Bonjour, j'ai fait un scan avec mon antivirus et mon ordinateur portable a afficher ces virus : - Trojan.Injector.BZ - Spyware.BANKER.ID - Backdoor.POISON.BQA - Email_WORM.Zhelatin - Keylogger.IShake.PRO Ce serais vraiment apprécié si quelqu'un pourrait m'aider à m'en débarrasser car j'en ai plus que 30 maintenant! Merci beaucoup d'avance Configuration: Windows 7 / Internet Explorer 8.0

Virus!!!

Réponse 1 / 41

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
1 févr. 2011 à 23:45

Bonsoir,

pas sûr que le problème soit là.

C'est quoi ton antivirus, AntivirusGT ?

===

De toute manière, fais ceci :

Télécharge la dernière version de ZHPDiag

Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau.

pour vista et Seven : fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.

Pour transmettre le rapport clique sur Cijoint

Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Réponse 2 / 41

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
2 févr. 2011 à 00:45

Re,

tu peux enchaîner avec ceci :

1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

2) Télécharge Malwarebytes ' Anti-Malware (MBAM) et enregistre le sur ton Bureau.

hxxp://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4

3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

12) Ferme MBAM en cliquant sur Quitter.

13) Poste le rapport dans ta réponse

Réponse 3 / 41

Kare180
2 févr. 2011 à 01:49

Rapport ZHPDIAG :

Rapport de ZHPDiag v1.27.1522 par Nicolas Coolman, Update du 31/01/2011
Run by Karine at 2011-02-01 19:36:47
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Contact : nicolascoolman@yahoo.fr

---\\ Web Browser
MSIE: Internet Explorer v8.0.6001.18702
MFIE: Mozilla Firefox v3.6.13 (fr) (Defaut)

---\\ System Information
Windows XP Home Edition Service Pack 3 (Build 2600)
Processor: x86 Family 6 Model 15 Stepping 6, GenuineIntel
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 503 MB (31% free)
System Restore: Activé (Enable)
System drive C: has 54 GB (72%) free of 75 GB

---\\ Logged in mode
Computer Name: KARINE-590FB115
User Name: Karine
All Users Names: SUPPORT_388945a0, Karine, HelpAssistant, Administrateur,
Unselected Option: O45,O61,O62,O65,O66,O82
Logged in as Administrator

---\\ Environnement Variables
%AppData%=%USERPROFILE%\Application Data
%LocalAppData%=%USERPROFILE%\Local Settings\Application Data
%StartMenu%=%USERPROFILE%\Menu Démarrer

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 54 Go of 75 Go)
D:\ CD-ROM drive (Not Inserted)
E:\ Hard drive, Flash drive, Thumb drive (Free 427 Go of 466 Go)

---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK

---\\ Recherche particulière de fichiers génériques
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.2008-04-13 21:34:03.) -- C:\Windows\Explorer.exe [1037824]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.2008-04-13 21:34:28.) -- C:\Windows\System32\Winlogon.exe [512000]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.2008-04-13 13:40:30.) -- C:\Windows\System32\drivers\atapi.sys [96512]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.2008-04-13 14:15:53.) -- C:\Windows\System32\drivers\ntfs.sys [574976]

---\\ Processus lancés
[MD5.CA8A0E78C3BBBAD05A9A132BC468DF9C] - (.Avira GmbH - Antivirus Scheduler.) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe [135336]
[MD5.A2BF0D8937A44E4ACA408352055B96A6] - (.Pas de propriétaire - IP Operator.) -- C:\Program Files\LG Software\IP Operator 2005\IP Operator.exe [1028096]
[MD5.2AE791891F910DE8D26D3F4ABE7B74AB] - (.MSI - System Control Manager.) -- C:\Program Files\LG Software\System Control Manager\MGSysCtrl.exe [544768]
[MD5.93AD0B78C7357A05F50E594EC7C22300] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\rundll32.exe [33792]
[MD5.48BE1FCFF1C929C899F29BCDC8659D9F] - (.Avira GmbH - Antivirus On-Access Service.) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe [267944]
[MD5.70D7BE78061126DD0C3ACCDB7E129017] - (.Apple Inc. - Apple Mobile Device Service.) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe [144672]
[MD5.673CF4F6BB1FBE09331B526802FBB892] - (.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe [345376]
[MD5.E731921DB2E17DCD3DB472FAD5549C57] - (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) -- C:\Program Files\Java\jre6\bin\jqs.exe [153376]
[MD5.8C91BD35AE9AA8B628EEC5E637BB1D0F] - (.Avira GmbH - AntiVir shadow copy service.) -- C:\Program Files\Avira\AntiVir Desktop\avshadow.exe [76968]
[MD5.76B255EC66E5A60BDA711637088EC49C] - (.Pas de propriétaire - Printer Communication System.) -- C:\WINDOWS\system32\lxdjcoms.exe [537520]
[MD5.6EFD333F4D5DD5EBFE81B811B12FAC9B] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\LG Software\System Control Manager\edd.exe [40960]
[MD5.E8CEB4094828FD742C8FA4BAE76BF301] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\o2flash.exe [36864]
[MD5.C983E62B6FB74457D173BA93F66F6068] - (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [281768]
[MD5.93DB1FF92B03D24738A71E6E4992DFD3] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [248552]
[MD5.69581380E69C8DCE30EDE2A463C912EE] - (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe [421888]
[MD5.FFF52BD1733E2CEBA0CBBC5DA4546427] - (.Agere Systems - SoftModem Messaging Applet.) -- C:\WINDOWS\AGRSMMSG.exe [89541]
[MD5.E29EB82BF05F07197230DEC401897CBC] - (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS\system32\igfxtray.exe [98304]
[MD5.73355C98FB1F78876061A8B16E87FCD4] - (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\system32\hkcmd.exe [114688]
[MD5.FBE91A94539DF386E815B5E0DEF31011] - (.Intel Corporation - persistence Module.) -- C:\WINDOWS\system32\igfxpers.exe [94208]
[MD5.407811B64B588FE80FA2E27E783B41EA] - (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe [421160]
[MD5.7919769F265843BF3CAAC86EE69CD351] - (.Pas de propriétaire - Device Monitor Application.) -- C:\Program Files\Lexmark 1400 Series\lxdjamon.exe [20480]
[MD5.D6AEACC17CA34F97888B9E71FDC0170D] - (.SlySoft, Inc. - AnyDVD Application.) -- C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe [4537280]
[MD5.E616A6A6E91B0A86F2F6217CDE835FFE] - (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [68856]
[MD5.28948A60ADCB07B3B05928B7A7DE199C] - (.Druide informatique inc. - Gestionnaire Antidote.) -- C:\ANTIDOTE\Gestionnaire Antidote.exe [533944]
[MD5.37F10B63ABBC2165EFF9145A24F8081D] - (.Pas de propriétaire - Application MFC hyperappel.) -- C:\Program Files\Larousse\Encyclopédie Universelle Larousse\Bin\hyperappel.exe [53248]
[MD5.211F35DC775E5A42837800E0CE24F25D] - (.Dropbox, Inc. - Dropbox.) -- C:\Documents and Settings\Karine\Application Data\Dropbox\bin\Dropbox.exe [23361424]
[MD5.471E5E5E3833660B447B6CF295FB35A8] - (.Intel Corporation - igfxsrvc Module.) -- C:\WINDOWS\system32\igfxsrvc.exe [192512]
[MD5.32CDEDD15E2D1A557CD54552AE78FF86] - (.Apple Inc. - iPodService Module (32-bit).) -- C:\Program Files\iPod\bin\iPodService.exe [820008]
[MD5.C7EFA1DDB1FBB1B426171E3E34695E24] - (.CST - Pas de description.) -- C:\Program Files\lg_swupdate\tmcheck.exe [20480]
[MD5.0DAD93BB0FECF5016AE3C06CBB0A873B] - (.Microsoft Corporation - COM Surrogate.) -- C:\WINDOWS\system32\dllhost.exe [5120]
[MD5.73C591D5C4F36F85940251B8C84133CC] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\AVG Antivirus 2011\avg.exe [1302528]
[MD5.E17750D112A286F80611F509A72F3D1C] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [624128]

---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2)
P2 - FPN:Firefox Plugin Navigator . (.Sun Microsystems, Inc. - NPRuntime Script Plug-in Library for Java(TM) Deploy.) -- C:\Program Files\Mozilla Firefox\Plugins\npdeployJava1.dll
P2 - FPN:Firefox Plugin Navigator . (.mozilla.org - Default Plug-in.) -- C:\Program Files\Mozilla Firefox\Plugins\npnul32.dll
P2 - FPN:Firefox Plugin Navigator . (.Microsoft Corporation - Office Plugin for Netscape Navigator.) -- C:\Program Files\Mozilla Firefox\Plugins\NPOFFICE.DLL
P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape "9.4.1".) -- C:\Program Files\Mozilla Firefox\Plugins\nppdf32.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin2.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin3.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin4.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin5.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin6.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin7.dll
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
P2 - FPN: [HKLM] [@Apple.com/iTunes,version=1.0] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
P2 - FPN: [HKLM] [@java.com/JavaPlugin] - (.Sun Microsystems, Inc. - Next Generation Java Plug-in 1.6.0_23 for Mozilla browsers.) -- C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 4.0.51204.0.) -- c:\Program Files\Microsoft Silverlight\4.0.51204.0\npctrl.dll
P2 - FPN: [HKLM] [@microsoft.com/WLPG,version=14.0.8081.0709] - (.Microsoft Corporation - NPWLPG.) -- C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll

---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook (R0,R1,R3)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.canoe.ca/infos/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.18992 (longhorn_ie8_gdr.101015-1700)) -- C:\WINDOWS\system32\ieframe.dll

---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"

---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} . (.Sun Microsystems, Inc. - Java(TM) Quick Starter binary.) -- C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- (.not file.)

---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [LG Intelligent Update] . (.BL - Pas de description.) -- C:\Program Files\lg_swupdate\autoupdate.exe
O4 - HKLM\..\Run: [SkyTel] . (.Realtek Semiconductor Corp. - Realtek Voice Manager.) -- C:\Windows\SkyTel.exe
O4 - HKLM\..\Run: [IPO3] . (.Pas de propriétaire - IP Operator.) -- C:\Program Files\LG Software\IP Operator 2005\IP Operator.exe
O4 - HKLM\..\Run: [MGSysCtrl] . (.MSI - System Control Manager.) -- C:\Program Files\LG Software\System Control Manager\MGSysCtrl.exe
O4 - HKLM\..\Run: [avgnt] . (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
O4 - HKLM\..\Run: [AGRSMMSG] . (.Agere Systems - SoftModem Messaging Applet.) -- C:\Windows\AGRSMMSG.exe
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [lxdjmon.exe] C:\Program Files\Lexmark 1400 Series\lxdjmon.exe (.not file.)
O4 - HKLM\..\Run: [lxdjamon] . (.Pas de propriétaire - Device Monitor Application.) -- C:\Program Files\Lexmark 1400 Series\lxdjamon.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKCU\..\Run: [Power2GoExpress] Clé orpheline
O4 - HKCU\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O4 - HKCU\..\Run: [AnyDVD] . (.SlySoft, Inc. - AnyDVD Application.) -- C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] . (.Druide informatique inc. - Gestionnaire Antidote.) -- C:\ANTIDOTE\Gestionnaire Antidote.exe
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AVG Antivirus 2011] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\AVG Antivirus 2011\avg.exe
O4 - HKUS\S-1-5-21-1177238915-1614895754-839522115-1004\..\Run: [Power2GoExpress] Clé orpheline
O4 - HKUS\S-1-5-21-1177238915-1614895754-839522115-1004\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O4 - HKUS\S-1-5-21-1177238915-1614895754-839522115-1004\..\Run: [AnyDVD] . (.SlySoft, Inc. - AnyDVD Application.) -- C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
O4 - HKUS\S-1-5-21-1177238915-1614895754-839522115-1004\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-21-1177238915-1614895754-839522115-1004\..\Run: [Gestionnaire Antidote.exe] . (.Druide informatique inc. - Gestionnaire Antidote.) -- C:\ANTIDOTE\Gestionnaire Antidote.exe
O4 - HKUS\S-1-5-21-1177238915-1614895754-839522115-1004\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-1177238915-1614895754-839522115-1004\..\Run: [AVG Antivirus 2011] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\AVG Antivirus 2011\avg.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\Hyperappel de l'Encyclopédie Universelle Larousse.lnk . (.Pas de propriétaire.) -- C:\Program Files\Larousse\Encyclopédie Universelle Larousse\Bin\hyperappel.exe
O4 - Global Startup: C:\Documents And Settings\Karine\Menu Démarrer\Programmes\Démarrage\Dropbox.lnk . (.Dropbox, Inc..) -- C:\Documents and Settings\Karine\Application Data\Dropbox\bin\Dropbox.exe

---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader 9.lnk . (.Pas de propriétaire.) -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A94000000001}\SC_Reader.ico
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Apple Software Update.lnk . (.Pas de propriétaire.) -- C:\WINDOWS\Installer\{C41300B9-185D-475E-BFEC-39EF732F19B1}\AppleSoftwareUpdateIco.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Messenger.lnk . (.Microsoft Corporation.) -- C:\Program Files\Messenger\msmsgs.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Movie Maker.lnk . (.Microsoft Corporation.) -- C:\Program Files\Movie Maker\moviemk.exe
O4 - Global Startup: C:\Documents And Settings\Karine\Menu Démarrer\Programmes\Assistance à distance.lnk . (.Microsoft Corporation.) -- C:\WINDOWS\system32\rcimlby.exe
O4 - Global Startup: C:\Documents And Settings\Karine\Menu Démarrer\Programmes\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Documents And Settings\Karine\Menu Démarrer\Programmes\Lecteur Windows Media.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - Global Startup: C:\Documents And Settings\Karine\Menu Démarrer\Programmes\Outlook Express.lnk . (.Microsoft Corporation.) -- C:\Program Files\Outlook Express\msimn.exe

---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: E&xporter vers Microsoft Excel . (.Microsoft Corporation - Microsoft Office Excel.) -- C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.exe
O8 - Extra context menu item: Google Sidewiki... . (.Google Inc. - Google Toolbar for Internet Explorer.) -- C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\MICROS~3\OFFICE11\REFBARH.ICO
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\MICROS~3\OFFICE11\REFBARH.ICO
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe

---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Apple Inc. - Bonjour Namespace Provider.) -- C:\Program Files\Bonjour\mdnsNSP.dll

---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} () - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CS3\Services\Tcpip\..\{723F7F00-0F7A-480D-A604-3B66039231DD}: DhcpNameServer = 216.144.115.251 216.144.115.252
O17 - HKLM\System\CS3\Services\Tcpip\..\{723F7F00-0F7A-480D-A604-3B66039231DD}: DhcpDomain = cooptel.qc.ca

---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\Windows\System32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\Windows\System32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\Windows\System32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\System32\dimsntfy.dll
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\Windows\System32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll

---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll

---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll

---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: (AntiVirSchedulerService) . (.Avira GmbH - Antivirus Scheduler.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: (AntiVirService) . (.Avira GmbH - Antivirus On-Access Service.) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: (Apple Mobile Device) . (.Apple Inc. - Apple Mobile Device Service.) - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: (JavaQuickStarterService) . (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: (lxdjCATSCustConnectService) . (.Lexmark International, Inc. - Lexmark Connect Service Executable.) - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxdjserv.exe
O23 - Service: (lxdj_device) . (.Pas de propriétaire - Printer Communication System.) - C:\WINDOWS\system32\lxdjcoms.exe
O23 - Service: (NishService) . (.Pas de propriétaire - Pas de description.) - C:\Program Files\LG Software\System Control Manager\edd.exe
O23 - Service: (O2Flash) . (.Pas de propriétaire - Pas de description.) - C:\WINDOWS\system32\o2flash.exe

---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - (.not file.)

