mode sans échec » grâce aux flèches de direction.
- Validez avec la touche Entrée.
Note : Sur certains ordinateurs, c'est la touche F5 qu'il convient d'utiliser.

A faire dans l'ordre. 

1/ Copie/colle les lignes suivantes et place les dans ZHPFix :
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

----------------------------------------------------------
O42 - Logiciel: Antimalware Doctor - (.Pas de propriétaire.) [HKCU] -- Antimalware Doctor     
[HKCU\Software\Antimalware Doctor Inc] 
O44 - LFC:[MD5.F3B25701FE362EC84616A93A45CE9998] - 10/2/2010 - 6:49:16 PM ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\HotFixList.ini   
 O4 - HKCU\..\RunOnce: [*queueacladv.exe] . (.Pas de propriétaire - Pas de description.) -- C:\ProgramData\queueacladv.exe 
 O4 - HKUS\S-1-5-21-1871111397-3539990770-1974983793-1000\..\RunOnce: [*queueacladv.exe] . (.Pas de propriétaire - Pas de description.) -- C:\ProgramData\queueacladv.exe 
 O4 - Global Startup: C:\Documents And Settings\ben\Desktop\Votre avis nous intéresse.lnk - Clé orpheline 
 O4 - Global Startup: C:\Users\ben\Desktop\Votre avis nous intéresse.lnk - Clé orpheline 
 O4 - Global Startup: C:\Users\ben\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk - Clé orpheline 
 O4 - Global Startup: C:\Users\ben\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk - Clé orpheline 
 [HKLM\Software\ASK] 
 [HKLM\Software\CHECKINSTALLER] 
 O44 - LFC:[MD5.BC4133E8F2311394FF990DE5A8F2F7D9] - 10/2/2010 - 6:33:25 PM ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\surbey.ico   [562718] 




----------------------------------------------------------
* Clique sur"ok" (Tu dois avoir seulement les lignes copiées sur le forum)
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse 

======================================================
Toujours en mode sans echec lances malwarebytes en prenant soin de faire la mise a jour auparavant.Post le rapport.

bill · Answer

en mode sans echec il m'est impossible d'ouvrir internet explorer et donc d'y copier les lignes en gras.
Comment je peux faire ?

bill · Answer

Rapport de ZHPFix 1.12.3206 par Nicolas Coolman, Update du 04/10/2010
Fichier d'export Registre : C:\ZHPExportRegistry-10-10-2010-6-30-29 PM.txt
Run by ben at 10/10/2010 6:30:29 PM
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
HKCU\Software\Antimalware Doctor Inc  => Clé absente
HKLM\Software\ASK  => Clé supprimée avec succès
HKLM\Software\CHECKINSTALLER  => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O4 - HKCU\..\RunOnce: [*queueacladv.exe] . (.Pas de propriétaire - Pas de description.) -- C:\ProgramData\queueacladv.exe  => Valeur absente
O4 - HKUS\S-1-5-21-1871111397-3539990770-1974983793-1000\..\RunOnce: [*queueacladv.exe] . (.Pas de propriétaire - Pas de description.) -- C:\ProgramData\queueacladv.exe  => Valeur absente

========== Fichier(s) ==========
c:\windows\hotfixlist.ini ()   => Fichier absent
c:\programdata\queueacladv.exe  => Supprimé et mis en quarantaine
c:\documents and settings\ben\desktop\votre avis nous intéresse.lnk  => Supprimé et mis en quarantaine
c:\users\ben\desktop\votre avis nous intéresse.lnk ()   => Fichier absent
c:\users\ben\appdata\roaming\microsoft\internet explorer\quick launch\shows desktop.lnk  => Supprimé et mis en quarantaine
c:\users\ben\appdata\roaming\microsoft\internet explorer\quick launch\window switcher.lnk  => Supprimé et mis en quarantaine
c:\windows\surbey.ico  => Supprimé et mis en quarantaine

========== Logiciel(s) ==========
O42 - Logiciel: Antimalware Doctor - (.Pas de propriétaire.) [HKCU] -- Antimalware Doctor  => Logiciel déjà supprimé


========== Récapitulatif ==========
3 : Clé(s) du Registre
2 : Valeur(s) du Registre
7 : Fichier(s)
1 : Logiciel(s)


End of the scan






Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4791

Windows 6.1.7600 (Safe Mode)
Internet Explorer 8.0.7600.16385

10/10/2010 18:59:20
mbam-log-2010-10-10 (18-59-20).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 220267
Temps écoulé: 24 minute(s), 0 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

bill · Answer

bah plutot pas mal , google chrome refonctionne et apparemment plus de antimalware doctor , donc...
je voulais savoir quelles sont reellement les consequences d'une telle infection pour mon pc ?
http://www.cijoint.fr/cjlink.php?file=cj201010/cijoe15zms.txt

bill · Answer

Pardon , en fait google chrome ne fonctionne pas , la page google s'affiche puis lorsque , dans l'encart de recherche j'ecris , une fenetre s'ouvre "aie aie aie google chrome s'est bloqué .... "

bill · Answer

nouveau probleme , sur internet explorer , en voulant ouvrir un autre onglet , une fenetre " security analysis " (genre poste de travail) s'ouvre et demarre une analyse !
elle trouve des virus et me propose de telecharger un programme !

Utilisateur anonyme · Answer

*	rends toi sur ce site : https://www.virustotal.com/gui/ 
==>Analyse ce fichier:
------------------------------------------------------------------------------------------
C:\Program Files\AnyPC Client\APLangApp.exe  

------------------------------------------------------------------------------------------
*	Cliquez sur Parcourir... :
*	Sélectionnez le fichier que vous voulez analyser et cliquez sur Ouvrir :
*	Cliquez ensuite sur Envoyez le fichier : s'il a déjà été analysé, demande une nouvelle analyse.
*	Fais un copier/coller du rapport sur le forum. 

Idem pour celui la.
C:\Users\ben\bootadslcfg.exe

bill · Answer

voici pour le premier

Antivirus Version Last Update Result 
AhnLab-V3 2010.10.10.00 2010.10.09 - 
AntiVir 7.10.12.167 2010.10.08 - 
Antiy-AVL 2.0.3.7 2010.10.10 - 
Authentium 5.2.0.5 2010.10.10 - 
Avast 4.8.1351.0 2010.10.10 - 
Avast5 5.0.594.0 2010.10.10 - 
AVG 9.0.0.851 2010.10.10 - 
BitDefender 7.2 2010.10.10 - 
CAT-QuickHeal 11.00 2010.10.09 - 
ClamAV 0.96.2.0-git 2010.10.10 - 
Comodo 6342 2010.10.10 - 
DrWeb 5.0.2.03300 2010.10.10 - 
Emsisoft 5.0.0.50 2010.10.10 - 
eSafe 7.0.17.0 2010.10.07 - 
eTrust-Vet 36.1.7901 2010.10.08 - 
F-Prot 4.6.2.117 2010.10.09 - 
F-Secure 9.0.15370.0 2010.10.10 - 
Fortinet 4.2.249.0 2010.10.10 - 
GData 21 2010.10.10 - 
Ikarus T3.1.1.90.0 2010.10.10 - 
Jiangmin 13.0.900 2010.10.10 - 
K7AntiVirus 9.65.2713 2010.10.09 - 
Kaspersky 7.0.0.125 2010.10.10 - 
McAfee 5.400.0.1158 2010.10.10 - 
McAfee-GW-Edition 2010.1C 2010.10.10 - 
Microsoft 1.6201 2010.10.10 - 
NOD32 5518 2010.10.09 - 
Norman 6.06.07 2010.10.10 - 
nProtect 2010-10-10.01 2010.10.10 - 
Panda 10.0.2.7 2010.10.10 - 
PCTools 7.0.3.5 2010.10.10 - 
Prevx 3.0 2010.10.10 - 
Rising 22.68.05.00 2010.10.09 - 
Sophos 4.58.0 2010.10.09 - 
Sunbelt 7030 2010.10.10 - 
SUPERAntiSpyware 4.40.0.1006 2010.10.10 - 
Symantec 20101.2.0.161 2010.10.10 - 
TheHacker 6.7.0.1.054 2010.10.10 - 
TrendMicro-HouseCall 9.120.0.1004 2010.10.10 - 
VBA32 3.12.14.1 2010.10.08 - 
ViRobot 2010.9.25.4060 2010.10.10 - 
VirusBuster 12.67.11.0 2010.10.10 - 
Additional informationShow all  
MD5   : d68d99a04f0c31ef149c6bf20543cb7f 
SHA1  : fff272d832dfb8ee644505df24d1a3ea98c8c2ff 
SHA256: 941fa28ea2e750fcfc9a17714d67e76c0bbb1a549d03a096e2c93ccdb54ec181 
ssdeep: 192:RzPpzYwZDl+XFMTcWdJ6OkqfSZPd9HEyncjWOeyowJL/TFkpiIgrRIdW68DN:RxzFU1MTJf
6/ZPd9lnNYJLTI9sN 
File size : 13312 bytes 
First seen: 2010-05-31 15:08:14 
Last seen : 2010-10-10 18:35:27 
TrID: 
Win64 Executable Generic (80.9%)
Win32 Executable Generic (8.0%)
Win32 Dynamic Link Library (generic) (7.1%)
Generic Win/DOS Executable (1.8%)
DOS Executable Generic (1.8%) 
sigcheck: 
publisher....: DoctorSoft
copyright....: Copyright (C) 2009 by DoctorSoft
product......: AnyPC Language Application
description..: AnyPC Language Application
original name: APLangApp.exe
internal name: APLangAp
file version.: 1, 0, 0, 21
comments.....: n/a
signers......: Doctorsoft Co., Ltd.
Thawte Code Signing CA
Thawte Premium Server CA
signing date.: 11:13 AM 10/20/2009
verified.....: -
 
PEInfo: PE structure information

[[ basic data ]]
entrypointaddress: 0x14BB
timedatestamp....: 0x4AB2D458 (Fri Sep 18 00:29:12 2009)
machinetype......: 0x14c (I386)

[[ 4 section(s) ]]
name, viradd, virsiz, rawdsiz, ntropy, md5
.text, 0x1000, 0x9D4, 0xA00, 6.05, a607b6bd27db3b03fe1ecb5ad1cf7c5c
.rdata, 0x2000, 0x7C6, 0x800, 4.98, 186e38cdacf005d33e4550f3ee58d4b8
.data, 0x3000, 0x398, 0x200, 0.46, d7f8b02db1385f0b11de025c50079fff
.rsrc, 0x4000, 0x514, 0x600, 4.50, 8eef33c1c866a2ebae61756b99d368c7

[[ 3 import(s) ]]
KERNEL32.dll: GetUserDefaultUILanguage, GetCurrentProcessId, GetCurrentThreadId, GetTickCount, QueryPerformanceCounter, IsDebuggerPresent, SetUnhandledExceptionFilter, UnhandledExceptionFilter, GetCurrentProcess, TerminateProcess, GetStartupInfoA, InterlockedCompareExchange, Sleep, InterlockedExchange, GetSystemTimeAsFileTime
USER32.dll: TranslateMessage, RegisterClassExW, ShowWindow, DestroyWindow, GetMessageW, PostQuitMessage, CreateWindowExW, UpdateWindow, DefWindowProcW, LoadCursorW, DispatchMessageW, FindWindowW
MSVCR80.dll: __getmainargs, _cexit, _exit, _XcptFilter, _ismbblead, exit, _acmdln, _initterm, _initterm_e, _configthreadlocale, __setusermatherr, _adjust_fdiv, _amsg_exit, __p__fmode, _encode_pointer, __set_app_type, _crt_debugger_hook, _terminate@@YAXXZ, _unlock, __dllonexit, _lock, _onexit, _decode_pointer, _except_handler4_common, _invoke_watson, _controlfp_s, __p__commode
 
