Infecté par le virus Win32:Zwangi-J [PUP] [Fermé]

Signaler
Messages postés
110
Date d'inscription
vendredi 26 octobre 2007
Statut
Membre
Dernière intervention
23 décembre 2010
-
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
-
Bonjour,
Je suis infecté par le virus Win32:Zwangi-J [PUP], je viens d'effectuer une analyse avec ZHDiag. Voici le rapport :

http://www.cijoint.fr/cjlink.php?file=cj201012/cij1KpRi1z.txt

Merci de votre aide



17 réponses

Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
154
Salut,


LIS BIEN LES INSTRUCTIONS :) et tant que je ne t'ai PAS confirmé la fin de la désinfection il FAUT revenir consulter REGULIEREMENT le forum même si les symptômes ont disparu :)

=============AD-REMOVER==================

* Télécharge AD-Remover ici
ferme toutes les applications en cours !!!

Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "

* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur "Nettoyer"
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Messages postés
110
Date d'inscription
vendredi 26 octobre 2007
Statut
Membre
Dernière intervention
23 décembre 2010

Voici le rapport Ad-R :

======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 22/12/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 14:35:53 le 22/12/2010, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Varignon@MARGORIE ( )

============== ACTION(S) ==============

Service: "BrowserQuest Service" Stoppé et supprimé

Dossier supprimé: C:\Documents and Settings\Varignon\Application Data\Bandoo
Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Bandoo
Dossier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Bandoo
Dossier supprimé: C:\Program Files\Bandoo
Dossier supprimé: C:\Documents and Settings\Varignon\Local Settings\Application Data\Conduit
Dossier supprimé: C:\Documents and Settings\All Users\Application Data\BrowserQuest
Dossier supprimé: C:\Program Files\BrowserQuest
Dossier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ClickPotato
Dossier supprimé: C:\Documents and Settings\Varignon\Application Data\ClickPotatoLite
Dossier supprimé: C:\Program Files\ClickPotatoLite
Dossier supprimé: C:\Documents and Settings\All Users\Application Data\ClickPotatoLiteSA
Dossier supprimé: C:\Documents and Settings\All Users\Application Data\QueryExplorer
Dossier supprimé: C:\Program Files\QueryExplorer
Dossier supprimé: C:\Documents and Settings\All Users\Application Data\ResultBar
Dossier supprimé: C:\Program Files\ResultBar
Dossier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ShopperReports
Dossier supprimé: C:\Documents and Settings\Varignon\Application Data\ShopperReports3
Dossier supprimé: C:\Program Files\ShopperReports3
Dossier supprimé: C:\Documents and Settings\Varignon\Application Data\ShoppingReport2
Dossier supprimé: C:\Program Files\ShoppingReport2
Dossier supprimé: C:\Documents and Settings\Varignon\Application Data\OfferBox
Dossier supprimé: C:\Program Files\OfferBox

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Documents and Settings\Varignon\Application Data\Mozilla\FireFox\Profiles\zolzuihk.default\Prefs.js --
Ligne supprimée:
Ligne supprimée:
Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://www.searchqu.com/");
Ligne supprimée: user_pref("keyword.URL", "hxxp://www.searchqu.com/web?src=ffb&q=");
Ligne supprimée:
-- Fichier Fermé --


Clé supprimée: HKLM\Software\Classes\CLSID\{074E4EFE-81BB-4EA4-866E-082CB0E01070}
Clé supprimée: HKLM\Software\Classes\AppID\{EDE2C296-2458-4E3B-A846-4B512C0703B5}
Clé supprimée: HKLM\Software\Classes\CLSID\{09325003-167C-483d-A4BA-8B3122ABB432}
Clé supprimée: HKLM\Software\Classes\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227}
Clé supprimée: HKLM\Software\Classes\CLSID\{0CE5B352-9D9C-41E1-9551-FCCD92820217}
Clé supprimée: HKLM\Software\Classes\CLSID\{100EB1FD-D03E-47fd-81F3-EE91287F9465}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{100EB1FD-D03E-47fd-81F3-EE91287F9465}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{100EB1FD-D03E-47fd-81F3-EE91287F9465}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{100EB1FD-D03E-47fd-81F3-EE91287F9465}
Clé supprimée: HKLM\Software\Classes\CLSID\{1602F07D-8BF3-4c08-BDD6-DDDB1C48AEDC}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1602F07D-8BF3-4c08-BDD6-DDDB1C48AEDC}
Clé supprimée: HKLM\Software\Classes\CLSID\{167B2B5F-2757-434A-BBDA-2FDB2003F14F}
Clé supprimée: HKLM\Software\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
Clé supprimée: HKLM\Software\Classes\CLSID\{20EA9658-6BC3-4599-A87D-6371FE9295FC}
Clé supprimée: HKLM\Software\Classes\CLSID\{258C9770-1713-4021-8D7E-1F184A2BD754}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{258C9770-1713-4021-8D7E-1F184A2BD754}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{258C9770-1713-4021-8D7E-1F184A2BD754}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{258C9770-1713-4021-8D7E-1F184A2BD754}
Clé supprimée: HKLM\Software\Classes\CLSID\{2721A8E5-BFDB-4562-9912-9E0531CA616C}
Clé supprimée: HKLM\Software\Classes\AppID\{7025E484-D4B0-441a-9F0B-69063BD679CE}
Clé supprimée: HKLM\Software\Classes\CLSID\{27F69C85-64E1-43CE-98B5-3C9F22FB408E}
Clé supprimée: HKLM\Software\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Clé supprimée: HKLM\Software\Classes\CLSID\{2E9A60EA-5554-49C3-BC9D-D0404DBACC62}
Clé supprimée: HKLM\Software\Classes\CLSID\{396CFC12-932D-496b-A0A8-5D7201E105E1}
Clé supprimée: HKLM\Software\Classes\AppID\{A89256AD-EC17-4a83-BEF5-4B8BC4F39306}
Clé supprimée: HKLM\Software\Classes\CLSID\{3E2DFD6A-4E20-4D4C-AA8B-E1F9DBEF3C80}
Clé supprimée: HKLM\Software\Classes\CLSID\{3E63C9BC-DD51-4E83-ABA6-B350EAD28531}
Clé supprimée: HKLM\Software\Classes\CLSID\{44CFFEF4-E7E1-44BD-B1F5-29F828ADA1B8}
Clé supprimée: HKLM\Software\Classes\CLSID\{60DA826C-B1C6-4358-BDEC-4837CED45470}
Clé supprimée: HKLM\Software\Classes\CLSID\{6DD76B7B-6423-4df0-9A07-84A6CAD973A0}
Clé supprimée: HKLM\Software\Classes\CLSID\{714E0876-FCEE-49CE-A429-B9AD8AEFCB56}
Clé supprimée: HKLM\Software\Classes\CLSID\{74C22317-5B90-471f-9AD2-FEC049870A16}
Clé supprimée: HKLM\Software\Classes\CLSID\{7A3D6D17-9DD5-4C60-8076-D1784DABAF8C}
Clé supprimée: HKLM\Software\Classes\AppID\{11C27351-716B-4052-9361-E3B0A3F8221C}
Clé supprimée: HKLM\Software\Classes\CLSID\{7F6CFB6A-9227-4bb8-B941-F2B067E76F51}
Clé supprimée: HKLM\Software\Classes\CLSID\{872F3C0B-4462-424c-BB9F-74C6899B9F92}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{872F3C0B-4462-424c-BB9F-74C6899B9F92}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{872F3C0B-4462-424c-BB9F-74C6899B9F92}
Clé supprimée: HKLM\Software\Classes\AppID\{9C123289-82E1-4da7-A3C2-B8D28AAD114B}
Clé supprimée: HKLM\Software\Classes\CLSID\{A16AD1E9-F69A-45af-9462-B1C286708842}
Clé supprimée: HKLM\Software\Classes\CLSID\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE}
Clé supprimée: HKLM\Software\Classes\CLSID\{A7E8C343-7860-4A95-9AA8-AAF30D0F6D1E}
Clé supprimée: HKLM\Software\Classes\CLSID\{AB0EE208-DF60-4fa7-A617-C4269760033E}
Clé supprimée: HKLM\Software\Classes\CLSID\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5}
Clé supprimée: HKLM\Software\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}
Clé supprimée: HKLM\Software\Classes\CLSID\{BB76A90B-2B4C-4378-8506-9A2B6E16943C}
Clé supprimée: HKLM\Software\Classes\CLSID\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}
Clé supprimée: HKLM\Software\Classes\CLSID\{C1089F63-7AFC-4538-B0EB-BEA0F4225A57}
Clé supprimée: HKLM\Software\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}
Clé supprimée: HKLM\Software\Classes\CLSID\{C9CCBB35-D123-4a31-AFFC-9B2933132116}
Clé supprimée: HKLM\Software\Classes\CLSID\{CC7BD6F1-565C-47ce-A5BB-9C935E77B59D}
Clé supprimée: HKLM\Software\Classes\CLSID\{CE1CB632-6817-47b3-8587-D05AF75D6D5A}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{CE1CB632-6817-47b3-8587-D05AF75D6D5A}
Clé supprimée: HKLM\Software\Classes\AppID\{3AD7A5B6-610D-4A82-979E-0AED20920690}
Clé supprimée: HKLM\Software\Classes\CLSID\{CFC16189-8A92-4a29-A940-60248385F426}
Clé supprimée: HKLM\Software\Classes\CLSID\{DD15BCC0-5FE9-4690-A957-99FA60ED9D26}
Clé supprimée: HKLM\Software\Classes\CLSID\{DEE758B4-C3FB-4a5b-9939-848B9C77A2FB}
Clé supprimée: HKLM\Software\Classes\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D}
Clé supprimée: HKLM\Software\Classes\CLSID\{E12AEAB6-7D12-4c07-8E36-5892EFB4DAFB}
Clé supprimée: HKLM\Software\Classes\CLSID\{E2F2C137-A782-4fb5-81AF-086156F5EB0A}
Clé supprimée: HKLM\Software\Classes\CLSID\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
Clé supprimée: HKLM\Software\Classes\CLSID\{EF2B6317-C367-401B-83B8-80302D6588A7}
Clé supprimée: HKLM\Software\Classes\CLSID\{F1D06C9F-51F0-4476-BEDE-5DDF91BE304E}
Clé supprimée: HKLM\Software\Classes\CLSID\{F3A32DF2-7413-4fb1-B575-1AC920A17B76}
Clé supprimée: HKLM\Software\Classes\CLSID\{F5379B4B-24D8-432A-9A96-BE75EE5117DB}
Clé supprimée: HKLM\Software\Classes\CLSID\{F7FB2BC4-6C27-4EAC-B5E2-037B71FDE101}
Clé supprimée: HKLM\Software\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKLM\Software\Classes\CLSID\{FD53FE35-4368-4B71-89D6-F29F3DB29DF1}
Clé supprimée: HKLM\Software\Classes\Interface\{030C9927-10FC-4169-97A2-55BECD5D88D8}
Clé supprimée: HKLM\Software\Classes\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C}
Clé supprimée: HKLM\Software\Classes\Interface\{17BF1E05-C0E8-413C-BD1F-A481EEA3B8E9}
Clé supprimée: HKLM\Software\Classes\Interface\{21BA420E-161C-413A-B21E-4E42AE1F4226}
Clé supprimée: HKLM\Software\Classes\Interface\{33DDFC61-F531-4982-8C32-4212B7835D44}
Clé supprimée: HKLM\Software\Classes\Interface\{419EDA30-6DFF-432C-B534-E15D899ABEE4}
Clé supprimée: HKLM\Software\Classes\Interface\{453DB0C5-F41C-4D97-8DD6-CC72ECD5F699}
Clé supprimée: HKLM\Software\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Clé supprimée: HKLM\Software\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71}
Clé supprimée: HKLM\Software\Classes\Interface\{6087829B-114F-42A1-A72B-B4AEDCEA4E5B}
Clé supprimée: HKLM\Software\Classes\Interface\{6511CE4C-4722-40D0-AD3D-4AFA2F50978A}
Clé supprimée: HKLM\Software\Classes\Interface\{6612AFDD-34AD-4B89-A236-7E6D07C3FDCD}
Clé supprimée: HKLM\Software\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clé supprimée: HKLM\Software\Classes\Interface\{83B2FE06-BA20-4F7D-96C6-6FC3A4E877D3}
Clé supprimée: HKLM\Software\Classes\Interface\{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB}
Clé supprimée: HKLM\Software\Classes\Interface\{9BEC9B38-BF39-4899-806E-A1C5DFEB60A2}
Clé supprimée: HKLM\Software\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
Clé supprimée: HKLM\Software\Classes\Interface\{A9005ED5-4A1D-4606-A4DF-1A25E7D7B417}
Clé supprimée: HKLM\Software\Classes\Interface\{AEBF09E2-0C15-43C8-99BF-928C645D98A0}
Clé supprimée: HKLM\Software\Classes\Interface\{B32966A2-F7C2-4362-A6CF-399EC8B44110}
Clé supprimée: HKLM\Software\Classes\Interface\{B86D82BF-D39F-439A-A07C-43EDDC6F6EA6}
Clé supprimée: HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Clé supprimée: HKLM\Software\Classes\Interface\{D8560AC2-21B5-4C1A-BDD4-BD12BC83B082}
Clé supprimée: HKLM\Software\Classes\Interface\{DA6305B9-0869-4235-8C1D-533A65E639E5}
Clé supprimée: HKLM\Software\Classes\Interface\{E25DA6D6-C365-46CF-ABAF-DC5893135D7A}
Clé supprimée: HKLM\Software\Classes\Interface\{E6961C59-CFCE-4CCD-B794-BC78DB98413A}
Clé supprimée: HKLM\Software\Classes\Interface\{F8B4EC8A-2407-4BE0-AEE2-0F430D65A90D}
Clé supprimée: HKLM\Software\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Clé supprimée: HKLM\Software\Classes\TypeLib\{02AED140-2B62-4B49-8B3B-179020CC39B9}
Clé supprimée: HKLM\Software\Classes\TypeLib\{3088C799-9630-4719-A471-4544D7CABC2D}
Clé supprimée: HKLM\Software\Classes\TypeLib\{3AD7A5B6-610D-4A82-979E-0AED20920690}
Clé supprimée: HKLM\Software\Classes\TypeLib\{4410C118-B23C-406C-9F52-9CDABD90A5EA}
Clé supprimée: HKLM\Software\Classes\TypeLib\{573F4ABB-A1A2-44ED-9BA9-A8DAD40AAC46}
Clé supprimée: HKLM\Software\Classes\TypeLib\{5FE0CEAE-CB69-40AF-A323-40F94257DACB}
Clé supprimée: HKLM\Software\Classes\TypeLib\{62E5C9E1-A0E8-4F8C-8EAF-0F9250CC5786}
Clé supprimée: HKLM\Software\Classes\TypeLib\{814BAA91-DC22-4350-87D6-0C86E93F7F08}
Clé supprimée: HKLM\Software\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
Clé supprimée: HKLM\Software\Classes\TypeLib\{9C123289-82E1-4DA7-A3C2-B8D28AAD114B}
Clé supprimée: HKLM\Software\Classes\TypeLib\{ACC62306-9A63-4864-BD2F-C8825D2D7EA6}
Clé supprimée: HKLM\Software\Classes\TypeLib\{B035BA6B-57CD-4F72-B545-65BE465FCAF6}
Clé supprimée: HKLM\Software\Classes\TypeLib\{C55CA95C-324B-451C-B2D2-6E895AA75FEC}
Clé supprimée: HKLM\Software\Classes\TypeLib\{CDCA70D8-C6A6-49EE-9BED-7429D6C477A2}
Clé supprimée: HKLM\Software\Classes\TypeLib\{D136987F-E1C4-4CCC-A220-893DF03EC5DF}
Clé supprimée: HKLM\Software\Classes\TypeLib\{D44FD6F0-9746-484E-B5C4-C66688393872}
Clé supprimée: HKLM\Software\Classes\TypeLib\{E343EDFC-1E6C-4CB5-AA29-E9C922641C80}
Clé supprimée: HKLM\Software\Classes\TypeLib\{ED85AEBE-F834-4088-B5D3-97EB2478A6CD}
Clé supprimée: HKLM\Software\Classes\TypeLib\{F1A1892C-2A6C-4817-98B4-FF81443CBA20}
Clé supprimée: HKLM\Software\Classes\TypeLib\{F244A744-534D-4A46-855F-C0C7E9F27DAA}
Clé supprimée: HKLM\Software\Classes\BandooCoordinator.BandooCoordinator
Clé supprimée: HKLM\Software\Classes\BandooCoordinator.BandooCoordinator.1
Clé supprimée: HKLM\Software\Classes\BandooCoordinator.CoordinatorUI
Clé supprimée: HKLM\Software\Classes\BandooCoordinator.CoordinatorUI.1
Clé supprimée: HKLM\Software\Classes\BandooCoordinator.HTTPAsyncResult
Clé supprimée: HKLM\Software\Classes\BandooCoordinator.HTTPAsyncResult.1
Clé supprimée: HKLM\Software\Classes\BandooCoordinator.PlugInNotifier
Clé supprimée: HKLM\Software\Classes\BandooCoordinator.PlugInNotifier.1
Clé supprimée: HKLM\Software\Classes\BandooCore.BandooCore
Clé supprimée: HKLM\Software\Classes\BandooCore.BandooCore.1
Clé supprimée: HKLM\Software\Classes\BandooCore.ResourcesMngr
Clé supprimée: HKLM\Software\Classes\BandooCore.ResourcesMngr.1
Clé supprimée: HKLM\Software\Classes\BandooCore.SettingsMngr
Clé supprimée: HKLM\Software\Classes\BandooCore.SettingsMngr.1
Clé supprimée: HKLM\Software\Classes\BandooCore.StatisticMngr
Clé supprimée: HKLM\Software\Classes\BandooCore.StatisticMngr.1
Clé supprimée: HKLM\Software\Classes\BandooIEPlugin.BandooIEPlugin
Clé supprimée: HKLM\Software\Classes\BandooIEPlugin.BandooIEPlugin.1
Clé supprimée: HKLM\Software\Classes\BFlashAnimator.BFlashAnimatorCtrl
Clé supprimée: HKLM\Software\Classes\BFlashAnimator.BFlashAnimatorCtrl.1
Clé supprimée: HKLM\Software\Classes\BGIFAnimator.BGIFAnimatorCtrl
Clé supprimée: HKLM\Software\Classes\BGIFAnimator.BGIFAnimatorCtrl.1
Clé supprimée: HKLM\Software\Classes\BHO.PSHelper
Clé supprimée: HKLM\Software\Classes\BHO.PSHelper.1
Clé supprimée: HKLM\Software\Classes\ClickPotatoLiteAx.Info
Clé supprimée: HKLM\Software\Classes\ClickPotatoLiteAx.Info.1
Clé supprimée: HKLM\Software\Classes\ClickPotatoLiteAX.UserProfiles
Clé supprimée: HKLM\Software\Classes\ClickPotatoLiteAX.UserProfiles.1
Clé supprimée: HKLM\Software\Classes\MenuButtonIE.ButtonIE
Clé supprimée: HKLM\Software\Classes\MenuButtonIE.ButtonIE.1
Clé supprimée: HKLM\Software\Classes\OfferBox.OfferBoxServer
Clé supprimée: HKLM\Software\Classes\OfferBox.OfferBoxServer.1
Clé supprimée: HKLM\Software\Classes\ShopperReports.AsyncReporter
Clé supprimée: HKLM\Software\Classes\ShopperReports.AsyncReporter.1
Clé supprimée: HKLM\Software\Classes\ShopperReports.CntntDic
Clé supprimée: HKLM\Software\Classes\ShopperReports.CntntDic.1
Clé supprimée: HKLM\Software\Classes\ShopperReports.CntntDisp
Clé supprimée: HKLM\Software\Classes\ShopperReports.CntntDisp.1
Clé supprimée: HKLM\Software\Classes\ShopperReports.Dwnldr
Clé supprimée: HKLM\Software\Classes\ShopperReports.Dwnldr.1
Clé supprimée: HKLM\Software\Classes\ShopperReports.HbAx
Clé supprimée: HKLM\Software\Classes\ShopperReports.HbAx.1
Clé supprimée: HKLM\Software\Classes\ShopperReports.HbGuru
Clé supprimée: HKLM\Software\Classes\ShopperReports.HbGuru.1
Clé supprimée: HKLM\Software\Classes\ShopperReports.HbInfoBand
Clé supprimée: HKLM\Software\Classes\ShopperReports.HbInfoBand.1
Clé supprimée: HKLM\Software\Classes\ShopperReports.IEButton
Clé supprimée: HKLM\Software\Classes\ShopperReports.IEButton.1
Clé supprimée: HKLM\Software\Classes\ShopperReports.IEButtonA
Clé supprimée: HKLM\Software\Classes\ShopperReports.IEButtonA.1
Clé supprimée: HKLM\Software\Classes\ShopperReports.KOPFF
Clé supprimée: HKLM\Software\Classes\ShopperReports.KOPFF.1
Clé supprimée: HKLM\Software\Classes\ShopperReports.MozillaNvgtnTrpr
Clé supprimée: HKLM\Software\Classes\ShopperReports.MozillaNvgtnTrpr.1
Clé supprimée: HKLM\Software\Classes\ShopperReports.MozillaPSExecuter
Clé supprimée: HKLM\Software\Classes\ShopperReports.MozillaPSExecuter.1
Clé supprimée: HKLM\Software\Classes\ShopperReports.ReportData
Clé supprimée: HKLM\Software\Classes\ShopperReports.ReportData.1
Clé supprimée: HKLM\Software\Classes\ShopperReports.Reporter
Clé supprimée: HKLM\Software\Classes\ShopperReports.Reporter.1
Clé supprimée: HKLM\Software\Classes\ShopperReports.RprtCtrl
Clé supprimée: HKLM\Software\Classes\ShopperReports.RprtCtrl.1
Clé supprimée: HKLM\Software\Classes\ShopperReports.Scopes
Clé supprimée: HKLM\Software\Classes\ShopperReports.Scopes.1
Clé supprimée: HKLM\Software\Classes\ShopperReports.Stock
Clé supprimée: HKLM\Software\Classes\ShopperReports.Stock.1
Clé supprimée: HKLM\Software\Classes\ShopperReports.TriggerImmidiate
Clé supprimée: HKLM\Software\Classes\ShopperReports.TriggerImmidiate.1
Clé supprimée: HKLM\Software\Classes\ShopperReports.TriggerImmidiateOrRandomTS
Clé supprimée: HKLM\Software\Classes\ShopperReports.TriggerImmidiateOrRandomTS.1
Clé supprimée: HKLM\Software\Classes\ShopperReports.TriggerOnceInDay
Clé supprimée: HKLM\Software\Classes\ShopperReports.TriggerOnceInDay.1
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.HbAx
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.HbAx.1
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.HbInfoBand
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.HbInfoBand.1
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.IEButton
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.IEButton.1
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.IEButtonA
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.IEButtonA.1
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.RprtCtrl
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.RprtCtrl.1
Clé supprimée: HKLM\Software\Classes\Toolbar.CT1460988
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2438727
Clé supprimée: HKLM\Software\Classes\AppID\BandooCoordinator.EXE
Clé supprimée: HKLM\Software\Classes\AppID\BandooCore.EXE
Clé supprimée: HKLM\Software\Classes\AppID\BRNstIE.DLL
Clé supprimée: HKLM\Software\Classes\AppID\CmndFF.DLL
Clé supprimée: HKLM\Software\Classes\AppID\MenuButtonIE.DLL
Clé supprimée: HKLM\Software\Classes\AppID\mozillaps.dll
Clé supprimée: HKLM\Software\Classes\AppID\Pltfrm.DLL
Clé supprimée: HKLM\Software\OfferBox
Clé supprimée: HKLM\Software\QueryExplorer
Clé supprimée: HKLM\Software\ResultBar
Clé supprimée: HKLM\Software\bandoo
Clé supprimée: HKLM\Software\BrowserQuest
Clé supprimée: HKLM\Software\ClickPotatoLite
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\ShopperReports3
Clé supprimée: HKLM\Software\ShoppingReport2
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\SearchquMediabarTb
Clé supprimée: HKCU\Software\ClickPotatoLiteSA
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\SGPUpdater
Clé supprimée: HKCU\Software\ShopperReports3
Clé supprimée: HKCU\Software\ShoppingReport2
Clé supprimée: HKCU\Software\Winsudate
Clé supprimée: HKCU\Software\Wit
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Bandoo
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Hotbar
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ShopperReports
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA74C8}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA74C8}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37F4A335-D085-423e-A425-0370799166FB}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FC5E76C4-8EE4-4a5c-B01A-569AC748780D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\OfferBox
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Bandoo
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\browserquest
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ClickpotatoliteSA
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ShopperReportsSA
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ShoppingReport2
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{B58926D6-CFB0-45d2-9C28-4B5A0F0368AE}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{89F88394-3828-4D03-A0CF-8203604C3DA6}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D4233F04-1789-483C-A137-731E8F113DD5}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B2}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B3}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB38E21A-0133-419D-92AD-ECDFD5244D6D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB620C54-E229-4942-87CE-E717109FC8C6}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{14CD42DD-ABCD-3586-DCAB-40E3693E3737}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{c5428486-50a0-4a02-9d20-520b59a9f9b2}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{c5428486-50a0-4a02-9d20-520b59a9f9b3}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{DB38E21A-0133-419D-92AD-ECDFD5244D6D}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{EB620C54-E229-4942-87CE-E717109FC8C6}

Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Extensions\CmdMapping|{c5428486-50a0-4a02-9d20-520b59a9f9b2}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Extensions\CmdMapping|{c5428486-50a0-4a02-9d20-520b59a9f9b3}
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|ShopperReports 3.0.497.0
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790572BC76595336AA93
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|ShopperReports 3.0.517.0
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790477B276555B33A198
Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|clickpotatolite@clickpotatolite.com
Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|offerboxffx@offerbox.com
Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|Shopperreports@shopperreports.com
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{90B8B761-DF2B-48AC-BBE0-BCC03A819B3B}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [Impossible d'obtenir la version] **

-- C:\Documents and Settings\Varignon\Application Data\Mozilla\FireFox\Profiles\zolzuihk.default\User.js --
keyword.URL, hxxp://mp3tubetoolbarsearch.com/?prt=pinballtb02ff&Keywords=

-- C:\Documents and Settings\Varignon\Application Data\Mozilla\FireFox\Profiles\zolzuihk.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.2
browser.search.selectedEngine, Web Search
browser.search.defaultenginename, Web Search

========================================

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 330 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 22/12/2010 (8157 Octet(s))

Fin à: 14:41:25, 22/12/2010

============== E.O.F ==============
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
154
relance ad remover et désinstalle le. On peut dire qu'il en a supprimé des saletés :)

-+-+-+-+-> USBFix <-+-+-+-+-

Note : Ton PC est victime d'une infection par médias amovibles. Tu trouveras plus d'informations sur cette infection ici.

[x] Télécharge USBfix ( d'El desaparecido et C_XX ) sur ton bureau.

[x] Si ton anvirus affiche une alerte, ignore le et désactive le momentanément.

[x] Branche TOUT tes médias amovibles à ton PC ( Clé USB, disque dur externe, carte SD etc.. ) sans les ouvrir.

[x] Double clic sur le raccourci UsbFix présent sur le bureau .

[x] Choisir l'option suppression

[x] USBFix va rechercher les infections possibles, ne t'inquiète pas si le menu démarrer et les incônes de ton bureau disparaissent, c'est normal

[x] Il est possible que USBFix te demande de redémarrer ton PC, fais le.

[x] Au redémarrage, USBFix va se lancer pour appliquer les fix, laisse le faire

[x] Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse, pour info : le rapport UsbFix.txt est sauvegardé a la racine du disque ( C:\UsbFix.txt ).

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Messages postés
110
Date d'inscription
vendredi 26 octobre 2007
Statut
Membre
Dernière intervention
23 décembre 2010

Voici le rappport USB Fix :

############################## | UsbFix 7.036 | [Suppression]

Utilisateur: Varignon (Administrateur) # MARGORIE [ ]
Mis à jour le 20/12/10 par El Desaparecido / C_XX
Lancé à 14:54:35 | 22/12/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Mobile AMD Athlon(tm) 64 Processor 3200+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.83886757 [Enabled | Updated]
RAM -> 894 Mo
C:\ (%systemdrive%) -> Disque fixe # 75 Go (7 Go libre(s) - 9%) [] # NTFS
E:\ -> Disque fixe # 298 Go (21 Go libre(s) - 7%) [STOREX] # FAT32
F:\ -> CD-ROM

################## | Éléments infectieux |


Supprimé! C:\WINDOWS\system32\autorun.inf
Supprimé! C:\Documents and Settings\Varignon\RavMonLog
Supprimé! C:\Recycler\S-1-5-21-1085031214-1060284298-725345543-1005

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3e646ef0-b8d0-11dc-ba10-00904bdeadcf}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{52359867-ba2c-11dc-ba15-00904bdeadcf}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{58365518-b589-11dc-ba0c-00904bdeadcf}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a5b6ac36-03fd-11dc-bfca-00904bdeadcf}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d88d477f-e917-11db-bfc0-00904bdeadcf}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f71ee518-e79f-11db-bfbe-00904bdeadcf}

################## | Listing |

[23/02/2010 - 11:21:07 | D ] C:\12ff7eeb3c96a49f7b1d57
[08/04/2007 - 19:51:32 | D ] C:\AddOn
[15/02/2010 - 01:27:09 | D ] C:\Adobe
[22/11/2010 - 17:42:36 | D ] C:\Application Data
[15/12/2010 - 12:20:39 | N | 2006] C:\aqua_bitmap.cpp
[21/02/2010 - 16:00:18 | D ] C:\ATI
[08/04/2007 - 19:48:07 | N | 0] C:\AUTOEXEC.BAT
[29/08/2010 - 16:46:36 | N | 216] C:\boot.ini
[05/08/2004 - 13:00:00 | N | 4952] C:\Bootfont.bin
[27/05/2007 - 12:47:21 | D ] C:\CanoScan
[16/12/2009 - 09:22:46 | N | 409974] C:\captura.bmp
[22/12/2009 - 01:50:12 | N | 346916] C:\codigo1.bmp
[22/12/2009 - 01:51:08 | N | 346916] C:\codigo2.bmp
[22/12/2009 - 01:51:24 | N | 346916] C:\codigo3.bmp
[22/12/2009 - 01:51:40 | N | 346916] C:\codigo4.bmp
[22/12/2010 - 14:19:51 | D ] C:\Config.Msi
[08/04/2007 - 19:48:07 | N | 0] C:\CONFIG.SYS
[22/11/2010 - 17:42:42 | D ] C:\cs
[03/12/2010 - 22:41:20 | D ] C:\Documents and Settings
[30/12/2009 - 12:23:12 | N | 184] C:\drwtsn32.log
[08/04/2007 - 20:15:49 | D ] C:\fsc.tmp
[17/12/2007 - 22:45:07 | D ] C:\INFOGRAM
[08/04/2007 - 19:48:07 | N | 0] C:\IO.SYS
[22/11/2008 - 23:23:14 | D ] C:\MITs Backup Data
[27/11/2008 - 18:14:09 | N | 230] C:\MITsWizard.tmp
[08/04/2007 - 19:48:07 | N | 0] C:\MSDOS.SYS
[08/04/2007 - 20:31:53 | RHD ] C:\MSOCache
[05/08/2004 - 13:00:00 | N | 47564] C:\NTDETECT.COM
[19/12/2009 - 17:18:48 | N | 252240] C:\ntldr
[21/12/2010 - 11:51:57 | ASH | 1409286144] C:\pagefile.sys
[22/12/2010 - 14:40:55 | D ] C:\Program Files
[22/12/2010 - 15:02:11 | SHD ] C:\RECYCLER
[17/12/2010 - 19:27:46 | D ] C:\report
[08/04/2007 - 19:56:40 | SHD ] C:\System Volume Information
[26/11/2010 - 00:37:47 | D ] C:\TEMP
[22/12/2010 - 15:02:11 | D ] C:\UsbFix
[22/12/2010 - 15:02:24 | A | 2910] C:\UsbFix.txt
[17/09/2009 - 01:31:56 | D ] C:\users
[21/11/2010 - 11:21:04 | D ] C:\Varignon
[21/12/2010 - 13:21:41 | D ] C:\WINDOWS

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_MARGORIE.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |


Par contre il ne m'a pas demandé de redémarrer faut-il que je l'effectue tout de même???
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
154
"Il est possible que USBFix te demande de redémarrer ton PC" si il ne te l'a pas demandé c'est pas la peine, tu n'as pas une clé usb ou dd externe ?
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
154
tu n'as pas débranché ton disque dur externe pendant le scan ? car il n'a pas vacciné ton disque E
Messages postés
110
Date d'inscription
vendredi 26 octobre 2007
Statut
Membre
Dernière intervention
23 décembre 2010

Non je ne l'ai pas débrancher. Que faut-il que je fasse afin qu'il soit vacciner.
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
154
redémarre ton pc, et relance usbfix post le rapport stp
Messages postés
110
Date d'inscription
vendredi 26 octobre 2007
Statut
Membre
Dernière intervention
23 décembre 2010

Voici le nouveau rapport après redémarrage :

############################## | UsbFix 7.036 | [Suppression]

Utilisateur: Varignon (Administrateur) # MARGORIE [ ]
Mis à jour le 20/12/10 par El Desaparecido / C_XX
Lancé à 15:54:09 | 22/12/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Mobile AMD Athlon(tm) 64 Processor 3200+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.83886757 [Enabled | Updated]
RAM -> 894 Mo
C:\ (%systemdrive%) -> Disque fixe # 75 Go (8 Go libre(s) - 11%) [] # NTFS
E:\ -> Disque fixe # 298 Go (21 Go libre(s) - 7%) [STOREX] # FAT32
F:\ -> CD-ROM

################## | Éléments infectieux |


Supprimé! C:\Recycler\S-1-5-21-1085031214-1060284298-725345543-1005
Supprimé! E:\RavMonLog
Supprimé! E:\adober.exe
Supprimé! E:\msvcr71.dll

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a636cfb2-6de5-11dd-ba4f-00904bdeadcf}

################## | Listing |

[23/02/2010 - 11:21:07 | D ] C:\12ff7eeb3c96a49f7b1d57
[08/04/2007 - 19:51:32 | D ] C:\AddOn
[15/02/2010 - 01:27:09 | D ] C:\Adobe
[22/11/2010 - 17:42:36 | D ] C:\Application Data
[15/12/2010 - 12:20:39 | N | 2006] C:\aqua_bitmap.cpp
[21/02/2010 - 16:00:18 | D ] C:\ATI
[08/04/2007 - 19:48:07 | N | 0] C:\AUTOEXEC.BAT
[22/12/2010 - 15:02:24 | RASHD ] C:\Autorun.inf
[29/08/2010 - 16:46:36 | N | 216] C:\boot.ini
[05/08/2004 - 13:00:00 | N | 4952] C:\Bootfont.bin
[27/05/2007 - 12:47:21 | D ] C:\CanoScan
[16/12/2009 - 09:22:46 | N | 409974] C:\captura.bmp
[22/12/2009 - 01:50:12 | N | 346916] C:\codigo1.bmp
[22/12/2009 - 01:51:08 | N | 346916] C:\codigo2.bmp
[22/12/2009 - 01:51:24 | N | 346916] C:\codigo3.bmp
[22/12/2009 - 01:51:40 | N | 346916] C:\codigo4.bmp
[22/12/2010 - 14:19:51 | D ] C:\Config.Msi
[08/04/2007 - 19:48:07 | N | 0] C:\CONFIG.SYS
[22/11/2010 - 17:42:42 | D ] C:\cs
[03/12/2010 - 22:41:20 | D ] C:\Documents and Settings
[30/12/2009 - 12:23:12 | N | 184] C:\drwtsn32.log
[08/04/2007 - 20:15:49 | D ] C:\fsc.tmp
[17/12/2007 - 22:45:07 | D ] C:\INFOGRAM
[08/04/2007 - 19:48:07 | N | 0] C:\IO.SYS
[22/11/2008 - 23:23:14 | D ] C:\MITs Backup Data
[27/11/2008 - 18:14:09 | N | 230] C:\MITsWizard.tmp
[08/04/2007 - 19:48:07 | N | 0] C:\MSDOS.SYS
[08/04/2007 - 20:31:53 | RHD ] C:\MSOCache
[05/08/2004 - 13:00:00 | N | 47564] C:\NTDETECT.COM
[19/12/2009 - 17:18:48 | N | 252240] C:\ntldr
[22/12/2010 - 15:45:41 | ASH | 1409286144] C:\pagefile.sys
[22/12/2010 - 14:40:55 | D ] C:\Program Files
[22/12/2010 - 15:59:24 | SHD ] C:\RECYCLER
[17/12/2010 - 19:27:46 | D ] C:\report
[08/04/2007 - 19:56:40 | SHD ] C:\System Volume Information
[26/11/2010 - 00:37:47 | D ] C:\TEMP
[22/12/2010 - 15:59:24 | D ] C:\UsbFix
[22/12/2010 - 15:59:27 | A | 935] C:\UsbFix.txt
[22/12/2010 - 15:02:26 | N | 162458] C:\UsbFix_Upload_Me_MARGORIE.zip
[17/09/2009 - 01:31:56 | D ] C:\users
[21/11/2010 - 11:21:04 | D ] C:\Varignon
[22/12/2010 - 15:48:58 | D ] C:\WINDOWS
[02/12/2006 - 16:03:48 | SHD ] E:\System Volume Information
[16/12/2006 - 22:57:18 | D ] E:\DVD TECK
[17/12/2006 - 00:15:10 | D ] E:\mon album photo
[02/06/2007 - 01:58:26 | D ] E:\Ma musique
[23/12/2006 - 20:21:34 | SHD ] E:\Recycled
[23/12/2006 - 20:29:38 | D ] E:\mes videos
[23/12/2006 - 20:27:46 | D ] E:\JEUX
[15/06/2010 - 00:47:30 | SHD ] E:\$RECYCLE.BIN

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_MARGORIE.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
154
c'est bon nickel :)

Tu peux relancer usbfix et le désinstaller,

############### Malwarebytes' Anti-Malware ###############

[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.

http://www.malwarebytes.org/mbam-download.php

[x] Désactive ton Antivirus pour éviter les conflits

[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )

[x] A la fin de l'installation, laisse les 2 cases pour l"éxécution et la mise à jour cochées.

[x] Une fois lancé, clique sur " Exécuter un examen complet" sélectionne tous les disques dur puis sur " Rechercher "

Le scan peut prendre pas mal de TEMPS !

[x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".

[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.

[x] Note : Tu devra peut être redémarrer ton PC, accepte. Le rapport se trouve dans la partie " Rapports/Logs " du logiciel.
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
154
refais moi un zhpdiag ensuite
Messages postés
110
Date d'inscription
vendredi 26 octobre 2007
Statut
Membre
Dernière intervention
23 décembre 2010

ok mais pas en meme temps?
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
154
non j'ai mit "ensuite" le zhp :)
Messages postés
110
Date d'inscription
vendredi 26 octobre 2007
Statut
Membre
Dernière intervention
23 décembre 2010

Voici le rapport malwarebyte :

Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Version de la base de données: 5376

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

22/12/2010 20:32:34
mbam-log-2010-12-22 (20-32-18).txt

Type d'examen: Examen complet (C:\|E:\|F:\|)
Elément(s) analysé(s): 265999
Temps écoulé: 3 heure(s), 2 minute(s), 11 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 11
Valeur(s) du Registre infectée(s): 6
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 50

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{2AA2FBF8-9C76-4E97-A226-25C5F4AB6358} (Adware.Hotbar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2AA2FBF8-9C76-4E97-A226-25C5F4AB6358} (Adware.Hotbar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{46897C77-E7A6-4C33-BFFB-E9C2E2718942} (Adware.Mp3Tube) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{46897C77-E7A6-4C33-BFFB-E9C2E2718942} (Adware.Mp3Tube) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6FD31ED6-7C94-4BBC-8E95-F927F4D3A949} (Adware.180Solutions) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{D95C7240-0282-4C01-93F5-673BCA03DA86} (Adware.Hotbar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Mp3Tube (Adware.Mp3Tube) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_QUERYEXPLORER_SERVICE (Adware.QueryExplorer) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_RESULTBAR_SERVICE (Adware.ResultBar) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{46897C77-E7A6-4C33-BFFB-E9C2E2718942} (Adware.Mp3Tube) -> Value: {46897C77-E7A6-4C33-BFFB-E9C2E2718942} -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{EB620C54-E229-4942-87CE-E717109FC8C6} (Adware.ShoppingReport2) -> Value: {EB620C54-E229-4942-87CE-E717109FC8C6} -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{EB620C54-E229-4942-87CE-E717109FC8C6} (Adware.ShoppingReport2) -> Value: {EB620C54-E229-4942-87CE-E717109FC8C6} -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{DB38E21A-0133-419d-92AD-ECDFD5244D6D} (Adware.ShoppingReport2) -> Value: {DB38E21A-0133-419d-92AD-ECDFD5244D6D} -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{DB38E21A-0133-419d-92AD-ECDFD5244D6D} (Adware.ShoppingReport2) -> Value: {DB38E21A-0133-419d-92AD-ECDFD5244D6D} -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{46897C77-E7A6-4C33-BFFB-E9C2E2718942} (Adware.Mp3Tube) -> Value: {46897C77-E7A6-4C33-BFFB-E9C2E2718942} -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP320\A0118351.exe (Adware.QueryExplorer) -> No action taken.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP320\A0118352.exe (Adware.ResultBar) -> No action taken.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP320\A0118369.exe (Adware.Hotbar) -> No action taken.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP320\A0118370.dll (Adware.Hotbar) -> No action taken.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP320\A0118371.exe (Adware.Hotbar) -> No action taken.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP320\A0118372.dll (Adware.Hotbar) -> No action taken.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP320\A0118376.exe (Adware.Mp3Tube) -> No action taken.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP320\A0118377.exe (Adware.Mp3Tube) -> No action taken.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP320\A0118378.dll (Adware.Mp3Tube) -> No action taken.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP320\A0118379.exe (Adware.Mp3Tube) -> No action taken.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP320\A0118381.exe (Adware.Mp3Tube) -> No action taken.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP320\A0118392.dll (Adware.Hotbar) -> No action taken.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119399.exe (Adware.Agent) -> No action taken.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119400.exe (Adware.Agent) -> No action taken.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119401.exe (Adware.Agent) -> No action taken.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119405.dll (Adware.ClickPotato) -> No action taken.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119406.dll (Adware.ClickPotato) -> No action taken.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119407.dll (Adware.ClickPotato) -> No action taken.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119425.dll (Adware.ShopperReports) -> No action taken.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119408.exe (Adware.ClickPotato) -> No action taken.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119410.dll (Adware.ClickPotato) -> No action taken.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119411.dll (Adware.Agent.Gen) -> No action taken.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119412.exe (Adware.QueryExplorer) -> No action taken.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119413.dll (Adware.Agent.Gen) -> No action taken.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119414.exe (Adware.ResultBar) -> No action taken.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119418.dll (Adware.ShopperReports) -> No action taken.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119419.dll (Adware.ShopperReports) -> No action taken.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119420.dll (Adware.ShopperReports) -> No action taken.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119422.dll (Adware.ShopperReports) -> No action taken.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119424.dll (Adware.ShopperReports) -> No action taken.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119426.dll (Adware.ShopperReports) -> No action taken.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119427.exe (Adware.ShopperReports) -> No action taken.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119428.dll (Adware.ShopperReports) -> No action taken.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119429.dll (Adware.ShopperReports) -> No action taken.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119430.dll (Adware.ShopperReports) -> No action taken.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119432.dll (Adware.ShopperReports) -> No action taken.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119434.dll (Adware.ShopperReports) -> No action taken.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119435.dll (Adware.ShopperReports) -> No action taken.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119436.dll (Adware.ShopperReports) -> No action taken.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119437.exe (Adware.ShopperReports) -> No action taken.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119438.dll (Adware.SmartShopper) -> No action taken.
c:\TEMP\crazyloader-1.3-win32.exe (Adware.HotBar) -> No action taken.
e:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119502.exe (Worm.RJump) -> No action taken.
c:\documents and settings\Varignon\application data\Icones\icones_pa.ico (Adware.GibMedia) -> No action taken.
c:\captura.bmp (Malware.Traces) -> No action taken.
c:\codigo1.bmp (Malware.Traces) -> No action taken.
c:\codigo2.bmp (Malware.Traces) -> No action taken.
c:\codigo3.bmp (Malware.Traces) -> No action taken.
c:\codigo4.bmp (Malware.Traces) -> No action taken.
c:\documents and settings\Varignon\menu démarrer\pages annuaire.lnk (Adware.GibMedia) -> No action taken.
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
154
Tu va avoir la rage contre toi même !

dans mon message j'ai écrit :

[x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".

