Problème fenêtres pub intempestives + virus

Résolu
ELAZ5777 Messages postés 68 Statut Membre -  
Smart91 Messages postés 30146 Statut Contributeur sécurité -
Bonjour,
Depuis hier, j'ai des fenêtres publicitaires qui s'ouvrent toutes les 5 min et j'ai des messages d'alertes d'avira ma signalant ce type de virus Trojan JS/Dldr.Heus.A.
J'ai fait un scan Navilog qui n'a rien donné et j'ai ensuite fait un scan catchme.exe qui me donne le rapport ci-dessous.
Que dois-je faire ? Merci de votre aide.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-12-29 16:07:32
Windows 6.0.6001 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000000
"hdf12"=hex:6e,6a,05,28,1f,9f,e8,5e,db,11,7c,a6,4f,e1,5c,c3,ae,a0,5f,c4,08,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
"a0"=hex:20,01,00,00,56,74,ca,66,b9,07,af,7e,0a,b5,e7,cc,46,78,7a,fc,18,..
"hdf12"=hex:b1,27,ae,92,dd,ab,3b,45,5b,04,48,b5,68,b9,ba,79,99,b0,2b,43,9f,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
"hdf12"=hex:f6,a2,78,dc,d0,11,4a,5e,be,7f,61,3e,b8,63,fb,ed,94,d6,8d,9b,7d,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1]
"hdf12"=hex:2f,67,36,26,12,8f,aa,3a,60,f7,78,a4,06,05,be,29,83,76,e9,27,0b,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000000
"hdf12"=hex:6e,6a,05,28,1f,9f,e8,5e,db,11,7c,a6,4f,e1,5c,c3,ae,a0,5f,c4,08,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
"a0"=hex:20,01,00,00,56,74,ca,66,b9,07,af,7e,0a,b5,e7,cc,46,78,7a,fc,18,..
"hdf12"=hex:b1,27,ae,92,dd,ab,3b,45,5b,04,48,b5,68,b9,ba,79,99,b0,2b,43,9f,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
"hdf12"=hex:f6,a2,78,dc,d0,11,4a,5e,be,7f,61,3e,b8,63,fb,ed,94,d6,8d,9b,7d,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1]
"hdf12"=hex:2f,67,36,26,12,8f,aa,3a,60,f7,78,a4,06,05,be,29,83,76,e9,27,0b,..

scanning hidden registry entries ...

scanning hidden files ...

C:\ADSM_PData_0150
C:\ADSM_PData_0150\DB
C:\ADSM_PData_0150\DB\SI.db 624 bytes
C:\ADSM_PData_0150\DB\UL.db 16 bytes
C:\ADSM_PData_0150\DB\VL.db 16 bytes
C:\ADSM_PData_0150\DB\_avt 512 bytes
C:\ADSM_PData_0150\DragWait.exe 253952 bytes executable
C:\ADSM_PData_0150\_avt 512 bytes
C:\Program Files\ASUS\ASUS Data Security Manager\driver\x86
C:\Program Files\ASUS\ASUS Data Security Manager\driver\x86\AsDsm.sys 29752 bytes executable
C:\Program Files\ASUS\ASUS Data Security Manager\driver\x86\_avt 512 bytes

42 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Des fenêtres publicitaires récurrentes et des alertes Avira signalent la présence probable d'un malware Trojan JS/Dldr.Heus.A sur l'ordinateur, provoquant des redirections et des pop-ups qui perturbent l'utilisation.
Plusieurs outils de détection et de nettoyage ont été utilisés, notamment RogueKiller et Malwarebytes, puis des analyses complémentaires pour cibler les démarrages et les clés de registre.
Des étapes supplémentaires ont suivi avec ZHPFix et defogger pour nettoyer les valeurs de démarrage, les services et les traces dans le registre, avec des rapports montrant des éléments infectés et des fichiers suspects.
Dernières analyses MBAM et autres rapports montrent des objets quarantinés et supprimés, notamment des entrées Run et des fichiers sur le bureau; les conseils portent sur mises à jour et sécurisation future.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Bonjour,

    On va faire in diagnostic de ton PC:
    Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.

    /!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

    N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
    - Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
    (/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
    - Clique sur la loupe pour lancer l'analyse.
    - Laisse l'outil travailler, il peut être assez long.
    - Ferme ZHPDiag en fin d'analyse.
    - Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
    - Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
    - Sélectionne le fichier ZHPDiag.txt.
    - Clique sur "Cliquez ici pour déposer le fichier".
    - Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
    - Copie ce lien dans ta réponse.

    Smart
    0
  2. ELAZ5777 Messages postés 68 Statut Membre
     
    Bonjour,

    Ci-dessous le lien vers le résultat du scan.
    Merci de votre aide et j'attends vos consignes
    http://www.cijoint.fr/cjlink.php?file=cj201012/cij5ACAGWd.txt
    0
  3. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Désolé pour le retard de ma réponse. J'ai dû m'absenter. Tu es infecté par un rogue , un faux ant-virus et tu as aussin une infection USB
    Fais tout d'abord ceci:

    - Télécharge sur le bureau RogueKiller
    - Quitte tous tes programmes en cours
    - Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
    - Sinon lance simplement RogueKiller.exe
    - Lorsque demandé, tape 1 [SCAN] et valide
    - Un rapport (RKreport.txt) a du se créer sur le bureau, poste-le.

    * Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.

    Smart
    0
  4. ELAZ5777 Messages postés 68 Statut Membre
     
    Bonsoir Smart et merci pour ta réactivité.
    Ci-dessus le rapport de RogueKiller.exe
    J'attends tes instructions
    RogueKiller V3.6.0 by Tigzy
    contact at www.sur-la-toile.com
    mail: tigzy44<at>hotmail<dot>fr
    Feedback: https://www.luanagames.com/index.fr.html

    Operating System: Windows Vista (6.0.6001 Service Pack 1) version 32 bits
    Mode: Scan -- Time : 29/12/2010 21:35:05

    Bad processes:
    Killed c:\users\emmanu~1\appdata\local\temp\chh.exe

    Found:
    HKCU\...\RUN\ JP595IR86O : C:\Users\EMMANU~1\AppData\Local\Temp\Chh.exe
    HKCU\...\RUN\ NtWqIVLZEWZU : C:\Users\Emmanuelle Lazko\AppData\Local\Temp\Chi.exe
    Task -> {BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job : C:\Users\EMMANU~1\AppData\Local\Temp\Chi.exe
    Task -> {22116563-108C-42c0-A7CE-60161B75E508}.job : C:\Users\EMMANU~1\AppData\Local\Temp\Chh.exe

    Fichier HOSTS:
    127.0.0.1 localhost
    ::1 localhost

    Finished

    Merci de me donner la marche à suivre.

    Cdlt.

    ELAZ5777
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Maintenant tu fais ceci:

    - Quitte tous tes programmes en cours
    - Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
    - Sinon lance simplement RogueKiller.exe
    - Lorsque demandé, tape 2 [DELETE] et valide
    - Poste le rapport RKreport.txt présent sur le bureau.

    * Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.

    Ensuite tu fais ceci:

    /!\ Utilisateurs de Vista et Windows 7 : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
    Pour Vista : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
    Pour Windows 7: https://www.androidworld.fr/

    - Télécharge Malwarebytes
    - Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
    - Fais la mise à jour du logiciel, c'est très important (elle se fait normalement à l'installation)
    - Lance une analyse complète en cliquant sur "Exécuter un examen complet"
    - Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
    - L'analyse peut durer un bon moment.....
    - Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
    - Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
    - Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

    * Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée

    Cela fait deux rapports à poster

    Smart
    0
  7. ELAZ5777 Messages postés 68 Statut Membre
     
    Bonjour Smart,

    J'ai fait ce que tu m'as demnadé. Ci-dessous le rapport. Je n'en aieu qu'un car pour le 2nd l'ordinateur a redémarré sans me proposer de rapport.
    Merci de me donner la marche à suivre pour la suite
    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 5419

    Windows 6.0.6001 Service Pack 1
    Internet Explorer 7.0.6001.18000

    30/12/2010 15:29
    mbam-log-2010-12-30 (15-29-32).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
    Elément(s) analysé(s): 286105
    Temps écoulé: 1 heure(s), 44 minute(s), 35 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 5
    Valeur(s) du Registre infectée(s): 2
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 7

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\JP595IR86O (Trojan.FakeAlert) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> No action taken.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\JP595IR86O (Trojan.FraudPack) -> Value: JP595IR86O -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\NtWqIVLZEWZU (Trojan.FakeAlert) -> Value: NtWqIVLZEWZU -> No action taken.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\Users\emmanuelle lazko\AppData\Local\Temp\Chh.exe (Trojan.FraudPack) -> No action taken.
    c:\adobe_pack master\Crack\adobe_cs3_master_collection_keygen_only-xforce\adobe-master-cs3-keygen.exe (Malware.Tool) -> No action taken.
    c:\Users\emmanuelle lazko\documents\adobe_pack master\Crack\adobe_cs3_master_collection_keygen_only-xforce\adobe-master-cs3-keygen.exe (Malware.Tool) -> No action taken.
    d:\adobe_pack master\Crack\adobe_cs3_master_collection_keygen_only-xforce\adobe-master-cs3-keygen.exe (Malware.Tool) -> No action taken.
    c:\Windows\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> No action taken.
    c:\Windows\Tasks\{62c40aa6-4406-467a-a5a5-dfdf1b559b7a}.job (Trojan.FakeAlert) -> No action taken.
    c:\Windows\Tasks\{bbaeaeaf-1275-40e2-bd6c-bc8f88bd114a}.job (Trojan.Downloader) -> No action taken.
    0
  8. ELAZ5777 Messages postés 68 Statut Membre
     
    je viens de voir qu'il y avait un 2e fichier enregistr sur le bureau, c'est peut-être le 2e rapport dont tu m'as parlé. Je le poste en dessous.
    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 5419