---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\AppleSoftwareUpdate.job

---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\WINDOWS\system32\drivers\afd.sys
O41 - Driver: (avgio) . (.Avira GmbH - Avira AntiVir Support for Minifilter.) - C:\Program Files\Avira\AntiVir Desktop\avgio.sys
O41 - Driver: (avipbb) . (.Avira GmbH - Avira Driver for Security Enhancement.) - C:\Windows\System32\DRIVERS\avipbb.sys
O41 - Driver: (Cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys
O41 - Driver: (ElbyCDIO) . (.Elaborate Bytes AG - ElbyCD Windows NT/2000/XP I/O driver.) - C:\Windows\System32\Drivers\ElbyCDIO.sys
O41 - Driver: (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\Windows\System32\DRIVERS\i8042prt.sys
O41 - Driver: (Imapi) . (.Microsoft Corporation - IMAPI Kernel Driver.) - C:\Windows\System32\DRIVERS\imapi.sys
O41 - Driver: (intelppm) . (.Microsoft Corporation - Pilote de périphérique processeur.) - C:\Windows\System32\DRIVERS\intelppm.sys
O41 - Driver: (IPSec) . (.Microsoft Corporation - IPSec Driver.) - C:\Windows\System32\DRIVERS\ipsec.sys
O41 - Driver: (Kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\Windows\System32\DRIVERS\kbdclass.sys
O41 - Driver: (Mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\Windows\System32\DRIVERS\mouclass.sys
O41 - Driver: (MRxSmb) . (.Microsoft Corporation - Windows NT SMB Minirdr.) - C:\Windows\System32\DRIVERS\mrxsmb.sys
O41 - Driver: (Ndisipo) . (.Windows (R) 2000 DDK provider - NDIS User mode I/O Driver.) - C:\Windows\System32\DRIVERS\ndisipo.sys
O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\netbios.sys
O41 - Driver: (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys
O41 - Driver: (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\Windows\System32\DRIVERS\rasacd.sys
O41 - Driver: (Rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\Windows\System32\DRIVERS\rdbss.sys
O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
O41 - Driver: (redbook) . (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) - C:\Windows\System32\DRIVERS\redbook.sys
O41 - Driver: (ssmdrv) . (.Avira GmbH - AVIRA SnapShot Driver.) - C:\Windows\System32\DRIVERS\ssmdrv.sys
O41 - Driver: (Tcpip) . (.Microsoft Corporation - TCP/IP Protocol Driver.) - C:\Windows\System32\DRIVERS\tcpip.sys
O41 - Driver: (Tcpip6) . (.Microsoft Corporation - IPv6 driver.) - C:\Windows\System32\DRIVERS\tcpip6.sys
O41 - Driver: (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\Windows\System32\DRIVERS\termdd.sys
O41 - Driver: Carte vidéo VGA. (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\WINDOWS\system32\drivers\vga.sys

---\\ Logiciels installés (O42)
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
O42 - Logiciel: Adobe Reader 9.4.1 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A94000000001}
O42 - Logiciel: Agere Systems HDA Modem - (.Pas de propriétaire.) [HKLM] -- Agere Systems Soft Modem
O42 - Logiciel: Antidote RX v2 - (.Druide informatique inc..) [HKLM] -- {A474EA56-5DBD-4181-8230-806A4762EA7F}
O42 - Logiciel: AnyDVD - (.SlySoft.) [HKLM] -- AnyDVD
O42 - Logiciel: Apple Application Support - (.Apple Inc..) [HKLM] -- {DAEAFD68-BB4A-4507-A241-C8804D2EA66D}
O42 - Logiciel: Apple Mobile Device Support - (.Apple Inc..) [HKLM] -- {CCA1EEA3-555E-4D05-AC46-4B49C6C5D887}
O42 - Logiciel: Apple Software Update - (.Apple Inc..) [HKLM] -- {C41300B9-185D-475E-BFEC-39EF732F19B1}
O42 - Logiciel: Assistant de connexion Windows Live - (.Microsoft Corporation.) [HKLM] -- {DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
O42 - Logiciel: Avira AntiVir Personal - Free Antivirus - (.Avira GmbH.) [HKLM] -- Avira AntiVir Desktop
O42 - Logiciel: Bonjour - (.Apple Inc..) [HKLM] -- {FF1C31AE-0CDC-40CE-AB85-406F8B70D643}
O42 - Logiciel: CloneDVD2 - (.Elaborate Bytes.) [HKLM] -- CloneDVD2
O42 - Logiciel: DVD Solution - (.Pas de propriétaire.) [HKLM] -- {1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}
O42 - Logiciel: Dropbox - (.Dropbox, Inc..) [HKCU] -- Dropbox
O42 - Logiciel: Encyclopédie Universelle Larousse - (.Pas de propriétaire.) [HKLM] -- {5D02AE2F-0C28-4AB1-91FA-049E6192AB93}
O42 - Logiciel: EuroTalk Talk Now Plus! - (.EuroTalk Ltd..) [HKLM] -- EuroTalk Talk Now Plus!
O42 - Logiciel: Ez Troubleshooting Guide - (.Pas de propriétaire.) [HKLM] -- {A1D4F6BD-F335-4E60-A56A-3ADCCFF8903B}
O42 - Logiciel: Ez User's Guide - (.Pas de propriétaire.) [HKLM] -- {E713E222-AF67-47DF-9D59-37A051083630}
O42 - Logiciel: Galerie de photos Windows Live - (.Microsoft Corporation.) [HKLM] -- {B131E59D-202C-43C6-84C9-68F0C37541F1}
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {18455581-E099-4BA8-BC6B-F34B2F06600C}
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
O42 - Logiciel: High Definition Audio - KB888111 - (.Microsoft Corporation.) [HKLM] -- KB888111WXPSP2
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB953595
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB958484
O42 - Logiciel: Hotfix for Windows XP (KB954550-v5) - (.Microsoft Corporation.) [HKLM] -- KB954550-v5
O42 - Logiciel: IP Operator - (.Pas de propriétaire.) [HKLM] -- {15EC1872-FEAC-4FF6-B2ED-B686BBE183D1}
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- WinLiveSuite_Wave3
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- {46ABBC54-1872-4AA3-95E2-F2C063A63F31}
O42 - Logiciel: Intel(R) Graphics Media Accelerator Driver - (.Pas de propriétaire.) [HKLM] -- HDMI
O42 - Logiciel: Java(TM) 6 Update 23 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216016FF}
O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.) [HKLM] -- {E2DFE069-083E-4631-9B6C-43C48E991DE5}
O42 - Logiciel: LG Intelligent Update - (.Pas de propriétaire.) [HKLM] -- {81717D01-32F6-449C-85E1-41AFD678E545}
O42 - Logiciel: Lexmark 1400 Series - (.Lexmark International, Inc..) [HKLM] -- Lexmark 1400 Series
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1
O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.) [HKLM] -- {F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
O42 - Logiciel: Microsoft Office Standard Edition 2003 - (.Microsoft Corporation.) [HKLM] -- {9112040C-6000-11D3-8CFE-0150048383C9}
O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU] - (.Microsoft Corporation.) [HKLM] -- {F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
O42 - Logiciel: Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 - (.Microsoft Corporation.) [HKLM] -- {9A25302D-30C0-39D9-BD6F-21E6EC160475}
O42 - Logiciel: Microsoft Works 6-9 Converter - (.Microsoft Corporation.) [HKLM] -- {172423F9-522A-483A-AD65-03600CE4CA4F}
O42 - Logiciel: Module de compatibilité pour Microsoft Office System 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0020-040C-0000-0000000FF1CE}
O42 - Logiciel: Mozilla Firefox (3.6.13) - (.Mozilla.) [HKLM] -- Mozilla Firefox (3.6.13)
O42 - Logiciel: O2Micro Flash Memory Card Windows Driver V2.06 - (.O2Micro International LTD..) [HKLM] -- InstallShield_{71E9745C-33E4-420D-AED7-8FDF505A9716}
O42 - Logiciel: Outil de téléchargement Windows Live - (.Microsoft Corporation.) [HKLM] -- {205C6BDD-7B73-42DE-8505-9A093F35A238}
O42 - Logiciel: Power2Go 4.0 - (.Pas de propriétaire.) [HKLM] -- {40BF1E83-20EB-11D8-97C5-0009C5020658}
O42 - Logiciel: PowerDVD - (.CyberLink Corporation.) [HKLM] -- {6811CAA0-BF12-11D4-9EA1-0050BAE317E1}
O42 - Logiciel: PowerProducer - (.Pas de propriétaire.) [HKLM] -- {B7A0CE06-068E-11D6-97FD-0050BACBF861}
O42 - Logiciel: QuickTime - (.Apple Inc..) [HKLM] -- {E7004147-2CCA-431C-AA05-2AB166B9785D}
O42 - Logiciel: REALTEK GbE & FE Ethernet PCI-E NIC Driver - (.Realtek.) [HKLM] -- {C9BED750-1211-4480-B1A5-718A3BE15525}
O42 - Logiciel: Realtek High Definition Audio Driver - (.Realtek Semiconductor Corp..) [HKLM] -- {F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}
O42 - Logiciel: Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB2416473
O42 - Logiciel: Segoe UI - (.Microsoft Corp.) [HKLM] -- {A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
O42 - Logiciel: Shockwave - (.Pas de propriétaire.) [HKLM] -- Shockwave
O42 - Logiciel: System Control Manager - (.LG.) [HKLM] -- {ED9C5D25-55DF-48D8-9328-2AC0D75DE5D8}
O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707
O42 - Logiciel: Wallpaper Installation - (.Pas de propriétaire.) [HKLM] -- {6230D052-547E-48B7-828E-422EB1C83684}
O42 - Logiciel: Windows Driver Package - Intel (w29n51) net (04/05/2006 9.0.4.13) - (.Intel.) [HKLM] -- F785D6B63FDA08F811F56F84F831B3E291B7129A
O42 - Logiciel: Windows Genuine Advantage Validation Tool (KB892130) - (.Microsoft Corporation.) [HKLM] -- KB892130
O42 - Logiciel: Windows Imaging Component - (.Microsoft Corporation.) [HKLM] -- WIC
O42 - Logiciel: Windows Internet Explorer 8 - (.Microsoft Corporation.) [HKLM] -- ie8
O42 - Logiciel: Windows Live Call - (.Microsoft Corporation.) [HKLM] -- {82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM] -- {ED00D08A-3C5F-488D-93A0-A04F21F23956}
O42 - Logiciel: Windows Live FolderShare - (.Microsoft Corporation.) [HKLM] -- {2075CB0A-D26F-4DAA-B424-5079296B43BA}
O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM] -- {5DD76286-9BE7-4894-A990-E905E91AC818}
O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {770F1BEC-2871-4E70-B837-FB8525FFA3B1}
O42 - Logiciel: Windows XP Service Pack 3 - (.Microsoft Corporation.) [HKLM] -- Windows XP Service
O42 - Logiciel: iTunes - (.Apple Inc..) [HKLM] -- {2CE5A2E7-3437-4CE7-BCF4-85ED6EEFF9E4}