Plusieurs fichiers infectés ont été détecté mais il n'ont pas été supprimé ! Il va falloir recommencer le scan.... A l'avenir lis bien les instructions :)

############### Malwarebytes' Anti-Malware ###############

[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.

http://www.malwarebytes.org/mbam-download.php

[x] Désactive ton Antivirus pour éviter les conflits

[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )

[x] A la fin de l'installation, laisse les 2 cases pour l"éxécution et la mise à jour cochées.

[x] Une fois lancé, clique sur " Exécuter un examen complet" sélectionne tous les disques dur puis sur " Rechercher "

Le scan peut prendre pas mal de TEMPS !

[x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".

[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.

[x] Note : Tu devra peut être redémarrer ton PC, accepte. Le rapport se trouve dans la partie " Rapports/Logs " du logiciel.
Messages postés
110
Date d'inscription
vendredi 26 octobre 2007
Statut
Membre
Dernière intervention
23 décembre 2010

voici le rapport ZHDiag ;

Rapport de ZHPDiag v1.27.144 par Nicolas Coolman, Update du 21/12/2010
Run by Varignon at 22/12/2010 20:34:05
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Contact : nicolascoolman@yahoo.fr

---\\ Web Browser
MSIE: Internet Explorer v8.0.6001.18702 (Defaut)

---\\ System Information
Windows XP Home Edition Service Pack 3 (Build 2600)
Processor: x86 Family 15 Model 36 Stepping 2, AuthenticAMD
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 894 MB (20% free)
System Restore: Activé (Enable)
System drive C: has 8 GB (10%) free of 75 GB

---\\ Logged in mode
Computer Name: MARGORIE
User Name: Varignon
All Users Names: Varignon, SUPPORT_388945a0, HelpAssistant, ASPNET, Administrateur,
Unselected Option: O1,O45,O61,O62,O65,O66,O82
Logged in as Administrator

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 8 Go of 75 Go)
E:\ Hard drive, Flash drive, Thumb drive (Free 21 Go of 298 Go)
F:\ CD-ROM drive (Not Inserted)


---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK


---\\ Recherche particulière de fichiers génériques
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.14/04/2008 03:34:03.) -- C:\Windows\Explorer.exe [1037824]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.14/04/2008 03:34:28.) -- C:\Windows\System32\Winlogon.exe [512000]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 19:40:30.) -- C:\Windows\System32\drivers\atapi.sys [96512]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.13/04/2008 20:15:53.) -- C:\Windows\System32\drivers\ntfs.sys [574976]


---\\ Processus lancés
[MD5.B2386A8E66891F7CFEC9F5A03F0F1210] - (.AVAST Software - avast! Service.) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [40384]
[MD5.38AE7A942FC3FAB1C6A27EB65DE8F827] - (.AVAST Software - avast! Antivirus.) -- C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe [2837864]
[MD5.160270FB6706B45392B3C20753BEF1A9] - (.Emsi Software GmbH - a-squared Service.) -- C:\Program Files\a-squared Free\a2service.exe [1872320]
[MD5.B60DDDD2D63CE41CB8C487FCFBB6419E] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe [638816]
[MD5.85D374F30A2015D795B1E8D1258866D4] - (.Hewlett-Packard Co. - HP Smart Web Printing add-on for Internet E.) -- C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe [116280]
[MD5.B5EB5D9558DBD7C5E2AC078A5439024F] - (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [963976]
[MD5.F652E77EFA744DDFD8BC5A7D1CC14A18] - (.Emtrace Technologies, Inc. - Retriever.) -- C:\Program Files\Retriever\cConfig.exe [258048]
[MD5.DCFC84480C76D862D9BFD386EA6E8DE7] - (.Microsoft Corporation - ActiveSync RAPI Manager.) -- C:\PROGRA~1\MICROS~4\rapimgr.exe [199464]
[MD5.4C4CF9220E628D1378F9807EC5175488] - (.Microsoft Corporation - ActiveSync Connection Manager.) -- C:\Program Files\Microsoft ActiveSync\wcescomm.exe [1289000]
[MD5.A80B6B754B1D6762F11CD97A0466AC5B] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [621056]


---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2)
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
P2 - FPN: [HKLM] [@Apple.com/iTunes,version=1.0] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
P2 - FPN: [HKLM] [@java.com/JavaPlugin] - (.Sun Microsystems, Inc. - Next Generation Java Plug-in 1.6.0_22 for Mozilla browsers.) -- C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
P2 - FPN: [HKLM] [@ma-config.com/HardwareDetection] - (.Cybelsoft - Plugin NPAPI Ma-Config.com.) -- C:\Program Files\ma-config.com\nphardwaredetection.dll
P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 4.0.51204.0.) -- c:\Program Files\Microsoft Silverlight\4.0.51204.0\npctrl.dll
P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
P2 - FPN: [HKCU] [@facebook.com/FBPlugin,version=1.0.1] - (.Pas de propriétaire - Provides additional functionality on Facebook. See <a href="http://www.) -- C:\Documents and Settings\Varignon\Application Data\Facebook\npfbplugin_1_0_1.dll
P2 - FPN: [HKCU] [@facebook.com/FBPlugin,version=1.0.3] - (.Pas de propriétaire - Provides additional functionality on Facebook. See <a href="http://www.) -- C:\Documents and Settings\Varignon\Application Data\Facebook\npfbplugin_1_0_3.dll
M2 - MFEP: prefs.js [Varignon - zolzuihk.default\ffxtlbr@babylon.com] [] Babylon v1.1.3 (.Babylon.)


---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
G2 - GCE: Preference [User Data\Default] [cknkimpcfkpmmikggddpidpmaljigegp] "state": 1 v.G0 - GCSP: Preference [User Data\Default][HomePage] https://www.google.com/?gws_rd=ssl ()


---\\ Internet Explorer, Démarrage,Recherche,URSearchHook (R0,R1,R3)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R3 - URLSearchHook: (no name) - . (.Pas de propriétaire - Pas de description.) (No version) -- {b843a48a-b70f-45cd-a15a-6c2b30c2c11e}
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.18992 (longhorn_ie8_gdr.101015-1700)) -- C:\WINDOWS\system32\ieframe.dll
R3 - URLSearchHook: FCToolbarURLSearchHook Class - {b843a48a-b70f-45cd-a15a-6c2b30c2c11e} . (.Pas de propriétaire - Pas de description.) (No version) -- C:\Program Files\Gamers Unite! Snag Bar\Helper.dll


---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe,
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"


---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} . (.Hewlett-Packard Co. - HP Smart Web Printing add-on for Internet E.) -- C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} . (.Pas de propriétaire - AcroIEHelper Module.) -- C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: FCTBPos00Pos - {26A7CA19-7D58-411D-B2DA-F1B0324CBFFC} . (.Pas de propriétaire - FreeCause Toolbar.) -- C:\Program Files\Gamers Unite! Snag Bar\Toolbar.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: GdfrDUEn - {A3CF7606-E683-4375-A372-96B75DA0AEF7} . (.TODO: <Company name> - TODO: <File description>.) -- C:\Program Files\Get Styles\enlbrdr.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google IE Client Toolbar.) -- c:\program files\google\googletoolbar1.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} . (.Sun Microsystems, Inc. - Java(TM) Quick Starter binary.) -- C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} . (.Hewlett-Packard Co. - HP Smart Web Printing add-on for Internet E.) -- C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll


---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google IE Client Toolbar.) -- c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Gamers Unite! Snag Bar - {25515A79-C1C7-4B97-97F8-31A711694487} . (.Pas de propriétaire - FreeCause Toolbar.) -- C:\Program Files\Gamers Unite! Snag Bar\Toolbar.dll


---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [ATIPTA] . (.ATI Technologies, Inc. - ATI Desktop Control Panel.) -- C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] . (.Synaptics, Inc. - TouchPad Driver Helper Application.) -- C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] . (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] Clé orpheline
O4 - HKLM\..\Run: [OdTray.exe] . (.Funk Software, Inc. - Odyssey odTray module.) -- C:\Program Files\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\OdTray.exe
O4 - HKLM\..\Run: [LaunchAp] . (.Pas de propriétaire - LaunchAp MFC Application.) -- C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [HotkeyApp] . (.Wistron - HotkeyApp.) -- C:\Program Files\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [LMgrVolOSD] . (.Wistron - On Screen Display.) -- C:\Program Files\Launch Manager\OSD.exe
O4 - HKLM\..\Run: [LMgrOSD] . (.Pas de propriétaire - OSD MFC Application.) -- C:\Program Files\Launch Manager\OSDCtrl.exe
O4 - HKLM\..\Run: [Wbutton] . (.Pas de propriétaire - WButton MFC Application.) -- C:\Program Files\Launch Manager\Wbutton.exe
O4 - HKLM\..\Run: [CtrlVol] . (.Wistron - CtrlVol.) -- C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [RemoteControl] . (.Cyberlink Corp. - PowerDVD RC Service.) -- C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [NeroFilterCheck] . (.Nero AG - NeroCheck.) -- C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [OpwareSE2] . (.ScanSoft, Inc. - OCR Aware (32-bit).) -- C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] . (.Adobe Systems Incorporated - Adobe Photoshop Album Starter Edition 3.0 c.) -- C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
O4 - HKLM\..\Run: [SMSTray] . (.SAMSUNG ELECTRONICS - SMSTray.exe.) -- C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
O4 - HKLM\..\Run: [MAAgent] . (.(?)???? - MaSAFER Agent ?? ????.) -- C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard Co. - Hewlett-Packard Product Assistant.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SoundMan] . (.Realtek Semiconductor Corp. - Realtek Sound Manager.) -- C:\Windows\SOUNDMAN.exe
O4 - HKLM\..\Run: [StartCCC] . (.Advanced Micro Devices, Inc. - Catalyst® Control Center Launcher.) -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [avast5] . (.AVAST Software - avast! Antivirus.) -- C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] . (.Apple Inc. - AppleSyncNotifier.) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
O4 - HKLM\..\Run: [NokiaMServer] Clé orpheline
O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline
O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] . (.Nero AG - Nero Home.) -- C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] . (.Microsoft Corporation - ActiveSync Connection Manager.) -- C:\Program Files\Microsoft ActiveSync\wcescomm.exe
O4 - HKCU\..\Run: [NokiaOviSuite2] . (.Nokia - Nokia Ovi Suite 2.) -- C:\Program Files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe
O4 - HKCU\..\Run: [KiesTrayAgent] C:\Program Files\Samsung\Kies\\\KiesTrayAgent.exe (.not file.)
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-21-1085031214-1060284298-725345543-1005\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-1085031214-1060284298-725345543-1005\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] . (.Nero AG - Nero Home.) -- C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
O4 - HKUS\S-1-5-21-1085031214-1060284298-725345543-1005\..\Run: [H/PC Connection Agent] . (.Microsoft Corporation - ActiveSync Connection Manager.) -- C:\Program Files\Microsoft ActiveSync\wcescomm.exe
O4 - HKUS\S-1-5-21-1085031214-1060284298-725345543-1005\..\Run: [NokiaOviSuite2] . (.Nokia - Nokia Ovi Suite 2.) -- C:\Program Files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe
O4 - HKUS\S-1-5-21-1085031214-1060284298-725345543-1005\..\Run: [KiesTrayAgent] C:\Program Files\Samsung\Kies\\\KiesTrayAgent.exe (.not file.)
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk . (.Hewlett-Packard Co..) -- C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe


---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Acrobat Reader 5.0.lnk . (.Adobe Systems Incorporated.) -- C:\Program Files\Adobe\Acrobat 5.0\Reader\AcroRd32.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Apple Software Update.lnk . (.Pas de propriétaire.) -- C:\WINDOWS\Installer\{6956856F-B6B3-4BE0-BA0B-8F495BE32033}\AppleSoftwareUpdateIco.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Enregistrement OCR I.R.I.S..lnk . (.I.R.I.S. SA.) -- C:\Program Files\HP\Digital Imaging\DocProc\regipe.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft ActiveSync.lnk . (.Pas de propriétaire.) -- C:\WINDOWS\Installer\{99052DB7-9592-4522-A558-5417BBAD48EE}\WCESMgrIcon.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\MSN.lnk . (.Microsoft Corporation.) -- C:\Program Files\MSN\MSNCoreFiles\Install\msnsusii.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Vuze.lnk . (.Vuze Inc..) -- C:\Program Files\Vuze\Azureus.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Messenger.lnk . (.Microsoft Corporation.) -- C:\Program Files\Messenger\msmsgs.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Movie Maker.lnk . (.Microsoft Corporation.) -- C:\Program Files\Movie Maker\moviemk.exe
O4 - Global Startup: C:\Documents And Settings\Varignon\Menu Démarrer\Programmes\Assistance à distance.lnk . (.Microsoft Corporation.) -- C:\WINDOWS\system32\rcimlby.exe
O4 - Global Startup: C:\Documents And Settings\Varignon\Menu Démarrer\Programmes\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Documents And Settings\Varignon\Menu Démarrer\Programmes\Navigateur OfferBox.lnk . (.Pas de propriétaire.) -- C:\Program Files\OfferBox\OfferBoxLauncher.exe (.not file.)
O4 - Global Startup: C:\Documents And Settings\Varignon\Menu Démarrer\Programmes\Outlook Express.lnk . (.Microsoft Corporation.) -- C:\Program Files\Outlook Express\msimn.exe
O4 - Global Startup: C:\Documents And Settings\Varignon\Menu Démarrer\Programmes\Windows Media Player.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe


---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: &Google Search . (.Google Inc. - Google IE Client Toolbar.) -- C:\Program Files\Google\GoogleToolbar1.dll
O8 - Extra context menu item: Backward &Links . (.Google Inc. - Google IE Client Toolbar.) -- C:\Program Files\Google\GoogleToolbar1.dll
O8 - Extra context menu item: Cac&hed Snapshot of Page . (.Google Inc. - Google IE Client Toolbar.) -- C:\Program Files\Google\GoogleToolbar1.dll
O8 - Extra context menu item: E&xporter vers Microsoft Excel . (.Microsoft Corporation - Microsoft Office Excel.) -- C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.exe
O8 - Extra context menu item: Si&milar Pages . (.Google Inc. - Google IE Client Toolbar.) -- C:\Program Files\Google\GoogleToolbar1.dll


---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} . (.Microsoft Corporation - ActiveSync Favorite Synchronization.) -- C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} . (.not file.) - (.not file.)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\MICROS~2\OFFICE11\REFBARH.ICO
O9 - Extra button: Afficher ou masquer l'HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} . (.Hewlett-Packard Co. - HP Smart Web Printing add-on for Internet Explorer.) -- C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.not file.) - (.not file.)
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe


---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Apple Inc. - Bonjour Namespace Provider.) -- C:\Program Files\Bonjour\mdnsNSP.dll


---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} () - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (Ma-Config control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_4_0_2_0.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab


---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{5FA76976-B93B-48F1-927A-6BE90EF1288A}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{5FA76976-B93B-48F1-927A-6BE90EF1288A}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CS3\Services\Tcpip\..\{5FA76976-B93B-48F1-927A-6BE90EF1288A}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{5FA76976-B93B-48F1-927A-6BE90EF1288A}: DhcpDomain = lan
O17 - HKLM\System\CS1\Services\Tcpip\..\{5FA76976-B93B-48F1-927A-6BE90EF1288A}: DhcpDomain = lan
O17 - HKLM\System\CS3\Services\Tcpip\..\{5FA76976-B93B-48F1-927A-6BE90EF1288A}: DhcpDomain = lan
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.254


---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: AtiExtEvent . (.ATI Technologies Inc. - ATI External Event Utility DLL Module.) -- C:\Windows\System32\Ati2evxx.dll
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\Windows\System32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\Windows\System32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\Windows\System32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\System32\dimsntfy.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\Windows\System32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll


---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - AppInit_DLLs: . (.Pas de propriétaire - Pas de description.) - c:\progra~1\bandoo\bndhook.dll (.not file.)


---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} . (.Microsoft Corporation - Windows Portable Device Shell Service Objec.) -- C:\WINDOWS\system32\WPDShServiceObj.dll


---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll


---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: (a2free) . (.Emsi Software GmbH - a-squared Service.) - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: (Ati HotKey Poller) . (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: (ATI Smart) . (.Pas de propriétaire - ATI Smart.) - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: (avast! Antivirus) . (.AVAST Software - avast! Service.) - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: (Bandoo Coordinator) - Clé orpheline
O23 - Service: (odClientService) . (.Funk Software, Inc. - Odyssey odClientService module.) - C:\Program Files\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\odClientService.exe
O23 - Service: (wltrysvc) . (.Pas de propriétaire - Pas de description.) - C:\WINDOWS\System32\wltrysvc.exe


---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Desktop Component 0: (no name) - file:http://static.ak.fbcdn.net/rsrc.php/z14M5/hash/a657viny.png
O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - "C:\Program Files\Microsoft Office\OFFICE11\WINWORD.exe (.not file.)


---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\User_Feed_Synchronization-{3BE282BD-E6BA-47E8-A67B-BCB0D93E4EA2}.job


---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msnetmtg.inf
O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msmsgs.inf
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\wmp11.inf
O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11cf-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 10.1 r102.) -- C:\WINDOWS\system32\Macromed\Flash\Flash10l.ocx


---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\WINDOWS\system32\drivers\afd.sys
O41 - Driver: (AmdK8) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\Windows\System32\DRIVERS\AmdK8.sys (.not file.)
O41 - Driver: (Cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys
O41 - Driver: (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\Windows\System32\DRIVERS\i8042prt.sys
O41 - Driver: (Imapi) . (.Microsoft Corporation - IMAPI Kernel Driver.) - C:\Windows\System32\DRIVERS\imapi.sys
O41 - Driver: (IPSec) . (.Microsoft Corporation - IPSec Driver.) - C:\Windows\System32\DRIVERS\ipsec.sys
O41 - Driver: (Kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\Windows\System32\DRIVERS\kbdclass.sys
O41 - Driver: (Mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\Windows\System32\DRIVERS\mouclass.sys
O41 - Driver: (MRxSmb) . (.Microsoft Corporation - Windows NT SMB Minirdr.) - C:\Windows\System32\DRIVERS\mrxsmb.sys
O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\netbios.sys
O41 - Driver: (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys
O41 - Driver: (Processor) . (.Microsoft Corporation - Pilote de périphérique processeur.) - C:\Windows\System32\DRIVERS\processr.sys
O41 - Driver: (prodrv06) . (.Protection Technology - StarForce Protection Environment Driver.) - C:\WINDOWS\system32\drivers\prodrv06.sys
O41 - Driver: (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\Windows\System32\DRIVERS\rasacd.sys
O41 - Driver: (Rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\Windows\System32\DRIVERS\rdbss.sys
O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
O41 - Driver: (redbook) . (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) - C:\Windows\System32\DRIVERS\redbook.sys
O41 - Driver: (Tcpip) . (.Microsoft Corporation - TCP/IP Protocol Driver.) - C:\Windows\System32\DRIVERS\tcpip.sys
O41 - Driver: (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\Windows\System32\DRIVERS\termdd.sys
O41 - Driver: Carte vidéo VGA. (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\WINDOWS\system32\drivers\vga.sys
O41 - Driver: (Wbutton) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\WINDOWS\system32\drivers\Wbutton.sys (.not file.)
O41 - Driver: (WmiAcpi) . (.Microsoft Corporation - Windows Management Interface for ACPI.) - C:\Windows\System32\DRIVERS\wmiacpi.sys


