Lenteur et changement dans mon ordi

Résolu
Mentali65 Messages postés 39 Statut Membre -  
Mentali65 Messages postés 39 Statut Membre -
Bonjour,

Merci de m'accueillir parmi vous et de me dire si je fais des erreurs.

Voici mon problème:

Depuis hier, j'ai l'impression d'avoir un virus dans mon ordi, car j'ai voulu faire la mise à jour de MalwareBytes et cela n'a pas fonctionné.
De plus, ma page d'accueil é changé et mes recherches ne se faisaient plus avec Google.
J'ai réussi de nouveau à faire fonctionner MalwareBytes, mais il me semble vraiment que quelque chose a changé-

Pourriez-vous m'aider s'il vous plaît?

50 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Un utilisateur signale une possible infection après une échec de mise à jour de Malwarebytes sur Windows Vista, avec changement de page d'accueil et moteur de recherche qui ne passe plus par Google. Des échanges indiquent l'intervention de spécialistes et des outils de désinfection, et un premier rapport ZHPFix détaille la suppression de nombreuses clés du registre, de services et de fichiers associés. Le rapport d'analyse montre 87 entrées de registre supprimées, 2 dossiers et 1 fichier ciblés, avec suppression au redémarrage et mise en quarantaine de fichiers comme c:\install.log. En cas d'inconvénients persistants, la prudence conseille de recourir à des professionnels de la sécurité informatique, car les manipulations de registre et de services peuvent affecter le fonctionnement du système.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. M@thew
     
    Bonsoir Dswii.

    Le forum Virus/Sécurité n'est pas un lieu ou l'on
    donne des conseils à la légère.

    Des gens dont les compétences leur permettent
    de faire de la désinfection, prennent en charge
    jour et nuit les problèmes des internautes.

    Vous n'avez pas ses compétences, aussi, je vous
    de mettre fin à vos conseils qui n'en sont pas.

    Merci. Bonne fin de soirée.

    M@thew Modérateur CCM.

    1
  2. Mentali65 Messages postés 39 Statut Membre 2
     
    Désolée, mais je n'y connais pas énormément en ordi.
    Comment je fais pour télécharger Avira et où je le trouve??
    Car je dois d'abord enlever celui que j'ai et ensuite je n'aurai plus d'antivirus pour aller sur Internet, et à moi des nouveaux virus!
    0
  3. Mentali65 Messages postés 39 Statut Membre 2
     
    Voilà je l'ai téléchargé sur mon bureau, mais je ne l'ai pas installé car l'autre est toujours en fonction
    0
    1. Mentali65 Messages postés 39 Statut Membre 2
       
      C'est la version 10.0
      0
  4. Mentali65 Messages postés 39 Statut Membre 2
     
    S'il vous plaît, à qui alors dois-je demander conseil?

    Merci à vous de trouver quelqu'un de compétent qui saura m'aider
    0
    1. M@thew
       
      Pas de problème, quelqu'un va venir vous aider... :o)
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Mentali65 Messages postés 39 Statut Membre 2
     
    Merci beaucoup, car je suis nouvelle et j'ai peur justement que n'importe qui me dise n'importe quoi.
    Comment je fais pour savoir quellessont les personnes compétentes sur votre agréable forum?
    Pour l'instant j'ai téléchargé ce que Dswii m'a dit, mais je ne l'ai pas installé
    0
    1. M@thew
       
      juju666 est Contributeur Sécurité, nommé par le grand chef
      du site Commentçamarche.net...

      Pas de problème !

      :o)
      0
  7. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    salut voilà les médicaments lol

    ▶ Télécharge sur le bureau RogueKiller (par tigzy)

    ▶ ▶ Sous Windows XP, double clic gauche

    ▶ ▶ Sous Vista/Seven, clique droit, lancer en tant qu'administrateur

    ▶ Quitte tous tes programmes en cours
    ▶ Lance RogueKiller.exe.
    ▶ Un scan se lance, puis tu verra d'indiqué dans la fenêtre
    ▶ ▶ 1. Scan (écrit en vert)
    ▶ ▶ 2. Delete (écrit en rouge)
    ▶ ▶ 3. Hosts RAZ (écrit en rouge)
    ▶ ▶ 4. Proxy RAZ (écrit en rouge)
    ▶ ▶ 5. DNS RAZ (écrit en rouge)
    ▶ ▶ 6. Raccourcis RAZ (écrit en rouge)
    A ce moment tape 2 et valide
    Note: s'il te demande de supprimer le proxy, tape 4
    ▶ Un rapport (RKreport1.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
    ▶ Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois ou a changer son nom en winlogon.exe

    ======================================

    DÉSACTIVE TON ANTIVIRUS ET TON PARE-FEU SI PRÉSENTS !!!!! (car l'outil est détecté a tort comme infection contenant un module qui sert à arrêter des processus , et un autre servant à prendre des droits dans le registre pour effectuer des suppressions)

    ▶ Télécharge ici :List_Kill'em de gen-hackman

    et télécharge Pre_scan de gen-hackman

    et enregistre les sur ton bureau

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "exécuter en tant que...."


    sur Pre_Scan.exe. Laisse le travailler et poste le contenu du rapport rapport.txt sur ton bureau ici directement.

    Puis:

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "exécuter en tant que...."


    sur sur List_Kill'em_Instal.exe sur ton bureau pour lancer l'installation

    Laisse coché :

    ♦ Exécuter List_Kill'em

    une fois terminée , clic sur "terminer"

    lance-le via le raccourci apparu sur ton bureau comme précité au début

    choisis l'option Search

    ▶ laisse travailler l'outil

    à l'apparition de la fenêtre blanche , c'est un peu long , c'est normal , il se peut que l'outil bloque anormalement longtemps arrivé à 95% , relance-le avec le raccourci sur le bureau sans l'arreter , puis clique sur le tout petit "X" en bas de la fenetre d'accueil du programme, ca le debloquera pour finir son scan

    ▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'écran "COMPLETED"

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier C:\List'em.txt

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Fais de même avec more.txt qui se trouve sur ton bureau

    ▶ Copie ces liens dans ta réponse.
    0
  8. Mentali65 Messages postés 39 Statut Membre 2
     
    Merci à vous, bouh ça me fait peur tout ça!!

    Il va aller se placer où le rapport.txt de Pre_Scan.exe?
    0
  9. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    toi pas avoir peur :P

    tous les rapports seront sur ton bureau ;)
    0
    1. Mentali65 Messages postés 39 Statut Membre 2
       
      Voici:

      http://www.cijoint.fr/cjlink.php?file=cj201103/cijgxh5RWf.txt
      http://www.cijoint.fr/cjlink.php?file=cj201103/cijGMk3XRa.txt
      http://www.cijoint.fr/cjlink.php?file=cj201103/cijZoGGSSG.txt
      http://www.cijoint.fr/cjlink.php?file=cj201103/cijcxL6Xiz.txt

      En espérant que ce soit juste
      0
  10. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    c est bien ça :-)

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "exécuter en tant que...."


    ▶ Relance List_Kill'em,avec le raccourci sur ton bureau.

    mais cette fois-ci :

    ▶ choisis l'Option Suppression

    ▶▶▶ Ne clique qu'une seule fois sur le bouton !!

    laisse travailler l'outil.

    en fin de scan la fenêtre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

    ▶ colle le contenu dans ta réponse

    ================

    Nous allons effectuer un diagnostic de ton PC:
    Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    ou :
    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    ▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

    /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    ▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    ▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    ▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    http://pjjoint.malekal.com/

    Si indispo:
    http://www.cijoint.fr/
    ou :
    http://ww38.toofiles.com/fr/documents-upload.html
    ou :
    https://www.cjoint.com/
    ou :
    https://www.casimages.com/

    ▶ Tuto zhpdiag :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    Hébergement de rapport sur pjjoint.malekal.com

    ▶ Rends toi sur pjjoint.malekal.com
    ▶ Clique sur le bouton Parcourir
    ▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
    ▶ Clique sur le bouton Envoyer
    ▶ Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
    0
  11. Mentali65 Messages postés 39 Statut Membre 2
     
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.3.7 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    Mis à jour le 30/03/2011 | 20.10 par g3n-h@ckm@n
    Utilisateur : Claudia (Administrateurs)
    Ordinateur : PC-DE-CLAUDIA

    Système d'exploitation : Windows Vista (TM) Home Premium HomePremium (32 bits)

    c:\ -> [Fixed] | [HP] | Total : 469140 Mo | Free : 229420 Mo -> NTFS
    d:\ -> [Fixed] | [RECOVERY] | Total : 7800 Mo | Free : 880 Mo -> NTFS
    e:\ -> [CDROM] | [] | Total : 0 Mo | Free : 0 Mo ->
    f:\ -> [Removable] | [] | Total : 0 Mo | Free : 0 Mo ->
    g:\ -> [Removable] | [] | Total : 0 Mo | Free : 0 Mo ->
    h:\ -> [Removable] | [] | Total : 0 Mo | Free : 0 Mo ->
    i:\ -> [Removable] | [] | Total : 0 Mo | Free : 0 Mo ->

    Scan : 23:39:02 | 30/03/2011

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    ¤¤¤¤¤¤¤¤¤¤ Winlogon ¤¤¤¤¤¤¤¤¤¤

    [HKLM\..\..\Winlogon] | AutoRestartShell = 1
    [HKLM\..\..\Winlogon] | Shell = Explorer.exe
    [HKLM\..\..\Winlogon] | Userinit = C:\Windows\system32\Userinit.exe,
    [HKLM\..\..\Winlogon] | System =
    [HKLM\..\..\Winlogon] | PowerdownAfterShutdown = 1

    ¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤

    [HKCU\..\..\Internet Explorer\Main] | Start Page=https://www.google.com/?gws_rd=ssl
    [HKCU\..\..\Internet Explorer\Main] | Local Page=C:\WINDOWS\system32\blank.htm
    [HKCU\..\..\Internet Explorer\Main] | Search Page=http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

    [HKLM\..\..\Internet Explorer\Main] | Start Page=http://go.microsoft.com/fwlink/?LinkId=69157
    [HKLM\..\..\Internet Explorer\Main] | Local Page=C:\WINDOWS\system32\blank.htm
    [HKLM\..\..\Internet Explorer\Main] | Default_Search_URL=http://go.microsoft.com/fwlink/?LinkId=54896
    [HKLM\..\..\Internet Explorer\Main] | Default_Page_URL=http://go.microsoft.com/fwlink/?LinkId=69157
    [HKLM\..\..\Internet Explorer\Main] | Search Page=http://go.microsoft.com/fwlink/?LinkId=54896

    ¤¤¤¤¤¤¤¤¤¤ IFEO ¤¤¤¤¤¤¤¤¤¤

    ¤¤¤¤¤¤¤¤¤¤ Mountpoints2 ¤¤¤¤¤¤¤¤¤¤

    ¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤

    [HKLM\..\..\Services\Ndisuio] | Start -> Aucune modification : 3 -> 3
    [HKLM\..\..\Services\EapHost] | Start -> Aucune modification : 2 -> 2
    [HKLM\..\..\Services\Wlansvc] | Start -> Aucune modification : 2 -> 2
    [HKLM\..\..\Services\SharedAccess] | Start -> Aucune modification : 2 -> 2
    [HKLM\..\..\Services\windefend] | Start -> Aucune modification : 2 -> 2
    [HKLM\..\..\Services\wuauserv] | Start -> Aucune modification : 2 -> 2
    [HKLM\..\..\Services\wscsvc] | Start -> Aucune modification : 2 -> 2

    ¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤

    127.0.0.1 localhost

    ¤¤¤¤¤¤¤¤¤¤ Supression Fichiers | Dossiers ¤¤¤¤¤¤¤¤¤¤

    Mise en quarantaine : C:\Users\Claudia\Temp\TeamViewer
    Erreur de suppression : C:\Users\Claudia\Temp\TeamViewer
    Mise en quarantaine : C:\Users\Claudia\Temp

    ¤¤¤¤¤¤¤¤¤¤ Suppression Clés ¤¤¤¤¤¤¤¤¤¤

    ¤¤¤¤¤¤¤¤¤¤¤ Services néfastes ¤¤¤¤¤¤¤¤¤¤

    ¤¤¤¤¤¤¤¤¤¤ Suppression Valeurs ¤¤¤¤¤¤¤¤¤¤

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    [HKLM\..\..\Security Center] | cval = 1
    [HKLM\..\..\Security Center\Svc] | AntiVirusOverride = 0
    [HKLM\..\..\Security Center\Svc] | AntiSpywareOverride = 0
    [HKLM\..\..\Security Center\Svc] | FirewallOverride = 0
    [HKLM\..\..\Security Center\Svc] | VistaSp1 =
    [HKLM\..\..\Security Center\Svc] | VistaSp2 =

    Fin : 23:42:24

    ¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤
    0
    1. Mentali65 Messages postés 39 Statut Membre 2
       
      Pour télécharger et exécuter ZHPDiag je remets mon antivirus
      et pour utiliser les programmes suivants, dois-je laisser mon antivirus?

