Problème de son sous Vista, un Virus ???

Etienne971 Messages postés 38 Statut Membre -  
 Utilisateur anonyme -
Bonjour,


Comme stipuler dans le titre, mon ordi portable sous Vista Edition Familiale Premium, n'a plus de son.

J'ai essayé de réinstaller les pilotes ou tout ce qui pouvais avoir un rapport avec le son, mais toujours rien.

J'ai fais un scan avec hijackthis mais je ne sais pas décoder ce qui me dis.

Merci d'avance et je reste par ici si quelqu'un voudrais bien m'aider...
A voir également:

39 réponses

  • 1
  • 2
Réponse 1 / 39
Utilisateur anonyme
 
Bonjour et bienvenue sur le forum

On va examiner plus en détail le PC, car Hijackthis ne dit plus rien
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
0
Etienne971 Messages postés 38 Statut Membre
 
Est ce qu'il faut quand meme que je post le rapport et j'ai fais aussi un scan avec combofix.
0
Réponse 2 / 39
Utilisateur anonyme
 
Oui, il faut héberger le rapport de ZHPDiag

Poste le rapport de ComboFix

0
Réponse 3 / 39
Etienne971 Messages postés 38 Statut Membre
 
Voici le rapport combofix et je fais tout de suite ZHPDiag


ComboFix 10-12-07.06 - ElodiEtienne 08/12/2010 16:53:29.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6000.0.1252.33.1036.18.2046.1068 [GMT -4:00]
Lancé depuis: c:\users\ElodiEtienne\Desktop\ComboFix.exe
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
SP: Kaspersky Anti-Virus *disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
SP: Spybot - Search and Destroy *disabled* (Updated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\pdfforge Toolbar\IE\4.1\pdFForgetoolbarie.dll
c:\programdata\Microsoft\Windows\Start Menu\Programs\Acer Crystal Eye Webcam Video Class Camera
c:\programdata\Microsoft\Windows\Start Menu\Programs\Acer Crystal Eye Webcam Video Class Camera \Uninstall.lnk

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-11-08 au 2010-12-08 ))))))))))))))))))))))))))))))))))))
.

2010-12-08 21:00 . 2010-12-08 21:00 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-12-08 19:35 . 2010-12-08 19:35 -------- d-----w- c:\program files\Common Files\Skype
2010-12-08 19:35 . 2010-12-08 19:37 -------- d-----r- c:\program files\Skype
2010-12-08 19:35 . 2010-12-08 19:35 -------- d-----w- c:\programdata\Skype
2010-12-08 19:10 . 2006-11-29 17:06 3426072 ----a-w- c:\windows\system32\d3dx9_32.dll
2010-12-08 19:09 . 2010-12-08 19:09 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
2010-12-08 19:07 . 2010-12-08 19:07 -------- d-----w- c:\program files\Microsoft
2010-12-08 19:06 . 2010-12-08 19:06 -------- d-----w- c:\program files\Windows Live SkyDrive
2010-12-08 19:06 . 2010-12-08 19:11 -------- d-----w- c:\program files\Windows Live
2010-12-08 14:56 . 2010-12-08 15:16 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2010-12-08 14:56 . 2010-12-08 14:56 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-12-08 00:15 . 2010-12-08 00:15 -------- d-----w- c:\users\Public\Nouveau dossier
2010-12-06 15:30 . 2010-12-06 15:30 -------- d-----w- c:\program files\pdfforge Toolbar
2010-12-06 15:30 . 2010-12-06 15:30 -------- d-----w- c:\program files\Application Updater
2010-12-06 15:30 . 2010-12-06 15:30 -------- d-----w- c:\program files\Common Files\Spigot
2010-12-06 15:29 . 2004-03-09 05:00 662288 ----a-w- c:\windows\system32\MSCOMCT2.OCX
2010-12-06 15:29 . 2001-10-28 21:42 116224 ----a-w- c:\windows\system32\pdfcmnnt.dll
2010-12-06 15:29 . 1998-06-24 05:00 137000 ----a-w- c:\windows\system32\MSMAPI32.OCX
2010-12-06 15:29 . 2010-12-06 15:31 -------- d-----w- c:\program files\PDFCreator
2010-12-06 15:29 . 1998-07-13 06:08 59904 ----a-w- c:\windows\system32\MSCC2FR.DLL
2010-12-06 15:29 . 1998-07-13 06:08 141312 ----a-w- c:\windows\system32\MSCMCFR.DLL
2010-12-06 15:29 . 1998-07-06 05:00 23552 ----a-w- c:\windows\system32\MSMPIDE.DLL
2010-12-04 23:32 . 2010-12-04 23:36 -------- d-----w- c:\programdata\Google Updater
2010-12-04 23:32 . 2010-12-04 23:34 -------- d-----w- c:\program files\Google
2010-12-03 14:16 . 2010-12-03 14:16 -------- d-----w- c:\program files\AnswerWorks 4.0
2010-12-03 14:10 . 2010-12-03 14:18 -------- d-----w- c:\program files\AutoCAD 2007
2010-12-03 14:10 . 2010-12-03 14:10 -------- d-----w- c:\programdata\Autodesk
2010-12-03 14:06 . 2010-12-03 14:18 -------- d-----w- c:\program files\Common Files\Autodesk Shared
2010-12-03 14:06 . 2010-12-03 14:06 -------- d-----w- c:\program files\Autodesk
2010-12-03 12:52 . 2010-11-16 16:01 6273872 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{6D749A1C-A59A-415B-BFAD-CC19D9DB81EE}\mpengine.dll
2010-12-02 22:42 . 2010-12-02 22:42 -------- d-----w- c:\program files\Microsoft Visual Studio 8
2010-12-02 17:45 . 2010-12-02 19:15 -------- d-----w- c:\programdata\NVIDIA
2010-12-02 17:37 . 2010-12-02 17:37 -------- d-----w- c:\programdata\NVIDIA Corporation
2010-12-02 17:30 . 2010-10-16 18:55 5473896 ----a-w- c:\windows\system32\nvwgf2um.dll
2010-12-02 17:30 . 2010-10-16 18:55 813672 ----a-w- c:\windows\system32\nvgenco322030.dll
2010-12-02 17:30 . 2010-10-16 18:55 14899816 ----a-w- c:\windows\system32\nvoglv32.dll
2010-12-02 17:30 . 2010-10-16 18:55 10084360 ----a-w- c:\windows\system32\drivers\nvlddmkm.sys
2010-12-02 17:30 . 2010-10-16 18:55 888424 ----a-w- c:\windows\system32\nvdispco322050.dll
2010-12-02 17:30 . 2010-10-16 18:55 4837480 ----a-w- c:\windows\system32\nvcuda.dll
2010-12-02 17:30 . 2010-10-16 18:55 2666600 ----a-w- c:\windows\system32\nvcuvenc.dll
2010-12-02 17:30 . 2010-10-16 18:55 10023528 ----a-w- c:\windows\system32\nvd3dum.dll
2010-12-02 17:30 . 2010-10-16 18:55 57960 ----a-w- c:\windows\system32\OpenCL.dll
2010-12-02 17:30 . 2010-10-16 18:55 13019752 ----a-w- c:\windows\system32\nvcompiler.dll
2010-12-02 17:30 . 2010-10-16 18:55 2912360 ----a-w- c:\windows\system32\nvcuvid.dll
2010-12-02 17:28 . 2010-12-02 18:58 -------- d-----w- c:\program files\NVIDIA Corporation
2010-12-02 16:06 . 2010-12-02 16:06 -------- d-----w- c:\program files\ma-config.com
2010-12-02 16:06 . 2010-12-02 16:06 -------- d-----w- c:\programdata\ma-config.com
2010-12-02 16:00 . 2010-12-02 16:00 653576 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2010-12-01 04:49 . 2010-12-01 04:49 -------- d-----w- c:\programdata\MumboJumbo
2010-12-01 04:43 . 2010-12-01 04:43 -------- d-----w- c:\program files\VistaCodecPack
2010-12-01 04:42 . 2010-12-01 04:43 -------- d-----w- c:\programdata\VistaCodecs
2010-11-24 16:43 . 2010-12-07 20:22 -------- d-----w- c:\program files\WIBUKEY
2010-11-24 16:43 . 2010-11-24 16:43 131072 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin7.dll
2010-11-24 16:43 . 2010-11-24 16:43 131072 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin6.dll
2010-11-24 16:43 . 2010-11-24 16:43 131072 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin5.dll
2010-11-24 16:43 . 2010-11-24 16:43 131072 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin4.dll
2010-11-24 16:43 . 2010-11-24 16:43 131072 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin3.dll
2010-11-24 16:43 . 2010-11-24 16:43 131072 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin2.dll
2010-11-24 16:43 . 2010-11-24 16:43 131072 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin.dll
2010-11-24 16:41 . 2010-11-24 16:43 -------- d-----w- c:\program files\QuickTime
2010-11-24 16:41 . 2010-11-24 16:41 -------- d-----w- c:\programdata\Apple Computer
2010-11-24 16:41 . 2010-11-24 16:41 -------- d-----w- c:\program files\Apple Software Update
2010-11-24 16:41 . 2010-11-24 16:41 -------- d-----w- c:\programdata\Apple
2010-11-24 16:36 . 2010-11-24 16:36 -------- d-----w- c:\program files\Graphisoft
2010-11-24 16:33 . 2007-09-25 03:31 69632 ----a-w- c:\windows\system32\javacpl.cpl
2010-11-24 16:32 . 2010-11-24 16:33 -------- d-----w- c:\program files\Java
2010-11-24 16:32 . 2010-11-24 16:32 -------- d-----w- c:\program files\Common Files\Java
2010-11-24 16:17 . 2010-11-24 16:17 -------- d-----w- c:\program files\DAEMON Tools Lite
2010-11-24 15:53 . 2010-11-24 16:16 -------- d-----w- c:\programdata\DAEMON Tools Lite
2010-11-24 15:52 . 2010-11-24 16:17 -------- d-----w- c:\program files\DAEMON Tools Toolbar
2010-11-24 15:43 . 2010-11-24 16:17 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
2010-11-24 15:28 . 2010-11-24 15:28 -------- d-----w- c:\program files\HP
2010-11-24 15:27 . 2010-11-24 15:27 -------- d-----w- c:\programdata\HP
2010-11-24 14:31 . 2010-11-24 14:31 -------- d-----w- c:\program files\Common Files\Windows Live
2010-11-23 21:50 . 2010-11-23 21:50 289792 ----a-w- c:\windows\system32\atmfd.dll
2010-11-23 21:50 . 2010-11-23 21:50 156672 ----a-w- c:\windows\system32\t2embed.dll
2010-11-23 21:50 . 2010-11-23 21:50 34304 ----a-w- c:\windows\system32\atmlib.dll
2010-11-23 21:50 . 2010-11-23 21:50 72704 ----a-w- c:\windows\system32\fontsub.dll
2010-11-23 21:50 . 2010-11-23 21:50 24064 ----a-w- c:\windows\system32\lpk.dll
2010-11-23 21:50 . 2010-11-23 21:50 10240 ----a-w- c:\windows\system32\dciman32.dll
2010-11-23 21:48 . 2010-11-23 21:48 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-11-23 21:47 . 2010-11-23 21:47 28672 ----a-w- c:\windows\system32\FwRemoteSvr.dll
2010-11-23 21:47 . 2010-11-23 21:47 61440 ----a-w- c:\windows\system32\winipsec.dll
2010-11-23 21:47 . 2010-11-23 21:47 361984 ----a-w- c:\windows\system32\IPSECSVC.DLL
2010-11-23 21:47 . 2010-11-23 21:47 272896 ----a-w- c:\windows\system32\polstore.dll
2010-11-23 21:45 . 2010-11-23 21:45 84992 ----a-w- c:\windows\system32\drivers\srvnet.sys
2010-11-23 21:45 . 2010-11-23 21:45 306688 ----a-w- c:\windows\system32\drivers\srv.sys
2010-11-23 21:45 . 2010-11-23 21:45 95232 ----a-w- c:\windows\system32\PortableDeviceClassExtension.dll
2010-11-23 21:45 . 2010-11-23 21:45 241152 ----a-w- c:\windows\system32\PortableDeviceApi.dll
2010-11-23 21:45 . 2010-11-23 21:45 160768 ----a-w- c:\windows\system32\PortableDeviceTypes.dll
2010-11-23 21:44 . 2010-11-23 21:44 9728 ----a-w- c:\windows\system32\TCPSVCS.EXE
2010-11-23 21:44 . 2010-11-23 21:44 8704 ----a-w- c:\windows\system32\HOSTNAME.EXE
2010-11-23 21:44 . 2010-11-23 21:44 27136 ----a-w- c:\windows\system32\NETSTAT.EXE
2010-11-23 21:44 . 2010-11-23 21:44 19968 ----a-w- c:\windows\system32\ARP.EXE
2010-11-23 21:44 . 2010-11-23 21:44 17920 ----a-w- c:\windows\system32\ROUTE.EXE
2010-11-23 21:44 . 2010-11-23 21:44 15360 ----a-w- c:\windows\system32\netevent.dll
2010-11-23 21:44 . 2010-11-23 21:44 11264 ----a-w- c:\windows\system32\MRINFO.EXE
2010-11-23 21:44 . 2010-11-23 21:44 103936 ----a-w- c:\windows\system32\netiohlp.dll
2010-11-23 21:44 . 2010-11-23 21:44 10240 ----a-w- c:\windows\system32\finger.exe
2010-11-23 21:43 . 2010-11-23 21:43 704000 ----a-w- c:\windows\system32\PhotoScreensaver.scr
2010-11-23 21:43 . 2010-11-23 21:43 356352 ----a-w- c:\windows\system32\wbem\wbemcomn.dll
2010-11-23 21:43 . 2010-11-23 21:43 258232 ----a-w- c:\windows\system32\drivers\acpi.sys
2010-11-23 21:43 . 2010-11-23 21:43 24064 ----a-w- c:\windows\system32\wtsapi32.dll
2010-11-23 21:43 . 2010-11-23 21:43 20920 ----a-w- c:\windows\system32\drivers\compbatt.sys
2010-11-23 21:43 . 2010-11-23 21:43 14208 ----a-w- c:\windows\system32\drivers\CmBatt.sys
2010-11-23 21:43 . 2010-11-23 21:43 11264 ----a-w- c:\windows\system32\drivers\wmiacpi.sys
2010-11-23 21:43 . 2010-11-23 21:43 28344 ----a-w- c:\windows\system32\drivers\battc.sys
2010-11-23 21:43 . 2010-11-23 21:43 542720 ----a-w- c:\windows\system32\sysmain.dll
2010-11-23 21:42 . 2010-11-23 21:42 194560 ----a-w- c:\windows\system32\WebClnt.dll
2010-11-23 21:42 . 2010-11-23 21:42 110080 ----a-w- c:\windows\system32\drivers\mrxdav.sys
2010-11-23 21:41 . 2010-11-23 21:41 123904 ----a-w- c:\windows\system32\L2SecHC.dll
2010-11-23 21:41 . 2010-11-23 21:41 67584 ----a-w- c:\windows\system32\wlanhlp.dll
2010-11-23 21:41 . 2010-11-23 21:41 502272 ----a-w- c:\windows\system32\wlansvc.dll
2010-11-23 21:41 . 2010-11-23 21:41 47104 ----a-w- c:\windows\system32\wlanapi.dll
2010-11-23 21:41 . 2010-11-23 21:41 297984 ----a-w- c:\windows\system32\wlansec.dll
2010-11-23 21:41 . 2010-11-23 21:41 290816 ----a-w- c:\windows\system32\wlanmsm.dll
2010-11-23 21:41 . 2010-11-23 21:41 2048 ----a-w- c:\windows\system32\msxml6r.dll
2010-11-23 21:41 . 2010-11-23 21:41 2048 ----a-w- c:\windows\system32\msxml3r.dll
2010-11-23 21:41 . 2010-11-23 21:41 1406464 ----a-w- c:\windows\system32\msxml6.dll
2010-11-23 21:41 . 2010-11-23 21:41 1260032 ----a-w- c:\windows\system32\msxml3.dll
2010-11-23 21:40 . 2010-11-23 21:40 216576 ----a-w- c:\windows\system32\msv1_0.dll
2010-11-23 21:39 . 2010-11-23 21:39 58368 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys
2010-11-23 21:39 . 2010-11-23 21:39 211968 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2010-11-23 21:39 . 2010-11-23 21:39 102400 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-11-23 21:38 . 2010-11-23 21:38 98816 ----a-w- c:\windows\system32\mfps.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-11-23 21:49 . 2010-11-23 21:49 52736 ----a-w- c:\windows\apppatch\iebrshim.dll
2010-11-23 21:14 . 2010-11-23 21:14 6656 ----a-w- c:\windows\system32\drivers\fr-FR\sermouse.sys.mui
2010-11-23 21:14 . 2010-11-23 21:14 5632 ----a-w- c:\windows\system32\drivers\fr-FR\mouclass.sys.mui
2010-11-23 21:14 . 2010-11-23 21:14 3584 ----a-w- c:\windows\system32\drivers\fr-FR\mouhid.sys.mui
2010-11-23 21:14 . 2010-11-23 21:14 3072 ----a-w- c:\windows\system32\drivers\fr-FR\kbdhid.sys.mui
2010-11-23 21:14 . 2010-11-23 21:14 12288 ----a-w- c:\windows\system32\drivers\fr-FR\i8042prt.sys.mui
2010-11-23 21:14 . 2010-11-23 21:14 5632 ----a-w- c:\windows\system32\drivers\fr-FR\kbdclass.sys.mui
2010-11-23 20:17 . 2010-11-23 20:17 40960 ----a-w- c:\windows\apppatch\apihex86.dll
2010-11-23 19:11 . 2010-11-23 19:11 2560 ----a-w- c:\windows\apppatch\AcRes.dll
2010-11-23 19:11 . 2010-11-23 19:11 2143744 ----a-w- c:\windows\apppatch\AcGenral.dll
2010-11-23 19:11 . 2010-11-23 19:11 537600 ----a-w- c:\windows\apppatch\AcLayers.dll
2010-11-23 19:11 . 2010-11-23 19:11 449024 ----a-w- c:\windows\apppatch\AcSpecfc.dll
2010-11-23 19:11 . 2010-11-23 19:11 173056 ----a-w- c:\windows\apppatch\AcXtrnal.dll
2010-11-22 21:03 . 2007-07-26 01:24 319456 ----a-w- c:\windows\DIFxAPI.dll
2010-10-16 18:55 . 2010-12-02 17:30 10920 ----a-w- c:\windows\system32\drivers\nvBridge.kmd
2010-10-16 18:55 . 2007-07-26 09:55 1719912 ----a-w- c:\windows\system32\nvapi.dll
2010-10-16 16:42 . 2010-10-16 16:42 66664 ----a-w- c:\windows\system32\nvshext.dll
2010-10-16 16:42 . 2010-10-16 16:42 600680 ----a-w- c:\windows\system32\nvvsvc.exe
2010-10-16 16:42 . 2010-10-16 16:42 279144 ----a-w- c:\windows\system32\nvhotkey.dll
2010-10-16 16:42 . 2010-10-16 16:42 1881704 ----a-w- c:\windows\system32\nvsvcr.dll
2010-10-16 16:42 . 2010-10-16 16:42 110696 ----a-w- c:\windows\system32\nvmctray.dll
2010-10-16 16:42 . 2010-10-16 16:42 3420776 ----a-w- c:\windows\system32\nvcpl.dll
2010-10-16 16:42 . 2010-10-16 16:42 2079336 ----a-w- c:\windows\system32\nvsvc.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-23 1232896]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2010-04-01 357696]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2006-11-02 125440]
"Google Update"="c:\users\ElodiEtienne\AppData\Local\Google\Update\GoogleUpdate.exe" [2010-12-04 136176]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 201728]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-17 3872080]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2010-10-11 14940040]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RtHDVCpl.exe" [2007-07-06 4669440]
"eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2007-04-25 457216]
"eAudio"="c:\acer\Empowering Technology\eAudio\eAudio.exe" [2007-06-11 1286144]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-03-08 40048]
"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2007-08-15 772616]
"WarReg_PopUp"="c:\acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-06 57344]
"PLFSetL"="c:\windows\PLFSetL.exe" [2007-07-05 94208]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2007-06-06 159744]
"Acer Tour Reminder"="c:\acer\AcerTour\Reminder.exe" [2007-05-22 151552]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe" [2010-11-23 311680]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 132496]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2007-10-20 286720]
"Google Quick Search Box"="c:\program files\Google\Quick Search Box\GoogleQuickSearchBox.exe" [2010-12-04 126976]
"Skytel"="Skytel.exe" [2007-06-15 1826816]
"SearchSettings"="c:\program files\Common Files\Spigot\Search Settings\SearchSettings.exe" [2010-10-22 524288]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Acer Tour Reminder"="c:\acer\AcerTour\Reminder.exe" [2007-05-22 151552]