    Windows 6.0.6001 Service Pack 1
    Internet Explorer 7.0.6001.18000

    30/12/2010 15:31
    mbam-log-2010-12-30 (15-31-30).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
    Elément(s) analysé(s): 286105
    Temps écoulé: 1 heure(s), 44 minute(s), 35 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 5
    Valeur(s) du Registre infectée(s): 2
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 7

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Not selected for removal.
    HKEY_CURRENT_USER\SOFTWARE\JP595IR86O (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\JP595IR86O (Trojan.FraudPack) -> Value: JP595IR86O -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\NtWqIVLZEWZU (Trojan.FakeAlert) -> Value: NtWqIVLZEWZU -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\Users\emmanuelle lazko\AppData\Local\Temp\Chh.exe (Trojan.FraudPack) -> Delete on reboot.
    c:\adobe_pack master\Crack\adobe_cs3_master_collection_keygen_only-xforce\adobe-master-cs3-keygen.exe (Malware.Tool) -> Quarantined and deleted successfully.
    c:\Users\emmanuelle lazko\documents\adobe_pack master\Crack\adobe_cs3_master_collection_keygen_only-xforce\adobe-master-cs3-keygen.exe (Malware.Tool) -> Quarantined and deleted successfully.
    d:\adobe_pack master\Crack\adobe_cs3_master_collection_keygen_only-xforce\adobe-master-cs3-keygen.exe (Malware.Tool) -> Quarantined and deleted successfully.
    c:\Windows\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
    c:\Windows\Tasks\{62c40aa6-4406-467a-a5a5-dfdf1b559b7a}.job (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    c:\Windows\Tasks\{bbaeaeaf-1275-40e2-bd6c-bc8f88bd114a}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
    0
  9. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Le rapport se trouve sur ton Bureau et se nomme:
    RKreport.txt. Poste-le

    Ensuit, Redémarre le PC.
    Relance MBAM et vide la quarantaine.

    Refais un scan ZHPDiag et poste le rapport via cijoint

    Cela fait deux rapports à poster

    Smart
    0
  10. ELAZ5777 Messages postés 68 Statut Membre
     
    Voilà le 1er rapport
    RogueKiller V3.6.0 by Tigzy
    contact at www.sur-la-toile.com
    mail: tigzy44<at>hotmail<dot>fr
    Feedback: https://www.luanagames.com/index.fr.html

    Operating System: Windows Vista (6.0.6001 Service Pack 1) version 32 bits
    Mode: Scan -- Time : 29/12/2010 21:35:05

    Bad processes:
    Killed c:\users\emmanu~1\appdata\local\temp\chh.exe

    Found:
    HKCU\...\RUN\ JP595IR86O : C:\Users\EMMANU~1\AppData\Local\Temp\Chh.exe
    HKCU\...\RUN\ NtWqIVLZEWZU : C:\Users\Emmanuelle Lazko\AppData\Local\Temp\Chi.exe
    Task -> {BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job : C:\Users\EMMANU~1\AppData\Local\Temp\Chi.exe
    Task -> {22116563-108C-42c0-A7CE-60161B75E508}.job : C:\Users\EMMANU~1\AppData\Local\Temp\Chh.exe

    Fichier HOSTS:
    127.0.0.1 localhost
    ::1 localhost

    Finished

    RogueKiller V3.6.0 by Tigzy
    contact at www.sur-la-toile.com
    mail: tigzy44<at>hotmail<dot>fr
    Feedback: https://www.luanagames.com/index.fr.html

    Operating System: Windows Vista (6.0.6001 Service Pack 1) version 32 bits
    Mode: Scan -- Time : 30/12/2010 15:41:46

    Bad processes:

    Found:

    Fichier HOSTS:
    127.0.0.1 localhost
    ::1 localhost

    Finished

    RogueKiller V3.6.0 by Tigzy
    contact at www.sur-la-toile.com
    mail: tigzy44<at>hotmail<dot>fr
    Feedback: https://www.luanagames.com/index.fr.html

    Operating System: Windows Vista (6.0.6001 Service Pack 1) version 32 bits
    Mode: Scan -- Time : 30/12/2010 15:42:22

    Bad processes:

    Found:

    Fichier HOSTS:
    127.0.0.1 localhost
    ::1 localhost

    Finished
    0
  11. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Est-ce que tu as bien reedémarrer le PC et vider la quarantaine de MBAM

    Fais comme je l'avais demandé un scan ZHPdiag et poste le rapport via ci-joint

    Smart
    0
  12. ELAZ5777 Messages postés 68 Statut Membre
     
    J'ai redémmaré le PC et vidé la quarantaine. Ci-dessous le rapport de ZHPdiag

    Rapport de ZHPDiag v1.27.147 par Nicolas Coolman, Update du 29/12/2010
    Run by Emmanuelle Lazko at 30/12/2010 16:31:30
    Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    Contact : nicolascoolman@yahoo.fr

    #NOM?
    MSIE: Internet Explorer v7.0.6001.18000
    MFIE: Mozilla Firefox v3.6.13 (fr) (Defaut)

    #NOM?
    Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)
    Processor: x86 Family 6 Model 15 Stepping 13, GenuineIntel
    Operating System: 32 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 3070 MB (70% free)
    System Restore: Activé (Enable)
    System drive C: has 74 GB (49%) free of 149 GB

    #NOM?
    Computer Name: PC-ELAZKO
    User Name: Emmanuelle Lazko
    All Users Names: Emmanuelle Lazko, Administrateur,
    Unselected Option: O1,O45,O61,O62,O65,O66,O82
    Logged in as Administrator

    #NOM?
    C:\ Hard drive, Flash drive, Thumb drive (Free 74 Go of 149 Go)
    D:\ Hard drive, Flash drive, Thumb drive (Free 49 Go of 139 Go)
    E:\ CD-ROM drive (Not Inserted)
    F:\ CD-ROM drive (Not Inserted)

    #NOM?
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiSpywareOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] NoActiveDesktopChanges: OK
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowSearch: OK

    #NOM?
    [MD5.4F554999D7D5F05DAAEBBA7B5BA1089D] - (.Microsoft Corporation - Explorateur Windows.) (.29/10/2008 07:29:41.) -- C:\Windows\Explorer.exe [2927104]
    [MD5.101BA3EA053480BB5D957EF37C06B5ED] - (.Microsoft Corporation - Application de démarrage de Windows.) (.21/01/2008 03:23:42.) -- C:\Windows\System32\Wininit.exe [96768]
    [MD5.C2610B6BDBEFC053BBDAB4F1B965CB24] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.21/01/2008 03:24:49.) -- C:\Windows\System32\Winlogon.exe [314880]
    [MD5.92210921EEFC081693F649C3631DEEC2] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.22/02/2008 06:03:50.) -- C:\Windows\System32\drivers\atapi.sys [21560]
    [MD5.B4EFFE29EB4F15538FD8A9681108492D] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.21/01/2008 03:23:51.) -- C:\Windows\System32\drivers\ntfs.sys [1081912]

    #NOM?
    [MD5.F4DCD4912B185C3AAEB92A7040832AD1] - (.Pas de propriétaire - ALU.) -- C:\Program Files\ASUS\ASUS Live Update\ALU.exe [51768]
    [MD5.38595C19227D211B5A0932F6609A6C32] - (.ASUS - SmartLogon Application.) -- C:\Program Files\ASUS\SmartLogon\sensorsrv.exe [297528]
    [MD5.0D392EDE3B97E0B3131B2F63EF1DB94E] - (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe [1008184]
    [MD5.74EF10CD035DE51171C98E60E53AE221] - (.CyberLink - CyberLink MediaLibray Service.) -- C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe [104936]
    [MD5.A6001C8CF042D31AB1377CC7626A1046] - (.Pas de propriétaire - HControlUser.) -- C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe [98304]
    [MD5.6F3C6E627C038373237C25AC8F54E8F0] - (.ASUS - ATKOSD2.) -- C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe [7651328]
    [MD5.4B555106290BD117334E9A08761C035A] - (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\rundll32.exe [44544]
    [MD5.86171114D84AFBD3DFCE930E320C1BBF] - (.Realtek Semiconductor - HD Audio Control Panel.) -- C:\Windows\RtHDVCpl.exe [6183456]
    [MD5.E24EAFD53F56A3FE1BE0DB730784BCF5] - (.ASUS - ATK Media.) -- C:\Program Files\ASUS\ATK Media\DMedia.exe [159744]
    [MD5.2B2F678CC761AFC91E4085A519B33D75] - (.ASUS - AsScrPro.) -- C:\Windows\AsScrPro.exe [3054136]
    [MD5.07E5AC793D8556E4890690A501D75B6C] - (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1029416]
    [MD5.392845E8D49B5F0E81AAC4D795000A8C] - (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe [39792]
    [MD5.D22D936F9AB0DA3B8EB7537284867708] - (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jusched.exe [148888]
    [MD5.29680A793F690EEF4AAA68479D2A6DF8] - (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [209153]
    [MD5.4A9295C9BE22739D030AB072E9A0B169] - (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe [2363392]
    [MD5.5D61BE7DB55B026A5D61A3EED09D0EAD] - (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408]
    [MD5.7CD6E27835181AEB6EB60BD981F4C723] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Keyyo X-PRO\KeyyoXPRO.exe [3530752]
    [MD5.BF08674925F151BD4537B89A493E3E0C] - (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehtray.exe [125952]
    [MD5.0F4195B9B348DE5CF9B822F81704B20E] - (.Microsoft Corporation - Media Center Media Status Aggregator Servic.) -- C:\Windows\ehome\ehmsas.exe [37376]
    [MD5.3A827ED66332CE5655A84E583380729F] - (.Synaptics, Inc. - Asus Custom PlugIn Application.) -- C:\Program Files\Synaptics\SynTP\SynAsus.exe [172032]
    [MD5.40825ACFC23E0AD28DA1FC63F77E9825] - (.Microsoft Corporation - Microsoft Office Outlook.) -- C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE [196152]
    [MD5.1EEA7DD2F1EA6EFEF380B99A90228D2F] - (.Microsoft Corporation - Microsoft Office Word.) -- C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE [12037688]
    [MD5.052DAE899285465593C5E39DFF3CD7C6] - (.Synaptics, Inc. - Synaptics Pointing Device Helper.) -- C:\Program Files\Synaptics\SynTP\SynTPHelper.exe [95528]
    [MD5.F978DFA9B02F801D8EE2297C9DB2F6C4] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [1922560]