ExifTool: 
file metadata
CharacterSet: Unicode
CodeSize: 2560
CompanyName: DoctorSoft
EntryPoint: 0x14bb
FileDescription: AnyPC Language Application
FileFlagsMask: 0x0017
FileOS: Win32
FileSize: 13 kB
FileSubtype: 0
FileType: Win32 EXE
FileVersion: 1, 0, 0, 21
FileVersionNumber: 1.0.0.21
ImageVersion: 0.0
InitializedDataSize: 4096
InternalName: APLangAp
LanguageCode: Korean
LegalCopyright: Copyright (C) 2009 by DoctorSoft
LinkerVersion: 8.0
MIMEType: application/octet-stream
MachineType: Intel 386 or later, and compatibles
OSVersion: 4.0
ObjectFileType: Executable application
OriginalFilename: APLangApp.exe
PEType: PE32
ProductName: AnyPC Language Application
ProductVersion: 1, 0, 0, 21
ProductVersionNumber: 1.0.0.21
Subsystem: Windows GUI
SubsystemVersion: 4.0
TimeStamp: 2009:09:18 02:29:12+02:00
UninitializedDataSize: 0


et le second,

Antivirus Version Last Update Result 
AhnLab-V3 2010.10.10.00 2010.10.09 - 
AntiVir 7.10.12.167 2010.10.08 - 
Antiy-AVL 2.0.3.7 2010.10.10 - 
Authentium 5.2.0.5 2010.10.10 - 
Avast 4.8.1351.0 2010.10.10 - 
Avast5 5.0.594.0 2010.10.10 - 
AVG 9.0.0.851 2010.10.10 - 
BitDefender 7.2 2010.10.10 - 
CAT-QuickHeal 11.00 2010.10.09 - 
ClamAV 0.96.2.0-git 2010.10.10 - 
Comodo 6342 2010.10.10 Heur.Suspicious 
DrWeb 5.0.2.03300 2010.10.10 Trojan.Click1.26427 
Emsisoft 5.0.0.50 2010.10.10 - 
eSafe 7.0.17.0 2010.10.07 - 
eTrust-Vet 36.1.7901 2010.10.08 - 
F-Prot 4.6.2.117 2010.10.09 - 
F-Secure 9.0.15370.0 2010.10.10 - 
Fortinet 4.2.249.0 2010.10.10 W32/PackTDss.K!tr 
GData 21 2010.10.10 - 
Ikarus T3.1.1.90.0 2010.10.10 - 
Jiangmin 13.0.900 2010.10.10 - 
K7AntiVirus 9.65.2713 2010.10.09 - 
Kaspersky 7.0.0.125 2010.10.10 - 
McAfee 5.400.0.1158 2010.10.10 - 
McAfee-GW-Edition 2010.1C 2010.10.10 - 
Microsoft 1.6201 2010.10.10 - 
NOD32 5518 2010.10.09 - 
Norman 6.06.07 2010.10.10 - 
nProtect 2010-10-10.01 2010.10.10 - 
Panda 10.0.2.7 2010.10.10 Suspicious file 
PCTools 7.0.3.5 2010.10.10 Trojan.FakeAV 
Prevx 3.0 2010.10.10 Medium Risk Malware 
Rising 22.68.05.00 2010.10.09 - 
Sophos 4.58.0 2010.10.09 Sus/UnkPack-C 
Sunbelt 7030 2010.10.10 VirTool.Win32.Obfuscator.da!a (v) 
SUPERAntiSpyware 4.40.0.1006 2010.10.10 - 
Symantec 20101.2.0.161 2010.10.10 Trojan.FakeAV!gen30 
TheHacker 6.7.0.1.054 2010.10.10 - 
TrendMicro 9.120.0.1004 2010.10.10 - 
TrendMicro-HouseCall 9.120.0.1004 2010.10.10 - 
VBA32 3.12.14.1 2010.10.08 - 
ViRobot 2010.9.25.4060 2010.10.10 - 
VirusBuster 12.67.11.0 2010.10.10 - 
Additional informationShow all  
MD5   : 59246232c173aca7bb948457c0998da3 
SHA1  : c665a45c76691e1db41ced3a90c3d78fb6d0655e 
SHA256: 95a46e7bcdf125414e78683f3f6a513f67b786984d9926c82c0e8ab1227d6c95 
ssdeep: 3072:cJwxayHFgDr70p2Ng9kl1zPwsbDt+ett6F0PGs47IrokmKeg/vuI5:cQDFBqmkl1bxb5+e
2F6UQ7mK 
File size : 154624 bytes 
First seen: 2010-10-08 19:28:05 
Last seen : 2010-10-10 18:41:23 
TrID: 
Win64 Executable Generic (86.2%)
Win32 Dynamic Link Library (generic) (7.6%)
Clipper DOS Executable (2.0%)
Generic Win/DOS Executable (2.0%)
DOS Executable Generic (2.0%) 
sigcheck: 
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
 
packers (Kaspersky): PE_Patch 
PEInfo: PE structure information

[[ basic data ]]
entrypointaddress: 0x1A16
timedatestamp....: 0x4CAEFA91 (Fri Oct 08 11:03:45 2010)
machinetype......: 0x14c (I386)

[[ 5 section(s) ]]
name, viradd, virsiz, rawdsiz, ntropy, md5
.text, 0x1000, 0x1C00, 0x1C00, 4.18, 2b0f14ddd68931c91357381a994f2afc
.data, 0x3000, 0x23000, 0xC20, 1.90, 78816d2c52e0506a207f920d22ed548b
.data, 0x26000, 0x24000, 0x22A00, 8.00, 3f7869fa31208514fad2d0e23d29a593
.idata, 0x4A000, 0x1000, 0x600, 1.08, 6fc94b72b07e405f28affc046f4dc654
.rsrc1, 0x4B000, 0xA38, 0xC00, 5.85, 76407eb1c49f9a82ed8bfcf5f17102ed

[[ 2 import(s) ]]
kernel32.dll: GlobalSize, GetCommandLineW, VirtualProtectEx, GlobalLock, GetCommandLineW, GlobalCompact, GlobalFix
user32.dll: DrawEdge, ValidateRect

Utilisateur anonyme · Answer

* telecharge sur ton bureau http://support.kaspersky.com/downloads/ ... killer.zip , dezippe le 

Tu as aussi directement l'exécutable  : http://support.kaspersky.com/downloads/ ... killer.exe

* Lance tdsskiller (si tu es sous Windows Vista ou Windows 7, fais un clic-droit dessus ? Exécuter en temps qu'administrateur)
* L'outil va initialiser.
*	Cliquer sur le bouton Start Scan et patienter jusqu'à la fin de l'analyse.
*	Si un fichier infecté est détecté, l'action par défaut sera Cure. Ne rien changer et cliquer sur le bouton Continue 
*	Si un fichier suspect est détecté, l'action par défaut sera Skip. Ne rien changer et cliquer sur le bouton Continue 
*	Si vous êtes invité à redémarre la machine pour finir le processus (reboot the computer to complete the process), cliquez sur le bouton Reboot Now. Le rapport sera sauvegardé à la racine de la partition système, là où Windows est installé (généralement C:\); son format est du type C:\TDSSKiller.2.2.0_20.12.2009_15.31.43_log.txt). Copier/ coller son contenu sur le forum.
*	Si aucun redémarrage n'est requis, cliquer sur Report. Un fichier texte s'ouvre et sera sauvegardé de la même manière, copier/ coller son contenu sur le forum.

