rapport à analyser Résolu/Fermé

Question

Bonjour, 



le pc de mon père tournant au ralenti je me permets de vous envoyer ce rapport
merci à ceux qui prendront le temps de l'analyser

Rapport de ZHPDiag v1.27.1483 par Nicolas Coolman, Update du 05/01/2011
Run by georges at 7/01/2011 19:17:41
Web site :  http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Contact : nicolascoolman@yahoo.fr

---\ Web Browser
MSIE: Internet Explorer v8.0.6001.18999 (Defaut)

---\ System Information
Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)
Processor: x86 Family 6 Model 14 Stepping 12, GenuineIntel
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 1013 MB (20% free)
System Restore: Activé (Enable)
System drive C: has 31 GB (44%) free of 69 GB

---\ Logged in mode
Computer Name: LOLSRDS
User Name: georges
All Users Names: georges, Administrateur, 
Unselected Option:  O1,O45,O61,O62,O65,O66,O82
Logged in as Administrator

---\ Environnement Variables
%AppData%=%USERPROFILE%\AppData\Roaming
%LocalAppData%=%USERPROFILE%\AppData\Local
%StartMenu%=%USERPROFILE%\AppData\Roaming\Microsoft\Windows\Start Menu

---\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 31 Go of 69 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 1 Go of 5 Go)
E:\ CD-ROM drive (Not Inserted)
F:\ Floppy drive, Flash card reader, USB Key (Not Inserted)


---\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] NoActiveDesktopChanges: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoFolderOptions: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableTaskMgr: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableRegistryTools: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] NoDispScrSavPage: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowSearch: OK


---\ Recherche particulière de fichiers génériques
[MD5.D07D4C3038F3578FFCE1C0237F2A1253] - (.Microsoft Corporation - Explorateur Windows.) (.11/04/2009 7:27:36.) -- C:\Windows\Explorer.exe [2926592]
[MD5.101BA3EA053480BB5D957EF37C06B5ED] - (.Microsoft Corporation - Application de démarrage de Windows.) (.19/01/2008 8:33:37.) -- C:\Windows\System32\Wininit.exe [96768]
[MD5.898E7C06A350D4A1A64A9EA264D55452] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.11/04/2009 7:28:13.) -- C:\Windows\System32\Winlogon.exe [314368]
[MD5.1F05B78AB91C9075565A9D8A4B880BC4] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.11/04/2009 7:32:26.) -- C:\Windows\System32\drivers\atapi.sys [19944]
[MD5.6A4A98CEE84CF9E99564510DDA4BAA47] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.11/04/2009 7:32:49.) -- C:\Windows\System32\drivers
tfs.sys [1083880]


---\ Processus lancés
[MD5.5F529FBB095CBC9F14BB1E97A7A6B547] - (.Intel Corporation - hkcmd Module.) -- C:\Windows\System32\hkcmd.exe   [166424]
[MD5.D8A33AF26E4143F7A892009890BB6F64] - (.Intel Corporation - persistence Module.) -- C:\Windows\System32\igfxpers.exe   [133656]
[MD5.734006A2DB2404138F2C1A2CB86D32EF] - (.Intel Corporation - igfxsrvc Module.) -- C:\Windows\system32\igfxsrvc.exe   [256536]
[MD5.99B6CE3840F5AD5C4B13B666249AA467] - (.Microsoft Corporation - Microsoft Search Client Server.) -- C:\Program Files\Microsoft\Search Enhancement Pack\SCServer\SCServer.exe   [316208]
[MD5.5AB037B17F8A87D052F5A88E0D29A3C8] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe   [638232]
[MD5.31DC2DD66CE7BA5D4D96CD818371132C] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe   [622592]


---\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions  (P2,M0,M1,M2)
P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape.) -- C:\Program Files\Mozilla Firefox\Plugins
ppdf32.dll
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\Macromed\Flash\NPSWF32.dll
P2 - FPN: [HKLM] [@adobe.com/ShockwavePlayer] - (.Adobe Systems, Inc. - Adobe Shockwave for Director Netscape plug-in, version 11.0.) -- C:\Windows\system32\Adobe\Director
p32dsw.dll
P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 4.0.51204.0.) -- c:\Program Files\Microsoft Silverlight\4.0.51204.0
pctrl.dll
P2 - FPN: [HKLM] [@microsoft.com/OfficeLive,version=1.5] - (.Microsoft Corp. - Office Live Update v1.5.) -- C:\Program Files\Microsoft\Office Live
pOLW.dll
P2 - FPN: [HKLM] [@microsoft.com/WLPG,version=15.4.3502.0922] - (.Microsoft Corporation - NPWLPG.) -- C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=8] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.2.183.39
pGoogleOneClick8.dll
P2 - FPN: [HKCU] [@facebook.com/FBPlugin,version=1.0.1] - (.Pas de propriétaire - Provides additional functionality on Facebook. See <a href="http://www.) -- C:\Users\georges\AppData\Roaming\Facebook
pfbplugin_1_0_1.dll


---\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
G1 - GCS: Preference [User Data\Default] https://us.search.yahoo.com/


---\ Internet Explorer, Démarrage,Recherche,URSearchHook (R0,R1,R3)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R3 - URLSearchHook: (no name) - {6a7400d6-6615-4a06-a4d1-48979fa6e868} Clé orpheline
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)) -- C:\Windows\system32\ieframe.dll


---\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"


---\ Browser Helper Objects de navigateur (O2)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} . (.AVG Technologies CZ, s.r.o. - Safe Search for Internet Explorer.) -- C:\Program Files\AVG\AVG9\avgssie.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} . (.Microsoft Corporation - Search Helper for Internet Explorer.) -- C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corp. - Microsoft® Windows Live ID Login Helper.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll


---\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe 
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe 
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe 
O4 - HKLM\..\RunOnce: [Launcher] . (.soft thinks - Launcher.) -- C:\Windows\SMINST\launcher.exe 
O4 - HKCU\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe 
O4 - HKUS\S-1-5-21-60156195-74533718-3711588678-1000\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe 


---\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Documents And Settings\georges\Desktop\CCleaner.lnk . (.Piriform Ltd.)  -- C:\Program Files\CCleaner\ccleaner.exe
O4 - Global Startup: C:\Documents And Settings\georges\Desktop\Images Cansu.lnk . (.Pas de propriétaire.)  -- C:\Users\georges\Documents\Mes fichiers reçus
O4 - Global Startup: C:\Documents And Settings\georges\Desktop\Images.lnk . (.Pas de propriétaire.)  -- C:\Users\georges\Pictures
O4 - Global Startup: C:\Documents And Settings\georges\Desktop\Internet Explorer.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Documents And Settings\georges\Desktop\Microsoft Office Word 2003 - Copie.lnk . (.Pas de propriétaire.)  -- C:\Windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\wordicon.exe
O4 - Global Startup: C:\Documents And Settings\georges\Desktop\Soulseek.lnk . (.Pas de propriétaire.)  -- C:\Program Files\Soulseek-Test\slsk.exe
O4 - Global Startup: C:\Documents And Settings\georges\Desktop\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.)  -- C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
O4 - Global Startup: C:\Documents And Settings\georges\Desktop\SpywareBlaster.lnk . (.Pas de propriétaire.)  -- C:\Program Files\SpywareBlaster\spywareblaster.exe
O4 - Global Startup: C:\Documents And Settings\georges\Desktop\Windows Live Messenger.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O4 - Global Startup: C:\Users\georges\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\georges\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Mail.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Windows Mail\WinMail.exe
O4 - Global Startup: C:\Users\georges\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - Global Startup: C:\Users\georges\Desktop\CCleaner.lnk . (.Piriform Ltd.)  -- C:\Program Files\CCleaner\ccleaner.exe
O4 - Global Startup: C:\Users\georges\Desktop\Images Cansu.lnk . (.Pas de propriétaire.)  -- C:\Users\georges\Documents\Mes fichiers reçus
O4 - Global Startup: C:\Users\georges\Desktop\Images.lnk . (.Pas de propriétaire.)  -- C:\Users\georges\Pictures
O4 - Global Startup: C:\Users\georges\Desktop\Internet Explorer.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\georges\Desktop\Microsoft Office Word 2003 - Copie.lnk . (.Pas de propriétaire.)  -- C:\Windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\wordicon.exe
O4 - Global Startup: C:\Users\georges\Desktop\Soulseek.lnk . (.Pas de propriétaire.)  -- C:\Program Files\Soulseek-Test\slsk.exe
O4 - Global Startup: C:\Users\georges\Desktop\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.)  -- C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
O4 - Global Startup: C:\Users\georges\Desktop\SpywareBlaster.lnk . (.Pas de propriétaire.)  -- C:\Program Files\SpywareBlaster\spywareblaster.exe
O4 - Global Startup: C:\Users\georges\Desktop\Windows Live Messenger.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O4 - Global Startup: C:\Users\georges\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Démarrer Microsoft Office Outlook.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
O4 - Global Startup: C:\Users\georges\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\georges\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Musicmatch Jukebox.lnk . (.Musicmatch, Inc..)  -- C:\Program Files\MUSICMATCH\Musicmatch Jukebox\mmjb.exe
O4 - Global Startup: C:\Users\georges\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk - Clé orpheline
O4 - Global Startup: C:\Users\georges\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk - Clé orpheline
O4 - Global Startup: C:\Users\georges\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Windows Media Player.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Windows Media Player\wmplayer.exe


---\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: E&xporter vers Microsoft Excel . (.Microsoft Corporation - Microsoft Office Excel.) -- C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.exe


---\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} . (.not file.) - (.not file.)
O9 - Extra button: Console Java (Sun) - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\MICROS~3\OFFICE11\REFBARH.ICO


---\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\system32\NLAapi.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.) -- C:\Windows\system32
apinsp.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\system32\mswsock.dll
O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll


---\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab


---\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{3A5FD075-4F95-495E-80EC-47A20EBF8C05}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{3A5FD075-4F95-495E-80EC-47A20EBF8C05}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CS3\Services\Tcpip\..\{3A5FD075-4F95-495E-80EC-47A20EBF8C05}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{3A5FD075-4F95-495E-80EC-47A20EBF8C05}: DhcpDomain = lan
O17 - HKLM\System\CS1\Services\Tcpip\..\{3A5FD075-4F95-495E-80EC-47A20EBF8C05}: DhcpDomain = lan
O17 - HKLM\System\CS3\Services\Tcpip\..\{3A5FD075-4F95-495E-80EC-47A20EBF8C05}: DhcpDomain = lan
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.254