c:\users\ElodiEtienne\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Outil de notification Live Search.lnk - c:\users\ElodiEtienne\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe [2010-12-8 143360]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Acc'l'rateur de d'marrage AutoCAD.lnk - c:\program files\Common Files\Autodesk Shared\acstart17.exe [2006-3-5 11000]
Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2007-7-25 535336]
Serveur r'seau.lnk - c:\program files\WIBUKEY\Server\WkSvMgr.exe [2010-12-7 3768320]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\KASPER~1\KASPER~1\mzvkbd3.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-12-04 136176]
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2010-09-12 251248]
S0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-12-16 33808]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-11-24 691696]
S1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:\windows\system32\DRIVERS\klim6.sys [2009-05-15 21008]
S2 Application Updater;Application Updater;c:\program files\Application Updater\ApplicationUpdater.exe [2010-10-22 386560]
S2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
S3 enecir;ENE CIR Receiver;c:\windows\system32\DRIVERS\enecir.sys [2007-05-16 32256]
S3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\DRIVERS\klmouflt.sys [2009-05-17 19472]


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
.
Contenu du dossier 'Tâches planifiées'

2010-12-08 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2010-12-04 23:32]

2010-12-08 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-12-04 23:34]

2010-12-08 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-12-04 23:34]

2010-12-07 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1916584334-2871473420-3476619310-1000Core.job
- c:\users\ElodiEtienne\AppData\Local\Google\Update\GoogleUpdate.exe [2010-12-04 23:15]

2010-12-08 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1916584334-2871473420-3476619310-1000UA.job
- c:\users\ElodiEtienne\AppData\Local\Google\Update\GoogleUpdate.exe [2010-12-04 23:15]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.gp/
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
mStart Page = hxxp://fr.fr.acer.yahoo.com
uSearchURL,(Default) = hxxp://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html
LSP: %SYSTEMROOT%\system32\nvLsp.dll
.
.
------- Associations de fichier -------
.
.scr=AutoCADScriptFile
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-Acer Tour - (no file)
HKLM-Run-SetPanel - c:\acer\APanel\APanel.cmd
HKLM-Run-eRecoveryService - (no file)



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-12-08 17:00
Windows 6.0.6000 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2010-12-08 17:02:50
ComboFix-quarantined-files.txt 2010-12-08 21:02

Avant-CF: 80 018 001 920 octets libres
Après-CF: 80 118 157 312 octets libres

- - End Of File - - 1EB554E0E5C1274B4444D07AD418D78A
oici l
0
Etienne971 Messages postés 38 Statut Membre
 
J'ai oublier de préciser que combofix a fait une sauvegarde de mon système et heureusement car il a supprimer des chose qu'il aurai pas du et au rallumage l'ordi ma fait un écran bleu avec un message d'erreur. Puis j'ai redémarrer et réinstaller la sauvegarde.
0
Réponse 4 / 39
Utilisateur anonyme
 
On ne fait jamais seul ComboFix qui est un outil puissant et qui doit être
recommandé par des personnes qui ont été formées à cet outil
Spybot qui ne sert absolument à rien a dû gêner l'outil
Tu aurais pu faire planter ton PC
Est-ce que je pourrais avoir le rapport hébergé de ZHPDiag, il faut
me donner le lien où a été hébergé le rapport
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 39
Etienne971 Messages postés 38 Statut Membre
 