si detection TDL2 , l'option delete doit etre selectionnée

si détection TDL3 , l'option cure doit etre selectionnée

tutoriel--> http://support.kaspersky.com/viruses/so ... =208280684

bill · Answer

le lien ne marche pas , dsl

bill · Answer

il na rien trouvé, pas de rapport

bill · Answer

pardon javais pas vu 
2010/10/10 23:16:49.0655	TDSS rootkit removing tool 2.4.4.0 Oct  4 2010 09:06:59
2010/10/10 23:16:49.0655	================================================================================
2010/10/10 23:16:49.0655	SystemInfo:
2010/10/10 23:16:49.0655	
2010/10/10 23:16:49.0655	OS Version: 6.1.7600 ServicePack: 0.0
2010/10/10 23:16:49.0655	Product type: Workstation
2010/10/10 23:16:49.0655	ComputerName: BENPC
2010/10/10 23:16:49.0657	UserName: ben
2010/10/10 23:16:49.0657	Windows directory: C:\windows
2010/10/10 23:16:49.0657	System windows directory: C:\windows
2010/10/10 23:16:49.0657	Processor architecture: Intel x86
2010/10/10 23:16:49.0657	Number of processors: 2
2010/10/10 23:16:49.0657	Page size: 0x1000
2010/10/10 23:16:49.0657	Boot type: Normal boot
2010/10/10 23:16:49.0657	================================================================================
2010/10/10 23:16:50.0146	Initialize success
2010/10/10 23:17:10.0945	================================================================================
2010/10/10 23:17:10.0945	Scan started
2010/10/10 23:17:10.0946	Mode: Manual;
2010/10/10 23:17:10.0946	================================================================================
2010/10/10 23:17:12.0576	1394ohci        (6d2aca41739bfe8cb86ee8e85f29697d) C:\windows\system32\DRIVERS\1394ohci.sys
2010/10/10 23:17:12.0730	ACPI            (f0e07d144c8685b8774bc32fc8da4df0) C:\windows\system32\DRIVERS\ACPI.sys
2010/10/10 23:17:12.0880	AcpiPmi         (98d81ca942d19f7d9153b095162ac013) C:\windows\system32\DRIVERS\acpipmi.sys
2010/10/10 23:17:13.0248	adp94xx         (21e785ebd7dc90a06391141aac7892fb) C:\windows\system32\DRIVERS\adp94xx.sys
2010/10/10 23:17:13.0429	adpahci         (0c676bc278d5b59ff5abd57bbe9123f2) C:\windows\system32\DRIVERS\adpahci.sys
2010/10/10 23:17:13.0589	adpu320         (7c7b5ee4b7b822ec85321fe23a27db33) C:\windows\system32\DRIVERS\adpu320.sys
2010/10/10 23:17:13.0771	AFD             (ddc040fdb01ef1712a6b13e52afb104c) C:\windows\system32\drivers\afd.sys
2010/10/10 23:17:13.0948	agp440          (507812c3054c21cef746b6ee3d04dd6e) C:\windows\system32\DRIVERS\agp440.sys
2010/10/10 23:17:14.0124	aic78xx         (8b30250d573a8f6b4bd23195160d8707) C:\windows\system32\DRIVERS\djsvs.sys
2010/10/10 23:17:14.0295	aliide          (0d40bcf52ea90fc7df2aeab6503dea44) C:\windows\system32\DRIVERS\aliide.sys
2010/10/10 23:17:14.0454	amdagp          (3c6600a0696e90a463771c7422e23ab5) C:\windows\system32\DRIVERS\amdagp.sys
2010/10/10 23:17:14.0632	amdide          (cd5914170297126b6266860198d1d4f0) C:\windows\system32\DRIVERS\amdide.sys
2010/10/10 23:17:14.0797	AmdK8           (00dda200d71bac534bf56a9db5dfd666) C:\windows\system32\DRIVERS\amdk8.sys
2010/10/10 23:17:14.0974	AmdPPM          (3cbf30f5370fda40dd3e87df38ea53b6) C:\windows\system32\DRIVERS\amdppm.sys
2010/10/10 23:17:15.0142	amdsata         (2101a86c25c154f8314b24ef49d7fbc2) C:\windows\system32\DRIVERS\amdsata.sys
2010/10/10 23:17:15.0321	amdsbs          (ea43af0c423ff267355f74e7a53bdaba) C:\windows\system32\DRIVERS\amdsbs.sys
2010/10/10 23:17:15.0492	amdxata         (b81c2b5616f6420a9941ea093a92b150) C:\windows\system32\DRIVERS\amdxata.sys
2010/10/10 23:17:15.0679	AppID           (feb834c02ce1e84b6a38f953ca067706) C:\windows\system32\drivers\appid.sys
2010/10/10 23:17:15.0903	arc             (2932004f49677bd84dbc72edb754ffb3) C:\windows\system32\DRIVERS\arc.sys
2010/10/10 23:17:16.0074	arcsas          (5d6f36c46fd283ae1b57bd2e9feb0bc7) C:\windows\system32\DRIVERS\arcsas.sys
2010/10/10 23:17:16.0235	AsyncMac        (add2ade1c2b285ab8378d2daaf991481) C:\windows\system32\DRIVERS\asyncmac.sys
2010/10/10 23:17:16.0396	atapi           (338c86357871c167a96ab976519bf59e) C:\windows\system32\DRIVERS\atapi.sys
2010/10/10 23:17:16.0577	athr            (0f4b6b99d6cdc1d93df1fa690796b2f7) C:\windows\system32\DRIVERS\athr.sys
2010/10/10 23:17:16.0819	avgntflt        (1eb7d72a82f94f7e9496d363fce00b68) C:\windows\system32\DRIVERS\avgntflt.sys
2010/10/10 23:17:17.0008	avipbb          (f8c56231ed5ecf7d1b46b0330880ccef) C:\windows\system32\DRIVERS\avipbb.sys
2010/10/10 23:17:17.0237	b06bdrv         (1a231abec60fd316ec54c66715543cec) C:\windows\system32\DRIVERS\bxvbdx.sys
2010/10/10 23:17:17.0397	b57nd60x        (bd8869eb9cde6bbe4508d869929869ee) C:\windows\system32\DRIVERS\b57nd60x.sys
2010/10/10 23:17:17.0572	Beep            (505506526a9d467307b3c393dedaf858) C:\windows\system32\drivers\Beep.sys
2010/10/10 23:17:17.0753	blbdrive        (2287078ed48fcfc477b05b20cf38f36f) C:\windows\system32\DRIVERS\blbdrive.sys
2010/10/10 23:17:17.0926	bowser          (fcafaef6798d7b51ff029f99a9898961) C:\windows\system32\DRIVERS\bowser.sys
2010/10/10 23:17:17.0957	BrFiltLo        (9f9acc7f7ccde8a15c282d3f88b43309) C:\windows\system32\DRIVERS\BrFiltLo.sys
2010/10/10 23:17:18.0015	BrFiltUp        (56801ad62213a41f6497f96dee83755a) C:\windows\system32\DRIVERS\BrFiltUp.sys
2010/10/10 23:17:18.0077	Brserid         (845b8ce732e67f3b4133164868c666ea) C:\windows\System32\Drivers\Brserid.sys
2010/10/10 23:17:18.0097	BrSerWdm        (203f0b1e73adadbbb7b7b1fabd901f6b) C:\windows\System32\Drivers\BrSerWdm.sys
2010/10/10 23:17:18.0154	BrUsbMdm        (bd456606156ba17e60a04e18016ae54b) C:\windows\System32\Drivers\BrUsbMdm.sys
2010/10/10 23:17:18.0186	BrUsbSer        (af72ed54503f717a43268b3cc5faec2e) C:\windows\System32\Drivers\BrUsbSer.sys
2010/10/10 23:17:18.0204	BTHMODEM        (ed3df7c56ce0084eb2034432fc56565a) C:\windows\system32\DRIVERS\bthmodem.sys
2010/10/10 23:17:18.0565	cdfs            (77ea11b065e0a8ab902d78145ca51e10) C:\windows\system32\DRIVERS\cdfs.sys
2010/10/10 23:17:18.0651	cdrom           (ba6e70aa0e6091bc39de29477d866a77) C:\windows\system32\DRIVERS\cdrom.sys
2010/10/10 23:17:18.0767	circlass        (3fe3fe94a34df6fb06e6418d0f6a0060) C:\windows\system32\DRIVERS\circlass.sys
2010/10/10 23:17:18.0829	CLFS            (635181e0e9bbf16871bf5380d71db02d) C:\windows\system32\CLFS.sys
2010/10/10 23:17:18.0902	CmBatt          (dea805815e587dad1dd2c502220b5616) C:\windows\system32\DRIVERS\CmBatt.sys
2010/10/10 23:17:18.0935	cmdide          (c537b1db64d495b9b4717b4d6d9edbf2) C:\windows\system32\DRIVERS\cmdide.sys
2010/10/10 23:17:19.0032	CNG             (1b675691ed940766149c93e8f4488d68) C:\windows\system32\Drivers\cng.sys
2010/10/10 23:17:19.0104	Compbatt        (a6023d3823c37043986713f118a89bee) C:\windows\system32\DRIVERS\compbatt.sys
2010/10/10 23:17:19.0230	CompositeBus    (f1724ba27e97d627f808fb0ba77a28a6) C:\windows\system32\DRIVERS\CompositeBus.sys
2010/10/10 23:17:19.0307	crcdisk         (2c4ebcfc84a9b44f209dff6c6e6c61d1) C:\windows\system32\DRIVERS\crcdisk.sys
2010/10/10 23:17:19.0407	DfsC            (8e09e52ee2e3ceb199ef3dd99cf9e3fb) C:\windows\system32\Drivers\dfsc.sys
2010/10/10 23:17:19.0452	discache        (1a050b0274bfb3890703d490f330c0da) C:\windows\system32\drivers\discache.sys
2010/10/10 23:17:19.0529	Disk            (565003f326f99802e68ca78f2a68e9ff) C:\windows\system32\DRIVERS\disk.sys
2010/10/10 23:17:19.0602	drmkaud         (b918e7c5f9bf77202f89e1a9539f2eb4) C:\windows\system32\drivers\drmkaud.sys
2010/10/10 23:17:19.0668	DXGKrnl         (8b6c3464d7fac176500061dbfff42ad4) C:\windows\System32\drivers\dxgkrnl.sys
2010/10/10 23:17:19.0794	ebdrv           (024e1b5cac09731e4d868e64dbfb4ab0) C:\windows\system32\DRIVERS\evbdx.sys
2010/10/10 23:17:20.0014	elxstor         (0ed67910c8c326796faa00b2bf6d9d3c) C:\windows\system32\DRIVERS\elxstor.sys
2010/10/10 23:17:20.0047	ErrDev          (8fc3208352dd3912c94367a206ab3f11) C:\windows\system32\DRIVERS\errdev.sys
2010/10/10 23:17:20.0133	exfat           (2dc9108d74081149cc8b651d3a26207f) C:\windows\system32\drivers\exfat.sys
2010/10/10 23:17:20.0157	fastfat         (7e0ab74553476622fb6ae36f73d97d35) C:\windows\system32\drivers\fastfat.sys
2010/10/10 23:17:20.0228	fdc             (e817a017f82df2a1f8cfdbda29388b29) C:\windows\system32\DRIVERS\fdc.sys
2010/10/10 23:17:20.0268	FileInfo        (6cf00369c97f3cf563be99be983d13d8) C:\windows\system32\drivers\fileinfo.sys
2010/10/10 23:17:20.0295	Filetrace       (42c51dc94c91da21cb9196eb64c45db9) C:\windows\system32\drivers\filetrace.sys
2010/10/10 23:17:20.0320	flpydisk        (87907aa70cb3c56600f1c2fb8841579b) C:\windows\system32\DRIVERS\flpydisk.sys
2010/10/10 23:17:20.0354	FltMgr          (7520ec808e0c35e0ee6f841294316653) C:\windows\system32\drivers\fltmgr.sys
2010/10/10 23:17:20.0392	FsDepends       (1a16b57943853e598cff37fe2b8cbf1d) C:\windows\system32\drivers\FsDepends.sys
2010/10/10 23:17:20.0438	fssfltr         (8e307583e6b45f1accf762fe22a61c0d) C:\windows\system32\DRIVERS\fssfltr.sys
2010/10/10 23:17:20.0477	Fs_Rec          (a574b4360e438977038aae4bf60d79a2) C:\windows\system32\drivers\Fs_Rec.sys
2010/10/10 23:17:20.0557	fvevol          (dafbd9fe39197495aed6d51f3b85b5d2) C:\windows\system32\DRIVERS\fvevol.sys
2010/10/10 23:17:20.0580	gagp30kx        (65ee0c7a58b65e74ae05637418153938) C:\windows\system32\DRIVERS\gagp30kx.sys
2010/10/10 23:17:20.0640	GEARAspiWDM     (8182ff89c65e4d38b2de4bb0fb18564e) C:\windows\system32\DRIVERS\GEARAspiWDM.sys
2010/10/10 23:17:20.0680	hcw85cir        (c44e3c2bab6837db337ddee7544736db) C:\windows\system32\drivers\hcw85cir.sys
2010/10/10 23:17:20.0735	HdAudAddService (3530cad25deba7dc7de8bb51632cbc5f) C:\windows\system32\drivers\HdAudio.sys
2010/10/10 23:17:20.0795	HDAudBus        (717a2207fd6f13ad3e664c7d5a43c7bf) C:\windows\system32\DRIVERS\HDAudBus.sys
2010/10/10 23:17:20.0821	HidBatt         (1d58a7f3e11a9731d0eaaaa8405acc36) C:\windows\system32\DRIVERS\HidBatt.sys
2010/10/10 23:17:20.0856	HidBth          (89448f40e6df260c206a193a4683ba78) C:\windows\system32\DRIVERS\hidbth.sys
2010/10/10 23:17:20.0927	HidIr           (cf50b4cf4a4f229b9f3c08351f99ca5e) C:\windows\system32\DRIVERS\hidir.sys
2010/10/10 23:17:20.0972	HidUsb          (25072fb35ac90b25f9e4e3bacf774102) C:\windows\system32\DRIVERS\hidusb.sys
