Sujet Précédent Sujet Suivant

Infecté par le virus Win32:Zwangi-J [PUP]

Fermé
lechatestla Messages postés 110 Date d'inscription vendredi 26 octobre 2007 Statut Membre Dernière intervention 23 décembre 2010 - 22 déc. 2010 à 14:26
Excessimo Messages postés 2111 Date d'inscription jeudi 15 juillet 2010 Statut Membre Dernière intervention 30 novembre 2012 - 23 déc. 2010 à 09:41
Bonjour,
Je suis infecté par le virus Win32:Zwangi-J [PUP], je viens d'effectuer une analyse avec ZHDiag. Voici le rapport :

http://www.cijoint.fr/cjlink.php?file=cj201012/cij1KpRi1z.txt

Merci de votre aide



17 réponses

Réponse 1 / 17
Excessimo Messages postés 2111 Date d'inscription jeudi 15 juillet 2010 Statut Membre Dernière intervention 30 novembre 2012 157
Modifié par Excessimo le 22/12/2010 à 14:28
Salut,


LIS BIEN LES INSTRUCTIONS :) et tant que je ne t'ai PAS confirmé la fin de la désinfection il FAUT revenir consulter REGULIEREMENT le forum même si les symptômes ont disparu :)

=============AD-REMOVER==================

* Télécharge AD-Remover ici
ferme toutes les applications en cours !!!

Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "

* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur "Nettoyer"
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
0
Réponse 2 / 17
lechatestla Messages postés 110 Date d'inscription vendredi 26 octobre 2007 Statut Membre Dernière intervention 23 décembre 2010
22 déc. 2010 à 14:43
Voici le rapport Ad-R :

======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 22/12/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 14:35:53 le 22/12/2010, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Varignon@MARGORIE ( )

============== ACTION(S) ==============

Service: "BrowserQuest Service" Stoppé et supprimé

Dossier supprimé: C:\Documents and Settings\Varignon\Application Data\Bandoo
Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Bandoo
Dossier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Bandoo
Dossier supprimé: C:\Program Files\Bandoo
Dossier supprimé: C:\Documents and Settings\Varignon\Local Settings\Application Data\Conduit
Dossier supprimé: C:\Documents and Settings\All Users\Application Data\BrowserQuest
Dossier supprimé: C:\Program Files\BrowserQuest
Dossier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ClickPotato
Dossier supprimé: C:\Documents and Settings\Varignon\Application Data\ClickPotatoLite
Dossier supprimé: C:\Program Files\ClickPotatoLite
Dossier supprimé: C:\Documents and Settings\All Users\Application Data\ClickPotatoLiteSA
Dossier supprimé: C:\Documents and Settings\All Users\Application Data\QueryExplorer
Dossier supprimé: C:\Program Files\QueryExplorer
Dossier supprimé: C:\Documents and Settings\All Users\Application Data\ResultBar
Dossier supprimé: C:\Program Files\ResultBar
Dossier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ShopperReports
Dossier supprimé: C:\Documents and Settings\Varignon\Application Data\ShopperReports3
Dossier supprimé: C:\Program Files\ShopperReports3
Dossier supprimé: C:\Documents and Settings\Varignon\Application Data\ShoppingReport2
Dossier supprimé: C:\Program Files\ShoppingReport2
Dossier supprimé: C:\Documents and Settings\Varignon\Application Data\OfferBox
Dossier supprimé: C:\Program Files\OfferBox

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Documents and Settings\Varignon\Application Data\Mozilla\FireFox\Profiles\zolzuihk.default\Prefs.js --
Ligne supprimée:
Ligne supprimée:
Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://www.searchqu.com/");
Ligne supprimée: user_pref("keyword.URL", "hxxp://www.searchqu.com/web?src=ffb&q=");
Ligne supprimée:
-- Fichier Fermé --


Clé supprimée: HKLM\Software\Classes\CLSID\{074E4EFE-81BB-4EA4-866E-082CB0E01070}
Clé supprimée: HKLM\Software\Classes\AppID\{EDE2C296-2458-4E3B-A846-4B512C0703B5}
Clé supprimée: HKLM\Software\Classes\CLSID\{09325003-167C-483d-A4BA-8B3122ABB432}
Clé supprimée: HKLM\Software\Classes\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227}
Clé supprimée: HKLM\Software\Classes\CLSID\{0CE5B352-9D9C-41E1-9551-FCCD92820217}
Clé supprimée: HKLM\Software\Classes\CLSID\{100EB1FD-D03E-47fd-81F3-EE91287F9465}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{100EB1FD-D03E-47fd-81F3-EE91287F9465}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{100EB1FD-D03E-47fd-81F3-EE91287F9465}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{100EB1FD-D03E-47fd-81F3-EE91287F9465}
Clé supprimée: HKLM\Software\Classes\CLSID\{1602F07D-8BF3-4c08-BDD6-DDDB1C48AEDC}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1602F07D-8BF3-4c08-BDD6-DDDB1C48AEDC}
Clé supprimée: HKLM\Software\Classes\CLSID\{167B2B5F-2757-434A-BBDA-2FDB2003F14F}
Clé supprimée: HKLM\Software\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
Clé supprimée: HKLM\Software\Classes\CLSID\{20EA9658-6BC3-4599-A87D-6371FE9295FC}
Clé supprimée: HKLM\Software\Classes\CLSID\{258C9770-1713-4021-8D7E-1F184A2BD754}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{258C9770-1713-4021-8D7E-1F184A2BD754}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{258C9770-1713-4021-8D7E-1F184A2BD754}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{258C9770-1713-4021-8D7E-1F184A2BD754}
Clé supprimée: HKLM\Software\Classes\CLSID\{2721A8E5-BFDB-4562-9912-9E0531CA616C}
Clé supprimée: HKLM\Software\Classes\AppID\{7025E484-D4B0-441a-9F0B-69063BD679CE}
Clé supprimée: HKLM\Software\Classes\CLSID\{27F69C85-64E1-43CE-98B5-3C9F22FB408E}
Clé supprimée: HKLM\Software\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Clé supprimée: HKLM\Software\Classes\CLSID\{2E9A60EA-5554-49C3-BC9D-D0404DBACC62}
Clé supprimée: HKLM\Software\Classes\CLSID\{396CFC12-932D-496b-A0A8-5D7201E105E1}
Clé supprimée: HKLM\Software\Classes\AppID\{A89256AD-EC17-4a83-BEF5-4B8BC4F39306}
Clé supprimée: HKLM\Software\Classes\CLSID\{3E2DFD6A-4E20-4D4C-AA8B-E1F9DBEF3C80}
Clé supprimée: HKLM\Software\Classes\CLSID\{3E63C9BC-DD51-4E83-ABA6-B350EAD28531}
Clé supprimée: HKLM\Software\Classes\CLSID\{44CFFEF4-E7E1-44BD-B1F5-29F828ADA1B8}
Clé supprimée: HKLM\Software\Classes\CLSID\{60DA826C-B1C6-4358-BDEC-4837CED45470}
Clé supprimée: HKLM\Software\Classes\CLSID\{6DD76B7B-6423-4df0-9A07-84A6CAD973A0}
Clé supprimée: HKLM\Software\Classes\CLSID\{714E0876-FCEE-49CE-A429-B9AD8AEFCB56}
Clé supprimée: HKLM\Software\Classes\CLSID\{74C22317-5B90-471f-9AD2-FEC049870A16}
Clé supprimée: HKLM\Software\Classes\CLSID\{7A3D6D17-9DD5-4C60-8076-D1784DABAF8C}
Clé supprimée: HKLM\Software\Classes\AppID\{11C27351-716B-4052-9361-E3B0A3F8221C}
Clé supprimée: HKLM\Software\Classes\CLSID\{7F6CFB6A-9227-4bb8-B941-F2B067E76F51}
Clé supprimée: HKLM\Software\Classes\CLSID\{872F3C0B-4462-424c-BB9F-74C6899B9F92}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{872F3C0B-4462-424c-BB9F-74C6899B9F92}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{872F3C0B-4462-424c-BB9F-74C6899B9F92}
Clé supprimée: HKLM\Software\Classes\AppID\{9C123289-82E1-4da7-A3C2-B8D28AAD114B}
Clé supprimée: HKLM\Software\Classes\CLSID\{A16AD1E9-F69A-45af-9462-B1C286708842}
Clé supprimée: HKLM\Software\Classes\CLSID\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE}
Clé supprimée: HKLM\Software\Classes\CLSID\{A7E8C343-7860-4A95-9AA8-AAF30D0F6D1E}
Clé supprimée: HKLM\Software\Classes\CLSID\{AB0EE208-DF60-4fa7-A617-C4269760033E}
Clé supprimée: HKLM\Software\Classes\CLSID\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5}
Clé supprimée: HKLM\Software\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}
Clé supprimée: HKLM\Software\Classes\CLSID\{BB76A90B-2B4C-4378-8506-9A2B6E16943C}
Clé supprimée: HKLM\Software\Classes\CLSID\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}
Clé supprimée: HKLM\Software\Classes\CLSID\{C1089F63-7AFC-4538-B0EB-BEA0F4225A57}
Clé supprimée: HKLM\Software\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}
Clé supprimée: HKLM\Software\Classes\CLSID\{C9CCBB35-D123-4a31-AFFC-9B2933132116}
Clé supprimée: HKLM\Software\Classes\CLSID\{CC7BD6F1-565C-47ce-A5BB-9C935E77B59D}
Clé supprimée: HKLM\Software\Classes\CLSID\{CE1CB632-6817-47b3-8587-D05AF75D6D5A}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{CE1CB632-6817-47b3-8587-D05AF75D6D5A}
Clé supprimée: HKLM\Software\Classes\AppID\{3AD7A5B6-610D-4A82-979E-0AED20920690}
Clé supprimée: HKLM\Software\Classes\CLSID\{CFC16189-8A92-4a29-A940-60248385F426}
Clé supprimée: HKLM\Software\Classes\CLSID\{DD15BCC0-5FE9-4690-A957-99FA60ED9D26}
Clé supprimée: HKLM\Software\Classes\CLSID\{DEE758B4-C3FB-4a5b-9939-848B9C77A2FB}
Clé supprimée: HKLM\Software\Classes\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D}
Clé supprimée: HKLM\Software\Classes\CLSID\{E12AEAB6-7D12-4c07-8E36-5892EFB4DAFB}
Clé supprimée: HKLM\Software\Classes\CLSID\{E2F2C137-A782-4fb5-81AF-086156F5EB0A}
Clé supprimée: HKLM\Software\Classes\CLSID\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
Clé supprimée: HKLM\Software\Classes\CLSID\{EF2B6317-C367-401B-83B8-80302D6588A7}
Clé supprimée: HKLM\Software\Classes\CLSID\{F1D06C9F-51F0-4476-BEDE-5DDF91BE304E}
Clé supprimée: HKLM\Software\Classes\CLSID\{F3A32DF2-7413-4fb1-B575-1AC920A17B76}
Clé supprimée: HKLM\Software\Classes\CLSID\{F5379B4B-24D8-432A-9A96-BE75EE5117DB}
Clé supprimée: HKLM\Software\Classes\CLSID\{F7FB2BC4-6C27-4EAC-B5E2-037B71FDE101}
Clé supprimée: HKLM\Software\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKLM\Software\Classes\CLSID\{FD53FE35-4368-4B71-89D6-F29F3DB29DF1}
Clé supprimée: HKLM\Software\Classes\Interface\{030C9927-10FC-4169-97A2-55BECD5D88D8}
Clé supprimée: HKLM\Software\Classes\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C}
Clé supprimée: HKLM\Software\Classes\Interface\{17BF1E05-C0E8-413C-BD1F-A481EEA3B8E9}
Clé supprimée: HKLM\Software\Classes\Interface\{21BA420E-161C-413A-B21E-4E42AE1F4226}
Clé supprimée: HKLM\Software\Classes\Interface\{33DDFC61-F531-4982-8C32-4212B7835D44}
Clé supprimée: HKLM\Software\Classes\Interface\{419EDA30-6DFF-432C-B534-E15D899ABEE4}
Clé supprimée: HKLM\Software\Classes\Interface\{453DB0C5-F41C-4D97-8DD6-CC72ECD5F699}
Clé supprimée: HKLM\Software\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Clé supprimée: HKLM\Software\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71}
Clé supprimée: HKLM\Software\Classes\Interface\{6087829B-114F-42A1-A72B-B4AEDCEA4E5B}
Clé supprimée: HKLM\Software\Classes\Interface\{6511CE4C-4722-40D0-AD3D-4AFA2F50978A}
Clé supprimée: HKLM\Software\Classes\Interface\{6612AFDD-34AD-4B89-A236-7E6D07C3FDCD}
Clé supprimée: HKLM\Software\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clé supprimée: HKLM\Software\Classes\Interface\{83B2FE06-BA20-4F7D-96C6-6FC3A4E877D3}
Clé supprimée: HKLM\Software\Classes\Interface\{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB}
Clé supprimée: HKLM\Software\Classes\Interface\{9BEC9B38-BF39-4899-806E-A1C5DFEB60A2}
Clé supprimée: HKLM\Software\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
Clé supprimée: HKLM\Software\Classes\Interface\{A9005ED5-4A1D-4606-A4DF-1A25E7D7B417}
Clé supprimée: HKLM\Software\Classes\Interface\{AEBF09E2-0C15-43C8-99BF-928C645D98A0}
Clé supprimée: HKLM\Software\Classes\Interface\{B32966A2-F7C2-4362-A6CF-399EC8B44110}
Clé supprimée: HKLM\Software\Classes\Interface\{B86D82BF-D39F-439A-A07C-43EDDC6F6EA6}
Clé supprimée: HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Clé supprimée: HKLM\Software\Classes\Interface\{D8560AC2-21B5-4C1A-BDD4-BD12BC83B082}
Clé supprimée: HKLM\Software\Classes\Interface\{DA6305B9-0869-4235-8C1D-533A65E639E5}
Clé supprimée: HKLM\Software\Classes\Interface\{E25DA6D6-C365-46CF-ABAF-DC5893135D7A}
Clé supprimée: HKLM\Software\Classes\Interface\{E6961C59-CFCE-4CCD-B794-BC78DB98413A}
Clé supprimée: HKLM\Software\Classes\Interface\{F8B4EC8A-2407-4BE0-AEE2-0F430D65A90D}
Clé supprimée: HKLM\Software\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Clé supprimée: HKLM\Software\Classes\TypeLib\{02AED140-2B62-4B49-8B3B-179020CC39B9}
Clé supprimée: HKLM\Software\Classes\TypeLib\{3088C799-9630-4719-A471-4544D7CABC2D}
Clé supprimée: HKLM\Software\Classes\TypeLib\{3AD7A5B6-610D-4A82-979E-0AED20920690}
Clé supprimée: HKLM\Software\Classes\TypeLib\{4410C118-B23C-406C-9F52-9CDABD90A5EA}
Clé supprimée: HKLM\Software\Classes\TypeLib\{573F4ABB-A1A2-44ED-9BA9-A8DAD40AAC46}
Clé supprimée: HKLM\Software\Classes\TypeLib\{5FE0CEAE-CB69-40AF-A323-40F94257DACB}
Clé supprimée: HKLM\Software\Classes\TypeLib\{62E5C9E1-A0E8-4F8C-8EAF-0F9250CC5786}
Clé supprimée: HKLM\Software\Classes\TypeLib\{814BAA91-DC22-4350-87D6-0C86E93F7F08}
Clé supprimée: HKLM\Software\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
Clé supprimée: HKLM\Software\Classes\TypeLib\{9C123289-82E1-4DA7-A3C2-B8D28AAD114B}
Clé supprimée: HKLM\Software\Classes\TypeLib\{ACC62306-9A63-4864-BD2F-C8825D2D7EA6}
Clé supprimée: HKLM\Software\Classes\TypeLib\{B035BA6B-57CD-4F72-B545-65BE465FCAF6}
Clé supprimée: HKLM\Software\Classes\TypeLib\{C55CA95C-324B-451C-B2D2-6E895AA75FEC}
Clé supprimée: HKLM\Software\Classes\TypeLib\{CDCA70D8-C6A6-49EE-9BED-7429D6C477A2}
Clé supprimée: HKLM\Software\Classes\TypeLib\{D136987F-E1C4-4CCC-A220-893DF03EC5DF}
Clé supprimée: HKLM\Software\Classes\TypeLib\{D44FD6F0-9746-484E-B5C4-C66688393872}
Clé supprimée: HKLM\Software\Classes\TypeLib\{E343EDFC-1E6C-4CB5-AA29-E9C922641C80}
Clé supprimée: HKLM\Software\Classes\TypeLib\{ED85AEBE-F834-4088-B5D3-97EB2478A6CD}
Clé supprimée: HKLM\Software\Classes\TypeLib\{F1A1892C-2A6C-4817-98B4-FF81443CBA20}
Clé supprimée: HKLM\Software\Classes\TypeLib\{F244A744-534D-4A46-855F-C0C7E9F27DAA}
Clé supprimée: HKLM\Software\Classes\BandooCoordinator.BandooCoordinator
Clé supprimée: HKLM\Software\Classes\BandooCoordinator.BandooCoordinator.1
Clé supprimée: HKLM\Software\Classes\BandooCoordinator.CoordinatorUI
Clé supprimée: HKLM\Software\Classes\BandooCoordinator.CoordinatorUI.1
Clé supprimée: HKLM\Software\Classes\BandooCoordinator.HTTPAsyncResult
Clé supprimée: HKLM\Software\Classes\BandooCoordinator.HTTPAsyncResult.1
Clé supprimée: HKLM\Software\Classes\BandooCoordinator.PlugInNotifier
Clé supprimée: HKLM\Software\Classes\BandooCoordinator.PlugInNotifier.1
Clé supprimée: HKLM\Software\Classes\BandooCore.BandooCore
Clé supprimée: HKLM\Software\Classes\BandooCore.BandooCore.1
Clé supprimée: HKLM\Software\Classes\BandooCore.ResourcesMngr
Clé supprimée: HKLM\Software\Classes\BandooCore.ResourcesMngr.1
Clé supprimée: HKLM\Software\Classes\BandooCore.SettingsMngr
Clé supprimée: HKLM\Software\Classes\BandooCore.SettingsMngr.1
Clé supprimée: HKLM\Software\Classes\BandooCore.StatisticMngr
Clé supprimée: HKLM\Software\Classes\BandooCore.StatisticMngr.1
Clé supprimée: HKLM\Software\Classes\BandooIEPlugin.BandooIEPlugin
Clé supprimée: HKLM\Software\Classes\BandooIEPlugin.BandooIEPlugin.1
Clé supprimée: HKLM\Software\Classes\BFlashAnimator.BFlashAnimatorCtrl
Clé supprimée: HKLM\Software\Classes\BFlashAnimator.BFlashAnimatorCtrl.1
Clé supprimée: HKLM\Software\Classes\BGIFAnimator.BGIFAnimatorCtrl
Clé supprimée: HKLM\Software\Classes\BGIFAnimator.BGIFAnimatorCtrl.1
Clé supprimée: HKLM\Software\Classes\BHO.PSHelper
Clé supprimée: HKLM\Software\Classes\BHO.PSHelper.1
Clé supprimée: HKLM\Software\Classes\ClickPotatoLiteAx.Info
Clé supprimée: HKLM\Software\Classes\ClickPotatoLiteAx.Info.1
Clé supprimée: HKLM\Software\Classes\ClickPotatoLiteAX.UserProfiles
Clé supprimée: HKLM\Software\Classes\ClickPotatoLiteAX.UserProfiles.1
Clé supprimée: HKLM\Software\Classes\MenuButtonIE.ButtonIE
Clé supprimée: HKLM\Software\Classes\MenuButtonIE.ButtonIE.1
Clé supprimée: HKLM\Software\Classes\OfferBox.OfferBoxServer
Clé supprimée: HKLM\Software\Classes\OfferBox.OfferBoxServer.1
Clé supprimée: HKLM\Software\Classes\ShopperReports.AsyncReporter
Clé supprimée: HKLM\Software\Classes\ShopperReports.AsyncReporter.1
Clé supprimée: HKLM\Software\Classes\ShopperReports.CntntDic
Clé supprimée: HKLM\Software\Classes\ShopperReports.CntntDic.1
Clé supprimée: HKLM\Software\Classes\ShopperReports.CntntDisp
Clé supprimée: HKLM\Software\Classes\ShopperReports.CntntDisp.1
Clé supprimée: HKLM\Software\Classes\ShopperReports.Dwnldr
Clé supprimée: HKLM\Software\Classes\ShopperReports.Dwnldr.1
Clé supprimée: HKLM\Software\Classes\ShopperReports.HbAx
Clé supprimée: HKLM\Software\Classes\ShopperReports.HbAx.1
Clé supprimée: HKLM\Software\Classes\ShopperReports.HbGuru
Clé supprimée: HKLM\Software\Classes\ShopperReports.HbGuru.1
Clé supprimée: HKLM\Software\Classes\ShopperReports.HbInfoBand
Clé supprimée: HKLM\Software\Classes\ShopperReports.HbInfoBand.1
Clé supprimée: HKLM\Software\Classes\ShopperReports.IEButton
Clé supprimée: HKLM\Software\Classes\ShopperReports.IEButton.1
Clé supprimée: HKLM\Software\Classes\ShopperReports.IEButtonA
Clé supprimée: HKLM\Software\Classes\ShopperReports.IEButtonA.1
Clé supprimée: HKLM\Software\Classes\ShopperReports.KOPFF
Clé supprimée: HKLM\Software\Classes\ShopperReports.KOPFF.1
Clé supprimée: HKLM\Software\Classes\ShopperReports.MozillaNvgtnTrpr
Clé supprimée: HKLM\Software\Classes\ShopperReports.MozillaNvgtnTrpr.1
Clé supprimée: HKLM\Software\Classes\ShopperReports.MozillaPSExecuter
Clé supprimée: HKLM\Software\Classes\ShopperReports.MozillaPSExecuter.1
Clé supprimée: HKLM\Software\Classes\ShopperReports.ReportData
Clé supprimée: HKLM\Software\Classes\ShopperReports.ReportData.1
Clé supprimée: HKLM\Software\Classes\ShopperReports.Reporter
Clé supprimée: HKLM\Software\Classes\ShopperReports.Reporter.1
Clé supprimée: HKLM\Software\Classes\ShopperReports.RprtCtrl
Clé supprimée: HKLM\Software\Classes\ShopperReports.RprtCtrl.1
Clé supprimée: HKLM\Software\Classes\ShopperReports.Scopes
Clé supprimée: HKLM\Software\Classes\ShopperReports.Scopes.1
Clé supprimée: HKLM\Software\Classes\ShopperReports.Stock
Clé supprimée: HKLM\Software\Classes\ShopperReports.Stock.1
Clé supprimée: HKLM\Software\Classes\ShopperReports.TriggerImmidiate
Clé supprimée: HKLM\Software\Classes\ShopperReports.TriggerImmidiate.1
Clé supprimée: HKLM\Software\Classes\ShopperReports.TriggerImmidiateOrRandomTS
Clé supprimée: HKLM\Software\Classes\ShopperReports.TriggerImmidiateOrRandomTS.1
Clé supprimée: HKLM\Software\Classes\ShopperReports.TriggerOnceInDay
Clé supprimée: HKLM\Software\Classes\ShopperReports.TriggerOnceInDay.1
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.HbAx
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.HbAx.1
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.HbInfoBand
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.HbInfoBand.1
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.IEButton
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.IEButton.1
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.IEButtonA
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.IEButtonA.1
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.RprtCtrl
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.RprtCtrl.1
Clé supprimée: HKLM\Software\Classes\Toolbar.CT1460988
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2438727
Clé supprimée: HKLM\Software\Classes\AppID\BandooCoordinator.EXE
Clé supprimée: HKLM\Software\Classes\AppID\BandooCore.EXE
Clé supprimée: HKLM\Software\Classes\AppID\BRNstIE.DLL
Clé supprimée: HKLM\Software\Classes\AppID\CmndFF.DLL
Clé supprimée: HKLM\Software\Classes\AppID\MenuButtonIE.DLL
Clé supprimée: HKLM\Software\Classes\AppID\mozillaps.dll
Clé supprimée: HKLM\Software\Classes\AppID\Pltfrm.DLL
Clé supprimée: HKLM\Software\OfferBox
Clé supprimée: HKLM\Software\QueryExplorer
Clé supprimée: HKLM\Software\ResultBar
Clé supprimée: HKLM\Software\bandoo
Clé supprimée: HKLM\Software\BrowserQuest
Clé supprimée: HKLM\Software\ClickPotatoLite
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\ShopperReports3
Clé supprimée: HKLM\Software\ShoppingReport2
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\SearchquMediabarTb
Clé supprimée: HKCU\Software\ClickPotatoLiteSA
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\SGPUpdater
Clé supprimée: HKCU\Software\ShopperReports3
Clé supprimée: HKCU\Software\ShoppingReport2
Clé supprimée: HKCU\Software\Winsudate
Clé supprimée: HKCU\Software\Wit
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Bandoo
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Hotbar
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ShopperReports
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA74C8}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA74C8}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37F4A335-D085-423e-A425-0370799166FB}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FC5E76C4-8EE4-4a5c-B01A-569AC748780D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\OfferBox
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Bandoo
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\browserquest
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ClickpotatoliteSA
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ShopperReportsSA
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ShoppingReport2
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{B58926D6-CFB0-45d2-9C28-4B5A0F0368AE}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{89F88394-3828-4D03-A0CF-8203604C3DA6}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D4233F04-1789-483C-A137-731E8F113DD5}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B2}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B3}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB38E21A-0133-419D-92AD-ECDFD5244D6D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB620C54-E229-4942-87CE-E717109FC8C6}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{14CD42DD-ABCD-3586-DCAB-40E3693E3737}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{c5428486-50a0-4a02-9d20-520b59a9f9b2}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{c5428486-50a0-4a02-9d20-520b59a9f9b3}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{DB38E21A-0133-419D-92AD-ECDFD5244D6D}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{EB620C54-E229-4942-87CE-E717109FC8C6}

Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Extensions\CmdMapping|{c5428486-50a0-4a02-9d20-520b59a9f9b2}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Extensions\CmdMapping|{c5428486-50a0-4a02-9d20-520b59a9f9b3}
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|ShopperReports 3.0.497.0
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790572BC76595336AA93
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|ShopperReports 3.0.517.0
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790477B276555B33A198
Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|clickpotatolite@clickpotatolite.com
Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|offerboxffx@offerbox.com
Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|Shopperreports@shopperreports.com
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{90B8B761-DF2B-48AC-BBE0-BCC03A819B3B}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [Impossible d'obtenir la version] **

-- C:\Documents and Settings\Varignon\Application Data\Mozilla\FireFox\Profiles\zolzuihk.default\User.js --
keyword.URL, hxxp://mp3tubetoolbarsearch.com/?prt=pinballtb02ff&Keywords=

-- C:\Documents and Settings\Varignon\Application Data\Mozilla\FireFox\Profiles\zolzuihk.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.2
browser.search.selectedEngine, Web Search
browser.search.defaultenginename, Web Search

========================================

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 330 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 22/12/2010 (8157 Octet(s))

Fin à: 14:41:25, 22/12/2010

============== E.O.F ==============
0
Réponse 3 / 17
Excessimo Messages postés 2111 Date d'inscription jeudi 15 juillet 2010 Statut Membre Dernière intervention 30 novembre 2012 157
22 déc. 2010 à 14:45
relance ad remover et désinstalle le. On peut dire qu'il en a supprimé des saletés :)

-+-+-+-+-> USBFix <-+-+-+-+-

Note : Ton PC est victime d'une infection par médias amovibles. Tu trouveras plus d'informations sur cette infection ici.

[x] Télécharge USBfix ( d'El desaparecido et C_XX ) sur ton bureau.

[x] Si ton anvirus affiche une alerte, ignore le et désactive le momentanément.

[x] Branche TOUT tes médias amovibles à ton PC ( Clé USB, disque dur externe, carte SD etc.. ) sans les ouvrir.

[x] Double clic sur le raccourci UsbFix présent sur le bureau .

[x] Choisir l'option suppression

[x] USBFix va rechercher les infections possibles, ne t'inquiète pas si le menu démarrer et les incônes de ton bureau disparaissent, c'est normal

[x] Il est possible que USBFix te demande de redémarrer ton PC, fais le.

[x] Au redémarrage, USBFix va se lancer pour appliquer les fix, laisse le faire

[x] Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse, pour info : le rapport UsbFix.txt est sauvegardé a la racine du disque ( C:\UsbFix.txt ).

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
0
Réponse 4 / 17
lechatestla Messages postés 110 Date d'inscription vendredi 26 octobre 2007 Statut Membre Dernière intervention 23 décembre 2010
22 déc. 2010 à 15:08
Voici le rappport USB Fix :

############################## | UsbFix 7.036 | [Suppression]

Utilisateur: Varignon (Administrateur) # MARGORIE [ ]
Mis à jour le 20/12/10 par El Desaparecido / C_XX
Lancé à 14:54:35 | 22/12/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Mobile AMD Athlon(tm) 64 Processor 3200+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.83886757 [Enabled | Updated]
RAM -> 894 Mo
C:\ (%systemdrive%) -> Disque fixe # 75 Go (7 Go libre(s) - 9%) [] # NTFS
E:\ -> Disque fixe # 298 Go (21 Go libre(s) - 7%) [STOREX] # FAT32
F:\ -> CD-ROM

################## | Éléments infectieux |


Supprimé! C:\WINDOWS\system32\autorun.inf
Supprimé! C:\Documents and Settings\Varignon\RavMonLog
Supprimé! C:\Recycler\S-1-5-21-1085031214-1060284298-725345543-1005

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3e646ef0-b8d0-11dc-ba10-00904bdeadcf}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{52359867-ba2c-11dc-ba15-00904bdeadcf}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{58365518-b589-11dc-ba0c-00904bdeadcf}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a5b6ac36-03fd-11dc-bfca-00904bdeadcf}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d88d477f-e917-11db-bfc0-00904bdeadcf}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f71ee518-e79f-11db-bfbe-00904bdeadcf}

################## | Listing |

[23/02/2010 - 11:21:07 | D ] C:\12ff7eeb3c96a49f7b1d57
[08/04/2007 - 19:51:32 | D ] C:\AddOn
[15/02/2010 - 01:27:09 | D ] C:\Adobe
[22/11/2010 - 17:42:36 | D ] C:\Application Data
[15/12/2010 - 12:20:39 | N | 2006] C:\aqua_bitmap.cpp
[21/02/2010 - 16:00:18 | D ] C:\ATI
[08/04/2007 - 19:48:07 | N | 0] C:\AUTOEXEC.BAT
[29/08/2010 - 16:46:36 | N | 216] C:\boot.ini
[05/08/2004 - 13:00:00 | N | 4952] C:\Bootfont.bin
[27/05/2007 - 12:47:21 | D ] C:\CanoScan
[16/12/2009 - 09:22:46 | N | 409974] C:\captura.bmp
[22/12/2009 - 01:50:12 | N | 346916] C:\codigo1.bmp
[22/12/2009 - 01:51:08 | N | 346916] C:\codigo2.bmp
[22/12/2009 - 01:51:24 | N | 346916] C:\codigo3.bmp
[22/12/2009 - 01:51:40 | N | 346916] C:\codigo4.bmp
[22/12/2010 - 14:19:51 | D ] C:\Config.Msi
[08/04/2007 - 19:48:07 | N | 0] C:\CONFIG.SYS
[22/11/2010 - 17:42:42 | D ] C:\cs
[03/12/2010 - 22:41:20 | D ] C:\Documents and Settings
[30/12/2009 - 12:23:12 | N | 184] C:\drwtsn32.log
[08/04/2007 - 20:15:49 | D ] C:\fsc.tmp
[17/12/2007 - 22:45:07 | D ] C:\INFOGRAM
[08/04/2007 - 19:48:07 | N | 0] C:\IO.SYS
[22/11/2008 - 23:23:14 | D ] C:\MITs Backup Data
[27/11/2008 - 18:14:09 | N | 230] C:\MITsWizard.tmp
[08/04/2007 - 19:48:07 | N | 0] C:\MSDOS.SYS
[08/04/2007 - 20:31:53 | RHD ] C:\MSOCache
[05/08/2004 - 13:00:00 | N | 47564] C:\NTDETECT.COM
[19/12/2009 - 17:18:48 | N | 252240] C:\ntldr
[21/12/2010 - 11:51:57 | ASH | 1409286144] C:\pagefile.sys
[22/12/2010 - 14:40:55 | D ] C:\Program Files
[22/12/2010 - 15:02:11 | SHD ] C:\RECYCLER
[17/12/2010 - 19:27:46 | D ] C:\report
[08/04/2007 - 19:56:40 | SHD ] C:\System Volume Information
[26/11/2010 - 00:37:47 | D ] C:\TEMP
[22/12/2010 - 15:02:11 | D ] C:\UsbFix
[22/12/2010 - 15:02:24 | A | 2910] C:\UsbFix.txt
[17/09/2009 - 01:31:56 | D ] C:\users
[21/11/2010 - 11:21:04 | D ] C:\Varignon
[21/12/2010 - 13:21:41 | D ] C:\WINDOWS

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_MARGORIE.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |


Par contre il ne m'a pas demandé de redémarrer faut-il que je l'effectue tout de même???
0
Excessimo Messages postés 2111 Date d'inscription jeudi 15 juillet 2010 Statut Membre Dernière intervention 30 novembre 2012 157
Modifié par Excessimo le 22/12/2010 à 15:26
"Il est possible que USBFix te demande de redémarrer ton PC" si il ne te l'a pas demandé c'est pas la peine, tu n'as pas une clé usb ou dd externe ?
0
Excessimo Messages postés 2111 Date d'inscription jeudi 15 juillet 2010 Statut Membre Dernière intervention 30 novembre 2012 157
22 déc. 2010 à 15:25
tu n'as pas débranché ton disque dur externe pendant le scan ? car il n'a pas vacciné ton disque E
0
lechatestla Messages postés 110 Date d'inscription vendredi 26 octobre 2007 Statut Membre Dernière intervention 23 décembre 2010
22 déc. 2010 à 15:28
Non je ne l'ai pas débrancher. Que faut-il que je fasse afin qu'il soit vacciner.
0
Excessimo Messages postés 2111 Date d'inscription jeudi 15 juillet 2010 Statut Membre Dernière intervention 30 novembre 2012 157
22 déc. 2010 à 15:30
redémarre ton pc, et relance usbfix post le rapport stp
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 17
lechatestla Messages postés 110 Date d'inscription vendredi 26 octobre 2007 Statut Membre Dernière intervention 23 décembre 2010
22 déc. 2010 à 16:00
Voici le nouveau rapport après redémarrage :

############################## | UsbFix 7.036 | [Suppression]

Utilisateur: Varignon (Administrateur) # MARGORIE [ ]
Mis à jour le 20/12/10 par El Desaparecido / C_XX
Lancé à 15:54:09 | 22/12/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Mobile AMD Athlon(tm) 64 Processor 3200+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.83886757 [Enabled | Updated]
RAM -> 894 Mo
C:\ (%systemdrive%) -> Disque fixe # 75 Go (8 Go libre(s) - 11%) [] # NTFS
E:\ -> Disque fixe # 298 Go (21 Go libre(s) - 7%) [STOREX] # FAT32
F:\ -> CD-ROM

################## | Éléments infectieux |


Supprimé! C:\Recycler\S-1-5-21-1085031214-1060284298-725345543-1005
Supprimé! E:\RavMonLog
Supprimé! E:\adober.exe
Supprimé! E:\msvcr71.dll

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a636cfb2-6de5-11dd-ba4f-00904bdeadcf}

################## | Listing |

[23/02/2010 - 11:21:07 | D ] C:\12ff7eeb3c96a49f7b1d57
[08/04/2007 - 19:51:32 | D ] C:\AddOn
[15/02/2010 - 01:27:09 | D ] C:\Adobe
[22/11/2010 - 17:42:36 | D ] C:\Application Data
[15/12/2010 - 12:20:39 | N | 2006] C:\aqua_bitmap.cpp
[21/02/2010 - 16:00:18 | D ] C:\ATI
[08/04/2007 - 19:48:07 | N | 0] C:\AUTOEXEC.BAT
[22/12/2010 - 15:02:24 | RASHD ] C:\Autorun.inf
[29/08/2010 - 16:46:36 | N | 216] C:\boot.ini
[05/08/2004 - 13:00:00 | N | 4952] C:\Bootfont.bin
[27/05/2007 - 12:47:21 | D ] C:\CanoScan
[16/12/2009 - 09:22:46 | N | 409974] C:\captura.bmp
[22/12/2009 - 01:50:12 | N | 346916] C:\codigo1.bmp
[22/12/2009 - 01:51:08 | N | 346916] C:\codigo2.bmp
[22/12/2009 - 01:51:24 | N | 346916] C:\codigo3.bmp
[22/12/2009 - 01:51:40 | N | 346916] C:\codigo4.bmp
[22/12/2010 - 14:19:51 | D ] C:\Config.Msi
[08/04/2007 - 19:48:07 | N | 0] C:\CONFIG.SYS
[22/11/2010 - 17:42:42 | D ] C:\cs
[03/12/2010 - 22:41:20 | D ] C:\Documents and Settings
[30/12/2009 - 12:23:12 | N | 184] C:\drwtsn32.log
[08/04/2007 - 20:15:49 | D ] C:\fsc.tmp
[17/12/2007 - 22:45:07 | D ] C:\INFOGRAM
[08/04/2007 - 19:48:07 | N | 0] C:\IO.SYS
[22/11/2008 - 23:23:14 | D ] C:\MITs Backup Data
[27/11/2008 - 18:14:09 | N | 230] C:\MITsWizard.tmp
[08/04/2007 - 19:48:07 | N | 0] C:\MSDOS.SYS
[08/04/2007 - 20:31:53 | RHD ] C:\MSOCache
[05/08/2004 - 13:00:00 | N | 47564] C:\NTDETECT.COM
[19/12/2009 - 17:18:48 | N | 252240] C:\ntldr
[22/12/2010 - 15:45:41 | ASH | 1409286144] C:\pagefile.sys
[22/12/2010 - 14:40:55 | D ] C:\Program Files
[22/12/2010 - 15:59:24 | SHD ] C:\RECYCLER
[17/12/2010 - 19:27:46 | D ] C:\report
[08/04/2007 - 19:56:40 | SHD ] C:\System Volume Information
[26/11/2010 - 00:37:47 | D ] C:\TEMP
[22/12/2010 - 15:59:24 | D ] C:\UsbFix
[22/12/2010 - 15:59:27 | A | 935] C:\UsbFix.txt
[22/12/2010 - 15:02:26 | N | 162458] C:\UsbFix_Upload_Me_MARGORIE.zip
[17/09/2009 - 01:31:56 | D ] C:\users
[21/11/2010 - 11:21:04 | D ] C:\Varignon
[22/12/2010 - 15:48:58 | D ] C:\WINDOWS
[02/12/2006 - 16:03:48 | SHD ] E:\System Volume Information
[16/12/2006 - 22:57:18 | D ] E:\DVD TECK
[17/12/2006 - 00:15:10 | D ] E:\mon album photo
[02/06/2007 - 01:58:26 | D ] E:\Ma musique
[23/12/2006 - 20:21:34 | SHD ] E:\Recycled
[23/12/2006 - 20:29:38 | D ] E:\mes videos
[23/12/2006 - 20:27:46 | D ] E:\JEUX
[15/06/2010 - 00:47:30 | SHD ] E:\$RECYCLE.BIN

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_MARGORIE.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |
0
Réponse 6 / 17
Excessimo Messages postés 2111 Date d'inscription jeudi 15 juillet 2010 Statut Membre Dernière intervention 30 novembre 2012 157
22 déc. 2010 à 16:08
c'est bon nickel :)

Tu peux relancer usbfix et le désinstaller,

############### Malwarebytes' Anti-Malware ###############

[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.

http://www.malwarebytes.org/mbam-download.php

[x] Désactive ton Antivirus pour éviter les conflits

[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )

[x] A la fin de l'installation, laisse les 2 cases pour l"éxécution et la mise à jour cochées.

[x] Une fois lancé, clique sur " Exécuter un examen complet" sélectionne tous les disques dur puis sur " Rechercher "

Le scan peut prendre pas mal de TEMPS !

[x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".

[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.

[x] Note : Tu devra peut être redémarrer ton PC, accepte. Le rapport se trouve dans la partie " Rapports/Logs " du logiciel.
0
Excessimo Messages postés 2111 Date d'inscription jeudi 15 juillet 2010 Statut Membre Dernière intervention 30 novembre 2012 157
22 déc. 2010 à 16:10
refais moi un zhpdiag ensuite
0
lechatestla Messages postés 110 Date d'inscription vendredi 26 octobre 2007 Statut Membre Dernière intervention 23 décembre 2010
22 déc. 2010 à 16:30
ok mais pas en meme temps?
0
Excessimo Messages postés 2111 Date d'inscription jeudi 15 juillet 2010 Statut Membre Dernière intervention 30 novembre 2012 157
22 déc. 2010 à 17:07
non j'ai mit "ensuite" le zhp :)
0
Réponse 7 / 17
lechatestla Messages postés 110 Date d'inscription vendredi 26 octobre 2007 Statut Membre Dernière intervention 23 décembre 2010
22 déc. 2010 à 20:33
Voici le rapport malwarebyte :

Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Version de la base de données: 5376

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

22/12/2010 20:32:34
mbam-log-2010-12-22 (20-32-18).txt

Type d'examen: Examen complet (C:\|E:\|F:\|)
Elément(s) analysé(s): 265999
Temps écoulé: 3 heure(s), 2 minute(s), 11 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 11
Valeur(s) du Registre infectée(s): 6
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 50

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{2AA2FBF8-9C76-4E97-A226-25C5F4AB6358} (Adware.Hotbar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2AA2FBF8-9C76-4E97-A226-25C5F4AB6358} (Adware.Hotbar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{46897C77-E7A6-4C33-BFFB-E9C2E2718942} (Adware.Mp3Tube) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{46897C77-E7A6-4C33-BFFB-E9C2E2718942} (Adware.Mp3Tube) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6FD31ED6-7C94-4BBC-8E95-F927F4D3A949} (Adware.180Solutions) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{D95C7240-0282-4C01-93F5-673BCA03DA86} (Adware.Hotbar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Mp3Tube (Adware.Mp3Tube) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_QUERYEXPLORER_SERVICE (Adware.QueryExplorer) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_RESULTBAR_SERVICE (Adware.ResultBar) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{46897C77-E7A6-4C33-BFFB-E9C2E2718942} (Adware.Mp3Tube) -> Value: {46897C77-E7A6-4C33-BFFB-E9C2E2718942} -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{EB620C54-E229-4942-87CE-E717109FC8C6} (Adware.ShoppingReport2) -> Value: {EB620C54-E229-4942-87CE-E717109FC8C6} -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{EB620C54-E229-4942-87CE-E717109FC8C6} (Adware.ShoppingReport2) -> Value: {EB620C54-E229-4942-87CE-E717109FC8C6} -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{DB38E21A-0133-419d-92AD-ECDFD5244D6D} (Adware.ShoppingReport2) -> Value: {DB38E21A-0133-419d-92AD-ECDFD5244D6D} -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{DB38E21A-0133-419d-92AD-ECDFD5244D6D} (Adware.ShoppingReport2) -> Value: {DB38E21A-0133-419d-92AD-ECDFD5244D6D} -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{46897C77-E7A6-4C33-BFFB-E9C2E2718942} (Adware.Mp3Tube) -> Value: {46897C77-E7A6-4C33-BFFB-E9C2E2718942} -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP320\A0118351.exe (Adware.QueryExplorer) -> No action taken.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP320\A0118352.exe (Adware.ResultBar) -> No action taken.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP320\A0118369.exe (Adware.Hotbar) -> No action taken.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP320\A0118370.dll (Adware.Hotbar) -> No action taken.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP320\A0118371.exe (Adware.Hotbar) -> No action taken.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP320\A0118372.dll (Adware.Hotbar) -> No action taken.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP320\A0118376.exe (Adware.Mp3Tube) -> No action taken.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP320\A0118377.exe (Adware.Mp3Tube) -> No action taken.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP320\A0118378.dll (Adware.Mp3Tube) -> No action taken.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP320\A0118379.exe (Adware.Mp3Tube) -> No action taken.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP320\A0118381.exe (Adware.Mp3Tube) -> No action taken.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP320\A0118392.dll (Adware.Hotbar) -> No action taken.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119399.exe (Adware.Agent) -> No action taken.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119400.exe (Adware.Agent) -> No action taken.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119401.exe (Adware.Agent) -> No action taken.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119405.dll (Adware.ClickPotato) -> No action taken.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119406.dll (Adware.ClickPotato) -> No action taken.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119407.dll (Adware.ClickPotato) -> No action taken.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119425.dll (Adware.ShopperReports) -> No action taken.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119408.exe (Adware.ClickPotato) -> No action taken.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119410.dll (Adware.ClickPotato) -> No action taken.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119411.dll (Adware.Agent.Gen) -> No action taken.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119412.exe (Adware.QueryExplorer) -> No action taken.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119413.dll (Adware.Agent.Gen) -> No action taken.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119414.exe (Adware.ResultBar) -> No action taken.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119418.dll (Adware.ShopperReports) -> No action taken.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119419.dll (Adware.ShopperReports) -> No action taken.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119420.dll (Adware.ShopperReports) -> No action taken.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119422.dll (Adware.ShopperReports) -> No action taken.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119424.dll (Adware.ShopperReports) -> No action taken.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119426.dll (Adware.ShopperReports) -> No action taken.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119427.exe (Adware.ShopperReports) -> No action taken.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119428.dll (Adware.ShopperReports) -> No action taken.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119429.dll (Adware.ShopperReports) -> No action taken.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119430.dll (Adware.ShopperReports) -> No action taken.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119432.dll (Adware.ShopperReports) -> No action taken.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119434.dll (Adware.ShopperReports) -> No action taken.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119435.dll (Adware.ShopperReports) -> No action taken.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119436.dll (Adware.ShopperReports) -> No action taken.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119437.exe (Adware.ShopperReports) -> No action taken.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119438.dll (Adware.SmartShopper) -> No action taken.
c:\TEMP\crazyloader-1.3-win32.exe (Adware.HotBar) -> No action taken.
e:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119502.exe (Worm.RJump) -> No action taken.
c:\documents and settings\Varignon\application data\Icones\icones_pa.ico (Adware.GibMedia) -> No action taken.
c:\captura.bmp (Malware.Traces) -> No action taken.
c:\codigo1.bmp (Malware.Traces) -> No action taken.
c:\codigo2.bmp (Malware.Traces) -> No action taken.
c:\codigo3.bmp (Malware.Traces) -> No action taken.
c:\codigo4.bmp (Malware.Traces) -> No action taken.
c:\documents and settings\Varignon\menu démarrer\pages annuaire.lnk (Adware.GibMedia) -> No action taken.
0
Excessimo Messages postés 2111 Date d'inscription jeudi 15 juillet 2010 Statut Membre Dernière intervention 30 novembre 2012 157
22 déc. 2010 à 20:40
Tu va avoir la rage contre toi même !

dans mon message j'ai écrit :

[x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".