---\\ Logiciels installés (O42)
O42 - Logiciel: 32 Bit HP CIO Components Installer - (.Hewlett-Packard.) [HKLM] -- {2614F54E-A828-49FA-93BA-45A3F756BFAA}
O42 - Logiciel: AC3Filter (remove only) - (.Pas de propriétaire.) [HKLM] -- AC3Filter
O42 - Logiciel: ATI - Utilitaire de désinstallation du logiciel - (.Pas de propriétaire.) [HKLM] -- All ATI Software
O42 - Logiciel: ATI Catalyst Control Center - (.Pas de propriétaire.) [HKLM] -- {055EE59D-217B-43A7-ABFF-507B966405D8}
O42 - Logiciel: ATI Control Panel - (.Pas de propriétaire.) [HKLM] -- {0BEDBD4E-2D34-47B5-9973-57E62B29307C}
O42 - Logiciel: ATI Display Driver - (.Pas de propriétaire.) [HKLM] -- ATI Display Driver
O42 - Logiciel: Adobe AIR - (.Adobe Systems Inc..) [HKLM] -- Adobe AIR
O42 - Logiciel: Adobe AIR - (.Adobe Systems Inc..) [HKLM] -- {197A3012-8C85-4FD3-AB66-9EC7E13DB92E}
O42 - Logiciel: Adobe Acrobat 5.0 - (.Adobe Systems, Inc..) [HKLM] -- Adobe Acrobat 5.0
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
O42 - Logiciel: Adobe® Photoshop® Album Edition Découverte 3.0 - (.Adobe Systems, Inc..) [HKLM] -- {4BDFD2CE-6329-42E4-9801-9B3D1F10D79B}
O42 - Logiciel: Akamai NetSession Interface - (.Pas de propriétaire.) [HKLM] -- Akamai
O42 - Logiciel: Apple Application Support - (.Apple Inc..) [HKLM] -- {DAEAFD68-BB4A-4507-A241-C8804D2EA66D}
O42 - Logiciel: Apple Mobile Device Support - (.Apple Inc..) [HKLM] -- {CCA1EEA3-555E-4D05-AC46-4B49C6C5D887}
O42 - Logiciel: Apple Software Update - (.Apple Inc..) [HKLM] -- {6956856F-B6B3-4BE0-BA0B-8F495BE32033}
O42 - Logiciel: ArcSoft PhotoStudio 5.5 - (.ArcSoft.) [HKLM] -- {85309D89-7BE9-4094-BB17-24999C6118FC}
O42 - Logiciel: Ashampoo Burning Studio 7.33 - (.ashampoo GmbH & Co. KG.) [HKLM] -- Ashampoo Burning Studio 7_is1
O42 - Logiciel: Assistant de connexion Windows Live - (.Microsoft Corporation.) [HKLM] -- {DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
O42 - Logiciel: Athlon 64 Processor Driver - (.Pas de propriétaire.) [HKLM] -- {C151CE54-E7EA-4804-854B-F515368B0798}
O42 - Logiciel: AviSynth 2.5 - (.Pas de propriétaire.) [HKLM] -- AviSynth
O42 - Logiciel: Bonjour - (.Apple Inc..) [HKLM] -- {FF1C31AE-0CDC-40CE-AB85-406F8B70D643}
O42 - Logiciel: Broadcom 802.11 Network Adapter - (.Pas de propriétaire.) [HKLM] -- Broadcom 802.11b Network Adapter
O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner
O42 - Logiciel: Canon CanoScan Toolbox 4.9 - (.Pas de propriétaire.) [HKLM] -- {CA9BCD4D-B782-4637-8F1F-F9A328D3C244}
O42 - Logiciel: Canon ScanGear Starter - (.Pas de propriétaire.) [HKLM] -- {18A5DFF2-8A95-49F3-873F-743CB5549F3D}
O42 - Logiciel: Catalyst Control Center - Branding - (.ATI.) [HKLM] -- {1FF713E1-FE5E-4AD0-9C8C-B2E877846B45}
O42 - Logiciel: CoreVorbis Audio Decoder (remove only) - (.Pas de propriétaire.) [HKLM] -- CoreVorbis Audio Decoder
O42 - Logiciel: Direct Show Ogg Vorbis Filter (remove only) - (.Pas de propriétaire.) [HKLM] -- OggDS
O42 - Logiciel: DivX Player - (.DivXNetworks, Inc..) [HKLM] -- {8ADFC4160D694100B5B8A22DE9DCABD9}
O42 - Logiciel: DivX Pro Trial - (.DivXNetworks, Inc..) [HKLM] -- {7B63B2922B174135AFC0E1377DD81EC2}
O42 - Logiciel: EAX4 Unified Redist - (.Creative Labs.) [HKLM] -- {89661B04-C646-4412-B6D3-5E19F02F1F37}
O42 - Logiciel: Facebook Plug-In - (.Facebook, Inc..) [HKCU] -- Facebook Plug-In
O42 - Logiciel: Gamers Unite! Snag Bar - (.Pas de propriétaire.) [HKLM] -- Gamers Unite! Snag Bar
O42 - Logiciel: Get Styles - (.Pas de propriétaire.) [HKLM] -- Get Styles
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Pas de propriétaire.) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
O42 - Logiciel: HP Customer Participation Program 9.0 - (.HP.) [HKLM] -- HPExtendedCapabilities
O42 - Logiciel: HP Imaging Device Functions 9.0 - (.HP.) [HKLM] -- HP Imaging Device Functions
O42 - Logiciel: HP OCR Software 9.0 - (.HP.) [HKLM] -- HPOCR
O42 - Logiciel: HP Photosmart All-In-One Software 9.0 - (.HP.) [HKLM] -- {B09BCBF6-87EE-4403-A336-3A9510856535}
O42 - Logiciel: HP Photosmart Essential 2.01 - (.HP.) [HKLM] -- HP Photosmart Essential
O42 - Logiciel: HP Product Assistant - (.Hewlett-Packard.) [HKLM] -- {36FDBE6E-6684-462B-AE98-9A39A1B200CC}
O42 - Logiciel: HP Smart Web Printing 4.60 - (.HP.) [HKLM] -- HP Smart Web Printing
O42 - Logiciel: HP Solution Center 9.0 - (.HP.) [HKLM] -- HP Solution Center & Imaging Support Tools
O42 - Logiciel: HP Update - (.Hewlett-Packard.) [HKLM] -- {74DC0593-6BC6-4001-AD5F-D810AFB68D86}
O42 - Logiciel: HPSSupply - (.Nom de votre société.) [HKLM] -- {487B0B9B-DCD4-440D-89A0-A6EDE1A545A3}
O42 - Logiciel: High Definition Audio Driver Package - KB888111 - (.Microsoft Corporation.) [HKLM] -- KB888111WXPSP2
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB953595
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB958484
O42 - Logiciel: Hotfix for Windows XP (KB954550-v5) - (.Microsoft Corporation.) [HKLM] -- KB954550-v5
O42 - Logiciel: Hotfix for Windows XP (KB976002-v5) - (.Microsoft Corporation.) [HKLM] -- KB976002-v5
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- WinLiveSuite_Wave3
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- {46ABBC54-1872-4AA3-95E2-F2C063A63F31}
O42 - Logiciel: J2SE Runtime Environment 5.0 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0150000}
O42 - Logiciel: Java(TM) 6 Update 22 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216017FF}
O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.) [HKLM] -- {E2DFE069-083E-4631-9B6C-43C48E991DE5}
O42 - Logiciel: Launch Manager V1.3.4 - (.Pas de propriétaire.) [HKLM] -- {D0846526-66DD-4DC9-A02C-98F9A2806812}
O42 - Logiciel: Lecteur Windows Media 11 - (.Pas de propriétaire.) [HKLM] -- Windows Media Player
O42 - Logiciel: MITs Wizard 3.0 for Device - (.Nom de votre société.) [HKLM] -- {0143CF89-5CF2-4F2D-80D5-BFAE64E1BA00}
O42 - Logiciel: MSVC80_x86_v2 - (.Nokia.) [HKLM] -- {6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}
O42 - Logiciel: MSVC90_x86 - (.Nokia.) [HKLM] -- {AF111648-99A1-453E-81DD-80DBBF6DAD0D}
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
O42 - Logiciel: Ma-Config.com - (.Cybelsoft.) [HKLM] -- {B9706D6B-754E-4D81-8EE9-393008D57EDB}
O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1
O42 - Logiciel: Manuel de l'appareil Windows Mobile® - (.Microsoft Corporation.) [HKLM] -- Windows Mobile Device Handbook
O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Microsoft.) [HKLM] -- {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Pas de propriétaire.) [HKLM] -- Microsoft .NET Framework 1.1 (1033)
O42 - Logiciel: Microsoft .NET Framework 1.1 French Language Pack - (.Microsoft.) [HKLM] -- {9A394342-4A68-4EBA-85A6-55B559F4E700}
O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB2416447) - (.Pas de propriétaire.) [HKLM] -- M2416447
O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB979906) - (.Pas de propriétaire.) [HKLM] -- M979906
O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
O42 - Logiciel: Microsoft ActiveSync - (.Microsoft Corporation.) [HKLM] -- {99052DB7-9592-4522-A558-5417BBAD48EE}
O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.) [HKLM] -- {F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP - (.Microsoft Corporation.) [HKLM] -- MSCompPackV1
O42 - Logiciel: Microsoft Kernel-Mode Driver Framework Feature Pack 1.9 - (.Microsoft Corporation.) [HKLM] -- Wdf01009
O42 - Logiciel: Microsoft Office Professional Edition 2003 - (.Microsoft Corporation.) [HKLM] -- {9011040C-6000-11D3-8CFE-0150048383C9}
O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.0 - (.Microsoft Corporation.) [HKLM] -- Wudf01000
O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 - (.Microsoft Corporation.) [HKLM] -- {770657D0-A123-3C07-8E44-1C83EC895118}
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {7299052b-02a4-4627-81f2-1818da5d550d}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
O42 - Logiciel: Morgan Stream Switcher - (.Pas de propriétaire.) [HKLM] -- mmswitch
O42 - Logiciel: Nero 7 Premium - (.Nero AG.) [HKLM] -- {F14B8ECC-BDA0-4987-9201-D7B7DBE11036}
O42 - Logiciel: Nokia Connectivity Cable Driver - (.Nokia.) [HKLM] -- {F1FDAA01-988C-423F-AC12-0D8F333943FD}
O42 - Logiciel: Nokia Ovi Suite - (.Nokia.) [HKLM] -- Nokia Ovi Suite
O42 - Logiciel: Nokia Ovi Suite - (.Nokia.) [HKLM] -- {B8B4446F-87E1-4423-A47A-16832C24A199}
O42 - Logiciel: Nokia Ovi Suite Software Updater - (.Nokia Corporation.) [HKLM] -- {EE5B5B24-EEFC-4C8B-BF8B-256D705BAD89}
O42 - Logiciel: Notification de cadeaux MSN - (.Microsoft.) [HKCU] -- Notification de cadeaux MSN
O42 - Logiciel: Odyssey Client for Fujitsu Siemens Computers - (.Fujitsu Siemens Computers.) [HKLM] -- {286C22B5-F75E-420D-81B8-983D95B9F100}
O42 - Logiciel: OmniPage SE 2.0 - (.ScanSoft, Inc..) [HKLM] -- {79D5997E-BF79-48BB-8B41-9BE59C15C2D7}
O42 - Logiciel: Outil de téléchargement Windows Live - (.Microsoft Corporation.) [HKLM] -- {205C6BDD-7B73-42DE-8505-9A093F35A238}
O42 - Logiciel: Ovi Desktop Sync Engine - (.Nokia.) [HKLM] -- {8112C6B3-91E1-4560-8AB9-876DADFA37C5}
O42 - Logiciel: OviMPlatform - (.Nokia.) [HKLM] -- {749A1EDD-16C2-4C63-B013-D38F0F953973}
O42 - Logiciel: PC Connectivity Solution - (.Nokia.) [HKLM] -- {45DF6D99-666D-41FA-8D62-0E183B6240F3}
O42 - Logiciel: Package de pilotes Windows - Nokia pccsmcfd (08/22/2008 7.0.0.0) - (.Nokia.) [HKLM] -- 504244733D18C8F63FF584AEB290E3904E791693
O42 - Logiciel: PhotoFiltre - (.Pas de propriétaire.) [HKCU] -- PhotoFiltre
O42 - Logiciel: PowerDVD - (.Pas de propriétaire.) [HKLM] -- {6811CAA0-BF12-11D4-9EA1-0050BAE317E1}
O42 - Logiciel: QuickTime - (.Apple Inc..) [HKLM] -- {E7004147-2CCA-431C-AA05-2AB166B9785D}
O42 - Logiciel: REALTEK GbE & FE Ethernet PCI NIC Driver - (.Realtek.) [HKLM] -- {ACCA20B0-C4D1-4BF5-BF21-0A0EB5EF9730}
O42 - Logiciel: REALTEK Gigabit and Fast Ethernet NIC Driver - (.REALTEK Semiconductor Corp..) [HKLM] -- {94FB906A-CF42-4128-A509-D353026A607E}
O42 - Logiciel: Realtek AC'97 Audio - (.Realtek Semiconductor Corp..) [HKLM] -- {FB08F381-6533-4108-B7DD-039E11FBC27E}
O42 - Logiciel: SAMSUNG USB Driver for Mobile Phones - (.SAMSUNG Electronics Co., Ltd..) [HKLM] -- {D0795B21-0CDA-4a92-AB9E-6E92D8111E44}
O42 - Logiciel: Samsung Media Studio - (.Samsung.) [HKLM] -- {C20CE592-B0F8-4D20-BF31-0151CA6331A6}
O42 - Logiciel: Samsung Mobile phone USB driver Software - (.Pas de propriétaire.) [HKLM] -- Samsung Mobile phone USB driver
O42 - Logiciel: Samsung PC Studio 3 - (.Samsung Electronics Co., Ltd..) [HKLM] -- {C4A4722E-79F9-417C-BD72-8D359A090C97}
O42 - Logiciel: Samsung PC Studio 3 USB Driver Installer - (.Samsung Electronics Co., Ltd..) [HKLM] -- {EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}
O42 - Logiciel: Samsung Samples Installer - (.Samsung Electronics Co., Ltd..) [HKLM] -- {7AC15160-A49B-4A89-B181-D4619C025FFF}
O42 - Logiciel: Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB2416473
O42 - Logiciel: Segoe UI - (.Microsoft Corp.) [HKLM] -- {A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
O42 - Logiciel: Synaptics Pointing Device Driver - (.Pas de propriétaire.) [HKLM] -- SynTPDeinstKey
O42 - Logiciel: Texas Instruments PCIxx21/x515 drivers. - (.Texas Instruments Inc..) [HKLM] -- InstallShield_{E7A744FD-E1B8-4FF6-ADC1-EA4C32181457}
O42 - Logiciel: Uniblue RegistryBooster 2010 - (.Uniblue Systems Ltd.) [HKLM] -- {E63E34A7-E552-412B-9E40-FD6FC5227ABA}_is1
O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707
O42 - Logiciel: VD Codec Pack 1.3 - (.VD.) [HKLM] -- VD Codec Pack
O42 - Logiciel: VLC media player 1.0.1 - (.VideoLAN Team.) [HKLM] -- VLC media player
O42 - Logiciel: Vuze - (.Vuze Inc..) [HKLM] -- 8461-7759-5462-8226
O42 - Logiciel: WinRAR archiver - (.Pas de propriétaire.) [HKLM] -- WinRAR archiver
O42 - Logiciel: Windows Genuine Advantage Validation Tool (KB892130) - (.Microsoft Corporation.) [HKLM] -- KB892130
O42 - Logiciel: Windows Internet Explorer 8 - (.Microsoft Corporation.) [HKLM] -- ie8
O42 - Logiciel: Windows Live Call - (.Microsoft Corporation.) [HKLM] -- {82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM] -- {3B4E636E-9D65-4D67-BA61-189800823F52}
O42 - Logiciel: Windows Live FolderShare - (.Microsoft Corporation.) [HKLM] -- {2075CB0A-D26F-4DAA-B424-5079296B43BA}
O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM] -- {5DD76286-9BE7-4894-A990-E905E91AC818}
O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {770F1BEC-2871-4E70-B837-FB8525FFA3B1}
O42 - Logiciel: Windows Media Format 11 runtime - (.Microsoft Corporation.) [HKLM] -- WMFDist11
O42 - Logiciel: Windows Media Format 11 runtime - (.Pas de propriétaire.) [HKLM] -- Windows Media Format Runtime
O42 - Logiciel: Windows Media Player 11 - (.Microsoft Corporation.) [HKLM] -- wmp11
O42 - Logiciel: Windows XP Service Pack 3 - (.Microsoft Corporation.) [HKLM] -- Windows XP Service
O42 - Logiciel: a-squared Free 4.5 - (.Emsi Software GmbH.) [HKLM] -- a-squared Free_is1
O42 - Logiciel: avast! Free Antivirus - (.Alwil Software.) [HKLM] -- avast5
O42 - Logiciel: ffdshow (remove only) - (.Pas de propriétaire.) [HKLM] -- ffdshow
O42 - Logiciel: iTunes - (.Apple Inc..) [HKLM] -- {2CE5A2E7-3437-4CE7-BCF4-85ED6EEFF9E4}

---\\ HKCU & HKLM Software Keys
[HKCU\Software\2015]
[HKCU\Software\?? ?? ???? ????? ??? ?? ????]
[HKCU\Software\AC3Filter]
[HKCU\Software\ALWIL Software]
[HKCU\Software\ATI Technologies Inc.]
[HKCU\Software\ATI]
[HKCU\Software\Adobe]
[HKCU\Software\Ahead]
[HKCU\Software\AppDataLow\Software\Freecause]
[HKCU\Software\AppDataLow\Software]
[HKCU\Software\AppDataLow]
[HKCU\Software\Apple Computer, Inc.]
[HKCU\Software\Apple Inc.]
[HKCU\Software\ArcSoft]
[HKCU\Software\Ashampoo]
[HKCU\Software\Aurigma]
[HKCU\Software\Azureus]
[HKCU\Software\BST]
[HKCU\Software\Binary Noise]
[HKCU\Software\Blingee]
[HKCU\Software\Blizzard Entertainment]
[HKCU\Software\Broadcom]
[HKCU\Software\CDDB]
[HKCU\Software\Callia]
[HKCU\Software\Canon]
[HKCU\Software\Classes.crx]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\Codemasters]
[HKCU\Software\CoreVorbis]
[HKCU\Software\Corel]
[HKCU\Software\Cyberlink]
[HKCU\Software\Cygnus Solutions]
[HKCU\Software\DivXNetworks]
[HKCU\Software\EA Games]
[HKCU\Software\FCTB000062781]
[HKCU\Software\Funk Software, Inc.]
[HKCU\Software\GNU]
[HKCU\Software\Gabest]
[HKCU\Software\GetStyles]
[HKCU\Software\Google]
[HKCU\Software\HIP Europe]
[HKCU\Software\Hewlett-Packard]
[HKCU\Software\HookNetwork]
[HKCU\Software\HotkeyPanel]
[HKCU\Software\IM Providers]
[HKCU\Software\Intel]
[HKCU\Software\JEDI-VCL]
[HKCU\Software\JavaSoft]
[HKCU\Software\Lake]
[HKCU\Software\Leadertech]
[HKCU\Software\Local AppWizard-Generated Applications]
[HKCU\Software\Macromedia]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\Monitored]
[HKCU\Software\Monolith Productions]
[HKCU\Software\MozillaPlugins]
[HKCU\Software\Mozilla]
[HKCU\Software\Mp3Tube]
[HKCU\Software\Netscape]
[HKCU\Software\Nokia]
[HKCU\Software\ODBC]
[HKCU\Software\On Hand Software]
[HKCU\Software\PCSuite]
[HKCU\Software\Piriform]
[HKCU\Software\Policies]
[HKCU\Software\Protexis]
[HKCU\Software\Realtek]
[HKCU\Software\SOFTWARE]
[HKCU\Software\Samsung Media Studio]
[HKCU\Software\Samsung PC Studio]
[HKCU\Software\Samsung]
[HKCU\Software\ScanSoft]
[HKCU\Software\SecuROM]
[HKCU\Software\Synaptics]
[HKCU\Software\TBSB07183]
[HKCU\Software\TomTom]
[HKCU\Software\Trolltech]
[HKCU\Software\TuneUp]
[HKCU\Software\VB and VBA Program Settings]
[HKCU\Software\WinRAR SFX]
[HKCU\Software\WinRAR]
[HKCU\Software\Winner Casino]
[HKCU\Software\Xobni]
[HKCU\Software\YahooPartnerToolbar]
[HKCU\Software\Yahoo]
[HKCU\Software\cybelsoft]
[HKCU\Software\ej-technologies]
[HKCU\Software\settings]
[HKCU\Software\wit]
[HKLM\Software\781]
[HKLM\Software\ALWIL Software]
[HKLM\Software\AMD]
[HKLM\Software\ATI Technologies Inc.]
[HKLM\Software\ATI Technologies]
[HKLM\Software\ATI]
[HKLM\Software\Adobe]
[HKLM\Software\Apple Computer, Inc.]
[HKLM\Software\Apple Inc.]
[HKLM\Software\ArcSoft]
[HKLM\Software\Ashampoo]
[HKLM\Software\Avance]
[HKLM\Software\Azureus]
[HKLM\Software\Broadcom]
[HKLM\Software\BrowserChoice]
[HKLM\Software\C07ft5Y]
[HKLM\Software\CXT]
[HKLM\Software\Canon]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\Codemasters]
[HKLM\Software\Common Toolkit Suite]
[HKLM\Software\CrazyLoader]
[HKLM\Software\CyberLink]
[HKLM\Software\Cygnus Solutions]
[HKLM\Software\DivXNetworks]
[HKLM\Software\Emsi Software GmbH]
[HKLM\Software\Eset]
[HKLM\Software\FCTB000062781]
[HKLM\Software\Funk Software, Inc.]
[HKLM\Software\GEAR Software]
[HKLM\Software\GNU]
[HKLM\Software\Gemplus]
[HKLM\Software\GetStyles]
[HKLM\Software\Google]
[HKLM\Software\HP]
[HKLM\Software\Hewlett-Packard]
[HKLM\Software\HotkeyPanel]
[HKLM\Software\ICE]
[HKLM\Software\InstallShield]
[HKLM\Software\InstalledOptions]
[HKLM\Software\JavaSoft]
[HKLM\Software\JreMetrics]
[HKLM\Software\Lake]
[HKLM\Software\LanSetup]
[HKLM\Software\Launch Manager]
[HKLM\Software\MC2]
[HKLM\Software\MCCI]
[HKLM\Software\MDC]
[HKLM\Software\MITsWizard3.0]
[HKLM\Software\Macromedia]
[HKLM\Software\Macrovision]
[HKLM\Software\Malwarebytes' Anti-Malware]
[HKLM\Software\MarkAny]
[HKLM\Software\Microids]
[HKLM\Software\Morgan]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\MusicNet]
[HKLM\Software\Nero]
[HKLM\Software\Nokia Mobile Phones]
[HKLM\Software\Nokia]
[HKLM\Software\ODBC]
[HKLM\Software\OMSI]
[HKLM\Software\PC Connectivity Solution]
[HKLM\Software\PCSuite]
[HKLM\Software\PTECH]
[HKLM\Software\Policies]
[HKLM\Software\Program Groups]
[HKLM\Software\Protexis]
[HKLM\Software\REALTEK Semiconductor Corporation]
[HKLM\Software\RTLSetup]
[HKLM\Software\Realtek Semiconductor Corp.]
[HKLM\Software\Realtek]
[HKLM\Software\SOFTWARE]
[HKLM\Software\Samsung Electronics Co., Ltd.]
[HKLM\Software\Samsung]
[HKLM\Software\ScanSoft]
[HKLM\Software\Schlumberger]
[HKLM\Software\Secure]
[HKLM\Software\Sensaura]
[HKLM\Software\Sierra]
[HKLM\Software\Symantec]
[HKLM\Software\Synaptics]
[HKLM\Software\Techcity]
[HKLM\Software\TuneUp]
[HKLM\Software\UIU]
[HKLM\Software\Uniblue]
[HKLM\Software\Unreal Technology]
[HKLM\Software\VideoLAN]
[HKLM\Software\Windows 3.1 Migration Status]
[HKLM\Software\Windows]
[HKLM\Software\Winner Casino]
[HKLM\Software\Yahoo]
[HKLM\Software\ahead]
[HKLM\Software\cybelsoft]
[HKLM\Software\ej-technologies]
[HKLM\Software\magnet]
[HKLM\Software\mozilla.org]


