Infecté par le virus Win32:Zwangi-J [PUP]

lechatestla Messages postés 122 Statut Membre -  
Excessimo Messages postés 2352 Statut Membre -
Bonjour,
Je suis infecté par le virus Win32:Zwangi-J [PUP], je viens d'effectuer une analyse avec ZHDiag. Voici le rapport :

http://www.cijoint.fr/cjlink.php?file=cj201012/cij1KpRi1z.txt

Merci de votre aide

17 réponses

  1. Excessimo Messages postés 2352 Statut Membre 157
     
    Salut,

    LIS BIEN LES INSTRUCTIONS :) et tant que je ne t'ai PAS confirmé la fin de la désinfection il FAUT revenir consulter REGULIEREMENT le forum même si les symptômes ont disparu :)

    =============AD-REMOVER==================

    * Télécharge AD-Remover ici
    ferme toutes les applications en cours !!!

    Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "

    * Double-clique sur l'icône AD-Remover
    * Au menu principal, clique sur "Nettoyer"
    * Confirme le lancement de l'analyse et laisse l'outil travailler
    * Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
    0
  2. lechatestla Messages postés 122 Statut Membre
     
    Voici le rapport Ad-R :

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 22/12/10 à 11:40
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 14:35:53 le 22/12/2010, Mode normal

    Microsoft Windows XP Édition familiale Service Pack 3 (X86)
    Varignon@MARGORIE ( )

    ============== ACTION(S) ==============

    Service: "BrowserQuest Service" Stoppé et supprimé

    Dossier supprimé: C:\Documents and Settings\Varignon\Application Data\Bandoo
    Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Bandoo
    Dossier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Bandoo
    Dossier supprimé: C:\Program Files\Bandoo
    Dossier supprimé: C:\Documents and Settings\Varignon\Local Settings\Application Data\Conduit
    Dossier supprimé: C:\Documents and Settings\All Users\Application Data\BrowserQuest
    Dossier supprimé: C:\Program Files\BrowserQuest
    Dossier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ClickPotato
    Dossier supprimé: C:\Documents and Settings\Varignon\Application Data\ClickPotatoLite
    Dossier supprimé: C:\Program Files\ClickPotatoLite
    Dossier supprimé: C:\Documents and Settings\All Users\Application Data\ClickPotatoLiteSA
    Dossier supprimé: C:\Documents and Settings\All Users\Application Data\QueryExplorer
    Dossier supprimé: C:\Program Files\QueryExplorer
    Dossier supprimé: C:\Documents and Settings\All Users\Application Data\ResultBar
    Dossier supprimé: C:\Program Files\ResultBar
    Dossier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ShopperReports
    Dossier supprimé: C:\Documents and Settings\Varignon\Application Data\ShopperReports3
    Dossier supprimé: C:\Program Files\ShopperReports3
    Dossier supprimé: C:\Documents and Settings\Varignon\Application Data\ShoppingReport2
    Dossier supprimé: C:\Program Files\ShoppingReport2
    Dossier supprimé: C:\Documents and Settings\Varignon\Application Data\OfferBox
    Dossier supprimé: C:\Program Files\OfferBox

    (!) -- Fichiers temporaires supprimés.

    -- Fichier ouvert: C:\Documents and Settings\Varignon\Application Data\Mozilla\FireFox\Profiles\zolzuihk.default\Prefs.js --
    Ligne supprimée:
    Ligne supprimée:
    Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://www.searchqu.com/");
    Ligne supprimée: user_pref("keyword.URL", "hxxp://www.searchqu.com/web?src=ffb&q=");
    Ligne supprimée:
    -- Fichier Fermé --

    Clé supprimée: HKLM\Software\Classes\CLSID\{074E4EFE-81BB-4EA4-866E-082CB0E01070}
    Clé supprimée: HKLM\Software\Classes\AppID\{EDE2C296-2458-4E3B-A846-4B512C0703B5}
    Clé supprimée: HKLM\Software\Classes\CLSID\{09325003-167C-483d-A4BA-8B3122ABB432}
    Clé supprimée: HKLM\Software\Classes\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227}
    Clé supprimée: HKLM\Software\Classes\CLSID\{0CE5B352-9D9C-41E1-9551-FCCD92820217}
    Clé supprimée: HKLM\Software\Classes\CLSID\{100EB1FD-D03E-47fd-81F3-EE91287F9465}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{100EB1FD-D03E-47fd-81F3-EE91287F9465}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{100EB1FD-D03E-47fd-81F3-EE91287F9465}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{100EB1FD-D03E-47fd-81F3-EE91287F9465}
    Clé supprimée: HKLM\Software\Classes\CLSID\{1602F07D-8BF3-4c08-BDD6-DDDB1C48AEDC}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1602F07D-8BF3-4c08-BDD6-DDDB1C48AEDC}
    Clé supprimée: HKLM\Software\Classes\CLSID\{167B2B5F-2757-434A-BBDA-2FDB2003F14F}
    Clé supprimée: HKLM\Software\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
    Clé supprimée: HKLM\Software\Classes\CLSID\{20EA9658-6BC3-4599-A87D-6371FE9295FC}
    Clé supprimée: HKLM\Software\Classes\CLSID\{258C9770-1713-4021-8D7E-1F184A2BD754}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{258C9770-1713-4021-8D7E-1F184A2BD754}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{258C9770-1713-4021-8D7E-1F184A2BD754}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{258C9770-1713-4021-8D7E-1F184A2BD754}
    Clé supprimée: HKLM\Software\Classes\CLSID\{2721A8E5-BFDB-4562-9912-9E0531CA616C}
    Clé supprimée: HKLM\Software\Classes\AppID\{7025E484-D4B0-441a-9F0B-69063BD679CE}
    Clé supprimée: HKLM\Software\Classes\CLSID\{27F69C85-64E1-43CE-98B5-3C9F22FB408E}
    Clé supprimée: HKLM\Software\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
    Clé supprimée: HKLM\Software\Classes\CLSID\{2E9A60EA-5554-49C3-BC9D-D0404DBACC62}
    Clé supprimée: HKLM\Software\Classes\CLSID\{396CFC12-932D-496b-A0A8-5D7201E105E1}
    Clé supprimée: HKLM\Software\Classes\AppID\{A89256AD-EC17-4a83-BEF5-4B8BC4F39306}
    Clé supprimée: HKLM\Software\Classes\CLSID\{3E2DFD6A-4E20-4D4C-AA8B-E1F9DBEF3C80}
    Clé supprimée: HKLM\Software\Classes\CLSID\{3E63C9BC-DD51-4E83-ABA6-B350EAD28531}
    Clé supprimée: HKLM\Software\Classes\CLSID\{44CFFEF4-E7E1-44BD-B1F5-29F828ADA1B8}
    Clé supprimée: HKLM\Software\Classes\CLSID\{60DA826C-B1C6-4358-BDEC-4837CED45470}
    Clé supprimée: HKLM\Software\Classes\CLSID\{6DD76B7B-6423-4df0-9A07-84A6CAD973A0}
    Clé supprimée: HKLM\Software\Classes\CLSID\{714E0876-FCEE-49CE-A429-B9AD8AEFCB56}
    Clé supprimée: HKLM\Software\Classes\CLSID\{74C22317-5B90-471f-9AD2-FEC049870A16}
    Clé supprimée: HKLM\Software\Classes\CLSID\{7A3D6D17-9DD5-4C60-8076-D1784DABAF8C}
    Clé supprimée: HKLM\Software\Classes\AppID\{11C27351-716B-4052-9361-E3B0A3F8221C}
    Clé supprimée: HKLM\Software\Classes\CLSID\{7F6CFB6A-9227-4bb8-B941-F2B067E76F51}
    Clé supprimée: HKLM\Software\Classes\CLSID\{872F3C0B-4462-424c-BB9F-74C6899B9F92}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{872F3C0B-4462-424c-BB9F-74C6899B9F92}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{872F3C0B-4462-424c-BB9F-74C6899B9F92}
    Clé supprimée: HKLM\Software\Classes\AppID\{9C123289-82E1-4da7-A3C2-B8D28AAD114B}
    Clé supprimée: HKLM\Software\Classes\CLSID\{A16AD1E9-F69A-45af-9462-B1C286708842}
    Clé supprimée: HKLM\Software\Classes\CLSID\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE}
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE}
    Clé supprimée: HKLM\Software\Classes\CLSID\{A7E8C343-7860-4A95-9AA8-AAF30D0F6D1E}
    Clé supprimée: HKLM\Software\Classes\CLSID\{AB0EE208-DF60-4fa7-A617-C4269760033E}
    Clé supprimée: HKLM\Software\Classes\CLSID\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5}
    Clé supprimée: HKLM\Software\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}
    Clé supprimée: HKLM\Software\Classes\CLSID\{BB76A90B-2B4C-4378-8506-9A2B6E16943C}
    Clé supprimée: HKLM\Software\Classes\CLSID\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}
    Clé supprimée: HKLM\Software\Classes\CLSID\{C1089F63-7AFC-4538-B0EB-BEA0F4225A57}
    Clé supprimée: HKLM\Software\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}
    Clé supprimée: HKLM\Software\Classes\CLSID\{C9CCBB35-D123-4a31-AFFC-9B2933132116}
    Clé supprimée: HKLM\Software\Classes\CLSID\{CC7BD6F1-565C-47ce-A5BB-9C935E77B59D}
    Clé supprimée: HKLM\Software\Classes\CLSID\{CE1CB632-6817-47b3-8587-D05AF75D6D5A}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{CE1CB632-6817-47b3-8587-D05AF75D6D5A}
    Clé supprimée: HKLM\Software\Classes\AppID\{3AD7A5B6-610D-4A82-979E-0AED20920690}
    Clé supprimée: HKLM\Software\Classes\CLSID\{CFC16189-8A92-4a29-A940-60248385F426}
    Clé supprimée: HKLM\Software\Classes\CLSID\{DD15BCC0-5FE9-4690-A957-99FA60ED9D26}
    Clé supprimée: HKLM\Software\Classes\CLSID\{DEE758B4-C3FB-4a5b-9939-848B9C77A2FB}
    Clé supprimée: HKLM\Software\Classes\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D}
    Clé supprimée: HKLM\Software\Classes\CLSID\{E12AEAB6-7D12-4c07-8E36-5892EFB4DAFB}
    Clé supprimée: HKLM\Software\Classes\CLSID\{E2F2C137-A782-4fb5-81AF-086156F5EB0A}
    Clé supprimée: HKLM\Software\Classes\CLSID\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
    Clé supprimée: HKLM\Software\Classes\CLSID\{EF2B6317-C367-401B-83B8-80302D6588A7}
    Clé supprimée: HKLM\Software\Classes\CLSID\{F1D06C9F-51F0-4476-BEDE-5DDF91BE304E}
    Clé supprimée: HKLM\Software\Classes\CLSID\{F3A32DF2-7413-4fb1-B575-1AC920A17B76}
    Clé supprimée: HKLM\Software\Classes\CLSID\{F5379B4B-24D8-432A-9A96-BE75EE5117DB}
    Clé supprimée: HKLM\Software\Classes\CLSID\{F7FB2BC4-6C27-4EAC-B5E2-037B71FDE101}
    Clé supprimée: HKLM\Software\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
    Clé supprimée: HKLM\Software\Classes\CLSID\{FD53FE35-4368-4B71-89D6-F29F3DB29DF1}
    Clé supprimée: HKLM\Software\Classes\Interface\{030C9927-10FC-4169-97A2-55BECD5D88D8}
    Clé supprimée: HKLM\Software\Classes\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C}
    Clé supprimée: HKLM\Software\Classes\Interface\{17BF1E05-C0E8-413C-BD1F-A481EEA3B8E9}
    Clé supprimée: HKLM\Software\Classes\Interface\{21BA420E-161C-413A-B21E-4E42AE1F4226}
    Clé supprimée: HKLM\Software\Classes\Interface\{33DDFC61-F531-4982-8C32-4212B7835D44}
    Clé supprimée: HKLM\Software\Classes\Interface\{419EDA30-6DFF-432C-B534-E15D899ABEE4}
    Clé supprimée: HKLM\Software\Classes\Interface\{453DB0C5-F41C-4D97-8DD6-CC72ECD5F699}
    Clé supprimée: HKLM\Software\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
    Clé supprimée: HKLM\Software\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71}
    Clé supprimée: HKLM\Software\Classes\Interface\{6087829B-114F-42A1-A72B-B4AEDCEA4E5B}
    Clé supprimée: HKLM\Software\Classes\Interface\{6511CE4C-4722-40D0-AD3D-4AFA2F50978A}
    Clé supprimée: HKLM\Software\Classes\Interface\{6612AFDD-34AD-4B89-A236-7E6D07C3FDCD}
    Clé supprimée: HKLM\Software\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
    Clé supprimée: HKLM\Software\Classes\Interface\{83B2FE06-BA20-4F7D-96C6-6FC3A4E877D3}
    Clé supprimée: HKLM\Software\Classes\Interface\{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB}
    Clé supprimée: HKLM\Software\Classes\Interface\{9BEC9B38-BF39-4899-806E-A1C5DFEB60A2}
    Clé supprimée: HKLM\Software\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
    Clé supprimée: HKLM\Software\Classes\Interface\{A9005ED5-4A1D-4606-A4DF-1A25E7D7B417}
    Clé supprimée: HKLM\Software\Classes\Interface\{AEBF09E2-0C15-43C8-99BF-928C645D98A0}
    Clé supprimée: HKLM\Software\Classes\Interface\{B32966A2-F7C2-4362-A6CF-399EC8B44110}
    Clé supprimée: HKLM\Software\Classes\Interface\{B86D82BF-D39F-439A-A07C-43EDDC6F6EA6}
    Clé supprimée: HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
    Clé supprimée: HKLM\Software\Classes\Interface\{D8560AC2-21B5-4C1A-BDD4-BD12BC83B082}
    Clé supprimée: HKLM\Software\Classes\Interface\{DA6305B9-0869-4235-8C1D-533A65E639E5}
    Clé supprimée: HKLM\Software\Classes\Interface\{E25DA6D6-C365-46CF-ABAF-DC5893135D7A}
    Clé supprimée: HKLM\Software\Classes\Interface\{E6961C59-CFCE-4CCD-B794-BC78DB98413A}
    Clé supprimée: HKLM\Software\Classes\Interface\{F8B4EC8A-2407-4BE0-AEE2-0F430D65A90D}
    Clé supprimée: HKLM\Software\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{02AED140-2B62-4B49-8B3B-179020CC39B9}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{3088C799-9630-4719-A471-4544D7CABC2D}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{3AD7A5B6-610D-4A82-979E-0AED20920690}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{4410C118-B23C-406C-9F52-9CDABD90A5EA}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{573F4ABB-A1A2-44ED-9BA9-A8DAD40AAC46}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{5FE0CEAE-CB69-40AF-A323-40F94257DACB}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{62E5C9E1-A0E8-4F8C-8EAF-0F9250CC5786}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{814BAA91-DC22-4350-87D6-0C86E93F7F08}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{9C123289-82E1-4DA7-A3C2-B8D28AAD114B}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{ACC62306-9A63-4864-BD2F-C8825D2D7EA6}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{B035BA6B-57CD-4F72-B545-65BE465FCAF6}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{C55CA95C-324B-451C-B2D2-6E895AA75FEC}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{CDCA70D8-C6A6-49EE-9BED-7429D6C477A2}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{D136987F-E1C4-4CCC-A220-893DF03EC5DF}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{D44FD6F0-9746-484E-B5C4-C66688393872}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{E343EDFC-1E6C-4CB5-AA29-E9C922641C80}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{ED85AEBE-F834-4088-B5D3-97EB2478A6CD}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{F1A1892C-2A6C-4817-98B4-FF81443CBA20}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{F244A744-534D-4A46-855F-C0C7E9F27DAA}
    Clé supprimée: HKLM\Software\Classes\BandooCoordinator.BandooCoordinator
    Clé supprimée: HKLM\Software\Classes\BandooCoordinator.BandooCoordinator.1
    Clé supprimée: HKLM\Software\Classes\BandooCoordinator.CoordinatorUI
    Clé supprimée: HKLM\Software\Classes\BandooCoordinator.CoordinatorUI.1
    Clé supprimée: HKLM\Software\Classes\BandooCoordinator.HTTPAsyncResult
    Clé supprimée: HKLM\Software\Classes\BandooCoordinator.HTTPAsyncResult.1
    Clé supprimée: HKLM\Software\Classes\BandooCoordinator.PlugInNotifier
    Clé supprimée: HKLM\Software\Classes\BandooCoordinator.PlugInNotifier.1
    Clé supprimée: HKLM\Software\Classes\BandooCore.BandooCore
    Clé supprimée: HKLM\Software\Classes\BandooCore.BandooCore.1
    Clé supprimée: HKLM\Software\Classes\BandooCore.ResourcesMngr
    Clé supprimée: HKLM\Software\Classes\BandooCore.ResourcesMngr.1
    Clé supprimée: HKLM\Software\Classes\BandooCore.SettingsMngr
    Clé supprimée: HKLM\Software\Classes\BandooCore.SettingsMngr.1
    Clé supprimée: HKLM\Software\Classes\BandooCore.StatisticMngr
    Clé supprimée: HKLM\Software\Classes\BandooCore.StatisticMngr.1
    Clé supprimée: HKLM\Software\Classes\BandooIEPlugin.BandooIEPlugin
    Clé supprimée: HKLM\Software\Classes\BandooIEPlugin.BandooIEPlugin.1
    Clé supprimée: HKLM\Software\Classes\BFlashAnimator.BFlashAnimatorCtrl
    Clé supprimée: HKLM\Software\Classes\BFlashAnimator.BFlashAnimatorCtrl.1
    Clé supprimée: HKLM\Software\Classes\BGIFAnimator.BGIFAnimatorCtrl
    Clé supprimée: HKLM\Software\Classes\BGIFAnimator.BGIFAnimatorCtrl.1
    Clé supprimée: HKLM\Software\Classes\BHO.PSHelper
    Clé supprimée: HKLM\Software\Classes\BHO.PSHelper.1
    Clé supprimée: HKLM\Software\Classes\ClickPotatoLiteAx.Info
    Clé supprimée: HKLM\Software\Classes\ClickPotatoLiteAx.Info.1
    Clé supprimée: HKLM\Software\Classes\ClickPotatoLiteAX.UserProfiles
    Clé supprimée: HKLM\Software\Classes\ClickPotatoLiteAX.UserProfiles.1
    Clé supprimée: HKLM\Software\Classes\MenuButtonIE.ButtonIE
    Clé supprimée: HKLM\Software\Classes\MenuButtonIE.ButtonIE.1
    Clé supprimée: HKLM\Software\Classes\OfferBox.OfferBoxServer
    Clé supprimée: HKLM\Software\Classes\OfferBox.OfferBoxServer.1
    Clé supprimée: HKLM\Software\Classes\ShopperReports.AsyncReporter
    Clé supprimée: HKLM\Software\Classes\ShopperReports.AsyncReporter.1
    Clé supprimée: HKLM\Software\Classes\ShopperReports.CntntDic
    Clé supprimée: HKLM\Software\Classes\ShopperReports.CntntDic.1
    Clé supprimée: HKLM\Software\Classes\ShopperReports.CntntDisp
    Clé supprimée: HKLM\Software\Classes\ShopperReports.CntntDisp.1
    Clé supprimée: HKLM\Software\Classes\ShopperReports.Dwnldr
    Clé supprimée: HKLM\Software\Classes\ShopperReports.Dwnldr.1
    Clé supprimée: HKLM\Software\Classes\ShopperReports.HbAx
    Clé supprimée: HKLM\Software\Classes\ShopperReports.HbAx.1
    Clé supprimée: HKLM\Software\Classes\ShopperReports.HbGuru
    Clé supprimée: HKLM\Software\Classes\ShopperReports.HbGuru.1
    Clé supprimée: HKLM\Software\Classes\ShopperReports.HbInfoBand
    Clé supprimée: HKLM\Software\Classes\ShopperReports.HbInfoBand.1
    Clé supprimée: HKLM\Software\Classes\ShopperReports.IEButton
    Clé supprimée: HKLM\Software\Classes\ShopperReports.IEButton.1
    Clé supprimée: HKLM\Software\Classes\ShopperReports.IEButtonA
    Clé supprimée: HKLM\Software\Classes\ShopperReports.IEButtonA.1
    Clé supprimée: HKLM\Software\Classes\ShopperReports.KOPFF
    Clé supprimée: HKLM\Software\Classes\ShopperReports.KOPFF.1
    Clé supprimée: HKLM\Software\Classes\ShopperReports.MozillaNvgtnTrpr
    Clé supprimée: HKLM\Software\Classes\ShopperReports.MozillaNvgtnTrpr.1
    Clé supprimée: HKLM\Software\Classes\ShopperReports.MozillaPSExecuter
    Clé supprimée: HKLM\Software\Classes\ShopperReports.MozillaPSExecuter.1
    Clé supprimée: HKLM\Software\Classes\ShopperReports.ReportData
    Clé supprimée: HKLM\Software\Classes\ShopperReports.ReportData.1
    Clé supprimée: HKLM\Software\Classes\ShopperReports.Reporter
    Clé supprimée: HKLM\Software\Classes\ShopperReports.Reporter.1
    Clé supprimée: HKLM\Software\Classes\ShopperReports.RprtCtrl
    Clé supprimée: HKLM\Software\Classes\ShopperReports.RprtCtrl.1
    Clé supprimée: HKLM\Software\Classes\ShopperReports.Scopes
    Clé supprimée: HKLM\Software\Classes\ShopperReports.Scopes.1
    Clé supprimée: HKLM\Software\Classes\ShopperReports.Stock
    Clé supprimée: HKLM\Software\Classes\ShopperReports.Stock.1
    Clé supprimée: HKLM\Software\Classes\ShopperReports.TriggerImmidiate
    Clé supprimée: HKLM\Software\Classes\ShopperReports.TriggerImmidiate.1
    Clé supprimée: HKLM\Software\Classes\ShopperReports.TriggerImmidiateOrRandomTS
    Clé supprimée: HKLM\Software\Classes\ShopperReports.TriggerImmidiateOrRandomTS.1
    Clé supprimée: HKLM\Software\Classes\ShopperReports.TriggerOnceInDay
    Clé supprimée: HKLM\Software\Classes\ShopperReports.TriggerOnceInDay.1
    Clé supprimée: HKLM\Software\Classes\ShoppingReport2.HbAx
    Clé supprimée: HKLM\Software\Classes\ShoppingReport2.HbAx.1
    Clé supprimée: HKLM\Software\Classes\ShoppingReport2.HbInfoBand
    Clé supprimée: HKLM\Software\Classes\ShoppingReport2.HbInfoBand.1
    Clé supprimée: HKLM\Software\Classes\ShoppingReport2.IEButton
    Clé supprimée: HKLM\Software\Classes\ShoppingReport2.IEButton.1
    Clé supprimée: HKLM\Software\Classes\ShoppingReport2.IEButtonA
    Clé supprimée: HKLM\Software\Classes\ShoppingReport2.IEButtonA.1
    Clé supprimée: HKLM\Software\Classes\ShoppingReport2.RprtCtrl
    Clé supprimée: HKLM\Software\Classes\ShoppingReport2.RprtCtrl.1
    Clé supprimée: HKLM\Software\Classes\Toolbar.CT1460988
    Clé supprimée: HKLM\Software\Classes\Toolbar.CT2438727
    Clé supprimée: HKLM\Software\Classes\AppID\BandooCoordinator.EXE
    Clé supprimée: HKLM\Software\Classes\AppID\BandooCore.EXE
    Clé supprimée: HKLM\Software\Classes\AppID\BRNstIE.DLL
    Clé supprimée: HKLM\Software\Classes\AppID\CmndFF.DLL
    Clé supprimée: HKLM\Software\Classes\AppID\MenuButtonIE.DLL
    Clé supprimée: HKLM\Software\Classes\AppID\mozillaps.dll
    Clé supprimée: HKLM\Software\Classes\AppID\Pltfrm.DLL
    Clé supprimée: HKLM\Software\OfferBox
    Clé supprimée: HKLM\Software\QueryExplorer
    Clé supprimée: HKLM\Software\ResultBar
    Clé supprimée: HKLM\Software\bandoo
    Clé supprimée: HKLM\Software\BrowserQuest
    Clé supprimée: HKLM\Software\ClickPotatoLite
    Clé supprimée: HKLM\Software\Conduit
    Clé supprimée: HKLM\Software\ShopperReports3
    Clé supprimée: HKLM\Software\ShoppingReport2
    Clé supprimée: HKCU\Software\OfferBox
    Clé supprimée: HKCU\Software\SearchquMediabarTb
    Clé supprimée: HKCU\Software\ClickPotatoLiteSA
    Clé supprimée: HKCU\Software\Conduit
    Clé supprimée: HKCU\Software\SGPUpdater
    Clé supprimée: HKCU\Software\ShopperReports3
    Clé supprimée: HKCU\Software\ShoppingReport2
    Clé supprimée: HKCU\Software\Winsudate
    Clé supprimée: HKCU\Software\Wit
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Bandoo
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Hotbar
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ShopperReports
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA74C8}
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA74C8}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37F4A335-D085-423e-A425-0370799166FB}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FC5E76C4-8EE4-4a5c-B01A-569AC748780D}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\OfferBox
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Bandoo
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\browserquest
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ClickpotatoliteSA
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ShopperReportsSA
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ShoppingReport2
    Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{B58926D6-CFB0-45d2-9C28-4B5A0F0368AE}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{89F88394-3828-4D03-A0CF-8203604C3DA6}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D4233F04-1789-483C-A137-731E8F113DD5}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B2}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B3}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB38E21A-0133-419D-92AD-ECDFD5244D6D}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB620C54-E229-4942-87CE-E717109FC8C6}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{14CD42DD-ABCD-3586-DCAB-40E3693E3737}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{c5428486-50a0-4a02-9d20-520b59a9f9b2}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{c5428486-50a0-4a02-9d20-520b59a9f9b3}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{DB38E21A-0133-419D-92AD-ECDFD5244D6D}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{EB620C54-E229-4942-87CE-E717109FC8C6}

    Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Extensions\CmdMapping|{c5428486-50a0-4a02-9d20-520b59a9f9b2}
    Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Extensions\CmdMapping|{c5428486-50a0-4a02-9d20-520b59a9f9b3}
    Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|ShopperReports 3.0.497.0
    Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790572BC76595336AA93
    Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|ShopperReports 3.0.517.0
    Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790477B276555B33A198
    Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|clickpotatolite@clickpotatolite.com
    Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|offerboxffx@offerbox.com
    Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|Shopperreports@shopperreports.com
    Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
    Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{90B8B761-DF2B-48AC-BBE0-BCC03A819B3B}

    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [Impossible d'obtenir la version] **

    -- C:\Documents and Settings\Varignon\Application Data\Mozilla\FireFox\Profiles\zolzuihk.default\User.js --
    keyword.URL, hxxp://mp3tubetoolbarsearch.com/?prt=pinballtb02ff&Keywords=

    -- C:\Documents and Settings\Varignon\Application Data\Mozilla\FireFox\Profiles\zolzuihk.default\Prefs.js --
    browser.startup.homepage_override.mstone, rv:1.9.2
    browser.search.selectedEngine, Web Search
    browser.search.defaultenginename, Web Search

    ========================================

    ** Internet Explorer Version [8.0.6001.18702] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 330 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 22/12/2010 (8157 Octet(s))

    Fin à: 14:41:25, 22/12/2010

    ============== E.O.F ==============
    0
  3. Excessimo Messages postés 2352 Statut Membre 157
     
    relance ad remover et désinstalle le. On peut dire qu'il en a supprimé des saletés :)

    -+-+-+-+-> USBFix <-+-+-+-+-

    Note : Ton PC est victime d'une infection par médias amovibles. Tu trouveras plus d'informations sur cette infection ici.

    [x] Télécharge USBfix ( d'El desaparecido et C_XX ) sur ton bureau.

    [x] Si ton anvirus affiche une alerte, ignore le et désactive le momentanément.

    [x] Branche TOUT tes médias amovibles à ton PC ( Clé USB, disque dur externe, carte SD etc.. ) sans les ouvrir.

    [x] Double clic sur le raccourci UsbFix présent sur le bureau .

    [x] Choisir l'option suppression

    [x] USBFix va rechercher les infections possibles, ne t'inquiète pas si le menu démarrer et les incônes de ton bureau disparaissent, c'est normal

    [x] Il est possible que USBFix te demande de redémarrer ton PC, fais le.

    [x] Au redémarrage, USBFix va se lancer pour appliquer les fix, laisse le faire

    [x] Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse, pour info : le rapport UsbFix.txt est sauvegardé a la racine du disque ( C:\UsbFix.txt ).

    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
    0
  4. lechatestla Messages postés 122 Statut Membre
     
    Voici le rappport USB Fix :

    ############################## | UsbFix 7.036 | [Suppression]

    Utilisateur: Varignon (Administrateur) # MARGORIE [ ]
    Mis à jour le 20/12/10 par El Desaparecido / C_XX
    Lancé à 14:54:35 | 22/12/2010
    Site Web: http://www.teamxscript.org
    Contact: eldesaparecido@teamxscript.org

    CPU: Mobile AMD Athlon(tm) 64 Processor 3200+
    Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702

    Pare-feu Windows: Activé
    Antivirus: avast! Antivirus 5.0.83886757 [Enabled | Updated]
    RAM -> 894 Mo
    C:\ (%systemdrive%) -> Disque fixe # 75 Go (7 Go libre(s) - 9%) [] # NTFS
    E:\ -> Disque fixe # 298 Go (21 Go libre(s) - 7%) [STOREX] # FAT32
    F:\ -> CD-ROM

    ################## | Éléments infectieux |

    Supprimé! C:\WINDOWS\system32\autorun.inf
    Supprimé! C:\Documents and Settings\Varignon\RavMonLog
    Supprimé! C:\Recycler\S-1-5-21-1085031214-1060284298-725345543-1005

    ################## | Registre |

    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3e646ef0-b8d0-11dc-ba10-00904bdeadcf}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{52359867-ba2c-11dc-ba15-00904bdeadcf}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{58365518-b589-11dc-ba0c-00904bdeadcf}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a5b6ac36-03fd-11dc-bfca-00904bdeadcf}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d88d477f-e917-11db-bfc0-00904bdeadcf}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f71ee518-e79f-11db-bfbe-00904bdeadcf}

    ################## | Listing |

    [23/02/2010 - 11:21:07 | D ] C:\12ff7eeb3c96a49f7b1d57
    [08/04/2007 - 19:51:32 | D ] C:\AddOn
    [15/02/2010 - 01:27:09 | D ] C:\Adobe
    [22/11/2010 - 17:42:36 | D ] C:\Application Data
    [15/12/2010 - 12:20:39 | N | 2006] C:\aqua_bitmap.cpp
    [21/02/2010 - 16:00:18 | D ] C:\ATI
    [08/04/2007 - 19:48:07 | N | 0] C:\AUTOEXEC.BAT
    [29/08/2010 - 16:46:36 | N | 216] C:\boot.ini
    [05/08/2004 - 13:00:00 | N | 4952] C:\Bootfont.bin
    [27/05/2007 - 12:47:21 | D ] C:\CanoScan
    [16/12/2009 - 09:22:46 | N | 409974] C:\captura.bmp
    [22/12/2009 - 01:50:12 | N | 346916] C:\codigo1.bmp
    [22/12/2009 - 01:51:08 | N | 346916] C:\codigo2.bmp
    [22/12/2009 - 01:51:24 | N | 346916] C:\codigo3.bmp
    [22/12/2009 - 01:51:40 | N | 346916] C:\codigo4.bmp
    [22/12/2010 - 14:19:51 | D ] C:\Config.Msi
    [08/04/2007 - 19:48:07 | N | 0] C:\CONFIG.SYS
    [22/11/2010 - 17:42:42 | D ] C:\cs
    [03/12/2010 - 22:41:20 | D ] C:\Documents and Settings
    [30/12/2009 - 12:23:12 | N | 184] C:\drwtsn32.log
    [08/04/2007 - 20:15:49 | D ] C:\fsc.tmp
    [17/12/2007 - 22:45:07 | D ] C:\INFOGRAM
    [08/04/2007 - 19:48:07 | N | 0] C:\IO.SYS
    [22/11/2008 - 23:23:14 | D ] C:\MITs Backup Data
    [27/11/2008 - 18:14:09 | N | 230] C:\MITsWizard.tmp
    [08/04/2007 - 19:48:07 | N | 0] C:\MSDOS.SYS
    [08/04/2007 - 20:31:53 | RHD ] C:\MSOCache
    [05/08/2004 - 13:00:00 | N | 47564] C:\NTDETECT.COM
    [19/12/2009 - 17:18:48 | N | 252240] C:\ntldr
    [21/12/2010 - 11:51:57 | ASH | 1409286144] C:\pagefile.sys
    [22/12/2010 - 14:40:55 | D ] C:\Program Files
    [22/12/2010 - 15:02:11 | SHD ] C:\RECYCLER
    [17/12/2010 - 19:27:46 | D ] C:\report
    [08/04/2007 - 19:56:40 | SHD ] C:\System Volume Information
    [26/11/2010 - 00:37:47 | D ] C:\TEMP
    [22/12/2010 - 15:02:11 | D ] C:\UsbFix
    [22/12/2010 - 15:02:24 | A | 2910] C:\UsbFix.txt
    [17/09/2009 - 01:31:56 | D ] C:\users
    [21/11/2010 - 11:21:04 | D ] C:\Varignon
    [21/12/2010 - 13:21:41 | D ] C:\WINDOWS

    ################## | Vaccin |

    C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_MARGORIE.zip
    http://www.teamxscript.org/Upload.php
    Merci de votre contribution.

    ################## | E.O.F |

    Par contre il ne m'a pas demandé de redémarrer faut-il que je l'effectue tout de même???
    0
    1. Excessimo Messages postés 2352 Statut Membre 157
       
      "Il est possible que USBFix te demande de redémarrer ton PC" si il ne te l'a pas demandé c'est pas la peine, tu n'as pas une clé usb ou dd externe ?
      0
    2. Excessimo Messages postés 2352 Statut Membre 157
       
      tu n'as pas débranché ton disque dur externe pendant le scan ? car il n'a pas vacciné ton disque E
      0
    3. lechatestla Messages postés 122 Statut Membre
       
      Non je ne l'ai pas débrancher. Que faut-il que je fasse afin qu'il soit vacciner.
      0
    4. Excessimo Messages postés 2352 Statut Membre 157
       
      redémarre ton pc, et relance usbfix post le rapport stp
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. lechatestla Messages postés 122 Statut Membre
     
    Voici le nouveau rapport après redémarrage :

    ############################## | UsbFix 7.036 | [Suppression]

    Utilisateur: Varignon (Administrateur) # MARGORIE [ ]
    Mis à jour le 20/12/10 par El Desaparecido / C_XX
    Lancé à 15:54:09 | 22/12/2010
    Site Web: http://www.teamxscript.org
    Contact: eldesaparecido@teamxscript.org

    CPU: Mobile AMD Athlon(tm) 64 Processor 3200+
    Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702

    Pare-feu Windows: Activé
    Antivirus: avast! Antivirus 5.0.83886757 [Enabled | Updated]
    RAM -> 894 Mo
    C:\ (%systemdrive%) -> Disque fixe # 75 Go (8 Go libre(s) - 11%) [] # NTFS
    E:\ -> Disque fixe # 298 Go (21 Go libre(s) - 7%) [STOREX] # FAT32
    F:\ -> CD-ROM

    ################## | Éléments infectieux |

    Supprimé! C:\Recycler\S-1-5-21-1085031214-1060284298-725345543-1005
    Supprimé! E:\RavMonLog
    Supprimé! E:\adober.exe
    Supprimé! E:\msvcr71.dll

    ################## | Registre |

    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a636cfb2-6de5-11dd-ba4f-00904bdeadcf}

    ################## | Listing |

    [23/02/2010 - 11:21:07 | D ] C:\12ff7eeb3c96a49f7b1d57
    [08/04/2007 - 19:51:32 | D ] C:\AddOn
    [15/02/2010 - 01:27:09 | D ] C:\Adobe
    [22/11/2010 - 17:42:36 | D ] C:\Application Data
    [15/12/2010 - 12:20:39 | N | 2006] C:\aqua_bitmap.cpp
    [21/02/2010 - 16:00:18 | D ] C:\ATI
    [08/04/2007 - 19:48:07 | N | 0] C:\AUTOEXEC.BAT
    [22/12/2010 - 15:02:24 | RASHD ] C:\Autorun.inf
    [29/08/2010 - 16:46:36 | N | 216] C:\boot.ini
    [05/08/2004 - 13:00:00 | N | 4952] C:\Bootfont.bin
    [27/05/2007 - 12:47:21 | D ] C:\CanoScan
    [16/12/2009 - 09:22:46 | N | 409974] C:\captura.bmp
    [22/12/2009 - 01:50:12 | N | 346916] C:\codigo1.bmp
    [22/12/2009 - 01:51:08 | N | 346916] C:\codigo2.bmp
    [22/12/2009 - 01:51:24 | N | 346916] C:\codigo3.bmp
    [22/12/2009 - 01:51:40 | N | 346916] C:\codigo4.bmp
    [22/12/2010 - 14:19:51 | D ] C:\Config.Msi
    [08/04/2007 - 19:48:07 | N | 0] C:\CONFIG.SYS
    [22/11/2010 - 17:42:42 | D ] C:\cs
    [03/12/2010 - 22:41:20 | D ] C:\Documents and Settings
    [30/12/2009 - 12:23:12 | N | 184] C:\drwtsn32.log
    [08/04/2007 - 20:15:49 | D ] C:\fsc.tmp
    [17/12/2007 - 22:45:07 | D ] C:\INFOGRAM
    [08/04/2007 - 19:48:07 | N | 0] C:\IO.SYS
    [22/11/2008 - 23:23:14 | D ] C:\MITs Backup Data
    [27/11/2008 - 18:14:09 | N | 230] C:\MITsWizard.tmp
    [08/04/2007 - 19:48:07 | N | 0] C:\MSDOS.SYS
    [08/04/2007 - 20:31:53 | RHD ] C:\MSOCache
    [05/08/2004 - 13:00:00 | N | 47564] C:\NTDETECT.COM
    [19/12/2009 - 17:18:48 | N | 252240] C:\ntldr
    [22/12/2010 - 15:45:41 | ASH | 1409286144] C:\pagefile.sys
    [22/12/2010 - 14:40:55 | D ] C:\Program Files
    [22/12/2010 - 15:59:24 | SHD ] C:\RECYCLER
    [17/12/2010 - 19:27:46 | D ] C:\report
    [08/04/2007 - 19:56:40 | SHD ] C:\System Volume Information
    [26/11/2010 - 00:37:47 | D ] C:\TEMP
    [22/12/2010 - 15:59:24 | D ] C:\UsbFix
    [22/12/2010 - 15:59:27 | A | 935] C:\UsbFix.txt
    [22/12/2010 - 15:02:26 | N | 162458] C:\UsbFix_Upload_Me_MARGORIE.zip
    [17/09/2009 - 01:31:56 | D ] C:\users
    [21/11/2010 - 11:21:04 | D ] C:\Varignon
    [22/12/2010 - 15:48:58 | D ] C:\WINDOWS
    [02/12/2006 - 16:03:48 | SHD ] E:\System Volume Information
    [16/12/2006 - 22:57:18 | D ] E:\DVD TECK
    [17/12/2006 - 00:15:10 | D ] E:\mon album photo
    [02/06/2007 - 01:58:26 | D ] E:\Ma musique
    [23/12/2006 - 20:21:34 | SHD ] E:\Recycled
    [23/12/2006 - 20:29:38 | D ] E:\mes videos
    [23/12/2006 - 20:27:46 | D ] E:\JEUX
    [15/06/2010 - 00:47:30 | SHD ] E:\$RECYCLE.BIN

    ################## | Vaccin |

    C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_MARGORIE.zip
    http://www.teamxscript.org/Upload.php
    Merci de votre contribution.

    ################## | E.O.F |
    0
  7. Excessimo Messages postés 2352 Statut Membre 157
     
    c'est bon nickel :)

    Tu peux relancer usbfix et le désinstaller,

    ############### Malwarebytes' Anti-Malware ###############

    [x] Télécharge Malwarebytes' Anti-malware sur ton bureau.

    http://www.malwarebytes.org/mbam-download.php

    [x] Désactive ton Antivirus pour éviter les conflits

    [x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )

    [x] A la fin de l'installation, laisse les 2 cases pour l"éxécution et la mise à jour cochées.

    [x] Une fois lancé, clique sur " Exécuter un examen complet" sélectionne tous les disques dur puis sur " Rechercher "

    Le scan peut prendre pas mal de TEMPS !

    [x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".

    [x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.

    [x] Note : Tu devra peut être redémarrer ton PC, accepte. Le rapport se trouve dans la partie " Rapports/Logs " du logiciel.
    0
    1. Excessimo Messages postés 2352 Statut Membre 157
       
      refais moi un zhpdiag ensuite
      0
    2. lechatestla Messages postés 122 Statut Membre
       
      ok mais pas en meme temps?
      0
    3. Excessimo Messages postés 2352 Statut Membre 157
       
      non j'ai mit "ensuite" le zhp :)
      0
  8. lechatestla Messages postés 122 Statut Membre
     
    Voici le rapport malwarebyte :

    Malwarebytes' Anti-Malware 1.50
    www.malwarebytes.org

    Version de la base de données: 5376

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    22/12/2010 20:32:34
    mbam-log-2010-12-22 (20-32-18).txt

    Type d'examen: Examen complet (C:\|E:\|F:\|)
    Elément(s) analysé(s): 265999
    Temps écoulé: 3 heure(s), 2 minute(s), 11 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 11
    Valeur(s) du Registre infectée(s): 6
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 50

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{2AA2FBF8-9C76-4E97-A226-25C5F4AB6358} (Adware.Hotbar) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2AA2FBF8-9C76-4E97-A226-25C5F4AB6358} (Adware.Hotbar) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{46897C77-E7A6-4C33-BFFB-E9C2E2718942} (Adware.Mp3Tube) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{46897C77-E7A6-4C33-BFFB-E9C2E2718942} (Adware.Mp3Tube) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6FD31ED6-7C94-4BBC-8E95-F927F4D3A949} (Adware.180Solutions) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{D95C7240-0282-4C01-93F5-673BCA03DA86} (Adware.Hotbar) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Mp3Tube (Adware.Mp3Tube) -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_QUERYEXPLORER_SERVICE (Adware.QueryExplorer) -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_RESULTBAR_SERVICE (Adware.ResultBar) -> No action taken.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{46897C77-E7A6-4C33-BFFB-E9C2E2718942} (Adware.Mp3Tube) -> Value: {46897C77-E7A6-4C33-BFFB-E9C2E2718942} -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{EB620C54-E229-4942-87CE-E717109FC8C6} (Adware.ShoppingReport2) -> Value: {EB620C54-E229-4942-87CE-E717109FC8C6} -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{EB620C54-E229-4942-87CE-E717109FC8C6} (Adware.ShoppingReport2) -> Value: {EB620C54-E229-4942-87CE-E717109FC8C6} -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{DB38E21A-0133-419d-92AD-ECDFD5244D6D} (Adware.ShoppingReport2) -> Value: {DB38E21A-0133-419d-92AD-ECDFD5244D6D} -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{DB38E21A-0133-419d-92AD-ECDFD5244D6D} (Adware.ShoppingReport2) -> Value: {DB38E21A-0133-419d-92AD-ECDFD5244D6D} -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{46897C77-E7A6-4C33-BFFB-E9C2E2718942} (Adware.Mp3Tube) -> Value: {46897C77-E7A6-4C33-BFFB-E9C2E2718942} -> No action taken.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP320\A0118351.exe (Adware.QueryExplorer) -> No action taken.
    c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP320\A0118352.exe (Adware.ResultBar) -> No action taken.
    c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP320\A0118369.exe (Adware.Hotbar) -> No action taken.
    c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP320\A0118370.dll (Adware.Hotbar) -> No action taken.
    c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP320\A0118371.exe (Adware.Hotbar) -> No action taken.
    c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP320\A0118372.dll (Adware.Hotbar) -> No action taken.
    c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP320\A0118376.exe (Adware.Mp3Tube) -> No action taken.
    c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP320\A0118377.exe (Adware.Mp3Tube) -> No action taken.
    c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP320\A0118378.dll (Adware.Mp3Tube) -> No action taken.
    c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP320\A0118379.exe (Adware.Mp3Tube) -> No action taken.
    c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP320\A0118381.exe (Adware.Mp3Tube) -> No action taken.
    c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP320\A0118392.dll (Adware.Hotbar) -> No action taken.
    c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119399.exe (Adware.Agent) -> No action taken.
    c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119400.exe (Adware.Agent) -> No action taken.
    c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119401.exe (Adware.Agent) -> No action taken.
    c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119405.dll (Adware.ClickPotato) -> No action taken.
    c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119406.dll (Adware.ClickPotato) -> No action taken.
    c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119407.dll (Adware.ClickPotato) -> No action taken.
    c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119425.dll (Adware.ShopperReports) -> No action taken.
    c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119408.exe (Adware.ClickPotato) -> No action taken.
    c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119410.dll (Adware.ClickPotato) -> No action taken.
    c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119411.dll (Adware.Agent.Gen) -> No action taken.
    c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119412.exe (Adware.QueryExplorer) -> No action taken.
    c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119413.dll (Adware.Agent.Gen) -> No action taken.
    c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119414.exe (Adware.ResultBar) -> No action taken.
    c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119418.dll (Adware.ShopperReports) -> No action taken.
    c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119419.dll (Adware.ShopperReports) -> No action taken.
    c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119420.dll (Adware.ShopperReports) -> No action taken.
    c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119422.dll (Adware.ShopperReports) -> No action taken.
    c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119424.dll (Adware.ShopperReports) -> No action taken.
    c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119426.dll (Adware.ShopperReports) -> No action taken.
    c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119427.exe (Adware.ShopperReports) -> No action taken.
    c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119428.dll (Adware.ShopperReports) -> No action taken.
    c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119429.dll (Adware.ShopperReports) -> No action taken.
    c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119430.dll (Adware.ShopperReports) -> No action taken.
    c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119432.dll (Adware.ShopperReports) -> No action taken.
    c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119434.dll (Adware.ShopperReports) -> No action taken.
    c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119435.dll (Adware.ShopperReports) -> No action taken.
    c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119436.dll (Adware.ShopperReports) -> No action taken.
    c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119437.exe (Adware.ShopperReports) -> No action taken.
    c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119438.dll (Adware.SmartShopper) -> No action taken.
    c:\TEMP\crazyloader-1.3-win32.exe (Adware.HotBar) -> No action taken.
    e:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119502.exe (Worm.RJump) -> No action taken.
    c:\documents and settings\Varignon\application data\Icones\icones_pa.ico (Adware.GibMedia) -> No action taken.
    c:\captura.bmp (Malware.Traces) -> No action taken.
    c:\codigo1.bmp (Malware.Traces) -> No action taken.
    c:\codigo2.bmp (Malware.Traces) -> No action taken.
    c:\codigo3.bmp (Malware.Traces) -> No action taken.
    c:\codigo4.bmp (Malware.Traces) -> No action taken.
    c:\documents and settings\Varignon\menu démarrer\pages annuaire.lnk (Adware.GibMedia) -> No action taken.
    0
    1. Excessimo Messages postés 2352 Statut Membre 157
       
      Tu va avoir la rage contre toi même !

      dans mon message j'ai écrit :

      [x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".

      Plusieurs fichiers infectés ont été détecté mais il n'ont pas été supprimé ! Il va falloir recommencer le scan.... A l'avenir lis bien les instructions :)

      ############### Malwarebytes' Anti-Malware ###############

      [x] Télécharge Malwarebytes' Anti-malware sur ton bureau.

      http://www.malwarebytes.org/mbam-download.php

      [x] Désactive ton Antivirus pour éviter les conflits

      [x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )

      [x] A la fin de l'installation, laisse les 2 cases pour l"éxécution et la mise à jour cochées.