Plusieurs fichiers infectés ont été détecté mais il n'ont pas été supprimé ! Il va falloir recommencer le scan.... A l'avenir lis bien les instructions :)

############### Malwarebytes' Anti-Malware ###############

[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.

http://www.malwarebytes.org/mbam-download.php

[x] Désactive ton Antivirus pour éviter les conflits

[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )

[x] A la fin de l'installation, laisse les 2 cases pour l"éxécution et la mise à jour cochées.

[x] Une fois lancé, clique sur " Exécuter un examen complet" sélectionne tous les disques dur puis sur " Rechercher "

Le scan peut prendre pas mal de TEMPS !

[x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".

[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.

[x] Note : Tu devra peut être redémarrer ton PC, accepte. Le rapport se trouve dans la partie " Rapports/Logs " du logiciel.
0
Réponse 8 / 17
lechatestla Messages postés 110 Date d'inscription vendredi 26 octobre 2007 Statut Membre Dernière intervention 23 décembre 2010
22 déc. 2010 à 20:37
voici le rapport ZHDiag ;

Rapport de ZHPDiag v1.27.144 par Nicolas Coolman, Update du 21/12/2010
Run by Varignon at 22/12/2010 20:34:05
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Contact : nicolascoolman@yahoo.fr

---\\ Web Browser
MSIE: Internet Explorer v8.0.6001.18702 (Defaut)

---\\ System Information
Windows XP Home Edition Service Pack 3 (Build 2600)
Processor: x86 Family 15 Model 36 Stepping 2, AuthenticAMD
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 894 MB (20% free)
System Restore: Activé (Enable)
System drive C: has 8 GB (10%) free of 75 GB

---\\ Logged in mode
Computer Name: MARGORIE
User Name: Varignon
All Users Names: Varignon, SUPPORT_388945a0, HelpAssistant, ASPNET, Administrateur,
Unselected Option: O1,O45,O61,O62,O65,O66,O82
Logged in as Administrator

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 8 Go of 75 Go)
E:\ Hard drive, Flash drive, Thumb drive (Free 21 Go of 298 Go)
F:\ CD-ROM drive (Not Inserted)


---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK


---\\ Recherche particulière de fichiers génériques
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.14/04/2008 03:34:03.) -- C:\Windows\Explorer.exe [1037824]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.14/04/2008 03:34:28.) -- C:\Windows\System32\Winlogon.exe [512000]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 19:40:30.) -- C:\Windows\System32\drivers\atapi.sys [96512]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.13/04/2008 20:15:53.) -- C:\Windows\System32\drivers\ntfs.sys [574976]


---\\ Processus lancés
[MD5.B2386A8E66891F7CFEC9F5A03F0F1210] - (.AVAST Software - avast! Service.) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [40384]
[MD5.38AE7A942FC3FAB1C6A27EB65DE8F827] - (.AVAST Software - avast! Antivirus.) -- C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe [2837864]
[MD5.160270FB6706B45392B3C20753BEF1A9] - (.Emsi Software GmbH - a-squared Service.) -- C:\Program Files\a-squared Free\a2service.exe [1872320]
[MD5.B60DDDD2D63CE41CB8C487FCFBB6419E] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe [638816]
[MD5.85D374F30A2015D795B1E8D1258866D4] - (.Hewlett-Packard Co. - HP Smart Web Printing add-on for Internet E.) -- C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe [116280]
[MD5.B5EB5D9558DBD7C5E2AC078A5439024F] - (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [963976]
[MD5.F652E77EFA744DDFD8BC5A7D1CC14A18] - (.Emtrace Technologies, Inc. - Retriever.) -- C:\Program Files\Retriever\cConfig.exe [258048]
[MD5.DCFC84480C76D862D9BFD386EA6E8DE7] - (.Microsoft Corporation - ActiveSync RAPI Manager.) -- C:\PROGRA~1\MICROS~4\rapimgr.exe [199464]
[MD5.4C4CF9220E628D1378F9807EC5175488] - (.Microsoft Corporation - ActiveSync Connection Manager.) -- C:\Program Files\Microsoft ActiveSync\wcescomm.exe [1289000]
[MD5.A80B6B754B1D6762F11CD97A0466AC5B] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [621056]


---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2)
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
P2 - FPN: [HKLM] [@Apple.com/iTunes,version=1.0] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
P2 - FPN: [HKLM] [@java.com/JavaPlugin] - (.Sun Microsystems, Inc. - Next Generation Java Plug-in 1.6.0_22 for Mozilla browsers.) -- C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
P2 - FPN: [HKLM] [@ma-config.com/HardwareDetection] - (.Cybelsoft - Plugin NPAPI Ma-Config.com.) -- C:\Program Files\ma-config.com\nphardwaredetection.dll
P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 4.0.51204.0.) -- c:\Program Files\Microsoft Silverlight\4.0.51204.0\npctrl.dll
P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
P2 - FPN: [HKCU] [@facebook.com/FBPlugin,version=1.0.1] - (.Pas de propriétaire - Provides additional functionality on Facebook. See <a href="http://www.) -- C:\Documents and Settings\Varignon\Application Data\Facebook\npfbplugin_1_0_1.dll
P2 - FPN: [HKCU] [@facebook.com/FBPlugin,version=1.0.3] - (.Pas de propriétaire - Provides additional functionality on Facebook. See <a href="http://www.) -- C:\Documents and Settings\Varignon\Application Data\Facebook\npfbplugin_1_0_3.dll
M2 - MFEP: prefs.js [Varignon - zolzuihk.default\ffxtlbr@babylon.com] [] Babylon v1.1.3 (.Babylon.)


---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
G2 - GCE: Preference [User Data\Default] [cknkimpcfkpmmikggddpidpmaljigegp] "state": 1 v.G0 - GCSP: Preference [User Data\Default][HomePage] https://www.google.com/?gws_rd=ssl ()


---\\ Internet Explorer, Démarrage,Recherche,URSearchHook (R0,R1,R3)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R3 - URLSearchHook: (no name) - . (.Pas de propriétaire - Pas de description.) (No version) -- {b843a48a-b70f-45cd-a15a-6c2b30c2c11e}
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.18992 (longhorn_ie8_gdr.101015-1700)) -- C:\WINDOWS\system32\ieframe.dll
R3 - URLSearchHook: FCToolbarURLSearchHook Class - {b843a48a-b70f-45cd-a15a-6c2b30c2c11e} . (.Pas de propriétaire - Pas de description.) (No version) -- C:\Program Files\Gamers Unite! Snag Bar\Helper.dll


---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe,
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"


---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} . (.Hewlett-Packard Co. - HP Smart Web Printing add-on for Internet E.) -- C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} . (.Pas de propriétaire - AcroIEHelper Module.) -- C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: FCTBPos00Pos - {26A7CA19-7D58-411D-B2DA-F1B0324CBFFC} . (.Pas de propriétaire - FreeCause Toolbar.) -- C:\Program Files\Gamers Unite! Snag Bar\Toolbar.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: GdfrDUEn - {A3CF7606-E683-4375-A372-96B75DA0AEF7} . (.TODO: <Company name> - TODO: <File description>.) -- C:\Program Files\Get Styles\enlbrdr.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google IE Client Toolbar.) -- c:\program files\google\googletoolbar1.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} . (.Sun Microsystems, Inc. - Java(TM) Quick Starter binary.) -- C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} . (.Hewlett-Packard Co. - HP Smart Web Printing add-on for Internet E.) -- C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll


---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google IE Client Toolbar.) -- c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Gamers Unite! Snag Bar - {25515A79-C1C7-4B97-97F8-31A711694487} . (.Pas de propriétaire - FreeCause Toolbar.) -- C:\Program Files\Gamers Unite! Snag Bar\Toolbar.dll


---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [ATIPTA] . (.ATI Technologies, Inc. - ATI Desktop Control Panel.) -- C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] . (.Synaptics, Inc. - TouchPad Driver Helper Application.) -- C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] . (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] Clé orpheline
O4 - HKLM\..\Run: [OdTray.exe] . (.Funk Software, Inc. - Odyssey odTray module.) -- C:\Program Files\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\OdTray.exe
O4 - HKLM\..\Run: [LaunchAp] . (.Pas de propriétaire - LaunchAp MFC Application.) -- C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [HotkeyApp] . (.Wistron - HotkeyApp.) -- C:\Program Files\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [LMgrVolOSD] . (.Wistron - On Screen Display.) -- C:\Program Files\Launch Manager\OSD.exe
O4 - HKLM\..\Run: [LMgrOSD] . (.Pas de propriétaire - OSD MFC Application.) -- C:\Program Files\Launch Manager\OSDCtrl.exe
O4 - HKLM\..\Run: [Wbutton] . (.Pas de propriétaire - WButton MFC Application.) -- C:\Program Files\Launch Manager\Wbutton.exe
O4 - HKLM\..\Run: [CtrlVol] . (.Wistron - CtrlVol.) -- C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [RemoteControl] . (.Cyberlink Corp. - PowerDVD RC Service.) -- C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [NeroFilterCheck] . (.Nero AG - NeroCheck.) -- C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [OpwareSE2] . (.ScanSoft, Inc. - OCR Aware (32-bit).) -- C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] . (.Adobe Systems Incorporated - Adobe Photoshop Album Starter Edition 3.0 c.) -- C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
O4 - HKLM\..\Run: [SMSTray] . (.SAMSUNG ELECTRONICS - SMSTray.exe.) -- C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
O4 - HKLM\..\Run: [MAAgent] . (.(?)???? - MaSAFER Agent ?? ????.) -- C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard Co. - Hewlett-Packard Product Assistant.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SoundMan] . (.Realtek Semiconductor Corp. - Realtek Sound Manager.) -- C:\Windows\SOUNDMAN.exe
O4 - HKLM\..\Run: [StartCCC] . (.Advanced Micro Devices, Inc. - Catalyst® Control Center Launcher.) -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [avast5] . (.AVAST Software - avast! Antivirus.) -- C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] . (.Apple Inc. - AppleSyncNotifier.) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
O4 - HKLM\..\Run: [NokiaMServer] Clé orpheline
O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline
O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] . (.Nero AG - Nero Home.) -- C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] . (.Microsoft Corporation - ActiveSync Connection Manager.) -- C:\Program Files\Microsoft ActiveSync\wcescomm.exe
O4 - HKCU\..\Run: [NokiaOviSuite2] . (.Nokia - Nokia Ovi Suite 2.) -- C:\Program Files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe
O4 - HKCU\..\Run: [KiesTrayAgent] C:\Program Files\Samsung\Kies\\\KiesTrayAgent.exe (.not file.)
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-21-1085031214-1060284298-725345543-1005\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-1085031214-1060284298-725345543-1005\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] . (.Nero AG - Nero Home.) -- C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
O4 - HKUS\S-1-5-21-1085031214-1060284298-725345543-1005\..\Run: [H/PC Connection Agent] . (.Microsoft Corporation - ActiveSync Connection Manager.) -- C:\Program Files\Microsoft ActiveSync\wcescomm.exe
O4 - HKUS\S-1-5-21-1085031214-1060284298-725345543-1005\..\Run: [NokiaOviSuite2] . (.Nokia - Nokia Ovi Suite 2.) -- C:\Program Files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe
O4 - HKUS\S-1-5-21-1085031214-1060284298-725345543-1005\..\Run: [KiesTrayAgent] C:\Program Files\Samsung\Kies\\\KiesTrayAgent.exe (.not file.)
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk . (.Hewlett-Packard Co..) -- C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe


---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Acrobat Reader 5.0.lnk . (.Adobe Systems Incorporated.) -- C:\Program Files\Adobe\Acrobat 5.0\Reader\AcroRd32.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Apple Software Update.lnk . (.Pas de propriétaire.) -- C:\WINDOWS\Installer\{6956856F-B6B3-4BE0-BA0B-8F495BE32033}\AppleSoftwareUpdateIco.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Enregistrement OCR I.R.I.S..lnk . (.I.R.I.S. SA.) -- C:\Program Files\HP\Digital Imaging\DocProc\regipe.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft ActiveSync.lnk . (.Pas de propriétaire.) -- C:\WINDOWS\Installer\{99052DB7-9592-4522-A558-5417BBAD48EE}\WCESMgrIcon.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\MSN.lnk . (.Microsoft Corporation.) -- C:\Program Files\MSN\MSNCoreFiles\Install\msnsusii.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Vuze.lnk . (.Vuze Inc..) -- C:\Program Files\Vuze\Azureus.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Messenger.lnk . (.Microsoft Corporation.) -- C:\Program Files\Messenger\msmsgs.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Movie Maker.lnk . (.Microsoft Corporation.) -- C:\Program Files\Movie Maker\moviemk.exe
O4 - Global Startup: C:\Documents And Settings\Varignon\Menu Démarrer\Programmes\Assistance à distance.lnk . (.Microsoft Corporation.) -- C:\WINDOWS\system32\rcimlby.exe
O4 - Global Startup: C:\Documents And Settings\Varignon\Menu Démarrer\Programmes\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Documents And Settings\Varignon\Menu Démarrer\Programmes\Navigateur OfferBox.lnk . (.Pas de propriétaire.) -- C:\Program Files\OfferBox\OfferBoxLauncher.exe (.not file.)
O4 - Global Startup: C:\Documents And Settings\Varignon\Menu Démarrer\Programmes\Outlook Express.lnk . (.Microsoft Corporation.) -- C:\Program Files\Outlook Express\msimn.exe
O4 - Global Startup: C:\Documents And Settings\Varignon\Menu Démarrer\Programmes\Windows Media Player.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe


---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: &Google Search . (.Google Inc. - Google IE Client Toolbar.) -- C:\Program Files\Google\GoogleToolbar1.dll
O8 - Extra context menu item: Backward &Links . (.Google Inc. - Google IE Client Toolbar.) -- C:\Program Files\Google\GoogleToolbar1.dll
O8 - Extra context menu item: Cac&hed Snapshot of Page . (.Google Inc. - Google IE Client Toolbar.) -- C:\Program Files\Google\GoogleToolbar1.dll
O8 - Extra context menu item: E&xporter vers Microsoft Excel . (.Microsoft Corporation - Microsoft Office Excel.) -- C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.exe
O8 - Extra context menu item: Si&milar Pages . (.Google Inc. - Google IE Client Toolbar.) -- C:\Program Files\Google\GoogleToolbar1.dll


---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} . (.Microsoft Corporation - ActiveSync Favorite Synchronization.) -- C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} . (.not file.) - (.not file.)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\MICROS~2\OFFICE11\REFBARH.ICO
O9 - Extra button: Afficher ou masquer l'HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} . (.Hewlett-Packard Co. - HP Smart Web Printing add-on for Internet Explorer.) -- C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.not file.) - (.not file.)
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe


---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Apple Inc. - Bonjour Namespace Provider.) -- C:\Program Files\Bonjour\mdnsNSP.dll


---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} () - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (Ma-Config control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_4_0_2_0.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab


---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{5FA76976-B93B-48F1-927A-6BE90EF1288A}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{5FA76976-B93B-48F1-927A-6BE90EF1288A}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CS3\Services\Tcpip\..\{5FA76976-B93B-48F1-927A-6BE90EF1288A}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{5FA76976-B93B-48F1-927A-6BE90EF1288A}: DhcpDomain = lan
O17 - HKLM\System\CS1\Services\Tcpip\..\{5FA76976-B93B-48F1-927A-6BE90EF1288A}: DhcpDomain = lan
O17 - HKLM\System\CS3\Services\Tcpip\..\{5FA76976-B93B-48F1-927A-6BE90EF1288A}: DhcpDomain = lan
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.254


---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: AtiExtEvent . (.ATI Technologies Inc. - ATI External Event Utility DLL Module.) -- C:\Windows\System32\Ati2evxx.dll
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\Windows\System32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\Windows\System32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\Windows\System32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\System32\dimsntfy.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\Windows\System32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll


---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - AppInit_DLLs: . (.Pas de propriétaire - Pas de description.) - c:\progra~1\bandoo\bndhook.dll (.not file.)


---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} . (.Microsoft Corporation - Windows Portable Device Shell Service Objec.) -- C:\WINDOWS\system32\WPDShServiceObj.dll


---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll


---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: (a2free) . (.Emsi Software GmbH - a-squared Service.) - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: (Ati HotKey Poller) . (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: (ATI Smart) . (.Pas de propriétaire - ATI Smart.) - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: (avast! Antivirus) . (.AVAST Software - avast! Service.) - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: (Bandoo Coordinator) - Clé orpheline
O23 - Service: (odClientService) . (.Funk Software, Inc. - Odyssey odClientService module.) - C:\Program Files\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\odClientService.exe
O23 - Service: (wltrysvc) . (.Pas de propriétaire - Pas de description.) - C:\WINDOWS\System32\wltrysvc.exe


---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Desktop Component 0: (no name) - file:http://static.ak.fbcdn.net/rsrc.php/z14M5/hash/a657viny.png
O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - "C:\Program Files\Microsoft Office\OFFICE11\WINWORD.exe (.not file.)


---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\User_Feed_Synchronization-{3BE282BD-E6BA-47E8-A67B-BCB0D93E4EA2}.job


---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msnetmtg.inf
O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msmsgs.inf
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\wmp11.inf
O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11cf-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 10.1 r102.) -- C:\WINDOWS\system32\Macromed\Flash\Flash10l.ocx


---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\WINDOWS\system32\drivers\afd.sys
O41 - Driver: (AmdK8) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\Windows\System32\DRIVERS\AmdK8.sys (.not file.)
O41 - Driver: (Cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys
O41 - Driver: (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\Windows\System32\DRIVERS\i8042prt.sys
O41 - Driver: (Imapi) . (.Microsoft Corporation - IMAPI Kernel Driver.) - C:\Windows\System32\DRIVERS\imapi.sys
O41 - Driver: (IPSec) . (.Microsoft Corporation - IPSec Driver.) - C:\Windows\System32\DRIVERS\ipsec.sys
O41 - Driver: (Kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\Windows\System32\DRIVERS\kbdclass.sys
O41 - Driver: (Mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\Windows\System32\DRIVERS\mouclass.sys
O41 - Driver: (MRxSmb) . (.Microsoft Corporation - Windows NT SMB Minirdr.) - C:\Windows\System32\DRIVERS\mrxsmb.sys
O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\netbios.sys
O41 - Driver: (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys
O41 - Driver: (Processor) . (.Microsoft Corporation - Pilote de périphérique processeur.) - C:\Windows\System32\DRIVERS\processr.sys
O41 - Driver: (prodrv06) . (.Protection Technology - StarForce Protection Environment Driver.) - C:\WINDOWS\system32\drivers\prodrv06.sys
O41 - Driver: (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\Windows\System32\DRIVERS\rasacd.sys
O41 - Driver: (Rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\Windows\System32\DRIVERS\rdbss.sys
O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
O41 - Driver: (redbook) . (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) - C:\Windows\System32\DRIVERS\redbook.sys
O41 - Driver: (Tcpip) . (.Microsoft Corporation - TCP/IP Protocol Driver.) - C:\Windows\System32\DRIVERS\tcpip.sys
O41 - Driver: (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\Windows\System32\DRIVERS\termdd.sys
O41 - Driver: Carte vidéo VGA. (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\WINDOWS\system32\drivers\vga.sys
O41 - Driver: (Wbutton) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\WINDOWS\system32\drivers\Wbutton.sys (.not file.)
O41 - Driver: (WmiAcpi) . (.Microsoft Corporation - Windows Management Interface for ACPI.) - C:\Windows\System32\DRIVERS\wmiacpi.sys