    ---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2)
    P2 - FPN:Firefox Plugin Navigator . (.mozilla.org - Default Plug-in.) -- C:\Program Files\Mozilla Firefox\Plugins\npnul32.dll
    P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\Macromed\Flash\NPSWF32.dll
    P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
    P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=8] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.2.183.39\npGoogleOneClick8.dll
    M2 - MFEP: prefs.js [Emmanuelle Lazko - k123yybe.default\{20a82645-c095-46ed-80e3-08825760534b}] [MicrosoftCG] Microsoft .NET Framework Assistant v1.1 (.Microsoft.)

    ---\\ Internet Explorer, Démarrage,Recherche,URSearchHook (R0,R1,R3)
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=UTF-8&gws_rd=ssl
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hugedomains.com/domain_profile.cfm?d=duxet&e=com
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.asus.com/fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.asus.com/fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
    R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (7.00.6000.16386 (vista_rtm.061101-2205)) -- C:\Windows\system32\ieframe.dll

    ---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
    F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,
    F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
    F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"

    #NOM?
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll

    #NOM?
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

    #NOM?
    O4 - HKLM\..\Run: [Windows Defender] . (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe
    O4 - HKLM\..\Run: [CLMLServer] . (.CyberLink - CyberLink MediaLibray Service.) -- C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
    O4 - HKLM\..\Run: [P2Go_Menu] . (.CyberLink Corp. - StartMen Application.) -- C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe
    O4 - HKLM\..\Run: [HControlUser] . (.Pas de propriétaire - HControlUser.) -- C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe
    O4 - HKLM\..\Run: [ATKOSD2] . (.ASUS - ATKOSD2.) -- C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe
    O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\Windows\system32\NvCpl.dll
    O4 - HKLM\..\Run: [NvMediaCenter] . (.NVIDIA Corporation - NVIDIA Media Center Library.) -- C:\Windows\system32\NvMcTray.dll
    O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - HD Audio Control Panel.) -- C:\Windows\RtHDVCpl.exe
    O4 - HKLM\..\Run: [ATKMEDIA] . (.ASUS - ATK Media.) -- C:\Program Files\ASUS\ATK Media\DMedia.exe
    O4 - HKLM\..\Run: [ASUS Screen Saver Protector] . (.ASUS - AsScrPro.) -- C:\Windows\AsScrPro.exe
    O4 - HKLM\..\Run: [SynTPEnh] . (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jusched.exe
    O4 - HKLM\..\Run: [avgnt] . (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    O4 - HKCU\..\Run: [LightScribe Control Panel] . (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
    O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [XSC SIP Client] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Keyyo X-PRO\KeyyoXPRO.exe
    O4 - HKCU\..\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
    O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
    O4 - HKUS\S-1-5-21-3459355218-316069782-4005744385-1000\..\Run: [LightScribe Control Panel] . (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
    O4 - HKUS\S-1-5-21-3459355218-316069782-4005744385-1000\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-21-3459355218-316069782-4005744385-1000\..\Run: [XSC SIP Client] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Keyyo X-PRO\KeyyoXPRO.exe
    O4 - HKUS\S-1-5-21-3459355218-316069782-4005744385-1000\..\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe
    O4 - Global Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma Loader.lnk . (.Adobe Systems, Inc..) -- C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

    #NOM?
    O4 - Global Startup: C:\Users\Emmanuelle Lazko\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
    O4 - Global Startup: C:\Users\Emmanuelle Lazko\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Mail.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Mail\WinMail.exe
    O4 - Global Startup: C:\Users\Emmanuelle Lazko\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe
    O4 - Global Startup: C:\Users\Emmanuelle Lazko\Desktop\CCleaner.lnk . (.Piriform Ltd.) -- C:\Program Files\CCleaner\CCleaner.exe
    O4 - Global Startup: C:\Users\Emmanuelle Lazko\Desktop\Classic.lnk . (.CEEI Montpellier Agglomération.) -- C:\Program Files\CapAlpha\BPCA23\BPCA2_3.exe
    O4 - Global Startup: C:\Users\Emmanuelle Lazko\Desktop\Expeditor INet.lnk . (.Telintrans.) -- C:\EXPINET\EXPINET.exe
    O4 - Global Startup: C:\Users\Emmanuelle Lazko\Desktop\HiJackThis.lnk . (.Trend Micro Inc..) -- C:\Users\Emmanuelle Lazko\AppData\Roaming\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
    O4 - Global Startup: C:\Users\Emmanuelle Lazko\Desktop\Keyyo Softphone.lnk . (.Pas de propriétaire.) -- C:\Program Files\Keyyo X-PRO\KeyyoXPRO.exe
    O4 - Global Startup: C:\Users\Emmanuelle Lazko\Desktop\Offre Aout 2010 - Raccourci.lnk . (.Pas de propriétaire.) -- C:\Users\Emmanuelle Lazko\Documents\MADZELLE 2\FOURNISSEURS\SIBO HOMECONCEPT\Offre Aout 2010.xls
    O4 - Global Startup: C:\Users\Emmanuelle Lazko\Desktop\PSPad.lnk . (.Prog-Soft s.r.o..) -- C:\Program Files\PSPad editor\PSPad.exe
    O4 - Global Startup: C:\Users\Emmanuelle Lazko\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Démarrer Microsoft Office Outlook.lnk . (.Microsoft Corporation.) -- C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
    O4 - Global Startup: C:\Users\Emmanuelle Lazko\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
    O4 - Global Startup: C:\Users\Emmanuelle Lazko\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Keyyo Softphone.lnk . (.Pas de propriétaire.) -- C:\Program Files\Keyyo X-PRO\KeyyoXPRO.exe
    O4 - Global Startup: C:\Users\Emmanuelle Lazko\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk . (.Mozilla Corporation.) -- C:\Program Files\Mozilla Firefox\firefox.exe
    O4 - Global Startup: C:\Users\Emmanuelle Lazko\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\PSPad.lnk . (.Prog-Soft s.r.o..) -- C:\Program Files\PSPad editor\PSPad.exe
    O4 - Global Startup: C:\Users\Emmanuelle Lazko\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk - Clé orpheline
    O4 - Global Startup: C:\Users\Emmanuelle Lazko\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk - Clé orpheline
    O4 - Global Startup: C:\Users\Emmanuelle Lazko\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Windows Media Player.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe

    ---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
    O8 - Extra context menu item: E&xport to Microsoft Excel . (.Microsoft Corporation - Microsoft Office Excel.) -- C:\PROGRA~1\MICROS~2\Office12\EXCEL.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel . (.Microsoft Corporation - Microsoft Office Excel.) -- C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.exe
    O8 - Extra context menu item: Google Sidewiki... . (.Google Inc. - Google Toolbar for Internet Explorer.) -- C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll

    ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\MICROS~2\OFFICE11\REFBARH.ICO

    #NOM?
    O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\system32\NLAapi.dll
    O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.) -- C:\Windows\system32\napinsp.dll
    O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
    O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
    O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\system32\mswsock.dll
    O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll

    #NOM?
    O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} () - http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

    #NOM?
    O17 - HKLM\System\CCS\Services\Tcpip\..\{6B12A82F-4C2A-412F-B8C9-A441E420C0D9}: DhcpNameServer = 192.168.1.1
    O17 - HKLM\System\CS1\Services\Tcpip\..\{6B12A82F-4C2A-412F-B8C9-A441E420C0D9}: DhcpNameServer = 192.168.1.1
    O17 - HKLM\System\CS2\Services\Tcpip\..\{6B12A82F-4C2A-412F-B8C9-A441E420C0D9}: DhcpNameServer = 192.168.1.1
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1

    ---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
    O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Contrôleur de site Web.) -- C:\Windows\system32\webcheck.dll

    #NOM?
    O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\Windows\system32\browseui.dll

    #NOM?
    O23 - Service: (ADSMService) . (.Pas de propriétaire - ADSMSrv.) - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
    O23 - Service: (AgereModemAudio) . (.Agere Systems - Agere Soft Modem Call Progress Service.) - C:\Windows\system32\agrsmsvc.exe
    O23 - Service: (AntiVirSchedulerService) . (.Avira GmbH - Antivirus Scheduler.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: (AntiVirService) . (.Avira GmbH - Antivirus On-Access Service.) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: (ASLDRService) . (.Pas de propriétaire - ASLDR Service.) - C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe
    O23 - Service: (ATKGFNEXSrv) . (.Pas de propriétaire - GFNEXSrv.) - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
    O23 - Service: (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: (LightScribeService) . (.Hewlett-Packard Company - LightScribe Service.) - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: (nvsvc) . (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 176.2.) - C:\Windows\system32\nvvsvc.exe
    O23 - Service: (spmgr) . (.Pas de propriétaire - spmgr Module.) - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe

    #NOM?
    O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - (.not file.)