Mon antivirus s'affole j'aurai du le deconnecter pour faire ZHPDiag ?
0
Réponse 6 / 39
Utilisateur anonyme
 
C'est parce qu'il détecte à tort ZHPDiag comme virus, c'est un faux positif, il ne
faut pas s'inquièter, désactive le pour être tranquille
0
Réponse 7 / 39
Etienne971 Messages postés 38 Statut Membre
 
Voici l'adresse que tu ma demander pourZHPDiag
Merci

http://www.cijoint.fr/cjlink.php?file=cj201012/cij7W3OULu.txt
0
Réponse 8 / 39
Utilisateur anonyme
 
Télécharge Ad-Remover (de C_XX) sur ton bureau:
http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
https://www.androidworld.fr/ ( Miroir )

Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur [b]Nettoyer[/b].
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
Il est sauvegardé dans [b]C:\Ad-Remover-CLEAN[1].txt[/b]


0
Réponse 9 / 39
Etienne971 Messages postés 38 Statut Membre
 
Voici le rapport ad remover


======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 08/12/10 à 10:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 11:50:49 le 09/12/2010, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium (X86)
ElodiEtienne@PC-DE-ELODIETIE (Acer Aspire 7520)

============== ACTION(S) ==============

Service: "Application Updater" Stoppé et supprimé

Dossier supprimé: C:\Program Files\Application Updater
Dossier supprimé: C:\Users\ElodiEtienne\AppData\LocalLow\pdfforge
Dossier supprimé: C:\Program Files\pdfforge Toolbar
Dossier supprimé: C:\Users\ElodiEtienne\AppData\LocalLow\Search Settings
Dossier supprimé: C:\Program Files\Common Files\Spigot

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé supprimée: HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
Clé supprimée: HKLM\Software\Application Updater
Clé supprimée: HKLM\Software\pdfforge
Clé supprimée: HKLM\Software\Search Settings
Clé supprimée: HKCU\Software\AppDataLow\Software\pdfforge
Clé supprimée: HKCU\Software\AppDataLow\Software\Search Settings
Clé supprimée: HKLM\Software\Classes\Installer\Products\B6FDFB1B30C3ef645B7DABBB00368D0E
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\B6FDFB1B30C3ef645B7DABBB00368D0E

Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402}


============== SCAN ADDITIONNEL ==============

** Internet Explorer Version [7.0.6000.16982] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 25 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 09/12/2010 (3379 Octet(s))

Fin à: 11:52:20, 09/12/2010

============== E.O.F ==============
0
Réponse 10 / 39
Utilisateur anonyme
 
pourrais tu refaire ZHPDiag pour que je vois ce qu'il reste à nettoyer
0
Etienne971 Messages postés 38 Statut Membre
 
oki je lance tout de suite
0
Réponse 11 / 39
Etienne971 Messages postés 38 Statut Membre
 
ZHPDiag nouveau rapport



Rapport de ZHPDiag v1.27.1412 par Nicolas Coolman, Update du 08/12/2010
Run by ElodiEtienne at 09/12/2010 12:13:17
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Contact : nicolascoolman@yahoo.fr

---\\ Web Browser
MSIE: Internet Explorer v7.0.6000.16982
GCIE: Google Chrome v8.0.552.215 (Defaut)

---\\ System Information
Windows Vista Home Premium Edition, 32-bit (Build 6000)
Processor: x86 Family 15 Model 104 Stepping 1, AuthenticAMD
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 2046 MB (55% free)
System drive C: has 74 GB (65%) free of 112 GB

---\\ Logged in mode
Computer Name: PC-DE-ELODIETIE
User Name: ElodiEtienne
All Users Names: ElodiEtienne, Administrateur,
Unselected Option: O1,O45,O61,O62,O65,O82
Logged in as Administrator

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 74 Go of 112 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 159 Go of 466 Go)
E:\ Hard drive, Flash drive, Thumb drive (Free 57 Go of 111 Go)
F:\ CD-ROM drive (Not Inserted)


---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] NoActiveDesktopChanges: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowSearch: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: OK


---\\ Recherche particulière de fichiers génériques
[MD5.37440D09DEAE0B672A04DCCF7ABF06BE] - (.Microsoft Corporation - Explorateur Windows.) (.23/11/2010 17:20:23.) -- C:\Windows\Explorer.exe [2923520]
[MD5.D4385B03E8CCCEE6F0EE249F827C1F3E] - (.Microsoft Corporation - Application de démarrage de Windows.) (.02/11/2006 05:45:57.) -- C:\Windows\System32\Wininit.exe [95744]
[MD5.9F75392B9128A91ABAFB044EA350BAAD] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.02/11/2006 05:45:57.) -- C:\Windows\System32\Winlogon.exe [308224]
[MD5.B35CFCEF838382AB6490B321C87EDF17] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.23/11/2010 17:24:49.) -- C:\Windows\System32\drivers\atapi.sys [21560]
[MD5.37430AA7A66D7A63407ADC2C0D05E9F6] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.23/11/2010 17:34:51.) -- C:\Windows\System32\drivers\ntfs.sys [1060920]


---\\ Processus lancés
[MD5.9AD9E2FB2811123DA13DE84CC154AB77] - (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe [1006264]
[MD5.E090EE780714E376062198C6625D5B51] - (.HiTRUST - eDataSecurity System Loader( Load and prepa.) -- C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe [457216]
[MD5.F514CD896583E6C18D011116E3725074] - (.CyberLink - Notification tool for RealTek audio chip.) -- C:\Acer\Empowering Technology\eAudio\eAudio.exe [1286144]
[MD5.EB269D9F97DDC7BC0E71BDC7726F669E] - (.Dritek System Inc. - Launch Manager.) -- C:\Program Files\Launch Manager\LManager.exe [772616]
[MD5.B150D1BCB625600479EEBA51811E33CB] - (.Alps Electric Co., Ltd. - Alps Pointing-device Driver.) -- C:\Program Files\Apoint2K\Apoint.exe [159744]
[MD5.80B7A5958416E87F1A52D48179881A7F] - (.Kaspersky Lab - Kaspersky Anti-Virus.) -- C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe [311680]
[MD5.D4F0F7437327DBAA264338BAAFB5E5AF] - (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe [132496]
[MD5.F34E7705751BB413283434697BF8E55D] - (.DT Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files\DAEMON Tools Lite\DTLite.exe [357696]
[MD5.2E0953919779A44BF9DFB7B07C58535A] - (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehtray.exe [125440]
[MD5.F02A533F517EB38333CB12A9E8963773] - (.Google Inc. - Programme d'installation de Google.) -- C:\Users\ElodiEtienne\AppData\Local\Google\Update\GoogleUpdate.exe [136176]
[MD5.0C000A8C64B2165C52268073E7FEC879] - (.WIBU-SYSTEMS AG - WkSvMgr.) -- C:\Program Files\WIBUKEY\Server\WkSvMgr.exe [3768320]
[MD5.B0CF42ED486274C69B23C33351436269] - (.Microsoft Corporation - Outil de Notification LiveSearch.) -- C:\Users\ElodiEtienne\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe [143360]
[MD5.693E4C15CEE5D6487D7913A2701B5E40] - (.Microsoft Corporation - Media Center Media Status Aggregator Servic.) -- C:\Windows\ehome\ehmsas.exe [37376]
[MD5.3C268663253DC2B6EC8A8C2E8EDB67E5] - (.Acer Inc. - Acer ePower Management DMC.) -- C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE [454656]
[MD5.42370C1DE2B83844B253478DB8A907D5] - (.Alps Electric Co., Ltd. - ApMsgFwd.) -- C:\Program Files\Apoint2K\ApMsgFwd.exe [50736]
[MD5.A67C3C0E89890195FB7AD070AB137BD6] - (.Microsoft Corporation - Outil de mise à jour LiveSearch.) -- C:\Users\ElodiEtienne\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe [125440]
[MD5.CD2805816F10DA36753018B5E926A79C] - (.Acer Inc. - Acer Empowering Techonology Framework Launc.) -- C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE [323584]
[MD5.4F779AD993A2975D945EE6985CAC0FEA] - (.Acer Inc. - eRecovery agent.) -- C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE [397312]
[MD5.8D78BE3690DB07A2FD03D2A6B61E3DCD] - (.Alps Electric Co., Ltd. - Alps Pointing-device Driver for Windows NT/.) -- C:\Program Files\Apoint2K\Apntex.exe [49152]
[MD5.89FC73FF4FED971353404ABD6B8E18B8] - (.Google Inc. - Google Chrome.) -- C:\Users\ElodiEtienne\AppData\Local\Google\Chrome\Application\chrome.exe [991800]
[MD5.62BB79160F86CD962F312C68C6239BFD] - (.Microsoft Corporation - Windows Update.) -- C:\Windows\system32\wuauclt.exe [53472]
[MD5.A3F5DC6A7FEF9DAB07E69B23C431813E] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [620544]


---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2)
P2 - FPN: [HKLM] [@ma-config.com/HardwareDetection] - (.Cybelsoft - Plugin NPAPI Ma-Config.com.) -- C:\Program Files\ma-config.com\nphardwaredetection.dll
P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
P2 - FPN: [HKLM] [@pack.google.com/Google Updater;version=14] - (.Google - Google Updater plugin<br><a href="http://pack.google.com/">http://pack.) -- C:\Program Files\Google\Google Updater\2.4.1970.7372\npCIDetect14.dll
P2 - FPN: [HKLM] [@real.com/nppl3260;version=6.0.12.448] - (.RealNetworks, Inc. - RealPlayer(tm) LiveConnect-Enabled Plug-In.) -- C:\Program Files\VistaCodecPack\rm\browser\plugins\nppl3260.dll
P2 - FPN: [HKLM] [@real.com/nprpjplug;version=6.0.12.448] - (.RealNetworks, Inc. - 6.0.12.448.) -- C:\Program Files\VistaCodecPack\rm\browser\plugins\nprpjplug.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=8] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.2.183.39\npGoogleOneClick8.dll
P2 - FPN: [HKCU] [@tools.google.com/Google Update;version=8] - (.Google Inc. - Google Update.) -- C:\Users\ElodiEtienne\AppData\Local\Google\Update\1.2.183.39\npGoogleOneClick8.dll


---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
G0 - GCSP: Preference [User Data\Default][HomePage] https://www.google.gp/?gws_rd=ssl
G0 - GCSP: Preference [User Data\Default] https://www.google.gp/?gws_rd=ssl


---\\ Internet Explorer, Démarrage,Recherche,URSearchHook (R0,R1,R3)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (7.00.6000.16386 (vista_rtm.061101-2205)) -- C:\Windows\system32\ieframe.dll
R3 - URLSearchHook: (no name) - {B922D405-6D13-4A2B-AE89-08A030DA4402} Clé orpheline
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} Clé orpheline


---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"


---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} . (.Safer Networking Limited - SBSD IE Protection.) -- C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} . (.Kaspersky Lab - IE Virtual Keyboard.) -- C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} . (.HiTRUST - ActiveToolBand Module.) -- C:\Windows\system32\ActiveToolBand.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} . (.Kaspersky Lab - WebToolBar component.) -- C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll


---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} . (.HiTRUST - eDStoolbar Module.) -- C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} . (.Pas de propriétaire - ToolBand Module.) -- C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll


---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [Windows Defender] . (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe
O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - HD Audio Control Panel.) -- C:\Windows\RtHDVCpl.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] . (.HiTRUST - eDataSecurity System Loader( Load and prepa.) -- C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [eAudio] . (.CyberLink - Notification tool for RealTek audio chip.) -- C:\Acer\Empowering Technology\eAudio\eAudio.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [Acer Tour] Clé orpheline
O4 - HKLM\..\Run: [SetPanel] C:\Acer\APanel\APanel.cmd (.not file.)
O4 - HKLM\..\Run: [LManager] . (.Dritek System Inc. - Launch Manager.) -- C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [WarReg_PopUp] . (.Acer Inc. - WR_PopUp.) -- C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [PLFSetL] . (.sonix - DefaultSettingEXE.) -- C:\Windows\PLFSetL.exe
O4 - HKLM\..\Run: [Apoint] . (.Alps Electric Co., Ltd. - Alps Pointing-device Driver.) -- C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [eRecoveryService] Clé orpheline
O4 - HKLM\..\Run: [Acer Tour Reminder] . (.Acer Inc. - Acer Tour Reminder.) -- C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [AVP] . (.Kaspersky Lab - Kaspersky Anti-Virus.) -- C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
O4 - HKLM\..\Run: [Google Quick Search Box] . (.Google Inc. - Google Quick Search Box.) -- C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
O4 - HKLM\..\Run: [Skytel] . (.Realtek Semiconductor Corp. - Realtek Voice Manager.) -- C:\Windows\Skytel.exe
O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] . (.DT Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files\DAEMON Tools Lite\DTLite.exe
O4 - HKCU\..\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\ElodiEtienne\AppData\Local\Google\Update\GoogleUpdate.exe
O4 - HKCU\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-18\..\Run: [Acer Tour Reminder] . (.Acer Inc. - Acer Tour Reminder.) -- C:\Acer\AcerTour\Reminder.exe
O4 - HKUS\S-1-5-18\..\Run: [Acer Tour Reminder] . (.Acer Inc. - Acer Tour Reminder.) -- C:\Acer\AcerTour\Reminder.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
O4 - HKUS\S-1-5-21-1916584334-2871473420-3476619310-1000\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKUS\S-1-5-21-1916584334-2871473420-3476619310-1000\..\Run: [DAEMON Tools Lite] . (.DT Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files\DAEMON Tools Lite\DTLite.exe
O4 - HKUS\S-1-5-21-1916584334-2871473420-3476619310-1000\..\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-21-1916584334-2871473420-3476619310-1000\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\ElodiEtienne\AppData\Local\Google\Update\GoogleUpdate.exe
O4 - HKUS\S-1-5-21-1916584334-2871473420-3476619310-1000\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Accélérateur de démarrage AutoCAD.lnk . (.Autodesk, Inc.) -- C:\Program Files\Common Files\Autodesk Shared\acstart17.exe
O4 - Global Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Empowering Technology Launcher.lnk . (.Acer Inc..) -- C:\Acer\Empowering Technology\eAPLauncher.exe
O4 - Global Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Serveur réseau.lnk . (.WIBU-SYSTEMS AG.) -- C:\Program Files\WIBUKEY\Server\WkSvMgr.exe
O4 - Global Startup: C:\Users\ElodiEtienne\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Outil de notification Live Search.lnk . (.Microsoft Corporation.) -- C:\Users\ElodiEtienne\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe


---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Documents And Settings\ElodiEtienne\Desktop\AD-R.lnk . (.Pas de propriétaire.) -- C:\Program Files\Ad-Remover\main.exe
O4 - Global Startup: C:\Documents And Settings\ElodiEtienne\Desktop\boulot Etienne.lnk . (.Pas de propriétaire.) -- D:\TOUT\doc important\boulot etienne
O4 - Global Startup: C:\Users\ElodiEtienne\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\ElodiEtienne\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Mail.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Mail\WinMail.exe
O4 - Global Startup: C:\Users\ElodiEtienne\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - Global Startup: C:\Users\ElodiEtienne\Desktop\AD-R.lnk . (.Pas de propriétaire.) -- C:\Program Files\Ad-Remover\main.exe
O4 - Global Startup: C:\Users\ElodiEtienne\Desktop\boulot Etienne.lnk . (.Pas de propriétaire.) -- D:\TOUT\doc important\boulot etienne
O4 - Global Startup: C:\Users\ElodiEtienne\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk . (.Google Inc..) -- C:\Users\ElodiEtienne\AppData\Local\Google\Chrome\Application\chrome.exe
O4 - Global Startup: C:\Users\ElodiEtienne\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk - Clé orpheline
O4 - Global Startup: C:\Users\ElodiEtienne\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk - Clé orpheline
O4 - Global Startup: C:\Users\ElodiEtienne\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Windows Media Player.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe


---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: E&xporter vers Microsoft Excel . (.Microsoft Corporation - Microsoft Office Excel.) -- C:\PROGRA~1\MICROS~2\Office12\EXCEL.exe
O8 - Extra context menu item: Google Sidewiki... . (.Google Inc. - Google Toolbar for Internet Explorer.) -- C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll


---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} . (.not file.) - (.not file.)
O9 - Extra button: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation - Microsoft Office OneNote Internet Explorer Add-in.) -- C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\kbrd.ico
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\MICROS~2\Office12\REFBARH.ICO
O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\logo.ico
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} . (.not file.) - (.not file.)


---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\system32\NLAapi.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\system32\mswsock.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.) -- C:\Windows\system32\napinsp.dll
O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll


---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} ("Ma-Config.com control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_4_6_0_1.cab


---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{3DD470C3-1ADF-406E-8B14-C58D3B03567A}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{3DD470C3-1ADF-406E-8B14-C58D3B03567A}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{3DD470C3-1ADF-406E-8B14-C58D3B03567A}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 192.168.1.1


---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: klogon . (.Kaspersky Lab - Logon Visualizer.) -- C:\Windows\system32\klogon.dll


---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Contrôleur de site Web.) -- C:\Windows\system32\webcheck.dll


---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\Windows\system32\browseui.dll


---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: (AVP) . (.Kaspersky Lab - Kaspersky Anti-Virus.) - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
O23 - Service: (CLTNetCnService) - Clé orpheline
O23 - Service: eDSService.exe (eDataSecurity Service) . (.HiTRSUT - eDataSecurity Service.) - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: (eLockService) . (.Acer Inc. - Acer eLock Management.) - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: (eNet Service) . (.Acer Inc. - acer eNet Management Service.) - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: (eRecoveryService) . (.Acer Inc. - eRecoveryService.) - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: (eSettingsService) . (.Pas de propriétaire - Service.) - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: (ForceWare Intelligent Application Manager (IAM)) . (.Pas de propriétaire - app_filter Module.) - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
O23 - Service: (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: (gusvc) . (.Google - gusvc.) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: (LightScribeService) . (.Hewlett-Packard Company - Pas de description.) - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: (MobilityService) . (.Pas de propriétaire - Pas de description.) - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: (nSvcIp) . (.Pas de propriétaire - NVIDIA Corporation.) - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
O23 - Service: (NVSvc) . (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 260.9.) - C:\Windows\system32\nvvsvc.exe
O23 - Service: (SBSDWSCService) . (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: (WMIService) . (.acer - WMIServi Application.) - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: (XAudioService) . (.Conexant Systems, Inc. - Modem Audio Service.) - C:\Windows\system32\DRIVERS\xaudio.exe


---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Desktop General: BackupWallPaper - .(.Pas de propriétaire - Pas de description.) - C:\Windows\web\Wallpaper\img24.jpg
O24 - Desktop General: WallPaper - .(.Pas de propriétaire - Pas de description.) - C:\Windows\web\Wallpaper\img24.jpg
O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - "C:\Program Files\Microsoft Office\Office12\WINWORD.exe (.not file.)


---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Google Software Updater.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1916584334-2871473420-3476619310-1000Core.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1916584334-2871473420-3476619310-1000UA.job
[MD5.00127E2E527ED8DE07F3B5AC59028317] [APT] [Google Software Updater] (.Google.) -- C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
[MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe
[MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe
[MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskUserS-1-5-21-1916584334-2871473420-3476619310-1000Core] (.Google Inc..) -- C:\Users\ElodiEtienne\AppData\Local\Google\Update\GoogleUpdate.exe
[MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskUserS-1-5-21-1916584334-2871473420-3476619310-1000UA] (.Google Inc..) -- C:\Users\ElodiEtienne\AppData\Local\Google\Update\GoogleUpdate.exe
[MD5.7A4D5C521E6C11268C1D2131E7951B5D] [APT] [AppleSoftwareUpdate] (.Apple Inc..) -- C:\Program Files\Apple Software Update\SoftwareUpdate.exe


---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre1.6.0_03\bin\regutils.dll
O40 - ASIC: Microsoft Windows Mail 7 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} . (.Pas de propriétaire - Pas de description.) -- "C:\Program Files\Windows Mail\WinMail.exe
O40 - ASIC: Macromedia Flash Player 8 - {D27CDB6E-AE6D-11CF-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 9.0 r28.) -- C:\Windows\system32\Macromed\Flash\Flash9b.ocx


---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\Windows\system32\drivers\afd.sys
O41 - Driver: (cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys
O41 - Driver: (DfsC) . (.Microsoft Corporation - DFS Client MUP Surrogate Driver.) - C:\Windows\System32\Drivers\dfsc.sys
O41 - Driver: (DritekPortIO) . (.Dritek System Inc. - General Port I/O.) - C:\PROGRA~1\LAUNCH~1\DPortIO.sys
O41 - Driver: (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\Windows\System32\DRIVERS\i8042prt.sys
O41 - Driver: (kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\Windows\System32\DRIVERS\kbdclass.sys
O41 - Driver: (kbdhid) . (.Microsoft Corporation - Pilote de filtre clavier HID.) - C:\Windows\System32\DRIVERS\kbdhid.sys
O41 - Driver: (kl1) . (.Kaspersky Lab - Kaspersky Unified Driver.) - C:\Windows\System32\DRIVERS\kl1.sys
O41 - Driver: (KLIF) . (.Kaspersky Lab - Klif Mini-Filter [fre_wlh_x86].) - C:\Windows\System32\DRIVERS\klif.sys
O41 - Driver: (KLIM6) . (.Kaspersky Lab - Kaspersky Lab Intermediate Network Driver.) - C:\Windows\System32\DRIVERS\klim6.sys
O41 - Driver: (mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\Windows\System32\DRIVERS\mouclass.sys
O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\netbios.sys
O41 - Driver: (netbt) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys
O41 - Driver: (nsiproxy) . (.Microsoft Corporation - NSI Proxy.) - C:\Windows\System32\drivers\nsiproxy.sys
O41 - Driver: C:\Windows\system32\drivers\pacer.sys (PSched) . (.Microsoft Corporation - Planificateur de paquets QoS.) - C:\Windows\System32\DRIVERS\pacer.sys
O41 - Driver: (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\Windows\System32\DRIVERS\rasacd.sys
O41 - Driver: (rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\Windows\System32\DRIVERS\rdbss.sys
O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
O41 - Driver: (RDPENCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\drivers\rdpencdd.sys
O41 - Driver: C:\Windows\system32\tcpipcfg.dll (Smb) . (.Microsoft Corporation - SMB Transport driver.) - C:\Windows\System32\DRIVERS\smb.sys
O41 - Driver: C:\Windows\system32\tcpipcfg.dll (Tcpip) . (.Microsoft Corporation - TCP/IP Driver.) - C:\Windows\System32\drivers\tcpip.sys
O41 - Driver: C:\Windows\system32\tcpipcfg.dll (tdx) . (.Microsoft Corporation - TDI Translation Driver.) - C:\Windows\System32\DRIVERS\tdx.sys
O41 - Driver: (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\Windows\System32\DRIVERS\termdd.sys
O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\Windows\system32\drivers\vga.sys
O41 - Driver: (Wanarpv6) . (.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - C:\Windows\System32\DRIVERS\wanarp.sys
O41 - Driver: Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0 (ws2ifsl) . (.Microsoft Corporation - Winsock2 IFS Layer.) - C:\Windows\system32\drivers\ws2ifsl.sys