---\\ Logiciels installés (O42)
O42 - Logiciel: 32 Bit HP CIO Components Installer - (.Hewlett-Packard.) [HKLM] -- {2614F54E-A828-49FA-93BA-45A3F756BFAA}
O42 - Logiciel: AC3Filter (remove only) - (.Pas de propriétaire.) [HKLM] -- AC3Filter
O42 - Logiciel: ATI - Utilitaire de désinstallation du logiciel - (.Pas de propriétaire.) [HKLM] -- All ATI Software
O42 - Logiciel: ATI Catalyst Control Center - (.Pas de propriétaire.) [HKLM] -- {055EE59D-217B-43A7-ABFF-507B966405D8}
O42 - Logiciel: ATI Control Panel - (.Pas de propriétaire.) [HKLM] -- {0BEDBD4E-2D34-47B5-9973-57E62B29307C}
O42 - Logiciel: ATI Display Driver - (.Pas de propriétaire.) [HKLM] -- ATI Display Driver
O42 - Logiciel: Adobe AIR - (.Adobe Systems Inc..) [HKLM] -- Adobe AIR
O42 - Logiciel: Adobe AIR - (.Adobe Systems Inc..) [HKLM] -- {197A3012-8C85-4FD3-AB66-9EC7E13DB92E}
O42 - Logiciel: Adobe Acrobat 5.0 - (.Adobe Systems, Inc..) [HKLM] -- Adobe Acrobat 5.0
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
O42 - Logiciel: Adobe® Photoshop® Album Edition Découverte 3.0 - (.Adobe Systems, Inc..) [HKLM] -- {4BDFD2CE-6329-42E4-9801-9B3D1F10D79B}
O42 - Logiciel: Akamai NetSession Interface - (.Pas de propriétaire.) [HKLM] -- Akamai
O42 - Logiciel: Apple Application Support - (.Apple Inc..) [HKLM] -- {DAEAFD68-BB4A-4507-A241-C8804D2EA66D}
O42 - Logiciel: Apple Mobile Device Support - (.Apple Inc..) [HKLM] -- {CCA1EEA3-555E-4D05-AC46-4B49C6C5D887}
O42 - Logiciel: Apple Software Update - (.Apple Inc..) [HKLM] -- {6956856F-B6B3-4BE0-BA0B-8F495BE32033}
O42 - Logiciel: ArcSoft PhotoStudio 5.5 - (.ArcSoft.) [HKLM] -- {85309D89-7BE9-4094-BB17-24999C6118FC}
O42 - Logiciel: Ashampoo Burning Studio 7.33 - (.ashampoo GmbH & Co. KG.) [HKLM] -- Ashampoo Burning Studio 7_is1
O42 - Logiciel: Assistant de connexion Windows Live - (.Microsoft Corporation.) [HKLM] -- {DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
O42 - Logiciel: Athlon 64 Processor Driver - (.Pas de propriétaire.) [HKLM] -- {C151CE54-E7EA-4804-854B-F515368B0798}
O42 - Logiciel: AviSynth 2.5 - (.Pas de propriétaire.) [HKLM] -- AviSynth
O42 - Logiciel: Bonjour - (.Apple Inc..) [HKLM] -- {FF1C31AE-0CDC-40CE-AB85-406F8B70D643}
O42 - Logiciel: Broadcom 802.11 Network Adapter - (.Pas de propriétaire.) [HKLM] -- Broadcom 802.11b Network Adapter
O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner
O42 - Logiciel: Canon CanoScan Toolbox 4.9 - (.Pas de propriétaire.) [HKLM] -- {CA9BCD4D-B782-4637-8F1F-F9A328D3C244}
O42 - Logiciel: Canon ScanGear Starter - (.Pas de propriétaire.) [HKLM] -- {18A5DFF2-8A95-49F3-873F-743CB5549F3D}
O42 - Logiciel: Catalyst Control Center - Branding - (.ATI.) [HKLM] -- {1FF713E1-FE5E-4AD0-9C8C-B2E877846B45}
O42 - Logiciel: CoreVorbis Audio Decoder (remove only) - (.Pas de propriétaire.) [HKLM] -- CoreVorbis Audio Decoder
O42 - Logiciel: Direct Show Ogg Vorbis Filter (remove only) - (.Pas de propriétaire.) [HKLM] -- OggDS
O42 - Logiciel: DivX Player - (.DivXNetworks, Inc..) [HKLM] -- {8ADFC4160D694100B5B8A22DE9DCABD9}
O42 - Logiciel: DivX Pro Trial - (.DivXNetworks, Inc..) [HKLM] -- {7B63B2922B174135AFC0E1377DD81EC2}
O42 - Logiciel: EAX4 Unified Redist - (.Creative Labs.) [HKLM] -- {89661B04-C646-4412-B6D3-5E19F02F1F37}
O42 - Logiciel: Facebook Plug-In - (.Facebook, Inc..) [HKCU] -- Facebook Plug-In
O42 - Logiciel: Gamers Unite! Snag Bar - (.Pas de propriétaire.) [HKLM] -- Gamers Unite! Snag Bar
O42 - Logiciel: Get Styles - (.Pas de propriétaire.) [HKLM] -- Get Styles
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Pas de propriétaire.) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
O42 - Logiciel: HP Customer Participation Program 9.0 - (.HP.) [HKLM] -- HPExtendedCapabilities
O42 - Logiciel: HP Imaging Device Functions 9.0 - (.HP.) [HKLM] -- HP Imaging Device Functions
O42 - Logiciel: HP OCR Software 9.0 - (.HP.) [HKLM] -- HPOCR
O42 - Logiciel: HP Photosmart All-In-One Software 9.0 - (.HP.) [HKLM] -- {B09BCBF6-87EE-4403-A336-3A9510856535}
O42 - Logiciel: HP Photosmart Essential 2.01 - (.HP.) [HKLM] -- HP Photosmart Essential
O42 - Logiciel: HP Product Assistant - (.Hewlett-Packard.) [HKLM] -- {36FDBE6E-6684-462B-AE98-9A39A1B200CC}
O42 - Logiciel: HP Smart Web Printing 4.60 - (.HP.) [HKLM] -- HP Smart Web Printing
O42 - Logiciel: HP Solution Center 9.0 - (.HP.) [HKLM] -- HP Solution Center & Imaging Support Tools
O42 - Logiciel: HP Update - (.Hewlett-Packard.) [HKLM] -- {74DC0593-6BC6-4001-AD5F-D810AFB68D86}
O42 - Logiciel: HPSSupply - (.Nom de votre société.) [HKLM] -- {487B0B9B-DCD4-440D-89A0-A6EDE1A545A3}
O42 - Logiciel: High Definition Audio Driver Package - KB888111 - (.Microsoft Corporation.) [HKLM] -- KB888111WXPSP2
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB953595
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB958484
O42 - Logiciel: Hotfix for Windows XP (KB954550-v5) - (.Microsoft Corporation.) [HKLM] -- KB954550-v5
O42 - Logiciel: Hotfix for Windows XP (KB976002-v5) - (.Microsoft Corporation.) [HKLM] -- KB976002-v5
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- WinLiveSuite_Wave3
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- {46ABBC54-1872-4AA3-95E2-F2C063A63F31}
O42 - Logiciel: J2SE Runtime Environment 5.0 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0150000}
O42 - Logiciel: Java(TM) 6 Update 22 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216017FF}
O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.) [HKLM] -- {E2DFE069-083E-4631-9B6C-43C48E991DE5}
O42 - Logiciel: Launch Manager V1.3.4 - (.Pas de propriétaire.) [HKLM] -- {D0846526-66DD-4DC9-A02C-98F9A2806812}
O42 - Logiciel: Lecteur Windows Media 11 - (.Pas de propriétaire.) [HKLM] -- Windows Media Player
O42 - Logiciel: MITs Wizard 3.0 for Device - (.Nom de votre société.) [HKLM] -- {0143CF89-5CF2-4F2D-80D5-BFAE64E1BA00}
O42 - Logiciel: MSVC80_x86_v2 - (.Nokia.) [HKLM] -- {6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}
O42 - Logiciel: MSVC90_x86 - (.Nokia.) [HKLM] -- {AF111648-99A1-453E-81DD-80DBBF6DAD0D}
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
O42 - Logiciel: Ma-Config.com - (.Cybelsoft.) [HKLM] -- {B9706D6B-754E-4D81-8EE9-393008D57EDB}
O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1
O42 - Logiciel: Manuel de l'appareil Windows Mobile® - (.Microsoft Corporation.) [HKLM] -- Windows Mobile Device Handbook
O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Microsoft.) [HKLM] -- {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Pas de propriétaire.) [HKLM] -- Microsoft .NET Framework 1.1 (1033)
O42 - Logiciel: Microsoft .NET Framework 1.1 French Language Pack - (.Microsoft.) [HKLM] -- {9A394342-4A68-4EBA-85A6-55B559F4E700}
O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB2416447) - (.Pas de propriétaire.) [HKLM] -- M2416447
O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB979906) - (.Pas de propriétaire.) [HKLM] -- M979906
O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
O42 - Logiciel: Microsoft ActiveSync - (.Microsoft Corporation.) [HKLM] -- {99052DB7-9592-4522-A558-5417BBAD48EE}
O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.) [HKLM] -- {F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP - (.Microsoft Corporation.) [HKLM] -- MSCompPackV1
O42 - Logiciel: Microsoft Kernel-Mode Driver Framework Feature Pack 1.9 - (.Microsoft Corporation.) [HKLM] -- Wdf01009
O42 - Logiciel: Microsoft Office Professional Edition 2003 - (.Microsoft Corporation.) [HKLM] -- {9011040C-6000-11D3-8CFE-0150048383C9}
O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.0 - (.Microsoft Corporation.) [HKLM] -- Wudf01000
O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 - (.Microsoft Corporation.) [HKLM] -- {770657D0-A123-3C07-8E44-1C83EC895118}
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {7299052b-02a4-4627-81f2-1818da5d550d}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
O42 - Logiciel: Morgan Stream Switcher - (.Pas de propriétaire.) [HKLM] -- mmswitch
O42 - Logiciel: Nero 7 Premium - (.Nero AG.) [HKLM] -- {F14B8ECC-BDA0-4987-9201-D7B7DBE11036}
O42 - Logiciel: Nokia Connectivity Cable Driver - (.Nokia.) [HKLM] -- {F1FDAA01-988C-423F-AC12-0D8F333943FD}
O42 - Logiciel: Nokia Ovi Suite - (.Nokia.) [HKLM] -- Nokia Ovi Suite
O42 - Logiciel: Nokia Ovi Suite - (.Nokia.) [HKLM] -- {B8B4446F-87E1-4423-A47A-16832C24A199}
O42 - Logiciel: Nokia Ovi Suite Software Updater - (.Nokia Corporation.) [HKLM] -- {EE5B5B24-EEFC-4C8B-BF8B-256D705BAD89}
O42 - Logiciel: Notification de cadeaux MSN - (.Microsoft.) [HKCU] -- Notification de cadeaux MSN
O42 - Logiciel: Odyssey Client for Fujitsu Siemens Computers - (.Fujitsu Siemens Computers.) [HKLM] -- {286C22B5-F75E-420D-81B8-983D95B9F100}
O42 - Logiciel: OmniPage SE 2.0 - (.ScanSoft, Inc..) [HKLM] -- {79D5997E-BF79-48BB-8B41-9BE59C15C2D7}
O42 - Logiciel: Outil de téléchargement Windows Live - (.Microsoft Corporation.) [HKLM] -- {205C6BDD-7B73-42DE-8505-9A093F35A238}
O42 - Logiciel: Ovi Desktop Sync Engine - (.Nokia.) [HKLM] -- {8112C6B3-91E1-4560-8AB9-876DADFA37C5}
O42 - Logiciel: OviMPlatform - (.Nokia.) [HKLM] -- {749A1EDD-16C2-4C63-B013-D38F0F953973}
O42 - Logiciel: PC Connectivity Solution - (.Nokia.) [HKLM] -- {45DF6D99-666D-41FA-8D62-0E183B6240F3}
O42 - Logiciel: Package de pilotes Windows - Nokia pccsmcfd (08/22/2008 7.0.0.0) - (.Nokia.) [HKLM] -- 504244733D18C8F63FF584AEB290E3904E791693
O42 - Logiciel: PhotoFiltre - (.Pas de propriétaire.) [HKCU] -- PhotoFiltre
O42 - Logiciel: PowerDVD - (.Pas de propriétaire.) [HKLM] -- {6811CAA0-BF12-11D4-9EA1-0050BAE317E1}
O42 - Logiciel: QuickTime - (.Apple Inc..) [HKLM] -- {E7004147-2CCA-431C-AA05-2AB166B9785D}
O42 - Logiciel: REALTEK GbE & FE Ethernet PCI NIC Driver - (.Realtek.) [HKLM] -- {ACCA20B0-C4D1-4BF5-BF21-0A0EB5EF9730}
O42 - Logiciel: REALTEK Gigabit and Fast Ethernet NIC Driver - (.REALTEK Semiconductor Corp..) [HKLM] -- {94FB906A-CF42-4128-A509-D353026A607E}
O42 - Logiciel: Realtek AC'97 Audio - (.Realtek Semiconductor Corp..) [HKLM] -- {FB08F381-6533-4108-B7DD-039E11FBC27E}
O42 - Logiciel: SAMSUNG USB Driver for Mobile Phones - (.SAMSUNG Electronics Co., Ltd..) [HKLM] -- {D0795B21-0CDA-4a92-AB9E-6E92D8111E44}
O42 - Logiciel: Samsung Media Studio - (.Samsung.) [HKLM] -- {C20CE592-B0F8-4D20-BF31-0151CA6331A6}
O42 - Logiciel: Samsung Mobile phone USB driver Software - (.Pas de propriétaire.) [HKLM] -- Samsung Mobile phone USB driver
O42 - Logiciel: Samsung PC Studio 3 - (.Samsung Electronics Co., Ltd..) [HKLM] -- {C4A4722E-79F9-417C-BD72-8D359A090C97}
O42 - Logiciel: Samsung PC Studio 3 USB Driver Installer - (.Samsung Electronics Co., Ltd..) [HKLM] -- {EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}
O42 - Logiciel: Samsung Samples Installer - (.Samsung Electronics Co., Ltd..) [HKLM] -- {7AC15160-A49B-4A89-B181-D4619C025FFF}
O42 - Logiciel: Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB2416473
O42 - Logiciel: Segoe UI - (.Microsoft Corp.) [HKLM] -- {A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
O42 - Logiciel: Synaptics Pointing Device Driver - (.Pas de propriétaire.) [HKLM] -- SynTPDeinstKey
O42 - Logiciel: Texas Instruments PCIxx21/x515 drivers. - (.Texas Instruments Inc..) [HKLM] -- InstallShield_{E7A744FD-E1B8-4FF6-ADC1-EA4C32181457}
O42 - Logiciel: Uniblue RegistryBooster 2010 - (.Uniblue Systems Ltd.) [HKLM] -- {E63E34A7-E552-412B-9E40-FD6FC5227ABA}_is1
O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707
O42 - Logiciel: VD Codec Pack 1.3 - (.VD.) [HKLM] -- VD Codec Pack
O42 - Logiciel: VLC media player 1.0.1 - (.VideoLAN Team.) [HKLM] -- VLC media player
O42 - Logiciel: Vuze - (.Vuze Inc..) [HKLM] -- 8461-7759-5462-8226
O42 - Logiciel: WinRAR archiver - (.Pas de propriétaire.) [HKLM] -- WinRAR archiver
O42 - Logiciel: Windows Genuine Advantage Validation Tool (KB892130) - (.Microsoft Corporation.) [HKLM] -- KB892130
O42 - Logiciel: Windows Internet Explorer 8 - (.Microsoft Corporation.) [HKLM] -- ie8
O42 - Logiciel: Windows Live Call - (.Microsoft Corporation.) [HKLM] -- {82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM] -- {3B4E636E-9D65-4D67-BA61-189800823F52}
O42 - Logiciel: Windows Live FolderShare - (.Microsoft Corporation.) [HKLM] -- {2075CB0A-D26F-4DAA-B424-5079296B43BA}
O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM] -- {5DD76286-9BE7-4894-A990-E905E91AC818}
O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {770F1BEC-2871-4E70-B837-FB8525FFA3B1}
O42 - Logiciel: Windows Media Format 11 runtime - (.Microsoft Corporation.) [HKLM] -- WMFDist11
O42 - Logiciel: Windows Media Format 11 runtime - (.Pas de propriétaire.) [HKLM] -- Windows Media Format Runtime
O42 - Logiciel: Windows Media Player 11 - (.Microsoft Corporation.) [HKLM] -- wmp11
O42 - Logiciel: Windows XP Service Pack 3 - (.Microsoft Corporation.) [HKLM] -- Windows XP Service
O42 - Logiciel: a-squared Free 4.5 - (.Emsi Software GmbH.) [HKLM] -- a-squared Free_is1
O42 - Logiciel: avast! Free Antivirus - (.Alwil Software.) [HKLM] -- avast5
O42 - Logiciel: ffdshow (remove only) - (.Pas de propriétaire.) [HKLM] -- ffdshow
O42 - Logiciel: iTunes - (.Apple Inc..) [HKLM] -- {2CE5A2E7-3437-4CE7-BCF4-85ED6EEFF9E4}

---\\ HKCU & HKLM Software Keys
[HKCU\Software\2015]
[HKCU\Software\?? ?? ???? ????? ??? ?? ????]
[HKCU\Software\AC3Filter]
[HKCU\Software\ALWIL Software]
[HKCU\Software\ATI Technologies Inc.]
[HKCU\Software\ATI]
[HKCU\Software\Adobe]
[HKCU\Software\Ahead]
[HKCU\Software\AppDataLow\Software\Freecause]
[HKCU\Software\AppDataLow\Software]
[HKCU\Software\AppDataLow]
[HKCU\Software\Apple Computer, Inc.]
[HKCU\Software\Apple Inc.]
[HKCU\Software\ArcSoft]
[HKCU\Software\Ashampoo]
[HKCU\Software\Aurigma]
[HKCU\Software\Azureus]
[HKCU\Software\BST]
[HKCU\Software\Binary Noise]
[HKCU\Software\Blingee]
[HKCU\Software\Blizzard Entertainment]
[HKCU\Software\Broadcom]
[HKCU\Software\CDDB]
[HKCU\Software\Callia]
[HKCU\Software\Canon]
[HKCU\Software\Classes.crx]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\Codemasters]
[HKCU\Software\CoreVorbis]
[HKCU\Software\Corel]
[HKCU\Software\Cyberlink]
[HKCU\Software\Cygnus Solutions]
[HKCU\Software\DivXNetworks]
[HKCU\Software\EA Games]
[HKCU\Software\FCTB000062781]
[HKCU\Software\Funk Software, Inc.]
[HKCU\Software\GNU]
[HKCU\Software\Gabest]
[HKCU\Software\GetStyles]
[HKCU\Software\Google]
[HKCU\Software\HIP Europe]
[HKCU\Software\Hewlett-Packard]
[HKCU\Software\HookNetwork]
[HKCU\Software\HotkeyPanel]
[HKCU\Software\IM Providers]
[HKCU\Software\Intel]
[HKCU\Software\JEDI-VCL]
[HKCU\Software\JavaSoft]
[HKCU\Software\Lake]
[HKCU\Software\Leadertech]
[HKCU\Software\Local AppWizard-Generated Applications]
[HKCU\Software\Macromedia]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\Monitored]
[HKCU\Software\Monolith Productions]
[HKCU\Software\MozillaPlugins]
[HKCU\Software\Mozilla]
[HKCU\Software\Mp3Tube]
[HKCU\Software\Netscape]
[HKCU\Software\Nokia]
[HKCU\Software\ODBC]
[HKCU\Software\On Hand Software]
[HKCU\Software\PCSuite]
[HKCU\Software\Piriform]
[HKCU\Software\Policies]
[HKCU\Software\Protexis]
[HKCU\Software\Realtek]
[HKCU\Software\SOFTWARE]
[HKCU\Software\Samsung Media Studio]
[HKCU\Software\Samsung PC Studio]
[HKCU\Software\Samsung]
[HKCU\Software\ScanSoft]
[HKCU\Software\SecuROM]
[HKCU\Software\Synaptics]
[HKCU\Software\TBSB07183]
[HKCU\Software\TomTom]
[HKCU\Software\Trolltech]
[HKCU\Software\TuneUp]
[HKCU\Software\VB and VBA Program Settings]
[HKCU\Software\WinRAR SFX]
[HKCU\Software\WinRAR]
[HKCU\Software\Winner Casino]
[HKCU\Software\Xobni]
[HKCU\Software\YahooPartnerToolbar]
[HKCU\Software\Yahoo]
[HKCU\Software\cybelsoft]
[HKCU\Software\ej-technologies]
[HKCU\Software\settings]
[HKCU\Software\wit]
[HKLM\Software\781]
[HKLM\Software\ALWIL Software]
[HKLM\Software\AMD]
[HKLM\Software\ATI Technologies Inc.]
[HKLM\Software\ATI Technologies]
[HKLM\Software\ATI]
[HKLM\Software\Adobe]
[HKLM\Software\Apple Computer, Inc.]
[HKLM\Software\Apple Inc.]
[HKLM\Software\ArcSoft]
[HKLM\Software\Ashampoo]
[HKLM\Software\Avance]
[HKLM\Software\Azureus]
[HKLM\Software\Broadcom]
[HKLM\Software\BrowserChoice]
[HKLM\Software\C07ft5Y]
[HKLM\Software\CXT]
[HKLM\Software\Canon]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\Codemasters]
[HKLM\Software\Common Toolkit Suite]
[HKLM\Software\CrazyLoader]
[HKLM\Software\CyberLink]
[HKLM\Software\Cygnus Solutions]
[HKLM\Software\DivXNetworks]
[HKLM\Software\Emsi Software GmbH]
[HKLM\Software\Eset]
[HKLM\Software\FCTB000062781]
[HKLM\Software\Funk Software, Inc.]
[HKLM\Software\GEAR Software]
[HKLM\Software\GNU]
[HKLM\Software\Gemplus]
[HKLM\Software\GetStyles]
[HKLM\Software\Google]
[HKLM\Software\HP]
[HKLM\Software\Hewlett-Packard]
[HKLM\Software\HotkeyPanel]
[HKLM\Software\ICE]
[HKLM\Software\InstallShield]
[HKLM\Software\InstalledOptions]
[HKLM\Software\JavaSoft]
[HKLM\Software\JreMetrics]
[HKLM\Software\Lake]
[HKLM\Software\LanSetup]
[HKLM\Software\Launch Manager]
[HKLM\Software\MC2]
[HKLM\Software\MCCI]
[HKLM\Software\MDC]
[HKLM\Software\MITsWizard3.0]
[HKLM\Software\Macromedia]
[HKLM\Software\Macrovision]
[HKLM\Software\Malwarebytes' Anti-Malware]
[HKLM\Software\MarkAny]
[HKLM\Software\Microids]
[HKLM\Software\Morgan]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\MusicNet]
[HKLM\Software\Nero]
[HKLM\Software\Nokia Mobile Phones]
[HKLM\Software\Nokia]
[HKLM\Software\ODBC]
[HKLM\Software\OMSI]
[HKLM\Software\PC Connectivity Solution]
[HKLM\Software\PCSuite]
[HKLM\Software\PTECH]
[HKLM\Software\Policies]
[HKLM\Software\Program Groups]
[HKLM\Software\Protexis]
[HKLM\Software\REALTEK Semiconductor Corporation]
[HKLM\Software\RTLSetup]
[HKLM\Software\Realtek Semiconductor Corp.]
[HKLM\Software\Realtek]
[HKLM\Software\SOFTWARE]
[HKLM\Software\Samsung Electronics Co., Ltd.]
[HKLM\Software\Samsung]
[HKLM\Software\ScanSoft]
[HKLM\Software\Schlumberger]
[HKLM\Software\Secure]
[HKLM\Software\Sensaura]
[HKLM\Software\Sierra]
[HKLM\Software\Symantec]
[HKLM\Software\Synaptics]
[HKLM\Software\Techcity]
[HKLM\Software\TuneUp]
[HKLM\Software\UIU]
[HKLM\Software\Uniblue]
[HKLM\Software\Unreal Technology]
[HKLM\Software\VideoLAN]
[HKLM\Software\Windows 3.1 Migration Status]
[HKLM\Software\Windows]
[HKLM\Software\Winner Casino]
[HKLM\Software\Yahoo]
[HKLM\Software\ahead]
[HKLM\Software\cybelsoft]
[HKLM\Software\ej-technologies]
[HKLM\Software\magnet]
[HKLM\Software\mozilla.org]