---\ Protocole additionnel et piratage de protocole (O18)
O18 - Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} . (.AVG Technologies CZ, s.r.o. - Safe Search pluggable protocol.) -- C:\Program Files\AVG\AVG9\avgpp.dll


---\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll


---\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - AppInit_DLLs: . (.AVG Technologies CZ, s.r.o. - AVG Resident Shield Starter.) - C:\Windows\System32\avgrsstx.dll


---\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Contrôleur de site Web.) -- C:\Windows\System32\webcheck.dll


---\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\Windows\system32\browseui.dll


---\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service:  (avg9wd) . (.AVG Technologies CZ, s.r.o. - AVG Watchdog Service.) - C:\Program Files\AVG\AVG9\avgwdsvc.exe
O23 - Service:  (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service:  (HP Health Check Service) . (.Hewlett-Packard - HP Health Check Service.) - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service:  (hpqwmiex) . (.Hewlett-Packard Development Company, L.P. - hpqwmiex Module.) - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service:  (XAudioService) . (.Conexant Systems, Inc. - Modem Audio Service.) - C:\Windows\system32\DRIVERS\xaudio.exe


---\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(.Microsoft Corporation - Microsoft Office Word.) - C:\Program Files\Microsoft Office\OFFICE11\WINWORD.exe


---\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\CreateChoiceProcessTask.job
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\User_Feed_Synchronization-{1D5DBAF8-19D9-41E8-852F-40CD7F94F73A}.job
[MD5.00000000000000000000000000000000] [APT] [BFGLaunch_plant-tycoon_s1_l1_gF2135T1L1_d53808150[1]] (.Pas de propriétaire.) -- C:\Users\georges\AppData\Local\Temp\plant-tycoon_s1_l1_gF2135T1L1_d53808150[1].exe (.not file.)
[MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe
[MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe
[MD5.58EC2A2D7B7211F568A75C8D30C68257] [APT] [HP Health Check] (.Hewlett-Packard.) -- C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe


---\ Pilotes lancés au démarrage (O41)
O41 - Driver:  (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\Windows\system32\drivers\afd.sys
O41 - Driver:  (AvgLdx86) . (.AVG Technologies CZ, s.r.o. - AVG AVI Loader Driver.) - C:\Windows\System32\Drivers\avgldx86.sys
O41 - Driver:  (AvgMfx86) . (.AVG Technologies CZ, s.r.o. - AVG Resident Shield Minifilter Driver.) - C:\Windows\System32\Drivers\avgmfx86.sys
O41 - Driver:  (AvgTdiX) . (.AVG Technologies CZ, s.r.o. - AVG Network connection watcher.) - C:\Windows\System32\Drivers\avgtdix.sys
O41 - Driver:  (cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys
O41 - Driver: C:\Windows\system32\drivers\dfsc.sys (DfsC) . (.Microsoft Corporation - DFS Namespace Client Driver.) - C:\Windows\System32\Drivers\dfsc.sys
O41 - Driver: (eabfiltr) . (.Hewlett-Packard Development Company, L.P. - QLB PS/2 Keyboard filter driver.) - C:\Windows\System32\DRIVERS\eabfiltr.sys
O41 - Driver:  (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\Windows\System32\DRIVERS\i8042prt.sys
O41 - Driver:  (kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\Windows\System32\DRIVERS\kbdclass.sys
O41 - Driver:  (kbdhid) . (.Microsoft Corporation - Pilote de filtre clavier HID.) - C:\Windows\System32\DRIVERS\kbdhid.sys
O41 - Driver:  (mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\Windows\System32\DRIVERS\mouclass.sys
O41 - Driver:  (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS
etbios.sys
O41 - Driver:  (netbt) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS
etbt.sys
O41 - Driver:  (nsiproxy) . (.Microsoft Corporation - NSI Proxy.) - C:\Windows\System32\drivers
siproxy.sys
O41 - Driver: C:\Windows\system32\drivers\pacer.sys (PSched) . (.Microsoft Corporation - Planificateur de paquets QoS.) - C:\Windows\System32\DRIVERS\pacer.sys
O41 - Driver:  (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\Windows\System32\DRIVERSasacd.sys
O41 - Driver:  (rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\Windows\System32\DRIVERSdbss.sys
O41 - Driver:  (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
O41 - Driver:  (RDPENCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\driversdpencdd.sys
O41 - Driver: C:\Windows\system32	cpipcfg.dll (Smb) . (.Microsoft Corporation - SMB Transport driver.) - C:\Windows\System32\DRIVERS\smb.sys
O41 - Driver: C:\Windows\system32	cpipcfg.dll (tdx) . (.Microsoft Corporation - TDI Translation Driver.) - C:\Windows\System32\DRIVERS	dx.sys
O41 - Driver:  (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\Windows\System32\DRIVERS	ermdd.sys
O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\Windows\system32\drivers\vga.sys
O41 - Driver:  (Wanarpv6) . (.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - C:\Windows\System32\DRIVERS\wanarp.sys