---\\ Contenu des dossiers ProgramFiles/ProgramData (O43)
O43 - CFD: 21/12/2010 - 03:41:04 ----D- C:\Program Files\a-squared Free
O43 - CFD: 08/04/2007 - 20:48:24 ----D- C:\Program Files\AC3Filter
O43 - CFD: 22/12/2010 - 14:49:30 ----D- C:\Program Files\Ad-Remover
O43 - CFD: 15/02/2010 - 12:13:14 ----D- C:\Program Files\Adobe
O43 - CFD: 22/02/2010 - 10:55:00 ----D- C:\Program Files\Alwil Software
O43 - CFD: 08/04/2007 - 20:04:58 ----D- C:\Program Files\AMD
O43 - CFD: 22/02/2010 - 14:18:22 ----D- C:\Program Files\Apple Software Update
O43 - CFD: 27/05/2007 - 12:50:42 ----D- C:\Program Files\ArcSoft
O43 - CFD: 22/02/2010 - 21:19:16 ----D- C:\Program Files\Ashampoo
O43 - CFD: 21/02/2010 - 16:13:52 ----D- C:\Program Files\ATI Technologies
O43 - CFD: 12/04/2007 - 18:06:46 ----D- C:\Program Files\AviSynth 2.5
O43 - CFD: 15/11/2010 - 21:53:46 ----D- C:\Program Files\Babylon
O43 - CFD: 12/11/2010 - 12:02:02 ----D- C:\Program Files\Bonjour
O43 - CFD: 27/05/2007 - 12:53:44 ----D- C:\Program Files\Canon
O43 - CFD: 29/08/2010 - 17:02:52 ----D- C:\Program Files\CCleaner
O43 - CFD: 15/12/2010 - 12:21:04 ----D- C:\Program Files\Common Files
O43 - CFD: 08/04/2007 - 19:44:30 ----D- C:\Program Files\ComPlus Applications
O43 - CFD: 18/05/2007 - 17:30:36 ----D- C:\Program Files\CONEXANT
O43 - CFD: 08/04/2007 - 21:00:46 ----D- C:\Program Files\CyberLink
O43 - CFD: 08/12/2010 - 15:28:06 ----D- C:\Program Files\DIFX
O43 - CFD: 08/04/2007 - 20:47:40 ----D- C:\Program Files\DivX
O43 - CFD: 22/02/2010 - 10:54:56 ----D- C:\Program Files\Eset
O43 - CFD: 08/04/2007 - 20:48:46 ----D- C:\Program Files\ffdshow
O43 - CFD: 15/12/2010 - 12:20:24 ----D- C:\Program Files\Fichiers communs
O43 - CFD: 08/04/2007 - 20:15:02 ----D- C:\Program Files\Fujitsu Siemens Computers
O43 - CFD: 25/09/2010 - 16:37:46 ----D- C:\Program Files\Gamers Unite! Snag Bar
O43 - CFD: 04/04/2010 - 22:33:52 ----D- C:\Program Files\Get Styles
O43 - CFD: 15/02/2010 - 11:55:54 ----D- C:\Program Files\Google
O43 - CFD: 11/09/2008 - 11:55:30 ----D- C:\Program Files\Hewlett-Packard
O43 - CFD: 25/02/2010 - 12:05:00 ----D- C:\Program Files\HP
O43 - CFD: 15/12/2010 - 12:37:44 --H-D- C:\Program Files\InstallShield Installation Information
O43 - CFD: 16/12/2010 - 11:10:44 ----D- C:\Program Files\Internet Explorer
O43 - CFD: 12/11/2010 - 12:25:50 ----D- C:\Program Files\iPod
O43 - CFD: 12/11/2010 - 12:29:32 ----D- C:\Program Files\iTunes
O43 - CFD: 01/12/2010 - 22:32:08 ----D- C:\Program Files\Java
O43 - CFD: 28/12/2007 - 18:41:32 R---D- C:\Program Files\JEUX
O43 - CFD: 21/02/2010 - 16:44:58 ----D- C:\Program Files\Launch Manager
O43 - CFD: 21/02/2010 - 15:48:06 ----D- C:\Program Files\ma-config.com
O43 - CFD: 22/12/2010 - 14:31:44 ----D- C:\Program Files\Malwarebytes' Anti-Malware
O43 - CFD: 09/08/2008 - 20:30:54 ----D- C:\Program Files\MarkAny
O43 - CFD: 15/02/2010 - 11:33:46 ----D- C:\Program Files\McDonaldsDragons
O43 - CFD: 19/12/2009 - 17:40:28 ----D- C:\Program Files\Messenger
O43 - CFD: 31/10/2007 - 22:13:44 ----D- C:\Program Files\Micro Application
O43 - CFD: 05/09/2009 - 13:27:02 ----D- C:\Program Files\Microsoft
O43 - CFD: 26/01/2010 - 08:25:32 ----D- C:\Program Files\Microsoft ActiveSync
O43 - CFD: 08/04/2007 - 19:51:40 ----D- C:\Program Files\microsoft frontpage
O43 - CFD: 08/04/2007 - 20:35:04 ----D- C:\Program Files\Microsoft Office
O43 - CFD: 18/12/2010 - 15:41:06 ----D- C:\Program Files\Microsoft Silverlight
O43 - CFD: 18/05/2007 - 22:33:30 ----D- C:\Program Files\Microsoft Works
O43 - CFD: 08/04/2007 - 20:34:20 ----D- C:\Program Files\Microsoft.NET
O43 - CFD: 08/04/2007 - 20:48:28 ----D- C:\Program Files\Morgan
O43 - CFD: 23/08/2010 - 03:58:38 ----D- C:\Program Files\Movie Maker
O43 - CFD: 15/02/2010 - 11:31:48 ----D- C:\Program Files\Mozilla Firefox
O43 - CFD: 23/02/2010 - 11:22:20 ----D- C:\Program Files\MSBuild
O43 - CFD: 08/04/2007 - 19:42:54 ----D- C:\Program Files\MSN
O43 - CFD: 08/04/2007 - 19:43:28 ----D- C:\Program Files\MSN Gaming Zone
O43 - CFD: 19/12/2009 - 14:20:26 ----D- C:\Program Files\MSXML 4.0
O43 - CFD: 22/12/2010 - 18:24:22 ----D- C:\Program Files\MyFree Codec
O43 - CFD: 08/04/2007 - 21:09:10 ----D- C:\Program Files\Nero
O43 - CFD: 19/12/2009 - 17:25:58 ----D- C:\Program Files\NetMeeting
O43 - CFD: 08/12/2010 - 15:28:44 ----D- C:\Program Files\Nokia
O43 - CFD: 08/04/2007 - 19:43:38 ----D- C:\Program Files\Online Services
O43 - CFD: 16/12/2010 - 10:43:28 ----D- C:\Program Files\Outlook Express
O43 - CFD: 22/12/2010 - 14:17:40 ----D- C:\Program Files\PC Connectivity Solution
O43 - CFD: 28/02/2010 - 21:06:34 ----D- C:\Program Files\PhotoFiltre
O43 - CFD: 15/04/2007 - 12:07:28 ----D- C:\Program Files\pspvideo9
O43 - CFD: 12/11/2010 - 12:12:18 ----D- C:\Program Files\QuickTime
O43 - CFD: 21/02/2010 - 16:15:48 ----D- C:\Program Files\Realtek
O43 - CFD: 21/02/2010 - 16:03:00 ----D- C:\Program Files\Realtek AC97
O43 - CFD: 23/02/2010 - 11:21:40 ----D- C:\Program Files\Reference Assemblies
O43 - CFD: 22/12/2010 - 18:22:00 ----D- C:\Program Files\Retriever
O43 - CFD: 22/12/2010 - 14:18:54 ----D- C:\Program Files\Samsung
O43 - CFD: 27/05/2007 - 12:52:06 ----D- C:\Program Files\ScanSoft
O43 - CFD: 08/04/2007 - 19:46:14 ----D- C:\Program Files\Services en ligne
O43 - CFD: 08/04/2007 - 20:11:06 ----D- C:\Program Files\Synaptics
O43 - CFD: 18/12/2009 - 10:54:36 ----D- C:\Program Files\Techcity
O43 - CFD: 22/05/2008 - 18:18:12 ----D- C:\Program Files\The Adventure Company
O43 - CFD: 02/01/2008 - 23:19:20 ----D- C:\Program Files\TomTom HOME
O43 - CFD: 07/02/2010 - 22:46:36 ----D- C:\Program Files\Uniblue
O43 - CFD: 08/04/2007 - 20:46:46 ----D- C:\Program Files\VDCodecPack1.3
O43 - CFD: 24/09/2010 - 22:49:18 ----D- C:\Program Files\VideoLAN
O43 - CFD: 17/01/2010 - 01:56:10 ----D- C:\Program Files\Vuze
O43 - CFD: 24/02/2010 - 00:39:46 ----D- C:\Program Files\Webteh
O43 - CFD: 05/09/2009 - 13:30:52 ----D- C:\Program Files\Windows Live
O43 - CFD: 05/09/2009 - 13:26:30 ----D- C:\Program Files\Windows Live SkyDrive
O43 - CFD: 04/01/2010 - 00:49:04 ----D- C:\Program Files\Windows Media Connect 2
O43 - CFD: 04/01/2010 - 01:05:00 ----D- C:\Program Files\Windows Media Player
O43 - CFD: 27/11/2008 - 17:39:42 ----D- C:\Program Files\Windows Mobile Device Handbook
O43 - CFD: 19/12/2009 - 17:25:46 ----D- C:\Program Files\Windows NT
O43 - CFD: 08/04/2007 - 19:46:18 --H-D- C:\Program Files\WindowsUpdate
O43 - CFD: 08/04/2007 - 20:49:34 ----D- C:\Program Files\WinRAR
O43 - CFD: 08/04/2007 - 19:51:40 ----D- C:\Program Files\xerox
O43 - CFD: 29/08/2010 - 17:12:38 ----D- C:\Program Files\Yahoo!
O43 - CFD: 22/12/2010 - 20:34:28 ----D- C:\Program Files\ZHPDiag
O43 - CFD: 21/12/2010 - 00:58:36 ----D- C:\Program Files\Zynga
O43 - CFD: 22/12/2010 - 14:15:58 ----D- C:\Program Files\Common Files\Samsung


---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.64EE1200F915817C00FCFD7F38EF1200] - 22/12/2010 - 18:00:11 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\WindowsUpdate.log [1085963]
O44 - LFC:[MD5.83D27D418D616101DADE14E756B314C0] - 22/12/2010 - 15:59:43 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\UsbFix_Upload_Me_MARGORIE.zip [2800515]
O44 - LFC:[MD5.64EE1200F915817C00FCFD7F38EF1200] - 22/12/2010 - 15:49:06 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiadebug.log [159]
O44 - LFC:[MD5.64EE1200F915817C00FCFD7F38EF1200] - 22/12/2010 - 15:49:02 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiaservc.log [50]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 22/12/2010 - 15:46:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\0.log [0]
O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 22/12/2010 - 15:45:49 -S-A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\bootstat.dat [2048]
O44 - LFC:[MD5.64EE1200F915817C00FCFD7F38EF1200] - 22/12/2010 - 15:44:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\SchedLgU.Txt [32244]
O44 - LFC:[MD5.45DE7394D4206237EA173555C1CF91BD] - 16/12/2010 - 11:49:52 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\FNTCACHE.DAT [2071656]
O44 - LFC:[MD5.32193E7249A75BFF0A2CD58EAB1B1E5F] - 16/12/2010 - 11:12:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\comsetup.log [121291]
O44 - LFC:[MD5.8156E6BBA9ABBE8636D523B0C428429C] - 16/12/2010 - 11:12:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\iis6.log [58241]
O44 - LFC:[MD5.2E28E9460681173B1DE1F7ED4C58EE35] - 16/12/2010 - 11:12:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ntdtcsetup.log [73416]
O44 - LFC:[MD5.69BDEF8EB5712E077AD805E0E1588E7D] - 16/12/2010 - 11:12:15 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB2296199.log [15651]
O44 - LFC:[MD5.9F15B956182BA8FDBA922341ECB9F14D] - 16/12/2010 - 11:12:15 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\imsins.log [1393]
O44 - LFC:[MD5.8E331DDD113383FF01CB69CCD86B7D14] - 16/12/2010 - 11:12:15 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\
Messages postés
110
Date d'inscription
vendredi 26 octobre 2007
Statut
Membre
Dernière intervention
23 décembre 2010

Excuse moi j'ai loupé une étape mais j'ai de la chance car je n'ai pas fermer malware donc je peux faire supprimer la selection et refaire une rapport ZHDiag.
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
154
post zhpdiag ici https://www.cjoint.com/
Messages postés
110
Date d'inscription
vendredi 26 octobre 2007
Statut
Membre
Dernière intervention
23 décembre 2010

ok pas de pb alors je supprime et je te post ça
Messages postés
110
Date d'inscription
vendredi 26 octobre 2007
Statut
Membre
Dernière intervention
23 décembre 2010

Voici le log de malwarebyte après la suppression :

Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Version de la base de données: 5376

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

22/12/2010 20:32:34
mbam-log-2010-12-22 (20-32-18).txt

Type d'examen: Examen complet (C:\|E:\|F:\|)
Elément(s) analysé(s): 265999
Temps écoulé: 3 heure(s), 2 minute(s), 11 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 11
Valeur(s) du Registre infectée(s): 6
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 50

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{2AA2FBF8-9C76-4E97-A226-25C5F4AB6358} (Adware.Hotbar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2AA2FBF8-9C76-4E97-A226-25C5F4AB6358} (Adware.Hotbar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{46897C77-E7A6-4C33-BFFB-E9C2E2718942} (Adware.Mp3Tube) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{46897C77-E7A6-4C33-BFFB-E9C2E2718942} (Adware.Mp3Tube) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6FD31ED6-7C94-4BBC-8E95-F927F4D3A949} (Adware.180Solutions) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{D95C7240-0282-4C01-93F5-673BCA03DA86} (Adware.Hotbar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Mp3Tube (Adware.Mp3Tube) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_QUERYEXPLORER_SERVICE (Adware.QueryExplorer) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_RESULTBAR_SERVICE (Adware.ResultBar) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{46897C77-E7A6-4C33-BFFB-E9C2E2718942} (Adware.Mp3Tube) -> Value: {46897C77-E7A6-4C33-BFFB-E9C2E2718942} -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{EB620C54-E229-4942-87CE-E717109FC8C6} (Adware.ShoppingReport2) -> Value: {EB620C54-E229-4942-87CE-E717109FC8C6} -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{EB620C54-E229-4942-87CE-E717109FC8C6} (Adware.ShoppingReport2) -> Value: {EB620C54-E229-4942-87CE-E717109FC8C6} -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{DB38E21A-0133-419d-92AD-ECDFD5244D6D} (Adware.ShoppingReport2) -> Value: {DB38E21A-0133-419d-92AD-ECDFD5244D6D} -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{DB38E21A-0133-419d-92AD-ECDFD5244D6D} (Adware.ShoppingReport2) -> Value: {DB38E21A-0133-419d-92AD-ECDFD5244D6D} -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{46897C77-E7A6-4C33-BFFB-E9C2E2718942} (Adware.Mp3Tube) -> Value: {46897C77-E7A6-4C33-BFFB-E9C2E2718942} -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP320\A0118351.exe (Adware.QueryExplorer) -> No action taken.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP320\A0118352.exe (Adware.ResultBar) -> No action taken.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP320\A0118369.exe (Adware.Hotbar) -> No action taken.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP320\A0118370.dll (Adware.Hotbar) -> No action taken.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP320\A0118371.exe (Adware.Hotbar) -> No action taken.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP320\A0118372.dll (Adware.Hotbar) -> No action taken.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP320\A0118376.exe (Adware.Mp3Tube) -> No action taken.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP320\A0118377.exe (Adware.Mp3Tube) -> No action taken.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP320\A0118378.dll (Adware.Mp3Tube) -> No action taken.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP320\A0118379.exe (Adware.Mp3Tube) -> No action taken.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP320\A0118381.exe (Adware.Mp3Tube) -> No action taken.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP320\A0118392.dll (Adware.Hotbar) -> No action taken.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119399.exe (Adware.Agent) -> No action taken.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119400.exe (Adware.Agent) -> No action taken.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119401.exe (Adware.Agent) -> No action taken.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119405.dll (Adware.ClickPotato) -> No action taken.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119406.dll (Adware.ClickPotato) -> No action taken.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119407.dll (Adware.ClickPotato) -> No action taken.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119425.dll (Adware.ShopperReports) -> No action taken.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119408.exe (Adware.ClickPotato) -> No action taken.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119410.dll (Adware.ClickPotato) -> No action taken.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119411.dll (Adware.Agent.Gen) -> No action taken.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119412.exe (Adware.QueryExplorer) -> No action taken.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119413.dll (Adware.Agent.Gen) -> No action taken.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119414.exe (Adware.ResultBar) -> No action taken.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119418.dll (Adware.ShopperReports) -> No action taken.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119419.dll (Adware.ShopperReports) -> No action taken.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119420.dll (Adware.ShopperReports) -> No action taken.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119422.dll (Adware.ShopperReports) -> No action taken.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119424.dll (Adware.ShopperReports) -> No action taken.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119426.dll (Adware.ShopperReports) -> No action taken.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119427.exe (Adware.ShopperReports) -> No action taken.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119428.dll (Adware.ShopperReports) -> No action taken.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119429.dll (Adware.ShopperReports) -> No action taken.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119430.dll (Adware.ShopperReports) -> No action taken.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119432.dll (Adware.ShopperReports) -> No action taken.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119434.dll (Adware.ShopperReports) -> No action taken.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119435.dll (Adware.ShopperReports) -> No action taken.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119436.dll (Adware.ShopperReports) -> No action taken.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119437.exe (Adware.ShopperReports) -> No action taken.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119438.dll (Adware.SmartShopper) -> No action taken.
c:\TEMP\crazyloader-1.3-win32.exe (Adware.HotBar) -> No action taken.
e:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119502.exe (Worm.RJump) -> No action taken.
c:\documents and settings\Varignon\application data\Icones\icones_pa.ico (Adware.GibMedia) -> No action taken.
c:\captura.bmp (Malware.Traces) -> No action taken.
c:\codigo1.bmp (Malware.Traces) -> No action taken.
c:\codigo2.bmp (Malware.Traces) -> No action taken.
c:\codigo3.bmp (Malware.Traces) -> No action taken.
c:\codigo4.bmp (Malware.Traces) -> No action taken.
c:\documents and settings\Varignon\menu démarrer\pages annuaire.lnk (Adware.GibMedia) -> No action taken.
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
154
tu n'as rien supprimé "No action taken."

Tu es obligé de re-scanner, il fallait bien lire :)
Messages postés
110
Date d'inscription
vendredi 26 octobre 2007
Statut
Membre
Dernière intervention
23 décembre 2010

voici le log avec ZHDiag :

https://www.cjoint.com/?0mwveXXoZcr
Messages postés
110
Date d'inscription
vendredi 26 octobre 2007
Statut
Membre
Dernière intervention
23 décembre 2010

Tiens je crois que je t'ai pas mis le bon log, regarde celui ci :

Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Version de la base de données: 5376

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

22/12/2010 20:47:53
mbam-log-2010-12-22 (20-47-53).txt

Type d'examen: Examen complet (C:\|E:\|F:\|)
Elément(s) analysé(s): 265999
Temps écoulé: 3 heure(s), 2 minute(s), 11 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 11
Valeur(s) du Registre infectée(s): 6
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 50

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{2AA2FBF8-9C76-4E97-A226-25C5F4AB6358} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2AA2FBF8-9C76-4E97-A226-25C5F4AB6358} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{46897C77-E7A6-4C33-BFFB-E9C2E2718942} (Adware.Mp3Tube) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{46897C77-E7A6-4C33-BFFB-E9C2E2718942} (Adware.Mp3Tube) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6FD31ED6-7C94-4BBC-8E95-F927F4D3A949} (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{D95C7240-0282-4C01-93F5-673BCA03DA86} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Mp3Tube (Adware.Mp3Tube) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_QUERYEXPLORER_SERVICE (Adware.QueryExplorer) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_RESULTBAR_SERVICE (Adware.ResultBar) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{46897C77-E7A6-4C33-BFFB-E9C2E2718942} (Adware.Mp3Tube) -> Value: {46897C77-E7A6-4C33-BFFB-E9C2E2718942} -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{EB620C54-E229-4942-87CE-E717109FC8C6} (Adware.ShoppingReport2) -> Value: {EB620C54-E229-4942-87CE-E717109FC8C6} -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{EB620C54-E229-4942-87CE-E717109FC8C6} (Adware.ShoppingReport2) -> Value: {EB620C54-E229-4942-87CE-E717109FC8C6} -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{DB38E21A-0133-419d-92AD-ECDFD5244D6D} (Adware.ShoppingReport2) -> Value: {DB38E21A-0133-419d-92AD-ECDFD5244D6D} -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{DB38E21A-0133-419d-92AD-ECDFD5244D6D} (Adware.ShoppingReport2) -> Value: {DB38E21A-0133-419d-92AD-ECDFD5244D6D} -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{46897C77-E7A6-4C33-BFFB-E9C2E2718942} (Adware.Mp3Tube) -> Value: {46897C77-E7A6-4C33-BFFB-E9C2E2718942} -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP320\A0118351.exe (Adware.QueryExplorer) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP320\A0118352.exe (Adware.ResultBar) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP320\A0118369.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP320\A0118370.dll (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP320\A0118371.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP320\A0118372.dll (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP320\A0118376.exe (Adware.Mp3Tube) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP320\A0118377.exe (Adware.Mp3Tube) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP320\A0118378.dll (Adware.Mp3Tube) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP320\A0118379.exe (Adware.Mp3Tube) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP320\A0118381.exe (Adware.Mp3Tube) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP320\A0118392.dll (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119399.exe (Adware.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119400.exe (Adware.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119401.exe (Adware.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119405.dll (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119406.dll (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119407.dll (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119425.dll (Adware.ShopperReports) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119408.exe (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119410.dll (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119411.dll (Adware.Agent.Gen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119412.exe (Adware.QueryExplorer) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119413.dll (Adware.Agent.Gen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119414.exe (Adware.ResultBar) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119418.dll (Adware.ShopperReports) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119419.dll (Adware.ShopperReports) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119420.dll (Adware.ShopperReports) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119422.dll (Adware.ShopperReports) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119424.dll (Adware.ShopperReports) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119426.dll (Adware.ShopperReports) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119427.exe (Adware.ShopperReports) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119428.dll (Adware.ShopperReports) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119429.dll (Adware.ShopperReports) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119430.dll (Adware.ShopperReports) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119432.dll (Adware.ShopperReports) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119434.dll (Adware.ShopperReports) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119435.dll (Adware.ShopperReports) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119436.dll (Adware.ShopperReports) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119437.exe (Adware.ShopperReports) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119438.dll (Adware.SmartShopper) -> Quarantined and deleted successfully.
c:\TEMP\crazyloader-1.3-win32.exe (Adware.HotBar) -> Quarantined and deleted successfully.
e:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119502.exe (Worm.RJump) -> Quarantined and deleted successfully.
c:\documents and settings\Varignon\application data\Icones\icones_pa.ico (Adware.GibMedia) -> Quarantined and deleted successfully.
c:\captura.bmp (Malware.Traces) -> Quarantined and deleted successfully.
c:\codigo1.bmp (Malware.Traces) -> Quarantined and deleted successfully.
c:\codigo2.bmp (Malware.Traces) -> Quarantined and deleted successfully.
c:\codigo3.bmp (Malware.Traces) -> Quarantined and deleted successfully.
c:\codigo4.bmp (Malware.Traces) -> Quarantined and deleted successfully.
c:\documents and settings\Varignon\menu démarrer\pages annuaire.lnk (Adware.GibMedia) -> Quarantined and deleted successfully.
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
154
là ça me va :), relance malwarebytes' et vide la quarantaine ;)
Messages postés
110
Date d'inscription
vendredi 26 octobre 2007
Statut
Membre
Dernière intervention
23 décembre 2010

c'est fait
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
154
Tu as 2 Antivirus, Emisoft et Avast!, il faut en désinstaller un ! quand ce sera fait dit le moi!
Messages postés
110
Date d'inscription
vendredi 26 octobre 2007
Statut
Membre
Dernière intervention
23 décembre 2010

fait
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
154
il y a des résidus de rootkit, on va s'assurer que tout est propre :

===============COMBOFIX==================

Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau impérativement !!