---\\ Contenu des dossiers ProgramFiles/ProgramData (O43)
O43 - CFD: 21/12/2010 - 03:41:04 ----D- C:\Program Files\a-squared Free
O43 - CFD: 08/04/2007 - 20:48:24 ----D- C:\Program Files\AC3Filter
O43 - CFD: 22/12/2010 - 14:49:30 ----D- C:\Program Files\Ad-Remover
O43 - CFD: 15/02/2010 - 12:13:14 ----D- C:\Program Files\Adobe
O43 - CFD: 22/02/2010 - 10:55:00 ----D- C:\Program Files\Alwil Software
O43 - CFD: 08/04/2007 - 20:04:58 ----D- C:\Program Files\AMD
O43 - CFD: 22/02/2010 - 14:18:22 ----D- C:\Program Files\Apple Software Update
O43 - CFD: 27/05/2007 - 12:50:42 ----D- C:\Program Files\ArcSoft
O43 - CFD: 22/02/2010 - 21:19:16 ----D- C:\Program Files\Ashampoo
O43 - CFD: 21/02/2010 - 16:13:52 ----D- C:\Program Files\ATI Technologies
O43 - CFD: 12/04/2007 - 18:06:46 ----D- C:\Program Files\AviSynth 2.5
O43 - CFD: 15/11/2010 - 21:53:46 ----D- C:\Program Files\Babylon
O43 - CFD: 12/11/2010 - 12:02:02 ----D- C:\Program Files\Bonjour
O43 - CFD: 27/05/2007 - 12:53:44 ----D- C:\Program Files\Canon
O43 - CFD: 29/08/2010 - 17:02:52 ----D- C:\Program Files\CCleaner
O43 - CFD: 15/12/2010 - 12:21:04 ----D- C:\Program Files\Common Files
O43 - CFD: 08/04/2007 - 19:44:30 ----D- C:\Program Files\ComPlus Applications
O43 - CFD: 18/05/2007 - 17:30:36 ----D- C:\Program Files\CONEXANT
O43 - CFD: 08/04/2007 - 21:00:46 ----D- C:\Program Files\CyberLink
O43 - CFD: 08/12/2010 - 15:28:06 ----D- C:\Program Files\DIFX
O43 - CFD: 08/04/2007 - 20:47:40 ----D- C:\Program Files\DivX
O43 - CFD: 22/02/2010 - 10:54:56 ----D- C:\Program Files\Eset
O43 - CFD: 08/04/2007 - 20:48:46 ----D- C:\Program Files\ffdshow
O43 - CFD: 15/12/2010 - 12:20:24 ----D- C:\Program Files\Fichiers communs
O43 - CFD: 08/04/2007 - 20:15:02 ----D- C:\Program Files\Fujitsu Siemens Computers
O43 - CFD: 25/09/2010 - 16:37:46 ----D- C:\Program Files\Gamers Unite! Snag Bar
O43 - CFD: 04/04/2010 - 22:33:52 ----D- C:\Program Files\Get Styles
O43 - CFD: 15/02/2010 - 11:55:54 ----D- C:\Program Files\Google
O43 - CFD: 11/09/2008 - 11:55:30 ----D- C:\Program Files\Hewlett-Packard
O43 - CFD: 25/02/2010 - 12:05:00 ----D- C:\Program Files\HP
O43 - CFD: 15/12/2010 - 12:37:44 --H-D- C:\Program Files\InstallShield Installation Information
O43 - CFD: 16/12/2010 - 11:10:44 ----D- C:\Program Files\Internet Explorer
O43 - CFD: 12/11/2010 - 12:25:50 ----D- C:\Program Files\iPod
O43 - CFD: 12/11/2010 - 12:29:32 ----D- C:\Program Files\iTunes
O43 - CFD: 01/12/2010 - 22:32:08 ----D- C:\Program Files\Java
O43 - CFD: 28/12/2007 - 18:41:32 R---D- C:\Program Files\JEUX
O43 - CFD: 21/02/2010 - 16:44:58 ----D- C:\Program Files\Launch Manager
O43 - CFD: 21/02/2010 - 15:48:06 ----D- C:\Program Files\ma-config.com
O43 - CFD: 22/12/2010 - 14:31:44 ----D- C:\Program Files\Malwarebytes' Anti-Malware
O43 - CFD: 09/08/2008 - 20:30:54 ----D- C:\Program Files\MarkAny
O43 - CFD: 15/02/2010 - 11:33:46 ----D- C:\Program Files\McDonaldsDragons
O43 - CFD: 19/12/2009 - 17:40:28 ----D- C:\Program Files\Messenger
O43 - CFD: 31/10/2007 - 22:13:44 ----D- C:\Program Files\Micro Application
O43 - CFD: 05/09/2009 - 13:27:02 ----D- C:\Program Files\Microsoft
O43 - CFD: 26/01/2010 - 08:25:32 ----D- C:\Program Files\Microsoft ActiveSync
O43 - CFD: 08/04/2007 - 19:51:40 ----D- C:\Program Files\microsoft frontpage
O43 - CFD: 08/04/2007 - 20:35:04 ----D- C:\Program Files\Microsoft Office
O43 - CFD: 18/12/2010 - 15:41:06 ----D- C:\Program Files\Microsoft Silverlight
O43 - CFD: 18/05/2007 - 22:33:30 ----D- C:\Program Files\Microsoft Works
O43 - CFD: 08/04/2007 - 20:34:20 ----D- C:\Program Files\Microsoft.NET
O43 - CFD: 08/04/2007 - 20:48:28 ----D- C:\Program Files\Morgan
O43 - CFD: 23/08/2010 - 03:58:38 ----D- C:\Program Files\Movie Maker
O43 - CFD: 15/02/2010 - 11:31:48 ----D- C:\Program Files\Mozilla Firefox
O43 - CFD: 23/02/2010 - 11:22:20 ----D- C:\Program Files\MSBuild
O43 - CFD: 08/04/2007 - 19:42:54 ----D- C:\Program Files\MSN
O43 - CFD: 08/04/2007 - 19:43:28 ----D- C:\Program Files\MSN Gaming Zone
O43 - CFD: 19/12/2009 - 14:20:26 ----D- C:\Program Files\MSXML 4.0
O43 - CFD: 22/12/2010 - 18:24:22 ----D- C:\Program Files\MyFree Codec
O43 - CFD: 08/04/2007 - 21:09:10 ----D- C:\Program Files\Nero
O43 - CFD: 19/12/2009 - 17:25:58 ----D- C:\Program Files\NetMeeting
O43 - CFD: 08/12/2010 - 15:28:44 ----D- C:\Program Files\Nokia
O43 - CFD: 08/04/2007 - 19:43:38 ----D- C:\Program Files\Online Services
O43 - CFD: 16/12/2010 - 10:43:28 ----D- C:\Program Files\Outlook Express
O43 - CFD: 22/12/2010 - 14:17:40 ----D- C:\Program Files\PC Connectivity Solution
O43 - CFD: 28/02/2010 - 21:06:34 ----D- C:\Program Files\PhotoFiltre
O43 - CFD: 15/04/2007 - 12:07:28 ----D- C:\Program Files\pspvideo9
O43 - CFD: 12/11/2010 - 12:12:18 ----D- C:\Program Files\QuickTime
O43 - CFD: 21/02/2010 - 16:15:48 ----D- C:\Program Files\Realtek
O43 - CFD: 21/02/2010 - 16:03:00 ----D- C:\Program Files\Realtek AC97
O43 - CFD: 23/02/2010 - 11:21:40 ----D- C:\Program Files\Reference Assemblies
O43 - CFD: 22/12/2010 - 18:22:00 ----D- C:\Program Files\Retriever
O43 - CFD: 22/12/2010 - 14:18:54 ----D- C:\Program Files\Samsung
O43 - CFD: 27/05/2007 - 12:52:06 ----D- C:\Program Files\ScanSoft
O43 - CFD: 08/04/2007 - 19:46:14 ----D- C:\Program Files\Services en ligne
O43 - CFD: 08/04/2007 - 20:11:06 ----D- C:\Program Files\Synaptics
O43 - CFD: 18/12/2009 - 10:54:36 ----D- C:\Program Files\Techcity
O43 - CFD: 22/05/2008 - 18:18:12 ----D- C:\Program Files\The Adventure Company
O43 - CFD: 02/01/2008 - 23:19:20 ----D- C:\Program Files\TomTom HOME
O43 - CFD: 07/02/2010 - 22:46:36 ----D- C:\Program Files\Uniblue
O43 - CFD: 08/04/2007 - 20:46:46 ----D- C:\Program Files\VDCodecPack1.3
O43 - CFD: 24/09/2010 - 22:49:18 ----D- C:\Program Files\VideoLAN
O43 - CFD: 17/01/2010 - 01:56:10 ----D- C:\Program Files\Vuze
O43 - CFD: 24/02/2010 - 00:39:46 ----D- C:\Program Files\Webteh
O43 - CFD: 05/09/2009 - 13:30:52 ----D- C:\Program Files\Windows Live
O43 - CFD: 05/09/2009 - 13:26:30 ----D- C:\Program Files\Windows Live SkyDrive
O43 - CFD: 04/01/2010 - 00:49:04 ----D- C:\Program Files\Windows Media Connect 2
O43 - CFD: 04/01/2010 - 01:05:00 ----D- C:\Program Files\Windows Media Player
O43 - CFD: 27/11/2008 - 17:39:42 ----D- C:\Program Files\Windows Mobile Device Handbook
O43 - CFD: 19/12/2009 - 17:25:46 ----D- C:\Program Files\Windows NT
O43 - CFD: 08/04/2007 - 19:46:18 --H-D- C:\Program Files\WindowsUpdate
O43 - CFD: 08/04/2007 - 20:49:34 ----D- C:\Program Files\WinRAR
O43 - CFD: 08/04/2007 - 19:51:40 ----D- C:\Program Files\xerox
O43 - CFD: 29/08/2010 - 17:12:38 ----D- C:\Program Files\Yahoo!
O43 - CFD: 22/12/2010 - 20:34:28 ----D- C:\Program Files\ZHPDiag
O43 - CFD: 21/12/2010 - 00:58:36 ----D- C:\Program Files\Zynga
O43 - CFD: 22/12/2010 - 14:15:58 ----D- C:\Program Files\Common Files\Samsung


---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.64EE1200F915817C00FCFD7F38EF1200] - 22/12/2010 - 18:00:11 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\WindowsUpdate.log [1085963]
O44 - LFC:[MD5.83D27D418D616101DADE14E756B314C0] - 22/12/2010 - 15:59:43 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\UsbFix_Upload_Me_MARGORIE.zip [2800515]
O44 - LFC:[MD5.64EE1200F915817C00FCFD7F38EF1200] - 22/12/2010 - 15:49:06 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiadebug.log [159]
O44 - LFC:[MD5.64EE1200F915817C00FCFD7F38EF1200] - 22/12/2010 - 15:49:02 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiaservc.log [50]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 22/12/2010 - 15:46:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\0.log [0]
O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 22/12/2010 - 15:45:49 -S-A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\bootstat.dat [2048]
O44 - LFC:[MD5.64EE1200F915817C00FCFD7F38EF1200] - 22/12/2010 - 15:44:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\SchedLgU.Txt [32244]
O44 - LFC:[MD5.45DE7394D4206237EA173555C1CF91BD] - 16/12/2010 - 11:49:52 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\FNTCACHE.DAT [2071656]
O44 - LFC:[MD5.32193E7249A75BFF0A2CD58EAB1B1E5F] - 16/12/2010 - 11:12:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\comsetup.log [121291]
O44 - LFC:[MD5.8156E6BBA9ABBE8636D523B0C428429C] - 16/12/2010 - 11:12:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\iis6.log [58241]
O44 - LFC:[MD5.2E28E9460681173B1DE1F7ED4C58EE35] - 16/12/2010 - 11:12:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ntdtcsetup.log [73416]
O44 - LFC:[MD5.69BDEF8EB5712E077AD805E0E1588E7D] - 16/12/2010 - 11:12:15 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB2296199.log [15651]
O44 - LFC:[MD5.9F15B956182BA8FDBA922341ECB9F14D] - 16/12/2010 - 11:12:15 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\imsins.log [1393]
O44 - LFC:[MD5.8E331DDD113383FF01CB69CCD86B7D14] - 16/12/2010 - 11:12:15 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\
0
Réponse 9 / 17
lechatestla Messages postés 110 Date d'inscription vendredi 26 octobre 2007 Statut Membre Dernière intervention 23 décembre 2010
22 déc. 2010 à 20:42
Excuse moi j'ai loupé une étape mais j'ai de la chance car je n'ai pas fermer malware donc je peux faire supprimer la selection et refaire une rapport ZHDiag.
0
Excessimo Messages postés 2111 Date d'inscription jeudi 15 juillet 2010 Statut Membre Dernière intervention 30 novembre 2012 157
22 déc. 2010 à 20:43
post zhpdiag ici https://www.cjoint.com/
0
lechatestla Messages postés 110 Date d'inscription vendredi 26 octobre 2007 Statut Membre Dernière intervention 23 décembre 2010
22 déc. 2010 à 20:47
ok pas de pb alors je supprime et je te post ça
0
Réponse 10 / 17
lechatestla Messages postés 110 Date d'inscription vendredi 26 octobre 2007 Statut Membre Dernière intervention 23 décembre 2010
22 déc. 2010 à 21:01
Voici le log de malwarebyte après la suppression :

Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Version de la base de données: 5376

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

22/12/2010 20:32:34
mbam-log-2010-12-22 (20-32-18).txt

Type d'examen: Examen complet (C:\|E:\|F:\|)
Elément(s) analysé(s): 265999
Temps écoulé: 3 heure(s), 2 minute(s), 11 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 11
Valeur(s) du Registre infectée(s): 6
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 50

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{2AA2FBF8-9C76-4E97-A226-25C5F4AB6358} (Adware.Hotbar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2AA2FBF8-9C76-4E97-A226-25C5F4AB6358} (Adware.Hotbar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{46897C77-E7A6-4C33-BFFB-E9C2E2718942} (Adware.Mp3Tube) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{46897C77-E7A6-4C33-BFFB-E9C2E2718942} (Adware.Mp3Tube) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6FD31ED6-7C94-4BBC-8E95-F927F4D3A949} (Adware.180Solutions) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{D95C7240-0282-4C01-93F5-673BCA03DA86} (Adware.Hotbar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Mp3Tube (Adware.Mp3Tube) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_QUERYEXPLORER_SERVICE (Adware.QueryExplorer) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_RESULTBAR_SERVICE (Adware.ResultBar) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{46897C77-E7A6-4C33-BFFB-E9C2E2718942} (Adware.Mp3Tube) -> Value: {46897C77-E7A6-4C33-BFFB-E9C2E2718942} -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{EB620C54-E229-4942-87CE-E717109FC8C6} (Adware.ShoppingReport2) -> Value: {EB620C54-E229-4942-87CE-E717109FC8C6} -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{EB620C54-E229-4942-87CE-E717109FC8C6} (Adware.ShoppingReport2) -> Value: {EB620C54-E229-4942-87CE-E717109FC8C6} -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{DB38E21A-0133-419d-92AD-ECDFD5244D6D} (Adware.ShoppingReport2) -> Value: {DB38E21A-0133-419d-92AD-ECDFD5244D6D} -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{DB38E21A-0133-419d-92AD-ECDFD5244D6D} (Adware.ShoppingReport2) -> Value: {DB38E21A-0133-419d-92AD-ECDFD5244D6D} -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{46897C77-E7A6-4C33-BFFB-E9C2E2718942} (Adware.Mp3Tube) -> Value: {46897C77-E7A6-4C33-BFFB-E9C2E2718942} -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP320\A0118351.exe (Adware.QueryExplorer) -> No action taken.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP320\A0118352.exe (Adware.ResultBar) -> No action taken.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP320\A0118369.exe (Adware.Hotbar) -> No action taken.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP320\A0118370.dll (Adware.Hotbar) -> No action taken.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP320\A0118371.exe (Adware.Hotbar) -> No action taken.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP320\A0118372.dll (Adware.Hotbar) -> No action taken.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP320\A0118376.exe (Adware.Mp3Tube) -> No action taken.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP320\A0118377.exe (Adware.Mp3Tube) -> No action taken.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP320\A0118378.dll (Adware.Mp3Tube) -> No action taken.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP320\A0118379.exe (Adware.Mp3Tube) -> No action taken.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP320\A0118381.exe (Adware.Mp3Tube) -> No action taken.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP320\A0118392.dll (Adware.Hotbar) -> No action taken.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119399.exe (Adware.Agent) -> No action taken.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119400.exe (Adware.Agent) -> No action taken.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119401.exe (Adware.Agent) -> No action taken.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119405.dll (Adware.ClickPotato) -> No action taken.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119406.dll (Adware.ClickPotato) -> No action taken.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119407.dll (Adware.ClickPotato) -> No action taken.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119425.dll (Adware.ShopperReports) -> No action taken.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119408.exe (Adware.ClickPotato) -> No action taken.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119410.dll (Adware.ClickPotato) -> No action taken.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119411.dll (Adware.Agent.Gen) -> No action taken.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119412.exe (Adware.QueryExplorer) -> No action taken.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119413.dll (Adware.Agent.Gen) -> No action taken.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119414.exe (Adware.ResultBar) -> No action taken.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119418.dll (Adware.ShopperReports) -> No action taken.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119419.dll (Adware.ShopperReports) -> No action taken.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119420.dll (Adware.ShopperReports) -> No action taken.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119422.dll (Adware.ShopperReports) -> No action taken.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119424.dll (Adware.ShopperReports) -> No action taken.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119426.dll (Adware.ShopperReports) -> No action taken.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119427.exe (Adware.ShopperReports) -> No action taken.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119428.dll (Adware.ShopperReports) -> No action taken.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119429.dll (Adware.ShopperReports) -> No action taken.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119430.dll (Adware.ShopperReports) -> No action taken.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119432.dll (Adware.ShopperReports) -> No action taken.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119434.dll (Adware.ShopperReports) -> No action taken.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119435.dll (Adware.ShopperReports) -> No action taken.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119436.dll (Adware.ShopperReports) -> No action taken.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119437.exe (Adware.ShopperReports) -> No action taken.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119438.dll (Adware.SmartShopper) -> No action taken.
c:\TEMP\crazyloader-1.3-win32.exe (Adware.HotBar) -> No action taken.
e:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119502.exe (Worm.RJump) -> No action taken.
c:\documents and settings\Varignon\application data\Icones\icones_pa.ico (Adware.GibMedia) -> No action taken.
c:\captura.bmp (Malware.Traces) -> No action taken.
c:\codigo1.bmp (Malware.Traces) -> No action taken.
c:\codigo2.bmp (Malware.Traces) -> No action taken.
c:\codigo3.bmp (Malware.Traces) -> No action taken.
c:\codigo4.bmp (Malware.Traces) -> No action taken.
c:\documents and settings\Varignon\menu démarrer\pages annuaire.lnk (Adware.GibMedia) -> No action taken.
0
Excessimo Messages postés 2111 Date d'inscription jeudi 15 juillet 2010 Statut Membre Dernière intervention 30 novembre 2012 157
22 déc. 2010 à 21:05
tu n'as rien supprimé "No action taken."

Tu es obligé de re-scanner, il fallait bien lire :)
0
Réponse 11 / 17
lechatestla Messages postés 110 Date d'inscription vendredi 26 octobre 2007 Statut Membre Dernière intervention 23 décembre 2010
22 déc. 2010 à 21:04
voici le log avec ZHDiag :

https://www.cjoint.com/?0mwveXXoZcr
0
Réponse 12 / 17
lechatestla Messages postés 110 Date d'inscription vendredi 26 octobre 2007 Statut Membre Dernière intervention 23 décembre 2010
22 déc. 2010 à 21:13
Tiens je crois que je t'ai pas mis le bon log, regarde celui ci :

Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Version de la base de données: 5376

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

22/12/2010 20:47:53
mbam-log-2010-12-22 (20-47-53).txt

Type d'examen: Examen complet (C:\|E:\|F:\|)
Elément(s) analysé(s): 265999
Temps écoulé: 3 heure(s), 2 minute(s), 11 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 11
Valeur(s) du Registre infectée(s): 6
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 50

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{2AA2FBF8-9C76-4E97-A226-25C5F4AB6358} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2AA2FBF8-9C76-4E97-A226-25C5F4AB6358} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{46897C77-E7A6-4C33-BFFB-E9C2E2718942} (Adware.Mp3Tube) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{46897C77-E7A6-4C33-BFFB-E9C2E2718942} (Adware.Mp3Tube) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6FD31ED6-7C94-4BBC-8E95-F927F4D3A949} (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{D95C7240-0282-4C01-93F5-673BCA03DA86} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Mp3Tube (Adware.Mp3Tube) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_QUERYEXPLORER_SERVICE (Adware.QueryExplorer) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_RESULTBAR_SERVICE (Adware.ResultBar) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{46897C77-E7A6-4C33-BFFB-E9C2E2718942} (Adware.Mp3Tube) -> Value: {46897C77-E7A6-4C33-BFFB-E9C2E2718942} -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{EB620C54-E229-4942-87CE-E717109FC8C6} (Adware.ShoppingReport2) -> Value: {EB620C54-E229-4942-87CE-E717109FC8C6} -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{EB620C54-E229-4942-87CE-E717109FC8C6} (Adware.ShoppingReport2) -> Value: {EB620C54-E229-4942-87CE-E717109FC8C6} -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{DB38E21A-0133-419d-92AD-ECDFD5244D6D} (Adware.ShoppingReport2) -> Value: {DB38E21A-0133-419d-92AD-ECDFD5244D6D} -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{DB38E21A-0133-419d-92AD-ECDFD5244D6D} (Adware.ShoppingReport2) -> Value: {DB38E21A-0133-419d-92AD-ECDFD5244D6D} -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{46897C77-E7A6-4C33-BFFB-E9C2E2718942} (Adware.Mp3Tube) -> Value: {46897C77-E7A6-4C33-BFFB-E9C2E2718942} -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP320\A0118351.exe (Adware.QueryExplorer) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP320\A0118352.exe (Adware.ResultBar) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP320\A0118369.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP320\A0118370.dll (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP320\A0118371.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP320\A0118372.dll (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP320\A0118376.exe (Adware.Mp3Tube) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP320\A0118377.exe (Adware.Mp3Tube) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP320\A0118378.dll (Adware.Mp3Tube) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP320\A0118379.exe (Adware.Mp3Tube) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP320\A0118381.exe (Adware.Mp3Tube) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP320\A0118392.dll (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119399.exe (Adware.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119400.exe (Adware.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119401.exe (Adware.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119405.dll (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119406.dll (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119407.dll (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119425.dll (Adware.ShopperReports) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119408.exe (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119410.dll (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119411.dll (Adware.Agent.Gen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119412.exe (Adware.QueryExplorer) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119413.dll (Adware.Agent.Gen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119414.exe (Adware.ResultBar) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119418.dll (Adware.ShopperReports) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119419.dll (Adware.ShopperReports) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119420.dll (Adware.ShopperReports) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119422.dll (Adware.ShopperReports) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119424.dll (Adware.ShopperReports) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119426.dll (Adware.ShopperReports) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119427.exe (Adware.ShopperReports) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119428.dll (Adware.ShopperReports) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119429.dll (Adware.ShopperReports) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119430.dll (Adware.ShopperReports) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119432.dll (Adware.ShopperReports) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119434.dll (Adware.ShopperReports) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119435.dll (Adware.ShopperReports) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119436.dll (Adware.ShopperReports) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119437.exe (Adware.ShopperReports) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119438.dll (Adware.SmartShopper) -> Quarantined and deleted successfully.
c:\TEMP\crazyloader-1.3-win32.exe (Adware.HotBar) -> Quarantined and deleted successfully.
e:\system volume information\_restore{0a909954-a805-48bc-aa8d-f563d6bb59fa}\RP322\A0119502.exe (Worm.RJump) -> Quarantined and deleted successfully.
c:\documents and settings\Varignon\application data\Icones\icones_pa.ico (Adware.GibMedia) -> Quarantined and deleted successfully.
c:\captura.bmp (Malware.Traces) -> Quarantined and deleted successfully.
c:\codigo1.bmp (Malware.Traces) -> Quarantined and deleted successfully.
c:\codigo2.bmp (Malware.Traces) -> Quarantined and deleted successfully.
c:\codigo3.bmp (Malware.Traces) -> Quarantined and deleted successfully.
c:\codigo4.bmp (Malware.Traces) -> Quarantined and deleted successfully.
c:\documents and settings\Varignon\menu démarrer\pages annuaire.lnk (Adware.GibMedia) -> Quarantined and deleted successfully.
0
Excessimo Messages postés 2111 Date d'inscription jeudi 15 juillet 2010 Statut Membre Dernière intervention 30 novembre 2012 157
22 déc. 2010 à 21:14
là ça me va :), relance malwarebytes' et vide la quarantaine ;)
0
lechatestla Messages postés 110 Date d'inscription vendredi 26 octobre 2007 Statut Membre Dernière intervention 23 décembre 2010
22 déc. 2010 à 21:20
c'est fait
0
Excessimo Messages postés 2111 Date d'inscription jeudi 15 juillet 2010 Statut Membre Dernière intervention 30 novembre 2012 157
22 déc. 2010 à 21:22
Tu as 2 Antivirus, Emisoft et Avast!, il faut en désinstaller un ! quand ce sera fait dit le moi!
0
lechatestla Messages postés 110 Date d'inscription vendredi 26 octobre 2007 Statut Membre Dernière intervention 23 décembre 2010
22 déc. 2010 à 21:28
fait
0
Réponse 13 / 17
Excessimo Messages postés 2111 Date d'inscription jeudi 15 juillet 2010 Statut Membre Dernière intervention 30 novembre 2012 157
Modifié par Excessimo le 22/12/2010 à 21:30
il y a des résidus de rootkit, on va s'assurer que tout est propre :

===============COMBOFIX==================

Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau impérativement !!