---\\ HKCU & HKLM Software Keys
[HKCU\Software\A8824D]
[HKCU\Software\Adobe]
[HKCU\Software\Apple Computer, Inc.]
[HKCU\Software\Apple Inc.]
[HKCU\Software\Ascher]
[HKCU\Software\AskToolbar]
[HKCU\Software\Avira]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\CosmoSoftware]
[HKCU\Software\CyberLink]
[HKCU\Software\Druide informatique inc.]
[HKCU\Software\Elaborate Bytes]
[HKCU\Software\Google]
[HKCU\Software\HKEY_LOCAL_MACHINE]
[HKCU\Software\HookNetwork]
[HKCU\Software\IEBarProperties]
[HKCU\Software\IM Providers]
[HKCU\Software\Intel]
[HKCU\Software\JavaSoft]
[HKCU\Software\Lake]
[HKCU\Software\LexmarkInkjet]
[HKCU\Software\Local AppWizard-Generated Applications]
[HKCU\Software\Macromedia]
[HKCU\Software\Magnet]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\Mon24D]
[HKCU\Software\Mozilla]
[HKCU\Software\Netscape]
[HKCU\Software\ODBC]
[HKCU\Software\Policies]
[HKCU\Software\Realtek]
[HKCU\Software\SlySoft]
[HKCU\Software\Trolltech]
[HKCU\Software\VB and VBA Program Settings]
[HKCU\Software\WinK5]
[HKCU\Software\WinRAR SFX]
[HKCU\Software\YahooPartnerToolbar]
[HKLM\Software\781]
[HKLM\Software\Adobe]
[HKLM\Software\Agere]
[HKLM\Software\Apple Computer, Inc.]
[HKLM\Software\Apple Inc.]
[HKLM\Software\Avira]
[HKLM\Software\C07ft5Y]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\CyberLink]
[HKLM\Software\Druide informatique inc.]
[HKLM\Software\Elaborate Bytes]
[HKLM\Software\EuroTalk]
[HKLM\Software\GEAR Software]
[HKLM\Software\Gemplus]
[HKLM\Software\Google]
[HKLM\Software\Havas Interactive]
[HKLM\Software\InstallShield]
[HKLM\Software\Intel]
[HKLM\Software\JavaSoft]
[HKLM\Software\JreMetrics]
[HKLM\Software\LG Electronics Inc.]
[HKLM\Software\LG Electronics]
[HKLM\Software\LG]
[HKLM\Software\Lake]
[HKLM\Software\Larousse]
[HKLM\Software\LexmarkInkjet]
[HKLM\Software\Lexmark]
[HKLM\Software\MSI]
[HKLM\Software\Macromedia]
[HKLM\Software\Malwarebytes' Anti-Malware]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\Novell]
[HKLM\Software\ODBC]
[HKLM\Software\Policies]
[HKLM\Software\Program Groups]
[HKLM\Software\RTLSetup]
[HKLM\Software\Realtek Semiconductor Corp.]
[HKLM\Software\Realtek]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\Schlumberger]
[HKLM\Software\Secure]
[HKLM\Software\SlySoft]
[HKLM\Software\TrendMicro]
[HKLM\Software\Windows 3.1 Migration Status]
[HKLM\Software\Windows]
[HKLM\Software\X-AVCSD]
[HKLM\Software\mozilla.org]

---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 2009-12-30 - 22:14:06 ----D- C:\Program Files\Ad-remover
O43 - CFD: 2010-01-21 - 14:01:10 ----D- C:\Program Files\Adobe
O43 - CFD: 2009-12-30 - 22:14:06 ----D- C:\Program Files\Alwil Software
O43 - CFD: 2010-09-26 - 17:40:06 ----D- C:\Program Files\Apple Software Update
O43 - CFD: 2009-12-30 - 22:14:06 ----D- C:\Program Files\ATnotes
O43 - CFD: 2011-02-01 - 10:41:44 ----D- C:\Program Files\AVG Antivirus 2011
O43 - CFD: 2009-12-30 - 22:14:06 ----D- C:\Program Files\Avira
O43 - CFD: 2010-09-26 - 17:38:56 ----D- C:\Program Files\Bonjour
O43 - CFD: 2009-12-30 - 22:14:54 ----D- C:\Program Files\CyberLink
O43 - CFD: 2009-12-30 - 21:48:38 ----D- C:\Program Files\DIFX
O43 - CFD: 2009-12-30 - 22:14:54 ----D- C:\Program Files\directx
O43 - CFD: 2009-12-30 - 22:15:08 ----D- C:\Program Files\Druide
O43 - CFD: 2009-12-30 - 22:15:26 ----D- C:\Program Files\Elaborate Bytes
O43 - CFD: 2010-08-26 - 13:04:26 ----D- C:\Program Files\EuroTalk
O43 - CFD: 2009-12-30 - 21:36:06 ----D- C:\Program Files\EzManual
O43 - CFD: 2011-01-12 - 12:52:22 ----D- C:\Program Files\Fichiers communs
O43 - CFD: 2009-12-30 - 22:15:36 ----D- C:\Program Files\Filzip
O43 - CFD: 2009-12-30 - 22:15:38 ----D- C:\Program Files\FinePixViewer
O43 - CFD: 2009-12-30 - 22:15:38 ----D- C:\Program Files\Google
O43 - CFD: 2010-03-12 - 22:21:46 --H-D- C:\Program Files\InstallShield Installation Information
O43 - CFD: 2009-12-30 - 21:31:26 ----D- C:\Program Files\Intel
O43 - CFD: 2009-12-30 - 22:15:42 ----D- C:\Program Files\InterActual
O43 - CFD: 2010-12-17 - 13:17:48 ----D- C:\Program Files\Internet Explorer
O43 - CFD: 2010-09-26 - 17:43:02 ----D- C:\Program Files\iPod
O43 - CFD: 2010-09-26 - 17:44:16 ----D- C:\Program Files\iTunes
O43 - CFD: 2011-01-12 - 12:42:20 ----D- C:\Program Files\Java
O43 - CFD: 2009-12-30 - 22:16:20 ----D- C:\Program Files\Larousse
O43 - CFD: 2009-12-30 - 22:16:22 ----D- C:\Program Files\Lavasoft
O43 - CFD: 2010-10-18 - 13:32:38 ----D- C:\Program Files\Lexmark 1400 Series
O43 - CFD: 2009-12-30 - 21:48:48 ----D- C:\Program Files\LG Software
O43 - CFD: 2011-02-01 - 16:58:38 ----D- C:\Program Files\lg_swupdate
O43 - CFD: 2010-11-23 - 21:47:20 ----D- C:\Program Files\Lx_cats
O43 - CFD: 2010-02-02 - 14:27:06 ----D- C:\Program Files\Malwarebytes' Anti-Malware
O43 - CFD: 2010-02-07 - 08:54:46 ----D- C:\Program Files\Messenger
O43 - CFD: 2009-12-30 - 22:16:26 ----D- C:\Program Files\Microsoft
O43 - CFD: 2009-12-30 - 20:24:42 ----D- C:\Program Files\microsoft frontpage
O43 - CFD: 2009-12-30 - 22:16:42 ----D- C:\Program Files\Microsoft Office
O43 - CFD: 2009-12-30 - 22:16:44 ----D- C:\Program Files\Microsoft Office Outlook Connector
O43 - CFD: 2010-12-18 - 14:12:06 ----D- C:\Program Files\Microsoft Silverlight
O43 - CFD: 2009-12-30 - 22:16:46 ----D- C:\Program Files\Microsoft SQL Server
O43 - CFD: 2009-12-30 - 22:16:46 ----D- C:\Program Files\Microsoft SQL Server Compact Edition
O43 - CFD: 2009-12-30 - 22:16:46 ----D- C:\Program Files\Microsoft Sync Framework
O43 - CFD: 2010-02-09 - 15:45:00 ----D- C:\Program Files\Microsoft Works
O43 - CFD: 2009-12-30 - 22:16:46 ----D- C:\Program Files\Microsoft.NET
O43 - CFD: 2010-09-01 - 09:18:06 ----D- C:\Program Files\Movie Maker
O43 - CFD: 2010-12-14 - 13:34:32 ----D- C:\Program Files\Mozilla Firefox
O43 - CFD: 2009-12-30 - 22:16:52 ----D- C:\Program Files\MSBuild
O43 - CFD: 2009-12-30 - 22:16:52 ----D- C:\Program Files\MSECache
O43 - CFD: 2009-12-30 - 20:20:04 ----D- C:\Program Files\MSN Gaming Zone
O43 - CFD: 2009-12-30 - 22:16:56 ----D- C:\Program Files\MSXML 4.0
O43 - CFD: 2010-02-07 - 08:46:58 ----D- C:\Program Files\NetMeeting
O43 - CFD: 2009-12-30 - 20:20:14 ----D- C:\Program Files\Online Services
O43 - CFD: 2010-12-17 - 12:09:32 ----D- C:\Program Files\Outlook Express
O43 - CFD: 2009-12-30 - 22:16:58 ----D- C:\Program Files\PIXELA
O43 - CFD: 2009-12-30 - 22:17:08 ----D- C:\Program Files\Power Tab Software
O43 - CFD: 2010-09-26 - 17:42:00 ----D- C:\Program Files\QuickTime
O43 - CFD: 2009-12-30 - 21:35:32 ----D- C:\Program Files\Realtek
O43 - CFD: 2009-12-30 - 22:17:24 ----D- C:\Program Files\Reference Assemblies
O43 - CFD: 2009-12-30 - 22:17:26 ----D- C:\Program Files\REGSHAVE
O43 - CFD: 2009-12-30 - 22:17:26 ----D- C:\Program Files\RegZooka
O43 - CFD: 2009-12-30 - 20:22:52 ----D- C:\Program Files\Services en ligne
O43 - CFD: 2009-12-30 - 22:17:28 ----D- C:\Program Files\Silkroad
O43 - CFD: 2009-12-30 - 22:17:28 ----D- C:\Program Files\SlySoft
O43 - CFD: 2010-02-04 - 13:47:28 ----D- C:\Program Files\Trend Micro
O43 - CFD: 2009-12-30 - 20:30:04 --H-D- C:\Program Files\Uninstall Information
O43 - CFD: 2009-12-30 - 22:17:28 ----D- C:\Program Files\VideoLAN
O43 - CFD: 2009-12-30 - 22:17:44 ----D- C:\Program Files\Windows Live
O43 - CFD: 2009-12-30 - 22:17:46 ----D- C:\Program Files\Windows Live Favorites
O43 - CFD: 2009-12-30 - 22:17:46 ----D- C:\Program Files\Windows Live SkyDrive
O43 - CFD: 2009-12-30 - 22:17:48 ----D- C:\Program Files\Windows Live Toolbar
O43 - CFD: 2009-12-30 - 22:17:48 ----D- C:\Program Files\Windows Media Connect 2
O43 - CFD: 2010-02-07 - 08:51:30 ----D- C:\Program Files\Windows Media Player
O43 - CFD: 2010-02-07 - 08:46:54 ----D- C:\Program Files\Windows NT
O43 - CFD: 2009-12-30 - 20:22:56 --H-D- C:\Program Files\WindowsUpdate
O43 - CFD: 2009-12-30 - 20:24:42 ----D- C:\Program Files\xerox
O43 - CFD: 2011-02-01 - 19:36:58 ----D- C:\Program Files\ZHPDiag
O43 - CFD: 2010-10-20 - 10:52:30 ----D- C:\Program Files\Fichiers Communs\Adobe
O43 - CFD: 2010-09-26 - 17:43:02 ----D- C:\Program Files\Fichiers Communs\Apple
O43 - CFD: 2010-01-23 - 16:09:00 ----D- C:\Program Files\Fichiers Communs\DESIGNER
O43 - CFD: 2009-12-30 - 21:34:12 ----D- C:\Program Files\Fichiers Communs\InstallShield
O43 - CFD: 2011-01-12 - 12:52:22 ----D- C:\Program Files\Fichiers Communs\Java
O43 - CFD: 2011-02-01 - 14:34:26 ----D- C:\Program Files\Fichiers Communs\Microsoft Shared
O43 - CFD: 2009-12-30 - 20:21:52 ----D- C:\Program Files\Fichiers Communs\MSSoap
O43 - CFD: 2009-12-30 - 15:04:32 ----D- C:\Program Files\Fichiers Communs\ODBC
O43 - CFD: 2009-12-30 - 20:21:58 ----D- C:\Program Files\Fichiers Communs\Services
O43 - CFD: 2009-12-30 - 15:04:28 ----D- C:\Program Files\Fichiers Communs\SpeechEngines
O43 - CFD: 2010-02-07 - 08:46:50 ----D- C:\Program Files\Fichiers Communs\System
O43 - CFD: 2009-12-31 - 01:10:44 ----D- C:\Program Files\Fichiers Communs\Windows Live
O43 - CFD: 2010-11-16 - 18:28:30 ----D- C:\Documents and Settings\Karine\Application Data\Adobe
O43 - CFD: 2010-09-27 - 06:51:46 ----D- C:\Documents and Settings\Karine\Application Data\Apple Computer
O43 - CFD: 2011-01-10 - 21:59:24 ----D- C:\Documents and Settings\Karine\Application Data\Avira
O43 - CFD: 2010-01-02 - 00:39:24 ----D- C:\Documents and Settings\Karine\Application Data\CyberLink
O43 - CFD: 2011-02-01 - 16:57:30 ----D- C:\Documents and Settings\Karine\Application Data\Dropbox
O43 - CFD: 2010-01-20 - 13:15:10 ----D- C:\Documents and Settings\Karine\Application Data\Druide
O43 - CFD: 2010-12-30 - 13:56:16 ----D- C:\Documents and Settings\Karine\Application Data\EuroTalk
O43 - CFD: 2010-01-21 - 14:41:06 ----D- C:\Documents and Settings\Karine\Application Data\Google
O43 - CFD: 2009-12-30 - 20:30:06 ----D- C:\Documents and Settings\Karine\Application Data\Identities
O43 - CFD: 2009-12-30 - 22:23:04 ----D- C:\Documents and Settings\Karine\Application Data\Lavasoft
O43 - CFD: 2010-10-18 - 13:41:48 ----D- C:\Documents and Settings\Karine\Application Data\Lexmark Productivity Studio
O43 - CFD: 2010-01-13 - 10:15:18 ----D- C:\Documents and Settings\Karine\Application Data\Macromedia
O43 - CFD: 2009-12-30 - 22:21:26 ----D- C:\Documents and Settings\Karine\Application Data\Malwarebytes
O43 - CFD: 2010-04-08 - 12:06:20 -S--D- C:\Documents and Settings\Karine\Application Data\Microsoft
O43 - CFD: 2010-01-27 - 09:48:58 ----D- C:\Documents and Settings\Karine\Application Data\Mozilla
O43 - CFD: 2009-12-30 - 23:31:30 ----D- C:\Documents and Settings\Karine\Application Data\MSNInstaller
O43 - CFD: 2010-02-27 - 16:15:22 ----D- C:\Documents and Settings\Karine\Application Data\Sun
O43 - CFD: 2010-08-17 - 19:45:56 ----D- C:\Documents and Settings\Karine\Application Data\U3

---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.345BAE40069221097B013F7CC0F93D5D] - 2011-01-11 - 22:38:21 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\updspapi.log [218865]
O44 - LFC:[MD5.24DD4639A2ED6B004605780BE3CBA63C] - 2011-01-11 - 22:38:28 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\FaxSetup.log [1228804]
O44 - LFC:[MD5.D7E924FC71772A9962408DB28620C392] - 2011-01-11 - 22:38:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB2419632.log [19460]
O44 - LFC:[MD5.320182C03F6119CAADE0BD8A3C5CB4AA] - 2011-01-11 - 22:38:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\msgsocm.log [62017]
O44 - LFC:[MD5.927D3C4304E90297B9C991228F8A8E06] - 2011-01-11 - 22:38:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ocgen.log [605198]
O44 - LFC:[MD5.ABD1DD7A2D384FB14939433F832FFC98] - 2011-01-11 - 22:38:30 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\comsetup.log [318814]
O44 - LFC:[MD5.620E85AC4E2AF46A1AF2A92B0F309FF9] - 2011-01-11 - 22:38:30 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\iis6.log [192724]
O44 - LFC:[MD5.B731147EA7832B05300F12FCA5441845] - 2011-01-11 - 22:38:30 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\imsins.log [1374]
O44 - LFC:[MD5.57D440CC99115ADE5D60FBD0EAB54DAD] - 2011-01-11 - 22:38:30 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ntdtcsetup.log [192034]
O44 - LFC:[MD5.595F935F8265B86F86D660DBC4C9319A] - 2011-01-11 - 22:38:30 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ocmsn.log [51648]
O44 - LFC:[MD5.51F9E6D3F0674B49235D619D2BE66B6F] - 2011-01-11 - 22:38:30 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\tsoc.log [475268]
O44 - LFC:[MD5.8F33B78841A52365CC8B03BD2F19F1ED] - 2011-01-12 - 12:42:19 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\jupdate-1.6.0_23-b05.log [6607]
O44 - LFC:[MD5.5D7BE829371AA76225577742428F8254] - 2011-01-12 - 12:42:33 ---A- . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\WINDOWS\System32\deployJava1.dll [472808]
O44 - LFC:[MD5.9892FB0F84762B2DBE83991D88DAA0BE] - 2011-01-12 - 12:42:33 ---A- . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\WINDOWS\System32\java.exe [145184]
O44 - LFC:[MD5.BAF5A550C038DFBCB9B3CE2A98F3B7D5] - 2011-01-12 - 12:42:33 ---A- . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\WINDOWS\System32\javaw.exe [145184]
O44 - LFC:[MD5.D96314524D582DC820CCBF40F9CFDD69] - 2011-01-12 - 12:42:33 ---A- . (.Sun Microsystems, Inc. - Java(TM) Web Start Launcher.) -- C:\WINDOWS\System32\javaws.exe [157472]
O44 - LFC:[MD5.C6F8057C8E67635E03744502A3AD8FBA] - 2011-01-28 - 11:44:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\wpa.dbl [2206]
O44 - LFC:[MD5.BB0E2BF375891F4C1E6498CD6B6F2FDD] - 2011-02-01 - 10:27:05 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wmsetup.log [18071]
O44 - LFC:[MD5.222CE2263B8E92C61284BB1B4C704AE5] - 2011-02-01 - 10:41:51 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\iesafemode.exe [1303552]
O44 - LFC:[MD5.B30DB7D42EFDEA9E4C17CC8A6983D7EF] - 2011-02-01 - 10:55:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\setupapi.log [967505]
O44 - LFC:[MD5.17DA05EDAE74882A2CFD995E4022027C] - 2011-02-01 - 15:05:37 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiadebug.log [216]
O44 - LFC:[MD5.5E0DAF19AA3DE8FFFAB7A109C318DF70] - 2011-02-01 - 15:05:38 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiaservc.log [50]
O44 - LFC:[MD5.D4ED1200F915817C00DCFD7FA8EE1200] - 2011-02-01 - 15:31:20 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\SchedLgU.Txt [32532]
O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 2011-02-01 - 16:56:02 -S-A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\bootstat.dat [2048]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 2011-02-01 - 16:56:48 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\0.log [0]
O44 - LFC:[MD5.02EC73976B4FBDD7B8582E199206019A] - 2011-02-01 - 16:58:31 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\lg_up.ini [9157]
O44 - LFC:[MD5.DA564DDD7AECFDF94BA3E55C5C2D271A] - 2011-02-01 - 16:58:40 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\lgcenter.ini [856]
O44 - LFC:[MD5.D4ED1200F915817C00DCFD7FA8EE1200] - 2011-02-01 - 17:38:20 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\WindowsUpdate.log [1800897]

---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll

---\\ Export de clé d'application autorisée (O47)
O47 - AAKE:Key Export SP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Messenger\msmsgs.exe" [Enabled] .(.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Windows Live\Messenger\wlcsdk.exe" [Enabled] .(.Microsoft Corporation - Windows Live Call.) -- C:\Program Files\Windows Live\Messenger\wlcsdk.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [Enabled] .(.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe" [Enabled] .(.Microsoft Corporation - Windows Live Sync.) -- C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe
O47 - AAKE:Key Export SP - "%windir%\Network Diagnostic\xpnetdiag.exe" [Enabled] .(.Microsoft Corporation - Network Diagnostic for Windows XP.) -- C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O47 - AAKE:Key Export SP - "C:\Program Files\LimeWire\LimeWire.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\LimeWire\LimeWire.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\Bonjour\mDNSResponder.exe" [Enabled] .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O47 - AAKE:Key Export SP - "C:\Program Files\iTunes\iTunes.exe" [Enabled] .(.Apple Inc. - iTunes.) -- C:\Program Files\iTunes\iTunes.exe
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\lxdjcoms.exe" [Enabled] .(.Pas de propriétaire - Printer Communication System.) -- C:\WINDOWS\system32\lxdjcoms.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Lexmark 1400 Series\App4R.exe" [Enabled] .(.Pas de propriétaire - Printing Application.) -- C:\Program Files\Lexmark 1400 Series\App4R.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Lexmark 1400 Series\lxdjamon.exe" [Enabled] .(.Pas de propriétaire - Device Monitor Application.) -- C:\Program Files\Lexmark 1400 Series\lxdjamon.exe
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdjpswx.exe" [Enabled] .(.Pas de propriétaire - Printer Status Window Interface.) -- C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdjpswx.exe
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdjjswx.exe" [Enabled] .(.Pas de propriétaire - Job Status Window Interface.) -- C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdjjswx.exe
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdjtime.exe" [Enabled] .(.Lexmark International, Inc. - Lexmark Connect Time Executable.) -- C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdjtime.exe
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Karine\Application Data\Dropbox\bin\Dropbox.exe" [Enabled] .(.Dropbox, Inc. - Dropbox.) -- C:\Documents and Settings\Karine\Application Data\Dropbox\bin\Dropbox.exe
O47 - AAKE:Key Export DP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe
O47 - AAKE:Key Export DP - "C:\Program Files\Windows Live\Messenger\wlcsdk.exe" [Enabled] .(.Microsoft Corporation - Windows Live Call.) -- C:\Program Files\Windows Live\Messenger\wlcsdk.exe
O47 - AAKE:Key Export DP - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [Enabled] .(.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O47 - AAKE:Key Export DP - "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe" [Enabled] .(.Microsoft Corporation - Windows Live Sync.) -- C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe
O47 - AAKE:Key Export DP - "%windir%\Network Diagnostic\xpnetdiag.exe" [Enabled] .(.Microsoft Corporation - Network Diagnostic for Windows XP.) -- C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O47 - AAKE:Key Export DP - "C:\Program Files\Lexmark 1400 Series\app4r.exe" [Enabled] .(.Pas de propriétaire - Printing Application.) -- C:\Program Files\Lexmark 1400 Series\App4R.exe

---\\ Déni du service (Local Security Authority) (O48)
O48 - LSA:Local Security Authority Authentication Packages . (.Microsoft Corporation - Microsoft Authentication Package v1.0.) -- C:\WINDOWS\System32\msv1_0.dll
O48 - LSA:Local Security Authority Notification Packages . (.Microsoft Corporation - Moteur du client de l'Éditeur de configuration de sécurité Windows.) -- C:\WINDOWS\System32\scecli.dll
O48 - LSA:Local Security Authority Security Packages . (.Microsoft Corporation - Microsoft Authentication Package v1.0.) -- C:\WINDOWS\System32\msv1_0.dll

---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - iexplore.exe - iesafemode.exe -sb
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d

---\\ MountPoints2 Shell Key (O51)
O51 - MPSK:{0fa838e7-b08a-11df-b8b0-0018de1f0255}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- E:\WD SmartWare.exe (.not file.)
O51 - MPSK:{ef8fd486-0fad-11df-b7aa-0018de1f0255}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- E:\LaunchU3.exe (.not file.)

---\\ Trojan Driver Search Data (HKLM) (O52)
O52 - TDSD: \Drivers32\"msacm.trspch"="tssoft32.acm" . (.DSP GROUP, INC. - Codec audio TrueSpeech(TM) DSP Group pour MSACM V3.50.) -- C:\WINDOWS\System32\tssoft32.acm
O52 - TDSD: \Drivers32\"vidc.cvid"="iccvid.dll" . (.Radius Inc. - Cinepak® Codec.) -- C:\WINDOWS\System32\iccvid.dll
O52 - TDSD: \Drivers32\"vidc.iv31"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll
O52 - TDSD: \Drivers32\"vidc.iv32"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll
O52 - TDSD: \Drivers32\"vidc.iv41"="ir41_32.ax" . (.Intel Corporation - Intel Indeo® Video 4.5.) -- C:\WINDOWS\System32\ir41_32.ax
O52 - TDSD: \Drivers32\"msacm.sl_anet"="sl_anet.acm" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\System32\sl_anet.acm
O52 - TDSD: \Drivers32\"msacm.iac2"="C:\WINDOWS\system32\iac25_32.ax" . (.Intel Corporation - Indeo® audio software.) -- C:\WINDOWS\system32\iac25_32.ax
O52 - TDSD: \Drivers32\"vidc.iv50"="ir50_32.dll" . (.Intel Corporation - Intel Indeo® video 5.10.) -- C:\WINDOWS\System32\ir50_32.dll
O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\WINDOWS\system32\l3codeca.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\system32\l3codeca.acm
O52 - TDSD: \Drivers32\"msacm.clmp3enc&qu

Réponse 4 / 41

Kare180
2 févr. 2011 à 02:15

C'est vraiment bizarre, il y a un antivirus AVG antivirus 2011 qui essaie de s'installer dans mon ordinateur et qui m'envahie de message que j'ai des virus ou bien que quelqu'un essai d'entrer dans mes informations, une multitude de Warning apparaisse et des attack IP.... Quand je clique sur remove all virus, ça m'amene sur une page où je dois payer par carte de crédit... De plus, lorsque j'essai d'ouvrir certaines pages internet ça me dit que je ne peux pas car je suis infecter...

Réponse 5 / 41

Kare180
2 févr. 2011 à 02:35

Rapport Malwarebytes' :

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5363

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

2011-02-01 20:32:52
mbam-log-2011-02-01 (20-32-52).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 151599
Temps écoulé: 19 minute(s), 13 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\IEBarProperties (Adware.Mirar) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\iexplore.exe\Debugger (Security.Hijack) -> Value: Debugger -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Réponse 6 / 41

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
2 févr. 2011 à 10:24

Bonjour,

AVG Antivirus 2011 est un faux antivirus. C'est lui l'infection.

Tu ne fais rien de ce qu'il demande.

Tu n'as pas mis à jour MBAM avant de le lancer.

Donc, tu le relances, tu le mets à jour en cliquant sur l'onglet ad hoc.

Tu supprimes tout ce qu'il trouve et tu postes le rapport.

Réponse 7 / 41

Kare180
2 févr. 2011 à 20:13

Bonjour,

Comme je ne peux pas naviguer sur internet je dois faire les téléchargement à partir d'un autre ordinateur et transférer les dld sur un disque dur externe pour pouvoir les installer sur mon portable... De plus, je n'arrive pas a ouvrir malware car AVG antivirus 2011 bloque tous ce que je fais ou presque... et lorsque je l'ouvre ca écrit « run- time error '0' », « run-time error '440' : automation error

Réponse 8 / 41

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
2 févr. 2011 à 20:24

Re,

est ce que ceci résout le problème d'accès à Internet :

* Sur Firefox : Cliquez sur le menu Outils puis Options
* Allez dans l'onglet « Avancé » puis dans le sous-onglet « Réseau » cliquez sur « Paramètres »
* Dans la fenêtre qui apparait cochez la case « Pas de proxy »

* Sur Internet Explorer : Relancez Internet Explorer
* Cliquez sur le menu Outils puis Options Internet
* Allez dans l'onglet Connexions
* En bas cliquez sur Paramètres Réseaux
* Décochez en bas l'utilisation du proxy s'il est coché.

===

Pour le blocage des outils, peux tu ouvrir le Gestionnaire des tâches (Ctrl Alt Suppr).

Dans l'onglet processus, cherche AVG.exe.

Fais un clic droit et choisis KillProcess.

Réponse 9 / 41

Kare180
2 févr. 2011 à 21:15

Enfin, voila le rapport Malware :

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5661

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

2011-02-02 15:08:31
mbam-log-2011-02-02 (15-08-31).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 155677
Temps écoulé: 21 minute(s), 43 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\AVG Antivirus 2011 (Rogue.FakeAVG) -> Value: AVG Antivirus 2011 -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\program files\avg antivirus 2011\avg.exe (Rogue.FakeAVG) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\iesafemode.exe (Rogue.FakeAVG) -> Quarantined and deleted successfully.

Réponse 10 / 41

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
2 févr. 2011 à 21:34

Re,

tu fais redémarrer l'ordi, tu refais tourner ZHPDiag et tu postes le rapport dans un lien Cijoint.

Réponse 11 / 41

Kare180
2 févr. 2011 à 21:39

Rapport ZHPdiag :

Rapport de ZHPDiag v1.27.1522 par Nicolas Coolman, Update du 31/01/2011
Run by Karine at 2011-02-02 15:35:22
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Contact : nicolascoolman@yahoo.fr

---\\ Web Browser
MSIE: Internet Explorer v8.0.6001.18702
MFIE: Mozilla Firefox v3.6.13 (fr) (Defaut)

---\\ System Information
Windows XP Home Edition Service Pack 3 (Build 2600)
Processor: x86 Family 6 Model 15 Stepping 6, GenuineIntel
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 503 MB (33% free)
System Restore: Activé (Enable)
System drive C: has 54 GB (72%) free of 75 GB

---\\ Logged in mode
Computer Name: KARINE-590FB115
User Name: Karine
All Users Names: SUPPORT_388945a0, Karine, HelpAssistant, Administrateur,
Unselected Option: O45,O61,O62,O65,O66,O82
Logged in as Administrator

---\\ Environnement Variables
%AppData%=%USERPROFILE%\Application Data
%LocalAppData%=%USERPROFILE%\Local Settings\Application Data
%StartMenu%=%USERPROFILE%\Menu Démarrer

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 54 Go of 75 Go)
D:\ CD-ROM drive (Not Inserted)

---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK

---\\ Recherche particulière de fichiers génériques
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.2008-04-13 21:34:03.) -- C:\Windows\Explorer.exe [1037824]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.2008-04-13 21:34:28.) -- C:\Windows\System32\Winlogon.exe [512000]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.2008-04-13 13:40:30.) -- C:\Windows\System32\drivers\atapi.sys [96512]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.2008-04-13 14:15:53.) -- C:\Windows\System32\drivers\ntfs.sys [574976]

---\\ Processus lancés
[MD5.CA8A0E78C3BBBAD05A9A132BC468DF9C] - (.Avira GmbH - Antivirus Scheduler.) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe [135336]
[MD5.A2BF0D8937A44E4ACA408352055B96A6] - (.Pas de propriétaire - IP Operator.) -- C:\Program Files\LG Software\IP Operator 2005\IP Operator.exe [1028096]
[MD5.2AE791891F910DE8D26D3F4ABE7B74AB] - (.MSI - System Control Manager.) -- C:\Program Files\LG Software\System Control Manager\MGSysCtrl.exe [544768]
[MD5.C983E62B6FB74457D173BA93F66F6068] - (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [281768]
[MD5.93DB1FF92B03D24738A71E6E4992DFD3] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [248552]
[MD5.FFF52BD1733E2CEBA0CBBC5DA4546427] - (.Agere Systems - SoftModem Messaging Applet.) -- C:\WINDOWS\AGRSMMSG.exe [89541]
[MD5.E29EB82BF05F07197230DEC401897CBC] - (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS\system32\igfxtray.exe [98304]
[MD5.73355C98FB1F78876061A8B16E87FCD4] - (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\system32\hkcmd.exe [114688]
[MD5.FBE91A94539DF386E815B5E0DEF31011] - (.Intel Corporation - persistence Module.) -- C:\WINDOWS\system32\igfxpers.exe [94208]
[MD5.407811B64B588FE80FA2E27E783B41EA] - (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe [421160]
[MD5.7919769F265843BF3CAAC86EE69CD351] - (.Pas de propriétaire - Device Monitor Application.) -- C:\Program Files\Lexmark 1400 Series\lxdjamon.exe [20480]
[MD5.E616A6A6E91B0A86F2F6217CDE835FFE] - (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [68856]
[MD5.48BE1FCFF1C929C899F29BCDC8659D9F] - (.Avira GmbH - Antivirus On-Access Service.) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe [267944]
[MD5.70D7BE78061126DD0C3ACCDB7E129017] - (.Apple Inc. - Apple Mobile Device Service.) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe [144672]
[MD5.673CF4F6BB1FBE09331B526802FBB892] - (.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe [345376]
[MD5.E731921DB2E17DCD3DB472FAD5549C57] - (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) -- C:\Program Files\Java\jre6\bin\jqs.exe [153376]
[MD5.76B255EC66E5A60BDA711637088EC49C] - (.Pas de propriétaire - Printer Communication System.) -- C:\WINDOWS\system32\lxdjcoms.exe [537520]
[MD5.6EFD333F4D5DD5EBFE81B811B12FAC9B] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\LG Software\System Control Manager\edd.exe [40960]
[MD5.E8CEB4094828FD742C8FA4BAE76BF301] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\o2flash.exe [36864]
[MD5.8C91BD35AE9AA8B628EEC5E637BB1D0F] - (.Avira GmbH - AntiVir shadow copy service.) -- C:\Program Files\Avira\AntiVir Desktop\avshadow.exe [76968]
[MD5.32CDEDD15E2D1A557CD54552AE78FF86] - (.Apple Inc. - iPodService Module (32-bit).) -- C:\Program Files\iPod\bin\iPodService.exe [820008]
[MD5.C7EFA1DDB1FBB1B426171E3E34695E24] - (.CST - Pas de description.) -- C:\Program Files\lg_swupdate\tmcheck.exe [20480]
[MD5.B60DDDD2D63CE41CB8C487FCFBB6419E] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe [638816]
[MD5.E17750D112A286F80611F509A72F3D1C] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [624128]

---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2)
P2 - FPN:Firefox Plugin Navigator . (.Sun Microsystems, Inc. - NPRuntime Script Plug-in Library for Java(TM) Deploy.) -- C:\Program Files\Mozilla Firefox\Plugins\npdeployJava1.dll
P2 - FPN:Firefox Plugin Navigator . (.mozilla.org - Default Plug-in.) -- C:\Program Files\Mozilla Firefox\Plugins\npnul32.dll
P2 - FPN:Firefox Plugin Navigator . (.Microsoft Corporation - Office Plugin for Netscape Navigator.) -- C:\Program Files\Mozilla Firefox\Plugins\NPOFFICE.DLL
P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape "9.4.1".) -- C:\Program Files\Mozilla Firefox\Plugins\nppdf32.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin2.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin3.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin4.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin5.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin6.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin7.dll
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
P2 - FPN: [HKLM] [@Apple.com/iTunes,version=1.0] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
P2 - FPN: [HKLM] [@java.com/JavaPlugin] - (.Sun Microsystems, Inc. - Next Generation Java Plug-in 1.6.0_23 for Mozilla browsers.) -- C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 4.0.51204.0.) -- c:\Program Files\Microsoft Silverlight\4.0.51204.0\npctrl.dll
P2 - FPN: [HKLM] [@microsoft.com/WLPG,version=14.0.8081.0709] - (.Microsoft Corporation - NPWLPG.) -- C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll

---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook (R0,R1,R3)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.canoe.ca/infos/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.18992 (longhorn_ie8_gdr.101015-1700)) -- C:\WINDOWS\system32\ieframe.dll

---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"

---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} . (.Sun Microsystems, Inc. - Java(TM) Quick Starter binary.) -- C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- (.not file.)

---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [LG Intelligent Update] . (.BL - Pas de description.) -- C:\Program Files\lg_swupdate\autoupdate.exe
O4 - HKLM\..\Run: [SkyTel] . (.Realtek Semiconductor Corp. - Realtek Voice Manager.) -- C:\Windows\SkyTel.exe
O4 - HKLM\..\Run: [IPO3] . (.Pas de propriétaire - IP Operator.) -- C:\Program Files\LG Software\IP Operator 2005\IP Operator.exe
O4 - HKLM\..\Run: [MGSysCtrl] . (.MSI - System Control Manager.) -- C:\Program Files\LG Software\System Control Manager\MGSysCtrl.exe
O4 - HKLM\..\Run: [avgnt] . (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
O4 - HKLM\..\Run: [AGRSMMSG] . (.Agere Systems - SoftModem Messaging Applet.) -- C:\Windows\AGRSMMSG.exe
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [lxdjmon.exe] C:\Program Files\Lexmark 1400 Series\lxdjmon.exe (.not file.)
O4 - HKLM\..\Run: [lxdjamon] . (.Pas de propriétaire - Device Monitor Application.) -- C:\Program Files\Lexmark 1400 Series\lxdjamon.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKCU\..\Run: [Power2GoExpress] Clé orpheline
O4 - HKCU\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O4 - HKCU\..\Run: [AnyDVD] . (.SlySoft, Inc. - AnyDVD Application.) -- C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] . (.Druide informatique inc. - Gestionnaire Antidote.) -- C:\ANTIDOTE\Gestionnaire Antidote.exe
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-1177238915-1614895754-839522115-1004\..\Run: [Power2GoExpress] Clé orpheline
O4 - HKUS\S-1-5-21-1177238915-1614895754-839522115-1004\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O4 - HKUS\S-1-5-21-1177238915-1614895754-839522115-1004\..\Run: [AnyDVD] . (.SlySoft, Inc. - AnyDVD Application.) -- C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
O4 - HKUS\S-1-5-21-1177238915-1614895754-839522115-1004\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-21-1177238915-1614895754-839522115-1004\..\Run: [Gestionnaire Antidote.exe] . (.Druide informatique inc. - Gestionnaire Antidote.) -- C:\ANTIDOTE\Gestionnaire Antidote.exe
O4 - HKUS\S-1-5-21-1177238915-1614895754-839522115-1004\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\Hyperappel de l'Encyclopédie Universelle Larousse.lnk . (.Pas de propriétaire.) -- C:\Program Files\Larousse\Encyclopédie Universelle Larousse\Bin\hyperappel.exe
O4 - Global Startup: C:\Documents And Settings\Karine\Menu Démarrer\Programmes\Démarrage\Dropbox.lnk . (.Dropbox, Inc..) -- C:\Documents and Settings\Karine\Application Data\Dropbox\bin\Dropbox.exe

---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader 9.lnk . (.Pas de propriétaire.) -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A94000000001}\SC_Reader.ico
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Apple Software Update.lnk . (.Pas de propriétaire.) -- C:\WINDOWS\Installer\{C41300B9-185D-475E-BFEC-39EF732F19B1}\AppleSoftwareUpdateIco.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Messenger.lnk . (.Microsoft Corporation.) -- C:\Program Files\Messenger\msmsgs.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Movie Maker.lnk . (.Microsoft Corporation.) -- C:\Program Files\Movie Maker\moviemk.exe
O4 - Global Startup: C:\Documents And Settings\Karine\Menu Démarrer\Programmes\Assistance à distance.lnk . (.Microsoft Corporation.) -- C:\WINDOWS\system32\rcimlby.exe
O4 - Global Startup: C:\Documents And Settings\Karine\Menu Démarrer\Programmes\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Documents And Settings\Karine\Menu Démarrer\Programmes\Lecteur Windows Media.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - Global Startup: C:\Documents And Settings\Karine\Menu Démarrer\Programmes\Outlook Express.lnk . (.Microsoft Corporation.) -- C:\Program Files\Outlook Express\msimn.exe

---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: E&xporter vers Microsoft Excel . (.Microsoft Corporation - Microsoft Office Excel.) -- C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.exe
O8 - Extra context menu item: Google Sidewiki... . (.Google Inc. - Google Toolbar for Internet Explorer.) -- C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\MICROS~3\OFFICE11\REFBARH.ICO
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\MICROS~3\OFFICE11\REFBARH.ICO
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe

---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Apple Inc. - Bonjour Namespace Provider.) -- C:\Program Files\Bonjour\mdnsNSP.dll

---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} () - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{723F7F00-0F7A-480D-A604-3B66039231DD}: DhcpNameServer = 216.144.115.251 216.144.115.252
O17 - HKLM\System\CS1\Services\Tcpip\..\{723F7F00-0F7A-480D-A604-3B66039231DD}: DhcpNameServer = 216.144.115.251 216.144.115.252
O17 - HKLM\System\CS3\Services\Tcpip\..\{723F7F00-0F7A-480D-A604-3B66039231DD}: DhcpNameServer = 216.144.115.251 216.144.115.252
O17 - HKLM\System\CCS\Services\Tcpip\..\{723F7F00-0F7A-480D-A604-3B66039231DD}: DhcpDomain = cooptel.qc.ca
O17 - HKLM\System\CS1\Services\Tcpip\..\{723F7F00-0F7A-480D-A604-3B66039231DD}: DhcpDomain = cooptel.qc.ca
O17 - HKLM\System\CS3\Services\Tcpip\..\{723F7F00-0F7A-480D-A604-3B66039231DD}: DhcpDomain = cooptel.qc.ca
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 216.144.115.251 216.144.115.252

---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\Windows\System32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\Windows\System32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\Windows\System32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\System32\dimsntfy.dll
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\Windows\System32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll

---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll

---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll

---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: (AntiVirSchedulerService) . (.Avira GmbH - Antivirus Scheduler.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: (AntiVirService) . (.Avira GmbH - Antivirus On-Access Service.) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: (Apple Mobile Device) . (.Apple Inc. - Apple Mobile Device Service.) - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: (JavaQuickStarterService) . (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: (lxdjCATSCustConnectService) . (.Lexmark International, Inc. - Lexmark Connect Service Executable.) - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxdjserv.exe
O23 - Service: (lxdj_device) . (.Pas de propriétaire - Printer Communication System.) - C:\WINDOWS\system32\lxdjcoms.exe
O23 - Service: (NishService) . (.Pas de propriétaire - Pas de description.) - C:\Program Files\LG Software\System Control Manager\edd.exe
O23 - Service: (O2Flash) . (.Pas de propriétaire - Pas de description.) - C:\WINDOWS\system32\o2flash.exe

---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - (.not file.)