    #NOM?
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
    [MD5.F4DCD4912B185C3AAEB92A7040832AD1] [APT] [ASUS Live Update] (.Pas de propriétaire.) -- C:\Program Files\ASUS\ASUS Live Update\ALU.exe
    [MD5.38595C19227D211B5A0932F6609A6C32] [APT] [ASUS SmartLogon Console Sensor] (.ASUS.) -- C:\Program Files\ASUS\SmartLogon\sensorsrv.exe
    [MD5.8F0DE4FEF8201E306F9938B0905AC96A] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe
    [MD5.8F0DE4FEF8201E306F9938B0905AC96A] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe

    #NOM?
    O41 - Driver: (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\Windows\system32\drivers\afd.sys
    O41 - Driver: (avgio) . (.Avira GmbH - Avira AntiVir Support for Minifilter.) - C:\Program Files\Avira\AntiVir Desktop\avgio.sys
    O41 - Driver: (avipbb) . (.Avira GmbH - Avira Driver for RootKit Detection.) - C:\Windows\System32\DRIVERS\avipbb.sys
    O41 - Driver: (cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys
    O41 - Driver: C:\Windows\system32\drivers\dfsc.sys (DfsC) . (.Microsoft Corporation - DFS Namespace Client Driver.) - C:\Windows\System32\Drivers\dfsc.sys
    O41 - Driver: (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\Windows\System32\DRIVERS\i8042prt.sys
    O41 - Driver: (kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\Windows\System32\DRIVERS\kbdclass.sys
    O41 - Driver: (kbdhid) . (.Microsoft Corporation - Pilote de filtre clavier HID.) - C:\Windows\System32\DRIVERS\kbdhid.sys
    O41 - Driver: (mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\Windows\System32\DRIVERS\mouclass.sys
    O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\netbios.sys
    O41 - Driver: (netbt) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys
    O41 - Driver: (nsiproxy) . (.Microsoft Corporation - NSI Proxy.) - C:\Windows\System32\drivers\nsiproxy.sys
    O41 - Driver: C:\Windows\system32\drivers\pacer.sys (PSched) . (.Microsoft Corporation - Planificateur de paquets QoS.) - C:\Windows\System32\DRIVERS\pacer.sys
    O41 - Driver: (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\Windows\System32\DRIVERS\rasacd.sys
    O41 - Driver: (rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\Windows\System32\DRIVERS\rdbss.sys
    O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
    O41 - Driver: (RDPENCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\drivers\rdpencdd.sys
    O41 - Driver: C:\Windows\system32\tcpipcfg.dll (Smb) . (.Microsoft Corporation - SMB Transport driver.) - C:\Windows\System32\DRIVERS\smb.sys
    O41 - Driver: (ssmdrv) . (.Avira GmbH - AVIRA SnapShot Driver.) - C:\Windows\System32\DRIVERS\ssmdrv.sys
    O41 - Driver: C:\Windows\system32\tcpipcfg.dll (tdx) . (.Microsoft Corporation - TDI Translation Driver.) - C:\Windows\System32\DRIVERS\tdx.sys
    O41 - Driver: (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\Windows\System32\DRIVERS\termdd.sys
    O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\Windows\system32\drivers\vga.sys
    O41 - Driver: (Wanarpv6) . (.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - C:\Windows\System32\DRIVERS\wanarp.sys

    #NOM?
    O42 - Logiciel: 2007 Microsoft Office system - (.Microsoft Corporation.) [HKLM] -- PROHYBRIDR
    O42 - Logiciel: ASUS CopyProtect - (.ASUS.) [HKLM] -- {6B77A7F6-DD63-4F13-A6FF-83137A5AC354}
    O42 - Logiciel: ASUS Data Security Manager - (.ASUS.) [HKLM] -- {1C8521E5-5A7B-4A4E-A9CD-AD53116EAEE0}
    O42 - Logiciel: ASUS LifeFrame3 - (.ASUS.) [HKLM] -- {1DBD1F12-ED93-49C0-A7CC-56CBDE488158}
    O42 - Logiciel: ASUS Live Update - (.ASUS.) [HKLM] -- {E657B243-9AD4-4ECC-BE81-4CCF8D667FD0}
    O42 - Logiciel: ASUS Power4Gear eXtreme - (.ASUS.) [HKLM] -- {9B6239BF-4E85-4590-8D72-51E30DB1A9AA}
    O42 - Logiciel: ASUS SmartLogon - (.ASUS.) [HKLM] -- {64452561-169F-4A36-A2FF-B5E118EC65F5}
    O42 - Logiciel: ASUS Splendid Video Enhancement Technology - (.ASUS.) [HKLM] -- {0969AF05-4FF6-4C00-9406-43599238DE0D}
    O42 - Logiciel: ASUS Virtual Camera - (.ASUS.) [HKLM] -- {EC8BD21F-0CA0-4BBF-97D9-4A52B30041A1}
    O42 - Logiciel: ATK Generic Function Service - (.ATK.) [HKLM] -- {D3D54F3E-C5C3-443D-978F-87A72E5616E8}
    O42 - Logiciel: ATK Hotkey - (.ASUS.) [HKLM] -- {7C05592D-424B-46CB-B505-E0013E8E75C9}
    O42 - Logiciel: ATK Media - (.ASUS.) [HKLM] -- {D1E5870E-E3E5-4475-98A6-ADD614524ADF}
    O42 - Logiciel: ATKOSD2 - (.ASUS.) [HKLM] -- {3B05F2FB-745B-4012-ADF2-439F36B2E70B}
    O42 - Logiciel: Activation Assistant for the 2007 Microsoft Office suites - (.Microsoft Corporation.) [HKLM] -- Activation Assistant for the 2007 Microsoft Office suites
    O42 - Logiciel: Adobe AIR - (.Adobe Systems Inc..) [HKLM] -- Adobe AIR
    O42 - Logiciel: Adobe AIR - (.Adobe Systems Inc..) [HKLM] -- {A2BCA9F1-566C-4805-97D1-7FDC93386723}
    O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
    O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
    O42 - Logiciel: Adobe Photoshop CS - (.Adobe Systems, Inc..) [HKLM] -- {EFB21DE7-8C19-4A88-BB28-A766E16493BC}
    O42 - Logiciel: Adobe Reader 8.1.5 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A81300000003}
    O42 - Logiciel: Agere Systems HDA Modem - (.Agere Systems.) [HKLM] -- Agere Systems Soft Modem
    O42 - Logiciel: Archiveur WinRAR - (.Pas de propriétaire.) [HKLM] -- WinRAR archiver
    O42 - Logiciel: Atheros Client Installation Program - (.Atheros.) [HKLM] -- {28006915-2739-4EBE-B5E8-49B25D32EB33}
    O42 - Logiciel: Avira AntiVir Personal - Free Antivirus - (.Avira GmbH.) [HKLM] -- Avira AntiVir Desktop
    O42 - Logiciel: CCleaner (remove only) - (.Piriform.) [HKLM] -- CCleaner
    O42 - Logiciel: Cisco EAP-FAST Module - (.Cisco Systems, Inc..) [HKLM] -- {415B2719-AD3A-4944-B404-C472DB6085B3}
    O42 - Logiciel: CyberLink LabelPrint - (.CyberLink Corp..) [HKLM] -- {C59C179C-668D-49A9-B6EA-0121CCFC1243}
    O42 - Logiciel: CyberLink Power2Go - (.CyberLink Corp..) [HKLM] -- InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}
    O42 - Logiciel: CyberLink Power2Go - (.CyberLink Corp..) [HKLM] -- {40BF1E83-20EB-11D8-97C5-0009C5020658}
    O42 - Logiciel: Dolby Control Center - (.Dolby.) [HKLM] -- {DE66EFAD-B9CC-4FD4-9157-6C18E5100161}
    O42 - Logiciel: Express Gate - (.devicevm.) [HKLM] -- {2862A3C1-0CD9-4D8B-A28C-8C337D4DD5EB}
    O42 - Logiciel: FileZilla Client 3.1.6 - (.Pas de propriétaire.) [HKLM] -- FileZilla Client
    O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {18455581-E099-4BA8-BC6B-F34B2F06600C}
    O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
    O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
    O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB953595
    O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB958484
    O42 - Logiciel: ITECIR - (.ITE.) [HKLM] -- {40580068-9B10-40B5-9548-536CE88AB23C}
    O42 - Logiciel: Java(TM) 6 Update 14 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216014FF}
    O42 - Logiciel: KB408682 - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A81300000003}_814
    O42 - Logiciel: Keyyo Softphone 2.0 release 1105c - (.Pas de propriétaire.) [HKLM] -- Keyyo Softphone_is1
    O42 - Logiciel: LightScribe System Software 1.14.17.1 - (.LightScribe.) [HKLM] -- {0E7DBD52-B097-4F2B-A7C7-F105B0D20FDB}
    O42 - Logiciel: M50_screensaver - (.Pas de propriétaire.) [HKLM] -- M50_screensaver
    O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1
    O42 - Logiciel: Microsoft .NET Framework 3.5 Language Pack SP1 - fra - (.Microsoft Corporation.) [HKLM] -- {3E31821C-7917-367E-938E-E65FC413EA31}
    O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 SP1
    O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
    O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile
    O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093A5070A6}
    O42 - Logiciel: Microsoft Office Access MUI (Dutch) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0015-0413-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Access MUI (English) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0015-0409-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Access MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0015-040C-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Access MUI (German) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0015-0407-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Access MUI (Italian) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0015-0410-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Access Setup Metadata MUI (English) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0117-0409-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Excel MUI (Dutch) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0016-0413-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Excel MUI (English) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0016-0409-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Excel MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0016-040C-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Excel MUI (German) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0016-0407-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Excel MUI (Italian) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0016-0410-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Outlook MUI (Dutch) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001A-0413-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Outlook MUI (English) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001A-0409-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Outlook MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001A-040C-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Outlook MUI (German) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001A-0407-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Outlook MUI (Italian) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001A-0410-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office PowerPoint MUI (Dutch) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0018-0413-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office PowerPoint MUI (English) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0018-0409-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0018-040C-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office PowerPoint MUI (German) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0018-0407-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office PowerPoint MUI (Italian) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0018-0410-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Professional Edition 2003 - (.Microsoft Corporation.) [HKLM] -- {9011040C-6000-11D3-8CFE-0150048383C9}
    O42 - Logiciel: Microsoft Office Professional Hybrid 2007 - (.Microsoft Corporation.) [HKLM] -- {91120000-0031-0000-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Proof (Arabic) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0401-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Proof (Dutch) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0413-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Proof (English) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0409-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Proof (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-040C-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Proof (German) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0407-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Proof (Italian) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0410-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Proof (Spanish) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0C0A-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Proofing (Dutch) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-002C-0413-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Proofing (English) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-002C-0409-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Proofing (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-002C-040C-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Proofing (German) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-002C-0407-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Proofing (Italian) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-002C-0410-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Publisher MUI (Dutch) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0019-0413-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Publisher MUI (English) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0019-0409-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Publisher MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0019-040C-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Publisher MUI (German) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0019-0407-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Publisher MUI (Italian) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0019-0410-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Shared MUI (Dutch) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-006E-0413-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Shared MUI (English) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-006E-0409-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Shared MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-006E-040C-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Shared MUI (German) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-006E-0407-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Shared MUI (Italian) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-006E-0410-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Shared Setup Metadata MUI (English) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0115-0409-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Word MUI (Dutch) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001B-0413-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Word MUI (English) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001B-0409-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Word MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001B-040C-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Word MUI (German) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001B-0407-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Word MUI (Italian) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001B-0410-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {7299052b-02a4-4627-81f2-1818da5d550d}
    O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 - (.Microsoft Corporation.) [HKLM] -- {9A25302D-30C0-39D9-BD6F-21E6EC160475}
    O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
    O42 - Logiciel: Module linguistique Microsoft .NET Framework 3.5 SP1- fra - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 Language Pack SP1 - fra
    O42 - Logiciel: Montpellier Business Plan Classic - (.Montpellier Business Plan Classic.) [HKLM] -- {EDA1C1F7-F27E-4B20-B9BC-39964452DBB1}
    O42 - Logiciel: Mozilla Firefox (3.6.13) - (.Mozilla.) [HKLM] -- Mozilla Firefox (3.6.13)
    O42 - Logiciel: NB Probe - (.Pas de propriétaire.) [HKLM] -- {6324A1EF-CEF4-43E3-8BCD-9EF3F67317FD}
    O42 - Logiciel: NVIDIA Drivers - (.Pas de propriétaire.) [HKLM] -- NVIDIA Drivers
    O42 - Logiciel: Notepad++ - (.Pas de propriétaire.) [HKLM] -- Notepad++
    O42 - Logiciel: PSPad editor - (.Jan Fiala.) [HKLM] -- PSPad editor_is1
    O42 - Logiciel: RICOH R5C83x/84x Flash Media Controller Driver Ver.3.55.03 - (.RICOH.) [HKLM] -- {59F6A514-9813-47A3-948C-8A155460CC2A}
    O42 - Logiciel: Realtek 8169, 8168, 8101E and 8102E Ethernet Network Card Driver for Windows Vista - (.Realtek.) [HKLM] -- {8833FFB6-5B0C-4764-81AA-06DFEED9A476}
    O42 - Logiciel: Realtek High Definition Audio Driver - (.Realtek Semiconductor Corp..) [HKLM] -- {F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}
    O42 - Logiciel: Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB2416473
    O42 - Logiciel: Synaptics Pointing Device Driver - (.Synaptics.) [HKLM] -- SynTPDeinstKey
    O42 - Logiciel: USB2.0 1.3M UVC WebCam - (.Pas de propriétaire.) [HKLM] -- USB2.0 1.3M UVC WebCam
    O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707
    O42 - Logiciel: WinFlash - (.Pas de propriétaire.) [HKLM] -- {DE10AB76-4756-4913-BE25-55D1C1051F9A}
    O42 - Logiciel: Wireless Console 2 - (.ATK.) [HKLM] -- {83F73CB1-7705-49D1-9852-84D839CA2A45}