/!\Désactive les logiciels de protection (Antivirus, Antispywares), déconnecte toi d'internet /!\ puis :

Double-clic sur combofix (si tu as Vista ou windows 7 => clic droit "executer en tant que....) , accepte la licence d'utilisation et laisse toi guider.

Installe la console de récupération comme cela est conseillé

Attends que combofix ait terminé (ne touche à rien durant son travail !!), en fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

Un rapport sera créé, il se trouve ici C:\Combofix.txt.
Héberge le rapport sur https://www.cjoint.com/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

tutorial pour t'aider au cas où :) : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Note : si Combofix ne se lance pas, renomme le fichier Combofix et réessaye

Si malgré tout ça ne fonctionne pas, tente en mode sans échec sans prise en charge du réseau : Redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuie sur la touche entrée du clavier.
0
lechatestla Messages postés 110 Date d'inscription vendredi 26 octobre 2007 Statut Membre Dernière intervention 23 décembre 2010
22 déc. 2010 à 22:43
log posté que faire maintenant?
0
Réponse 14 / 17
lechatestla Messages postés 110 Date d'inscription vendredi 26 octobre 2007 Statut Membre Dernière intervention 23 décembre 2010
22 déc. 2010 à 22:30
voici le log combofix ;

https://www.cjoint.com/?0mwwDXWrukW
0
Réponse 15 / 17
Excessimo Messages postés 2111 Date d'inscription jeudi 15 juillet 2010 Statut Membre Dernière intervention 30 novembre 2012 157
22 déc. 2010 à 22:50
* Lance ZHPFix il se trouve dans le même répertoire que zhpdiag (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
* Copie les lignes suivantes :

---------------------------------------------------

[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
O4 - Global Startup: C:\Documents And Settings\Varignon\Menu Démarrer\Programmes\Navigateur OfferBox.lnk . (.Pas de propriétaire.) -- C:\Program Files\OfferBox\OfferBoxLauncher.exe (.not file.)
O20 - AppInit_DLLs: . (.Pas de propriétaire - Pas de description.) - c:\progra~1\bandoo\bndhook.dll (.not file.)
[HKCU\Software\TBSB07183]
O64 - Services: CurCS - "C:\PROGRA~1\Bandoo\Bandoo.exe (.not file.) - Bandoo Coordinator (Bandoo Coordinator) .(.Pas de propriétaire - Pas de description.) - LEGACY_BANDOO_COORDINATOR
O64 - Services: CurCS - C:\DOCUME~1\Varignon\LOCALS~1\Temp\naecd.sys (.not file.) - naecd (naecd) .(.Pas de propriétaire - Pas de description.) - LEGACY_NAECD
O69 - SBI: SearchScopes [HKCU] {0633EE93-1111-472f-A0FF-E1416B8B2EAA} - (Search) - http://www6.pucuy.com/?tdfs=1&searchbox=1&showDomain=1{searchTerms}&sa=Search&cx=partner-pub-3546861938806019:fn51rv5o9ne&cof=FORID%3A10&ie=UTF-8&hl=fr
O69 - SBI: SearchScopes [HKCU] {D97A869B-1FBA-4E19-B5CB-928AE3D222F7} - (Yahoo-Mp3Tube) - http://mp3tubetoolbarsearch.com/?tmp=toolbar_Mp3Tube_results&prt=pinballtb01ie&Keywords={searchTerms}&clid=29d3efb87d324db7b9699aa1ea04db05
O43 - CFD: 21/12/2010 - 00:58:36 ----D- C:\Program Files\Zynga => Conduit Zynga Toolbar
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] Clé orpheline
O4 - HKLM\..\Run: [NokiaMServer] Clé orpheline
O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline
O23 - Service: (Bandoo Coordinator) - Clé orpheline
O41 - Driver: (AmdK8) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\Windows\System32\DRIVERS\AmdK8.sys (.not file.)
O41 - Driver: (Wbutton) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\WINDOWS\system32\drivers\Wbutton.sys (.not file.)
[HKCU\Software\Winner Casino]
[HKLM\Software\BrowserChoice]
[HKLM\Software\Winner Casino]
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Varignon\Local Settings\Temp\jdic_0_9_5\IeEmbed.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O51 - MPSK:{3a38672e-0555-11dc-bfcb-00904bdeadcf}\Shell\AutoRun\command - Clé orpheline
O51 - MPSK:{84880e7f-f04d-11db-bfc5-00904bdeadcf}\Shell\AutoRun\command - Clé orpheline
[HKCU\Software\Callia]
[HKCU\Software\FCTB000062781]
[HKCU\Software\GetStyles]
[HKLM\Software\FCTB000062781]
[HKLM\Software\GetStyles]
O69 - SBI: SearchScopes [HKCU] {17E6E3AA-5B11-4EE4-A050-7F7207B77AF8} - (Web Search) - http://ws.infospace.com/...{searchTerms}
O24 - Desktop Component 0: (no name) - file:http://static.ak.fbcdn.net/rsrc.php/z14M5/hash/a657viny.png
R3 - URLSearchHook: (no name) - . (.Pas de propriétaire - Pas de description.) (No version) -- {b843a48a-b70f-45cd-a15a-6c2b30c2c11e}



---------------------------------------------------

* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »

post le rapport


Puis fais un zhpdiag
0
Réponse 16 / 17
lechatestla Messages postés 110 Date d'inscription vendredi 26 octobre 2007 Statut Membre Dernière intervention 23 décembre 2010
22 déc. 2010 à 23:34
voici le rapport ;

Rapport de ZHPFix 1.12.3229 par Nicolas Coolman, Update du 21/12/2010
Fichier d'export Registre : C:\ZHPExportRegistry-22-12-2010-23-33-27.txt
Run by Varignon at 22/12/2010 23:33:27
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{b843a48a-b70f-45cd-a15a-6c2b30c2c11e}] => Clé supprimée avec succès
[HKCR\CLSID\{b843a48a-b70f-45cd-a15a-6c2b30c2c11e}] => Clé supprimée avec succès
O23 - Service: (Bandoo Coordinator) - Clé orpheline => Clé supprimée avec succès
O41 - Driver: (AmdK8) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\Windows\System32\DRIVERS\AmdK8.sys (.not file.) => Clé supprimée avec succès
HKCU\Software\Callia => Clé supprimée avec succès
HKCU\Software\FCTB000062781 => Clé supprimée avec succès
HKCU\Software\GetStyles => Clé supprimée avec succès
HKCU\Software\Winner Casino => Clé supprimée avec succès
HKLM\Software\BrowserChoice => Clé supprimée avec succès
HKLM\Software\FCTB000062781 => Clé supprimée avec succès
HKLM\Software\GetStyles => Clé supprimée avec succès
HKLM\Software\Winner Casino => Clé supprimée avec succès
O51 - MPSK:{3a38672e-0555-11dc-bfcb-00904bdeadcf}\Shell\AutoRun\command - Clé orpheline => Clé absente
O51 - MPSK:{84880e7f-f04d-11db-bfc5-00904bdeadcf}\Shell\AutoRun\command - Clé orpheline => Clé absente
O64 - Services: CurCS - "C:\PROGRA~1\Bandoo\Bandoo.exe (.not file.) - Bandoo Coordinator (Bandoo Coordinator) .(.Pas de propriétaire - Pas de description.) - LEGACY_BANDOO_COORDINATOR => Clé supprimée avec succès
O64 - Services: CurCS - C:\DOCUME~1\Varignon\LOCALS~1\Temp\naecd.sys (.not file.) - naecd (naecd) .(.Pas de propriétaire - Pas de description.) - LEGACY_NAECD => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
R3 - URLSearchHook: FCToolbarURLSearchHook Class - {b843a48a-b70f-45cd-a15a-6c2b30c2c11e} . (.Pas de propriétaire - Pas de description.) (No version) -- C:\Program Files\Gamers Unite! Snag Bar\Helper.dll => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] Clé orpheline => Valeur supprimée avec succès
O4 - HKLM\..\Run: [NokiaMServer] Clé orpheline => Valeur supprimée avec succès
O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline => Valeur absente
O20 - AppInit_DLLs: . (.Pas de propriétaire - Pas de description.) - c:\progra~1\bandoo\bndhook.dll (.not file.) => Valeur absente
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Varignon\Local Settings\Temp\jdic_0_9_5\IeEmbed.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- => Valeur absente

========== Elément(s) de donnée du Registre ==========
O24 - Desktop Component 0: (no name) - file:http://static.ak.fbcdn.net/rsrc.php/z14M5/hash/a657viny.png => Donnée supprimée avec succès
O69 - SBI: SearchScopes [HKCU] {0633EE93-1111-472f-A0FF-E1416B8B2EAA} - (Search) - http://www6.pucuy.com/?tdfs=1&searchbox=1&showDomain=1{searchTerms}&sa=Search&cx=partner-pub-3546861938806019:fn51rv5o9ne&cof=FORID%3A10&ie=UTF-8&hl=fr => Donnée remplacée avec succès
O69 - SBI: SearchScopes [HKCU] {17E6E3AA-5B11-4EE4-A050-7F7207B77AF8} - (Web Search) - http://ws.infospace.com/...{searchTerms} => Donnée remplacée avec succès
O69 - SBI: SearchScopes [HKCU] {D97A869B-1FBA-4E19-B5CB-928AE3D222F7} - (Yahoo-Mp3Tube) - http://mp3tubetoolbarsearch.com/?tmp=toolbar_Mp3Tube_results&prt=pinballtb01ie&Keywords={searchTerms}&clid=29d3efb87d324db7b9699aa1ea04db05 => Donnée remplacée avec succès

========== Dossier(s) ==========
C:\Program Files\Zynga => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\program files\gamers unite! snag bar\helper.dll => Supprimé et mis en quarantaine
c:\documents and settings\varignon\menu démarrer\programmes\navigateur offerbox.lnk => Supprimé et mis en quarantaine
c:\program files\offerbox\offerboxlauncher.exe () => Fichier absent
c:\progra~1\bandoo\bndhook.dll => Supprimé et mis en quarantaine


========== Récapitulatif ==========
16 : Clé(s) du Registre
6 : Valeur(s) du Registre
4 : Elément(s) de donnée du Registre
1 : Dossier(s)
4 : Fichier(s)


End of the scan
0
Réponse 17 / 17
lechatestla Messages postés 110 Date d'inscription vendredi 26 octobre 2007 Statut Membre Dernière intervention 23 décembre 2010
22 déc. 2010 à 23:37
rapport ZHDiag :

Rapport de ZHPDiag v1.27.144 par Nicolas Coolman, Update du 21/12/2010
Run by Varignon at 22/12/2010 23:35:02
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Contact : nicolascoolman@yahoo.fr

---\\ Web Browser
MSIE: Internet Explorer v8.0.6001.18702 (Defaut)

---\\ System Information
Windows XP Home Edition Service Pack 3 (Build 2600)
Processor: x86 Family 15 Model 36 Stepping 2, AuthenticAMD
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 894 MB (6% free)
System Restore: Activé (Enable)
System drive C: has 8 GB (11%) free of 75 GB

---\\ Logged in mode
Computer Name: MARGORIE
User Name: Varignon
All Users Names: Varignon, SUPPORT_388945a0, HelpAssistant, ASPNET, Administrateur,
Unselected Option: O1,O45,O61,O62,O65,O66,O82
Logged in as Administrator

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 8 Go of 75 Go)
E:\ Hard drive, Flash drive, Thumb drive (Free 21 Go of 298 Go)
F:\ CD-ROM drive (Not Inserted)


---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK


---\\ Recherche particulière de fichiers génériques
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.14/04/2008 03:34:03.) -- C:\Windows\Explorer.exe [1037824]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.14/04/2008 03:34:28.) -- C:\Windows\System32\Winlogon.exe [512000]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 19:40:30.) -- C:\Windows\System32\drivers\atapi.sys [96512]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.13/04/2008 20:15:53.) -- C:\Windows\System32\drivers\ntfs.sys [574976]


---\\ Processus lancés
[MD5.454DFDC3D40B777455846E749D3B49FF] - (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) -- C:\WINDOWS\system32\Ati2evxx.exe [602112]
[MD5.9104B338361B3367F9B70D7B870A2ED3] - (.Funk Software, Inc. - Odyssey odClientService module.) -- C:\Program Files\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\odClientService.exe [131072]
[MD5.7262F62C5C302420B9A427870FC666B9] - (.Broadcom Corporation - Broadcom 802.11 Network Adapter Wireless Ne.) -- C:\WINDOWS\System32\bcmwltry.exe [827499]
[MD5.B2386A8E66891F7CFEC9F5A03F0F1210] - (.AVAST Software - avast! Service.) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [40384]
[MD5.FE1AE350F8E1642397C67A4402AFDB48] - (.ATI Technologies, Inc. - ATI Desktop Control Panel.) -- C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe [339968]
[MD5.27EEB1A490B764AFAEC8881CC81C18F1] - (.Synaptics, Inc. - TouchPad Driver Helper Application.) -- C:\Program Files\Synaptics\SynTP\SynTPLpr.exe [98393]
[MD5.CB136ED97DFD45672FE2F6688AFC4E93] - (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [688217]
[MD5.E213FBD8E32E2C2E81AD41850AA4EFCE] - (.Broadcom Corporation - Broadcom 802.11 Network Adapter Wireless Ne.) -- C:\WINDOWS\system32\WLTRAY.exe [651368]
[MD5.2472CCCB6D7AD0AF19DB20554BDAE317] - (.Pas de propriétaire - LaunchAp MFC Application.) -- C:\Program Files\Launch Manager\LaunchAp.exe [32768]
[MD5.8E65F1FBF3E9FAC37DD5556819A82BB2] - (.Wistron - HotkeyApp.) -- C:\Program Files\Launch Manager\HotkeyApp.exe [57344]
[MD5.39608F650EE58B6D499B4E33C7B1C504] - (.Wistron - On Screen Display.) -- C:\Program Files\Launch Manager\OSD.exe [204800]
[MD5.023859F5D791742C344B15D93ED10E4A] - (.Pas de propriétaire - OSD MFC Application.) -- C:\Program Files\Launch Manager\OSDCtrl.exe [245760]
[MD5.978879286F518CA8DA55681E25991B8A] - (.Pas de propriétaire - WButton MFC Application.) -- C:\Program Files\Launch Manager\Wbutton.exe [81920]
[MD5.8FB740D758B14B1BC950CC347C21E461] - (.Cyberlink Corp. - PowerDVD RC Service.) -- C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe [32768]
[MD5.882539219B40107D5BC0557E0088DD79] - (.ScanSoft, Inc. - OCR Aware (32-bit).) -- C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe [49152]
[MD5.FF11C156D9D5A43FED97C30D611797C7] - (.(?)???? - MaSAFER Agent ?? ????.) -- C:\Program Files\MarkAny\ContentSafer\MAAgent.exe [57344]
[MD5.7AF5A466CF4AECA28E3DCBCF5B6FD220] - (.Hewlett-Packard Co. - Hewlett-Packard Product Assistant.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [49152]
[MD5.80FD4D46B0E9B620CF757A9A5C789329] - (.Realtek Semiconductor Corp. - Realtek Sound Manager.) -- C:\WINDOWS\SOUNDMAN.EXE [577536]
[MD5.6B87742F27B087AF7FD4ADC2DB685DE0] - (.Advanced Micro Devices Inc. - Catalyst Control Center: Monitoring program.) -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe [49152]
[MD5.38AE7A942FC3FAB1C6A27EB65DE8F827] - (.AVAST Software - avast! Antivirus.) -- C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe [2837864]
[MD5.93DB1FF92B03D24738A71E6E4992DFD3] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [248552]
[MD5.ACC5596B15EB0351261A483DA06F3EB3] - (.Nokia - Nokia M Platform.) -- C:\Program Files\Fichiers communs\Nokia\MPlatform\NokiaMServer.exe [1531904]
[MD5.7824452741212AF839EA61A9E9F1EA0B] - (.Nero AG - Nero Home.) -- C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe [139264]
[MD5.ED38148519640B13E07779D359DEA782] - (.Nokia - Nokia Ovi Suite 2.) -- C:\Program Files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe [672632]
[MD5.CF03C8F6F6B0D71F6E5BCE167FCF7CA6] - (.Hewlett-Packard Co. - HP Digital Imaging Monitor.) -- C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [214360]
[MD5.A21E313F65231675C5CEE7A687C67E26] - (.Nero AG - Nero Home.) -- C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe [884736]
[MD5.4C08FB7ACB28689B586D986D3F5826CF] - (.ATI Technologies Inc. - Catalyst Control Centre: Host application.) -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe [49152]
[MD5.E3308FC010B07E1EAD7FE859B0E76754] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Fichiers communs\Nokia\NoA\nokiaaserver.exe [280960]
[MD5.2D841B7B7F6DEC32162EDFCC69D61F42] - (.Nokia - ServiceLayer Module.) -- C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [615936]
[MD5.46A9D1FCC55EC6A62FE1D2ACE79C6CA8] - (.Nokia - Serial Media Server.) -- C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe [120832]
[MD5.F4631A1BE95655DE86C256776E49019A] - (.Nokia - USB Media Server.) -- C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe [138752]
[MD5.80B8AE8E18FF57BE13FF4A5959DB0EC1] - (.Hewlett-Packard Co. - HP CUE Status Root.) -- C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe [184320]
[MD5.F0898E9BD7C914FB7389F393D189B32F] - (.Hewlett-Packard Co. - HP CUE Alert Popup Window Objects.) -- C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe [569344]
[MD5.6CD5957C740E866B986411B695A9CF1C] - (.Nokia - Microsoft Bluetooth Media Server.) -- C:\Program Files\PC Connectivity Solution\Transports\NclMSBTSrv.exe [134144]
[MD5.B60DDDD2D63CE41CB8C487FCFBB6419E] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe [638816]
[MD5.85D374F30A2015D795B1E8D1258866D4] - (.Hewlett-Packard Co. - HP Smart Web Printing add-on for Internet E.) -- C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe [116280]
[MD5.CA598333DF6E9B9CDA3C46DDD2996754] - (.Nicolas Coolman - Nettoyeur de rapport ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPFix.exe [489472]
[MD5.A80B6B754B1D6762F11CD97A0466AC5B] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [621056]


---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2)
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
P2 - FPN: [HKLM] [@Apple.com/iTunes,version=1.0] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
P2 - FPN: [HKLM] [@java.com/JavaPlugin] - (.Sun Microsystems, Inc. - Next Generation Java Plug-in 1.6.0_22 for Mozilla browsers.) -- C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
P2 - FPN: [HKLM] [@ma-config.com/HardwareDetection] - (.Cybelsoft - Plugin NPAPI Ma-Config.com.) -- C:\Program Files\ma-config.com\nphardwaredetection.dll
P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 4.0.51204.0.) -- c:\Program Files\Microsoft Silverlight\4.0.51204.0\npctrl.dll
P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
P2 - FPN: [HKCU] [@facebook.com/FBPlugin,version=1.0.1] - (.Pas de propriétaire - Provides additional functionality on Facebook. See <a href="http://www.) -- C:\Documents and Settings\Varignon\Application Data\Facebook\npfbplugin_1_0_1.dll
P2 - FPN: [HKCU] [@facebook.com/FBPlugin,version=1.0.3] - (.Pas de propriétaire - Provides additional functionality on Facebook. See <a href="http://www.) -- C:\Documents and Settings\Varignon\Application Data\Facebook\npfbplugin_1_0_3.dll
M2 - MFEP: prefs.js [Varignon - zolzuihk.default\ffxtlbr@babylon.com] [] Babylon v1.1.3 (.Babylon.)


