Lenteur et changement dans mon ordi

Résolu/Fermé
Mentali65 Messages postés 39 Date d'inscription mercredi 30 mars 2011 Statut Membre Dernière intervention 26 avril 2011 - 30 mars 2011 à 21:24
Mentali65 Messages postés 39 Date d'inscription mercredi 30 mars 2011 Statut Membre Dernière intervention 26 avril 2011 - 2 avril 2011 à 18:45
Bonjour,

Merci de m'accueillir parmi vous et de me dire si je fais des erreurs.

Voici mon problème:

Depuis hier, j'ai l'impression d'avoir un virus dans mon ordi, car j'ai voulu faire la mise à jour de MalwareBytes et cela n'a pas fonctionné.
De plus, ma page d'accueil é changé et mes recherches ne se faisaient plus avec Google.
J'ai réussi de nouveau à faire fonctionner MalwareBytes, mais il me semble vraiment que quelque chose a changé-

Pourriez-vous m'aider s'il vous plaît?



A voir également:

50 réponses

Utilisateur anonyme
30 mars 2011 à 22:19
Bonsoir Dswii.

Le forum Virus/Sécurité n'est pas un lieu ou l'on
donne des conseils à la légère.

Des gens dont les compétences leur permettent
de faire de la désinfection, prennent en charge
jour et nuit les problèmes des internautes.

Vous n'avez pas ses compétences, aussi, je vous
de mettre fin à vos conseils qui n'en sont pas.

Merci. Bonne fin de soirée.

M@thew Modérateur CCM.

1
Mentali65 Messages postés 39 Date d'inscription mercredi 30 mars 2011 Statut Membre Dernière intervention 26 avril 2011 2
30 mars 2011 à 22:03
Désolée, mais je n'y connais pas énormément en ordi.
Comment je fais pour télécharger Avira et où je le trouve??
Car je dois d'abord enlever celui que j'ai et ensuite je n'aurai plus d'antivirus pour aller sur Internet, et à moi des nouveaux virus!
0
Mentali65 Messages postés 39 Date d'inscription mercredi 30 mars 2011 Statut Membre Dernière intervention 26 avril 2011 2
30 mars 2011 à 22:18
Voilà je l'ai téléchargé sur mon bureau, mais je ne l'ai pas installé car l'autre est toujours en fonction
0
Mentali65 Messages postés 39 Date d'inscription mercredi 30 mars 2011 Statut Membre Dernière intervention 26 avril 2011 2
30 mars 2011 à 22:19
C'est la version 10.0
0
Mentali65 Messages postés 39 Date d'inscription mercredi 30 mars 2011 Statut Membre Dernière intervention 26 avril 2011 2
30 mars 2011 à 22:23
S'il vous plaît, à qui alors dois-je demander conseil?

Merci à vous de trouver quelqu'un de compétent qui saura m'aider
0
Utilisateur anonyme
30 mars 2011 à 22:26
Pas de problème, quelqu'un va venir vous aider... :o)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Mentali65 Messages postés 39 Date d'inscription mercredi 30 mars 2011 Statut Membre Dernière intervention 26 avril 2011 2
30 mars 2011 à 22:28
Merci beaucoup, car je suis nouvelle et j'ai peur justement que n'importe qui me dise n'importe quoi.
Comment je fais pour savoir quellessont les personnes compétentes sur votre agréable forum?
Pour l'instant j'ai téléchargé ce que Dswii m'a dit, mais je ne l'ai pas installé
0
Utilisateur anonyme
30 mars 2011 à 22:33
juju666 est Contributeur Sécurité, nommé par le grand chef
du site Commentçamarche.net...

Pas de problème !

:o)
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
30 mars 2011 à 22:30
salut voilà les médicaments lol

▶ Télécharge sur le bureau RogueKiller (par tigzy)

▶ ▶ Sous Windows XP, double clic gauche

▶ ▶ Sous Vista/Seven, clique droit, lancer en tant qu'administrateur

▶ Quitte tous tes programmes en cours
▶ Lance RogueKiller.exe.
▶ Un scan se lance, puis tu verra d'indiqué dans la fenêtre
▶ ▶ 1. Scan (écrit en vert)
▶ ▶ 2. Delete (écrit en rouge)
▶ ▶ 3. Hosts RAZ (écrit en rouge)
▶ ▶ 4. Proxy RAZ (écrit en rouge)
▶ ▶ 5. DNS RAZ (écrit en rouge)
▶ ▶ 6. Raccourcis RAZ (écrit en rouge)
A ce moment tape 2 et valide
Note: s'il te demande de supprimer le proxy, tape 4
▶ Un rapport (RKreport1.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
▶ Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois ou a changer son nom en winlogon.exe

======================================

DÉSACTIVE TON ANTIVIRUS ET TON PARE-FEU SI PRÉSENTS !!!!! (car l'outil est détecté a tort comme infection contenant un module qui sert à arrêter des processus , et un autre servant à prendre des droits dans le registre pour effectuer des suppressions)

▶ Télécharge ici :List_Kill'em de gen-hackman

et télécharge Pre_scan de gen-hackman

et enregistre les sur ton bureau

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "exécuter en tant que...."


sur Pre_Scan.exe. Laisse le travailler et poste le contenu du rapport rapport.txt sur ton bureau ici directement.

Puis:

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "exécuter en tant que...."


sur sur List_Kill'em_Instal.exe sur ton bureau pour lancer l'installation

Laisse coché :

♦ Exécuter List_Kill'em

une fois terminée , clic sur "terminer"

lance-le via le raccourci apparu sur ton bureau comme précité au début

choisis l'option Search

▶ laisse travailler l'outil

à l'apparition de la fenêtre blanche , c'est un peu long , c'est normal , il se peut que l'outil bloque anormalement longtemps arrivé à 95% , relance-le avec le raccourci sur le bureau sans l'arreter , puis clique sur le tout petit "X" en bas de la fenetre d'accueil du programme, ca le debloquera pour finir son scan

▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'écran "COMPLETED"

▶▶▶ NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier C:\List'em.txt

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Fais de même avec more.txt qui se trouve sur ton bureau

▶ Copie ces liens dans ta réponse.
0
Mentali65 Messages postés 39 Date d'inscription mercredi 30 mars 2011 Statut Membre Dernière intervention 26 avril 2011 2
30 mars 2011 à 22:40
Merci à vous, bouh ça me fait peur tout ça!!

Il va aller se placer où le rapport.txt de Pre_Scan.exe?
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
30 mars 2011 à 22:42
toi pas avoir peur :P

tous les rapports seront sur ton bureau ;)
0
Mentali65 Messages postés 39 Date d'inscription mercredi 30 mars 2011 Statut Membre Dernière intervention 26 avril 2011 2
30 mars 2011 à 23:30
Voici:

http://www.cijoint.fr/cjlink.php?file=cj201103/cijgxh5RWf.txt
http://www.cijoint.fr/cjlink.php?file=cj201103/cijGMk3XRa.txt
http://www.cijoint.fr/cjlink.php?file=cj201103/cijZoGGSSG.txt
http://www.cijoint.fr/cjlink.php?file=cj201103/cijcxL6Xiz.txt

En espérant que ce soit juste
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
30 mars 2011 à 23:34
c est bien ça :-)


si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "exécuter en tant que...."


▶ Relance List_Kill'em,avec le raccourci sur ton bureau.

mais cette fois-ci :

▶ choisis l'Option Suppression

▶▶▶ Ne clique qu'une seule fois sur le bouton !!

laisse travailler l'outil.

en fin de scan la fenêtre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

▶ colle le contenu dans ta réponse

================

Nous allons effectuer un diagnostic de ton PC:
Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/

Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/

▶ Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html


Hébergement de rapport sur pjjoint.malekal.com

▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
0
Mentali65 Messages postés 39 Date d'inscription mercredi 30 mars 2011 Statut Membre Dernière intervention 26 avril 2011 2
30 mars 2011 à 23:46
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.3.7 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Mis à jour le 30/03/2011 | 20.10 par g3n-h@ckm@n
Utilisateur : Claudia (Administrateurs)
Ordinateur : PC-DE-CLAUDIA

Système d'exploitation : Windows Vista (TM) Home Premium HomePremium (32 bits)

c:\ -> [Fixed] | [HP] | Total : 469140 Mo | Free : 229420 Mo -> NTFS
d:\ -> [Fixed] | [RECOVERY] | Total : 7800 Mo | Free : 880 Mo -> NTFS
e:\ -> [CDROM] | [] | Total : 0 Mo | Free : 0 Mo ->
f:\ -> [Removable] | [] | Total : 0 Mo | Free : 0 Mo ->
g:\ -> [Removable] | [] | Total : 0 Mo | Free : 0 Mo ->
h:\ -> [Removable] | [] | Total : 0 Mo | Free : 0 Mo ->
i:\ -> [Removable] | [] | Total : 0 Mo | Free : 0 Mo ->

Scan : 23:39:02 | 30/03/2011

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤ Winlogon ¤¤¤¤¤¤¤¤¤¤

[HKLM\..\..\Winlogon] | AutoRestartShell = 1
[HKLM\..\..\Winlogon] | Shell = Explorer.exe
[HKLM\..\..\Winlogon] | Userinit = C:\Windows\system32\Userinit.exe,
[HKLM\..\..\Winlogon] | System =
[HKLM\..\..\Winlogon] | PowerdownAfterShutdown = 1

¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤

[HKCU\..\..\Internet Explorer\Main] | Start Page=https://www.google.com/?gws_rd=ssl
[HKCU\..\..\Internet Explorer\Main] | Local Page=C:\WINDOWS\system32\blank.htm
[HKCU\..\..\Internet Explorer\Main] | Search Page=http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

[HKLM\..\..\Internet Explorer\Main] | Start Page=http://go.microsoft.com/fwlink/?LinkId=69157
[HKLM\..\..\Internet Explorer\Main] | Local Page=C:\WINDOWS\system32\blank.htm
[HKLM\..\..\Internet Explorer\Main] | Default_Search_URL=http://go.microsoft.com/fwlink/?LinkId=54896
[HKLM\..\..\Internet Explorer\Main] | Default_Page_URL=http://go.microsoft.com/fwlink/?LinkId=69157
[HKLM\..\..\Internet Explorer\Main] | Search Page=http://go.microsoft.com/fwlink/?LinkId=54896

¤¤¤¤¤¤¤¤¤¤ IFEO ¤¤¤¤¤¤¤¤¤¤


¤¤¤¤¤¤¤¤¤¤ Mountpoints2 ¤¤¤¤¤¤¤¤¤¤


¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤

[HKLM\..\..\Services\Ndisuio] | Start -> Aucune modification : 3 -> 3
[HKLM\..\..\Services\EapHost] | Start -> Aucune modification : 2 -> 2
[HKLM\..\..\Services\Wlansvc] | Start -> Aucune modification : 2 -> 2
[HKLM\..\..\Services\SharedAccess] | Start -> Aucune modification : 2 -> 2
[HKLM\..\..\Services\windefend] | Start -> Aucune modification : 2 -> 2
[HKLM\..\..\Services\wuauserv] | Start -> Aucune modification : 2 -> 2
[HKLM\..\..\Services\wscsvc] | Start -> Aucune modification : 2 -> 2

¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤

127.0.0.1 localhost



¤¤¤¤¤¤¤¤¤¤ Supression Fichiers | Dossiers ¤¤¤¤¤¤¤¤¤¤

Mise en quarantaine : C:\Users\Claudia\Temp\TeamViewer
Erreur de suppression : C:\Users\Claudia\Temp\TeamViewer
Mise en quarantaine : C:\Users\Claudia\Temp

¤¤¤¤¤¤¤¤¤¤ Suppression Clés ¤¤¤¤¤¤¤¤¤¤


¤¤¤¤¤¤¤¤¤¤¤ Services néfastes ¤¤¤¤¤¤¤¤¤¤





¤¤¤¤¤¤¤¤¤¤ Suppression Valeurs ¤¤¤¤¤¤¤¤¤¤


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

[HKLM\..\..\Security Center] | cval = 1
[HKLM\..\..\Security Center\Svc] | AntiVirusOverride = 0
[HKLM\..\..\Security Center\Svc] | AntiSpywareOverride = 0
[HKLM\..\..\Security Center\Svc] | FirewallOverride = 0
[HKLM\..\..\Security Center\Svc] | VistaSp1 =
[HKLM\..\..\Security Center\Svc] | VistaSp2 =


Fin : 23:42:24

¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤
0
Mentali65 Messages postés 39 Date d'inscription mercredi 30 mars 2011 Statut Membre Dernière intervention 26 avril 2011 2
30 mars 2011 à 23:48
Pour télécharger et exécuter ZHPDiag je remets mon antivirus
et pour utiliser les programmes suivants, dois-je laisser mon antivirus?