---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\AppleSoftwareUpdate.job

---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\WINDOWS\system32\drivers\afd.sys
O41 - Driver: (avgio) . (.Avira GmbH - Avira AntiVir Support for Minifilter.) - C:\Program Files\Avira\AntiVir Desktop\avgio.sys
O41 - Driver: (avipbb) . (.Avira GmbH - Avira Driver for Security Enhancement.) - C:\Windows\System32\DRIVERS\avipbb.sys
O41 - Driver: (Cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys
O41 - Driver: (ElbyCDIO) . (.Elaborate Bytes AG - ElbyCD Windows NT/2000/XP I/O driver.) - C:\Windows\System32\Drivers\ElbyCDIO.sys
O41 - Driver: (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\Windows\System32\DRIVERS\i8042prt.sys
O41 - Driver: (Imapi) . (.Microsoft Corporation - IMAPI Kernel Driver.) - C:\Windows\System32\DRIVERS\imapi.sys
O41 - Driver: (intelppm) . (.Microsoft Corporation - Pilote de périphérique processeur.) - C:\Windows\System32\DRIVERS\intelppm.sys
O41 - Driver: (IPSec) . (.Microsoft Corporation - IPSec Driver.) - C:\Windows\System32\DRIVERS\ipsec.sys
O41 - Driver: (Kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\Windows\System32\DRIVERS\kbdclass.sys
O41 - Driver: (Mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\Windows\System32\DRIVERS\mouclass.sys
O41 - Driver: (MRxSmb) . (.Microsoft Corporation - Windows NT SMB Minirdr.) - C:\Windows\System32\DRIVERS\mrxsmb.sys
O41 - Driver: (Ndisipo) . (.Windows (R) 2000 DDK provider - NDIS User mode I/O Driver.) - C:\Windows\System32\DRIVERS\ndisipo.sys
O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\netbios.sys
O41 - Driver: (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys
O41 - Driver: (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\Windows\System32\DRIVERS\rasacd.sys
O41 - Driver: (Rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\Windows\System32\DRIVERS\rdbss.sys
O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
O41 - Driver: (redbook) . (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) - C:\Windows\System32\DRIVERS\redbook.sys
O41 - Driver: (ssmdrv) . (.Avira GmbH - AVIRA SnapShot Driver.) - C:\Windows\System32\DRIVERS\ssmdrv.sys
O41 - Driver: (Tcpip) . (.Microsoft Corporation - TCP/IP Protocol Driver.) - C:\Windows\System32\DRIVERS\tcpip.sys
O41 - Driver: (Tcpip6) . (.Microsoft Corporation - IPv6 driver.) - C:\Windows\System32\DRIVERS\tcpip6.sys
O41 - Driver: (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\Windows\System32\DRIVERS\termdd.sys
O41 - Driver: Carte vidéo VGA. (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\WINDOWS\system32\drivers\vga.sys

---\\ Logiciels installés (O42)
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
O42 - Logiciel: Adobe Reader 9.4.1 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A94000000001}
O42 - Logiciel: Agere Systems HDA Modem - (.Pas de propriétaire.) [HKLM] -- Agere Systems Soft Modem
O42 - Logiciel: Antidote RX v2 - (.Druide informatique inc..) [HKLM] -- {A474EA56-5DBD-4181-8230-806A4762EA7F}
O42 - Logiciel: AnyDVD - (.SlySoft.) [HKLM] -- AnyDVD
O42 - Logiciel: Apple Application Support - (.Apple Inc..) [HKLM] -- {DAEAFD68-BB4A-4507-A241-C8804D2EA66D}
O42 - Logiciel: Apple Mobile Device Support - (.Apple Inc..) [HKLM] -- {CCA1EEA3-555E-4D05-AC46-4B49C6C5D887}
O42 - Logiciel: Apple Software Update - (.Apple Inc..) [HKLM] -- {C41300B9-185D-475E-BFEC-39EF732F19B1}
O42 - Logiciel: Assistant de connexion Windows Live - (.Microsoft Corporation.) [HKLM] -- {DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
O42 - Logiciel: Avira AntiVir Personal - Free Antivirus - (.Avira GmbH.) [HKLM] -- Avira AntiVir Desktop
O42 - Logiciel: Bonjour - (.Apple Inc..) [HKLM] -- {FF1C31AE-0CDC-40CE-AB85-406F8B70D643}
O42 - Logiciel: CloneDVD2 - (.Elaborate Bytes.) [HKLM] -- CloneDVD2
O42 - Logiciel: DVD Solution - (.Pas de propriétaire.) [HKLM] -- {1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}
O42 - Logiciel: Dropbox - (.Dropbox, Inc..) [HKCU] -- Dropbox
O42 - Logiciel: Encyclopédie Universelle Larousse - (.Pas de propriétaire.) [HKLM] -- {5D02AE2F-0C28-4AB1-91FA-049E6192AB93}
O42 - Logiciel: EuroTalk Talk Now Plus! - (.EuroTalk Ltd..) [HKLM] -- EuroTalk Talk Now Plus!
O42 - Logiciel: Ez Troubleshooting Guide - (.Pas de propriétaire.) [HKLM] -- {A1D4F6BD-F335-4E60-A56A-3ADCCFF8903B}
O42 - Logiciel: Ez User's Guide - (.Pas de propriétaire.) [HKLM] -- {E713E222-AF67-47DF-9D59-37A051083630}
O42 - Logiciel: Galerie de photos Windows Live - (.Microsoft Corporation.) [HKLM] -- {B131E59D-202C-43C6-84C9-68F0C37541F1}
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {18455581-E099-4BA8-BC6B-F34B2F06600C}
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
O42 - Logiciel: High Definition Audio - KB888111 - (.Microsoft Corporation.) [HKLM] -- KB888111WXPSP2
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB953595
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB958484
O42 - Logiciel: Hotfix for Windows XP (KB954550-v5) - (.Microsoft Corporation.) [HKLM] -- KB954550-v5
O42 - Logiciel: IP Operator - (.Pas de propriétaire.) [HKLM] -- {15EC1872-FEAC-4FF6-B2ED-B686BBE183D1}
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- WinLiveSuite_Wave3
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- {46ABBC54-1872-4AA3-95E2-F2C063A63F31}
O42 - Logiciel: Intel(R) Graphics Media Accelerator Driver - (.Pas de propriétaire.) [HKLM] -- HDMI
O42 - Logiciel: Java(TM) 6 Update 23 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216016FF}
O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.) [HKLM] -- {E2DFE069-083E-4631-9B6C-43C48E991DE5}
O42 - Logiciel: LG Intelligent Update - (.Pas de propriétaire.) [HKLM] -- {81717D01-32F6-449C-85E1-41AFD678E545}
O42 - Logiciel: Lexmark 1400 Series - (.Lexmark International, Inc..) [HKLM] -- Lexmark 1400 Series
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1
O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.) [HKLM] -- {F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
O42 - Logiciel: Microsoft Office Standard Edition 2003 - (.Microsoft Corporation.) [HKLM] -- {9112040C-6000-11D3-8CFE-0150048383C9}
O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU] - (.Microsoft Corporation.) [HKLM] -- {F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
O42 - Logiciel: Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 - (.Microsoft Corporation.) [HKLM] -- {9A25302D-30C0-39D9-BD6F-21E6EC160475}
O42 - Logiciel: Microsoft Works 6-9 Converter - (.Microsoft Corporation.) [HKLM] -- {172423F9-522A-483A-AD65-03600CE4CA4F}
O42 - Logiciel: Module de compatibilité pour Microsoft Office System 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0020-040C-0000-0000000FF1CE}
O42 - Logiciel: Mozilla Firefox (3.6.13) - (.Mozilla.) [HKLM] -- Mozilla Firefox (3.6.13)
O42 - Logiciel: O2Micro Flash Memory Card Windows Driver V2.06 - (.O2Micro International LTD..) [HKLM] -- InstallShield_{71E9745C-33E4-420D-AED7-8FDF505A9716}
O42 - Logiciel: Outil de téléchargement Windows Live - (.Microsoft Corporation.) [HKLM] -- {205C6BDD-7B73-42DE-8505-9A093F35A238}
O42 - Logiciel: Power2Go 4.0 - (.Pas de propriétaire.) [HKLM] -- {40BF1E83-20EB-11D8-97C5-0009C5020658}
O42 - Logiciel: PowerDVD - (.CyberLink Corporation.) [HKLM] -- {6811CAA0-BF12-11D4-9EA1-0050BAE317E1}
O42 - Logiciel: PowerProducer - (.Pas de propriétaire.) [HKLM] -- {B7A0CE06-068E-11D6-97FD-0050BACBF861}
O42 - Logiciel: QuickTime - (.Apple Inc..) [HKLM] -- {E7004147-2CCA-431C-AA05-2AB166B9785D}
O42 - Logiciel: REALTEK GbE & FE Ethernet PCI-E NIC Driver - (.Realtek.) [HKLM] -- {C9BED750-1211-4480-B1A5-718A3BE15525}
O42 - Logiciel: Realtek High Definition Audio Driver - (.Realtek Semiconductor Corp..) [HKLM] -- {F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}
O42 - Logiciel: Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB2416473
O42 - Logiciel: Segoe UI - (.Microsoft Corp.) [HKLM] -- {A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
O42 - Logiciel: Shockwave - (.Pas de propriétaire.) [HKLM] -- Shockwave
O42 - Logiciel: System Control Manager - (.LG.) [HKLM] -- {ED9C5D25-55DF-48D8-9328-2AC0D75DE5D8}
O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707
O42 - Logiciel: Wallpaper Installation - (.Pas de propriétaire.) [HKLM] -- {6230D052-547E-48B7-828E-422EB1C83684}
O42 - Logiciel: Windows Driver Package - Intel (w29n51) net (04/05/2006 9.0.4.13) - (.Intel.) [HKLM] -- F785D6B63FDA08F811F56F84F831B3E291B7129A
O42 - Logiciel: Windows Genuine Advantage Validation Tool (KB892130) - (.Microsoft Corporation.) [HKLM] -- KB892130
O42 - Logiciel: Windows Imaging Component - (.Microsoft Corporation.) [HKLM] -- WIC
O42 - Logiciel: Windows Internet Explorer 8 - (.Microsoft Corporation.) [HKLM] -- ie8
O42 - Logiciel: Windows Live Call - (.Microsoft Corporation.) [HKLM] -- {82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM] -- {ED00D08A-3C5F-488D-93A0-A04F21F23956}
O42 - Logiciel: Windows Live FolderShare - (.Microsoft Corporation.) [HKLM] -- {2075CB0A-D26F-4DAA-B424-5079296B43BA}
O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM] -- {5DD76286-9BE7-4894-A990-E905E91AC818}
O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {770F1BEC-2871-4E70-B837-FB8525FFA3B1}
O42 - Logiciel: Windows XP Service Pack 3 - (.Microsoft Corporation.) [HKLM] -- Windows XP Service
O42 - Logiciel: iTunes - (.Apple Inc..) [HKLM] -- {2CE5A2E7-3437-4CE7-BCF4-85ED6EEFF9E4}

---\\ HKCU & HKLM Software Keys
[HKCU\Software\A8824D]
[HKCU\Software\Adobe]
[HKCU\Software\Apple Computer, Inc.]
[HKCU\Software\Apple Inc.]
[HKCU\Software\Ascher]
[HKCU\Software\AskToolbar]
[HKCU\Software\Avira]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\CosmoSoftware]
[HKCU\Software\CyberLink]
[HKCU\Software\Druide informatique inc.]
[HKCU\Software\Elaborate Bytes]
[HKCU\Software\Google]
[HKCU\Software\HKEY_LOCAL_MACHINE]
[HKCU\Software\HookNetwork]
[HKCU\Software\IM Providers]
[HKCU\Software\Intel]
[HKCU\Software\JavaSoft]
[HKCU\Software\Lake]
[HKCU\Software\LexmarkInkjet]
[HKCU\Software\Local AppWizard-Generated Applications]
[HKCU\Software\Macromedia]
[HKCU\Software\Magnet]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\Mon24D]
[HKCU\Software\Mozilla]
[HKCU\Software\Netscape]
[HKCU\Software\ODBC]
[HKCU\Software\Policies]
[HKCU\Software\Realtek]
[HKCU\Software\SlySoft]
[HKCU\Software\Trolltech]
[HKCU\Software\VB and VBA Program Settings]
[HKCU\Software\WinK5]
[HKCU\Software\WinRAR SFX]
[HKCU\Software\YahooPartnerToolbar]
[HKLM\Software\781]
[HKLM\Software\Adobe]
[HKLM\Software\Agere]
[HKLM\Software\Apple Computer, Inc.]
[HKLM\Software\Apple Inc.]
[HKLM\Software\Avira]
[HKLM\Software\C07ft5Y]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\CyberLink]
[HKLM\Software\Druide informatique inc.]
[HKLM\Software\Elaborate Bytes]
[HKLM\Software\EuroTalk]
[HKLM\Software\GEAR Software]
[HKLM\Software\Gemplus]
[HKLM\Software\Google]
[HKLM\Software\Havas Interactive]
[HKLM\Software\InstallShield]
[HKLM\Software\Intel]
[HKLM\Software\JavaSoft]
[HKLM\Software\JreMetrics]
[HKLM\Software\LG Electronics Inc.]
[HKLM\Software\LG Electronics]
[HKLM\Software\LG]
[HKLM\Software\Lake]
[HKLM\Software\Larousse]
[HKLM\Software\LexmarkInkjet]
[HKLM\Software\Lexmark]
[HKLM\Software\MSI]
[HKLM\Software\Macromedia]
[HKLM\Software\Malwarebytes' Anti-Malware]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\Novell]
[HKLM\Software\ODBC]
[HKLM\Software\Policies]
[HKLM\Software\Program Groups]
[HKLM\Software\RTLSetup]
[HKLM\Software\Realtek Semiconductor Corp.]
[HKLM\Software\Realtek]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\Schlumberger]
[HKLM\Software\Secure]
[HKLM\Software\SlySoft]
[HKLM\Software\TrendMicro]
[HKLM\Software\Windows 3.1 Migration Status]
[HKLM\Software\Windows]
[HKLM\Software\X-AVCSD]
[HKLM\Software\mozilla.org]

---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 2009-12-30 - 22:14:06 ----D- C:\Program Files\Ad-remover
O43 - CFD: 2010-01-21 - 14:01:10 ----D- C:\Program Files\Adobe
O43 - CFD: 2009-12-30 - 22:14:06 ----D- C:\Program Files\Alwil Software
O43 - CFD: 2010-09-26 - 17:40:06 ----D- C:\Program Files\Apple Software Update
O43 - CFD: 2009-12-30 - 22:14:06 ----D- C:\Program Files\ATnotes
O43 - CFD: 2011-02-02 - 15:08:32 ----D- C:\Program Files\AVG Antivirus 2011
O43 - CFD: 2009-12-30 - 22:14:06 ----D- C:\Program Files\Avira
O43 - CFD: 2010-09-26 - 17:38:56 ----D- C:\Program Files\Bonjour
O43 - CFD: 2009-12-30 - 22:14:54 ----D- C:\Program Files\CyberLink
O43 - CFD: 2009-12-30 - 21:48:38 ----D- C:\Program Files\DIFX
O43 - CFD: 2009-12-30 - 22:14:54 ----D- C:\Program Files\directx
O43 - CFD: 2009-12-30 - 22:15:08 ----D- C:\Program Files\Druide
O43 - CFD: 2009-12-30 - 22:15:26 ----D- C:\Program Files\Elaborate Bytes
O43 - CFD: 2010-08-26 - 13:04:26 ----D- C:\Program Files\EuroTalk
O43 - CFD: 2009-12-30 - 21:36:06 ----D- C:\Program Files\EzManual
O43 - CFD: 2011-01-12 - 12:52:22 ----D- C:\Program Files\Fichiers communs
O43 - CFD: 2009-12-30 - 22:15:36 ----D- C:\Program Files\Filzip
O43 - CFD: 2009-12-30 - 22:15:38 ----D- C:\Program Files\FinePixViewer
O43 - CFD: 2009-12-30 - 22:15:38 ----D- C:\Program Files\Google
O43 - CFD: 2010-03-12 - 22:21:46 --H-D- C:\Program Files\InstallShield Installation Information
O43 - CFD: 2009-12-30 - 21:31:26 ----D- C:\Program Files\Intel
O43 - CFD: 2009-12-30 - 22:15:42 ----D- C:\Program Files\InterActual
O43 - CFD: 2010-12-17 - 13:17:48 ----D- C:\Program Files\Internet Explorer
O43 - CFD: 2010-09-26 - 17:43:02 ----D- C:\Program Files\iPod
O43 - CFD: 2010-09-26 - 17:44:16 ----D- C:\Program Files\iTunes
O43 - CFD: 2011-01-12 - 12:42:20 ----D- C:\Program Files\Java
O43 - CFD: 2009-12-30 - 22:16:20 ----D- C:\Program Files\Larousse
O43 - CFD: 2009-12-30 - 22:16:22 ----D- C:\Program Files\Lavasoft
O43 - CFD: 2010-10-18 - 13:32:38 ----D- C:\Program Files\Lexmark 1400 Series
O43 - CFD: 2009-12-30 - 21:48:48 ----D- C:\Program Files\LG Software
O43 - CFD: 2011-02-02 - 15:12:22 ----D- C:\Program Files\lg_swupdate
O43 - CFD: 2010-11-23 - 21:47:20 ----D- C:\Program Files\Lx_cats
O43 - CFD: 2011-02-02 - 14:40:00 ----D- C:\Program Files\Malwarebytes' Anti-Malware
O43 - CFD: 2010-02-07 - 08:54:46 ----D- C:\Program Files\Messenger
O43 - CFD: 2009-12-30 - 22:16:26 ----D- C:\Program Files\Microsoft
O43 - CFD: 2009-12-30 - 20:24:42 ----D- C:\Program Files\microsoft frontpage
O43 - CFD: 2009-12-30 - 22:16:42 ----D- C:\Program Files\Microsoft Office
O43 - CFD: 2009-12-30 - 22:16:44 ----D- C:\Program Files\Microsoft Office Outlook Connector
O43 - CFD: 2010-12-18 - 14:12:06 ----D- C:\Program Files\Microsoft Silverlight
O43 - CFD: 2009-12-30 - 22:16:46 ----D- C:\Program Files\Microsoft SQL Server
O43 - CFD: 2009-12-30 - 22:16:46 ----D- C:\Program Files\Microsoft SQL Server Compact Edition
O43 - CFD: 2009-12-30 - 22:16:46 ----D- C:\Program Files\Microsoft Sync Framework
O43 - CFD: 2010-02-09 - 15:45:00 ----D- C:\Program Files\Microsoft Works
O43 - CFD: 2009-12-30 - 22:16:46 ----D- C:\Program Files\Microsoft.NET
O43 - CFD: 2010-09-01 - 09:18:06 ----D- C:\Program Files\Movie Maker
O43 - CFD: 2010-12-14 - 13:34:32 ----D- C:\Program Files\Mozilla Firefox
O43 - CFD: 2009-12-30 - 22:16:52 ----D- C:\Program Files\MSBuild
O43 - CFD: 2009-12-30 - 22:16:52 ----D- C:\Program Files\MSECache
O43 - CFD: 2009-12-30 - 20:20:04 ----D- C:\Program Files\MSN Gaming Zone
O43 - CFD: 2009-12-30 - 22:16:56 ----D- C:\Program Files\MSXML 4.0
O43 - CFD: 2010-02-07 - 08:46:58 ----D- C:\Program Files\NetMeeting
O43 - CFD: 2009-12-30 - 20:20:14 ----D- C:\Program Files\Online Services
O43 - CFD: 2010-12-17 - 12:09:32 ----D- C:\Program Files\Outlook Express
O43 - CFD: 2009-12-30 - 22:16:58 ----D- C:\Program Files\PIXELA
O43 - CFD: 2009-12-30 - 22:17:08 ----D- C:\Program Files\Power Tab Software
O43 - CFD: 2010-09-26 - 17:42:00 ----D- C:\Program Files\QuickTime
O43 - CFD: 2009-12-30 - 21:35:32 ----D- C:\Program Files\Realtek
O43 - CFD: 2009-12-30 - 22:17:24 ----D- C:\Program Files\Reference Assemblies
O43 - CFD: 2009-12-30 - 22:17:26 ----D- C:\Program Files\REGSHAVE
O43 - CFD: 2009-12-30 - 22:17:26 ----D- C:\Program Files\RegZooka
O43 - CFD: 2009-12-30 - 20:22:52 ----D- C:\Program Files\Services en ligne
O43 - CFD: 2009-12-30 - 22:17:28 ----D- C:\Program Files\Silkroad
O43 - CFD: 2009-12-30 - 22:17:28 ----D- C:\Program Files\SlySoft
O43 - CFD: 2010-02-04 - 13:47:28 ----D- C:\Program Files\Trend Micro
O43 - CFD: 2009-12-30 - 20:30:04 --H-D- C:\Program Files\Uninstall Information
O43 - CFD: 2009-12-30 - 22:17:28 ----D- C:\Program Files\VideoLAN
O43 - CFD: 2009-12-30 - 22:17:44 ----D- C:\Program Files\Windows Live
O43 - CFD: 2009-12-30 - 22:17:46 ----D- C:\Program Files\Windows Live Favorites
O43 - CFD: 2009-12-30 - 22:17:46 ----D- C:\Program Files\Windows Live SkyDrive
O43 - CFD: 2009-12-30 - 22:17:48 ----D- C:\Program Files\Windows Live Toolbar
O43 - CFD: 2009-12-30 - 22:17:48 ----D- C:\Program Files\Windows Media Connect 2
O43 - CFD: 2010-02-07 - 08:51:30 ----D- C:\Program Files\Windows Media Player
O43 - CFD: 2010-02-07 - 08:46:54 ----D- C:\Program Files\Windows NT
O43 - CFD: 2009-12-30 - 20:22:56 --H-D- C:\Program Files\WindowsUpdate
O43 - CFD: 2009-12-30 - 20:24:42 ----D- C:\Program Files\xerox
O43 - CFD: 2011-02-02 - 15:35:32 ----D- C:\Program Files\ZHPDiag
O43 - CFD: 2010-10-20 - 10:52:30 ----D- C:\Program Files\Fichiers Communs\Adobe
O43 - CFD: 2010-09-26 - 17:43:02 ----D- C:\Program Files\Fichiers Communs\Apple
O43 - CFD: 2010-01-23 - 16:09:00 ----D- C:\Program Files\Fichiers Communs\DESIGNER
O43 - CFD: 2009-12-30 - 21:34:12 ----D- C:\Program Files\Fichiers Communs\InstallShield
O43 - CFD: 2011-01-12 - 12:52:22 ----D- C:\Program Files\Fichiers Communs\Java
O43 - CFD: 2011-02-01 - 14:34:26 ----D- C:\Program Files\Fichiers Communs\Microsoft Shared
O43 - CFD: 2009-12-30 - 20:21:52 ----D- C:\Program Files\Fichiers Communs\MSSoap
O43 - CFD: 2009-12-30 - 15:04:32 ----D- C:\Program Files\Fichiers Communs\ODBC
O43 - CFD: 2009-12-30 - 20:21:58 ----D- C:\Program Files\Fichiers Communs\Services
O43 - CFD: 2009-12-30 - 15:04:28 ----D- C:\Program Files\Fichiers Communs\SpeechEngines
O43 - CFD: 2010-02-07 - 08:46:50 ----D- C:\Program Files\Fichiers Communs\System
O43 - CFD: 2009-12-31 - 01:10:44 ----D- C:\Program Files\Fichiers Communs\Windows Live
O43 - CFD: 2010-11-16 - 18:28:30 ----D- C:\Documents and Settings\Karine\Application Data\Adobe
O43 - CFD: 2010-09-27 - 06:51:46 ----D- C:\Documents and Settings\Karine\Application Data\Apple Computer
O43 - CFD: 2011-01-10 - 21:59:24 ----D- C:\Documents and Settings\Karine\Application Data\Avira
O43 - CFD: 2010-01-02 - 00:39:24 ----D- C:\Documents and Settings\Karine\Application Data\CyberLink
O43 - CFD: 2011-02-02 - 15:10:48 ----D- C:\Documents and Settings\Karine\Application Data\Dropbox
O43 - CFD: 2010-01-20 - 13:15:10 ----D- C:\Documents and Settings\Karine\Application Data\Druide
O43 - CFD: 2010-12-30 - 13:56:16 ----D- C:\Documents and Settings\Karine\Application Data\EuroTalk
O43 - CFD: 2010-01-21 - 14:41:06 ----D- C:\Documents and Settings\Karine\Application Data\Google
O43 - CFD: 2009-12-30 - 20:30:06 ----D- C:\Documents and Settings\Karine\Application Data\Identities
O43 - CFD: 2009-12-30 - 22:23:04 ----D- C:\Documents and Settings\Karine\Application Data\Lavasoft
O43 - CFD: 2010-10-18 - 13:41:48 ----D- C:\Documents and Settings\Karine\Application Data\Lexmark Productivity Studio
O43 - CFD: 2010-01-13 - 10:15:18 ----D- C:\Documents and Settings\Karine\Application Data\Macromedia
O43 - CFD: 2009-12-30 - 22:21:26 ----D- C:\Documents and Settings\Karine\Application Data\Malwarebytes
O43 - CFD: 2010-04-08 - 12:06:20 -S--D- C:\Documents and Settings\Karine\Application Data\Microsoft
O43 - CFD: 2010-01-27 - 09:48:58 ----D- C:\Documents and Settings\Karine\Application Data\Mozilla
O43 - CFD: 2009-12-30 - 23:31:30 ----D- C:\Documents and Settings\Karine\Application Data\MSNInstaller
O43 - CFD: 2010-02-27 - 16:15:22 ----D- C:\Documents and Settings\Karine\Application Data\Sun
O43 - CFD: 2010-08-17 - 19:45:56 ----D- C:\Documents and Settings\Karine\Application Data\U3

---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.345BAE40069221097B013F7CC0F93D5D] - 2011-01-11 - 22:38:21 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\updspapi.log [218865]
O44 - LFC:[MD5.24DD4639A2ED6B004605780BE3CBA63C] - 2011-01-11 - 22:38:28 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\FaxSetup.log [1228804]
O44 - LFC:[MD5.D7E924FC71772A9962408DB28620C392] - 2011-01-11 - 22:38:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB2419632.log [19460]
O44 - LFC:[MD5.320182C03F6119CAADE0BD8A3C5CB4AA] - 2011-01-11 - 22:38:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\msgsocm.log [62017]
O44 - LFC:[MD5.927D3C4304E90297B9C991228F8A8E06] - 2011-01-11 - 22:38:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ocgen.log [605198]
O44 - LFC:[MD5.ABD1DD7A2D384FB14939433F832FFC98] - 2011-01-11 - 22:38:30 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\comsetup.log [318814]
O44 - LFC:[MD5.620E85AC4E2AF46A1AF2A92B0F309FF9] - 2011-01-11 - 22:38:30 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\iis6.log [192724]
O44 - LFC:[MD5.B731147EA7832B05300F12FCA5441845] - 2011-01-11 - 22:38:30 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\imsins.log [1374]
O44 - LFC:[MD5.57D440CC99115ADE5D60FBD0EAB54DAD] - 2011-01-11 - 22:38:30 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ntdtcsetup.log [192034]
O44 - LFC:[MD5.595F935F8265B86F86D660DBC4C9319A] - 2011-01-11 - 22:38:30 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ocmsn.log [51648]
O44 - LFC:[MD5.51F9E6D3F0674B49235D619D2BE66B6F] - 2011-01-11 - 22:38:30 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\tsoc.log [475268]
O44 - LFC:[MD5.8F33B78841A52365CC8B03BD2F19F1ED] - 2011-01-12 - 12:42:19 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\jupdate-1.6.0_23-b05.log [6607]
O44 - LFC:[MD5.5D7BE829371AA76225577742428F8254] - 2011-01-12 - 12:42:33 ---A- . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\WINDOWS\System32\deployJava1.dll [472808]
O44 - LFC:[MD5.9892FB0F84762B2DBE83991D88DAA0BE] - 2011-01-12 - 12:42:33 ---A- . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\WINDOWS\System32\java.exe [145184]
O44 - LFC:[MD5.BAF5A550C038DFBCB9B3CE2A98F3B7D5] - 2011-01-12 - 12:42:33 ---A- . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\WINDOWS\System32\javaw.exe [145184]
O44 - LFC:[MD5.D96314524D582DC820CCBF40F9CFDD69] - 2011-01-12 - 12:42:33 ---A- . (.Sun Microsystems, Inc. - Java(TM) Web Start Launcher.) -- C:\WINDOWS\System32\javaws.exe [157472]
O44 - LFC:[MD5.C6F8057C8E67635E03744502A3AD8FBA] - 2011-01-28 - 11:44:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\wpa.dbl [2206]
O44 - LFC:[MD5.BB0E2BF375891F4C1E6498CD6B6F2FDD] - 2011-02-01 - 10:27:05 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wmsetup.log [18071]
O44 - LFC:[MD5.B30DB7D42EFDEA9E4C17CC8A6983D7EF] - 2011-02-01 - 10:55:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\setupapi.log [967505]
O44 - LFC:[MD5.17DA05EDAE74882A2CFD995E4022027C] - 2011-02-01 - 15:05:37 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiadebug.log [216]
O44 - LFC:[MD5.5E0DAF19AA3DE8FFFAB7A109C318DF70] - 2011-02-01 - 15:05:38 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiaservc.log [50]
O44 - LFC:[MD5.836E0E09CA9869BE7EB39EF2CF3602C7] - 2011-02-02 - 14:01:36 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\System32\drivers\mbam.sys [20952]
O44 - LFC:[MD5.D68E165C3123ABA3B1282EDDB4213BD8] - 2011-02-02 - 14:01:41 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [38224]
O44 - LFC:[MD5.D4ED1200F915817C00FCFD7FA8EE1200] - 2011-02-02 - 15:09:06 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\SchedLgU.Txt [32532]
O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 2011-02-02 - 15:10:13 -S-A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\bootstat.dat [2048]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 2011-02-02 - 15:11:15 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\0.log [0]
O44 - LFC:[MD5.D4ED1200F915817C00FCFD7FA8EE1200] - 2011-02-02 - 15:11:51 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\WindowsUpdate.log [1841568]
O44 - LFC:[MD5.02EC73976B4FBDD7B8582E199206019A] - 2011-02-02 - 15:12:15 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\lg_up.ini [9157]
O44 - LFC:[MD5.DA564DDD7AECFDF94BA3E55C5C2D271A] - 2011-02-02 - 15:12:23 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\lgcenter.ini [856]

---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll

---\\ Export de clé d'application autorisée (O47)
O47 - AAKE:Key Export SP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Messenger\msmsgs.exe" [Enabled] .(.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Windows Live\Messenger\wlcsdk.exe" [Enabled] .(.Microsoft Corporation - Windows Live Call.) -- C:\Program Files\Windows Live\Messenger\wlcsdk.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [Enabled] .(.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe" [Enabled] .(.Microsoft Corporation - Windows Live Sync.) -- C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe
O47 - AAKE:Key Export SP - "%windir%\Network Diagnostic\xpnetdiag.exe" [Enabled] .(.Microsoft Corporation - Network Diagnostic for Windows XP.) -- C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O47 - AAKE:Key Export SP - "C:\Program Files\LimeWire\LimeWire.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\LimeWire\LimeWire.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\Bonjour\mDNSResponder.exe" [Enabled] .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O47 - AAKE:Key Export SP - "C:\Program Files\iTunes\iTunes.exe" [Enabled] .(.Apple Inc. - iTunes.) -- C:\Program Files\iTunes\iTunes.exe
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\lxdjcoms.exe" [Enabled] .(.Pas de propriétaire - Printer Communication System.) -- C:\WINDOWS\system32\lxdjcoms.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Lexmark 1400 Series\App4R.exe" [Enabled] .(.Pas de propriétaire - Printing Application.) -- C:\Program Files\Lexmark 1400 Series\App4R.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Lexmark 1400 Series\lxdjamon.exe" [Enabled] .(.Pas de propriétaire - Device Monitor Application.) -- C:\Program Files\Lexmark 1400 Series\lxdjamon.exe
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdjpswx.exe" [Enabled] .(.Pas de propriétaire - Printer Status Window Interface.) -- C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdjpswx.exe
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdjjswx.exe" [Enabled] .(.Pas de propriétaire - Job Status Window Interface.) -- C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdjjswx.exe
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdjtime.exe" [Enabled] .(.Lexmark International, Inc. - Lexmark Connect Time Executable.) -- C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdjtime.exe
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Karine\Application Data\Dropbox\bin\Dropbox.exe" [Enabled] .(.Dropbox, Inc. - Dropbox.) -- C:\Documents and Settings\Karine\Application Data\Dropbox\bin\Dropbox.exe
O47 - AAKE:Key Export DP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe
O47 - AAKE:Key Export DP - "C:\Program Files\Windows Live\Messenger\wlcsdk.exe" [Enabled] .(.Microsoft Corporation - Windows Live Call.) -- C:\Program Files\Windows Live\Messenger\wlcsdk.exe
O47 - AAKE:Key Export DP - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [Enabled] .(.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O47 - AAKE:Key Export DP - "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe" [Enabled] .(.Microsoft Corporation - Windows Live Sync.) -- C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe
O47 - AAKE:Key Export DP - "%windir%\Network Diagnostic\xpnetdiag.exe" [Enabled] .(.Microsoft Corporation - Network Diagnostic for Windows XP.) -- C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O47 - AAKE:Key Export DP - "C:\Program Files\Lexmark 1400 Series\app4r.exe" [Enabled] .(.Pas de propriétaire - Printing Application.) -- C:\Program Files\Lexmark 1400 Series\App4R.exe

---\\ Déni du service (Local Security Authority) (O48)
O48 - LSA:Local Security Authority Authentication Packages . (.Microsoft Corporation - Microsoft Authentication Package v1.0.) -- C:\WINDOWS\System32\msv1_0.dll
O48 - LSA:Local Security Authority Notification Packages . (.Microsoft Corporation - Moteur du client de l'Éditeur de configuration de sécurité Windows.) -- C:\WINDOWS\System32\scecli.dll
O48 - LSA:Local Security Authority Security Packages . (.Microsoft Corporation - Microsoft Authentication Package v1.0.) -- C:\WINDOWS\System32\msv1_0.dll

---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d

---\\ MountPoints2 Shell Key (O51)
O51 - MPSK:{0fa838e7-b08a-11df-b8b0-0018de1f0255}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- E:\WD SmartWare.exe (.not file.)
O51 - MPSK:{ef8fd486-0fad-11df-b7aa-0018de1f0255}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- E:\LaunchU3.exe (.not file.)

---\\ Trojan Driver Search Data (HKLM) (O52)
O52 - TDSD: \Drivers32\"msacm.trspch"="tssoft32.acm" . (.DSP GROUP, INC. - Codec audio TrueSpeech(TM) DSP Group pour MSACM V3.50.) -- C:\WINDOWS\System32\tssoft32.acm
O52 - TDSD: \Drivers32\"vidc.cvid"="iccvid.dll" . (.Radius Inc. - Cinepak® Codec.) -- C:\WINDOWS\System32\iccvid.dll
O52 - TDSD: \Drivers32\"vidc.iv31"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll
O52 - TDSD: \Drivers32\"vidc.iv32"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll
O52 - TDSD: \Drivers32\"vidc.iv41"="ir41_32.ax" . (.Intel Corporation - Intel Indeo® Video 4.5.) -- C:\WINDOWS\System32\ir41_32.ax
O52 - TDSD: \Drivers32\"msacm.sl_anet"="sl_anet.acm" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\System32\sl_anet.acm
O52 - TDSD: \Drivers32\"msacm.iac2"="C:\WINDOWS\system32\iac25_32.ax" . (.Intel Corporation - Indeo® audio software.) -- C:\WINDOWS\system32\iac25_32.ax
O52 - TDSD: \Drivers32\"vidc.iv50"="ir50_32.dll" . (.Intel Corporation - Intel Indeo® video 5.10.) -- C:\WINDOWS\System32\ir50_32.dll
O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\WINDOWS\system32\l3codeca.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\system32\l3codeca.acm
O52 - TDSD: \Drivers32\"msacm.clmp3enc"="C:\PROGRA~1\CYBERL~1\Power2Go\CLMP3Enc.ACM" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"sl_anet.acm"="Sipro Lab Telecom Audio Codec" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\System32\sl_anet.acm
O52 - TDSD: \drivers.desc\"C:\WINDOWS\system32\iac25_32.ax"="Indeo® audio software" . (.Intel Corporation - Indeo® audio software.) -- C:\WINDOWS\system32\iac25_32.ax
O52 - TDSD: \drivers.desc\"ir50_32.dll"="Indeo® video 5.10" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"C:\WINDOWS\system32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\system32\l3codeca

Réponse 12 / 41

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
2 févr. 2011 à 21:59

Re,

il me le faut dans un lien Cijoint comme demandé au début : le rapport est trop long.

Réponse 13 / 41

Kare180
2 févr. 2011 à 22:02

Je suis désolé, hier ça ne fonctionais pas alors.. mais maintenant ça y est! Voila le lien :
http://www.cijoint.fr/cjlink.php?file=cj201102/cijcV6O0qE.txt

Réponse 14 / 41

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
2 févr. 2011 à 22:25

Re,

ça doit aller beaucoup mieux.

===

Ton fournisseur d'accès Internet (FAI) est Canada Acton Vale Coop Tel ?

===

C'est toi qui a installé IP Operator 2005 ?

===

Ouvre le registre(démarrer,exécuter, tu tapes regedit dans la zone de saisie puis OK.) et navigue avec les + et les - jusqu'à la clé

HKEY_CURRENT_USER\Software\HKEY_LOCAL_MACHINE

Clique successivement sur Fichier puis sur Exporter et choisis un nom (XXXXXX par exemple). Tu retiens le nom du répertoire (Mes documents par défaut).

Ferme le registre et ouvre l'explorateur Windows.

Clique droit sur le fichier et choisis Modifier.

Le bloc-notes s'ouvre avec le contenu de la clé.

Copie le dans ta réponse.

Réponse 15 / 41

Kare180
2 févr. 2011 à 22:36

Bonjour,

Oui CoopTel c'est mon fournisseur internet
Je n'ai plus de bloquage d'AVG alors oui ça va beaucoup mieux :) le hic est que je ne sais pas s'il a fait des dommages a mon système ou mes dossiers et je ne sais pas s'il est complètement supprimer de mon ordi.
Pour ce qui est d'IP operator.. ce n'est pas moi qui l'ai installer.. en fait je ne sais pas comment il s'est retrouvé la, je sais seulement que ça me permet de me connecter a internet, c'est tout!

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\HKEY_LOCAL_MACHINE]

[HKEY_CURRENT_USER\Software\HKEY_LOCAL_MACHINE\Software]

[HKEY_CURRENT_USER\Software\HKEY_LOCAL_MACHINE\Software\Classes]

[HKEY_CURRENT_USER\Software\HKEY_LOCAL_MACHINE\Software\Classes\OrganizationDefaults]

Réponse 16 / 41

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
2 févr. 2011 à 22:50

Re,

réouvre la clé HKEY_CURRENT_USER\Software\HKEY_LOCAL_MACHINE

Il n'y a rien dans la fenêtre de droite ?

ni quand tu explore le contenu (HKEY_CURRENT_USER\Software\HKEY_LOCAL_MACHINE\Software, HKEY_CURRENT_USER\Software\HKEY_LOCAL_MACHINE\Software\Classes, HKEY_CURRENT_USER\Software\HKEY_LOCAL_MACHINE\Software\Classes\OrganizationDefaults).

Pour le malware, on va éliminer les "restes" (sans danger) au prochain tour.

Réponse 17 / 41

Kare180
2 févr. 2011 à 23:05

Oui il y a quelque chose dans la fenêtre

nom : ab(par défaut)
type : REG_SZ
Données : (valeur non définie)

Réponse 18 / 41

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
2 févr. 2011 à 23:06

Re,

et pour les sous-clés, même chose ?

Réponse 19 / 41

Kare180
2 févr. 2011 à 23:07

Exactement

Réponse 20 / 41

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
2 févr. 2011 à 23:35

Re,

alors on élimine les restes.

Copie dans le Presse-papier les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C)

[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O4 - HKCU\..\Run: [Power2GoExpress] Clé orpheline
O4 - HKUS\S-1-5-21-1177238915-1614895754-839522115-1004\..\Run: [Power2GoExpress] Clé orpheline
[HKCU\Software\AskToolbar]
[HKCU\Software\HKEY_LOCAL_MACHINE]
O43 - CFD: 2011-02-02 - 15:08:32 ----D- C:\Program Files\AVG Antivirus 2011
O47 - AAKE:Key Export SP - "C:\Program Files\LimeWire\LimeWire.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\LimeWire\LimeWire.exe (.not file.)
O64 - Services: CurCS - (.not file.) - Kwanzy Service (Kwanzy Service) .(.Pas de propriétaire - Pas de description.) - LEGACY_KWANZY_SERVICE
O69 - SBI: SearchScopes [HKCU] {617E8B1F-C066-45EA-A203-CD26007CE0B5} - (Search) - http://www.mirarsearch.com

Déconnecte toi d'Internet et ferme toutes les applications ouvertes.

Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.

Clique sur "Tous" puis sur "Nettoyer".

Laisse l'outil travailler.

Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.

Le rapport d'exécution va apparaître dans la fenêtre.

Copie le dans ta réponse.

===
Edite la clé HKEY_CURRENT_USER\Software\A8824D comme tu as fait pour l'autre (ouverture du registre et exportation de la clé)

Virus!!!

41 réponses

Discussions similaires