/!\Désactive les logiciels de protection (Antivirus, Antispywares), déconnecte toi d'internet /!\ puis :

Double-clic sur combofix (si tu as Vista ou windows 7 => clic droit "executer en tant que....) , accepte la licence d'utilisation et laisse toi guider.

Installe la console de récupération comme cela est conseillé

Attends que combofix ait terminé (ne touche à rien durant son travail !!), en fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

Un rapport sera créé, il se trouve ici C:\Combofix.txt.
Héberge le rapport sur https://www.cjoint.com/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

tutorial pour t'aider au cas où :) : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Note : si Combofix ne se lance pas, renomme le fichier Combofix et réessaye

Si malgré tout ça ne fonctionne pas, tente en mode sans échec sans prise en charge du réseau : Redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuie sur la touche entrée du clavier.
Messages postés
110
Date d'inscription
vendredi 26 octobre 2007
Statut
Membre
Dernière intervention
23 décembre 2010

log posté que faire maintenant?
Messages postés
110
Date d'inscription
vendredi 26 octobre 2007
Statut
Membre
Dernière intervention
23 décembre 2010

voici le log combofix ;

https://www.cjoint.com/?0mwwDXWrukW
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
154
* Lance ZHPFix il se trouve dans le même répertoire que zhpdiag (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
* Copie les lignes suivantes :

---------------------------------------------------

[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
O4 - Global Startup: C:\Documents And Settings\Varignon\Menu Démarrer\Programmes\Navigateur OfferBox.lnk . (.Pas de propriétaire.) -- C:\Program Files\OfferBox\OfferBoxLauncher.exe (.not file.)
O20 - AppInit_DLLs: . (.Pas de propriétaire - Pas de description.) - c:\progra~1\bandoo\bndhook.dll (.not file.)
[HKCU\Software\TBSB07183]
O64 - Services: CurCS - "C:\PROGRA~1\Bandoo\Bandoo.exe (.not file.) - Bandoo Coordinator (Bandoo Coordinator) .(.Pas de propriétaire - Pas de description.) - LEGACY_BANDOO_COORDINATOR
O64 - Services: CurCS - C:\DOCUME~1\Varignon\LOCALS~1\Temp\naecd.sys (.not file.) - naecd (naecd) .(.Pas de propriétaire - Pas de description.) - LEGACY_NAECD
O69 - SBI: SearchScopes [HKCU] {0633EE93-1111-472f-A0FF-E1416B8B2EAA} - (Search) - http://www6.pucuy.com/?tdfs=1&searchbox=1&showDomain=1{searchTerms}&sa=Search&cx=partner-pub-3546861938806019:fn51rv5o9ne&cof=FORID%3A10&ie=UTF-8&hl=fr
O69 - SBI: SearchScopes [HKCU] {D97A869B-1FBA-4E19-B5CB-928AE3D222F7} - (Yahoo-Mp3Tube) - http://mp3tubetoolbarsearch.com/?tmp=toolbar_Mp3Tube_results&prt=pinballtb01ie&Keywords={searchTerms}&clid=29d3efb87d324db7b9699aa1ea04db05
O43 - CFD: 21/12/2010 - 00:58:36 ----D- C:\Program Files\Zynga => Conduit Zynga Toolbar
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] Clé orpheline
O4 - HKLM\..\Run: [NokiaMServer] Clé orpheline
O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline
O23 - Service: (Bandoo Coordinator) - Clé orpheline
O41 - Driver: (AmdK8) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\Windows\System32\DRIVERS\AmdK8.sys (.not file.)
O41 - Driver: (Wbutton) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\WINDOWS\system32\drivers\Wbutton.sys (.not file.)
[HKCU\Software\Winner Casino]
[HKLM\Software\BrowserChoice]
[HKLM\Software\Winner Casino]
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Varignon\Local Settings\Temp\jdic_0_9_5\IeEmbed.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O51 - MPSK:{3a38672e-0555-11dc-bfcb-00904bdeadcf}\Shell\AutoRun\command - Clé orpheline
O51 - MPSK:{84880e7f-f04d-11db-bfc5-00904bdeadcf}\Shell\AutoRun\command - Clé orpheline
[HKCU\Software\Callia]
[HKCU\Software\FCTB000062781]
[HKCU\Software\GetStyles]
[HKLM\Software\FCTB000062781]
[HKLM\Software\GetStyles]
O69 - SBI: SearchScopes [HKCU] {17E6E3AA-5B11-4EE4-A050-7F7207B77AF8} - (Web Search) - http://ws.infospace.com/...{searchTerms}
O24 - Desktop Component 0: (no name) - file:http://static.ak.fbcdn.net/rsrc.php/z14M5/hash/a657viny.png
R3 - URLSearchHook: (no name) - . (.Pas de propriétaire - Pas de description.) (No version) -- {b843a48a-b70f-45cd-a15a-6c2b30c2c11e}



---------------------------------------------------

* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »

post le rapport


Puis fais un zhpdiag
Messages postés
110
Date d'inscription
vendredi 26 octobre 2007
Statut
Membre
Dernière intervention
23 décembre 2010

voici le rapport ;

Rapport de ZHPFix 1.12.3229 par Nicolas Coolman, Update du 21/12/2010
Fichier d'export Registre : C:\ZHPExportRegistry-22-12-2010-23-33-27.txt
Run by Varignon at 22/12/2010 23:33:27
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{b843a48a-b70f-45cd-a15a-6c2b30c2c11e}] => Clé supprimée avec succès
[HKCR\CLSID\{b843a48a-b70f-45cd-a15a-6c2b30c2c11e}] => Clé supprimée avec succès
O23 - Service: (Bandoo Coordinator) - Clé orpheline => Clé supprimée avec succès
O41 - Driver: (AmdK8) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\Windows\System32\DRIVERS\AmdK8.sys (.not file.) => Clé supprimée avec succès
HKCU\Software\Callia => Clé supprimée avec succès
HKCU\Software\FCTB000062781 => Clé supprimée avec succès
HKCU\Software\GetStyles => Clé supprimée avec succès
HKCU\Software\Winner Casino => Clé supprimée avec succès
HKLM\Software\BrowserChoice => Clé supprimée avec succès
HKLM\Software\FCTB000062781 => Clé supprimée avec succès
HKLM\Software\GetStyles => Clé supprimée avec succès
HKLM\Software\Winner Casino => Clé supprimée avec succès
O51 - MPSK:{3a38672e-0555-11dc-bfcb-00904bdeadcf}\Shell\AutoRun\command - Clé orpheline => Clé absente
O51 - MPSK:{84880e7f-f04d-11db-bfc5-00904bdeadcf}\Shell\AutoRun\command - Clé orpheline => Clé absente
O64 - Services: CurCS - "C:\PROGRA~1\Bandoo\Bandoo.exe (.not file.) - Bandoo Coordinator (Bandoo Coordinator) .(.Pas de propriétaire - Pas de description.) - LEGACY_BANDOO_COORDINATOR => Clé supprimée avec succès
O64 - Services: CurCS - C:\DOCUME~1\Varignon\LOCALS~1\Temp\naecd.sys (.not file.) - naecd (naecd) .(.Pas de propriétaire - Pas de description.) - LEGACY_NAECD => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
R3 - URLSearchHook: FCToolbarURLSearchHook Class - {b843a48a-b70f-45cd-a15a-6c2b30c2c11e} . (.Pas de propriétaire - Pas de description.) (No version) -- C:\Program Files\Gamers Unite! Snag Bar\Helper.dll => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] Clé orpheline => Valeur supprimée avec succès
O4 - HKLM\..\Run: [NokiaMServer] Clé orpheline => Valeur supprimée avec succès
O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline => Valeur absente
O20 - AppInit_DLLs: . (.Pas de propriétaire - Pas de description.) - c:\progra~1\bandoo\bndhook.dll (.not file.) => Valeur absente
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Varignon\Local Settings\Temp\jdic_0_9_5\IeEmbed.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- => Valeur absente

========== Elément(s) de donnée du Registre ==========
O24 - Desktop Component 0: (no name) - file:http://static.ak.fbcdn.net/rsrc.php/z14M5/hash/a657viny.png => Donnée supprimée avec succès
O69 - SBI: SearchScopes [HKCU] {0633EE93-1111-472f-A0FF-E1416B8B2EAA} - (Search) - http://www6.pucuy.com/?tdfs=1&searchbox=1&showDomain=1{searchTerms}&sa=Search&cx=partner-pub-3546861938806019:fn51rv5o9ne&cof=FORID%3A10&ie=UTF-8&hl=fr => Donnée remplacée avec succès
O69 - SBI: SearchScopes [HKCU] {17E6E3AA-5B11-4EE4-A050-7F7207B77AF8} - (Web Search) - http://ws.infospace.com/...{searchTerms} => Donnée remplacée avec succès
O69 - SBI: SearchScopes [HKCU] {D97A869B-1FBA-4E19-B5CB-928AE3D222F7} - (Yahoo-Mp3Tube) - http://mp3tubetoolbarsearch.com/?tmp=toolbar_Mp3Tube_results&prt=pinballtb01ie&Keywords={searchTerms}&clid=29d3efb87d324db7b9699aa1ea04db05 => Donnée remplacée avec succès

========== Dossier(s) ==========
C:\Program Files\Zynga => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\program files\gamers unite! snag bar\helper.dll => Supprimé et mis en quarantaine
c:\documents and settings\varignon\menu démarrer\programmes\navigateur offerbox.lnk => Supprimé et mis en quarantaine
c:\program files\offerbox\offerboxlauncher.exe () => Fichier absent
c:\progra~1\bandoo\bndhook.dll => Supprimé et mis en quarantaine


========== Récapitulatif ==========
16 : Clé(s) du Registre
6 : Valeur(s) du Registre
4 : Elément(s) de donnée du Registre
1 : Dossier(s)
4 : Fichier(s)


End of the scan
Messages postés
110
Date d'inscription
vendredi 26 octobre 2007
Statut
Membre
Dernière intervention
23 décembre 2010

rapport ZHDiag :

Rapport de ZHPDiag v1.27.144 par Nicolas Coolman, Update du 21/12/2010
Run by Varignon at 22/12/2010 23:35:02
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Contact : nicolascoolman@yahoo.fr

---\\ Web Browser
MSIE: Internet Explorer v8.0.6001.18702 (Defaut)

---\\ System Information
Windows XP Home Edition Service Pack 3 (Build 2600)
Processor: x86 Family 15 Model 36 Stepping 2, AuthenticAMD
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 894 MB (6% free)
System Restore: Activé (Enable)
System drive C: has 8 GB (11%) free of 75 GB

---\\ Logged in mode
Computer Name: MARGORIE
User Name: Varignon
All Users Names: Varignon, SUPPORT_388945a0, HelpAssistant, ASPNET, Administrateur,
Unselected Option: O1,O45,O61,O62,O65,O66,O82
Logged in as Administrator

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 8 Go of 75 Go)
E:\ Hard drive, Flash drive, Thumb drive (Free 21 Go of 298 Go)
F:\ CD-ROM drive (Not Inserted)


---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK


---\\ Recherche particulière de fichiers génériques
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.14/04/2008 03:34:03.) -- C:\Windows\Explorer.exe [1037824]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.14/04/2008 03:34:28.) -- C:\Windows\System32\Winlogon.exe [512000]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 19:40:30.) -- C:\Windows\System32\drivers\atapi.sys [96512]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.13/04/2008 20:15:53.) -- C:\Windows\System32\drivers\ntfs.sys [574976]


---\\ Processus lancés
[MD5.454DFDC3D40B777455846E749D3B49FF] - (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) -- C:\WINDOWS\system32\Ati2evxx.exe [602112]
[MD5.9104B338361B3367F9B70D7B870A2ED3] - (.Funk Software, Inc. - Odyssey odClientService module.) -- C:\Program Files\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\odClientService.exe [131072]
[MD5.7262F62C5C302420B9A427870FC666B9] - (.Broadcom Corporation - Broadcom 802.11 Network Adapter Wireless Ne.) -- C:\WINDOWS\System32\bcmwltry.exe [827499]
[MD5.B2386A8E66891F7CFEC9F5A03F0F1210] - (.AVAST Software - avast! Service.) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [40384]
[MD5.FE1AE350F8E1642397C67A4402AFDB48] - (.ATI Technologies, Inc. - ATI Desktop Control Panel.) -- C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe [339968]
[MD5.27EEB1A490B764AFAEC8881CC81C18F1] - (.Synaptics, Inc. - TouchPad Driver Helper Application.) -- C:\Program Files\Synaptics\SynTP\SynTPLpr.exe [98393]
[MD5.CB136ED97DFD45672FE2F6688AFC4E93] - (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [688217]
[MD5.E213FBD8E32E2C2E81AD41850AA4EFCE] - (.Broadcom Corporation - Broadcom 802.11 Network Adapter Wireless Ne.) -- C:\WINDOWS\system32\WLTRAY.exe [651368]
[MD5.2472CCCB6D7AD0AF19DB20554BDAE317] - (.Pas de propriétaire - LaunchAp MFC Application.) -- C:\Program Files\Launch Manager\LaunchAp.exe [32768]
[MD5.8E65F1FBF3E9FAC37DD5556819A82BB2] - (.Wistron - HotkeyApp.) -- C:\Program Files\Launch Manager\HotkeyApp.exe [57344]
[MD5.39608F650EE58B6D499B4E33C7B1C504] - (.Wistron - On Screen Display.) -- C:\Program Files\Launch Manager\OSD.exe [204800]
[MD5.023859F5D791742C344B15D93ED10E4A] - (.Pas de propriétaire - OSD MFC Application.) -- C:\Program Files\Launch Manager\OSDCtrl.exe [245760]
[MD5.978879286F518CA8DA55681E25991B8A] - (.Pas de propriétaire - WButton MFC Application.) -- C:\Program Files\Launch Manager\Wbutton.exe [81920]
[MD5.8FB740D758B14B1BC950CC347C21E461] - (.Cyberlink Corp. - PowerDVD RC Service.) -- C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe [32768]
[MD5.882539219B40107D5BC0557E0088DD79] - (.ScanSoft, Inc. - OCR Aware (32-bit).) -- C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe [49152]
[MD5.FF11C156D9D5A43FED97C30D611797C7] - (.(?)???? - MaSAFER Agent ?? ????.) -- C:\Program Files\MarkAny\ContentSafer\MAAgent.exe [57344]
[MD5.7AF5A466CF4AECA28E3DCBCF5B6FD220] - (.Hewlett-Packard Co. - Hewlett-Packard Product Assistant.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [49152]
[MD5.80FD4D46B0E9B620CF757A9A5C789329] - (.Realtek Semiconductor Corp. - Realtek Sound Manager.) -- C:\WINDOWS\SOUNDMAN.EXE [577536]
[MD5.6B87742F27B087AF7FD4ADC2DB685DE0] - (.Advanced Micro Devices Inc. - Catalyst Control Center: Monitoring program.) -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe [49152]
[MD5.38AE7A942FC3FAB1C6A27EB65DE8F827] - (.AVAST Software - avast! Antivirus.) -- C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe [2837864]
[MD5.93DB1FF92B03D24738A71E6E4992DFD3] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [248552]
[MD5.ACC5596B15EB0351261A483DA06F3EB3] - (.Nokia - Nokia M Platform.) -- C:\Program Files\Fichiers communs\Nokia\MPlatform\NokiaMServer.exe [1531904]
[MD5.7824452741212AF839EA61A9E9F1EA0B] - (.Nero AG - Nero Home.) -- C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe [139264]
[MD5.ED38148519640B13E07779D359DEA782] - (.Nokia - Nokia Ovi Suite 2.) -- C:\Program Files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe [672632]
[MD5.CF03C8F6F6B0D71F6E5BCE167FCF7CA6] - (.Hewlett-Packard Co. - HP Digital Imaging Monitor.) -- C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [214360]
[MD5.A21E313F65231675C5CEE7A687C67E26] - (.Nero AG - Nero Home.) -- C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe [884736]
[MD5.4C08FB7ACB28689B586D986D3F5826CF] - (.ATI Technologies Inc. - Catalyst Control Centre: Host application.) -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe [49152]
[MD5.E3308FC010B07E1EAD7FE859B0E76754] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Fichiers communs\Nokia\NoA\nokiaaserver.exe [280960]
[MD5.2D841B7B7F6DEC32162EDFCC69D61F42] - (.Nokia - ServiceLayer Module.) -- C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [615936]
[MD5.46A9D1FCC55EC6A62FE1D2ACE79C6CA8] - (.Nokia - Serial Media Server.) -- C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe [120832]
[MD5.F4631A1BE95655DE86C256776E49019A] - (.Nokia - USB Media Server.) -- C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe [138752]
[MD5.80B8AE8E18FF57BE13FF4A5959DB0EC1] - (.Hewlett-Packard Co. - HP CUE Status Root.) -- C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe [184320]
[MD5.F0898E9BD7C914FB7389F393D189B32F] - (.Hewlett-Packard Co. - HP CUE Alert Popup Window Objects.) -- C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe [569344]
[MD5.6CD5957C740E866B986411B695A9CF1C] - (.Nokia - Microsoft Bluetooth Media Server.) -- C:\Program Files\PC Connectivity Solution\Transports\NclMSBTSrv.exe [134144]
[MD5.B60DDDD2D63CE41CB8C487FCFBB6419E] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe [638816]
[MD5.85D374F30A2015D795B1E8D1258866D4] - (.Hewlett-Packard Co. - HP Smart Web Printing add-on for Internet E.) -- C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe [116280]
[MD5.CA598333DF6E9B9CDA3C46DDD2996754] - (.Nicolas Coolman - Nettoyeur de rapport ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPFix.exe [489472]
[MD5.A80B6B754B1D6762F11CD97A0466AC5B] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [621056]


---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2)
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
P2 - FPN: [HKLM] [@Apple.com/iTunes,version=1.0] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
P2 - FPN: [HKLM] [@java.com/JavaPlugin] - (.Sun Microsystems, Inc. - Next Generation Java Plug-in 1.6.0_22 for Mozilla browsers.) -- C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
P2 - FPN: [HKLM] [@ma-config.com/HardwareDetection] - (.Cybelsoft - Plugin NPAPI Ma-Config.com.) -- C:\Program Files\ma-config.com\nphardwaredetection.dll
P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 4.0.51204.0.) -- c:\Program Files\Microsoft Silverlight\4.0.51204.0\npctrl.dll
P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
P2 - FPN: [HKCU] [@facebook.com/FBPlugin,version=1.0.1] - (.Pas de propriétaire - Provides additional functionality on Facebook. See <a href="http://www.) -- C:\Documents and Settings\Varignon\Application Data\Facebook\npfbplugin_1_0_1.dll
P2 - FPN: [HKCU] [@facebook.com/FBPlugin,version=1.0.3] - (.Pas de propriétaire - Provides additional functionality on Facebook. See <a href="http://www.) -- C:\Documents and Settings\Varignon\Application Data\Facebook\npfbplugin_1_0_3.dll
M2 - MFEP: prefs.js [Varignon - zolzuihk.default\ffxtlbr@babylon.com] [] Babylon v1.1.3 (.Babylon.)