    #NOM?
    [HKCU\Software\ALWIL Software]
    [HKCU\Software\ASUS]
    [HKCU\Software\Adobe]
    [HKCU\Software\AppDataLow\Software\Google]
    [HKCU\Software\AppDataLow\Software\Microsoft]
    [HKCU\Software\AppDataLow\Software]
    [HKCU\Software\AppDataLow]
    [HKCU\Software\Avira]
    [HKCU\Software\Classes]
    [HKCU\Software\Clients]
    [HKCU\Software\CyberLink]
    [HKCU\Software\DT Soft]
    [HKCU\Software\Google]
    [HKCU\Software\JavaSoft]
    [HKCU\Software\LightScribe]
    [HKCU\Software\Macromedia]
    [HKCU\Software\Malwarebytes' Anti-Malware]
    [HKCU\Software\NVIDIA Corporation]
    [HKCU\Software\Netscape]
    [HKCU\Software\ODBC]
    [HKCU\Software\PSPad]
    [HKCU\Software\PhoneSystems]
    [HKCU\Software\Piriform]
    [HKCU\Software\Policies]
    [HKCU\Software\Realtek]
    [HKCU\Software\Synaptics]
    [HKCU\Software\Telintrans]
    [HKCU\Software\Trend Micro]
    [HKCU\Software\Trolltech]
    [HKCU\Software\VB and VBA Program Settings]
    [HKCU\Software\WHMDNR9LKK]
    [HKCU\Software\WinRAR SFX]
    [HKCU\Software\WinRAR]
    [HKCU\Software\YahooPartnerToolbar]
    [HKCU\Software\keyhole.com]
    [HKLM\Software\ALWIL Software]
    [HKLM\Software\ASPG]
    [HKLM\Software\ASUS]
    [HKLM\Software\ATK0100]
    [HKLM\Software\ATK]
    [HKLM\Software\Adobe Systems]
    [HKLM\Software\Adobe]
    [HKLM\Software\Agere]
    [HKLM\Software\AsLdr]
    [HKLM\Software\Atheros]
    [HKLM\Software\Avira]
    [HKLM\Software\BrowserChoice]
    [HKLM\Software\Classes]
    [HKLM\Software\Clients]
    [HKLM\Software\CyberLink]
    [HKLM\Software\DT Soft]
    [HKLM\Software\DeviceVM]
    [HKLM\Software\Dolby]
    [HKLM\Software\FileZilla 3]
    [HKLM\Software\Google]
    [HKLM\Software\ITE]
    [HKLM\Software\InstalledOptions]
    [HKLM\Software\Intel]
    [HKLM\Software\JavaSoft]
    [HKLM\Software\LightScribe]
    [HKLM\Software\Macromedia]
    [HKLM\Software\Macrovision]
    [HKLM\Software\Malwarebytes' Anti-Malware]
    [HKLM\Software\MimarSinan]
    [HKLM\Software\Motorola]
    [HKLM\Software\MozillaPlugins]
    [HKLM\Software\Mozilla]
    [HKLM\Software\NVIDIA Corporation]
    [HKLM\Software\ODBC]
    [HKLM\Software\Policies]
    [HKLM\Software\RICOH]
    [HKLM\Software\RTLSetup]
    [HKLM\Software\Realtek Semiconductor Corp.]
    [HKLM\Software\Realtek]
    [HKLM\Software\RegisteredApplications]
    [HKLM\Software\SRS Labs]
    [HKLM\Software\Sonic]
    [HKLM\Software\SuppHelpDir]
    [HKLM\Software\Symantec]
    [HKLM\Software\Synaptics]
    [HKLM\Software\TrendMicro]
    [HKLM\Software\USB2800]
    [HKLM\Software\Volatile]
    [HKLM\Software\WOW6432Node]
    [HKLM\Software\Waves Audio]
    [HKLM\Software\WinRAR]
    [HKLM\Software\X-AVCSD]
    [HKLM\Software\mozilla.org]

    #NOM?
    O43 - CFD: 20/10/2008 - 21:10:54 ----D- C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
    O43 - CFD: 29/01/2009 - 09:55:30 ----D- C:\Program Files\Adobe
    O43 - CFD: 09/05/2010 - 13:30:18 ----D- C:\Program Files\Alwil Software
    O43 - CFD: 20/10/2008 - 23:13:38 ----D- C:\Program Files\ASUS
    O43 - CFD: 20/10/2008 - 22:50:56 ----D- C:\Program Files\Atheros
    O43 - CFD: 20/10/2008 - 22:34:26 ----D- C:\Program Files\ATKGFNEX
    O43 - CFD: 13/05/2010 - 13:44:54 ----D- C:\Program Files\Avira
    O43 - CFD: 17/05/2010 - 12:38:26 ----D- C:\Program Files\CapAlpha
    O43 - CFD: 13/05/2010 - 13:46:00 ----D- C:\Program Files\CCleaner
    O43 - CFD: 20/10/2008 - 22:50:48 ----D- C:\Program Files\Cisco
    O43 - CFD: 02/12/2009 - 17:10:08 ----D- C:\Program Files\Common Files
    O43 - CFD: 20/10/2008 - 21:18:34 ----D- C:\Program Files\CyberLink
    O43 - CFD: 25/09/2009 - 10:13:44 ----D- C:\Program Files\DAEMON Tools Lite
    O43 - CFD: 25/09/2009 - 11:50:40 ----D- C:\Program Files\DAEMON Tools Toolbar
    O43 - CFD: 20/10/2008 - 22:44:48 ----D- C:\Program Files\Dolby
    O43 - CFD: 20/10/2008 - 23:14:00 ----D- C:\Program Files\Downloaded Installations
    O43 - CFD: 04/01/2009 - 21:56:42 ----D- C:\Program Files\FileZilla FTP Client
    O43 - CFD: 13/05/2010 - 13:55:12 ----D- C:\Program Files\Google
    O43 - CFD: 31/12/2008 - 15:53:04 --H-D- C:\Program Files\InstallShield Installation Information
    O43 - CFD: 20/10/2008 - 22:24:10 ----D- C:\Program Files\Intel
    O43 - CFD: 20/12/2010 - 03:22:38 ----D- C:\Program Files\Internet Explorer
    O43 - CFD: 31/07/2009 - 10:41:52 ----D- C:\Program Files\Java
    O43 - CFD: 08/09/2009 - 08:57:00 ----D- C:\Program Files\Keyyo X-PRO
    O43 - CFD: 29/12/2010 - 22:27:44 ----D- C:\Program Files\Malwarebytes' Anti-Malware
    O43 - CFD: 02/11/2006 - 13:37:36 ----D- C:\Program Files\Microsoft Games
    O43 - CFD: 27/12/2008 - 19:19:56 ----D- C:\Program Files\Microsoft Office
    O43 - CFD: 20/10/2008 - 21:08:58 ----D- C:\Program Files\Microsoft Visual Studio
    O43 - CFD: 27/12/2008 - 19:20:50 ----D- C:\Program Files\Microsoft Works
    O43 - CFD: 25/06/2010 - 21:27:52 ----D- C:\Program Files\Microsoft.NET
    O43 - CFD: 12/08/2010 - 15:54:12 ----D- C:\Program Files\Movie Maker
    O43 - CFD: 14/12/2010 - 10:17:16 ----D- C:\Program Files\Mozilla Firefox
    O43 - CFD: 02/11/2006 - 13:37:36 ----D- C:\Program Files\MSBuild
    O43 - CFD: 04/01/2009 - 21:52:58 ----D- C:\Program Files\Notepad++
    O43 - CFD: 20/10/2008 - 23:12:44 ----D- C:\Program Files\P4G
    O43 - CFD: 02/07/2010 - 09:55:30 ----D- C:\Program Files\PDFCreator
    O43 - CFD: 21/04/2009 - 15:43:10 ----D- C:\Program Files\PSPad editor
    O43 - CFD: 20/10/2008 - 22:43:14 ----D- C:\Program Files\Realtek
    O43 - CFD: 02/11/2006 - 13:37:36 ----D- C:\Program Files\Reference Assemblies
    O43 - CFD: 20/10/2008 - 23:16:24 ----D- C:\Program Files\Synaptics
    O43 - CFD: 29/12/2010 - 17:27:22 ----D- C:\Program Files\Trend Micro
    O43 - CFD: 02/11/2006 - 14:01:56 --H-D- C:\Program Files\Uninstall Information
    O43 - CFD: 16/04/2008 - 12:26:20 ----D- C:\Program Files\Windows Calendar
    O43 - CFD: 16/04/2008 - 12:26:20 ----D- C:\Program Files\Windows Collaboration
    O43 - CFD: 16/04/2008 - 12:26:18 ----D- C:\Program Files\Windows Defender
    O43 - CFD: 16/04/2008 - 12:26:18 ----D- C:\Program Files\Windows Journal
    O43 - CFD: 20/12/2010 - 03:22:42 ----D- C:\Program Files\Windows Mail
    O43 - CFD: 13/10/2010 - 14:13:22 ----D- C:\Program Files\Windows Media Player
    O43 - CFD: 02/11/2006 - 13:37:36 ----D- C:\Program Files\Windows NT
    O43 - CFD: 16/04/2008 - 12:26:20 ----D- C:\Program Files\Windows Photo Gallery
    O43 - CFD: 16/04/2008 - 12:26:20 ----D- C:\Program Files\Windows Sidebar
    O43 - CFD: 12/01/2009 - 11:24:40 ----D- C:\Program Files\WinRAR
    O43 - CFD: 20/10/2008 - 22:53:48 ----D- C:\Program Files\Wireless Console 2
    O43 - CFD: 30/12/2010 - 16:31:46 ----D- C:\Program Files\ZHPDiag
    O43 - CFD: 29/01/2009 - 09:55:30 ----D- C:\Program Files\Common Files\Adobe
    O43 - CFD: 02/12/2009 - 17:10:08 ----D- C:\Program Files\Common Files\Adobe AIR
    O43 - CFD: 31/12/2008 - 15:55:28 ----D- C:\Program Files\Common Files\Adobe Systems Shared
    O43 - CFD: 20/10/2008 - 21:08:58 ----D- C:\Program Files\Common Files\DESIGNER
    O43 - CFD: 20/10/2008 - 22:43:08 ----D- C:\Program Files\Common Files\InstallShield
    O43 - CFD: 20/10/2008 - 21:17:18 ----D- C:\Program Files\Common Files\LightScribe
    O43 - CFD: 27/12/2008 - 19:21:18 ----D- C:\Program Files\Common Files\microsoft shared
    O43 - CFD: 02/11/2006 - 12:18:34 ----D- C:\Program Files\Common Files\Services
    O43 - CFD: 02/11/2006 - 12:18:34 ----D- C:\Program Files\Common Files\SpeechEngines
    O43 - CFD: 26/12/2008 - 18:56:40 ----D- C:\Program Files\Common Files\Symantec Shared
    O43 - CFD: 27/12/2008 - 19:20:34 ----D- C:\Program Files\Common Files\System
    O43 - CFD: 20/12/2010 - 16:30:42 ----D- C:\ProgramData\Adobe
    O43 - CFD: 09/05/2010 - 13:26:52 ----D- C:\ProgramData\Alwil Software
    O43 - CFD: 02/11/2006 - 14:02:04 -SH-D- C:\ProgramData\Application Data
    O43 - CFD: 13/04/2009 - 15:00:30 ----D- C:\ProgramData\ASUS
    O43 - CFD: 20/10/2008 - 22:50:08 ----D- C:\ProgramData\Atheros
    O43 - CFD: 13/05/2010 - 13:44:54 ----D- C:\ProgramData\Avira
    O43 - CFD: 25/09/2009 - 09:53:56 ----D- C:\ProgramData\CyberLink
    O43 - CFD: 25/09/2009 - 10:13:46 ----D- C:\ProgramData\DAEMON Tools Lite
    O43 - CFD: 02/11/2006 - 14:02:04 -SH-D- C:\ProgramData\Desktop
    O43 - CFD: 02/11/2006 - 14:02:04 -SH-D- C:\ProgramData\Documents
    O43 - CFD: 02/11/2006 - 14:02:04 -SH-D- C:\ProgramData\Favorites
    O43 - CFD: 25/12/2008 - 19:16:18 ----D- C:\ProgramData\Google
    O43 - CFD: 31/12/2008 - 15:55:30 ----D- C:\ProgramData\Macrovision
    O43 - CFD: 29/12/2010 - 22:27:38 ----D- C:\ProgramData\Malwarebytes
    O43 - CFD: 02/03/2009 - 10:47:14 -S--D- C:\ProgramData\Microsoft
    O43 - CFD: 20/10/2008 - 21:10:12 ----D- C:\ProgramData\Microsoft Help
    O43 - CFD: 20/10/2008 - 22:49:16 ----D- C:\ProgramData\NVIDIA
    O43 - CFD: 20/10/2008 - 23:12:42 ----D- C:\ProgramData\P4G
    O43 - CFD: 02/11/2006 - 14:02:04 -SH-D- C:\ProgramData\Start Menu
    O43 - CFD: 26/12/2008 - 18:49:28 ----D- C:\ProgramData\Symantec
    O43 - CFD: 20/10/2008 - 21:17:34 ----D- C:\ProgramData\Temp
    O43 - CFD: 02/11/2006 - 14:02:06 -SH-D- C:\ProgramData\Templates
    O43 - CFD: 13/05/2010 - 11:25:20 ----D- C:\ProgramData\WindowsSearch
    O43 - CFD: 05/01/2009 - 15:42:26 ----D- C:\ProgramData\WinZip
    O43 - CFD: 29/01/2009 - 09:55:30 ----D- C:\Program Files\Common Files\Adobe
    O43 - CFD: 02/12/2009 - 17:10:08 ----D- C:\Program Files\Common Files\Adobe AIR
    O43 - CFD: 31/12/2008 - 15:55:28 ----D- C:\Program Files\Common Files\Adobe Systems Shared
    O43 - CFD: 20/10/2008 - 21:08:58 ----D- C:\Program Files\Common Files\DESIGNER
    O43 - CFD: 20/10/2008 - 22:43:08 ----D- C:\Program Files\Common Files\InstallShield
    O43 - CFD: 20/10/2008 - 21:17:18 ----D- C:\Program Files\Common Files\LightScribe
    O43 - CFD: 27/12/2008 - 19:21:18 ----D- C:\Program Files\Common Files\microsoft shared
    O43 - CFD: 02/11/2006 - 12:18:34 ----D- C:\Program Files\Common Files\Services
    O43 - CFD: 02/11/2006 - 12:18:34 ----D- C:\Program Files\Common Files\SpeechEngines
    O43 - CFD: 26/12/2008 - 18:56:40 ----D- C:\Program Files\Common Files\Symantec Shared
    O43 - CFD: 27/12/2008 - 19:20:34 ----D- C:\Program Files\Common Files\System