---\ Logiciels installés (O42)
O42 - Logiciel: 32 Bit HP CIO Components Installer - (.Hewlett-Packard.) [HKLM] -- {2614F54E-A828-49FA-93BA-45A3F756BFAA}
O42 - Logiciel: ASL_HS_Installer32 - (.Hewlett-Packard.) [HKLM] -- {FAB0C302-CB18-4A7A-BA03-C3DC23101A68}
O42 - Logiciel: AVG Free 9.0 - (.AVG Technologies.) [HKLM] -- AVG9Uninstall
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Flash Player Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
O42 - Logiciel: Adobe Reader 9.3.4 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A93000000001}
O42 - Logiciel: Adobe Shockwave Player 11 - (.Adobe Systems, Inc..) [HKLM] -- Adobe Shockwave Player
O42 - Logiciel: Archiveur WinRAR - (.Pas de propriétaire.) [HKLM] -- WinRAR archiver
O42 - Logiciel: CCleaner (remove only) - (.Pas de propriétaire.) [HKLM] -- CCleaner
O42 - Logiciel: Conexant HD Audio - (.Pas de propriétaire.) [HKLM] -- CNXT_HDAUDIO
O42 - Logiciel: Contrôle ActiveX Windows Live Mesh pour connexions à distance - (.Microsoft Corporation.) [HKLM] -- {55D003F4-9599-44BF-BA9E-95D060730DD3}
O42 - Logiciel: D3DX10 - (.Microsoft.) [HKLM] -- {E09C4DB7-630C-4F06-A631-8EA7239923AF}
O42 - Logiciel: Digimax Master - (.Samsung.) [HKLM] -- {AEC0CEBC-0FC7-4716-8222-1C4A742719B1}
O42 - Logiciel: EPSON Logiciel imprimante - (.Pas de propriétaire.) [HKLM] -- EPSON Printer and Utilities
O42 - Logiciel: ESET Online Scanner v3 - (.Pas de propriétaire.) [HKLM] -- ESET Online Scanner
O42 - Logiciel: ESU for Microsoft Vista - (.Hewlett-Packard.) [HKLM] -- {91CAFCA8-F8C6-4DA0-B22D-CDD13D62D2DC}
O42 - Logiciel: Facebook Plug-In - (.Facebook, Inc..) [HKCU] -- Facebook Plug-In
O42 - Logiciel: Galerie de photos Windows Live - (.Microsoft Corporation.) [HKLM] -- {488F0347-C4A7-4374-91A7-30818BEDA710}
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
O42 - Logiciel: HDAUDIO Soft Data Fax Modem with SmartCP - (.Pas de propriétaire.) [HKLM] -- CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_5045&SUBSYS_103C30A5
O42 - Logiciel: HP Active Support Library - (.Hewlett-Packard.) [HKLM] -- {21E62565-8639-457C-B64C-A3FF0A8B4D80}
O42 - Logiciel: HP Customer Experience Enhancements - (.Hewlett-Packard.) [HKLM] -- {AB5E289E-76BF-4251-9F3F-9B763F681AE0}
O42 - Logiciel: HP Customer Participation Program 8.0 - (.HP.) [HKLM] -- HPExtendedCapabilities
O42 - Logiciel: HP DVD Play 3.0 - (.Pas de propriétaire.) [HKLM] -- {45D707E9-F3C4-11D9-A373-0050BAE317E1}
O42 - Logiciel: HP Deskjet & Photosmart Printer Driver Software 8.0.A - (.HP.) [HKLM] -- {981DE354-9301-440f-AAFC-025AA2354A93}
O42 - Logiciel: HP Easy Setup - Core - (.Hewlett-Packard.) [HKLM] -- {F94234DB-FD06-42C3-B88D-6FC4DC9F988C}
O42 - Logiciel: HP Easy Setup - Frontend - (.Hewlett-Packard.) [HKLM] -- {40F7AED3-0C7D-4582-99F6-484A515C73F2}
O42 - Logiciel: HP Help and Support - (.Hewlett-Packard.) [HKLM] -- {E4DDBA93-769B-49D8-BA33-8814E45ED0C1}
O42 - Logiciel: HP Imaging Device Functions 8.0 - (.HP.) [HKLM] -- HP Imaging Device Functions
O42 - Logiciel: HP Photosmart Essential - (.HP.) [HKLM] -- {EB21A812-671B-4D08-B974-2A347F0D8F70}
O42 - Logiciel: HP Product Assistant - (.Hewlett-Packard.) [HKLM] -- {36FDBE6E-6684-462B-AE98-9A39A1B200CC}
O42 - Logiciel: HP Quick Launch Buttons 6.10 C1 - (.Hewlett-Packard.) [HKLM] -- {34D2AB40-150D-475D-AE32-BD23FB5EE355}
O42 - Logiciel: HP Solution Center 8.0 - (.HP.) [HKLM] -- HP Solution Center & Imaging Support Tools
O42 - Logiciel: HP Update - (.Hewlett-Packard.) [HKLM] -- {FE57DE70-95DE-4B64-9266-84DA811053DB}
O42 - Logiciel: HP User Guide 0039 - (.Nom de votre société.) [HKLM] -- {15DD1D3C-8386-47D4-91A4-2D25FAFE1255}
O42 - Logiciel: HP Wireless Assistant - (.Hewlett-Packard.) [HKLM] -- {355FADAF-55C4-4E08-88D4-A86C4CA6930C}
O42 - Logiciel: HPSSupply - (.Nom de votre société.) [HKLM] -- {EB75DE50-5754-4F6F-875D-126EDF8E4CB3}
O42 - Logiciel: Hewlett-Packard Active Check - (.Hewlett-Packard.) [HKLM] -- {254C37AA-6B72-4300-84F6-98A82419187E}
O42 - Logiciel: Hewlett-Packard Asset Agent - (.HP.) [HKLM] -- {669D4A35-146B-4314-89F1-1AC3D7B88367}
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB953595
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB958484
O42 - Logiciel: Intel(R) Graphics Media Accelerator Driver - (.Pas de propriétaire.) [HKLM] -- HDMI
O42 - Logiciel: Java(TM) SE Runtime Environment 6 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160000}
O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.) [HKLM] -- {1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}
O42 - Logiciel: Logitech SetPoint - (.Logitech.) [HKLM] -- {2E8EAC71-BFE4-417A-88F0-5A1BDFBCF5D3}
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}
O42 - Logiciel: MSXML 4.0 SP2 (KB936181) - (.Microsoft Corporation.) [HKLM] -- {C04E32E0-0416-434D-AFB9-6969D703A9EF}
O42 - Logiciel: MSXML 4.0 SP2 (KB941833) - (.Microsoft Corporation.) [HKLM] -- {C523D256-313D-4866-B36A-F3DE528246EF}
O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1
O42 - Logiciel: Microsoft .NET Framework 3.5 Language Pack SP1 - fra - (.Microsoft Corporation.) [HKLM] -- {3E31821C-7917-367E-938E-E65FC413EA31}
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093A5070A6}
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile FRA Language Pack - (.Microsoft Corporation.) [HKLM] -- {0F5B4A82-9DAF-3D13-8CB8-AEB25E4A614E}
O42 - Logiciel: Microsoft Office Live Add-in 1.5 - (.Microsoft Corporation.) [HKLM] -- {F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}
O42 - Logiciel: Microsoft Office Outlook Connector - (.Microsoft Corporation.) [HKLM] -- {95140000-007A-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Professional Edition 2003 - (.Microsoft Corporation.) [HKLM] -- {9011040C-6000-11D3-8CFE-0150048383C9}
O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU] - (.Microsoft Corporation.) [HKLM] -- {F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
O42 - Logiciel: Microsoft Search Enhancement Pack - (.Microsoft Corporation.) [HKLM] -- {CFF8B8E8-E086-4DE0-935F-FE22CAB54F80}
O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 - (.Microsoft Corporation.) [HKLM] -- {770657D0-A123-3C07-8E44-1C83EC895118}
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {837b34e3-7c30-493c-8f6a-2b0f04e2912c}
O42 - Logiciel: Microsoft Works - (.Microsoft Corporation.) [HKLM] -- {6B1CB38D-E2E4-4a30-933D-EFDEBA76AD9C}
O42 - Logiciel: Module linguistique Microsoft .NET Framework 3.5 SP1- fra - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 Language Pack SP1 - fra
O42 - Logiciel: Module linguistique Microsoft .NET Framework 4 Client Profile FRA - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile FRA Language Pack
O42 - Logiciel: Musicmatch® Jukebox - (.Pas de propriétaire.) [HKLM] -- {8EF1122E-E90C-4EE9-AB0C-7FDE2BA42C26}
O42 - Logiciel: OGA Notifier 2.0.0048.0 - (.Microsoft Corporation.) [HKLM] -- {B2544A03-10D0-4E5E-BA69-0362FFC20D18}
O42 - Logiciel: Revo Uninstaller 1.89 - (.VS Revo Group.) [HKLM] -- Revo Uninstaller
O42 - Logiciel: Roxio Creator Audio - (.Roxio.) [HKLM] -- {83FFCFC7-88C6-41c6-8752-958A45325C82}
O42 - Logiciel: Roxio Creator Basic v9 - (.Roxio.) [HKLM] -- {C8B0680B-CDAE-4809-9F91-387B6DE00F7C}
O42 - Logiciel: Roxio Creator Copy - (.Roxio.) [HKLM] -- {619CDD8A-14B6-43a1-AB6C-0F4EE48CE048}
O42 - Logiciel: Roxio Creator Data - (.Roxio.) [HKLM] -- {0D397393-9B50-4c52-84D5-77E344289F87}
O42 - Logiciel: Roxio Creator EasyArchive - (.Roxio.) [HKLM] -- {11F93B4B-48F0-4A4E-AE77-DFA96A99664B}
O42 - Logiciel: Roxio Creator Tools - (.Roxio.) [HKLM] -- {0394CDC8-FABD-4ed8-B104-03393876DFDF}
O42 - Logiciel: Roxio Express Labeler 3 - (.Roxio.) [HKLM] -- {6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
O42 - Logiciel: Roxio MyDVD Basic v9 - (.Roxio.) [HKLM] -- {33C65B6A-5D73-4E3E-A1F9-127C27BD3F72}
O42 - Logiciel: SSC Service Utility v4.20 - (.SSC Localization Group.) [HKLM] -- SSC Service Utility_is1
O42 - Logiciel: Samsung USB Driver - (.Pas de propriétaire.) [HKLM] -- {86D6A20D-3910-4441-A3E5-EB6977251C86}
O42 - Logiciel: Satsuki Decoder Pack - (.Pas de propriétaire.) [HKLM] -- Satsuki Decoder Pack
O42 - Logiciel: Security Update for CAPICOM (KB931906) - (.Microsoft Corporation.) [HKLM] -- KB931906
O42 - Logiciel: Security Update for CAPICOM (KB931906) - (.Microsoft Corporation.) [HKLM] -- {0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
O42 - Logiciel: Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB2416473
O42 - Logiciel: Segoe UI - (.Microsoft Corp.) [HKLM] -- {5DD4FCBD-A3C1-4155-9E17-4161C70AAABA}
O42 - Logiciel: Sonic Activation Module - (.Sonic Solutions.) [HKLM] -- {35E1EC43-D4FC-4E4A-AAB3-20DDA27E8BB0}
O42 - Logiciel: SoulSeek 157 NS 13e - (.Pas de propriétaire.) [HKLM] -- Soulseek2
O42 - Logiciel: Spelling Dictionaries Support For Adobe Reader 9 - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-5464-3428-900000000004}
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
O42 - Logiciel: SpywareBlaster 4.3 - (.Javacool Software LLC.) [HKLM] -- SpywareBlaster_is1
O42 - Logiciel: Synaptics Pointing Device Driver - (.Synaptics.) [HKLM] -- SynTPDeinstKey
O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707
O42 - Logiciel: VCRedistSetup - (.Nero AG.) [HKLM] -- {3921A67A-5AB1-4E48-9444-C71814CF3027}
O42 - Logiciel: Windows Live - (.Microsoft Corporation.) [HKLM] -- WinLiveSuite
O42 - Logiciel: Windows Live - (.Microsoft Corporation.) [HKLM] -- {34319F1F-7CF2-4CC9-B357-1AE7D2FF3AC5}
O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM] -- {D45240D3-B6B3-4FF9-B243-54ECE3E10066}
O42 - Logiciel: Windows Live FolderShare - (.Microsoft Corporation.) [HKLM] -- {76810709-A7D3-468D-9167-A1780C1E766C}
O42 - Logiciel: Windows Live ID Sign-in Assistant - (.Microsoft Corporation.) [HKLM] -- {61AD15B2-50DB-4686-A739-14FE180D4429}
O42 - Logiciel: Windows Live Installer - (.Microsoft Corporation.) [HKLM] -- {0B0F231F-CE6A-483D-AA23-77B364F75917}
O42 - Logiciel: Windows Live MIME IFilter - (.Microsoft Corporation.) [HKLM] -- {AF844339-2F8A-4593-81B3-9F4C54038C4E}
O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM] -- {9D56775A-93F3-44A3-8092-840E3826DE30}
O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM] -- {9FAE6E8D-E686-49F5-A574-0A58DFD9580C}
O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {6057E21C-ABE9-4059-AE3E-3BEB9925E660}
O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {EB4DF488-AAEF-406F-A341-CB2AAA315B90}
O42 - Logiciel: Windows Live Movie Maker - (.Microsoft Corporation.) [HKLM] -- {6DEC8BD5-7574-47FA-B080-492BBBE2FEA3}
O42 - Logiciel: Windows Live Movie Maker - (.Microsoft Corporation.) [HKLM] -- {92EA4134-10D1-418A-91E1-5A0453131A38}
O42 - Logiciel: Windows Live PIMT Platform - (.Microsoft Corporation.) [HKLM] -- {4CBABDFD-49F8-47FD-BE7D-ECDE7270525A}
O42 - Logiciel: Windows Live Photo Common - (.Microsoft Corporation.) [HKLM] -- {A9BDCA6B-3653-467B-AC83-94367DA3BFE3}
O42 - Logiciel: Windows Live Photo Common - (.Microsoft Corporation.) [HKLM] -- {C893D8C0-1BA0-4517-B11C-E89B65E72F70}
O42 - Logiciel: Windows Live Photo Gallery - (.Microsoft Corporation.) [HKLM] -- {3336F667-9049-4D46-98B6-4C743EEBC5B1}
O42 - Logiciel: Windows Live SOXE - (.Microsoft Corporation.) [HKLM] -- {682B3E4F-696A-42DE-A41C-4C07EA1678B4}
O42 - Logiciel: Windows Live SOXE Definitions - (.Microsoft Corporation.) [HKLM] -- {200FEC62-3C34-4D60-9CE8-EC372E01C08F}
O42 - Logiciel: Windows Live UX Platform - (.Microsoft Corporation.) [HKLM] -- {CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}
O42 - Logiciel: Windows Live UX Platform Language Pack - (.Microsoft Corporation.) [HKLM] -- {09F56A49-A7B1-4AAB-95B9-D13094254AD1}
O42 - Logiciel: Windows Live Writer - (.Microsoft Corporation.) [HKLM] -- {AAAFC670-569B-4A2F-82B4-42945E0DE3EF}
O42 - Logiciel: Windows Live Writer Resources - (.Microsoft Corporation.) [HKLM] -- {62687B11-58B5-4A18-9BC3-9DF4CE03F194}
O42 - Logiciel: neroxml - (.Nero AG.) [HKLM] -- {56C049BE-79E9-4502-BEA7-9754A3E60F9B}

---\ HKCU & HKLM Software Keys
[HKCU\Software\AC3Filter]
[HKCU\Software\ACD Systems]
[HKCU\Software\AVS4YOU]
[HKCU\Software\Adobe]
[HKCU\Software\Apache Software Consulting Inc.]
[HKCU\Software\AppDataLow\Aurigma]
[HKCU\Software\AppDataLow\Avg]
[HKCU\Software\AppDataLow\Software\AVG]
[HKCU\Software\AppDataLow\Software\Adobe]
[HKCU\Software\AppDataLow\Software\Conduit]
[HKCU\Software\AppDataLow\Software\Macromedia]
[HKCU\Software\AppDataLow\Software\Microsoft]
[HKCU\Software\AppDataLow\Software\iminent-en]
[HKCU\Software\AppDataLow\Software]
[HKCU\Software\AppDataLow]
[HKCU\Software\Avg]
[HKCU\Software\Big Fish Games]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\CyberLink]
[HKCU\Software\Cygnus Solutions]
[HKCU\Software\DVD Shrink]
[HKCU\Software\Digital River]
[HKCU\Software\DivXNetworks]
[HKCU\Software\ESET]
[HKCU\Software\FIXIO PC Utilities]
[HKCU\Software\Fugazo]
[HKCU\Software\GNU]
[HKCU\Software\Gabest]
[HKCU\Software\GameHouse]
[HKCU\Software\Google]
[HKCU\Software\Haali]
[HKCU\Software\Hewlett-Packard]
[HKCU\Software\IM Providers]
[HKCU\Software\Iminent]
[HKCU\Software\InstallShield]
[HKCU\Software\Intel]
[HKCU\Software\JavaSoft]
[HKCU\Software\Lavasoft]
[HKCU\Software\Licenses]
[HKCU\Software\Local AppWizard-Generated Applications]
[HKCU\Software\Logitech]
[HKCU\Software\Macromedia]
[HKCU\Software\Magnet]
[HKCU\Software\MainConcept (Sonic)]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\MozillaPlugins]
[HKCU\Software\Nero]
[HKCU\Software\Netscape]
[HKCU\Software\ODBC]
[HKCU\Software\Opendisc]
[HKCU\Software\Policies]
[HKCU\Software\RealNetworks]
[HKCU\Software\Roxio]
[HKCU\Software\S3R521]
[HKCU\Software\STOIK Imagic 30]
[HKCU\Software\Safer Networking Limited]
[HKCU\Software\Satsuki Decoder Pack]
[HKCU\Software\SoulSeek]
[HKCU\Software\Soulseek2]
[HKCU\Software\SpywareBlaster]
[HKCU\Software\Stoik]
[HKCU\Software\Symantec]
[HKCU\Software\Synaptics]
[HKCU\Software\Sysinternals]
[HKCU\Software\Trolltech]
[HKCU\Software\VB and VBA Program Settings]
[HKCU\Software\VSO]
[HKCU\Software\VSRevoGroup]
[HKCU\Software\WinRAR SFX]
[HKCU\Software\WinRAR]
[HKCU\Software\Winwap Technologies]
[HKCU\Software\YahooPartnerToolbar]
[HKCU\Software\Zylom]
[HKCU\Software\honestech]
[HKCU\Software\iLike]
[HKCU\Software\wizzgo]
[HKLM\Software\ACD Systems]
[HKLM\Software\AVG]
[HKLM\Software\AVS4YOU]
[HKLM\Software\Adobe]
[HKLM\Software\Aox]
[HKLM\Software\Apache Software Consulting Inc.]
[HKLM\Software\Audible]
[HKLM\Software\AviSynth]
[HKLM\Software\Bandoo]
[HKLM\Software\Big Fish Games]
[HKLM\Software\Broadcom]
[HKLM\Software\BrowserChoice]
[HKLM\Software\CA561A]
[HKLM\Software\CXT]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\Conduit]
[HKLM\Software\Conexant Systems Inc  ]
[HKLM\Software\Conexant]
[HKLM\Software\Creative Tech]
[HKLM\Software\CyberLink]
[HKLM\Software\Cygnus Solutions]
[HKLM\Software\DIOC]
[HKLM\Software\Debug]
[HKLM\Software\DigimaxMaster]
[HKLM\Software\Digital River]
[HKLM\Software\DivXNetworks]
[HKLM\Software\EPSON]
[HKLM\Software\Eset]
[HKLM\Software\GNU]
[HKLM\Software\Google]
[HKLM\Software\Grisoft]
[HKLM\Software\HPQ]
[HKLM\Software\HaaliMkx]
[HKLM\Software\Hewlett-Packard]
[HKLM\Software\Iminent]
[HKLM\Software\InstallShield]
[HKLM\Software\InstalledOptions]
[HKLM\Software\Intel]
[HKLM\Software\JavaSoft]
[HKLM\Software\Licenses]
[HKLM\Software\Logitech]
[HKLM\Software\Macromedia]
[HKLM\Software\Malwarebytes' Anti-Malware]
[HKLM\Software\MicroVision]
[HKLM\Software\MimarSinan]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\Musicmatch]
[HKLM\Software\Name of your company]
[HKLM\Software\NeroUpdate]
[HKLM\Software\Nero]
[HKLM\Software\ODBC]
[HKLM\Software\OldTimer Tools]
[HKLM\Software\PepiMK Software]
[HKLM\Software\Policies]
[HKLM\Software\Preclick]
[HKLM\Software\RealNetworks]
[HKLM\Software\ReflexiveArcade]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\Roxio]
[HKLM\Software\SSC Service Utility]
[HKLM\Software\Safer Networking Limited]
[HKLM\Software\Samsung]
[HKLM\Software\Sonic]
[HKLM\Software\SpywareBlaster]
[HKLM\Software\Swearware]
[HKLM\Software\SymNRT]
[HKLM\Software\Symantec]
[HKLM\Software\Synaptics]
[HKLM\Software\Trad-FR]
[HKLM\Software\TrendMicro]
[HKLM\Software\VSO]
[HKLM\Software\Volatile]
[HKLM\Software\WholeSecurity]
[HKLM\Software\illiminable]
[HKLM\Software\iminent-en]
[HKLM\Software\mozilla.org]


---\ Contenu des dossiers ProgramFiles/ProgramData (O43)
O43 - CFD: 7/03/2010 - 13:43:08 ----D- C:\Program Files\Adobe
O43 - CFD: 14/03/2010 - 21:30:46 ----D- C:\Program Files\AVG
O43 - CFD: 6/08/2008 - 17:13:36 ----D- C:\Program Files\AviSynth 2.5
O43 - CFD: 29/09/2009 - 18:05:34 ----D- C:\Program Files\burnatonce
O43 - CFD: 22/06/2007 - 11:18:54 ----D- C:\Program Files\CCleaner
O43 - CFD: 15/10/2010 - 18:36:46 ----D- C:\Program Files\Common Files
O43 - CFD: 21/02/2009 - 9:24:46 ----D- C:\Program Files\Conduit
O43 - CFD: 8/02/2007 - 23:57:02 ----D- C:\Program Files\CONEXANT
O43 - CFD: 22/05/2008 - 15:59:18 ----D- C:\Program Files\directx
O43 - CFD: 23/11/2007 - 23:07:18 ----D- C:\Program Files\DivX
O43 - CFD: 22/06/2007 - 15:34:00 ----D- C:\Program Files\EPSON
O43 - CFD: 15/03/2010 - 9:16:48 ----D- C:\Program Files\ESET
O43 - CFD: 9/11/2006 - 19:14:24 -SH-D- C:\Program Files\Fichiers communs
O43 - CFD: 4/01/2009 - 14:43:08 ----D- C:\Program Files\File Scanner Library (Spybot - Search & Destroy)
O43 - CFD: 7/01/2011 - 19:16:40 ----D- C:\Program Files\Google
O43 - CFD: 4/08/2010 - 14:03:30 ----D- C:\Program Files\Grisoft
O43 - CFD: 27/06/2007 - 17:40:22 ----D- C:\Program Files\Hewlett-Packard
O43 - CFD: 27/06/2007 - 17:40:22 ----D- C:\Program Files\HP
O43 - CFD: 14/04/2009 - 17:17:46 --H-D- C:\Program Files\InstallShield Installation Information
O43 - CFD: 15/12/2010 - 15:37:42 ----D- C:\Program Files\Internet Explorer
O43 - CFD: 9/02/2007 - 1:00:18 ----D- C:\Program Files\Java
O43 - CFD: 22/06/2007 - 11:26:38 ----D- C:\Program Files\Lavasoft
O43 - CFD: 11/06/2007 - 10:54:50 ----D- C:\Program Files\Logitech
O43 - CFD: 7/01/2011 - 8:39:48 ----D- C:\Program Files\Malwarebytes' Anti-Malware
O43 - CFD: 27/05/2010 - 18:14:34 ----D- C:\Program Files\Microsoft
O43 - CFD: 22/01/2008 - 8:51:58 ----D- C:\Program Files\Microsoft CAPICOM 2.1.0.2
O43 - CFD: 2/11/2006 - 13:35:52 ----D- C:\Program Files\Microsoft Games
O43 - CFD: 23/05/2007 - 12:20:50 ----D- C:\Program Files\Microsoft Office
O43 - CFD: 6/01/2011 - 9:50:48 ----D- C:\Program Files\Microsoft Silverlight
O43 - CFD: 25/10/2010 - 12:00:54 ----D- C:\Program Files\Microsoft SQL Server Compact Edition
O43 - CFD: 20/10/2009 - 9:09:58 ----D- C:\Program Files\Microsoft Works
O43 - CFD: 26/06/2010 - 8:46:30 ----D- C:\Program Files\Microsoft.NET
O43 - CFD: 14/08/2010 - 8:34:30 ----D- C:\Program Files\Movie Maker
O43 - CFD: 14/04/2009 - 16:32:16 ----D- C:\Program Files\Mozilla Firefox
O43 - CFD: 2/11/2006 - 13:35:52 ----D- C:\Program Files\MSBuild
O43 - CFD: 27/12/2007 - 18:51:58 ----D- C:\Program Files\MSXML 4.0
O43 - CFD: 11/06/2007 - 10:56:36 ----D- C:\Program Files\MUSICMATCH
O43 - CFD: 2/11/2006 - 13:35:52 ----D- C:\Program Files\Reference Assemblies
O43 - CFD: 5/06/2009 - 7:40:44 ----D- C:\Program Files\ReflexiveArcade
O43 - CFD: 9/02/2007 - 0:18:40 ----D- C:\Program Files\Roxio
O43 - CFD: 31/08/2007 - 10:44:08 ----D- C:\Program Files\Samsung
O43 - CFD: 23/11/2007 - 20:45:24 ----D- C:\Program Files\Satsuki Decoder Pack
O43 - CFD: 9/02/2007 - 0:45:06 ----D- C:\Program Files\Services en ligne
O43 - CFD: 9/11/2007 - 15:33:58 ----D- C:\Program Files\Soulseek-Test
O43 - CFD: 6/02/2010 - 16:36:18 ----D- C:\Program Files\Spybot - Search & Destroy
O43 - CFD: 18/06/2010 - 15:46:14 ----D- C:\Program Files\SpywareBlaster
O43 - CFD: 24/05/2007 - 7:25:34 ----D- C:\Program Files\SSC Service Utility
O43 - CFD: 8/02/2007 - 23:56:30 ----D- C:\Program Files\Synaptics
O43 - CFD: 29/07/2010 - 10:51:14 ----D- C:\Program Files\Trend Micro
O43 - CFD: 2/11/2006 - 13:58:20 --H-D- C:\Program Files\Uninstall Information
O43 - CFD: 16/10/2010 - 10:25:36 ----D- C:\Program Files\VS Revo Group
O43 - CFD: 23/03/2010 - 14:55:16 ----D- C:\Program Files\Windows Calendar
O43 - CFD: 23/03/2010 - 14:55:16 ----D- C:\Program Files\Windows Collaboration
O43 - CFD: 23/03/2010 - 14:55:14 ----D- C:\Program Files\Windows Defender
O43 - CFD: 4/11/2010 - 9:15:02 ----D- C:\Program Files\Windows Live
O43 - CFD: 15/12/2010 - 15:37:42 ----D- C:\Program Files\Windows Mail
O43 - CFD: 15/10/2010 - 21:16:12 ----D- C:\Program Files\Windows Media Player
O43 - CFD: 9/11/2006 - 19:14:24 ----D- C:\Program Files\Windows NT
O43 - CFD: 23/03/2010 - 14:55:14 ----D- C:\Program Files\Windows Photo Gallery
O43 - CFD: 27/03/2010 - 9:09:58 ----D- C:\Program Files\Windows Portable Devices
O43 - CFD: 23/03/2010 - 14:55:16 ----D- C:\Program Files\Windows Sidebar
O43 - CFD: 23/05/2007 - 12:13:20 ----D- C:\Program Files\WinRAR
O43 - CFD: 7/01/2011 - 19:18:02 ----D- C:\Program Files\ZHPDiag
O43 - CFD: 15/10/2010 - 18:36:46 ----D- C:\Program Files\Common Files\Adobe
O43 - CFD: 15/10/2010 - 10:40:30 ----D- C:\Program Files\Common Files\Adobe(53)
O43 - CFD: 13/06/2008 - 12:34:54 ----D- C:\Program Files\Common Files\AVSMedia
O43 - CFD: 23/05/2007 - 12:20:48 ----D- C:\Program Files\Common Files\DESIGNER
O43 - CFD: 27/06/2007 - 17:40:06 ----D- C:\Program Files\Common Files\HP
O43 - CFD: 21/02/2008 - 11:29:26 ----D- C:\Program Files\Common Files\InstallShield
O43 - CFD: 9/02/2007 - 1:00:18 ----D- C:\Program Files\Common Files\Java
O43 - CFD: 11/06/2007 - 10:54:58 ----D- C:\Program Files\Common Files\Logitech
O43 - CFD: 4/11/2010 - 9:11:42 ----D- C:\Program Files\Common Files\microsoft shared
O43 - CFD: 31/03/2010 - 12:44:10 ----D- C:\Program Files\Common Files\Nero
O43 - CFD: 9/02/2007 - 0:15:20 ----D- C:\Program Files\Common Files\Roxio Shared
O43 - CFD: 2/11/2006 - 12:18:34 ----D- C:\Program Files\Common Files\Services
O43 - CFD: 9/02/2007 - 0:16:22 ----D- C:\Program Files\Common Files\Sonic Shared
O43 - CFD: 2/11/2006 - 12:18:34 ----D- C:\Program Files\Common Files\SpeechEngines
O43 - CFD: 4/10/2008 - 15:15:08 ----D- C:\Program Files\Common Files\SureThing Shared
O43 - CFD: 30/06/2007 - 22:55:28 ----D- C:\Program Files\Common Files\SWF Studio
O43 - CFD: 16/10/2010 - 10:02:28 ----D- C:\Program Files\Common Files\System
O43 - CFD: 21/03/2009 - 11:04:10 ----D- C:\Program Files\Common Files\Windows Live
O43 - CFD: 21/01/2008 - 16:42:30 -SH-D- C:\Program Files\Common Files\WindowsLiveInstaller
O43 - CFD: 1/09/2007 - 16:28:06 ----D- C:\ProgramData\ACD Systems
O43 - CFD: 15/10/2010 - 10:40:30 ----D- C:\ProgramData\Adobe
O43 - CFD: 2/11/2006 - 13:59:46 -SH-D- C:\ProgramData\Application Data
O43 - CFD: 26/07/2009 - 13:33:22 ----D- C:\ProgramData\Arcade Lab
O43 - CFD: 14/03/2010 - 21:30:46 ----D- C:\ProgramData\avg9
O43 - CFD: 20/05/2008 - 19:51:44 ----D- C:\ProgramData\AVS4YOU
O43 - CFD: 9/11/2006 - 19:14:24 -SH-D- C:\ProgramData\Bureau
O43 - CFD: 9/02/2007 - 0:39:34 ----D- C:\ProgramData\CyberLink
O43 - CFD: 2/11/2006 - 13:59:46 -SH-D- C:\ProgramData\Desktop
O43 - CFD: 2/11/2006 - 13:59:46 -SH-D- C:\ProgramData\Documents
O43 - CFD: 23/05/2008 - 13:18:22 ----D- C:\ProgramData\DVD Shrink
O43 - CFD: 21/07/2009 - 10:49:04 ----D- C:\ProgramData\eMule
O43 - CFD: 9/11/2006 - 19:14:24 -SH-D- C:\ProgramData\Favoris
O43 - CFD: 2/11/2006 - 13:59:46 -SH-D- C:\ProgramData\Favorites
O43 - CFD: 5/06/2009 - 7:41:40 ----D- C:\ProgramData\Fugazo
O43 - CFD: 7/01/2011 - 19:11:04 ----D- C:\ProgramData\Google
O43 - CFD: 27/06/2007 - 17:33:22 ----D- C:\ProgramData\Hewlett-Packard
O43 - CFD: 28/06/2007 - 6:19:34 ----D- C:\ProgramData\HP
O43 - CFD: 15/08/2009 - 19:41:14 ----D- C:\ProgramData\HP Product Assistant
O43 - CFD: 27/06/2007 - 17:40:22 ----D- C:\ProgramData\HPSSUPPLY
O43 - CFD: 9/02/2007 - 0:08:26 ----D- C:\ProgramData\InstallShield
O43 - CFD: 15/04/2009 - 10:17:06 ----D- C:\ProgramData\Malwarebytes
O43 - CFD: 9/11/2006 - 19:14:24 -SH-D- C:\ProgramData\Menu Démarrer
O43 - CFD: 4/11/2010 - 9:13:08 ----D- C:\ProgramData\Microsoft
O43 - CFD: 9/11/2006 - 19:14:24 -SH-D- C:\ProgramData\Modèles
O43 - CFD: 31/03/2010 - 12:44:10 ----D- C:\ProgramData\Nero
O43 - CFD: 14/04/2009 - 16:35:24 ----D- C:\ProgramData\NortonInstaller
O43 - CFD: 15/08/2009 - 22:12:08 ----D- C:\ProgramData\Office Genuine Advantage
O43 - CFD: 8/05/2010 - 9:20:22 ----D- C:\ProgramData\open-config
O43 - CFD: 5/07/2008 - 9:34:42 ----D- C:\ProgramData\Roxio
O43 - CFD: 29/11/2007 - 11:33:26 ----D- C:\ProgramData\Sonic
O43 - CFD: 6/08/2009 - 7:19:16 ----D- C:\ProgramData\Soulseek
O43 - CFD: 15/10/2010 - 18:36:46 ----D- C:\ProgramData\Spybot - Search & Destroy
O43 - CFD: 2/11/2006 - 13:59:46 -SH-D- C:\ProgramData\Start Menu
O43 - CFD: 18/06/2010 - 15:46:56 ---AD- C:\ProgramData\TEMP
O43 - CFD: 2/11/2006 - 13:59:46 -SH-D- C:\ProgramData\Templates
O43 - CFD: 27/06/2007 - 17:42:26 ----D- C:\ProgramData\WEBREG
O43 - CFD: 11/08/2010 - 7:51:28 ----D- C:\ProgramData\WindowsSearch
O43 - CFD: 6/10/2008 - 18:38:40 ----D- C:\ProgramData\WLInstaller
O43 - CFD: 15/10/2010 - 18:36:46 ----D- C:\Program Files\Common Files\Adobe
O43 - CFD: 15/10/2010 - 10:40:30 ----D- C:\Program Files\Common Files\Adobe(53)
O43 - CFD: 13/06/2008 - 12:34:54 ----D- C:\Program Files\Common Files\AVSMedia
O43 - CFD: 23/05/2007 - 12:20:48 ----D- C:\Program Files\Common Files\DESIGNER
O43 - CFD: 27/06/2007 - 17:40:06 ----D- C:\Program Files\Common Files\HP
O43 - CFD: 21/02/2008 - 11:29:26 ----D- C:\Program Files\Common Files\InstallShield
O43 - CFD: 9/02/2007 - 1:00:18 ----D- C:\Program Files\Common Files\Java
O43 - CFD: 11/06/2007 - 10:54:58 ----D- C:\Program Files\Common Files\Logitech
O43 - CFD: 4/11/2010 - 9:11:42 ----D- C:\Program Files\Common Files\microsoft shared
O43 - CFD: 31/03/2010 - 12:44:10 ----D- C:\Program Files\Common Files\Nero
O43 - CFD: 9/02/2007 - 0:15:20 ----D- C:\Program Files\Common Files\Roxio Shared
O43 - CFD: 2/11/2006 - 12:18:34 ----D- C:\Program Files\Common Files\Services
O43 - CFD: 9/02/2007 - 0:16:22 ----D- C:\Program Files\Common Files\Sonic Shared
O43 - CFD: 2/11/2006 - 12:18:34 ----D- C:\Program Files\Common Files\SpeechEngines
O43 - CFD: 4/10/2008 - 15:15:08 ----D- C:\Program Files\Common Files\SureThing Shared
O43 - CFD: 30/06/2007 - 22:55:28 ----D- C:\Program Files\Common Files\SWF Studio
O43 - CFD: 16/10/2010 - 10:02:28 ----D- C:\Program Files\Common Files\System
O43 - CFD: 21/03/2009 - 11:04:10 ----D- C:\Program Files\Common Files\Windows Live
O43 - CFD: 21/01/2008 - 16:42:30 -SH-D- C:\Program Files\Common Files\WindowsLiveInstaller


---\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.5A8EB72A86A4F7D0CBEBBF8BB2F32CF7] - 7/01/2011 - 16:04:24 -S-A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\bootstat.dat   [67584]
O44 - LFC:[MD5.A0ED12005489267700ECFD7F74EE1200] - 7/01/2011 - 16:08:30 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\WindowsUpdate.log   [1832422]
O44 - LFC:[MD5.D68E165C3123ABA3B1282EDDB4213BD8] - 20/12/2010 - 18:09:00 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Windows\System32\drivers\mbamswissarmy.sys   [38224]
O44 - LFC:[MD5.836E0E09CA9869BE7EB39EF2CF3602C7] - 20/12/2010 - 18:08:40 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Windows\System32\drivers\mbam.sys   [20952]
O44 - LFC:[MD5.6AD69E9132A5A5FDD7E14C9576972252] - 15/12/2010 - 15:41:12 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\FNTCACHE.DAT   [381384]
O44 - LFC:[MD5.87C5B568279AD7D311C22CB6CB5BBC21] - 15/12/2010 - 14:12:55 ---A- . (.Adobe Systems - Windows NT OpenType/Type 1 API Library..) -- C:\Windows\System32\atmlib.dll   [34304]
O44 - LFC:[MD5.EFA645847B66BF9FBD7DB06B4EBC80D6] - 15/12/2010 - 14:12:55 ---A- . (.Adobe Systems Incorporated - Windows NT OpenType/Type 1 Font Driver.) -- C:\Windows\System32\atmfd.dll   [292352]


---\ Export de clé d'application autorisée (ECAA) (O47)
O47 - AAKE:Key Export SP - "C:\Users\georges\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YJOFCF2G\IM35694.JPG-www.myspace.com[1].exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- 


---\ Trojan Driver Search Data (HKLM)(TDSD) (O52)
O52 - TDSD: \Drivers\"MSVideo.P1001VFW"="P1001Vfw.drv" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \Drivers32\"VIDC.I420"="i420vfw.dll" . (.www.helixcommunity.org - Helix I420 YUV Codec.) -- C:\Windows\System32\i420vfw.dll
O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\Windows\System32\l3codeca.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\Windows\System32\l3codeca.acm
O52 - TDSD: \Drivers32\"vidc.cvid"="iccvid.dll" . (.Radius Inc. - Codec Cinepak®.) -- C:\Windows\System32\iccvid.dll
O52 - TDSD: \Drivers32\"VIDC.ACDV"="ACDV.dll" . (.ACD Systems - ACDV.) -- C:\Windows\System32\ACDV.dll
O52 - TDSD: \Drivers32\"vidc.XVID"="xvidvfw.dll" . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\xvidvfw.dll
O52 - TDSD: \Drivers32\"vidc.ffds"="ff_vfw.dll" . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\ff_vfw.dll
O52 - TDSD: \Drivers32\"VIDC.CLBR"="P1001Dex.ax" . (.Creative Technology Ltd. - DirectShow Extension Page.) -- C:\Windows\System32\P1001Dex.ax
O52 - TDSD: \Drivers32\"vidc.yv12"="yv12vfw.dll" . (.www.helixcommunity.org - Helix YV12 YUV Codec.) -- C:\Windows\System32\yv12vfw.dll
O52 - TDSD: \drivers.desc\"C:\Windows\System32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\Windows\System32\l3codeca.acm
O52 - TDSD: \drivers.desc\"ACDV.dll"="ACDV 1.0" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"xvidvfw.dll"="XviD MPEG-4 Video Codec" . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\xvidvfw.dll


---\ ShareTools MSconfig StartupReg (SMSR) (O53)
O53 - SMSR:HKLM\...\startupreg\Adobe ARM  [Key] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher  [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
O53 - SMSR:HKLM\...\startupreg\AVG9_TRAY  [Key] . (.AVG Technologies CZ, s.r.o. - AVG Tray Monitor.) -- C:\PROGRA~1\AVG\AVG9\avgtray.exe
O53 - SMSR:HKLM\...\startupreg\HP Health Check Scheduler  [Key] . (.Hewlett-Packard - HP Health Check Scheduler.) -- C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O53 - SMSR:HKLM\...\startupreg\hpWirelessAssistant  [Key] . (.Hewlett-Packard Development Company, L.P. - HPWAMain Module.) -- C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O53 - SMSR:HKLM\...\startupreg\IgfxTray  [Key] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe
O53 - SMSR:HKLM\...\startupreg\MMTray  [Key] . (.Musicmatch, Inc. - mm_tray.) -- C:\PROGRA~1\MUSICM~1\MUSICM~2\mm_tray.exe
O53 - SMSR:HKLM\...\startupreg\QlbCtrl  [Key] . (. Hewlett-Packard Development Company, L.P. - QLB Controller.) -- C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
O53 - SMSR:HKLM\...\startupreg\QPService  [Key] . (.CyberLink Corp. - HP QuickPlay Resident Program.) -- C:\Program Files\HP\QuickPlay\QPService.exe
O53 - SMSR:HKLM\...\startupreg\SetPoint  [Key] . (.Logitech Inc. - Logitech SetPoint Event Manager (UNICODE).) -- C:\Program Files\Logitech\SetPoint\SetPoint.exe
O53 - SMSR:HKLM\...\startupreg\SunJavaUpdateSched  [Key] . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre1.6.0\bin\jusched.exe
O53 - SMSR:HKLM\...\startupreg\SynTPEnh  [Key] . (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O53 - SMSR:HKLM\...\startupreg\WAWifiMessage  [Key] . (.Hewlett-Packard Development Company, L.P. - Module to process WiFi messages..) -- C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O53 - SMSR:HKLM\...\startupreg\Windows Defender  [Key] . (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe


---\ Microsoft Control Security Providers (MCSP) (O54)
O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - TS Single Sign On Security Package.) -- C:\Windows\system32\credssp.dll
O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - TS Single Sign On Security Package.) -- C:\Windows\system32\credssp.dll


---\ Microsoft Windows Policies System (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "ConsentPromptBehaviorAdmin"=0
O55 - MWPS:[HKLM\...\Policies\System] - "ConsentPromptBehaviorUser"=1
O55 - MWPS:[HKLM\...\Policies\System] - "EnableInstallerDetection"=1
O55 - MWPS:[HKLM\...\Policies\System] - "EnableLUA"=1
O55 - MWPS:[HKLM\...\Policies\System] - "EnableSecureUIAPaths"=1
O55 - MWPS:[HKLM\...\Policies\System] - "EnableVirtualization"=1
O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=1
O55 - MWPS:[HKLM\...\Policies\System] - "ValidateAdminCodeSignatures"=0
O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=0
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"=
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"=
O55 - MWPS:[HKLM\...\Policies\System] - "scforceoption"=0
O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1
O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0


---\ Microsoft Windows Policies Explorer (MWPE) (O56)
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoDriveTypeAutoRun"=255
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoDriveAutoRun"=255
O56 - MWPE:[HKCU\...\policies\Explorer] - "HonorAutoRunSetting"=0
O56 - MWPE:[HKLM\...\policies\Explorer] - &q

Patdam73 · Answer

Bonsoir 

ton rapport n'est pas complet

Refait un nouveau scan avec zhpdiag et met le sur cijoint.fr

Voici comment :

Hébergement de rapport sur cijoint.fr

[*] Rends toi sur http://cijoint.fr/

[*] Clique sur le bouton Parcourir

[*] Sélectionne le fichier que tu veux heberger et clique sur Ouvrir

[*] coche la case Rendre public le fichier

[*] En bas de la page, clique sur le bouton Cliquez ici pour déposer le fichier

[*] Copie le lien du fichier se trouvant au bas de la page (http:\www.cijoint.fr/etc.....) et colle le dans ta réponse.

Bonne soirée

astarinmygarden · Answer

voila ;-)

http://www.cijoint.fr/cjlink.php?file=cj201101/cij7mjrHq7.txt

astarinmygarden · Answer

hum j'ai fait une erreur je pense

astarinmygarden · Answer

j'espère que ça marchera cette fois

http://www.cijoint.fr/cjlink.php?file=cj201101/cijAURASYa.txt

Patdam73 · Answer

il reste quelques traces de toolbars infectieuses. On va passer ad remover pour les supprimer.

Ad-Remover : Scan

Télécharge Ad Remover sur ton Bureau. (Merci à C_XX)

 http://www.teamxscript.org/too/AD-R.exe


/!\ Ferme toutes applications en cours /!\

/!\ Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
 
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Scanner »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sousC:\Ad-reportScan.Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

@+

astarinmygarden · Answer

si tu le veux bien on se recontacte demain car pour le moment je n'ai pas accès au pc de mon père

je ferai ça demain matin

merci à toi

Patdam73 · Answer

Ok ça marche

A demain

astarinmygarden · Answer

Bonjour Patdam

voici le rapport obtenu avec Ad-remover

======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 03/01/11 à 14:20
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 06:41:34 le 08/01/2011, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Basique  Service Pack 2 (X86) 
georges@LOLSRDS (Hewlett-Packard HP G5000 (RY495EA#UUG)) 
 
============== RECHERCHE ==============


Dossier trouvé: C:\Users\georges\AppData\LocalLow\Conduit
Dossier trouvé: C:\Program Files\Conduit

Clé trouvée: HKLM\Software\Classes\CLSID\{27F69C85-64E1-43CE-98B5-3C9F22FB408E}
Clé trouvée: HKLM\Software\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Clé trouvée: HKLM\Software\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}
Clé trouvée: HKLM\Software\Classes\CLSID\{BB76A90B-2B4C-4378-8506-9A2B6E16943C}
Clé trouvée: HKLM\Software\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}
Clé trouvée: HKLM\Software\Classes\CLSID\{CE1CB632-6817-47b3-8587-D05AF75D6D5A}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{CE1CB632-6817-47b3-8587-D05AF75D6D5A}
Clé trouvée: HKLM\Software\Classes\AppID\{3AD7A5B6-610D-4A82-979E-0AED20920690}
Clé trouvée: HKLM\Software\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Clé trouvée: HKLM\Software\Classes\Interface\{6087829B-114F-42A1-A72B-B4AEDCEA4E5B}
Clé trouvée: HKLM\Software\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Clé trouvée: HKLM\Software\Classes\TypeLib\{3AD7A5B6-610D-4A82-979E-0AED20920690}
Clé trouvée: HKLM\Software\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
Clé trouvée: HKLM\Software\Classes\BandooCore.BandooCore
Clé trouvée: HKLM\Software\Classes\BandooCore.BandooCore.1
Clé trouvée: HKLM\Software\Classes\BandooCore.ResourcesMngr
Clé trouvée: HKLM\Software\Classes\BandooCore.ResourcesMngr.1
Clé trouvée: HKLM\Software\Classes\BandooCore.SettingsMngr
Clé trouvée: HKLM\Software\Classes\BandooCore.SettingsMngr.1
Clé trouvée: HKLM\Software\Classes\BandooCore.StatisticMngr
Clé trouvée: HKLM\Software\Classes\BandooCore.StatisticMngr.1
Clé trouvée: HKLM\Software\Classes\BFlashAnimator.BFlashAnimatorCtrl
Clé trouvée: HKLM\Software\Classes\BFlashAnimator.BFlashAnimatorCtrl.1
Clé trouvée: HKLM\Software\Classes\AppID\BandooCore.EXE
Clé trouvée: HKLM\Software\bandoo
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA74C8}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [Impossible d'obtenir la version] **

-- C:\Users\georges\AppData\Roaming\Mozilla\FireFox\Profiles\h1lnpasq.default\Prefs.js --
browser.download.dir, C:\Users\georges\Downloads
browser.startup.homepage_override.mstone, rv:1.9.0.5
browser.startup.homepage, hxxp://search.iminent.com/?appId=e88003f2-3b8e-4e5f-9158-18a54a668bcb&lcid=2060&ref=homepage
keyword.URL, hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
keyword.URL, hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=

========================================

** Internet Explorer Version [8.0.6001.18999] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Do404Search: 0x01000000
Local Page: C:\Windows\system32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Show_ToolBar: yes
Start Page: hxxp://www.google.be/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\System32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 08/01/2011 (5028 Octet(s)) 

Fin à: 06:44:32, 08/01/2011 
 
============== E.O.F ==============

Patdam73 · Answer

Salut astarinmygarden

Finalement il en restait plus que je ne pensais !!!

Est ce que ton père utilise Firefox ? j'ai l'impression qu'il a été supprimé à l'arrache.

Aller on supprime déjà tout ça :

Ad-Remover : Suppression

Relance Ad-remover.exe, par un double-clique sur l'icône Ad-remover située sur ton Bureau.
Sur la page, clique sur le bouton Nettoyer
Laisse travailler l'outil
Poste le rapport qui apparait à la fin
(Le rapport est sauvegardé aussi sous C:\Ad-reportClean.Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)


Ensuite refait un nouveau scan avec zhpdiag et met le rapport sur cijoint.fr

@+

astarinmygarden · Answer

non justement il n'utilise pas firefox, je pense que j'ai du l'installer il y a quelques mois mais comme il aimait mieux IE j'ai supprimé firefox

si je comprends bien je supprime tout avec ad-remover?

merci

Patdam73 · Answer

Oui tu fais la procédure nettoyage avec ad remover puis tu remet un scan zhpdiag 

Il y aura pas mal de reste à supprimer de firefox et de norton antivirus qui devait être son ancien antivirus.

astarinmygarden · Answer

voila le rapport obtenu avec ZHPdiag

http://www.cijoint.fr/cjlink.php?file=cj201101/cijiqBXreU.txt

par contre j'ai un petit soucis car je ne retrouve pas le fichier obtenu après la fin du scan avec ad-remove

Patdam73 · Answer

Le rapport ad remover se nomme Ad-reportClean.Txt et se trouve directement sur C:

ce qui donne C:\Ad-reportClean.Txt

J'ai besoin de le voir pour vérifier que l'outil à bien tout supprimé

@+

astarinmygarden · Answer

voila je l'ai trouvé :-)

======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 03/01/11 à 14:20
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 11:18:02 le 08/01/2011, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Basique  Service Pack 2 (X86) 
georges@LOLSRDS (Hewlett-Packard HP G5000 (RY495EA#UUG)) 
 
============== ACTION(S) ==============


Dossier supprimé: C:\Users\georges\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files\Conduit

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{27F69C85-64E1-43CE-98B5-3C9F22FB408E}
Clé supprimée: HKLM\Software\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Clé supprimée: HKLM\Software\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}
Clé supprimée: HKLM\Software\Classes\CLSID\{BB76A90B-2B4C-4378-8506-9A2B6E16943C}
Clé supprimée: HKLM\Software\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}
Clé supprimée: HKLM\Software\Classes\CLSID\{CE1CB632-6817-47b3-8587-D05AF75D6D5A}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{CE1CB632-6817-47b3-8587-D05AF75D6D5A}
Clé supprimée: HKLM\Software\Classes\AppID\{3AD7A5B6-610D-4A82-979E-0AED20920690}
Clé supprimée: HKLM\Software\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Clé supprimée: HKLM\Software\Classes\Interface\{6087829B-114F-42A1-A72B-B4AEDCEA4E5B}
Clé supprimée: HKLM\Software\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Clé supprimée: HKLM\Software\Classes\TypeLib\{3AD7A5B6-610D-4A82-979E-0AED20920690}
Clé supprimée: HKLM\Software\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
Clé supprimée: HKLM\Software\Classes\BandooCore.BandooCore
Clé supprimée: HKLM\Software\Classes\BandooCore.BandooCore.1
Clé supprimée: HKLM\Software\Classes\BandooCore.ResourcesMngr
Clé supprimée: HKLM\Software\Classes\BandooCore.ResourcesMngr.1
Clé supprimée: HKLM\Software\Classes\BandooCore.SettingsMngr
Clé supprimée: HKLM\Software\Classes\BandooCore.SettingsMngr.1
Clé supprimée: HKLM\Software\Classes\BandooCore.StatisticMngr
Clé supprimée: HKLM\Software\Classes\BandooCore.StatisticMngr.1
Clé supprimée: HKLM\Software\Classes\BFlashAnimator.BFlashAnimatorCtrl
Clé supprimée: HKLM\Software\Classes\BFlashAnimator.BFlashAnimatorCtrl.1
Clé supprimée: HKLM\Software\Classes\AppID\BandooCore.EXE
Clé supprimée: HKLM\Software\bandoo
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA74C8}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [Impossible d'obtenir la version] **

-- C:\Users\georges\AppData\Roaming\Mozilla\FireFox\Profiles\h1lnpasq.default\Prefs.js --
browser.download.dir, C:\Users\georges\Downloads
browser.startup.homepage_override.mstone, rv:1.9.0.5
browser.startup.homepage, hxxp://search.iminent.com/?appId=e88003f2-3b8e-4e5f-9158-18a54a668bcb&lcid=2060&ref=homepage
keyword.URL, hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
keyword.URL, hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=

========================================

** Internet Explorer Version [8.0.6001.18999] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 6 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 08/01/2011 (5370 Octet(s)) 
C:\Ad-Report-SCAN[1].txt - 08/01/2011 (5157 Octet(s)) 

Fin à: 11:21:32, 08/01/2011 
 
============== E.O.F ==============

Patdam73 · Answer

Bien, je regarde ton rapport plus tard car là faut que je file, mon fils à un match de basket cet après midi

@+

astarinmygarden · Answer

merci à plus tard et bon match

astarinmygarden · Answer

re

je dois t'avouer que j'avais poster le même message sur un autre site
la personne qui s'est chargée d'analyser le rapport ad-remover m'a dit que tout avait été supprimé, ensuite les choses se sont compliquées car il m'a dit d'utiliser ZHPfix pour supprimer quelques éléments, suite à ça, le fichier image a disparu du pc de mon père :s
(y a quand même pas mal de photos de vacances dedans)
je me demandais si il était possible de les récupérer d'une quelconque façon

bref j'aurais mieux fait de t'attendre d'autant plus que la personne de l'autre forum ne me répond plus 

a+

Patdam73 · Answer

Ah oui la c'est vraiment idiot de faire les manips de deux personnes différentes..... 

Donne moi le lien de l'autre forum que je regarde ce qu'il t'a fait faire.

et surtout ne touche à rien, zhpfix met certains programmes en quarantaine avant de les éliminer donc on verra

astarinmygarden · Answer

voila le lien

https://forum.pcastuces.com/pc_lent-f25s58334.htm?page=1&#4061919

d'après cette personne les photos sont peut-être encore sur le disque dur, selon lui ce sont des raccourcis bureau qui ont été supprimé.
le problème c'est que je ne saurais pas vérifier maintenant, je n'ai pas accès au pc pour le moment, c'est la raison pour laquelle j'ai cherché de l'aide un peu partout pour que le problème soit réglé le plus vite possible.

merci

à plus tard ou à demain ;-)

Patdam73 · Answer

Il dit vrai, il a supprimé des raccourcis et pas les dossiers.

Regarde sur C: si tu as toujours les dossiers : Mes fichiers reçus et Pictures

C:\Users\georges\Documents\Mes fichiers reçus 

C:\Users\georges\Pictures 

Je n'ai pas vista, mais il se peut que le dossier pictures apparaisse sous le nom images.

@+

astarinmygarden · Answer

Bonjour,

j'ai cherché après 

C:\Users\georges\Documents\Mes fichiers reçus 

C:\Users\georges\Pictures 

mais ils sont vides apparemment, pourtant je suis sûr d'avoir vu ces photos quelque part, où ? c'est un autre problème

par contre le pc va nettement mieux, c'est déjà ça

a+

Patdam73 · Answer

Essaye de retrouver tes photos avec la fonction recherche de vista.

Ou demande à ton père ou il les a mise.

astarinmygarden · Answer

je ferai ça quand j'aurai accès au pc de mon père

par contre est-ce que je peux te parler de mon problème à moi?

je viens de faire un scan via eset et il m'a trouvé quelques bestioles

je précise que spyboy et malwarebytes n'ont rien trouvé eux





C:\Users\Pascal\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\2\29a77082-1a5a3b3b	probably a variant of Win32/Agent.RPSVWU trojan	cleaned by deleting - quarantined
C:\Users\Pascal\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\24\20f951d8-2b2a6fa4	probably a variant of Win32/Agent.RPSVWU trojan	cleaned by deleting - quarantined
C:\Users\Pascal\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\56\21bbb478-4b7cee72	probably a variant of Win32/Agent.RPSVWU trojan	cleaned by deleting - quarantined

astarinmygarden · Answer

je voulais dire " spybot " :-)

Patdam73 · Answer

Comme pour le pc de ton père, met moi un rapport zhpdiag sur cijoint.fr, je vais regarder.
Mais ce coup ci ne le met pas en parallèle ailleurs car tu risques de planter ton pc en faisant les manips de deux personnes à la fois.
@+

astarinmygarden · Answer

voici le rapport

http://www.cijoint.fr/cjlink.php?file=cj201101/cijclYs0Au.txt

merci

Patdam73 · Answer

Bon rien de bien méchant, quelques traces de conduit, softonic, ad remover devrait les supprimer sinon on le fera manuellement.

:arrow: [color=#FF0000][b]Ad-Remover : Scan[/b][/color]

Télécharge [url=http://www.teamxscript.org/too/AD-R.exe]Ad Remover[/url] sur ton Bureau. (Merci à C_XX)


[color=red][b]/!\ Ferme toutes applications en cours /!\[/b][/color]

[i]/!\ Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.[/i]
 
- Double-clique sur l'icône[b] Ad-remover [/b]située sur ton Bureau.
- Sur la page, clique sur le bouton « [b]Scanner[/b] »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous [color=orange][b]C:\Ad-reportScan.Txt[/b][/color])

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Aide en image : [url=http://www.bibou0007.com/outils-specifiques-f78/ad-remover-t3867.htm?sid=21c2c51cb667e0c67030e064e15c6f9f]clique ici[/URL]

@+

astarinmygarden · Answer

voila le rapport :-)

======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 09/01/11 à 12:30
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 18:26:52 le 09/01/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium   (X64) 
Pascal@PASCAL-PC (Dell Inc. Inspiron 1750) 
 
============== RECHERCHE ==============


Dossier trouvé: C:\Program Files (x86)\Conduit

Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit


============== SCAN ADDITIONNEL ==============

** Internet Explorer Version [8.0.7600.16385] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://g.uk.msn.com/USCON/4
Do404Search: 0x01000000
Local Page: C:\Windows\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Show_ToolBar: yes
Start Page: hxxp://www.google.be/

[HKLM\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\SysWOW64\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 09/01/2011 (1658 Octet(s)) 

Fin à: 18:27:39, 09/01/2011 
 
============== E.O.F ==============

Patdam73 · Answer

Ha Ha il semble qu'il n'est pas tout trouvé.

Passe au mode nettoyage avec ad remover, puis refait un nouveau scan zhpdiag

on terminera manuellement

astarinmygarden · Answer

voila le rapport

http://www.cijoint.fr/cjlink.php?file=cj201101/cijfvrNPAJ.txt

Patdam73 · Answer

ZHPFix 


[*] Ferme toutes tes applications en cours. 

[*] Double clique sur l'icône ZHPFix sur ton bureau 
Note : 
Pour Vista et Windows 7 faites un clic droit sur l'icône et sélectionnez Exécuter en tant qu'administrateur. 

[*] Copie les lignes ci dessous : 

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified 
[HKCU\Software\AppDataLow\Software\settings] 
[HKCU\Software\Softonic] 
[HKCU\Software\YahooPartnerToolbar] 



[*] Clique sur le bouton H pour coller ces lignes 

[*] Clique sur le bouton OK. 

[*] Clique sur le bouton Tous pour les sélectionner. 

[*] Clique sur le bouton Nettoyer afin de les supprimer 

[*] Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton pc si également proposé, car cela stopperai ZHPFix. 

[*] Ton navigateur risque de s'ouvrir pendant la désinstallation des toolbars, pas de panique c'est normal, ferme les fenêtres tout simplement. 

[*] Redémarre le pc, copie et colle le rapport ZHPFix.txt qui s'affiche. 
Note : le rapport est enregistré sous C:\Program Files\ZHPDiag\ZHPFixReport.txt 


Ensuite j'ai vu que tu as malwarebyte, met le à jour, fait un scan rapide et poste le

astarinmygarden · Answer

je t'avoue que j'ai vraiment peur d'utiliser ce programme vu ce qui est arrivé hier sur le pc de mon père

Patdam73 · Answer

Je comprends, mais ce ne sont que des restes rien de méchant,
Passe mbam en premier et met le rapport, il se peut qu'il supprime ces restes.

astarinmygarden · Answer

ok je t'envoie le rapport de malwarebytes une fois qu'il est terminé

astarinmygarden · Answer

voici le rapport de malwarebytes

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5488

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

9/01/2011 19:35:41
mbam-log-2011-01-09 (19-35-41).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 294454
Temps écoulé: 30 minute(s), 13 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Patdam73 · Answer

Bon allez courage, faut passer par zhpfix

Je plaisante, ça ne craint rien, mais pour te rassurer fait un point de restauration avant de faire le script.

OneClick2RestorePoint :


Télécharge Oneclick2RP  de Laddy sur ton Bureau

https://app.box.com/s/cqcsz5m0oz

[*] Conserve-le tout au long de la désinfection et de l'optimisation.
[*] Double clic dessus pour l'exécuter (Sous Vista/Seven, fais un clic droit et choisir Exécuter en tant qu'administrateur)
[*] Entre la description suivante : Avant zhpfix
[*] Clic sur le bouton Créer, puis sur le bouton OK.

Ensuite :

ZHPFix


[*] Ferme toutes tes applications en cours.

[*] Double clique sur l'icône ZHPFix sur ton bureau
Note :
Pour Vista et Windows 7 faites un clic droit sur l'icône et sélectionnez Exécuter en tant qu'administrateur.

[*] Copie les lignes ci dessous :


[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKCU\Software\AppDataLow\Software\settings]
[HKCU\Software\Softonic]
[HKCU\Software\YahooPartnerToolbar]



[*] Clique sur le bouton H pour coller ces lignes

[*] Clique sur le bouton OK.

[*] Clique sur le bouton Tous pour les sélectionner.

[*] Clique sur le bouton Nettoyer afin de les supprimer

[*] Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton pc si également proposé, car cela stopperai ZHPFix.

[*] Ton navigateur risque de s'ouvrir pendant la désinstallation des toolbars, pas de panique c'est normal, ferme les fenêtres tout simplement.

[*] Redémarre le pc, copie et colle le rapport ZHPFix.txt qui s'affiche.
Note : le rapport est enregistré sous C:\Program Files\ZHPDiag\ZHPFixReport.txt

Ensuite il restera java à mettre à jour car ta version comporte des failles de sécurité qui peuvent être exploitées pour infecter ton pc :

Mise à jour de java

[*] Clique sur Démarrer / Panneau de config /Java
[*] Sélectionne l'onglet Mise à jour
[*] Clique sur le bouton Mettre à jour maintenant
[*] Laisse toi guider.

astarinmygarden · Answer

voila je crois que j'y suis quand même arrivé grace à toi

Rapport de ZHPFix 1.12.3236 par Nicolas Coolman, Update du 05/01/2011
Fichier d'export Registre : 
Run by Pascal at 1/9/2011 9:07:54 PM
Windows 7 Home Premium Edition, 64-bit  (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
HKCU\Software\AppDataLow\Software\settings  => Clé supprimée avec succès
HKCU\Software\Softonic  => Clé supprimée avec succès
HKCU\Software\YahooPartnerToolbar  => Clé supprimée avec succès

========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified  => Donnée supprimée avec succès


========== Récapitulatif ==========
3 : Clé(s) du Registre
1 : Elément(s) de donnée du Registre


End of the scan

Patdam73 · Answer

Hello

Parfait 

Tu peux supprimer les outils :



 Double clique sur l'icône ZHPFix sur ton bureau

Note :

Pour Vista et Windows 7 faites un clic droit sur l'icône et sélectionnez Exécuter en tant qu'administrateur.

 Clique sur l'icône représentant un A rouge

 Clique sur le bouton Tous pour les sélectionner.

 Clique sur le bouton Nettoyer pour les supprimer.

 Le rapport s'affiche dans la fenêtre de ZHPFix. Sélectionne le (Ctrl + A) et colle le dans ta réponse.

 Redémarre ton pc.

=========

Ensuite on crée un point de restauration et on supprime les anciens qui contiennent les adwares que l'on vient de supprimer.



Relance OneClick2RestorePoint de Laddy

 Double clic dessus pour l'exécuter (Sous Vista/Seven, fais un clic droit et choisir Exécuter en tant qu'administrateur)
Entre la description suivante : PC Propre
 Clic sur le bouton Créer, puis sur le bouton OK.


========

Purger les points de restauration système :

Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)
 Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
 Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
  Rends toi dans l'onglet "Autres options"
 Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
 Les points de restauration système seront purgés sauf le dernier créé.

@+

astarinmygarden · Answer

bonjour 

voila le rapport

Rapport de ZHPFix 1.12.3236 par Nicolas Coolman, Update du 05/01/2011
Fichier d'export Registre : 
Run by Pascal at 1/10/2011 1:16:10 PM
Windows 7 Home Premium Edition, 64-bit  (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Dossier(s) ==========
C:\rsit  => Supprimé et mis en quarantaine

========== Logiciel(s) ==========
O63 - Logiciel: Ad-Remover By C_XX - (.C_XX.) [HKLM] -- Ad-Remover  => Logiciel déjà supprimé
O63 - Logiciel: HijackThis 2.0.2 - (.TrendMicro.) [HKLM] -- HijackThis  => Logiciel déjà supprimé
O63 - Logiciel: ZHPDiag 1.27 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1  => Logiciel déjà supprimé
O63 - Logiciel: RSIT - (random/random)  => Logiciel supprimé avec succès


========== Récapitulatif ==========
1 : Dossier(s)
4 : Logiciel(s)


End of the scan

par contre j'ai apparemment supprimé OneClick2RestorePoint hier soir :s

Patdam73 · Answer

Si tu sais ou c'est dans seven, tu peux le faire manuellement

Mais pense bien à creer un point de restauration propre avant de la purger.

La purge supprime tous les points de restauration sauf le dernier.

personnellement j'ai conserver OneClick2RestorePoint, car il est plus pratique que le module de windows.

@+

astarinmygarden · Answer

c'est vraiment obligatoire ? lol

Patdam73 · Answer

Oui et Non, 

Si ton système plante et que tu es obligé de passer par une restauration système,

sélectionne bien celle ou le pc est clean

autrement dit il faut absolument que tu crées un point de restauration maintenant que le pc est propre. Donne lui un nom très explicite afin de t'en souvenir au cas ou tu en es besoin.

@+

astarinmygarden · Answer

Si par malheur il arrive un jour que mon pc plante je choisirai le point de restauration le plus récent pour éviter toute erreur.
En tout cas un tout grand merci pour ta précieuse aide ;-)

Patdam73 · Answer

Pas de quoi ;-)

Si c'est ok pour toi, marque ton sujet comme résolu.

@+

astarinmygarden · Answer

peux-tu me dire comment on fait pour indiquer que le sujet est résolu?

merci

astarinmygarden · Answer

ça y est je viens de comprendre :d

a+ et encore merci

Patdam73 · Answer

J'suis nouveau ici, donc je sais pas trop.

Positionne toi sur le tout premier message de ce topic et clique sur le lien
modifier

Puis dans la case du titre du message, à la suite de celui ci tu écris RESOLU

Si c'est pas ça un modo corrigera certainement.

@+

Rapport à analyser

47 réponses

Discussions similaires