2010/10/10 23:17:21.0011	HpSAMD          (295fdc419039090eb8b49ffdbb374549) C:\windows\system32\DRIVERS\HpSAMD.sys
2010/10/10 23:17:21.0098	HTTP            (c531c7fd9e8b62021112787c4e2c5a5a) C:\windows\system32\drivers\HTTP.sys
2010/10/10 23:17:21.0141	hwpolicy        (8305f33cde89ad6c7a0763ed0b5a8d42) C:\windows\system32\drivers\hwpolicy.sys
2010/10/10 23:17:21.0219	i8042prt        (f151f0bdc47f4a28b1b20a0818ea36d6) C:\windows\system32\DRIVERS\i8042prt.sys
2010/10/10 23:17:21.0315	iaStor          (0baa4115dfffd6a6d809a89d65e1281a) C:\windows\system32\DRIVERS\iaStor.sys
2010/10/10 23:17:21.0370	iaStorV         (934af4d7c5f457b9f0743f4299b77b67) C:\windows\system32\DRIVERS\iaStorV.sys
2010/10/10 23:17:21.0560	igfx            (36cc40b02ae593d6152ac8bd657720af) C:\windows\system32\DRIVERS\igdkmd32.sys
2010/10/10 23:17:21.0862	iirsp           (4173ff5708f3236cf25195fecd742915) C:\windows\system32\DRIVERS\iirsp.sys
2010/10/10 23:17:21.0987	IntcAzAudAddService (3202e26501e5e18c35dc2cc74709a704) C:\windows\system32\drivers\RTKVHDA.sys
2010/10/10 23:17:22.0166	IntcHdmiAddService (264632ade8127b7baa2190cf6fad435b) C:\windows\system32\drivers\IntcHdmi.sys
2010/10/10 23:17:22.0210	intelide        (a0f12f2c9ba6c72f3987ce780e77c130) C:\windows\system32\DRIVERS\intelide.sys
2010/10/10 23:17:22.0254	intelppm        (3b514d27bfc4accb4037bc6685f766e0) C:\windows\system32\DRIVERS\intelppm.sys
2010/10/10 23:17:22.0314	IpFilterDriver  (709d1761d3b19a932ff0238ea6d50200) C:\windows\system32\DRIVERS\ipfltdrv.sys
2010/10/10 23:17:22.0358	IPMIDRV         (e4454b6c37d7ffd5649611f6496308a7) C:\windows\system32\DRIVERS\IPMIDrv.sys
2010/10/10 23:17:22.0398	IPNAT           (a5fa468d67abcdaa36264e463a7bb0cd) C:\windows\system32\drivers\ipnat.sys
2010/10/10 23:17:22.0468	IRENUM          (42996cff20a3084a56017b7902307e9f) C:\windows\system32\drivers\irenum.sys
2010/10/10 23:17:22.0519	isapnp          (1f32bb6b38f62f7df1a7ab7292638a35) C:\windows\system32\DRIVERS\isapnp.sys
2010/10/10 23:17:22.0602	iScsiPrt        (ed46c223ae46c6866ab77cdc41c404b7) C:\windows\system32\DRIVERS\msiscsi.sys
2010/10/10 23:17:22.0654	kbdclass        (adef52ca1aeae82b50df86b56413107e) C:\windows\system32\DRIVERS\kbdclass.sys
2010/10/10 23:17:22.0733	kbdhid          (3d9f0ebf350edcfd6498057301455964) C:\windows\system32\DRIVERS\kbdhid.sys
2010/10/10 23:17:22.0789	KSecDD          (e36a061ec11b373826905b21be10948f) C:\windows\system32\Drivers\ksecdd.sys
2010/10/10 23:17:22.0830	KSecPkg         (365c6154bbbc5377173f1ca7bfb6cc59) C:\windows\system32\Drivers\ksecpkg.sys
2010/10/10 23:17:22.0913	lltdio          (f7611ec07349979da9b0ae1f18ccc7a6) C:\windows\system32\DRIVERS\lltdio.sys
2010/10/10 23:17:22.0976	LSI_FC          (eb119a53ccf2acc000ac71b065b78fef) C:\windows\system32\DRIVERS\lsi_fc.sys
2010/10/10 23:17:22.0993	LSI_SAS         (8ade1c877256a22e49b75d1cc9161f9c) C:\windows\system32\DRIVERS\lsi_sas.sys
2010/10/10 23:17:23.0025	LSI_SAS2        (dc9dc3d3daa0e276fd2ec262e38b11e9) C:\windows\system32\DRIVERS\lsi_sas2.sys
2010/10/10 23:17:23.0056	LSI_SCSI        (0a036c7d7cab643a7f07135ac47e0524) C:\windows\system32\DRIVERS\lsi_scsi.sys
2010/10/10 23:17:23.0097	luafv           (6703e366cc18d3b6e534f5cf7df39cee) C:\windows\system32\drivers\luafv.sys
2010/10/10 23:17:23.0129	megasas         (0fff5b045293002ab38eb1fd1fc2fb74) C:\windows\system32\DRIVERS\megasas.sys
2010/10/10 23:17:23.0162	MegaSR          (dcbab2920c75f390caf1d29f675d03d6) C:\windows\system32\DRIVERS\MegaSR.sys
2010/10/10 23:17:23.0210	Modem           (f001861e5700ee84e2d4e52c712f4964) C:\windows\system32\drivers\modem.sys
2010/10/10 23:17:23.0242	monitor         (79d10964de86b292320e9dfe02282a23) C:\windows\system32\DRIVERS\monitor.sys
2010/10/10 23:17:23.0301	mouclass        (fb18cc1d4c2e716b6b903b0ac0cc0609) C:\windows\system32\DRIVERS\mouclass.sys
2010/10/10 23:17:23.0439	mouhid          (2c388d2cd01c9042596cf3c8f3c7b24d) C:\windows\system32\DRIVERS\mouhid.sys
2010/10/10 23:17:23.0489	mountmgr        (921c18727c5920d6c0300736646931c2) C:\windows\system32\drivers\mountmgr.sys
2010/10/10 23:17:23.0527	mpio            (2af5997438c55fb79d33d015c30e1974) C:\windows\system32\DRIVERS\mpio.sys
2010/10/10 23:17:23.0578	mpsdrv          (ad2723a7b53dd1aacae6ad8c0bfbf4d0) C:\windows\system32\drivers\mpsdrv.sys
2010/10/10 23:17:23.0601	MRxDAV          (b1be47008d20e43da3adc37c24cdb89d) C:\windows\system32\drivers\mrxdav.sys
2010/10/10 23:17:23.0651	mrxsmb          (f1b6aa08497ea86ca6ef6f7a08b0bfb8) C:\windows\system32\DRIVERS\mrxsmb.sys
2010/10/10 23:17:23.0681	mrxsmb10        (5613358b4050f46f5a9832da8050d6e4) C:\windows\system32\DRIVERS\mrxsmb10.sys
2010/10/10 23:17:23.0705	mrxsmb20        (25c9792778d80feb4c8201e62281bfdf) C:\windows\system32\DRIVERS\mrxsmb20.sys
2010/10/10 23:17:23.0736	msahci          (4326d168944123f38dd3b2d9c37a0b12) C:\windows\system32\DRIVERS\msahci.sys
2010/10/10 23:17:23.0766	msdsm           (455029c7174a2dbb03dba8a0d8bddd9a) C:\windows\system32\DRIVERS\msdsm.sys
2010/10/10 23:17:23.0812	Msfs            (daefb28e3af5a76abcc2c3078c07327f) C:\windows\system32\drivers\Msfs.sys
2010/10/10 23:17:23.0837	mshidkmdf       (3e1e5767043c5af9367f0056295e9f84) C:\windows\System32\drivers\mshidkmdf.sys
2010/10/10 23:17:23.0859	msisadrv        (0a4e5757ae09fa9622e3158cc1aef114) C:\windows\system32\DRIVERS\msisadrv.sys
2010/10/10 23:17:23.0921	MSKSSRV         (8c0860d6366aaffb6c5bb9df9448e631) C:\windows\system32\drivers\MSKSSRV.sys
2010/10/10 23:17:23.0949	MSPCLOCK        (3ea8b949f963562cedbb549eac0c11ce) C:\windows\system32\drivers\MSPCLOCK.sys
2010/10/10 23:17:23.0972	MSPQM           (f456e973590d663b1073e9c463b40932) C:\windows\system32\drivers\MSPQM.sys
2010/10/10 23:17:24.0034	MsRPC           (0e008fc4819d238c51d7c93e7b41e560) C:\windows\system32\drivers\MsRPC.sys
2010/10/10 23:17:24.0062	mssmbios        (fc6b9ff600cc585ea38b12589bd4e246) C:\windows\system32\DRIVERS\mssmbios.sys
2010/10/10 23:17:24.0092	MSTEE           (b42c6b921f61a6e55159b8be6cd54a36) C:\windows\system32\drivers\MSTEE.sys
2010/10/10 23:17:24.0124	MTConfig        (33599130f44e1f34631cea241de8ac84) C:\windows\system32\DRIVERS\MTConfig.sys
2010/10/10 23:17:24.0170	Mup             (159fad02f64e6381758c990f753bcc80) C:\windows\system32\Drivers\mup.sys
2010/10/10 23:17:24.0222	NativeWifiP     (26384429fcd85d83746f63e798ab1480) C:\windows\system32\DRIVERS
wifi.sys
2010/10/10 23:17:24.0278	NDIS            (23759d175a0a9baaf04d05047bc135a8) C:\windows\system32\drivers
dis.sys
2010/10/10 23:17:24.0319	NdisCap         (0e1787aa6c9191d3d319e8bafe86f80c) C:\windows\system32\DRIVERS
discap.sys
2010/10/10 23:17:24.0361	NdisTapi        (e4a8aec125a2e43a9e32afeea7c9c888) C:\windows\system32\DRIVERS
distapi.sys
2010/10/10 23:17:24.0404	Ndisuio         (b30ae7f2b6d7e343b0df32e6c08fce75) C:\windows\system32\DRIVERS
disuio.sys
2010/10/10 23:17:24.0448	NdisWan         (267c415eadcbe53c9ca873dee39cf3a4) C:\windows\system32\DRIVERS
diswan.sys
2010/10/10 23:17:24.0470	NDProxy         (af7e7c63dcef3f8772726f86039d6eb4) C:\windows\system32\drivers\NDProxy.sys
2010/10/10 23:17:24.0492	NetBIOS         (80b275b1ce3b0e79909db7b39af74d51) C:\windows\system32\DRIVERS
etbios.sys
2010/10/10 23:17:24.0526	NetBT           (dd52a733bf4ca5af84562a5e2f963b91) C:\windows\system32\DRIVERS
etbt.sys
2010/10/10 23:17:24.0600	nfrd960         (1d85c4b390b0ee09c7a46b91efb2c097) C:\windows\system32\DRIVERS
frd960.sys
2010/10/10 23:17:24.0634	Npfs            (1db262a9f8c087e8153d89bef3d2235f) C:\windows\system32\drivers\Npfs.sys
2010/10/10 23:17:24.0668	nsiproxy        (e9a0a4d07e53d8fea2bb8387a3293c58) C:\windows\system32\drivers
siproxy.sys
2010/10/10 23:17:24.0740	Ntfs            (3795dcd21f740ee799fb7223234215af) C:\windows\system32\drivers\Ntfs.sys
2010/10/10 23:17:24.0785	Null            (f9756a98d69098dca8945d62858a812c) C:\windows\system32\drivers\Null.sys
2010/10/10 23:17:24.0814	nvraid          (3f3d04b1d08d43c16ea7963954ec768d) C:\windows\system32\DRIVERS
vraid.sys
2010/10/10 23:17:24.0844	nvstor          (c99f251a5de63c6f129cf71933aced0f) C:\windows\system32\DRIVERS
vstor.sys
2010/10/10 23:17:24.0936	nv_agp          (5a0983915f02bae73267cc2a041f717d) C:\windows\system32\DRIVERS
v_agp.sys
2010/10/10 23:17:24.0997	ohci1394        (08a70a1f2cdde9bb49b885cb817a66eb) C:\windows\system32\DRIVERS\ohci1394.sys
2010/10/10 23:17:25.0041	Parport         (2ea877ed5dd9713c5ac74e8ea7348d14) C:\windows\system32\DRIVERS\parport.sys
2010/10/10 23:17:25.0076	partmgr         (ff4218952b51de44fe910953a3e686b9) C:\windows\system32\drivers\partmgr.sys
2010/10/10 23:17:25.0104	Parvdm          (eb0a59f29c19b86479d36b35983daadc) C:\windows\system32\DRIVERS\parvdm.sys
2010/10/10 23:17:25.0141	pci             (c858cb77c577780ecc456a892e7e7d0f) C:\windows\system32\DRIVERS\pci.sys
2010/10/10 23:17:25.0177	pciide          (afe86f419014db4e5593f69ffe26ce0a) C:\windows\system32\DRIVERS\pciide.sys
2010/10/10 23:17:25.0207	pcmcia          (f396431b31693e71e8a80687ef523506) C:\windows\system32\DRIVERS\pcmcia.sys
2010/10/10 23:17:25.0240	pcw             (250f6b43d2b613172035c6747aeeb19f) C:\windows\system32\drivers\pcw.sys
2010/10/10 23:17:25.0295	PEAUTH          (9e0104ba49f4e6973749a02bf41344ed) C:\windows\system32\drivers\peauth.sys
2010/10/10 23:17:25.0404	PptpMiniport    (631e3e205ad6d86f2aed6a4a8e69f2db) C:\windows\system32\DRIVERSaspptp.sys
2010/10/10 23:17:25.0431	Processor       (85b1e3a0c7585bc4aae6899ec6fcf011) C:\windows\system32\DRIVERS\processr.sys
2010/10/10 23:17:25.0469	Psched          (6270ccae2a86de6d146529fe55b3246a) C:\windows\system32\DRIVERS\pacer.sys
2010/10/10 23:17:25.0519	ql2300          (ab95ecf1f6659a60ddc166d8315b0751) C:\windows\system32\DRIVERS\ql2300.sys
2010/10/10 23:17:25.0571	ql40xx          (b4dd51dd25182244b86737dc51af2270) C:\windows\system32\DRIVERS\ql40xx.sys
2010/10/10 23:17:25.0604	QWAVEdrv        (584078ca1b95ca72df2a27c336f9719d) C:\windows\system32\drivers\qwavedrv.sys
2010/10/10 23:17:25.0630	RasAcd          (30a81b53c766d0133bb86d234e5556ab) C:\windows\system32\DRIVERSasacd.sys
2010/10/10 23:17:25.0707	RasAgileVpn     (57ec4aef73660166074d8f7f31c0d4fd) C:\windows\system32\DRIVERS\AgileVpn.sys