---\\ Logiciels installés (O42)
O42 - Logiciel: 32 Bit HP CIO Components Installer - (.Hewlett-Packard.) [HKLM] -- {60FFB3E0-6D5B-4D73-AE5B-07E58B83AF0C}
O42 - Logiciel: ALPS Touch Pad Driver - (.Alps Electric.) [HKLM] -- {9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}
O42 - Logiciel: Acer Crystal Eye Webcam Video Class Camera - (.Suyin.) [HKLM] -- {399C37FB-08AF-493B-BFED-20FBD85EDF7F}
O42 - Logiciel: Acer Crystal Eye webcam - (.SUYIN.) [HKLM] -- {AA047D7C-5E7C-4878-B75C-77589151B563}
O42 - Logiciel: Acer Empowering Technology - (.Acer Inc..) [HKLM] -- {AB6097D9-D722-4987-BD9E-A076E2848EE2}
O42 - Logiciel: Acer GridVista - (.Pas de propriétaire.) [HKLM] -- GridVista
O42 - Logiciel: Acer Mobility Center Plug-In - (.Acer Inc..) [HKLM] -- {11316260-6666-467B-AC34-183FCB5D4335}
O42 - Logiciel: Acer ScreenSaver - (.Acer Inc..) [HKLM] -- {79DD56FC-DB8B-47F5-9C80-78B62E05F9BC}
O42 - Logiciel: Acer Tour - (.Acer Inc..) [HKLM] -- {94389919-B0AA-4882-9BE8-9F0B004ECA35}
O42 - Logiciel: Acer eAudio Management - (.Pas de propriétaire.) [HKLM] -- {57265292-228A-41FA-9AEC-4620CBCC2739}
O42 - Logiciel: Acer eDataSecurity Management - (.HiTRUST Inc..) [HKLM] -- {AEEAE013-92F1-4515-B278-139F1A692A36}
O42 - Logiciel: Acer eLock Management - (.Acer Inc..) [HKLM] -- {116FF17B-1A30-4FC2-9B01-5BC5BD46B0B3}
O42 - Logiciel: Acer eNet Management - (.Acer Inc..) [HKLM] -- {C06554A1-2C1E-4D20-B613-EE62C79927CC}
O42 - Logiciel: Acer ePower Management - (.Acer Inc..) [HKLM] -- {58E5844B-7CE2-413D-83D1-99294BF6C74F}
O42 - Logiciel: Acer ePresentation Management - (.Acer Inc..) [HKLM] -- {BF839132-BD43-4056-ACBF-4377F4A88E2A}
O42 - Logiciel: Acer eSettings Management - (.Acer Inc..) [HKLM] -- {CE65A9A0-9686-45C6-9098-3C9543A412F0}
O42 - Logiciel: Activation Assistant for the 2007 Microsoft Office suites - (.Microsoft Corporation.) [HKLM] -- Activation Assistant for the 2007 Microsoft Office suites
O42 - Logiciel: Adobe Reader 8.1.0 - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1033-7B44-A81000000003}
O42 - Logiciel: Apple Software Update - (.Apple Inc..) [HKLM] -- {B74F042E-E1B9-4A5B-8D46-387BB172F0A4}
O42 - Logiciel: ArchiCAD 12 INT - (.Pas de propriétaire.) [HKLM] -- 001FFFFFFF12FF00FF0701F02F02F000-R1
O42 - Logiciel: Archiveur WinRAR - (.Pas de propriétaire.) [HKLM] -- WinRAR archiver
O42 - Logiciel: Assistant de connexion Windows Live - (.Microsoft Corporation.) [HKLM] -- {DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
O42 - Logiciel: AutoCAD 2007 - Français - (.Autodesk.) [HKLM] -- {5783F2D7-5001-040C-0002-0060B0CE6BBA}
O42 - Logiciel: Autodesk DWF Viewer - (.Autodesk, Inc..) [HKLM] -- Autodesk DWF Viewer
O42 - Logiciel: Big Kahuna Reef 2 - (.Oberon Media.) [HKLM] -- {82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111310630}
O42 - Logiciel: Cake Mania - (.Oberon Media.) [HKLM] -- {82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111199750}
O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM] -- DAEMON Tools Toolbar
O42 - Logiciel: Dynasty - (.Oberon Media.) [HKLM] -- {82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111473353}
O42 - Logiciel: Galapago - (.Oberon Media.) [HKLM] -- {82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111307457}
O42 - Logiciel: Google Chrome - (.Google Inc..) [HKCU] -- Google Chrome
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {18455581-E099-4BA8-BC6B-F34B2F06600C}
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
O42 - Logiciel: HDAUDIO Soft Data Fax Modem with SmartCP - (.Pas de propriétaire.) [HKLM] -- CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFAOR2C06_118
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB953595
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB958484
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- WinLiveSuite_Wave3
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- {133742BA-6F46-4D3E-85AF-78631D9AD8B8}
O42 - Logiciel: Java(TM) 6 Update 3 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160030}
O42 - Logiciel: Kaspersky Anti-Virus 2010 - (.Kaspersky Lab.) [HKLM] -- InstallWIX_{943B6738-4801-4982-90EC-0442EF7AEB16}
O42 - Logiciel: Kaspersky Anti-Virus 2010 - (.Kaspersky Lab.) [HKLM] -- {943B6738-4801-4982-90EC-0442EF7AEB16}
O42 - Logiciel: Launch Manager - (.Pas de propriétaire.) [HKLM] -- LManager
O42 - Logiciel: Luxor 2 - (.Oberon Media.) [HKLM] -- {82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11170417}
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
O42 - Logiciel: Ma-Config.com - (.Cybelsoft.) [HKLM] -- {96EB95A2-5245-4EA2-B6EA-B8BA2FBF64C4}
O42 - Logiciel: Macromedia Flash Player 8 - (.Macromedia.) [HKLM] -- ShockwaveFlash
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.) [HKLM] -- {F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
O42 - Logiciel: Microsoft Office Access MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0015-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Excel MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0016-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Home and Student 2007 - (.Microsoft Corporation.) [HKLM] -- HOMESTUDENTR
O42 - Logiciel: Microsoft Office Home and Student 2007 - (.Microsoft Corporation.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office InfoPath MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0044-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office OneNote MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-00A1-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Outlook MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001A-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0018-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Professional Plus 2007 - (.Microsoft Corporation.) [HKLM] -- PROPLUS
O42 - Logiciel: Microsoft Office Professional Plus 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (Arabic) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0401-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (Dutch) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0413-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (English) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0409-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (German) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0407-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (Spanish) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0C0A-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proofing (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-002C-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Publisher MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0019-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Shared MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-006E-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Word MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001B-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU] - (.Microsoft Corporation.) [HKLM] -- {F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {7299052b-02a4-4627-81f2-1818da5d550d}
O42 - Logiciel: Microsoft Works - (.Microsoft Corporation.) [HKLM] -- {6B1CB38D-E2E4-4a30-933D-EFDEBA76AD9C}
O42 - Logiciel: Mystery Case Files - Prime Suspects - (.Oberon Media.) [HKLM] -- {82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111271497}
O42 - Logiciel: Mystery Case Files Ravenhearst - (.Oberon Media.) [HKLM] -- {82C36957-D2B8-4EF2-B88C-5FA03AA848C7-112179547}
O42 - Logiciel: NTI Backup NOW! 4.7 - (.NewTech Infosystems.) [HKLM] -- {67ADE9AF-5CD9-4089-8825-55DE4B366799}
O42 - Logiciel: NTI CD & DVD-Maker - (.NewTech Infosystems.) [HKLM] -- InstallShield_{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2}
O42 - Logiciel: NVIDIA Drivers - (.NVIDIA Corporation.) [HKLM] -- NVIDIA Drivers
O42 - Logiciel: NVIDIA ForceWare Network Access Manager - (.NVIDIA Corporation.) [HKLM] -- InstallShield_{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}
O42 - Logiciel: NVIDIA ForceWare Network Access Manager - (.NVIDIA Corporation.) [HKLM] -- {7CFA46E3-CC2F-4355-82AE-6012DC3633FD}
O42 - Logiciel: NVIDIA Logiciel système PhysX 260.99 - (.NVIDIA Corporation.) [HKLM] -- {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX
O42 - Logiciel: NVIDIA PhysX - (.NVIDIA Corporation.) [HKLM] -- {B9DB4C76-01A4-46D5-8910-F7AA6376DBAF}
O42 - Logiciel: NVIDIA Pilote graphique 260.99 - (.NVIDIA Corporation.) [HKLM] -- {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver
O42 - Logiciel: Notification Live Search - (.Pas de propriétaire.) [HKCU] -- Live Search
O42 - Logiciel: Outil de téléchargement Windows Live - (.Microsoft Corporation.) [HKLM] -- {205C6BDD-7B73-42DE-8505-9A093F35A238}
O42 - Logiciel: PDFCreator - (.Frank Heindörfer, Philip Chinery.) [HKLM] -- {0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}
O42 - Logiciel: PowerProducer 3.72 - (.CyberLink Corporation.) [HKLM] -- {B7A0CE06-068E-11D6-97FD-0050BACBF861}
O42 - Logiciel: QuickTime - (.Apple Inc..) [HKLM] -- {5B09BD67-4C99-46A1-8161-B7208CE18121}
O42 - Logiciel: RICOH R5C83x/84x Flash Media Controller Driver Ver.3.51.01 - (.Pas de propriétaire.) [HKLM] -- {59F6A514-9813-47A3-948C-8A155460CC2A}
O42 - Logiciel: Realtek High Definition Audio Driver - (.Realtek Semiconductor Corp..) [HKLM] -- {F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
O42 - Logiciel: Star Defender 3 - (.Oberon Media.) [HKLM] -- {82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111730193}
O42 - Logiciel: Treasures of the Deep - (.Oberon Media.) [HKLM] -- {82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111263673}
O42 - Logiciel: Update for Office 2007 (KB934528) - (.Pas de propriétaire.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{2B939677-2FFD-48F6-9075-7BF48CB87C80}
O42 - Logiciel: Update for Office System 2007 Setup (KB929722) - (.Pas de propriétaire.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{D8E9BEBD-655F-467D-8176-CA9959C140A3}
O42 - Logiciel: Vista Codec Package - (.Shark007.) [HKLM] -- {F9FD80CE-0448-4D4F-8BCD-77FC514C3F99}
O42 - Logiciel: WIBU-KEY Setup (WIBU-KEY Remove) - (.WIBU-SYSTEMS AG.) [HKLM] -- {00060000-0000-1004-8002-0000C06B5161}
O42 - Logiciel: Windows Live Call - (.Microsoft Corporation.) [HKLM] -- {B3B487E7-6171-4376-9074-B28082CEB504}
O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM] -- {3175E049-F9A9-4A3D-8F19-AC9FB04514D1}
O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {445B183D-F4F1-45C8-B9DB-F11355CA657B}
O42 - Logiciel: Zuma Deluxe - (.Oberon Media.) [HKLM] -- {82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110111700}
O42 - Logiciel: pdfforge Toolbar v4.1 - (.Spigot, Inc..) [HKLM] -- {B1BFDF6B-3C03-46fe-B5D7-BABB0063D8E0}