    #NOM?
    O44 - LFC:[MD5.F0ED12006FFCF87600ECFD7FC4EE1200] - 30/12/2010 - 16:31:36 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\WindowsUpdate.log [1230309]
    O44 - LFC:[MD5.6FCCB7819E1B6644EBCBFC39CCF9E160] - 30/12/2010 - 16:28:04 -S-A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\bootstat.dat [67584]
    O44 - LFC:[MD5.03813A7C853683AF03904DDCCD5F0E29] - 30/12/2010 - 15:40:19 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\PerfStringBackup.INI [1491684]
    O44 - LFC:[MD5.A078109E7B9EA215B766E5E3F8E9BB21] - 30/12/2010 - 15:40:19 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfc009.dat [104038]
    O44 - LFC:[MD5.4DAC958DD5E4AC8CB9A8E00B2E592AD5] - 30/12/2010 - 15:40:19 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfc00C.dat [126514]
    O44 - LFC:[MD5.E7CC6437C1B111E73A8644DC1480A7D4] - 30/12/2010 - 15:40:19 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfh009.dat [594224]
    O44 - LFC:[MD5.E1A5DB633E624835E20ABD994B7EC6BD] - 30/12/2010 - 15:40:19 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfh00C.dat [676694]
    O44 - LFC:[MD5.6BCAF46E2B7FA9ACE92B4D39F3037C5C] - 30/12/2010 - 15:33:42 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\acovcnt.exe [45056]
    O44 - LFC:[MD5.E50D6E503DE9C9C28AEC59652E562978] - 30/12/2010 - 15:33:02 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\PFRO.log [352]
    O44 - LFC:[MD5.16D019FFD91E52FE0EEFAB985AD83251] - 29/12/2010 - 15:43:47 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\cleannavi.txt [854]
    O44 - LFC:[MD5.D68E165C3123ABA3B1282EDDB4213BD8] - 20/12/2010 - 18:09:00 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Windows\System32\drivers\mbamswissarmy.sys [38224]
    O44 - LFC:[MD5.836E0E09CA9869BE7EB39EF2CF3602C7] - 20/12/2010 - 18:08:40 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Windows\System32\drivers\mbam.sys [20952]
    O44 - LFC:[MD5.00282B812C51B09FD5FA6BCA328272F2] - 20/12/2010 - 03:24:55 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\FNTCACHE.DAT [382816]
    O44 - LFC:[MD5.059F18A32F2821B88EF8A8DD2122CC0C] - 15/12/2010 - 09:30:02 ---A- . (.Adobe Systems Incorporated - Windows NT OpenType/Type 1 Font Driver.) -- C:\Windows\System32\atmfd.dll [292352]
    O44 - LFC:[MD5.31C3E8A2F1788061A4D04C94054CE3B7] - 15/12/2010 - 09:30:01 ---A- . (.Adobe Systems - Windows NT OpenType/Type 1 API Library..) -- C:\Windows\System32\atmlib.dll [34304]

    #NOM?
    O51 - MPSK:{f24f8844-fd15-11de-84ef-002354584c62}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- G:\xpbkh.com (.not file.)
    O51 - MPSK:{f24f8844-fd15-11de-84ef-002354584c62}\Shell\explore\command. (.Pas de propriétaire - Pas de description.) -- G:\xpbkh.com (.not file.)
    O51 - MPSK:{f24f8844-fd15-11de-84ef-002354584c62}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- G:\xpbkh.com (.not file.)

    #NOM?
    O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\Windows\System32\l3codeca.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\Windows\System32\l3codeca.acm
    O52 - TDSD: \Drivers32\"vidc.cvid"="iccvid.dll" . (.Radius Inc. - Codec Cinepak®.) -- C:\Windows\System32\iccvid.dll
    O52 - TDSD: \Drivers32\"msacm.l3codecp"="l3codecp.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Audio Layer-3 Codec for MSACM.) -- C:\Windows\System32\l3codecp.acm
    O52 - TDSD: \drivers.desc\"C:\Windows\System32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\Windows\System32\l3codeca.acm
    O52 - TDSD: \drivers.desc\"C:\PROGRA~1\CYBERL~1\Power2Go\CLMP3Enc.ACM"="MP3 PowerEncoder" . (.Pas de propriétaire - Pas de description.) -- (.not file.)

    #NOM?
    O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - TS Single Sign On Security Package.) -- C:\Windows\system32\credssp.dll
    O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - TS Single Sign On Security Package.) -- C:\Windows\system32\credssp.dll

    #NOM?
    O55 - MWPS:[HKLM\...\Policies\System] - "ConsentPromptBehaviorAdmin"=2
    O55 - MWPS:[HKLM\...\Policies\System] - "ConsentPromptBehaviorUser"=1
    O55 - MWPS:[HKLM\...\Policies\System] - "EnableInstallerDetection"=1
    O55 - MWPS:[HKLM\...\Policies\System] - "EnableLUA"=0
    O55 - MWPS:[HKLM\...\Policies\System] - "EnableSecureUIAPaths"=1
    O55 - MWPS:[HKLM\...\Policies\System] - "EnableVirtualization"=1
    O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=1
    O55 - MWPS:[HKLM\...\Policies\System] - "ValidateAdminCodeSignatures"=0
    O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=0
    O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"=
    O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"=
    O55 - MWPS:[HKLM\...\Policies\System] - "scforceoption"=0
    O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1
    O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1
    O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
    O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0