---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
G2 - GCE: Preference [User Data\Default] [cknkimpcfkpmmikggddpidpmaljigegp] "state": 1 v.G0 - GCSP: Preference [User Data\Default][HomePage] https://www.google.com/?gws_rd=ssl ()


---\\ Internet Explorer, Démarrage,Recherche,URSearchHook (R0,R1,R3)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R3 - URLSearchHook: (no name) - . (.Pas de propriétaire - Pas de description.) (No version) -- {b843a48a-b70f-45cd-a15a-6c2b30c2c11e}
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.18992 (longhorn_ie8_gdr.101015-1700)) -- C:\WINDOWS\system32\ieframe.dll


---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"


---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} . (.Hewlett-Packard Co. - HP Smart Web Printing add-on for Internet E.) -- C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} . (.Pas de propriétaire - AcroIEHelper Module.) -- C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: FCTBPos00Pos - {26A7CA19-7D58-411D-B2DA-F1B0324CBFFC} . (.Pas de propriétaire - FreeCause Toolbar.) -- C:\Program Files\Gamers Unite! Snag Bar\Toolbar.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: GdfrDUEn - {A3CF7606-E683-4375-A372-96B75DA0AEF7} . (.TODO: <Company name> - TODO: <File description>.) -- C:\Program Files\Get Styles\enlbrdr.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google IE Client Toolbar.) -- c:\program files\google\googletoolbar1.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} . (.Sun Microsystems, Inc. - Java(TM) Quick Starter binary.) -- C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} . (.Hewlett-Packard Co. - HP Smart Web Printing add-on for Internet E.) -- C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll


---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google IE Client Toolbar.) -- c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Gamers Unite! Snag Bar - {25515A79-C1C7-4B97-97F8-31A711694487} . (.Pas de propriétaire - FreeCause Toolbar.) -- C:\Program Files\Gamers Unite! Snag Bar\Toolbar.dll


---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [ATIPTA] . (.ATI Technologies, Inc. - ATI Desktop Control Panel.) -- C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] . (.Synaptics, Inc. - TouchPad Driver Helper Application.) -- C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] . (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [OdTray.exe] . (.Funk Software, Inc. - Odyssey odTray module.) -- C:\Program Files\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\OdTray.exe
O4 - HKLM\..\Run: [LaunchAp] . (.Pas de propriétaire - LaunchAp MFC Application.) -- C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [HotkeyApp] . (.Wistron - HotkeyApp.) -- C:\Program Files\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [LMgrVolOSD] . (.Wistron - On Screen Display.) -- C:\Program Files\Launch Manager\OSD.exe
O4 - HKLM\..\Run: [LMgrOSD] . (.Pas de propriétaire - OSD MFC Application.) -- C:\Program Files\Launch Manager\OSDCtrl.exe
O4 - HKLM\..\Run: [Wbutton] . (.Pas de propriétaire - WButton MFC Application.) -- C:\Program Files\Launch Manager\Wbutton.exe
O4 - HKLM\..\Run: [CtrlVol] . (.Wistron - CtrlVol.) -- C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [RemoteControl] . (.Cyberlink Corp. - PowerDVD RC Service.) -- C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [NeroFilterCheck] . (.Nero AG - NeroCheck.) -- C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [OpwareSE2] . (.ScanSoft, Inc. - OCR Aware (32-bit).) -- C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] . (.Adobe Systems Incorporated - Adobe Photoshop Album Starter Edition 3.0 c.) -- C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
O4 - HKLM\..\Run: [SMSTray] . (.SAMSUNG ELECTRONICS - SMSTray.exe.) -- C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
O4 - HKLM\..\Run: [MAAgent] . (.(?)???? - MaSAFER Agent ?? ????.) -- C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard Co. - Hewlett-Packard Product Assistant.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SoundMan] . (.Realtek Semiconductor Corp. - Realtek Sound Manager.) -- C:\Windows\SOUNDMAN.exe
O4 - HKLM\..\Run: [StartCCC] . (.Advanced Micro Devices, Inc. - Catalyst® Control Center Launcher.) -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [avast5] . (.AVAST Software - avast! Antivirus.) -- C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] . (.Apple Inc. - AppleSyncNotifier.) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] . (.Nero AG - Nero Home.) -- C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
O4 - HKCU\..\Run: [NokiaOviSuite2] . (.Nokia - Nokia Ovi Suite 2.) -- C:\Program Files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe
O4 - HKCU\..\Run: [KiesTrayAgent] C:\Program Files\Samsung\Kies\\\KiesTrayAgent.exe (.not file.)
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-21-1085031214-1060284298-725345543-1005\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] . (.Nero AG - Nero Home.) -- C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
O4 - HKUS\S-1-5-21-1085031214-1060284298-725345543-1005\..\Run: [NokiaOviSuite2] . (.Nokia - Nokia Ovi Suite 2.) -- C:\Program Files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe
O4 - HKUS\S-1-5-21-1085031214-1060284298-725345543-1005\..\Run: [KiesTrayAgent] C:\Program Files\Samsung\Kies\\\KiesTrayAgent.exe (.not file.)
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk . (.Hewlett-Packard Co..) -- C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe


---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Acrobat Reader 5.0.lnk . (.Adobe Systems Incorporated.) -- C:\Program Files\Adobe\Acrobat 5.0\Reader\AcroRd32.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Apple Software Update.lnk . (.Pas de propriétaire.) -- C:\WINDOWS\Installer\{6956856F-B6B3-4BE0-BA0B-8F495BE32033}\AppleSoftwareUpdateIco.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Enregistrement OCR I.R.I.S..lnk . (.I.R.I.S. SA.) -- C:\Program Files\HP\Digital Imaging\DocProc\regipe.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\MSN.lnk . (.Microsoft Corporation.) -- C:\Program Files\MSN\MSNCoreFiles\Install\msnsusii.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Vuze.lnk . (.Vuze Inc..) -- C:\Program Files\Vuze\Azureus.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Messenger.lnk . (.Microsoft Corporation.) -- C:\Program Files\Messenger\msmsgs.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Movie Maker.lnk . (.Microsoft Corporation.) -- C:\Program Files\Movie Maker\moviemk.exe
O4 - Global Startup: C:\Documents And Settings\Varignon\Menu Démarrer\Programmes\Assistance à distance.lnk . (.Microsoft Corporation.) -- C:\WINDOWS\system32\rcimlby.exe
O4 - Global Startup: C:\Documents And Settings\Varignon\Menu Démarrer\Programmes\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Documents And Settings\Varignon\Menu Démarrer\Programmes\Outlook Express.lnk . (.Microsoft Corporation.) -- C:\Program Files\Outlook Express\msimn.exe
O4 - Global Startup: C:\Documents And Settings\Varignon\Menu Démarrer\Programmes\Windows Media Player.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe


---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: &Google Search . (.Google Inc. - Google IE Client Toolbar.) -- C:\Program Files\Google\GoogleToolbar1.dll
O8 - Extra context menu item: Backward &Links . (.Google Inc. - Google IE Client Toolbar.) -- C:\Program Files\Google\GoogleToolbar1.dll
O8 - Extra context menu item: Cac&hed Snapshot of Page . (.Google Inc. - Google IE Client Toolbar.) -- C:\Program Files\Google\GoogleToolbar1.dll
O8 - Extra context menu item: E&xporter vers Microsoft Excel . (.Microsoft Corporation - Microsoft Office Excel.) -- C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.exe
O8 - Extra context menu item: Si&milar Pages . (.Google Inc. - Google IE Client Toolbar.) -- C:\Program Files\Google\GoogleToolbar1.dll


---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\MICROS~2\OFFICE11\REFBARH.ICO
O9 - Extra button: Afficher ou masquer l'HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} . (.Hewlett-Packard Co. - HP Smart Web Printing add-on for Internet Explorer.) -- C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.not file.) - (.not file.)
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe


---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Apple Inc. - Bonjour Namespace Provider.) -- C:\Program Files\Bonjour\mdnsNSP.dll


---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} () - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (Ma-Config control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_4_0_2_0.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab


---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{5FA76976-B93B-48F1-927A-6BE90EF1288A}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{5FA76976-B93B-48F1-927A-6BE90EF1288A}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CS3\Services\Tcpip\..\{5FA76976-B93B-48F1-927A-6BE90EF1288A}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{5FA76976-B93B-48F1-927A-6BE90EF1288A}: DhcpDomain = lan
O17 - HKLM\System\CS1\Services\Tcpip\..\{5FA76976-B93B-48F1-927A-6BE90EF1288A}: DhcpDomain = lan
O17 - HKLM\System\CS3\Services\Tcpip\..\{5FA76976-B93B-48F1-927A-6BE90EF1288A}: DhcpDomain = lan
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.254


---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: AtiExtEvent . (.ATI Technologies Inc. - ATI External Event Utility DLL Module.) -- C:\Windows\System32\Ati2evxx.dll
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\Windows\System32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\Windows\System32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\Windows\System32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\System32\dimsntfy.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\Windows\System32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll


---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\shell32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} . (.Microsoft Corporation - Windows Portable Device Shell Service Objec.) -- C:\WINDOWS\system32\WPDShServiceObj.dll


---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll


---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: (Ati HotKey Poller) . (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: (ATI Smart) . (.Pas de propriétaire - ATI Smart.) - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: (avast! Antivirus) . (.AVAST Software - avast! Service.) - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: (odClientService) . (.Funk Software, Inc. - Odyssey odClientService module.) - C:\Program Files\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\odClientService.exe
O23 - Service: (wltrysvc) . (.Pas de propriétaire - Pas de description.) - C:\WINDOWS\System32\wltrysvc.exe


---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Desktop Component 0: Ma page Accueil - file:About:Home
O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - "C:\Program Files\Microsoft Office\OFFICE11\WINWORD.exe (.not file.)


---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\User_Feed_Synchronization-{3BE282BD-E6BA-47E8-A67B-BCB0D93E4EA2}.job


---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msnetmtg.inf
O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msmsgs.inf
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\wmp11.inf
O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11cf-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 10.1 r102.) -- C:\WINDOWS\system32\Macromed\Flash\Flash10l.ocx


---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\WINDOWS\system32\drivers\afd.sys
O41 - Driver: (Cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys
O41 - Driver: (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\Windows\System32\DRIVERS\i8042prt.sys
O41 - Driver: (Imapi) . (.Microsoft Corporation - IMAPI Kernel Driver.) - C:\Windows\System32\DRIVERS\imapi.sys
O41 - Driver: (IPSec) . (.Microsoft Corporation - IPSec Driver.) - C:\Windows\System32\DRIVERS\ipsec.sys
O41 - Driver: (Kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\Windows\System32\DRIVERS\kbdclass.sys
O41 - Driver: (Mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\Windows\System32\DRIVERS\mouclass.sys
O41 - Driver: (MRxSmb) . (.Microsoft Corporation - Windows NT SMB Minirdr.) - C:\Windows\System32\DRIVERS\mrxsmb.sys
O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\netbios.sys
O41 - Driver: (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys
O41 - Driver: (Processor) . (.Microsoft Corporation - Pilote de périphérique processeur.) - C:\Windows\System32\DRIVERS\processr.sys
O41 - Driver: (prodrv06) . (.Protection Technology - StarForce Protection Environment Driver.) - C:\WINDOWS\system32\drivers\prodrv06.sys
O41 - Driver: (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\Windows\System32\DRIVERS\rasacd.sys
O41 - Driver: (Rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\Windows\System32\DRIVERS\rdbss.sys
O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
O41 - Driver: (redbook) . (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) - C:\Windows\System32\DRIVERS\redbook.sys
O41 - Driver: (Tcpip) . (.Microsoft Corporation - TCP/IP Protocol Driver.) - C:\Windows\System32\DRIVERS\tcpip.sys
O41 - Driver: (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\Windows\System32\DRIVERS\termdd.sys
O41 - Driver: Carte vidéo VGA. (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\WINDOWS\system32\drivers\vga.sys
O41 - Driver: (Wbutton) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\WINDOWS\system32\drivers\Wbutton.sys (.not file.)
O41 - Driver: (WmiAcpi) . (.Microsoft Corporation - Windows Management Interface for ACPI.) - C:\Windows\System32\DRIVERS\wmiacpi.sys
O41 - Driver: (AmdK8) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\Windows\System32\DRIVERS\AmdK8.sys (.not file.)


---\\ Logiciels installés (O42)
O42 - Logiciel: 32 Bit HP CIO Components Installer - (.Hewlett-Packard.) [HKLM] -- {2614F54E-A828-49FA-93BA-45A3F756BFAA}
O42 - Logiciel: AC3Filter (remove only) - (.Pas de propriétaire.) [HKLM] -- AC3Filter
O42 - Logiciel: ATI - Utilitaire de désinstallation du logiciel - (.Pas de propriétaire.) [HKLM] -- All ATI Software
O42 - Logiciel: ATI Catalyst Control Center - (.Pas de propriétaire.) [HKLM] -- {055EE59D-217B-43A7-ABFF-507B966405D8}
O42 - Logiciel: ATI Control Panel - (.Pas de propriétaire.) [HKLM] -- {0BEDBD4E-2D34-47B5-9973-57E62B29307C}
O42 - Logiciel: ATI Display Driver - (.Pas de propriétaire.) [HKLM] -- ATI Display Driver
O42 - Logiciel: Adobe AIR - (.Adobe Systems Inc..) [HKLM] -- Adobe AIR
O42 - Logiciel: Adobe AIR - (.Adobe Systems Inc..) [HKLM] -- {197A3012-8C85-4FD3-AB66-9EC7E13DB92E}
O42 - Logiciel: Adobe Acrobat 5.0 - (.Adobe Systems, Inc..) [HKLM] -- Adobe Acrobat 5.0
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
O42 - Logiciel: Adobe® Photoshop® Album Edition Découverte 3.0 - (.Adobe Systems, Inc..) [HKLM] -- {4BDFD2CE-6329-42E4-9801-9B3D1F10D79B}
O42 - Logiciel: Akamai NetSession Interface - (.Pas de propriétaire.) [HKLM] -- Akamai
O42 - Logiciel: Apple Application Support - (.Apple Inc..) [HKLM] -- {DAEAFD68-BB4A-4507-A241-C8804D2EA66D}
O42 - Logiciel: Apple Mobile Device Support - (.Apple Inc..) [HKLM] -- {CCA1EEA3-555E-4D05-AC46-4B49C6C5D887}
O42 - Logiciel: Apple Software Update - (.Apple Inc..) [HKLM] -- {6956856F-B6B3-4BE0-BA0B-8F495BE32033}
O42 - Logiciel: ArcSoft PhotoStudio 5.5 - (.ArcSoft.) [HKLM] -- {85309D89-7BE9-4094-BB17-24999C6118FC}
O42 - Logiciel: Ashampoo Burning Studio 7.33 - (.ashampoo GmbH & Co. KG.) [HKLM] -- Ashampoo Burning Studio 7_is1
O42 - Logiciel: Assistant de connexion Windows Live - (.Microsoft Corporation.) [HKLM] -- {DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
O42 - Logiciel: Athlon 64 Processor Driver - (.Pas de propriétaire.) [HKLM] -- {C151CE54-E7EA-4804-854B-F515368B0798}
O42 - Logiciel: AviSynth 2.5 - (.Pas de propriétaire.) [HKLM] -- AviSynth
O42 - Logiciel: Bonjour - (.Apple Inc..) [HKLM] -- {FF1C31AE-0CDC-40CE-AB85-406F8B70D643}
O42 - Logiciel: Broadcom 802.11 Network Adapter - (.Pas de propriétaire.) [HKLM] -- Broadcom 802.11b Network Adapter
O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner
O42 - Logiciel: Canon CanoScan Toolbox 4.9 - (.Pas de propriétaire.) [HKLM] -- {CA9BCD4D-B782-4637-8F1F-F9A328D3C244}
O42 - Logiciel: Canon ScanGear Starter - (.Pas de propriétaire.) [HKLM] -- {18A5DFF2-8A95-49F3-873F-743CB5549F3D}
O42 - Logiciel: Catalyst Control Center - Branding - (.ATI.) [HKLM] -- {1FF713E1-FE5E-4AD0-9C8C-B2E877846B45}
O42 - Logiciel: CoreVorbis Audio Decoder (remove only) - (.Pas de propriétaire.) [HKLM] -- CoreVorbis Audio Decoder
O42 - Logiciel: Direct Show Ogg Vorbis Filter (remove only) - (.Pas de propriétaire.) [HKLM] -- OggDS
O42 - Logiciel: DivX Player - (.DivXNetworks, Inc..) [HKLM] -- {8ADFC4160D694100B5B8A22DE9DCABD9}
O42 - Logiciel: DivX Pro Trial - (.DivXNetworks, Inc..) [HKLM] -- {7B63B2922B174135AFC0E1377DD81EC2}
O42 - Logiciel: EAX4 Unified Redist - (.Creative Labs.) [HKLM] -- {89661B04-C646-4412-B6D3-5E19F02F1F37}
O42 - Logiciel: Facebook Plug-In - (.Facebook, Inc..) [HKCU] -- Facebook Plug-In
O42 - Logiciel: Gamers Unite! Snag Bar - (.Pas de propriétaire.) [HKLM] -- Gamers Unite! Snag Bar
O42 - Logiciel: Get Styles - (.Pas de propriétaire.) [HKLM] -- Get Styles
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Pas de propriétaire.) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
O42 - Logiciel: HP Customer Participation Program 9.0 - (.HP.) [HKLM] -- HPExtendedCapabilities
O42 - Logiciel: HP Imaging Device Functions 9.0 - (.HP.) [HKLM] -- HP Imaging Device Functions
O42 - Logiciel: HP OCR Software 9.0 - (.HP.) [HKLM] -- HPOCR
O42 - Logiciel: HP Photosmart All-In-One Software 9.0 - (.HP.) [HKLM] -- {B09BCBF6-87EE-4403-A336-3A9510856535}
O42 - Logiciel: HP Photosmart Essential 2.01 - (.HP.) [HKLM] -- HP Photosmart Essential
O42 - Logiciel: HP Product Assistant - (.Hewlett-Packard.) [HKLM] -- {36FDBE6E-6684-462B-AE98-9A39A1B200CC}
O42 - Logiciel: HP Smart Web Printing 4.60 - (.HP.) [HKLM] -- HP Smart Web Printing
O42 - Logiciel: HP Solution Center 9.0 - (.HP.) [HKLM] -- HP Solution Center & Imaging Support Tools
O42 - Logiciel: HP Update - (.Hewlett-Packard.) [HKLM] -- {74DC0593-6BC6-4001-AD5F-D810AFB68D86}
O42 - Logiciel: HPSSupply - (.Nom de votre société.) [HKLM] -- {487B0B9B-DCD4-440D-89A0-A6EDE1A545A3}
O42 - Logiciel: High Definition Audio Driver Package - KB888111 - (.Microsoft Corporation.) [HKLM] -- KB888111WXPSP2
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB953595
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB958484
O42 - Logiciel: Hotfix for Windows XP (KB954550-v5) - (.Microsoft Corporation.) [HKLM] -- KB954550-v5
O42 - Logiciel: Hotfix for Windows XP (KB976002-v5) - (.Microsoft Corporation.) [HKLM] -- KB976002-v5
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- WinLiveSuite_Wave3
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- {46ABBC54-1872-4AA3-95E2-F2C063A63F31}
O42 - Logiciel: J2SE Runtime Environment 5.0 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0150000}
O42 - Logiciel: Java(TM) 6 Update 22 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216017FF}
O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.) [HKLM] -- {E2DFE069-083E-4631-9B6C-43C48E991DE5}
O42 - Logiciel: Launch Manager V1.3.4 - (.Pas de propriétaire.) [HKLM] -- {D0846526-66DD-4DC9-A02C-98F9A2806812}
O42 - Logiciel: Lecteur Windows Media 11 - (.Pas de propriétaire.) [HKLM] -- Windows Media Player
O42 - Logiciel: MITs Wizard 3.0 for Device - (.Nom de votre société.) [HKLM] -- {0143CF89-5CF2-4F2D-80D5-BFAE64E1BA00}
O42 - Logiciel: MSVC80_x86_v2 - (.Nokia.) [HKLM] -- {6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}
O42 - Logiciel: MSVC90_x86 - (.Nokia.) [HKLM] -- {AF111648-99A1-453E-81DD-80DBBF6DAD0D}
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
O42 - Logiciel: Ma-Config.com - (.Cybelsoft.) [HKLM] -- {B9706D6B-754E-4D81-8EE9-393008D57EDB}
O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1
O42 - Logiciel: Manuel de l'appareil Windows Mobile® - (.Microsoft Corporation.) [HKLM] -- Windows Mobile Device Handbook
O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Microsoft.) [HKLM] -- {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Pas de propriétaire.) [HKLM] -- Microsoft .NET Framework 1.1 (1033)
O42 - Logiciel: Microsoft .NET Framework 1.1 French Language Pack - (.Microsoft.) [HKLM] -- {9A394342-4A68-4EBA-85A6-55B559F4E700}
O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB2416447) - (.Pas de propriétaire.) [HKLM] -- M2416447
O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB979906) - (.Pas de propriétaire.) [HKLM] -- M979906
O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.) [HKLM] -- {F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP - (.Microsoft Corporation.) [HKLM] -- MSCompPackV1
O42 - Logiciel: Microsoft Kernel-Mode Driver Framework Feature Pack 1.9 - (.Microsoft Corporation.) [HKLM] -- Wdf01009
O42 - Logiciel: Microsoft Office Professional Edition 2003 - (.Microsoft Corporation.) [HKLM] -- {9011040C-6000-11D3-8CFE-0150048383C9}
O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.0 - (.Microsoft Corporation.) [HKLM] -- Wudf01000
O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 - (.Microsoft Corporation.) [HKLM] -- {770657D0-A123-3C07-8E44-1C83EC895118}
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {7299052b-02a4-4627-81f2-1818da5d550d}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
O42 - Logiciel: Morgan Stream Switcher - (.Pas de propriétaire.) [HKLM] -- mmswitch
O42 - Logiciel: Nero 7 Premium - (.Nero AG.) [HKLM] -- {F14B8ECC-BDA0-4987-9201-D7B7DBE11036}
O42 - Logiciel: Nokia Connectivity Cable Driver - (.Nokia.) [HKLM] -- {F1FDAA01-988C-423F-AC12-0D8F333943FD}
O42 - Logiciel: Nokia Ovi Suite - (.Nokia.) [HKLM] -- Nokia Ovi Suite
O42 - Logiciel: Nokia Ovi Suite - (.Nokia.) [HKLM] -- {B8B4446F-87E1-4423-A47A-16832C24A199}
O42 - Logiciel: Nokia Ovi Suite Software Updater - (.Nokia Corporation.) [HKLM] -- {EE5B5B24-EEFC-4C8B-BF8B-256D705BAD89}
O42 - Logiciel: Notification de cadeaux MSN - (.Microsoft.) [HKCU] -- Notification de cadeaux MSN
O42 - Logiciel: Odyssey Client for Fujitsu Siemens Computers - (.Fujitsu Siemens Computers.) [HKLM] -- {286C22B5-F75E-420D-81B8-983D95B9F100}
O42 - Logiciel: OmniPage SE 2.0 - (.ScanSoft, Inc..) [HKLM] -- {79D5997E-BF79-48BB-8B41-9BE59C15C2D7}
O42 - Logiciel: Outil de téléchargement Windows Live - (.Microsoft Corporation.) [HKLM] -- {205C6BDD-7B73-42DE-8505-9A093F35A238}
O42 - Logiciel: Ovi Desktop Sync Engine - (.Nokia.) [HKLM] -- {8112C6B3-91E1-4560-8AB9-876DADFA37C5}
O42 - Logiciel: OviMPlatform - (.Nokia.) [HKLM] -- {749A1EDD-16C2-4C63-B013-D38F0F953973}
O42 - Logiciel: PC Connectivity Solution - (.Nokia.) [HKLM] -- {45DF6D99-666D-41FA-8D62-0E183B6240F3}
O42 - Logiciel: Package de pilotes Windows - Nokia pccsmcfd (08/22/2008 7.0.0.0) - (.Nokia.) [HKLM] -- 504244733D18C8F63FF584AEB290E3904E791693
O42 - Logiciel: PhotoFiltre - (.Pas de propriétaire.) [HKCU] -- PhotoFiltre
O42 - Logiciel: PowerDVD - (.Pas de propriétaire.) [HKLM] -- {6811CAA0-BF12-11D4-9EA1-0050BAE317E1}
O42 - Logiciel: QuickTime - (.Apple Inc..) [HKLM] -- {E7004147-2CCA-431C-AA05-2AB166B9785D}
O42 - Logiciel: REALTEK GbE & FE Ethernet PCI NIC Driver - (.Realtek.) [HKLM] -- {ACCA20B0-C4D1-4BF5-BF21-0A0EB5EF9730}
O42 - Logiciel: REALTEK Gigabit and Fast Ethernet NIC Driver - (.REALTEK Semiconductor Corp..) [HKLM] -- {94FB906A-CF42-4128-A509-D353026A607E}
O42 - Logiciel: Realtek AC'97 Audio - (.Realtek Semiconductor Corp..) [HKLM] -- {FB08F381-6533-4108-B7DD-039E11FBC27E}
O42 - Logiciel: SAMSUNG USB Driver for Mobile Phones - (.SAMSUNG Electronics Co., Ltd..) [HKLM] -- {D0795B21-0CDA-4a92-AB9E-6E92D8111E44}
O42 - Logiciel: Samsung Media Studio - (.Samsung.) [HKLM] -- {C20CE592-B0F8-4D20-BF31-0151CA6331A6}
O42 - Logiciel: Samsung Mobile phone USB driver Software - (.Pas de propriétaire.) [HKLM] -- Samsung Mobile phone USB driver
O42 - Logiciel: Samsung PC Studio 3 - (.Samsung Electronics Co., Ltd..) [HKLM] -- {C4A4722E-79F9-417C-BD72-8D359A090C97}
O42 - Logiciel: Samsung PC Studio 3 USB Driver Installer - (.Samsung Electronics Co., Ltd..) [HKLM] -- {EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}
O42 - Logiciel: Samsung Samples Installer - (.Samsung Electronics Co., Ltd..) [HKLM] -- {7AC15160-A49B-4A89-B181-D4619C025FFF}
O42 - Logiciel: Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB2416473
O42 - Logiciel: Segoe UI - (.Microsoft Corp.) [HKLM] -- {A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
O42 - Logiciel: Synaptics Pointing Device Driver - (.Pas de propriétaire.) [HKLM] -- SynTPDeinstKey
O42 - Logiciel: Texas Instruments PCIxx21/x515 drivers. - (.Texas Instruments Inc..) [HKLM] -- InstallShield_{E7A744FD-E1B8-4FF6-ADC1-EA4C32181457}
O42 - Logiciel: Uniblue RegistryBooster 2010 - (.Uniblue Systems Ltd.) [HKLM] -- {E63E34A7-E552-412B-9E40-FD6FC5227ABA}_is1
O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707
O42 - Logiciel: VLC media player 1.0.1 - (.VideoLAN Team.) [HKLM] -- VLC media player
O42 - Logiciel: Vuze - (.Vuze Inc..) [HKLM] -- 8461-7759-5462-8226
O42 - Logiciel: WinRAR archiver - (.Pas de propriétaire.) [HKLM] -- WinRAR archiver
O42 - Logiciel: Windows Genuine Advantage Validation Tool (KB892130) - (.Microsoft Corporation.) [HKLM] -- KB892130
O42 - Logiciel: Windows Internet Explorer 8 - (.Microsoft Corporation.) [HKLM] -- ie8
O42 - Logiciel: Windows Live Call - (.Microsoft Corporation.) [HKLM] -- {82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM] -- {3B4E636E-9D65-4D67-BA61-189800823F52}
O42 - Logiciel: Windows Live FolderShare - (.Microsoft Corporation.) [HKLM] -- {2075CB0A-D26F-4DAA-B424-5079296B43BA}
O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM] -- {5DD76286-9BE7-4894-A990-E905E91AC818}
O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {770F1BEC-2871-4E70-B837-FB8525FFA3B1}
O42 - Logiciel: Windows Media Format 11 runtime - (.Microsoft Corporation.) [HKLM] -- WMFDist11
O42 - Logiciel: Windows Media Format 11 runtime - (.Pas de propriétaire.) [HKLM] -- Windows Media Format Runtime
O42 - Logiciel: Windows Media Player 11 - (.Microsoft Corporation.) [HKLM] -- wmp11
O42 - Logiciel: Windows XP Service Pack 3 - (.Microsoft Corporation.) [HKLM] -- Windows XP Service
O42 - Logiciel: avast! Free Antivirus - (.Alwil Software.) [HKLM] -- avast5
O42 - Logiciel: ffdshow (remove only) - (.Pas de propriétaire.) [HKLM] -- ffdshow
O42 - Logiciel: iTunes - (.Apple Inc..) [HKLM] -- {2CE5A2E7-3437-4CE7-BCF4-85ED6EEFF9E4}