      [x] Une fois lancé, clique sur " Exécuter un examen complet" sélectionne tous les disques dur puis sur " Rechercher "

      Le scan peut prendre pas mal de TEMPS !

      [x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".

      [x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.

      [x] Note : Tu devra peut être redémarrer ton PC, accepte. Le rapport se trouve dans la partie " Rapports/Logs " du logiciel.
      0
  9. lechatestla Messages postés 122 Statut Membre
     
    voici le rapport ZHDiag ;

    Rapport de ZHPDiag v1.27.144 par Nicolas Coolman, Update du 21/12/2010
    Run by Varignon at 22/12/2010 20:34:05
    Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    Contact : nicolascoolman@yahoo.fr

    ---\\ Web Browser
    MSIE: Internet Explorer v8.0.6001.18702 (Defaut)

    ---\\ System Information
    Windows XP Home Edition Service Pack 3 (Build 2600)
    Processor: x86 Family 15 Model 36 Stepping 2, AuthenticAMD
    Operating System: 32 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 894 MB (20% free)
    System Restore: Activé (Enable)
    System drive C: has 8 GB (10%) free of 75 GB

    ---\\ Logged in mode
    Computer Name: MARGORIE
    User Name: Varignon
    All Users Names: Varignon, SUPPORT_388945a0, HelpAssistant, ASPNET, Administrateur,
    Unselected Option: O1,O45,O61,O62,O65,O66,O82
    Logged in as Administrator

    ---\\ DOS/Devices
    C:\ Hard drive, Flash drive, Thumb drive (Free 8 Go of 75 Go)
    E:\ Hard drive, Flash drive, Thumb drive (Free 21 Go of 298 Go)
    F:\ CD-ROM drive (Not Inserted)

    ---\\ Security Center & Tools Informations
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK

    ---\\ Recherche particulière de fichiers génériques
    [MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.14/04/2008 03:34:03.) -- C:\Windows\Explorer.exe [1037824]
    [MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.14/04/2008 03:34:28.) -- C:\Windows\System32\Winlogon.exe [512000]
    [MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 19:40:30.) -- C:\Windows\System32\drivers\atapi.sys [96512]
    [MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.13/04/2008 20:15:53.) -- C:\Windows\System32\drivers\ntfs.sys [574976]

    ---\\ Processus lancés
    [MD5.B2386A8E66891F7CFEC9F5A03F0F1210] - (.AVAST Software - avast! Service.) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [40384]
    [MD5.38AE7A942FC3FAB1C6A27EB65DE8F827] - (.AVAST Software - avast! Antivirus.) -- C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe [2837864]
    [MD5.160270FB6706B45392B3C20753BEF1A9] - (.Emsi Software GmbH - a-squared Service.) -- C:\Program Files\a-squared Free\a2service.exe [1872320]
    [MD5.B60DDDD2D63CE41CB8C487FCFBB6419E] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe [638816]
    [MD5.85D374F30A2015D795B1E8D1258866D4] - (.Hewlett-Packard Co. - HP Smart Web Printing add-on for Internet E.) -- C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe [116280]
    [MD5.B5EB5D9558DBD7C5E2AC078A5439024F] - (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [963976]
    [MD5.F652E77EFA744DDFD8BC5A7D1CC14A18] - (.Emtrace Technologies, Inc. - Retriever.) -- C:\Program Files\Retriever\cConfig.exe [258048]
    [MD5.DCFC84480C76D862D9BFD386EA6E8DE7] - (.Microsoft Corporation - ActiveSync RAPI Manager.) -- C:\PROGRA~1\MICROS~4\rapimgr.exe [199464]
    [MD5.4C4CF9220E628D1378F9807EC5175488] - (.Microsoft Corporation - ActiveSync Connection Manager.) -- C:\Program Files\Microsoft ActiveSync\wcescomm.exe [1289000]
    [MD5.A80B6B754B1D6762F11CD97A0466AC5B] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [621056]

    ---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2)
    P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
    P2 - FPN: [HKLM] [@Apple.com/iTunes,version=1.0] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
    P2 - FPN: [HKLM] [@java.com/JavaPlugin] - (.Sun Microsystems, Inc. - Next Generation Java Plug-in 1.6.0_22 for Mozilla browsers.) -- C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
    P2 - FPN: [HKLM] [@ma-config.com/HardwareDetection] - (.Cybelsoft - Plugin NPAPI Ma-Config.com.) -- C:\Program Files\ma-config.com\nphardwaredetection.dll
    P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 4.0.51204.0.) -- c:\Program Files\Microsoft Silverlight\4.0.51204.0\npctrl.dll
    P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
    P2 - FPN: [HKCU] [@facebook.com/FBPlugin,version=1.0.1] - (.Pas de propriétaire - Provides additional functionality on Facebook. See <a href="http://www.) -- C:\Documents and Settings\Varignon\Application Data\Facebook\npfbplugin_1_0_1.dll
    P2 - FPN: [HKCU] [@facebook.com/FBPlugin,version=1.0.3] - (.Pas de propriétaire - Provides additional functionality on Facebook. See <a href="http://www.) -- C:\Documents and Settings\Varignon\Application Data\Facebook\npfbplugin_1_0_3.dll
    M2 - MFEP: prefs.js [Varignon - zolzuihk.default\ffxtlbr@babylon.com] [] Babylon v1.1.3 (.Babylon.)

    ---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
    G2 - GCE: Preference [User Data\Default] [cknkimpcfkpmmikggddpidpmaljigegp] "state": 1 v.G0 - GCSP: Preference [User Data\Default][HomePage] https://www.google.com/?gws_rd=ssl ()

    ---\\ Internet Explorer, Démarrage,Recherche,URSearchHook (R0,R1,R3)
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
    R3 - URLSearchHook: (no name) - . (.Pas de propriétaire - Pas de description.) (No version) -- {b843a48a-b70f-45cd-a15a-6c2b30c2c11e}
    R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.18992 (longhorn_ie8_gdr.101015-1700)) -- C:\WINDOWS\system32\ieframe.dll
    R3 - URLSearchHook: FCToolbarURLSearchHook Class - {b843a48a-b70f-45cd-a15a-6c2b30c2c11e} . (.Pas de propriétaire - Pas de description.) (No version) -- C:\Program Files\Gamers Unite! Snag Bar\Helper.dll

    ---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe,
    F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"

    ---\\ Browser Helper Objects de navigateur (O2)
    O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} . (.Hewlett-Packard Co. - HP Smart Web Printing add-on for Internet E.) -- C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} . (.Pas de propriétaire - AcroIEHelper Module.) -- C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: FCTBPos00Pos - {26A7CA19-7D58-411D-B2DA-F1B0324CBFFC} . (.Pas de propriétaire - FreeCause Toolbar.) -- C:\Program Files\Gamers Unite! Snag Bar\Toolbar.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: GdfrDUEn - {A3CF7606-E683-4375-A372-96B75DA0AEF7} . (.TODO: <Company name> - TODO: <File description>.) -- C:\Program Files\Get Styles\enlbrdr.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google IE Client Toolbar.) -- c:\program files\google\googletoolbar1.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} . (.Sun Microsystems, Inc. - Java(TM) Quick Starter binary.) -- C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} . (.Hewlett-Packard Co. - HP Smart Web Printing add-on for Internet E.) -- C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

    ---\\ Internet Explorer Toolbars (O3)
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google IE Client Toolbar.) -- c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: Gamers Unite! Snag Bar - {25515A79-C1C7-4B97-97F8-31A711694487} . (.Pas de propriétaire - FreeCause Toolbar.) -- C:\Program Files\Gamers Unite! Snag Bar\Toolbar.dll

    ---\\ Applications démarrées par registre & par dossier (O4)
    O4 - HKLM\..\Run: [ATIPTA] . (.ATI Technologies, Inc. - ATI Desktop Control Panel.) -- C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [SynTPLpr] . (.Synaptics, Inc. - TouchPad Driver Helper Application.) -- C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] . (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] Clé orpheline
    O4 - HKLM\..\Run: [OdTray.exe] . (.Funk Software, Inc. - Odyssey odTray module.) -- C:\Program Files\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\OdTray.exe
    O4 - HKLM\..\Run: [LaunchAp] . (.Pas de propriétaire - LaunchAp MFC Application.) -- C:\Program Files\Launch Manager\LaunchAp.exe
    O4 - HKLM\..\Run: [HotkeyApp] . (.Wistron - HotkeyApp.) -- C:\Program Files\Launch Manager\HotkeyApp.exe
    O4 - HKLM\..\Run: [LMgrVolOSD] . (.Wistron - On Screen Display.) -- C:\Program Files\Launch Manager\OSD.exe
    O4 - HKLM\..\Run: [LMgrOSD] . (.Pas de propriétaire - OSD MFC Application.) -- C:\Program Files\Launch Manager\OSDCtrl.exe
    O4 - HKLM\..\Run: [Wbutton] . (.Pas de propriétaire - WButton MFC Application.) -- C:\Program Files\Launch Manager\Wbutton.exe
    O4 - HKLM\..\Run: [CtrlVol] . (.Wistron - CtrlVol.) -- C:\Program Files\Launch Manager\CtrlVol.exe
    O4 - HKLM\..\Run: [RemoteControl] . (.Cyberlink Corp. - PowerDVD RC Service.) -- C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] . (.Nero AG - NeroCheck.) -- C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [OpwareSE2] . (.ScanSoft, Inc. - OCR Aware (32-bit).) -- C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
    O4 - HKLM\..\Run: [Adobe Photo Downloader] . (.Adobe Systems Incorporated - Adobe Photoshop Album Starter Edition 3.0 c.) -- C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
    O4 - HKLM\..\Run: [SMSTray] . (.SAMSUNG ELECTRONICS - SMSTray.exe.) -- C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
    O4 - HKLM\..\Run: [MAAgent] . (.(?)???? - MaSAFER Agent ?? ????.) -- C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
    O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard Co. - Hewlett-Packard Product Assistant.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [SoundMan] . (.Realtek Semiconductor Corp. - Realtek Sound Manager.) -- C:\Windows\SOUNDMAN.exe
    O4 - HKLM\..\Run: [StartCCC] . (.Advanced Micro Devices, Inc. - Catalyst® Control Center Launcher.) -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
    O4 - HKLM\..\Run: [avast5] . (.AVAST Software - avast! Antivirus.) -- C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
    O4 - HKLM\..\Run: [AppleSyncNotifier] . (.Apple Inc. - AppleSyncNotifier.) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
    O4 - HKLM\..\Run: [NokiaMServer] Clé orpheline
    O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline
    O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] . (.Nero AG - Nero Home.) -- C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    O4 - HKCU\..\Run: [H/PC Connection Agent] . (.Microsoft Corporation - ActiveSync Connection Manager.) -- C:\Program Files\Microsoft ActiveSync\wcescomm.exe
    O4 - HKCU\..\Run: [NokiaOviSuite2] . (.Nokia - Nokia Ovi Suite 2.) -- C:\Program Files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe
    O4 - HKCU\..\Run: [KiesTrayAgent] C:\Program Files\Samsung\Kies\\\KiesTrayAgent.exe (.not file.)
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    O4 - HKUS\S-1-5-21-1085031214-1060284298-725345543-1005\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-21-1085031214-1060284298-725345543-1005\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] . (.Nero AG - Nero Home.) -- C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    O4 - HKUS\S-1-5-21-1085031214-1060284298-725345543-1005\..\Run: [H/PC Connection Agent] . (.Microsoft Corporation - ActiveSync Connection Manager.) -- C:\Program Files\Microsoft ActiveSync\wcescomm.exe
    O4 - HKUS\S-1-5-21-1085031214-1060284298-725345543-1005\..\Run: [NokiaOviSuite2] . (.Nokia - Nokia Ovi Suite 2.) -- C:\Program Files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe
    O4 - HKUS\S-1-5-21-1085031214-1060284298-725345543-1005\..\Run: [KiesTrayAgent] C:\Program Files\Samsung\Kies\\\KiesTrayAgent.exe (.not file.)
    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk . (.Hewlett-Packard Co..) -- C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

    ---\\ Autres liens utilisateurs (O4)
    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Acrobat Reader 5.0.lnk . (.Adobe Systems Incorporated.) -- C:\Program Files\Adobe\Acrobat 5.0\Reader\AcroRd32.exe
    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Apple Software Update.lnk . (.Pas de propriétaire.) -- C:\WINDOWS\Installer\{6956856F-B6B3-4BE0-BA0B-8F495BE32033}\AppleSoftwareUpdateIco.exe
    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Enregistrement OCR I.R.I.S..lnk . (.I.R.I.S. SA.) -- C:\Program Files\HP\Digital Imaging\DocProc\regipe.exe
    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft ActiveSync.lnk . (.Pas de propriétaire.) -- C:\WINDOWS\Installer\{99052DB7-9592-4522-A558-5417BBAD48EE}\WCESMgrIcon.exe
    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\MSN.lnk . (.Microsoft Corporation.) -- C:\Program Files\MSN\MSNCoreFiles\Install\msnsusii.exe
    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Vuze.lnk . (.Vuze Inc..) -- C:\Program Files\Vuze\Azureus.exe
    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Messenger.lnk . (.Microsoft Corporation.) -- C:\Program Files\Messenger\msmsgs.exe
    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Movie Maker.lnk . (.Microsoft Corporation.) -- C:\Program Files\Movie Maker\moviemk.exe
    O4 - Global Startup: C:\Documents And Settings\Varignon\Menu Démarrer\Programmes\Assistance à distance.lnk . (.Microsoft Corporation.) -- C:\WINDOWS\system32\rcimlby.exe
    O4 - Global Startup: C:\Documents And Settings\Varignon\Menu Démarrer\Programmes\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
    O4 - Global Startup: C:\Documents And Settings\Varignon\Menu Démarrer\Programmes\Navigateur OfferBox.lnk . (.Pas de propriétaire.) -- C:\Program Files\OfferBox\OfferBoxLauncher.exe (.not file.)
    O4 - Global Startup: C:\Documents And Settings\Varignon\Menu Démarrer\Programmes\Outlook Express.lnk . (.Microsoft Corporation.) -- C:\Program Files\Outlook Express\msimn.exe
    O4 - Global Startup: C:\Documents And Settings\Varignon\Menu Démarrer\Programmes\Windows Media Player.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe

    ---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
    O8 - Extra context menu item: &Google Search . (.Google Inc. - Google IE Client Toolbar.) -- C:\Program Files\Google\GoogleToolbar1.dll
    O8 - Extra context menu item: Backward &Links . (.Google Inc. - Google IE Client Toolbar.) -- C:\Program Files\Google\GoogleToolbar1.dll
    O8 - Extra context menu item: Cac&hed Snapshot of Page . (.Google Inc. - Google IE Client Toolbar.) -- C:\Program Files\Google\GoogleToolbar1.dll
    O8 - Extra context menu item: E&xporter vers Microsoft Excel . (.Microsoft Corporation - Microsoft Office Excel.) -- C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.exe
    O8 - Extra context menu item: Si&milar Pages . (.Google Inc. - Google IE Client Toolbar.) -- C:\Program Files\Google\GoogleToolbar1.dll

    ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} . (.Microsoft Corporation - ActiveSync Favorite Synchronization.) -- C:\PROGRA~1\MICROS~4\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} . (.not file.) - (.not file.)
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\MICROS~2\OFFICE11\REFBARH.ICO
    O9 - Extra button: Afficher ou masquer l'HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} . (.Hewlett-Packard Co. - HP Smart Web Printing add-on for Internet Explorer.) -- C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.not file.) - (.not file.)
    O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe

    ---\\ Winsock hijacker (Layered Service Provider) (O10)
    O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
    O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
    O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
    O10 - WLSP:\000000000004\Winsock LSP File . (.Apple Inc. - Bonjour Namespace Provider.) -- C:\Program Files\Bonjour\mdnsNSP.dll

    ---\\ Objets ActiveX (Downloaded Program Files)(O16)
    O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} () - http://download.eset.com/special/eos/OnlineScanner.cab
    O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (Ma-Config control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_4_0_2_0.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

    ---\\ Modification Domaine/Adresses DNS (O17)
    O17 - HKLM\System\CCS\Services\Tcpip\..\{5FA76976-B93B-48F1-927A-6BE90EF1288A}: DhcpNameServer = 192.168.1.254
    O17 - HKLM\System\CS1\Services\Tcpip\..\{5FA76976-B93B-48F1-927A-6BE90EF1288A}: DhcpNameServer = 192.168.1.254
    O17 - HKLM\System\CS3\Services\Tcpip\..\{5FA76976-B93B-48F1-927A-6BE90EF1288A}: DhcpNameServer = 192.168.1.254
    O17 - HKLM\System\CCS\Services\Tcpip\..\{5FA76976-B93B-48F1-927A-6BE90EF1288A}: DhcpDomain = lan
    O17 - HKLM\System\CS1\Services\Tcpip\..\{5FA76976-B93B-48F1-927A-6BE90EF1288A}: DhcpDomain = lan
    O17 - HKLM\System\CS3\Services\Tcpip\..\{5FA76976-B93B-48F1-927A-6BE90EF1288A}: DhcpDomain = lan
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.254

    ---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 - Winlogon Notify: AtiExtEvent . (.ATI Technologies Inc. - ATI External Event Utility DLL Module.) -- C:\Windows\System32\Ati2evxx.dll
    O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\Windows\System32\crypt32.dll
    O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\Windows\System32\cryptnet.dll
    O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\Windows\System32\cscdll.dll
    O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\System32\dimsntfy.dll
    O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
    O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
    O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\Windows\System32\sclgntfy.dll
    O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\WlNotify.dll
    O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
    O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll

    ---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 - AppInit_DLLs: . (.Pas de propriétaire - Pas de description.) - c:\progra~1\bandoo\bndhook.dll (.not file.)

    ---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
    O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
    O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
    O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll
    O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} . (.Microsoft Corporation - Windows Portable Device Shell Service Objec.) -- C:\WINDOWS\system32\WPDShServiceObj.dll

    ---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
    O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll

    ---\\ Liste des services NT non Microsoft et non désactivés (O23)
    O23 - Service: (a2free) . (.Emsi Software GmbH - a-squared Service.) - C:\Program Files\a-squared Free\a2service.exe
    O23 - Service: (Ati HotKey Poller) . (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: (ATI Smart) . (.Pas de propriétaire - ATI Smart.) - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: (avast! Antivirus) . (.AVAST Software - avast! Service.) - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    O23 - Service: (Bandoo Coordinator) - Clé orpheline
    O23 - Service: (odClientService) . (.Funk Software, Inc. - Odyssey odClientService module.) - C:\Program Files\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\odClientService.exe
    O23 - Service: (wltrysvc) . (.Pas de propriétaire - Pas de description.) - C:\WINDOWS\System32\wltrysvc.exe

    ---\\ Enumération Active Desktop & MHTML Editor (O24)
    O24 - Desktop Component 0: (no name) - file:http://static.ak.fbcdn.net/rsrc.php/z14M5/hash/a657viny.png
    O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - "C:\Program Files\Microsoft Office\OFFICE11\WINWORD.exe (.not file.)

    ---\\ Tâches planifiées en automatique (O39)
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\User_Feed_Synchronization-{3BE282BD-E6BA-47E8-A67B-BCB0D93E4EA2}.job

    ---\\ Composants installés (ActiveSetup Installed Components) (O40)
    O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msnetmtg.inf
    O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msmsgs.inf
    O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\wmp11.inf
    O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11cf-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 10.1 r102.) -- C:\WINDOWS\system32\Macromed\Flash\Flash10l.ocx

    ---\\ Pilotes lancés au démarrage (O41)
    O41 - Driver: (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\WINDOWS\system32\drivers\afd.sys
    O41 - Driver: (AmdK8) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\Windows\System32\DRIVERS\AmdK8.sys (.not file.)
    O41 - Driver: (Cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys
    O41 - Driver: (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\Windows\System32\DRIVERS\i8042prt.sys
    O41 - Driver: (Imapi) . (.Microsoft Corporation - IMAPI Kernel Driver.) - C:\Windows\System32\DRIVERS\imapi.sys
    O41 - Driver: (IPSec) . (.Microsoft Corporation - IPSec Driver.) - C:\Windows\System32\DRIVERS\ipsec.sys
    O41 - Driver: (Kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\Windows\System32\DRIVERS\kbdclass.sys
    O41 - Driver: (Mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\Windows\System32\DRIVERS\mouclass.sys
    O41 - Driver: (MRxSmb) . (.Microsoft Corporation - Windows NT SMB Minirdr.) - C:\Windows\System32\DRIVERS\mrxsmb.sys
    O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\netbios.sys
    O41 - Driver: (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys
    O41 - Driver: (Processor) . (.Microsoft Corporation - Pilote de périphérique processeur.) - C:\Windows\System32\DRIVERS\processr.sys
    O41 - Driver: (prodrv06) . (.Protection Technology - StarForce Protection Environment Driver.) - C:\WINDOWS\system32\drivers\prodrv06.sys
    O41 - Driver: (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\Windows\System32\DRIVERS\rasacd.sys
    O41 - Driver: (Rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\Windows\System32\DRIVERS\rdbss.sys
    O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
    O41 - Driver: (redbook) . (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) - C:\Windows\System32\DRIVERS\redbook.sys
    O41 - Driver: (Tcpip) . (.Microsoft Corporation - TCP/IP Protocol Driver.) - C:\Windows\System32\DRIVERS\tcpip.sys
    O41 - Driver: (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\Windows\System32\DRIVERS\termdd.sys
    O41 - Driver: Carte vidéo VGA. (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\WINDOWS\system32\drivers\vga.sys
    O41 - Driver: (Wbutton) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\WINDOWS\system32\drivers\Wbutton.sys (.not file.)
    O41 - Driver: (WmiAcpi) . (.Microsoft Corporation - Windows Management Interface for ACPI.) - C:\Windows\System32\DRIVERS\wmiacpi.sys

    ---\\ Logiciels installés (O42)
    O42 - Logiciel: 32 Bit HP CIO Components Installer - (.Hewlett-Packard.) [HKLM] -- {2614F54E-A828-49FA-93BA-45A3F756BFAA}
    O42 - Logiciel: AC3Filter (remove only) - (.Pas de propriétaire.) [HKLM] -- AC3Filter
    O42 - Logiciel: ATI - Utilitaire de désinstallation du logiciel - (.Pas de propriétaire.) [HKLM] -- All ATI Software
    O42 - Logiciel: ATI Catalyst Control Center - (.Pas de propriétaire.) [HKLM] -- {055EE59D-217B-43A7-ABFF-507B966405D8}
    O42 - Logiciel: ATI Control Panel - (.Pas de propriétaire.) [HKLM] -- {0BEDBD4E-2D34-47B5-9973-57E62B29307C}
    O42 - Logiciel: ATI Display Driver - (.Pas de propriétaire.) [HKLM] -- ATI Display Driver
    O42 - Logiciel: Adobe AIR - (.Adobe Systems Inc..) [HKLM] -- Adobe AIR
    O42 - Logiciel: Adobe AIR - (.Adobe Systems Inc..) [HKLM] -- {197A3012-8C85-4FD3-AB66-9EC7E13DB92E}
    O42 - Logiciel: Adobe Acrobat 5.0 - (.Adobe Systems, Inc..) [HKLM] -- Adobe Acrobat 5.0
    O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
    O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
    O42 - Logiciel: Adobe® Photoshop® Album Edition Découverte 3.0 - (.Adobe Systems, Inc..) [HKLM] -- {4BDFD2CE-6329-42E4-9801-9B3D1F10D79B}
    O42 - Logiciel: Akamai NetSession Interface - (.Pas de propriétaire.) [HKLM] -- Akamai
    O42 - Logiciel: Apple Application Support - (.Apple Inc..) [HKLM] -- {DAEAFD68-BB4A-4507-A241-C8804D2EA66D}
    O42 - Logiciel: Apple Mobile Device Support - (.Apple Inc..) [HKLM] -- {CCA1EEA3-555E-4D05-AC46-4B49C6C5D887}
    O42 - Logiciel: Apple Software Update - (.Apple Inc..) [HKLM] -- {6956856F-B6B3-4BE0-BA0B-8F495BE32033}
    O42 - Logiciel: ArcSoft PhotoStudio 5.5 - (.ArcSoft.) [HKLM] -- {85309D89-7BE9-4094-BB17-24999C6118FC}
    O42 - Logiciel: Ashampoo Burning Studio 7.33 - (.ashampoo GmbH & Co. KG.) [HKLM] -- Ashampoo Burning Studio 7_is1
    O42 - Logiciel: Assistant de connexion Windows Live - (.Microsoft Corporation.) [HKLM] -- {DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
    O42 - Logiciel: Athlon 64 Processor Driver - (.Pas de propriétaire.) [HKLM] -- {C151CE54-E7EA-4804-854B-F515368B0798}
    O42 - Logiciel: AviSynth 2.5 - (.Pas de propriétaire.) [HKLM] -- AviSynth
    O42 - Logiciel: Bonjour - (.Apple Inc..) [HKLM] -- {FF1C31AE-0CDC-40CE-AB85-406F8B70D643}
    O42 - Logiciel: Broadcom 802.11 Network Adapter - (.Pas de propriétaire.) [HKLM] -- Broadcom 802.11b Network Adapter
    O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner
    O42 - Logiciel: Canon CanoScan Toolbox 4.9 - (.Pas de propriétaire.) [HKLM] -- {CA9BCD4D-B782-4637-8F1F-F9A328D3C244}
    O42 - Logiciel: Canon ScanGear Starter - (.Pas de propriétaire.) [HKLM] -- {18A5DFF2-8A95-49F3-873F-743CB5549F3D}
    O42 - Logiciel: Catalyst Control Center - Branding - (.ATI.) [HKLM] -- {1FF713E1-FE5E-4AD0-9C8C-B2E877846B45}
    O42 - Logiciel: CoreVorbis Audio Decoder (remove only) - (.Pas de propriétaire.) [HKLM] -- CoreVorbis Audio Decoder
    O42 - Logiciel: Direct Show Ogg Vorbis Filter (remove only) - (.Pas de propriétaire.) [HKLM] -- OggDS
    O42 - Logiciel: DivX Player - (.DivXNetworks, Inc..) [HKLM] -- {8ADFC4160D694100B5B8A22DE9DCABD9}
    O42 - Logiciel: DivX Pro Trial - (.DivXNetworks, Inc..) [HKLM] -- {7B63B2922B174135AFC0E1377DD81EC2}
    O42 - Logiciel: EAX4 Unified Redist - (.Creative Labs.) [HKLM] -- {89661B04-C646-4412-B6D3-5E19F02F1F37}
    O42 - Logiciel: Facebook Plug-In - (.Facebook, Inc..) [HKCU] -- Facebook Plug-In
    O42 - Logiciel: Gamers Unite! Snag Bar - (.Pas de propriétaire.) [HKLM] -- Gamers Unite! Snag Bar
    O42 - Logiciel: Get Styles - (.Pas de propriétaire.) [HKLM] -- Get Styles
    O42 - Logiciel: Google Toolbar for Internet Explorer - (.Pas de propriétaire.) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
    O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
    O42 - Logiciel: HP Customer Participation Program 9.0 - (.HP.) [HKLM] -- HPExtendedCapabilities
    O42 - Logiciel: HP Imaging Device Functions 9.0 - (.HP.) [HKLM] -- HP Imaging Device Functions
    O42 - Logiciel: HP OCR Software 9.0 - (.HP.) [HKLM] -- HPOCR
    O42 - Logiciel: HP Photosmart All-In-One Software 9.0 - (.HP.) [HKLM] -- {B09BCBF6-87EE-4403-A336-3A9510856535}
    O42 - Logiciel: HP Photosmart Essential 2.01 - (.HP.) [HKLM] -- HP Photosmart Essential
    O42 - Logiciel: HP Product Assistant - (.Hewlett-Packard.) [HKLM] -- {36FDBE6E-6684-462B-AE98-9A39A1B200CC}
    O42 - Logiciel: HP Smart Web Printing 4.60 - (.HP.) [HKLM] -- HP Smart Web Printing
    O42 - Logiciel: HP Solution Center 9.0 - (.HP.) [HKLM] -- HP Solution Center & Imaging Support Tools
    O42 - Logiciel: HP Update - (.Hewlett-Packard.) [HKLM] -- {74DC0593-6BC6-4001-AD5F-D810AFB68D86}
    O42 - Logiciel: HPSSupply - (.Nom de votre société.) [HKLM] -- {487B0B9B-DCD4-440D-89A0-A6EDE1A545A3}
    O42 - Logiciel: High Definition Audio Driver Package - KB888111 - (.Microsoft Corporation.) [HKLM] -- KB888111WXPSP2
    O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB953595
    O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB958484
    O42 - Logiciel: Hotfix for Windows XP (KB954550-v5) - (.Microsoft Corporation.) [HKLM] -- KB954550-v5
    O42 - Logiciel: Hotfix for Windows XP (KB976002-v5) - (.Microsoft Corporation.) [HKLM] -- KB976002-v5
    O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- WinLiveSuite_Wave3
    O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- {46ABBC54-1872-4AA3-95E2-F2C063A63F31}
    O42 - Logiciel: J2SE Runtime Environment 5.0 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0150000}
    O42 - Logiciel: Java(TM) 6 Update 22 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216017FF}
    O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.) [HKLM] -- {E2DFE069-083E-4631-9B6C-43C48E991DE5}
    O42 - Logiciel: Launch Manager V1.3.4 - (.Pas de propriétaire.) [HKLM] -- {D0846526-66DD-4DC9-A02C-98F9A2806812}
    O42 - Logiciel: Lecteur Windows Media 11 - (.Pas de propriétaire.) [HKLM] -- Windows Media Player
    O42 - Logiciel: MITs Wizard 3.0 for Device - (.Nom de votre société.) [HKLM] -- {0143CF89-5CF2-4F2D-80D5-BFAE64E1BA00}
    O42 - Logiciel: MSVC80_x86_v2 - (.Nokia.) [HKLM] -- {6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}
    O42 - Logiciel: MSVC90_x86 - (.Nokia.) [HKLM] -- {AF111648-99A1-453E-81DD-80DBBF6DAD0D}
    O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
    O42 - Logiciel: Ma-Config.com - (.Cybelsoft.) [HKLM] -- {B9706D6B-754E-4D81-8EE9-393008D57EDB}
    O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1
    O42 - Logiciel: Manuel de l'appareil Windows Mobile® - (.Microsoft Corporation.) [HKLM] -- Windows Mobile Device Handbook
    O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Microsoft.) [HKLM] -- {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Pas de propriétaire.) [HKLM] -- Microsoft .NET Framework 1.1 (1033)
    O42 - Logiciel: Microsoft .NET Framework 1.1 French Language Pack - (.Microsoft.) [HKLM] -- {9A394342-4A68-4EBA-85A6-55B559F4E700}
    O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB2416447) - (.Pas de propriétaire.) [HKLM] -- M2416447
    O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB979906) - (.Pas de propriétaire.) [HKLM] -- M979906
    O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
    O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
    O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 SP1
    O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
    O42 - Logiciel: Microsoft ActiveSync - (.Microsoft Corporation.) [HKLM] -- {99052DB7-9592-4522-A558-5417BBAD48EE}
    O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.) [HKLM] -- {F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
    O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP - (.Microsoft Corporation.) [HKLM] -- MSCompPackV1
    O42 - Logiciel: Microsoft Kernel-Mode Driver Framework Feature Pack 1.9 - (.Microsoft Corporation.) [HKLM] -- Wdf01009
    O42 - Logiciel: Microsoft Office Professional Edition 2003 - (.Microsoft Corporation.) [HKLM] -- {9011040C-6000-11D3-8CFE-0150048383C9}
    O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.0 - (.Microsoft Corporation.) [HKLM] -- Wudf01000
    O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 - (.Microsoft Corporation.) [HKLM] -- {770657D0-A123-3C07-8E44-1C83EC895118}
    O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {7299052b-02a4-4627-81f2-1818da5d550d}
    O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
    O42 - Logiciel: Morgan Stream Switcher - (.Pas de propriétaire.) [HKLM] -- mmswitch
    O42 - Logiciel: Nero 7 Premium - (.Nero AG.) [HKLM] -- {F14B8ECC-BDA0-4987-9201-D7B7DBE11036}
    O42 - Logiciel: Nokia Connectivity Cable Driver - (.Nokia.) [HKLM] -- {F1FDAA01-988C-423F-AC12-0D8F333943FD}
    O42 - Logiciel: Nokia Ovi Suite - (.Nokia.) [HKLM] -- Nokia Ovi Suite
    O42 - Logiciel: Nokia Ovi Suite - (.Nokia.) [HKLM] -- {B8B4446F-87E1-4423-A47A-16832C24A199}
    O42 - Logiciel: Nokia Ovi Suite Software Updater - (.Nokia Corporation.) [HKLM] -- {EE5B5B24-EEFC-4C8B-BF8B-256D705BAD89}
    O42 - Logiciel: Notification de cadeaux MSN - (.Microsoft.) [HKCU] -- Notification de cadeaux MSN
    O42 - Logiciel: Odyssey Client for Fujitsu Siemens Computers - (.Fujitsu Siemens Computers.) [HKLM] -- {286C22B5-F75E-420D-81B8-983D95B9F100}
    O42 - Logiciel: OmniPage SE 2.0 - (.ScanSoft, Inc..) [HKLM] -- {79D5997E-BF79-48BB-8B41-9BE59C15C2D7}
    O42 - Logiciel: Outil de téléchargement Windows Live - (.Microsoft Corporation.) [HKLM] -- {205C6BDD-7B73-42DE-8505-9A093F35A238}
    O42 - Logiciel: Ovi Desktop Sync Engine - (.Nokia.) [HKLM] -- {8112C6B3-91E1-4560-8AB9-876DADFA37C5}
    O42 - Logiciel: OviMPlatform - (.Nokia.) [HKLM] -- {749A1EDD-16C2-4C63-B013-D38F0F953973}
    O42 - Logiciel: PC Connectivity Solution - (.Nokia.) [HKLM] -- {45DF6D99-666D-41FA-8D62-0E183B6240F3}
    O42 - Logiciel: Package de pilotes Windows - Nokia pccsmcfd (08/22/2008 7.0.0.0) - (.Nokia.) [HKLM] -- 504244733D18C8F63FF584AEB290E3904E791693
    O42 - Logiciel: PhotoFiltre - (.Pas de propriétaire.) [HKCU] -- PhotoFiltre
    O42 - Logiciel: PowerDVD - (.Pas de propriétaire.) [HKLM] -- {6811CAA0-BF12-11D4-9EA1-0050BAE317E1}
    O42 - Logiciel: QuickTime - (.Apple Inc..) [HKLM] -- {E7004147-2CCA-431C-AA05-2AB166B9785D}
    O42 - Logiciel: REALTEK GbE & FE Ethernet PCI NIC Driver - (.Realtek.) [HKLM] -- {ACCA20B0-C4D1-4BF5-BF21-0A0EB5EF9730}
    O42 - Logiciel: REALTEK Gigabit and Fast Ethernet NIC Driver - (.REALTEK Semiconductor Corp..) [HKLM] -- {94FB906A-CF42-4128-A509-D353026A607E}
    O42 - Logiciel: Realtek AC'97 Audio - (.Realtek Semiconductor Corp..) [HKLM] -- {FB08F381-6533-4108-B7DD-039E11FBC27E}
    O42 - Logiciel: SAMSUNG USB Driver for Mobile Phones - (.SAMSUNG Electronics Co., Ltd..) [HKLM] -- {D0795B21-0CDA-4a92-AB9E-6E92D8111E44}
    O42 - Logiciel: Samsung Media Studio - (.Samsung.) [HKLM] -- {C20CE592-B0F8-4D20-BF31-0151CA6331A6}
    O42 - Logiciel: Samsung Mobile phone USB driver Software - (.Pas de propriétaire.) [HKLM] -- Samsung Mobile phone USB driver
    O42 - Logiciel: Samsung PC Studio 3 - (.Samsung Electronics Co., Ltd..) [HKLM] -- {C4A4722E-79F9-417C-BD72-8D359A090C97}
    O42 - Logiciel: Samsung PC Studio 3 USB Driver Installer - (.Samsung Electronics Co., Ltd..) [HKLM] -- {EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}
    O42 - Logiciel: Samsung Samples Installer - (.Samsung Electronics Co., Ltd..) [HKLM] -- {7AC15160-A49B-4A89-B181-D4619C025FFF}
    O42 - Logiciel: Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB2416473
    O42 - Logiciel: Segoe UI - (.Microsoft Corp.) [HKLM] -- {A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
    O42 - Logiciel: Synaptics Pointing Device Driver - (.Pas de propriétaire.) [HKLM] -- SynTPDeinstKey
    O42 - Logiciel: Texas Instruments PCIxx21/x515 drivers. - (.Texas Instruments Inc..) [HKLM] -- InstallShield_{E7A744FD-E1B8-4FF6-ADC1-EA4C32181457}
    O42 - Logiciel: Uniblue RegistryBooster 2010 - (.Uniblue Systems Ltd.) [HKLM] -- {E63E34A7-E552-412B-9E40-FD6FC5227ABA}_is1
    O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707
    O42 - Logiciel: VD Codec Pack 1.3 - (.VD.) [HKLM] -- VD Codec Pack
    O42 - Logiciel: VLC media player 1.0.1 - (.VideoLAN Team.) [HKLM] -- VLC media player
    O42 - Logiciel: Vuze - (.Vuze Inc..) [HKLM] -- 8461-7759-5462-8226
    O42 - Logiciel: WinRAR archiver - (.Pas de propriétaire.) [HKLM] -- WinRAR archiver
    O42 - Logiciel: Windows Genuine Advantage Validation Tool (KB892130) - (.Microsoft Corporation.) [HKLM] -- KB892130
    O42 - Logiciel: Windows Internet Explorer 8 - (.Microsoft Corporation.) [HKLM] -- ie8
    O42 - Logiciel: Windows Live Call - (.Microsoft Corporation.) [HKLM] -- {82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
    O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM] -- {3B4E636E-9D65-4D67-BA61-189800823F52}
    O42 - Logiciel: Windows Live FolderShare - (.Microsoft Corporation.) [HKLM] -- {2075CB0A-D26F-4DAA-B424-5079296B43BA}
    O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM] -- {5DD76286-9BE7-4894-A990-E905E91AC818}
    O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {770F1BEC-2871-4E70-B837-FB8525FFA3B1}
    O42 - Logiciel: Windows Media Format 11 runtime - (.Microsoft Corporation.) [HKLM] -- WMFDist11
    O42 - Logiciel: Windows Media Format 11 runtime - (.Pas de propriétaire.) [HKLM] -- Windows Media Format Runtime
    O42 - Logiciel: Windows Media Player 11 - (.Microsoft Corporation.) [HKLM] -- wmp11
    O42 - Logiciel: Windows XP Service Pack 3 - (.Microsoft Corporation.) [HKLM] -- Windows XP Service
    O42 - Logiciel: a-squared Free 4.5 - (.Emsi Software GmbH.) [HKLM] -- a-squared Free_is1
    O42 - Logiciel: avast! Free Antivirus - (.Alwil Software.) [HKLM] -- avast5
    O42 - Logiciel: ffdshow (remove only) - (.Pas de propriétaire.) [HKLM] -- ffdshow
    O42 - Logiciel: iTunes - (.Apple Inc..) [HKLM] -- {2CE5A2E7-3437-4CE7-BCF4-85ED6EEFF9E4}

    ---\\ HKCU & HKLM Software Keys
    [HKCU\Software\2015]
    [HKCU\Software\?? ?? ???? ????? ??? ?? ????]
    [HKCU\Software\AC3Filter]
    [HKCU\Software\ALWIL Software]
    [HKCU\Software\ATI Technologies Inc.]
    [HKCU\Software\ATI]
    [HKCU\Software\Adobe]
    [HKCU\Software\Ahead]
    [HKCU\Software\AppDataLow\Software\Freecause]
    [HKCU\Software\AppDataLow\Software]
    [HKCU\Software\AppDataLow]
    [HKCU\Software\Apple Computer, Inc.]
    [HKCU\Software\Apple Inc.]
    [HKCU\Software\ArcSoft]
    [HKCU\Software\Ashampoo]
    [HKCU\Software\Aurigma]
    [HKCU\Software\Azureus]
    [HKCU\Software\BST]
    [HKCU\Software\Binary Noise]
    [HKCU\Software\Blingee]
    [HKCU\Software\Blizzard Entertainment]
    [HKCU\Software\Broadcom]
    [HKCU\Software\CDDB]
    [HKCU\Software\Callia]
    [HKCU\Software\Canon]
    [HKCU\Software\Classes.crx]
    [HKCU\Software\Classes]
    [HKCU\Software\Clients]
    [HKCU\Software\Codemasters]
    [HKCU\Software\CoreVorbis]
    [HKCU\Software\Corel]
    [HKCU\Software\Cyberlink]
    [HKCU\Software\Cygnus Solutions]
    [HKCU\Software\DivXNetworks]
    [HKCU\Software\EA Games]
    [HKCU\Software\FCTB000062781]
    [HKCU\Software\Funk Software, Inc.]
    [HKCU\Software\GNU]
    [HKCU\Software\Gabest]
    [HKCU\Software\GetStyles]
    [HKCU\Software\Google]
    [HKCU\Software\HIP Europe]
    [HKCU\Software\Hewlett-Packard]
    [HKCU\Software\HookNetwork]
    [HKCU\Software\HotkeyPanel]
    [HKCU\Software\IM Providers]
    [HKCU\Software\Intel]
    [HKCU\Software\JEDI-VCL]
    [HKCU\Software\JavaSoft]
    [HKCU\Software\Lake]
    [HKCU\Software\Leadertech]
    [HKCU\Software\Local AppWizard-Generated Applications]
    [HKCU\Software\Macromedia]
    [HKCU\Software\Malwarebytes' Anti-Malware]
    [HKCU\Software\Monitored]
    [HKCU\Software\Monolith Productions]
    [HKCU\Software\MozillaPlugins]
    [HKCU\Software\Mozilla]
    [HKCU\Software\Mp3Tube]
    [HKCU\Software\Netscape]
    [HKCU\Software\Nokia]
    [HKCU\Software\ODBC]
    [HKCU\Software\On Hand Software]
    [HKCU\Software\PCSuite]
    [HKCU\Software\Piriform]
    [HKCU\Software\Policies]
    [HKCU\Software\Protexis]
    [HKCU\Software\Realtek]
    [HKCU\Software\SOFTWARE]
    [HKCU\Software\Samsung Media Studio]
    [HKCU\Software\Samsung PC Studio]
    [HKCU\Software\Samsung]
    [HKCU\Software\ScanSoft]
    [HKCU\Software\SecuROM]
    [HKCU\Software\Synaptics]
    [HKCU\Software\TBSB07183]
    [HKCU\Software\TomTom]
    [HKCU\Software\Trolltech]
    [HKCU\Software\TuneUp]
    [HKCU\Software\VB and VBA Program Settings]
    [HKCU\Software\WinRAR SFX]
    [HKCU\Software\WinRAR]
    [HKCU\Software\Winner Casino]
    [HKCU\Software\Xobni]
    [HKCU\Software\YahooPartnerToolbar]
    [HKCU\Software\Yahoo]
    [HKCU\Software\cybelsoft]
    [HKCU\Software\ej-technologies]
    [HKCU\Software\settings]
    [HKCU\Software\wit]
    [HKLM\Software\781]
    [HKLM\Software\ALWIL Software]
    [HKLM\Software\AMD]
    [HKLM\Software\ATI Technologies Inc.]
    [HKLM\Software\ATI Technologies]
    [HKLM\Software\ATI]
    [HKLM\Software\Adobe]
    [HKLM\Software\Apple Computer, Inc.]
    [HKLM\Software\Apple Inc.]
    [HKLM\Software\ArcSoft]
    [HKLM\Software\Ashampoo]
    [HKLM\Software\Avance]
    [HKLM\Software\Azureus]
    [HKLM\Software\Broadcom]
    [HKLM\Software\BrowserChoice]
    [HKLM\Software\C07ft5Y]
    [HKLM\Software\CXT]
    [HKLM\Software\Canon]
    [HKLM\Software\Classes]
    [HKLM\Software\Clients]
    [HKLM\Software\Codemasters]
    [HKLM\Software\Common Toolkit Suite]
    [HKLM\Software\CrazyLoader]
    [HKLM\Software\CyberLink]
    [HKLM\Software\Cygnus Solutions]
    [HKLM\Software\DivXNetworks]
    [HKLM\Software\Emsi Software GmbH]
    [HKLM\Software\Eset]
    [HKLM\Software\FCTB000062781]
    [HKLM\Software\Funk Software, Inc.]
    [HKLM\Software\GEAR Software]
    [HKLM\Software\GNU]
    [HKLM\Software\Gemplus]
    [HKLM\Software\GetStyles]
    [HKLM\Software\Google]
    [HKLM\Software\HP]
    [HKLM\Software\Hewlett-Packard]
    [HKLM\Software\HotkeyPanel]
    [HKLM\Software\ICE]
    [HKLM\Software\InstallShield]
    [HKLM\Software\InstalledOptions]
    [HKLM\Software\JavaSoft]
    [HKLM\Software\JreMetrics]
    [HKLM\Software\Lake]
    [HKLM\Software\LanSetup]
    [HKLM\Software\Launch Manager]
    [HKLM\Software\MC2]
    [HKLM\Software\MCCI]
    [HKLM\Software\MDC]
    [HKLM\Software\MITsWizard3.0]
    [HKLM\Software\Macromedia]
    [HKLM\Software\Macrovision]
    [HKLM\Software\Malwarebytes' Anti-Malware]
    [HKLM\Software\MarkAny]
    [HKLM\Software\Microids]
    [HKLM\Software\Morgan]
    [HKLM\Software\MozillaPlugins]
    [HKLM\Software\Mozilla]
    [HKLM\Software\MusicNet]
    [HKLM\Software\Nero]
    [HKLM\Software\Nokia Mobile Phones]
    [HKLM\Software\Nokia]
    [HKLM\Software\ODBC]
    [HKLM\Software\OMSI]
    [HKLM\Software\PC Connectivity Solution]
    [HKLM\Software\PCSuite]
    [HKLM\Software\PTECH]
    [HKLM\Software\Policies]
    [HKLM\Software\Program Groups]
    [HKLM\Software\Protexis]
    [HKLM\Software\REALTEK Semiconductor Corporation]
    [HKLM\Software\RTLSetup]
    [HKLM\Software\Realtek Semiconductor Corp.]
    [HKLM\Software\Realtek]
    [HKLM\Software\SOFTWARE]
    [HKLM\Software\Samsung Electronics Co., Ltd.]
    [HKLM\Software\Samsung]
    [HKLM\Software\ScanSoft]
    [HKLM\Software\Schlumberger]
    [HKLM\Software\Secure]
    [HKLM\Software\Sensaura]
    [HKLM\Software\Sierra]
    [HKLM\Software\Symantec]
    [HKLM\Software\Synaptics]
    [HKLM\Software\Techcity]
    [HKLM\Software\TuneUp]
    [HKLM\Software\UIU]
    [HKLM\Software\Uniblue]
    [HKLM\Software\Unreal Technology]
    [HKLM\Software\VideoLAN]
    [HKLM\Software\Windows 3.1 Migration Status]
    [HKLM\Software\Windows]
    [HKLM\Software\Winner Casino]
    [HKLM\Software\Yahoo]
    [HKLM\Software\ahead]
    [HKLM\Software\cybelsoft]
    [HKLM\Software\ej-technologies]
    [HKLM\Software\magnet]
    [HKLM\Software\mozilla.org]

    ---\\ Contenu des dossiers ProgramFiles/ProgramData (O43)
    O43 - CFD: 21/12/2010 - 03:41:04 ----D- C:\Program Files\a-squared Free
    O43 - CFD: 08/04/2007 - 20:48:24 ----D- C:\Program Files\AC3Filter
    O43 - CFD: 22/12/2010 - 14:49:30 ----D- C:\Program Files\Ad-Remover
    O43 - CFD: 15/02/2010 - 12:13:14 ----D- C:\Program Files\Adobe
    O43 - CFD: 22/02/2010 - 10:55:00 ----D- C:\Program Files\Alwil Software
    O43 - CFD: 08/04/2007 - 20:04:58 ----D- C:\Program Files\AMD
    O43 - CFD: 22/02/2010 - 14:18:22 ----D- C:\Program Files\Apple Software Update
    O43 - CFD: 27/05/2007 - 12:50:42 ----D- C:\Program Files\ArcSoft
    O43 - CFD: 22/02/2010 - 21:19:16 ----D- C:\Program Files\Ashampoo
    O43 - CFD: 21/02/2010 - 16:13:52 ----D- C:\Program Files\ATI Technologies
    O43 - CFD: 12/04/2007 - 18:06:46 ----D- C:\Program Files\AviSynth 2.5
    O43 - CFD: 15/11/2010 - 21:53:46 ----D- C:\Program Files\Babylon
    O43 - CFD: 12/11/2010 - 12:02:02 ----D- C:\Program Files\Bonjour
    O43 - CFD: 27/05/2007 - 12:53:44 ----D- C:\Program Files\Canon
    O43 - CFD: 29/08/2010 - 17:02:52 ----D- C:\Program Files\CCleaner
    O43 - CFD: 15/12/2010 - 12:21:04 ----D- C:\Program Files\Common Files
    O43 - CFD: 08/04/2007 - 19:44:30 ----D- C:\Program Files\ComPlus Applications
    O43 - CFD: 18/05/2007 - 17:30:36 ----D- C:\Program Files\CONEXANT
    O43 - CFD: 08/04/2007 - 21:00:46 ----D- C:\Program Files\CyberLink
    O43 - CFD: 08/12/2010 - 15:28:06 ----D- C:\Program Files\DIFX
    O43 - CFD: 08/04/2007 - 20:47:40 ----D- C:\Program Files\DivX
    O43 - CFD: 22/02/2010 - 10:54:56 ----D- C:\Program Files\Eset
    O43 - CFD: 08/04/2007 - 20:48:46 ----D- C:\Program Files\ffdshow
    O43 - CFD: 15/12/2010 - 12:20:24 ----D- C:\Program Files\Fichiers communs
    O43 - CFD: 08/04/2007 - 20:15:02 ----D- C:\Program Files\Fujitsu Siemens Computers
    O43 - CFD: 25/09/2010 - 16:37:46 ----D- C:\Program Files\Gamers Unite! Snag Bar
    O43 - CFD: 04/04/2010 - 22:33:52 ----D- C:\Program Files\Get Styles
    O43 - CFD: 15/02/2010 - 11:55:54 ----D- C:\Program Files\Google
    O43 - CFD: 11/09/2008 - 11:55:30 ----D- C:\Program Files\Hewlett-Packard
    O43 - CFD: 25/02/2010 - 12:05:00 ----D- C:\Program Files\HP
    O43 - CFD: 15/12/2010 - 12:37:44 --H-D- C:\Program Files\InstallShield Installation Information
    O43 - CFD: 16/12/2010 - 11:10:44 ----D- C:\Program Files\Internet Explorer
    O43 - CFD: 12/11/2010 - 12:25:50 ----D- C:\Program Files\iPod
    O43 - CFD: 12/11/2010 - 12:29:32 ----D- C:\Program Files\iTunes
    O43 - CFD: 01/12/2010 - 22:32:08 ----D- C:\Program Files\Java
    O43 - CFD: 28/12/2007 - 18:41:32 R---D- C:\Program Files\JEUX
    O43 - CFD: 21/02/2010 - 16:44:58 ----D- C:\Program Files\Launch Manager
    O43 - CFD: 21/02/2010 - 15:48:06 ----D- C:\Program Files\ma-config.com
    O43 - CFD: 22/12/2010 - 14:31:44 ----D- C:\Program Files\Malwarebytes' Anti-Malware
    O43 - CFD: 09/08/2008 - 20:30:54 ----D- C:\Program Files\MarkAny
    O43 - CFD: 15/02/2010 - 11:33:46 ----D- C:\Program Files\McDonaldsDragons
    O43 - CFD: 19/12/2009 - 17:40:28 ----D- C:\Program Files\Messenger
    O43 - CFD: 31/10/2007 - 22:13:44 ----D- C:\Program Files\Micro Application
    O43 - CFD: 05/09/2009 - 13:27:02 ----D- C:\Program Files\Microsoft
    O43 - CFD: 26/01/2010 - 08:25:32 ----D- C:\Program Files\Microsoft ActiveSync
    O43 - CFD: 08/04/2007 - 19:51:40 ----D- C:\Program Files\microsoft frontpage
    O43 - CFD: 08/04/2007 - 20:35:04 ----D- C:\Program Files\Microsoft Office
    O43 - CFD: 18/12/2010 - 15:41:06 ----D- C:\Program Files\Microsoft Silverlight
    O43 - CFD: 18/05/2007 - 22:33:30 ----D- C:\Program Files\Microsoft Works
    O43 - CFD: 08/04/2007 - 20:34:20 ----D- C:\Program Files\Microsoft.NET
    O43 - CFD: 08/04/2007 - 20:48:28 ----D- C:\Program Files\Morgan
    O43 - CFD: 23/08/2010 - 03:58:38 ----D- C:\Program Files\Movie Maker
    O43 - CFD: 15/02/2010 - 11:31:48 ----D- C:\Program Files\Mozilla Firefox
    O43 - CFD: 23/02/2010 - 11:22:20 ----D- C:\Program Files\MSBuild
    O43 - CFD: 08/04/2007 - 19:42:54 ----D- C:\Program Files\MSN
    O43 - CFD: 08/04/2007 - 19:43:28 ----D- C:\Program Files\MSN Gaming Zone
    O43 - CFD: 19/12/2009 - 14:20:26 ----D- C:\Program Files\MSXML 4.0
    O43 - CFD: 22/12/2010 - 18:24:22 ----D- C:\Program Files\MyFree Codec
    O43 - CFD: 08/04/2007 - 21:09:10 ----D- C:\Program Files\Nero
    O43 - CFD: 19/12/2009 - 17:25:58 ----D- C:\Program Files\NetMeeting
    O43 - CFD: 08/12/2010 - 15:28:44 ----D- C:\Program Files\Nokia
    O43 - CFD: 08/04/2007 - 19:43:38 ----D- C:\Program Files\Online Services
    O43 - CFD: 16/12/2010 - 10:43:28 ----D- C:\Program Files\Outlook Express
    O43 - CFD: 22/12/2010 - 14:17:40 ----D- C:\Program Files\PC Connectivity Solution
    O43 - CFD: 28/02/2010 - 21:06:34 ----D- C:\Program Files\PhotoFiltre
    O43 - CFD: 15/04/2007 - 12:07:28 ----D- C:\Program Files\pspvideo9
    O43 - CFD: 12/11/2010 - 12:12:18 ----D- C:\Program Files\QuickTime
    O43 - CFD: 21/02/2010 - 16:15:48 ----D- C:\Program Files\Realtek
    O43 - CFD: 21/02/2010 - 16:03:00 ----D- C:\Program Files\Realtek AC97
    O43 - CFD: 23/02/2010 - 11:21:40 ----D- C:\Program Files\Reference Assemblies
    O43 - CFD: 22/12/2010 - 18:22:00 ----D- C:\Program Files\Retriever
    O43 - CFD: 22/12/2010 - 14:18:54 ----D- C:\Program Files\Samsung
    O43 - CFD: 27/05/2007 - 12:52:06 ----D- C:\Program Files\ScanSoft
    O43 - CFD: 08/04/2007 - 19:46:14 ----D- C:\Program Files\Services en ligne
    O43 - CFD: 08/04/2007 - 20:11:06 ----D- C:\Program Files\Synaptics
    O43 - CFD: 18/12/2009 - 10:54:36 ----D- C:\Program Files\Techcity
    O43 - CFD: 22/05/2008 - 18:18:12 ----D- C:\Program Files\The Adventure Company
    O43 - CFD: 02/01/2008 - 23:19:20 ----D- C:\Program Files\TomTom HOME
    O43 - CFD: 07/02/2010 - 22:46:36 ----D- C:\Program Files\Uniblue
    O43 - CFD: 08/04/2007 - 20:46:46 ----D- C:\Program Files\VDCodecPack1.3
    O43 - CFD: 24/09/2010 - 22:49:18 ----D- C:\Program Files\VideoLAN
    O43 - CFD: 17/01/2010 - 01:56:10 ----D- C:\Program Files\Vuze
    O43 - CFD: 24/02/2010 - 00:39:46 ----D- C:\Program Files\Webteh
    O43 - CFD: 05/09/2009 - 13:30:52 ----D- C:\Program Files\Windows Live
    O43 - CFD: 05/09/2009 - 13:26:30 ----D- C:\Program Files\Windows Live SkyDrive
    O43 - CFD: 04/01/2010 - 00:49:04 ----D- C:\Program Files\Windows Media Connect 2
    O43 - CFD: 04/01/2010 - 01:05:00 ----D- C:\Program Files\Windows Media Player
    O43 - CFD: 27/11/2008 - 17:39:42 ----D- C:\Program Files\Windows Mobile Device Handbook
    O43 - CFD: 19/12/2009 - 17:25:46 ----D- C:\Program Files\Windows NT
    O43 - CFD: 08/04/2007 - 19:46:18 --H-D- C:\Program Files\WindowsUpdate
    O43 - CFD: 08/04/2007 - 20:49:34 ----D- C:\Program Files\WinRAR
    O43 - CFD: 08/04/2007 - 19:51:40 ----D- C:\Program Files\xerox
    O43 - CFD: 29/08/2010 - 17:12:38 ----D- C:\Program Files\Yahoo!
    O43 - CFD: 22/12/2010 - 20:34:28 ----D- C:\Program Files\ZHPDiag
    O43 - CFD: 21/12/2010 - 00:58:36 ----D- C:\Program Files\Zynga
    O43 - CFD: 22/12/2010 - 14:15:58 ----D- C:\Program Files\Common Files\Samsung

    ---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 - LFC:[MD5.64EE1200F915817C00FCFD7F38EF1200] - 22/12/2010 - 18:00:11 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\WindowsUpdate.log [1085963]
    O44 - LFC:[MD5.83D27D418D616101DADE14E756B314C0] - 22/12/2010 - 15:59:43 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\UsbFix_Upload_Me_MARGORIE.zip [2800515]
    O44 - LFC:[MD5.64EE1200F915817C00FCFD7F38EF1200] - 22/12/2010 - 15:49:06 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiadebug.log [159]
    O44 - LFC:[MD5.64EE1200F915817C00FCFD7F38EF1200] - 22/12/2010 - 15:49:02 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiaservc.log [50]
    O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 22/12/2010 - 15:46:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\0.log [0]
    O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 22/12/2010 - 15:45:49 -S-A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\bootstat.dat [2048]
    O44 - LFC:[MD5.64EE1200F915817C00FCFD7F38EF1200] - 22/12/2010 - 15:44:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\SchedLgU.Txt [32244]
    O44 - LFC:[MD5.45DE7394D4206237EA173555C1CF91BD] - 16/12/2010 - 11:49:52 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\FNTCACHE.DAT [2071656]
    O44 - LFC:[MD5.32193E7249A75BFF0A2CD58EAB1B1E5F] - 16/12/2010 - 11:12:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\comsetup.log [121291]
    O44 - LFC:[MD5.8156E6BBA9ABBE8636D523B0C428429C] - 16/12/2010 - 11:12:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\iis6.log [58241]
    O44 - LFC:[MD5.2E28E9460681173B1DE1F7ED4C58EE35] - 16/12/2010 - 11:12:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ntdtcsetup.log [73416]
    O44 - LFC:[MD5.69BDEF8EB5712E077AD805E0E1588E7D] - 16/12/2010 - 11:12:15 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB2296199.log [15651]
    O44 - LFC:[MD5.9F15B956182BA8FDBA922341ECB9F14D] - 16/12/2010 - 11:12:15 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\imsins.log [1393]
    O44 - LFC:[MD5.8E331DDD113383FF01CB69CCD86B7D14] - 16/12/2010 - 11:12:15 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\
    0
  10. lechatestla Messages postés 122 Statut Membre
     
    Excuse moi j'ai loupé une étape mais j'ai de la chance car je n'ai pas fermer malware donc je peux faire supprimer la selection et refaire une rapport ZHDiag.
    0
    1. lechatestla Messages postés 122 Statut Membre
       
      ok pas de pb alors je supprime et je te post ça
      0
  11. lechatestla Messages postés 122 Statut Membre
     
    Voici le log de malwarebyte après la suppression :

    Malwarebytes' Anti-Malware 1.50
    www.malwarebytes.org

    Version de la base de données: 5376

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    22/12/2010 20:32:34
    mbam-log-2010-12-22 (20-32-18).txt

    Type d'examen: Examen complet (C:\|E:\|F:\|)
    Elément(s) analysé(s): 265999
    Temps écoulé: 3 heure(s), 2 minute(s), 11 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 11
    Valeur(s) du Registre infectée(s): 6
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 50

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{2AA2FBF8-9C76-4E97-A226-25C5F4AB6358} (Adware.Hotbar) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2AA2FBF8-9C76-4E97-A226-25C5F4AB6358} (Adware.Hotbar) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{46897C77-E7A6-4C33-BFFB-E9C2E2718942} (Adware.Mp3Tube) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{46897C77-E7A6-4C33-BFFB-E9C2E2718942} (Adware.Mp3Tube) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6FD31ED6-7C94-4BBC-8E95-F927F4D3A949} (Adware.180Solutions) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{D95C7240-0282-4C01-93F5-673BCA03DA86} (Adware.Hotbar) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Mp3Tube (Adware.Mp3Tube) -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_QUERYEXPLORER_SERVICE (Adware.QueryExplorer) -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_RESULTBAR_SERVICE (Adware.ResultBar) -> No action taken.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{46897C77-E7A6-4C33-BFFB-E9C2E2718942} (Adware.Mp3Tube) -> Value: {46897C77-E7A6-4C33-BFFB-E9C2E2718942} -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{EB620C54-E229-4942-87CE-E717109FC8C6} (Adware.ShoppingReport2) -> Value: {EB620C54-E229-4942-87CE-E717109FC8C6} -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{EB620C54-E229-4942-87CE-E717109FC8C6} (Adware.ShoppingReport2) -> Value: {EB620C54-E229-4942-87CE-E717109FC8C6} -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{DB38E21A-0133-419d-92AD-ECDFD5244D6D} (Adware.ShoppingReport2) -> Value: {DB38E21A-0133-419d-92AD-ECDFD5244D6D} -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{DB38E21A-0133-419d-92AD-ECDFD5244D6D} (Adware.ShoppingReport2) -> Value: {DB38E21A-0133-419d-92AD-ECDFD5244D6D} -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{46897C77-E7A6-4C33-BFFB-E9C2E2718942} (Adware.Mp3Tube) -> Value: {46897C77-E7A6-4C33-BFFB-E9C2E2718942} -> No action taken.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP320\A0118351.exe (Adware.QueryExplorer) -> No action taken.
    c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP320\A0118352.exe (Adware.ResultBar) -> No action taken.
    c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP320\A0118369.exe (Adware.Hotbar) -> No action taken.
    c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP320\A0118370.dll (Adware.Hotbar) -> No action taken.
    c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP320\A0118371.exe (Adware.Hotbar) -> No action taken.
    c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP320\A0118372.dll (Adware.Hotbar) -> No action taken.
    c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP320\A0118376.exe (Adware.Mp3Tube) -> No action taken.
    c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP320\A0118377.exe (Adware.Mp3Tube) -> No action taken.
    c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP320\A0118378.dll (Adware.Mp3Tube) -> No action taken.
    c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP320\A0118379.exe (Adware.Mp3Tube) -> No action taken.
    c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP320\A0118381.exe (Adware.Mp3Tube) -> No action taken.
    c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP320\A0118392.dll (Adware.Hotbar) -> No action taken.
    c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119399.exe (Adware.Agent) -> No action taken.
    c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119400.exe (Adware.Agent) -> No action taken.
    c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119401.exe (Adware.Agent) -> No action taken.
    c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119405.dll (Adware.ClickPotato) -> No action taken.
    c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119406.dll (Adware.ClickPotato) -> No action taken.
    c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119407.dll (Adware.ClickPotato) -> No action taken.
    c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119425.dll (Adware.ShopperReports) -> No action taken.
    c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119408.exe (Adware.ClickPotato) -> No action taken.
    c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119410.dll (Adware.ClickPotato) -> No action taken.
    c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119411.dll (Adware.Agent.Gen) -> No action taken.
    c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119412.exe (Adware.QueryExplorer) -> No action taken.
    c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119413.dll (Adware.Agent.Gen) -> No action taken.
    c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119414.exe (Adware.ResultBar) -> No action taken.
    c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119418.dll (Adware.ShopperReports) -> No action taken.
    c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119419.dll (Adware.ShopperReports) -> No action taken.
    c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119420.dll (Adware.ShopperReports) -> No action taken.
    c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119422.dll (Adware.ShopperReports) -> No action taken.
    c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119424.dll (Adware.ShopperReports) -> No action taken.
    c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119426.dll (Adware.ShopperReports) -> No action taken.
    c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119427.exe (Adware.ShopperReports) -> No action taken.
    c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119428.dll (Adware.ShopperReports) -> No action taken.
    c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119429.dll (Adware.ShopperReports) -> No action taken.
    c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119430.dll (Adware.ShopperReports) -> No action taken.
    c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119432.dll (Adware.ShopperReports) -> No action taken.
    c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119434.dll (Adware.ShopperReports) -> No action taken.
    c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119435.dll (Adware.ShopperReports) -> No action taken.
    c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119436.dll (Adware.ShopperReports) -> No action taken.
    c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119437.exe (Adware.ShopperReports) -> No action taken.
    c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119438.dll (Adware.SmartShopper) -> No action taken.
    c:\TEMP\crazyloader-1.3-win32.exe (Adware.HotBar) -> No action taken.
    e:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119502.exe (Worm.RJump) -> No action taken.
    c:\documents and settings\Varignon\application data\Icones\icones_pa.ico (Adware.GibMedia) -> No action taken.
    c:\captura.bmp (Malware.Traces) -> No action taken.
    c:\codigo1.bmp (Malware.Traces) -> No action taken.
    c:\codigo2.bmp (Malware.Traces) -> No action taken.
    c:\codigo3.bmp (Malware.Traces) -> No action taken.
    c:\codigo4.bmp (Malware.Traces) -> No action taken.
    c:\documents and settings\Varignon\menu démarrer\pages annuaire.lnk (Adware.GibMedia) -> No action taken.
    0
    1. Excessimo Messages postés 2352 Statut Membre 157
       
      tu n'as rien supprimé "No action taken."

      Tu es obligé de re-scanner, il fallait bien lire :)
      0
  12. lechatestla Messages postés 122 Statut Membre
     
    Tiens je crois que je t'ai pas mis le bon log, regarde celui ci :

    Malwarebytes' Anti-Malware 1.50
    www.malwarebytes.org

    Version de la base de données: 5376

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    22/12/2010 20:47:53
    mbam-log-2010-12-22 (20-47-53).txt

    Type d'examen: Examen complet (C:\|E:\|F:\|)
    Elément(s) analysé(s): 265999
    Temps écoulé: 3 heure(s), 2 minute(s), 11 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 11
    Valeur(s) du Registre infectée(s): 6
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 50

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{2AA2FBF8-9C76-4E97-A226-25C5F4AB6358} (Adware.Hotbar) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2AA2FBF8-9C76-4E97-A226-25C5F4AB6358} (Adware.Hotbar) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{46897C77-E7A6-4C33-BFFB-E9C2E2718942} (Adware.Mp3Tube) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{46897C77-E7A6-4C33-BFFB-E9C2E2718942} (Adware.Mp3Tube) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6FD31ED6-7C94-4BBC-8E95-F927F4D3A949} (Adware.180Solutions) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{D95C7240-0282-4C01-93F5-673BCA03DA86} (Adware.Hotbar) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Mp3Tube (Adware.Mp3Tube) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_QUERYEXPLORER_SERVICE (Adware.QueryExplorer) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_RESULTBAR_SERVICE (Adware.ResultBar) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{46897C77-E7A6-4C33-BFFB-E9C2E2718942} (Adware.Mp3Tube) -> Value: {46897C77-E7A6-4C33-BFFB-E9C2E2718942} -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{EB620C54-E229-4942-87CE-E717109FC8C6} (Adware.ShoppingReport2) -> Value: {EB620C54-E229-4942-87CE-E717109FC8C6} -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{EB620C54-E229-4942-87CE-E717109FC8C6} (Adware.ShoppingReport2) -> Value: {EB620C54-E229-4942-87CE-E717109FC8C6} -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{DB38E21A-0133-419d-92AD-ECDFD5244D6D} (Adware.ShoppingReport2) -> Value: {DB38E21A-0133-419d-92AD-ECDFD5244D6D} -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{DB38E21A-0133-419d-92AD-ECDFD5244D6D} (Adware.ShoppingReport2) -> Value: {DB38E21A-0133-419d-92AD-ECDFD5244D6D} -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{46897C77-E7A6-4C33-BFFB-E9C2E2718942} (Adware.Mp3Tube) -> Value: {46897C77-E7A6-4C33-BFFB-E9C2E2718942} -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP320\A0118351.exe (Adware.QueryExplorer) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP320\A0118352.exe (Adware.ResultBar) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP320\A0118369.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP320\A0118370.dll (Adware.Hotbar) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP320\A0118371.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP320\A0118372.dll (Adware.Hotbar) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP320\A0118376.exe (Adware.Mp3Tube) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP320\A0118377.exe (Adware.Mp3Tube) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP320\A0118378.dll (Adware.Mp3Tube) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP320\A0118379.exe (Adware.Mp3Tube) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP320\A0118381.exe (Adware.Mp3Tube) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP320\A0118392.dll (Adware.Hotbar) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119399.exe (Adware.Agent) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119400.exe (Adware.Agent) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119401.exe (Adware.Agent) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119405.dll (Adware.ClickPotato) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119406.dll (Adware.ClickPotato) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119407.dll (Adware.ClickPotato) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119425.dll (Adware.ShopperReports) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119408.exe (Adware.ClickPotato) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119410.dll (Adware.ClickPotato) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119411.dll (Adware.Agent.Gen) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119412.exe (Adware.QueryExplorer) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119413.dll (Adware.Agent.Gen) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119414.exe (Adware.ResultBar) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119418.dll (Adware.ShopperReports) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119419.dll (Adware.ShopperReports) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119420.dll (Adware.ShopperReports) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119422.dll (Adware.ShopperReports) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119424.dll (Adware.ShopperReports) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119426.dll (Adware.ShopperReports) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119427.exe (Adware.ShopperReports) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119428.dll (Adware.ShopperReports) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119429.dll (Adware.ShopperReports) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119430.dll (Adware.ShopperReports) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119432.dll (Adware.ShopperReports) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119434.dll (Adware.ShopperReports) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119435.dll (Adware.ShopperReports) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119436.dll (Adware.ShopperReports) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119437.exe (Adware.ShopperReports) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119438.dll (Adware.SmartShopper) -> Quarantined and deleted successfully.
    c:\TEMP\crazyloader-1.3-win32.exe (Adware.HotBar) -> Quarantined and deleted successfully.
    e:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119502.exe (Worm.RJump) -> Quarantined and deleted successfully.
    c:\documents and settings\Varignon\application data\Icones\icones_pa.ico (Adware.GibMedia) -> Quarantined and deleted successfully.
    c:\captura.bmp (Malware.Traces) -> Quarantined and deleted successfully.
    c:\codigo1.bmp (Malware.Traces) -> Quarantined and deleted successfully.
    c:\codigo2.bmp (Malware.Traces) -> Quarantined and deleted successfully.
    c:\codigo3.bmp (Malware.Traces) -> Quarantined and deleted successfully.
    c:\codigo4.bmp (Malware.Traces) -> Quarantined and deleted successfully.
    c:\documents and settings\Varignon\menu démarrer\pages annuaire.lnk (Adware.GibMedia) -> Quarantined and deleted successfully.
    0
    1. Excessimo Messages postés 2352 Statut Membre 157
       
      là ça me va :), relance malwarebytes' et vide la quarantaine ;)
      0
    2. lechatestla Messages postés 122 Statut Membre
       
      c'est fait
      0
    3. Excessimo Messages postés 2352 Statut Membre 157
       
      Tu as 2 Antivirus, Emisoft et Avast!, il faut en désinstaller un ! quand ce sera fait dit le moi!
      0
    4. lechatestla Messages postés 122 Statut Membre
       
      fait
      0
  13. Excessimo Messages postés 2352 Statut Membre 157
     
    il y a des résidus de rootkit, on va s'assurer que tout est propre :

    ===============COMBOFIX==================

    Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau impérativement !!