2010/10/10 23:17:25.0736	Rasl2tp         (d9f91eafec2815365cbe6d167e4e332a) C:\windows\system32\DRIVERSasl2tp.sys
2010/10/10 23:17:25.0788	RasPppoe        (0fe8b15916307a6ac12bfb6a63e45507) C:\windows\system32\DRIVERSaspppoe.sys
2010/10/10 23:17:25.0839	RasSstp         (44101f495a83ea6401d886e7fd70096b) C:\windows\system32\DRIVERSassstp.sys
2010/10/10 23:17:25.0871	rdbss           (835d7e81bf517a3b72384bdcc85e1ce6) C:\windows\system32\DRIVERSdbss.sys
2010/10/10 23:17:25.0929	rdpbus          (0d8f05481cb76e70e1da06ee9f0da9df) C:\windows\system32\DRIVERSdpbus.sys
2010/10/10 23:17:25.0958	RDPCDD          (1e016846895b15a99f9a176a05029075) C:\windows\system32\DRIVERS\RDPCDD.sys
2010/10/10 23:17:25.0992	RDPENCDD        (5a53ca1598dd4156d44196d200c94b8a) C:\windows\system32\driversdpencdd.sys
2010/10/10 23:17:26.0018	RDPREFMP        (44b0a53cd4f27d50ed461dae0c0b4e1f) C:\windows\system32\driversdprefmp.sys
2010/10/10 23:17:26.0052	RDPWD           (801371ba9782282892d00aadb08ee367) C:\windows\system32\drivers\RDPWD.sys
2010/10/10 23:17:26.0090	rdyboost        (4ea225bf1cf05e158853f30a99ca29a7) C:\windows\system32\driversdyboost.sys
2010/10/10 23:17:26.0163	rspndr          (032b0d36ad92b582d869879f5af5b928) C:\windows\system32\DRIVERSspndr.sys
2010/10/10 23:17:26.0213	RTL8167         (7dfd48e24479b68b258d8770121155a0) C:\windows\system32\DRIVERS\Rt86win7.sys
2010/10/10 23:17:26.0315	rtport          (41ce6b172542a9a227e34a45881e1d2a) C:\windows\system32\driverstport.sys
2010/10/10 23:17:26.0389	SABI            (6e5fbb7cbaec47038b945d5e9b144a64) C:\windows\system32\Drivers\SABI.sys
2010/10/10 23:17:26.0431	sbp2port        (34ee0c44b724e3e4ce2eff29126de5b5) C:\windows\system32\DRIVERS\sbp2port.sys
2010/10/10 23:17:26.0465	scfilter        (a95c54b2ac3cc9c73fcdf9e51a1d6b51) C:\windows\system32\DRIVERS\scfilter.sys
2010/10/10 23:17:26.0545	secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\windows\system32\drivers\secdrv.sys
2010/10/10 23:17:26.0604	Serenum         (9ad8b8b515e3df6acd4212ef465de2d1) C:\windows\system32\DRIVERS\serenum.sys
2010/10/10 23:17:26.0639	Serial          (5fb7fcea0490d821f26f39cc5ea3d1e2) C:\windows\system32\DRIVERS\serial.sys
2010/10/10 23:17:26.0669	sermouse        (79bffb520327ff916a582dfea17aa813) C:\windows\system32\DRIVERS\sermouse.sys
2010/10/10 23:17:26.0726	sffdisk         (9f976e1eb233df46fce808d9dea3eb9c) C:\windows\system32\DRIVERS\sffdisk.sys
2010/10/10 23:17:26.0746	sffp_mmc        (932a68ee27833cfd57c1639d375f2731) C:\windows\system32\DRIVERS\sffp_mmc.sys
2010/10/10 23:17:26.0770	sffp_sd         (4f1e5b0fe7c8050668dbfade8999aefb) C:\windows\system32\DRIVERS\sffp_sd.sys
2010/10/10 23:17:26.0797	sfloppy         (db96666cc8312ebc45032f30b007a547) C:\windows\system32\DRIVERS\sfloppy.sys
2010/10/10 23:17:26.0866	sisagp          (2565cac0dc9fe0371bdce60832582b2e) C:\windows\system32\DRIVERS\sisagp.sys
2010/10/10 23:17:26.0908	SiSRaid2        (a9f0486851becb6dda1d89d381e71055) C:\windows\system32\DRIVERS\SiSRaid2.sys
2010/10/10 23:17:26.0938	SiSRaid4        (3727097b55738e2f554972c3be5bc1aa) C:\windows\system32\DRIVERS\sisraid4.sys
2010/10/10 23:17:26.0989	Smb             (3e21c083b8a01cb70ba1f09303010fce) C:\windows\system32\DRIVERS\smb.sys
2010/10/10 23:17:27.0042	spldr           (95cf1ae7527fb70f7816563cbc09d942) C:\windows\system32\drivers\spldr.sys
2010/10/10 23:17:27.0105	srv             (dd0dd124d95390fdffa7fb6283923ed4) C:\windows\system32\DRIVERS\srv.sys
2010/10/10 23:17:27.0145	srv2            (59ef6d9c690e89d51b0692ccb13a06fc) C:\windows\system32\DRIVERS\srv2.sys
2010/10/10 23:17:27.0175	srvnet          (08f28676802b58138e48a2b40caf6204) C:\windows\system32\DRIVERS\srvnet.sys
2010/10/10 23:17:27.0253	ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\windows\system32\DRIVERS\ssmdrv.sys
2010/10/10 23:17:27.0287	stexstor        (db32d325c192b801df274bfd12a7e72b) C:\windows\system32\DRIVERS\stexstor.sys
2010/10/10 23:17:27.0332	swenum          (e58c78a848add9610a4db6d214af5224) C:\windows\system32\DRIVERS\swenum.sys
2010/10/10 23:17:27.0403	SynTP           (215a45246c6e2d0a9c263ce1786c8d8a) C:\windows\system32\DRIVERS\SynTP.sys
2010/10/10 23:17:27.0489	Tcpip           (bb7f39c31c4a4417fd318e7cd184e225) C:\windows\system32\drivers	cpip.sys
2010/10/10 23:17:27.0545	TCPIP6          (bb7f39c31c4a4417fd318e7cd184e225) C:\windows\system32\DRIVERS	cpip.sys
2010/10/10 23:17:27.0603	tcpipreg        (e64444523add154f86567c469bc0b17f) C:\windows\system32\drivers	cpipreg.sys
2010/10/10 23:17:27.0636	TDPIPE          (1875c1490d99e70e449e3afae9fcbadf) C:\windows\system32\drivers	dpipe.sys
2010/10/10 23:17:27.0651	TDTCP           (7551e91ea999ee9a8e9c331d5a9c31f3) C:\windows\system32\drivers	dtcp.sys
2010/10/10 23:17:27.0680	tdx             (cb39e896a2a83702d1737bfd402b3542) C:\windows\system32\DRIVERS	dx.sys
2010/10/10 23:17:27.0700	TermDD          (c36f41ee20e6999dbf4b0425963268a5) C:\windows\system32\DRIVERS	ermdd.sys
2010/10/10 23:17:27.0766	tssecsrv        (98ae6fa07d12cb4ec5cf4a9bfa5f4242) C:\windows\system32\DRIVERS	ssecsrv.sys
2010/10/10 23:17:27.0806	tunnel          (3e461d890a97f9d4c168f5fda36e1d00) C:\windows\system32\DRIVERS	unnel.sys
2010/10/10 23:17:27.0840	uagp35          (750fbcb269f4d7dd2e420c56b795db6d) C:\windows\system32\DRIVERS\uagp35.sys
2010/10/10 23:17:27.0903	udfs            (eb0a7bd4d471ac3ce55564a4c55b9d8e) C:\windows\system32\DRIVERS\udfs.sys
2010/10/10 23:17:27.0960	uliagpkx        (44e8048ace47befbfdc2e9be4cbc8880) C:\windows\system32\DRIVERS\uliagpkx.sys
2010/10/10 23:17:28.0031	umbus           (049b3a50b3d646baeeee9eec9b0668dc) C:\windows\system32\DRIVERS\umbus.sys
2010/10/10 23:17:28.0071	UmPass          (7550ad0c6998ba1cb4843e920ee0feac) C:\windows\system32\DRIVERS\umpass.sys
2010/10/10 23:17:28.0164	USBAAPL         (4b8a9c16b6d9258ed99c512aecb8c555) C:\windows\system32\Drivers\usbaapl.sys
2010/10/10 23:17:28.0201	usbccgp         (8455c4ed038efd09e99327f9d2d48ffa) C:\windows\system32\DRIVERS\usbccgp.sys
2010/10/10 23:17:28.0230	usbcir          (04ec7cec62ec3b6d9354eee93327fc82) C:\windows\system32\DRIVERS\usbcir.sys
2010/10/10 23:17:28.0263	usbehci         (1c333bfd60f2fed2c7ad5daf533cb742) C:\windows\system32\DRIVERS\usbehci.sys
2010/10/10 23:17:28.0328	usbhub          (ee6ef93ccfa94fae8c6ab298273d8ae2) C:\windows\system32\DRIVERS\usbhub.sys
2010/10/10 23:17:28.0362	usbohci         (a6fb7957ea7afb1165991e54ce934b74) C:\windows\system32\DRIVERS\usbohci.sys
2010/10/10 23:17:28.0390	usbprint        (797d862fe0875e75c7cc4c1ad7b30252) C:\windows\system32\DRIVERS\usbprint.sys
2010/10/10 23:17:28.0431	USBSTOR         (d8889d56e0d27e57ed4591837fe71d27) C:\windows\system32\DRIVERS\USBSTOR.SYS
2010/10/10 23:17:28.0474	usbuhci         (78780c3ebce17405b1ccd07a3a8a7d72) C:\windows\system32\DRIVERS\usbuhci.sys
2010/10/10 23:17:28.0532	usbvideo        (b5f6a992d996282b7fae7048e50af83a) C:\windows\System32\Drivers\usbvideo.sys
2010/10/10 23:17:28.0617	vdrvroot        (a059c4c3edb09e07d21a8e5c0aabd3cb) C:\windows\system32\DRIVERS\vdrvroot.sys
2010/10/10 23:17:28.0673	vga             (17c408214ea61696cec9c66e388b14f3) C:\windows\system32\DRIVERS\vgapnp.sys
2010/10/10 23:17:28.0711	VgaSave         (8e38096ad5c8570a6f1570a61e251561) C:\windows\System32\drivers\vga.sys
2010/10/10 23:17:28.0742	vhdmp           (3be6e1f3a4f1afec8cee0d7883f93583) C:\windows\system32\DRIVERS\vhdmp.sys
2010/10/10 23:17:28.0766	viaagp          (c829317a37b4bea8f39735d4b076e923) C:\windows\system32\DRIVERS\viaagp.sys
2010/10/10 23:17:28.0788	ViaC7           (e02f079a6aa107f06b16549c6e5c7b74) C:\windows\system32\DRIVERS\viac7.sys
2010/10/10 23:17:28.0819	viaide          (e43574f6a56a0ee11809b48c09e4fd3c) C:\windows\system32\DRIVERS\viaide.sys
2010/10/10 23:17:28.0853	volmgr          (384e5a2aa49934295171e499f86ba6f3) C:\windows\system32\DRIVERS\volmgr.sys
2010/10/10 23:17:28.0882	volmgrx         (b5bb72067ddddbbfb04b2f89ff8c3c87) C:\windows\system32\drivers\volmgrx.sys
2010/10/10 23:17:28.0917	volsnap         (58df9d2481a56edde167e51b334d44fd) C:\windows\system32\DRIVERS\volsnap.sys
2010/10/10 23:17:28.0962	vsmraid         (9dfa0cc2f8855a04816729651175b631) C:\windows\system32\DRIVERS\vsmraid.sys
2010/10/10 23:17:29.0000	vwifibus        (90567b1e658001e79d7c8bbd3dde5aa6) C:\windows\system32\DRIVERS\vwifibus.sys
2010/10/10 23:17:29.0038	vwififlt        (7090d3436eeb4e7da3373090a23448f7) C:\windows\system32\DRIVERS\vwififlt.sys
2010/10/10 23:17:29.0100	WacomPen        (de3721e89c653aa281428c8a69745d90) C:\windows\system32\DRIVERS\wacompen.sys
2010/10/10 23:17:29.0139	WANARP          (692a712062146e96d28ba0b7d75de31b) C:\windows\system32\DRIVERS\wanarp.sys
2010/10/10 23:17:29.0155	Wanarpv6        (692a712062146e96d28ba0b7d75de31b) C:\windows\system32\DRIVERS\wanarp.sys
2010/10/10 23:17:29.0270	Wd              (1112a9badacb47b7c0bb0392e3158dff) C:\windows\system32\DRIVERS\wd.sys
2010/10/10 23:17:29.0306	Wdf01000        (9950e3d0f08141c7e89e64456ae7dc73) C:\windows\system32\drivers\Wdf01000.sys
2010/10/10 23:17:29.0414	WfpLwf          (8b9a943f3b53861f2bfaf6c186168f79) C:\windows\system32\DRIVERS\wfplwf.sys
2010/10/10 23:17:29.0430	WIMMount        (5cf95b35e59e2a38023836fff31be64c) C:\windows\system32\drivers\wimmount.sys
2010/10/10 23:17:29.0575	WinUsb          (30fc6e5448d0cbaaa95280eeef7fedae) C:\windows\system32\DRIVERS\WinUsb.sys
2010/10/10 23:17:29.0643	WmiAcpi         (0217679b8fca58714c3bf2726d2ca84e) C:\windows\system32\DRIVERS\wmiacpi.sys
2010/10/10 23:17:29.0713	ws2ifsl         (6db3276587b853bf886b69528fdb048c) C:\windows\system32\drivers\ws2ifsl.sys
2010/10/10 23:17:29.0757	WudfPf          (6f9b6c0c93232cff47d0f72d6db1d21e) C:\windows\system32\drivers\WudfPf.sys
2010/10/10 23:17:29.0785	WUDFRd          (f91ff1e51fca30b3c3981db7d5924252) C:\windows\system32\DRIVERS\WUDFRd.sys
2010/10/10 23:17:29.0880	yukonw7         (30b73eb97218a16cbc6de535782a1b35) C:\windows\system32\DRIVERS\yk62x86.sys
2010/10/10 23:17:30.0082	================================================================================
2010/10/10 23:17:30.0082	Scan finished
2010/10/10 23:17:30.0082	================================================================================