Merci à vous j'ai déjà eu du changement
0
toff80 Messages postés 232 Date d'inscription jeudi 18 septembre 2008 Statut Membre Dernière intervention 17 juillet 2015 18
2 avril 2011 à 04:06
Bt fix set un bon nettoyeur cool ou pas ???
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
30 mars 2011 à 23:59
Re, tu peux laisser l'antivirus tourner pour zhpdiag

je reviens demain voir le résultat, je suis crevé !

bonne nuit
0
Mentali65 Messages postés 39 Date d'inscription mercredi 30 mars 2011 Statut Membre Dernière intervention 26 avril 2011 2
31 mars 2011 à 00:13
0
Mentali65 Messages postés 39 Date d'inscription mercredi 30 mars 2011 Statut Membre Dernière intervention 26 avril 2011 2
31 mars 2011 à 00:23
Bonne nuit et merci beaucoup pour l'aide
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
31 mars 2011 à 18:50
salut tu pouvais me donner directement le lien ici :P

▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

 [HKCU\Software\ImInstaller]     
[HKLM\Software\ImInstaller]     
[HKCR\asapcom.asapclass]
[HKCR\asapcom.asapclass.1]
[HKCR\asapcom.asapenvelope]
[HKCR\asapcom.asapenvelope.1]
[HKCR\asapcom.asapmain]
[HKCR\asapcom.asapmain.1]
[HKCR\asapcom.asapmessage]
[HKCR\asapcom.asapmessage.1]
[HKCR\asapcom.asaprecipients]
[HKCR\asapcom.asaprecipients.1]
[HKLM\Software\ImInstaller]   
O43 - CFD: 01.03.2011 - 02:26:38 - [5997160] ----D- C:\Program Files\Spybot - Search & Destroy    
O64 - Services: CurCS - (.not file.) - MpKsl006d79ea (MpKsl006d79ea)  .(...) - LEGACY_MPKSL006D79EA
O64 - Services: CurCS - (.not file.) - MpKsl046807e2 (MpKsl046807e2)  .(...) - LEGACY_MPKSL046807E2
O64 - Services: CurCS - (.not file.) - MpKsl0655a3c8 (MpKsl0655a3c8)  .(...) - LEGACY_MPKSL0655A3C8
O64 - Services: CurCS - (.not file.) - MpKsl07593439 (MpKsl07593439)  .(...) - LEGACY_MPKSL07593439
O64 - Services: CurCS - (.not file.) - MpKsl0a7b600c (MpKsl0a7b600c)  .(...) - LEGACY_MPKSL0A7B600C
O64 - Services: CurCS - (.not file.) - MpKsl1055bf7c (MpKsl1055bf7c)  .(...) - LEGACY_MPKSL1055BF7C
O64 - Services: CurCS - (.not file.) - MpKsl179b2d10 (MpKsl179b2d10)  .(...) - LEGACY_MPKSL179B2D10
O64 - Services: CurCS - (.not file.) - MpKsl18066393 (MpKsl18066393)  .(...) - LEGACY_MPKSL18066393
O64 - Services: CurCS - (.not file.) - MpKsl1817936a (MpKsl1817936a)  .(...) - LEGACY_MPKSL1817936A
O64 - Services: CurCS - (.not file.) - MpKsl18ea5b2c (MpKsl18ea5b2c)  .(...) - LEGACY_MPKSL18EA5B2C
O64 - Services: CurCS - (.not file.) - MpKsl1f100bd4 (MpKsl1f100bd4)  .(...) - LEGACY_MPKSL1F100BD4
O64 - Services: CurCS - (.not file.) - MpKsl200e168a (MpKsl200e168a)  .(...) - LEGACY_MPKSL200E168A
O64 - Services: CurCS - (.not file.) - MpKsl266e0eb1 (MpKsl266e0eb1)  .(...) - LEGACY_MPKSL266E0EB1
O64 - Services: CurCS - (.not file.) - MpKsl2925ecd9 (MpKsl2925ecd9)  .(...) - LEGACY_MPKSL2925ECD9
O64 - Services: CurCS - (.not file.) - MpKsl2dc9d9cb (MpKsl2dc9d9cb)  .(...) - LEGACY_MPKSL2DC9D9CB
O64 - Services: CurCS - (.not file.) - MpKsl37565ef7 (MpKsl37565ef7)  .(...) - LEGACY_MPKSL37565EF7
O64 - Services: CurCS - (.not file.) - MpKsl37f4597e (MpKsl37f4597e)  .(...) - LEGACY_MPKSL37F4597E
O64 - Services: CurCS - (.not file.) - MpKsl3dd302cc (MpKsl3dd302cc)  .(...) - LEGACY_MPKSL3DD302CC
O64 - Services: CurCS - (.not file.) - MpKsl3efd47d7 (MpKsl3efd47d7)  .(...) - LEGACY_MPKSL3EFD47D7
O64 - Services: CurCS - (.not file.) - MpKsl3fb3c4ac (MpKsl3fb3c4ac)  .(...) - LEGACY_MPKSL3FB3C4AC
O64 - Services: CurCS - (.not file.) - MpKsl40db7222 (MpKsl40db7222)  .(...) - LEGACY_MPKSL40DB7222
O64 - Services: CurCS - (.not file.) - MpKsl4157a8f4 (MpKsl4157a8f4)  .(...) - LEGACY_MPKSL4157A8F4
O64 - Services: CurCS - (.not file.) - MpKsl42105b4b (MpKsl42105b4b)  .(...) - LEGACY_MPKSL42105B4B
O64 - Services: CurCS - (.not file.) - MpKsl4c53436b (MpKsl4c53436b)  .(...) - LEGACY_MPKSL4C53436B
O64 - Services: CurCS - (.not file.) - MpKsl5170420c (MpKsl5170420c)  .(...) - LEGACY_MPKSL5170420C
O64 - Services: CurCS - (.not file.) - MpKsl54a1936f (MpKsl54a1936f)  .(...) - LEGACY_MPKSL54A1936F
O64 - Services: CurCS - (.not file.) - MpKsl572949c2 (MpKsl572949c2)  .(...) - LEGACY_MPKSL572949C2
O64 - Services: CurCS - (.not file.) - MpKsl5af11f9d (MpKsl5af11f9d)  .(...) - LEGACY_MPKSL5AF11F9D
O64 - Services: CurCS - (.not file.) - MpKsl5e96ec00 (MpKsl5e96ec00)  .(...) - LEGACY_MPKSL5E96EC00
O64 - Services: CurCS - (.not file.) - MpKsl5ed33c06 (MpKsl5ed33c06)  .(...) - LEGACY_MPKSL5ED33C06
O64 - Services: CurCS - (.not file.) - MpKsl646dfe19 (MpKsl646dfe19)  .(...) - LEGACY_MPKSL646DFE19
O64 - Services: CurCS - (.not file.) - MpKsl677ece74 (MpKsl677ece74)  .(...) - LEGACY_MPKSL677ECE74
O64 - Services: CurCS - (.not file.) - MpKsl68792f11 (MpKsl68792f11)  .(...) - LEGACY_MPKSL68792F11
O64 - Services: CurCS - (.not file.) - MpKsl6d96cdd4 (MpKsl6d96cdd4)  .(...) - LEGACY_MPKSL6D96CDD4
O64 - Services: CurCS - (.not file.) - MpKsl6e550e93 (MpKsl6e550e93)  .(...) - LEGACY_MPKSL6E550E93
O64 - Services: CurCS - (.not file.) - MpKsl72093a20 (MpKsl72093a20)  .(...) - LEGACY_MPKSL72093A20
O64 - Services: CurCS - (.not file.) - MpKsl725e2aa7 (MpKsl725e2aa7)  .(...) - LEGACY_MPKSL725E2AA7
O64 - Services: CurCS - (.not file.) - MpKsl73baae9f (MpKsl73baae9f)  .(...) - LEGACY_MPKSL73BAAE9F
O64 - Services: CurCS - (.not file.) - MpKsl7b28fa31 (MpKsl7b28fa31)  .(...) - LEGACY_MPKSL7B28FA31
O64 - Services: CurCS - (.not file.) - MpKsl7c6a3481 (MpKsl7c6a3481)  .(...) - LEGACY_MPKSL7C6A3481
O64 - Services: CurCS - (.not file.) - MpKsl7e9ff18b (MpKsl7e9ff18b)  .(...) - LEGACY_MPKSL7E9FF18B
O64 - Services: CurCS - (.not file.) - MpKsl81302b03 (MpKsl81302b03)  .(...) - LEGACY_MPKSL81302B03
O64 - Services: CurCS - (.not file.) - MpKsl830379d7 (MpKsl830379d7)  .(...) - LEGACY_MPKSL830379D7
O64 - Services: CurCS - (.not file.) - MpKsl83732a75 (MpKsl83732a75)  .(...) - LEGACY_MPKSL83732A75
O64 - Services: CurCS - (.not file.) - MpKsl83d331b2 (MpKsl83d331b2)  .(...) - LEGACY_MPKSL83D331B2
O64 - Services: CurCS - (.not file.) - MpKsl83e1f7c2 (MpKsl83e1f7c2)  .(...) - LEGACY_MPKSL83E1F7C2
O64 - Services: CurCS - (.not file.) - MpKsl879d785e (MpKsl879d785e)  .(...) - LEGACY_MPKSL879D785E
O64 - Services: CurCS - (.not file.) - MpKsl89bf5c6b (MpKsl89bf5c6b)  .(...) - LEGACY_MPKSL89BF5C6B
O64 - Services: CurCS - (.not file.) - MpKsl8a4d0c2f (MpKsl8a4d0c2f)  .(...) - LEGACY_MPKSL8A4D0C2F
O64 - Services: CurCS - (.not file.) - MpKsl8ae27cb2 (MpKsl8ae27cb2)  .(...) - LEGACY_MPKSL8AE27CB2
O64 - Services: CurCS - (.not file.) - MpKsl8b6a14e8 (MpKsl8b6a14e8)  .(...) - LEGACY_MPKSL8B6A14E8
O64 - Services: CurCS - (.not file.) - MpKsl93f9d250 (MpKsl93f9d250)  .(...) - LEGACY_MPKSL93F9D250
O64 - Services: CurCS - (.not file.) - MpKsl9727d6b1 (MpKsl9727d6b1)  .(...) - LEGACY_MPKSL9727D6B1
O64 - Services: CurCS - (.not file.) - MpKsl9d30860c (MpKsl9d30860c)  .(...) - LEGACY_MPKSL9D30860C
O64 - Services: CurCS - (.not file.) - MpKslaa0060d5 (MpKslaa0060d5)  .(...) - LEGACY_MPKSLAA0060D5
O64 - Services: CurCS - (.not file.) - MpKslaba6dfea (MpKslaba6dfea)  .(...) - LEGACY_MPKSLABA6DFEA
O64 - Services: CurCS - (.not file.) - MpKslad85af6f (MpKslad85af6f)  .(...) - LEGACY_MPKSLAD85AF6F
O64 - Services: CurCS - (.not file.) - MpKslaffc0537 (MpKslaffc0537)  .(...) - LEGACY_MPKSLAFFC0537
O64 - Services: CurCS - (.not file.) - MpKslb241635f (MpKslb241635f)  .(...) - LEGACY_MPKSLB241635F
O64 - Services: CurCS - (.not file.) - MpKslb3e7a70d (MpKslb3e7a70d)  .(...) - LEGACY_MPKSLB3E7A70D
O64 - Services: CurCS - (.not file.) - MpKslc0ab48c0 (MpKslc0ab48c0)  .(...) - LEGACY_MPKSLC0AB48C0
O64 - Services: CurCS - (.not file.) - MpKslc2eecf37 (MpKslc2eecf37)  .(...) - LEGACY_MPKSLC2EECF37
O64 - Services: CurCS - (.not file.) - MpKslc316a3e4 (MpKslc316a3e4)  .(...) - LEGACY_MPKSLC316A3E4
O64 - Services: CurCS - (.not file.) - MpKslc6e55826 (MpKslc6e55826)  .(...) - LEGACY_MPKSLC6E55826
O64 - Services: CurCS - (.not file.) - MpKsld37cb62f (MpKsld37cb62f)  .(...) - LEGACY_MPKSLD37CB62F
O64 - Services: CurCS - (.not file.) - MpKsld5c89d5f (MpKsld5c89d5f)  .(...) - LEGACY_MPKSLD5C89D5F
O64 - Services: CurCS - (.not file.) - MpKsld6bc99ae (MpKsld6bc99ae)  .(...) - LEGACY_MPKSLD6BC99AE
O64 - Services: CurCS - (.not file.) - MpKsld6bd06b6 (MpKsld6bd06b6)  .(...) - LEGACY_MPKSLD6BD06B6
O64 - Services: CurCS - (.not file.) - MpKsld9306296 (MpKsld9306296)  .(...) - LEGACY_MPKSLD9306296
O64 - Services: CurCS - (.not file.) - MpKsldbb3cf17 (MpKsldbb3cf17)  .(...) - LEGACY_MPKSLDBB3CF17
O64 - Services: CurCS - (.not file.) - MpKsldd55ad0f (MpKsldd55ad0f)  .(...) - LEGACY_MPKSLDD55AD0F
O64 - Services: CurCS - (.not file.) - MpKsle0555065 (MpKsle0555065)  .(...) - LEGACY_MPKSLE0555065
O64 - Services: CurCS - (.not file.) - MpKsle0d54337 (MpKsle0d54337)  .(...) - LEGACY_MPKSLE0D54337
O64 - Services: CurCS - (.not file.) - MpKsleb6302ef (MpKsleb6302ef)  .(...) - LEGACY_MPKSLEB6302EF
O64 - Services: CurCS - (.not file.) - MpKsleeac8aad (MpKsleeac8aad)  .(...) - LEGACY_MPKSLEEAC8AAD
O64 - Services: CurCS - (.not file.) - MpKslf0aed7da (MpKslf0aed7da)  .(...) - LEGACY_MPKSLF0AED7DA
O64 - Services: CurCS - (.not file.) - MpKslf16e9e3c (MpKslf16e9e3c)  .(...) - LEGACY_MPKSLF16E9E3C
O64 - Services: CurCS - (.not file.) - MpKslf2336427 (MpKslf2336427)  .(...) - LEGACY_MPKSLF2336427
O64 - Services: CurCS - (.not file.) - MpKslf4ed66e7 (MpKslf4ed66e7)  .(...) - LEGACY_MPKSLF4ED66E7
O64 - Services: CurCS - (.not file.) - MpKslf8f4c65e (MpKslf8f4c65e)  .(...) - LEGACY_MPKSLF8F4C65E
O64 - Services: CurCS - (.not file.) - MpKslfa3d8f2c (MpKslfa3d8f2c)  .(...) - LEGACY_MPKSLFA3D8F2C
O64 - Services: CurCS - (.not file.) - MpKslfeaf2142 (MpKslfeaf2142)  .(...) - LEGACY_MPKSLFEAF2142
FirewallRAZ
EmptyTemp
EmptyFlash


▶ Puis Lance ZHPFix depuis le raccourci du bureau .

▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

▶ Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

▶ Clique sur le bouton « GO » pour lancer le nettoyage

▶ Copie/Colle le rapport à l'écran dans ton prochain message

▶ (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)

▶ Redémarre ton ordinateur, refais une analyse avec ZHPDiag et héberge son rapport
0
Mentali65 Messages postés 39 Date d'inscription mercredi 30 mars 2011 Statut Membre Dernière intervention 26 avril 2011 2
31 mars 2011 à 20:37
Bon voici le premier rapport

Rapport de ZHPFix 1.12.3268 par Nicolas Coolman, Update du 29/03/2011
Fichier d'export Registre :
Run by Claudia at 31.03.2011 19:30:39
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
HKCU\Software\ImInstaller => Clé supprimée avec succès
HKLM\Software\ImInstaller => Clé supprimée avec succès
HKCR\asapcom.asapclass => Clé supprimée avec succès
HKCR\asapcom.asapclass.1 => Clé supprimée avec succès
HKCR\asapcom.asapenvelope => Clé supprimée avec succès
HKCR\asapcom.asapenvelope.1 => Clé supprimée avec succès
HKCR\asapcom.asapmain => Clé supprimée avec succès
HKCR\asapcom.asapmain.1 => Clé supprimée avec succès
HKCR\asapcom.asapmessage => Clé supprimée avec succès
HKCR\asapcom.asapmessage.1 => Clé supprimée avec succès
HKCR\asapcom.asaprecipients => Clé supprimée avec succès
HKCR\asapcom.asaprecipients.1 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl006d79ea (MpKsl006d79ea) .(...) - LEGACY_MPKSL006D79EA => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl046807e2 (MpKsl046807e2) .(...) - LEGACY_MPKSL046807E2 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl0655a3c8 (MpKsl0655a3c8) .(...) - LEGACY_MPKSL0655A3C8 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl07593439 (MpKsl07593439) .(...) - LEGACY_MPKSL07593439 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl0a7b600c (MpKsl0a7b600c) .(...) - LEGACY_MPKSL0A7B600C => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl1055bf7c (MpKsl1055bf7c) .(...) - LEGACY_MPKSL1055BF7C => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl179b2d10 (MpKsl179b2d10) .(...) - LEGACY_MPKSL179B2D10 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl18066393 (MpKsl18066393) .(...) - LEGACY_MPKSL18066393 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl1817936a (MpKsl1817936a) .(...) - LEGACY_MPKSL1817936A => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl18ea5b2c (MpKsl18ea5b2c) .(...) - LEGACY_MPKSL18EA5B2C => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl1f100bd4 (MpKsl1f100bd4) .(...) - LEGACY_MPKSL1F100BD4 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl200e168a (MpKsl200e168a) .(...) - LEGACY_MPKSL200E168A => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl266e0eb1 (MpKsl266e0eb1) .(...) - LEGACY_MPKSL266E0EB1 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl2925ecd9 (MpKsl2925ecd9) .(...) - LEGACY_MPKSL2925ECD9 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl2dc9d9cb (MpKsl2dc9d9cb) .(...) - LEGACY_MPKSL2DC9D9CB => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl37565ef7 (MpKsl37565ef7) .(...) - LEGACY_MPKSL37565EF7 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl37f4597e (MpKsl37f4597e) .(...) - LEGACY_MPKSL37F4597E => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl3dd302cc (MpKsl3dd302cc) .(...) - LEGACY_MPKSL3DD302CC => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl3efd47d7 (MpKsl3efd47d7) .(...) - LEGACY_MPKSL3EFD47D7 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl3fb3c4ac (MpKsl3fb3c4ac) .(...) - LEGACY_MPKSL3FB3C4AC => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl40db7222 (MpKsl40db7222) .(...) - LEGACY_MPKSL40DB7222 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl4157a8f4 (MpKsl4157a8f4) .(...) - LEGACY_MPKSL4157A8F4 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl42105b4b (MpKsl42105b4b) .(...) - LEGACY_MPKSL42105B4B => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl4c53436b (MpKsl4c53436b) .(...) - LEGACY_MPKSL4C53436B => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl5170420c (MpKsl5170420c) .(...) - LEGACY_MPKSL5170420C => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl54a1936f (MpKsl54a1936f) .(...) - LEGACY_MPKSL54A1936F => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl572949c2 (MpKsl572949c2) .(...) - LEGACY_MPKSL572949C2 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl5af11f9d (MpKsl5af11f9d) .(...) - LEGACY_MPKSL5AF11F9D => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl5e96ec00 (MpKsl5e96ec00) .(...) - LEGACY_MPKSL5E96EC00 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl5ed33c06 (MpKsl5ed33c06) .(...) - LEGACY_MPKSL5ED33C06 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl646dfe19 (MpKsl646dfe19) .(...) - LEGACY_MPKSL646DFE19 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl677ece74 (MpKsl677ece74) .(...) - LEGACY_MPKSL677ECE74 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl68792f11 (MpKsl68792f11) .(...) - LEGACY_MPKSL68792F11 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl6d96cdd4 (MpKsl6d96cdd4) .(...) - LEGACY_MPKSL6D96CDD4 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl6e550e93 (MpKsl6e550e93) .(...) - LEGACY_MPKSL6E550E93 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl72093a20 (MpKsl72093a20) .(...) - LEGACY_MPKSL72093A20 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl725e2aa7 (MpKsl725e2aa7) .(...) - LEGACY_MPKSL725E2AA7 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl73baae9f (MpKsl73baae9f) .(...) - LEGACY_MPKSL73BAAE9F => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl7b28fa31 (MpKsl7b28fa31) .(...) - LEGACY_MPKSL7B28FA31 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl7c6a3481 (MpKsl7c6a3481) .(...) - LEGACY_MPKSL7C6A3481 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl7e9ff18b (MpKsl7e9ff18b) .(...) - LEGACY_MPKSL7E9FF18B => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl81302b03 (MpKsl81302b03) .(...) - LEGACY_MPKSL81302B03 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl830379d7 (MpKsl830379d7) .(...) - LEGACY_MPKSL830379D7 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl83732a75 (MpKsl83732a75) .(...) - LEGACY_MPKSL83732A75 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl83d331b2 (MpKsl83d331b2) .(...) - LEGACY_MPKSL83D331B2 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl83e1f7c2 (MpKsl83e1f7c2) .(...) - LEGACY_MPKSL83E1F7C2 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl879d785e (MpKsl879d785e) .(...) - LEGACY_MPKSL879D785E => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl89bf5c6b (MpKsl89bf5c6b) .(...) - LEGACY_MPKSL89BF5C6B => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl8a4d0c2f (MpKsl8a4d0c2f) .(...) - LEGACY_MPKSL8A4D0C2F => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl8ae27cb2 (MpKsl8ae27cb2) .(...) - LEGACY_MPKSL8AE27CB2 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl8b6a14e8 (MpKsl8b6a14e8) .(...) - LEGACY_MPKSL8B6A14E8 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl93f9d250 (MpKsl93f9d250) .(...) - LEGACY_MPKSL93F9D250 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl9727d6b1 (MpKsl9727d6b1) .(...) - LEGACY_MPKSL9727D6B1 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl9d30860c (MpKsl9d30860c) .(...) - LEGACY_MPKSL9D30860C => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslaa0060d5 (MpKslaa0060d5) .(...) - LEGACY_MPKSLAA0060D5 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslaba6dfea (MpKslaba6dfea) .(...) - LEGACY_MPKSLABA6DFEA => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslad85af6f (MpKslad85af6f) .(...) - LEGACY_MPKSLAD85AF6F => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslaffc0537 (MpKslaffc0537) .(...) - LEGACY_MPKSLAFFC0537 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslb241635f (MpKslb241635f) .(...) - LEGACY_MPKSLB241635F => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslb3e7a70d (MpKslb3e7a70d) .(...) - LEGACY_MPKSLB3E7A70D => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslc0ab48c0 (MpKslc0ab48c0) .(...) - LEGACY_MPKSLC0AB48C0 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslc2eecf37 (MpKslc2eecf37) .(...) - LEGACY_MPKSLC2EECF37 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslc316a3e4 (MpKslc316a3e4) .(...) - LEGACY_MPKSLC316A3E4 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslc6e55826 (MpKslc6e55826) .(...) - LEGACY_MPKSLC6E55826 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsld37cb62f (MpKsld37cb62f) .(...) - LEGACY_MPKSLD37CB62F => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsld5c89d5f (MpKsld5c89d5f) .(...) - LEGACY_MPKSLD5C89D5F => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsld6bc99ae (MpKsld6bc99ae) .(...) - LEGACY_MPKSLD6BC99AE => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsld6bd06b6 (MpKsld6bd06b6) .(...) - LEGACY_MPKSLD6BD06B6 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsld9306296 (MpKsld9306296) .(...) - LEGACY_MPKSLD9306296 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsldbb3cf17 (MpKsldbb3cf17) .(...) - LEGACY_MPKSLDBB3CF17 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsldd55ad0f (MpKsldd55ad0f) .(...) - LEGACY_MPKSLDD55AD0F => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsle0555065 (MpKsle0555065) .(...) - LEGACY_MPKSLE0555065 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsle0d54337 (MpKsle0d54337) .(...) - LEGACY_MPKSLE0D54337 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsleb6302ef (MpKsleb6302ef) .(...) - LEGACY_MPKSLEB6302EF => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsleeac8aad (MpKsleeac8aad) .(...) - LEGACY_MPKSLEEAC8AAD => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslf0aed7da (MpKslf0aed7da) .(...) - LEGACY_MPKSLF0AED7DA => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslf16e9e3c (MpKslf16e9e3c) .(...) - LEGACY_MPKSLF16E9E3C => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslf2336427 (MpKslf2336427) .(...) - LEGACY_MPKSLF2336427 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslf4ed66e7 (MpKslf4ed66e7) .(...) - LEGACY_MPKSLF4ED66E7 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslf8f4c65e (MpKslf8f4c65e) .(...) - LEGACY_MPKSLF8F4C65E => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslfa3d8f2c (MpKslfa3d8f2c) .(...) - LEGACY_MPKSLFA3D8F2C => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslfeaf2142 (MpKslfeaf2142) .(...) - LEGACY_MPKSLFEAF2142 => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile"
FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"

========== Dossier(s) ==========
Dossiers Flash Cookies supprimés : 13

========== Fichier(s) ==========
Fichiers Flash Cookies supprimés : 10


========== Récapitulatif ==========
94 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)


End of the scan
0
Mentali65 Messages postés 39 Date d'inscription mercredi 30 mars 2011 Statut Membre Dernière intervention 26 avril 2011 2
31 mars 2011 à 20:40
Et là l'autre si j'ai fait tout juste
http://www.cijoint.fr/cjlink.php?file=cj201103/cijI0vdynB.txt
0
Mentali65 Messages postés 39 Date d'inscription mercredi 30 mars 2011 Statut Membre Dernière intervention 26 avril 2011 2
31 mars 2011 à 21:27
Pouvez-vous m'expliquer ce que j'avais comme virus ou autre dans mon ordi, car j'aime bien savoir ce que je fais et pourquoi mon ordi avait tous ces trucs

Merci si c'est important de m'envoyer par MP
0
Mentali65 Messages postés 39 Date d'inscription mercredi 30 mars 2011 Statut Membre Dernière intervention 26 avril 2011 2
1 avril 2011 à 16:28
Maintenant je dois faire quoi pour la suite.... s'il vous plaît?
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
1 avril 2011 à 20:49
salut désolé mais j'ai une vie aussi lol

refais la même manipulation avec le contenu de ce fichier : http://dl.dropbox.com/u/22950063/script.txt

La procédure:

▶ Copie tout le texte présent dans le lien ci dessus ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

▶ Puis Lance ZHPFix depuis le raccourci du bureau .

▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

▶ Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

▶ Clique sur le bouton « GO » pour lancer le nettoyage

▶ Copie/Colle le rapport à l'écran dans ton prochain message

▶ (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)

▶ Redémarre ton ordinateur, refais une analyse avec ZHPDiag et héberge son rapport
0
Mentali65 Messages postés 39 Date d'inscription mercredi 30 mars 2011 Statut Membre Dernière intervention 26 avril 2011 2
2 avril 2011 à 00:27
Oui je comprends bien que tu as une vie, mais moi c'est plus le souci de savoir si cela peut endommager mon ordi et de savoir ce que c'est

Voici le premier rapport ZHPFix:

Rapport de ZHPFix 1.12.3268 par Nicolas Coolman, Update du 29/03/2011
Fichier d'export Registre :
Run by Claudia at 02.04.2011 00:20:50
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} Clé orpheline => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl006d79ea (MpKsl006d79ea) .(...) - LEGACY_MPKSL006D79EA => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl046807e2 (MpKsl046807e2) .(...) - LEGACY_MPKSL046807E2 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl0655a3c8 (MpKsl0655a3c8) .(...) - LEGACY_MPKSL0655A3C8 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl07593439 (MpKsl07593439) .(...) - LEGACY_MPKSL07593439 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl0a7b600c (MpKsl0a7b600c) .(...) - LEGACY_MPKSL0A7B600C => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl1055bf7c (MpKsl1055bf7c) .(...) - LEGACY_MPKSL1055BF7C => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl179b2d10 (MpKsl179b2d10) .(...) - LEGACY_MPKSL179B2D10 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl18066393 (MpKsl18066393) .(...) - LEGACY_MPKSL18066393 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl1817936a (MpKsl1817936a) .(...) - LEGACY_MPKSL1817936A => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl18ea5b2c (MpKsl18ea5b2c) .(...) - LEGACY_MPKSL18EA5B2C => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl1f100bd4 (MpKsl1f100bd4) .(...) - LEGACY_MPKSL1F100BD4 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl200e168a (MpKsl200e168a) .(...) - LEGACY_MPKSL200E168A => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl266e0eb1 (MpKsl266e0eb1) .(...) - LEGACY_MPKSL266E0EB1 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl2925ecd9 (MpKsl2925ecd9) .(...) - LEGACY_MPKSL2925ECD9 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl2dc9d9cb (MpKsl2dc9d9cb) .(...) - LEGACY_MPKSL2DC9D9CB => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl37565ef7 (MpKsl37565ef7) .(...) - LEGACY_MPKSL37565EF7 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl37f4597e (MpKsl37f4597e) .(...) - LEGACY_MPKSL37F4597E => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl3dd302cc (MpKsl3dd302cc) .(...) - LEGACY_MPKSL3DD302CC => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl3efd47d7 (MpKsl3efd47d7) .(...) - LEGACY_MPKSL3EFD47D7 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl3fb3c4ac (MpKsl3fb3c4ac) .(...) - LEGACY_MPKSL3FB3C4AC => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl40db7222 (MpKsl40db7222) .(...) - LEGACY_MPKSL40DB7222 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl4157a8f4 (MpKsl4157a8f4) .(...) - LEGACY_MPKSL4157A8F4 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl42105b4b (MpKsl42105b4b) .(...) - LEGACY_MPKSL42105B4B => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl460153c3 (MpKsl460153c3) .(...) - LEGACY_MPKSL460153C3 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl4c53436b (MpKsl4c53436b) .(...) - LEGACY_MPKSL4C53436B => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl4f8caadd (MpKsl4f8caadd) .(...) - LEGACY_MPKSL4F8CAADD => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl5170420c (MpKsl5170420c) .(...) - LEGACY_MPKSL5170420C => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl54a1936f (MpKsl54a1936f) .(...) - LEGACY_MPKSL54A1936F => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl572949c2 (MpKsl572949c2) .(...) - LEGACY_MPKSL572949C2 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl5af11f9d (MpKsl5af11f9d) .(...) - LEGACY_MPKSL5AF11F9D => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl5e96ec00 (MpKsl5e96ec00) .(...) - LEGACY_MPKSL5E96EC00 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl5ed33c06 (MpKsl5ed33c06) .(...) - LEGACY_MPKSL5ED33C06 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl646dfe19 (MpKsl646dfe19) .(...) - LEGACY_MPKSL646DFE19 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl677ece74 (MpKsl677ece74) .(...) - LEGACY_MPKSL677ECE74 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl68792f11 (MpKsl68792f11) .(...) - LEGACY_MPKSL68792F11 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl6d96cdd4 (MpKsl6d96cdd4) .(...) - LEGACY_MPKSL6D96CDD4 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl6e550e93 (MpKsl6e550e93) .(...) - LEGACY_MPKSL6E550E93 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl7104a26c (MpKsl7104a26c) .(...) - LEGACY_MPKSL7104A26C => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl72093a20 (MpKsl72093a20) .(...) - LEGACY_MPKSL72093A20 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl725e2aa7 (MpKsl725e2aa7) .(...) - LEGACY_MPKSL725E2AA7 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl73baae9f (MpKsl73baae9f) .(...) - LEGACY_MPKSL73BAAE9F => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl7b28fa31 (MpKsl7b28fa31) .(...) - LEGACY_MPKSL7B28FA31 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl7c6a3481 (MpKsl7c6a3481) .(...) - LEGACY_MPKSL7C6A3481 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl7e9ff18b (MpKsl7e9ff18b) .(...) - LEGACY_MPKSL7E9FF18B => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl81302b03 (MpKsl81302b03) .(...) - LEGACY_MPKSL81302B03 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl830379d7 (MpKsl830379d7) .(...) - LEGACY_MPKSL830379D7 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl83732a75 (MpKsl83732a75) .(...) - LEGACY_MPKSL83732A75 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl83d331b2 (MpKsl83d331b2) .(...) - LEGACY_MPKSL83D331B2 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl83e1f7c2 (MpKsl83e1f7c2) .(...) - LEGACY_MPKSL83E1F7C2 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl879d785e (MpKsl879d785e) .(...) - LEGACY_MPKSL879D785E => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl89bf5c6b (MpKsl89bf5c6b) .(...) - LEGACY_MPKSL89BF5C6B => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl8a4d0c2f (MpKsl8a4d0c2f) .(...) - LEGACY_MPKSL8A4D0C2F => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl8ae27cb2 (MpKsl8ae27cb2) .(...) - LEGACY_MPKSL8AE27CB2 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl8b6a14e8 (MpKsl8b6a14e8) .(...) - LEGACY_MPKSL8B6A14E8 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl8d59df05 (MpKsl8d59df05) .(...) - LEGACY_MPKSL8D59DF05 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl93f9d250 (MpKsl93f9d250) .(...) - LEGACY_MPKSL93F9D250 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl9727d6b1 (MpKsl9727d6b1) .(...) - LEGACY_MPKSL9727D6B1 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl9d30860c (MpKsl9d30860c) .(...) - LEGACY_MPKSL9D30860C => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslaa0060d5 (MpKslaa0060d5) .(...) - LEGACY_MPKSLAA0060D5 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslaba6dfea (MpKslaba6dfea) .(...) - LEGACY_MPKSLABA6DFEA => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslad85af6f (MpKslad85af6f) .(...) - LEGACY_MPKSLAD85AF6F => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslaffc0537 (MpKslaffc0537) .(...) - LEGACY_MPKSLAFFC0537 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslb241635f (MpKslb241635f) .(...) - LEGACY_MPKSLB241635F => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslb3e7a70d (MpKslb3e7a70d) .(...) - LEGACY_MPKSLB3E7A70D => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslc0ab48c0 (MpKslc0ab48c0) .(...) - LEGACY_MPKSLC0AB48C0 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslc2eecf37 (MpKslc2eecf37) .(...) - LEGACY_MPKSLC2EECF37 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslc316a3e4 (MpKslc316a3e4) .(...) - LEGACY_MPKSLC316A3E4 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslc6e55826 (MpKslc6e55826) .(...) - LEGACY_MPKSLC6E55826 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsld37cb62f (MpKsld37cb62f) .(...) - LEGACY_MPKSLD37CB62F => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsld5c89d5f (MpKsld5c89d5f) .(...) - LEGACY_MPKSLD5C89D5F => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsld6bc99ae (MpKsld6bc99ae) .(...) - LEGACY_MPKSLD6BC99AE => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsld6bd06b6 (MpKsld6bd06b6) .(...) - LEGACY_MPKSLD6BD06B6 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsld9306296 (MpKsld9306296) .(...) - LEGACY_MPKSLD9306296 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsldbb3cf17 (MpKsldbb3cf17) .(...) - LEGACY_MPKSLDBB3CF17 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsldd55ad0f (MpKsldd55ad0f) .(...) - LEGACY_MPKSLDD55AD0F => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsle0555065 (MpKsle0555065) .(...) - LEGACY_MPKSLE0555065 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsle0d54337 (MpKsle0d54337) .(...) - LEGACY_MPKSLE0D54337 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsleb6302ef (MpKsleb6302ef) .(...) - LEGACY_MPKSLEB6302EF => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsleeac8aad (MpKsleeac8aad) .(...) - LEGACY_MPKSLEEAC8AAD => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslf0aed7da (MpKslf0aed7da) .(...) - LEGACY_MPKSLF0AED7DA => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslf16e9e3c (MpKslf16e9e3c) .(...) - LEGACY_MPKSLF16E9E3C => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslf2336427 (MpKslf2336427) .(...) - LEGACY_MPKSLF2336427 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslf4ed66e7 (MpKslf4ed66e7) .(...) - LEGACY_MPKSLF4ED66E7 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslf8f4c65e (MpKslf8f4c65e) .(...) - LEGACY_MPKSLF8F4C65E => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslfa3d8f2c (MpKslfa3d8f2c) .(...) - LEGACY_MPKSLFA3D8F2C => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslfeaf2142 (MpKslfeaf2142) .(...) - LEGACY_MPKSLFEAF2142 => Clé supprimée avec succès

========== Dossier(s) ==========
C:\Program Files\Spybot - Search & Destroy => Fichier supprimé au reboot
C:\ProgramData\Spybot - Search & Destroy => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\install.log => Supprimé et mis en quarantaine


========== Récapitulatif ==========
87 : Clé(s) du Registre
2 : Dossier(s)
1 : Fichier(s)


End of the scan
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
2 avril 2011 à 00:37
bien :)

ce n'est que des traces mais au moins, ça nettoie un peu le rapport ... mdr

bien ZHPdiag de contrôle stp :)
0
Mentali65 Messages postés 39 Date d'inscription mercredi 30 mars 2011 Statut Membre Dernière intervention 26 avril 2011 2
2 avril 2011 à 00:51
Rapport de ZHPDiag v1.27.1847 par Nicolas Coolman, Update du 29/03/2011
Run by Claudia at 02.04.2011 00:39:03
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html


---\\ Web Browser
MSIE: Internet Explorer v7.0.6002.18005

---\\ System Information
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Processor: x86 Family 6 Model 15 Stepping 2, GenuineIntel
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 2045.8 MB (61% free)
System Restore: Activé (Enable)
System drive C: has 223 GB (48%) free of 458 GB

---\\ Logged in mode
Computer Name: PC-DE-CLAUDIA
User Name: Claudia
All Users Names: IUSR_NMPR, Claudia, Administrateur,
Unselected Option: O45,O61,O62,O65,O66,O82
Logged in as Administrator

---\\ Environnement Variables
%AppData%=C:\Users\Claudia\AppData\Roaming
%LocalAppData%=C:\Users\Claudia\AppData\Local
%StartMenu%=C:\Users\Claudia\AppData\Roaming\Microsoft\Windows\Start Menu

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 223 Go of 458 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 1 Go of 8 Go)
E:\ CD-ROM drive (Not Inserted)
F:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
G:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
H:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
I:\ Floppy drive, Flash card reader, USB Key (Not Inserted)



---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] NoActiveDesktopChanges: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowSearch: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: OK



---\\ Recherche particulière de fichiers génériques
[MD5.D07D4C3038F3578FFCE1C0237F2A1253] - (.Microsoft Corporation - Explorateur Windows.) (.11.04.2009 23:27:38.) -- C:\Windows\Explorer.exe [2926592]
[MD5.101BA3EA053480BB5D957EF37C06B5ED] - (.Microsoft Corporation - Application de démarrage de Windows.) (.19.01.2008 08:33:37.) -- C:\Windows\System32\Wininit.exe [96768]
[MD5.072213E1604D843D3230EE61663466A4] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.20.12.2010 17:36:20.) -- C:\Windows\System32\wininet.dll [834048]
[MD5.898E7C06A350D4A1A64A9EA264D55452] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.11.04.2009 23:28:14.) -- C:\Windows\System32\Winlogon.exe [314368]
[MD5.4F4FCB8B6EA06784FB6D475B7EC7300F] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.02.11.2006 10:49:36.) -- C:\Windows\System32\drivers\atapi.sys [19048]
[MD5.6A4A98CEE84CF9E99564510DDA4BAA47] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.11.04.2009 23:32:50.) -- C:\Windows\System32\drivers\ntfs.sys [1083880]



---\\ Processus lancés
[MD5.85B8925F1A477DF7AEC93CABBEB04F1F] - (.Hewlett-Packard Company - hpsysdrv.) -- C:\hp\support\hpsysdrv.exe [65536]
[MD5.B1361669BDC6ED612C35B7C67ADA2240] - (.OsdMaestro - OsdMaestro main program.) -- C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe [118784]
[MD5.3DBDCC91664F9975355F8612FAA309F3] - (.Intel Corporation - Event Monitor User Notification Tool.) -- C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe [151552]
[MD5.F3B864BF39CDB3A71F2774DD02FC1090] - (.Realtek Semiconductor - HD Audio Control Panel.) -- C:\WINDOWS\RtHDVCpl.exe [4390912]
[MD5.821F73B833C4DAEBC33C1A9A4B16BB5A] - (.Hewlett-Packard Co. - Hewlett-Packard Product Assistant.) -- C:\Program Files\HP\HP Software Update\hpwuSchd2.exe [49152]
[MD5.734BCF7B4E4E045E6B44E316E38F145C] - (.Acronis - Acronis True Image Monitor.) -- C:\Program Files\Acronis\OnlineBackupStandalone\TrueImageMonitor.exe [2570080]
[MD5.E17EFC8F29FA64B161E1F184AFAA96EC] - (.Acronis - Acronis True Image Monitor.) -- C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe [5513320]
[MD5.EB57C549E492FEE352A8546757468CBB] - (.Acronis - Acronis Scheduler Helper.) -- C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe [391128]
[MD5.2E5212A0BFB98FE0167C92C76C87AFE3] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe [249064]
[MD5.A5080C034E5B6729EE95F9C455AEFCF2] - (.Corel, Inc. - Corel Photo Downloader.) -- C:\Program Files\Common Files\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe [532808]
[MD5.200765F48E352F44ADEAD071E0C7A54A] - (...) -- C:\Program Files\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe [16712]
[MD5.2C0941672DDE86FC3E09850149D53695] - (.Pando Networks - pando.) -- C:\Program Files\Pando Networks\Pando\Pando.exe [4894616]
[MD5.7C25C31AD302AA6F7BBBD4B65309BCFD] - (.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files\IncrediMail\Bin\IncMail.exe [353736]
[MD5.5D61BE7DB55B026A5D61A3EED09D0EAD] - (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408]
[MD5.569E547273C25B019054A12A40400ECE] - (.OpenOffice.org - OpenOffice.org 3.2.) -- C:\Program Files\OpenOffice.org 3\program\soffice.exe [11318784]
[MD5.4B723F33D7331F20E06F3A2FD76EC1D5] - (.OpenOffice.org - OpenOffice.org 3.2.) -- C:\Program Files\OpenOffice.org 3\program\soffice.bin [11312128]
[MD5.C9BDD0042C50E3FCB7F44D506A1BB834] - (.IncrediMail, Ltd. - IncrediMail Tray Application.) -- C:\Program Files\IncrediMail\Bin\ImApp.exe [255432]
[MD5.C81BE1B951C36E97D3DA90DA745DA5F7] - (.Hewlett-Packard Company - KBD EXE.) -- C:\hp\kbd\kbd.exe [61440]
[MD5.62BB79160F86CD962F312C68C6239BFD] - (.Microsoft Corporation - Windows Update.) -- C:\Windows\system32\wuauclt.exe [53472]
[MD5.7BB7F4FD12D9F5DD34CA812348FA60A2] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [642048]



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
P2 - FPN: [HKLM] [@java.com/JavaPlugin] - (.Sun Microsystems, Inc. - Next Generation Java Plug-in 1.6.0_24 for Mozilla browsers.) -- C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
P2 - FPN: [HKLM] [@real.com/nppl3260;version=6.0.11.2571] - (.RealNetworks, Inc. - RealPlayer(tm) LiveConnect-Enabled Plug-In.) -- C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll
P2 - FPN: [HKLM] [@real.com/nprjplug;version=1.0.2.2629] - (.RealNetworks, Inc. - RealJukebox Netscape Plugin.) -- C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll
P2 - FPN: [HKLM] [@real.com/nprpjplug;version=6.0.12.1739] - (.RealNetworks, Inc. - 6.0.12.1739.) -- C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=8] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.2.183.39\npGoogleOneClick8.dll



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.microsoft.com/fr-fr/
R0 - HKUS\S-1-5-21-2167674208-2681145308-1497061384-1001\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.microsoft.com/fr-fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.microsoft.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.microsoft.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.microsoft.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKUS\S-1-5-21-2167674208-2681145308-1497061384-1001\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (7.00.6000.16386 (vista_rtm.061101-2205)) -- C:\Windows\system32\ieframe.dll
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 1



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll



---\\ ---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\Windows\system32\Userinit.exe,
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"



---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\5.6.6209.1142\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll



---\\ ---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [Windows Defender] . (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe
O4 - HKLM\..\Run: [hpsysdrv] . (.Hewlett-Packard Company - hpsysdrv.) -- c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] . (...) -- C:\HP\KBD\KbdStub.exe
O4 - HKLM\..\Run: [OsdMaestro] . (.OsdMaestro - OsdMaestro main program.) -- C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
O4 - HKLM\..\Run: [IAAnotif] . (.Intel Corporation - Event Monitor User Notification Tool.) -- C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - HD Audio Control Panel.) -- C:\Windows\RtHDVCpl.exe
O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard Co. - Hewlett-Packard Product Assistant.) -- c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [MSC] . (.Microsoft Corporation - Microsoft Security Client User Interface.) -- c:\Program Files\Microsoft Security Client\msseces.exe
O4 - HKLM\..\Run: [SAOB Monitor] . (.Acronis - Acronis True Image Monitor.) -- C:\Program Files\Acronis\OnlineBackupStandalone\TrueImageMonitor.exe
O4 - HKLM\..\Run: [TrueImageMonitor.exe] . (.Acronis - Acronis True Image Monitor.) -- C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [Service Scheduler2 Acronis] . (.Acronis - Acronis Scheduler Helper.) -- C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKLM\..\Run: [Corel Photo Downloader] . (.Corel, Inc. - Corel Photo Downloader.) -- C:\Program Files\Common Files\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe
O4 - HKLM\..\Run: [Corel File Shell Monitor] . (...) -- C:\Program Files\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe
O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [Pando] . (.Pando Networks - pando.) -- C:\Program Files\Pando Networks\Pando\Pando.exe
O4 - HKCU\..\Run: [IncrediMail] . (.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files\IncrediMail\bin\IncMail.exe
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
O4 - HKUS\S-1-5-21-2167674208-2681145308-1497061384-1001\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKUS\S-1-5-21-2167674208-2681145308-1497061384-1001\..\Run: [Pando] . (.Pando Networks - pando.) -- C:\Program Files\Pando Networks\Pando\Pando.exe
O4 - HKUS\S-1-5-21-2167674208-2681145308-1497061384-1001\..\Run: [IncrediMail] . (.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files\IncrediMail\bin\IncMail.exe
O4 - HKUS\S-1-5-21-2167674208-2681145308-1497061384-1001\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: C:\Users\Claudia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk . (...) -- C:\Program Files\OpenOffice.org 3\program\quickstart.exe



---\\ ---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Users\Claudia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\Claudia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Mail.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Mail\WinMail.exe
O4 - Global Startup: C:\Users\Claudia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - Global Startup: C:\Users\Claudia\Desktop\2020.lnk . (.byLight Technolgies.) -- C:\Program Files\byLight\2020\2020.exe
O4 - Global Startup: C:\Users\Claudia\Desktop\AD-R.lnk . (...) -- C:\Program Files\Ad-Remover\main.exe
O4 - Global Startup: C:\Users\Claudia\Desktop\ImLc - Raccourci.lnk . (.IncrediMail, Ltd..) -- C:\Program Files\IncrediMail\Bin\ImLc.exe
O4 - Global Startup: C:\Users\Claudia\Desktop\List_Kill'em.lnk . (...) -- C:\Program Files\List_kill'em\List_Kill'em.exe
O4 - Global Startup: C:\Users\Claudia\Desktop\Revo Uninstaller.lnk . (.VS Revo Group.) -- C:\Program Files\VS Revo Group\Revo Uninstaller\Revouninstaller.exe
O4 - Global Startup: C:\Users\Claudia\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Corel Paint Shop Pro Photo X2.lnk . (.Corel, Inc..) -- C:\Program Files\Corel\Corel Paint Shop Pro Photo X2\Corel Paint Shop Pro Photo.exe
O4 - Global Startup: C:\Users\Claudia\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Corel Paint Shop Pro X.lnk . (.Corel, Inc..) -- C:\Program Files\Corel\Corel Paint Shop Pro X\Paint Shop Pro X.exe
O4 - Global Startup: C:\Users\Claudia\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\IncrediMail 2.0.lnk . (.IncrediMail, Ltd..) -- C:\Program Files\IncrediMail\Bin\IncMail.exe
O4 - Global Startup: C:\Users\Claudia\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\Claudia\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\Claudia\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Windows Media Player.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\MICROS~3\OFFICE11\REFBARH.ICO



---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\system32\NLAapi.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.) -- C:\Windows\system32\napinsp.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\system32\mswsock.dll
O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll



---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash5r42.cab



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{51370CFC-6AB0-4758-A56F-BB6EF809626A}: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{51370CFC-6AB0-4758-A56F-BB6EF809626A}: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{51370CFC-6AB0-4758-A56F-BB6EF809626A}: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1



---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Contrôleur de site Web.) -- C:\Windows\system32\webcheck.dll



---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\Windows\system32\browseui.dll



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: (AcrSch2Svc) . (.Acronis - Acronis Scheduler 2.) - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
O23 - Service: (afcdpsrv) . (.Acronis - File Level CDP Manager Service.) - C:\Program Files\Common Files\Acronis\CDP\afcdpsrv.exe
O23 - Service: (AlertService) . (.Intel(R) Corporation - Intel® Alert Service.) - C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
O23 - Service: (DQLWinService) . (.Pas de propriétaire - DQLWinSe Application.) - C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe
O23 - Service: (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: (gusvc) . (.Google - gusvc.) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: (IAANTMON) . (.Intel Corporation - RAID Monitor.) - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: (IDriverT) . (.Macrovision Corporation - IDriverT Module.) - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: (IntelDHSvcConf) . (.Intel(R) Corporation - Intel(R) Factory Mode Service.) - C:\Program Files\Intel\IntelDH\Intel Media Server\Tools\IntelDHSvcConf.exe
O23 - Service: (ISSM) . (.Intel(R) Corporation - Intel® Software services manager.) - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
O23 - Service: (LightScribeService) . (.Hewlett-Packard Company - Pas de description.) - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: (M1 Server) . (...) - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe
O23 - Service: (MCLServiceATL) . (.Intel(R) Corporation - Intel® Application Tracker.) - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
O23 - Service: (PSI_SVC_2) . (.Protexis Inc. - PsiService PsiService.) - C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: (Remote UI Service) . (.Intel(R) Corporation - Intel® Remoting Service.) - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe
O23 - Service: (RoxMediaDB9) . (.Sonic Solutions - RoxMediaDB9 Module.) - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: (stllssvr) . (.MicroVision Development, Inc. - SureThing Labelflash Disc Printer Service M.) - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: (TeamViewer5) . (.TeamViewer GmbH - TeamViewer Service.) - C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe



---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(...) - (.not file.)



---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2167674208-2681145308-1497061384-1001Core.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2167674208-2681145308-1497061384-1001UA.job
[MD5.E22374BDA978E967EEF1B1D210A18559] [APT] [ExtendedServicePlan] (.Pas de propriétaire.) -- C:\Program Files\Hewlett-Packard\SDP\RemEngine.exe
[MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe
[MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe
[MD5.00000000000000000000000000000000] [APT] [GoogleUpdateTaskUserS-1-5-21-2167674208-2681145308-1497061384-1001Core] (.Pas de propriétaire.) -- C:\Users\Claudia\AppData\Local\Google\Update\GoogleUpdate.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [GoogleUpdateTaskUserS-1-5-21-2167674208-2681145308-1497061384-1001UA] (.Pas de propriétaire.) -- C:\Users\Claudia\AppData\Local\Google\Update\GoogleUpdate.exe (.not file.)



---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\Windows\system32\drivers\afd.sys
O41 - Driver: (cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys
O41 - Driver: C:\Windows\system32\drivers\dfsc.sys (DfsC) . (.Microsoft Corporation - DFS Namespace Client Driver.) - C:\Windows\System32\Drivers\dfsc.sys
O41 - Driver: (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\Windows\System32\DRIVERS\i8042prt.sys
O41 - Driver: (kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\Windows\System32\DRIVERS\kbdclass.sys
O41 - Driver: (kbdhid) . (.Microsoft Corporation - Pilote de filtre clavier HID.) - C:\Windows\System32\DRIVERS\kbdhid.sys
O41 - Driver: (mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\Windows\System32\DRIVERS\mouclass.sys
O41 - Driver: (MpFilter) . (.Microsoft Corporation - Microsoft antimalware file system filter dr.) - C:\Windows\System32\DRIVERS\MpFilter.sys
O41 - Driver: (MpKslfb781bdf) . (.Microsoft Corporation - KSLDriver.) - c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{D6F4E34B-67C9-4B2B-9F40-512164B06810}\MpKslfb781bdf.sys
O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\netbios.sys
O41 - Driver: (netbt) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys
O41 - Driver: (nsiproxy) . (.Microsoft Corporation - NSI Proxy.) - C:\Windows\System32\drivers\nsiproxy.sys
O41 - Driver: C:\Windows\system32\drivers\pacer.sys (PSched) . (.Microsoft Corporation - Planificateur de paquets QoS.) - C:\Windows\System32\DRIVERS\pacer.sys
O41 - Driver: (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\Windows\System32\DRIVERS\rasacd.sys
O41 - Driver: (rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\Windows\System32\DRIVERS\rdbss.sys
O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
O41 - Driver: (RDPENCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\drivers\rdpencdd.sys
O41 - Driver: C:\Windows\system32\tcpipcfg.dll (Smb) . (.Microsoft Corporation - SMB Transport driver.) - C:\Windows\System32\DRIVERS\smb.sys
O41 - Driver: C:\Windows\system32\tcpipcfg.dll (tdx) . (.Microsoft Corporation - TDI Translation Driver.) - C:\Windows\System32\DRIVERS\tdx.sys
O41 - Driver: (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\Windows\System32\DRIVERS\termdd.sys
O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\Windows\system32\drivers\vga.sys
O41 - Driver: (Wanarpv6) . (.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - C:\Windows\System32\DRIVERS\wanarp.sys