---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
G2 - GCE: Preference [User Data\Default] [cknkimpcfkpmmikggddpidpmaljigegp] "state": 1 v.G0 - GCSP: Preference [User Data\Default][HomePage] https://www.google.com/?gws_rd=ssl ()


---\\ Internet Explorer, Démarrage,Recherche,URSearchHook (R0,R1,R3)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R3 - URLSearchHook: (no name) - . (.Pas de propriétaire - Pas de description.) (No version) -- {b843a48a-b70f-45cd-a15a-6c2b30c2c11e}
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.18992 (longhorn_ie8_gdr.101015-1700)) -- C:\WINDOWS\system32\ieframe.dll


---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"


---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} . (.Hewlett-Packard Co. - HP Smart Web Printing add-on for Internet E.) -- C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} . (.Pas de propriétaire - AcroIEHelper Module.) -- C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: FCTBPos00Pos - {26A7CA19-7D58-411D-B2DA-F1B0324CBFFC} . (.Pas de propriétaire - FreeCause Toolbar.) -- C:\Program Files\Gamers Unite! Snag Bar\Toolbar.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: GdfrDUEn - {A3CF7606-E683-4375-A372-96B75DA0AEF7} . (.TODO: <Company name> - TODO: <File description>.) -- C:\Program Files\Get Styles\enlbrdr.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google IE Client Toolbar.) -- c:\program files\google\googletoolbar1.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} . (.Sun Microsystems, Inc. - Java(TM) Quick Starter binary.) -- C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} . (.Hewlett-Packard Co. - HP Smart Web Printing add-on for Internet E.) -- C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll


---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google IE Client Toolbar.) -- c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Gamers Unite! Snag Bar - {25515A79-C1C7-4B97-97F8-31A711694487} . (.Pas de propriétaire - FreeCause Toolbar.) -- C:\Program Files\Gamers Unite! Snag Bar\Toolbar.dll


---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [ATIPTA] . (.ATI Technologies, Inc. - ATI Desktop Control Panel.) -- C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] . (.Synaptics, Inc. - TouchPad Driver Helper Application.) -- C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] . (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [OdTray.exe] . (.Funk Software, Inc. - Odyssey odTray module.) -- C:\Program Files\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\OdTray.exe
O4 - HKLM\..\Run: [LaunchAp] . (.Pas de propriétaire - LaunchAp MFC Application.) -- C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [HotkeyApp] . (.Wistron - HotkeyApp.) -- C:\Program Files\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [LMgrVolOSD] . (.Wistron - On Screen Display.) -- C:\Program Files\Launch Manager\OSD.exe
O4 - HKLM\..\Run: [LMgrOSD] . (.Pas de propriétaire - OSD MFC Application.) -- C:\Program Files\Launch Manager\OSDCtrl.exe
O4 - HKLM\..\Run: [Wbutton] . (.Pas de propriétaire - WButton MFC Application.) -- C:\Program Files\Launch Manager\Wbutton.exe
O4 - HKLM\..\Run: [CtrlVol] . (.Wistron - CtrlVol.) -- C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [RemoteControl] . (.Cyberlink Corp. - PowerDVD RC Service.) -- C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [NeroFilterCheck] . (.Nero AG - NeroCheck.) -- C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [OpwareSE2] . (.ScanSoft, Inc. - OCR Aware (32-bit).) -- C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] . (.Adobe Systems Incorporated - Adobe Photoshop Album Starter Edition 3.0 c.) -- C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
O4 - HKLM\..\Run: [SMSTray] . (.SAMSUNG ELECTRONICS - SMSTray.exe.) -- C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
O4 - HKLM\..\Run: [MAAgent] . (.(?)???? - MaSAFER Agent ?? ????.) -- C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard Co. - Hewlett-Packard Product Assistant.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SoundMan] . (.Realtek Semiconductor Corp. - Realtek Sound Manager.) -- C:\Windows\SOUNDMAN.exe
O4 - HKLM\..\Run: [StartCCC] . (.Advanced Micro Devices, Inc. - Catalyst® Control Center Launcher.) -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [avast5] . (.AVAST Software - avast! Antivirus.) -- C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] . (.Apple Inc. - AppleSyncNotifier.) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] . (.Nero AG - Nero Home.) -- C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
O4 - HKCU\..\Run: [NokiaOviSuite2] . (.Nokia - Nokia Ovi Suite 2.) -- C:\Program Files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe
O4 - HKCU\..\Run: [KiesTrayAgent] C:\Program Files\Samsung\Kies\\\KiesTrayAgent.exe (.not file.)
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-21-1085031214-1060284298-725345543-1005\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] . (.Nero AG - Nero Home.) -- C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
O4 - HKUS\S-1-5-21-1085031214-1060284298-725345543-1005\..\Run: [NokiaOviSuite2] . (.Nokia - Nokia Ovi Suite 2.) -- C:\Program Files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe
O4 - HKUS\S-1-5-21-1085031214-1060284298-725345543-1005\..\Run: [KiesTrayAgent] C:\Program Files\Samsung\Kies\\\KiesTrayAgent.exe (.not file.)
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk . (.Hewlett-Packard Co..) -- C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe


---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Acrobat Reader 5.0.lnk . (.Adobe Systems Incorporated.) -- C:\Program Files\Adobe\Acrobat 5.0\Reader\AcroRd32.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Apple Software Update.lnk . (.Pas de propriétaire.) -- C:\WINDOWS\Installer\{6956856F-B6B3-4BE0-BA0B-8F495BE32033}\AppleSoftwareUpdateIco.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Enregistrement OCR I.R.I.S..lnk . (.I.R.I.S. SA.) -- C:\Program Files\HP\Digital Imaging\DocProc\regipe.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\MSN.lnk . (.Microsoft Corporation.) -- C:\Program Files\MSN\MSNCoreFiles\Install\msnsusii.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Vuze.lnk . (.Vuze Inc..) -- C:\Program Files\Vuze\Azureus.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Messenger.lnk . (.Microsoft Corporation.) -- C:\Program Files\Messenger\msmsgs.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Movie Maker.lnk . (.Microsoft Corporation.) -- C:\Program Files\Movie Maker\moviemk.exe
O4 - Global Startup: C:\Documents And Settings\Varignon\Menu Démarrer\Programmes\Assistance à distance.lnk . (.Microsoft Corporation.) -- C:\WINDOWS\system32\rcimlby.exe
O4 - Global Startup: C:\Documents And Settings\Varignon\Menu Démarrer\Programmes\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Documents And Settings\Varignon\Menu Démarrer\Programmes\Outlook Express.lnk . (.Microsoft Corporation.) -- C:\Program Files\Outlook Express\msimn.exe
O4 - Global Startup: C:\Documents And Settings\Varignon\Menu Démarrer\Programmes\Windows Media Player.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe


---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: &Google Search . (.Google Inc. - Google IE Client Toolbar.) -- C:\Program Files\Google\GoogleToolbar1.dll
O8 - Extra context menu item: Backward &Links . (.Google Inc. - Google IE Client Toolbar.) -- C:\Program Files\Google\GoogleToolbar1.dll
O8 - Extra context menu item: Cac&hed Snapshot of Page . (.Google Inc. - Google IE Client Toolbar.) -- C:\Program Files\Google\GoogleToolbar1.dll
O8 - Extra context menu item: E&xporter vers Microsoft Excel . (.Microsoft Corporation - Microsoft Office Excel.) -- C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.exe
O8 - Extra context menu item: Si&milar Pages . (.Google Inc. - Google IE Client Toolbar.) -- C:\Program Files\Google\GoogleToolbar1.dll


---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\MICROS~2\OFFICE11\REFBARH.ICO
O9 - Extra button: Afficher ou masquer l'HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} . (.Hewlett-Packard Co. - HP Smart Web Printing add-on for Internet Explorer.) -- C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.not file.) - (.not file.)
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe


---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Apple Inc. - Bonjour Namespace Provider.) -- C:\Program Files\Bonjour\mdnsNSP.dll


---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} () - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (Ma-Config control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_4_0_2_0.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab


---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{5FA76976-B93B-48F1-927A-6BE90EF1288A}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{5FA76976-B93B-48F1-927A-6BE90EF1288A}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CS3\Services\Tcpip\..\{5FA76976-B93B-48F1-927A-6BE90EF1288A}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{5FA76976-B93B-48F1-927A-6BE90EF1288A}: DhcpDomain = lan
O17 - HKLM\System\CS1\Services\Tcpip\..\{5FA76976-B93B-48F1-927A-6BE90EF1288A}: DhcpDomain = lan
O17 - HKLM\System\CS3\Services\Tcpip\..\{5FA76976-B93B-48F1-927A-6BE90EF1288A}: DhcpDomain = lan
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.254


---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: AtiExtEvent . (.ATI Technologies Inc. - ATI External Event Utility DLL Module.) -- C:\Windows\System32\Ati2evxx.dll
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\Windows\System32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\Windows\System32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\Windows\System32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\System32\dimsntfy.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\Windows\System32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll


---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\shell32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} . (.Microsoft Corporation - Windows Portable Device Shell Service Objec.) -- C:\WINDOWS\system32\WPDShServiceObj.dll


---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll


---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: (Ati HotKey Poller) . (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: (ATI Smart) . (.Pas de propriétaire - ATI Smart.) - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: (avast! Antivirus) . (.AVAST Software - avast! Service.) - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: (odClientService) . (.Funk Software, Inc. - Odyssey odClientService module.) - C:\Program Files\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\odClientService.exe
O23 - Service: (wltrysvc) . (.Pas de propriétaire - Pas de description.) - C:\WINDOWS\System32\wltrysvc.exe


---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Desktop Component 0: Ma page Accueil - file:About:Home
O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - "C:\Program Files\Microsoft Office\OFFICE11\WINWORD.exe (.not file.)


---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\User_Feed_Synchronization-{3BE282BD-E6BA-47E8-A67B-BCB0D93E4EA2}.job


---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msnetmtg.inf
O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msmsgs.inf
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\wmp11.inf
O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11cf-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 10.1 r102.) -- C:\WINDOWS\system32\Macromed\Flash\Flash10l.ocx


---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\WINDOWS\system32\drivers\afd.sys
O41 - Driver: (Cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys
O41 - Driver: (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\Windows\System32\DRIVERS\i8042prt.sys
O41 - Driver: (Imapi) . (.Microsoft Corporation - IMAPI Kernel Driver.) - C:\Windows\System32\DRIVERS\imapi.sys
O41 - Driver: (IPSec) . (.Microsoft Corporation - IPSec Driver.) - C:\Windows\System32\DRIVERS\ipsec.sys
O41 - Driver: (Kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\Windows\System32\DRIVERS\kbdclass.sys
O41 - Driver: (Mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\Windows\System32\DRIVERS\mouclass.sys
O41 - Driver: (MRxSmb) . (.Microsoft Corporation - Windows NT SMB Minirdr.) - C:\Windows\System32\DRIVERS\mrxsmb.sys
O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\netbios.sys
O41 - Driver: (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys
O41 - Driver: (Processor) . (.Microsoft Corporation - Pilote de périphérique processeur.) - C:\Windows\System32\DRIVERS\processr.sys
O41 - Driver: (prodrv06) . (.Protection Technology - StarForce Protection Environment Driver.) - C:\WINDOWS\system32\drivers\prodrv06.sys
O41 - Driver: (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\Windows\System32\DRIVERS\rasacd.sys
O41 - Driver: (Rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\Windows\System32\DRIVERS\rdbss.sys
O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
O41 - Driver: (redbook) . (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) - C:\Windows\System32\DRIVERS\redbook.sys
O41 - Driver: (Tcpip) . (.Microsoft Corporation - TCP/IP Protocol Driver.) - C:\Windows\System32\DRIVERS\tcpip.sys
O41 - Driver: (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\Windows\System32\DRIVERS\termdd.sys
O41 - Driver: Carte vidéo VGA. (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\WINDOWS\system32\drivers\vga.sys
O41 - Driver: (Wbutton) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\WINDOWS\system32\drivers\Wbutton.sys (.not file.)
O41 - Driver: (WmiAcpi) . (.Microsoft Corporation - Windows Management Interface for ACPI.) - C:\Windows\System32\DRIVERS\wmiacpi.sys
O41 - Driver: (AmdK8) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\Windows\System32\DRIVERS\AmdK8.sys (.not file.)


---\\ Logiciels installés (O42)
O42 - Logiciel: 32 Bit HP CIO Components Installer - (.Hewlett-Packard.) [HKLM] -- {2614F54E-A828-49FA-93BA-45A3F756BFAA}
O42 - Logiciel: AC3Filter (remove only) - (.Pas de propriétaire.) [HKLM] -- AC3Filter
O42 - Logiciel: ATI - Utilitaire de désinstallation du logiciel - (.Pas de propriétaire.) [HKLM] -- All ATI Software
O42 - Logiciel: ATI Catalyst Control Center - (.Pas de propriétaire.) [HKLM] -- {055EE59D-217B-43A7-ABFF-507B966405D8}
O42 - Logiciel: ATI Control Panel - (.Pas de propriétaire.) [HKLM] -- {0BEDBD4E-2D34-47B5-9973-57E62B29307C}
O42 - Logiciel: ATI Display Driver - (.Pas de propriétaire.) [HKLM] -- ATI Display Driver
O42 - Logiciel: Adobe AIR - (.Adobe Systems Inc..) [HKLM] -- Adobe AIR
O42 - Logiciel: Adobe AIR - (.Adobe Systems Inc..) [HKLM] -- {197A3012-8C85-4FD3-AB66-9EC7E13DB92E}
O42 - Logiciel: Adobe Acrobat 5.0 - (.Adobe Systems, Inc..) [HKLM] -- Adobe Acrobat 5.0
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
O42 - Logiciel: Adobe® Photoshop® Album Edition Découverte 3.0 - (.Adobe Systems, Inc..) [HKLM] -- {4BDFD2CE-6329-42E4-9801-9B3D1F10D79B}
O42 - Logiciel: Akamai NetSession Interface - (.Pas de propriétaire.) [HKLM] -- Akamai
O42 - Logiciel: Apple Application Support - (.Apple Inc..) [HKLM] -- {DAEAFD68-BB4A-4507-A241-C8804D2EA66D}
O42 - Logiciel: Apple Mobile Device Support - (.Apple Inc..) [HKLM] -- {CCA1EEA3-555E-4D05-AC46-4B49C6C5D887}
O42 - Logiciel: Apple Software Update - (.Apple Inc..) [HKLM] -- {6956856F-B6B3-4BE0-BA0B-8F495BE32033}
O42 - Logiciel: ArcSoft PhotoStudio 5.5 - (.ArcSoft.) [HKLM] -- {85309D89-7BE9-4094-BB17-24999C6118FC}
O42 - Logiciel: Ashampoo Burning Studio 7.33 - (.ashampoo GmbH & Co. KG.) [HKLM] -- Ashampoo Burning Studio 7_is1
O42 - Logiciel: Assistant de connexion Windows Live - (.Microsoft Corporation.) [HKLM] -- {DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
O42 - Logiciel: Athlon 64 Processor Driver - (.Pas de propriétaire.) [HKLM] -- {C151CE54-E7EA-4804-854B-F515368B0798}
O42 - Logiciel: AviSynth 2.5 - (.Pas de propriétaire.) [HKLM] -- AviSynth
O42 - Logiciel: Bonjour - (.Apple Inc..) [HKLM] -- {FF1C31AE-0CDC-40CE-AB85-406F8B70D643}
O42 - Logiciel: Broadcom 802.11 Network Adapter - (.Pas de propriétaire.) [HKLM] -- Broadcom 802.11b Network Adapter
O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner
O42 - Logiciel: Canon CanoScan Toolbox 4.9 - (.Pas de propriétaire.) [HKLM] -- {CA9BCD4D-B782-4637-8F1F-F9A328D3C244}
O42 - Logiciel: Canon ScanGear Starter - (.Pas de propriétaire.) [HKLM] -- {18A5DFF2-8A95-49F3-873F-743CB5549F3D}
O42 - Logiciel: Catalyst Control Center - Branding - (.ATI.) [HKLM] -- {1FF713E1-FE5E-4AD0-9C8C-B2E877846B45}
O42 - Logiciel: CoreVorbis Audio Decoder (remove only) - (.Pas de propriétaire.) [HKLM] -- CoreVorbis Audio Decoder
O42 - Logiciel: Direct Show Ogg Vorbis Filter (remove only) - (.Pas de propriétaire.) [HKLM] -- OggDS
O42 - Logiciel: DivX Player - (.DivXNetworks, Inc..) [HKLM] -- {8ADFC4160D694100B5B8A22DE9DCABD9}
O42 - Logiciel: DivX Pro Trial - (.DivXNetworks, Inc..) [HKLM] -- {7B63B2922B174135AFC0E1377DD81EC2}
O42 - Logiciel: EAX4 Unified Redist - (.Creative Labs.) [HKLM] -- {89661B04-C646-4412-B6D3-5E19F02F1F37}
O42 - Logiciel: Facebook Plug-In - (.Facebook, Inc..) [HKCU] -- Facebook Plug-In
O42 - Logiciel: Gamers Unite! Snag Bar - (.Pas de propriétaire.) [HKLM] -- Gamers Unite! Snag Bar
O42 - Logiciel: Get Styles - (.Pas de propriétaire.) [HKLM] -- Get Styles
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Pas de propriétaire.) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
O42 - Logiciel: HP Customer Participation Program 9.0 - (.HP.) [HKLM] -- HPExtendedCapabilities
O42 - Logiciel: HP Imaging Device Functions 9.0 - (.HP.) [HKLM] -- HP Imaging Device Functions
O42 - Logiciel: HP OCR Software 9.0 - (.HP.) [HKLM] -- HPOCR
O42 - Logiciel: HP Photosmart All-In-One Software 9.0 - (.HP.) [HKLM] -- {B09BCBF6-87EE-4403-A336-3A9510856535}
O42 - Logiciel: HP Photosmart Essential 2.01 - (.HP.) [HKLM] -- HP Photosmart Essential
O42 - Logiciel: HP Product Assistant - (.Hewlett-Packard.) [HKLM] -- {36FDBE6E-6684-462B-AE98-9A39A1B200CC}
O42 - Logiciel: HP Smart Web Printing 4.60 - (.HP.) [HKLM] -- HP Smart Web Printing
O42 - Logiciel: HP Solution Center 9.0 - (.HP.) [HKLM] -- HP Solution Center & Imaging Support Tools
O42 - Logiciel: HP Update - (.Hewlett-Packard.) [HKLM] -- {74DC0593-6BC6-4001-AD5F-D810AFB68D86}
O42 - Logiciel: HPSSupply - (.Nom de votre société.) [HKLM] -- {487B0B9B-DCD4-440D-89A0-A6EDE1A545A3}
O42 - Logiciel: High Definition Audio Driver Package - KB888111 - (.Microsoft Corporation.) [HKLM] -- KB888111WXPSP2
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB953595
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB958484
O42 - Logiciel: Hotfix for Windows XP (KB954550-v5) - (.Microsoft Corporation.) [HKLM] -- KB954550-v5
O42 - Logiciel: Hotfix for Windows XP (KB976002-v5) - (.Microsoft Corporation.) [HKLM] -- KB976002-v5
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- WinLiveSuite_Wave3
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- {46ABBC54-1872-4AA3-95E2-F2C063A63F31}
O42 - Logiciel: J2SE Runtime Environment 5.0 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0150000}
O42 - Logiciel: Java(TM) 6 Update 22 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216017FF}
O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.) [HKLM] -- {E2DFE069-083E-4631-9B6C-43C48E991DE5}
O42 - Logiciel: Launch Manager V1.3.4 - (.Pas de propriétaire.) [HKLM] -- {D0846526-66DD-4DC9-A02C-98F9A2806812}
O42 - Logiciel: Lecteur Windows Media 11 - (.Pas de propriétaire.) [HKLM] -- Windows Media Player
O42 - Logiciel: MITs Wizard 3.0 for Device - (.Nom de votre société.) [HKLM] -- {0143CF89-5CF2-4F2D-80D5-BFAE64E1BA00}
O42 - Logiciel: MSVC80_x86_v2 - (.Nokia.) [HKLM] -- {6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}
O42 - Logiciel: MSVC90_x86 - (.Nokia.) [HKLM] -- {AF111648-99A1-453E-81DD-80DBBF6DAD0D}
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
O42 - Logiciel: Ma-Config.com - (.Cybelsoft.) [HKLM] -- {B9706D6B-754E-4D81-8EE9-393008D57EDB}
O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1
O42 - Logiciel: Manuel de l'appareil Windows Mobile® - (.Microsoft Corporation.) [HKLM] -- Windows Mobile Device Handbook
O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Microsoft.) [HKLM] -- {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Pas de propriétaire.) [HKLM] -- Microsoft .NET Framework 1.1 (1033)
O42 - Logiciel: Microsoft .NET Framework 1.1 French Language Pack - (.Microsoft.) [HKLM] -- {9A394342-4A68-4EBA-85A6-55B559F4E700}
O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB2416447) - (.Pas de propriétaire.) [HKLM] -- M2416447
O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB979906) - (.Pas de propriétaire.) [HKLM] -- M979906
O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.) [HKLM] -- {F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP - (.Microsoft Corporation.) [HKLM] -- MSCompPackV1
O42 - Logiciel: Microsoft Kernel-Mode Driver Framework Feature Pack 1.9 - (.Microsoft Corporation.) [HKLM] -- Wdf01009
O42 - Logiciel: Microsoft Office Professional Edition 2003 - (.Microsoft Corporation.) [HKLM] -- {9011040C-6000-11D3-8CFE-0150048383C9}
O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.0 - (.Microsoft Corporation.) [HKLM] -- Wudf01000
O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 - (.Microsoft Corporation.) [HKLM] -- {770657D0-A123-3C07-8E44-1C83EC895118}
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {7299052b-02a4-4627-81f2-1818da5d550d}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
O42 - Logiciel: Morgan Stream Switcher - (.Pas de propriétaire.) [HKLM] -- mmswitch
O42 - Logiciel: Nero 7 Premium - (.Nero AG.) [HKLM] -- {F14B8ECC-BDA0-4987-9201-D7B7DBE11036}
O42 - Logiciel: Nokia Connectivity Cable Driver - (.Nokia.) [HKLM] -- {F1FDAA01-988C-423F-AC12-0D8F333943FD}
O42 - Logiciel: Nokia Ovi Suite - (.Nokia.) [HKLM] -- Nokia Ovi Suite
O42 - Logiciel: Nokia Ovi Suite - (.Nokia.) [HKLM] -- {B8B4446F-87E1-4423-A47A-16832C24A199}
O42 - Logiciel: Nokia Ovi Suite Software Updater - (.Nokia Corporation.) [HKLM] -- {EE5B5B24-EEFC-4C8B-BF8B-256D705BAD89}
O42 - Logiciel: Notification de cadeaux MSN - (.Microsoft.) [HKCU] -- Notification de cadeaux MSN
O42 - Logiciel: Odyssey Client for Fujitsu Siemens Computers - (.Fujitsu Siemens Computers.) [HKLM] -- {286C22B5-F75E-420D-81B8-983D95B9F100}
O42 - Logiciel: OmniPage SE 2.0 - (.ScanSoft, Inc..) [HKLM] -- {79D5997E-BF79-48BB-8B41-9BE59C15C2D7}
O42 - Logiciel: Outil de téléchargement Windows Live - (.Microsoft Corporation.) [HKLM] -- {205C6BDD-7B73-42DE-8505-9A093F35A238}
O42 - Logiciel: Ovi Desktop Sync Engine - (.Nokia.) [HKLM] -- {8112C6B3-91E1-4560-8AB9-876DADFA37C5}
O42 - Logiciel: OviMPlatform - (.Nokia.) [HKLM] -- {749A1EDD-16C2-4C63-B013-D38F0F953973}
O42 - Logiciel: PC Connectivity Solution - (.Nokia.) [HKLM] -- {45DF6D99-666D-41FA-8D62-0E183B6240F3}
O42 - Logiciel: Package de pilotes Windows - Nokia pccsmcfd (08/22/2008 7.0.0.0) - (.Nokia.) [HKLM] -- 504244733D18C8F63FF584AEB290E3904E791693
O42 - Logiciel: PhotoFiltre - (.Pas de propriétaire.) [HKCU] -- PhotoFiltre
O42 - Logiciel: PowerDVD - (.Pas de propriétaire.) [HKLM] -- {6811CAA0-BF12-11D4-9EA1-0050BAE317E1}
O42 - Logiciel: QuickTime - (.Apple Inc..) [HKLM] -- {E7004147-2CCA-431C-AA05-2AB166B9785D}
O42 - Logiciel: REALTEK GbE & FE Ethernet PCI NIC Driver - (.Realtek.) [HKLM] -- {ACCA20B0-C4D1-4BF5-BF21-0A0EB5EF9730}
O42 - Logiciel: REALTEK Gigabit and Fast Ethernet NIC Driver - (.REALTEK Semiconductor Corp..) [HKLM] -- {94FB906A-CF42-4128-A509-D353026A607E}
O42 - Logiciel: Realtek AC'97 Audio - (.Realtek Semiconductor Corp..) [HKLM] -- {FB08F381-6533-4108-B7DD-039E11FBC27E}
O42 - Logiciel: SAMSUNG USB Driver for Mobile Phones - (.SAMSUNG Electronics Co., Ltd..) [HKLM] -- {D0795B21-0CDA-4a92-AB9E-6E92D8111E44}
O42 - Logiciel: Samsung Media Studio - (.Samsung.) [HKLM] -- {C20CE592-B0F8-4D20-BF31-0151CA6331A6}
O42 - Logiciel: Samsung Mobile phone USB driver Software - (.Pas de propriétaire.) [HKLM] -- Samsung Mobile phone USB driver
O42 - Logiciel: Samsung PC Studio 3 - (.Samsung Electronics Co., Ltd..) [HKLM] -- {C4A4722E-79F9-417C-BD72-8D359A090C97}
O42 - Logiciel: Samsung PC Studio 3 USB Driver Installer - (.Samsung Electronics Co., Ltd..) [HKLM] -- {EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}
O42 - Logiciel: Samsung Samples Installer - (.Samsung Electronics Co., Ltd..) [HKLM] -- {7AC15160-A49B-4A89-B181-D4619C025FFF}
O42 - Logiciel: Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB2416473
O42 - Logiciel: Segoe UI - (.Microsoft Corp.) [HKLM] -- {A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
O42 - Logiciel: Synaptics Pointing Device Driver - (.Pas de propriétaire.) [HKLM] -- SynTPDeinstKey
O42 - Logiciel: Texas Instruments PCIxx21/x515 drivers. - (.Texas Instruments Inc..) [HKLM] -- InstallShield_{E7A744FD-E1B8-4FF6-ADC1-EA4C32181457}
O42 - Logiciel: Uniblue RegistryBooster 2010 - (.Uniblue Systems Ltd.) [HKLM] -- {E63E34A7-E552-412B-9E40-FD6FC5227ABA}_is1
O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707
O42 - Logiciel: VLC media player 1.0.1 - (.VideoLAN Team.) [HKLM] -- VLC media player
O42 - Logiciel: Vuze - (.Vuze Inc..) [HKLM] -- 8461-7759-5462-8226
O42 - Logiciel: WinRAR archiver - (.Pas de propriétaire.) [HKLM] -- WinRAR archiver
O42 - Logiciel: Windows Genuine Advantage Validation Tool (KB892130) - (.Microsoft Corporation.) [HKLM] -- KB892130
O42 - Logiciel: Windows Internet Explorer 8 - (.Microsoft Corporation.) [HKLM] -- ie8
O42 - Logiciel: Windows Live Call - (.Microsoft Corporation.) [HKLM] -- {82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM] -- {3B4E636E-9D65-4D67-BA61-189800823F52}
O42 - Logiciel: Windows Live FolderShare - (.Microsoft Corporation.) [HKLM] -- {2075CB0A-D26F-4DAA-B424-5079296B43BA}
O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM] -- {5DD76286-9BE7-4894-A990-E905E91AC818}
O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {770F1BEC-2871-4E70-B837-FB8525FFA3B1}
O42 - Logiciel: Windows Media Format 11 runtime - (.Microsoft Corporation.) [HKLM] -- WMFDist11
O42 - Logiciel: Windows Media Format 11 runtime - (.Pas de propriétaire.) [HKLM] -- Windows Media Format Runtime
O42 - Logiciel: Windows Media Player 11 - (.Microsoft Corporation.) [HKLM] -- wmp11
O42 - Logiciel: Windows XP Service Pack 3 - (.Microsoft Corporation.) [HKLM] -- Windows XP Service
O42 - Logiciel: avast! Free Antivirus - (.Alwil Software.) [HKLM] -- avast5
O42 - Logiciel: ffdshow (remove only) - (.Pas de propriétaire.) [HKLM] -- ffdshow
O42 - Logiciel: iTunes - (.Apple Inc..) [HKLM] -- {2CE5A2E7-3437-4CE7-BCF4-85ED6EEFF9E4}