    /!\Désactive les logiciels de protection (Antivirus, Antispywares), déconnecte toi d'internet /!\ puis :

    Double-clic sur combofix (si tu as Vista ou windows 7 => clic droit "executer en tant que....) , accepte la licence d'utilisation et laisse toi guider.

    Installe la console de récupération comme cela est conseillé

    Attends que combofix ait terminé (ne touche à rien durant son travail !!), en fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    Un rapport sera créé, il se trouve ici C:\Combofix.txt.
    Héberge le rapport sur https://www.cjoint.com/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    tutorial pour t'aider au cas où :) : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Note : si Combofix ne se lance pas, renomme le fichier Combofix et réessaye

    Si malgré tout ça ne fonctionne pas, tente en mode sans échec sans prise en charge du réseau : Redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuie sur la touche entrée du clavier.
    0
    1. lechatestla Messages postés 122 Statut Membre
       
      log posté que faire maintenant?
      0
  14. Excessimo Messages postés 2352 Statut Membre 157
     
    * Lance ZHPFix il se trouve dans le même répertoire que zhpdiag (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
    * Copie les lignes suivantes :

    ---------------------------------------------------

    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
    O4 - Global Startup: C:\Documents And Settings\Varignon\Menu Démarrer\Programmes\Navigateur OfferBox.lnk . (.Pas de propriétaire.) -- C:\Program Files\OfferBox\OfferBoxLauncher.exe (.not file.)
    O20 - AppInit_DLLs: . (.Pas de propriétaire - Pas de description.) - c:\progra~1\bandoo\bndhook.dll (.not file.)
    [HKCU\Software\TBSB07183]
    O64 - Services: CurCS - "C:\PROGRA~1\Bandoo\Bandoo.exe (.not file.) - Bandoo Coordinator (Bandoo Coordinator) .(.Pas de propriétaire - Pas de description.) - LEGACY_BANDOO_COORDINATOR
    O64 - Services: CurCS - C:\DOCUME~1\Varignon\LOCALS~1\Temp\naecd.sys (.not file.) - naecd (naecd) .(.Pas de propriétaire - Pas de description.) - LEGACY_NAECD
    O69 - SBI: SearchScopes [HKCU] {0633EE93-1111-472f-A0FF-E1416B8B2EAA} - (Search) - http://www6.pucuy.com/?tdfs=1&searchbox=1&showDomain=1{searchTerms}&sa=Search&cx=partner-pub-3546861938806019:fn51rv5o9ne&cof=FORID%3A10&ie=UTF-8&hl=fr
    O69 - SBI: SearchScopes [HKCU] {D97A869B-1FBA-4E19-B5CB-928AE3D222F7} - (Yahoo-Mp3Tube) - http://mp3tubetoolbarsearch.com/?tmp=toolbar_Mp3Tube_results&prt=pinballtb01ie&Keywords={searchTerms}&clid=29d3efb87d324db7b9699aa1ea04db05
    O43 - CFD: 21/12/2010 - 00:58:36 ----D- C:\Program Files\Zynga => Conduit Zynga Toolbar
    O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] Clé orpheline
    O4 - HKLM\..\Run: [NokiaMServer] Clé orpheline
    O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline
    O23 - Service: (Bandoo Coordinator) - Clé orpheline
    O41 - Driver: (AmdK8) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\Windows\System32\DRIVERS\AmdK8.sys (.not file.)
    O41 - Driver: (Wbutton) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\WINDOWS\system32\drivers\Wbutton.sys (.not file.)
    [HKCU\Software\Winner Casino]
    [HKLM\Software\BrowserChoice]
    [HKLM\Software\Winner Casino]
    O47 - AAKE:Key Export SP - "C:\Documents and Settings\Varignon\Local Settings\Temp\jdic_0_9_5\IeEmbed.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
    O51 - MPSK:{3a38672e-0555-11dc-bfcb-00904bdeadcf}\Shell\AutoRun\command - Clé orpheline
    O51 - MPSK:{84880e7f-f04d-11db-bfc5-00904bdeadcf}\Shell\AutoRun\command - Clé orpheline
    [HKCU\Software\Callia]
    [HKCU\Software\FCTB000062781]
    [HKCU\Software\GetStyles]
    [HKLM\Software\FCTB000062781]
    [HKLM\Software\GetStyles]
    O69 - SBI: SearchScopes [HKCU] {17E6E3AA-5B11-4EE4-A050-7F7207B77AF8} - (Web Search) - http://ws.infospace.com/...{searchTerms}
    O24 - Desktop Component 0: (no name) - file:http://static.ak.fbcdn.net/rsrc.php/z14M5/hash/a657viny.png
    R3 - URLSearchHook: (no name) - . (.Pas de propriétaire - Pas de description.) (No version) -- {b843a48a-b70f-45cd-a15a-6c2b30c2c11e}

    ---------------------------------------------------

    * Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    * Les lignes se collent automatiquement dans ZHPFix.
    * Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »

    post le rapport

    Puis fais un zhpdiag
    0
  15. lechatestla Messages postés 122 Statut Membre
     
    voici le rapport ;

    Rapport de ZHPFix 1.12.3229 par Nicolas Coolman, Update du 21/12/2010
    Fichier d'export Registre : C:\ZHPExportRegistry-22-12-2010-23-33-27.txt
    Run by Varignon at 22/12/2010 23:33:27
    Windows XP Home Edition Service Pack 3 (Build 2600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    ========== Clé(s) du Registre ==========
    [HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{b843a48a-b70f-45cd-a15a-6c2b30c2c11e}] => Clé supprimée avec succès
    [HKCR\CLSID\{b843a48a-b70f-45cd-a15a-6c2b30c2c11e}] => Clé supprimée avec succès
    O23 - Service: (Bandoo Coordinator) - Clé orpheline => Clé supprimée avec succès
    O41 - Driver: (AmdK8) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\Windows\System32\DRIVERS\AmdK8.sys (.not file.) => Clé supprimée avec succès
    HKCU\Software\Callia => Clé supprimée avec succès
    HKCU\Software\FCTB000062781 => Clé supprimée avec succès
    HKCU\Software\GetStyles => Clé supprimée avec succès
    HKCU\Software\Winner Casino => Clé supprimée avec succès
    HKLM\Software\BrowserChoice => Clé supprimée avec succès
    HKLM\Software\FCTB000062781 => Clé supprimée avec succès
    HKLM\Software\GetStyles => Clé supprimée avec succès
    HKLM\Software\Winner Casino => Clé supprimée avec succès
    O51 - MPSK:{3a38672e-0555-11dc-bfcb-00904bdeadcf}\Shell\AutoRun\command - Clé orpheline => Clé absente
    O51 - MPSK:{84880e7f-f04d-11db-bfc5-00904bdeadcf}\Shell\AutoRun\command - Clé orpheline => Clé absente
    O64 - Services: CurCS - "C:\PROGRA~1\Bandoo\Bandoo.exe (.not file.) - Bandoo Coordinator (Bandoo Coordinator) .(.Pas de propriétaire - Pas de description.) - LEGACY_BANDOO_COORDINATOR => Clé supprimée avec succès
    O64 - Services: CurCS - C:\DOCUME~1\Varignon\LOCALS~1\Temp\naecd.sys (.not file.) - naecd (naecd) .(.Pas de propriétaire - Pas de description.) - LEGACY_NAECD => Clé supprimée avec succès

    ========== Valeur(s) du Registre ==========
    R3 - URLSearchHook: FCToolbarURLSearchHook Class - {b843a48a-b70f-45cd-a15a-6c2b30c2c11e} . (.Pas de propriétaire - Pas de description.) (No version) -- C:\Program Files\Gamers Unite! Snag Bar\Helper.dll => Valeur supprimée avec succès
    O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] Clé orpheline => Valeur supprimée avec succès
    O4 - HKLM\..\Run: [NokiaMServer] Clé orpheline => Valeur supprimée avec succès
    O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline => Valeur absente
    O20 - AppInit_DLLs: . (.Pas de propriétaire - Pas de description.) - c:\progra~1\bandoo\bndhook.dll (.not file.) => Valeur absente
    O47 - AAKE:Key Export SP - "C:\Documents and Settings\Varignon\Local Settings\Temp\jdic_0_9_5\IeEmbed.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- => Valeur absente

    ========== Elément(s) de donnée du Registre ==========
    O24 - Desktop Component 0: (no name) - file:http://static.ak.fbcdn.net/rsrc.php/z14M5/hash/a657viny.png => Donnée supprimée avec succès
    O69 - SBI: SearchScopes [HKCU] {0633EE93-1111-472f-A0FF-E1416B8B2EAA} - (Search) - http://www6.pucuy.com/?tdfs=1&searchbox=1&showDomain=1{searchTerms}&sa=Search&cx=partner-pub-3546861938806019:fn51rv5o9ne&cof=FORID%3A10&ie=UTF-8&hl=fr => Donnée remplacée avec succès
    O69 - SBI: SearchScopes [HKCU] {17E6E3AA-5B11-4EE4-A050-7F7207B77AF8} - (Web Search) - http://ws.infospace.com/...{searchTerms} => Donnée remplacée avec succès
    O69 - SBI: SearchScopes [HKCU] {D97A869B-1FBA-4E19-B5CB-928AE3D222F7} - (Yahoo-Mp3Tube) - http://mp3tubetoolbarsearch.com/?tmp=toolbar_Mp3Tube_results&prt=pinballtb01ie&Keywords={searchTerms}&clid=29d3efb87d324db7b9699aa1ea04db05 => Donnée remplacée avec succès

    ========== Dossier(s) ==========
    C:\Program Files\Zynga => Supprimé et mis en quarantaine

    ========== Fichier(s) ==========
    c:\program files\gamers unite! snag bar\helper.dll => Supprimé et mis en quarantaine
    c:\documents and settings\varignon\menu démarrer\programmes\navigateur offerbox.lnk => Supprimé et mis en quarantaine
    c:\program files\offerbox\offerboxlauncher.exe () => Fichier absent
    c:\progra~1\bandoo\bndhook.dll => Supprimé et mis en quarantaine

    ========== Récapitulatif ==========
    16 : Clé(s) du Registre
    6 : Valeur(s) du Registre
    4 : Elément(s) de donnée du Registre
    1 : Dossier(s)
    4 : Fichier(s)

    End of the scan
    0
  16. lechatestla Messages postés 122 Statut Membre
     
    rapport ZHDiag :

    Rapport de ZHPDiag v1.27.144 par Nicolas Coolman, Update du 21/12/2010
    Run by Varignon at 22/12/2010 23:35:02
    Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    Contact : nicolascoolman@yahoo.fr

    ---\\ Web Browser
    MSIE: Internet Explorer v8.0.6001.18702 (Defaut)

    ---\\ System Information
    Windows XP Home Edition Service Pack 3 (Build 2600)
    Processor: x86 Family 15 Model 36 Stepping 2, AuthenticAMD
    Operating System: 32 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 894 MB (6% free)
    System Restore: Activé (Enable)
    System drive C: has 8 GB (11%) free of 75 GB

    ---\\ Logged in mode
    Computer Name: MARGORIE
    User Name: Varignon
    All Users Names: Varignon, SUPPORT_388945a0, HelpAssistant, ASPNET, Administrateur,
    Unselected Option: O1,O45,O61,O62,O65,O66,O82
    Logged in as Administrator

    ---\\ DOS/Devices
    C:\ Hard drive, Flash drive, Thumb drive (Free 8 Go of 75 Go)
    E:\ Hard drive, Flash drive, Thumb drive (Free 21 Go of 298 Go)
    F:\ CD-ROM drive (Not Inserted)

    ---\\ Security Center & Tools Informations
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK

    ---\\ Recherche particulière de fichiers génériques
    [MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.14/04/2008 03:34:03.) -- C:\Windows\Explorer.exe [1037824]
    [MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.14/04/2008 03:34:28.) -- C:\Windows\System32\Winlogon.exe [512000]
    [MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 19:40:30.) -- C:\Windows\System32\drivers\atapi.sys [96512]
    [MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.13/04/2008 20:15:53.) -- C:\Windows\System32\drivers\ntfs.sys [574976]

    ---\\ Processus lancés
    [MD5.454DFDC3D40B777455846E749D3B49FF] - (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) -- C:\WINDOWS\system32\Ati2evxx.exe [602112]
    [MD5.9104B338361B3367F9B70D7B870A2ED3] - (.Funk Software, Inc. - Odyssey odClientService module.) -- C:\Program Files\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\odClientService.exe [131072]
    [MD5.7262F62C5C302420B9A427870FC666B9] - (.Broadcom Corporation - Broadcom 802.11 Network Adapter Wireless Ne.) -- C:\WINDOWS\System32\bcmwltry.exe [827499]
    [MD5.B2386A8E66891F7CFEC9F5A03F0F1210] - (.AVAST Software - avast! Service.) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [40384]
    [MD5.FE1AE350F8E1642397C67A4402AFDB48] - (.ATI Technologies, Inc. - ATI Desktop Control Panel.) -- C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe [339968]
    [MD5.27EEB1A490B764AFAEC8881CC81C18F1] - (.Synaptics, Inc. - TouchPad Driver Helper Application.) -- C:\Program Files\Synaptics\SynTP\SynTPLpr.exe [98393]
    [MD5.CB136ED97DFD45672FE2F6688AFC4E93] - (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [688217]
    [MD5.E213FBD8E32E2C2E81AD41850AA4EFCE] - (.Broadcom Corporation - Broadcom 802.11 Network Adapter Wireless Ne.) -- C:\WINDOWS\system32\WLTRAY.exe [651368]
    [MD5.2472CCCB6D7AD0AF19DB20554BDAE317] - (.Pas de propriétaire - LaunchAp MFC Application.) -- C:\Program Files\Launch Manager\LaunchAp.exe [32768]
    [MD5.8E65F1FBF3E9FAC37DD5556819A82BB2] - (.Wistron - HotkeyApp.) -- C:\Program Files\Launch Manager\HotkeyApp.exe [57344]
    [MD5.39608F650EE58B6D499B4E33C7B1C504] - (.Wistron - On Screen Display.) -- C:\Program Files\Launch Manager\OSD.exe [204800]
    [MD5.023859F5D791742C344B15D93ED10E4A] - (.Pas de propriétaire - OSD MFC Application.) -- C:\Program Files\Launch Manager\OSDCtrl.exe [245760]
    [MD5.978879286F518CA8DA55681E25991B8A] - (.Pas de propriétaire - WButton MFC Application.) -- C:\Program Files\Launch Manager\Wbutton.exe [81920]
    [MD5.8FB740D758B14B1BC950CC347C21E461] - (.Cyberlink Corp. - PowerDVD RC Service.) -- C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe [32768]
    [MD5.882539219B40107D5BC0557E0088DD79] - (.ScanSoft, Inc. - OCR Aware (32-bit).) -- C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe [49152]
    [MD5.FF11C156D9D5A43FED97C30D611797C7] - (.(?)???? - MaSAFER Agent ?? ????.) -- C:\Program Files\MarkAny\ContentSafer\MAAgent.exe [57344]
    [MD5.7AF5A466CF4AECA28E3DCBCF5B6FD220] - (.Hewlett-Packard Co. - Hewlett-Packard Product Assistant.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [49152]
    [MD5.80FD4D46B0E9B620CF757A9A5C789329] - (.Realtek Semiconductor Corp. - Realtek Sound Manager.) -- C:\WINDOWS\SOUNDMAN.EXE [577536]
    [MD5.6B87742F27B087AF7FD4ADC2DB685DE0] - (.Advanced Micro Devices Inc. - Catalyst Control Center: Monitoring program.) -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe [49152]
    [MD5.38AE7A942FC3FAB1C6A27EB65DE8F827] - (.AVAST Software - avast! Antivirus.) -- C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe [2837864]
    [MD5.93DB1FF92B03D24738A71E6E4992DFD3] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [248552]
    [MD5.ACC5596B15EB0351261A483DA06F3EB3] - (.Nokia - Nokia M Platform.) -- C:\Program Files\Fichiers communs\Nokia\MPlatform\NokiaMServer.exe [1531904]
    [MD5.7824452741212AF839EA61A9E9F1EA0B] - (.Nero AG - Nero Home.) -- C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe [139264]
    [MD5.ED38148519640B13E07779D359DEA782] - (.Nokia - Nokia Ovi Suite 2.) -- C:\Program Files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe [672632]
    [MD5.CF03C8F6F6B0D71F6E5BCE167FCF7CA6] - (.Hewlett-Packard Co. - HP Digital Imaging Monitor.) -- C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [214360]
    [MD5.A21E313F65231675C5CEE7A687C67E26] - (.Nero AG - Nero Home.) -- C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe [884736]
    [MD5.4C08FB7ACB28689B586D986D3F5826CF] - (.ATI Technologies Inc. - Catalyst Control Centre: Host application.) -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe [49152]
    [MD5.E3308FC010B07E1EAD7FE859B0E76754] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Fichiers communs\Nokia\NoA\nokiaaserver.exe [280960]
    [MD5.2D841B7B7F6DEC32162EDFCC69D61F42] - (.Nokia - ServiceLayer Module.) -- C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [615936]
    [MD5.46A9D1FCC55EC6A62FE1D2ACE79C6CA8] - (.Nokia - Serial Media Server.) -- C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe [120832]
    [MD5.F4631A1BE95655DE86C256776E49019A] - (.Nokia - USB Media Server.) -- C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe [138752]
    [MD5.80B8AE8E18FF57BE13FF4A5959DB0EC1] - (.Hewlett-Packard Co. - HP CUE Status Root.) -- C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe [184320]
    [MD5.F0898E9BD7C914FB7389F393D189B32F] - (.Hewlett-Packard Co. - HP CUE Alert Popup Window Objects.) -- C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe [569344]
    [MD5.6CD5957C740E866B986411B695A9CF1C] - (.Nokia - Microsoft Bluetooth Media Server.) -- C:\Program Files\PC Connectivity Solution\Transports\NclMSBTSrv.exe [134144]
    [MD5.B60DDDD2D63CE41CB8C487FCFBB6419E] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe [638816]
    [MD5.85D374F30A2015D795B1E8D1258866D4] - (.Hewlett-Packard Co. - HP Smart Web Printing add-on for Internet E.) -- C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe [116280]
    [MD5.CA598333DF6E9B9CDA3C46DDD2996754] - (.Nicolas Coolman - Nettoyeur de rapport ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPFix.exe [489472]
    [MD5.A80B6B754B1D6762F11CD97A0466AC5B] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [621056]

    ---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2)
    P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
    P2 - FPN: [HKLM] [@Apple.com/iTunes,version=1.0] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
    P2 - FPN: [HKLM] [@java.com/JavaPlugin] - (.Sun Microsystems, Inc. - Next Generation Java Plug-in 1.6.0_22 for Mozilla browsers.) -- C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
    P2 - FPN: [HKLM] [@ma-config.com/HardwareDetection] - (.Cybelsoft - Plugin NPAPI Ma-Config.com.) -- C:\Program Files\ma-config.com\nphardwaredetection.dll
    P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 4.0.51204.0.) -- c:\Program Files\Microsoft Silverlight\4.0.51204.0\npctrl.dll
    P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
    P2 - FPN: [HKCU] [@facebook.com/FBPlugin,version=1.0.1] - (.Pas de propriétaire - Provides additional functionality on Facebook. See <a href="http://www.) -- C:\Documents and Settings\Varignon\Application Data\Facebook\npfbplugin_1_0_1.dll
    P2 - FPN: [HKCU] [@facebook.com/FBPlugin,version=1.0.3] - (.Pas de propriétaire - Provides additional functionality on Facebook. See <a href="http://www.) -- C:\Documents and Settings\Varignon\Application Data\Facebook\npfbplugin_1_0_3.dll
    M2 - MFEP: prefs.js [Varignon - zolzuihk.default\ffxtlbr@babylon.com] [] Babylon v1.1.3 (.Babylon.)