Utilisateur anonyme · Answer

* Télécharge OTL sur ton bureau.

* Fais un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée.

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"


netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT



* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Héberge le ou les rapports sur le site cijoint.fr, puis copie/colle le ou les  liens fournit dans ta prochaine réponse sur le forum   

PS:Tu peux  retrouver les rapports dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

bill · Answer

http://www.cijoint.fr/cjlink.php?file=cj201010/cijnvr6IvH.txt

Utilisateur anonyme · Answer

Ton rapport ne montre aucune autre infection.  
On va quand même supprimer les deux lignes.  

relançe OTL , clic droit executer en tant qu'administrateur , Copies et colles le contenue de cette citation (en commençant bien à :OTL , les : inclus devant OTL) dans la partie inférieure d'OTL sous "Personalisation" et cette fois ci clic CORRECTION:  

<gras>:OTL  
O4 - HKLM..\RunOnce: [*bootadslcfg.exe] C:\Users\ben\bootadslcfg.exe ()   
O4 - HKCU..\RunOnce: [*bootadslcfg.exe] C:\Users\ben\bootadslcfg.exe ()  



:commands  
[emptytemp]   
[Reboot]  
Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.

bill · Answer

http://www.cijoint.fr/cjlink.php?file=cj201010/cij0V7ZqD3.txt

bill · Answer

je comprend pas j'ai pourtant suivi les indications 
j'ai bien copier :
<gras>:OTL 
O4 - HKLM..\RunOnce: [*bootadslcfg.exe] C:\Users\ben\bootadslcfg.exe () 
O4 - HKCU..\RunOnce: [*bootadslcfg.exe] C:\Users\ben\bootadslcfg.exe () 



:commands 
[emptytemp] 
[Reboot] 
 puis correction et voici le rapport:

bill · Answer

All processes killed
Error: Unable to interpret <<gras>:OTL > in the current context!
Error: Unable to interpret <O4 - HKLM..\RunOnce: [*bootadslcfg.exe] C:\Users\ben\bootadslcfg.exe () > in the current context!
Error: Unable to interpret <O4 - HKCU..\RunOnce: [*bootadslcfg.exe] C:\Users\ben\bootadslcfg.exe () > in the current context!
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: ben
->Temp folder emptied: 1709069 bytes
->Temporary Internet Files folder emptied: 39071156 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 5108849 bytes
->Flash cache emptied: 2830932 bytes

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 72512 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 47.00 mb

OTL by OldTimer - Version 3.2.15.0 log created on 10112010_181154

Files\Folders moved on Reboot...
File\Folder C:\Users\ben\AppData\Local\Temp\~DF656EAFE19D83A469.TMP not found!
File\Folder C:\Users\ben\AppData\Local\Temp\~DF77CD8A0AD64963CA.TMP not found!
File\Folder C:\Users\ben\AppData\Local\Temp\~DF7CCAE884978955C9.TMP not found!
File\Folder C:\Users\ben\AppData\Local\Temp\~DF81543F89C5A57A0C.TMP not found!
File\Folder C:\Users\ben\AppData\Local\Temp\~DF95BCD85648EE1173.TMP not found!
File\Folder C:\Users\ben\AppData\Local\Temp\~DFFDBBCCD8F9FD8DB9.TMP not found!
C:\Users\ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\UVNQ821E\ad1[2].htm moved successfully.
C:\Users\ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\UVNQ821E\ad1[3].htm moved successfully.
C:\Users\ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\UVNQ821E\ad2[1].htm moved successfully.
C:\Users\ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\UVNQ821E\ad2[2].htm moved successfully.
C:\Users\ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\UVNQ821E\add[1].htm moved successfully.
File\Folder C:\Users\ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\UVNQ821E\ads[10].htm not found!
C:\Users\ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\UVNQ821E\ads[4].htm moved successfully.
C:\Users\ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\UVNQ821E\ads[9].htm moved successfully.
C:\Users\ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\UVNQ821E\fan[1].htm moved successfully.
C:\Users\ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\UVNQ821E\gris[1].htm moved successfully.
C:\Users\ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\UVNQ821E\gris[2].htm moved successfully.
C:\Users\ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\UVNQ821E\searchTrack[1].htm moved successfully.
C:\Users\ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\UVNQ821E\showbanner[1].htm moved successfully.
C:\Users\ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\UVNQ821E\showbanner[2].htm moved successfully.
C:\Users\ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\TW2IKYUU\ads[3].htm moved successfully.
C:\Users\ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\TW2IKYUU\ads[4].htm moved successfully.
C:\Users\ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\TW2IKYUU\ads[5].htm moved successfully.
C:\Users\ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\TW2IKYUU\ads[6].htm moved successfully.
File\Folder C:\Users\ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\IO1V9CAO\adsCA0IB538.htm not found!
C:\Users\ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\IO1V9CAO\adsCAX763NU.htm moved successfully.
C:\Users\ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\IO1V9CAO\ads[7].htm moved successfully.
C:\Users\ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\IO1V9CAO\affich-19430559-antimalware-doctor[1].htm moved successfully.
C:\Users\ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\IO1V9CAO\affich-19430559-antimalware-doctor[2].htm moved successfully.
C:\Users\ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\IO1V9CAO\dvdrip[1].htm moved successfully.
C:\Users\ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\IO1V9CAO\login_status[1].htm moved successfully.
C:\Users\ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\IO1V9CAO\searchTrack[1].htm moved successfully.
C:\Users\ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\14V4DIIP\ad1[1].htm moved successfully.
C:\Users\ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\14V4DIIP\ad1[2].htm moved successfully.
C:\Users\ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\14V4DIIP\add[1].htm moved successfully.
C:\Users\ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\14V4DIIP\ads[6].htm moved successfully.
C:\Users\ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\14V4DIIP\ads[7].htm moved successfully.
C:\Users\ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\14V4DIIP\searchTrack[1].htm moved successfully.
C:\Users\ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\14V4DIIP\searchTrack[2].htm moved successfully.
C:\Users\ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\14V4DIIP\showbanner[1].htm moved successfully.
C:\Users\ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat moved successfully.
C:\Users\ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\MSIMGSIZ.DAT moved successfully.
C:\Users\ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SQKAOQAT\Include[1].htm moved successfully.
C:\Users\ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\F7JJKUPO\ADSAdClient31[1].txt moved successfully.
C:\Users\ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\F7JJKUPO\ADSAdClient31[9].txt moved successfully.
C:\Users\ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\F7JJKUPO\w4_default[1].aspx moved successfully.
C:\Users\ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\65K1QI96\01[1].htm moved successfully.
C:\Users\ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\65K1QI96\Sync[1].htm moved successfully.