      Merci à vous j'ai déjà eu du changement
      0
    2. toff80 Messages postés 278 Statut Membre 18
       
      Bt fix set un bon nettoyeur cool ou pas ???
      0
  12. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Re, tu peux laisser l'antivirus tourner pour zhpdiag

    je reviens demain voir le résultat, je suis crevé !

    bonne nuit
    0
  13. Mentali65 Messages postés 39 Statut Membre 2
     
    Bonne nuit et merci beaucoup pour l'aide
    0
  14. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    salut tu pouvais me donner directement le lien ici :P

    ▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

     [HKCU\Software\ImInstaller]     
    [HKLM\Software\ImInstaller]     
    [HKCR\asapcom.asapclass]
    [HKCR\asapcom.asapclass.1]
    [HKCR\asapcom.asapenvelope]
    [HKCR\asapcom.asapenvelope.1]
    [HKCR\asapcom.asapmain]
    [HKCR\asapcom.asapmain.1]
    [HKCR\asapcom.asapmessage]
    [HKCR\asapcom.asapmessage.1]
    [HKCR\asapcom.asaprecipients]
    [HKCR\asapcom.asaprecipients.1]
    [HKLM\Software\ImInstaller]   
    O43 - CFD: 01.03.2011 - 02:26:38 - [5997160] ----D- C:\Program Files\Spybot - Search & Destroy    
    O64 - Services: CurCS - (.not file.) - MpKsl006d79ea (MpKsl006d79ea)  .(...) - LEGACY_MPKSL006D79EA
    O64 - Services: CurCS - (.not file.) - MpKsl046807e2 (MpKsl046807e2)  .(...) - LEGACY_MPKSL046807E2
    O64 - Services: CurCS - (.not file.) - MpKsl0655a3c8 (MpKsl0655a3c8)  .(...) - LEGACY_MPKSL0655A3C8
    O64 - Services: CurCS - (.not file.) - MpKsl07593439 (MpKsl07593439)  .(...) - LEGACY_MPKSL07593439
    O64 - Services: CurCS - (.not file.) - MpKsl0a7b600c (MpKsl0a7b600c)  .(...) - LEGACY_MPKSL0A7B600C
    O64 - Services: CurCS - (.not file.) - MpKsl1055bf7c (MpKsl1055bf7c)  .(...) - LEGACY_MPKSL1055BF7C
    O64 - Services: CurCS - (.not file.) - MpKsl179b2d10 (MpKsl179b2d10)  .(...) - LEGACY_MPKSL179B2D10
    O64 - Services: CurCS - (.not file.) - MpKsl18066393 (MpKsl18066393)  .(...) - LEGACY_MPKSL18066393
    O64 - Services: CurCS - (.not file.) - MpKsl1817936a (MpKsl1817936a)  .(...) - LEGACY_MPKSL1817936A
    O64 - Services: CurCS - (.not file.) - MpKsl18ea5b2c (MpKsl18ea5b2c)  .(...) - LEGACY_MPKSL18EA5B2C
    O64 - Services: CurCS - (.not file.) - MpKsl1f100bd4 (MpKsl1f100bd4)  .(...) - LEGACY_MPKSL1F100BD4
    O64 - Services: CurCS - (.not file.) - MpKsl200e168a (MpKsl200e168a)  .(...) - LEGACY_MPKSL200E168A
    O64 - Services: CurCS - (.not file.) - MpKsl266e0eb1 (MpKsl266e0eb1)  .(...) - LEGACY_MPKSL266E0EB1
    O64 - Services: CurCS - (.not file.) - MpKsl2925ecd9 (MpKsl2925ecd9)  .(...) - LEGACY_MPKSL2925ECD9
    O64 - Services: CurCS - (.not file.) - MpKsl2dc9d9cb (MpKsl2dc9d9cb)  .(...) - LEGACY_MPKSL2DC9D9CB
    O64 - Services: CurCS - (.not file.) - MpKsl37565ef7 (MpKsl37565ef7)  .(...) - LEGACY_MPKSL37565EF7
    O64 - Services: CurCS - (.not file.) - MpKsl37f4597e (MpKsl37f4597e)  .(...) - LEGACY_MPKSL37F4597E
    O64 - Services: CurCS - (.not file.) - MpKsl3dd302cc (MpKsl3dd302cc)  .(...) - LEGACY_MPKSL3DD302CC
    O64 - Services: CurCS - (.not file.) - MpKsl3efd47d7 (MpKsl3efd47d7)  .(...) - LEGACY_MPKSL3EFD47D7
    O64 - Services: CurCS - (.not file.) - MpKsl3fb3c4ac (MpKsl3fb3c4ac)  .(...) - LEGACY_MPKSL3FB3C4AC
    O64 - Services: CurCS - (.not file.) - MpKsl40db7222 (MpKsl40db7222)  .(...) - LEGACY_MPKSL40DB7222
    O64 - Services: CurCS - (.not file.) - MpKsl4157a8f4 (MpKsl4157a8f4)  .(...) - LEGACY_MPKSL4157A8F4
    O64 - Services: CurCS - (.not file.) - MpKsl42105b4b (MpKsl42105b4b)  .(...) - LEGACY_MPKSL42105B4B
    O64 - Services: CurCS - (.not file.) - MpKsl4c53436b (MpKsl4c53436b)  .(...) - LEGACY_MPKSL4C53436B
    O64 - Services: CurCS - (.not file.) - MpKsl5170420c (MpKsl5170420c)  .(...) - LEGACY_MPKSL5170420C
    O64 - Services: CurCS - (.not file.) - MpKsl54a1936f (MpKsl54a1936f)  .(...) - LEGACY_MPKSL54A1936F
    O64 - Services: CurCS - (.not file.) - MpKsl572949c2 (MpKsl572949c2)  .(...) - LEGACY_MPKSL572949C2
    O64 - Services: CurCS - (.not file.) - MpKsl5af11f9d (MpKsl5af11f9d)  .(...) - LEGACY_MPKSL5AF11F9D
    O64 - Services: CurCS - (.not file.) - MpKsl5e96ec00 (MpKsl5e96ec00)  .(...) - LEGACY_MPKSL5E96EC00
    O64 - Services: CurCS - (.not file.) - MpKsl5ed33c06 (MpKsl5ed33c06)  .(...) - LEGACY_MPKSL5ED33C06
    O64 - Services: CurCS - (.not file.) - MpKsl646dfe19 (MpKsl646dfe19)  .(...) - LEGACY_MPKSL646DFE19
    O64 - Services: CurCS - (.not file.) - MpKsl677ece74 (MpKsl677ece74)  .(...) - LEGACY_MPKSL677ECE74
    O64 - Services: CurCS - (.not file.) - MpKsl68792f11 (MpKsl68792f11)  .(...) - LEGACY_MPKSL68792F11
    O64 - Services: CurCS - (.not file.) - MpKsl6d96cdd4 (MpKsl6d96cdd4)  .(...) - LEGACY_MPKSL6D96CDD4
    O64 - Services: CurCS - (.not file.) - MpKsl6e550e93 (MpKsl6e550e93)  .(...) - LEGACY_MPKSL6E550E93
    O64 - Services: CurCS - (.not file.) - MpKsl72093a20 (MpKsl72093a20)  .(...) - LEGACY_MPKSL72093A20
    O64 - Services: CurCS - (.not file.) - MpKsl725e2aa7 (MpKsl725e2aa7)  .(...) - LEGACY_MPKSL725E2AA7
    O64 - Services: CurCS - (.not file.) - MpKsl73baae9f (MpKsl73baae9f)  .(...) - LEGACY_MPKSL73BAAE9F
    O64 - Services: CurCS - (.not file.) - MpKsl7b28fa31 (MpKsl7b28fa31)  .(...) - LEGACY_MPKSL7B28FA31
    O64 - Services: CurCS - (.not file.) - MpKsl7c6a3481 (MpKsl7c6a3481)  .(...) - LEGACY_MPKSL7C6A3481
    O64 - Services: CurCS - (.not file.) - MpKsl7e9ff18b (MpKsl7e9ff18b)  .(...) - LEGACY_MPKSL7E9FF18B
    O64 - Services: CurCS - (.not file.) - MpKsl81302b03 (MpKsl81302b03)  .(...) - LEGACY_MPKSL81302B03
    O64 - Services: CurCS - (.not file.) - MpKsl830379d7 (MpKsl830379d7)  .(...) - LEGACY_MPKSL830379D7
    O64 - Services: CurCS - (.not file.) - MpKsl83732a75 (MpKsl83732a75)  .(...) - LEGACY_MPKSL83732A75
    O64 - Services: CurCS - (.not file.) - MpKsl83d331b2 (MpKsl83d331b2)  .(...) - LEGACY_MPKSL83D331B2
    O64 - Services: CurCS - (.not file.) - MpKsl83e1f7c2 (MpKsl83e1f7c2)  .(...) - LEGACY_MPKSL83E1F7C2
    O64 - Services: CurCS - (.not file.) - MpKsl879d785e (MpKsl879d785e)  .(...) - LEGACY_MPKSL879D785E
    O64 - Services: CurCS - (.not file.) - MpKsl89bf5c6b (MpKsl89bf5c6b)  .(...) - LEGACY_MPKSL89BF5C6B
    O64 - Services: CurCS - (.not file.) - MpKsl8a4d0c2f (MpKsl8a4d0c2f)  .(...) - LEGACY_MPKSL8A4D0C2F
    O64 - Services: CurCS - (.not file.) - MpKsl8ae27cb2 (MpKsl8ae27cb2)  .(...) - LEGACY_MPKSL8AE27CB2
    O64 - Services: CurCS - (.not file.) - MpKsl8b6a14e8 (MpKsl8b6a14e8)  .(...) - LEGACY_MPKSL8B6A14E8
    O64 - Services: CurCS - (.not file.) - MpKsl93f9d250 (MpKsl93f9d250)  .(...) - LEGACY_MPKSL93F9D250
    O64 - Services: CurCS - (.not file.) - MpKsl9727d6b1 (MpKsl9727d6b1)  .(...) - LEGACY_MPKSL9727D6B1
    O64 - Services: CurCS - (.not file.) - MpKsl9d30860c (MpKsl9d30860c)  .(...) - LEGACY_MPKSL9D30860C
    O64 - Services: CurCS - (.not file.) - MpKslaa0060d5 (MpKslaa0060d5)  .(...) - LEGACY_MPKSLAA0060D5
    O64 - Services: CurCS - (.not file.) - MpKslaba6dfea (MpKslaba6dfea)  .(...) - LEGACY_MPKSLABA6DFEA
    O64 - Services: CurCS - (.not file.) - MpKslad85af6f (MpKslad85af6f)  .(...) - LEGACY_MPKSLAD85AF6F
    O64 - Services: CurCS - (.not file.) - MpKslaffc0537 (MpKslaffc0537)  .(...) - LEGACY_MPKSLAFFC0537
    O64 - Services: CurCS - (.not file.) - MpKslb241635f (MpKslb241635f)  .(...) - LEGACY_MPKSLB241635F
    O64 - Services: CurCS - (.not file.) - MpKslb3e7a70d (MpKslb3e7a70d)  .(...) - LEGACY_MPKSLB3E7A70D
    O64 - Services: CurCS - (.not file.) - MpKslc0ab48c0 (MpKslc0ab48c0)  .(...) - LEGACY_MPKSLC0AB48C0
    O64 - Services: CurCS - (.not file.) - MpKslc2eecf37 (MpKslc2eecf37)  .(...) - LEGACY_MPKSLC2EECF37
    O64 - Services: CurCS - (.not file.) - MpKslc316a3e4 (MpKslc316a3e4)  .(...) - LEGACY_MPKSLC316A3E4
    O64 - Services: CurCS - (.not file.) - MpKslc6e55826 (MpKslc6e55826)  .(...) - LEGACY_MPKSLC6E55826
    O64 - Services: CurCS - (.not file.) - MpKsld37cb62f (MpKsld37cb62f)  .(...) - LEGACY_MPKSLD37CB62F
    O64 - Services: CurCS - (.not file.) - MpKsld5c89d5f (MpKsld5c89d5f)  .(...) - LEGACY_MPKSLD5C89D5F
    O64 - Services: CurCS - (.not file.) - MpKsld6bc99ae (MpKsld6bc99ae)  .(...) - LEGACY_MPKSLD6BC99AE
    O64 - Services: CurCS - (.not file.) - MpKsld6bd06b6 (MpKsld6bd06b6)  .(...) - LEGACY_MPKSLD6BD06B6
    O64 - Services: CurCS - (.not file.) - MpKsld9306296 (MpKsld9306296)  .(...) - LEGACY_MPKSLD9306296
    O64 - Services: CurCS - (.not file.) - MpKsldbb3cf17 (MpKsldbb3cf17)  .(...) - LEGACY_MPKSLDBB3CF17
    O64 - Services: CurCS - (.not file.) - MpKsldd55ad0f (MpKsldd55ad0f)  .(...) - LEGACY_MPKSLDD55AD0F
    O64 - Services: CurCS - (.not file.) - MpKsle0555065 (MpKsle0555065)  .(...) - LEGACY_MPKSLE0555065
    O64 - Services: CurCS - (.not file.) - MpKsle0d54337 (MpKsle0d54337)  .(...) - LEGACY_MPKSLE0D54337
    O64 - Services: CurCS - (.not file.) - MpKsleb6302ef (MpKsleb6302ef)  .(...) - LEGACY_MPKSLEB6302EF
    O64 - Services: CurCS - (.not file.) - MpKsleeac8aad (MpKsleeac8aad)  .(...) - LEGACY_MPKSLEEAC8AAD
    O64 - Services: CurCS - (.not file.) - MpKslf0aed7da (MpKslf0aed7da)  .(...) - LEGACY_MPKSLF0AED7DA
    O64 - Services: CurCS - (.not file.) - MpKslf16e9e3c (MpKslf16e9e3c)  .(...) - LEGACY_MPKSLF16E9E3C
    O64 - Services: CurCS - (.not file.) - MpKslf2336427 (MpKslf2336427)  .(...) - LEGACY_MPKSLF2336427
    O64 - Services: CurCS - (.not file.) - MpKslf4ed66e7 (MpKslf4ed66e7)  .(...) - LEGACY_MPKSLF4ED66E7
    O64 - Services: CurCS - (.not file.) - MpKslf8f4c65e (MpKslf8f4c65e)  .(...) - LEGACY_MPKSLF8F4C65E
    O64 - Services: CurCS - (.not file.) - MpKslfa3d8f2c (MpKslfa3d8f2c)  .(...) - LEGACY_MPKSLFA3D8F2C
    O64 - Services: CurCS - (.not file.) - MpKslfeaf2142 (MpKslfeaf2142)  .(...) - LEGACY_MPKSLFEAF2142
    FirewallRAZ
    EmptyTemp
    EmptyFlash
    


    ▶ Puis Lance ZHPFix depuis le raccourci du bureau .

    ▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    ▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    ▶ Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    ▶ Clique sur le bouton « GO » pour lancer le nettoyage

    ▶ Copie/Colle le rapport à l'écran dans ton prochain message

    ▶ (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)

    ▶ Redémarre ton ordinateur, refais une analyse avec ZHPDiag et héberge son rapport
    0
  15. Mentali65 Messages postés 39 Statut Membre 2
     
    Bon voici le premier rapport

    Rapport de ZHPFix 1.12.3268 par Nicolas Coolman, Update du 29/03/2011
    Fichier d'export Registre :
    Run by Claudia at 31.03.2011 19:30:39
    Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Clé(s) du Registre ==========
    HKCU\Software\ImInstaller => Clé supprimée avec succès
    HKLM\Software\ImInstaller => Clé supprimée avec succès
    HKCR\asapcom.asapclass => Clé supprimée avec succès
    HKCR\asapcom.asapclass.1 => Clé supprimée avec succès
    HKCR\asapcom.asapenvelope => Clé supprimée avec succès
    HKCR\asapcom.asapenvelope.1 => Clé supprimée avec succès
    HKCR\asapcom.asapmain => Clé supprimée avec succès
    HKCR\asapcom.asapmain.1 => Clé supprimée avec succès
    HKCR\asapcom.asapmessage => Clé supprimée avec succès
    HKCR\asapcom.asapmessage.1 => Clé supprimée avec succès
    HKCR\asapcom.asaprecipients => Clé supprimée avec succès
    HKCR\asapcom.asaprecipients.1 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl006d79ea (MpKsl006d79ea) .(...) - LEGACY_MPKSL006D79EA => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl046807e2 (MpKsl046807e2) .(...) - LEGACY_MPKSL046807E2 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl0655a3c8 (MpKsl0655a3c8) .(...) - LEGACY_MPKSL0655A3C8 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl07593439 (MpKsl07593439) .(...) - LEGACY_MPKSL07593439 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl0a7b600c (MpKsl0a7b600c) .(...) - LEGACY_MPKSL0A7B600C => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl1055bf7c (MpKsl1055bf7c) .(...) - LEGACY_MPKSL1055BF7C => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl179b2d10 (MpKsl179b2d10) .(...) - LEGACY_MPKSL179B2D10 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl18066393 (MpKsl18066393) .(...) - LEGACY_MPKSL18066393 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl1817936a (MpKsl1817936a) .(...) - LEGACY_MPKSL1817936A => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl18ea5b2c (MpKsl18ea5b2c) .(...) - LEGACY_MPKSL18EA5B2C => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl1f100bd4 (MpKsl1f100bd4) .(...) - LEGACY_MPKSL1F100BD4 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl200e168a (MpKsl200e168a) .(...) - LEGACY_MPKSL200E168A => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl266e0eb1 (MpKsl266e0eb1) .(...) - LEGACY_MPKSL266E0EB1 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl2925ecd9 (MpKsl2925ecd9) .(...) - LEGACY_MPKSL2925ECD9 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl2dc9d9cb (MpKsl2dc9d9cb) .(...) - LEGACY_MPKSL2DC9D9CB => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl37565ef7 (MpKsl37565ef7) .(...) - LEGACY_MPKSL37565EF7 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl37f4597e (MpKsl37f4597e) .(...) - LEGACY_MPKSL37F4597E => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl3dd302cc (MpKsl3dd302cc) .(...) - LEGACY_MPKSL3DD302CC => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl3efd47d7 (MpKsl3efd47d7) .(...) - LEGACY_MPKSL3EFD47D7 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl3fb3c4ac (MpKsl3fb3c4ac) .(...) - LEGACY_MPKSL3FB3C4AC => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl40db7222 (MpKsl40db7222) .(...) - LEGACY_MPKSL40DB7222 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl4157a8f4 (MpKsl4157a8f4) .(...) - LEGACY_MPKSL4157A8F4 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl42105b4b (MpKsl42105b4b) .(...) - LEGACY_MPKSL42105B4B => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl4c53436b (MpKsl4c53436b) .(...) - LEGACY_MPKSL4C53436B => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl5170420c (MpKsl5170420c) .(...) - LEGACY_MPKSL5170420C => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl54a1936f (MpKsl54a1936f) .(...) - LEGACY_MPKSL54A1936F => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl572949c2 (MpKsl572949c2) .(...) - LEGACY_MPKSL572949C2 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl5af11f9d (MpKsl5af11f9d) .(...) - LEGACY_MPKSL5AF11F9D => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl5e96ec00 (MpKsl5e96ec00) .(...) - LEGACY_MPKSL5E96EC00 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl5ed33c06 (MpKsl5ed33c06) .(...) - LEGACY_MPKSL5ED33C06 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl646dfe19 (MpKsl646dfe19) .(...) - LEGACY_MPKSL646DFE19 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl677ece74 (MpKsl677ece74) .(...) - LEGACY_MPKSL677ECE74 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl68792f11 (MpKsl68792f11) .(...) - LEGACY_MPKSL68792F11 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl6d96cdd4 (MpKsl6d96cdd4) .(...) - LEGACY_MPKSL6D96CDD4 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl6e550e93 (MpKsl6e550e93) .(...) - LEGACY_MPKSL6E550E93 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl72093a20 (MpKsl72093a20) .(...) - LEGACY_MPKSL72093A20 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl725e2aa7 (MpKsl725e2aa7) .(...) - LEGACY_MPKSL725E2AA7 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl73baae9f (MpKsl73baae9f) .(...) - LEGACY_MPKSL73BAAE9F => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl7b28fa31 (MpKsl7b28fa31) .(...) - LEGACY_MPKSL7B28FA31 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl7c6a3481 (MpKsl7c6a3481) .(...) - LEGACY_MPKSL7C6A3481 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl7e9ff18b (MpKsl7e9ff18b) .(...) - LEGACY_MPKSL7E9FF18B => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl81302b03 (MpKsl81302b03) .(...) - LEGACY_MPKSL81302B03 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl830379d7 (MpKsl830379d7) .(...) - LEGACY_MPKSL830379D7 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl83732a75 (MpKsl83732a75) .(...) - LEGACY_MPKSL83732A75 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl83d331b2 (MpKsl83d331b2) .(...) - LEGACY_MPKSL83D331B2 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl83e1f7c2 (MpKsl83e1f7c2) .(...) - LEGACY_MPKSL83E1F7C2 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl879d785e (MpKsl879d785e) .(...) - LEGACY_MPKSL879D785E => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl89bf5c6b (MpKsl89bf5c6b) .(...) - LEGACY_MPKSL89BF5C6B => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl8a4d0c2f (MpKsl8a4d0c2f) .(...) - LEGACY_MPKSL8A4D0C2F => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl8ae27cb2 (MpKsl8ae27cb2) .(...) - LEGACY_MPKSL8AE27CB2 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl8b6a14e8 (MpKsl8b6a14e8) .(...) - LEGACY_MPKSL8B6A14E8 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl93f9d250 (MpKsl93f9d250) .(...) - LEGACY_MPKSL93F9D250 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl9727d6b1 (MpKsl9727d6b1) .(...) - LEGACY_MPKSL9727D6B1 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl9d30860c (MpKsl9d30860c) .(...) - LEGACY_MPKSL9D30860C => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKslaa0060d5 (MpKslaa0060d5) .(...) - LEGACY_MPKSLAA0060D5 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKslaba6dfea (MpKslaba6dfea) .(...) - LEGACY_MPKSLABA6DFEA => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKslad85af6f (MpKslad85af6f) .(...) - LEGACY_MPKSLAD85AF6F => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKslaffc0537 (MpKslaffc0537) .(...) - LEGACY_MPKSLAFFC0537 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKslb241635f (MpKslb241635f) .(...) - LEGACY_MPKSLB241635F => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKslb3e7a70d (MpKslb3e7a70d) .(...) - LEGACY_MPKSLB3E7A70D => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKslc0ab48c0 (MpKslc0ab48c0) .(...) - LEGACY_MPKSLC0AB48C0 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKslc2eecf37 (MpKslc2eecf37) .(...) - LEGACY_MPKSLC2EECF37 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKslc316a3e4 (MpKslc316a3e4) .(...) - LEGACY_MPKSLC316A3E4 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKslc6e55826 (MpKslc6e55826) .(...) - LEGACY_MPKSLC6E55826 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsld37cb62f (MpKsld37cb62f) .(...) - LEGACY_MPKSLD37CB62F => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsld5c89d5f (MpKsld5c89d5f) .(...) - LEGACY_MPKSLD5C89D5F => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsld6bc99ae (MpKsld6bc99ae) .(...) - LEGACY_MPKSLD6BC99AE => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsld6bd06b6 (MpKsld6bd06b6) .(...) - LEGACY_MPKSLD6BD06B6 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsld9306296 (MpKsld9306296) .(...) - LEGACY_MPKSLD9306296 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsldbb3cf17 (MpKsldbb3cf17) .(...) - LEGACY_MPKSLDBB3CF17 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsldd55ad0f (MpKsldd55ad0f) .(...) - LEGACY_MPKSLDD55AD0F => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsle0555065 (MpKsle0555065) .(...) - LEGACY_MPKSLE0555065 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsle0d54337 (MpKsle0d54337) .(...) - LEGACY_MPKSLE0D54337 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsleb6302ef (MpKsleb6302ef) .(...) - LEGACY_MPKSLEB6302EF => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsleeac8aad (MpKsleeac8aad) .(...) - LEGACY_MPKSLEEAC8AAD => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKslf0aed7da (MpKslf0aed7da) .(...) - LEGACY_MPKSLF0AED7DA => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKslf16e9e3c (MpKslf16e9e3c) .(...) - LEGACY_MPKSLF16E9E3C => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKslf2336427 (MpKslf2336427) .(...) - LEGACY_MPKSLF2336427 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKslf4ed66e7 (MpKslf4ed66e7) .(...) - LEGACY_MPKSLF4ED66E7 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKslf8f4c65e (MpKslf8f4c65e) .(...) - LEGACY_MPKSLF8F4C65E => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKslfa3d8f2c (MpKslfa3d8f2c) .(...) - LEGACY_MPKSLFA3D8F2C => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKslfeaf2142 (MpKslfeaf2142) .(...) - LEGACY_MPKSLFEAF2142 => Clé supprimée avec succès

    ========== Valeur(s) du Registre ==========
    FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile"
    FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"

    ========== Dossier(s) ==========
    Dossiers Flash Cookies supprimés : 13

    ========== Fichier(s) ==========
    Fichiers Flash Cookies supprimés : 10

    ========== Récapitulatif ==========
    94 : Clé(s) du Registre
    2 : Valeur(s) du Registre
    1 : Dossier(s)
    1 : Fichier(s)

    End of the scan
    0
    1. Mentali65 Messages postés 39 Statut Membre 2
       
      Et là l'autre si j'ai fait tout juste
      http://www.cijoint.fr/cjlink.php?file=cj201103/cijI0vdynB.txt
      0
  16. Mentali65 Messages postés 39 Statut Membre 2
     
    Pouvez-vous m'expliquer ce que j'avais comme virus ou autre dans mon ordi, car j'aime bien savoir ce que je fais et pourquoi mon ordi avait tous ces trucs

    Merci si c'est important de m'envoyer par MP
    0
  17. Mentali65 Messages postés 39 Statut Membre 2
     
    Maintenant je dois faire quoi pour la suite.... s'il vous plaît?
    0
  18. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    salut désolé mais j'ai une vie aussi lol

    refais la même manipulation avec le contenu de ce fichier : http://dl.dropbox.com/u/22950063/script.txt

    La procédure:

    ▶ Copie tout le texte présent dans le lien ci dessus ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    ▶ Puis Lance ZHPFix depuis le raccourci du bureau .

    ▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    ▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    ▶ Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    ▶ Clique sur le bouton « GO » pour lancer le nettoyage

    ▶ Copie/Colle le rapport à l'écran dans ton prochain message

    ▶ (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)

    ▶ Redémarre ton ordinateur, refais une analyse avec ZHPDiag et héberge son rapport
    0
    1. Mentali65 Messages postés 39 Statut Membre 2
       
      Oui je comprends bien que tu as une vie, mais moi c'est plus le souci de savoir si cela peut endommager mon ordi et de savoir ce que c'est

      Voici le premier rapport ZHPFix:

      Rapport de ZHPFix 1.12.3268 par Nicolas Coolman, Update du 29/03/2011
      Fichier d'export Registre :
      Run by Claudia at 02.04.2011 00:20:50
      Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
      Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

      ========== Clé(s) du Registre ==========
      O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} Clé orpheline => Clé supprimée avec succès
      O64 - Services: CurCS - (.not file.) - MpKsl006d79ea (MpKsl006d79ea) .(...) - LEGACY_MPKSL006D79EA => Clé supprimée avec succès
      O64 - Services: CurCS - (.not file.) - MpKsl046807e2 (MpKsl046807e2) .(...) - LEGACY_MPKSL046807E2 => Clé supprimée avec succès
      O64 - Services: CurCS - (.not file.) - MpKsl0655a3c8 (MpKsl0655a3c8) .(...) - LEGACY_MPKSL0655A3C8 => Clé supprimée avec succès
      O64 - Services: CurCS - (.not file.) - MpKsl07593439 (MpKsl07593439) .(...) - LEGACY_MPKSL07593439 => Clé supprimée avec succès
      O64 - Services: CurCS - (.not file.) - MpKsl0a7b600c (MpKsl0a7b600c) .(...) - LEGACY_MPKSL0A7B600C => Clé supprimée avec succès
      O64 - Services: CurCS - (.not file.) - MpKsl1055bf7c (MpKsl1055bf7c) .(...) - LEGACY_MPKSL1055BF7C => Clé supprimée avec succès
      O64 - Services: CurCS - (.not file.) - MpKsl179b2d10 (MpKsl179b2d10) .(...) - LEGACY_MPKSL179B2D10 => Clé supprimée avec succès
      O64 - Services: CurCS - (.not file.) - MpKsl18066393 (MpKsl18066393) .(...) - LEGACY_MPKSL18066393 => Clé supprimée avec succès
      O64 - Services: CurCS - (.not file.) - MpKsl1817936a (MpKsl1817936a) .(...) - LEGACY_MPKSL1817936A => Clé supprimée avec succès
      O64 - Services: CurCS - (.not file.) - MpKsl18ea5b2c (MpKsl18ea5b2c) .(...) - LEGACY_MPKSL18EA5B2C => Clé supprimée avec succès
      O64 - Services: CurCS - (.not file.) - MpKsl1f100bd4 (MpKsl1f100bd4) .(...) - LEGACY_MPKSL1F100BD4 => Clé supprimée avec succès
      O64 - Services: CurCS - (.not file.) - MpKsl200e168a (MpKsl200e168a) .(...) - LEGACY_MPKSL200E168A => Clé supprimée avec succès
      O64 - Services: CurCS - (.not file.) - MpKsl266e0eb1 (MpKsl266e0eb1) .(...) - LEGACY_MPKSL266E0EB1 => Clé supprimée avec succès
      O64 - Services: CurCS - (.not file.) - MpKsl2925ecd9 (MpKsl2925ecd9) .(...) - LEGACY_MPKSL2925ECD9 => Clé supprimée avec succès
      O64 - Services: CurCS - (.not file.) - MpKsl2dc9d9cb (MpKsl2dc9d9cb) .(...) - LEGACY_MPKSL2DC9D9CB => Clé supprimée avec succès
      O64 - Services: CurCS - (.not file.) - MpKsl37565ef7 (MpKsl37565ef7) .(...) - LEGACY_MPKSL37565EF7 => Clé supprimée avec succès
      O64 - Services: CurCS - (.not file.) - MpKsl37f4597e (MpKsl37f4597e) .(...) - LEGACY_MPKSL37F4597E => Clé supprimée avec succès
      O64 - Services: CurCS - (.not file.) - MpKsl3dd302cc (MpKsl3dd302cc) .(...) - LEGACY_MPKSL3DD302CC => Clé supprimée avec succès
      O64 - Services: CurCS - (.not file.) - MpKsl3efd47d7 (MpKsl3efd47d7) .(...) - LEGACY_MPKSL3EFD47D7 => Clé supprimée avec succès
      O64 - Services: CurCS - (.not file.) - MpKsl3fb3c4ac (MpKsl3fb3c4ac) .(...) - LEGACY_MPKSL3FB3C4AC => Clé supprimée avec succès
      O64 - Services: CurCS - (.not file.) - MpKsl40db7222 (MpKsl40db7222) .(...) - LEGACY_MPKSL40DB7222 => Clé supprimée avec succès
      O64 - Services: CurCS - (.not file.) - MpKsl4157a8f4 (MpKsl4157a8f4) .(...) - LEGACY_MPKSL4157A8F4 => Clé supprimée avec succès
      O64 - Services: CurCS - (.not file.) - MpKsl42105b4b (MpKsl42105b4b) .(...) - LEGACY_MPKSL42105B4B => Clé supprimée avec succès
      O64 - Services: CurCS - (.not file.) - MpKsl460153c3 (MpKsl460153c3) .(...) - LEGACY_MPKSL460153C3 => Clé supprimée avec succès
      O64 - Services: CurCS - (.not file.) - MpKsl4c53436b (MpKsl4c53436b) .(...) - LEGACY_MPKSL4C53436B => Clé supprimée avec succès
      O64 - Services: CurCS - (.not file.) - MpKsl4f8caadd (MpKsl4f8caadd) .(...) - LEGACY_MPKSL4F8CAADD => Clé supprimée avec succès
      O64 - Services: CurCS - (.not file.) - MpKsl5170420c (MpKsl5170420c) .(...) - LEGACY_MPKSL5170420C => Clé supprimée avec succès
      O64 - Services: CurCS - (.not file.) - MpKsl54a1936f (MpKsl54a1936f) .(...) - LEGACY_MPKSL54A1936F => Clé supprimée avec succès
      O64 - Services: CurCS - (.not file.) - MpKsl572949c2 (MpKsl572949c2) .(...) - LEGACY_MPKSL572949C2 => Clé supprimée avec succès
      O64 - Services: CurCS - (.not file.) - MpKsl5af11f9d (MpKsl5af11f9d) .(...) - LEGACY_MPKSL5AF11F9D => Clé supprimée avec succès
      O64 - Services: CurCS - (.not file.) - MpKsl5e96ec00 (MpKsl5e96ec00) .(...) - LEGACY_MPKSL5E96EC00 => Clé supprimée avec succès
      O64 - Services: CurCS - (.not file.) - MpKsl5ed33c06 (MpKsl5ed33c06) .(...) - LEGACY_MPKSL5ED33C06 => Clé supprimée avec succès
      O64 - Services: CurCS - (.not file.) - MpKsl646dfe19 (MpKsl646dfe19) .(...) - LEGACY_MPKSL646DFE19 => Clé supprimée avec succès
      O64 - Services: CurCS - (.not file.) - MpKsl677ece74 (MpKsl677ece74) .(...) - LEGACY_MPKSL677ECE74 => Clé supprimée avec succès
      O64 - Services: CurCS - (.not file.) - MpKsl68792f11 (MpKsl68792f11) .(...) - LEGACY_MPKSL68792F11 => Clé supprimée avec succès
      O64 - Services: CurCS - (.not file.) - MpKsl6d96cdd4 (MpKsl6d96cdd4) .(...) - LEGACY_MPKSL6D96CDD4 => Clé supprimée avec succès
      O64 - Services: CurCS - (.not file.) - MpKsl6e550e93 (MpKsl6e550e93) .(...) - LEGACY_MPKSL6E550E93 => Clé supprimée avec succès
      O64 - Services: CurCS - (.not file.) - MpKsl7104a26c (MpKsl7104a26c) .(...) - LEGACY_MPKSL7104A26C => Clé supprimée avec succès
      O64 - Services: CurCS - (.not file.) - MpKsl72093a20 (MpKsl72093a20) .(...) - LEGACY_MPKSL72093A20 => Clé supprimée avec succès
      O64 - Services: CurCS - (.not file.) - MpKsl725e2aa7 (MpKsl725e2aa7) .(...) - LEGACY_MPKSL725E2AA7 => Clé supprimée avec succès
      O64 - Services: CurCS - (.not file.) - MpKsl73baae9f (MpKsl73baae9f) .(...) - LEGACY_MPKSL73BAAE9F => Clé supprimée avec succès
      O64 - Services: CurCS - (.not file.) - MpKsl7b28fa31 (MpKsl7b28fa31) .(...) - LEGACY_MPKSL7B28FA31 => Clé supprimée avec succès
      O64 - Services: CurCS - (.not file.) - MpKsl7c6a3481 (MpKsl7c6a3481) .(...) - LEGACY_MPKSL7C6A3481 => Clé supprimée avec succès
      O64 - Services: CurCS - (.not file.) - MpKsl7e9ff18b (MpKsl7e9ff18b) .(...) - LEGACY_MPKSL7E9FF18B => Clé supprimée avec succès
      O64 - Services: CurCS - (.not file.) - MpKsl81302b03 (MpKsl81302b03) .(...) - LEGACY_MPKSL81302B03 => Clé supprimée avec succès
      O64 - Services: CurCS - (.not file.) - MpKsl830379d7 (MpKsl830379d7) .(...) - LEGACY_MPKSL830379D7 => Clé supprimée avec succès
      O64 - Services: CurCS - (.not file.) - MpKsl83732a75 (MpKsl83732a75) .(...) - LEGACY_MPKSL83732A75 => Clé supprimée avec succès
      O64 - Services: CurCS - (.not file.) - MpKsl83d331b2 (MpKsl83d331b2) .(...) - LEGACY_MPKSL83D331B2 => Clé supprimée avec succès
      O64 - Services: CurCS - (.not file.) - MpKsl83e1f7c2 (MpKsl83e1f7c2) .(...) - LEGACY_MPKSL83E1F7C2 => Clé supprimée avec succès
      O64 - Services: CurCS - (.not file.) - MpKsl879d785e (MpKsl879d785e) .(...) - LEGACY_MPKSL879D785E => Clé supprimée avec succès
      O64 - Services: CurCS - (.not file.) - MpKsl89bf5c6b (MpKsl89bf5c6b) .(...) - LEGACY_MPKSL89BF5C6B => Clé supprimée avec succès
      O64 - Services: CurCS - (.not file.) - MpKsl8a4d0c2f (MpKsl8a4d0c2f) .(...) - LEGACY_MPKSL8A4D0C2F => Clé supprimée avec succès
      O64 - Services: CurCS - (.not file.) - MpKsl8ae27cb2 (MpKsl8ae27cb2) .(...) - LEGACY_MPKSL8AE27CB2 => Clé supprimée avec succès
      O64 - Services: CurCS - (.not file.) - MpKsl8b6a14e8 (MpKsl8b6a14e8) .(...) - LEGACY_MPKSL8B6A14E8 => Clé supprimée avec succès
      O64 - Services: CurCS - (.not file.) - MpKsl8d59df05 (MpKsl8d59df05) .(...) - LEGACY_MPKSL8D59DF05 => Clé supprimée avec succès
      O64 - Services: CurCS - (.not file.) - MpKsl93f9d250 (MpKsl93f9d250) .(...) - LEGACY_MPKSL93F9D250 => Clé supprimée avec succès
      O64 - Services: CurCS - (.not file.) - MpKsl9727d6b1 (MpKsl9727d6b1) .(...) - LEGACY_MPKSL9727D6B1 => Clé supprimée avec succès
      O64 - Services: CurCS - (.not file.) - MpKsl9d30860c (MpKsl9d30860c) .(...) - LEGACY_MPKSL9D30860C => Clé supprimée avec succès
      O64 - Services: CurCS - (.not file.) - MpKslaa0060d5 (MpKslaa0060d5) .(...) - LEGACY_MPKSLAA0060D5 => Clé supprimée avec succès
      O64 - Services: CurCS - (.not file.) - MpKslaba6dfea (MpKslaba6dfea) .(...) - LEGACY_MPKSLABA6DFEA => Clé supprimée avec succès
      O64 - Services: CurCS - (.not file.) - MpKslad85af6f (MpKslad85af6f) .(...) - LEGACY_MPKSLAD85AF6F => Clé supprimée avec succès
      O64 - Services: CurCS - (.not file.) - MpKslaffc0537 (MpKslaffc0537) .(...) - LEGACY_MPKSLAFFC0537 => Clé supprimée avec succès
      O64 - Services: CurCS - (.not file.) - MpKslb241635f (MpKslb241635f) .(...) - LEGACY_MPKSLB241635F => Clé supprimée avec succès
      O64 - Services: CurCS - (.not file.) - MpKslb3e7a70d (MpKslb3e7a70d) .(...) - LEGACY_MPKSLB3E7A70D => Clé supprimée avec succès
      O64 - Services: CurCS - (.not file.) - MpKslc0ab48c0 (MpKslc0ab48c0) .(...) - LEGACY_MPKSLC0AB48C0 => Clé supprimée avec succès
      O64 - Services: CurCS - (.not file.) - MpKslc2eecf37 (MpKslc2eecf37) .(...) - LEGACY_MPKSLC2EECF37 => Clé supprimée avec succès
      O64 - Services: CurCS - (.not file.) - MpKslc316a3e4 (MpKslc316a3e4) .(...) - LEGACY_MPKSLC316A3E4 => Clé supprimée avec succès
      O64 - Services: CurCS - (.not file.) - MpKslc6e55826 (MpKslc6e55826) .(...) - LEGACY_MPKSLC6E55826 => Clé supprimée avec succès
      O64 - Services: CurCS - (.not file.) - MpKsld37cb62f (MpKsld37cb62f) .(...) - LEGACY_MPKSLD37CB62F => Clé supprimée avec succès
      O64 - Services: CurCS - (.not file.) - MpKsld5c89d5f (MpKsld5c89d5f) .(...) - LEGACY_MPKSLD5C89D5F => Clé supprimée avec succès
      O64 - Services: CurCS - (.not file.) - MpKsld6bc99ae (MpKsld6bc99ae) .(...) - LEGACY_MPKSLD6BC99AE => Clé supprimée avec succès
      O64 - Services: CurCS - (.not file.) - MpKsld6bd06b6 (MpKsld6bd06b6) .(...) - LEGACY_MPKSLD6BD06B6 => Clé supprimée avec succès
      O64 - Services: CurCS - (.not file.) - MpKsld9306296 (MpKsld9306296) .(...) - LEGACY_MPKSLD9306296 => Clé supprimée avec succès
      O64 - Services: CurCS - (.not file.) - MpKsldbb3cf17 (MpKsldbb3cf17) .(...) - LEGACY_MPKSLDBB3CF17 => Clé supprimée avec succès
      O64 - Services: CurCS - (.not file.) - MpKsldd55ad0f (MpKsldd55ad0f) .(...) - LEGACY_MPKSLDD55AD0F => Clé supprimée avec succès
      O64 - Services: CurCS - (.not file.) - MpKsle0555065 (MpKsle0555065) .(...) - LEGACY_MPKSLE0555065 => Clé supprimée avec succès
      O64 - Services: CurCS - (.not file.) - MpKsle0d54337 (MpKsle0d54337) .(...) - LEGACY_MPKSLE0D54337 => Clé supprimée avec succès
      O64 - Services: CurCS - (.not file.) - MpKsleb6302ef (MpKsleb6302ef) .(...) - LEGACY_MPKSLEB6302EF => Clé supprimée avec succès
      O64 - Services: CurCS - (.not file.) - MpKsleeac8aad (MpKsleeac8aad) .(...) - LEGACY_MPKSLEEAC8AAD => Clé supprimée avec succès
      O64 - Services: CurCS - (.not file.) - MpKslf0aed7da (MpKslf0aed7da) .(...) - LEGACY_MPKSLF0AED7DA => Clé supprimée avec succès
      O64 - Services: CurCS - (.not file.) - MpKslf16e9e3c (MpKslf16e9e3c) .(...) - LEGACY_MPKSLF16E9E3C => Clé supprimée avec succès
      O64 - Services: CurCS - (.not file.) - MpKslf2336427 (MpKslf2336427) .(...) - LEGACY_MPKSLF2336427 => Clé supprimée avec succès
      O64 - Services: CurCS - (.not file.) - MpKslf4ed66e7 (MpKslf4ed66e7) .(...) - LEGACY_MPKSLF4ED66E7 => Clé supprimée avec succès
      O64 - Services: CurCS - (.not file.) - MpKslf8f4c65e (MpKslf8f4c65e) .(...) - LEGACY_MPKSLF8F4C65E => Clé supprimée avec succès
      O64 - Services: CurCS - (.not file.) - MpKslfa3d8f2c (MpKslfa3d8f2c) .(...) - LEGACY_MPKSLFA3D8F2C => Clé supprimée avec succès
      O64 - Services: CurCS - (.not file.) - MpKslfeaf2142 (MpKslfeaf2142) .(...) - LEGACY_MPKSLFEAF2142 => Clé supprimée avec succès

      ========== Dossier(s) ==========
      C:\Program Files\Spybot - Search & Destroy => Fichier supprimé au reboot
      C:\ProgramData\Spybot - Search & Destroy => Supprimé et mis en quarantaine

      ========== Fichier(s) ==========
      c:\install.log => Supprimé et mis en quarantaine


      ========== Récapitulatif ==========
      87 : Clé(s) du Registre
      2 : Dossier(s)
      1 : Fichier(s)


      End of the scan
      0
  19. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    bien :)

    ce n'est que des traces mais au moins, ça nettoie un peu le rapport ... mdr

    bien ZHPdiag de contrôle stp :)
    0
  20. Mentali65 Messages postés 39 Statut Membre 2
     
    Rapport de ZHPDiag v1.27.1847 par Nicolas Coolman, Update du 29/03/2011
    Run by Claudia at 02.04.2011 00:39:03
    Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    ---\\ Web Browser
    MSIE: Internet Explorer v7.0.6002.18005

    ---\\ System Information
    Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
    Processor: x86 Family 6 Model 15 Stepping 2, GenuineIntel
    Operating System: 32 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 2045.8 MB (61% free)
    System Restore: Activé (Enable)
    System drive C: has 223 GB (48%) free of 458 GB

    ---\\ Logged in mode
    Computer Name: PC-DE-CLAUDIA
    User Name: Claudia
    All Users Names: IUSR_NMPR, Claudia, Administrateur,
    Unselected Option: O45,O61,O62,O65,O66,O82
    Logged in as Administrator

    ---\\ Environnement Variables
    %AppData%=C:\Users\Claudia\AppData\Roaming
    %LocalAppData%=C:\Users\Claudia\AppData\Local
    %StartMenu%=C:\Users\Claudia\AppData\Roaming\Microsoft\Windows\Start Menu

    ---\\ DOS/Devices
    C:\ Hard drive, Flash drive, Thumb drive (Free 223 Go of 458 Go)
    D:\ Hard drive, Flash drive, Thumb drive (Free 1 Go of 8 Go)
    E:\ CD-ROM drive (Not Inserted)
    F:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
    G:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
    H:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
    I:\ Floppy drive, Flash card reader, USB Key (Not Inserted)

    ---\\ Security Center & Tools Informations
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiSpywareOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] NoActiveDesktopChanges: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowSearch: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: OK

    ---\\ Recherche particulière de fichiers génériques
    [MD5.D07D4C3038F3578FFCE1C0237F2A1253] - (.Microsoft Corporation - Explorateur Windows.) (.11.04.2009 23:27:38.) -- C:\Windows\Explorer.exe [2926592]
    [MD5.101BA3EA053480BB5D957EF37C06B5ED] - (.Microsoft Corporation - Application de démarrage de Windows.) (.19.01.2008 08:33:37.) -- C:\Windows\System32\Wininit.exe [96768]
    [MD5.072213E1604D843D3230EE61663466A4] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.20.12.2010 17:36:20.) -- C:\Windows\System32\wininet.dll [834048]
    [MD5.898E7C06A350D4A1A64A9EA264D55452] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.11.04.2009 23:28:14.) -- C:\Windows\System32\Winlogon.exe [314368]
    [MD5.4F4FCB8B6EA06784FB6D475B7EC7300F] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.02.11.2006 10:49:36.) -- C:\Windows\System32\drivers\atapi.sys [19048]
    [MD5.6A4A98CEE84CF9E99564510DDA4BAA47] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.11.04.2009 23:32:50.) -- C:\Windows\System32\drivers\ntfs.sys [1083880]

    ---\\ Processus lancés
    [MD5.85B8925F1A477DF7AEC93CABBEB04F1F] - (.Hewlett-Packard Company - hpsysdrv.) -- C:\hp\support\hpsysdrv.exe [65536]
    [MD5.B1361669BDC6ED612C35B7C67ADA2240] - (.OsdMaestro - OsdMaestro main program.) -- C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe [118784]
    [MD5.3DBDCC91664F9975355F8612FAA309F3] - (.Intel Corporation - Event Monitor User Notification Tool.) -- C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe [151552]
    [MD5.F3B864BF39CDB3A71F2774DD02FC1090] - (.Realtek Semiconductor - HD Audio Control Panel.) -- C:\WINDOWS\RtHDVCpl.exe [4390912]
    [MD5.821F73B833C4DAEBC33C1A9A4B16BB5A] - (.Hewlett-Packard Co. - Hewlett-Packard Product Assistant.) -- C:\Program Files\HP\HP Software Update\hpwuSchd2.exe [49152]
    [MD5.734BCF7B4E4E045E6B44E316E38F145C] - (.Acronis - Acronis True Image Monitor.) -- C:\Program Files\Acronis\OnlineBackupStandalone\TrueImageMonitor.exe [2570080]
    [MD5.E17EFC8F29FA64B161E1F184AFAA96EC] - (.Acronis - Acronis True Image Monitor.) -- C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe [5513320]
    [MD5.EB57C549E492FEE352A8546757468CBB] - (.Acronis - Acronis Scheduler Helper.) -- C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe [391128]
    [MD5.2E5212A0BFB98FE0167C92C76C87AFE3] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe [249064]
    [MD5.A5080C034E5B6729EE95F9C455AEFCF2] - (.Corel, Inc. - Corel Photo Downloader.) -- C:\Program Files\Common Files\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe [532808]
    [MD5.200765F48E352F44ADEAD071E0C7A54A] - (...) -- C:\Program Files\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe [16712]
    [MD5.2C0941672DDE86FC3E09850149D53695] - (.Pando Networks - pando.) -- C:\Program Files\Pando Networks\Pando\Pando.exe [4894616]
    [MD5.7C25C31AD302AA6F7BBBD4B65309BCFD] - (.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files\IncrediMail\Bin\IncMail.exe [353736]
    [MD5.5D61BE7DB55B026A5D61A3EED09D0EAD] - (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408]
    [MD5.569E547273C25B019054A12A40400ECE] - (.OpenOffice.org - OpenOffice.org 3.2.) -- C:\Program Files\OpenOffice.org 3\program\soffice.exe [11318784]
    [MD5.4B723F33D7331F20E06F3A2FD76EC1D5] - (.OpenOffice.org - OpenOffice.org 3.2.) -- C:\Program Files\OpenOffice.org 3\program\soffice.bin [11312128]
    [MD5.C9BDD0042C50E3FCB7F44D506A1BB834] - (.IncrediMail, Ltd. - IncrediMail Tray Application.) -- C:\Program Files\IncrediMail\Bin\ImApp.exe [255432]
    [MD5.C81BE1B951C36E97D3DA90DA745DA5F7] - (.Hewlett-Packard Company - KBD EXE.) -- C:\hp\kbd\kbd.exe [61440]
    [MD5.62BB79160F86CD962F312C68C6239BFD] - (.Microsoft Corporation - Windows Update.) -- C:\Windows\system32\wuauclt.exe [53472]
    [MD5.7BB7F4FD12D9F5DD34CA812348FA60A2] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [642048]

    ---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
    P2 - FPN: [HKLM] [@java.com/JavaPlugin] - (.Sun Microsystems, Inc. - Next Generation Java Plug-in 1.6.0_24 for Mozilla browsers.) -- C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
    P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
    P2 - FPN: [HKLM] [@real.com/nppl3260;version=6.0.11.2571] - (.RealNetworks, Inc. - RealPlayer(tm) LiveConnect-Enabled Plug-In.) -- C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll
    P2 - FPN: [HKLM] [@real.com/nprjplug;version=1.0.2.2629] - (.RealNetworks, Inc. - RealJukebox Netscape Plugin.) -- C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll
    P2 - FPN: [HKLM] [@real.com/nprpjplug;version=6.0.12.1739] - (.RealNetworks, Inc. - 6.0.12.1739.) -- C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll
    P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=8] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.2.183.39\npGoogleOneClick8.dll

    ---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.microsoft.com/fr-fr/
    R0 - HKUS\S-1-5-21-2167674208-2681145308-1497061384-1001\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.microsoft.com/fr-fr/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.microsoft.com/fr-fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.microsoft.com/fr-fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.microsoft.com/fr-fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
    R1 - HKUS\S-1-5-21-2167674208-2681145308-1497061384-1001\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
    R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (7.00.6000.16386 (vista_rtm.061101-2205)) -- C:\Windows\system32\ieframe.dll
    R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 1

    ---\\ Internet Explorer, Proxy Management (R5)
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
    R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
    R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll

    ---\\ ---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
    F2 - REG:system.ini: UserInit=C:\Windows\system32\Userinit.exe,
    F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"

    ---\\ Browser Helper Objects de navigateur (O2)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\5.6.6209.1142\swg.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll

    ---\\ Internet Explorer Toolbars (O3)
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

    ---\\ ---\\ Applications démarrées par registre & par dossier (O4)
    O4 - HKLM\..\Run: [Windows Defender] . (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe
    O4 - HKLM\..\Run: [hpsysdrv] . (.Hewlett-Packard Company - hpsysdrv.) -- c:\hp\support\hpsysdrv.exe
    O4 - HKLM\..\Run: [KBD] . (...) -- C:\HP\KBD\KbdStub.exe
    O4 - HKLM\..\Run: [OsdMaestro] . (.OsdMaestro - OsdMaestro main program.) -- C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
    O4 - HKLM\..\Run: [IAAnotif] . (.Intel Corporation - Event Monitor User Notification Tool.) -- C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
    O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - HD Audio Control Panel.) -- C:\Windows\RtHDVCpl.exe
    O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard Co. - Hewlett-Packard Product Assistant.) -- c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [MSC] . (.Microsoft Corporation - Microsoft Security Client User Interface.) -- c:\Program Files\Microsoft Security Client\msseces.exe
    O4 - HKLM\..\Run: [SAOB Monitor] . (.Acronis - Acronis True Image Monitor.) -- C:\Program Files\Acronis\OnlineBackupStandalone\TrueImageMonitor.exe
    O4 - HKLM\..\Run: [TrueImageMonitor.exe] . (.Acronis - Acronis True Image Monitor.) -- C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
    O4 - HKLM\..\Run: [Service Scheduler2 Acronis] . (.Acronis - Acronis Scheduler Helper.) -- C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
    O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
    O4 - HKLM\..\Run: [Corel Photo Downloader] . (.Corel, Inc. - Corel Photo Downloader.) -- C:\Program Files\Common Files\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe
    O4 - HKLM\..\Run: [Corel File Shell Monitor] . (...) -- C:\Program Files\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe
    O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
    O4 - HKCU\..\Run: [Pando] . (.Pando Networks - pando.) -- C:\Program Files\Pando Networks\Pando\Pando.exe
    O4 - HKCU\..\Run: [IncrediMail] . (.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files\IncrediMail\bin\IncMail.exe
    O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
    O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
    O4 - HKUS\S-1-5-21-2167674208-2681145308-1497061384-1001\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
    O4 - HKUS\S-1-5-21-2167674208-2681145308-1497061384-1001\..\Run: [Pando] . (.Pando Networks - pando.) -- C:\Program Files\Pando Networks\Pando\Pando.exe
    O4 - HKUS\S-1-5-21-2167674208-2681145308-1497061384-1001\..\Run: [IncrediMail] . (.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files\IncrediMail\bin\IncMail.exe
    O4 - HKUS\S-1-5-21-2167674208-2681145308-1497061384-1001\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - Global Startup: C:\Users\Claudia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk . (...) -- C:\Program Files\OpenOffice.org 3\program\quickstart.exe

    ---\\ ---\\ Autres liens utilisateurs (O4)
    O4 - Global Startup: C:\Users\Claudia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
    O4 - Global Startup: C:\Users\Claudia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Mail.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Mail\WinMail.exe
    O4 - Global Startup: C:\Users\Claudia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe
    O4 - Global Startup: C:\Users\Claudia\Desktop\2020.lnk . (.byLight Technolgies.) -- C:\Program Files\byLight\2020\2020.exe
    O4 - Global Startup: C:\Users\Claudia\Desktop\AD-R.lnk . (...) -- C:\Program Files\Ad-Remover\main.exe
    O4 - Global Startup: C:\Users\Claudia\Desktop\ImLc - Raccourci.lnk . (.IncrediMail, Ltd..) -- C:\Program Files\IncrediMail\Bin\ImLc.exe
    O4 - Global Startup: C:\Users\Claudia\Desktop\List_Kill'em.lnk . (...) -- C:\Program Files\List_kill'em\List_Kill'em.exe
    O4 - Global Startup: C:\Users\Claudia\Desktop\Revo Uninstaller.lnk . (.VS Revo Group.) -- C:\Program Files\VS Revo Group\Revo Uninstaller\Revouninstaller.exe
    O4 - Global Startup: C:\Users\Claudia\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Corel Paint Shop Pro Photo X2.lnk . (.Corel, Inc..) -- C:\Program Files\Corel\Corel Paint Shop Pro Photo X2\Corel Paint Shop Pro Photo.exe
    O4 - Global Startup: C:\Users\Claudia\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Corel Paint Shop Pro X.lnk . (.Corel, Inc..) -- C:\Program Files\Corel\Corel Paint Shop Pro X\Paint Shop Pro X.exe
    O4 - Global Startup: C:\Users\Claudia\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\IncrediMail 2.0.lnk . (.IncrediMail, Ltd..) -- C:\Program Files\IncrediMail\Bin\IncMail.exe
    O4 - Global Startup: C:\Users\Claudia\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
    O4 - Global Startup: C:\Users\Claudia\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
    O4 - Global Startup: C:\Users\Claudia\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Windows Media Player.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe

    ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\MICROS~3\OFFICE11\REFBARH.ICO

    ---\\ Winsock hijacker (Layered Service Provider) (O10)
    O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\system32\NLAapi.dll
    O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.) -- C:\Windows\system32\napinsp.dll
    O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
    O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
    O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\system32\mswsock.dll
    O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll

    ---\\ Objets ActiveX (Downloaded Program Files)(O16)
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash5r42.cab

    ---\\ Modification Domaine/Adresses DNS (O17)
    O17 - HKLM\System\CCS\Services\Tcpip\..\{51370CFC-6AB0-4758-A56F-BB6EF809626A}: DhcpNameServer = 192.168.0.1
    O17 - HKLM\System\CS1\Services\Tcpip\..\{51370CFC-6AB0-4758-A56F-BB6EF809626A}: DhcpNameServer = 192.168.0.1
    O17 - HKLM\System\CS2\Services\Tcpip\..\{51370CFC-6AB0-4758-A56F-BB6EF809626A}: DhcpNameServer = 192.168.0.1
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1

    ---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
    O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Contrôleur de site Web.) -- C:\Windows\system32\webcheck.dll

    ---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
    O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\Windows\system32\browseui.dll

    ---\\ Liste des services NT non Microsoft et non désactivés (O23)
    O23 - Service: (AcrSch2Svc) . (.Acronis - Acronis Scheduler 2.) - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
    O23 - Service: (afcdpsrv) . (.Acronis - File Level CDP Manager Service.) - C:\Program Files\Common Files\Acronis\CDP\afcdpsrv.exe
    O23 - Service: (AlertService) . (.Intel(R) Corporation - Intel® Alert Service.) - C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
    O23 - Service: (DQLWinService) . (.Pas de propriétaire - DQLWinSe Application.) - C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe
    O23 - Service: (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: (gusvc) . (.Google - gusvc.) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: (IAANTMON) . (.Intel Corporation - RAID Monitor.) - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    O23 - Service: (IDriverT) . (.Macrovision Corporation - IDriverT Module.) - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: (IntelDHSvcConf) . (.Intel(R) Corporation - Intel(R) Factory Mode Service.) - C:\Program Files\Intel\IntelDH\Intel Media Server\Tools\IntelDHSvcConf.exe
    O23 - Service: (ISSM) . (.Intel(R) Corporation - Intel® Software services manager.) - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
    O23 - Service: (LightScribeService) . (.Hewlett-Packard Company - Pas de description.) - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: (M1 Server) . (...) - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe
    O23 - Service: (MCLServiceATL) . (.Intel(R) Corporation - Intel® Application Tracker.) - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
    O23 - Service: (PSI_SVC_2) . (.Protexis Inc. - PsiService PsiService.) - C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
    O23 - Service: (Remote UI Service) . (.Intel(R) Corporation - Intel® Remoting Service.) - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe
    O23 - Service: (RoxMediaDB9) . (.Sonic Solutions - RoxMediaDB9 Module.) - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
    O23 - Service: (stllssvr) . (.MicroVision Development, Inc. - SureThing Labelflash Disc Printer Service M.) - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
    O23 - Service: (TeamViewer5) . (.TeamViewer GmbH - TeamViewer Service.) - C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe

    ---\\ Enumération Active Desktop & MHTML Editor (O24)
    O24 - Default MHTML Editor: Last - .(...) - (.not file.)

    ---\\ Tâches planifiées en automatique (O39)
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2167674208-2681145308-1497061384-1001Core.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2167674208-2681145308-1497061384-1001UA.job
    [MD5.E22374BDA978E967EEF1B1D210A18559] [APT] [ExtendedServicePlan] (.Pas de propriétaire.) -- C:\Program Files\Hewlett-Packard\SDP\RemEngine.exe
    [MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe
    [MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe
    [MD5.00000000000000000000000000000000] [APT] [GoogleUpdateTaskUserS-1-5-21-2167674208-2681145308-1497061384-1001Core] (.Pas de propriétaire.) -- C:\Users\Claudia\AppData\Local\Google\Update\GoogleUpdate.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [GoogleUpdateTaskUserS-1-5-21-2167674208-2681145308-1497061384-1001UA] (.Pas de propriétaire.) -- C:\Users\Claudia\AppData\Local\Google\Update\GoogleUpdate.exe (.not file.)

    ---\\ Pilotes lancés au démarrage (O41)
    O41 - Driver: (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\Windows\system32\drivers\afd.sys
    O41 - Driver: (cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys
    O41 - Driver: C:\Windows\system32\drivers\dfsc.sys (DfsC) . (.Microsoft Corporation - DFS Namespace Client Driver.) - C:\Windows\System32\Drivers\dfsc.sys
    O41 - Driver: (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\Windows\System32\DRIVERS\i8042prt.sys
    O41 - Driver: (kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\Windows\System32\DRIVERS\kbdclass.sys
    O41 - Driver: (kbdhid) . (.Microsoft Corporation - Pilote de filtre clavier HID.) - C:\Windows\System32\DRIVERS\kbdhid.sys
    O41 - Driver: (mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\Windows\System32\DRIVERS\mouclass.sys
    O41 - Driver: (MpFilter) . (.Microsoft Corporation - Microsoft antimalware file system filter dr.) - C:\Windows\System32\DRIVERS\MpFilter.sys
    O41 - Driver: (MpKslfb781bdf) . (.Microsoft Corporation - KSLDriver.) - c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{D6F4E34B-67C9-4B2B-9F40-512164B06810}\MpKslfb781bdf.sys
    O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\netbios.sys
    O41 - Driver: (netbt) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys
    O41 - Driver: (nsiproxy) . (.Microsoft Corporation - NSI Proxy.) - C:\Windows\System32\drivers\nsiproxy.sys
    O41 - Driver: C:\Windows\system32\drivers\pacer.sys (PSched) . (.Microsoft Corporation - Planificateur de paquets QoS.) - C:\Windows\System32\DRIVERS\pacer.sys
    O41 - Driver: (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\Windows\System32\DRIVERS\rasacd.sys
    O41 - Driver: (rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\Windows\System32\DRIVERS\rdbss.sys
    O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
    O41 - Driver: (RDPENCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\drivers\rdpencdd.sys
    O41 - Driver: C:\Windows\system32\tcpipcfg.dll (Smb) . (.Microsoft Corporation - SMB Transport driver.) - C:\Windows\System32\DRIVERS\smb.sys
    O41 - Driver: C:\Windows\system32\tcpipcfg.dll (tdx) . (.Microsoft Corporation - TDI Translation Driver.) - C:\Windows\System32\DRIVERS\tdx.sys
    O41 - Driver: (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\Windows\System32\DRIVERS\termdd.sys
    O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\Windows\system32\drivers\vga.sys
    O41 - Driver: (Wanarpv6) . (.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - C:\Windows\System32\DRIVERS\wanarp.sys

    ---\\ Logiciels installés (O42)
    O42 - Logiciel: 20/20 v2.2 - (.Pas de propriétaire.) [HKLM] -- 20/20 v2.2
    O42 - Logiciel: Acronis True Image Home 2011 - (.Acronis.) [HKLM] -- {04A3A6B0-8E19-49BB-82FF-65C5A55F917D}
    O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
    O42 - Logiciel: Adobe Reader 8.2.6 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A82000000003}
    O42 - Logiciel: Alien Skin Eye Candy 5 Impact - (.Pas de propriétaire.) [HKLM] -- EyeCandy5Impact
    O42 - Logiciel: Alien Skin Eye Candy 5 Nature - (.Pas de propriétaire.) [HKLM] -- EyeCandy5Nature
    O42 - Logiciel: Alien Skin Eye Candy 5 Textures - (.Pas de propriétaire.) [HKLM] -- EyeCandy5Textures
    O42 - Logiciel: Alien Skin Xenofex 2.0 - (.Pas de propriétaire.) [HKLM] -- Xenofex2
    O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner
    O42 - Logiciel: CleanUp! - (.Pas de propriétaire.) [HKLM] -- CleanUp!
    O42 - Logiciel: Color Cop 5.4.3 - (.Jay Prall.) [HKLM] -- Color Cop_is1
    O42 - Logiciel: Color Efex Pro 3.0 Complete - (.Nik Software, Inc..) [HKLM] -- Color Efex Pro 3.0 Complete
    O42 - Logiciel: Corel Paint Shop Pro Photo X2 - (.Corel Corporation.) [HKLM] -- {64E72FB1-2343-4977-B4A8-262CD53D0BD3}
    O42 - Logiciel: Corel Paint Shop Pro X - (.Corel Inc.) [HKLM] -- {1A15507A-8551-4626-915D-3D5FA095CC1B}
    O42 - Logiciel: Eye Candy 3 - (.Pas de propriétaire.) [HKLM] -- Eye Candy 3
    O42 - Logiciel: Eye Candy 4000 - (.Pas de propriétaire.) [HKLM] -- Eye Candy 4000
    O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {18455581-E099-4BA8-BC6B-F34B2F06600C}
    O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
    O42 - Logiciel: HP Customer Experience Enhancements - (.Hewlett-Packard.) [HKLM] -- {AB5E289E-76BF-4251-9F3F-9B763F681AE0}
    O42 - Logiciel: HP Customer Feedback - (.Hewlett-Packard.) [HKLM] -- {9DBA770F-BF73-4D39-B1DF-6035D95268FC}
    O42 - Logiciel: HP Easy Setup - Frontend - (.Hewlett-Packard.) [HKLM] -- {40F7AED3-0C7D-4582-99F6-484A515C73F2}
    O42 - Logiciel: HP On-Screen Cap/Num/Scroll Lock Indicator - (.Hewlett-Packard.) [HKLM] -- OsdMaestro
    O42 - Logiciel: HP Photosmart Essential 2.0 - (.HP.) [HKLM] -- HP Photosmart Essential
    O42 - Logiciel: HP Picasso Media Center Add-In - (.HP.) [HKLM] -- {55979C41-7D6A-49CC-B591-64AC1BBE2C8B}
    O42 - Logiciel: HP Update - (.Hewlett-Packard.) [HKLM] -- {8C6027FD-53DC-446D-BB75-CACD7028A134}
    O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB953595
    O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB958484
    O42 - Logiciel: IZArc 4.1.6 - (.Ivan Zahariev.) [HKLM] -- {97C82B44-D408-4F14-9252-47FC1636D23E}_is1
    O42 - Logiciel: IncrediMail - (.IncrediMail.) [HKLM] -- {6CF47FD1-3CF8-4206-BA24-A2B1E43D8CCA}
    O42 - Logiciel: IncrediMail 2.0 - (.IncrediMail Ltd..) [HKLM] -- IncrediMail
    O42 - Logiciel: IncrediMail JunkFilter Plus - (.IncrediMail Ltd..) [HKLM] -- JunkFilterPlus
    O42 - Logiciel: Intel(R) Matrix Storage Manager - (.Pas de propriétaire.) [HKLM] -- {9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}
    O42 - Logiciel: Java(TM) 6 Update 24 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216020FF}
    O42 - Logiciel: JunkFilterPlus - (.IncrediMail.) [HKLM] -- {DC754D8F-1D06-4016-BF57-8D21F97E1F0A}
    O42 - Logiciel: Logiciel Intel® Viiv(TM) - (.Intel Corporation.) [HKLM] -- Intel(R) Configuration Center
    O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
    O42 - Logiciel: MainConcept for Software Encoder - (.MainConcept.) [HKLM] -- InstallShield_{E7A02A01-C75A-4490-A168-5CA709A3D862}
    O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1
    O42 - Logiciel: Microsoft .NET Framework 3.5 Language Pack SP1 - fra - (.Microsoft Corporation.) [HKLM] -- {3E31821C-7917-367E-938E-E65FC413EA31}
    O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 SP1
    O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
    O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile
    O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093A5070A6}
    O42 - Logiciel: Microsoft .NET Framework 4 Client Profile FRA Language Pack - (.Microsoft Corporation.) [HKLM] -- {0F5B4A82-9DAF-3D13-8CB8-AEB25E4A614E}
    O42 - Logiciel: Microsoft Antimalware - (.Microsoft Corporation.) [HKLM] -- {774088D4-0777-4D78-904D-E435B318F5D2}
    O42 - Logiciel: Microsoft Antimalware Service FR-FR Language Pack - (.Microsoft Corporation.) [HKLM] -- {0450B7B0-AC71-44A4-AB40-4DD678DF3A8C}
    O42 - Logiciel: Microsoft Office FrontPage 2003 - (.Microsoft Corporation.) [HKLM] -- {9017040C-6000-11D3-8CFE-0150048383C9}
    O42 - Logiciel: Microsoft Security Client - (.Microsoft Corporation.) [HKLM] -- {77A776C4-D10F-416D-88F0-53F2D9DCD9B3}
    O42 - Logiciel: Microsoft Security Client FR-FR Language Pack - (.Microsoft Corporation.) [HKLM] -- {859B9BCA-5376-4566-9F88-C6C9DAA7A925}
    O42 - Logiciel: Microsoft Security Essentials - (.Microsoft Corporation.) [HKLM] -- Microsoft Security Client
    O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 - (.Microsoft Corporation.) [HKLM] -- {770657D0-A123-3C07-8E44-1C83EC895118}
    O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {A49F249F-0C91-497F-86DF-B2585E8E76B7}
    O42 - Logiciel: Microsoft Works - (.Microsoft Corporation.) [HKLM] -- {6B1CB38D-E2E4-4a30-933D-EFDEBA76AD9C}
    O42 - Logiciel: Module linguistique Microsoft .NET Framework 3.5 SP1- fra - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 Language Pack SP1 - fra
    O42 - Logiciel: Module linguistique Microsoft .NET Framework 4 Client Profile FRA - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile FRA Language Pack
    O42 - Logiciel: OpenOffice.org 3.2 - (.OpenOffice.org.) [HKLM] -- {266517E6-D866-439D-919C-B8B1A52E6080}
    O42 - Logiciel: Outils de diagnostic du matériel - (.PC-Doctor, Inc..) [HKLM] -- PC-Doctor 5 for Windows
    O42 - Logiciel: Pando - (.Pando Networks Inc..) [HKLM] -- {AB480DA0-7EE9-465D-9C12-4CDE65BF18FB}
    O42 - Logiciel: Photo Notifier and Animation Creator - (.Nom de votre société.) [HKLM] -- {6B7F28D4-160E-40C6-B7C8-5EC6B9734DA7}
    O42 - Logiciel: Plugin Commander Light 1.60 - (.The Plugin Site.) [HKLM] -- Plugin Commander Light_is1
    O42 - Logiciel: Python 2.4.3 - (.Martin v. Löwis.) [HKLM] -- {75E71ADD-042C-4F30-BFAC-A9EC42351313}
    O42 - Logiciel: RealPlayer - (.RealNetworks.) [HKLM] -- RealPlayer 6.0
    O42 - Logiciel: Realtek High Definition Audio Driver - (.Realtek Semiconductor Corp..) [HKLM] -- {F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}
    O42 - Logiciel: Revo Uninstaller 1.91 - (.VS Revo Group.) [HKLM] -- Revo Uninstaller
    O42 - Logiciel: Roxio Activation Module - (.Roxio.) [HKLM] -- {35E1EC43-D4FC-4E4A-AAB3-20DDA27E8BB0}
    O42 - Logiciel: Roxio Creator Audio - (.Roxio.) [HKLM] -- {83FFCFC7-88C6-41c6-8752-958A45325C82}
    O42 - Logiciel: Roxio Creator Basic v9 - (.Roxio.) [HKLM] -- {C8B0680B-CDAE-4809-9F91-387B6DE00F7C}
    O42 - Logiciel: Roxio Creator Copy - (.Roxio.) [HKLM] -- {619CDD8A-14B6-43a1-AB6C-0F4EE48CE048}
    O42 - Logiciel: Roxio Creator Data - (.Roxio.) [HKLM] -- {0D397393-9B50-4c52-84D5-77E344289F87}
    O42 - Logiciel: Roxio Creator EasyArchive - (.Roxio.) [HKLM] -- {11F93B4B-48F0-4A4E-AE77-DFA96A99664B}
    O42 - Logiciel: Roxio Creator Tools - (.Roxio.) [HKLM] -- {0394CDC8-FABD-4ed8-B104-03393876DFDF}
    O42 - Logiciel: Roxio Express Labeler 3 - (.Roxio.) [HKLM] -- {6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
    O42 - Logiciel: Roxio MyDVD Basic v9 - (.Roxio.) [HKLM] -- {938B1CD7-7C60-491E-AA90-1F1888168240}
    O42 - Logiciel: Security Update for CAPICOM (KB931906) - (.Microsoft Corporation.) [HKLM] -- KB931906
    O42 - Logiciel: Security Update for CAPICOM (KB931906) - (.Microsoft Corporation.) [HKLM] -- {0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    O42 - Logiciel: Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB2416473
    O42 - Logiciel: Solution de clavier multimédia amélioré - (.Hewlett-Packard.) [HKLM] -- KBD
    O42 - Logiciel: Team C8 - 200 Paintshop Pro Plugins Mega-Pack 01 - Filters 1.10 - (.Pas de propriétaire.) [HKLM] -- 200_Paintshop_Pro_Plugins_Mega-Pack_1.0
    O42 - Logiciel: TeamViewer 5 - (.TeamViewer GmbH.) [HKLM] -- TeamViewer 5
    O42 - Logiciel: Ulead GIF-X.Plugin 2.0 - (.Pas de propriétaire.) [HKLM] -- Ulead GIF-X.Plugin 2.0
    O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707
    O42 - Logiciel: Windows Live OneCare safety scanner - (.Microsoft Corporation.) [HKLM] -- {FE0646A7-19D0-41B4-A2BB-2C35D644270D}
    O42 - Logiciel: muvee autoProducer 6.0 - (.muvee Technologies.) [HKLM] -- {6AF49698-949A-4C89-9B31-041D2CCB5FBD}

    ---\\ HKCU & HKLM Software Keys
    [HKCU\Software\ASProtect]
    [HKCU\Software\ATS-FFormula]
    [HKCU\Software\Acronis]
    [HKCU\Software\Ad-Remover]
    [HKCU\Software\Adobe]
    [HKCU\Software\Alien Skin]
    [HKCU\Software\AppDataLow\Software\Microsoft]
    [HKCU\Software\AppDataLow\Software]
    [HKCU\Software\AppDataLow]
    [HKCU\Software\Bugsplat]
    [HKCU\Software\Classes]
    [HKCU\Software\Clients]
    [HKCU\Software\Corel]
    [HKCU\Software\DragonFly]
    [HKCU\Software\Fantastic Machines]
    [HKCU\Software\Flaming Pear PV]
    [HKCU\Software\Frischluft]
    [HKCU\Software\Google]
    [HKCU\Software\Hewlett-Packard]
    [HKCU\Software\I.C.NET Software GmbH]
    [HKCU\Software\IZSoftware]
    [HKCU\Software\IncrediMail]
    [HKCU\Software\JASC]
    [HKCU\Software\JavaSoft]
    [HKCU\Software\Lokas Ltd]
    [HKCU\Software\Macromedia]
    [HKCU\Software\MainConcept (Muvee)]
    [HKCU\Software\MainConcept]
    [HKCU\Software\Malwarebytes' Anti-Malware]
    [HKCU\Software\MozillaPlugins]
    [HKCU\Software\Netscape]
    [HKCU\Software\New Virtual Research]
    [HKCU\Software\Nik Software]
    [HKCU\Software\Nik_Soft]
    [HKCU\Software\ODBC]
    [HKCU\Software\OpenOffice.org]
    [HKCU\Software\Pando Networks]
    [HKCU\Software\Piriform]
    [HKCU\Software\Policies]
    [HKCU\Software\Protexis]
    [HKCU\Software\RealNetworks]
    [HKCU\Software\Realtek]
    [HKCU\Software\Softonic]
    [HKCU\Software\TeamViewer]
    [HKCU\Software\VB and VBA Program Settings]
    [HKCU\Software\VSRevoGroup]
    [HKCU\Software\VanDerLee]
    [HKCU\Software\WinRAR SFX]
    [HKCU\Software\YahooPartnerToolbar]
    [HKCU\Software\byLight]
    [HKCU\Software\stevengould.org]
    [HKLM\Software\ATI Technologies]
    [HKLM\Software\Acronis]
    [HKLM\Software\Adobe]
    [HKLM\Software\Alien Skin]
    [HKLM\Software\BrowserChoice]
    [HKLM\Software\Classes]
    [HKLM\Software\Clients]
    [HKLM\Software\Corel]
    [HKLM\Software\Debug]
    [HKLM\Software\Google]
    [HKLM\Software\HP]
    [HKLM\Software\Hewlett-Packard]
    [HKLM\Software\InstallShield]
    [HKLM\Software\Intel]
    [HKLM\Software\JavaSoft]
    [HKLM\Software\JreMetrics]
    [HKLM\Software\LightScribe]
    [HKLM\Software\Ligos Corporation]
    [HKLM\Software\Macromedia]
    [HKLM\Software\Malwarebytes' Anti-Malware]
    [HKLM\Software\MicroVision]
    [HKLM\Software\MozillaPlugins]
    [HKLM\Software\Mozilla]
    [HKLM\Software\NVIDIA Corporation]
    [HKLM\Software\New Virtual Research]
    [HKLM\Software\Nik Software]
    [HKLM\Software\ODBC]
    [HKLM\Software\OpenOffice.org]
    [HKLM\Software\PC-Doctor]
    [HKLM\Software\Pando Networks]
    [HKLM\Software\Photo Notifier and Animation Creator]
    [HKLM\Software\Piriform]
    [HKLM\Software\Policies]
    [HKLM\Software\RealNetworks]
    [HKLM\Software\Realtek Semiconductor Corp.]
    [HKLM\Software\Realtek]
    [HKLM\Software\RegisteredApplications]
    [HKLM\Software\RichFX]
    [HKLM\Software\Roxio]
    [HKLM\Software\SRS Labs]
    [HKLM\Software\Safer Networking Limited]
    [HKLM\Software\Sonic]
    [HKLM\Software\Sun Microsystems]
    [HKLM\Software\SymNRT]
    [HKLM\Software\Symantec]
    [HKLM\Software\TeamViewer]
    [HKLM\Software\Ulead Systems]
    [HKLM\Software\VanDerLee]
    [HKLM\Software\Wilson WindowWare]
    [HKLM\Software\Windows]
    [HKLM\Software\Xing Technology Corp.]
    [HKLM\Software\illiminable]
    [HKLM\Software\muvee Technologies]

    ---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
    O43 - CFD: 04.03.2011 - 23:29:50 - [137674343] ----D- C:\Program Files\Acronis
    O43 - CFD: 30.03.2011 - 00:17:12 - [126275040] ----D- C:\Program Files\Ad-Remover
    O43 - CFD: 18.03.2011 - 20:23:36 - [129117512] ----D- C:\Program Files\Adobe
    O43 - CFD: 06.03.2011 - 14:01:16 - [282624] ----D- C:\Program Files\Alien Skin
    O43 - CFD: 02.03.2011 - 16:08:20 - [5156201] ----D- C:\Program Files\byLight
    O43 - CFD: 30.03.2011 - 00:41:46 - [3674144] ----D- C:\Program Files\CCleaner
    O43 - CFD: 30.03.2011 - 00:44:40 - [529149] ----D- C:\Program Files\CleanUp!
    O43 - CFD: 04.03.2011 - 15:51:44 - [836827] ----D- C:\Program Files\Color_Cop
    O43 - CFD: 23.03.2011 - 15:15:46 - [749241855] ----D- C:\Program Files\Common Files
    O43 - CFD: 23.03.2011 - 15:15:44 - [998599771] ----D- C:\Program Files\Corel
    O43 - CFD: 09.06.2007 - 03:57:52 - [51506213] ----D- C:\Program Files\EasyBits
    O43 - CFD: 27.02.2011 - 03:22:02 - [0] -SH-D- C:\Program Files\Fichiers communs
    O43 - CFD: 01.03.2011 - 18:16:58 - [4643425] ----D- C:\Program Files\FILTRES
    O43 - CFD: 30.03.2011 - 00:58:22 - [9558557] ----D- C:\Program Files\Google
    O43 - CFD: 08.06.2007 - 18:45:52 - [84122198] ----D- C:\Program Files\Hewlett-Packard
    O43 - CFD: 08.06.2007 - 18:41:04 - [27042499] ----D- C:\Program Files\HP
    O43 - CFD: 24.03.2011 - 09:34:14 - [27475756] ----D- C:\Program Files\IncrediMail
    O43 - CFD: 08.06.2007 - 18:46:24 - [37701862] --H-D- C:\Program Files\InstallShield Installation Information
    O43 - CFD: 08.06.2007 - 18:24:06 - [30678439] ----D- C:\Program Files\Intel
    O43 - CFD: 28.02.2011 - 13:28:58 - [2140174] ----D- C:\Program Files\Internet Explorer
    O43 - CFD: 16.03.2011 - 22:46:44 - [16593438] ----D- C:\Program Files\IZArc
    O43 - CFD: 01.03.2011 - 20:22:24 - [11175990] ----D- C:\Program Files\Jasc Software Inc
    O43 - CFD: 14.03.2011 - 12:40:46 - [90595931] ----D- C:\Program Files\Java
    O43 - CFD: 28.02.2011 - 22:38:46 - [16295712] ----D- C:\Program Files\JRE
    O43 - CFD: 30.03.2011 - 23:42:26 - [4214208] ----D- C:\Program Files\List_kill'em
    O43 - CFD: 08.06.2007 - 18:22:40 - [3581952] ----D- C:\Program Files\MainConcept
    O43 - CFD: 01.03.2011 - 02:26:38 - [5339326] ----D- C:\Program Files\Malwarebytes' Anti-Malware
    O43 - CFD: 27.02.2011 - 11:06:22 - [800662] ----D- C:\Program Files\Microsoft CAPICOM 2.1.0.2
    O43 - CFD: 02.11.2006 - 14:37:36 - [93446071] ----D- C:\Program Files\Microsoft Games
    O43 - CFD: 28.02.2011 - 15:49:38 - [69744015] ----D- C:\Program Files\Microsoft Office
    O43 - CFD: 27.02.2011 - 10:43:00 - [17481398] ----D- C:\Program Files\Microsoft Security Client
    O43 - CFD: 28.02.2011 - 17:52:00 - [150612522] ----D- C:\Program Files\Microsoft Works
    O43 - CFD: 29.03.2011 - 13:02:52 - [146787] ----D- C:\Program Files\Microsoft.NET
    O43 - CFD: 28.02.2011 - 13:28:58 - [99342446] ----D- C:\Program Files\Movie Maker
    O43 - CFD: 02.11.2006 - 14:37:36 - [25757] ----D- C:\Program Files\MSBuild
    O43 - CFD: 27.02.2011 - 04:25:44 - [0] ----D- C:\Program Files\MSXML 4.0
    O43 - CFD: 08.06.2007 - 18:39:16 - [162099249] ----D- C:\Program Files\muvee Technologies
    O43 - CFD: 08.03.2011 - 00:11:02 - [17767087] ----D- C:\Program Files\Nik Software
    O43 - CFD: 28.02.2011 - 22:38:44 - [386500926] ----D- C:\Program Files\OpenOffice.org 3
    O43 - CFD: 08.03.2011 - 02:48:20 - [7392353] ----D- C:\Program Files\Pando Networks
    O43 - CFD: 08.06.2007 - 18:59:18 - [114988118] ----D- C:\Program Files\PC-Doctor 5 for Windows
    O43 - CFD: 27.02.2011 - 14:10:12 - [2757956] ----D- C:\Program Files\Photo Notifier and Animation Creator
    O43 - CFD: 01.03.2011 - 19:53:26 - [3451088] ----D- C:\Program Files\Plugin Commander Light
    O43 - CFD: 08.06.2007 - 18:38:24 - [42544219] ----D- C:\Program Files\Real
    O43 - CFD: 08.06.2007 - 18:23:24 - [11897964] ----D- C:\Program Files\Realtek
    O43 - CFD: 02.11.2006 - 14:37:36 - [38694657] ----D- C:\Program Files\Reference Assemblies
    O43 - CFD: 08.06.2007 - 18:36:20 - [230731949] ----D- C:\Program Files\Roxio
    O43 - CFD: 08.06.2007 - 18:48:06 - [26529639] ----D- C:\Program Files\Services en ligne
    O43 - CFD: 31.03.2011 - 19:28:20 - [3694072] ----D- C:\Program Files\Spybot - Search & Destroy
    O43 - CFD: 27.02.2011 - 17:51:28 - [17334505] ----D- C:\Program Files\TeamViewer
    O43 - CFD: 24.03.2011 - 10:18:12 - [6548164] ----D- C:\Program Files\Ulead GIF-X.Plugin 2.0
    O43 - CFD: 02.11.2006 - 15:01:56 - [0] --H-D- C:\Program Files\Uninstall Information
    O43 - CFD: 27.02.2011 - 16:14:30 - [6770777] ----D- C:\Program Files\VS Revo Group
    O43 - CFD: 28.02.2011 - 13:28:58 - [1016832] ----D- C:\Program Files\Windows Calendar
    O43 - CFD: 28.02.2011 - 13:28:58 - [2737152] ----D- C:\Program Files\Windows Collaboration
    O43 - CFD: 28.02.2011 - 13:28:56 - [4490624] ----D- C:\Program Files\Windows Defender
    O43 - CFD: 28.02.2011 - 13:28:58 - [7084664] ----D- C:\Program Files\Windows Journal
    O43 - CFD: 30.03.2011 - 13:28:42 - [72392900] ----D- C:\Program Files\Windows Live Safety Center
    O43 - CFD: 28.02.2011 - 13:28:58 - [9116344] ----D- C:\Program Files\Windows Mail
    O43 - CFD: 28.02.2011 - 13:28:58 - [4498121] ----D- C:\Program Files\Windows Media Player
    O43 - CFD: 27.02.2011 - 03:22:02 - [7957544] ----D- C:\Program Files\Windows NT
    O43 - CFD: 28.02.2011 - 13:28:58 - [13528738] ----D- C:\Program Files\Windows Photo Gallery
    O43 - CFD: 01.03.2011 - 14:13:34 - [134144] ----D- C:\Program Files\Windows Portable Devices
    O43 - CFD: 28.02.2011 - 13:28:58 - [6527558] ----D- C:\Program Files\Windows Sidebar
    O43 - CFD: 02.04.2011 - 00:39:24 - [15134804] ----D- C:\Program Files\ZHPDiag
    O43 - CFD: 04.03.2011 - 23:31:12 - [101995221] ----D- C:\Program Files\Common Files\Acronis
    O43 - CFD: 24.03.2011 - 08:01:46 - [12708173] ----D- C:\Program Files\Common Files\Adobe
    O43 - CFD: 23.03.2011 - 15:17:56 - [6567240] ----D- C:\Program Files\Common Files\Corel
    O43 - CFD: 28.02.2011 - 15:49:52 - [86016] ----D- C:\Program Files\Common Files\DESIGNER
    O43 - CFD: 08.06.2007 - 18:28:26 - [3391664] ----D- C:\Program Files\Common Files\HP
    O43 - CFD: 27.02.2011 - 17:26:00 - [14499078] ----D- C:\Program Files\Common Files\InstallShield
    O43 - CFD: 08.06.2007 - 18:24:06 - [51151693] ----D- C:\Program Files\Common Files\Intel
    O43 - CFD: 14.03.2011 - 12:45:14 - [1247175] ----D- C:\Program Files\Common Files\Java
    O43 - CFD: 08.06.2007 - 18:37:58 - [8069178] ---AD- C:\Program Files\Common Files\LightScribe
    O43 - CFD: 08.06.2007 - 18:36:28 - [69381] ---AD- C:\Program Files\Common Files\LS Getting Started
    O43 - CFD: 01.03.2011 - 14:05:08 - [309390850] ----D- C:\Program Files\Common Files\microsoft shared
    O43 - CFD: 08.06.2007 - 18:39:20 - [37787938] ----D- C:\Program Files\Common Files\muvee Technologies
    O43 - CFD: 23.03.2011 - 15:15:46 - [1653312] ----D- C:\Program Files\Common Files\Protexis
    O43 - CFD: 08.06.2007 - 18:35:12 - [518904] ----D- C:\Program Files\Common Files\PX Storage Engine
    O43 - CFD: 08.06.2007 - 18:38:26 - [19630559] ----D- C:\Program Files\Common Files\Real
    O43 - CFD: 08.06.2007 - 18:35:28 - [115038660] ----D- C:\Program Files\Common Files\Roxio Shared
    O43 - CFD: 02.11.2006 - 13:18:34 - [2702] ----D- C:\Program Files\Common Files\Services
    O43 - CFD: 08.06.2007 - 18:36:08 - [4795128] ----D- C:\Program Files\Common Files\Sonic Shared
    O43 - CFD: 02.11.2006 - 13:18:34 - [41101735] ----D- C:\Program Files\Common Files\SpeechEngines
    O43 - CFD: 08.06.2007 - 18:36:22 - [730752] ----D- C:\Program Files\Common Files\SureThing Shared
    O43 - CFD: 27.02.2011 - 03:41:40 - [2370654] ----D- C:\Program Files\Common Files\Symantec Shared
    O43 - CFD: 28.02.2011 - 13:28:56 - [16083586] ----D- C:\Program Files\Common Files\System
    O43 - CFD: 08.06.2007 - 18:38:28 - [352256] ----D- C:\Program Files\Common Files\xing shared
    O43 - CFD: 04.03.2011 - 23:31:42 - [107995] ----D- C:\ProgramData\Acronis
    O43 - CFD: 19.03.2011 - 12:51:48 - [136894429] ----D- C:\ProgramData\Adobe
    O43 - CFD: 27.02.2011 - 03:22:02 - [0] -SH-D- C:\ProgramData\Application Data
    O43 - CFD: 27.02.2011 - 03:22:02 - [0] -SH-D- C:\ProgramData\Bureau
    O43 - CFD: 23.03.2011 - 15:22:48 - [9300427] ----D- C:\ProgramData\Corel
    O43 - CFD: 27.02.2011 - 03:22:02 - [0] -SH-D- C:\ProgramData\Documents
    O43 - CFD: 27.02.2011 - 03:22:02 - [0] -SH-D- C:\ProgramData\Favoris
    O43 - CFD: 30.03.2011 - 01:09:08 - [12722] ----D- C:\ProgramData\Google
    O43 - CFD: 08.06.2007 - 19:05:24 - [405511] ----D- C:\ProgramData\Hewlett-Packard
    O43 - CFD: 08.06.2007 - 18:28:26 - [47069] ----D- C:\ProgramData\HP
    O43 - CFD: 27.02.2011 - 13:25:32 - [129] ----D- C:\ProgramData\IM
    O43 - CFD: 24.03.2011 - 09:34:26 - [8755869] ----D- C:\ProgramData\IncrediMail
    O43 - CFD: 27.02.2011 - 17:26:08 - [403] ----D- C:\ProgramData\InstallShield
    O43 - CFD: 08.06.2007 - 18:24:08 - [236] ----D- C:\ProgramData\Intel
    O43 - CFD: 28.02.2011 - 18:15:32 - [6524147] ----D- C:\ProgramData\Malwarebytes
    O43 - CFD: 27.02.2011 - 03:22:02 - [0] -SH-D- C:\ProgramData\Menu Démarrer
    O43 - CFD: 01.03.2011 - 02:17:46 - [447363312] -S--D- C:\ProgramData\Microsoft
    O43 - CFD: 27.02.2011 - 03:22:02 - [0] -SH-D- C:\ProgramData\Modèles
    O43 - CFD: 08.06.2007 - 18:39:14 - [13737] ----D- C:\ProgramData\muvee Technologies
    O43 - CFD: 08.06.2007 - 18:45:02 - [1235] ----D- C:\ProgramData\PC-Doctor
    O43 - CFD: 27.02.2011 - 14:10:12 - [1029545] ----D- C:\ProgramData\Photo Notifier and Animation Creator
    O43 - CFD: 08.06.2007 - 18:35:02 - [17110457] ----D- C:\ProgramData\Roxio
    O43 - CFD: 08.06.2007 - 18:35:30 - [1241] ----D- C:\ProgramData\Sonic
    O43 - CFD: 28.02.2011 - 22:36:44 - [154] ----D- C:\ProgramData\Sun
    O43 - CFD: 27.02.2011 - 03:41:40 - [0] ----D- C:\ProgramData\Symantec
    O43 - CFD: 04.03.2011 - 23:34:28 - [367] ----D- C:\Users\Claudia\AppData\Roaming\Acronis
    O43 - CFD: 28.02.2011 - 19:51:58 - [727350] ----D- C:\Users\Claudia\AppData\Roaming\Adobe
    O43 - CFD: 27.03.2011 - 22:42:46 - [66438] ----D- C:\Users\Claudia\AppData\Roaming\Alien Skin
    O43 - CFD: 04.03.2011 - 15:52:08 - [47594] ----D- C:\Users\Claudia\AppData\Roaming\ColorCop
    O43 - CFD: 23.03.2011 - 15:26:56 - [1110612541] ----D- C:\Users\Claudia\AppData\Roaming\Corel
    O43 - CFD: 28.02.2011 - 10:36:34 - [0] ----D- C:\Users\Claudia\AppData\Roaming\Google
    O43 - CFD: 27.02.2011 - 03:27:24 - [0] ----D- C:\Users\Claudia\AppData\Roaming\Hewlett-Packard
    O43 - CFD: 27.02.2011 - 03:30:40 - [0] ----D- C:\Users\Claudia\AppData\Roaming\Identities
    O43 - CFD: 23.03.2011 - 14:58:18 - [0] ----D- C:\Users\Claudia\AppData\Roaming\InstallShield
    O43 - CFD: 02.03.2011 - 16:27:36 - [0] ----D- C:\Users\Claudia\AppData\Roaming\Jasc
    O43 - CFD: 27.02.2011 - 03:27:40 - [2453] ----D- C:\Users\Claudia\AppData\Roaming\Macromedia
    O43 - CFD: 28.02.2011 - 11:20:56 - [1053] ----D- C:\Users\Claudia\AppData\Roaming\Malwarebytes
    O43 - CFD: 02.11.2006 - 14:37:36 - [0] ----D- C:\Users\Claudia\AppData\Roaming\Media Center Programs
    O43 - CFD: 31.03.2011 - 06:49:46 - [406771] -S--D- C:\Users\Claudia\AppData\Roaming\Microsoft
    O43 - CFD: 28.02.2011 - 22:41:06 - [2164859] ----D- C:\Users\Claudia\AppData\Roaming\OpenOffice.org
    O43 - CFD: 04.03.2011 - 14:54:28 - [16] ----D- C:\Users\Claudia\AppData\Roaming\Real
    O43 - CFD: 27.02.2011 - 17:51:42 - [0] ----D- C:\Users\Claudia\AppData\Roaming\TeamViewer
    O43 - CFD: 01.03.2011 - 20:03:10 - [288] ----D- C:\Users\Claudia\AppData\Roaming\theimagingfactory

    ---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 - LFC:[MD5.24EF12005489D27600FCFD7FF8EF1200] - 01.04.2011 - 23:37:04 ---A- . (...) -- C:\Windows\WindowsUpdate.log [1334795]
    O44 - LFC:[MD5.C6ACB3FF45E90F1BFB5AB60D6B56B1DA] - 01.04.2011 - 23:33:10 -S-A- . (...) -- C:\Windows\bootstat.dat [67584]
    O44 - LFC:[MD5.5FFCAB3210EC362DF542C180712E98BD] - 01.04.2011 - 23:33:03 ---A- . (...) -- C:\Windows\PFRO.log [3482]
    O44 - LFC:[MD5.4EFB954FE544D7600FE9979CA222E913] - 31.03.2011 - 18:34:19 ---A- . (...) -- C:\ZHPExportRegistry-31.03.2011-19-34-19.txt [186978]
    O44 - LFC:[MD5.C01E04A22A1B6EED681D4A125EE8E965] - 01.04.2011 - 10:59:51 -SHA- . (...) -- C:\Windows\System32\KGyGaAvL.sys [1890]
    O44 - LFC:[MD5.02DFA0A4B95B94B4F2D00B130A163F70] - 01.04.2011 - 10:46:33 ---A- . (...) -- C:\Windows\System32\PerfStringBackup.INI [1495948]
    O44 - LFC:[MD5.A6527DC36EADBF26B8F38F8B09128144] - 01.04.2011 - 10:46:33 ---A- . (...) -- C:\Windows\System32\perfc009.dat [103872]
    O44 - LFC:[MD5.B104EEB0EB0894844A7B944C825278E7] - 01.04.2011 - 10:46:33 ---A- . (...) -- C:\Windows\System32\perfc00C.dat [126420]
    O44 - LFC:[MD5.D5351D377E36EEB17FD07DFECF154BA7] - 01.04.2011 - 10:46:33 ---A- . (...) -- C:\Windows\System32\perfh009.dat [595798]
    O44 - LFC:[MD5.3D64C7CB79BD8506EBC48526981FC3DA] - 01.04.2011 - 10:46:33 ---A- . (...) -- C:\Windows\System32\perfh00C.dat [678804]
    O44 - LFC:[MD5.142D6C1E37C7421F38A39D127350106D] - 30.03.2011 - 23:05:42 ---A- . (...) -- C:\PhysicalDisk0_MBR.bin [512]
    O44 - LFC:[MD5.7681C33E41F0BD4C334C1EE5C89F98B7] - 26.03.2011 - 18:19:03 ---A- . (...) -- C:\Windows\ULead32.ini [152]
    O44 - LFC:[MD5.DC591F5EB09FEEF01653DFBAB6848847] - 24.03.2011 - 09:20:16 ---A- . (...) -- C:\Windows\universe_plugin.ini [489]
    O44 - LFC:[MD5.8FD34B5993DA764786D13DA952EC4123] - 24.03.2011 - 09:18:12 ---A- . (...) -- C:\Windows\Wininit.ini [16]
    O44 - LFC:[MD5.515E4684008E955DE0C81E6A7AEA1C2A] - 24.03.2011 - 09:13:46 ---A- . (.InstallShield Software Corporation - InstallShield® unInstaller.) -- C:\Windows\IsUninst.exe [306688]
    O44 - LFC:[MD5.3448BFBCF5D9A04DADFB6B0CB612C9D6] - 20.03.2011 - 18:18:23 ---A- . (...) -- C:\Windows\EyeCand3.INI [373248]
    O44 - LFC:[MD5.940A97665C32238D8AC21C2A6ACBC529] - 17.03.2011 - 09:01:39 ---A- . (...) -- C:\Windows\3DShadow.INI [11]
    O44 - LFC:[MD5.F915014CBCA5AC5DDE60AD6E7A7F258E] - 14.03.2011 - 19:55:06 ---A- . (...) -- C:\Windows\iltwain.ini [33]
    O44 - LFC:[MD5.68288DA42BC798992A42CD59061B199D] - 14.03.2011 - 11:40:48 ---A- . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Windows\System32\java.exe [145184]
    O44 - LFC:[MD5.5BF8BA1B854D7DFCE1F47E58852B3D8F] - 14.03.2011 - 11:40:48 ---A- . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Windows\System32\javaw.exe [145184]
    O44 - LFC:[MD5.58DC5CBDC930AF070B177843810F2C85] - 14.03.2011 - 11:40:48 ---A- . (.Sun Microsystems, Inc. - Java(TM) Web Start Launcher.) -- C:\Windows\System32\javaws.exe [157472]
    O44 - LFC:[MD5.E728A00E86E022D1BAEF590EB8307351] - 14.03.2011 - 11:40:44 ---A- . (...) -- C:\Windows\System32\jupdate-1.6.0_24-b07.log [5872]
    O44 - LFC:[MD5.9C377DBF9D2D19098DB935DC1E8361A3] - 07.03.2011 - 19:55:49 ---A- . (.Ralink Technology Inc. - Sample Driver for Ralink 802.11g Wireless U.) -- C:\Windows\System32\drivers\rt25usbap.sys [162816]
    O44 - LFC:[MD5.575F888813F82FBA0DDD2D2DEEC6307B] - 07.03.2011 - 00:54:35 ---A- . (.Pas de propriétaire - Creates television looking scan lines.) -- C:\pe_sl.8bf [253952]
    O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 06.03.2011 - 11:26:37 RSHA- . (...) -- C:\IO.SYS [0]
    O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 06.03.2011 - 11:26:37 RSHA- . (...) -- C:\MSDOS.SYS [0]
    O44 - LFC:[MD5.927CF84B23FCAC998193563BD465FD58] - 04.03.2011 - 22:31:11 ---A- . (.Acronis - File Level CDP Kernel Helper.) -- C:\Windows\System32\drivers\afcdp.sys [163232]
    O44 - LFC:[MD5.431801FCC97034E04A6EFF81136578D7] - 04.03.2011 - 22:31:04 ---A- . (.Acronis - Acronis Try&Decide Volume Filter Driver.) -- C:\Windows\System32\drivers\tdrpm273.sys [752128]
    O44 - LFC:[MD5.A34D7024BB7140EC785C86BC065D4F60] - 04.03.2011 - 22:31:01 ---A- . (.Acronis - Acronis Backup Archive Explorer.) -- C:\Windows\System32\drivers\timntr.sys [600928]
    O44 - LFC:[MD5.85BADA660D57BC5AEF52B11CABD6D8F9] - 04.03.2011 - 22:30:36 ---A- . (.Acronis - Acronis Snapshot API.) -- C:\Windows\System32\drivers\snapman.sys [170464]
    O44 - LFC:[MD5.E0735A7CCE287DFAEEC3956C05709728] - 24.10.1996 - 17:45:24 ---A- . (...) -- C:\UNWISE.EXE [59952]
    O44 - LFC:[MD5.3391BE9E3C7067E86A290D41B410E641] - 02.01.1997 - 19:24:00 ---A- . (...) -- C:\EC3-ENG.PDF [720690]
    O44 - LFC:[MD5.095DFC68C6EABCE956447D8A9BCEF6EF] - 02.01.1997 - 22:59:52 ---A- . (...) -- C:\EC3-ENG.8BF [375296]
    O44 - LFC:[MD5.20E0F1B334BF705A94A9BBD7C79F6B9A] - 03.01.1997 - 09:25:40 ---A- . (...) -- C:\EyeCand3.dll [361984]

    ---\\ Trojan Driver Search Data (HKLM) (O52)
    O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\Windows\System32\l3codeca.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\Windows\System32\l3codeca.acm
    O52 - TDSD: \Drivers32\"vidc.cvid"="iccvid.dll" . (.Radius Inc. - Codec Cinepak®.) -- C:\Windows\System32\iccvid.dll
    O52 - TDSD: \drivers.desc\"C:\Windows\System32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\Windows\System32\l3codeca.acm

    ---\\ Microsoft Control Security Providers (O54)
    O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - TS Single Sign On Security Package.) -- C:\Windows\system32\credssp.dll
    O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - TS Single Sign On Security Package.) -- C:\Windows\system32\credssp.dll

    ---\\ Microsoft Windows Policies System (O55)
    O55 - MWPS:[HKLM\...\Policies\System] - "ConsentPromptBehaviorAdmin"=2
    O55 - MWPS:[HKLM\...\Policies\System] - "ConsentPromptBehaviorUser"=1
    O55 - MWPS:[HKLM\...\Policies\System] - "EnableInstallerDetection"=1
    O55 - MWPS:[HKLM\...\Policies\System] - "EnableLUA"=1
    O55 - MWPS:[HKLM\...\Policies\System] - "EnableSecureUIAPaths"=1
    O55 - MWPS:[HKLM\...\Policies\System] - "EnableVirtualization"=1
    O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=1
    O55 - MWPS:[HKLM\...\Policies\System] - "ValidateAdminCodeSignatures"=0
    O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=0
    O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"=
    O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"=
    O55 - MWPS:[HKLM\...\Policies\System] - "scforceoption"=0
    O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1
    O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1
    O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
    O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
    O55 - MWPS:[HKLM\...\Policies\System] - "EnableLinkedConnections"=1

    ---\\ Microsoft Windows Policies Explorer (O56)
    O56 - MWPE:[HKLM\...\policies\Explorer] - "BindDirectlyToPropertySetStorage"=0

    ---\\ Liste des Drivers Système (O58)
    O58 - SDL:[MD5.3948303F88D035FF1C84AAC07A17B9A9] - 26.01.2007 - 03:42:50 ---A- . (.ASUSTeK Computer Inc. - 3xHybrid.) -- C:\Windows\system32\drivers\3xHybrid.sys [2831232]
    O58 - SDL:[MD5.2EDC5BBAC6C651ECE337BDE8ED97C9FB] - 02.11.2006 - 10:51:38 ---A- . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\system32\drivers\adp94xx.sys [420968]
    O58 - SDL:[MD5.B84088CA3CDCA97DA44A984C6CE1CCAD] - 02.11.2006 - 10:51:32 ---A- . (.Adaptec, Inc. - Adaptec Windows SATA Storport Driver.) -- C:\Windows\system32\drivers\adpahci.sys [297576]
    O58 - SDL:[MD5.7880C67BCCC27C86FD05AA2AFB5EA469] - 02.11.2006 - 10:50:35 ---A- . (.Adaptec, Inc. - Adaptec LH Ultra160 Driver (x86).) -- C:\Windows\system32\drivers\adpu160m.sys [98408]
    O58 - SDL:[MD5.9AE713F8E30EFC2ABCCD84904333DF4D] - 02.11.2006 - 10:51:00 ---A- . (.Adaptec, Inc. - Adaptec StorPort Ultra320 SCSI Driver.) -- C:\Windows\system32\drivers\adpu320.sys [147048]
    O58 - SD
    0
  • 1
  • 2
  • 3