    ---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
    G2 - GCE: Preference [User Data\Default] [cknkimpcfkpmmikggddpidpmaljigegp] "state": 1 v.G0 - GCSP: Preference [User Data\Default][HomePage] https://www.google.com/?gws_rd=ssl ()

    ---\\ Internet Explorer, Démarrage,Recherche,URSearchHook (R0,R1,R3)
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk
    R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
    R3 - URLSearchHook: (no name) - . (.Pas de propriétaire - Pas de description.) (No version) -- {b843a48a-b70f-45cd-a15a-6c2b30c2c11e}
    R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.18992 (longhorn_ie8_gdr.101015-1700)) -- C:\WINDOWS\system32\ieframe.dll

    ---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
    F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"

    ---\\ Browser Helper Objects de navigateur (O2)
    O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} . (.Hewlett-Packard Co. - HP Smart Web Printing add-on for Internet E.) -- C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} . (.Pas de propriétaire - AcroIEHelper Module.) -- C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: FCTBPos00Pos - {26A7CA19-7D58-411D-B2DA-F1B0324CBFFC} . (.Pas de propriétaire - FreeCause Toolbar.) -- C:\Program Files\Gamers Unite! Snag Bar\Toolbar.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: GdfrDUEn - {A3CF7606-E683-4375-A372-96B75DA0AEF7} . (.TODO: <Company name> - TODO: <File description>.) -- C:\Program Files\Get Styles\enlbrdr.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google IE Client Toolbar.) -- c:\program files\google\googletoolbar1.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} . (.Sun Microsystems, Inc. - Java(TM) Quick Starter binary.) -- C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} . (.Hewlett-Packard Co. - HP Smart Web Printing add-on for Internet E.) -- C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

    ---\\ Internet Explorer Toolbars (O3)
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google IE Client Toolbar.) -- c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: Gamers Unite! Snag Bar - {25515A79-C1C7-4B97-97F8-31A711694487} . (.Pas de propriétaire - FreeCause Toolbar.) -- C:\Program Files\Gamers Unite! Snag Bar\Toolbar.dll

    ---\\ Applications démarrées par registre & par dossier (O4)
    O4 - HKLM\..\Run: [ATIPTA] . (.ATI Technologies, Inc. - ATI Desktop Control Panel.) -- C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [SynTPLpr] . (.Synaptics, Inc. - TouchPad Driver Helper Application.) -- C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] . (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [OdTray.exe] . (.Funk Software, Inc. - Odyssey odTray module.) -- C:\Program Files\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\OdTray.exe
    O4 - HKLM\..\Run: [LaunchAp] . (.Pas de propriétaire - LaunchAp MFC Application.) -- C:\Program Files\Launch Manager\LaunchAp.exe
    O4 - HKLM\..\Run: [HotkeyApp] . (.Wistron - HotkeyApp.) -- C:\Program Files\Launch Manager\HotkeyApp.exe
    O4 - HKLM\..\Run: [LMgrVolOSD] . (.Wistron - On Screen Display.) -- C:\Program Files\Launch Manager\OSD.exe
    O4 - HKLM\..\Run: [LMgrOSD] . (.Pas de propriétaire - OSD MFC Application.) -- C:\Program Files\Launch Manager\OSDCtrl.exe
    O4 - HKLM\..\Run: [Wbutton] . (.Pas de propriétaire - WButton MFC Application.) -- C:\Program Files\Launch Manager\Wbutton.exe
    O4 - HKLM\..\Run: [CtrlVol] . (.Wistron - CtrlVol.) -- C:\Program Files\Launch Manager\CtrlVol.exe
    O4 - HKLM\..\Run: [RemoteControl] . (.Cyberlink Corp. - PowerDVD RC Service.) -- C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] . (.Nero AG - NeroCheck.) -- C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [OpwareSE2] . (.ScanSoft, Inc. - OCR Aware (32-bit).) -- C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
    O4 - HKLM\..\Run: [Adobe Photo Downloader] . (.Adobe Systems Incorporated - Adobe Photoshop Album Starter Edition 3.0 c.) -- C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
    O4 - HKLM\..\Run: [SMSTray] . (.SAMSUNG ELECTRONICS - SMSTray.exe.) -- C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
    O4 - HKLM\..\Run: [MAAgent] . (.(?)???? - MaSAFER Agent ?? ????.) -- C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
    O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard Co. - Hewlett-Packard Product Assistant.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [SoundMan] . (.Realtek Semiconductor Corp. - Realtek Sound Manager.) -- C:\Windows\SOUNDMAN.exe
    O4 - HKLM\..\Run: [StartCCC] . (.Advanced Micro Devices, Inc. - Catalyst® Control Center Launcher.) -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
    O4 - HKLM\..\Run: [avast5] . (.AVAST Software - avast! Antivirus.) -- C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
    O4 - HKLM\..\Run: [AppleSyncNotifier] . (.Apple Inc. - AppleSyncNotifier.) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] . (.Nero AG - Nero Home.) -- C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    O4 - HKCU\..\Run: [NokiaOviSuite2] . (.Nokia - Nokia Ovi Suite 2.) -- C:\Program Files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe
    O4 - HKCU\..\Run: [KiesTrayAgent] C:\Program Files\Samsung\Kies\\\KiesTrayAgent.exe (.not file.)
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    O4 - HKUS\S-1-5-21-1085031214-1060284298-725345543-1005\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] . (.Nero AG - Nero Home.) -- C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    O4 - HKUS\S-1-5-21-1085031214-1060284298-725345543-1005\..\Run: [NokiaOviSuite2] . (.Nokia - Nokia Ovi Suite 2.) -- C:\Program Files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe
    O4 - HKUS\S-1-5-21-1085031214-1060284298-725345543-1005\..\Run: [KiesTrayAgent] C:\Program Files\Samsung\Kies\\\KiesTrayAgent.exe (.not file.)
    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk . (.Hewlett-Packard Co..) -- C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

    ---\\ Autres liens utilisateurs (O4)
    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Acrobat Reader 5.0.lnk . (.Adobe Systems Incorporated.) -- C:\Program Files\Adobe\Acrobat 5.0\Reader\AcroRd32.exe
    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Apple Software Update.lnk . (.Pas de propriétaire.) -- C:\WINDOWS\Installer\{6956856F-B6B3-4BE0-BA0B-8F495BE32033}\AppleSoftwareUpdateIco.exe
    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Enregistrement OCR I.R.I.S..lnk . (.I.R.I.S. SA.) -- C:\Program Files\HP\Digital Imaging\DocProc\regipe.exe
    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\MSN.lnk . (.Microsoft Corporation.) -- C:\Program Files\MSN\MSNCoreFiles\Install\msnsusii.exe
    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Vuze.lnk . (.Vuze Inc..) -- C:\Program Files\Vuze\Azureus.exe
    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Messenger.lnk . (.Microsoft Corporation.) -- C:\Program Files\Messenger\msmsgs.exe
    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Movie Maker.lnk . (.Microsoft Corporation.) -- C:\Program Files\Movie Maker\moviemk.exe
    O4 - Global Startup: C:\Documents And Settings\Varignon\Menu Démarrer\Programmes\Assistance à distance.lnk . (.Microsoft Corporation.) -- C:\WINDOWS\system32\rcimlby.exe
    O4 - Global Startup: C:\Documents And Settings\Varignon\Menu Démarrer\Programmes\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
    O4 - Global Startup: C:\Documents And Settings\Varignon\Menu Démarrer\Programmes\Outlook Express.lnk . (.Microsoft Corporation.) -- C:\Program Files\Outlook Express\msimn.exe
    O4 - Global Startup: C:\Documents And Settings\Varignon\Menu Démarrer\Programmes\Windows Media Player.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe

    ---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
    O8 - Extra context menu item: &Google Search . (.Google Inc. - Google IE Client Toolbar.) -- C:\Program Files\Google\GoogleToolbar1.dll
    O8 - Extra context menu item: Backward &Links . (.Google Inc. - Google IE Client Toolbar.) -- C:\Program Files\Google\GoogleToolbar1.dll
    O8 - Extra context menu item: Cac&hed Snapshot of Page . (.Google Inc. - Google IE Client Toolbar.) -- C:\Program Files\Google\GoogleToolbar1.dll
    O8 - Extra context menu item: E&xporter vers Microsoft Excel . (.Microsoft Corporation - Microsoft Office Excel.) -- C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.exe
    O8 - Extra context menu item: Si&milar Pages . (.Google Inc. - Google IE Client Toolbar.) -- C:\Program Files\Google\GoogleToolbar1.dll

    ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\MICROS~2\OFFICE11\REFBARH.ICO
    O9 - Extra button: Afficher ou masquer l'HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} . (.Hewlett-Packard Co. - HP Smart Web Printing add-on for Internet Explorer.) -- C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.not file.) - (.not file.)
    O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe

    ---\\ Winsock hijacker (Layered Service Provider) (O10)
    O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
    O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
    O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
    O10 - WLSP:\000000000004\Winsock LSP File . (.Apple Inc. - Bonjour Namespace Provider.) -- C:\Program Files\Bonjour\mdnsNSP.dll

    ---\\ Objets ActiveX (Downloaded Program Files)(O16)
    O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} () - http://download.eset.com/special/eos/OnlineScanner.cab
    O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (Ma-Config control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_4_0_2_0.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

    ---\\ Modification Domaine/Adresses DNS (O17)
    O17 - HKLM\System\CCS\Services\Tcpip\..\{5FA76976-B93B-48F1-927A-6BE90EF1288A}: DhcpNameServer = 192.168.1.254
    O17 - HKLM\System\CS1\Services\Tcpip\..\{5FA76976-B93B-48F1-927A-6BE90EF1288A}: DhcpNameServer = 192.168.1.254
    O17 - HKLM\System\CS3\Services\Tcpip\..\{5FA76976-B93B-48F1-927A-6BE90EF1288A}: DhcpNameServer = 192.168.1.254
    O17 - HKLM\System\CCS\Services\Tcpip\..\{5FA76976-B93B-48F1-927A-6BE90EF1288A}: DhcpDomain = lan
    O17 - HKLM\System\CS1\Services\Tcpip\..\{5FA76976-B93B-48F1-927A-6BE90EF1288A}: DhcpDomain = lan
    O17 - HKLM\System\CS3\Services\Tcpip\..\{5FA76976-B93B-48F1-927A-6BE90EF1288A}: DhcpDomain = lan
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.254

    ---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 - Winlogon Notify: AtiExtEvent . (.ATI Technologies Inc. - ATI External Event Utility DLL Module.) -- C:\Windows\System32\Ati2evxx.dll
    O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\Windows\System32\crypt32.dll
    O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\Windows\System32\cryptnet.dll
    O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\Windows\System32\cscdll.dll
    O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\System32\dimsntfy.dll
    O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
    O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
    O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\Windows\System32\sclgntfy.dll
    O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\WlNotify.dll
    O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
    O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll

    ---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
    O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\shell32.dll
    O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
    O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll
    O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} . (.Microsoft Corporation - Windows Portable Device Shell Service Objec.) -- C:\WINDOWS\system32\WPDShServiceObj.dll

    ---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
    O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll

    ---\\ Liste des services NT non Microsoft et non désactivés (O23)
    O23 - Service: (Ati HotKey Poller) . (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: (ATI Smart) . (.Pas de propriétaire - ATI Smart.) - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: (avast! Antivirus) . (.AVAST Software - avast! Service.) - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    O23 - Service: (odClientService) . (.Funk Software, Inc. - Odyssey odClientService module.) - C:\Program Files\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\odClientService.exe
    O23 - Service: (wltrysvc) . (.Pas de propriétaire - Pas de description.) - C:\WINDOWS\System32\wltrysvc.exe

    ---\\ Enumération Active Desktop & MHTML Editor (O24)
    O24 - Desktop Component 0: Ma page Accueil - file:About:Home
    O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - "C:\Program Files\Microsoft Office\OFFICE11\WINWORD.exe (.not file.)

    ---\\ Tâches planifiées en automatique (O39)
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\User_Feed_Synchronization-{3BE282BD-E6BA-47E8-A67B-BCB0D93E4EA2}.job

    ---\\ Composants installés (ActiveSetup Installed Components) (O40)
    O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msnetmtg.inf
    O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msmsgs.inf
    O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\wmp11.inf
    O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11cf-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 10.1 r102.) -- C:\WINDOWS\system32\Macromed\Flash\Flash10l.ocx

    ---\\ Pilotes lancés au démarrage (O41)
    O41 - Driver: (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\WINDOWS\system32\drivers\afd.sys
    O41 - Driver: (Cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys
    O41 - Driver: (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\Windows\System32\DRIVERS\i8042prt.sys
    O41 - Driver: (Imapi) . (.Microsoft Corporation - IMAPI Kernel Driver.) - C:\Windows\System32\DRIVERS\imapi.sys
    O41 - Driver: (IPSec) . (.Microsoft Corporation - IPSec Driver.) - C:\Windows\System32\DRIVERS\ipsec.sys
    O41 - Driver: (Kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\Windows\System32\DRIVERS\kbdclass.sys
    O41 - Driver: (Mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\Windows\System32\DRIVERS\mouclass.sys
    O41 - Driver: (MRxSmb) . (.Microsoft Corporation - Windows NT SMB Minirdr.) - C:\Windows\System32\DRIVERS\mrxsmb.sys
    O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\netbios.sys
    O41 - Driver: (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys
    O41 - Driver: (Processor) . (.Microsoft Corporation - Pilote de périphérique processeur.) - C:\Windows\System32\DRIVERS\processr.sys
    O41 - Driver: (prodrv06) . (.Protection Technology - StarForce Protection Environment Driver.) - C:\WINDOWS\system32\drivers\prodrv06.sys
    O41 - Driver: (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\Windows\System32\DRIVERS\rasacd.sys
    O41 - Driver: (Rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\Windows\System32\DRIVERS\rdbss.sys
    O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
    O41 - Driver: (redbook) . (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) - C:\Windows\System32\DRIVERS\redbook.sys
    O41 - Driver: (Tcpip) . (.Microsoft Corporation - TCP/IP Protocol Driver.) - C:\Windows\System32\DRIVERS\tcpip.sys
    O41 - Driver: (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\Windows\System32\DRIVERS\termdd.sys
    O41 - Driver: Carte vidéo VGA. (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\WINDOWS\system32\drivers\vga.sys
    O41 - Driver: (Wbutton) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\WINDOWS\system32\drivers\Wbutton.sys (.not file.)
    O41 - Driver: (WmiAcpi) . (.Microsoft Corporation - Windows Management Interface for ACPI.) - C:\Windows\System32\DRIVERS\wmiacpi.sys
    O41 - Driver: (AmdK8) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\Windows\System32\DRIVERS\AmdK8.sys (.not file.)

    ---\\ Logiciels installés (O42)
    O42 - Logiciel: 32 Bit HP CIO Components Installer - (.Hewlett-Packard.) [HKLM] -- {2614F54E-A828-49FA-93BA-45A3F756BFAA}
    O42 - Logiciel: AC3Filter (remove only) - (.Pas de propriétaire.) [HKLM] -- AC3Filter
    O42 - Logiciel: ATI - Utilitaire de désinstallation du logiciel - (.Pas de propriétaire.) [HKLM] -- All ATI Software
    O42 - Logiciel: ATI Catalyst Control Center - (.Pas de propriétaire.) [HKLM] -- {055EE59D-217B-43A7-ABFF-507B966405D8}
    O42 - Logiciel: ATI Control Panel - (.Pas de propriétaire.) [HKLM] -- {0BEDBD4E-2D34-47B5-9973-57E62B29307C}
    O42 - Logiciel: ATI Display Driver - (.Pas de propriétaire.) [HKLM] -- ATI Display Driver
    O42 - Logiciel: Adobe AIR - (.Adobe Systems Inc..) [HKLM] -- Adobe AIR
    O42 - Logiciel: Adobe AIR - (.Adobe Systems Inc..) [HKLM] -- {197A3012-8C85-4FD3-AB66-9EC7E13DB92E}
    O42 - Logiciel: Adobe Acrobat 5.0 - (.Adobe Systems, Inc..) [HKLM] -- Adobe Acrobat 5.0
    O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
    O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
    O42 - Logiciel: Adobe® Photoshop® Album Edition Découverte 3.0 - (.Adobe Systems, Inc..) [HKLM] -- {4BDFD2CE-6329-42E4-9801-9B3D1F10D79B}
    O42 - Logiciel: Akamai NetSession Interface - (.Pas de propriétaire.) [HKLM] -- Akamai
    O42 - Logiciel: Apple Application Support - (.Apple Inc..) [HKLM] -- {DAEAFD68-BB4A-4507-A241-C8804D2EA66D}
    O42 - Logiciel: Apple Mobile Device Support - (.Apple Inc..) [HKLM] -- {CCA1EEA3-555E-4D05-AC46-4B49C6C5D887}
    O42 - Logiciel: Apple Software Update - (.Apple Inc..) [HKLM] -- {6956856F-B6B3-4BE0-BA0B-8F495BE32033}
    O42 - Logiciel: ArcSoft PhotoStudio 5.5 - (.ArcSoft.) [HKLM] -- {85309D89-7BE9-4094-BB17-24999C6118FC}
    O42 - Logiciel: Ashampoo Burning Studio 7.33 - (.ashampoo GmbH & Co. KG.) [HKLM] -- Ashampoo Burning Studio 7_is1
    O42 - Logiciel: Assistant de connexion Windows Live - (.Microsoft Corporation.) [HKLM] -- {DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
    O42 - Logiciel: Athlon 64 Processor Driver - (.Pas de propriétaire.) [HKLM] -- {C151CE54-E7EA-4804-854B-F515368B0798}
    O42 - Logiciel: AviSynth 2.5 - (.Pas de propriétaire.) [HKLM] -- AviSynth
    O42 - Logiciel: Bonjour - (.Apple Inc..) [HKLM] -- {FF1C31AE-0CDC-40CE-AB85-406F8B70D643}
    O42 - Logiciel: Broadcom 802.11 Network Adapter - (.Pas de propriétaire.) [HKLM] -- Broadcom 802.11b Network Adapter
    O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner
    O42 - Logiciel: Canon CanoScan Toolbox 4.9 - (.Pas de propriétaire.) [HKLM] -- {CA9BCD4D-B782-4637-8F1F-F9A328D3C244}
    O42 - Logiciel: Canon ScanGear Starter - (.Pas de propriétaire.) [HKLM] -- {18A5DFF2-8A95-49F3-873F-743CB5549F3D}
    O42 - Logiciel: Catalyst Control Center - Branding - (.ATI.) [HKLM] -- {1FF713E1-FE5E-4AD0-9C8C-B2E877846B45}
    O42 - Logiciel: CoreVorbis Audio Decoder (remove only) - (.Pas de propriétaire.) [HKLM] -- CoreVorbis Audio Decoder
    O42 - Logiciel: Direct Show Ogg Vorbis Filter (remove only) - (.Pas de propriétaire.) [HKLM] -- OggDS
    O42 - Logiciel: DivX Player - (.DivXNetworks, Inc..) [HKLM] -- {8ADFC4160D694100B5B8A22DE9DCABD9}
    O42 - Logiciel: DivX Pro Trial - (.DivXNetworks, Inc..) [HKLM] -- {7B63B2922B174135AFC0E1377DD81EC2}
    O42 - Logiciel: EAX4 Unified Redist - (.Creative Labs.) [HKLM] -- {89661B04-C646-4412-B6D3-5E19F02F1F37}
    O42 - Logiciel: Facebook Plug-In - (.Facebook, Inc..) [HKCU] -- Facebook Plug-In
    O42 - Logiciel: Gamers Unite! Snag Bar - (.Pas de propriétaire.) [HKLM] -- Gamers Unite! Snag Bar
    O42 - Logiciel: Get Styles - (.Pas de propriétaire.) [HKLM] -- Get Styles
    O42 - Logiciel: Google Toolbar for Internet Explorer - (.Pas de propriétaire.) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
    O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
    O42 - Logiciel: HP Customer Participation Program 9.0 - (.HP.) [HKLM] -- HPExtendedCapabilities
    O42 - Logiciel: HP Imaging Device Functions 9.0 - (.HP.) [HKLM] -- HP Imaging Device Functions
    O42 - Logiciel: HP OCR Software 9.0 - (.HP.) [HKLM] -- HPOCR
    O42 - Logiciel: HP Photosmart All-In-One Software 9.0 - (.HP.) [HKLM] -- {B09BCBF6-87EE-4403-A336-3A9510856535}
    O42 - Logiciel: HP Photosmart Essential 2.01 - (.HP.) [HKLM] -- HP Photosmart Essential
    O42 - Logiciel: HP Product Assistant - (.Hewlett-Packard.) [HKLM] -- {36FDBE6E-6684-462B-AE98-9A39A1B200CC}
    O42 - Logiciel: HP Smart Web Printing 4.60 - (.HP.) [HKLM] -- HP Smart Web Printing
    O42 - Logiciel: HP Solution Center 9.0 - (.HP.) [HKLM] -- HP Solution Center & Imaging Support Tools
    O42 - Logiciel: HP Update - (.Hewlett-Packard.) [HKLM] -- {74DC0593-6BC6-4001-AD5F-D810AFB68D86}
    O42 - Logiciel: HPSSupply - (.Nom de votre société.) [HKLM] -- {487B0B9B-DCD4-440D-89A0-A6EDE1A545A3}
    O42 - Logiciel: High Definition Audio Driver Package - KB888111 - (.Microsoft Corporation.) [HKLM] -- KB888111WXPSP2
    O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB953595
    O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB958484
    O42 - Logiciel: Hotfix for Windows XP (KB954550-v5) - (.Microsoft Corporation.) [HKLM] -- KB954550-v5
    O42 - Logiciel: Hotfix for Windows XP (KB976002-v5) - (.Microsoft Corporation.) [HKLM] -- KB976002-v5
    O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- WinLiveSuite_Wave3
    O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- {46ABBC54-1872-4AA3-95E2-F2C063A63F31}
    O42 - Logiciel: J2SE Runtime Environment 5.0 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0150000}
    O42 - Logiciel: Java(TM) 6 Update 22 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216017FF}
    O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.) [HKLM] -- {E2DFE069-083E-4631-9B6C-43C48E991DE5}
    O42 - Logiciel: Launch Manager V1.3.4 - (.Pas de propriétaire.) [HKLM] -- {D0846526-66DD-4DC9-A02C-98F9A2806812}
    O42 - Logiciel: Lecteur Windows Media 11 - (.Pas de propriétaire.) [HKLM] -- Windows Media Player
    O42 - Logiciel: MITs Wizard 3.0 for Device - (.Nom de votre société.) [HKLM] -- {0143CF89-5CF2-4F2D-80D5-BFAE64E1BA00}
    O42 - Logiciel: MSVC80_x86_v2 - (.Nokia.) [HKLM] -- {6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}
    O42 - Logiciel: MSVC90_x86 - (.Nokia.) [HKLM] -- {AF111648-99A1-453E-81DD-80DBBF6DAD0D}
    O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
    O42 - Logiciel: Ma-Config.com - (.Cybelsoft.) [HKLM] -- {B9706D6B-754E-4D81-8EE9-393008D57EDB}
    O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1
    O42 - Logiciel: Manuel de l'appareil Windows Mobile® - (.Microsoft Corporation.) [HKLM] -- Windows Mobile Device Handbook
    O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Microsoft.) [HKLM] -- {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Pas de propriétaire.) [HKLM] -- Microsoft .NET Framework 1.1 (1033)
    O42 - Logiciel: Microsoft .NET Framework 1.1 French Language Pack - (.Microsoft.) [HKLM] -- {9A394342-4A68-4EBA-85A6-55B559F4E700}
    O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB2416447) - (.Pas de propriétaire.) [HKLM] -- M2416447
    O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB979906) - (.Pas de propriétaire.) [HKLM] -- M979906
    O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
    O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
    O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 SP1
    O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
    O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.) [HKLM] -- {F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
    O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP - (.Microsoft Corporation.) [HKLM] -- MSCompPackV1
    O42 - Logiciel: Microsoft Kernel-Mode Driver Framework Feature Pack 1.9 - (.Microsoft Corporation.) [HKLM] -- Wdf01009
    O42 - Logiciel: Microsoft Office Professional Edition 2003 - (.Microsoft Corporation.) [HKLM] -- {9011040C-6000-11D3-8CFE-0150048383C9}
    O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.0 - (.Microsoft Corporation.) [HKLM] -- Wudf01000
    O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 - (.Microsoft Corporation.) [HKLM] -- {770657D0-A123-3C07-8E44-1C83EC895118}
    O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {7299052b-02a4-4627-81f2-1818da5d550d}
    O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
    O42 - Logiciel: Morgan Stream Switcher - (.Pas de propriétaire.) [HKLM] -- mmswitch
    O42 - Logiciel: Nero 7 Premium - (.Nero AG.) [HKLM] -- {F14B8ECC-BDA0-4987-9201-D7B7DBE11036}
    O42 - Logiciel: Nokia Connectivity Cable Driver - (.Nokia.) [HKLM] -- {F1FDAA01-988C-423F-AC12-0D8F333943FD}
    O42 - Logiciel: Nokia Ovi Suite - (.Nokia.) [HKLM] -- Nokia Ovi Suite
    O42 - Logiciel: Nokia Ovi Suite - (.Nokia.) [HKLM] -- {B8B4446F-87E1-4423-A47A-16832C24A199}
    O42 - Logiciel: Nokia Ovi Suite Software Updater - (.Nokia Corporation.) [HKLM] -- {EE5B5B24-EEFC-4C8B-BF8B-256D705BAD89}
    O42 - Logiciel: Notification de cadeaux MSN - (.Microsoft.) [HKCU] -- Notification de cadeaux MSN
    O42 - Logiciel: Odyssey Client for Fujitsu Siemens Computers - (.Fujitsu Siemens Computers.) [HKLM] -- {286C22B5-F75E-420D-81B8-983D95B9F100}
    O42 - Logiciel: OmniPage SE 2.0 - (.ScanSoft, Inc..) [HKLM] -- {79D5997E-BF79-48BB-8B41-9BE59C15C2D7}
    O42 - Logiciel: Outil de téléchargement Windows Live - (.Microsoft Corporation.) [HKLM] -- {205C6BDD-7B73-42DE-8505-9A093F35A238}
    O42 - Logiciel: Ovi Desktop Sync Engine - (.Nokia.) [HKLM] -- {8112C6B3-91E1-4560-8AB9-876DADFA37C5}
    O42 - Logiciel: OviMPlatform - (.Nokia.) [HKLM] -- {749A1EDD-16C2-4C63-B013-D38F0F953973}
    O42 - Logiciel: PC Connectivity Solution - (.Nokia.) [HKLM] -- {45DF6D99-666D-41FA-8D62-0E183B6240F3}
    O42 - Logiciel: Package de pilotes Windows - Nokia pccsmcfd (08/22/2008 7.0.0.0) - (.Nokia.) [HKLM] -- 504244733D18C8F63FF584AEB290E3904E791693
    O42 - Logiciel: PhotoFiltre - (.Pas de propriétaire.) [HKCU] -- PhotoFiltre
    O42 - Logiciel: PowerDVD - (.Pas de propriétaire.) [HKLM] -- {6811CAA0-BF12-11D4-9EA1-0050BAE317E1}
    O42 - Logiciel: QuickTime - (.Apple Inc..) [HKLM] -- {E7004147-2CCA-431C-AA05-2AB166B9785D}
    O42 - Logiciel: REALTEK GbE & FE Ethernet PCI NIC Driver - (.Realtek.) [HKLM] -- {ACCA20B0-C4D1-4BF5-BF21-0A0EB5EF9730}
    O42 - Logiciel: REALTEK Gigabit and Fast Ethernet NIC Driver - (.REALTEK Semiconductor Corp..) [HKLM] -- {94FB906A-CF42-4128-A509-D353026A607E}
    O42 - Logiciel: Realtek AC'97 Audio - (.Realtek Semiconductor Corp..) [HKLM] -- {FB08F381-6533-4108-B7DD-039E11FBC27E}
    O42 - Logiciel: SAMSUNG USB Driver for Mobile Phones - (.SAMSUNG Electronics Co., Ltd..) [HKLM] -- {D0795B21-0CDA-4a92-AB9E-6E92D8111E44}
    O42 - Logiciel: Samsung Media Studio - (.Samsung.) [HKLM] -- {C20CE592-B0F8-4D20-BF31-0151CA6331A6}
    O42 - Logiciel: Samsung Mobile phone USB driver Software - (.Pas de propriétaire.) [HKLM] -- Samsung Mobile phone USB driver
    O42 - Logiciel: Samsung PC Studio 3 - (.Samsung Electronics Co., Ltd..) [HKLM] -- {C4A4722E-79F9-417C-BD72-8D359A090C97}
    O42 - Logiciel: Samsung PC Studio 3 USB Driver Installer - (.Samsung Electronics Co., Ltd..) [HKLM] -- {EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}
    O42 - Logiciel: Samsung Samples Installer - (.Samsung Electronics Co., Ltd..) [HKLM] -- {7AC15160-A49B-4A89-B181-D4619C025FFF}
    O42 - Logiciel: Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB2416473
    O42 - Logiciel: Segoe UI - (.Microsoft Corp.) [HKLM] -- {A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
    O42 - Logiciel: Synaptics Pointing Device Driver - (.Pas de propriétaire.) [HKLM] -- SynTPDeinstKey
    O42 - Logiciel: Texas Instruments PCIxx21/x515 drivers. - (.Texas Instruments Inc..) [HKLM] -- InstallShield_{E7A744FD-E1B8-4FF6-ADC1-EA4C32181457}
    O42 - Logiciel: Uniblue RegistryBooster 2010 - (.Uniblue Systems Ltd.) [HKLM] -- {E63E34A7-E552-412B-9E40-FD6FC5227ABA}_is1
    O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707
    O42 - Logiciel: VLC media player 1.0.1 - (.VideoLAN Team.) [HKLM] -- VLC media player
    O42 - Logiciel: Vuze - (.Vuze Inc..) [HKLM] -- 8461-7759-5462-8226
    O42 - Logiciel: WinRAR archiver - (.Pas de propriétaire.) [HKLM] -- WinRAR archiver
    O42 - Logiciel: Windows Genuine Advantage Validation Tool (KB892130) - (.Microsoft Corporation.) [HKLM] -- KB892130
    O42 - Logiciel: Windows Internet Explorer 8 - (.Microsoft Corporation.) [HKLM] -- ie8
    O42 - Logiciel: Windows Live Call - (.Microsoft Corporation.) [HKLM] -- {82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
    O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM] -- {3B4E636E-9D65-4D67-BA61-189800823F52}
    O42 - Logiciel: Windows Live FolderShare - (.Microsoft Corporation.) [HKLM] -- {2075CB0A-D26F-4DAA-B424-5079296B43BA}
    O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM] -- {5DD76286-9BE7-4894-A990-E905E91AC818}
    O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {770F1BEC-2871-4E70-B837-FB8525FFA3B1}
    O42 - Logiciel: Windows Media Format 11 runtime - (.Microsoft Corporation.) [HKLM] -- WMFDist11
    O42 - Logiciel: Windows Media Format 11 runtime - (.Pas de propriétaire.) [HKLM] -- Windows Media Format Runtime
    O42 - Logiciel: Windows Media Player 11 - (.Microsoft Corporation.) [HKLM] -- wmp11
    O42 - Logiciel: Windows XP Service Pack 3 - (.Microsoft Corporation.) [HKLM] -- Windows XP Service
    O42 - Logiciel: avast! Free Antivirus - (.Alwil Software.) [HKLM] -- avast5
    O42 - Logiciel: ffdshow (remove only) - (.Pas de propriétaire.) [HKLM] -- ffdshow
    O42 - Logiciel: iTunes - (.Apple Inc..) [HKLM] -- {2CE5A2E7-3437-4CE7-BCF4-85ED6EEFF9E4}

    ---\\ HKCU & HKLM Software Keys
    [HKCU\Software\2015]
    [HKCU\Software\?? ?? ???? ????? ??? ?? ????]
    [HKCU\Software\AC3Filter]
    [HKCU\Software\ALWIL Software]
    [HKCU\Software\ATI Technologies Inc.]
    [HKCU\Software\ATI]
    [HKCU\Software\Adobe]
    [HKCU\Software\Ahead]
    [HKCU\Software\AppDataLow\Software\Freecause]
    [HKCU\Software\AppDataLow\Software]
    [HKCU\Software\AppDataLow]
    [HKCU\Software\Apple Computer, Inc.]
    [HKCU\Software\Apple Inc.]
    [HKCU\Software\ArcSoft]
    [HKCU\Software\Ashampoo]
    [HKCU\Software\Aurigma]
    [HKCU\Software\Azureus]
    [HKCU\Software\BST]
    [HKCU\Software\Binary Noise]
    [HKCU\Software\Blingee]
    [HKCU\Software\Blizzard Entertainment]
    [HKCU\Software\Broadcom]
    [HKCU\Software\CDDB]
    [HKCU\Software\Canon]
    [HKCU\Software\Classes.crx]
    [HKCU\Software\Classes]
    [HKCU\Software\Clients]
    [HKCU\Software\Codemasters]
    [HKCU\Software\CoreVorbis]
    [HKCU\Software\Corel]
    [HKCU\Software\Cyberlink]
    [HKCU\Software\Cygnus Solutions]
    [HKCU\Software\DivXNetworks]
    [HKCU\Software\EA Games]
    [HKCU\Software\Funk Software, Inc.]
    [HKCU\Software\GNU]
    [HKCU\Software\Gabest]
    [HKCU\Software\Google]
    [HKCU\Software\HIP Europe]
    [HKCU\Software\Hewlett-Packard]
    [HKCU\Software\HookNetwork]
    [HKCU\Software\HotkeyPanel]
    [HKCU\Software\IM Providers]
    [HKCU\Software\Intel]
    [HKCU\Software\JEDI-VCL]
    [HKCU\Software\JavaSoft]
    [HKCU\Software\Lake]
    [HKCU\Software\Leadertech]
    [HKCU\Software\Local AppWizard-Generated Applications]
    [HKCU\Software\Macromedia]
    [HKCU\Software\Malwarebytes' Anti-Malware]
    [HKCU\Software\Monolith Productions]
    [HKCU\Software\MozillaPlugins]
    [HKCU\Software\Mozilla]
    [HKCU\Software\Netscape]
    [HKCU\Software\Nokia]
    [HKCU\Software\ODBC]
    [HKCU\Software\On Hand Software]
    [HKCU\Software\PCSuite]
    [HKCU\Software\Piriform]
    [HKCU\Software\Policies]
    [HKCU\Software\Protexis]
    [HKCU\Software\Realtek]
    [HKCU\Software\SOFTWARE]
    [HKCU\Software\Samsung Media Studio]
    [HKCU\Software\Samsung PC Studio]
    [HKCU\Software\Samsung]
    [HKCU\Software\ScanSoft]
    [HKCU\Software\SecuROM]
    [HKCU\Software\Synaptics]
    [HKCU\Software\Sysinternals]
    [HKCU\Software\TomTom]
    [HKCU\Software\Trolltech]
    [HKCU\Software\TuneUp]
    [HKCU\Software\VB and VBA Program Settings]
    [HKCU\Software\Wget]
    [HKCU\Software\WinRAR SFX]
    [HKCU\Software\WinRAR]
    [HKCU\Software\Xobni]
    [HKCU\Software\YahooPartnerToolbar]
    [HKCU\Software\Yahoo]
    [HKCU\Software\cybelsoft]
    [HKCU\Software\ej-technologies]
    [HKCU\Software\wit]
    [HKLM\Software\781]
    [HKLM\Software\ALWIL Software]
    [HKLM\Software\AMD]
    [HKLM\Software\ATI Technologies Inc.]
    [HKLM\Software\ATI Technologies]
    [HKLM\Software\ATI]
    [HKLM\Software\Adobe]
    [HKLM\Software\Apple Computer, Inc.]
    [HKLM\Software\Apple Inc.]
    [HKLM\Software\ArcSoft]
    [HKLM\Software\Ashampoo]
    [HKLM\Software\Avance]
    [HKLM\Software\Azureus]
    [HKLM\Software\Broadcom]
    [HKLM\Software\C07ft5Y]
    [HKLM\Software\CXT]
    [HKLM\Software\Canon]
    [HKLM\Software\Classes]
    [HKLM\Software\Clients]
    [HKLM\Software\Codemasters]
    [HKLM\Software\Common Toolkit Suite]
    [HKLM\Software\CrazyLoader]
    [HKLM\Software\CyberLink]
    [HKLM\Software\Cygnus Solutions]
    [HKLM\Software\DivXNetworks]
    [HKLM\Software\Eset]
    [HKLM\Software\Funk Software, Inc.]
    [HKLM\Software\GEAR Software]
    [HKLM\Software\GNU]
    [HKLM\Software\Gemplus]
    [HKLM\Software\Google]
    [HKLM\Software\HP]
    [HKLM\Software\Hewlett-Packard]
    [HKLM\Software\HotkeyPanel]
    [HKLM\Software\ICE]
    [HKLM\Software\InstallShield]
    [HKLM\Software\InstalledOptions]
    [HKLM\Software\JavaSoft]
    [HKLM\Software\JreMetrics]
    [HKLM\Software\Lake]
    [HKLM\Software\LanSetup]
    [HKLM\Software\Launch Manager]
    [HKLM\Software\MC2]
    [HKLM\Software\MCCI]
    [HKLM\Software\MDC]
    [HKLM\Software\MITsWizard3.0]
    [HKLM\Software\Macromedia]
    [HKLM\Software\Macrovision]
    [HKLM\Software\Malwarebytes' Anti-Malware]
    [HKLM\Software\MarkAny]
    [HKLM\Software\Microids]
    [HKLM\Software\Morgan]
    [HKLM\Software\MozillaPlugins]
    [HKLM\Software\Mozilla]
    [HKLM\Software\MusicNet]
    [HKLM\Software\Nero]
    [HKLM\Software\Nokia Mobile Phones]
    [HKLM\Software\Nokia]
    [HKLM\Software\ODBC]
    [HKLM\Software\OMSI]
    [HKLM\Software\PC Connectivity Solution]
    [HKLM\Software\PCSuite]
    [HKLM\Software\PTECH]
    [HKLM\Software\Policies]
    [HKLM\Software\Program Groups]
    [HKLM\Software\Protexis]
    [HKLM\Software\REALTEK Semiconductor Corporation]
    [HKLM\Software\RTLSetup]
    [HKLM\Software\Realtek Semiconductor Corp.]
    [HKLM\Software\Realtek]
    [HKLM\Software\SOFTWARE]
    [HKLM\Software\Samsung Electronics Co., Ltd.]
    [HKLM\Software\Samsung]
    [HKLM\Software\ScanSoft]
    [HKLM\Software\Schlumberger]
    [HKLM\Software\Secure]
    [HKLM\Software\Sensaura]
    [HKLM\Software\Sierra]
    [HKLM\Software\Swearware]
    [HKLM\Software\Symantec]
    [HKLM\Software\Synaptics]
    [HKLM\Software\Techcity]
    [HKLM\Software\TuneUp]
    [HKLM\Software\UIU]
    [HKLM\Software\Uniblue]
    [HKLM\Software\Unreal Technology]
    [HKLM\Software\VideoLAN]
    [HKLM\Software\Windows 3.1 Migration Status]
    [HKLM\Software\Yahoo]
    [HKLM\Software\ahead]
    [HKLM\Software\cybelsoft]
    [HKLM\Software\ej-technologies]
    [HKLM\Software\magnet]
    [HKLM\Software\mozilla.org]

    ---\\ Contenu des dossiers ProgramFiles/ProgramData (O43)
    O43 - CFD: 22/12/2010 - 21:31:36 ----D- C:\Program Files\a-squared Free
    O43 - CFD: 08/04/2007 - 20:48:24 ----D- C:\Program Files\AC3Filter
    O43 - CFD: 22/12/2010 - 14:49:30 ----D- C:\Program Files\Ad-Remover
    O43 - CFD: 15/02/2010 - 12:13:14 ----D- C:\Program Files\Adobe
    O43 - CFD: 22/02/2010 - 10:55:00 ----D- C:\Program Files\Alwil Software
    O43 - CFD: 08/04/2007 - 20:04:58 ----D- C:\Program Files\AMD
    O43 - CFD: 22/02/2010 - 14:18:22 ----D- C:\Program Files\Apple Software Update
    O43 - CFD: 27/05/2007 - 12:50:42 ----D- C:\Program Files\ArcSoft
    O43 - CFD: 22/02/2010 - 21:19:16 ----D- C:\Program Files\Ashampoo
    O43 - CFD: 21/02/2010 - 16:13:52 ----D- C:\Program Files\ATI Technologies
    O43 - CFD: 12/04/2007 - 18:06:46 ----D- C:\Program Files\AviSynth 2.5
    O43 - CFD: 15/11/2010 - 21:53:46 ----D- C:\Program Files\Babylon
    O43 - CFD: 12/11/2010 - 12:02:02 ----D- C:\Program Files\Bonjour
    O43 - CFD: 27/05/2007 - 12:53:44 ----D- C:\Program Files\Canon
    O43 - CFD: 29/08/2010 - 17:02:52 ----D- C:\Program Files\CCleaner
    O43 - CFD: 15/12/2010 - 12:21:04 ----D- C:\Program Files\Common Files
    O43 - CFD: 08/04/2007 - 19:44:30 ----D- C:\Program Files\ComPlus Applications
    O43 - CFD: 18/05/2007 - 17:30:36 ----D- C:\Program Files\CONEXANT
    O43 - CFD: 08/04/2007 - 21:00:46 ----D- C:\Program Files\CyberLink
    O43 - CFD: 08/12/2010 - 15:28:06 ----D- C:\Program Files\DIFX
    O43 - CFD: 08/04/2007 - 20:47:40 ----D- C:\Program Files\DivX
    O43 - CFD: 22/02/2010 - 10:54:56 ----D- C:\Program Files\Eset
    O43 - CFD: 08/04/2007 - 20:48:46 ----D- C:\Program Files\ffdshow
    O43 - CFD: 22/12/2010 - 22:02:02 ----D- C:\Program Files\Fichiers communs
    O43 - CFD: 08/04/2007 - 20:15:02 ----D- C:\Program Files\Fujitsu Siemens Computers
    O43 - CFD: 22/12/2010 - 23:29:48 ----D- C:\Program Files\Gamers Unite! Snag Bar
    O43 - CFD: 04/04/2010 - 22:33:52 ----D- C:\Program Files\Get Styles
    O43 - CFD: 15/02/2010 - 11:55:54 ----D- C:\Program Files\Google
    O43 - CFD: 11/09/2008 - 11:55:30 ----D- C:\Program Files\Hewlett-Packard
    O43 - CFD: 25/02/2010 - 12:05:00 ----D- C:\Program Files\HP
    O43 - CFD: 15/12/2010 - 12:37:44 --H-D- C:\Program Files\InstallShield Installation Information
    O43 - CFD: 16/12/2010 - 11:10:44 ----D- C:\Program Files\Internet Explorer
    O43 - CFD: 12/11/2010 - 12:25:50 ----D- C:\Program Files\iPod
    O43 - CFD: 12/11/2010 - 12:29:32 ----D- C:\Program Files\iTunes
    O43 - CFD: 01/12/2010 - 22:32:08 ----D- C:\Program Files\Java
    O43 - CFD: 28/12/2007 - 18:41:32 R---D- C:\Program Files\JEUX
    O43 - CFD: 21/02/2010 - 16:44:58 ----D- C:\Program Files\Launch Manager
    O43 - CFD: 21/02/2010 - 15:48:06 ----D- C:\Program Files\ma-config.com
    O43 - CFD: 22/12/2010 - 14:31:44 ----D- C:\Program Files\Malwarebytes' Anti-Malware
    O43 - CFD: 09/08/2008 - 20:30:54 ----D- C:\Program Files\MarkAny
    O43 - CFD: 15/02/2010 - 11:33:46 ----D- C:\Program Files\McDonaldsDragons
    O43 - CFD: 19/12/2009 - 17:40:28 ----D- C:\Program Files\Messenger
    O43 - CFD: 31/10/2007 - 22:13:44 ----D- C:\Program Files\Micro Application
    O43 - CFD: 05/09/2009 - 13:27:02 ----D- C:\Program Files\Microsoft
    O43 - CFD: 22/12/2010 - 21:42:14 ----D- C:\Program Files\Microsoft ActiveSync
    O43 - CFD: 08/04/2007 - 19:51:40 ----D- C:\Program Files\microsoft frontpage
    O43 - CFD: 08/04/2007 - 20:35:04 ----D- C:\Program Files\Microsoft Office
    O43 - CFD: 18/12/2010 - 15:41:06 ----D- C:\Program Files\Microsoft Silverlight
    O43 - CFD: 18/05/2007 - 22:33:30 ----D- C:\Program Files\Microsoft Works
    O43 - CFD: 08/04/2007 - 20:34:20 ----D- C:\Program Files\Microsoft.NET
    O43 - CFD: 08/04/2007 - 20:48:28 ----D- C:\Program Files\Morgan
    O43 - CFD: 23/08/2010 - 03:58:38 ----D- C:\Program Files\Movie Maker
    O43 - CFD: 15/02/2010 - 11:31:48 ----D- C:\Program Files\Mozilla Firefox
    O43 - CFD: 23/02/2010 - 11:22:20 ----D- C:\Program Files\MSBuild
    O43 - CFD: 08/04/2007 - 19:42:54 ----D- C:\Program Files\MSN
    O43 - CFD: 08/04/2007 - 19:43:28 ----D- C:\Program Files\MSN Gaming Zone
    O43 - CFD: 19/12/2009 - 14:20:26 ----D- C:\Program Files\MSXML 4.0
    O43 - CFD: 22/12/2010 - 18:24:22 ----D- C:\Program Files\MyFree Codec
    O43 - CFD: 08/04/2007 - 21:09:10 ----D- C:\Program Files\Nero
    O43 - CFD: 19/12/2009 - 17:25:58 ----D- C:\Program Files\NetMeeting
    O43 - CFD: 08/12/2010 - 15:28:44 ----D- C:\Program Files\Nokia
    O43 - CFD: 08/04/2007 - 19:43:38 ----D- C:\Program Files\Online Services
    O43 - CFD: 16/12/2010 - 10:43:28 ----D- C:\Program Files\Outlook Express
    O43 - CFD: 22/12/2010 - 14:17:40 ----D- C:\Program Files\PC Connectivity Solution
    O43 - CFD: 28/02/2010 - 21:06:34 ----D- C:\Program Files\PhotoFiltre
    O43 - CFD: 15/04/2007 - 12:07:28 ----D- C:\Program Files\pspvideo9
    O43 - CFD: 12/11/2010 - 12:12:18 ----D- C:\Program Files\QuickTime
    O43 - CFD: 21/02/2010 - 16:15:48 ----D- C:\Program Files\Realtek
    O43 - CFD: 21/02/2010 - 16:03:00 ----D- C:\Program Files\Realtek AC97
    O43 - CFD: 23/02/2010 - 11:21:40 ----D- C:\Program Files\Reference Assemblies
    O43 - CFD: 22/12/2010 - 18:22:00 ----D- C:\Program Files\Retriever
    O43 - CFD: 22/12/2010 - 14:18:54 ----D- C:\Program Files\Samsung
    O43 - CFD: 27/05/2007 - 12:52:06 ----D- C:\Program Files\ScanSoft
    O43 - CFD: 08/04/2007 - 19:46:14 ----D- C:\Program Files\Services en ligne
    O43 - CFD: 08/04/2007 - 20:11:06 ----D- C:\Program Files\Synaptics
    O43 - CFD: 18/12/2009 - 10:54:36 ----D- C:\Program Files\Techcity
    O43 - CFD: 22/05/2008 - 18:18:12 ----D- C:\Program Files\The Adventure Company
    O43 - CFD: 02/01/2008 - 23:19:20 ----D- C:\Program Files\TomTom HOME
    O43 - CFD: 07/02/2010 - 22:46:36 ----D- C:\Program Files\Uniblue
    O43 - CFD: 22/12/2010 - 21:27:50 ----D- C:\Program Files\VDCodecPack1.3
    O43 - CFD: 24/09/2010 - 22:49:18 ----D- C:\Program Files\VideoLAN
    O43 - CFD: 17/01/2010 - 01:56:10 ----D- C:\Program Files\Vuze
    O43 - CFD: 24/02/2010 - 00:39:46 ----D- C:\Program Files\Webteh
    O43 - CFD: 05/09/2009 - 13:30:52 ----D- C:\Program Files\Windows Live
    O43 - CFD: 05/09/2009 - 13:26:30 ----D- C:\Program Files\Windows Live SkyDrive
    O43 - CFD: 04/01/2010 - 00:49:04 ----D- C:\Program Files\Windows Media Connect 2
    O43 - CFD: 04/01/2010 - 01:05:00 ----D- C:\Program Files\Windows Media Player
    O43 - CFD: 27/11/2008 - 17:39:42 ----D- C:\Program Files\Windows Mobile Device Handbook
    O43 - CFD: 19/12/2009 - 17:25:46 ----D- C:\Program Files\Windows NT
    O43 - CFD: 08/04/2007 - 19:46:18 --H-D- C:\Program Files\WindowsUpdate
    O43 - CFD: 08/04/2007 - 20:49:34 ----D- C:\Program Files\WinRAR
    O43 - CFD: 08/04/2007 - 19:51:40 ----D- C:\Program Files\xerox
    O43 - CFD: 29/08/2010 - 17:12:38 ----D- C:\Program Files\Yahoo!
    O43 - CFD: 22/12/2010 - 23:35:20 ----D- C:\Program Files\ZHPDiag
    O43 - CFD: 22/12/2010 - 14:15:58 ----D- C:\Program Files\Common Files\Samsung

    ---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 - LFC:[MD5.B849A140997A6871D41472537F8A4060] - 22/12/2010 - 23:33:28 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\ZHPExportRegistry-22-12-2010-23-33-27.txt [42642]
    O44 - LFC:[MD5.90AEB5B9A6E784BD0291ECD2C52EFF30] - 22/12/2010 - 22:14:41 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\ComboFix.txt [23126]
    O44 - LFC:[MD5.211A78F10EC75AC2D953DAF2B99F9A23] - 22/12/2010 - 22:09:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system.ini [243]
    O44 - LFC:[MD5.2D7044456557B88344DBBB80C12B1DFE] - 22/12/2010 - 21:53:50 RSHA- . (.Pas de propriétaire - Pas de description.) -- C:\boot.ini [332]
    O44 - LFC:[MD5.D3BCEE679ED4285FFB025FC71C1F073B] - 22/12/2010 - 21:53:49 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Boot.bak [216]
    O44 - LFC:[MD5.48C65662EC81FBCAA110509F50C51497] - 22/12/2010 - 21:53:42 RSHA- . (.Pas de propriétaire - Pas de description.) -- C:\cmldr [263488]
    O44 - LFC:[MD5.C4ED1200F915817C00ECFD7F98EE1200] - 22/12/2010 - 21:48:57 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\SchedLgU.Txt [32244]
    O44 - LFC:[MD5.AE72E8619CB31D84DA25E2435E55003C] - 2
    0
    1. Excessimo Messages postés 2352 Statut Membre 157
       
      à herbergé ici le zhpdiag car il est trop long :

      https://www.cjoint.com/
      0