    #NOM?
    O58 - SDL:[MD5.04F0FCAC69C7C71A3AC4EB97FAFC8303] - 21/01/2008 - 03:23:21 ---A- . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\system32\drivers\adp94xx.sys [422968]
    O58 - SDL:[MD5.60505E0041F7751BDBB80F88BF45C2CE] - 21/01/2008 - 03:23:25 ---A- . (.Adaptec, Inc. - Adaptec Windows SATA Storport Driver.) -- C:\Windows\system32\drivers\adpahci.sys [300600]
    O58 - SDL:[MD5.8A42779B02AEC986EAB64ECFC98F8BD7] - 21/01/2008 - 03:23:26 ---A- . (.Adaptec, Inc. - Adaptec LH Ultra160 Driver (x86).) -- C:\Windows\system32\drivers\adpu160m.sys [101432]
    O58 - SDL:[MD5.241C9E37F8CE45EF51C3DE27515CA4E5] - 21/01/2008 - 03:23:27 ---A- . (.Adaptec, Inc. - Adaptec StorPort Ultra320 SCSI Driver.) -- C:\Windows\system32\drivers\adpu320.sys [149560]
    O58 - SDL:[MD5.1CFEBA39FC613E45B49D3EDDFBCDA289] - 21/03/2008 - 05:12:59 ---A- . (.Agere Systems - SoftModem Device Driver.) -- C:\Windows\system32\drivers\AGRSM.sys [1203776]
    O58 - SDL:[MD5.9EAEF5FC9B8E351AFA7E78A6FAE91F91] - 21/01/2008 - 03:23:00 ---A- . (.Acer Laboratories Inc. - ALi mini IDE Driver.) -- C:\Windows\system32\drivers\aliide.sys [17464]
    O58 - SDL:[MD5.5D2888182FB46632511ACEE92FDAD522] - 21/01/2008 - 03:23:23 ---A- . (.Adaptec, Inc. - Adaptec RAID Storport Driver.) -- C:\Windows\system32\drivers\arc.sys [79416]
    O58 - SDL:[MD5.5E2A321BD7C8B3624E41FDEC3E244945] - 21/01/2008 - 03:23:24 ---A- . (.Adaptec, Inc. - Adaptec SAS RAID WS03 Driver.) -- C:\Windows\system32\drivers\arcsas.sys [79928]
    O58 - SDL:[MD5.4385E371C25C94C804E9D3152BD9E1F7] - 11/08/2007 - 04:19:26 ---A- . (.Windows (R) Codename Longhorn DDK provider - Data Security Manager Driver.) -- C:\Windows\system32\drivers\AsDsm.sys [29752]
    O58 - SDL:[MD5.4DF523F49694B2884F8E5D870BF3E253] - 06/04/2008 - 02:56:08 ---A- . (.Atheros Communications, Inc. - Atheros Extensible Wireless LAN device driver.) -- C:\Windows\system32\drivers\athr.sys [908800]
    O58 - SDL:[MD5.97AFFA9D95FFE20EEE6229BC6BE166CF] - 14/12/2006 - 23:11:57 ---A- . (.ATK0100 - ATK0100 ACPI Utility.) -- C:\Windows\system32\drivers\ATKACPI.sys [7680]
    O58 - SDL:[MD5.14FE36D8F2C6A2435275338D061A0B66] - 14/05/2010 - 13:46:14 ---A- . (.Avira GmbH - Avira Minifilter Driver.) -- C:\Windows\system32\drivers\avgntflt.sys [56816]
    O58 - SDL:[MD5.AD9BD66A862116E79CB45BB6BE46055F] - 30/03/2009 - 09:32:47 ---A- . (.Avira GmbH - Avira Driver for RootKit Detection.) -- C:\Windows\system32\drivers\avipbb.sys [96104]
    O58 - SDL:[MD5.9F9ACC7F7CCDE8A15C282D3F88B43309] - 02/11/2006 - 09:24:45 ---A- . (.Brother Industries, Ltd. - Windows ME USB Mass-Storage Bulk-Only Lower Filter Driver.) -- C:\Windows\system32\drivers\BrFiltLo.sys [13568]
    O58 - SDL:[MD5.56801AD62213A41F6497F96DEE83755A] - 02/11/2006 - 09:24:46 ---A- . (.Brother Industries, Ltd. - Windows ME USB Mass-Storage Bulk-Only Upper Filter Driver.) -- C:\Windows\system32\drivers\BrFiltUp.sys [5248]
    O58 - SDL:[MD5.B304E75CFF293029EDDF094246747113] - 02/11/2006 - 09:25:24 ---A- . (.Brother Industries Ltd. - Pilote Brother Série I/F (WDM).) -- C:\Windows\system32\drivers\BrSerId.sys [71808]
    O58 - SDL:[MD5.203F0B1E73ADADBBB7B7B1FABD901F6B] - 02/11/2006 - 09:24:44 ---A- . (.Brother Industries Ltd. - Brother Serial driver (WDM version).) -- C:\Windows\system32\drivers\BrSerWdm.sys [62336]
    O58 - SDL:[MD5.BD456606156BA17E60A04E18016AE54B] - 02/11/2006 - 09:24:44 ---A- . (.Brother Industries Ltd. - Brother USB MDM Driver.) -- C:\Windows\system32\drivers\BrUsbMdm.sys [12160]
    O58 - SDL:[MD5.AF72ED54503F717A43268B3CC5FAEC2E] - 02/11/2006 - 09:24:47 ---A- . (.Brother Industries Ltd. - Brother USB Serial Driver.) -- C:\Windows\system32\drivers\BrUsbSer.sys [11904]
    O58 - SDL:[MD5.0CA25E686A4928484E9FDABD168AB629] - 21/01/2008 - 03:23:00 ---A- . (.CMD Technology, Inc. - CMD PCI IDE Bus Driver.) -- C:\Windows\system32\drivers\cmdide.sys [19000]
    O58 - SDL:[MD5.AE1FDF7BF7BB6C6A70F67699D880592A] - 02/11/2006 - 10:50:11 ---A- . (.Adaptec, Inc. - Adaptec Ultra SCSI miniport.) -- C:\Windows\system32\drivers\djsvs.sys [71272]
    O58 - SDL:[MD5.5425F74AC0C1DBD96A1E04F17D63F94C] - 21/01/2008 - 03:23:24 ---A- . (.Intel Corporation - Pilote désérialisé NDIS 6 de la carte Intel(R) PRO/1000.) -- C:\Windows\system32\drivers\E1G60I32.sys [118784]
    O58 - SDL:[MD5.23B62471681A124889978F6295B3F4C6] - 21/01/2008 - 03:23:22 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\system32\drivers\elxstor.sys [342584]
    O58 - SDL:[MD5.699CE24FE6B5120AF709A0B91582A02D] - 06/09/2007 - 09:43:49 ---A- . (.eMPIA Technology, Inc. - USB 27xx WDM Driver.) -- C:\Windows\system32\drivers\etDevice.sys [474624]
    O58 - SDL:[MD5.E50433DFF5E6BF08693FA49A9205DEE6] - 15/10/2007 - 08:39:25 ---A- . (.eMPIA Technology Inc. - EM27xx / EM28xx Filter Driver.) -- C:\Windows\system32\drivers\etFilter.sys [206336]
    O58 - SDL:[MD5.D4B6A94C007AF4E398E1B78A90F254EA] - 06/09/2007 - 16:45:21 ---A- . (.eMPIA Technology, Inc. - USB 27xx WDM Upper Filter.) -- C:\Windows\system32\drivers\etScan.sys [6656]
    O58 - SDL:[MD5.16EE7B23A009E00D835CDB79574A91A6] - 21/01/2008 - 03:23:26 ---A- . (.Hewlett-Packard Company - Smart Array Storport Driver.) -- C:\Windows\system32\drivers\HpCISSs.sys [40504]
    O58 - SDL:[MD5.707C1692214B1C290271067197F075F6] - 20/07/2008 - 10:44:43 ---A- . (.Intel Corporation - Intel Matrix Storage Manager driver - ia32.) -- C:\Windows\system32\drivers\iaStor.sys [324120]
    O58 - SDL:[MD5.54155EA1B0DF185878E0FC9EC3AC3A14] - 21/01/2008 - 03:23:23 ---A- . (.Intel Corporation - Intel Matrix Storage Manager driver (base).) -- C:\Windows
    0
  13. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Il faut que tu postes le rapport via cijoint comme je l'avais dit, car il est trop long et ne passe pas directement dans ta réponse

    Smart
    0
  14. ELAZ5777 Messages postés 68 Statut Membre
     
    Désolé, je n'avais pas compris pour cijoint :)
    Ci-dessous le lien vers le rapport
    http://www.cijoint.fr/cjlink.php?file=cj201012/cijFhZsUmN.txt

    J'attends tes instructions..
    0
  15. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    OK Il faut maintenat éradiquer l'infection USB.
    Pour ton info lis bien les dossier ci-dessous:
    Infections par disques amovibles
    Infections par disques amovibles 2
    Ensuite tu fais ceci:

    - Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore la et désactive l'antivirus temporairement.
    - Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
    - Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
    -Clique sur "Recherche"
    - Laisse travailler l'outil
    - A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

    Aide en images : "Recherche"

    Smart
    0
  16. ELAZ5777 Messages postés 68 Statut Membre
     
    Ci-dessous le rapport

    ############################## | UsbFix 7.036 | [Recherche]

    Utilisateur: Emmanuelle Lazko (Administrateur) # PC-ELAZKO [ASUSTeK Computer Inc. M50Vc]
    Mis à jour le 20/12/10 par El Desaparecido / C_XX
    Lancé à 17:02:29 | 30/12/2010
    Site Web: http://www.teamxscript.org
    Contact: eldesaparecido@teamxscript.org

    CPU: Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz
    CPU 2: Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz
    Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
    Internet Explorer 7.0.6001.18000

    Pare-feu Windows: Activé
    RAM -> 3070 Mo
    C:\ (%systemdrive%) -> Disque fixe # 149 Go (74 Go libre(s) - 49%) [VistaOS] # NTFS
    D:\ -> Disque fixe # 139 Go (49 Go libre(s) - 35%) [DATA] # NTFS
    E:\ -> CD-ROM
    F:\ -> CD-ROM
    G:\ -> Disque fixe # 466 Go (322 Go libre(s) - 69%) [Noosphère] # NTFS

    ################## | Éléments infectieux |

    Présent! G:\.\recycled\info.exe
    Présent! G:\Recycled\INFO.EXE
    Présent! G:\xpbkh.com

    ################## | Registre |

    Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman

    ################## | Mountpoints2 |

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F |
    0
  17. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    On va faire le nettoyage et la vaccination:
    - Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
    - Double clique sur le raccourci UsbFix sur ton Bureau
    - Clique sur "Suppression"
    - Laisse travailler l'outil
    - Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
    - A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

    /!\UsbFix te proposera d'envoyer un dossier compressé à cette adresse. Ce dossier a été créé par UsbFix sur ton Bureau. Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant. Merci d'avance pour ta contribution !

    Aide en images : "Nettoyage"

    Smart
    0
  18. ELAZ5777 Messages postés 68 Statut Membre
     
    Ci-dessous le rapport (est-ce normal que depuis le redémarrage ma page d'accueil internet soit msn alors qu'avant c'était google)
    ############################## | UsbFix 7.036 | [Recherche]

    Utilisateur: Emmanuelle Lazko (Administrateur) # PC-ELAZKO [ASUSTeK Computer Inc. M50Vc]
    Mis à jour le 20/12/10 par El Desaparecido / C_XX
    Lancé à 17:02:29 | 30/12/2010
    Site Web: http://www.teamxscript.org
    Contact: eldesaparecido@teamxscript.org

    CPU: Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz
    CPU 2: Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz
    Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
    Internet Explorer 7.0.6001.18000

    Pare-feu Windows: Activé
    RAM -> 3070 Mo
    C:\ (%systemdrive%) -> Disque fixe # 149 Go (74 Go libre(s) - 49%) [VistaOS] # NTFS
    D:\ -> Disque fixe # 139 Go (49 Go libre(s) - 35%) [DATA] # NTFS
    E:\ -> CD-ROM
    F:\ -> CD-ROM
    G:\ -> Disque fixe # 466 Go (322 Go libre(s) - 69%) [Noosphère] # NTFS

    ################## | Éléments infectieux |

    Présent! G:\.\recycled\info.exe
    Présent! G:\Recycled\INFO.EXE
    Présent! G:\xpbkh.com

    ################## | Registre |

    Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman

    ################## | Mountpoints2 |

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F |
    0
  19. ELAZ5777 Messages postés 68 Statut Membre
     
    Le lien de ton mail pour que je poste mon rapport à l'auteur du logiciel ne marche pas.
    0
  20. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Mais tu nas pas choisi l'option Nettoyage ou suppression ou alors tu n'as pas posté le bon rapport

    Smart
    0
  21. ELAZ5777 Messages postés 68 Statut Membre
     
    J'ai choisi l'option suppression et j'ai posté le doc qui était ouvert après le redémarrage.
    Je recommence, j'ai du faire une bêtise.
    0
  • 1
  • 2
  • 3