Registry entries deleted on Reboot...

bill · Answer

All processes killed
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce\*bootadslcfg.exe not found.
Invalid CLSID key: *bootadslcfg.exe
File C:\Users\ben\bootadslcfg.exe not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce\*bootadslcfg.exe not found.
Invalid CLSID key: *bootadslcfg.exe
File C:\Users\ben\bootadslcfg.exe not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: ben
->Temp folder emptied: 1922371 bytes
->Temporary Internet Files folder emptied: 26847939 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 456 bytes
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 69264 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 28.00 mb
 
 
OTL by OldTimer - Version 3.2.15.0 log created on 10112010_203203

Files\Folders moved on Reboot...
File\Folder C:\Users\ben\AppData\Local\Temp\Low\hsperfdata_ben\4644 not found!
File\Folder C:\Users\ben\AppData\Local\Temp\~DF527AE4420A0F0472.TMP not found!
File\Folder C:\Users\ben\AppData\Local\Temp\~DF7B25F74EC529ADC7.TMP not found!
File\Folder C:\Users\ben\AppData\Local\Temp\~DF7FCAFBCA0EF34507.TMP not found!
File\Folder C:\Users\ben\AppData\Local\Temp\~DF8255B5D7129A447A.TMP not found!
File\Folder C:\Users\ben\AppData\Local\Temp\~DF92368E3352362E9A.TMP not found!
File\Folder C:\Users\ben\AppData\Local\Temp\~DFE199AEE0F2B21AC9.TMP not found!
C:\Users\ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Z0T7PSCM\ad1[1].htm moved successfully.
C:\Users\ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Z0T7PSCM\ad1[2].htm moved successfully.
C:\Users\ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Z0T7PSCM\ad1[3].htm moved successfully.
C:\Users\ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Z0T7PSCM\ad1[4].htm moved successfully.
C:\Users\ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Z0T7PSCM\ad1[5].htm moved successfully.
C:\Users\ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Z0T7PSCM\ad1[6].htm moved successfully.
C:\Users\ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Z0T7PSCM\ad2[2].htm moved successfully.
C:\Users\ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Z0T7PSCM\adsCA1ZB5BH.htm moved successfully.
C:\Users\ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Z0T7PSCM\adsCA3FJLYK.htm moved successfully.
C:\Users\ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Z0T7PSCM\adsCA5YFWP8.htm moved successfully.
C:\Users\ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Z0T7PSCM\adsCA91K3LI.htm moved successfully.
C:\Users\ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Z0T7PSCM\adsCA9PUORS.htm moved successfully.
C:\Users\ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Z0T7PSCM\adsCABBOS1X.htm moved successfully.
C:\Users\ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Z0T7PSCM\adsCAC4T0DH.htm moved successfully.
C:\Users\ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Z0T7PSCM\adsCAFX06TW.htm moved successfully.
C:\Users\ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Z0T7PSCM\adsCAGJF8UY.htm moved successfully.
C:\Users\ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Z0T7PSCM\adsCAK5L00E.htm moved successfully.
C:\Users\ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Z0T7PSCM\adsCAN7KG3B.htm moved successfully.
C:\Users\ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Z0T7PSCM\adsCAO1F0C3.htm moved successfully.
C:\Users\ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Z0T7PSCM\affich-19430559-antimalware-doctor[1].htm moved successfully.
C:\Users\ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Z0T7PSCM\searchTrack[1].htm moved successfully.
C:\Users\ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Z0T7PSCM\searchTrack[2].htm moved successfully.
C:\Users\ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\OO3WC74M\4161-multi-dexter-saison-05-vostfr[1].htm moved successfully.
C:\Users\ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\OO3WC74M\ad1[1].htm moved successfully.
C:\Users\ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\OO3WC74M\ad1[2].htm moved successfully.
C:\Users\ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\OO3WC74M\ad1[3].htm moved successfully.
C:\Users\ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\OO3WC74M\ad1[4].htm moved successfully.
C:\Users\ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\OO3WC74M\ad1[5].htm moved successfully.
C:\Users\ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\OO3WC74M\adsCA7NN5JA.htm moved successfully.
C:\Users\ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\OO3WC74M\adsCAF89TBP.htm moved successfully.
C:\Users\ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\OO3WC74M\adsCAFINPR7.htm moved successfully.
C:\Users\ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\OO3WC74M\adsCAJUCLKY.htm moved successfully.
C:\Users\ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\OO3WC74M\adsCAOF5D7D.htm moved successfully.
C:\Users\ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\OO3WC74M\adsCAPTLI1X.htm moved successfully.
C:\Users\ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\OO3WC74M\adsCAVYBGGG.htm moved successfully.
C:\Users\ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\OO3WC74M\adsCAZ76X1D.htm moved successfully.
C:\Users\ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\I3OS3SMG\ad1[1].htm moved successfully.
C:\Users\ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\I3OS3SMG\ad1[2].htm moved successfully.
C:\Users\ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\I3OS3SMG\ad1[3].htm moved successfully.
C:\Users\ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\I3OS3SMG\ad1[4].htm moved successfully.
C:\Users\ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\I3OS3SMG\ad1[5].htm moved successfully.
C:\Users\ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\I3OS3SMG\ad1[6].htm moved successfully.
C:\Users\ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\I3OS3SMG\ad1[7].htm moved successfully.
C:\Users\ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\I3OS3SMG\ad1[8].htm moved successfully.
C:\Users\ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\I3OS3SMG\ad1[9].htm moved successfully.
C:\Users\ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\I3OS3SMG\ad2[1].htm moved successfully.
C:\Users\ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\I3OS3SMG\ad2[2].htm moved successfully.
C:\Users\ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\I3OS3SMG\adsCA374M47.htm moved successfully.
C:\Users\ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\I3OS3SMG\adsCABSG42C.htm moved successfully.
C:\Users\ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\I3OS3SMG\adsCAG1IN88.htm moved successfully.
C:\Users\ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\I3OS3SMG\adsCAK6C2HC.htm moved successfully.
C:\Users\ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\I3OS3SMG\adsCAKMXGYQ.htm moved successfully.
C:\Users\ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\I3OS3SMG\adsCAKZKM0T.htm moved successfully.
C:\Users\ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\I3OS3SMG\adsCATERN2G.htm moved successfully.
C:\Users\ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\I3OS3SMG\ad[2].htm moved successfully.
C:\Users\ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\I3OS3SMG\color[1].htm moved successfully.
C:\Users\ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\I3OS3SMG\fan[1].htm moved successfully.
C:\Users\ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\I3OS3SMG\gris[1].htm moved successfully.
C:\Users\ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\I3OS3SMG\gris[2].htm moved successfully.
C:\Users\ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\I3OS3SMG\searchTrack[1].htm moved successfully.
C:\Users\ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\I3OS3SMG\searchTrack[2].htm moved successfully.
C:\Users\ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\I3OS3SMG\showbanner[1].htm moved successfully.
C:\Users\ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\I3OS3SMG\showbanner[2].htm moved successfully.
C:\Users\ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\I3OS3SMG\st[1] moved successfully.
C:\Users\ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\203QY6GX\ad1[4].htm moved successfully.
C:\Users\ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\203QY6GX\ad1[5].htm moved successfully.
C:\Users\ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\203QY6GX\ad1[6].htm moved successfully.
C:\Users\ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\203QY6GX\ad1[7].htm moved successfully.
C:\Users\ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\203QY6GX\add[1].htm moved successfully.
C:\Users\ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\203QY6GX\add[2].htm moved successfully.
C:\Users\ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\203QY6GX\adsCA18N3X8.htm moved successfully.
C:\Users\ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\203QY6GX\adsCAHR0E0S.htm moved successfully.
C:\Users\ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\203QY6GX\adsCALH0ES0.htm moved successfully.
C:\Users\ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\203QY6GX\adsCAQXSEIB.htm moved successfully.
C:\Users\ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\203QY6GX\adsCATQ4451.htm moved successfully.
C:\Users\ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\203QY6GX\adsCAYUZQJU.htm moved successfully.
C:\Users\ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\203QY6GX\adsCAZ8BSB8.htm moved successfully.
C:\Users\ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\203QY6GX\adsCAZV8AX1.htm moved successfully.
C:\Users\ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\203QY6GX\fulst[1].htm moved successfully.
C:\Users\ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\203QY6GX\google_fr[1].htm moved successfully.
C:\Users\ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\203QY6GX\gris[3].htm moved successfully.
C:\Users\ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\203QY6GX\login_status[4].htm moved successfully.
C:\Users\ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\203QY6GX\sh24[1].html moved successfully.
C:\Users\ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\203QY6GX\showbanner[1].htm moved successfully.
C:\Users\ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat moved successfully.
C:\Users\ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\MSIMGSIZ.DAT moved successfully.
C:\Users\ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\060W32A8\ADSAdClient31[1].txt moved successfully.

Registry entries deleted on Reboot...

bill · Answer

bonjour ,que dois je faire ? Faut il desinstaller mbr check zhpfix zhpdiag otl ?
et j'aurai aimé savoir si tout est ok ,merci nanard

Utilisateur anonyme · Answer

Pour finaliser post un nouveau rapport zhpdiag.
Désolé pour le temps de réponse mais actuellement surcroit de travail.

bill · Answer

non pas de souci, merci encore de ton aide nanard, voici le diag

http://www.cijoint.fr/cjlink.php?file=cj201010/cijMMtkvOL.txt

Utilisateur anonyme · Answer

A faire dans l'ordre.  

Cette manipulation ne supprime aucun programme mais optimise le démarrage de ton OS.

1/ Copie/colle les lignes suivantes et place les dans ZHPFix : 
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag) 
3/Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 

---------------------------------------------------------- 
OPT:O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe       
OPT:O4 - HKLM\..\Run: [UpdateLBPShortCut] . (.CyberLink Corp. - MUI StartMenu Application.) -- C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe  
OPT:O4 - HKLM\..\Run: [CLMLServer] . (.CyberLink - CyberLink MediaLibray Service.) -- C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe  
OPT:O4 - HKLM\..\Run: [UpdateP2GoShortCut] . (.CyberLink Corp. - MUI StartMenu Application.) -- C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe  
OPT:O4 - HKLM\..\Run: [UpdatePDRShortCut] . (.CyberLink Corp. - StartMen Application.) -- C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe  
OPT:O4 - HKLM\..\Run: [RemoteControl8] . (.CyberLink Corp. - PowerDVD RC Service.) -- C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe  
OPT:O4 - HKLM\..\Run: [PDVD8LanguageShortcut] . (.CyberLink Corp. - PowerDVD Language Application.) -- C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe  
OPT:O4 - HKLM\..\Run: [UpdatePPShortCut] . (.CyberLink Corp. - MUI StartMenu Application.) -- C:\Program Files\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe  
OPT:O4 - HKLM\..\Run: [UpdatePSTShortCut] . (.CyberLink Corp. - MUI StartMenu Application.) -- C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe      
OPT:O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\windows\system32\igfxtray.exe      
OPT:O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\windows\system32\hkcmd.exe      
OPT:O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\windows\system32\igfxpers.exe      
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe      
OPT:O4 - HKLM\..\Run: [UCam_Menu] . (.CyberLink Corp. - MUI StartMenu Application.) -- C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe      
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe      
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe      
OPT:O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe      
OPT:O4 - HKCU\..\Run: [uTorrent] . (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe      
OPT:O4 - HKCU\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe       
OPT:O4 - HKUS\S-1-5-21-1871111397-3539990770-1974983793-1000\..\Run: [uTorrent] . (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe      
OPT:O4 - HKUS\S-1-5-21-1871111397-3539990770-1974983793-1000\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe      
OPT:O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe      
OPT:O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe      




---------------------------------------------------------- 
* Clique sur"ok" (Tu dois avoir seulement les lignes copiées sur le forum) 
* Clique sur « Tous », puis sur « Nettoyer » 
* Copie/colle la totalité du rapport dans ta prochaine réponse  

==================================================== 
Ton pc est maintenant propre.  
Voici quelques conseils.  

* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox Une fois que c'est fait, lance le et installe l' extension de sécurité suivantes : adblock plus  
pour bloquer les publicités ;   

* WOT - Extension pour ton navigateur internet :   
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :   
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/   
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp    
========================================================= 
Je conseille de mettre a jour internet explorer  même  si vous ne l'utilisé  jamais. Les MAJ  systéme se font par le biais de IE. Par conséquent on évite les failles de sécurité.  
* Télécharger  IE8 : ici  
========================================================= 
Java n'est pas à jour, c'est une faille de sécurité.   
1. Tu dois en premier désinstaller l'ancienne version .  
2.  Ouvre le menu démarrer   
3. Clic sur panneau de configuration   
4. Rends toi a  ajout/suppression de programmes   
5.  Sélectionne toutes les versions de java présentes et désinstalles les.  
6. Ensuite, télécharges et installes la nouvelle version de  java (n'installes pas la barre d'outil proposée lors de l'installation)  
======================================================= 
Adobe Reader n'est pas à jour , c'est une faille de sécurité. 
Pour vérifier si Adobe Reader est a jour ouvrir le programme et cliquer sur aide===>rechercher les mises a jour 
Si Adobe Reader trouve une mise a jour vous devez l'installer. 
======================================================= 

Pour diminuer les risques, il est conseillé de désactiver l'interprétation du Javascript dans Adobe Reader sur votre ordinateur .Pour cela : 

* Lancez Adobe Reader 
* Cliquez sur Edition --> Préférences --> JavaScript 
* Décochez "Activer Acrobat JavaScript" 
* Validez  
============================================================ 
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour   
Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.   

 Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.   

Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.   

* Un conseil : n'installe pas les BETA   
                               ====================================================  


Pour éliminer les programmes de desinfections.  

* Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.(sur un des 2 liens)   
http://pc-system.fr/   
* Clique sur Recherche et laisse le scan se terminer.   
* Clique, sur Suppression pour finaliser.   
* Tu peux, si tu le souhaites, te servir des Options facultatives.   
* Clique sur Quitter, pour que le rapport puisse se créer.   
* Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).  
=======================================================.   
Désactiver/Réactiver la restauration système de Vista ou7 
* Après une désinfection, il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés. 
* Cliquez sur le bouton Vista, faîtes un clic droit sur "Ordinateur" puis cliquez sur "Propriétés" . 
* Cliquez ensuite sur "Protection du système" . 
* Décochez la case du ou des disque(s) pour lesquels vous souhaitez désactiver la restauration du système . 
* Une confirmation est nécessaire et vous informe que les points de restaurations existants vont être supprimés sans possibilité de retour en arrière . 
* Pour réactiver la restauration système, il suffit de cocher à nouveau les cases. 
* Pensé a vider la corbeille.  
============================================================ 
Tu peux mettre ton problème en résolu !!https://www.commentcamarche.net/infos/25917-forum-ccm-mode-d-emploi-marquer-mon-sujet-comme-resolu/  
Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.

bill · Answer

BONJOUR nanard , j'ai pas fini , il me faut une nouvelle version de java , je l'ai desinstallé mais je n'ai pas de lien..
voici le rapport :
Rapport de ZHPFix 1.12.3206 par Nicolas Coolman, Update du 04/10/2010
Fichier d'export Registre : 
Run by ben at 10/13/2010 12:11:21 PM
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe  => Valeur supprimée avec succès
O4 - HKLM\..\Run: [UpdateLBPShortCut] . (.CyberLink Corp. - MUI StartMenu Application.) -- C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe  => Valeur supprimée avec succès
O4 - HKLM\..\Run: [CLMLServer] . (.CyberLink - CyberLink MediaLibray Service.) -- C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe  => Valeur supprimée avec succès
O4 - HKLM\..\Run: [UpdateP2GoShortCut] . (.CyberLink Corp. - MUI StartMenu Application.) -- C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe  => Valeur supprimée avec succès
O4 - HKLM\..\Run: [UpdatePDRShortCut] . (.CyberLink Corp. - StartMen Application.) -- C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe  => Valeur supprimée avec succès
O4 - HKLM\..\Run: [RemoteControl8] . (.CyberLink Corp. - PowerDVD RC Service.) -- C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe  => Valeur supprimée avec succès
O4 - HKLM\..\Run: [PDVD8LanguageShortcut] . (.CyberLink Corp. - PowerDVD Language Application.) -- C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe  => Valeur supprimée avec succès
O4 - HKLM\..\Run: [UpdatePPShortCut] . (.CyberLink Corp. - MUI StartMenu Application.) -- C:\Program Files\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe  => Valeur supprimée avec succès
O4 - HKLM\..\Run: [UpdatePSTShortCut] . (.CyberLink Corp. - MUI StartMenu Application.) -- C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe  => Valeur supprimée avec succès
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\windows\system32\igfxtray.exe  => Valeur supprimée avec succès
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\windows\system32\hkcmd.exe  => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\windows\system32\igfxpers.exe  => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe  => Valeur supprimée avec succès
O4 - HKLM\..\Run: [UCam_Menu] . (.CyberLink Corp. - MUI StartMenu Application.) -- C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe  => Valeur supprimée avec succès
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe  => Valeur supprimée avec succès
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe  => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe  => Valeur supprimée avec succès
O4 - HKCU\..\Run: [uTorrent] . (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe  => Valeur supprimée avec succès
O4 - HKCU\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe  => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-1871111397-3539990770-1974983793-1000\..\Run: [uTorrent] . (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe  => Valeur absente
O4 - HKUS\S-1-5-21-1871111397-3539990770-1974983793-1000\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe  => Valeur absente
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe  => Valeur supprimée avec succès
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe  => Valeur supprimée avec succès


========== Récapitulatif ==========
23 : Valeur(s) du Registre


End of the scan



en revanche lorsque j'ouvre ZHPFix ,on dirait qu'il reste un ancien rapport:
http://www.cijoint.fr/cjlink.php?file=cj201010/cijYFGahfs.txt  avec pour choix "ok" en bas a gauche.....si je fais "ok", j'ai le choix entre tous,aucun ou nettoyer , que doi-je faire ?

BILL · Answer

ok alors c'est bon pour adblock plus , wott , java , adobe je crois que c bon pour IE8 ,en revanche je n'ai pas de rapport toolscleaner a la racine de c, pourtant j'ai suivi tes indications ...
Je voulais aussi te dire que lorsque je telecharge un prg sur mozilla , la fenetre qui me demande si je veux l'executer oule telecharger est en anglais , comment faire pour l'avoir en francais ?
Ensuite pour desactiver la restauration , dans protection du systeme , je ne peux pas desactiver le disque local c systeme (pas de case a cocher), comment je fais ?

BILL · Answer

c bon j'ai supprimé tous les points de restauration ,mais comment puis je en créer un nouveau ? 
En revanche ,il y a deux semaines lors de l'achat , j'ai du partitionner le disc en deux de meme taille , sur quel disc dois je faire un point de restauration et comment ?

sans savoir comment, j'ai de nouveau un icone mcafee sur le bureau !

il est donc impossible de mettre mozilla en francais ! je comprend pas bien l'anglais ....

Utilisateur anonyme · Answer

Pour créer un point de restauration sous seven.
http://www.chantal11.com/2009/04/creer-point-de-restauration-sous-windows/
Fais la restau sur C:

Désinstalles mozilla et redémarres ton pc.
télécharges mozilla sur ce lien: https://www.mozilla.org/fr/
Installes le navigateur.
Normalement il doit etre en fr.

bill · Answer

ok merci beaucoup nanard ,jai remis wot et adblock plus sur mozilla

doi je faire la sauvegarde complete que samsung me propose des que j'allume le pc ?
Quelle est la difference entre cette sauvegarde et un point de restauration stp ?
dans "c" j'ai 20 fichier ki porte ce nom ZHPRegY20.zhp , dois je les effacer ?
J'ai relancer un update checker et il me propose deja des nouvelles version :pour flash player , google chrome et mozilla ( mais j'ai peur que la mise a jour de mozilla soit en francais !!! )
lancer update une fois par mois serait ce suffisant ?
Sur le bureau j'ai toujours les raccourcis mbr check,otl,zhpfix,zhpdiag,macafee et quelques un de leur rapport ;et dans "programmes" j'ai zhpdiag et macafee ,,,, que dois je faire ?

bill · Answer

2 questions pour finir :

 delfix m'a supprimé zhpdiag dans "c" puis tout ce qui etait sur le bureau, et j'ai desinstallé macafee . IL reste toujours les 20 fichiers ZHPRegY20.zhp dans "c" , je peux les supprimer ? 

il est donc pas necessaire d'acheter un antivirus, antivir me protegera autant, non ?


 Serait je plus avisé ? En tout cas  MERCI pour tes conseils, et surtout pour ton temps .

bill · Answer

ah si ! j'oubliai .... comment importer les favoris que j'ai sur google chrome vers mozilla avant de desinstaller google chrome  (j'ai pu le faire mais uniquement de ie8 vers mozilla)

Utilisateur anonyme · Answer

comment importer les favoris que j'ai sur google chrome vers mozilla 

http://www.sauvegarde-donnees.com/2010/02/sauvegarder-favoris-google-chrome.html

les 20 fichiers ZHPRegY20.zhp dans "c" 
Tu peux virer les fichiers a la mano.clic droit et supprimer.

Antivir gratuit te protégera aussi bien qu'un antivirus payant.Les seules différences entre les deux sont les options plus au moins intéressantes.

https://www.avira.com/fr

Je t'inclus ce lien afin que tu puisses te faire une opinion personnel et voir l'intéret de payer un antivirus par rapport a ta navigation sur le net.
Perso j'ai antivir gratuit et jamais d'infection.(je touche du bois :))

Bonne journée.

bill · Answer

voila c terminé, bonne fin de journée et merci...

bill · Answer

J'ai bien consulter ton lien pour conclure , mais je ne peut pas ...

Antimalware doctor

42 réponses

Votre réponse

Discussions similaires

Newsletters