---\\ HKCU & HKLM Software Keys
[HKCU\Software\2015]
[HKCU\Software\?? ?? ???? ????? ??? ?? ????]
[HKCU\Software\AC3Filter]
[HKCU\Software\ALWIL Software]
[HKCU\Software\ATI Technologies Inc.]
[HKCU\Software\ATI]
[HKCU\Software\Adobe]
[HKCU\Software\Ahead]
[HKCU\Software\AppDataLow\Software\Freecause]
[HKCU\Software\AppDataLow\Software]
[HKCU\Software\AppDataLow]
[HKCU\Software\Apple Computer, Inc.]
[HKCU\Software\Apple Inc.]
[HKCU\Software\ArcSoft]
[HKCU\Software\Ashampoo]
[HKCU\Software\Aurigma]
[HKCU\Software\Azureus]
[HKCU\Software\BST]
[HKCU\Software\Binary Noise]
[HKCU\Software\Blingee]
[HKCU\Software\Blizzard Entertainment]
[HKCU\Software\Broadcom]
[HKCU\Software\CDDB]
[HKCU\Software\Canon]
[HKCU\Software\Classes.crx]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\Codemasters]
[HKCU\Software\CoreVorbis]
[HKCU\Software\Corel]
[HKCU\Software\Cyberlink]
[HKCU\Software\Cygnus Solutions]
[HKCU\Software\DivXNetworks]
[HKCU\Software\EA Games]
[HKCU\Software\Funk Software, Inc.]
[HKCU\Software\GNU]
[HKCU\Software\Gabest]
[HKCU\Software\Google]
[HKCU\Software\HIP Europe]
[HKCU\Software\Hewlett-Packard]
[HKCU\Software\HookNetwork]
[HKCU\Software\HotkeyPanel]
[HKCU\Software\IM Providers]
[HKCU\Software\Intel]
[HKCU\Software\JEDI-VCL]
[HKCU\Software\JavaSoft]
[HKCU\Software\Lake]
[HKCU\Software\Leadertech]
[HKCU\Software\Local AppWizard-Generated Applications]
[HKCU\Software\Macromedia]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\Monolith Productions]
[HKCU\Software\MozillaPlugins]
[HKCU\Software\Mozilla]
[HKCU\Software\Netscape]
[HKCU\Software\Nokia]
[HKCU\Software\ODBC]
[HKCU\Software\On Hand Software]
[HKCU\Software\PCSuite]
[HKCU\Software\Piriform]
[HKCU\Software\Policies]
[HKCU\Software\Protexis]
[HKCU\Software\Realtek]
[HKCU\Software\SOFTWARE]
[HKCU\Software\Samsung Media Studio]
[HKCU\Software\Samsung PC Studio]
[HKCU\Software\Samsung]
[HKCU\Software\ScanSoft]
[HKCU\Software\SecuROM]
[HKCU\Software\Synaptics]
[HKCU\Software\Sysinternals]
[HKCU\Software\TomTom]
[HKCU\Software\Trolltech]
[HKCU\Software\TuneUp]
[HKCU\Software\VB and VBA Program Settings]
[HKCU\Software\Wget]
[HKCU\Software\WinRAR SFX]
[HKCU\Software\WinRAR]
[HKCU\Software\Xobni]
[HKCU\Software\YahooPartnerToolbar]
[HKCU\Software\Yahoo]
[HKCU\Software\cybelsoft]
[HKCU\Software\ej-technologies]
[HKCU\Software\wit]
[HKLM\Software\781]
[HKLM\Software\ALWIL Software]
[HKLM\Software\AMD]
[HKLM\Software\ATI Technologies Inc.]
[HKLM\Software\ATI Technologies]
[HKLM\Software\ATI]
[HKLM\Software\Adobe]
[HKLM\Software\Apple Computer, Inc.]
[HKLM\Software\Apple Inc.]
[HKLM\Software\ArcSoft]
[HKLM\Software\Ashampoo]
[HKLM\Software\Avance]
[HKLM\Software\Azureus]
[HKLM\Software\Broadcom]
[HKLM\Software\C07ft5Y]
[HKLM\Software\CXT]
[HKLM\Software\Canon]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\Codemasters]
[HKLM\Software\Common Toolkit Suite]
[HKLM\Software\CrazyLoader]
[HKLM\Software\CyberLink]
[HKLM\Software\Cygnus Solutions]
[HKLM\Software\DivXNetworks]
[HKLM\Software\Eset]
[HKLM\Software\Funk Software, Inc.]
[HKLM\Software\GEAR Software]
[HKLM\Software\GNU]
[HKLM\Software\Gemplus]
[HKLM\Software\Google]
[HKLM\Software\HP]
[HKLM\Software\Hewlett-Packard]
[HKLM\Software\HotkeyPanel]
[HKLM\Software\ICE]
[HKLM\Software\InstallShield]
[HKLM\Software\InstalledOptions]
[HKLM\Software\JavaSoft]
[HKLM\Software\JreMetrics]
[HKLM\Software\Lake]
[HKLM\Software\LanSetup]
[HKLM\Software\Launch Manager]
[HKLM\Software\MC2]
[HKLM\Software\MCCI]
[HKLM\Software\MDC]
[HKLM\Software\MITsWizard3.0]
[HKLM\Software\Macromedia]
[HKLM\Software\Macrovision]
[HKLM\Software\Malwarebytes' Anti-Malware]
[HKLM\Software\MarkAny]
[HKLM\Software\Microids]
[HKLM\Software\Morgan]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\MusicNet]
[HKLM\Software\Nero]
[HKLM\Software\Nokia Mobile Phones]
[HKLM\Software\Nokia]
[HKLM\Software\ODBC]
[HKLM\Software\OMSI]
[HKLM\Software\PC Connectivity Solution]
[HKLM\Software\PCSuite]
[HKLM\Software\PTECH]
[HKLM\Software\Policies]
[HKLM\Software\Program Groups]
[HKLM\Software\Protexis]
[HKLM\Software\REALTEK Semiconductor Corporation]
[HKLM\Software\RTLSetup]
[HKLM\Software\Realtek Semiconductor Corp.]
[HKLM\Software\Realtek]
[HKLM\Software\SOFTWARE]
[HKLM\Software\Samsung Electronics Co., Ltd.]
[HKLM\Software\Samsung]
[HKLM\Software\ScanSoft]
[HKLM\Software\Schlumberger]
[HKLM\Software\Secure]
[HKLM\Software\Sensaura]
[HKLM\Software\Sierra]
[HKLM\Software\Swearware]
[HKLM\Software\Symantec]
[HKLM\Software\Synaptics]
[HKLM\Software\Techcity]
[HKLM\Software\TuneUp]
[HKLM\Software\UIU]
[HKLM\Software\Uniblue]
[HKLM\Software\Unreal Technology]
[HKLM\Software\VideoLAN]
[HKLM\Software\Windows 3.1 Migration Status]
[HKLM\Software\Yahoo]
[HKLM\Software\ahead]
[HKLM\Software\cybelsoft]
[HKLM\Software\ej-technologies]
[HKLM\Software\magnet]
[HKLM\Software\mozilla.org]


---\\ Contenu des dossiers ProgramFiles/ProgramData (O43)
O43 - CFD: 22/12/2010 - 21:31:36 ----D- C:\Program Files\a-squared Free
O43 - CFD: 08/04/2007 - 20:48:24 ----D- C:\Program Files\AC3Filter
O43 - CFD: 22/12/2010 - 14:49:30 ----D- C:\Program Files\Ad-Remover
O43 - CFD: 15/02/2010 - 12:13:14 ----D- C:\Program Files\Adobe
O43 - CFD: 22/02/2010 - 10:55:00 ----D- C:\Program Files\Alwil Software
O43 - CFD: 08/04/2007 - 20:04:58 ----D- C:\Program Files\AMD
O43 - CFD: 22/02/2010 - 14:18:22 ----D- C:\Program Files\Apple Software Update
O43 - CFD: 27/05/2007 - 12:50:42 ----D- C:\Program Files\ArcSoft
O43 - CFD: 22/02/2010 - 21:19:16 ----D- C:\Program Files\Ashampoo
O43 - CFD: 21/02/2010 - 16:13:52 ----D- C:\Program Files\ATI Technologies
O43 - CFD: 12/04/2007 - 18:06:46 ----D- C:\Program Files\AviSynth 2.5
O43 - CFD: 15/11/2010 - 21:53:46 ----D- C:\Program Files\Babylon
O43 - CFD: 12/11/2010 - 12:02:02 ----D- C:\Program Files\Bonjour
O43 - CFD: 27/05/2007 - 12:53:44 ----D- C:\Program Files\Canon
O43 - CFD: 29/08/2010 - 17:02:52 ----D- C:\Program Files\CCleaner
O43 - CFD: 15/12/2010 - 12:21:04 ----D- C:\Program Files\Common Files
O43 - CFD: 08/04/2007 - 19:44:30 ----D- C:\Program Files\ComPlus Applications
O43 - CFD: 18/05/2007 - 17:30:36 ----D- C:\Program Files\CONEXANT
O43 - CFD: 08/04/2007 - 21:00:46 ----D- C:\Program Files\CyberLink
O43 - CFD: 08/12/2010 - 15:28:06 ----D- C:\Program Files\DIFX
O43 - CFD: 08/04/2007 - 20:47:40 ----D- C:\Program Files\DivX
O43 - CFD: 22/02/2010 - 10:54:56 ----D- C:\Program Files\Eset
O43 - CFD: 08/04/2007 - 20:48:46 ----D- C:\Program Files\ffdshow
O43 - CFD: 22/12/2010 - 22:02:02 ----D- C:\Program Files\Fichiers communs
O43 - CFD: 08/04/2007 - 20:15:02 ----D- C:\Program Files\Fujitsu Siemens Computers
O43 - CFD: 22/12/2010 - 23:29:48 ----D- C:\Program Files\Gamers Unite! Snag Bar
O43 - CFD: 04/04/2010 - 22:33:52 ----D- C:\Program Files\Get Styles
O43 - CFD: 15/02/2010 - 11:55:54 ----D- C:\Program Files\Google
O43 - CFD: 11/09/2008 - 11:55:30 ----D- C:\Program Files\Hewlett-Packard
O43 - CFD: 25/02/2010 - 12:05:00 ----D- C:\Program Files\HP
O43 - CFD: 15/12/2010 - 12:37:44 --H-D- C:\Program Files\InstallShield Installation Information
O43 - CFD: 16/12/2010 - 11:10:44 ----D- C:\Program Files\Internet Explorer
O43 - CFD: 12/11/2010 - 12:25:50 ----D- C:\Program Files\iPod
O43 - CFD: 12/11/2010 - 12:29:32 ----D- C:\Program Files\iTunes
O43 - CFD: 01/12/2010 - 22:32:08 ----D- C:\Program Files\Java
O43 - CFD: 28/12/2007 - 18:41:32 R---D- C:\Program Files\JEUX
O43 - CFD: 21/02/2010 - 16:44:58 ----D- C:\Program Files\Launch Manager
O43 - CFD: 21/02/2010 - 15:48:06 ----D- C:\Program Files\ma-config.com
O43 - CFD: 22/12/2010 - 14:31:44 ----D- C:\Program Files\Malwarebytes' Anti-Malware
O43 - CFD: 09/08/2008 - 20:30:54 ----D- C:\Program Files\MarkAny
O43 - CFD: 15/02/2010 - 11:33:46 ----D- C:\Program Files\McDonaldsDragons
O43 - CFD: 19/12/2009 - 17:40:28 ----D- C:\Program Files\Messenger
O43 - CFD: 31/10/2007 - 22:13:44 ----D- C:\Program Files\Micro Application
O43 - CFD: 05/09/2009 - 13:27:02 ----D- C:\Program Files\Microsoft
O43 - CFD: 22/12/2010 - 21:42:14 ----D- C:\Program Files\Microsoft ActiveSync
O43 - CFD: 08/04/2007 - 19:51:40 ----D- C:\Program Files\microsoft frontpage
O43 - CFD: 08/04/2007 - 20:35:04 ----D- C:\Program Files\Microsoft Office
O43 - CFD: 18/12/2010 - 15:41:06 ----D- C:\Program Files\Microsoft Silverlight
O43 - CFD: 18/05/2007 - 22:33:30 ----D- C:\Program Files\Microsoft Works
O43 - CFD: 08/04/2007 - 20:34:20 ----D- C:\Program Files\Microsoft.NET
O43 - CFD: 08/04/2007 - 20:48:28 ----D- C:\Program Files\Morgan
O43 - CFD: 23/08/2010 - 03:58:38 ----D- C:\Program Files\Movie Maker
O43 - CFD: 15/02/2010 - 11:31:48 ----D- C:\Program Files\Mozilla Firefox
O43 - CFD: 23/02/2010 - 11:22:20 ----D- C:\Program Files\MSBuild
O43 - CFD: 08/04/2007 - 19:42:54 ----D- C:\Program Files\MSN
O43 - CFD: 08/04/2007 - 19:43:28 ----D- C:\Program Files\MSN Gaming Zone
O43 - CFD: 19/12/2009 - 14:20:26 ----D- C:\Program Files\MSXML 4.0
O43 - CFD: 22/12/2010 - 18:24:22 ----D- C:\Program Files\MyFree Codec
O43 - CFD: 08/04/2007 - 21:09:10 ----D- C:\Program Files\Nero
O43 - CFD: 19/12/2009 - 17:25:58 ----D- C:\Program Files\NetMeeting
O43 - CFD: 08/12/2010 - 15:28:44 ----D- C:\Program Files\Nokia
O43 - CFD: 08/04/2007 - 19:43:38 ----D- C:\Program Files\Online Services
O43 - CFD: 16/12/2010 - 10:43:28 ----D- C:\Program Files\Outlook Express
O43 - CFD: 22/12/2010 - 14:17:40 ----D- C:\Program Files\PC Connectivity Solution
O43 - CFD: 28/02/2010 - 21:06:34 ----D- C:\Program Files\PhotoFiltre
O43 - CFD: 15/04/2007 - 12:07:28 ----D- C:\Program Files\pspvideo9
O43 - CFD: 12/11/2010 - 12:12:18 ----D- C:\Program Files\QuickTime
O43 - CFD: 21/02/2010 - 16:15:48 ----D- C:\Program Files\Realtek
O43 - CFD: 21/02/2010 - 16:03:00 ----D- C:\Program Files\Realtek AC97
O43 - CFD: 23/02/2010 - 11:21:40 ----D- C:\Program Files\Reference Assemblies
O43 - CFD: 22/12/2010 - 18:22:00 ----D- C:\Program Files\Retriever
O43 - CFD: 22/12/2010 - 14:18:54 ----D- C:\Program Files\Samsung
O43 - CFD: 27/05/2007 - 12:52:06 ----D- C:\Program Files\ScanSoft
O43 - CFD: 08/04/2007 - 19:46:14 ----D- C:\Program Files\Services en ligne
O43 - CFD: 08/04/2007 - 20:11:06 ----D- C:\Program Files\Synaptics
O43 - CFD: 18/12/2009 - 10:54:36 ----D- C:\Program Files\Techcity
O43 - CFD: 22/05/2008 - 18:18:12 ----D- C:\Program Files\The Adventure Company
O43 - CFD: 02/01/2008 - 23:19:20 ----D- C:\Program Files\TomTom HOME
O43 - CFD: 07/02/2010 - 22:46:36 ----D- C:\Program Files\Uniblue
O43 - CFD: 22/12/2010 - 21:27:50 ----D- C:\Program Files\VDCodecPack1.3
O43 - CFD: 24/09/2010 - 22:49:18 ----D- C:\Program Files\VideoLAN
O43 - CFD: 17/01/2010 - 01:56:10 ----D- C:\Program Files\Vuze
O43 - CFD: 24/02/2010 - 00:39:46 ----D- C:\Program Files\Webteh
O43 - CFD: 05/09/2009 - 13:30:52 ----D- C:\Program Files\Windows Live
O43 - CFD: 05/09/2009 - 13:26:30 ----D- C:\Program Files\Windows Live SkyDrive
O43 - CFD: 04/01/2010 - 00:49:04 ----D- C:\Program Files\Windows Media Connect 2
O43 - CFD: 04/01/2010 - 01:05:00 ----D- C:\Program Files\Windows Media Player
O43 - CFD: 27/11/2008 - 17:39:42 ----D- C:\Program Files\Windows Mobile Device Handbook
O43 - CFD: 19/12/2009 - 17:25:46 ----D- C:\Program Files\Windows NT
O43 - CFD: 08/04/2007 - 19:46:18 --H-D- C:\Program Files\WindowsUpdate
O43 - CFD: 08/04/2007 - 20:49:34 ----D- C:\Program Files\WinRAR
O43 - CFD: 08/04/2007 - 19:51:40 ----D- C:\Program Files\xerox
O43 - CFD: 29/08/2010 - 17:12:38 ----D- C:\Program Files\Yahoo!
O43 - CFD: 22/12/2010 - 23:35:20 ----D- C:\Program Files\ZHPDiag
O43 - CFD: 22/12/2010 - 14:15:58 ----D- C:\Program Files\Common Files\Samsung


---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.B849A140997A6871D41472537F8A4060] - 22/12/2010 - 23:33:28 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\ZHPExportRegistry-22-12-2010-23-33-27.txt [42642]
O44 - LFC:[MD5.90AEB5B9A6E784BD0291ECD2C52EFF30] - 22/12/2010 - 22:14:41 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\ComboFix.txt [23126]
O44 - LFC:[MD5.211A78F10EC75AC2D953DAF2B99F9A23] - 22/12/2010 - 22:09:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system.ini [243]
O44 - LFC:[MD5.2D7044456557B88344DBBB80C12B1DFE] - 22/12/2010 - 21:53:50 RSHA- . (.Pas de propriétaire - Pas de description.) -- C:\boot.ini [332]
O44 - LFC:[MD5.D3BCEE679ED4285FFB025FC71C1F073B] - 22/12/2010 - 21:53:49 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Boot.bak [216]
O44 - LFC:[MD5.48C65662EC81FBCAA110509F50C51497] - 22/12/2010 - 21:53:42 RSHA- . (.Pas de propriétaire - Pas de description.) -- C:\cmldr [263488]
O44 - LFC:[MD5.C4ED1200F915817C00ECFD7F98EE1200] - 22/12/2010 - 21:48:57 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\SchedLgU.Txt [32244]
O44 - LFC:[MD5.AE72E8619CB31D84DA25E2435E55003C] - 2
0
Excessimo Messages postés 2111 Date d'inscription jeudi 15 juillet 2010 Statut Membre Dernière intervention 30 novembre 2012 157
23 déc. 2010 à 09:41
à herbergé ici le zhpdiag car il est trop long :

https://www.cjoint.com/
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Detection PUA: win32 Installcore
Nat -
bazfile -

13 réponses
infecté par HackTool:Win32/AutoKMS
fredo1968 -
fredo1968 -

5 réponses
Virus détecté
Koony -
MisteryBean -

6 réponses
Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses