Sujet Précédent Sujet Suivant

PC infecté par memory fixer

Résolu/Fermé
david960 - 13 janv. 2011 à 20:15
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 16 janv. 2011 à 18:03
Bonjour,





J'ai attrapé le virus (malware? spyware?) Memory Fxer. Depuis, je ne peux plus rien faire...
Je suis obligé de démarrer en mode sans échetc. J'ai lancé des scans avast, spybot, mbam, et c'est toujours pareil, mon PC ne démarre plus en mode normal.
Est-ce quelqu'un peut m'aider??? Ca serait vraiment super, je n'en peux plus !!!

Merci d'avance,
A voir également:

15 réponses

Réponse 1 / 15
david960
13 janv. 2011 à 22:13
LE site cijoint ne marche plus, je te colle ci dessous le rapport du nouveau scan (désolé, c'est un peu illisible!):

Rapport de ZHPDiag v1.27.1421 par Nicolas Coolman, Update du 16/12/2010
Run by xxx at 13/01/2011 22:10:21
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Contact : nicolascoolman@yahoo.fr

---\\ Web Browser
MSIE: Internet Explorer v8.0.6001.18943 (Defaut)
MFIE: Mozilla Firefox v3.6.3 (fr)

---\\ System Information
Windows Vista Business Edition, 32-bit Service Pack 2 (Build 6002)
Processor: x86 Family 6 Model 15 Stepping 6, GenuineIntel
Operating System: 32 Bits
Boot mode: Sans échec avec prise en charge du réseau (Fail-safe with network boot)
Total RAM: 3325 MB (86% free)
System drive C: has 132 GB (59%) free of 221 GB

---\\ Logged in mode
Computer Name: 01_LAP0067
User Name: xxx
All Users Names: nepasutiliser, mourad, gueststars, xxx, ASPNET,
Unselected Option: O1,O45,O61,O62,O65,O82
Logged in as Administrator

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 132 Go of 221 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 6 Go of 10 Go)
E:\ CD-ROM drive (Not Inserted)
F:\ CD-ROM drive (Not Inserted)
K:\ Floppy drive, Flash card reader, USB Key (Free 1 Go of 4 Go)


---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] NoActiveDesktopChanges: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoFolderOptions: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableTaskMgr: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableRegistryTools: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] NoDispScrSavPage: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowSearch: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified


---\\ Recherche particulière de fichiers génériques
[MD5.D07D4C3038F3578FFCE1C0237F2A1253] - (.Microsoft Corporation - Explorateur Windows.) (.10/04/2009 22:27:38.) -- C:\Windows\Explorer.exe [2926592]
[MD5.101BA3EA053480BB5D957EF37C06B5ED] - (.Microsoft Corporation - Application de démarrage de Windows.) (.19/01/2008 08:33:37.) -- C:\Windows\System32\Wininit.exe [96768]
[MD5.898E7C06A350D4A1A64A9EA264D55452] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.10/04/2009 22:28:14.) -- C:\Windows\System32\Winlogon.exe [314368]
[MD5.1F05B78AB91C9075565A9D8A4B880BC4] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.10/04/2009 22:32:28.) -- C:\Windows\System32\drivers\atapi.sys [19944]
[MD5.6A4A98CEE84CF9E99564510DDA4BAA47] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.10/04/2009 22:32:50.) -- C:\Windows\System32\drivers\ntfs.sys [1083880]


---\\ Processus lancés
[MD5.806A8E35707BEA615B209001E544F0F0] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [620544]
[MD5.BE01E566D1F569AAB32D0335613E1EEA] - (.Microsoft Corporation - COM Surrogate.) -- C:\Windows\system32\DllHost.exe [7168]


---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2)
P2 - FPN:Firefox Plugin Navigator . (.mozilla.org - Default Plug-in.) -- C:\Program Files\Mozilla Firefox\Plugins\npnul32.dll
P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 8.2.5.) -- C:\Program Files\Mozilla Firefox\Plugins\nppdf32.dll
P2 - FPN: [HKLM] [@google.com/npPicasa3,version=3.0.0] - (.Google, Inc. - Picasa plugin.) -- C:\Program Files\Google\Picasa3\npPicasa3.dll
P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 3.0.50106.0.) -- c:\Program Files\Microsoft Silverlight\3.0.50106.0\npctrl.dll
P2 - FPN: [HKLM] [@microsoft.com/OfficeLive,version=1.4] - (.Microsoft Corp. - Office Live Update v1.4.) -- C:\Program Files\Microsoft\Office Live\npOLW.dll
P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=8] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.2.183.39\npGoogleOneClick8.dll
P2 - FPN: [HKLM] [@veetle.com/veetleCorePlugin,version=0.9.18] - (.Veetle Inc - Version 0.9.18, Copyright 2006-2009 Veetle Inc<br><a href="http://www..) -- C:\Program Files\Veetle\plugins\npVeetle.dll
P2 - FPN: [HKLM] [@veetle.com/veetlePlayerPlugin,version=0.9.18] - (.Veetle Inc - Version 0.9.18, copyright 2006-2010 Veetle Inc<br><a href="http://www..) -- C:\Program Files\Veetle\Player\npvlc.dll
P2 - FPN: [HKLM] [yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1] - (.Yahoo! Inc. - Yahoo! activeX Plug-in Bridge.) -- C:\Program Files\Yahoo!\Common\npyaxmpb.dll
M2 - MFEP: prefs.js [xxx - nq7rq7wh.default\{20a82645-c095-46ed-80e3-08825760534b}] [MicrosoftCG] Microsoft .NET Framework Assistant v1.1 (.Microsoft.)


---\\ Internet Explorer, Démarrage,Recherche,URSearchHook (R0,R1,R3)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:51838
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 1
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)) -- C:\Windows\system32\ieframe.dll


---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"


---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - Microsoft® Windows Live ID Login Helper.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} . (.Dell Inc. - BAE.dll.) -- C:\Program Files\Dell\BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll


---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll


---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [DellSupportCenter] . (.SupportSoft, Inc. - Pas de description.) -- C:\Program Files\Dell Support Center\bin\sprtcmd.exe
O4 - HKLM\..\Run: [avast5] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\Alwil Software\Avast5\avastUI.exe
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] . (.DT Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files\DAEMON Tools Lite\daemon.exe
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
O4 - HKUS\S-1-5-21-1325232256-1833878166-1672542198-1006\..\Run: [DAEMON Tools Lite] . (.DT Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files\DAEMON Tools Lite\daemon.exe
O4 - HKUS\S-1-5-21-1325232256-1833878166-1672542198-1006\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe


---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Documents And Settings\xxx\Desktop\fm.exe - Raccourci.lnk . (.Sports Interactive.) -- C:\Program Files\Sports Interactive\Football Manager 2011\fm.exe
O4 - Global Startup: C:\Documents And Settings\xxx\Desktop\Ludi.lnk - Clé orpheline
O4 - Global Startup: C:\Users\xxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\xxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Mail.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Mail\WinMail.exe
O4 - Global Startup: C:\Users\xxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - Global Startup: C:\Users\xxx\Desktop\fm.exe - Raccourci.lnk . (.Sports Interactive.) -- C:\Program Files\Sports Interactive\Football Manager 2011\fm.exe
O4 - Global Startup: C:\Users\xxx\Desktop\Ludi.lnk - Clé orpheline
O4 - Global Startup: C:\Users\xxx\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\xxx\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk - Clé orpheline
O4 - Global Startup: C:\Users\xxx\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk - Clé orpheline


---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: Add to Google Photos Screensa&ver . (.Google Inc. - Google Photos Screensaver.) -- C:\Windows\system32\GPhotos.scr
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... . (.Pas de propriétaire - Pas de description.) -- c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... . (.Pas de propriétaire - Pas de description.) -- c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Google Sidewiki... . (.Google Inc. - Google Toolbar for Internet Explorer.) -- C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll


---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\MICROS~1\OFFICE11\REFBARH.ICO
O9 - Extra button: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} . (.Pas de propriétaire - Pas de description.) -- c:\Program Files\WIDCOMM\Bluetooth Software\bt_hot_icon.ico


---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\system32\NLAapi.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.) -- C:\Windows\system32\napinsp.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Windows Sockets Helper DLL.) -- C:\Windows\system32\wshbth.dll
O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\system32\mswsock.dll
O10 - WLSP:\000000000007\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll


---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} () - https://mysarpi.sarpindustries.fr/CitrixSessionInit/ICAWEB/icaweb.cab


---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{BB7D1D84-BB76-4577-8B22-B90513124005}: DhcpNameServer = 89.2.0.1 89.2.0.2
O17 - HKLM\System\CS1\Services\Tcpip\..\{BB7D1D84-BB76-4577-8B22-B90513124005}: DhcpNameServer = 89.2.0.1 89.2.0.2
O17 - HKLM\System\CS2\Services\Tcpip\..\{BB7D1D84-BB76-4577-8B22-B90513124005}: DhcpNameServer = 89.2.0.1 89.2.0.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{5FF2D927-C495-4233-BAEC-2D3B76E84593}: DhcpDomain = darwin.tm.fr
O17 - HKLM\System\CS1\Services\Tcpip\..\{5FF2D927-C495-4233-BAEC-2D3B76E84593}: DhcpDomain = darwin.tm.fr
O17 - HKLM\System\CS2\Services\Tcpip\..\{5FF2D927-C495-4233-BAEC-2D3B76E84593}: DhcpDomain = darwin.tm.fr
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = sarpindustries.net
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 89.2.0.1 89.2.0.2


---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Contrôleur de site Web.) -- C:\Windows\System32\webcheck.dll


---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\Windows\system32\browseui.dll


---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: (avast! Antivirus) . (.AVAST Software - avast! Service.) - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: (CA_LIC_CLNT) . (.Computer Associates International Inc. - CA License Management Agent.) - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: (InoRPC) . (.Computer Associates International, Inc. - Pas de description.) - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: (InoRT) . (.Computer Associates International, Inc. - Pas de description.) - C:\Program Files\CA\eTrust Antivirus\InoRT.exe
O23 - Service: (InoTask) . (.Computer Associates International, Inc. - Pas de description.) - C:\Program Files\CA\eTrust Antivirus\InoTask.exe
O23 - Service: (LogWatch) . (.Computer Associates - LogWatNT.) - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: (nicconfigsvc) . (.Dell Inc. - Internal Network Card Power Management Serv.) - C:\Program Files\Dell\QuickSet\NicConfigSvc.exe
O23 - Service: (nvsvc) . (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 179.4.) - C:\Windows\system32\nvvsvc.exe
O23 - Service: (OCS INVENTORY) . (.https://ocsinventory-ng.org/?lang=fr - Open Computers and Software Inventory Agent.) - C:\Program Files\OCS Inventory Agent\ocsservice.exe
O23 - Service: (RoxWatch9) . (.Sonic Solutions - RoxSniffer9 Module.) - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: (sprtsvc_dellsupportcenter) . (.SupportSoft, Inc. - SupportSoft Agent Service.) - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
O23 - Service: (XAudioService) . (.Conexant Systems, Inc. - Modem Audio Service.) - C:\Windows\system32\DRIVERS\xaudio.exe


---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - "C:\Program Files\Microsoft Office\OFFICE11\WINWORD.exe (.not file.)


---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\User_Feed_Synchronization-{524C7D99-BBDB-40C2-8B9E-E4AD4FEE78FF}.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\User_Feed_Synchronization-{6D6F73F7-8695-4487-83D6-50B90424F32F}.job


---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: YInstStarterUpgrade Class - {0291E591-EA41-4c82-8106-3DC6CE7F7664} . (.Yahoo! Inc. - YInstHelper Module.) -- C:\PROGRA~1\Yahoo!\Common\yinsthelper.dll
O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\regutils.dll
O40 - ASIC: YInstStarter Class - {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} . (.Yahoo! Inc. - YInstHelper Module.) -- C:\PROGRA~1\Yahoo!\Common\yinsthelper.dll
O40 - ASIC: YSearchSetting2 Class - {347B0667-C7ED-429B-BDE3-CC8D3BACAA31} . (.Yahoo! Inc. - YInstHelper Module.) -- C:\PROGRA~1\Yahoo!\Common\yinsthelper.dll
O40 - ASIC: Microsoft Windows Mail 7 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} . (.Pas de propriétaire - Pas de description.) -- "C:\Program Files\Windows Mail\WinMail.exe
O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11CF-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 10.1 r102.) -- C:\Windows\system32\Macromed\Flash\Flash10l.ocx


---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\Windows\system32\drivers\afd.sys
O41 - Driver: (cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys
O41 - Driver: (CSC) . (.Microsoft Corporation - Windows Client Side Caching Driver.) - C:\Windows\System32\drivers\csc.sys
O41 - Driver: C:\Windows\system32\drivers\dfsc.sys (DfsC) . (.Microsoft Corporation - DFS Namespace Client Driver.) - C:\Windows\System32\Drivers\dfsc.sys
O41 - Driver: (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\Windows\System32\DRIVERS\i8042prt.sys
O41 - Driver: (kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\Windows\System32\DRIVERS\kbdclass.sys
O41 - Driver: (kbdhid) . (.Microsoft Corporation - Pilote de filtre clavier HID.) - C:\Windows\System32\DRIVERS\kbdhid.sys
O41 - Driver: (mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\Windows\System32\DRIVERS\mouclass.sys
O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\netbios.sys
O41 - Driver: (netbt) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys
O41 - Driver: (nsiproxy) . (.Microsoft Corporation - NSI Proxy.) - C:\Windows\System32\drivers\nsiproxy.sys
O41 - Driver: C:\Windows\system32\drivers\pacer.sys (PSched) . (.Microsoft Corporation - Planificateur de paquets QoS.) - C:\Windows\System32\DRIVERS\pacer.sys
O41 - Driver: (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\Windows\System32\DRIVERS\rasacd.sys
O41 - Driver: (rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\Windows\System32\DRIVERS\rdbss.sys
O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
O41 - Driver: (RDPENCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\drivers\rdpencdd.sys
O41 - Driver: C:\Windows\system32\tcpipcfg.dll (Smb) . (.Microsoft Corporation - SMB Transport driver.) - C:\Windows\System32\DRIVERS\smb.sys
O41 - Driver: C:\Windows\system32\tcpipcfg.dll (tdx) . (.Microsoft Corporation - TDI Translation Driver.) - C:\Windows\System32\DRIVERS\tdx.sys
O41 - Driver: (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\Windows\System32\DRIVERS\termdd.sys
O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\Windows\system32\drivers\vga.sys
O41 - Driver: (Wanarpv6) . (.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - C:\Windows\System32\DRIVERS\wanarp.sys


---\\ Logiciels installés (O42)
O42 - Logiciel: 7-Zip 4.65 - (.Pas de propriétaire.) [HKLM] -- 7-Zip
O42 - Logiciel: Ad-Aware - (.Lavasoft.) [HKLM] -- Ad-Aware
O42 - Logiciel: Ad-Aware - (.Lavasoft.) [HKLM] -- {DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Reader 8.2.5 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A82000000003}
O42 - Logiciel: Archiveur WinRAR - (.Pas de propriétaire.) [HKLM] -- WinRAR archiver
O42 - Logiciel: Assistant de connexion Windows Live ID - (.Microsoft Corporation.) [HKLM] -- {10A44844-4465-456E-8C97-80BDD4F68845}
O42 - Logiciel: Broadcom Management Programs - (.Broadcom Corporation.) [HKLM] -- {D6771E19-1BB6-43B1-811E-ECC5A4613579}
O42 - Logiciel: Browser Address Error Redirector - (.Dell.) [HKLM] -- {62230596-37E5-4618-A329-0D21F529A86F}
O42 - Logiciel: CA eTrust Antivirus - (.Computer Associates International, Inc..) [HKLM] -- {6A120E99-3123-4CB2-9A02-D24784F4BC8C}
O42 - Logiciel: CCleaner (remove only) - (.Pas de propriétaire.) [HKLM] -- CCleaner
O42 - Logiciel: Compatibilité descendante de Microsoft SQL Server 2005 - (.Microsoft Corporation.) [HKLM] -- {21231181-7EDF-4151-8F26-27D7678FFAB5}
O42 - Logiciel: Conexant HDA D110 MDC V.92 Modem - (.Pas de propriétaire.) [HKLM] -- CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_14F100C3
O42 - Logiciel: Crystal Reports for .NET Framework 2.0 (x86) - (.Business Objects.) [HKLM] -- {7C05EEDD-E565-4E2B-ADE4-0C784C17311C}
O42 - Logiciel: Crystal Reports pour .NET Framework 2.0 Language Pack (x86) - FRA - (.Business Objects.) [HKLM] -- {952217EF-2A3A-440B-800B-99F7C4A27141}
O42 - Logiciel: CutePDF Writer 2.6 - (.Pas de propriétaire.) [HKLM] -- CutePDF Writer Installation
O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM] -- DAEMON Tools Toolbar
O42 - Logiciel: Dell Mobile Broadband Card Utility - (.Novatel Wireless.) [HKLM] -- {DF62D775-BB7C-4AFA-9CA4-DDA1C4855F28}
O42 - Logiciel: Dell Support Center - (.Dell.) [HKLM] -- {E3BFEE55-39E2-4BE0-B966-89FE583822C1}
O42 - Logiciel: Digital Line Detect - (.BVRP Software, Inc.) [HKLM] -- {E646DCF0-5A68-11D5-B229-002078017FBF}
O42 - Logiciel: Fichiers de prise en charge de l'installation de Microsoft SQL Server (Français) - (.Microsoft Corporation.) [HKLM] -- {3380F354-C5F7-4E71-8F51-EEE6C3F06C62}
O42 - Logiciel: Football Manager 2011 - (.Sports Interactive.) [HKLM] -- Football Manager 2011
O42 - Logiciel: Football Manager 2011 Demo - (.Sports Interactive.) [HKLM] -- Football Manager 2011 Demo
O42 - Logiciel: GeDam Evolution - (.DATA ENVIRONNEMENT.) [HKLM] -- {B7CF658C-2862-4863-8A2D-D137C42F76EB}
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {18455581-E099-4BA8-BC6B-F34B2F06600C}
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
O42 - Logiciel: Guide de l'utilisateur - (.Pas de propriétaire.) [HKLM] -- {5CD29180-A95E-11D3-A4EB-00C04F7BDB2C}
O42 - Logiciel: Guide de mise en route Dell - (.Dell Inc..) [HKLM] -- {9954484F-6EE4-4040-94E3-4B380646F867}
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB953595
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB958484
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- WinLiveSuite_Wave3
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- {46ABBC54-1872-4AA3-95E2-F2C063A63F31}
O42 - Logiciel: Java(TM) 6 Update 17 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216015FF}
O42 - Logiciel: Java(TM) SE Runtime Environment 6 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160000}
O42 - Logiciel: Ludi - (.Pas de propriétaire.) [HKLM] -- Ludi
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
O42 - Logiciel: MSXML 4.0 SP2 (KB936181) - (.Microsoft Corporation.) [HKLM] -- {C04E32E0-0416-434D-AFB9-6969D703A9EF}
O42 - Logiciel: MSXML 4.0 SP2 (KB941833) - (.Microsoft Corporation.) [HKLM] -- {C523D256-313D-4866-B36A-F3DE528246EF}
O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1
O42 - Logiciel: MediaDirect - (.Dell.) [HKLM] -- {9C6978E8-B6D0-4AB7-A7A0-D81A74FBF745}
O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Microsoft.) [HKLM] -- {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Pas de propriétaire.) [HKLM] -- Microsoft .NET Framework 1.1 (1033)
O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB2416447) - (.Pas de propriétaire.) [HKLM] -- M2416447
O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB979906) - (.Pas de propriétaire.) [HKLM] -- M979906
O42 - Logiciel: Microsoft .NET Framework 3.5 Language Pack SP1 - fra - (.Microsoft Corporation.) [HKLM] -- {3E31821C-7917-367E-938E-E65FC413EA31}
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093A5070A6}
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile FRA Language Pack - (.Microsoft Corporation.) [HKLM] -- {0F5B4A82-9DAF-3D13-8CB8-AEB25E4A614E}
O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.) [HKLM] -- {F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
O42 - Logiciel: Microsoft Games for Windows - LIVE - (.Microsoft Corporation.) [HKLM] -- {F112F66E-25CA-42DD-983C-6118EB38F606}
O42 - Logiciel: Microsoft Games for Windows - LIVE Redistributable - (.Microsoft Corporation.) [HKLM] -- {2E660A2A-A55F-43CD-9F73-CAD7382EEB78}
O42 - Logiciel: Microsoft Office 2003 Web Components - (.Microsoft Corporation.) [HKLM] -- {90A4040C-6000-11D3-8CFE-0150048383C9}
O42 - Logiciel: Microsoft Office Live Add-in 1.4 - (.Microsoft Corporation.) [HKLM] -- {AE3CF174-872C-46C6-B9F6-C0593F3BC7B8}
O42 - Logiciel: Microsoft Office Professional Edition 2003 - (.Microsoft Corporation.) [HKLM] -- {9011040C-6000-11D3-8CFE-0150048383C9}
O42 - Logiciel: Microsoft SQL Server 2000 - (.Microsoft.) [HKLM] -- Microsoft SQL Server 2000
O42 - Logiciel: Microsoft SQL Server 2005 - (.Microsoft Corporation.) [HKLM] -- Microsoft SQL Server 2005
O42 - Logiciel: Microsoft SQL Server 2005 Express Edition (SQLEXPRESS) - (.Microsoft Corporation.) [HKLM] -- {480DBB60-F0B6-45F2-B26F-1A2E11197791}
O42 - Logiciel: Microsoft SQL Server 2005 Tools - (.Microsoft Corporation.) [HKLM] -- {AB8367E6-0E44-477C-89E3-DC15B6A26DF1}
O42 - Logiciel: Microsoft SQL Server Native Client - (.Microsoft Corporation.) [HKLM] -- {88105FF7-FA14-4EFF-8F59-AB6B5D38A888}
O42 - Logiciel: Microsoft SQL Server VSS Writer - (.Microsoft Corporation.) [HKLM] -- {335EE0D1-CBF2-499A-8830-7DA4ADDD60F8}
O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 - (.Microsoft Corporation.) [HKLM] -- {770657D0-A123-3C07-8E44-1C83EC895118}
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {837b34e3-7c30-493c-8f6a-2b0f04e2912c}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
O42 - Logiciel: Module de compatibilité pour Microsoft Office System 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0020-040C-0000-0000000FF1CE}
O42 - Logiciel: Module linguistique Microsoft .NET Framework 3.5 SP1- fra - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 Language Pack SP1 - fra
O42 - Logiciel: Module linguistique Microsoft .NET Framework 4 Client Profile FRA - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile FRA Language Pack
O42 - Logiciel: Mozilla Firefox (3.6.3) - (.Mozilla.) [HKLM] -- Mozilla Firefox (3.6.3)
O42 - Logiciel: NVIDIA Drivers - (.NVIDIA Corporation.) [HKLM] -- NVIDIA Drivers
O42 - Logiciel: NVIDIA PhysX - (.NVIDIA Corporation.) [HKLM] -- {8AAB4176-A747-493A-A42C-B63CFADFD8E3}
O42 - Logiciel: OCS Inventory Agent 4.0.5.0 - (.OCS Inventory NG Team.) [HKLM] -- OCS Inventory Agent
O42 - Logiciel: OpenVPN 2.0.9-gui-1.0.3 - (.Pas de propriétaire.) [HKLM] -- OpenVPN
O42 - Logiciel: Outil de téléchargement Windows Live - (.Microsoft Corporation.) [HKLM] -- {205C6BDD-7B73-42DE-8505-9A093F35A238}
O42 - Logiciel: Picasa 3 - (.Google, Inc..) [HKLM] -- Picasa 3
O42 - Logiciel: QuickSet - (.Dell Inc..) [HKLM] -- {7F0C4457-8E64-491B-8D7B-991504365D1E}
O42 - Logiciel: Roxio Creator Audio - (.Roxio.) [HKLM] -- {83FFCFC7-88C6-41c6-8752-958A45325C82}
O42 - Logiciel: Roxio Creator BDAV Plugin - (.Roxio.) [HKLM] -- {880AF49C-34F7-4285-A8AD-8F7A3D1C33DC}
O42 - Logiciel: Roxio Creator Copy - (.Roxio.) [HKLM] -- {619CDD8A-14B6-43a1-AB6C-0F4EE48CE048}
O42 - Logiciel: Roxio Creator DE - (.Roxio.) [HKLM] -- {C8B0680B-CDAE-4809-9F91-387B6DE00F7C}
O42 - Logiciel: Roxio Creator Data - (.Roxio.) [HKLM] -- {0D397393-9B50-4c52-84D5-77E344289F87}
O42 - Logiciel: Roxio Creator Tools - (.Roxio.) [HKLM] -- {0394CDC8-FABD-4ed8-B104-03393876DFDF}
O42 - Logiciel: Roxio Express Labeler - (.Roxio.) [HKLM] -- {6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
O42 - Logiciel: Roxio MyDVD DE - (.Roxio, Inc..) [HKLM] -- {D639085F-4B6E-4105-9F37-A0DBB023E2FB}
O42 - Logiciel: Roxio Update Manager - (.Roxio.) [HKLM] -- {30465B6C-B53F-49A1-9EBA-A3F187AD502E}
O42 - Logiciel: Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB2416473
O42 - Logiciel: SigmaTel Audio - (.SigmaTel.) [HKLM] -- {A462213D-EED4-42C2-9A60-7BDD4D4B0B17}
O42 - Logiciel: Sonic Activation Module - (.Sonic Solutions.) [HKLM] -- {35E1EC43-D4FC-4E4A-AAB3-20DDA27E8BB0}
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
O42 - Logiciel: Steam - (.Valve.) [HKLM] -- {048298C9-A4D3-490B-9FF9-AB023A9238F3}
O42 - Logiciel: Synaptics Pointing Device Driver - (.Synaptics.) [HKLM] -- SynTPDeinstKey
O42 - Logiciel: System Requirements Lab - (.Pas de propriétaire.) [HKLM] -- SystemRequirementsLab
O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707
O42 - Logiciel: VLC media player 1.0.1 - (.VideoLAN Team.) [HKLM] -- VLC media player
O42 - Logiciel: Veetle TV 0.9.18 - (.Veetle, Inc.) [HKLM] -- Veetle TV
O42 - Logiciel: Visual C++ 2008 x86 Runtime - (v9.0.30729) - (.Microsoft Corporation.) [HKLM] -- {F333A33D-125C-32A2-8DCE-5C5D14231E27}
O42 - Logiciel: Visual C++ 2008 x86 Runtime - v9.0.30729.01 - (.Microsoft Corporation.) [HKLM] -- {F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01
O42 - Logiciel: ViviCam 7330 Digital Camera Driver - (.Pas de propriétaire.) [HKLM] -- ViviCam 7330 Digital Camera Driver
O42 - Logiciel: WIDCOMM Bluetooth Software 6.0.1.3100 - (.Dell.) [HKLM] -- {A13E07E1-A423-44FB-9DEE-B24C75C1BAF2}
O42 - Logiciel: Windows Live Call - (.Microsoft Corporation.) [HKLM] -- {82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM] -- {3B4E636E-9D65-4D67-BA61-189800823F52}
O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {770F1BEC-2871-4E70-B837-FB8525FFA3B1}
O42 - Logiciel: avast! Free Antivirus - (.Alwil Software.) [HKLM] -- avast5

---\\ HKCU & HKLM Software Keys
[HKCU\Software\7-Zip]
[HKCU\Software\ALWIL Software]
[HKCU\Software\Adobe]
[HKCU\Software\Alcohol Soft]
[HKCU\Software\AppDataLow\Aurigma]
[HKCU\Software\AppDataLow\Software\Microsoft]
[HKCU\Software\AppDataLow\Software]
[HKCU\Software\AppDataLow]
[HKCU\Software\Auchan]
[HKCU\Software\Binary Noise]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\ComputerAssociates]
[HKCU\Software\Crystal Decisions]
[HKCU\Software\Cyberlink]
[HKCU\Software\DELL]
[HKCU\Software\DSCLauncher]
[HKCU\Software\DT Soft]
[HKCU\Software\Dell Computer Corporation]
[HKCU\Software\DivXNetworks]
[HKCU\Software\Gabest]
[HKCU\Software\Google]
[HKCU\Software\IM Providers]
[HKCU\Software\InstallShield]
[HKCU\Software\JEDI-VCL]
[HKCU\Software\JavaSoft]
[HKCU\Software\Lavasoft]
[HKCU\Software\Leadertech]
[HKCU\Software\Macromedia]
[HKCU\Software\MainConcept (Sonic)]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\NVIDIA Corporation]
[HKCU\Software\Netscape]
[HKCU\Software\ODBC]
[HKCU\Software\Policies]
[HKCU\Software\Roxio]
[HKCU\Software\Safer Networking Limited]
[HKCU\Software\Seagate Software]
[HKCU\Software\SecuROM]
[HKCU\Software\Sonic Solutions]
[HKCU\Software\Sonic]
[HKCU\Software\SupportSoft]
[HKCU\Software\Synaptics]
[HKCU\Software\Titan Poker]
[HKCU\Software\VB and VBA Program Settings]
[HKCU\Software\Valve]
[HKCU\Software\Veetle]
[HKCU\Software\Widcomm]
[HKCU\Software\WinRAR SFX]
[HKCU\Software\WinRAR]
[HKCU\Software\YahooPartnerToolbar]
[HKLM\Software\AGEIA Technologies]
[HKLM\Software\ALWIL Software]
[HKLM\Software\ATI Technologies]
[HKLM\Software\Acro Software Inc]
[HKLM\Software\Adobe]
[HKLM\Software\America Online]
[HKLM\Software\Auchan]
[HKLM\Software\BVRP Software, Inc]
[HKLM\Software\Broadcom]
[HKLM\Software\BrowserChoice]
[HKLM\Software\CXT]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\ComputerAssociates]
[HKLM\Software\Conexant]
[HKLM\Software\Crystal Decisions]
[HKLM\Software\CyberLink]
[HKLM\Software\DT Soft]
[HKLM\Software\Data Environnement]
[HKLM\Software\Debug]
[HKLM\Software\Dell Computer Corporation]
[HKLM\Software\Dell Computer]
[HKLM\Software\Dell]
[HKLM\Software\DivXNetworks]
[HKLM\Software\GPL Ghostscript]
[HKLM\Software\Google]
[HKLM\Software\Hewlett-Packard]
[HKLM\Software\InstallShield]
[HKLM\Software\InstalledOptions]
[HKLM\Software\Intel]
[HKLM\Software\JavaSoft]
[HKLM\Software\Jouve]
[HKLM\Software\JreMetrics]
[HKLM\Software\Lavasoft]
[HKLM\Software\Macromedia]
[HKLM\Software\Malwarebytes' Anti-Malware]
[HKLM\Software\MapInfo]
[HKLM\Software\MeadCo]
[HKLM\Software\MicroVision]
[HKLM\Software\MimarSinan]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\NVIDIA Corporation]
[HKLM\Software\Name of your company]
[HKLM\Software\Novatel Wireless]
[HKLM\Software\ODBC]
[HKLM\Software\OpenVPN-GUI]
[HKLM\Software\PTECH]
[HKLM\Software\Policies]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\Rockstar Games]
[HKLM\Software\Roxio]
[HKLM\Software\Safer Networking Limited]
[HKLM\Software\Seagate Software]
[HKLM\Software\SigmaTel]
[HKLM\Software\Sonic]
[HKLM\Software\Sports Interactive Ltd]
[HKLM\Software\SupportSoft]
[HKLM\Software\Synaptics]
[HKLM\Software\Titan Poker]
[HKLM\Software\Valve]
[HKLM\Software\Veetle]
[HKLM\Software\VideoLAN]
[HKLM\Software\Volatile]
[HKLM\Software\Widcomm]
[HKLM\Software\Windows]
[HKLM\Software\Yahoo]
[HKLM\Software\illiminable]
[HKLM\Software\mozilla.org]
[HKLM\Software\optimidata]


---\\ Contenu des dossiers ProgramFiles/ProgramData (O43)
O43 - CFD: 25/10/2009 - 18:59:24 ----D- C:\Program Files\2K Sports
O43 - CFD: 26/03/2010 - 14:58:28 ----D- C:\Program Files\7-Zip
O43 - CFD: 25/01/2008 - 15:03:28 ----D- C:\Program Files\Acro Software
O43 - CFD: 14/01/2010 - 10:08:48 ----D- C:\Program Files\Adobe
O43 - CFD: 26/09/2009 - 11:15:46 ----D- C:\Program Files\AGEIA Technologies
O43 - CFD: 09/04/2009 - 14:12:46 ----D- C:\Program Files\Alcohol Soft
O43 - CFD: 05/01/2011 - 23:39:02 ----D- C:\Program Files\Alwil Software
O43 - CFD: 10/08/2009 - 14:27:42 ----D- C:\Program Files\Auchan
O43 - CFD: 04/01/2008 - 11:11:20 ----D- C:\Program Files\Broadcom
O43 - CFD: 11/01/2008 - 11:30:26 ----D- C:\Program Files\CA
O43 - CFD: 09/01/2008 - 17:47:20 ----D- C:\Program Files\CCleaner
O43 - CFD: 21/01/2010 - 11:45:20 ----D- C:\Program Files\Common Files
O43 - CFD: 17/05/2010 - 08:09:46 ----D- C:\Program Files\CONEXANT
O43 - CFD: 25/10/2009 - 09:18:38 ----D- C:\Program Files\CyberLink
O43 - CFD: 26/09/2009 - 00:15:06 ----D- C:\Program Files\DAEMON Tools Lite
O43 - CFD: 26/09/2009 - 00:14:42 ----D- C:\Program Files\DAEMON Tools Toolbar
O43 - CFD: 26/09/2009 - 00:04:06 ----D- C:\Program Files\DaemonTools_WhenUSave_Installer
O43 - CFD: 09/04/2010 - 09:08:50 ----D- C:\Program Files\Data Environnement
O43 - CFD: 04/01/2008 - 11:30:20 ----D- C:\Program Files\Dell
O43 - CFD: 04/01/2008 - 11:27:40 ----D- C:\Program Files\Dell Support Center
O43 - CFD: 04/01/2008 - 11:13:48 ----D- C:\Program Files\Digital Line Detect
O43 - CFD: 09/01/2008 - 11:52:02 -SH-D- C:\Program Files\Fichiers communs
O43 - CFD: 15/11/2010 - 15:56:38 ----D- C:\Program Files\Google
O43 - CFD: 25/01/2008 - 15:03:08 ----D- C:\Program Files\GPLGS
O43 - CFD: 16/05/2010 - 23:16:58 --H-D- C:\Program Files\InstallShield Installation Information
O43 - CFD: 06/10/2010 - 09:05:10 ----D- C:\Program Files\Internet Explorer
O43 - CFD: 21/12/2009 - 18:43:30 ----D- C:\Program Files\Java
O43 - CFD: 20/04/2010 - 08:35:04 ----D- C:\Program Files\Lavasoft
O43 - CFD: 08/11/2010 - 15:42:56 ----D- C:\Program Files\Ludi
O43 - CFD: 12/01/2011 - 19:00:10 ----D- C:\Program Files\Malwarebytes' Anti-Malware
O43 - CFD: 05/10/2009 - 10:57:14 ----D- C:\Program Files\Microsoft
O43 - CFD: 21/01/2010 - 10:22:36 ----D- C:\Program Files\Microsoft Analysis Services
O43 - CFD: 17/02/2009 - 22:21:42 ----D- C:\Program Files\Microsoft Games
O43 - CFD: 26/09/2009 - 10:53:24 ----D- C:\Program Files\Microsoft Games for Windows - LIVE
O43 - CFD: 08/11/2010 - 11:14:16 ----D- C:\Program Files\Microsoft Office
O43 - CFD: 15/02/2010 - 23:51:42 ----D- C:\Program Files\Microsoft Silverlight
O43 - CFD: 29/01/2010 - 15:38:54 ----D- C:\Program Files\Microsoft SQL Server
O43 - CFD: 10/01/2008 - 09:50:00 ----D- C:\Program Files\Microsoft Visual Studio
O43 - CFD: 21/01/2010 - 11:45:22 ----D- C:\Program Files\Microsoft Visual Studio .NET 2003
O43 - CFD: 23/07/2008 - 08:27:06 ----D- C:\Program Files\Microsoft Works
O43 - CFD: 06/10/2010 - 09:08:26 ----D- C:\Program Files\Microsoft.NET
O43 - CFD: 27/09/2010 - 21:30:34 ----D- C:\Program Files\Movie Maker
O43 - CFD: 18/05/2010 - 13:20:30 ----D- C:\Program Files\Mozilla Firefox
O43 - CFD: 02/11/2006 - 13:37:42 ----D- C:\Program Files\MSBuild
O43 - CFD: 08/11/2010 - 11:12:34 ----D- C:\Program Files\MSECache
O43 - CFD: 09/01/2008 - 16:59:16 ----D- C:\Program Files\MSXML 4.0
O43 - CFD: 13/01/2011 - 20:10:06 ----D- C:\Program Files\OCS Inventory Agent
O43 - CFD: 12/10/2009 - 14:32:38 ----D- C:\Program Files\OpenVPN
O43 - CFD: 02/11/2006 - 13:37:42 ----D- C:\Program Files\Reference Assemblies
O43 - CFD: 04/01/2008 - 11:20:50 ----D- C:\Program Files\Roxio
O43 - CFD: 04/01/2008 - 11:10:32 ----D- C:\Program Files\SigmaTel
O43 - CFD: 16/11/2010 - 19:21:36 ----D- C:\Program Files\Sports Interactive
O43 - CFD: 10/01/2011 - 20:53:30 ----D- C:\Program Files\Spybot - Search & Destroy
O43 - CFD: 25/10/2009 - 16:45:40 ----D- C:\Program Files\Steam
O43 - CFD: 21/11/2010 - 18:24:06 ----D- C:\Program Files\Steam2
O43 - CFD: 04/01/2008 - 18:45:42 ----D- C:\Program Files\Synaptics
O43 - CFD: 26/09/2009 - 10:53:50 ----D- C:\Program Files\SystemRequirementsLab
O43 - CFD: 14/01/2008 - 15:26:26 --H-D- C:\Program Files\Uninstall Information
O43 - CFD: 07/11/2010 - 21:21:58 ----D- C:\Program Files\Veetle
O43 - CFD: 05/08/2009 - 13:07:30 ----D- C:\Program Files\VideoLAN
O43 - CFD: 16/02/2008 - 23:01:12 ----D- C:\Program Files\ViviCam 7330 Digital Camera
O43 - CFD: 04/01/2008 - 11:14:18 ----D- C:\Program Files\WIDCOMM
O43 - CFD: 28/09/2009 - 09:29:54 ----D- C:\Program Files\Windows Calendar
O43 - CFD: 28/09/2009 - 09:29:52 ----D- C:\Program Files\Windows Collaboration
O43 - CFD: 28/09/2009 - 09:29:46 ----D- C:\Program Files\Windows Defender
O43 - CFD: 28/09/2009 - 09:29:52 ----D- C:\Program Files\Windows Journal
O43 - CFD: 15/07/2009 - 22:50:50 ----D- C:\Program Files\Windows Live
O43 - CFD: 15/07/2009 - 22:50:26 ----D- C:\Program Files\Windows Live SkyDrive
O43 - CFD: 27/09/2010 - 21:30:34 ----D- C:\Program Files\Windows Mail
O43 - CFD: 05/03/2010 - 17:13:02 ----D- C:\Program Files\Windows Media Player
O43 - CFD: 09/01/2008 - 11:52:02 ----D- C:\Program Files\Windows NT
O43 - CFD: 28/09/2009 - 09:29:52 ----D- C:\Program Files\Windows Photo Gallery
O43 - CFD: 05/03/2010 - 17:13:06 ----D- C:\Program Files\Windows Portable Devices
O43 - CFD: 28/09/2009 - 09:29:52 ----D- C:\Program Files\Windows Sidebar
O43 - CFD: 09/04/2009 - 10:59:58 ----D- C:\Program Files\WinRAR
O43 - CFD: 10/01/2008 - 09:02:56 ----D- C:\Program Files\Yahoo!
O43 - CFD: 09/04/2009 - 14:40:56 --H-D- C:\Program Files\Zero G Registry
O43 - CFD: 13/01/2011 - 22:10:22 ----D- C:\Program Files\ZHPDiag
O43 - CFD: 14/01/2010 - 10:09:00 ----D- C:\Program Files\Common Files\Adobe
O43 - CFD: 08/01/2010 - 09:20:40 ----D- C:\Program Files\Common Files\Business Objects
O43 - CFD: 21/01/2010 - 11:45:20 ----D- C:\Program Files\Common Files\Crystal Decisions
O43 - CFD: 10/01/2008 - 09:38:52 ----D- C:\Program Files\Common Files\DESIGNER
O43 - CFD: 04/01/2008 - 11:19:08 ----D- C:\Program Files\Common Files\InstallShield
O43 - CFD: 04/01/2008 - 11:08:40 ----D- C:\Program Files\Common Files\Java
O43 - CFD: 16/11/2010 - 14:14:34 ----D- C:\Program Files\Common Files\microsoft shared
O43 - CFD: 30/09/2009 - 13:26:12 ----D- C:\Program Files\Common Files\PX Storage Engine
O43 - CFD: 04/01/2008 - 11:17:54 ----D- C:\Program Files\Common Files\Roxio Shared
O43 - CFD: 02/11/2006 - 12:18:34 ----D- C:\Program Files\Common Files\Services
O43 - CFD: 04/01/2008 - 11:20:36 ----D- C:\Program Files\Common Files\Sonic Shared
O43 - CFD: 02/11/2006 - 12:18:34 ----D- C:\Program Files\Common Files\SpeechEngines
O43 - CFD: 16/11/2010 - 19:23:26 ----D- C:\Program Files\Common Files\Steam
O43 - CFD: 04/01/2008 - 11:27:34 ----D- C:\Program Files\Common Files\supportsoft
O43 - CFD: 04/01/2008 - 11:18:16 ----D- C:\Program Files\Common Files\SureThing Shared
O43 - CFD: 28/09/2009 - 09:29:52 ----D- C:\Program Files\Common Files\System
O43 - CFD: 15/07/2009 - 22:47:16 ----D- C:\Program Files\Common Files\Windows Live
O43 - CFD: 26/09/2009 - 11:15:24 ----D- C:\Program Files\Common Files\Wise Installation Wizard
O43 - CFD: 09/01/2011 - 22:06:24 ----D- C:\Program Files\Common Files\Zeepe Framework 7
O43 - CFD: 14/01/2010 - 10:08:56 ----D- C:\ProgramData\Adobe
O43 - CFD: 05/01/2011 - 23:39:02 ----D- C:\ProgramData\Alwil Software
O43 - CFD: 09/01/2008 - 11:52:00 -SH-D- C:\ProgramData\Application Data
O43 - CFD: 23/08/2009 - 20:24:40 ----D- C:\ProgramData\Auchan
O43 - CFD: 09/01/2008 - 11:52:00 -SH-D- C:\ProgramData\Bureau
O43 - CFD: 04/01/2008 - 11:28:32 ----D- C:\ProgramData\CyberLink
O43 - CFD: 26/09/2009 - 00:15:28 ----D- C:\ProgramData\DAEMON Tools Lite
O43 - CFD: 05/11/2010 - 19:59:50 ----D- C:\ProgramData\Dell
O43 - CFD: 09/01/2008 - 11:52:00 -SH-D- C:\ProgramData\Documents
O43 - CFD: 21/05/2010 - 08:39:30 ----D- C:\ProgramData\eMule
O43 - CFD: 09/01/2008 - 11:52:00 -SH-D- C:\ProgramData\Favoris
O43 - CFD: 16/06/2009 - 15:00:18 ----D- C:\ProgramData\Google
O43 - CFD: 04/01/2008 - 11:18:12 ----D- C:\ProgramData\InstallShield
O43 - CFD: 09/01/2011 - 22:06:28 ----D- C:\ProgramData\Lavasoft
O43 - CFD: 11/01/2011 - 19:14:24 ----D- C:\ProgramData\Malwarebytes
O43 - CFD: 11/01/2008 - 11:08:52 ----D- C:\ProgramData\McAfee
O43 - CFD: 25/10/2009 - 16:45:36 ----D- C:\ProgramData\Media Center Programs
O43 - CFD: 09/01/2008 - 11:52:00 -SH-D- C:\ProgramData\Menu Démarrer
O43 - CFD: 21/01/2010 - 10:51:38 -S--D- C:\ProgramData\Microsoft
O43 - CFD: 21/01/2010 - 10:51:34 ----D- C:\ProgramData\Microsoft Help
O43 - CFD: 09/01/2008 - 11:52:02 -SH-D- C:\ProgramData\Modèles
O43 - CFD: 07/08/2008 - 00:02:40 ----D- C:\ProgramData\Novatel Wireless
O43 - CFD: 26/09/2009 - 11:23:58 ----D- C:\ProgramData\NVIDIA
O43 - CFD: 22/11/2010 - 12:19:28 ----D- C:\ProgramData\PCDr
O43 - CFD: 09/04/2009 - 13:55:04 ----D- C:\ProgramData\Roxio
O43 - CFD: 04/01/2008 - 11:21:46 ----D- C:\ProgramData\Sonic
O43 - CFD: 25/10/2009 - 16:28:24 ----D- C:\ProgramData\Sports Interactive
O43 - CFD: 10/01/2011 - 22:33:46 ----D- C:\ProgramData\Spybot - Search & Destroy
O43 - CFD: 04/01/2008 - 11:27:48 ----D- C:\ProgramData\SupportSoft
O43 - CFD: 19/12/2009 - 13:39:42 ----D- C:\ProgramData\WindowsSearch
O43 - CFD: 14/01/2010 - 10:09:00 ----D- C:\Program Files\Common Files\Adobe
O43 - CFD: 08/01/2010 - 09:20:40 ----D- C:\Program Files\Common Files\Business Objects
O43 - CFD: 21/01/2010 - 11:45:20 ----D- C:\Program Files\Common Files\Crystal Decisions
O43 - CFD: 10/01/2008 - 09:38:52 ----D- C:\Program Files\Common Files\DESIGNER
O43 - CFD: 04/01/2008 - 11:19:08 ----D- C:\Program Files\Common Files\InstallShield
O43 - CFD: 04/01/2008 - 11:08:40 ----D- C:\Program Files\Common Files\Java
O43 - CFD: 16/11/2010 - 14:14:34 ----D- C:\Program Files\Common Files\microsoft shared
O43 - CFD: 30/09/2009 - 13:26:12 ----D- C:\Program Files\Common Files\PX Storage Engine
O43 - CFD: 04/01/2008 - 11:17:54 ----D- C:\Program Files\Common Files\Roxio Shared
O43 - CFD: 02/11/2006 - 12:18:34 ----D- C:\Program Files\Common Files\Services
O43 - CFD: 04/01/2008 - 11:20:36 ----D- C:\Program Files\Common Files\Sonic Shared
O43 - CFD: 02/11/2006 - 12:18:34 ----D- C:\Program Files\Common Files\SpeechEngines
O43 - CFD: 16/11/2010 - 19:23:26 ----D- C:\Program Files\Common Files\Steam
O43 - CFD: 04/01/2008 - 11:27:34 ----D- C:\Program Files\Common Files\supportsoft
O43 - CFD: 04/01/2008 - 11:18:16 ----D- C:\Program Files\Common Files\SureThing Shared
O43 - CFD: 28/09/2009 - 09:29:52 ----D- C:\Program Files\Common Files\System
O43 - CFD: 15/07/2009 - 22:47:16 ----D- C:\Program Files\Common Files\Windows Live
O43 - CFD: 26/09/2009 - 11:15:24 ----D- C:\Program Files\Common Files\Wise Installation Wizard
O43 - CFD: 09/01/2011 - 22:06:24 ----D- C:\Program Files\Common Files\Zeepe Framework 7


---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.0ED9C3DE01328A4EC48AD3FFA52472B0] - 13/01/2011 - 22:08:30 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\ntbtlog.txt [677906]
O44 - LFC:[MD5.ED590AEC4331EB841A30216469871566] - 13/01/2011 - 22:06:54 -S-A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\bootstat.dat [67584]
O44 - LFC:[MD5.D7AB7C9CFAED62640E37EE0540333EBD] - 13/01/2011 - 22:06:35 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\aaw7boot.log [141788]
O44 - LFC:[MD5.C9C75C318638BFAB3182A2C34969B09B] - 13/01/2011 - 21:28:09 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\PerfStringBackup.INI [2029106]
O44 - LFC:[MD5.CC057A869C177ECBA28CF6584E4CE849] - 13/01/2011 - 21:28:09 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfc009.dat [170132]
O44 - LFC:[MD5.60F70B672037175A430A6E616A64F349] - 13/01/2011 - 21:28:09 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfc00C.dat [209488]
O44 - LFC:[MD5.422940AA7BEF55FC595D3DB156453504] - 13/01/2011 - 21:28:09 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfh009.dat [764558]
O44 - LFC:[MD5.1E50A1EB071AB36738D67402D1752990] - 13/01/2011 - 21:28:09 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfh00C.dat [880716]
O44 - LFC:[MD5.01C47C2ECED034EF6F8C1552A97CFF00] - 10/01/2011 - 22:04:51 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\config.nt [2577]
O44 - LFC:[MD5.7D74DCE48EE8051C6E9B503D8C2E8376] - 10/01/2011 - 21:21:11 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 [3552]
O44 - LFC:[MD5.7D74DCE48EE8051C6E9B503D8C2E8376] - 10/01/2011 - 21:21:10 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 [3552]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 05/01/2011 - 23:25:47 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\drivers\sstF691.tmp [0]
O44 - LFC:[MD5.50F6C017223B985398D4B68107338ECB] - 31/12/2010 - 21:06:36 ---A- . (.AVAST Software - avast! Screen Saver stub.) -- C:\Windows\avastSS.scr [38848]
O44 - LFC:[MD5.1B559D987654D6BE0E997678B01D8813] - 31/12/2010 - 21:06:33 ---A- . (.AVAST Software - avast! start-up scanner.) -- C:\Windows\System32\aswBoot.exe [188216]
O44 - LFC:[MD5.C267569543A37CBFC9938856A5D038EB] - 31/12/2010 - 21:00:18 ---A- . (.AVAST Software - avast! self protection module.) -- C:\Windows\System32\drivers\aswSP.sys [293968]
O44 - LFC:[MD5.81F5627C7C2A79833E4F768F2ED2BD8D] - 31/12/2010 - 20:59:23 ---A- . (.AVAST Software - avast! TDI Filter Driver.) -- C:\Windows\System32\drivers\aswTdi.sys [47440]
O44 - LFC:[MD5.1DDF53AA0FFF9914E85C9F6A959DEA25] - 31/12/2010 - 20:56:49 ---A- . (.AVAST Software - avast! TDI RDR Driver.) -- C:\Windows\System32\drivers\aswRdr.sys [23632]
O44 - LFC:[MD5.4587F7CFC6066543C963320146DBDACF] - 31/12/2010 - 20:56:37 ---A- . (.AVAST Software - avast! File System Minifilter for Windows 2.) -- C:\Windows\System32\drivers\aswMonFlt.sys [51280]
O44 - LFC:[MD5.540E2A0DAA90B5BD29C1C088A7DD5EA6] - 31/12/2010 - 20:56:27 ---A- . (.AVAST Software - avast! File System Access Blocking Driver.) -- C:\Windows\System32\drivers\aswFsBlk.sys [17744]
O44 - LFC:[MD5.D68E165C3123ABA3B1282EDDB4213BD8] - 20/12/2010 - 18:09:00 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Windows\System32\drivers\mbamswissarmy.sys [38224]
O44 - LFC:[MD5.836E0E09CA9869BE7EB39EF2CF3602C7] - 20/12/2010 - 18:08:40 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Windows\System32\drivers\mbam.sys [20952]


---\\ MountPoints2 Shell Key (MPSK) (O51)
O51 - MPSK:{6299c211-ac09-11de-978a-001c23251458}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\I:\splash.hta (.not file.)
O51 - MPSK:{8e58a498-2507-11de-8482-001dd9eb1d45}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- H:\autorun.exe (.not file.)
O51 - MPSK:{e686e879-aa28-11de-bf8c-001c23251458}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\autorun.exe (.not file.)


---\\ Trojan Driver Search Data (HKLM)(TDSD) (O52)
O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\Windows\System32\l3codeca.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\Windows\System32\l3codeca.acm
O52 - TDSD: \Drivers32\"vidc.cvid"="iccvid.dll" . (.Radius Inc. - Codec Cinepak®.) -- C:\Windows\System32\iccvid.dll
O52 - TDSD: \drivers.desc\"C:\Windows\System32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\Windows\System32\l3codeca.acm


---\\ ShareTools MSconfig StartupReg (SMSR) (O53)
O53 - SMSR:HKLM\...\startupreg\Adobe ARM [Key] . (.Pas de propriétaire - Pas de description.) -- "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (.Pas de propriétaire - Pas de description.) -- "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
O53 - SMSR:HKLM\...\startupreg\AdVantage [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Users\xxx\AppData\Roaming\advantage\AdVantage.exe
O53 - SMSR:HKLM\...\startupreg\AlcoholAutomount [Key] . (.Pas de propriétaire - Pas de description.) -- "C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe
O53 - SMSR:HKLM\...\startupreg\DAEMON Tools Pro Agent [Key] . (.Pas de propriétaire - Pas de description.) -- "C:\Program Files\DAEMON Tools Pro\DTProAgent.exe
O53 - SMSR:HKLM\...\startupreg\DellSupportCenter [Key] . (.Pas de propriétaire - Pas de description.) -- "C:\Program Files\Dell Support Center\bin\sprtcmd.exe
O53 - SMSR:HKLM\...\startupreg\dscactivate [Key] . (.Pas de propriétaire - Pas de description.) -- "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe
O53 - SMSR:HKLM\...\startupreg\Google Desktop Search [Key] . (.Pas de propriétaire - Pas de description.) -- "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O53 - SMSR:HKLM\...\startupreg\ISUSPM Startup [Key] . (.Macrovision Corporation - Macrovision FLEXnet Connect Software Manage.) -- c:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe
O53 - SMSR:HKLM\...\startupreg\ISUSScheduler [Key] . (.Pas de propriétaire - Pas de description.) -- "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
O53 - SMSR:HKLM\...\startupreg\NvCplDaemon [Key] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\Windows\system32\NvCpl.dll
O53 - SMSR:HKLM\...\startupreg\NVHotkey [Key] . (.NVIDIA Corporation - NVIDIA Hotkey Service, Version 179.48.) -- C:\Windows\system32\nvHotkey.dll
O53 - SMSR:HKLM\...\startupreg\NvMediaCenter [Key] . (.NVIDIA Corporation - NVIDIA Media Center Library.) -- C:\Windows\system32\NvMcTray.dll
O53 - SMSR:HKLM\...\startupreg\openvpn-gui [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\OpenVPN\bin\openvpn-gui.exe
O53 - SMSR:HKLM\...\startupreg\PCMService [Key] . (.Pas de propriétaire - Pas de description.) -- "C:\Program Files\Dell\MediaDirect\PCMService.exe
O53 - SMSR:HKLM\...\startupreg\Realtime Monitor [Key] . (.Computer Associates International, Inc. - Pas de description.) -- C:\PROGRA~1\CA\ETRUST~1\realmon.exe
O53 - SMSR:HKLM\...\startupreg\RoxWatchTray [Key] . (.Pas de propriétaire - Pas de description.) -- "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
O53 - SMSR:HKLM\...\startupreg\Steam [Key] . (.Pas de propriétaire - Pas de description.) -- "C:\Program Files\Steam2\Steam.exe
O53 - SMSR:HKLM\...\startupreg\SunJavaUpdateSched [Key] . (.Pas de propriétaire - Pas de description.) -- "C:\Program Files\Java\jre6\bin\jusched.exe
O53 - SMSR:HKLM\...\startupreg\swg [Key] . (.Pas de propriétaire - Pas de description.) -- "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O53 - SMSR:HKLM\...\startupreg\SynTPEnh [Key] . (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O53 - SMSR:HKLM\...\startupreg\Windows Defender [Key] . (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe
O53 - SMSR:HKLM\...\startupreg\Windows Mobile-based device management [Key] . (.Microsoft Corporation - Gestionnaire pour appareils Windows Mobile.) -- C:\Windows\WindowsMobile\wmdcBase.exe


---\\ Microsoft Control Security Providers (MCSP) (O54)
O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - TS Single Sign On Security Package.) -- C:\Windows\system32\credssp.dll
O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - TS Single Sign On Security Package.) -- C:\Windows\system32\credssp.dll


---\\ Microsoft Windows Policies System (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "ConsentPromptBehaviorAdmin"=2
O55 - MWPS:[HKLM\...\Policies\System] - "ConsentPromptBehaviorUser"=1
O55 - MWPS:[HKLM\...\Policies\System] - "EnableInstallerDetection"=1
O55 - MWPS:[HKLM\...\Policies\System] - "EnableLUA"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableSecureUIAPaths"=1
O55 - MWPS:[HKLM\...\Policies\System] - "EnableVirtualization"=1
O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=1
O55 - MWPS:[HKLM\...\Policies\System] - "Valida
1
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
13 janv. 2011 à 22:15
essaie ici https://www.cjoint.com/
0
Réponse 2 / 15
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
13 janv. 2011 à 20:17
bonjour

Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista et seven)

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.




Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

Rend toi sur Cjoint : http://www.cijoint.fr/

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

si problème avec ci joint , passer par là https://www.cjoint.com/
0
Réponse 3 / 15
david960
13 janv. 2011 à 21:24
C'est fait: http://www.cijoint.fr/cjlink.php?file=cj201101/cijr3F6jzk.txt

Merci pour ton aide en tout cas...
0
Réponse 4 / 15
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
13 janv. 2011 à 21:47
le rapport n'est pas conforme

peux tu refaire l'ensemble de la manip stp
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
14 janv. 2011 à 09:26
ok

est ce toi qui utilise un proxy ?

_________

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier :


C:\Users\xxx\AppData\Local\Temp\3AB1.exe
C:\Users\xxx\AppData\Local\Temp\7CA1.exe


Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.


Copie le lien de Virus Total dans ta réponse.

Si tu ne trouves pas le fichier alors

Affiche tous les fichiers et dossiers :

Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage

Cocher afficher les dossiers cachés

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décocher masquer les extensions dont le type est connu

Puis fais «appliquer» pour valider les changements.

Et OK

0
Réponse 6 / 15
david960
14 janv. 2011 à 17:20
Mon PC est un ancien PC d'entreprise que j'ai racheté, je pense que le proxy date de cette époque...

Sinon pour ce que tu m'as demandé:
Pour 7CA1.exe:
http://www.virustotal.com/file-scan/report.html?id=f483ee4b9fc1daec9355221b95b128de1c4492ec55374a9393232e408f55068f-1295021047
Pour 3AB1. exe:
http://www.virustotal.com/file-scan/report.html?id=e3855cd64a4b24d942c2cb34a2ae39ffb6a3fd685ad8eb268c4a5914814707e7-1295021781

Sinon, dans ce même répertoire, j'ai d'autre ficheier .exe (848A.exe, BCC9.exe,...) et des fichiers tmp (3AB1.tmp, et 7CA1.exe notamment)...
0
Utilisateur anonyme
14 janv. 2011 à 17:29
possible d'avoir un zip du repertoire complet ?
0
Réponse 7 / 15
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
Modifié par moment de grace le 14/01/2011 à 17:39
Sinon, dans ce même répertoire, j'ai d'autre ficheier .exe (848A.exe, BCC9.exe,...) et des fichiers tmp (3AB1.tmp, et 7CA1.exe notamment)...

je l'avais vu merci, mais si les deux premiers étaient néfastes, les autres le seraient aussi
(sourire)

1)

peux tu mettre sous zip ou rar le dossier complet et s'il n'est pas trop lourd l'herberger sur ci joint et nous donner le lien

____________

2)

Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)

https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam


CONTRIBUTEUR SECURITE

Désinfection = diagnostic + traitement + finalisation
"Restez" jusqu'au bout...merci
0
Réponse 8 / 15
david960
15 janv. 2011 à 12:25
Mon fichier archive a été supprimé par le modérateur du site, jugé dangereux.

Voici le log.

Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Version de la base de données: 5521

Windows 6.0.6002 Service Pack 2 (Safe Mode)
Internet Explorer 8.0.6001.18943

15/01/2011 12:22:06
mbam-log-2011-01-15 (12-22-06).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 388177
Temps écoulé: 1 heure(s), 5 minute(s), 26 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Users\xxx\AppData\Local\Temp\3AB1.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\xxx\AppData\Local\Temp\7CA1.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\xxx\AppData\Local\Temp\848A.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\xxx\AppData\Local\Temp\BCC9.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\xxx\AppData\Local\Temp\C3AD.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
0
Réponse 9 / 15
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
15 janv. 2011 à 13:08
Mon fichier archive a été supprimé par le modérateur du site, jugé dangereux.

normal, on a pris ce qu'il fallait merci

* Télécharge load_tdsskiller (de Loup Blanc) sur ton Bureau

http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe

* Lance load_tdsskiller en faisant un double-clic dessus / Lance par un clic-droit dessus ? Exécuter en temps qu'administrateur pour vista ou seven
* L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse

* Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option (Cure) est sélectionnée,
* Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip),



* A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:\tdsskiller\report.txt)
0
Réponse 10 / 15
david960
15 janv. 2011 à 22:00
Bonsoir,

Suite à une mauvaise manip, je n'ai pas vu le premier rapport. Du coup j'ai fait 3 scans. Vous les trouverez là: https://www.cjoint.com/?0bpvhMW5eR

Pour info, mon Pc marche un epu mieux: je peux démarrer "normalement" (et plus en mode sans échec). Mais ma connexion wifi ne marche plus (problème de proxy?).
0
Réponse 11 / 15
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
15 janv. 2011 à 22:42
peux tu me reposter le rapport tdss stp C:\tdsskiller\report.txt

1)

Lances ZHPFix depuis le raccourci du Bureau (en mode administrateur si Vista/W7),
Cliques sur le bouton 'ProxyFix' situé dans la partie droite de l'écran,
Cliques sur 'Non' au message qui s'affiche à l'écran,
Laisses travailler l'outil,
A la fin du traitement, un rapport s'affiche
Copie ce rapport
Redémarre le pc pour prendre en compte les modifications.

___________

2)

Fais un nouveau rapport ZHPdiag stp

Rend toi sur Cjoint : http://www.cijoint.fr/

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

0
Réponse 12 / 15
david960
16 janv. 2011 à 17:01
1) Rapport de ZHPFix 1.12.3227 par Nicolas Coolman, Update du 16/12/2010
Fichier d'export Registre :
Run by dabert at 16/01/2011 16:54:31
Windows Vista Business Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Valeur(s) du Registre ==========
ProxyFix : Configuration proxy supprimée avec succès


========== Récapitulatif ==========
1 : Valeur(s) du Registre


End of the scan


2)
http://www.cijoint.fr/cjlink.php?file=cj201101/cij1GrsxBz.txt
0
Réponse 13 / 15
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
16 janv. 2011 à 17:06
ok

reposte moi le rapport tdsskiller qui est illisible

et refait un nouveau zhp celui ci n'étant pas conforme
0
Réponse 14 / 15
david960
16 janv. 2011 à 17:49
tdss:
http://www.cijoint.fr/cjlink.php?file=cj201101/cijJABrcr1.txt

zhpdiag:
http://www.cijoint.fr/cjlink.php?file=cj201101/cijX2CbVCN.txt
0
Réponse 15 / 15
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
16 janv. 2011 à 18:03
ma connexion wifi ne marche plus

est ce réglé ?

___________

desinstalle ta version ZHP qui n'est plus la bonne et refais le stp à partir du lien au dessus
0