---\\ HKCU & HKLM Software Keys
[HKCU\Software\2015]
[HKCU\Software\?? ?? ???? ????? ??? ?? ????]
[HKCU\Software\AC3Filter]
[HKCU\Software\ALWIL Software]
[HKCU\Software\ATI Technologies Inc.]
[HKCU\Software\ATI]
[HKCU\Software\Adobe]
[HKCU\Software\Ahead]
[HKCU\Software\AppDataLow\Software\Freecause]
[HKCU\Software\AppDataLow\Software]
[HKCU\Software\AppDataLow]
[HKCU\Software\Apple Computer, Inc.]
[HKCU\Software\Apple Inc.]
[HKCU\Software\ArcSoft]
[HKCU\Software\Ashampoo]
[HKCU\Software\Aurigma]
[HKCU\Software\Azureus]
[HKCU\Software\BST]
[HKCU\Software\Binary Noise]
[HKCU\Software\Blingee]
[HKCU\Software\Blizzard Entertainment]
[HKCU\Software\Broadcom]
[HKCU\Software\CDDB]
[HKCU\Software\Canon]
[HKCU\Software\Classes.crx]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\Codemasters]
[HKCU\Software\CoreVorbis]
[HKCU\Software\Corel]
[HKCU\Software\Cyberlink]
[HKCU\Software\Cygnus Solutions]
[HKCU\Software\DivXNetworks]
[HKCU\Software\EA Games]
[HKCU\Software\Funk Software, Inc.]
[HKCU\Software\GNU]
[HKCU\Software\Gabest]
[HKCU\Software\Google]
[HKCU\Software\HIP Europe]
[HKCU\Software\Hewlett-Packard]
[HKCU\Software\HookNetwork]
[HKCU\Software\HotkeyPanel]
[HKCU\Software\IM Providers]
[HKCU\Software\Intel]
[HKCU\Software\JEDI-VCL]
[HKCU\Software\JavaSoft]
[HKCU\Software\Lake]
[HKCU\Software\Leadertech]
[HKCU\Software\Local AppWizard-Generated Applications]
[HKCU\Software\Macromedia]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\Monolith Productions]
[HKCU\Software\MozillaPlugins]
[HKCU\Software\Mozilla]
[HKCU\Software\Netscape]
[HKCU\Software\Nokia]
[HKCU\Software\ODBC]
[HKCU\Software\On Hand Software]
[HKCU\Software\PCSuite]
[HKCU\Software\Piriform]
[HKCU\Software\Policies]
[HKCU\Software\Protexis]
[HKCU\Software\Realtek]
[HKCU\Software\SOFTWARE]
[HKCU\Software\Samsung Media Studio]
[HKCU\Software\Samsung PC Studio]
[HKCU\Software\Samsung]
[HKCU\Software\ScanSoft]
[HKCU\Software\SecuROM]
[HKCU\Software\Synaptics]
[HKCU\Software\Sysinternals]
[HKCU\Software\TomTom]
[HKCU\Software\Trolltech]
[HKCU\Software\TuneUp]
[HKCU\Software\VB and VBA Program Settings]
[HKCU\Software\Wget]
[HKCU\Software\WinRAR SFX]
[HKCU\Software\WinRAR]
[HKCU\Software\Xobni]
[HKCU\Software\YahooPartnerToolbar]
[HKCU\Software\Yahoo]
[HKCU\Software\cybelsoft]
[HKCU\Software\ej-technologies]
[HKCU\Software\wit]
[HKLM\Software\781]
[HKLM\Software\ALWIL Software]
[HKLM\Software\AMD]
[HKLM\Software\ATI Technologies Inc.]
[HKLM\Software\ATI Technologies]
[HKLM\Software\ATI]
[HKLM\Software\Adobe]
[HKLM\Software\Apple Computer, Inc.]
[HKLM\Software\Apple Inc.]
[HKLM\Software\ArcSoft]
[HKLM\Software\Ashampoo]
[HKLM\Software\Avance]
[HKLM\Software\Azureus]
[HKLM\Software\Broadcom]
[HKLM\Software\C07ft5Y]
[HKLM\Software\CXT]
[HKLM\Software\Canon]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\Codemasters]
[HKLM\Software\Common Toolkit Suite]
[HKLM\Software\CrazyLoader]
[HKLM\Software\CyberLink]
[HKLM\Software\Cygnus Solutions]
[HKLM\Software\DivXNetworks]
[HKLM\Software\Eset]
[HKLM\Software\Funk Software, Inc.]
[HKLM\Software\GEAR Software]
[HKLM\Software\GNU]
[HKLM\Software\Gemplus]
[HKLM\Software\Google]
[HKLM\Software\HP]
[HKLM\Software\Hewlett-Packard]
[HKLM\Software\HotkeyPanel]
[HKLM\Software\ICE]
[HKLM\Software\InstallShield]
[HKLM\Software\InstalledOptions]
[HKLM\Software\JavaSoft]
[HKLM\Software\JreMetrics]
[HKLM\Software\Lake]
[HKLM\Software\LanSetup]
[HKLM\Software\Launch Manager]
[HKLM\Software\MC2]
[HKLM\Software\MCCI]
[HKLM\Software\MDC]
[HKLM\Software\MITsWizard3.0]
[HKLM\Software\Macromedia]
[HKLM\Software\Macrovision]
[HKLM\Software\Malwarebytes' Anti-Malware]
[HKLM\Software\MarkAny]
[HKLM\Software\Microids]
[HKLM\Software\Morgan]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\MusicNet]
[HKLM\Software\Nero]
[HKLM\Software\Nokia Mobile Phones]
[HKLM\Software\Nokia]
[HKLM\Software\ODBC]
[HKLM\Software\OMSI]
[HKLM\Software\PC Connectivity Solution]
[HKLM\Software\PCSuite]
[HKLM\Software\PTECH]
[HKLM\Software\Policies]
[HKLM\Software\Program Groups]
[HKLM\Software\Protexis]
[HKLM\Software\REALTEK Semiconductor Corporation]
[HKLM\Software\RTLSetup]
[HKLM\Software\Realtek Semiconductor Corp.]
[HKLM\Software\Realtek]
[HKLM\Software\SOFTWARE]
[HKLM\Software\Samsung Electronics Co., Ltd.]
[HKLM\Software\Samsung]
[HKLM\Software\ScanSoft]
[HKLM\Software\Schlumberger]
[HKLM\Software\Secure]
[HKLM\Software\Sensaura]
[HKLM\Software\Sierra]
[HKLM\Software\Swearware]
[HKLM\Software\Symantec]
[HKLM\Software\Synaptics]
[HKLM\Software\Techcity]
[HKLM\Software\TuneUp]
[HKLM\Software\UIU]
[HKLM\Software\Uniblue]
[HKLM\Software\Unreal Technology]
[HKLM\Software\VideoLAN]
[HKLM\Software\Windows 3.1 Migration Status]
[HKLM\Software\Yahoo]
[HKLM\Software\ahead]
[HKLM\Software\cybelsoft]
[HKLM\Software\ej-technologies]
[HKLM\Software\magnet]
[HKLM\Software\mozilla.org]


---\\ Contenu des dossiers ProgramFiles/ProgramData (O43)
O43 - CFD: 22/12/2010 - 21:31:36 ----D- C:\Program Files\a-squared Free
O43 - CFD: 08/04/2007 - 20:48:24 ----D- C:\Program Files\AC3Filter
O43 - CFD: 22/12/2010 - 14:49:30 ----D- C:\Program Files\Ad-Remover
O43 - CFD: 15/02/2010 - 12:13:14 ----D- C:\Program Files\Adobe
O43 - CFD: 22/02/2010 - 10:55:00 ----D- C:\Program Files\Alwil Software
O43 - CFD: 08/04/2007 - 20:04:58 ----D- C:\Program Files\AMD
O43 - CFD: 22/02/2010 - 14:18:22 ----D- C:\Program Files\Apple Software Update
O43 - CFD: 27/05/2007 - 12:50:42 ----D- C:\Program Files\ArcSoft
O43 - CFD: 22/02/2010 - 21:19:16 ----D- C:\Program Files\Ashampoo
O43 - CFD: 21/02/2010 - 16:13:52 ----D- C:\Program Files\ATI Technologies
O43 - CFD: 12/04/2007 - 18:06:46 ----D- C:\Program Files\AviSynth 2.5
O43 - CFD: 15/11/2010 - 21:53:46 ----D- C:\Program Files\Babylon
O43 - CFD: 12/11/2010 - 12:02:02 ----D- C:\Program Files\Bonjour
O43 - CFD: 27/05/2007 - 12:53:44 ----D- C:\Program Files\Canon
O43 - CFD: 29/08/2010 - 17:02:52 ----D- C:\Program Files\CCleaner
O43 - CFD: 15/12/2010 - 12:21:04 ----D- C:\Program Files\Common Files
O43 - CFD: 08/04/2007 - 19:44:30 ----D- C:\Program Files\ComPlus Applications
O43 - CFD: 18/05/2007 - 17:30:36 ----D- C:\Program Files\CONEXANT
O43 - CFD: 08/04/2007 - 21:00:46 ----D- C:\Program Files\CyberLink
O43 - CFD: 08/12/2010 - 15:28:06 ----D- C:\Program Files\DIFX
O43 - CFD: 08/04/2007 - 20:47:40 ----D- C:\Program Files\DivX
O43 - CFD: 22/02/2010 - 10:54:56 ----D- C:\Program Files\Eset
O43 - CFD: 08/04/2007 - 20:48:46 ----D- C:\Program Files\ffdshow
O43 - CFD: 22/12/2010 - 22:02:02 ----D- C:\Program Files\Fichiers communs
O43 - CFD: 08/04/2007 - 20:15:02 ----D- C:\Program Files\Fujitsu Siemens Computers
O43 - CFD: 22/12/2010 - 23:29:48 ----D- C:\Program Files\Gamers Unite! Snag Bar
O43 - CFD: 04/04/2010 - 22:33:52 ----D- C:\Program Files\Get Styles
O43 - CFD: 15/02/2010 - 11:55:54 ----D- C:\Program Files\Google
O43 - CFD: 11/09/2008 - 11:55:30 ----D- C:\Program Files\Hewlett-Packard
O43 - CFD: 25/02/2010 - 12:05:00 ----D- C:\Program Files\HP
O43 - CFD: 15/12/2010 - 12:37:44 --H-D- C:\Program Files\InstallShield Installation Information
O43 - CFD: 16/12/2010 - 11:10:44 ----D- C:\Program Files\Internet Explorer
O43 - CFD: 12/11/2010 - 12:25:50 ----D- C:\Program Files\iPod
O43 - CFD: 12/11/2010 - 12:29:32 ----D- C:\Program Files\iTunes
O43 - CFD: 01/12/2010 - 22:32:08 ----D- C:\Program Files\Java
O43 - CFD: 28/12/2007 - 18:41:32 R---D- C:\Program Files\JEUX
O43 - CFD: 21/02/2010 - 16:44:58 ----D- C:\Program Files\Launch Manager
O43 - CFD: 21/02/2010 - 15:48:06 ----D- C:\Program Files\ma-config.com
O43 - CFD: 22/12/2010 - 14:31:44 ----D- C:\Program Files\Malwarebytes' Anti-Malware
O43 - CFD: 09/08/2008 - 20:30:54 ----D- C:\Program Files\MarkAny
O43 - CFD: 15/02/2010 - 11:33:46 ----D- C:\Program Files\McDonaldsDragons
O43 - CFD: 19/12/2009 - 17:40:28 ----D- C:\Program Files\Messenger
O43 - CFD: 31/10/2007 - 22:13:44 ----D- C:\Program Files\Micro Application
O43 - CFD: 05/09/2009 - 13:27:02 ----D- C:\Program Files\Microsoft
O43 - CFD: 22/12/2010 - 21:42:14 ----D- C:\Program Files\Microsoft ActiveSync
O43 - CFD: 08/04/2007 - 19:51:40 ----D- C:\Program Files\microsoft frontpage
O43 - CFD: 08/04/2007 - 20:35:04 ----D- C:\Program Files\Microsoft Office
O43 - CFD: 18/12/2010 - 15:41:06 ----D- C:\Program Files\Microsoft Silverlight
O43 - CFD: 18/05/2007 - 22:33:30 ----D- C:\Program Files\Microsoft Works
O43 - CFD: 08/04/2007 - 20:34:20 ----D- C:\Program Files\Microsoft.NET
O43 - CFD: 08/04/2007 - 20:48:28 ----D- C:\Program Files\Morgan
O43 - CFD: 23/08/2010 - 03:58:38 ----D- C:\Program Files\Movie Maker
O43 - CFD: 15/02/2010 - 11:31:48 ----D- C:\Program Files\Mozilla Firefox
O43 - CFD: 23/02/2010 - 11:22:20 ----D- C:\Program Files\MSBuild
O43 - CFD: 08/04/2007 - 19:42:54 ----D- C:\Program Files\MSN
O43 - CFD: 08/04/2007 - 19:43:28 ----D- C:\Program Files\MSN Gaming Zone
O43 - CFD: 19/12/2009 - 14:20:26 ----D- C:\Program Files\MSXML 4.0
O43 - CFD: 22/12/2010 - 18:24:22 ----D- C:\Program Files\MyFree Codec
O43 - CFD: 08/04/2007 - 21:09:10 ----D- C:\Program Files\Nero
O43 - CFD: 19/12/2009 - 17:25:58 ----D- C:\Program Files\NetMeeting
O43 - CFD: 08/12/2010 - 15:28:44 ----D- C:\Program Files\Nokia
O43 - CFD: 08/04/2007 - 19:43:38 ----D- C:\Program Files\Online Services
O43 - CFD: 16/12/2010 - 10:43:28 ----D- C:\Program Files\Outlook Express
O43 - CFD: 22/12/2010 - 14:17:40 ----D- C:\Program Files\PC Connectivity Solution
O43 - CFD: 28/02/2010 - 21:06:34 ----D- C:\Program Files\PhotoFiltre
O43 - CFD: 15/04/2007 - 12:07:28 ----D- C:\Program Files\pspvideo9
O43 - CFD: 12/11/2010 - 12:12:18 ----D- C:\Program Files\QuickTime
O43 - CFD: 21/02/2010 - 16:15:48 ----D- C:\Program Files\Realtek
O43 - CFD: 21/02/2010 - 16:03:00 ----D- C:\Program Files\Realtek AC97
O43 - CFD: 23/02/2010 - 11:21:40 ----D- C:\Program Files\Reference Assemblies
O43 - CFD: 22/12/2010 - 18:22:00 ----D- C:\Program Files\Retriever
O43 - CFD: 22/12/2010 - 14:18:54 ----D- C:\Program Files\Samsung
O43 - CFD: 27/05/2007 - 12:52:06 ----D- C:\Program Files\ScanSoft
O43 - CFD: 08/04/2007 - 19:46:14 ----D- C:\Program Files\Services en ligne
O43 - CFD: 08/04/2007 - 20:11:06 ----D- C:\Program Files\Synaptics
O43 - CFD: 18/12/2009 - 10:54:36 ----D- C:\Program Files\Techcity
O43 - CFD: 22/05/2008 - 18:18:12 ----D- C:\Program Files\The Adventure Company
O43 - CFD: 02/01/2008 - 23:19:20 ----D- C:\Program Files\TomTom HOME
O43 - CFD: 07/02/2010 - 22:46:36 ----D- C:\Program Files\Uniblue
O43 - CFD: 22/12/2010 - 21:27:50 ----D- C:\Program Files\VDCodecPack1.3
O43 - CFD: 24/09/2010 - 22:49:18 ----D- C:\Program Files\VideoLAN
O43 - CFD: 17/01/2010 - 01:56:10 ----D- C:\Program Files\Vuze
O43 - CFD: 24/02/2010 - 00:39:46 ----D- C:\Program Files\Webteh
O43 - CFD: 05/09/2009 - 13:30:52 ----D- C:\Program Files\Windows Live
O43 - CFD: 05/09/2009 - 13:26:30 ----D- C:\Program Files\Windows Live SkyDrive
O43 - CFD: 04/01/2010 - 00:49:04 ----D- C:\Program Files\Windows Media Connect 2
O43 - CFD: 04/01/2010 - 01:05:00 ----D- C:\Program Files\Windows Media Player
O43 - CFD: 27/11/2008 - 17:39:42 ----D- C:\Program Files\Windows Mobile Device Handbook
O43 - CFD: 19/12/2009 - 17:25:46 ----D- C:\Program Files\Windows NT
O43 - CFD: 08/04/2007 - 19:46:18 --H-D- C:\Program Files\WindowsUpdate
O43 - CFD: 08/04/2007 - 20:49:34 ----D- C:\Program Files\WinRAR
O43 - CFD: 08/04/2007 - 19:51:40 ----D- C:\Program Files\xerox
O43 - CFD: 29/08/2010 - 17:12:38 ----D- C:\Program Files\Yahoo!
O43 - CFD: 22/12/2010 - 23:35:20 ----D- C:\Program Files\ZHPDiag
O43 - CFD: 22/12/2010 - 14:15:58 ----D- C:\Program Files\Common Files\Samsung


---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.B849A140997A6871D41472537F8A4060] - 22/12/2010 - 23:33:28 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\ZHPExportRegistry-22-12-2010-23-33-27.txt [42642]
O44 - LFC:[MD5.90AEB5B9A6E784BD0291ECD2C52EFF30] - 22/12/2010 - 22:14:41 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\ComboFix.txt [23126]
O44 - LFC:[MD5.211A78F10EC75AC2D953DAF2B99F9A23] - 22/12/2010 - 22:09:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system.ini [243]
O44 - LFC:[MD5.2D7044456557B88344DBBB80C12B1DFE] - 22/12/2010 - 21:53:50 RSHA- . (.Pas de propriétaire - Pas de description.) -- C:\boot.ini [332]
O44 - LFC:[MD5.D3BCEE679ED4285FFB025FC71C1F073B] - 22/12/2010 - 21:53:49 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Boot.bak [216]
O44 - LFC:[MD5.48C65662EC81FBCAA110509F50C51497] - 22/12/2010 - 21:53:42 RSHA- . (.Pas de propriétaire - Pas de description.) -- C:\cmldr [263488]
O44 - LFC:[MD5.C4ED1200F915817C00ECFD7F98EE1200] - 22/12/2010 - 21:48:57 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\SchedLgU.Txt [32244]
O44 - LFC:[MD5.AE72E8619CB31D84DA25E2435E55003C] - 2
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
154
à herbergé ici le zhpdiag car il est trop long :

https://www.cjoint.com/