---\\ Logiciels installés (O42)
O42 - Logiciel: 20/20 v2.2 - (.Pas de propriétaire.) [HKLM] -- 20/20 v2.2
O42 - Logiciel: Acronis True Image Home 2011 - (.Acronis.) [HKLM] -- {04A3A6B0-8E19-49BB-82FF-65C5A55F917D}
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Reader 8.2.6 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A82000000003}
O42 - Logiciel: Alien Skin Eye Candy 5 Impact - (.Pas de propriétaire.) [HKLM] -- EyeCandy5Impact
O42 - Logiciel: Alien Skin Eye Candy 5 Nature - (.Pas de propriétaire.) [HKLM] -- EyeCandy5Nature
O42 - Logiciel: Alien Skin Eye Candy 5 Textures - (.Pas de propriétaire.) [HKLM] -- EyeCandy5Textures
O42 - Logiciel: Alien Skin Xenofex 2.0 - (.Pas de propriétaire.) [HKLM] -- Xenofex2
O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner
O42 - Logiciel: CleanUp! - (.Pas de propriétaire.) [HKLM] -- CleanUp!
O42 - Logiciel: Color Cop 5.4.3 - (.Jay Prall.) [HKLM] -- Color Cop_is1
O42 - Logiciel: Color Efex Pro 3.0 Complete - (.Nik Software, Inc..) [HKLM] -- Color Efex Pro 3.0 Complete
O42 - Logiciel: Corel Paint Shop Pro Photo X2 - (.Corel Corporation.) [HKLM] -- {64E72FB1-2343-4977-B4A8-262CD53D0BD3}
O42 - Logiciel: Corel Paint Shop Pro X - (.Corel Inc.) [HKLM] -- {1A15507A-8551-4626-915D-3D5FA095CC1B}
O42 - Logiciel: Eye Candy 3 - (.Pas de propriétaire.) [HKLM] -- Eye Candy 3
O42 - Logiciel: Eye Candy 4000 - (.Pas de propriétaire.) [HKLM] -- Eye Candy 4000
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {18455581-E099-4BA8-BC6B-F34B2F06600C}
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
O42 - Logiciel: HP Customer Experience Enhancements - (.Hewlett-Packard.) [HKLM] -- {AB5E289E-76BF-4251-9F3F-9B763F681AE0}
O42 - Logiciel: HP Customer Feedback - (.Hewlett-Packard.) [HKLM] -- {9DBA770F-BF73-4D39-B1DF-6035D95268FC}
O42 - Logiciel: HP Easy Setup - Frontend - (.Hewlett-Packard.) [HKLM] -- {40F7AED3-0C7D-4582-99F6-484A515C73F2}
O42 - Logiciel: HP On-Screen Cap/Num/Scroll Lock Indicator - (.Hewlett-Packard.) [HKLM] -- OsdMaestro
O42 - Logiciel: HP Photosmart Essential 2.0 - (.HP.) [HKLM] -- HP Photosmart Essential
O42 - Logiciel: HP Picasso Media Center Add-In - (.HP.) [HKLM] -- {55979C41-7D6A-49CC-B591-64AC1BBE2C8B}
O42 - Logiciel: HP Update - (.Hewlett-Packard.) [HKLM] -- {8C6027FD-53DC-446D-BB75-CACD7028A134}
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB953595
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB958484
O42 - Logiciel: IZArc 4.1.6 - (.Ivan Zahariev.) [HKLM] -- {97C82B44-D408-4F14-9252-47FC1636D23E}_is1
O42 - Logiciel: IncrediMail - (.IncrediMail.) [HKLM] -- {6CF47FD1-3CF8-4206-BA24-A2B1E43D8CCA}
O42 - Logiciel: IncrediMail 2.0 - (.IncrediMail Ltd..) [HKLM] -- IncrediMail
O42 - Logiciel: IncrediMail JunkFilter Plus - (.IncrediMail Ltd..) [HKLM] -- JunkFilterPlus
O42 - Logiciel: Intel(R) Matrix Storage Manager - (.Pas de propriétaire.) [HKLM] -- {9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}
O42 - Logiciel: Java(TM) 6 Update 24 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216020FF}
O42 - Logiciel: JunkFilterPlus - (.IncrediMail.) [HKLM] -- {DC754D8F-1D06-4016-BF57-8D21F97E1F0A}
O42 - Logiciel: Logiciel Intel® Viiv(TM) - (.Intel Corporation.) [HKLM] -- Intel(R) Configuration Center
O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
O42 - Logiciel: MainConcept for Software Encoder - (.MainConcept.) [HKLM] -- InstallShield_{E7A02A01-C75A-4490-A168-5CA709A3D862}
O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1
O42 - Logiciel: Microsoft .NET Framework 3.5 Language Pack SP1 - fra - (.Microsoft Corporation.) [HKLM] -- {3E31821C-7917-367E-938E-E65FC413EA31}
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093A5070A6}
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile FRA Language Pack - (.Microsoft Corporation.) [HKLM] -- {0F5B4A82-9DAF-3D13-8CB8-AEB25E4A614E}
O42 - Logiciel: Microsoft Antimalware - (.Microsoft Corporation.) [HKLM] -- {774088D4-0777-4D78-904D-E435B318F5D2}
O42 - Logiciel: Microsoft Antimalware Service FR-FR Language Pack - (.Microsoft Corporation.) [HKLM] -- {0450B7B0-AC71-44A4-AB40-4DD678DF3A8C}
O42 - Logiciel: Microsoft Office FrontPage 2003 - (.Microsoft Corporation.) [HKLM] -- {9017040C-6000-11D3-8CFE-0150048383C9}
O42 - Logiciel: Microsoft Security Client - (.Microsoft Corporation.) [HKLM] -- {77A776C4-D10F-416D-88F0-53F2D9DCD9B3}
O42 - Logiciel: Microsoft Security Client FR-FR Language Pack - (.Microsoft Corporation.) [HKLM] -- {859B9BCA-5376-4566-9F88-C6C9DAA7A925}
O42 - Logiciel: Microsoft Security Essentials - (.Microsoft Corporation.) [HKLM] -- Microsoft Security Client
O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 - (.Microsoft Corporation.) [HKLM] -- {770657D0-A123-3C07-8E44-1C83EC895118}
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {A49F249F-0C91-497F-86DF-B2585E8E76B7}
O42 - Logiciel: Microsoft Works - (.Microsoft Corporation.) [HKLM] -- {6B1CB38D-E2E4-4a30-933D-EFDEBA76AD9C}
O42 - Logiciel: Module linguistique Microsoft .NET Framework 3.5 SP1- fra - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 Language Pack SP1 - fra
O42 - Logiciel: Module linguistique Microsoft .NET Framework 4 Client Profile FRA - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile FRA Language Pack
O42 - Logiciel: OpenOffice.org 3.2 - (.OpenOffice.org.) [HKLM] -- {266517E6-D866-439D-919C-B8B1A52E6080}
O42 - Logiciel: Outils de diagnostic du matériel - (.PC-Doctor, Inc..) [HKLM] -- PC-Doctor 5 for Windows
O42 - Logiciel: Pando - (.Pando Networks Inc..) [HKLM] -- {AB480DA0-7EE9-465D-9C12-4CDE65BF18FB}
O42 - Logiciel: Photo Notifier and Animation Creator - (.Nom de votre société.) [HKLM] -- {6B7F28D4-160E-40C6-B7C8-5EC6B9734DA7}
O42 - Logiciel: Plugin Commander Light 1.60 - (.The Plugin Site.) [HKLM] -- Plugin Commander Light_is1
O42 - Logiciel: Python 2.4.3 - (.Martin v. Löwis.) [HKLM] -- {75E71ADD-042C-4F30-BFAC-A9EC42351313}
O42 - Logiciel: RealPlayer - (.RealNetworks.) [HKLM] -- RealPlayer 6.0
O42 - Logiciel: Realtek High Definition Audio Driver - (.Realtek Semiconductor Corp..) [HKLM] -- {F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}
O42 - Logiciel: Revo Uninstaller 1.91 - (.VS Revo Group.) [HKLM] -- Revo Uninstaller
O42 - Logiciel: Roxio Activation Module - (.Roxio.) [HKLM] -- {35E1EC43-D4FC-4E4A-AAB3-20DDA27E8BB0}
O42 - Logiciel: Roxio Creator Audio - (.Roxio.) [HKLM] -- {83FFCFC7-88C6-41c6-8752-958A45325C82}
O42 - Logiciel: Roxio Creator Basic v9 - (.Roxio.) [HKLM] -- {C8B0680B-CDAE-4809-9F91-387B6DE00F7C}
O42 - Logiciel: Roxio Creator Copy - (.Roxio.) [HKLM] -- {619CDD8A-14B6-43a1-AB6C-0F4EE48CE048}
O42 - Logiciel: Roxio Creator Data - (.Roxio.) [HKLM] -- {0D397393-9B50-4c52-84D5-77E344289F87}
O42 - Logiciel: Roxio Creator EasyArchive - (.Roxio.) [HKLM] -- {11F93B4B-48F0-4A4E-AE77-DFA96A99664B}
O42 - Logiciel: Roxio Creator Tools - (.Roxio.) [HKLM] -- {0394CDC8-FABD-4ed8-B104-03393876DFDF}
O42 - Logiciel: Roxio Express Labeler 3 - (.Roxio.) [HKLM] -- {6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
O42 - Logiciel: Roxio MyDVD Basic v9 - (.Roxio.) [HKLM] -- {938B1CD7-7C60-491E-AA90-1F1888168240}
O42 - Logiciel: Security Update for CAPICOM (KB931906) - (.Microsoft Corporation.) [HKLM] -- KB931906
O42 - Logiciel: Security Update for CAPICOM (KB931906) - (.Microsoft Corporation.) [HKLM] -- {0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
O42 - Logiciel: Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB2416473
O42 - Logiciel: Solution de clavier multimédia amélioré - (.Hewlett-Packard.) [HKLM] -- KBD
O42 - Logiciel: Team C8 - 200 Paintshop Pro Plugins Mega-Pack 01 - Filters 1.10 - (.Pas de propriétaire.) [HKLM] -- 200_Paintshop_Pro_Plugins_Mega-Pack_1.0
O42 - Logiciel: TeamViewer 5 - (.TeamViewer GmbH.) [HKLM] -- TeamViewer 5
O42 - Logiciel: Ulead GIF-X.Plugin 2.0 - (.Pas de propriétaire.) [HKLM] -- Ulead GIF-X.Plugin 2.0
O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707
O42 - Logiciel: Windows Live OneCare safety scanner - (.Microsoft Corporation.) [HKLM] -- {FE0646A7-19D0-41B4-A2BB-2C35D644270D}
O42 - Logiciel: muvee autoProducer 6.0 - (.muvee Technologies.) [HKLM] -- {6AF49698-949A-4C89-9B31-041D2CCB5FBD}

---\\ HKCU & HKLM Software Keys
[HKCU\Software\ASProtect]
[HKCU\Software\ATS-FFormula]
[HKCU\Software\Acronis]
[HKCU\Software\Ad-Remover]
[HKCU\Software\Adobe]
[HKCU\Software\Alien Skin]
[HKCU\Software\AppDataLow\Software\Microsoft]
[HKCU\Software\AppDataLow\Software]
[HKCU\Software\AppDataLow]
[HKCU\Software\Bugsplat]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\Corel]
[HKCU\Software\DragonFly]
[HKCU\Software\Fantastic Machines]
[HKCU\Software\Flaming Pear PV]
[HKCU\Software\Frischluft]
[HKCU\Software\Google]
[HKCU\Software\Hewlett-Packard]
[HKCU\Software\I.C.NET Software GmbH]
[HKCU\Software\IZSoftware]
[HKCU\Software\IncrediMail]
[HKCU\Software\JASC]
[HKCU\Software\JavaSoft]
[HKCU\Software\Lokas Ltd]
[HKCU\Software\Macromedia]
[HKCU\Software\MainConcept (Muvee)]
[HKCU\Software\MainConcept]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\MozillaPlugins]
[HKCU\Software\Netscape]
[HKCU\Software\New Virtual Research]
[HKCU\Software\Nik Software]
[HKCU\Software\Nik_Soft]
[HKCU\Software\ODBC]
[HKCU\Software\OpenOffice.org]
[HKCU\Software\Pando Networks]
[HKCU\Software\Piriform]
[HKCU\Software\Policies]
[HKCU\Software\Protexis]
[HKCU\Software\RealNetworks]
[HKCU\Software\Realtek]
[HKCU\Software\Softonic]
[HKCU\Software\TeamViewer]
[HKCU\Software\VB and VBA Program Settings]
[HKCU\Software\VSRevoGroup]
[HKCU\Software\VanDerLee]
[HKCU\Software\WinRAR SFX]
[HKCU\Software\YahooPartnerToolbar]
[HKCU\Software\byLight]
[HKCU\Software\stevengould.org]
[HKLM\Software\ATI Technologies]
[HKLM\Software\Acronis]
[HKLM\Software\Adobe]
[HKLM\Software\Alien Skin]
[HKLM\Software\BrowserChoice]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\Corel]
[HKLM\Software\Debug]
[HKLM\Software\Google]
[HKLM\Software\HP]
[HKLM\Software\Hewlett-Packard]
[HKLM\Software\InstallShield]
[HKLM\Software\Intel]
[HKLM\Software\JavaSoft]
[HKLM\Software\JreMetrics]
[HKLM\Software\LightScribe]
[HKLM\Software\Ligos Corporation]
[HKLM\Software\Macromedia]
[HKLM\Software\Malwarebytes' Anti-Malware]
[HKLM\Software\MicroVision]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\NVIDIA Corporation]
[HKLM\Software\New Virtual Research]
[HKLM\Software\Nik Software]
[HKLM\Software\ODBC]
[HKLM\Software\OpenOffice.org]
[HKLM\Software\PC-Doctor]
[HKLM\Software\Pando Networks]
[HKLM\Software\Photo Notifier and Animation Creator]
[HKLM\Software\Piriform]
[HKLM\Software\Policies]
[HKLM\Software\RealNetworks]
[HKLM\Software\Realtek Semiconductor Corp.]
[HKLM\Software\Realtek]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\RichFX]
[HKLM\Software\Roxio]
[HKLM\Software\SRS Labs]
[HKLM\Software\Safer Networking Limited]
[HKLM\Software\Sonic]
[HKLM\Software\Sun Microsystems]
[HKLM\Software\SymNRT]
[HKLM\Software\Symantec]
[HKLM\Software\TeamViewer]
[HKLM\Software\Ulead Systems]
[HKLM\Software\VanDerLee]
[HKLM\Software\Wilson WindowWare]
[HKLM\Software\Windows]
[HKLM\Software\Xing Technology Corp.]
[HKLM\Software\illiminable]
[HKLM\Software\muvee Technologies]