---\\ HKCU & HKLM Software Keys
[HKCU\Software\AC3filter]
[HKCU\Software\Acer]
[HKCU\Software\Ad-Remover]
[HKCU\Software\Adobe]
[HKCU\Software\Alps]
[HKCU\Software\AppDataLow\Software\Adobe]
[HKCU\Software\AppDataLow\Software\Microsoft]
[HKCU\Software\AppDataLow\Software\Yahoo]
[HKCU\Software\AppDataLow\Software]
[HKCU\Software\AppDataLow]
[HKCU\Software\Apple Computer, Inc.]
[HKCU\Software\Autodesk]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\Compal]
[HKCU\Software\CoreVorbis]
[HKCU\Software\CyberLink]
[HKCU\Software\DT Soft]
[HKCU\Software\DivXNetworks]
[HKCU\Software\GNU]
[HKCU\Software\Gabest]
[HKCU\Software\Google]
[HKCU\Software\Graphisoft]
[HKCU\Software\Haali]
[HKCU\Software\Hewlett-Packard]
[HKCU\Software\JavaSoft]
[HKCU\Software\KasperskyLab]
[HKCU\Software\Local AppWizard-Generated Applications]
[HKCU\Software\Macromedia]
[HKCU\Software\MozillaPlugins]
[HKCU\Software\NVIDIA Corporation]
[HKCU\Software\Netscape]
[HKCU\Software\NewTech Infosystems]
[HKCU\Software\ODBC]
[HKCU\Software\Oberon Media]
[HKCU\Software\PDFCreator]
[HKCU\Software\Policies]
[HKCU\Software\RealNetworks]
[HKCU\Software\Realtek]
[HKCU\Software\Safer Networking Limited]
[HKCU\Software\Skype]
[HKCU\Software\VB and VBA Program Settings]
[HKCU\Software\WIBU-SYSTEMS]
[HKCU\Software\WinRAR SFX]
[HKCU\Software\WinRAR]
[HKCU\Software\Yahoo]
[HKCU\Software\cybelsoft]
[HKCU\Software\madFlac]
[HKLM\Software\AGEIA Technologies]
[HKLM\Software\Acer Inc.]
[HKLM\Software\Adobe]
[HKLM\Software\Alps]
[HKLM\Software\Apple Computer, Inc.]
[HKLM\Software\Autodesk]
[HKLM\Software\CXT]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\Compal]
[HKLM\Software\Conexant]
[HKLM\Software\CyberLink]
[HKLM\Software\DT Soft]
[HKLM\Software\Forge of Games]
[HKLM\Software\GNU]
[HKLM\Software\Google]
[HKLM\Software\HaaliMkx]
[HKLM\Software\Hewlett-Packard]
[HKLM\Software\InstallShield]
[HKLM\Software\Intel]
[HKLM\Software\JavaSoft]
[HKLM\Software\KasperskyLab]
[HKLM\Software\Khronos]
[HKLM\Software\LightScribe]
[HKLM\Software\Macromedia]
[HKLM\Software\MimarSinan]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\NVIDIA Corporation]
[HKLM\Software\NewTech Infosystems]
[HKLM\Software\ODBC]
[HKLM\Software\Oberon Media]
[HKLM\Software\PDFCreator]
[HKLM\Software\Policies]
[HKLM\Software\RealNetworks]
[HKLM\Software\Realtek Semiconductor Corp.]
[HKLM\Software\Realtek]
[HKLM\Software\Reflexive Entertainment]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\SONIX]
[HKLM\Software\SRS Labs]
[HKLM\Software\Safer Networking Limited]
[HKLM\Software\Sonic]
[HKLM\Software\Suyin]
[HKLM\Software\Symantec]
[HKLM\Software\USB2800]
[HKLM\Software\Volatile]
[HKLM\Software\WIBU-SYSTEMS]
[HKLM\Software\Waves Audio]
[HKLM\Software\WexTech Systems]
[HKLM\Software\Yahoo]
[HKLM\Software\acer]
[HKLM\Software\cybelsoft]
[HKLM\Software\muvee Technologies]
[HKLM\Software\nSplitter]


---\\ Contenu des dossiers ProgramFiles/ProgramData (O43)
O43 - CFD: 22/11/2010 - 17:11:22 ----D- C:\Program Files\ACER Crystal Eye webcam
O43 - CFD: 25/07/2007 - 22:52:48 ----D- C:\Program Files\Acer GameZone
O43 - CFD: 22/11/2010 - 17:19:28 ----D- C:\Program Files\Acer Inc
O43 - CFD: 25/07/2007 - 22:43:56 ----D- C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
O43 - CFD: 09/12/2010 - 11:50:50 ----D- C:\Program Files\Ad-Remover
O43 - CFD: 25/07/2007 - 22:54:08 ----D- C:\Program Files\Adobe
O43 - CFD: 03/12/2010 - 10:17:00 ----D- C:\Program Files\AnswerWorks 4.0
O43 - CFD: 22/11/2010 - 17:13:06 ----D- C:\Program Files\Apoint2K
O43 - CFD: 24/11/2010 - 12:41:04 ----D- C:\Program Files\Apple Software Update
O43 - CFD: 03/12/2010 - 10:18:26 ----D- C:\Program Files\AutoCAD 2007
O43 - CFD: 03/12/2010 - 10:06:46 ----D- C:\Program Files\Autodesk
O43 - CFD: 09/12/2010 - 11:52:06 ----D- C:\Program Files\Common Files
O43 - CFD: 25/07/2007 - 21:29:50 ----D- C:\Program Files\CONEXANT
O43 - CFD: 25/07/2007 - 22:13:58 ----D- C:\Program Files\CyberLink
O43 - CFD: 24/11/2010 - 12:17:36 ----D- C:\Program Files\DAEMON Tools Lite
O43 - CFD: 24/11/2010 - 12:17:34 ----D- C:\Program Files\DAEMON Tools Toolbar
O43 - CFD: 22/11/2010 - 16:54:46 -SH-D- C:\Program Files\Fichiers communs
O43 - CFD: 04/12/2010 - 19:35:00 ----D- C:\Program Files\Google
O43 - CFD: 24/11/2010 - 12:36:46 ----D- C:\Program Files\Graphisoft
O43 - CFD: 24/11/2010 - 11:28:56 ----D- C:\Program Files\HP
O43 - CFD: 02/12/2010 - 14:58:38 --H-D- C:\Program Files\InstallShield Installation Information
O43 - CFD: 24/11/2010 - 12:43:24 ----D- C:\Program Files\Internet Explorer
O43 - CFD: 24/11/2010 - 12:33:26 ----D- C:\Program Files\Java
O43 - CFD: 22/11/2010 - 19:38:56 ----D- C:\Program Files\Kaspersky Lab
O43 - CFD: 22/11/2010 - 16:59:52 ----D- C:\Program Files\Launch Manager
O43 - CFD: 02/12/2010 - 12:06:26 ----D- C:\Program Files\ma-config.com
O43 - CFD: 08/12/2010 - 15:07:16 ----D- C:\Program Files\Microsoft
O43 - CFD: 02/11/2006 - 08:37:36 ----D- C:\Program Files\Microsoft Games
O43 - CFD: 03/12/2010 - 10:17:04 ----D- C:\Program Files\Microsoft Office
O43 - CFD: 08/12/2010 - 15:09:56 ----D- C:\Program Files\Microsoft SQL Server Compact Edition
O43 - CFD: 02/12/2010 - 18:45:40 ----D- C:\Program Files\Microsoft Visual Studio
O43 - CFD: 02/12/2010 - 18:42:14 ----D- C:\Program Files\Microsoft Visual Studio 8
O43 - CFD: 25/07/2007 - 22:43:26 ----D- C:\Program Files\Microsoft Works
O43 - CFD: 25/07/2007 - 22:40:36 ----D- C:\Program Files\Microsoft.NET
O43 - CFD: 23/11/2010 - 17:54:34 ----D- C:\Program Files\Movie Maker
O43 - CFD: 02/12/2010 - 18:46:02 ----D- C:\Program Files\MSBuild
O43 - CFD: 02/11/2006 - 08:37:36 ----D- C:\Program Files\MSN
O43 - CFD: 23/11/2010 - 15:05:04 ----D- C:\Program Files\MSXML 4.0
O43 - CFD: 25/07/2007 - 22:11:52 ----D- C:\Program Files\NewTech Infosystems
O43 - CFD: 02/12/2010 - 14:58:22 ----D- C:\Program Files\NVIDIA Corporation
O43 - CFD: 06/12/2010 - 11:31:28 ----D- C:\Program Files\PDFCreator
O43 - CFD: 24/11/2010 - 12:43:24 ----D- C:\Program Files\QuickTime
O43 - CFD: 22/11/2010 - 17:02:52 ----D- C:\Program Files\Realtek
O43 - CFD: 02/11/2006 - 08:37:36 ----D- C:\Program Files\Reference Assemblies
O43 - CFD: 08/12/2010 - 15:37:54 R---D- C:\Program Files\Skype
O43 - CFD: 08/12/2010 - 10:56:50 ----D- C:\Program Files\Spybot - Search & Destroy
O43 - CFD: 22/11/2010 - 17:11:22 ----D- C:\Program Files\SUYIN
O43 - CFD: 02/11/2006 - 09:01:56 --H-D- C:\Program Files\Uninstall Information
O43 - CFD: 01/12/2010 - 00:43:08 ----D- C:\Program Files\VistaCodecPack
O43 - CFD: 07/12/2010 - 16:22:10 ----D- C:\Program Files\WIBU-SYSTEMS
O43 - CFD: 07/12/2010 - 16:22:10 ----D- C:\Program Files\WIBUKEY
O43 - CFD: 23/11/2010 - 17:54:38 ----D- C:\Program Files\Windows Calendar
O43 - CFD: 02/11/2006 - 08:42:34 ----D- C:\Program Files\Windows Collaboration
O43 - CFD: 25/07/2007 - 22:19:52 ----D- C:\Program Files\Windows Defender
O43 - CFD: 02/11/2006 - 08:42:34 ----D- C:\Program Files\Windows Journal
O43 - CFD: 08/12/2010 - 15:11:12 ----D- C:\Program Files\Windows Live
O43 - CFD: 08/12/2010 - 15:06:54 ----D- C:\Program Files\Windows Live SkyDrive
O43 - CFD: 25/07/2007 - 22:19:54 ----D- C:\Program Files\Windows Mail
O43 - CFD: 23/11/2010 - 16:27:18 ----D- C:\Program Files\Windows Media Player
O43 - CFD: 22/11/2010 - 16:54:46 ----D- C:\Program Files\Windows NT
O43 - CFD: 02/11/2006 - 08:42:34 ----D- C:\Program Files\Windows Photo Gallery
O43 - CFD: 23/11/2010 - 16:27:38 ----D- C:\Program Files\Windows Sidebar
O43 - CFD: 24/11/2010 - 12:24:52 ----D- C:\Program Files\WinRAR
O43 - CFD: 22/11/2010 - 19:24:22 ----D- C:\Program Files\Yahoo!
O43 - CFD: 09/12/2010 - 12:13:24 ----D- C:\Program Files\ZHPDiag
O43 - CFD: 25/07/2007 - 22:54:18 ----D- C:\Program Files\Common Files\Adobe
O43 - CFD: 03/12/2010 - 10:18:36 ----D- C:\Program Files\Common Files\Autodesk Shared
O43 - CFD: 03/12/2010 - 10:17:04 ----D- C:\Program Files\Common Files\DESIGNER
O43 - CFD: 25/07/2007 - 22:13:48 ----D- C:\Program Files\Common Files\InstallShield
O43 - CFD: 24/11/2010 - 12:32:40 ----D- C:\Program Files\Common Files\Java
O43 - CFD: 25/07/2007 - 22:11:30 ----D- C:\Program Files\Common Files\LightScribe
O43 - CFD: 08/12/2010 - 15:07:00 ----D- C:\Program Files\Common Files\microsoft shared
O43 - CFD: 25/07/2007 - 22:11:08 ----D- C:\Program Files\Common Files\muvee Technologies
O43 - CFD: 25/07/2007 - 22:11:54 ----D- C:\Program Files\Common Files\NewTech Infosystems
O43 - CFD: 25/07/2007 - 22:49:16 ----D- C:\Program Files\Common Files\Oberon Media
O43 - CFD: 02/11/2006 - 07:18:34 ----D- C:\Program Files\Common Files\Services
O43 - CFD: 22/11/2010 - 17:09:42 ----D- C:\Program Files\Common Files\snp2uvc
O43 - CFD: 02/11/2006 - 07:18:34 ----D- C:\Program Files\Common Files\SpeechEngines
O43 - CFD: 22/11/2010 - 19:38:04 ----D- C:\Program Files\Common Files\Symantec Shared
O43 - CFD: 02/12/2010 - 18:41:56 ----D- C:\Program Files\Common Files\System
O43 - CFD: 24/11/2010 - 10:31:28 ----D- C:\Program Files\Common Files\Windows Live
O43 - CFD: 25/07/2007 - 22:54:36 ----D- C:\ProgramData\Adobe
O43 - CFD: 24/11/2010 - 12:41:02 ----D- C:\ProgramData\Apple
O43 - CFD: 24/11/2010 - 12:41:52 ----D- C:\ProgramData\Apple Computer
O43 - CFD: 02/11/2006 - 09:02:04 -SH-D- C:\ProgramData\Application Data
O43 - CFD: 03/12/2010 - 10:10:44 ----D- C:\ProgramData\Autodesk
O43 - CFD: 22/11/2010 - 16:54:46 -SH-D- C:\ProgramData\Bureau
O43 - CFD: 22/11/2010 - 17:19:08 ----D- C:\ProgramData\CyberLink
O43 - CFD: 24/11/2010 - 12:16:18 ----D- C:\ProgramData\DAEMON Tools Lite
O43 - CFD: 02/11/2006 - 09:02:04 -SH-D- C:\ProgramData\Desktop
O43 - CFD: 02/11/2006 - 09:02:04 -SH-D- C:\ProgramData\Documents
O43 - CFD: 22/11/2010 - 16:54:46 -SH-D- C:\ProgramData\Favoris
O43 - CFD: 02/11/2006 - 09:02:04 -SH-D- C:\ProgramData\Favorites
O43 - CFD: 04/12/2010 - 19:35:32 ----D- C:\ProgramData\Google
O43 - CFD: 04/12/2010 - 19:36:18 ----D- C:\ProgramData\Google Updater
O43 - CFD: 24/11/2010 - 11:27:38 ----D- C:\ProgramData\HP
O43 - CFD: 09/12/2010 - 11:57:16 ----D- C:\ProgramData\Kaspersky Lab
O43 - CFD: 22/11/2010 - 19:31:28 ----D- C:\ProgramData\Kaspersky Lab Setup Files
O43 - CFD: 02/12/2010 - 12:06:16 ----D- C:\ProgramData\ma-config.com
O43 - CFD: 22/11/2010 - 16:54:46 -SH-D- C:\ProgramData\Menu Démarrer
O43 - CFD: 07/12/2010 - 23:10:10 -S--D- C:\ProgramData\Microsoft
O43 - CFD: 02/12/2010 - 18:48:30 ----D- C:\ProgramData\Microsoft Help
O43 - CFD: 22/11/2010 - 16:54:46 -SH-D- C:\ProgramData\Modèles
O43 - CFD: 01/12/2010 - 00:49:12 ----D- C:\ProgramData\MumboJumbo
O43 - CFD: 02/12/2010 - 15:15:44 ----D- C:\ProgramData\NVIDIA
O43 - CFD: 02/12/2010 - 13:37:36 ----D- C:\ProgramData\NVIDIA Corporation
O43 - CFD: 08/12/2010 - 15:35:44 ----D- C:\ProgramData\Skype
O43 - CFD: 08/12/2010 - 21:27:16 ----D- C:\ProgramData\Spybot - Search & Destroy
O43 - CFD: 02/11/2006 - 09:02:04 -SH-D- C:\ProgramData\Start Menu
O43 - CFD: 22/11/2010 - 19:37:36 ----D- C:\ProgramData\Symantec
O43 - CFD: 01/12/2010 - 01:05:14 ---AD- C:\ProgramData\TEMP
O43 - CFD: 02/11/2006 - 09:02:06 -SH-D- C:\ProgramData\Templates
O43 - CFD: 01/12/2010 - 00:43:08 ----D- C:\ProgramData\VistaCodecs
O43 - CFD: 25/07/2007 - 22:54:18 ----D- C:\Program Files\Common Files\Adobe
O43 - CFD: 03/12/2010 - 10:18:36 ----D- C:\Program Files\Common Files\Autodesk Shared
O43 - CFD: 03/12/2010 - 10:17:04 ----D- C:\Program Files\Common Files\DESIGNER
O43 - CFD: 25/07/2007 - 22:13:48 ----D- C:\Program Files\Common Files\InstallShield
O43 - CFD: 24/11/2010 - 12:32:40 ----D- C:\Program Files\Common Files\Java
O43 - CFD: 25/07/2007 - 22:11:30 ----D- C:\Program Files\Common Files\LightScribe
O43 - CFD: 08/12/2010 - 15:07:00 ----D- C:\Program Files\Common Files\microsoft shared
O43 - CFD: 25/07/2007 - 22:11:08 ----D- C:\Program Files\Common Files\muvee Technologies
O43 - CFD: 25/07/2007 - 22:11:54 ----D- C:\Program Files\Common Files\NewTech Infosystems
O43 - CFD: 25/07/2007 - 22:49:16 ----D- C:\Program Files\Common Files\Oberon Media
O43 - CFD: 02/11/2006 - 07:18:34 ----D- C:\Program Files\Common Files\Services
O43 - CFD: 22/11/2010 - 17:09:42 ----D- C:\Program Files\Common Files\snp2uvc
O43 - CFD: 02/11/2006 - 07:18:34 ----D- C:\Program Files\Common Files\SpeechEngines
O43 - CFD: 22/11/2010 - 19:38:04 ----D- C:\Program Files\Common Files\Symantec Shared
O43 - CFD: 02/12/2010 - 18:41:56 ----D- C:\Program Files\Common Files\System
O43 - CFD: 24/11/2010 - 10:31:28 ----D- C:\Program Files\Common Files\Windows Live


---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.9CED1200D8DC6F7600FCFD7F70EE1200] - 09/12/2010 - 12:04:22 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\WindowsUpdate.log [1053594]
O44 - LFC:[MD5.619A88BE9458A59BAEA6BA97336FE4C0] - 09/12/2010 - 11:55:58 -S-A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\bootstat.dat [67584]
O44 - LFC:[MD5.8990734F83BDF663EDF3EA1A5CC48A2B] - 09/12/2010 - 11:55:55 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\PFRO.log [49166]
O44 - LFC:[MD5.26BDAFB660E03DF033B31059559CB294] - 09/12/2010 - 11:52:20 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-CLEAN[1].txt [3509]
O44 - LFC:[MD5.AACF4367E50265C188A57F8E8144196A] - 08/12/2010 - 17:02:50 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\ComboFix.txt [22008]
O44 - LFC:[MD5.D09A9021CAD6BB80B84FA9581B87F251] - 08/12/2010 - 15:10:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\DirectX.log [45264]
O44 - LFC:[MD5.C5D9254E5FE09235AC1061C70FB99F1F] - 07/12/2010 - 21:47:17 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\drivers\klick.dat [97859]
O44 - LFC:[MD5.E3367A4B3343BC35344DCDA7B570A8E4] - 07/12/2010 - 21:47:17 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\drivers\klin.dat [114243]
O44 - LFC:[MD5.DBF59A601284951FFBEB373C142AF6FA] - 07/12/2010 - 16:22:59 ---A- . (.WIBU-SYSTEMS AG - WIBU-KEY Calling Driver, Localization/Chine.) -- C:\Windows\System32\WkWin32.lcn [14848]
O44 - LFC:[MD5.5DBDE65061A87D4804E4918FC8B6627E] - 07/12/2010 - 16:22:58 ---A- . (.WIBU-SYSTEMS AG - WIBU-KEY Calling Driver, Localization/Spani.) -- C:\Windows\System32\WkWin32.les [22016]
O44 - LFC:[MD5.466DFD7BE5C41F1747B458DB8CA43E95] - 07/12/2010 - 16:22:57 ---A- . (.WIBU-SYSTEMS AG - WIBU-KEY Calling Driver, Localization/Japan.) -- C:\Windows\System32\WkWin32.ljp [20480]
O44 - LFC:[MD5.8BA31859726DBA05B80FCC9F81C2EC59] - 07/12/2010 - 16:22:57 ---A- . (.WIBU-SYSTEMS AG - WIBU-KEY Calling Driver, Localization/Portu.) -- C:\Windows\System32\WkWin32.lbr [28672]
O44 - LFC:[MD5.4807D98F4D4ECFC8461CE7C7617E41AB] - 07/12/2010 - 16:22:56 ---A- . (.WIBU-SYSTEMS AG - WIBU-KEY Calling Driver, Localization/Hunga.) -- C:\Windows\System32\WkWin32.lhu [19968]
O44 - LFC:[MD5.148EC34B2D300E8FCCBCB398A4E48D33] - 07/12/2010 - 16:22:56 ---A- . (.WIBU-SYSTEMS AG - WIBU-KEY Calling Driver, Localization/Itali.) -- C:\Windows\System32\WkWin32.lit [28672]
O44 - LFC:[MD5.1D98A8547BBCA9807117E68285B68010] - 07/12/2010 - 16:22:55 ---A- . (.WIBU-SYSTEMS AG - WIBU-KEY Calling Driver, Localization/Frenc.) -- C:\Windows\System32\WkWin32.lfr [22016]
O44 - LFC:[MD5.94EF17FB7CF0C8283D99C670293377BE] - 07/12/2010 - 16:22:54 ---A- . (.WIBU-SYSTEMS AG - WIBU-KEY Calling Driver, Localization/Germa.) -- C:\Windows\System32\WkWin32.lde [22016]
O44 - LFC:[MD5.769BC053D140611E2B4B3D89C7E92BF9] - 07/12/2010 - 16:22:52 ---A- . (.WIBU-SYSTEMS AG - WIBU AxProtector/Java.) -- C:\Windows\System32\WibuXpm4J32.dll [516096]
O44 - LFC:[MD5.9F5F81509E8B689C034698FC5ADE7B57] - 07/12/2010 - 16:22:52 ---A- . (.WIBU-SYSTEMS AG - WIBU-SYSTEMS Standard Technology.) -- C:\Windows\System32\WkExt32.dll [348160]
O44 - LFC:[MD5.7F86A6F8027E2F11DFDEA703D61CE9E5] - 07/12/2010 - 16:22:51 ---A- . (.WIBU-S
0
Réponse 12 / 39
Etienne971 Messages postés 38 Statut Membre
 
oups il me semble que je ne l'avais pas mis la la première fois je te le remet sur ci joint?
0
Etienne971 Messages postés 38 Statut Membre
 
Rapport entier

http://www.cijoint.fr/cjlink.php?file=cj201012/cijIi0z3Ux.txt
0
Utilisateur anonyme
 
oui, sur ci joint
0
Etienne971 Messages postés 38 Statut Membre
 
Ca va ???
0
Utilisateur anonyme
 
je l'analyse tout de suite
0
Etienne971 Messages postés 38 Statut Membre
 
Merci beaucoup
0
Réponse 13 / 39
Utilisateur anonyme
 
Télécharge UsbFix (de El Desaparecido, C_XX) sur ton bureau­
http://www.teamxscript.org/usbfixTelechargement.html
ou
http://teamxscript.changelog.fr/UsbFix.html (miroir)

# Clic droit sur UsbFix présent sur ton bureau, et clique sur
exécuter en tant qu'administrateur, puis clique sur exécuter
pour lancer l'installation qui se fera automatiquement

# Clique sur Suppression

# Branche toutes tes sources et données externes (clé USB, disque dur
externe...) sans les ouvrir sur ton PC, et clique sur OK

# La suppression est lancée. Le bureau va disparaitre, c'est normal

# Une fois le nettoyage terminé, le bureau va réapparaitre, et il se
pourrai que ton navigateur s'ouvre à la page d'upload de l'outil te
demandant d'envoyer le fichier UsbFix_Upload_Me

# Clique sur Parcourir pour aller chercher le fichier
compressé qui se trouve à la racine du disque

# Dans le menu déroulant, sélectionne UsbFix, et clique sur Envoyer
le fichier

# Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

# Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


Si c'est possible, on continuera plus tard dans la soirée
0
Etienne971 Messages postés 38 Statut Membre
 
Désoler pour le retard !!!
j'ai un problème je ne peut pas brancher tout mes truc en USB car j'ai pas assez de port.
je vais en faire un max en une fois.
0
Etienne971 Messages postés 38 Statut Membre
 
j'ai pu quand meme tout brancher sauf la cle de ma sourie sans fil.
je te post ca la des que c'est fini. (je suis sur mon autre ordi la)
d'ailleur j'avais mis en réseau les deux ordi est ce qu'il y a un risque de contamination par réseau ? j'ai un peut peur de la réponse.
A plus tard quand tu aura un moment et merci beaucoup pour tout ca deja.
0
Réponse 14 / 39
Etienne971 Messages postés 38 Statut Membre
 
rapport USBfix


############################## | UsbFix 7.035 | [Suppression]

Utilisateur: ElodiEtienne (Administrateur) # PC-DE-ELODIETIE [Acer Aspire 7520]
Mis à jour le 05/12/10 par El Desaparecido / C_XX
Lancé à 14:07:27 | 09/12/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: AMD Turion(tm) 64 X2 Mobile Technology TL-60
CPU 2: AMD Turion(tm) 64 X2 Mobile Technology TL-60
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6000 32-Bit) #
Internet Explorer 7.0.6000.16982

Pare-feu Windows: Activé
Antivirus: Kaspersky Anti-Virus 9.0.0.463 [Enabled | Updated]
RAM -> 2046 Mo
C:\ (%systemdrive%) -> Disque fixe # 112 Go (73 Go libre(s) - 66%) [ACER] # NTFS
D:\ -> Disque fixe # 466 Go (159 Go libre(s) - 34%) [DATA_2] # NTFS
E:\ -> Disque fixe # 111 Go (57 Go libre(s) - 51%) [DATA] # NTFS
F:\ -> CD-ROM
G:\ -> Disque amovible # 2 Go (2 Go libre(s) - 82%) [ETIENNE] # FAT
H:\ -> Disque amovible # 969 Mo (969 Mo libre(s) - 100%) [ELODIETIENN] # FAT32
I:\ -> Disque fixe # 401 Go (297 Go libre(s) - 74%) [400] # FAT32
J:\ -> Disque fixe # 531 Go (238 Go libre(s) - 45%) [530] # FAT32
K:\ -> Disque amovible # 4 Go (3 Go libre(s) - 87%) [] # FAT32

################## | Éléments infectieux |


Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1916584334-2871473420-3476619310-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-20
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1916584334-2871473420-3476619310-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-791736512-903768740-2488929210-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-791736512-903768740-2488929210-1001
Supprimé! E:\$RECYCLE.BIN\S-1-5-20
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-1916584334-2871473420-3476619310-1000
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-2513150490-3369945835-427813764-1000
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-2513150490-3369945835-427813764-500
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-791736512-903768740-2488929210-1000
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-791736512-903768740-2488929210-1001

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{88e8207b-f7e6-11df-aa9f-001b3874f855}

################## | Listing |

[09/12/2010 - 14:09:52 | SHD ] C:\$RECYCLE.BIN
[25/07/2007 - 22:25:10 | N | 3380] C:\-20070726.log
[22/11/2010 - 17:09:14 | D ] C:\Acer
[09/12/2010 - 11:52:20 | N | 3509] C:\Ad-Report-CLEAN[1].txt
[18/09/2006 - 17:43:36 | N | 24] C:\autoexec.bat
[26/07/2007 - 05:54:40 | D ] C:\Book
[26/07/2007 - 05:56:04 | D ] C:\Boot
[02/11/2006 - 05:53:57 | RASH | 438840] C:\bootmgr
[26/07/2007 - 05:56:05 | N | 8192] C:\BOOTSECT.BAK
[08/12/2010 - 17:02:53 | D ] C:\ComboFix
[08/12/2010 - 17:02:50 | N | 22008] C:\ComboFix.txt
[18/09/2006 - 17:43:37 | N | 10] C:\config.sys
[02/11/2006 - 09:02:03 | SHD ] C:\Documents and Settings
[22/11/2010 - 20:37:39 | D ] C:\DRV
[09/12/2010 - 11:55:56 | ASH | 2146357248] C:\hiberfil.sys
[22/11/2010 - 19:22:06 | N | 91] C:\MCEDS.log
[22/11/2010 - 19:20:46 | N | 91] C:\MDisc.log
[22/11/2010 - 19:21:10 | N | 91] C:\MDR.log
[25/07/2007 - 22:36:21 | RHD ] C:\MSOCache
[25/07/2007 - 22:13:49 | D ] C:\MyWorks
[02/12/2010 - 14:51:42 | D ] C:\NVIDIA
[09/12/2010 - 11:55:55 | ASH | 2460286976] C:\pagefile.sys
[22/11/2010 - 19:21:46 | N | 91] C:\PMovie.log
[22/11/2010 - 19:21:30 | N | 437] C:\PowerDV.log
[09/12/2010 - 11:52:05 | D ] C:\Program Files
[08/12/2010 - 10:56:43 | HD ] C:\ProgramData
[08/12/2010 - 17:02:53 | D ] C:\Qoobox
[22/11/2010 - 17:03:29 | N | 471] C:\RHDSetup.log
[22/11/2010 - 19:22:02 | N | 90] C:\SDMA.log
[25/07/2007 - 22:11:56 | N | 178] C:\setup.log
[09/12/2010 - 09:22:35 | SHD ] C:\System Volume Information
[09/12/2010 - 14:09:52 | D ] C:\UsbFix
[09/12/2010 - 14:07:35 | A | 3747] C:\UsbFix.txt
[22/11/2010 - 16:57:48 | D ] C:\Users
[25/07/2007 - 22:31:53 | N | 1690850] C:\vcredist_x86.log
[09/12/2010 - 14:06:58 | D ] C:\Windows
[09/12/2010 - 14:09:52 | D ] D:\$RECYCLE.BIN
[29/03/2010 - 22:22:56 | N | 356352] D:\ehthumbs_vista.db
[06/12/2010 - 20:21:57 | D ] D:\Films
[21/11/2010 - 22:48:20 | D ] D:\Instale logiciels
[21/11/2010 - 22:46:36 | D ] D:\Sauvegarde music
[21/11/2010 - 22:50:23 | D ] D:\Sauvegarde photos
[05/09/2009 - 02:40:51 | SHD ] D:\System Volume Information
[21/11/2010 - 23:46:11 | D ] D:\TOUT
[09/12/2010 - 14:09:52 | D ] E:\$RECYCLE.BIN
[23/01/2009 - 01:18:34 | D ] E:\0268.tmp
[16/02/2009 - 22:52:19 | D ] E:\AdobeStockPhotos
[16/05/2010 - 22:56:44 | D ] E:\AdSigner
[25/11/2008 - 20:49:55 | D ] E:\ANtsP2P
[04/10/2010 - 22:10:43 | D ] E:\AutoCAD Sheet Sets
[28/08/2010 - 15:17:48 | D ] E:\Color Books
[07/08/2009 - 17:27:46 | N | 1764] E:\Default.rdp
[22/11/2010 - 15:45:38 | D ] E:\Desktop
[08/08/2009 - 05:25:39 | ASH | 402] E:\desktop.ini
[21/11/2010 - 18:43:10 | D ] E:\Downloads
[26/04/2009 - 18:45:59 | N | 1704448] E:\ehthumbs_vista.db
[08/08/2009 - 10:57:44 | D ] E:\erData
[23/05/2009 - 15:55:22 | N | 20480] E:\Etiennelodie.mmb
[20/11/2010 - 00:43:55 | D ] E:\Favorites
[02/06/2009 - 23:39:25 | D ] E:\ftp photos oceane
[20/11/2010 - 11:31:11 | D ] E:\Games for Windows - LIVE Demos
[24/11/2010 - 12:15:39 | D ] E:\Instale logiciels
[09/01/2009 - 13:25:38 | N | 741] E:\Mes dossiers de partage.lnk
[04/10/2010 - 22:13:06 | D ] E:\Mes fichiers reçus
[23/01/2009 - 01:16:39 | D ] E:\Mes numérisations
[21/11/2010 - 20:39:06 | D ] E:\Music
[30/08/2010 - 11:33:58 | D ] E:\My Stationery
[25/11/2008 - 20:46:51 | N | 16] E:\persistent_state
[21/11/2010 - 20:37:44 | D ] E:\Pictures
[28/08/2010 - 15:17:48 | D ] E:\Print Styles
[24/07/2009 - 01:47:35 | D ] E:\quarantaine Kaspersky
[20/03/2008 - 13:02:05 | N | 1734284] E:\rapport.nfo
[17/03/2008 - 16:51:16 | D ] E:\Remote Assistance Logs
[17/03/2008 - 16:52:55 | D ] E:\Saved Games
[19/12/2007 - 02:47:29 | SHD ] E:\System Volume Information
[13/10/2010 - 20:56:26 | D ] E:\temp
[21/11/2010 - 21:54:12 | D ] E:\Videos
[25/11/2008 - 20:49:55 | D ] E:\Zero G Registry

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-ELODIETIE.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |
0
Réponse 15 / 39
Etienne971 Messages postés 38 Statut Membre
 
Petite question :
j'utilise le touchpad et jai 3 bouton avec clic droit gauche et un centrale pour naviguer dans la page monter descendre gauche droite et ce dernier ne fonctionne plus. est ce normale ? virus aussi ?
Merci
0
Réponse 16 / 39
Utilisateur anonyme
 
Tu m'en apprends une. Je ne savais pas du tout à quoi servait
le clic central. Je ne suis pas spécialisée dans les problèmes matériels


Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier

R3 - URLSearchHook: (no name) - {B922D405-6D13-4A2B-AE89-08A030DA4402} Clé orpheline
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Platform SE binary.) -- C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
O4 - HKLM\..\Run: [Acer Tour] Clé orpheline
O4 - HKLM\..\Run: [eRecoveryService] Clé orpheline
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} Clé orpheline => Yahoo Companion!
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} . (.Pas de propriétaire - ToolBand Module.) -- C:\Program Files\DAEMON Tools Toolbar\DTToolbar
O23 - Service: (CLTNetCnService) - Clé orpheline
O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM] -- DAEMON Tools Toolbar
O43 - CFD: 24/11/2010 - 12:17:34 ----D- C:\Program Files\DAEMON Tools Toolbar
O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM] -- DAEMON Tools Toolbar
O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [] -- DAEMON Tools Toolbar
O42 - Logiciel: pdfforge Toolbar v4.1 - (.Spigot, Inc..) [HKLM] -- {B1BFDF6B-3C03-46fe-B5D7-BABB0063D8E0}
O44 - LFC:[MD5.26BDAFB660E03DF033B31059559CB294] - 09/12/2010 - 11:52:20 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-CLEAN[1].txt [3509]
O44 - LFC:[MD5.2EF9F78F66B5BE9A9091C258D6C0E8B3] - 22/11/2010 - 19:22:06 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\MCEDS.log [91]
O44 - LFC:[MD5.73B0CE289F75A103DFA3F5CDC9513970] - 22/11/2010 - 19:22:02 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\SDMA.log [90]
O44 - LFC:[MD5.2EF9F78F66B5BE9A9091C258D6C0E8B3] - 22/11/2010 - 19:21:46 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\PMovie.log [91]
O44 - LFC:[MD5.1F8913CD4AEE597017D58FDA78091DDF] - 22/11/2010 - 19:21:30 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\PowerDV.log [437]
O44 - LFC:[MD5.2EF9F78F66B5BE9A9091C258D6C0E8B3] - 22/11/2010 - 19:21:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\MDR.log [91]
O44 - LFC:[MD5.2EF9F78F66B5BE9A9091C258D6C0E8B3] - 22/11/2010 - 19:20:46 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\MDisc.log [91]
O44 - LFC:[MD5.0FE1A58FA133B09239F06D9D1C2D5A3C] - 22/11/2010 - 17:03:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\RHDSetup.log [471]


* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
* Clique sur l'icône représentant la lettre H, cela collera les lignes que tu
as mis en mémoire
* Clique sur OK, sur Tous, puis sur Nettoyer
* Copie/colle la totalité du rapport dans ta prochaine réponse
0
Réponse 17 / 39
Etienne971 Messages postés 38 Statut Membre
 
Ok désoler pour le retard.
Excuse moi pour la touche centrale c'est juste que je ne m'exprime pas très bien et je voulais être sur de bien me faire comprendre.

Je fais tout de suite ce que tu m'as dit
0
Réponse 18 / 39
Etienne971 Messages postés 38 Statut Membre
 
J'ai fais ce que tu m'as dit mais ça a tout fait planter ( écran bleu avec des inscription en anglais )

Je ne sais pas s'il faut que je réessaie ???
0
Réponse 19 / 39
Utilisateur anonyme
 
C'est pas le script qui a fait planter tout, ce sont des choses inutiles ou
superflues que j'ai fait supprimer, tout simplement
0
Etienne971 Messages postés 38 Statut Membre
 
oki donc je continu
0
Etienne971 Messages postés 38 Statut Membre
 
donc comment je refais le scan maintenant
0
Etienne971 Messages postés 38 Statut Membre
 
avec ZHPDiag ?
0
Etienne971 Messages postés 38 Statut Membre
 
ou est ce que je recommence avec ZHPfix et que ça va générer un rapport ?
0
Réponse 20 / 39
Etienne971 Messages postés 38 Statut Membre
 
Voici le nouveau rapport de ZHPDiag

http://www.cijoint.fr/cjlink.php?file=cj201012/cijPw2oH90.txt
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Erreur 0x800700E1
Didiervd -
Viktimz -

11 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
impossible de terminer l’opération car virus Win 7
Slipt -
Malekal_morte- -

2 réponses