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 04.03.2011 - 23:29:50 - [137674343] ----D- C:\Program Files\Acronis
O43 - CFD: 30.03.2011 - 00:17:12 - [126275040] ----D- C:\Program Files\Ad-Remover
O43 - CFD: 18.03.2011 - 20:23:36 - [129117512] ----D- C:\Program Files\Adobe
O43 - CFD: 06.03.2011 - 14:01:16 - [282624] ----D- C:\Program Files\Alien Skin
O43 - CFD: 02.03.2011 - 16:08:20 - [5156201] ----D- C:\Program Files\byLight
O43 - CFD: 30.03.2011 - 00:41:46 - [3674144] ----D- C:\Program Files\CCleaner
O43 - CFD: 30.03.2011 - 00:44:40 - [529149] ----D- C:\Program Files\CleanUp!
O43 - CFD: 04.03.2011 - 15:51:44 - [836827] ----D- C:\Program Files\Color_Cop
O43 - CFD: 23.03.2011 - 15:15:46 - [749241855] ----D- C:\Program Files\Common Files
O43 - CFD: 23.03.2011 - 15:15:44 - [998599771] ----D- C:\Program Files\Corel
O43 - CFD: 09.06.2007 - 03:57:52 - [51506213] ----D- C:\Program Files\EasyBits
O43 - CFD: 27.02.2011 - 03:22:02 - [0] -SH-D- C:\Program Files\Fichiers communs
O43 - CFD: 01.03.2011 - 18:16:58 - [4643425] ----D- C:\Program Files\FILTRES
O43 - CFD: 30.03.2011 - 00:58:22 - [9558557] ----D- C:\Program Files\Google
O43 - CFD: 08.06.2007 - 18:45:52 - [84122198] ----D- C:\Program Files\Hewlett-Packard
O43 - CFD: 08.06.2007 - 18:41:04 - [27042499] ----D- C:\Program Files\HP
O43 - CFD: 24.03.2011 - 09:34:14 - [27475756] ----D- C:\Program Files\IncrediMail
O43 - CFD: 08.06.2007 - 18:46:24 - [37701862] --H-D- C:\Program Files\InstallShield Installation Information
O43 - CFD: 08.06.2007 - 18:24:06 - [30678439] ----D- C:\Program Files\Intel
O43 - CFD: 28.02.2011 - 13:28:58 - [2140174] ----D- C:\Program Files\Internet Explorer
O43 - CFD: 16.03.2011 - 22:46:44 - [16593438] ----D- C:\Program Files\IZArc
O43 - CFD: 01.03.2011 - 20:22:24 - [11175990] ----D- C:\Program Files\Jasc Software Inc
O43 - CFD: 14.03.2011 - 12:40:46 - [90595931] ----D- C:\Program Files\Java
O43 - CFD: 28.02.2011 - 22:38:46 - [16295712] ----D- C:\Program Files\JRE
O43 - CFD: 30.03.2011 - 23:42:26 - [4214208] ----D- C:\Program Files\List_kill'em
O43 - CFD: 08.06.2007 - 18:22:40 - [3581952] ----D- C:\Program Files\MainConcept
O43 - CFD: 01.03.2011 - 02:26:38 - [5339326] ----D- C:\Program Files\Malwarebytes' Anti-Malware
O43 - CFD: 27.02.2011 - 11:06:22 - [800662] ----D- C:\Program Files\Microsoft CAPICOM 2.1.0.2
O43 - CFD: 02.11.2006 - 14:37:36 - [93446071] ----D- C:\Program Files\Microsoft Games
O43 - CFD: 28.02.2011 - 15:49:38 - [69744015] ----D- C:\Program Files\Microsoft Office
O43 - CFD: 27.02.2011 - 10:43:00 - [17481398] ----D- C:\Program Files\Microsoft Security Client
O43 - CFD: 28.02.2011 - 17:52:00 - [150612522] ----D- C:\Program Files\Microsoft Works
O43 - CFD: 29.03.2011 - 13:02:52 - [146787] ----D- C:\Program Files\Microsoft.NET
O43 - CFD: 28.02.2011 - 13:28:58 - [99342446] ----D- C:\Program Files\Movie Maker
O43 - CFD: 02.11.2006 - 14:37:36 - [25757] ----D- C:\Program Files\MSBuild
O43 - CFD: 27.02.2011 - 04:25:44 - [0] ----D- C:\Program Files\MSXML 4.0
O43 - CFD: 08.06.2007 - 18:39:16 - [162099249] ----D- C:\Program Files\muvee Technologies
O43 - CFD: 08.03.2011 - 00:11:02 - [17767087] ----D- C:\Program Files\Nik Software
O43 - CFD: 28.02.2011 - 22:38:44 - [386500926] ----D- C:\Program Files\OpenOffice.org 3
O43 - CFD: 08.03.2011 - 02:48:20 - [7392353] ----D- C:\Program Files\Pando Networks
O43 - CFD: 08.06.2007 - 18:59:18 - [114988118] ----D- C:\Program Files\PC-Doctor 5 for Windows
O43 - CFD: 27.02.2011 - 14:10:12 - [2757956] ----D- C:\Program Files\Photo Notifier and Animation Creator
O43 - CFD: 01.03.2011 - 19:53:26 - [3451088] ----D- C:\Program Files\Plugin Commander Light
O43 - CFD: 08.06.2007 - 18:38:24 - [42544219] ----D- C:\Program Files\Real
O43 - CFD: 08.06.2007 - 18:23:24 - [11897964] ----D- C:\Program Files\Realtek
O43 - CFD: 02.11.2006 - 14:37:36 - [38694657] ----D- C:\Program Files\Reference Assemblies
O43 - CFD: 08.06.2007 - 18:36:20 - [230731949] ----D- C:\Program Files\Roxio
O43 - CFD: 08.06.2007 - 18:48:06 - [26529639] ----D- C:\Program Files\Services en ligne
O43 - CFD: 31.03.2011 - 19:28:20 - [3694072] ----D- C:\Program Files\Spybot - Search & Destroy
O43 - CFD: 27.02.2011 - 17:51:28 - [17334505] ----D- C:\Program Files\TeamViewer
O43 - CFD: 24.03.2011 - 10:18:12 - [6548164] ----D- C:\Program Files\Ulead GIF-X.Plugin 2.0
O43 - CFD: 02.11.2006 - 15:01:56 - [0] --H-D- C:\Program Files\Uninstall Information
O43 - CFD: 27.02.2011 - 16:14:30 - [6770777] ----D- C:\Program Files\VS Revo Group
O43 - CFD: 28.02.2011 - 13:28:58 - [1016832] ----D- C:\Program Files\Windows Calendar
O43 - CFD: 28.02.2011 - 13:28:58 - [2737152] ----D- C:\Program Files\Windows Collaboration
O43 - CFD: 28.02.2011 - 13:28:56 - [4490624] ----D- C:\Program Files\Windows Defender
O43 - CFD: 28.02.2011 - 13:28:58 - [7084664] ----D- C:\Program Files\Windows Journal
O43 - CFD: 30.03.2011 - 13:28:42 - [72392900] ----D- C:\Program Files\Windows Live Safety Center
O43 - CFD: 28.02.2011 - 13:28:58 - [9116344] ----D- C:\Program Files\Windows Mail
O43 - CFD: 28.02.2011 - 13:28:58 - [4498121] ----D- C:\Program Files\Windows Media Player
O43 - CFD: 27.02.2011 - 03:22:02 - [7957544] ----D- C:\Program Files\Windows NT
O43 - CFD: 28.02.2011 - 13:28:58 - [13528738] ----D- C:\Program Files\Windows Photo Gallery
O43 - CFD: 01.03.2011 - 14:13:34 - [134144] ----D- C:\Program Files\Windows Portable Devices
O43 - CFD: 28.02.2011 - 13:28:58 - [6527558] ----D- C:\Program Files\Windows Sidebar
O43 - CFD: 02.04.2011 - 00:39:24 - [15134804] ----D- C:\Program Files\ZHPDiag
O43 - CFD: 04.03.2011 - 23:31:12 - [101995221] ----D- C:\Program Files\Common Files\Acronis
O43 - CFD: 24.03.2011 - 08:01:46 - [12708173] ----D- C:\Program Files\Common Files\Adobe
O43 - CFD: 23.03.2011 - 15:17:56 - [6567240] ----D- C:\Program Files\Common Files\Corel
O43 - CFD: 28.02.2011 - 15:49:52 - [86016] ----D- C:\Program Files\Common Files\DESIGNER
O43 - CFD: 08.06.2007 - 18:28:26 - [3391664] ----D- C:\Program Files\Common Files\HP
O43 - CFD: 27.02.2011 - 17:26:00 - [14499078] ----D- C:\Program Files\Common Files\InstallShield
O43 - CFD: 08.06.2007 - 18:24:06 - [51151693] ----D- C:\Program Files\Common Files\Intel
O43 - CFD: 14.03.2011 - 12:45:14 - [1247175] ----D- C:\Program Files\Common Files\Java
O43 - CFD: 08.06.2007 - 18:37:58 - [8069178] ---AD- C:\Program Files\Common Files\LightScribe
O43 - CFD: 08.06.2007 - 18:36:28 - [69381] ---AD- C:\Program Files\Common Files\LS Getting Started
O43 - CFD: 01.03.2011 - 14:05:08 - [309390850] ----D- C:\Program Files\Common Files\microsoft shared
O43 - CFD: 08.06.2007 - 18:39:20 - [37787938] ----D- C:\Program Files\Common Files\muvee Technologies
O43 - CFD: 23.03.2011 - 15:15:46 - [1653312] ----D- C:\Program Files\Common Files\Protexis
O43 - CFD: 08.06.2007 - 18:35:12 - [518904] ----D- C:\Program Files\Common Files\PX Storage Engine
O43 - CFD: 08.06.2007 - 18:38:26 - [19630559] ----D- C:\Program Files\Common Files\Real
O43 - CFD: 08.06.2007 - 18:35:28 - [115038660] ----D- C:\Program Files\Common Files\Roxio Shared
O43 - CFD: 02.11.2006 - 13:18:34 - [2702] ----D- C:\Program Files\Common Files\Services
O43 - CFD: 08.06.2007 - 18:36:08 - [4795128] ----D- C:\Program Files\Common Files\Sonic Shared
O43 - CFD: 02.11.2006 - 13:18:34 - [41101735] ----D- C:\Program Files\Common Files\SpeechEngines
O43 - CFD: 08.06.2007 - 18:36:22 - [730752] ----D- C:\Program Files\Common Files\SureThing Shared
O43 - CFD: 27.02.2011 - 03:41:40 - [2370654] ----D- C:\Program Files\Common Files\Symantec Shared
O43 - CFD: 28.02.2011 - 13:28:56 - [16083586] ----D- C:\Program Files\Common Files\System
O43 - CFD: 08.06.2007 - 18:38:28 - [352256] ----D- C:\Program Files\Common Files\xing shared
O43 - CFD: 04.03.2011 - 23:31:42 - [107995] ----D- C:\ProgramData\Acronis
O43 - CFD: 19.03.2011 - 12:51:48 - [136894429] ----D- C:\ProgramData\Adobe
O43 - CFD: 27.02.2011 - 03:22:02 - [0] -SH-D- C:\ProgramData\Application Data
O43 - CFD: 27.02.2011 - 03:22:02 - [0] -SH-D- C:\ProgramData\Bureau
O43 - CFD: 23.03.2011 - 15:22:48 - [9300427] ----D- C:\ProgramData\Corel
O43 - CFD: 27.02.2011 - 03:22:02 - [0] -SH-D- C:\ProgramData\Documents
O43 - CFD: 27.02.2011 - 03:22:02 - [0] -SH-D- C:\ProgramData\Favoris
O43 - CFD: 30.03.2011 - 01:09:08 - [12722] ----D- C:\ProgramData\Google
O43 - CFD: 08.06.2007 - 19:05:24 - [405511] ----D- C:\ProgramData\Hewlett-Packard
O43 - CFD: 08.06.2007 - 18:28:26 - [47069] ----D- C:\ProgramData\HP
O43 - CFD: 27.02.2011 - 13:25:32 - [129] ----D- C:\ProgramData\IM
O43 - CFD: 24.03.2011 - 09:34:26 - [8755869] ----D- C:\ProgramData\IncrediMail
O43 - CFD: 27.02.2011 - 17:26:08 - [403] ----D- C:\ProgramData\InstallShield
O43 - CFD: 08.06.2007 - 18:24:08 - [236] ----D- C:\ProgramData\Intel
O43 - CFD: 28.02.2011 - 18:15:32 - [6524147] ----D- C:\ProgramData\Malwarebytes
O43 - CFD: 27.02.2011 - 03:22:02 - [0] -SH-D- C:\ProgramData\Menu Démarrer
O43 - CFD: 01.03.2011 - 02:17:46 - [447363312] -S--D- C:\ProgramData\Microsoft
O43 - CFD: 27.02.2011 - 03:22:02 - [0] -SH-D- C:\ProgramData\Modèles
O43 - CFD: 08.06.2007 - 18:39:14 - [13737] ----D- C:\ProgramData\muvee Technologies
O43 - CFD: 08.06.2007 - 18:45:02 - [1235] ----D- C:\ProgramData\PC-Doctor
O43 - CFD: 27.02.2011 - 14:10:12 - [1029545] ----D- C:\ProgramData\Photo Notifier and Animation Creator
O43 - CFD: 08.06.2007 - 18:35:02 - [17110457] ----D- C:\ProgramData\Roxio
O43 - CFD: 08.06.2007 - 18:35:30 - [1241] ----D- C:\ProgramData\Sonic
O43 - CFD: 28.02.2011 - 22:36:44 - [154] ----D- C:\ProgramData\Sun
O43 - CFD: 27.02.2011 - 03:41:40 - [0] ----D- C:\ProgramData\Symantec
O43 - CFD: 04.03.2011 - 23:34:28 - [367] ----D- C:\Users\Claudia\AppData\Roaming\Acronis
O43 - CFD: 28.02.2011 - 19:51:58 - [727350] ----D- C:\Users\Claudia\AppData\Roaming\Adobe
O43 - CFD: 27.03.2011 - 22:42:46 - [66438] ----D- C:\Users\Claudia\AppData\Roaming\Alien Skin
O43 - CFD: 04.03.2011 - 15:52:08 - [47594] ----D- C:\Users\Claudia\AppData\Roaming\ColorCop
O43 - CFD: 23.03.2011 - 15:26:56 - [1110612541] ----D- C:\Users\Claudia\AppData\Roaming\Corel
O43 - CFD: 28.02.2011 - 10:36:34 - [0] ----D- C:\Users\Claudia\AppData\Roaming\Google
O43 - CFD: 27.02.2011 - 03:27:24 - [0] ----D- C:\Users\Claudia\AppData\Roaming\Hewlett-Packard
O43 - CFD: 27.02.2011 - 03:30:40 - [0] ----D- C:\Users\Claudia\AppData\Roaming\Identities
O43 - CFD: 23.03.2011 - 14:58:18 - [0] ----D- C:\Users\Claudia\AppData\Roaming\InstallShield
O43 - CFD: 02.03.2011 - 16:27:36 - [0] ----D- C:\Users\Claudia\AppData\Roaming\Jasc
O43 - CFD: 27.02.2011 - 03:27:40 - [2453] ----D- C:\Users\Claudia\AppData\Roaming\Macromedia
O43 - CFD: 28.02.2011 - 11:20:56 - [1053] ----D- C:\Users\Claudia\AppData\Roaming\Malwarebytes
O43 - CFD: 02.11.2006 - 14:37:36 - [0] ----D- C:\Users\Claudia\AppData\Roaming\Media Center Programs
O43 - CFD: 31.03.2011 - 06:49:46 - [406771] -S--D- C:\Users\Claudia\AppData\Roaming\Microsoft
O43 - CFD: 28.02.2011 - 22:41:06 - [2164859] ----D- C:\Users\Claudia\AppData\Roaming\OpenOffice.org
O43 - CFD: 04.03.2011 - 14:54:28 - [16] ----D- C:\Users\Claudia\AppData\Roaming\Real
O43 - CFD: 27.02.2011 - 17:51:42 - [0] ----D- C:\Users\Claudia\AppData\Roaming\TeamViewer
O43 - CFD: 01.03.2011 - 20:03:10 - [288] ----D- C:\Users\Claudia\AppData\Roaming\theimagingfactory



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.24EF12005489D27600FCFD7FF8EF1200] - 01.04.2011 - 23:37:04 ---A- . (...) -- C:\Windows\WindowsUpdate.log [1334795]
O44 - LFC:[MD5.C6ACB3FF45E90F1BFB5AB60D6B56B1DA] - 01.04.2011 - 23:33:10 -S-A- . (...) -- C:\Windows\bootstat.dat [67584]
O44 - LFC:[MD5.5FFCAB3210EC362DF542C180712E98BD] - 01.04.2011 - 23:33:03 ---A- . (...) -- C:\Windows\PFRO.log [3482]
O44 - LFC:[MD5.4EFB954FE544D7600FE9979CA222E913] - 31.03.2011 - 18:34:19 ---A- . (...) -- C:\ZHPExportRegistry-31.03.2011-19-34-19.txt [186978]
O44 - LFC:[MD5.C01E04A22A1B6EED681D4A125EE8E965] - 01.04.2011 - 10:59:51 -SHA- . (...) -- C:\Windows\System32\KGyGaAvL.sys [1890]
O44 - LFC:[MD5.02DFA0A4B95B94B4F2D00B130A163F70] - 01.04.2011 - 10:46:33 ---A- . (...) -- C:\Windows\System32\PerfStringBackup.INI [1495948]
O44 - LFC:[MD5.A6527DC36EADBF26B8F38F8B09128144] - 01.04.2011 - 10:46:33 ---A- . (...) -- C:\Windows\System32\perfc009.dat [103872]
O44 - LFC:[MD5.B104EEB0EB0894844A7B944C825278E7] - 01.04.2011 - 10:46:33 ---A- . (...) -- C:\Windows\System32\perfc00C.dat [126420]
O44 - LFC:[MD5.D5351D377E36EEB17FD07DFECF154BA7] - 01.04.2011 - 10:46:33 ---A- . (...) -- C:\Windows\System32\perfh009.dat [595798]
O44 - LFC:[MD5.3D64C7CB79BD8506EBC48526981FC3DA] - 01.04.2011 - 10:46:33 ---A- . (...) -- C:\Windows\System32\perfh00C.dat [678804]
O44 - LFC:[MD5.142D6C1E37C7421F38A39D127350106D] - 30.03.2011 - 23:05:42 ---A- . (...) -- C:\PhysicalDisk0_MBR.bin [512]
O44 - LFC:[MD5.7681C33E41F0BD4C334C1EE5C89F98B7] - 26.03.2011 - 18:19:03 ---A- . (...) -- C:\Windows\ULead32.ini [152]
O44 - LFC:[MD5.DC591F5EB09FEEF01653DFBAB6848847] - 24.03.2011 - 09:20:16 ---A- . (...) -- C:\Windows\universe_plugin.ini [489]
O44 - LFC:[MD5.8FD34B5993DA764786D13DA952EC4123] - 24.03.2011 - 09:18:12 ---A- . (...) -- C:\Windows\Wininit.ini [16]
O44 - LFC:[MD5.515E4684008E955DE0C81E6A7AEA1C2A] - 24.03.2011 - 09:13:46 ---A- . (.InstallShield Software Corporation - InstallShield® unInstaller.) -- C:\Windows\IsUninst.exe [306688]
O44 - LFC:[MD5.3448BFBCF5D9A04DADFB6B0CB612C9D6] - 20.03.2011 - 18:18:23 ---A- . (...) -- C:\Windows\EyeCand3.INI [373248]
O44 - LFC:[MD5.940A97665C32238D8AC21C2A6ACBC529] - 17.03.2011 - 09:01:39 ---A- . (...) -- C:\Windows\3DShadow.INI [11]
O44 - LFC:[MD5.F915014CBCA5AC5DDE60AD6E7A7F258E] - 14.03.2011 - 19:55:06 ---A- . (...) -- C:\Windows\iltwain.ini [33]
O44 - LFC:[MD5.68288DA42BC798992A42CD59061B199D] - 14.03.2011 - 11:40:48 ---A- . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Windows\System32\java.exe [145184]
O44 - LFC:[MD5.5BF8BA1B854D7DFCE1F47E58852B3D8F] - 14.03.2011 - 11:40:48 ---A- . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Windows\System32\javaw.exe [145184]
O44 - LFC:[MD5.58DC5CBDC930AF070B177843810F2C85] - 14.03.2011 - 11:40:48 ---A- . (.Sun Microsystems, Inc. - Java(TM) Web Start Launcher.) -- C:\Windows\System32\javaws.exe [157472]
O44 - LFC:[MD5.E728A00E86E022D1BAEF590EB8307351] - 14.03.2011 - 11:40:44 ---A- . (...) -- C:\Windows\System32\jupdate-1.6.0_24-b07.log [5872]
O44 - LFC:[MD5.9C377DBF9D2D19098DB935DC1E8361A3] - 07.03.2011 - 19:55:49 ---A- . (.Ralink Technology Inc. - Sample Driver for Ralink 802.11g Wireless U.) -- C:\Windows\System32\drivers\rt25usbap.sys [162816]
O44 - LFC:[MD5.575F888813F82FBA0DDD2D2DEEC6307B] - 07.03.2011 - 00:54:35 ---A- . (.Pas de propriétaire - Creates television looking scan lines.) -- C:\pe_sl.8bf [253952]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 06.03.2011 - 11:26:37 RSHA- . (...) -- C:\IO.SYS [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 06.03.2011 - 11:26:37 RSHA- . (...) -- C:\MSDOS.SYS [0]
O44 - LFC:[MD5.927CF84B23FCAC998193563BD465FD58] - 04.03.2011 - 22:31:11 ---A- . (.Acronis - File Level CDP Kernel Helper.) -- C:\Windows\System32\drivers\afcdp.sys [163232]
O44 - LFC:[MD5.431801FCC97034E04A6EFF81136578D7] - 04.03.2011 - 22:31:04 ---A- . (.Acronis - Acronis Try&Decide Volume Filter Driver.) -- C:\Windows\System32\drivers\tdrpm273.sys [752128]
O44 - LFC:[MD5.A34D7024BB7140EC785C86BC065D4F60] - 04.03.2011 - 22:31:01 ---A- . (.Acronis - Acronis Backup Archive Explorer.) -- C:\Windows\System32\drivers\timntr.sys [600928]
O44 - LFC:[MD5.85BADA660D57BC5AEF52B11CABD6D8F9] - 04.03.2011 - 22:30:36 ---A- . (.Acronis - Acronis Snapshot API.) -- C:\Windows\System32\drivers\snapman.sys [170464]
O44 - LFC:[MD5.E0735A7CCE287DFAEEC3956C05709728] - 24.10.1996 - 17:45:24 ---A- . (...) -- C:\UNWISE.EXE [59952]
O44 - LFC:[MD5.3391BE9E3C7067E86A290D41B410E641] - 02.01.1997 - 19:24:00 ---A- . (...) -- C:\EC3-ENG.PDF [720690]
O44 - LFC:[MD5.095DFC68C6EABCE956447D8A9BCEF6EF] - 02.01.1997 - 22:59:52 ---A- . (...) -- C:\EC3-ENG.8BF [375296]
O44 - LFC:[MD5.20E0F1B334BF705A94A9BBD7C79F6B9A] - 03.01.1997 - 09:25:40 ---A- . (...) -- C:\EyeCand3.dll [361984]



---\\ Trojan Driver Search Data (HKLM) (O52)
O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\Windows\System32\l3codeca.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\Windows\System32\l3codeca.acm
O52 - TDSD: \Drivers32\"vidc.cvid"="iccvid.dll" . (.Radius Inc. - Codec Cinepak®.) -- C:\Windows\System32\iccvid.dll
O52 - TDSD: \drivers.desc\"C:\Windows\System32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\Windows\System32\l3codeca.acm



---\\ Microsoft Control Security Providers (O54)
O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - TS Single Sign On Security Package.) -- C:\Windows\system32\credssp.dll
O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - TS Single Sign On Security Package.) -- C:\Windows\system32\credssp.dll



---\\ Microsoft Windows Policies System (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "ConsentPromptBehaviorAdmin"=2
O55 - MWPS:[HKLM\...\Policies\System] - "ConsentPromptBehaviorUser"=1
O55 - MWPS:[HKLM\...\Policies\System] - "EnableInstallerDetection"=1
O55 - MWPS:[HKLM\...\Policies\System] - "EnableLUA"=1
O55 - MWPS:[HKLM\...\Policies\System] - "EnableSecureUIAPaths"=1
O55 - MWPS:[HKLM\...\Policies\System] - "EnableVirtualization"=1
O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=1
O55 - MWPS:[HKLM\...\Policies\System] - "ValidateAdminCodeSignatures"=0
O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=0
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"=
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"=
O55 - MWPS:[HKLM\...\Policies\System] - "scforceoption"=0
O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1
O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableLinkedConnections"=1



---\\ Microsoft Windows Policies Explorer (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "BindDirectlyToPropertySetStorage"=0



---\\ Liste des Drivers Système (O58)
O58 - SDL:[MD5.3948303F88D035FF1C84AAC07A17B9A9] - 26.01.2007 - 03:42:50 ---A- . (.ASUSTeK Computer Inc. - 3xHybrid.) -- C:\Windows\system32\drivers\3xHybrid.sys [2831232]
O58 - SDL:[MD5.2EDC5BBAC6C651ECE337BDE8ED97C9FB] - 02.11.2006 - 10:51:38 ---A- . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\system32\drivers\adp94xx.sys [420968]
O58 - SDL:[MD5.B84088CA3CDCA97DA44A984C6CE1CCAD] - 02.11.2006 - 10:51:32 ---A- . (.Adaptec, Inc. - Adaptec Windows SATA Storport Driver.) -- C:\Windows\system32\drivers\adpahci.sys [297576]
O58 - SDL:[MD5.7880C67BCCC27C86FD05AA2AFB5EA469] - 02.11.2006 - 10:50:35 ---A- . (.Adaptec, Inc. - Adaptec LH Ultra160 Driver (x86).) -- C:\Windows\system32\drivers\adpu160m.sys [98408]
O58 - SDL:[MD5.9AE713F8E30EFC2ABCCD84904333DF4D] - 02.11.2006 - 10:51:00 ---A- . (.Adaptec, Inc. - Adaptec StorPort Ultra320 SCSI Driver.) -- C:\Windows\system32\drivers\adpu320.sys [147048]
O58 - SD
0